[KATALIST] szűrőprogram - lehetőségek

[Dr. Nagy Elemér Kár oly]

Kedves Mindenki!

Horváth Zoltánné levelével szakmailag nagyrészt egyetértek, a kis magyar kényszervállalkozó és a közbeszerzős
büdzséhiányos valahogy megoldjuk szemlélettel kicsit kiegészíteném, pl. mert a "legkisebb szűrő eszköz néhány százezer
forintos tétel és a későbbi években szükséges a gyártói támogatás megvásárlása is" kompromisszumokkal töredékáron
megvalósítható - nyílván ha szép, németes, multi-büdzsés megoldást szeretünk, igaz, de ha a törvényi megfelelés az első
szempont, a második pedig az ár, akkor a minőség ugye...

Az eléggé ki nem mondott nagy kérdés, hogy a szűrőlistát ki fogja frissíteni, mi alapján, és ki vállal érte felelősséget?

0. A legolcsóbb megoldás, ha lekapcsoljuk a kérdéses gépeket a világhálóról (főleg, ha a katalógus a belső hálón
elérhető) és kiírjuk, hogy az XZY. számú törvény/kormányrendelet/jogszabály miatt van. Ezt fel lehet fogni amolyan
polgári engedetlenségnek vagy szakmai kritikának is, szinte ingyen van és teljesen jogtiszta. A könyvtár büfését
emellett rá lehet beszélni, hogy adjon ingyen netezési lehetőséget a vendégeknek cserébe egy kis bérleti díj
csökkentésért, és akkor a szolgáltatást sem éri akkora ütés (a büfésnek ugye szabad szűretlenül adni a netet a könyvtár
területén?)

1. Műszakilag a legtisztább megoldás szerintem az egyedi szoftver konfigurálás-fejlesztés lenne. Olcsón is meg lehet
csinálni, több-kevesebb kompromisszummal - kis könyvtáraknak pl. egy 6-12 ezer forintos router OpwnWRT Linuxszal,
nagyobb könyvtáraknak valami 80-100 ezer forintos mikroszerver Linuxszal, státuszszimbólumos könyvtáraknak többmilliós
szerverrel és Linuxszal. Mindegyik használhatná ugyanazt a szűrőlistát. Kis könyvtáraknál csak be kéne rakni a routert a
gépek meg az uplink közé, közepes könyvtárak választhatnának, hogy helyi informatikusok tartsák karban vagy fizeti a
központi karbantartást, státuszszimbólumos könyvtárak meg úgyis jobban értenek hozzá.
A szűrőlistát lehetne automatikusan vagy kézzel frissíteni, igény szerint, a szűrőlista bővítését, frissítését meg
valami levlistán vagy Wikin ráhagyni a felhasználókra.
Ha van rá igény, egyéni vállalkozóként természetesen én is meg sokan mások is szívesen összepakoljuk/ják, csak fizetni
kell érte - egyébként ez a lista remek eszköz arra, hogy mondjuk 100 könyvtár összeálljon, mindegyik 50 000 Ft-ot
bedobva a kalapba, mert ha mindenki külön-külön akar ötvenezerért fejleszteni, annak várhatóan sok csúnya és kevés szép
vége lesz.

Technikai info: egyik helyen egy (elnézést a típusszámért, nem a márka reklámjának szánom) TP-LINK TL-WR741ND v4 routert
üzemeltetek OpenWRT-vel, közbeszerzésben kb. 7000 Ft, ingyenes szoftverrel, ezeket az ingyen használható HTTP proxykat
támogatja: crowdcontrol, nginx, polipo, squid, tinyproxy. Bár ezek közül még egyik szoftvert sem próbáltam ezen a kütyün
beüzemelni (lehet, hogy némelyik csak a 12 eFt-os nagytestvérén fut el), de mivel ez a kis aranyos is 1.5-2 mbps
sebességgel tud SSL-en VPN tunnelt csinálni, tippem szerint 100 mbps-es hálót is simán tud HTTP-n URL alapján szűrni
(mivel egy HTTP kérés igen kis része az URL, amit vizsgálnia kell, igen nagy része pedig adat).

2. A teljesen központosított megoldás jó ötlet, csak ki kéne találni, hogy ki és miből csinálja, meg hogy lehet-e neki -
pl. hogy az X könyvtárban dolgozó informatikus elfogadhat-e pénzt egy olyan szolgáltatásért, amit NIIF hálón üzemeltet,
vagy az X könyvtár elfogadhat-e pénzt egy olyan szolgáltatásért, amit NIIF hálón üzemeltet, vagy a NIIF-nek van-e
fölösleges pénze, szervere, sávszélessége, amit ebbe beleölhet, és meg szeretné-e tenni.

Az adminisztrációt némileg lehet egyszerűsíteni önkiszolgáló webes felülettel (könyvtári rendszergazda / könyvtáros
jelszóval belép a webes felületre és beállítja, hogy az adott gépet hogyan szűrje a központ), de továbbra is probléma,
hogy a nyilvános gépeket rá kell arra állítani, hogy csak a proxy-n keresztül kommunikáljanak az internettel, méghozzá
úgy, hogy a kedves olvasók ne tudják pikk-pakk visszaállítani.
Meg persze egy NAT-olt ADSL-en lógó mondjuk 20 gépet nem nagyon tud a központ egymástól megkülönböztetni, úgyhogy lehet,
hogy csak egyfajta beállítással mehet a dolog.

3. A PC-re telepíthető megoldást nagyon máshogy is el tudom képzelni, műszakilag jól is meg lehet csinálni
(tulajdonképpen egy sima tűzfal, ami a webes forgalmat csak a beépített proxyn engedi át, meg egy sima proxy, ami egy
marék beállítható on-line listáról frissül, meg egy sima konfigurációs paraméter, hogy melyik listát használja), én
inkább a platformok sokszínűségében látom a kihívást (Windows XP, Windows 7, Windows 8.1, Linux, vékony és vastag kliens
támogatás minimum kell) meg a finanszírozási modellben - egy ilyet sok pénz kifejleszteni, mert a tűzfal/proxy része nem
triviális műszakilag, a megtérülése viszont lutri.

Minden jót:
Elemér