Pokud i k té lite verzi půjde dokoupit jednoduchý vdsl modem a celé to bude pojato víceméně jako hw a sw skládačka, kde půjde měnit různé moduly, tak to má rozhodně šanci. Dnes je prakticky nemožné sehnat VDSL modem, co by nebyl zároveň routerem s WiFi, neboli, když ho člověk chce připojit k něčemu většímu v bridge režimu, tak musí zbytečně krmit nevyužitou elektroniku.
> tak musí zbytečně krmit nevyužitou elektroniku
To je sice pravda, ale takový Turris má oproti běžným domácím routerům dost velkou spotřebu. Takže je otázka, zda to nebude mít i tak větší spotřebu než běžná domácí zařízení (zvlášť, když budete vybírat podle spotřeby).
Nelze. A nechapu jak tuhle hloupost muze vubec nekdo vypustit. Linka pri uzavrenem obvodu dava pri nejakych 35-48V par mA. Pri vyzvednuti sluchatka desitky mA. Vic by se dalo chvilkove dostat ze zvoneni.
Mas vubec poneti kolik spapa specializovane DSP s analogovymi obvody linky? Mne by se na extra modemu libilo PoE. Da se vsechno krasne centralne zalohovat a inteligentnim PoE switchem i manipulovat s napajenim.
Kterej SOHO router na trhu más dost výkonu, aby zvládl víc, než přehazovat 50Mbps z jednoho portu na druhý?
Kterej SOHO router má dost pamětí na to, aby se tam vešla nějaká statistika, větčí než 200kB?
Kterej SOHO router má dost výkonu na šifrování komunikace?
Když jsem hledal něco na doma, zjistil jsem to samý, co kluci z NICu - nic takovýho se neprodává. Nejlevnější řešení - netbook s Atomem a druhou síťovkou na USB.
Není problém, že někdo vyrobil použitelný HW. Problém je, že většině lidí to "nějak chodí" s krabičkou za litr a nikdo neřeší, co se vlastně v síti děje, jak je net zmršený od ISP, kolik děr mají ve firewallu, kolika NATy se k němu paket prodírá, že dostává z e-shopu nepodepsaný faktury přes neautorizovaný mailserver, že mu ISP čte poštu,...
Kterej home user tohle potrebuje? Aha, presne zadnej.
Mimochodem, muj domaci router s porizovaci cenou .. 0... zvlada delat router, server na vsechno mozny, uloziste, streamovaci server (sem zvedav jak do turisu narves dvb-t/c/s) a sportebu to ma +- stejnou.
Vetsinu lidi vubec nezajima a ani netusej co je to mailserver, protoze oni maji svuj seznam/google/fb ...
aby ti z toho nepraskla cévka. většina lidí není argument, ani to není 100 %. turris je přece v nějakých 1000-2000 exemplářích, to není masovka.
je vidět, že o tom projektu nic nevíš. ještě mi tu chybí "a za naše daně!".
naopak huawei = zločin na lidech.
??? nikoliv svoje prachy ???
Co máte na mysli?
Ty peníze jsou z hlavního účelu NIC.CZ, ze správy domény .cz . Náklady na provoz a správu dns serverů jsou - i přes jeho velikost - minimální a vzniká tedy přebytek peněz v NIC.CZ.
Jsou tři cesty jak to vyřešit.
- dát domény téměř zdarma - to by byl ráj pro doménové spekulanty
- udělat z NIC.CZ soukromou firmu - majitel by si kupoval každý rok nový Mercedes
- využit ty peníze na projekty které jsou prospěšné všem
Děkuji za NIC.CZ , že nepodlehlo pokušení a věnuje energii, čas a um třetí variantě.
Prosím o víc takovýchto PR článků, víme hodně o průšvizích, ale málo o úspěších.
Hlavní a prakticky jediným zdroj přijmu CZ.NIC plyne ze správy domény .cz.Ta je ovšem unikátním bohatstvím státu stejně jako vzdušný prostor, frekvence nebo nerostné suroviny.
