Názory k článku Český router Turris jde do výroby

Ocekavam, ze na zadost policie - bez rozhodnuti soudu - presmerujou veskery provoz (samo pekne na dalku), pripadne pridaji do sveho "inteligentniho" firewallu nejaky to blokovanicko nepohodlnych adres ...

A naco?

Tuto sluzbu uz teraz musia poskytovat velky providery. A je to jednoduchsie ako zistovat co za router mas.

Paranoja je vzdy na mieste. Ale mozog nesmie spat.

Ano ano, presne tak! Mozog nesmie nikdy spat, tak si prosim Ta oprav tie gramaticke chyby co si zvladol napisat v kazdom druhom slove.

gramatičtí fašisti jsou obzvlášť nechutná sorta trollů

Jeste nechutnejsi trollove jsou ty co druhe bezduvodne ponizuji a nadavaji jim

Mozek spi tobe ... ISP musi umoznit odposlech ... na zaklade rozhodnuti SOUDU! V opacnem pripade fizly vykopne, presne jak zakon zada.

Ale... ISP jsou rozklepany strachy, kdyz je nejakej statni organ poprosi o spolupraci a radi data potichu poskytnou. Viz NSA.

NSA na to ovšem má na míru střižené gumové zákony...

"Přitom pokud někdo s umístěním routeru ve své domácí síti nesouhlasí, nemusí si jej pořizovat." - aj cesta do pekla moze byt dlazdena dobrymi umyslami. Som zvedavy ako dlho bude trvat ked nejakeho chytraka v statnej sprave znova napadne aj na zaklade tohoto, ze vlastne ludia sa radi nechavaju spehovat. To ho uz urcite napadlo x krat ale kazdy argument bude dobry. Potom na zaciatku budu anonymne data a casom sa slucka utiahne...

A taky je mozne, ze to zacne rutinni kontrolou u lekare a skonci to analni sondou od policie. Ty gumove rukavice bychom meli zakazat.

Chapem vas argument ale tak ci tak si nemyslim, ze to co robia je uplne ok.
Zaprve ich data budu od zaciatku zatazene chybou v zmysle toho, ze nebudu mat ziadnu staticku vzorku celeje internetovej komunity pretoze otazka je kto si prenajme ich router - teta z dediny asi tazko. Prepokladam ludi co chodia na podobne stranky ako je toto. Tym padom mozno ocakavat celkom iny typ prevadzky. Zadruhe data budu sifrovane, ok suhlasim. Akurat by bolo fajn keby potom bol nezavisle od cznic dalsi server ktory by nahradil skutocnu identitu uzivatela. tj. server by poznal uzivatela ale nevedel by rozkodovat data. Cz nic by poznal data ale nevedel by im priradit konkretny router (okrem toho ze by dostal id ktore by bolo stale rovnake). Takto jedna organizacia sa o vas dozvie velmi vela veci a nikde nie je napisane, ze casom nebudu robit aj nieco s obsahom paketov pretoze z hlaviciek toho az tak moc nezistia. Co som cital jeden z rozhovorov tak to nevylucili striktne.

Až na to, že pokud si pamatuju správně informace z LinuxAltu, tak provoz uvnitř sítě je nezajímá. Chtějí analyzovat hlavně příchozí data a obzváště ta "nevyžádaná" příchozí data.. a tam už je celkem jedno jestli jste ve městě nebo na vesnici. Ve skutečnosti na rychlé lince ve městě na vás bude mířit těch útok možná i více.

Vaše druhá poznámka byla také zodpovězena minimálně na LinuxAltu. Databáze vzorků má obsahovat jen obecné ID routeru přesně jak píšete. Databázi uživatelů potřebují z administrativních důvodů (pronájem a smlouvy), ale nemá být propojena s daty.

bude to id rozdielne a nezistitelne na zaklade serioveho cisla routeru? Prichadzajuce data? Tie data aby mohli prist tak musi byt nejaka komunikacia smerom von, alebo sa mylim, ze kazdy firewall by okazmite taketo nieco stopol tj. posielat mi mozes co chces ale ak tam nie je poziadavka tak je komunikacia blokovana?

