Vlákno názorů k článku
10 důvodů proč nepoužívat Skype

Jaká je tedy náhrada (alternativa) za Skype?

Možná by šlo použít něco jako arecord | oggenc | netcat a netcat | oggdec | aplay jako nouzové řešení.

Souhlasim, neni zadna slusna meziplatformni nahrada za Skype.

Jakto? Existuje pžece spousta služeb založených na SIPu.

Treba:
http://www.openwengo.com/ - multiplatformni, opensource, funkcni

ale samozrejme existuje spousta dalsich:
http://www.phonegaim.com/
http://www.sflphone.org/
...

openwengo - neprošel
phonegaim - neprošel
sflphone - jakbysmet

Další návrh co bych protlačil skrz proxy a firewall?

Firewall není problémem, jde jen o to si ho správně nastavit. Ale pokud jste slovem firewall myslel ve skutečnosti NAT pak je ten správný čas, abyste si uvědomil, že jste svému poskytovateli skočil na špek a ve skutečnosti nejste připojen k Internetu. Naopak doufám, že právě zájem o VoIP by mohl lidem otevřít oči a ukázat jim, jak je současná koncepce zamaškarádovaného "Internetu" nesmyslná a nepraktická; pak se třeba dočkáme přechodu na IPv6 o něco dříve…

To neni tak uplne pravda. Firewall neni problemem pokud je vas. Pokud je to firewall nekoho jineho, za kterym ne zcela dobrovolne sedite, a dotycny ma jine predstavy o tom, co potrebujete, nez vy ...

Na druhou stranu, ve vetsine pripadu je to skutecne NAT ktery vadi.

BTW, i kontrola nad firewallem je mi k nicemu kdyz aplikace neprozradi, ktere porty chce pouzivat ... neprohlizel jsem, jestli to zminene programy prozrazuji nebo ne, ale obecne to muze byt problem ...

Pokud je to firewall nekoho jineho, za kterym ne zcela dobrovolne sedite, a dotycny ma jine predstavy o tom, co potrebujete, nez vy ...

Je-li ten někdo můj zaměstnavatel, pak je to jeho linka za jeho peníze a záleží na jeho rozhodnutí, jaké síťové služby mi umožní využívat. Je-li ten někdo můj poskytovatel připojení, pak by buď měl respektovat mé přání nebo je to moje chyba a měl jsem si vybrat lepšího. Bohužel většina zákazníků chce parametrizaci služby jedním číslem (lépe se to porovnává) a tím číslem je v praxi většinou (nominální) přenosová rychlost směrem k nim; těžko pak pochopí, proč mám raději svých (přibližně) 384 Kb/s v hrsti než (levnější) megabity na střeše u ADSL…

i kontrola nad firewallem je mi k nicemu kdyz aplikace neprozradi, ktere porty chce pouzivat

O důvod víc, proč dávat přednost protokolům s veřejně dostupnými specifikacemi. Jinak může (ne vždy) pomoci tcpdump. Koneckonců to souvisí s bodem 9 - "partyzánský" charakter Skype se hodí, pokud se chce uživatel skrývat, pro seriózní nasazení je spíše na závadu

Ano, v civilizovanem svete plati, ze kdyz muj poskytovatel pripojeni neni rozumny, mohu prejit k jinemu. Rovnez plati, ze neni problem uzit si internetu doma a nevyuzivat tedy sit zamestnavatele nebo skoly. Bohuzel zijeme v cechach.

Nekdy je bohuzel nutna nejen specifikace, ale primo zdrojovy kod - treba kdyz aplikace pouziva nahodne vybrany port z daneho rozsahu a rozsah je prilis velky. Jinak pouzivam lsof.

Uzivatel se nekdy skryvat nechce, ale musi.

na co porad potrebujete ty konkretni porty, ktere pouziva aplikace?
V Kerio firewall zakliknu, ze aplikace Skype muze komunikovat dovnitr i vem a je to. Porty si firewall ohlida sam.

To je samozrejme velka vyhoda firewallu bezicicho na chranem stroji. Ale opet to ma zasadni slabiny, pro ktere se povazuje externi firewall za bezpecnejsi a ten potom uz nezna vazbu mezi konkretni aplikaci a danym portem.

Protoze dokonce i u interniho firewallu je bezpecnejsi a rychlejsi (na zpracovani sitoveho provozu) konfigurovat pristup pres porty nez podle aplikace. U externiho to podle aplikace ani nejde. Jasne, tebe jako BFU neco takoveho nezajima, hlavne kdyz muzes vsechno konfigurovat klikanim.

nj ja nemam firewall na hrani s konfiguraci, pro mne to nutne zlo. Nemam zajem pri instalaci noveho SW hledat v dokumentaci, ktere protokoly a porty pouziva. Proste jen kliknu povolit SW :-)
No kdyz se ke mne bude chtit nekdo cilene prolamat, tak mne posle mailem trojana a je to. Pravda vykradeni bankovniho uctu mne trapi, proto pravidelne utracim vsechny prachy.
Shrnuti: do sve sbirky programu, ktere kominukuji s internet jsem pridal Skype a strach, ze zneuziti mam porad stejny.