V současné době o těch více než 100 mln. ročně rozhoduje úzká skupina lidí, která je používá k realizaci svých projektů, prosazování vlastních zájmů, pronikání do struktur a upevňování své vlastní pozice. Každému je asi jasné, že s takovým množstvím "volných" peněz toho lze udělat hodně.
Přišlo by mi víc logické kdyby se část těchto prostředků rozdělovala více férovým a transparentním způsobem. Například prostřednictvím agentury či fondu, kde by projekty mohlo podávat mnohem více organizací, či jednotlivců. Z hlediska diverzifikace myšlenek a nápadů by mi to přišlo mnohem zdravější než současný stav.
Ale tady nikdo netvrdí, že se CZ.NIC o doménu .cz stará špatně a že někdo jiný by to dělal lépe. Osobně v tomto směru CZ.NICu nemohu nic vytknout.
Podstatou věci je to, že díky unikátnosti domény .cz pro ČR jsou příjmy z jejího provozování de-facto veřejnými prostředky a podle toho by se s nimi mělo zacházet. Počátek celé diskuse přece byl jestli CZ.NIC vyvíjí turris za vlastní a nebo ne.
To je marny, on nechape ze ty prachy jsou vybrany na spravu domeny, a ne na vyrobu homebastlu nekolika geeku. Mno, hlavne ze nemame ta nabodenicka. To by byla katastrofa, kdyz to desitky TLD zcela bezne provozuji a dokonce existuji nabodenickova tld.
....
Poznamka pod carou, co takhle si regnout .čr?
Řekl bych, že podstatné je to, že se CZ.NIC o doménu stará dobře, než forma té instituce. V demokracii forma nikdy nezajistí, aby se něco dělalo dobře – maximálně může v krátkém horizontu zabránit tomu, aby se to dělalo špatně. K tomu, aby se to dělalo dobře, je vždy potřeba něco navíc. Tak teď to nechme dělat CZ.NIC, když to dělá dobře – a až se třeba jednou zkazí, můžeme řešit, jak to dělat v nějaké (snad aspoň průměrné) instituci.
Jinak myslím, že Turris, KnotDNS, Bird a další jsou právě příkladem toho, že CZ.NIC s těmi prostředky zachází tak, jako by byly veřejné. Investuje je do věcí, ze kterých nemá prospěch CZ.NIC, ale veřejnost.
Tak to je Vas pohled na vec, ze to nedela spatne, ale nedela to ani dobre.
Proste uzka skupina lidi si pomoci statu privlastnila verejny majetek, se kterym naklada a pokud je mi znamo bez kontroly statu.
Netvrdim, ze to dela vylozene spatne, ani ze vsechny projekty jsou spatne , ale udelalali si z verejneho majetku soukromou firmu a to je na tom to nejhorsi.
Na druhou stranu musim rici, ze kdyby kazdy tunel na verejny majetek dopadl takto, nebylo by to CR tak spatne, jak je.
Dobře, přijměme na chvíli tvou verzi. Z domén se vybraly "veřejný" prachy, kam je nalít?
Ideálně, když zůstanou ve sféře, odkud pochází a nikdo je nerozkrade. Můžou se pak použít na zlepšení. Takže třeba zaplatit CERT a zlepšovat bezpečnost provozu na síti, to je přece v zájmu všch - ui těch, co si koupili doménu, i těch, kdo na ty domény lezou. Proti tomu se nedá říct půl slova.
Ohledně bezpečnosti se dají dělat tři věci:
1. Defenziví řešení - čekat s rukama v klíně a pak ve stresu řešit akutní problém, až je pozdě.
2. Pasivní prevence - akademicky diskutovat, co by kdyby, vymýšlet teoretický opatření a při tom nevědět, co se v reálu děje. Možná se trefí, možná ne, následky v případě útoku se můžou zmírnit, možná to nepomůže...
