Názory k článku
10 důvodů proč nepoužívat Skype

rozsireni l7filter pro iptables umi skype detekovat, dokonce rozlisi skypetoskype a skypeout a navic nevim, jestli todle je duvod, proc to nepouzivat ;-)

Pouziti je napr. tohle ( moc optizny mne to teda neprijde ;-) ):
iptables -I FORWARD -m layer7 --l7dir /etc/l7-filter/protocols --l7proto skypetoskype -J DROP
iptables -I FORWARD -m layer7 --l7dir /etc/l7-filter/protocols --l7proto skypeout -J DROP

Az nato, ze detekci na L7 muzes delat pro par (desitek) PC, ale ne pro stovky ci tisice stroju, HW ktery by to zvladl neexistuje, pripadne by naklady byly hrube neumerne ziskanemu uzitku.

To se pousti hned na prvnim routeru od uzivatele, takze tam je max. 254 stroju, a pak to zvladne i pentium3 ;-)

254 stroju? To jako jich nemuze byt vic? Co takle velke firmy? Treba posta. Spojeni pobocek bude VPN a potrebujete kontrolovot GW do inetu.

PS: mimochodem rozsah neroutovatelne site 10.x.x.x je 2^24 adress tj asi 4000000000

Jo, presne tak. Zaslapne se to na prvnim moznym miste.

Jenze pokud je cela sit (treba 1000 PC) na jednom segmentu, bez VPN, tak to nemas kde zaslapnout.

teda mit kilo boxu na jednom segmentu je fakt pekna prasecina

Je videt, ze o pocitacovych sitich vite naproste nic a vase predstavivost konci u par stroju na jednom segmentu. Mit tisic pocitacu na jednom segmetu neni nic zvlastniho, naopak, je co ve vetsich sitich velmi caste reseni. Vim o spouste jeste vetsich siti (nekolik jich taky spravuju), kde je to nejen mozne, ale dokonce nutne.

Routovat to všechno můžete třeba na několika krabicích od Cisco. Firewall pak můžete mít tam, kde je celá páteřní síť propojena s vaším ISP. Např. my máme takto asi 3000 počítačů, routují se na různě výkoných Cisco switchích/routerech a firewally stojí až na styku s okolním světem. Tam už je to pak výkonnový problém.

Když chci větší kontrolu nad datama, tak neroutuju na Cisco switchích/routerech, ale na pocitacich (treba s linuxem)

Docela bych chtel znat Vaseho rozhazovacneho zamestnavatele... s praktickym provozem v rozsahlych sitich to ma spolecneho vskutku velmi malo...

Nemyslim si, ze by pocitac, kterej na to staci (Pentium2), byl drazsi nez router.

Souhlasim s tim, ze P2 drazsi nebude (otazka srovnani vykonu routovani je ale problematicka). Je ale nepredstavitelne v dulezitych sitich routovat pres linuxy z duvodu spolehlivosti (casova dostupnost) a transparentnosti. Skype je pro velke podniky podle me nepouzitelny nejenom kvuli tomuto problemu, ale i ostatnim uvedenym v clanku. Ja osobne mam navic velmi nemile zkusenosti s poslednimi verzemi "klienta", ktery mi zacal sam od sebe padat a lagovat. Jsem vyvojem skype zklamany a prestoze ho mam nadale rad, uz me do budoucna prilis nezajima. Jeho hlavni vyhodou zustava zatim jeho rozsirenost - tedy nejvice lidi, kterym muzu volat zadarmo. Proto je potreba techto clanku a novych lepsich VOIP programu nebo sluzeb, aby se to zacalo pomalu menit.

Myslim, ze problem je prave v pripadech kdy to Pentium 2 nestaci ...

ja nevim, proc si vsichni linuxovi silenci mysli, ze firmy pouzivaji jako routery linuxove boxy. PROBERTE SE UZ ! .. na cisco routery iptables nedas .. :-)

Proberte se už a vyházejte ty cisca do kanálu. Kdo se s tím má furt srát!

Ale notak! Já vím, že to existuje, ale může to udělat jenom dement! Totiž, z IP se da směrovat smysluplně a padem tím rychle. Jiná je situace, když nějakej softwarovej komponent neumi TCP/IP, ale s tím se už snad dnes nikdo nebude patlat a prostě se ten kus software předělá.

ad PS. To neni ani zdaleka. 2^24 je 16777216 :). Tech neco pres 4 miliardy je kompletni rozsah IPv4.

HW existuje, je bezne na trhu a zvlada bez problemov tisice (vela tisicov0 strojov na L7 v transparentnom mode - nie je viditelny pre uzivatelov... Ma k dispozicii DB vyse 1000 protokolov (pravidelne sa aktualizujucu). Najcastejsie sa ale pouziva na PtP siete... Skype nie je tak skodlivy pre vlastnikov tychto strojov ako PtP siete pre vsetkych...

Pro Vás je, koukám, oBtížná hlavně čeština… :-(

Mně osobně je fuk, jestli Skype má nějaké nevýhody o kterých se zde debatí. Pro mne je důležité, že mohu proklábosit i s videem celé dny a zadarmo. Jestli Skype vydělává, je to v pořádku. Mně to ale nestojí nic. Nemám žádné špinavé kšeftíčky, abych se bál prozrazení. Vláda na mně také vydělává. A stojí mně to půl důchodu. Poplatky u doktorů, léky, nemocnice, zdražování, daně atd. Musím při tom držet hubu a krok, nic z toho nemám, jen platit a platit. Tak jsem alespoň se Skype nadmíru spokojen.

z duše mi mluvíte

Souhlasím s názorem, že Skype je skvělý. Z příliš odborných debat o nevýhodách jsem pouze pochopila, že je i nebezpečný. Že jsme zneužíváni, ani netušíme
v jakém rozsahu a nemůžeme to změnit, je dnešní skutečnost ve všech oborech.
Bohužel nám dnešní systém zasahuje i do rodin, pracuje se od rána do večera, o víkendu se musí kolem bytu, prádla a dětí, takže na návštěvy není čas. Za telefony bychom se my důchodci nedoplatili, takže pokud chceme komunikovat s dětmi a vnuky, zbývá nám holt ten Skype. Když jsem slušný občan a nedělám podvody, tak co na mě můžou asi zjistit, takže strach nemám.
Na závěr doporučuji a žádám ty odborníky, co se tak vyznají, aby vymysleli něco podobného, ale bezpečného
a ne jen diskutovali a kritizovali, ale byli aktivní
a tak vytřeli zrak těm vydřiduchům vychytralým.
K tomu jim přeji čest práci.

fakt uzasny rikat jak je skype dobrej a vzaveru nazvat autory vydriduchama…lol…a kdyz uz ste mila pani v tom duchode tak mate zrejme hodne casu tak co kdyz by ste vymyslela neco jako skype zrovna vy???a kdyz uz je řeč o zjistovani informaci o uživatelech skype lidi je to blbost ne ve smyslu ze by to nebylo mozne ale proto ze kdyz uz si o vas bude nekdo chtit neco zjistit neni jednoduchsi napichnout vam mobil??kdysi kdyz se do česka dostali prvni mobily tak mekteri lidi fantazirovali o tom jak je bude nekdo sledovat a poslouchat pres satelit atak podbne no je to fakt a kolik z vas ma dneska mobil????........no asi kazdej a tak me to preijde jako stejny koci jako kolem skypu …zas se do zaostaleho vychodniho bloku dostala tajemna hračka se zapadu vzpamatujte se ste jak mali jardve :-)

Rokky mam drobnou chybku v adrese u zdrav VZP a SOC, presto cim dal vice firem pouziva tuto adresu na zasilani letaku. Skype je v tomto porad jeste mala hrozba, kdyz nase data dokazi proudit i y firem, ktere maji nase RC atd...

Půl důchodu? Optimista.. :)

Asi tak nejak, ja pouzivam skype non-stop jsem na nem porad…

Jaká je tedy náhrada (alternativa) za Skype?

Možná by šlo použít něco jako arecord | oggenc | netcat a netcat | oggdec | aplay jako nouzové řešení.

Souhlasim, neni zadna slusna meziplatformni nahrada za Skype.

Jakto? Existuje pžece spousta služeb založených na SIPu.

Treba:
http://www.openwengo.com/ - multiplatformni, opensource, funkcni

ale samozrejme existuje spousta dalsich:
http://www.phonegaim.com/
http://www.sflphone.org/
...

openwengo - neprošel
phonegaim - neprošel
sflphone - jakbysmet

Další návrh co bych protlačil skrz proxy a firewall?

Firewall není problémem, jde jen o to si ho správně nastavit. Ale pokud jste slovem firewall myslel ve skutečnosti NAT pak je ten správný čas, abyste si uvědomil, že jste svému poskytovateli skočil na špek a ve skutečnosti nejste připojen k Internetu. Naopak doufám, že právě zájem o VoIP by mohl lidem otevřít oči a ukázat jim, jak je současná koncepce zamaškarádovaného "Internetu" nesmyslná a nepraktická; pak se třeba dočkáme přechodu na IPv6 o něco dříve…

To neni tak uplne pravda. Firewall neni problemem pokud je vas. Pokud je to firewall nekoho jineho, za kterym ne zcela dobrovolne sedite, a dotycny ma jine predstavy o tom, co potrebujete, nez vy ...

Na druhou stranu, ve vetsine pripadu je to skutecne NAT ktery vadi.

BTW, i kontrola nad firewallem je mi k nicemu kdyz aplikace neprozradi, ktere porty chce pouzivat ... neprohlizel jsem, jestli to zminene programy prozrazuji nebo ne, ale obecne to muze byt problem ...

Pokud je to firewall nekoho jineho, za kterym ne zcela dobrovolne sedite, a dotycny ma jine predstavy o tom, co potrebujete, nez vy ...

Je-li ten někdo můj zaměstnavatel, pak je to jeho linka za jeho peníze a záleží na jeho rozhodnutí, jaké síťové služby mi umožní využívat. Je-li ten někdo můj poskytovatel připojení, pak by buď měl respektovat mé přání nebo je to moje chyba a měl jsem si vybrat lepšího. Bohužel většina zákazníků chce parametrizaci služby jedním číslem (lépe se to porovnává) a tím číslem je v praxi většinou (nominální) přenosová rychlost směrem k nim; těžko pak pochopí, proč mám raději svých (přibližně) 384 Kb/s v hrsti než (levnější) megabity na střeše u ADSL…

i kontrola nad firewallem je mi k nicemu kdyz aplikace neprozradi, ktere porty chce pouzivat

O důvod víc, proč dávat přednost protokolům s veřejně dostupnými specifikacemi. Jinak může (ne vždy) pomoci tcpdump. Koneckonců to souvisí s bodem 9 - "partyzánský" charakter Skype se hodí, pokud se chce uživatel skrývat, pro seriózní nasazení je spíše na závadu

Ano, v civilizovanem svete plati, ze kdyz muj poskytovatel pripojeni neni rozumny, mohu prejit k jinemu. Rovnez plati, ze neni problem uzit si internetu doma a nevyuzivat tedy sit zamestnavatele nebo skoly. Bohuzel zijeme v cechach.