Mne by zajimalo, jaky takove aplikacni firewally maji smysl?
Pred cim vlastne chrani? Pokud na pocitaci bezi nebezpecny
program, tak si tento program muze klidne nastavit firewall
sam (proste vygeneruje event o kliknuti za Vas) --- pokud
na pocitaci zadny nebezpecny program nebezi, tak proc je
teda chranit firewallem?

I kdyz dovolite menit nastaveni firewallu pouze z uctu
admina a programy budete poustet z jineho uctu (ale kolik
prostych uzivatelu to asi pochopi, ze se musi prehlasit na
admina?), tak nebezpecny program se zakazanou komunikaci si
klidne muze spustit treba internet exprorer, ktery uz pravo
komunikovat ma.

Pokud na pocitaci bezi nebezpecny program, tak si tento program muze klidne nastavit firewall sam

Což podle jednoho z těch článků na Lupě také Skype skutečně (aspoň v některých případech) dělá…

proto se vetsinou na koncove PC nasazuje kombinace firewall + antivir. Samozrejmne proti na miru pro vas napsanemu trojskemu koni se neubranite. Ale na to vam, zadny firewall nepomuze, protoze se komunikace zabali do HTTP protokolu pres port 80.

Hm, a antivir vám zabrání nainstalovat si Skype? Tak to se u Grisoftu (nebo kde) docela pochlapili… :-)

A co treba firewally,ktere se umi podivat i dovnitr paketu!!
Zabaleni do 80-tky je pak k nicemu.

tak to by me zajimalo jaky firewall toto dela...(podivat se do paketu) Ja bych spis povolil ne http 80port obecne ale jen pro aplikace ff a ie... Kdyz bude chtit jakakoliv jina aplikace pouzit port 80 tak se preci firewall zepta (samozrejme bavime se o firewallu na lokalnim stroji)

Umí to třeba ISA server.

Přemostění SSL-to-SSL
Pro webové servery, které požadují ověřovaný a šifrovaný přístup klientů, poskytuje ISA Server 2004 zabezpečení a filtrování na aplikační úrovni mezi koncovými body pomocí přemostění SSL-to-SSL. Na rozdíl od většiny brán firewall kontroluje ISA Server 2004 šifrovaná data, dříve než jsou přijata webovým serverem. Brána firewall dešifruje datový tok protokolu SSL, provede stavovou kontrolu a poté data znovu zašifruje a předá je publikovanému webovému serveru.

boban

Jenze na to potrebuje tajny klic toho weboveho serveru ... na firewall napr. ISP, ale i nejake vetsi nebo volneji spravovane (univerzita) organizace je to k nicemu.

třeba blackice ten te filtruje packety podle obsahu a přiřazení k aplikaci

Podivat se dovnitr packetu je k nicemu, Novak preci rikal ze to zabali do HTTP protokolu ... a POST prenasejici naspionena data se od POSTu do diskuse poznava opravdu tezko.

to je preci jednoduche. Kdyz spustim Skype a vyskakuji na mne Kerion/ZoneAlarm hlasky, tak povoluji. Kdyz si pustim hru/srandicku, ktera mne prisla mailem a firmaval hlasi pokus o spojeni s Internetem tak zakazuji.

Asi jste to špatně pochopil. On si prostě ten firewall přenastaví sám. Toto bylo pozorováno pro vestavěný firewall Windows XP - zatím… Nevím jak vy, ale já bych na svém počítači nechtěl programy, které se takto chovají.

prenastavit si muze tak maximalne windows firewall... ale jakykoliv jiny firewall chraneny heslem proste prenastavit nemuze...!!!

Ale muze ... jediny firewall, ktery nemuze prenastavit, je takovy ktery bezi na jinem pocitaci. Dokud bezi na stejnem, staci najit chybu ve firewallu nebo v OS a muzes si s nim delat co chces ... alespon dokud tu chybu nekdo neopravi.

a uz je to tady: "vestavěný firewall Windows XP". napriklad i v microtorrentu je volba "Povol microtorrent na winXP firewallu", tagze za to nemuze skype ale MS. its not a bug its a feature

Aplikační firewall je krabice, co dáte mezi internet a router s NATem. Apliakcni se jemnuje proto, ze se diva do L7. "Personalni firewall" co bezi promo na pocitaci je trochu neco jineho.

No, tohle snad funguje, jen kdyz uzivatel pracuje s pravy admina. Normalni uzivatele prece nema pravo menit nastaveni firewallu. A pokud nekdo pracuje na PC jako admin ...... dobre mu tak.

No jasně. Partizánům by firewall ne jejich počítači zatrhnul tipec (pokud by jej nemohli konfigurovat).

