Názory k článku
10 důvodů proč nepoužívat Skype

rozsireni l7filter pro iptables umi skype detekovat, dokonce rozlisi skypetoskype a skypeout a navic nevim, jestli todle je duvod, proc to nepouzivat ;-)

Pouziti je napr. tohle ( moc optizny mne to teda neprijde ;-) ):
iptables -I FORWARD -m layer7 --l7dir /etc/l7-filter/protocols --l7proto skypetoskype -J DROP
iptables -I FORWARD -m layer7 --l7dir /etc/l7-filter/protocols --l7proto skypeout -J DROP

Az nato, ze detekci na L7 muzes delat pro par (desitek) PC, ale ne pro stovky ci tisice stroju, HW ktery by to zvladl neexistuje, pripadne by naklady byly hrube neumerne ziskanemu uzitku.

To se pousti hned na prvnim routeru od uzivatele, takze tam je max. 254 stroju, a pak to zvladne i pentium3 ;-)

254 stroju? To jako jich nemuze byt vic? Co takle velke firmy? Treba posta. Spojeni pobocek bude VPN a potrebujete kontrolovot GW do inetu.

PS: mimochodem rozsah neroutovatelne site 10.x.x.x je 2^24 adress tj asi 4000000000

Jo, presne tak. Zaslapne se to na prvnim moznym miste.

Jenze pokud je cela sit (treba 1000 PC) na jednom segmentu, bez VPN, tak to nemas kde zaslapnout.

teda mit kilo boxu na jednom segmentu je fakt pekna prasecina

Je videt, ze o pocitacovych sitich vite naproste nic a vase predstavivost konci u par stroju na jednom segmentu. Mit tisic pocitacu na jednom segmetu neni nic zvlastniho, naopak, je co ve vetsich sitich velmi caste reseni. Vim o spouste jeste vetsich siti (nekolik jich taky spravuju), kde je to nejen mozne, ale dokonce nutne.

Routovat to všechno můžete třeba na několika krabicích od Cisco. Firewall pak můžete mít tam, kde je celá páteřní síť propojena s vaším ISP. Např. my máme takto asi 3000 počítačů, routují se na různě výkoných Cisco switchích/routerech a firewally stojí až na styku s okolním světem. Tam už je to pak výkonnový problém.

Když chci větší kontrolu nad datama, tak neroutuju na Cisco switchích/routerech, ale na pocitacich (treba s linuxem)

Docela bych chtel znat Vaseho rozhazovacneho zamestnavatele... s praktickym provozem v rozsahlych sitich to ma spolecneho vskutku velmi malo...

Nemyslim si, ze by pocitac, kterej na to staci (Pentium2), byl drazsi nez router.

Souhlasim s tim, ze P2 drazsi nebude (otazka srovnani vykonu routovani je ale problematicka). Je ale nepredstavitelne v dulezitych sitich routovat pres linuxy z duvodu spolehlivosti (casova dostupnost) a transparentnosti. Skype je pro velke podniky podle me nepouzitelny nejenom kvuli tomuto problemu, ale i ostatnim uvedenym v clanku. Ja osobne mam navic velmi nemile zkusenosti s poslednimi verzemi "klienta", ktery mi zacal sam od sebe padat a lagovat. Jsem vyvojem skype zklamany a prestoze ho mam nadale rad, uz me do budoucna prilis nezajima. Jeho hlavni vyhodou zustava zatim jeho rozsirenost - tedy nejvice lidi, kterym muzu volat zadarmo. Proto je potreba techto clanku a novych lepsich VOIP programu nebo sluzeb, aby se to zacalo pomalu menit.

Myslim, ze problem je prave v pripadech kdy to Pentium 2 nestaci ...

ja nevim, proc si vsichni linuxovi silenci mysli, ze firmy pouzivaji jako routery linuxove boxy. PROBERTE SE UZ ! .. na cisco routery iptables nedas .. :-)

Proberte se už a vyházejte ty cisca do kanálu. Kdo se s tím má furt srát!

Ale notak! Já vím, že to existuje, ale může to udělat jenom dement! Totiž, z IP se da směrovat smysluplně a padem tím rychle. Jiná je situace, když nějakej softwarovej komponent neumi TCP/IP, ale s tím se už snad dnes nikdo nebude patlat a prostě se ten kus software předělá.

ad PS. To neni ani zdaleka. 2^24 je 16777216 :). Tech neco pres 4 miliardy je kompletni rozsah IPv4.

HW existuje, je bezne na trhu a zvlada bez problemov tisice (vela tisicov0 strojov na L7 v transparentnom mode - nie je viditelny pre uzivatelov... Ma k dispozicii DB vyse 1000 protokolov (pravidelne sa aktualizujucu). Najcastejsie sa ale pouziva na PtP siete... Skype nie je tak skodlivy pre vlastnikov tychto strojov ako PtP siete pre vsetkych...

Pro Vás je, koukám, oBtížná hlavně čeština… :-(

Mně osobně je fuk, jestli Skype má nějaké nevýhody o kterých se zde debatí. Pro mne je důležité, že mohu proklábosit i s videem celé dny a zadarmo. Jestli Skype vydělává, je to v pořádku. Mně to ale nestojí nic. Nemám žádné špinavé kšeftíčky, abych se bál prozrazení. Vláda na mně také vydělává. A stojí mně to půl důchodu. Poplatky u doktorů, léky, nemocnice, zdražování, daně atd. Musím při tom držet hubu a krok, nic z toho nemám, jen platit a platit. Tak jsem alespoň se Skype nadmíru spokojen.

z duše mi mluvíte

Souhlasím s názorem, že Skype je skvělý. Z příliš odborných debat o nevýhodách jsem pouze pochopila, že je i nebezpečný. Že jsme zneužíváni, ani netušíme
v jakém rozsahu a nemůžeme to změnit, je dnešní skutečnost ve všech oborech.
Bohužel nám dnešní systém zasahuje i do rodin, pracuje se od rána do večera, o víkendu se musí kolem bytu, prádla a dětí, takže na návštěvy není čas. Za telefony bychom se my důchodci nedoplatili, takže pokud chceme komunikovat s dětmi a vnuky, zbývá nám holt ten Skype. Když jsem slušný občan a nedělám podvody, tak co na mě můžou asi zjistit, takže strach nemám.
Na závěr doporučuji a žádám ty odborníky, co se tak vyznají, aby vymysleli něco podobného, ale bezpečného
a ne jen diskutovali a kritizovali, ale byli aktivní
a tak vytřeli zrak těm vydřiduchům vychytralým.
K tomu jim přeji čest práci.

fakt uzasny rikat jak je skype dobrej a vzaveru nazvat autory vydriduchama…lol…a kdyz uz ste mila pani v tom duchode tak mate zrejme hodne casu tak co kdyz by ste vymyslela neco jako skype zrovna vy???a kdyz uz je řeč o zjistovani informaci o uživatelech skype lidi je to blbost ne ve smyslu ze by to nebylo mozne ale proto ze kdyz uz si o vas bude nekdo chtit neco zjistit neni jednoduchsi napichnout vam mobil??kdysi kdyz se do česka dostali prvni mobily tak mekteri lidi fantazirovali o tom jak je bude nekdo sledovat a poslouchat pres satelit atak podbne no je to fakt a kolik z vas ma dneska mobil????........no asi kazdej a tak me to preijde jako stejny koci jako kolem skypu …zas se do zaostaleho vychodniho bloku dostala tajemna hračka se zapadu vzpamatujte se ste jak mali jardve :-)

Rokky mam drobnou chybku v adrese u zdrav VZP a SOC, presto cim dal vice firem pouziva tuto adresu na zasilani letaku. Skype je v tomto porad jeste mala hrozba, kdyz nase data dokazi proudit i y firem, ktere maji nase RC atd...