3. Aktivní prevence - nasadit sondy, sledovat traffic, analyzovat anomálie a na základě nich odhalovat slabý místa a záplatovat dřív, než je někdo zneužije. Zabít pasivního bota s 100PC by bylo jedodušší, než s 1M PC ve chvíli, kdy dostanou instrukce k DOSu.
NIC se rozhodl jít cestou aktivní prevence. Tou nejlepší. Potřebovali k tomu ale data, který nebyly, tak se rozhodli nasadit sondy k uživatelům - dobrovolníkům. Na trhu nebylo dost výkonný železo, tak si je prostě vyrobili. Rozpočet jim dostačoval, tak v tom není problém. I kdyby ty prachy byly za "národní bohatství", jsou využitý mnohem líp na bezpečnostní sondy, než na prodloužení soukromýho zastřešenýho bazénu náměstka ministra z 5m na 50m.
A co se geeků okolo projektu týká, je to super, že je tam mají. Protože když někoho něco baví a rozumí tomu, je ochotný se ponořit do větší hloubky, než musí, zajímá se o větší detaily a odhalí i to, co by zaměstnance, který si přišel odsedět 8h do kanclu, nikdy netrklo.
Protestovat proti tomu je jako nadávat, že se z poplatků za použití kolejí SŽDC rozhodla pořídit systém, který kontroluje automaticky technický stav vlaků (teplotu brzd infrakamerou,...).
Sám vstupte do NICu a dělejte si co chcete. Ta "úzká skupina" není dána tím, že by si tam nikoho nechtěli pustit, ale tím, že to nikdo nechce dělat.
A co se chápání ".cz" jako státního pokladu týká, tak už jste oslovil "vlastníka internetu" a vysvětlil mu, že je to vlastnictvím státu? Ony si organizace typu IANA, ICANN apod. myslí, že správci DNS jsou oni. Můžeme být rádi, že náš stát nemusí platit žádné astronomické licenční poplatky za používání domény .cz, která je vlastnictvím soukromé americké společnosti.
Realita je přesně opačná: CZ.NIC je z.s.p.o., podle nového OZ má stejný statut jako spolek a dá se na něj triviálně převést. O penězích a směřování nerozhoduje žádná „úzká skupina lidí“, ale členové. Členem se může stát jakákoliv právnická osoba, členství stojí 5000 Kč navždy.
Mnoho domén naopak spravuje komerční firma (třeba Verisign), kde je to tak, jak popisujete. U nás to ale rozhodně není uzavřené, netransparentní a tajemné: já se běžně účastním pracovních skupin, je to otevřené prostředí. O penězích, směřování sdružení a projektech se hlasuje na valné hromadě. Organizace pak jen dělá to, co členové rozhodnou.
Takže pokud máte pocit, že je něco špatně, staňte se členem (třeba přes firmu, kde pracujete), účastněte se aktivit CZ.NIC a pokud získáte podporu ostatních členů, tak se může s penězi nakládat úplně jinak. Klidně je můžete třeba dávat do státního rozpočtu nebo je investovat do rozvoje školství. Stačí hlasovat ve prospěch takové změny.
Není přece podstatné zda je je právní formou CZ.NIC spolek, z.s.p.o., akciovka nebo s.r.o.. Stále je to soukromý subjekt na který se nevztahuje například zákon o veřejných zakázkách, zákon o svobodném přístupu k informacím nebo v budoucnu zákon o zveřejňování smluv. To že vstup do tohoto subjektu je vcelku otevřený podstatu věci přece neřeší.
Pokud bych obecně použil Vaši argumentaci, tak by si stačilo založit třeba "spolek pro vysílání v pásmu XYZ" nebo "Těžba uhlí na Ostravsku z.s.p.o." a toto by mě automaticky opravňovalo k vykonávání příslušné činnosti. Tak to přece není.