Nekdy je bohuzel nutna nejen specifikace, ale primo zdrojovy kod - treba kdyz aplikace pouziva nahodne vybrany port z daneho rozsahu a rozsah je prilis velky. Jinak pouzivam lsof.

Uzivatel se nekdy skryvat nechce, ale musi.

na co porad potrebujete ty konkretni porty, ktere pouziva aplikace?
V Kerio firewall zakliknu, ze aplikace Skype muze komunikovat dovnitr i vem a je to. Porty si firewall ohlida sam.

To je samozrejme velka vyhoda firewallu bezicicho na chranem stroji. Ale opet to ma zasadni slabiny, pro ktere se povazuje externi firewall za bezpecnejsi a ten potom uz nezna vazbu mezi konkretni aplikaci a danym portem.

Protoze dokonce i u interniho firewallu je bezpecnejsi a rychlejsi (na zpracovani sitoveho provozu) konfigurovat pristup pres porty nez podle aplikace. U externiho to podle aplikace ani nejde. Jasne, tebe jako BFU neco takoveho nezajima, hlavne kdyz muzes vsechno konfigurovat klikanim.

nj ja nemam firewall na hrani s konfiguraci, pro mne to nutne zlo. Nemam zajem pri instalaci noveho SW hledat v dokumentaci, ktere protokoly a porty pouziva. Proste jen kliknu povolit SW :-)
No kdyz se ke mne bude chtit nekdo cilene prolamat, tak mne posle mailem trojana a je to. Pravda vykradeni bankovniho uctu mne trapi, proto pravidelne utracim vsechny prachy.
Shrnuti: do sve sbirky programu, ktere kominukuji s internet jsem pridal Skype a strach, ze zneuziti mam porad stejny.

Mne by zajimalo, jaky takove aplikacni firewally maji smysl?
Pred cim vlastne chrani? Pokud na pocitaci bezi nebezpecny
program, tak si tento program muze klidne nastavit firewall
sam (proste vygeneruje event o kliknuti za Vas) --- pokud
na pocitaci zadny nebezpecny program nebezi, tak proc je
teda chranit firewallem?

I kdyz dovolite menit nastaveni firewallu pouze z uctu
admina a programy budete poustet z jineho uctu (ale kolik
prostych uzivatelu to asi pochopi, ze se musi prehlasit na
admina?), tak nebezpecny program se zakazanou komunikaci si
klidne muze spustit treba internet exprorer, ktery uz pravo
komunikovat ma.

Pokud na pocitaci bezi nebezpecny program, tak si tento program muze klidne nastavit firewall sam

Což podle jednoho z těch článků na Lupě také Skype skutečně (aspoň v některých případech) dělá…

proto se vetsinou na koncove PC nasazuje kombinace firewall + antivir. Samozrejmne proti na miru pro vas napsanemu trojskemu koni se neubranite. Ale na to vam, zadny firewall nepomuze, protoze se komunikace zabali do HTTP protokolu pres port 80.

Hm, a antivir vám zabrání nainstalovat si Skype? Tak to se u Grisoftu (nebo kde) docela pochlapili… :-)

A co treba firewally,ktere se umi podivat i dovnitr paketu!!
Zabaleni do 80-tky je pak k nicemu.

tak to by me zajimalo jaky firewall toto dela...(podivat se do paketu) Ja bych spis povolil ne http 80port obecne ale jen pro aplikace ff a ie... Kdyz bude chtit jakakoliv jina aplikace pouzit port 80 tak se preci firewall zepta (samozrejme bavime se o firewallu na lokalnim stroji)

Umí to třeba ISA server.

Přemostění SSL-to-SSL
Pro webové servery, které požadují ověřovaný a šifrovaný přístup klientů, poskytuje ISA Server 2004 zabezpečení a filtrování na aplikační úrovni mezi koncovými body pomocí přemostění SSL-to-SSL. Na rozdíl od většiny brán firewall kontroluje ISA Server 2004 šifrovaná data, dříve než jsou přijata webovým serverem. Brána firewall dešifruje datový tok protokolu SSL, provede stavovou kontrolu a poté data znovu zašifruje a předá je publikovanému webovému serveru.

boban

Jenze na to potrebuje tajny klic toho weboveho serveru ... na firewall napr. ISP, ale i nejake vetsi nebo volneji spravovane (univerzita) organizace je to k nicemu.

třeba blackice ten te filtruje packety podle obsahu a přiřazení k aplikaci

Podivat se dovnitr packetu je k nicemu, Novak preci rikal ze to zabali do HTTP protokolu ... a POST prenasejici naspionena data se od POSTu do diskuse poznava opravdu tezko.

to je preci jednoduche. Kdyz spustim Skype a vyskakuji na mne Kerion/ZoneAlarm hlasky, tak povoluji. Kdyz si pustim hru/srandicku, ktera mne prisla mailem a firmaval hlasi pokus o spojeni s Internetem tak zakazuji.

Asi jste to špatně pochopil. On si prostě ten firewall přenastaví sám. Toto bylo pozorováno pro vestavěný firewall Windows XP - zatím… Nevím jak vy, ale já bych na svém počítači nechtěl programy, které se takto chovají.

prenastavit si muze tak maximalne windows firewall... ale jakykoliv jiny firewall chraneny heslem proste prenastavit nemuze...!!!

Ale muze ... jediny firewall, ktery nemuze prenastavit, je takovy ktery bezi na jinem pocitaci. Dokud bezi na stejnem, staci najit chybu ve firewallu nebo v OS a muzes si s nim delat co chces ... alespon dokud tu chybu nekdo neopravi.

a uz je to tady: "vestavěný firewall Windows XP". napriklad i v microtorrentu je volba "Povol microtorrent na winXP firewallu", tagze za to nemuze skype ale MS. its not a bug its a feature

Aplikační firewall je krabice, co dáte mezi internet a router s NATem. Apliakcni se jemnuje proto, ze se diva do L7. "Personalni firewall" co bezi promo na pocitaci je trochu neco jineho.

No, tohle snad funguje, jen kdyz uzivatel pracuje s pravy admina. Normalni uzivatele prece nema pravo menit nastaveni firewallu. A pokud nekdo pracuje na PC jako admin ...... dobre mu tak.

No jasně. Partizánům by firewall ne jejich počítači zatrhnul tipec (pokud by jej nemohli konfigurovat).

A je možné udělat firewall z počítače sekretářky? Stejně jede celý den.

ad prenosova rychlost v hrsti : take se pousmivam nad slintanim sousedu nad nabidkami ADSL ruznych firem, kdyz sedime na linkach od providera ktery neomezuje vubec zadne sluzby, ani prenesena data, "agregace" je 1:5, garantuji nam plnou zaplacenou rychlost 24/7, nonstop support, servis u klienta, linky jsou symetricke :) ..... bezi mi na tom uz nekolik let server a nemohu si ztezovat, heh :)

ADSL je to, co přinešlo BFU kvalitní internet téměř do každé zakopané vísky a to relativně za hubičku. A teď nemluvím jako zaměstnanec O2. Řekněte mi, jaký jiný internet můžete mít v jakékoliv vísce? Wifi a kabelovky jsou lokální, CDMA jsme pohřbili, navíc je značně asymetrické, satelitní internet se neujal, dálší použitelná připojení mě nenapadají. ADSL je asymetrické, to ano, ale málokdo požaduje symetrickou rychlost a nebo opačnou (mě by se teda dost hodila, na jednom PC mi jede kamerový server), spolehlivost je vysoká, odezvy rychlé, agregace 1:50 není nijak tragická-na 2mbit jsem dělal 1700kbit, na 4mbit (po navýšení) mám asi 3,6, ale to teď nevím přesně. Venkovní IP adresa, která je navíc statická, vybavení od nás dostanete za hubičku. Takže reálně jediné, co lidem může vadit, jsou ty debilní FUPy. Naštěstí jsme je od července zase zvedly, takže 2mbit má 10GB.

No nevim,zase bych to adsl tolik nevychvaloval.Třeba u nás se připojit nejde,protože to skvělé adsl je omezeno délkou kabelů.Jsme asi nejakech 100-200m za hranicí a už to tu nejde,takže adsl je pěknej shit.Toť můj názor.Je to dobré akorát když máte za barákem ústřednu.

Aplikace to mozna neprozradi, ale "netstat -a", to prozradi spolehlive :).

Netstat ti neprozradi, jestli se pul hodiny po jeho spusteni aplikace nerozhodne (jen tak nebo na zaklade pokynu ze site) otevrit dalsi port.

To sice neprozradi, ale da se to jednoduse sledovat.. Velmi trivialni bashovy skript, ktery pouzije volani netstat -lp | grep skype a to cele se da spustit na konzoli prikazem watch a vidim "online" ktere porty pouziva... To se pak da strkat treba do logu a hrat si s tim...

Je to opruz, nehajim skype, radeji bych pouzil neco jineho (treba TeamSpeak, ktery sice neumi telefonovat, ale je super pro internetovou komunikaci), ale neni pravda, ze uzivatel je bezradny...
Mozna v herni konzoli (Windoze) ano, ale tam je kerio

mimo jine je mozne netstat pouzit i s parametrem intervalu, kdy zadate netstat -b 5 , kde 5 je vybrany interval v sec. pak staci bud sledovat okno prikazoveho radku nebo pouzit software ktery umi monitorovat otevrene porty (viz napriklad sw na www.sysinternals.com) .....

mysleno jakoze sw s GUI, pro lenochy a pohodlne :), nejsem si jist, ale w2k a vyssi by mely umet monitorovat a zapisovat do logu stav otevrenych portu, viz compmgmt.msc ,vetev: vystrahy a monitorovani , nebo primo perfon.msc, zde se daji tvorit docela zajimave monitorovaci "pochystavky", systemy w2k + by mely zvladnout monitorovani 0-50 velicin at one moment bez vyraznejsich komplikaci.

netstat -b zobrazi i jmena aplikaci, pro moznosti prikazu zadejte netstat -? :) ....

sip protokol pri pouziti media proxy funguje spolehlive na firewallem (pokud je povolen odchozi provoz na portech 5060 + RTP porty (kolem 10 tisic nahoru...). Vetsina dnesnich VoIP providera nabizi media proxy.