Půl důchodu? Optimista.. :)

Asi tak nejak, ja pouzivam skype non-stop jsem na nem porad…

Jaká je tedy náhrada (alternativa) za Skype?

Možná by šlo použít něco jako arecord | oggenc | netcat a netcat | oggdec | aplay jako nouzové řešení.

Souhlasim, neni zadna slusna meziplatformni nahrada za Skype.

Jakto? Existuje pžece spousta služeb založených na SIPu.

Treba:
http://www.openwengo.com/ - multiplatformni, opensource, funkcni

ale samozrejme existuje spousta dalsich:
http://www.phonegaim.com/
http://www.sflphone.org/
...

openwengo - neprošel
phonegaim - neprošel
sflphone - jakbysmet

Další návrh co bych protlačil skrz proxy a firewall?

Firewall není problémem, jde jen o to si ho správně nastavit. Ale pokud jste slovem firewall myslel ve skutečnosti NAT pak je ten správný čas, abyste si uvědomil, že jste svému poskytovateli skočil na špek a ve skutečnosti nejste připojen k Internetu. Naopak doufám, že právě zájem o VoIP by mohl lidem otevřít oči a ukázat jim, jak je současná koncepce zamaškarádovaného "Internetu" nesmyslná a nepraktická; pak se třeba dočkáme přechodu na IPv6 o něco dříve…

To neni tak uplne pravda. Firewall neni problemem pokud je vas. Pokud je to firewall nekoho jineho, za kterym ne zcela dobrovolne sedite, a dotycny ma jine predstavy o tom, co potrebujete, nez vy ...

Na druhou stranu, ve vetsine pripadu je to skutecne NAT ktery vadi.

BTW, i kontrola nad firewallem je mi k nicemu kdyz aplikace neprozradi, ktere porty chce pouzivat ... neprohlizel jsem, jestli to zminene programy prozrazuji nebo ne, ale obecne to muze byt problem ...

Pokud je to firewall nekoho jineho, za kterym ne zcela dobrovolne sedite, a dotycny ma jine predstavy o tom, co potrebujete, nez vy ...

Je-li ten někdo můj zaměstnavatel, pak je to jeho linka za jeho peníze a záleží na jeho rozhodnutí, jaké síťové služby mi umožní využívat. Je-li ten někdo můj poskytovatel připojení, pak by buď měl respektovat mé přání nebo je to moje chyba a měl jsem si vybrat lepšího. Bohužel většina zákazníků chce parametrizaci služby jedním číslem (lépe se to porovnává) a tím číslem je v praxi většinou (nominální) přenosová rychlost směrem k nim; těžko pak pochopí, proč mám raději svých (přibližně) 384 Kb/s v hrsti než (levnější) megabity na střeše u ADSL…

i kontrola nad firewallem je mi k nicemu kdyz aplikace neprozradi, ktere porty chce pouzivat

O důvod víc, proč dávat přednost protokolům s veřejně dostupnými specifikacemi. Jinak může (ne vždy) pomoci tcpdump. Koneckonců to souvisí s bodem 9 - "partyzánský" charakter Skype se hodí, pokud se chce uživatel skrývat, pro seriózní nasazení je spíše na závadu

Ano, v civilizovanem svete plati, ze kdyz muj poskytovatel pripojeni neni rozumny, mohu prejit k jinemu. Rovnez plati, ze neni problem uzit si internetu doma a nevyuzivat tedy sit zamestnavatele nebo skoly. Bohuzel zijeme v cechach.

Nekdy je bohuzel nutna nejen specifikace, ale primo zdrojovy kod - treba kdyz aplikace pouziva nahodne vybrany port z daneho rozsahu a rozsah je prilis velky. Jinak pouzivam lsof.

Uzivatel se nekdy skryvat nechce, ale musi.

na co porad potrebujete ty konkretni porty, ktere pouziva aplikace?
V Kerio firewall zakliknu, ze aplikace Skype muze komunikovat dovnitr i vem a je to. Porty si firewall ohlida sam.

To je samozrejme velka vyhoda firewallu bezicicho na chranem stroji. Ale opet to ma zasadni slabiny, pro ktere se povazuje externi firewall za bezpecnejsi a ten potom uz nezna vazbu mezi konkretni aplikaci a danym portem.

Protoze dokonce i u interniho firewallu je bezpecnejsi a rychlejsi (na zpracovani sitoveho provozu) konfigurovat pristup pres porty nez podle aplikace. U externiho to podle aplikace ani nejde. Jasne, tebe jako BFU neco takoveho nezajima, hlavne kdyz muzes vsechno konfigurovat klikanim.

nj ja nemam firewall na hrani s konfiguraci, pro mne to nutne zlo. Nemam zajem pri instalaci noveho SW hledat v dokumentaci, ktere protokoly a porty pouziva. Proste jen kliknu povolit SW :-)
No kdyz se ke mne bude chtit nekdo cilene prolamat, tak mne posle mailem trojana a je to. Pravda vykradeni bankovniho uctu mne trapi, proto pravidelne utracim vsechny prachy.
Shrnuti: do sve sbirky programu, ktere kominukuji s internet jsem pridal Skype a strach, ze zneuziti mam porad stejny.

Mne by zajimalo, jaky takove aplikacni firewally maji smysl?
Pred cim vlastne chrani? Pokud na pocitaci bezi nebezpecny
program, tak si tento program muze klidne nastavit firewall
sam (proste vygeneruje event o kliknuti za Vas) --- pokud
na pocitaci zadny nebezpecny program nebezi, tak proc je
teda chranit firewallem?

I kdyz dovolite menit nastaveni firewallu pouze z uctu
admina a programy budete poustet z jineho uctu (ale kolik
prostych uzivatelu to asi pochopi, ze se musi prehlasit na
admina?), tak nebezpecny program se zakazanou komunikaci si
klidne muze spustit treba internet exprorer, ktery uz pravo
komunikovat ma.

Pokud na pocitaci bezi nebezpecny program, tak si tento program muze klidne nastavit firewall sam

Což podle jednoho z těch článků na Lupě také Skype skutečně (aspoň v některých případech) dělá…

proto se vetsinou na koncove PC nasazuje kombinace firewall + antivir. Samozrejmne proti na miru pro vas napsanemu trojskemu koni se neubranite. Ale na to vam, zadny firewall nepomuze, protoze se komunikace zabali do HTTP protokolu pres port 80.

Hm, a antivir vám zabrání nainstalovat si Skype? Tak to se u Grisoftu (nebo kde) docela pochlapili… :-)

A co treba firewally,ktere se umi podivat i dovnitr paketu!!
Zabaleni do 80-tky je pak k nicemu.

tak to by me zajimalo jaky firewall toto dela...(podivat se do paketu) Ja bych spis povolil ne http 80port obecne ale jen pro aplikace ff a ie... Kdyz bude chtit jakakoliv jina aplikace pouzit port 80 tak se preci firewall zepta (samozrejme bavime se o firewallu na lokalnim stroji)

Umí to třeba ISA server.