Blahozelam k vyrobe a vymysleniu fizlovacieho routra. Routre sa sice vyrabaju uz nejakych 25 - 30 rokov, ale panom na univerzitach to asi nevadi - neplatia vyvoj veci, ktora tu uz davno je, zo svojho. Fakt, univerzity v CR a na SK su lidrom pokroku a rozvoja priemyslu. Mimochodom, 4 porty LAN su v dnesnej dobe uz malo, pokial clovek nechce hnat citlive data vzduchom.

Tady asi nekdo neumi cist, ale cestina muze byt pro slovaky necitelna takze to te omlouva;-)

jj, sorry, beriem nazad vymysleli - oni to totiz poskladali podla cinskych sudruhov

Ono je to o obchodu - ty dáč statistiky o trafficu, oni silně nadstandardní hardware. nechceš, neber.

4x GBit LAN je u mě akorát.
- 1x NAS pro multimedia,
- 1x file server,
- 1x 100Mbit switch s gigovým uplinkem (RPi, TV, set top box,... stejně víc nedají).
- 1x rezerva na hraní a pokusy

1. zadna univerzita na tom nepracuje
2. duvod vzniku HW je v clanku
3. 4 porty jsou u SOHO routeru standard
4. podivej se co dela slovensky registrator pro lidi a co cesky

4. podivej se co dela slovensky registrator pro lidi a co cesky

A Tebe to nie je podozrive, ze niekto vyrobi router o ktorom tvrdi, ze ma vyrobne naklady 9000,-CZK a bude ho ludom prenajimat za 1,-CZK mesacne tj. navratnost 750rokov? :-) Skus si tipnut, kto to zaplati vo finale

Toto si precitaj, EU Ti da 4portovy router dokonca zadaca:

http://technet.idnes.cz/eu-meri-rychlost-internetu-zapojit-se-muzete-i-vy-dostanete-router-1p8-/software.aspx?c=A111125_132419_software_nyv

Tady, ale absolutne nejde o nejaky router, ale to by jsi vedel kdyby jsi cetl ten clanek.

Ved ja viem, ze nejde o router;-), ide predsa o sniffer a ochranu ludi pred malware. HW musi byt vykonny, aby to skratka "usnifovalo" cely provoz, teda najma utok z vonku. A zaujimaju nas len hlavicky paketov, o ano.

At si spravce dela pro lidi co chce, ale ZA SVY ... ne za penize tech, kteri si plati PROVOZ DOMEN(y) a ne vyvoj nejakych sragor, pricemz se da koupit vpohode dostacujici HW za 1/5 ceny a to vcetne SW. Za +- 2k totiz dostanes router, kterej vpohode zvladne vsechno co doma potrebujes a tech portu bude mit klidne 8 (gigovejch). A bez smirovani a milionovejch nakladu.

Ale ty penize jsou jeho. Penize za rohlik taky nejsou toho co ho koupil, ale pekare;-)

jenze pekaru je spousta, ale narodni registrator jen jeden...

jak by se ti libilo mit jednoho pekare co bude prodavat rohlik za 50kc a ze zisku vymyslet kolo?

pokud poplatky za domeny generuji takovej zisk, ze je mozne vymyslet kraviny, at radsi snizi poplatek...

> Mimochodom, 4 porty LAN su v dnesnej dobe uz malo

To je pravda, ale kdo potrebuje vic, tak ma stejne za routerem samostatny switch.

Jak u koho. Vetsina beznych uzivatelu ma router jen kvuli distribuci internetu pres wifi. Ovsem pokud nekdo ma po baraku roztahane kabely, tak jsou skutecne 4 malo. Jenze to uz by taky zase chybel slot na 3.5" HDD, coz dnes routery take nemaji a vyuzil by se.

zapomel jsi na hw RAID, ten by taky bodnul ;)

Pokud mozno i statusova velka lcd obrazovka, dotekova. No a samozrejme vodni chlazeni a spousta sachticek na disky. Nesmime zapomenout na vyrobu v ruzove variante aby se tento router hodil do nekterych interieru.
A jinak je pan se svymi pozadavky zdravej? Pojem specializovane zarizeni mu nic nerika?