A je možné udělat firewall z počítače sekretářky? Stejně jede celý den.

ad prenosova rychlost v hrsti : take se pousmivam nad slintanim sousedu nad nabidkami ADSL ruznych firem, kdyz sedime na linkach od providera ktery neomezuje vubec zadne sluzby, ani prenesena data, "agregace" je 1:5, garantuji nam plnou zaplacenou rychlost 24/7, nonstop support, servis u klienta, linky jsou symetricke :) ..... bezi mi na tom uz nekolik let server a nemohu si ztezovat, heh :)

ADSL je to, co přinešlo BFU kvalitní internet téměř do každé zakopané vísky a to relativně za hubičku. A teď nemluvím jako zaměstnanec O2. Řekněte mi, jaký jiný internet můžete mít v jakékoliv vísce? Wifi a kabelovky jsou lokální, CDMA jsme pohřbili, navíc je značně asymetrické, satelitní internet se neujal, dálší použitelná připojení mě nenapadají. ADSL je asymetrické, to ano, ale málokdo požaduje symetrickou rychlost a nebo opačnou (mě by se teda dost hodila, na jednom PC mi jede kamerový server), spolehlivost je vysoká, odezvy rychlé, agregace 1:50 není nijak tragická-na 2mbit jsem dělal 1700kbit, na 4mbit (po navýšení) mám asi 3,6, ale to teď nevím přesně. Venkovní IP adresa, která je navíc statická, vybavení od nás dostanete za hubičku. Takže reálně jediné, co lidem může vadit, jsou ty debilní FUPy. Naštěstí jsme je od července zase zvedly, takže 2mbit má 10GB.

No nevim,zase bych to adsl tolik nevychvaloval.Třeba u nás se připojit nejde,protože to skvělé adsl je omezeno délkou kabelů.Jsme asi nejakech 100-200m za hranicí a už to tu nejde,takže adsl je pěknej shit.Toť můj názor.Je to dobré akorát když máte za barákem ústřednu.

Aplikace to mozna neprozradi, ale "netstat -a", to prozradi spolehlive :).

Netstat ti neprozradi, jestli se pul hodiny po jeho spusteni aplikace nerozhodne (jen tak nebo na zaklade pokynu ze site) otevrit dalsi port.

To sice neprozradi, ale da se to jednoduse sledovat.. Velmi trivialni bashovy skript, ktery pouzije volani netstat -lp | grep skype a to cele se da spustit na konzoli prikazem watch a vidim "online" ktere porty pouziva... To se pak da strkat treba do logu a hrat si s tim...

Je to opruz, nehajim skype, radeji bych pouzil neco jineho (treba TeamSpeak, ktery sice neumi telefonovat, ale je super pro internetovou komunikaci), ale neni pravda, ze uzivatel je bezradny...
Mozna v herni konzoli (Windoze) ano, ale tam je kerio

mimo jine je mozne netstat pouzit i s parametrem intervalu, kdy zadate netstat -b 5 , kde 5 je vybrany interval v sec. pak staci bud sledovat okno prikazoveho radku nebo pouzit software ktery umi monitorovat otevrene porty (viz napriklad sw na www.sysinternals.com) .....

mysleno jakoze sw s GUI, pro lenochy a pohodlne :), nejsem si jist, ale w2k a vyssi by mely umet monitorovat a zapisovat do logu stav otevrenych portu, viz compmgmt.msc ,vetev: vystrahy a monitorovani , nebo primo perfon.msc, zde se daji tvorit docela zajimave monitorovaci "pochystavky", systemy w2k + by mely zvladnout monitorovani 0-50 velicin at one moment bez vyraznejsich komplikaci.

netstat -b zobrazi i jmena aplikaci, pro moznosti prikazu zadejte netstat -? :) ....

sip protokol pri pouziti media proxy funguje spolehlive na firewallem (pokud je povolen odchozi provoz na portech 5060 + RTP porty (kolem 10 tisic nahoru...). Vetsina dnesnich VoIP providera nabizi media proxy.

VoIP síť, která umožní použít STUN - např. VOIPDISCOUNT ...

... jo, pak by teda měl projít každý z těch programů nahoře, SIP klient.

http://www.voip-info.org/tiki-index.php?page=VOIP+Software

hledej pod softphones. toho softu existuje tak moc, ze je problem spis najit uspokojivy pouzitelny reseni co umi: skype + sip + h323 - i kdyz v principu by ti na softphone mel stecit jeden jediny protokol a prevod by mely delat gatewaye mez protokoly...

A co Openwengo?

ano, proč se tu jeden software haní, aniž by byla uvedena rozumná náhrada? Já zkoušel VoIP_Buster, GizmoProject, X-Lite a žádný z nich se nedostal přes naší proxy a pár firewallů po cestě... Je něco tak silného jako Skype? Prosím o cokoliv, rád to za Skype vyměním!

1. pripadalo mi to spise jako konstatovani pozorovanych vlastnosti konkretniho produktu nez cilene haneni, protoze pod pojmem haneni si predstavuju spise uvadeni nepravdivych informaci navozujicich zaporny dojem, zatimco se zda ze uvedene informace by se mohly zakladat na pravde.
2. Zda se mi ze je naopak zadouci aby bylo mozno kontrolovat komunikaci na fw, takze pouzivanim jineho stejne agresivniho klienta ktery projde kudykoli je takrikajic krok 'z deste pod okap'. Pokud mate problem projit skrz fw skuste treba tunelovani one komunikace ...

http://www.speakfreely.org/

jajah

volat pres mobily.