Přemostění SSL-to-SSL
Pro webové servery, které požadují ověřovaný a šifrovaný přístup klientů, poskytuje ISA Server 2004 zabezpečení a filtrování na aplikační úrovni mezi koncovými body pomocí přemostění SSL-to-SSL. Na rozdíl od většiny brán firewall kontroluje ISA Server 2004 šifrovaná data, dříve než jsou přijata webovým serverem. Brána firewall dešifruje datový tok protokolu SSL, provede stavovou kontrolu a poté data znovu zašifruje a předá je publikovanému webovému serveru.

boban

Jenze na to potrebuje tajny klic toho weboveho serveru ... na firewall napr. ISP, ale i nejake vetsi nebo volneji spravovane (univerzita) organizace je to k nicemu.

třeba blackice ten te filtruje packety podle obsahu a přiřazení k aplikaci

Podivat se dovnitr packetu je k nicemu, Novak preci rikal ze to zabali do HTTP protokolu ... a POST prenasejici naspionena data se od POSTu do diskuse poznava opravdu tezko.

to je preci jednoduche. Kdyz spustim Skype a vyskakuji na mne Kerion/ZoneAlarm hlasky, tak povoluji. Kdyz si pustim hru/srandicku, ktera mne prisla mailem a firmaval hlasi pokus o spojeni s Internetem tak zakazuji.

Asi jste to špatně pochopil. On si prostě ten firewall přenastaví sám. Toto bylo pozorováno pro vestavěný firewall Windows XP - zatím… Nevím jak vy, ale já bych na svém počítači nechtěl programy, které se takto chovají.

prenastavit si muze tak maximalne windows firewall... ale jakykoliv jiny firewall chraneny heslem proste prenastavit nemuze...!!!

Ale muze ... jediny firewall, ktery nemuze prenastavit, je takovy ktery bezi na jinem pocitaci. Dokud bezi na stejnem, staci najit chybu ve firewallu nebo v OS a muzes si s nim delat co chces ... alespon dokud tu chybu nekdo neopravi.

a uz je to tady: "vestavěný firewall Windows XP". napriklad i v microtorrentu je volba "Povol microtorrent na winXP firewallu", tagze za to nemuze skype ale MS. its not a bug its a feature

Aplikační firewall je krabice, co dáte mezi internet a router s NATem. Apliakcni se jemnuje proto, ze se diva do L7. "Personalni firewall" co bezi promo na pocitaci je trochu neco jineho.

No, tohle snad funguje, jen kdyz uzivatel pracuje s pravy admina. Normalni uzivatele prece nema pravo menit nastaveni firewallu. A pokud nekdo pracuje na PC jako admin ...... dobre mu tak.

No jasně. Partizánům by firewall ne jejich počítači zatrhnul tipec (pokud by jej nemohli konfigurovat).

A je možné udělat firewall z počítače sekretářky? Stejně jede celý den.

ad prenosova rychlost v hrsti : take se pousmivam nad slintanim sousedu nad nabidkami ADSL ruznych firem, kdyz sedime na linkach od providera ktery neomezuje vubec zadne sluzby, ani prenesena data, "agregace" je 1:5, garantuji nam plnou zaplacenou rychlost 24/7, nonstop support, servis u klienta, linky jsou symetricke :) ..... bezi mi na tom uz nekolik let server a nemohu si ztezovat, heh :)

ADSL je to, co přinešlo BFU kvalitní internet téměř do každé zakopané vísky a to relativně za hubičku. A teď nemluvím jako zaměstnanec O2. Řekněte mi, jaký jiný internet můžete mít v jakékoliv vísce? Wifi a kabelovky jsou lokální, CDMA jsme pohřbili, navíc je značně asymetrické, satelitní internet se neujal, dálší použitelná připojení mě nenapadají. ADSL je asymetrické, to ano, ale málokdo požaduje symetrickou rychlost a nebo opačnou (mě by se teda dost hodila, na jednom PC mi jede kamerový server), spolehlivost je vysoká, odezvy rychlé, agregace 1:50 není nijak tragická-na 2mbit jsem dělal 1700kbit, na 4mbit (po navýšení) mám asi 3,6, ale to teď nevím přesně. Venkovní IP adresa, která je navíc statická, vybavení od nás dostanete za hubičku. Takže reálně jediné, co lidem může vadit, jsou ty debilní FUPy. Naštěstí jsme je od července zase zvedly, takže 2mbit má 10GB.

No nevim,zase bych to adsl tolik nevychvaloval.Třeba u nás se připojit nejde,protože to skvělé adsl je omezeno délkou kabelů.Jsme asi nejakech 100-200m za hranicí a už to tu nejde,takže adsl je pěknej shit.Toť můj názor.Je to dobré akorát když máte za barákem ústřednu.

Aplikace to mozna neprozradi, ale "netstat -a", to prozradi spolehlive :).

Netstat ti neprozradi, jestli se pul hodiny po jeho spusteni aplikace nerozhodne (jen tak nebo na zaklade pokynu ze site) otevrit dalsi port.

To sice neprozradi, ale da se to jednoduse sledovat.. Velmi trivialni bashovy skript, ktery pouzije volani netstat -lp | grep skype a to cele se da spustit na konzoli prikazem watch a vidim "online" ktere porty pouziva... To se pak da strkat treba do logu a hrat si s tim...

Je to opruz, nehajim skype, radeji bych pouzil neco jineho (treba TeamSpeak, ktery sice neumi telefonovat, ale je super pro internetovou komunikaci), ale neni pravda, ze uzivatel je bezradny...
Mozna v herni konzoli (Windoze) ano, ale tam je kerio

mimo jine je mozne netstat pouzit i s parametrem intervalu, kdy zadate netstat -b 5 , kde 5 je vybrany interval v sec. pak staci bud sledovat okno prikazoveho radku nebo pouzit software ktery umi monitorovat otevrene porty (viz napriklad sw na www.sysinternals.com) .....

mysleno jakoze sw s GUI, pro lenochy a pohodlne :), nejsem si jist, ale w2k a vyssi by mely umet monitorovat a zapisovat do logu stav otevrenych portu, viz compmgmt.msc ,vetev: vystrahy a monitorovani , nebo primo perfon.msc, zde se daji tvorit docela zajimave monitorovaci "pochystavky", systemy w2k + by mely zvladnout monitorovani 0-50 velicin at one moment bez vyraznejsich komplikaci.

netstat -b zobrazi i jmena aplikaci, pro moznosti prikazu zadejte netstat -? :) ....

sip protokol pri pouziti media proxy funguje spolehlive na firewallem (pokud je povolen odchozi provoz na portech 5060 + RTP porty (kolem 10 tisic nahoru...). Vetsina dnesnich VoIP providera nabizi media proxy.

VoIP síť, která umožní použít STUN - např. VOIPDISCOUNT ...