Osobně samozřejmě nemám výhrady vůčí práci CZ.NIC a jejich lidí. Nepochybně jsou to lidé velmi kompetentní a na svém místě. Jediné čeho se obávám, že zde dochází čím dál tím více k přílišné koncentraci moci a vlivu jedné sokromé organizace a to s využitím prostředků o kterých si myslím, že patří do kategorie prostředků veřejných. To je celé.
Žádný státní monopol na DNS není.
Můžeš si klidně na portu 53 otevřít autoritativní DNS server, můžeš si jako výsledky na příchozí dotazy vracet co chceš, můžeš si za registraci domény na tvém serveru účtovat jakýkoli poplatek budeš chtít a můžeš si s utrženými penězi nakládat jak budeš chtít. Tohle ti žádný zákon nezakazuje. Jsou i firmy, co to dělaly, třeba Alternic.
Jiná věc je, že pro tebe asi bude těžké přesvědčit lidi, aby si ten tvůj DNS server nastavili jako kořenový - ale zákon nikomu nezakazuje vyrobit si alternativní kořenový server ani ho používat.
Ale vám opravdu nic nebrání založit si firmu "Těžba uhlí v New Yorku z.s.p.o.". Stejně tak si můžete v tom New Yorku těžit uhlí jak chcete, pokud vám to tamní legislativa dovolí. Že jste čech a v názvu máte dva háčky z těžby v USA nedělá české nerostné bohatství.
Stejně tak internet není ve vlastnictví ČR. Správcem domény je americká soukromá firma. Společnost NIC je jen prostředník, který mi umožňuje registraci domén s koncovkou .cz, kterou mu americká firma svěřila do správy. Vlastníkem té domény je ta americká firma a může ji kdykoliv zrušit nebo změnit. Což se občas i děje.
Když budeš mít agenturu, co bude rozdělovat prostředky na různé projekty, tak někdo uplatí úředníky agentury, aby ty peníze dostal jeho návrh, peníze vytuneluje a udělá nesmyslný předražený projekt.
Takhle máš z toho aspoň Turris, z rozhodování nějakých úředníků bys neměl nic.
Nebylo by lepší rovnou naspat, že jde o VDSL modem? Nebo ADSL/VDSL modem. Pokud je mi známo, tak produkty se vždy označuji svoji nejvyšší funkcí. Jako třeba router s 802.11ac se přece nebude uvádět jako 802.11n.
Když napíšete jen ADSL modem, tak se člověk naštve a dál se nezajímá. Jako třeba u mě, když jsem včera prohlížel galerii a byla tam zmínka jen o ADSL modemu.
Proč nejsou ochotní Turris prodávat, když jim lidi nabízí peníze? Proč bude jen Lite, kde si budou muset lidi shánět krabice a zdroje a wifi a kdoví co všechno bude samostatně.. Pokud ten router bude zaručovat mnohem vyšší míru bezpečí zapojením do toho sledování a automatickou úpravou fw a pravidel, tak věřím, že za to spousta lidí rádo zaplatí, tak jako platí mnohem víc za jiná, mnohem horší řešení. Jenže oni jim krabici neprodají a na holou desku spoustu lidí neutáhnou, každý nechce bastlit, ale dost lidí by rádo mělo bezpečnější připojení a celkově třeba i přispěli odesíláním podezřelého provozu k bezpečnějšímu netu celkově (tvorbě black/gray listů atd).
Protože aby ho byli schopní prodávat alespoň za stejnou cenu, museli by nechat vyrobit dalších tisíc kusů. A pak se modlit, aby je všechny prodali. Malinu vám dnes kde kdo prodá i s krabičkou a se zdrojem, takže pokud bude o Turris Lite zájem, určitě se najdou obchodníci, kteří to budou prodávat jako komplet.