VoIP síť, která umožní použít STUN - např. VOIPDISCOUNT ...

... jo, pak by teda měl projít každý z těch programů nahoře, SIP klient.

http://www.voip-info.org/tiki-index.php?page=VOIP+Software

hledej pod softphones. toho softu existuje tak moc, ze je problem spis najit uspokojivy pouzitelny reseni co umi: skype + sip + h323 - i kdyz v principu by ti na softphone mel stecit jeden jediny protokol a prevod by mely delat gatewaye mez protokoly...

A co Openwengo?

ano, proč se tu jeden software haní, aniž by byla uvedena rozumná náhrada? Já zkoušel VoIP_Buster, GizmoProject, X-Lite a žádný z nich se nedostal přes naší proxy a pár firewallů po cestě... Je něco tak silného jako Skype? Prosím o cokoliv, rád to za Skype vyměním!

1. pripadalo mi to spise jako konstatovani pozorovanych vlastnosti konkretniho produktu nez cilene haneni, protoze pod pojmem haneni si predstavuju spise uvadeni nepravdivych informaci navozujicich zaporny dojem, zatimco se zda ze uvedene informace by se mohly zakladat na pravde.
2. Zda se mi ze je naopak zadouci aby bylo mozno kontrolovat komunikaci na fw, takze pouzivanim jineho stejne agresivniho klienta ktery projde kudykoli je takrikajic krok 'z deste pod okap'. Pokud mate problem projit skrz fw skuste treba tunelovani one komunikace ...

http://www.speakfreely.org/

jajah

volat pres mobily.

Dá se zabránit zneužití počítače pro "supernode" nastavením firewallu tak, že dovnitř projdou jen odpovědi na vyslané pakety? (Tj. iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT.) Takové nastavení činí počítač pro ty za NATem nedostupný, protože se ty nemůžou připojit na takto ošetřený stroj, který se zase kvůli NATu nemůže připojit na ně. Sám Skype nepoužívám, takže to nemůžu vyzkoušet.

Dokud se spuštěný skype nezeptá co má začít routovat ....

Ano, vzhledem k tomu ze RELATED se na skype nevztahuje, dela toto pravidlo (pokud ho nelze obejit jinym pravidlem pred nim) z vaseho pocitace pocitac zafirewallovany a tedy node se vsemi vyhodami a nevyhodami, co z toho plynou. Prakticky vyzkouseno na protokolu bittorrent.

Na torrent by mělo stačit otevřít požadovaný port.. Provozuji s tímto na stavením jak na Opeře tak na KTorrent..

Ja si ten port taky otevrel hned jak jsem si vsimnul. Nejsem si jisty, jestli nutnost pockat si, ktery port si klient otevre a ten pak otevrit, je vlastnost protokolu nebo klienta, ale 1) spis podeziram klienta 2) maximalne by tech portu bylo 10.

Udajne by mela staci 56kbit linka. Jinak ja jej uspesne pouzivam i pres kabelovku 128kbit a bez problemu. Co se tyce velkeho trafiku, tak to resim tak, ze jej spoustim jen tehdy, kdyz chci volat. A problemy s trafficem tak nevznikaji. Jen je potreba si hlidat, ze jsem aplikaci opravdu zabil (coz je u me v pohode, protoze ji spoustim z terminalu a zatim bezi pouze na popredi).
PS: takovyto clanek povazuji za uplne nesmyslny. Jen kritizuje neco co uz je, bez ukazky, ze by neco bylo lepsiho. Hledat chyby umime vsichni.

Pokud mate staly maly jitter a staci vam kvalita hovoru nokie 3110 :-)

Skype uvadi ze staci 33,6 kb. Osobne jsem zkousel Skype na dialup a jede jako fik. Nekteri uzivatele tvrdi, ze jim Skype jede dokonce na GPRS. Vice info na nasem dislkusnim foru o Skype http://skype.nexxen.cz/forum/

Potvrzuji.

Naprosto nesouhlasim s Vasim PS - kritikou clanku. Ten je sice ponekud vice agresivni vuci Skype nez by musel, ale takove clanky potrebujeme. Kritizovat se nema jen tehdy, kdyz alternativa existuje. Clankem muze totiz autor k vyvoji nebo spusteni alternativ dokonce inspirovat (neberte doslova - ne jednim, ale vice clanky a obecne sirenim faktu). A i kdyby ne, tak jenom proto, ze nic lepsiho neni, neni podle me dobre zavirat oci pred pravdou. Clanek neni samozrejme dokonaly; napriklad bod, ktery se tyka mozneho odposlechu, je i podle me prehnany a nema v nasi zemi smysl.

Copak kazdy clanek musi hned za vse hledat nahradu? Nelze ho brat jen jako upozorneni a nahradu si najit dle sveho uvazeni sam?
Nekdo tu vychvaloval skype, ze projde vsim, me zase projde X-Lite a nemam s nim jediny problem. Mam verejne cislo, klienta pod win i lin, co vic si prat.
Doma jsem na wifi pres CZF, skype neprojde, SIP ano. U kamarada, taky na CZF skype sice projde, ale kvalita hovoru nepouzitelna, X-Lite se SIPem naprosto v pohode. Zkratka jasna volba, co nechci.

Fakt, ze nase zakony napsal Velky Bratr me osobne nevadi a klidne budu pouzivat aplikaci, ktera odposlouchavat na soudni prikaz nejde, jako treba ssh.

to chcete rict, ze pokud sifruju mail pomoci pgp tak to delam ilegalne? To snad nemyslite vazne. Vzdyt svuj verejny klic (i tajny samozrejme :)) ma i velky Bill, pripadne Steve Jobs. Na druhou stranu pouzivat zarizeni pro sifrovani GSM hovoru by mozna trestne byt mohlo.

proc ? kazdemu muze byt ukradene, co ja si za zvuky / data posilam po kabelu, nemusim nikomu odkryvat sifrovany kanal...

No nezávisí, ale pokud má člověk přestat používat Skype, asi by měl začít používat nějakou alternativu. Autor článku asi nemyslel, že bychom měli skype odinstalovat a začít používat telefon ..., ne?

Ono kdyz se nad tim zamyslis, tak si muzes vybrat pouze dve z nasledujicich vyhod: projde pres NAT a firewally, nezneuziva to tvuj pocitac pro cizi hovory a je to zadarmo (uvedom si, ze nikdo nebude zajistovat hromadu dobre pripojenych serveru pro routovani hovoru zadarmo). NAT je proste neskutecne svinstvo.

Len niekolko komentarov k niekolkym bodom:
Bod 2: hmmm na jednej strane mate pravdu, na strane druhej co s tym? Decentralizacia prinasa aj hodne problemov. Medzi inym (a toto berte iba ako skodacke rypanie), to ze na miesto jedneho "zranitelneho" miesta lakaveho pre "zlych chlapcov" a technice poruchy budete mat takychto miest viac. (osobne si myslim, ze ci pridete o 1000 hesiel alebo uz rovno vsetky, tak mate o pruser a hambu postarane aj tak, nehovoriac o fakte, ze je dost pravdepodobne, ze ak, v pripade utoku, vam zrusia jednu masinu, ze si neporadia aj s tymi ostatnymi)
Bod 4 a 5: Opat ciastocne suhlasim, ale: nie je to az take horuce ako hovorite, nedavno bol napr. na lupe miniserial o skype kde to bolo vcelku dobre vysvetlene ako to funguje. A druha vec je ale taka, ze mat vsetko "zadarmo" proste neide. Mame tu produkt ktory je v principe komercny a my ho chceme vyuzivat. Je pre nas vyhodnejsi ako pevna linka (iba priklad). Je dostatocne masovo rozsireny, co je taktiez nezanedbatelna vyhoda a toto je "cena" za jeho pouzivanie. Nie je to nic nekale a netaja sa tym, ze to robia. Ostatne ako tu uz niekto naznacil, ked sa chce, tak sa na firewalle da pokrutit krkom takmer fakt vsetkemu.
Bod 6: Ak ide o sudny prikaz, tak nech si ma odpocuvaju. (vtedy ale nepouzivam skype, lebo toto viem) Ale oni su komercna firma a tak si nechcu robit nepriatelov, tym ze nebudu ochotny spolupracovat s organmi cinnymi v trestnom konani potazmo sudnym systemom.
Bod 9: kto chce psa bit, palicu si najde (uz sa to tu rozoberalo a nie je to az taky zavazny problem)

Neberte ma ako fanatickeho obhajcu skype, ale osobne nemam rad ked sa hovori iba A a nepadne aj B. Sam verim, ze autor clanku by bol schopny polozit a vyzdvihnut aj nejake to "PRE" skype a nielen "PROTI" ktore tu predviedol. A tato veta na zaciatku clanku: "Tento článek nemá být štvavou kampaní proti konkrétnímu software." mi ako vyhovorka alebo vysvetlenie nevyvazeneho clanku naozaj nestaci.

2. Prilis maly zisk za prilis velke naklady se vam neoplati. Kdyz decentaralizujete, je ukladano na serverech mene dat a zisky pri pripadnem uspesnem utoku jsou mensi. Pri dokonale decentralizaci je zisk z uspesneho utoku blizky nule.

4. a 5. Produkt nemate zadarmo paklize platite za prichozi a odchozi data a Skype vam zvysuje trafik odesilanim dat, ktere vy nevyzadujete a za to platite. (Pamatuje te si na boj proti SPAMu? Uvedomujete co nejvice vadi lidem? Data, ktera nechteji a presto za jejich prenos plati.)

6. Odposlouchavani na zadost vlady je pomerne v poradku, ale uz nikdy nezajistite, aby jste nebyl odposlouchavan na zadost nejakeho soukromeho subektu s nekalimy zamery. (To neni jenom paranoia. Dokud data sdelovana pres Skype nemaji pro vas zadnou zasadni cenu je to v poradku, ale jinak...)

Rek bych ze co se tyce spamu, lidem ani tak nevadi prenasena data jako to, ze musi dosle nevyzadane maily rucne tridit, pripadne riskovat ze jim filtr odfiltruje i to co by nemel.
Jinak je samozrejme fakt, ze vyuzivat neci HW + linku je minimalne neslusne pokud jde o komercni sluzbu. Nebylo by od veci abyse nejakym zpusobem takto prenesena data pocitala a dotycni jedinci pak za odmenu dostali nejkou tu minutu hovoru na skypeout.

> Odposlouchavani na zadost vlady je pomerne v poradku [...]
Proboha, to snad nemyslite vazne?