... jo, pak by teda měl projít každý z těch programů nahoře, SIP klient.

http://www.voip-info.org/tiki-index.php?page=VOIP+Software

hledej pod softphones. toho softu existuje tak moc, ze je problem spis najit uspokojivy pouzitelny reseni co umi: skype + sip + h323 - i kdyz v principu by ti na softphone mel stecit jeden jediny protokol a prevod by mely delat gatewaye mez protokoly...

A co Openwengo?

ano, proč se tu jeden software haní, aniž by byla uvedena rozumná náhrada? Já zkoušel VoIP_Buster, GizmoProject, X-Lite a žádný z nich se nedostal přes naší proxy a pár firewallů po cestě... Je něco tak silného jako Skype? Prosím o cokoliv, rád to za Skype vyměním!

1. pripadalo mi to spise jako konstatovani pozorovanych vlastnosti konkretniho produktu nez cilene haneni, protoze pod pojmem haneni si predstavuju spise uvadeni nepravdivych informaci navozujicich zaporny dojem, zatimco se zda ze uvedene informace by se mohly zakladat na pravde.
2. Zda se mi ze je naopak zadouci aby bylo mozno kontrolovat komunikaci na fw, takze pouzivanim jineho stejne agresivniho klienta ktery projde kudykoli je takrikajic krok 'z deste pod okap'. Pokud mate problem projit skrz fw skuste treba tunelovani one komunikace ...

http://www.speakfreely.org/

jajah

volat pres mobily.

Dá se zabránit zneužití počítače pro "supernode" nastavením firewallu tak, že dovnitř projdou jen odpovědi na vyslané pakety? (Tj. iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT.) Takové nastavení činí počítač pro ty za NATem nedostupný, protože se ty nemůžou připojit na takto ošetřený stroj, který se zase kvůli NATu nemůže připojit na ně. Sám Skype nepoužívám, takže to nemůžu vyzkoušet.

Dokud se spuštěný skype nezeptá co má začít routovat ....

Ano, vzhledem k tomu ze RELATED se na skype nevztahuje, dela toto pravidlo (pokud ho nelze obejit jinym pravidlem pred nim) z vaseho pocitace pocitac zafirewallovany a tedy node se vsemi vyhodami a nevyhodami, co z toho plynou. Prakticky vyzkouseno na protokolu bittorrent.

Na torrent by mělo stačit otevřít požadovaný port.. Provozuji s tímto na stavením jak na Opeře tak na KTorrent..

Ja si ten port taky otevrel hned jak jsem si vsimnul. Nejsem si jisty, jestli nutnost pockat si, ktery port si klient otevre a ten pak otevrit, je vlastnost protokolu nebo klienta, ale 1) spis podeziram klienta 2) maximalne by tech portu bylo 10.

Udajne by mela staci 56kbit linka. Jinak ja jej uspesne pouzivam i pres kabelovku 128kbit a bez problemu. Co se tyce velkeho trafiku, tak to resim tak, ze jej spoustim jen tehdy, kdyz chci volat. A problemy s trafficem tak nevznikaji. Jen je potreba si hlidat, ze jsem aplikaci opravdu zabil (coz je u me v pohode, protoze ji spoustim z terminalu a zatim bezi pouze na popredi).
PS: takovyto clanek povazuji za uplne nesmyslny. Jen kritizuje neco co uz je, bez ukazky, ze by neco bylo lepsiho. Hledat chyby umime vsichni.

Pokud mate staly maly jitter a staci vam kvalita hovoru nokie 3110 :-)

Skype uvadi ze staci 33,6 kb. Osobne jsem zkousel Skype na dialup a jede jako fik. Nekteri uzivatele tvrdi, ze jim Skype jede dokonce na GPRS. Vice info na nasem dislkusnim foru o Skype http://skype.nexxen.cz/forum/

Potvrzuji.

Naprosto nesouhlasim s Vasim PS - kritikou clanku. Ten je sice ponekud vice agresivni vuci Skype nez by musel, ale takove clanky potrebujeme. Kritizovat se nema jen tehdy, kdyz alternativa existuje. Clankem muze totiz autor k vyvoji nebo spusteni alternativ dokonce inspirovat (neberte doslova - ne jednim, ale vice clanky a obecne sirenim faktu). A i kdyby ne, tak jenom proto, ze nic lepsiho neni, neni podle me dobre zavirat oci pred pravdou. Clanek neni samozrejme dokonaly; napriklad bod, ktery se tyka mozneho odposlechu, je i podle me prehnany a nema v nasi zemi smysl.

Copak kazdy clanek musi hned za vse hledat nahradu? Nelze ho brat jen jako upozorneni a nahradu si najit dle sveho uvazeni sam?
Nekdo tu vychvaloval skype, ze projde vsim, me zase projde X-Lite a nemam s nim jediny problem. Mam verejne cislo, klienta pod win i lin, co vic si prat.
Doma jsem na wifi pres CZF, skype neprojde, SIP ano. U kamarada, taky na CZF skype sice projde, ale kvalita hovoru nepouzitelna, X-Lite se SIPem naprosto v pohode. Zkratka jasna volba, co nechci.

Fakt, ze nase zakony napsal Velky Bratr me osobne nevadi a klidne budu pouzivat aplikaci, ktera odposlouchavat na soudni prikaz nejde, jako treba ssh.

to chcete rict, ze pokud sifruju mail pomoci pgp tak to delam ilegalne? To snad nemyslite vazne. Vzdyt svuj verejny klic (i tajny samozrejme :)) ma i velky Bill, pripadne Steve Jobs. Na druhou stranu pouzivat zarizeni pro sifrovani GSM hovoru by mozna trestne byt mohlo.

proc ? kazdemu muze byt ukradene, co ja si za zvuky / data posilam po kabelu, nemusim nikomu odkryvat sifrovany kanal...

No nezávisí, ale pokud má člověk přestat používat Skype, asi by měl začít používat nějakou alternativu. Autor článku asi nemyslel, že bychom měli skype odinstalovat a začít používat telefon ..., ne?

Ono kdyz se nad tim zamyslis, tak si muzes vybrat pouze dve z nasledujicich vyhod: projde pres NAT a firewally, nezneuziva to tvuj pocitac pro cizi hovory a je to zadarmo (uvedom si, ze nikdo nebude zajistovat hromadu dobre pripojenych serveru pro routovani hovoru zadarmo). NAT je proste neskutecne svinstvo.