Když neudělají předobjednávky na hotové neočesané řešení a budou všem jen říkat, že/proč jim to neprodají, tak to jistě nepůjde a zájem zůstane navždy jen v rovině spekulací. Podle mě teď, v době samých bezpečnostních afér a nekvalitního hw/sw, by se to prodávalo dost dobře. Ale s tím puncem, že to je od CZ.NIC, ne že to je od číňana z ebay co tam kdoví co upravil a nebo že to musím objednat deska + zbytek jinde - to si jistě taky dost příznivců najde, ale proč nezjistit zájem o hotové řešení nechápu.
Už od počátku je celý HW i SW Turrisu otevřený, volně k dispozici pro každého. Takže kampaň na Kickstarteru na výrobu stávajícího modelu už klidně mohla půl roku běžet. Mohl ji spustit kdokoli, ale nikdo to zatím neudělal. Ono taky když dojde na lámaní chleba a člověk by měl za jeden router vysolit 10000 Kč, začnou se lidi ošívat že „to žere moc proudu,“ že „ta Wi-Fi za moc nestojí,“ že „vlastně gigabitové forwardování nepotřebují“ a že „srovnatelný Mikrotik nebo MicroITX platforma je levnější“.
Komunitní projekty vyvolávají u jejich členů falešný pocit, že jsou středobodem světa.
Ano na konferencích ten router lidé chtějí a kolik procent trhu návštěvníci takových konferencí reprezentují? Nemyslím, že ani Turrise Lite by byl takový komerční trhák. Obzvláště pokud by to byla stavebnice ze 100$
Vemte to že i komerční úspěch u jiných geekovských fetišů skřípe. Nexus 5 se už prodával nic moc proti 2,3,4 . N8 také proti N7 nic moc.... ....vzývaná Motorola E, G , X.... ....taky nic moc .
Kupodivu turis nestoji ani 1500 ani 1800 ale 10k. Divne co? A kupodivu ani $100 neni ani 1500 ani 1800, natoz min.
A to se porad bavime o cenach pro koncaka, pokud si tech RB koupim tisicovku nebo vic, dostanu se cenove nekam uplne jinam ... takze zpet do prvni tridy ZS. Nebot porad srovname cenu vyrobni vs cenu prodejni. Vyroba mikrotika bude tak do 500. Vs vyroba turise za 10k.
Já sem mluvil o koncové ceně žádný HW vyrábět nemíním a nechci se podílet ani na vývoji software middleware.
Nenapadá komerční firma které postavila na Microtiku wifi-router pro domácí použití který imlementuje nejnovější trendy natož aby stál míň než již dostupné řešení.
Jeden z posledních Asusů naopak staví na WRT nikoliv RouterOS
No a? Tohle všechno zase pro změnu podporuje NAS a ten funguje líp, než HDD připojený po USB... Primární úkol routeru je přece routování, NATování, autorizace přístupu po VPN, firewall a pokud má víc portů, tak jako bonus switchování.
By the way, UPNP, MediaServer, Bonjour ani iTunes jsem ještě v domácí síti nepotřeboval. DLNA jenom kvůli telce, ale od dob, co za ní bliká RPi, na to stačí obyč NFS (v lokále po drátě s úsporou výkonu na šifrování). Po Sambě už jede jenom starý NAS... A sdílím standardně po SSHFS. Ale já holt nějak postrádám nadšení pro hyper cool řešení, data v čmoudu a další koniny.
Maximalne to, ze misto toho aby lopatou zatloukal hrebiky, poridil si na to kladivo.
Ostatne, kolega nedavno kupoval telku. Nakonec po testovani podridil vyber pouze a vyhradne rozmeru a kvalite zobrazeni obrazu. Jeho vybrany model ma sice nejake integrovane hruzy (web browser, dlna klienta, ...), ale ono to stejne nefunguje, takze to vubec nema smysl resit.
Jo, neni nad to mit uzasne "smart tv", samozrejme se zasifrovanym firmwarem, aby to nedej boze nekdo nespravil (LG), kde to neumi zobrazit poster, neumi to nastavit prevoleny lang (natoz kombinace typu kdyz je to cesky, tak pust audio, kdyz anglicky, tak k tomu zobraz titulky). Uzasne dlna, coz? Jo, pokud je ve streamu vic nez jedno audio, prehraje to pochopitelne jen tu prvni, starsi verze umely aspon vyber, novsi neumi, a LG to opravovat nehodla.