Tie fotky detailov su nic moc. Nizka hlbka ostrosti a vdaka tomu je rozmazane aj to, co by nemalo byt. Zle sa na to pozera

Souhlas, také bych se přimlouval za fotky bez podobných "uměleckých efektů", které se hodí spíše pro focení dětí na kolotoči...

Docela dobré jsou chipy od Marvellu, jsou levné, dostupné v malých množstvích i v ČR, a mají serdes pro optiku.

Jo, dělal jsem s nima. Byl problém se dostat k dokumentaci (tuším, že chtěli dokonce NDA) a jedna z podmínek při vývoji byla dostupnost dokumentace k použitým součástkám...

Ano, NDA tam je. Ale to u Qualcommu (Ahteros) asi nebude jiné ne?
Jinak mi stále uniká, proč se nekoupila hotová deska. Třeba takový RB1100AHx2 je prakticky to samé. Bylo by to levnější, rychlejší a množstvím neomezené.

Tak oni potrebuji dostat ten router k "normalnim" lidem a takovou "obludu" si asi nikde doma k PC nepolozi

Kdo rika ze se to poklada k pc? Co je to zase za blbost si veci pokladat k PC? Vy mate rozvadec na telefonni linky u PC? Vy mate celou rozvodnou skrin na kabelovku u PC? Jistice na elektrinu mate taky v kazde mistnosti viditelne polozene? Vy mate snad viditelny hlavni uzaver vody v drevene uprave viditelny v obyvaku ne?
Technicka zarizeni maji nejaky svuj prostor kam je davame aby nerusila vzhled interieru. Od toho jsou technicke mistnosti budouv, pristenky na kotelny, sklepy,protiatomove kryty ci u bytu je to vetsinou mistnost na chodbe odkud je nejkratsi vzdalenost od vertikalnich rozvodu.

Router neni hifi vez nebo televize ktera z podstaty funkce v interieru byt musi a nebo antena wifi ap ( ty nove od placky uhni_i_ty se daji citlive vestavit do interieru ).

Toto zarizeni do interieru nepatri, nebot spise patri mezi technicke zarizeni budovy. Tak jako mate trubky nebo kotel schovany, tak mate schovany specializovany router. Tudiz argument je jalovy. I v garsonce lze nalezt prostor kam tato zarizeni uklidit ci pokud projektant zanedbal umisteni technickych zarizeni tak toto nejak elegantne schovat do skrine.

Nazyvat diskusi na tema soukromi flamewarem je argument ad hominem - logical fallacy.

Taky mi to přijde jako dost velká drzost.
Mimo to, když chceš mléko, proč si hned pořizovat krávu?
Když chceš sbírat trafic, proč hned dělat vlastní router?
Obvykle k tomu stačí napsat software.

> CZNIC by mel propagovat IPv6, DNSSEC a IPSEC kde se da, to by bylo opravdu uzitecny.

Vždyť přesně to dělají (teda až na IPSEC).

> Jasne ze by stacilo ten jejich soft nad pcap prepsat do widli a neco malo
> zaplatit tomu kdo si to nainstaluje.

A pak je přesvědčit, aby to napojili přímo na WAN. Což je u Windows skoro sebevražda. Ta jedna vrstva odstínení, kterou představuje domácí router je dost významným článkem (a přidává WIFI AP :).

DNSSEC je naprosto nanic, jen to vylepsuje moznosti DDOSu, to je fakt ... pri soucasnym zpusobu implementace a pristupu NICu naprosto neduveryhodna technologie.

Má niekto vlastnú skúsenosť so spomínaným "SOHO high-end" WRT routrom TL-WDR4900 (reálne priepustnosti, spoľahlivosť WiFi)?

Má (okrem 5GHz) niečo zásadné navrch napr. oproti ~2x lacnejšiemu gigabitovému Mikrotiku RB951G-2HnD (http://www.alza.sk/mikrotik-rb951g-2hnd-d429778.htm)? Ten má tiež veľmi slušné referencie.

a přitom taková blbost

Co ti vadí na tom, když někdo poněkud "bezúčelně a naprosto, naprosto, neprakticky" vyhodí bratru 30 miliónů, aby si trochu pohrál?
Tak jim to přej, mají monopol a užívají si se svejma kurvama (pro někoho je kurva ženská, někdo dá třeba přednost elektronice), prostě si to užívají.