Rekl bych, ze tim myslel "na zadost soudu, pripadne tajnych sluzeb" -- a v tomto pripade uz to v poradku je.

Nesouhlasim. Odposlech na zadost soudu (tj. se soudnim prikazem) dobre, s tim bych byl ochoten se smirit, ale tajnym sluzbam do toho co delam nic neni.

:-) No - od toho je ta sluzba asi tajna, abyste o tom nevedel, tedy nerval, ze se vam to nelibi. ;-)

Nechci rozpoutavat zadny flame ohledne informacnich svobod, prava na ochranu soukromi apod., ale, at uz se nam to libi nebo ne, v soucasnem stavu sveta se proste s urcitou merou moznosti zasahu do soukromi prostrednictvim tajnych sluzeb musime smirit. Osobne me takova situace nechava chladnym, protoze pro podobne jednani bych nejprve musel dat dane sluzbe nejaky duvod - provadet nejake podezrele aktivity, byt clenem sledovane skupiny apod. V opacnem pripade nevidim jediny duvod jak by k memu odposlechu/sledovani mohlo dojit. At vnimame BS jako jakkoliv mozneho Velkeho Bratra, nikdy nebude mozne odposlouchavat a analyzovat (v extremnim pripade) vsechny dostupne hovory a informace pri zachovani rozumne miry vyteznosti. Je treba se zamerit na potencialne cenne informacni toky.

Nemas dost fantazie.
1) Fakt, ze je nejaka sluzba tajna, neznamena, ze nema komercni zajmy. Naopak. Takze muzes byt odposlouchavan tajnou sluzbou z komercnich duvodu a protoze je ta sluzba tajna, tak ji to projde.
2) Ja provadim podezrele aktivity. Instaluji a administruji linux. Pisu prispevky protestujici proti rustu moci tajnych sluzeb. Nesouhlasim s politikou Cinske vlady ani s tim, ze ji mnozi podporuji. Nesouhlasim s politikou vlady USA. Nesouhlasim se softwarovymi patenty. Pouzivam GPG. Mozna je to stale malo na to, abych byl odposlouchavan ... a mozna ne.

Nechapu ale, proc tyhle veci resite u Skype. Situace napr. v CR je takova, ze KDOKOLIV (poskytovatel sluzby,...) musi umoznit odposlechy - diky cemuz se nahravaji vsechny hovory atp. Takze i jakykoliv konkurencni produkt by musel toto umoznovat. Jina vec samozrejme je, ze u open source by se to asi fakticky nemohlo vymoci, ale uz by to bylo poruseni zakona a o to snad OS komunite nejde...

Porušovat zákon tím, že se bráním proti vykrádání svých informací? Ať už je to kdokoliv, FBI, CIA nebo klidně sám pánbůh, nikomu do toho nic není. Takové zákony (pokud to není jen mylný výklad....?) porušovat není hanba. Asi jsem příliš paranoidní, ale každá válka vždy začíná rozsáhlým sběrem informací... A záminky typu boj proti terorismu...? Opravdu jen záminky, nic víc....

Presne. Sice si osobne myslim, ze tak spatne na tom jeste nejsme (ale urcite to neni nedostatkem snahy ze strany USA), ale az tam budem, uz bude pozde a proto je nejvyssi cas delat si s tim starosti.

chlape ses mimo. Preci nikdo nemluvi o tom, ze police, BIS bude smirovat kazdeho. Policie muze odposlouchavat jen toho na koho dostane povoleni od soudu. BIS je zas \"kontrolavana\" parlamentem.

Nechces snad policii zakazat vysetrovat zlociny?

O policii se v tomhle threadu nemluvi. A tomu, ze kontrola parlamentu nad BIS je dostatecna neverim, o kontrole americkeho kongresu nad FBI a CIA nemluve. Krome toho, ani nasi, ani americti politici na me nepusobi tim dojmem ze jim jde o moje dobro.

Kontrolovana parlamentem? :)))))))

Parlament: 200 lidi menenicich se po 4letech, kteri pracuji v oborech o kterych vubec nic nevedi.

Promin, ale kdyz si lajk sedne k mojemu programu, neni pro mne problem pred nim cokoli skryt. Jak slozite je skryt neco pro odborniky z BIS pred lajckou parlamentni komisi?

xaxa, ty tomu snad i veris
teda clovece ...

To je prave omyl, aby jste byl odposlouchavan nemusite dat stajnym slubam duvod. Bohate totiz staci, aby si tajne sluzby mysleli ze nejaky dovod maji. To neni totez.

P.S.: Jak se ukazalo jsou clenove tajnych sluzeb (i nasi BIS) navazani na skoukromi sektor. Staci tedy kdyz bude mit nekdo ze soukromeho sektoru duvod k tomu, aby ziskal nejake informace o vas a jiz jste ohrozen. (obchodni politika, grantove a soutezni nabidky). Tam kde odposlech vas muze ochranit, muze vas stejne i poskodit.

Hm, pokud bude statni sluzbu zajimat, co si myslim o Sparte a zenskejch, necht si to poslechnou... Vzpamatujte se, tohle je trochu paranoidni debata.

prislovi jednoho kolegy rika 'To ze nejsi paranoidni jeste neznamena ze po tobe nejdou!'. Osobne si jako paranoik nepripadam a proto neresim ze nekdo uslysi ze pujdu na veceri s XY. Na druhe strane kdyz mate data o ktere se nechcete delit tak proc proste nesifrujete (jako ja). Ano, ne vzdy je to mozne, uznavam. A abych mistni paranoi dal 'krmeni' tak se zkuste zamyslet nad tim ze kazdej sw/hw kterej pouzivate muze vase tajny informace nekomu predat.

To prislovi zni "To, ze jsem paranoidni, jeste neznamena ze po me nejdou." Vyznam je nasledujici: i klinicky nemocneho paranoika muze SKUTECNE nekdo pronasledovat.
Kdyz mate data o ktere se nechcete delit tak sifrujte (doufam, ze se jednalo o preklep).
Narozdil od chovancu v Bohnicich moji paranoiu drzi na uzde zdravy rozum. Predpokladam, ze muj HW nikam nic neposila a ze pokud neco tajnyho nekam posila SW, je to vysledek hacknuti a ne umyslna vlastnost.
Pochopitelne uzivatele microsoftiho OS jsou na tom hur: ti VEDI ze o nich jejich SW hlasi proti jejich vuli vsechno mozne ...

Nicmene, technologicky mozne to je ... mozna mam v klavesnici keyloger, ktery se i pres linux dokaze spojit s tajnymi ...

A už jste slyšel slovní spojení - "proč to prostě nezabalíš"? to samé znamená proč to prostě nešifruješ...
A to Vaše opravené přísloví je taky ptákovina :-)
Ale to odbíháme od tématu, jinak si myslím, že uvedených 10 důvodů jsou nesmysly, které normálního člověka co používá skype nezajímají.
A to že vím, že jsem pod dohledem je lepší než když to nevím, alespoň se podle toho mohu zařídit :-D
Jo na linux nikdo nemá, to je život, akorát mi vrtá hlavou jak je možné, že to ostatní ještě nepochopili?

S odstupem jednoho roku mi pripada, ze jsem se nechal zmast dvojitym zaporem. Nicmene na prislovi trvam. google souhlasi.

A abych se vratil k tematu ... segra zacala pouzivat skype. I musel jsem ho taky nainstalovat, jinak by otravovala telefonem, coz je drazsi a z bezpecnostniho hlediska to neni o nic lepsi. Zminenych 10 bodu me stale trapi, proto taky skype zapinam jen kdyz se ohlasi pres IRC.

Ano, je lepsi vedet.

Jsem ochoten debatovat o vyhodach BSD, MacOS ci Plan 9 nebo jak se jmenuje nejnovejsi vykrik teoretiku pres operacni systemy (a srovnavat je s linuxem) ... ale ze je na Windows dobreho neco jineho nez marketing me nikdo nepresvedci.

Mimochodem jen otazecku. Jak si myslite, ze to funguje treba u mobilu nebo pevne linky. Tam je to preci uplne stejne a nikdo se nad tim nepozastavuje. SMS se archivuji nekolik mesicu stejne, jako se archivuje poloha mobilu. A to vse muze policie dostat. Takze s cim je problem?

Len niekolko komentarov k niekolkym bodom:
Bod 2: hmmm na jednej strane mate pravdu, na strane druhej co s tym? Decentralizacia prinasa aj hodne problemov. Medzi inym (a toto berte iba ako skodacke rypanie), to ze na miesto jedneho "zranitelneho" miesta lakaveho pre "zlych chlapcov" a technice poruchy budete mat takychto miest viac. (osobne si myslim, ze ci pridete o 1000 hesiel alebo uz rovno vsetky, tak mate o pruser a hambu postarane aj tak, nehovoriac o fakte, ze je dost pravdepodobne, ze ak, v pripade utoku, vam zrusia jednu masinu, ze si neporadia aj s tymi ostatnymi)
Bod 4 a 5: Opat ciastocne suhlasim, ale: nie je to az take horuce ako hovorite, nedavno bol napr. na lupe miniserial o skype kde to bolo vcelku dobre vysvetlene ako to funguje. A druha vec je ale taka, ze mat vsetko "zadarmo" proste neide. Mame tu produkt ktory je v principe komercny a my ho chceme vyuzivat. Je pre nas vyhodnejsi ako pevna linka (iba priklad). Je dostatocne masovo rozsireny, co je taktiez nezanedbatelna vyhoda a toto je "cena" za jeho pouzivanie. Nie je to nic nekale a netaja sa tym, ze to robia. Ostatne ako tu uz niekto naznacil, ked sa chce, tak sa na firewalle da pokrutit krkom takmer fakt vsetkemu.
Bod 6: Ak ide o sudny prikaz, tak nech si ma odpocuvaju. (vtedy ale nepouzivam skype, lebo toto viem) Ale oni su komercna firma a tak si nechcu robit nepriatelov, tym ze nebudu ochotny spolupracovat s organmi cinnymi v trestnom konani potazmo sudnym systemom.
Bod 9: kto chce psa bit, palicu si najde (uz sa to tu rozoberalo a nie je to az taky zavazny problem)

Neberte ma ako fanatickeho obhajcu skype, ale osobne nemam rad ked sa hovori iba A a nepadne aj B. Sam verim, ze autor clanku by bol schopny polozit a vyzdvihnut aj nejake to "PRE" skype a nielen "PROTI" ktore tu predviedol. A tato veta na zaciatku clanku: "Tento článek nemá být štvavou kampaní proti konkrétnímu software." mi ako vyhovorka alebo vysvetlenie nevyvazeneho clanku naozaj nestaci.