Toliko k integraci funcionality do jedne krabky ... ve 100% pripadu to konci tim, ze to umi vsechno a vsechno blbe.
Jasně nahradím jedno-dvě zařízení, třema nebo čtyřma zařízeními, které dobastlím. Záruku a podporu na to nemám žádnou. Případně pár kašpárků, kteří udržují nějaký „světový“ projekt, který používá i 10-000. lidí na celé zeměkouly
Ono je LG jediná smartTV? Neřekl bych, za to mě nenapadá jediný Microtik který má N-kovou wifi , 4 LAN gigové porty, 2xUSB? a ADSL-WAN port.
Ale pravděpodobně výrobci si sednou na zadek, protože každý potřebuje VPN boxy a zaměstnavatel je nutí k práci z domova. Které Juniper, Nokia, Cisco a podobní prodávají za cca 100 000,- Ale oni souruzi půjdou do sebe a udělají za 2500,- ještě s funkcí běžného domácího routeru. Takoví to budou úderníci.
A teď bez uštěpačného zlehčování. Pokud by výrobci to považovali za pro ně dobré tak by to už dělali. Jenže on Dlink, Asus, Microtick atd… jsou podnikatelé nikoliv charita nebo neziskovky. Takže nebudou dělat levný hardware pro minoritní skupinu zákazníků.
Před časem jsem řešil takový drobný roblém - router do domácí sítě s pořádným firewallem, dostupností update, možností VPN a šifrováním komunikace, podporou IPv6,... A hádej, co se nabízí v kategorii "SOHO", co se dá normálně použít? VŮBEC NIC!!! Firmware se dá přiohnout pomocí WRT, ale to železo je tragédie.
Podle pořizovací ceny, spotřeby atd. je Mikrotik velice rozumný řešení. I na doma. Ona totiž nejdůležitější vlastnost routeru není "cenove se vejde do tisícovky"!
Naopak bych měl strach ze SOHO řešení typu Asus, Tenda, ZyXel,..., kde ani 100M switch nezvládne dva 100Mb toky mezi různýma portama, firmware zařízení je starý minimálně dva roky a poslední update vyšel před rokem a půl. I u minifirmy bych měl strach, i tam je cena dat procházejících sítí několikasettisícinásobná proti SOHO routeru. Ono by úplně stačilo, kdyby se do firmy protáhla konkurence, zkopírovala si adresy zákazníků, výkresy výrobků, smazala maily a upravila účto... Najednou by se desetitisíce (a možná i víc) na zabezpečení sítě našly.
SOHO nabizi presne to, po cem je poptavka. A poptavka je "ja zadnou krabku nepotrebuju, ale kdyz to musi byt, tak at stoji co nejmin".
A sem vazne zvedav, co reknes BFUcku, az nejakym patchem router sejmes, a jemu "jen" nebude fungovat net. V lepsim pripade zaplati par tisicovek providerovi za marny vyjezd.
Ale jo, bez, a opatchuj svym sousedum jejich krabky. 1/2 znich pritom chcipne.
....pořádným firewallem, dostupností update, možností VPN a šifrováním komunikace..... To opravdu není věc na doma ! tohle vaše spílání je únavný obzvlášť pokud jste zástupce skupiny lidí v ČR která netvoří aní 0,000001 obyvatelstva. Proč mi to připomíná zase jednoho pborce co na sousední Lupa CZ zase při každé zmínce o mobilní operátorovy vytahuje mobilní operátory v Rumunsku a jiných společensky zaostalých zemích.