Len niekolko komentarov k niekolkym bodom:
Bod 2: hmmm na jednej strane mate pravdu, na strane druhej co s tym? Decentralizacia prinasa aj hodne problemov. Medzi inym (a toto berte iba ako skodacke rypanie), to ze na miesto jedneho "zranitelneho" miesta lakaveho pre "zlych chlapcov" a technice poruchy budete mat takychto miest viac. (osobne si myslim, ze ci pridete o 1000 hesiel alebo uz rovno vsetky, tak mate o pruser a hambu postarane aj tak, nehovoriac o fakte, ze je dost pravdepodobne, ze ak, v pripade utoku, vam zrusia jednu masinu, ze si neporadia aj s tymi ostatnymi)
Bod 4 a 5: Opat ciastocne suhlasim, ale: nie je to az take horuce ako hovorite, nedavno bol napr. na lupe miniserial o skype kde to bolo vcelku dobre vysvetlene ako to funguje. A druha vec je ale taka, ze mat vsetko "zadarmo" proste neide. Mame tu produkt ktory je v principe komercny a my ho chceme vyuzivat. Je pre nas vyhodnejsi ako pevna linka (iba priklad). Je dostatocne masovo rozsireny, co je taktiez nezanedbatelna vyhoda a toto je "cena" za jeho pouzivanie. Nie je to nic nekale a netaja sa tym, ze to robia. Ostatne ako tu uz niekto naznacil, ked sa chce, tak sa na firewalle da pokrutit krkom takmer fakt vsetkemu.
Bod 6: Ak ide o sudny prikaz, tak nech si ma odpocuvaju. (vtedy ale nepouzivam skype, lebo toto viem) Ale oni su komercna firma a tak si nechcu robit nepriatelov, tym ze nebudu ochotny spolupracovat s organmi cinnymi v trestnom konani potazmo sudnym systemom.
Bod 9: kto chce psa bit, palicu si najde (uz sa to tu rozoberalo a nie je to az taky zavazny problem)

Neberte ma ako fanatickeho obhajcu skype, ale osobne nemam rad ked sa hovori iba A a nepadne aj B. Sam verim, ze autor clanku by bol schopny polozit a vyzdvihnut aj nejake to "PRE" skype a nielen "PROTI" ktore tu predviedol. A tato veta na zaciatku clanku: "Tento článek nemá být štvavou kampaní proti konkrétnímu software." mi ako vyhovorka alebo vysvetlenie nevyvazeneho clanku naozaj nestaci.

2. Prilis maly zisk za prilis velke naklady se vam neoplati. Kdyz decentaralizujete, je ukladano na serverech mene dat a zisky pri pripadnem uspesnem utoku jsou mensi. Pri dokonale decentralizaci je zisk z uspesneho utoku blizky nule.

4. a 5. Produkt nemate zadarmo paklize platite za prichozi a odchozi data a Skype vam zvysuje trafik odesilanim dat, ktere vy nevyzadujete a za to platite. (Pamatuje te si na boj proti SPAMu? Uvedomujete co nejvice vadi lidem? Data, ktera nechteji a presto za jejich prenos plati.)

6. Odposlouchavani na zadost vlady je pomerne v poradku, ale uz nikdy nezajistite, aby jste nebyl odposlouchavan na zadost nejakeho soukromeho subektu s nekalimy zamery. (To neni jenom paranoia. Dokud data sdelovana pres Skype nemaji pro vas zadnou zasadni cenu je to v poradku, ale jinak...)

Rek bych ze co se tyce spamu, lidem ani tak nevadi prenasena data jako to, ze musi dosle nevyzadane maily rucne tridit, pripadne riskovat ze jim filtr odfiltruje i to co by nemel.
Jinak je samozrejme fakt, ze vyuzivat neci HW + linku je minimalne neslusne pokud jde o komercni sluzbu. Nebylo by od veci abyse nejakym zpusobem takto prenesena data pocitala a dotycni jedinci pak za odmenu dostali nejkou tu minutu hovoru na skypeout.

> Odposlouchavani na zadost vlady je pomerne v poradku [...]
Proboha, to snad nemyslite vazne?

Rekl bych, ze tim myslel "na zadost soudu, pripadne tajnych sluzeb" -- a v tomto pripade uz to v poradku je.

Nesouhlasim. Odposlech na zadost soudu (tj. se soudnim prikazem) dobre, s tim bych byl ochoten se smirit, ale tajnym sluzbam do toho co delam nic neni.

:-) No - od toho je ta sluzba asi tajna, abyste o tom nevedel, tedy nerval, ze se vam to nelibi. ;-)

Nechci rozpoutavat zadny flame ohledne informacnich svobod, prava na ochranu soukromi apod., ale, at uz se nam to libi nebo ne, v soucasnem stavu sveta se proste s urcitou merou moznosti zasahu do soukromi prostrednictvim tajnych sluzeb musime smirit. Osobne me takova situace nechava chladnym, protoze pro podobne jednani bych nejprve musel dat dane sluzbe nejaky duvod - provadet nejake podezrele aktivity, byt clenem sledovane skupiny apod. V opacnem pripade nevidim jediny duvod jak by k memu odposlechu/sledovani mohlo dojit. At vnimame BS jako jakkoliv mozneho Velkeho Bratra, nikdy nebude mozne odposlouchavat a analyzovat (v extremnim pripade) vsechny dostupne hovory a informace pri zachovani rozumne miry vyteznosti. Je treba se zamerit na potencialne cenne informacni toky.

Nemas dost fantazie.
1) Fakt, ze je nejaka sluzba tajna, neznamena, ze nema komercni zajmy. Naopak. Takze muzes byt odposlouchavan tajnou sluzbou z komercnich duvodu a protoze je ta sluzba tajna, tak ji to projde.
2) Ja provadim podezrele aktivity. Instaluji a administruji linux. Pisu prispevky protestujici proti rustu moci tajnych sluzeb. Nesouhlasim s politikou Cinske vlady ani s tim, ze ji mnozi podporuji. Nesouhlasim s politikou vlady USA. Nesouhlasim se softwarovymi patenty. Pouzivam GPG. Mozna je to stale malo na to, abych byl odposlouchavan ... a mozna ne.

Nechapu ale, proc tyhle veci resite u Skype. Situace napr. v CR je takova, ze KDOKOLIV (poskytovatel sluzby,...) musi umoznit odposlechy - diky cemuz se nahravaji vsechny hovory atp. Takze i jakykoliv konkurencni produkt by musel toto umoznovat. Jina vec samozrejme je, ze u open source by se to asi fakticky nemohlo vymoci, ale uz by to bylo poruseni zakona a o to snad OS komunite nejde...

Porušovat zákon tím, že se bráním proti vykrádání svých informací? Ať už je to kdokoliv, FBI, CIA nebo klidně sám pánbůh, nikomu do toho nic není. Takové zákony (pokud to není jen mylný výklad....?) porušovat není hanba. Asi jsem příliš paranoidní, ale každá válka vždy začíná rozsáhlým sběrem informací... A záminky typu boj proti terorismu...? Opravdu jen záminky, nic víc....

Presne. Sice si osobne myslim, ze tak spatne na tom jeste nejsme (ale urcite to neni nedostatkem snahy ze strany USA), ale az tam budem, uz bude pozde a proto je nejvyssi cas delat si s tim starosti.

chlape ses mimo. Preci nikdo nemluvi o tom, ze police, BIS bude smirovat kazdeho. Policie muze odposlouchavat jen toho na koho dostane povoleni od soudu. BIS je zas \"kontrolavana\" parlamentem.

Nechces snad policii zakazat vysetrovat zlociny?

O policii se v tomhle threadu nemluvi. A tomu, ze kontrola parlamentu nad BIS je dostatecna neverim, o kontrole americkeho kongresu nad FBI a CIA nemluve. Krome toho, ani nasi, ani americti politici na me nepusobi tim dojmem ze jim jde o moje dobro.

Kontrolovana parlamentem? :)))))))

Parlament: 200 lidi menenicich se po 4letech, kteri pracuji v oborech o kterych vubec nic nevedi.

Promin, ale kdyz si lajk sedne k mojemu programu, neni pro mne problem pred nim cokoli skryt. Jak slozite je skryt neco pro odborniky z BIS pred lajckou parlamentni komisi?

xaxa, ty tomu snad i veris
teda clovece ...