Ospravedlnujem sa za zdvojeny prispevok, nejak mi utuhlo odosielanie a nevsimol som si, ze prispevok uz bol odoslany, tak som to spustil znovu... radsej idem chrapat

Kontrola nad tokem dat zadna. Hm... to je pravda. Ale opravdu cestu vybira centralni server?

Ad 6. - staci mit zabudovana jedny zadni vratka a jediny odposlechovy klic (pak se treba session key zasifruje verejnou casti odposlechoveho klice a kdo ma tu tajnou (Skype) tak muze hovor bez problemu desifrovat a odposlouchavat.)
A protoze bod 1 (uzavreny protokol) tak o tom lidi ani nemusi vedet, takovy klic se v tom zasifrovanem balastu co z toho leze ztrati. V podstate jediny zpusob jak poodhalit protokol co skype pouziva je disasemblovat binarku, nebot ze sledovani sifrovaneho provozu toho moc nevyceteme ....

Ad bod 10. Nemyslim si ze zverejneni zdrojovych kodu by nejak moc zlepsilo bod 8 (t.j. mirernou kvalitu linky)

Osobně budu mít raději firmu, která je zodpovědná za škody způsobené softwarem a jeho chybami, než noname open-source soft, kde se ndovoláš ničeho. Ale v podnikatelské sféře to ani jinak nejde, anonymita je zabiják.... samozřejmě jinak nemám nic proti open-source, když ale jde o hodně, tak to budu mít vždycky posychrovaný a ne nějaký open z jakýkoliv strany... P.

hehe... a co treba widle? tam mas konkretni "zodpovednou" firmu a ceho se dovolas? leda ho*na s cibuli :) zkus si precist eulu - zajimave cteni. oni muzou vsechno, ale zaroven ti za nic neruci ;)

vztahy mezi uzivatelem a vyrobcem sw jsou dany pouzitou licenci. precetl jste si tu od skype? asi ne, jinak byste nemohl rict, ze to mate "posychrovany"!

vztahy mezi uzivatelem a vyrobcem sw jsou dany pouzitou licenci. precetl jste si tu od skype? asi ne, jinak byste nemohl rict, ze to mate "posychrovany"!

Prave Skype musi mit uzavreny protokol.. Protoze kdyby ho nemel, tak by vznikly jini klienti, kteri by neumoznovali byt supernode... A cim vice lidi na rychlych linkach by pouzivalo klienta bez moznosti byt supernode, tak by ti ostatni byli vic a vic pretezovani. Postupem casu by se cely Skype odporoucel, protoze by nemel prave ty vyhody, ve kterych prekonava ty ostatni...

Nevidím důvod, proč by se tato funkce měla vypouštět u nějaké otevřené verze. Kdo by chtěl, klidně by si tuto funkci mohl povolit, rychlá připojení k internetu bez omezení přenesených dat nejsou dnes ničím zvláštním. Koneckonců když má někdo třeba DirectConnect a sdílí desítky GB, musí počítat s tím, že se od něj bude hodně stahovat.

Omezení na stahování všichni rozhodně nepoužívají, jinak bych nikdy nic nestáhl. BitTorrent je samozřejmě taky dobrej, platí pro něj ale totéž - veřejná adresa nebo aspoň přesměrování portů pomůže.

Sice zajimavy, ale nepravdivy predpoklad (tedy krom CR, zde to tak opravdu funguje). Jine p2p site take kupodivu funguji ac k nim existuji casto desitky ruznych klientu a take musite neco odesilat pokud chcete neco prijimat a take se tomu da zamezit.

Tyto důvody nikoho nezajímají ! a víte proč protože před Skypem nebyl žádný user-friendly software pro volání, který by prošel přes NAT a firewall. Nebo snad byl ? Proč ho nepoužíváme místo Skype ?

Nikoho nezajimaji?? Verte, ze existuje obrovske mnozstvi lidi, ktere nebude Skype prave z uvedenych duvodu nikdy pouzivat. Mezi ne se radim i ja.

a ja take

Tak to už jste dva -:)

tak to uz je sila ...
:))

ne dva ale 3

Sakra, až tohle zjistí majitelé skype, že tři lidi nebudou skype nikdy používat!
Snad to přežijí a nespáchaj hromadné harakiri...

4

Když už jsme u toho existuje něco pro videokonference co přejde přes NAT ?

Zatim jsem to netestoval...ale vyuziva to skype, takze by to melo projit pres NAT uplne stejne...
http://www.vskype.com/
http://video4im.com/

Všechny důvody jsou irelevantní, protože vás k používání nikdo nenutí, protože neexistuje alternativa a protože přístup firmy je velmi solidní. Funkci supernode lze snadno odstranit blokováním naslouchání Skype (příchozí bude jen RELATED), "draze" koupená linka je na paušál a odposlechu na soudní příkaz se nebojím (anžto je to třeba v případě vydírání velmi užitečná věc). Stejně tak ostatní body. Prostě: Petře, ty jsi ujel :-)

No já to chápu tak, že pokud jsou schopni odposlouchávat na soudní příkaz, mohou tak činit i svévolně - upřímně řečeno, nebezpečí je hodně nízké a v případě hovoru v češtině prakticky nulové. Horší by bylo, kdyby se k odposlechu dostala třetí osoba za účelem obchodní špionáže apod.

Ale tohoto jsou schopní i mobilní operátoři, Telekom atd. Znamená to, že hodím mobil do koše? Navíc mobilní operátoři jsou schopní i přesně určovat polohu, což je pro mě ještě větší potencionální zásah do soukromí.

Ono sa da dost ucine branit tomu, aby vas hovor bol odposluchany, existuju scramblery a rozne sifrovacie krabicky, ktore zapojite pred telefon a pokial vas niekto odpocuva, tak holt ma smolu a nic z toho mat nebude. Jediny problem je s tym, ze rovnaku krabicku musi mat aj druha strana s kym budete komunikovat...

Tie lokalizacne sluzby sa daju krasne ocurat, ci uz tym, ze spravite zasah do firmware mobilu, aby sa neprihlasoval naraz na viac ako 1 bts alebo pouzijete presmerovanie cez iny mobil, takze bude hlasit polohu mobilu na ktorom je nastavene presmerovanie a nie vasu...

Inak technologiu su cim dalej lacnejsie a dostupnejsie sirokym masam, takze sa nakoniec dostaneme pri ochrane sukromia ku klasickemu problemu pancier vs. kanon.

nie som si istý: zašifrovaná komunikácia už nie je komprimovateľná - ak si uvedomíme, že VoIP automaticky predpokladá určitú mieru kompresie a podľa toho obmedzuje tok ...

Podle me je pitomost, ze by nekdo odposlouchaval pres skype.. Existuji mnohem jednodussi zpusoby...

Tot neni pravda. Nuti vas k tomu sef spolecnosti protoze je to levnejsi zpusob komunikace nez kupovanim telefonu. Nuti vas k tomu vasi kamaradi, protoze s vami chteji komunikovat.

Stejne tak jako vas nikdo nenuti sledovat idealy krasy, cist Cosmopolitan. Ale nuti vas k tomu spolecnost. Tento natlak je pozvolny, ale nejhorsi je, ze nakoc kazdy rekn: "Vsak jsme vas k tomu nenutili, rozhodl jste se sam."

Nuti vas nekdo chodit v nejakem presne specifikovanem obleceni? Zkuste, ale behat po ulici rokokovych kabatcich, nebo v neadrtalske kuzi, velmi brzi narazite.

Pánové, vy jste fakt ujetí. Zavděčí se vám alespoň někdo? Nebo byste chtěli upírat "monopol" Skype, ale sami si jej uzurpovat? Vzpamatujte se, tohle je realita a ne vymývání mozku ala RMS.

Tady jde spis o to, aby se lidi dozvedeli, jak to ve skutecnosti v pripade Skype funguje. Mnoho lidi jej pouziva, aniz by vedelo, ze jim uzira kapacitu (prestoze rychle, tak treba pocitane) linky a musi tak defacto nevedomky platit hovory nekoho naprosto ciziho. Chyba je v technickem principu a neznalosti uzivatelu, ne v nejakem monopolu.

Tak sledovat idealy krasy a cist Cosmopolitan me opravdu nikdo nenuti, a bohda ani nebude. ;-))))) To nuti snad jen ty, kteri se chteji radit do urcite skupiny, ci snad vrstvy (?) lidi, kde se toto povazuje za normalni, tam je to mozna "povinne". Ale na tento "virtualni balast" mi pripada meho casu, nezlobte se, skoda. Travit ho hranim si na to, abych byl "in", pricemz co je "in" mi nekdo vymysli, a to tak, aby na tom on nebo nekdo jiny pokud mozno hodne vydelal...
Pokud jde o Skype, tak myslim, ze na jedne strane je velmi dobre vymysleno, a proto si ziskalo popularitu, na druhe strane obezretnost je zcela jiste na miste, firma si muze delat opravdu skoro co chce. Ted ji treba zrovna nekdo koupil... Takze ani jeji "slusne chovani" neni nikdy zaruceno do budoucna. Proto by jiste bylo lepsi open reseni, jak po strance protokolu, tak i konkretnich programu. Napr. bittorrent funguje, a nevim o tom, ze by se uzivatele branili sdileni sveho pasma, na kterem je zalozen.
Souhlasim s nazorem, tykajicim se odposlouchavani, ze statni a jine instituce si rady hraji na Velkeho Bratra a smiruji sve nepohodolne obcany, kteri projevuji tendence k vybocovani ze stada. Poukazovani na terorismus a jinou zlocinnost je opravdu jen zasterka - zlocinci si stejne vzdycky najdou jine cesticky.

Alternativy existují, je jich celá řada (např. SIP, H.323, IAX). Všechny jsou technicky mnohem lépe vyřešeny a většinou popsaných neduhů netrpí.

...a taky netrpi tim "neduhem" aby prolezly pres firewally a NAT

No nic proti Skype, me jedine co se nelibi, ze neexistuje krabicka co by delal Skype a nemusel jsem mit zaply pocitac. A taky mi vadi, ze nemuzu mit ceske telefoni cislo a tim padem to neni nahrada telefonu. Tak proto mam Sipuru a pouzivam SIP. Natem prochazi celkem v poho pomoci STUN si muzou volat i lidi za natem. Jediny problem co vidim je kvalita ceskych operatoru zatim nic moc. Pouzivam asi 3/4 roku a bez problemu mohl jsem zrusit telefon coz byl muj hlavni cil. A dovolam se dedeckovi a babice :-) co byl druhy.

namatkou po kratem hledani: http://www.voipobchod.cz/shop/index.php?zenid=7e6210c135ea4c97be5d67a107cbe92a&manufacturers_id=15&zenid=7e6210c135ea4c97be5d67a107cbe92a&main_page=index

vsak tu taky nikdo netvrdi, ze to s tim founem de bez pocitace.