Jistě, mohli by například začít dělat něco, co má něco společného s doménama, třeba vydávat bezpečnostní certifikáty k doménám, ale to bys chtěl moc.

Nebo treba konecne zprovoznit nabodenicka ...

Určitě, všichni jsou z toho celý vlhký a už dvacet let na to čekaj... :-P

O ochraně dat v rámci cz.nic si nedělám iluze. Firem, co investují peníze do šmírování lidí, je mnoho a dá se na tom vydělat. Na státní správu zapomeňte, ti neplatí. Zhruba pětkrát do měsíce vyhazuji nějaké wifi providery, kteří chtějí číst cizí maily a chtějí na to vybudovat nějaký sledovací software. Teda pardon, chtějí se podívat, jestli tam nejsou viry. Je mi jasné, že všichni nakonec najdou někoho, kdo pro ně udělá to, co žádají. Jsou to pochopitelně diletanti, takhle se na shromažďování dat vydělávat nedá, ale oni mají spíš touhu.

Pak jsou firmy, které to už berou vážně. Dají vám kupříkladu mail zdarma. Na 99% lidí nevydělají ani korunu, ale na pár nešťastnícich milióny. Stačí si patentovat něco, co se někdo snaží vyvinout a už do toho vrazil hodně peněz. Pokud máte přístup do mailu takového neopatrného vývojáře, je zbytek už velmi jednoduchý. Proto jsou správci korporátních sítí tak "paranoidní".

Poslední druh jsou reklamy a různé statistiky všeho druhu. Toto jsou potencionální bankrotáři, ale pokud tento sektor opustí dříve než se zhroutí, mají šanci na slušný výdělek. Sem podle mého názoru míří i cz.nic. Nezbývá, než jim popřát hodně štěstí.

Vlastní router. No, mohli si to taky nechat vyrobit za prachy u firmy, co to umí. Některé věci mi tam připadají dost úsměvné. Kupříkladu jejich neschopnost orientovat se na trhu se součástkami je fascinující, ale beru, že každý začátek je těžký a oceňují, že si na to chtějí sáhnout vlastníma rukama. Další "nádhera" jsou "součástky s vývody dále od sebe, aby nebylo nutné používat drahé desky". Připadá mi to jako požadavek z redakce amatérského rádia. To to míní osazovat "na koleně" bandou mladých skautů? Vypadá to tak. Sušenky už asi nenesou. Konečně zmastit na prototypu zdroje taky o něčem svědčí.

Jejich koncepce má bohužel velkou vadu. Ignorují určité parametry. Kupříkladu se nikde nedočtete příkon. Vzhledem k tomu, že to zařízení běží trvale, je to docela kritický parametr, pominu li geeky, kteří toto neřeší nikdy. Čím výkonější hardware, tím větší příkon. Dále to celé dává tušit problémy s emc. Mají to už změřené? Hádám, že nikoliv. Další věcí je životnost/spo­lehlivost. Design je vysloveně hnusný, rozměry obrovské. Ještěže to není že všech stran kulaté. Ale černé to udělat mohli. Většina lidí má pc v černé skříni. Čtyřmi porty cílí na domácnosti, ale zbytek hardwaru tomu neodpovídá. Je to dost divná směska.

Možná bych si koupila ten hardware čistě pro zábavu. Možná by nad tím šlo něco zajímavého postavit. Ale tak, jak to nabízejí, je to podle mého názoru nesmysl, takže děkuji, nemám zájem. A zajímá mne, kdo ten zájem bude mít.

Take bych asi volil jine (levnejsi) reseni nez ma Freescale, minimalne by bylo zajimave udelat open design a nechat to v CN vyrabet nezavisle firmy, urcite by se jich mnoho naslo. Cinani jsou jako kobylky kdyz dostanou neco zadarmo vymyslene a muzou to vyrabet a "zlevnovat". Nejaky vhodny Allwinner/Medi­atek/Broadcom by to poresil, minimalne ti prvni 2 by vzali urcite mensi objednavku.