To je prave omyl, aby jste byl odposlouchavan nemusite dat stajnym slubam duvod. Bohate totiz staci, aby si tajne sluzby mysleli ze nejaky dovod maji. To neni totez.

P.S.: Jak se ukazalo jsou clenove tajnych sluzeb (i nasi BIS) navazani na skoukromi sektor. Staci tedy kdyz bude mit nekdo ze soukromeho sektoru duvod k tomu, aby ziskal nejake informace o vas a jiz jste ohrozen. (obchodni politika, grantove a soutezni nabidky). Tam kde odposlech vas muze ochranit, muze vas stejne i poskodit.

Hm, pokud bude statni sluzbu zajimat, co si myslim o Sparte a zenskejch, necht si to poslechnou... Vzpamatujte se, tohle je trochu paranoidni debata.

prislovi jednoho kolegy rika 'To ze nejsi paranoidni jeste neznamena ze po tobe nejdou!'. Osobne si jako paranoik nepripadam a proto neresim ze nekdo uslysi ze pujdu na veceri s XY. Na druhe strane kdyz mate data o ktere se nechcete delit tak proc proste nesifrujete (jako ja). Ano, ne vzdy je to mozne, uznavam. A abych mistni paranoi dal 'krmeni' tak se zkuste zamyslet nad tim ze kazdej sw/hw kterej pouzivate muze vase tajny informace nekomu predat.

To prislovi zni "To, ze jsem paranoidni, jeste neznamena ze po me nejdou." Vyznam je nasledujici: i klinicky nemocneho paranoika muze SKUTECNE nekdo pronasledovat.
Kdyz mate data o ktere se nechcete delit tak sifrujte (doufam, ze se jednalo o preklep).
Narozdil od chovancu v Bohnicich moji paranoiu drzi na uzde zdravy rozum. Predpokladam, ze muj HW nikam nic neposila a ze pokud neco tajnyho nekam posila SW, je to vysledek hacknuti a ne umyslna vlastnost.
Pochopitelne uzivatele microsoftiho OS jsou na tom hur: ti VEDI ze o nich jejich SW hlasi proti jejich vuli vsechno mozne ...

Nicmene, technologicky mozne to je ... mozna mam v klavesnici keyloger, ktery se i pres linux dokaze spojit s tajnymi ...

A už jste slyšel slovní spojení - "proč to prostě nezabalíš"? to samé znamená proč to prostě nešifruješ...
A to Vaše opravené přísloví je taky ptákovina :-)
Ale to odbíháme od tématu, jinak si myslím, že uvedených 10 důvodů jsou nesmysly, které normálního člověka co používá skype nezajímají.
A to že vím, že jsem pod dohledem je lepší než když to nevím, alespoň se podle toho mohu zařídit :-D
Jo na linux nikdo nemá, to je život, akorát mi vrtá hlavou jak je možné, že to ostatní ještě nepochopili?

S odstupem jednoho roku mi pripada, ze jsem se nechal zmast dvojitym zaporem. Nicmene na prislovi trvam. google souhlasi.

A abych se vratil k tematu ... segra zacala pouzivat skype. I musel jsem ho taky nainstalovat, jinak by otravovala telefonem, coz je drazsi a z bezpecnostniho hlediska to neni o nic lepsi. Zminenych 10 bodu me stale trapi, proto taky skype zapinam jen kdyz se ohlasi pres IRC.

Ano, je lepsi vedet.

Jsem ochoten debatovat o vyhodach BSD, MacOS ci Plan 9 nebo jak se jmenuje nejnovejsi vykrik teoretiku pres operacni systemy (a srovnavat je s linuxem) ... ale ze je na Windows dobreho neco jineho nez marketing me nikdo nepresvedci.

Mimochodem jen otazecku. Jak si myslite, ze to funguje treba u mobilu nebo pevne linky. Tam je to preci uplne stejne a nikdo se nad tim nepozastavuje. SMS se archivuji nekolik mesicu stejne, jako se archivuje poloha mobilu. A to vse muze policie dostat. Takze s cim je problem?

Len niekolko komentarov k niekolkym bodom:
Bod 2: hmmm na jednej strane mate pravdu, na strane druhej co s tym? Decentralizacia prinasa aj hodne problemov. Medzi inym (a toto berte iba ako skodacke rypanie), to ze na miesto jedneho "zranitelneho" miesta lakaveho pre "zlych chlapcov" a technice poruchy budete mat takychto miest viac. (osobne si myslim, ze ci pridete o 1000 hesiel alebo uz rovno vsetky, tak mate o pruser a hambu postarane aj tak, nehovoriac o fakte, ze je dost pravdepodobne, ze ak, v pripade utoku, vam zrusia jednu masinu, ze si neporadia aj s tymi ostatnymi)
Bod 4 a 5: Opat ciastocne suhlasim, ale: nie je to az take horuce ako hovorite, nedavno bol napr. na lupe miniserial o skype kde to bolo vcelku dobre vysvetlene ako to funguje. A druha vec je ale taka, ze mat vsetko "zadarmo" proste neide. Mame tu produkt ktory je v principe komercny a my ho chceme vyuzivat. Je pre nas vyhodnejsi ako pevna linka (iba priklad). Je dostatocne masovo rozsireny, co je taktiez nezanedbatelna vyhoda a toto je "cena" za jeho pouzivanie. Nie je to nic nekale a netaja sa tym, ze to robia. Ostatne ako tu uz niekto naznacil, ked sa chce, tak sa na firewalle da pokrutit krkom takmer fakt vsetkemu.
Bod 6: Ak ide o sudny prikaz, tak nech si ma odpocuvaju. (vtedy ale nepouzivam skype, lebo toto viem) Ale oni su komercna firma a tak si nechcu robit nepriatelov, tym ze nebudu ochotny spolupracovat s organmi cinnymi v trestnom konani potazmo sudnym systemom.
Bod 9: kto chce psa bit, palicu si najde (uz sa to tu rozoberalo a nie je to az taky zavazny problem)

Neberte ma ako fanatickeho obhajcu skype, ale osobne nemam rad ked sa hovori iba A a nepadne aj B. Sam verim, ze autor clanku by bol schopny polozit a vyzdvihnut aj nejake to "PRE" skype a nielen "PROTI" ktore tu predviedol. A tato veta na zaciatku clanku: "Tento článek nemá být štvavou kampaní proti konkrétnímu software." mi ako vyhovorka alebo vysvetlenie nevyvazeneho clanku naozaj nestaci.

Ospravedlnujem sa za zdvojeny prispevok, nejak mi utuhlo odosielanie a nevsimol som si, ze prispevok uz bol odoslany, tak som to spustil znovu... radsej idem chrapat

Kontrola nad tokem dat zadna. Hm... to je pravda. Ale opravdu cestu vybira centralni server?

Ad 6. - staci mit zabudovana jedny zadni vratka a jediny odposlechovy klic (pak se treba session key zasifruje verejnou casti odposlechoveho klice a kdo ma tu tajnou (Skype) tak muze hovor bez problemu desifrovat a odposlouchavat.)
A protoze bod 1 (uzavreny protokol) tak o tom lidi ani nemusi vedet, takovy klic se v tom zasifrovanem balastu co z toho leze ztrati. V podstate jediny zpusob jak poodhalit protokol co skype pouziva je disasemblovat binarku, nebot ze sledovani sifrovaneho provozu toho moc nevyceteme ....