No a nebo taky na MDA nainstaluješ Skype pro PPC, připojíš se na WiFi a telefonuješ. Dost lidí má MDA a většina z nich jen na machrování, chce to se trochu zamyslet.

Jinak když sem měřil rychlosti, tak je to podle kodeku, ale základ je cca 20kilo a latence pod 200. Jinými slovy, pokud funguje normálně CDMA , jde to i přes něj, přes GPRS to nejde, přes 4G ano a přes EDGE někdy.

Zaujimalo by ma, akoho operatora pouzivate, aby ste mohol mat ceske tel. cislo a volat aj na klasicke linky.

802.cz

To je problém toho, kdo se nezajímá o to, co si kupuje, a místo skutečné konektivity si koupí jen přístup přes NAT svého "poskytovatele připojení". Když si místo motorky koupíte kolo a nebudete s ním smět na dálnici, také není problém v té dálnici…

Už jsem dokonce slyšel, že mít neveřejnou adresu (totiž přístup přes NAT) je dobré, protože je to další překážka pro škodlivé programy. (To je sice pravda, ale bez dalších opatření je ta překážka úplně k ničemu.) Když jsem se pokoušel dotyčnou osobu přesvědčit, že ztrácí mnohem více, než získává, neuspěl jsem ani s tím, že se dá toho víc stáhnout přes DirectConnect. :-) Pro prostého uživatele je rozdíl mezi veřejnou a neveřejnou adresou minimální (pozná se mj. v DC), oproti modemu je to lepší v obou případech. Tenhle trik tak budou poskytovatelé připojení používat ještě dlouho.

Také už jsem narazil na to, jak těžké je některým "odborníkům na sítě" vysvětlit, že NAT sám o sobě přístupu do vnitřní sítě nebrání. Protože automaticky předpokládají, že ten NAT je doplněn odpovídajícím filtrem a představa toho, že by ten filtr mohl fungovat i bez toho NATu je pro ně příliš velká úroveň abstrakce… :-(

Asi tak, kdyz nekdo zvnejsku posle na router kde je NAT paket s cilovou adresou ve vnitrni siti, router ten paket s radosti preposle.

Ale tohle vyresi jedno pravidlo v iptables (+ par dalsich typu "zahod taky to co prijde zvenku a ma v SRC vnitrni adresu", atd ...)

No, mozna ze pokud nekdo nastavi NAT pomoci nejake high-level utility, ze mu to tam i prida patricna pravidla do iptables, ale ja osobne jsem si je tam naflakal rucne :o)

Je pravda, ze tyhle pravidla by mohly fungovat i bez NATu, cimz dostavame vlastne firewall :o)

zmrde zmrde zmrde zmrde zmrde

1. SIP ma STUNNEL, kterej pres nat proleze
2. Na natujcim stroji se da pustit port forwarding
3. http tunel
4. Nepripojovat se pres NAT, neni to plnohodnotne pripojni

1. neznam
2 a 4 zalezi na ISP, prakticky nerealizovatelne.
3 tunel musi nekde koncit, takze na druhe strane musi zas byt nejaky supernode.

STUNNEL neznam znam jen STUN a to neni zadna magie. Proste se SIP agent pravidelne dotazuje STUN serveru a udrzuje otevrene porty pres NAT. Kdyz pak STUN zvoni za natem vygeneuje pakety, ktere vypadaji jako ze jsou z navazneho spojeni toho SIP agenta a projou NATem. Alespon myslim, ze to tak funguje. Ale to jde samozrejme blokovat. Lepsi reseni je pustit na natujicim stroji SIP proxy.

On stunnel existuje také a je to nesmírně užitečný program, ale s touto problematikou moc nesouvisí…

Jo tenhle tak ten znam taky :-) Ja myslel ze dotycny nasel neco SIPoveho :-)

Jo myslel jsem STUN, moje chyba, do ted sem to rozlisoval jako stunnel a STUNNEL, vubev nevim kde jsem k tomu prisel :-D
A ono navic to STUN neni ani Sip TUNel ale Simple Traversal of UDP through NATs

...hm... zrusme NAT a nechme zavirovat vsechny Win pocitace....
...nainstaluj si Windows, pripoj na verejnou IP adresu a zacni updatovat.

jsem zvedav, jesli ti vydrzi dyl jak 10 minut bez 'napadeni'.

Tak znovu:
NAT != firewall

Ujasněme si dva základní poznatky:

1. Dobře nastavený paketový filtr vás chrání i bez NATu.

2. NAT bez dobře nastaveného paketového filtru vás nechrání.

Nevím jak se na to díváte vy, ale mně z toho vyplývá, že bezpečnostním opatřením je dobře nastavený paketový filtr, nikoli NAT. Že se velmi často oboje používá současně, na tom nic nemění. Policisté také většinou jezdí ve služebních autech a nikdo kvůli tomu netvrdí, že se o pořádek starají ta auta.

Tak to jsou kecy,
Pokud dam implicitni parvidlo na DROP
pak povolim forward jen --state ESTABLISHED,RELATE
pro pristup dovnitr (z int interface do vnitrniho (-i $WAN -o $LAN))
pro pristup ven povolit forward (pro zmenu -i $LAN)

A nastavim SNAT.

Tak mam perfektni FW ktery nedovoli zadny utok dovnitr, ktery nenavaze/neinicializuje vnitrni PC (kteremu se vzdy zabranuje spatne, to bych pak musel pouzivat proxy a vsem zakazat pristup.)

Pak uz jen limity na SYN pakety a jsem HAPPY.

Samozrejme muzu i zahazivat/logovat vnitrni IP adresy a polivku okolo, ale to uz jej jen bonbonek ktery neni tak docela nutny (i kdyz ja jej pouzivam :-))

Fajn. Jenom maličkost: jak to odporuje tomu, co jsem psal já? IMHO tvrdíte přesně to samé: podstatný je paketový filtr, NAT je tam (z hlediska bezpečnosti) úplně zbytečný. :-)

Nemůžu si pomoct, ale ISP je tu od toho, aby mě připojil, ne aby mi zajišťoval bezpečnost. Firewall & spol. by měla být záležitost koncových uživatelů, a také většinou je. Ona i ta "vnitřní síť" obvykle není bezpečná (proto mi smysl případných firewallů u ISP uniká), pokud na ní člověk nevisí opravdu sám. Bez firewallu můžete mít problémy i na síti s interními adresami, zvlášť dnes, kdy u nás většinu spojení zajišťuje bezdrát. A tohle kupodivu, alespoň soudě podle diskusí na netu, už pochopili i běžní jinak nepoučení uživatelé a obvykle jim tam nějaké to Kerio nebo alespoň základní paketový filtr ve WinXP běží - zaplaťpříroda to už pochopil i výrobce nejrozšířenějšího systému a od poslední aktualizace WinXP tam ten vestavěný firewall implicitně zapíná.

Pokud by se mi můj ISP snažil něco filtrovat, asi bych ho vyměnil.

Pokud v současné době nějaký ISP implicitně, bez možnosti volby, zapíná transparentní proxy, není to ISP ale prase. Pro něj platí poslední věta mého předchozího příspěvku - zvlášť pokud by se to projevovalo tak, jak píšete.

Volba při podpisu smlouvy - inu, proč ne. Ale tam v tom případě opět není potřeba NAT, ale firewall ;-)

NAT bez dobre nastaveneho paketoveho filtru me chrani, ikdyz ne dokonale.

Omyl. Nechrání vás, pouze vám vytváří falešný pocit bezpečí.

Ale paketovy filtr postaveny mezi vnitrni sit ISP a Internet taky nechrani dokonale

Kdo vás nutí se místo vlastního firewallu vydat na milost a nemilost svému ISP?

Pokud bude ISP vsem uzivatelum pridelovat verejne IP adresy a blokovat jim vsechna prichozi spojeni, budou na tom de facto stejne jako dosud.

Takové "připojení" by bylo stejně nesmyslné jako "připojení" NAT - pouze parodie na připojení.

Dalsi moznost je vsem uzivatelum vsechna nebo nektera prichozi spojeni povolit - to ale u vetsiny lidi povede jenom k te vetsi zranitelnosti.

Jsou dospělí, zodpovídají sami za sebe. Pokud tomu nerozumějí, ať si seženou někoho, kdo se jim o to postará. Nebo ať si třeba nechají od providera blokovat příchozí provoz - ale nechte výběr na nich. "Schováním" za maškarádu jim tuto svobodu volby seberete.

Pominu-li (správné) argumenty pana Kubečka, minimálně u Windows připojených přímo do Internetu (jak psal JJ) se nic nepřekládá, NAT tam obvykle není vůbec aktivován. Pokud tam něco chrání, je to firewall.
Takže ještě jednou, očividně je nutno to neustále opakovat, aby to do hlaviček proniklo: NAT dělá jiné věci než firewall a u pro Windows připojených přímo na veřejnou IP je vám NAT platný jak bota hadovi.

Kdyby si kazdy poradne precetl prispevky...
- NAT je a bude nutny do doby, nez bude funkcni ipv6 s dostatkem IP adres
- windowsy za NAT jsou mnohem vice v bezpeci nez na verejne ip (ne kazdy uzivatel si wokna dokaze prijatelne zabezpecit
- NAT je v 99% pripadu soucasti firewalu a bez firevalu ho pouziva jen debil
- vzdy je lepsi presmerovat na pocitac za firewallem jen potrebne porty,
nez ho dat na verejnou IP a doufat, ze nejaky trojan nebo "sikovny" uzivatel
nevyradi lokalni firewall z provozu ...

Ocituji vám to, na co jsem v tomto threadu poprvé zareagoval a na co jsem výslovně poukazoval i v příspěvku, na který jste reagoval vy:

...hm... zrusme NAT a nechme zavirovat vsechny Win pocitace....
...nainstaluj si Windows, pripoj na verejnou IP adresu a zacni updatovat.
jsem zvedav, jesli ti vydrzi dyl jak 10 minut bez 'napadeni'.