Pokud jde o "součástky s vývody dále od sebe, aby nebylo nutné používat drahé desky" tak to docela chapu. Cim mensi roztece, tim nutna vetsi presnost desek, ale hlavne osazovani, tim take vetsi zmetkovost. Takove PBGA272 zapajite bez problemu rucne (http://www.freescale.com/webapp/search.partparamdetail.framework?PART_NUMBER=SC511658MZP40&buyNow=true&fromSearch=true#Package_Information), nejake BGA1224 uz bych predpokladam nedal (nemam profi vybaveni).

A ráčil jste postřehnout, že Turris skutečně je open hardware?

Ano, racil - ale s CPU, ktery pro nejakeho sikmoocka nebude moc zajimavy (=je drahy, a to pekelne, alespon ve srovnani s low-end ARMy/MIPSy). Tedy je to "levne vyrobitelny AND open design".

Cinan neni schopen vlastni inovace, takze jedine cim mohou uspet je nizka cena a rozumna kvalita. To se jim s tim PPC nepovede. Myslim.

A dokazal byste mi navrhnout nejaky low-end ARM/MIPS, levny, pri tom dostatecne vykonny, bez NDA a dostupny v kusovem mnozstvi?

Chybí mi tam jack na signál rozhlasu po drátě a přípojka k PCO (pult centralizované ochrany) :)
Za ty prachy by to mohlo umět centrální řízení domácnosti, kde odemykání bytu na dálku by bylo pro "vyvolené špicly" samozřejmostí :)

Da se nekde podivat na aktualni stav OpenWRT pro Turris? Nikde jsem nic nenasel, mozna jenom spatne hledam. Zkousel jsem logicky stranky projektu a cz.nic Gitlab, ale kde nic tu nic.

Jo to určitě - Oni za drahý peníz vyrobí šmírovací router a vy byste si tam chtěl nahrát OpenWRT (samozřejmě bez šmírovacího doplňku) :-)

Sprava narodni domeny by mela byt sverena standardnimu komercnimu subjektu. Toto staveni hladovych zdi pro geeky je opravdu smesne. O ruznych tv spotech radeji ani nemluvim.

Hladová zeď = dáš práci chudým a výše uvedené lidi lze a chudé označit jen těžko.
Návštěva bordelu = zábava pro ty, kteří nevědí co s penězi je myslím přiléhavější a v konečném důsledku je jedno, jestli se jedná o bordel, kde jsou padl ženy nebo o HW porno.

Vzhledem k tomu, že je ta doména NÁRODNÍ, měl by její správu zajišťovat stát. Například ČTU, MV nebo k tomuto účelu vytvořený Úřad pro správu národní domény.

měl by její správu zajišťovat stát

Ježíííšmarjá! INDOŠ, Opencard, registr vozidel, Drábkovy registry, tojecool.cz, peprnet.cz, na co z IT stát šáhne, to zkur*í za neuvěřitelně predražené peníze, ale měl by to dělat stát, no jistě! A nejlépe na to zařídit trafiku typu ÚOOÚ, které bude šéfovat dement typu "situace je nadmíru výtečná" Němec, s rozpočtem pár set milionů.

Kdyby se to týkalo jen IT :-(
Když si vezmu, že to úplně stejně chodí nejspíš i ve zdravotnictví atd, tak se divím, že tu lidé neumírají na chodníku. Nicméně vyvíjet vlastní HW je chujovina, kdyby platili prostory, najali si lektory a dávali školení zadarmo, bylo by to podstatně lepší.

už nechlastej

Rač si všimnout, že se pokaždé jednalo o projekty, jež stát <i>outsourcoval komerčnímu subjektu</i>, nikoliv že by je prováděl vlastními silami.

Tady mají lidi o všem vyhraněný názor, ačkoliv o tom vědí úplný h...o.

Nechapu, co furt mate se smirovanim. Jak chcete u soudu dokazovat, ze dane zarizeni navstivilo nebo nenavstivilo nejaky server. Jedina informace, ktera informace o pristupu uchovava je textova (rikejte tomu treba logfajl). Ale takovou informaci muze kdokoliv zmenit (at uz umyslne, nebo neumyslne). Jako dukaz u soudu to neprojde, protoze by to slo samozrejme i zneuzit.