Ad bod 10. Nemyslim si ze zverejneni zdrojovych kodu by nejak moc zlepsilo bod 8 (t.j. mirernou kvalitu linky)

Osobně budu mít raději firmu, která je zodpovědná za škody způsobené softwarem a jeho chybami, než noname open-source soft, kde se ndovoláš ničeho. Ale v podnikatelské sféře to ani jinak nejde, anonymita je zabiják.... samozřejmě jinak nemám nic proti open-source, když ale jde o hodně, tak to budu mít vždycky posychrovaný a ne nějaký open z jakýkoliv strany... P.

hehe... a co treba widle? tam mas konkretni "zodpovednou" firmu a ceho se dovolas? leda ho*na s cibuli :) zkus si precist eulu - zajimave cteni. oni muzou vsechno, ale zaroven ti za nic neruci ;)

vztahy mezi uzivatelem a vyrobcem sw jsou dany pouzitou licenci. precetl jste si tu od skype? asi ne, jinak byste nemohl rict, ze to mate "posychrovany"!

vztahy mezi uzivatelem a vyrobcem sw jsou dany pouzitou licenci. precetl jste si tu od skype? asi ne, jinak byste nemohl rict, ze to mate "posychrovany"!

Prave Skype musi mit uzavreny protokol.. Protoze kdyby ho nemel, tak by vznikly jini klienti, kteri by neumoznovali byt supernode... A cim vice lidi na rychlych linkach by pouzivalo klienta bez moznosti byt supernode, tak by ti ostatni byli vic a vic pretezovani. Postupem casu by se cely Skype odporoucel, protoze by nemel prave ty vyhody, ve kterych prekonava ty ostatni...

Nevidím důvod, proč by se tato funkce měla vypouštět u nějaké otevřené verze. Kdo by chtěl, klidně by si tuto funkci mohl povolit, rychlá připojení k internetu bez omezení přenesených dat nejsou dnes ničím zvláštním. Koneckonců když má někdo třeba DirectConnect a sdílí desítky GB, musí počítat s tím, že se od něj bude hodně stahovat.

Omezení na stahování všichni rozhodně nepoužívají, jinak bych nikdy nic nestáhl. BitTorrent je samozřejmě taky dobrej, platí pro něj ale totéž - veřejná adresa nebo aspoň přesměrování portů pomůže.

Sice zajimavy, ale nepravdivy predpoklad (tedy krom CR, zde to tak opravdu funguje). Jine p2p site take kupodivu funguji ac k nim existuji casto desitky ruznych klientu a take musite neco odesilat pokud chcete neco prijimat a take se tomu da zamezit.

Tyto důvody nikoho nezajímají ! a víte proč protože před Skypem nebyl žádný user-friendly software pro volání, který by prošel přes NAT a firewall. Nebo snad byl ? Proč ho nepoužíváme místo Skype ?

Nikoho nezajimaji?? Verte, ze existuje obrovske mnozstvi lidi, ktere nebude Skype prave z uvedenych duvodu nikdy pouzivat. Mezi ne se radim i ja.

a ja take

Tak to už jste dva -:)

tak to uz je sila ...
:))

ne dva ale 3

Sakra, až tohle zjistí majitelé skype, že tři lidi nebudou skype nikdy používat!
Snad to přežijí a nespáchaj hromadné harakiri...

4

Když už jsme u toho existuje něco pro videokonference co přejde přes NAT ?

Zatim jsem to netestoval...ale vyuziva to skype, takze by to melo projit pres NAT uplne stejne...
http://www.vskype.com/
http://video4im.com/

Všechny důvody jsou irelevantní, protože vás k používání nikdo nenutí, protože neexistuje alternativa a protože přístup firmy je velmi solidní. Funkci supernode lze snadno odstranit blokováním naslouchání Skype (příchozí bude jen RELATED), "draze" koupená linka je na paušál a odposlechu na soudní příkaz se nebojím (anžto je to třeba v případě vydírání velmi užitečná věc). Stejně tak ostatní body. Prostě: Petře, ty jsi ujel :-)

No já to chápu tak, že pokud jsou schopni odposlouchávat na soudní příkaz, mohou tak činit i svévolně - upřímně řečeno, nebezpečí je hodně nízké a v případě hovoru v češtině prakticky nulové. Horší by bylo, kdyby se k odposlechu dostala třetí osoba za účelem obchodní špionáže apod.

Ale tohoto jsou schopní i mobilní operátoři, Telekom atd. Znamená to, že hodím mobil do koše? Navíc mobilní operátoři jsou schopní i přesně určovat polohu, což je pro mě ještě větší potencionální zásah do soukromí.

Ono sa da dost ucine branit tomu, aby vas hovor bol odposluchany, existuju scramblery a rozne sifrovacie krabicky, ktore zapojite pred telefon a pokial vas niekto odpocuva, tak holt ma smolu a nic z toho mat nebude. Jediny problem je s tym, ze rovnaku krabicku musi mat aj druha strana s kym budete komunikovat...

Tie lokalizacne sluzby sa daju krasne ocurat, ci uz tym, ze spravite zasah do firmware mobilu, aby sa neprihlasoval naraz na viac ako 1 bts alebo pouzijete presmerovanie cez iny mobil, takze bude hlasit polohu mobilu na ktorom je nastavene presmerovanie a nie vasu...

Inak technologiu su cim dalej lacnejsie a dostupnejsie sirokym masam, takze sa nakoniec dostaneme pri ochrane sukromia ku klasickemu problemu pancier vs. kanon.

nie som si istý: zašifrovaná komunikácia už nie je komprimovateľná - ak si uvedomíme, že VoIP automaticky predpokladá určitú mieru kompresie a podľa toho obmedzuje tok ...

Podle me je pitomost, ze by nekdo odposlouchaval pres skype.. Existuji mnohem jednodussi zpusoby...

Tot neni pravda. Nuti vas k tomu sef spolecnosti protoze je to levnejsi zpusob komunikace nez kupovanim telefonu. Nuti vas k tomu vasi kamaradi, protoze s vami chteji komunikovat.

Stejne tak jako vas nikdo nenuti sledovat idealy krasy, cist Cosmopolitan. Ale nuti vas k tomu spolecnost. Tento natlak je pozvolny, ale nejhorsi je, ze nakoc kazdy rekn: "Vsak jsme vas k tomu nenutili, rozhodl jste se sam."

Nuti vas nekdo chodit v nejakem presne specifikovanem obleceni? Zkuste, ale behat po ulici rokokovych kabatcich, nebo v neadrtalske kuzi, velmi brzi narazite.

Pánové, vy jste fakt ujetí. Zavděčí se vám alespoň někdo? Nebo byste chtěli upírat "monopol" Skype, ale sami si jej uzurpovat? Vzpamatujte se, tohle je realita a ne vymývání mozku ala RMS.

Tady jde spis o to, aby se lidi dozvedeli, jak to ve skutecnosti v pripade Skype funguje. Mnoho lidi jej pouziva, aniz by vedelo, ze jim uzira kapacitu (prestoze rychle, tak treba pocitane) linky a musi tak defacto nevedomky platit hovory nekoho naprosto ciziho. Chyba je v technickem principu a neznalosti uzivatelu, ne v nejakem monopolu.