Opravdu platí, že by to chtělo číst příspěvky pořádně. Takhle si připadám, že se bavím s chovanci psychiatrické léčebny. A to bydlím v Bohnicích :-/

PS: NAT bez firewallu možná používá jen debil (i když třeba u ISP, kteří používají interní síťové adresy, je podle mě firewall zbytečný), ale firewall bez NATu používají všichni uživatelé, jejichž počítače neslouží pro připojení dalších počítačů do Internetu. Čili např. 90% domácích uživatelů, kteří nemají počítači dvě síťovky a za ním domácí síť. Překládat adresy na počítači, který nic neroutuje, je totiž samozřejmě blbost.

Takže znovu: firewall a NAT není totéž, nemusí běžet současně a na většině počítačů připojených do Internetu také současně neběží.

Oprava: ...kteří nemají v počítači...
Počet mých překlepů tady je dnes nepříjemně vysoký :-(

jen upresnim

-nereagoval jsem primo na vas prispevek, ale obecne na diskuzi tady, kde se furt opakuje dokola NATit neNATit, firewallit nefirewallit, loupit neloupit ... :)

- myslel jsem to tak, ze pokud nekdo pouziva NAT je blazen kdyz ho nechrani firewallem, ne ze kazdy kdo ma firewall pouziva NAT, to je samozrejme blbost :)

- zit v domneni, ze na kazdem pocitaci, ktery je pripojeny do netu bezi firewall je blahovost,
je jeste spousta pocitacu z treba W9x, W2k, ..., kde zadny fw neni a vzhledem ke znalosti
uzivatelu jeste dlouho nebude - tito uzivatele vubec netusi co to nejaky firewall je,
a provider nezneuziva jejich neznalosti, proste chrani celou sit a pokud nekdo projevi prani
o verejnou IP, tak ji ve vetsine pripadu dostane - na vlastni riziko.

Jeste k tem Bohnicim - nejsem chovancem, ale blazen jsem urcite, to neskryvam ... :)

nereagoval jsem primo na vas prispevek, ale obecne na diskuzi tady

V tom případě je vhodné to dát najevo. Odkaz pod příspěvkem má popisek "odpovědět", proto předpokládám, že jde o odpověď na daný příspěvek. Jiná praxe pouze vnáší zmatek, jak jsme se mohli právě názorně přesvědčit.

Žit v domneni, ze na kazdem pocitaci, ktery je pripojeny do netu bezi firewall je blahovost, je jeste spousta pocitacu z treba W9x, W2k, ..., kde zadny fw neni a vzhledem ke znalosti uzivatelu jeste dlouho nebude - tito uzivatele vubec netusi co to nejaky firewall je, a provider nezneuziva jejich neznalosti, proste chrani celou sit a pokud nekdo projevi prani o verejnou IP, tak ji ve vetsine pripadu dostane - na vlastni riziko.

Částečně mě živí i SW support, sice ve firemní sféře, nicméně s běžnými uživateli přicházím do styku a podle rozhovorů s nimi usuzuji, že i na svých domácích počítačích velmi často firewally mají. Otázkou samozřejmě je jak kvalitní (vzhledem k tomu, že sám používám výhradně iptables, nemám o Win firewallech přehled). V tomto směru se mi zdá, že už se opravdu dost lidí buď spálilo, nebo má poučené známé. Samozřejmě počítačů bez ochrany bude i nadále asi dost - a to se podle mého netýká pouze Windows.

Přesto - ochrana ISP by podle mého měla být volitelná služba, a neměla by mít nic společného s veřejnou IP. Tuto ochranu totiž opět primárně nezajišťuje NAT, nýbrž správně nastavený firewall. Vrátím-li se k původní myšlence pana Kubečka, IPv6 bez NATu neznamená, že by počítače nešly chránit, ať už u koncového uživatele, nebo u ISP. Jde o to, že by nebylo nutno dělat takové opičárny, jako v současné musí kvůli NAT často dělat IP telefonie; stačilo by na FW povolit příslušný port. Bohužel tu máme začarovaný kruh - díky NAT není tlak na přechod na IPv6, a naopak bez toho tlaku bude i nadále běžnou praxí používání NAT.

Jeste k tem Bohnicim - nejsem chovancem, ale blazen jsem urcite, to neskryvam

No vidíte, já zase obvykle tvrdím, že poloha mého bydliště na půl cestě mezi blázincem a ZOO věrně odráží můj běžný duševní stav...;-)

firewall na domacim pocitaci je hezka vec, ale dokud budou
uzivatele pracovat primarne s pravy admina, tak je to ochrana
dost derava - uvadel jsem windows, kde je to nejcasteji
pouzivany model.
Ochrana od ISP by sice mela byt volitelna, ale primarne zapnuta.
Spousta lidi nejen ze nema zapnuty fw, ale navic sdili
do site obsah celeho pocitace vcetne prav k zapisu - staci,
ze jim do pocitace koukaji lide z lokalni site
(realne zkusenosti z kabelovky)
Opravdu bych nemel to srdce jim vypnout tu posledni ochranu,
kterou jim poskytuje ISP) :)


... uz nebudu vnaset zmatek do diskuze, jdu spat ... dobrou noc vsem zucastnenym :)

Práce s právy admina ovšem nemá vcelku nic společného s firewallem, spyware a podobný brodel si v takovém případě dotyčný jedinec do počítače zatáhne ať mu ISP nebo jeho vlastní FW blokuje příchozí provoz nebo ne.
Upřímně řečeno, v tomto případě bych jim to vypnul s chutí, alespoň by si příště dávali pozor. I když - asi nedávali, lidi jsou v tomhle ohledu fakt blbí, viz opakované virové nákazy (to znám od uživatelů zase já). Ale tohle už se vážně v ničem netýká subjectu...;-)

Rad bych k tomuto i rade predchozich prispevku pridal: ochrana od ISP (at uz NATem nebo pouze firewallem) by mela byt volitelna, primarne zapnuta ale hlavne vypnutelna zdarma, a to nejlepe automaticky pres webovske rozhranni providera.
Na nedostatek adres je jasnou odpovedi IPv6. Netrpelive cekam na vetsiho providera, ktery nabidne k NATovane IPv4 verejnou IPv6 konektivitu a co to udela s rozvojem IPv6 ...

NAT bude nutny porad, treba kdyz budete chtit na jednu IP povesit vic serveru (kvuli domene). A nebo tak, jako se to pouziva u nas (klfree) - vsechny pocitace jsou na 10.102.*.* a na brane se tem co chtej natujou verejny ipcka (a obracene samozrejme)

...dokud se v rozumném měřítku nepřejde na IPv6. O tom a o potřebě tento přechod urychlit se tady totiž v souvislosti se zrušením NATu mluvilo. Pak odpadne problém s nedostatkem IP adres a tudíž nebude pořeba dělat tyhle opičárny. Otázkou je, jestli se masového využívání IPv6 vůbec ještě dožijem :-(
Na IPv4 jsou adresy nedostatkovým zbožím a tudíž je nutné v zájmu šetření NAT používat. Ale výhody v tom nespatřuji a obávám se, že problémů s nedostupností počítačů za NATem bude časem přibývat, protože se budou objevovat další nové služby, kterým tohle bude dělat problémy.

"...nainstaluj si Windows, pripoj na verejnou IP adresu a zacni updatovat."
A proc tak debilne? Co to treba nainstalovat hned se vsemi updaty ? ;-)

to bych ctěl vidět Widnows instalaci se všemi updaty? to je jako si myslet , že koupím jeden počítač se vším naistalovaním..
Nevim jak u vás ale moje WinXP SP2 jsem od instalace aktualizoval už nepočítaně..

...přesně tak - souhlasím ...když se instaluje je tam licenční ujednáni - nechceš neinstaluj ...to teď na ROOTu budou každý den vycházet články "nepoužívejte ms office - nemáte k němu zdrojové kódy", "nepoužívejte photoshop - vývoj je řízen z jednoho místa", apod.???

Vážně si nedokážu představit, jak by mohlo cokoliv podobného Skype reálně fungovat bez centrální správy.
Ukažte nějaký obdobný projekt, který nemá "centrální server". Vždyť bez toho téměř nemáte šanci zabránit duplicitám v uživatelích. Jak zajistíte funkčnost a účtování služeb typu SkypeOut, SkypeIn apod.?
Vždyť i u SIP "alternativ" máte vždy svůj centrální server (podle provozovatele) kam se přihlašujete a kterému platíte.

Prostě bod2 je v tomto kontxtu zcela mimo mísu.
Jediný (aspoň částečně) decentralizovaný IM je snad jen Jabber, ale i tam jste závislý na tom "svém" serveru, kde máte zřízen účet, a když ten "padne" tak máte stejně smůlu.

Zizi

Jabber, TeamSpeak, VyChat (zcela decentralizovany bez serveru) atd. atp.

No, jabber ma taky sve vlastni servery, takze je minimalne lokalne centralizovany. Teamspeak ma server (ten je typicky centralizovany) a je spis zamereny na volani typu "konference" (a to hlavne pro dorozumivani pri hrani her) nez volani user to user.
VyChat neznam, ale nevim jestli by dokazal takhle zcela decentralizovane fungovat i s miliony uzivatelu.

protoze vychat operuje jen na subnetech pres broadcasty :) to je opravdu priklad za vsechny priklady :)))

Jake duplicity v uzivatelich? Soucasti identifikace uzivatele je i jmenu serveru, kde ma ucet -- takto to funguje uz od doby, kdy byl vynalezen e-mail.

Jabber -- ano, kdyz padne vas server, mate smulu, ale kdyz mate 1000 serveru, pad jednoho postihne cca 1/1000 uzivatelu a ostatni jsou v pohode. U centralniho reseni to postihne vsechny.

Kdyz padne server na SIP, tak volat jde, proste se spojite primo, bez sip serveru, ale nesmite byt za natem

K tomu jabberu: Nic vam nebrani si pustit server na vasem pocitaci a pak, kdyz padne server, tak vam pravdepodobne vypadl proud a zpravy stejne psat nebudete, takze vam je jedno, ze server nebezi ;-)

Funguje to stejne jako mail proste adresa uzivatel@stroj to je jako kdybyste si stezoval, ze kdyz padne stroj X, tak se k nemu nemuzete pres sshacko pripojit a psat si ve vi denicek.

To neni uplne pravda ... taky muzete mit problem s konfiguraci a pak vam fakt, ze jeste ke vsemu nemuzete na jabber k nalade neprida ... neni v jabberu mozne mit jeden ucet na dvou serverech ?

