Vlákno názorů k článku Přiškrcení českého Velkého bratra od Majklík - Myslím, že ta otázka množství dat není tak...

Myslím, že ta otázka množství dat není tak strašná. Když to vezmu, tak to máte jeden řádek v DB na uživatele a jedno připojení, které obvykle u trvalého připojení trvá trvale, takže je to nula nula nic a stejně ty data se logují už teď. Samozřejmě v případě, že mám co jedno připojení, to veřejná IP adresa, pak jsem vysmátý. Pokud mám lidi za NATem, tak je problém a opravdu bych měl logovat každé spojení, aby až bratr přijde se zeptat, jsem byl schopen dohledat, kdo to zrovna byl. Zatím obvykle, když přišel s dotazem na IPčko a dostal odpověď, že to je půlka okresu, jen smutně pokýval hlavou a zase šel dál. A i to je u sítě s tisícovkou uživatelu po kompresi pár GB za měsíc. A když nechci všem dát veřejné IP, tak se neprohlásím za veřejnou službu a mám z tohodle pohledu věci naprostý klid (pokud se teda nemění, že tohle má sbírat jen síť se statutem veřejná). :-)
Že odpadl web a spol jen potěší. Ale i ty data se stejně shromažďovala už kvůli netmonitoru a dalším, akorát se skladovala těch 6 měsíců, teď už nemusím, což jen potěší (vyjma toho emailu).

Clovece, mate vubec predstavu o cem mluvite ?

p2p klient bez potizi vygeneruje desitky tisic konexi za hodinu, navic se to samozrejme nikde neloguje, a to bez ohledu na prani posrancu. Vite kolik by toho i velice maly ISP musel zaznamenavat ? Kdyby jediny uzivatel generoval 100k konexi denne (coz neni vubec nic) a kazdy zaznam byl velky 1kB tak to je 100MB dat/uzvatele denne!

A samozrejme logovani portu je vam vuci NATu k prdu tak jako tak. Nejen ze port neposkytne zadou informaci o vnitrnim stroji, navic ani forward nemusi byt staticky (UPNP) a navic se i vnitrni adresy mohou menit a za muzete za tim natem mit napriklad open wifi AP.

BTW: Co maji "verejne" IP spolecneho s verejnou siti ? Doporucuju pocist, verejna sit = provozovatel ji za verejnou prohlasi = tim zaroven musi! pripojit bez rozdilu kazdeho (nemuze rict, ze se mu franta nelibi a ze ho nepripoji).
Pokud provozovatel deklaruje sit jako privatni, muze klido pouzivat verejne IP. Navic ma jako bonus moznost toho frantu nepripojit + nemusi mit glejt od CTU a nevztahuhji se na nej (zatim) tyto ptakoviny.

Vím o čem mluvím a vím kolik dat to generuje, protože to pár ISP dělá a mám o nic trošku přehled. :-)
Veřejné sítě mají s veřejnou IP u koncového kllienta společné to, že toto logování mají povinné dělat jen veřejné sítě, nikoliv neveřejné. Pokud lidem rozdám veřejné IP, tak nemám co logovat, jenom informaci o tom, kdo kdy měl jakou IP adresu, a to přidělení se obvykle moc často nemění, takže nemám problém s množstvím dat. Nikdo nechce, aby ISP logoval každé spojení. Problém nastává jen, pokud tu síť NATuji a jsem deklarován jako veřejná služba, pak bych měl na každé NATující bráně ve své síti ukládat info o každém spojení (samozřejmě musím ukládat kompletní info, to jest od kdy-do kdy, IP adresy a porty na straně veřejné NAT brány i cílové protistrany a i z čeho jsem to přeložil ve vnitřní síti), pak se dá dohledat o jakého konjcáka šlo (pokud smaozřejmě on NATuje dál půlku paneláku, tak to je už jeho problém), když přijde přesný požadavek, kdo je za spojením z IP1:P1 na IP2:P2 v čase X. Ovšem ty požadavky tak přesně od ouřady nechodí, takže stejně smolík v dohledávání (obvykle požadavek jen zní, kdo je za IP X v době od Y do Z).
Pokud jsem deklarován jako služba neveřejná, pak nemusím dané informace sbírat a můžu si klidně NATovat a nemám s tím z tohodle pohledu problém.
Shrnuto, pokud jsem služba veřejná a dávám koncákům jen veřejné IP, dané požadavky jsou naprosto v pohodě anijak nezatěžují, pokud jim je dávat nechci a NATuji, tak jsem v pohodě v případě, že jsem neveřejná síť, protože nic logovat nemusím. Pokud jsem veřejná síť a NATuji provoz svých zákazníků, tak to je ten blbej případ.

A co se toho množství dat týče v případě, že loguji NATované spojení. Tak koukám teď na data jednoho menšího ISP (cca 2000 klientů domácích) a dělá to pro TCP spojení tak 2 GB dat denně, po prohnání bzip2 je to v průměru 100 MB/den, od května 11 GB dat. Když se zeptám druhého, který loguje i spojení UDP a další protokoly, tak při trochu důkladnějším postupu je na 80 GB dat (pro asi tisícovku klientů). První bere data z conntracku v linuxu, druhý to dělá nějakou bednou od Allotu?