Tak sledovat idealy krasy a cist Cosmopolitan me opravdu nikdo nenuti, a bohda ani nebude. ;-))))) To nuti snad jen ty, kteri se chteji radit do urcite skupiny, ci snad vrstvy (?) lidi, kde se toto povazuje za normalni, tam je to mozna "povinne". Ale na tento "virtualni balast" mi pripada meho casu, nezlobte se, skoda. Travit ho hranim si na to, abych byl "in", pricemz co je "in" mi nekdo vymysli, a to tak, aby na tom on nebo nekdo jiny pokud mozno hodne vydelal...
Pokud jde o Skype, tak myslim, ze na jedne strane je velmi dobre vymysleno, a proto si ziskalo popularitu, na druhe strane obezretnost je zcela jiste na miste, firma si muze delat opravdu skoro co chce. Ted ji treba zrovna nekdo koupil... Takze ani jeji "slusne chovani" neni nikdy zaruceno do budoucna. Proto by jiste bylo lepsi open reseni, jak po strance protokolu, tak i konkretnich programu. Napr. bittorrent funguje, a nevim o tom, ze by se uzivatele branili sdileni sveho pasma, na kterem je zalozen.
Souhlasim s nazorem, tykajicim se odposlouchavani, ze statni a jine instituce si rady hraji na Velkeho Bratra a smiruji sve nepohodolne obcany, kteri projevuji tendence k vybocovani ze stada. Poukazovani na terorismus a jinou zlocinnost je opravdu jen zasterka - zlocinci si stejne vzdycky najdou jine cesticky.

Alternativy existují, je jich celá řada (např. SIP, H.323, IAX). Všechny jsou technicky mnohem lépe vyřešeny a většinou popsaných neduhů netrpí.

...a taky netrpi tim "neduhem" aby prolezly pres firewally a NAT

No nic proti Skype, me jedine co se nelibi, ze neexistuje krabicka co by delal Skype a nemusel jsem mit zaply pocitac. A taky mi vadi, ze nemuzu mit ceske telefoni cislo a tim padem to neni nahrada telefonu. Tak proto mam Sipuru a pouzivam SIP. Natem prochazi celkem v poho pomoci STUN si muzou volat i lidi za natem. Jediny problem co vidim je kvalita ceskych operatoru zatim nic moc. Pouzivam asi 3/4 roku a bez problemu mohl jsem zrusit telefon coz byl muj hlavni cil. A dovolam se dedeckovi a babice :-) co byl druhy.

namatkou po kratem hledani: http://www.voipobchod.cz/shop/index.php?zenid=7e6210c135ea4c97be5d67a107cbe92a&manufacturers_id=15&zenid=7e6210c135ea4c97be5d67a107cbe92a&main_page=index

vsak tu taky nikdo netvrdi, ze to s tim founem de bez pocitace.

No a nebo taky na MDA nainstaluješ Skype pro PPC, připojíš se na WiFi a telefonuješ. Dost lidí má MDA a většina z nich jen na machrování, chce to se trochu zamyslet.

Jinak když sem měřil rychlosti, tak je to podle kodeku, ale základ je cca 20kilo a latence pod 200. Jinými slovy, pokud funguje normálně CDMA , jde to i přes něj, přes GPRS to nejde, přes 4G ano a přes EDGE někdy.

Zaujimalo by ma, akoho operatora pouzivate, aby ste mohol mat ceske tel. cislo a volat aj na klasicke linky.

802.cz

To je problém toho, kdo se nezajímá o to, co si kupuje, a místo skutečné konektivity si koupí jen přístup přes NAT svého "poskytovatele připojení". Když si místo motorky koupíte kolo a nebudete s ním smět na dálnici, také není problém v té dálnici…

Už jsem dokonce slyšel, že mít neveřejnou adresu (totiž přístup přes NAT) je dobré, protože je to další překážka pro škodlivé programy. (To je sice pravda, ale bez dalších opatření je ta překážka úplně k ničemu.) Když jsem se pokoušel dotyčnou osobu přesvědčit, že ztrácí mnohem více, než získává, neuspěl jsem ani s tím, že se dá toho víc stáhnout přes DirectConnect. :-) Pro prostého uživatele je rozdíl mezi veřejnou a neveřejnou adresou minimální (pozná se mj. v DC), oproti modemu je to lepší v obou případech. Tenhle trik tak budou poskytovatelé připojení používat ještě dlouho.

Také už jsem narazil na to, jak těžké je některým "odborníkům na sítě" vysvětlit, že NAT sám o sobě přístupu do vnitřní sítě nebrání. Protože automaticky předpokládají, že ten NAT je doplněn odpovídajícím filtrem a představa toho, že by ten filtr mohl fungovat i bez toho NATu je pro ně příliš velká úroveň abstrakce… :-(

Asi tak, kdyz nekdo zvnejsku posle na router kde je NAT paket s cilovou adresou ve vnitrni siti, router ten paket s radosti preposle.

Ale tohle vyresi jedno pravidlo v iptables (+ par dalsich typu "zahod taky to co prijde zvenku a ma v SRC vnitrni adresu", atd ...)

No, mozna ze pokud nekdo nastavi NAT pomoci nejake high-level utility, ze mu to tam i prida patricna pravidla do iptables, ale ja osobne jsem si je tam naflakal rucne :o)

Je pravda, ze tyhle pravidla by mohly fungovat i bez NATu, cimz dostavame vlastne firewall :o)

zmrde zmrde zmrde zmrde zmrde

1. SIP ma STUNNEL, kterej pres nat proleze
2. Na natujcim stroji se da pustit port forwarding
3. http tunel
4. Nepripojovat se pres NAT, neni to plnohodnotne pripojni

1. neznam
2 a 4 zalezi na ISP, prakticky nerealizovatelne.
3 tunel musi nekde koncit, takze na druhe strane musi zas byt nejaky supernode.

STUNNEL neznam znam jen STUN a to neni zadna magie. Proste se SIP agent pravidelne dotazuje STUN serveru a udrzuje otevrene porty pres NAT. Kdyz pak STUN zvoni za natem vygeneuje pakety, ktere vypadaji jako ze jsou z navazneho spojeni toho SIP agenta a projou NATem. Alespon myslim, ze to tak funguje. Ale to jde samozrejme blokovat. Lepsi reseni je pustit na natujicim stroji SIP proxy.

On stunnel existuje také a je to nesmírně užitečný program, ale s touto problematikou moc nesouvisí…

Jo tenhle tak ten znam taky :-) Ja myslel ze dotycny nasel neco SIPoveho :-)

Jo myslel jsem STUN, moje chyba, do ted sem to rozlisoval jako stunnel a STUNNEL, vubev nevim kde jsem k tomu prisel :-D
A ono navic to STUN neni ani Sip TUNel ale Simple Traversal of UDP through NATs

...hm... zrusme NAT a nechme zavirovat vsechny Win pocitace....
...nainstaluj si Windows, pripoj na verejnou IP adresu a zacni updatovat.

jsem zvedav, jesli ti vydrzi dyl jak 10 minut bez 'napadeni'.

Tak znovu:
NAT != firewall