Mail ma MX zaznamy. Nic moc, ale alespon vam maily poslane v dobe vypadku primarniho serveru neutecou (skonci na sekundartnim).
"Denicek" si pisu na lokalnim stroji (mceditem) a ukladam ho do TLA repositare, ktery nepravidelne, ale casto synchronizuji na jiny stroj.

pravda je ze moc licence nectu(coz je chyba), ale tyto skutecnosti me nadzvedly ze zidle. vazne parada. to, ze ma neco licenci typu ty nemuzes nic, ale my muzeme vsechno - na to jsem si zvykl uz od microsoftu. nicmene bod, ve kterem se pise o povyseni na "supernod", kdy veskere provozni naklady na komunikaci nese cizi pocitac. to je neco co poradne nemuzu stravit jeste ted.
navic pokud je pravda(a nemam duvod tomu neverit), ze muze byt obtiznejsi zakazat provoz skypu na serveru...
instalace skypu mi lezi na disku a chystal jsem se ji o vikendu zprovoznit. nicmene ted uz ho pouzivat nehodlam.
diky autorovi za clanek.

Opravdu nevím, co jiného než flame měl tenhle slaboduchý článek za smysl. Skype je perfektní komerční soft, který nemá ve světě opensource-bastlů rozumnou alternativu. Umožňuje komunikace PC2PC zadarmo a PC2telefon za nizsi poplatek, nez klasicky telefon. Je multiplatformi, uzivatelsky prijemny a funkcni - to je presne to, co od aplikace ocekavam. Neni duvod, aby vyrobce otevrel jeho kod a umoznil tak nejruznejsim bastlirum, aby tam strkali sve vsetecne rypaky a pokusili se na tomto genialnim softu parazitovat (pohledte jen, kolik polofunkcnich smejdu a alternativ vyrabenych pocitacovymi "genii" existuje pro instant messaging a zneuzivajicich siti Yahoo, MSN, ICQ atd. a vysledkem je spis chaos - i z puvodnich klientu se necha celkem snadno odstranit otravna reklama pri zachovani plne funkcnosti). Komu vadi, ze nebude moc prznit zdrojaky tohoto SW skvostu, ze neni vydavan pod pochybnou GPL a nestaci mu, ze ma multiplatformni, funkcni soft zadaco, at jej jednoduse nepouziva. A pro paranoiky, kteri se boji odposlechu svych *dulezitych* hovoru: Jste si jisti, ze Vas mobil ci pevnou linku nelze odposlouchavat?! :) Howgh! J.

Oficiální ICQ klient pro Linux nějak nemůžu na icq.com najít :-(

Nebýt těch "geniu" tak si s nikým nepokecám. Leda, že bych všechny přesvědčil, aby začali používat něco jiného. Ale to je mimo mé síly.

Tahle věta je naprosto přesná: "a pokusili se na tomto genialnim softu parazitovat" ...souhlasím na 1000procent!

odstraneni reklamy z officialniho clienta ICQ pro Windows je protizakonne.

To snad ani ne. Nanejvýš tím může být porušeno licenční ujednání.

...a tim je protizakonne :-)

No nevím... V právnickém pajazyce se moc nevyznám, ale nikde jsem v autorském zákoně nenašel, jak je to s uzavřením právního vztahu při odklepnutí nějakého tlačítka. (A to je všechno zpravidla v cizím jazyce...) Zasahovat do cizího elektronického díla, je pokud vím, zakázáno v případě, že by to vedlo k porušení DRM nebo odstranění identifikace tvůce, což pro zrušení reklamy zjevně neplatí. (Zejména úsek o DRM je zformulován dost těžkopádně a nešikovně.)

Odstraneni reklamnich banneru ze software, ktery je poskytovan zadarmo s podminkou, ze uzivatel bude dostavat reklamu je samozrejme poruseni smluvnich podminek a tim padem minimalne neslusne, at jsou pravni nazory a klicky jakekoliv ...

nazory typu "jen at si me klidne sledujou, at me furt necim otravujou jen kdyz je to zadarmo" proste zeru ... :)))

Napadla me takova bajka.

Zil jednou pan Maticka a byl to takovy obycejny clovek. Nikomu nic nedelal a nikdo nedelal nic jemu. Vzdycky si rikal, ze jemu je prece jedno, jestli ho nekdo sleduje, protoze nic nedela a sleduji jiste jen ty zle.

Jednou pan Maticka vyrazil na tanecni party a zase nikomu nic nedelal, jen se to nejak zvrtlo a najednou se dostali vsichni tancici do konfliktu s policii. Byl presvedcen, ze nepravem, protoze nic nedelal a citil velkou krivdu. A chtel rici svetu, "svete podivej se!", vzdyt on prece nic nedelal a oni jsou na nas tak strasne zli, je to v poradku?

A tak zacal mailovat, ICQovat a Skypovat a ptat se ostatnich, udelal jsem neco zleho? A nikdy se to nedozvedel, protoze ti co sledovali ty zle si ho vsimli, vedeli vsechno o cem s kym mluvil a rekli si, oj oj oj, to jsme nejak zkazili, to by se lidi mohli zlobit. A tak pana Maticku zavreli a vsem ho vylicili jako vyvrhela, aby mu nikdo neveril. Znali predem jeho argumenty a byli na ne pripraveni. Vedeli komu o tom rekl a jak problem zlikvidovat v tichosti.

A tady konci bajka o panu Matickovi, ktery nikdy nic spatneho neudelal a vubec mu nevadilo, ze ho nekdo sleduje a doplatil na to.

A co Vy? Jste si jisti, ze az se se budou opakovat volby z roku 1948, neskoncite na mista pana Maticky a dalsich tisicu bezejmenych, kteri o tom jiz nikomu vypravet nebudou?

To neni o CzT, je to o tom, ze jste vystaveni zlovuli statu ve kterem zijete. Nikdo by nemel mit absolutni moc nad nikym, bohuzel nahled do soukromi je prvnim krokem. Policejni stat nevidim ve pravidelnych kontrolach na silnicich nebo trzistich, ale nad moznosti odposlouchavat kdykoliv a kohokoliv a to se v pripade Skype muze stat.

Ještě podpis - to věčné přepínání mě štvě.

chaos vladne spis ve tvem mozku. oficialni ICQ klient je TEN nejhorsi bastl ktery muzes pouzivat. Tva narazka o pochybnosti GPL svedci jen o tve omezenosti. Jeden typek na abclinuxu.cz ma v signature: "To ze jsem paranoidni neznamena, ze po mne nejdou." Myslim ze to je velmi vystizne. Mimochodem, to co je opravdu dulezite nesdeluji pres telefon, ale pres mail zasifrovany pomoci PGP, coz pro mne znamena dostacujici zabranu pro rozsifrovani tajneho obsahu. Jo a jeste, co kdyz nespokojeny zamestnanec fy Skype odejde a vezme sebou i tech 100 sifrovacich klicu a vedomosti jak se k obsahu dostat?

Vzdy me zarazi jak jsou nekteri lide schopni akceptovat odposlech z mnoha duvodu. Me hovory nejsou dulezite nebo na soudni prikaz ... etc. V kazdem pripade je to naruseni vaseho zakladniho prava - prava na soukromi. Kazdym zrealizovanym odposlechem,nebo narusenim soukromi ze strany statu se z demokracie stava totalita.

Az vas bude Velky Bratr odposlouchavat (a dokonce i videt) pres obrazovku v kazde mistnosti tak si to teprve uvedomite. Co bude pak vas argument? Ze se pro blaho strany nechate klidne odposlouchavat ideopolicii?

Já nevím, na jedné straně je článek určitým varováním, na druhé jde prakticky o prdlajs. Většina uživatelů internetu, kteří Skype používají, je připojena za paušál a dokonce mají neomezený objem dat, tak nevím vo co go. Možná Skype zpomalí práci PC, ale to snad někoho bolí, kdo má ještě 386 nebo dokonce předpotopní 286...:-) Únik dat z PC dokáže zabezpečit i jiný produkt, než samotný Skype, odposlechy hovorů - skutečně si myslíte, že BIS atd. zajímá, koho budete balit do postele, nebo kam půjdete večer pařit? Copak je možné odposlouchávat všechny hovory, kterých jsou denně desítky milionů? Pokud chci mít jako firma zabezpečená obchodní a jiná tajemství, tak určitě je nebudu vykecávat do telefonů... A osobně je mi úplně jedno, jestli mne nějaký úřad odposlouchává, já mám svědomí čisté a daně zaplacené...:-)))
Skype funguje, sice třeba pro někoho "divně", ale když se mu to nelíbí, nemusí ho používat. Na kecání pro Win existuje třeba MSN Messenger, kde funguje i video (sice konference jsem nezkoušel, ale jinak maká docela spolehlivě) a i přes ICQ se dá kecat do zblbnutí...
Myslím si, že na řešení jsou ohledně netu důležitější věci, než je Skype, ať má licenci sebeblběji napsanou.

Souhlas. Na všech bodech je kus pravdy, ale 4. (supernod) mi opravdu hodně vadí. Je sice pravda, že díky tomuhle umožnili komunikaci takřka komukoliv, ale o penězích vždy až na prvním místě a ne jinak je tomu i v tomto případě. Linky s neveřejnou IP bývají levnější a dále snižují náklady na zabezpečeni, stejně jako hromada "neprůstřelných" firewallu na lince. IMHO Skype se zde pasuje do role jakéhosi novodobého Jánošika, který "bohatým bere a chudým dává" a tohle se mi nelíbí. Když si za službu nejsem ochotný zaplatit, i když třeba nepřímo, jako zde, tak jí prostě nemám.

Celkově se jedná o pěkně napsaný článek a je jen dobře, že se v současné Skype euforii upozorňuje i na její stinné stránky.

sorry, asi jsi nikdy nepouzil zadnou P2P sit, ze nechapes, ze kdyz chces neco zadarmo brat mel by jsi take dat.

Uzitecnost telefonni site exponencialne stoupa s poctem pripojenych ucastniku, prota kazdny ucastnik pripojeny byt za NATem zvysuje hodnotu i pro tebe.

PS: placene sluzby skypeout a skypein nejdou pres supernode.

sorry, asi jsi nikdy nepouzil zadnou P2P sit, ze nechapes, ze kdyz chces neco zadarmo brat mel by jsi take dat

Co to má společného s VoIP? Chci si s někým povídat, tak mu pošlu svůj hlasový stream a on mně svůj. Co bych měl komu brát nebo dávat? A proč bychom se kvůli tomu měli připojovat do nějaké sítě (kromě Internetu, samozřejmě)?

Uzitecnost telefonni site exponencialne stoupa s poctem pripojenych ucastniku

Chcete tím říct, že každý přidaný účastník přenásobí užitečnost sítě nějakou konstantou (větší než jedna)? Nebo jen používáte slovo exponenciálně coby marketingovou frázi, aniž by vám byl znám jeho skutečný význam? Když už jsme u toho, jak se vlastně kvantifikuje užitečnost sítě?