Proboha lidi premejslejte, stredovek fakt asi neskoncil...

Vy asi policajt nebudete, jinak byste vedel, ze doda-li takovy log treti strana, tak pokud neprokazete to ze to zmenila nebo neni z nejakeho duvodu neduveryhodna, soud dukaz bez nejmensiho akceptuje (bezna praxe). Mozna bych si umel predstavit, ze toho kdo log ulozil si predvola jako svedka a zepta se jej, zda s tim nekdo mohl manipulovat.

U civilniho sporu jsem se setkal s tim, ze protistrana namitala neautenticnost e-mailu (sama ale nedolozila "jinou" verzi), pouze davali namitky, ze takovy dukaz nelze prijmout. Soud pouze konstatoval, ze jsem (jako predkladatel dukazu ve forme e-mailu) dukazni bremeno unesl a dukaz provedl, nicmene pokud by protistrana umela predlozit protidukaz ...

Defakto by stacilo vygenerovat libovolny mail ... a prilozit k nemu odpovidajicne upravenej log MTA ... Pak by to bylo v rovine tvrzeni proti tvrzeni, ac by se jedna ze stran nejspis navrh dopoustela trestneho cinu - proto mozna radsi nic nepredkladali. Soud by pak (teoreticky) mel jeste zvazovat, v ci prospech by takova uprava (at uz jedne nebo druhe strany) poslouzila. Prca je, ze dneska neni vubec zadne problem vyrobit video, ze dotycny nekde byl ... pri kvalite zaznamu z ruznych bezpecnostnich kamer se v tom nejaky modifikace typu vymena ksychtu ztrati jak nic.

Ano, slo by ledascos. Vetsinou jsou ale i nejake dalsi (proti)dukazy, takze ono se mnohdy da i nejaky podvod prokazat z opacne strany. Treba se zjisti, ze dotycny byl v dobe kdy posilal "fiktivni vyrobeny" e-mail z nejake IP v CZ treba v letadle, nebo tak neco. Lide neziji ve vzduchoprazdnu, takze udelat dobre falesne video/fotografie/e-maily myslim bude pomerne velky problem prave kvuli tomu, ze clovek nema sanci domyslet jake dukazy vytahne protistrana. Zmenit vetu neni asi problem, ale opet: asi tech dukazu ve spise bude postupne vic...

Soudkyne to tehdy i strucne oduvodnila a rekla, ze dnesni doba je proste takova, kdyby nemeli prihlizet k e-mailum, tak mnohdy bude dukazni nouze i u naprosto jasnych veci: neni-li tedy duvodna pochybnost o pravosti, tak to neresi. Nedivil bych se ale kdyby u nekterych senatu byla presne opacna praxe ;-).

Snad to muzu napsat takhle verejne, ale jeden advokat "dostal" protistranu, ktera zapocetla nejake pohledavky (navic zrejme neexistentni) a soudu byl predlozen fax s formularem o zapocteni z nejakeho ucetniho SW. Nasledne se zjistilo, ze v dobe datace podpisu prislusny ucetni SW mel uplne jiny vzhled formulare, ten co byl predlozen jako dukaz odpovidal dobe jednani u soudu...

„Soudkyne to tehdy i strucne oduvodnila a rekla, ze dnesni doba je proste takova, kdyby nemeli prihlizet k e-mailum, tak mnohdy bude dukazni nouze i u naprosto jasnych veci“

Počkej, tak buď je to naprosto jasná věc, a pak přece nejsou potřeba žádné e-maily, nebo to jasné není, a pak e-maily potřeba jsou, ne?

Mně se nelíbí, že někdo si vymyslí kus logu, a já pak musím doufat, že budu mít náhodou na tu dobu zrovna nějaký „protidůkaz“ - a když ho zrovna nemám (což může být problém, protože se snažím obecně zanechávat dost malou stopu, takže nemůžu doložit třeba lokalizační údaje od telefonního operátora, na net občas lezu přes proxy, takže IP mám taky jinou atd.), tak jako co.