Pravdu 80% lidí řeší aby jím nekostičkovalo HD video na televizi přes DLNA, šla jim připojit Playstation nebo Xbox. Než upload dat pomocí VPN do firmy. Nehledě.... ....neměl by tohle za vás řešit zaměstnavatel tedy pokud požaduje aby jste pracoval doma?
Zamestnavatel nic takoveho neresi, nepotrebuji to jen zamestnanci z domu, ale i studenti, kteri se pripojuji do skoly. Ono by uplne stacilo, kdyby ruzny zadni vratka nebyly zadratovane primo ve FW i s heslem. Proto se lidi museji obracet na sluzby krabicek, ktere jsou naddimenzovane jejich potrebam, protoze to, co se prodava na trhu jsou smejdy.
Zásadně nepracuju z domova. Naopak, pokud někam odjedu (nepo kokud odcestuje manželka) a potřebujeme nějaký dokument, tak stačí použít VPN, připojit se na síťový disk doma... Přece nebudu cpát třeba smlouvy s bankou do čmoudu někomu, u koho nevím, jak se o data stará. A nebudu to přeposílat mailem.
Firewall? V okamžiku, kdy BFU pořídí nějaký síťový disk (jedno jestli v NASu, nebo USBčkem do atrapy routeru), tak začnou lítat po síti soukromý data. Nejenom stažený filmy, v lepším případě i fotky z dovolené, citlivý data jako soubor s hesly, pracovní smlouva, naskenovaný dokumenty z banky,... Jenom blbec se nestará o to, aby si data někdo nezkopíroval, nebo mu je nesmazal.
A šifrování nebo podepisování dokumentů? To by snad měl být standard.
Je hezký, že nebude kostičkovat video na HD televizi, ale opravdu nevadí, že když si ji v e-shopu objednám s platbou předem, tak přijde nepodepsaný e-mail s pětimístnou částkou a číslem účtu? Opravdu je bezpečný na ten účet ty prachy poslat, když
- nedokážu zjistit, kdo ten mail doopravdy poslal
- nedokážu vystopovat, kde se cestou toulal
- nedokážu zjistit, kdo ho cestou četl a co v něm změnil?
Někdo by měl BFUčka proškolit, aby neřešili kostičkování HD videa po b-čkové WiFině při současným používání tabletu a místo toho řešili bezpečnost. Snad to časem přijde.
zeby Netgate ?
pripadne Ubiquiti EdgeMax routery?
http://www.ubnt.com/edgemax/edgerouter-poe/
A proč ne?
Když jsem dělal v české firmě o 30 lidech, počítlo se všechno v Eurech. Teda krom výplat. Materiál, se koupil za Eura, osazení v Čině se platilo v Eurech, prodalo se za Eura...
Nevidím s dolary problém. Když koupí součástky za dolary (většina nákladů) a prodají to za dolary, tak stačí nasmlouvat osazení v dolarech (což není problém) a mají pokrytý výkyvy kurzu.
Jediní, kdo to nechápe, jsou nacioanalisti a pitomci z ČNB, kteří si myslí, že se ještě zahraniční obchod dělá v korunách a věří, že se změnou kurzu koruny posílí export. Tak to ale dávno nefunguje.
Vím že slovo "koupit" u tohohle projektu obvykle nepadne na úrodnou půdu (první změna je až teď s Turris Lite), ale netušíte jestli budou prodávat i ten VDSL modem? Myslím si, že zrovna v ČR by se našlo neskutečné množství lidí, co by to uvítali. Minimálně já bych mohl ve dvou lokacích vyhodit dvě zbytečná zařízení.
Skoda, ze ten binarny blob tam nieje natvrdo. Slo by to krasne pripojit comukolvek.
Taketo nieco tu chyba. xDSL krabicky(routre) su vecsinou nic moc a takto by sa dalo za to zavesit cokolvek. Predsalen s WRT sa "nehra" kazdy.
Skoda, ze toto vsetko(Turris a aj tento modem) je zaujimavym experimentom bez chybajuceho komercneho vyustenia.
Je to pekne od CZ.NIC. Chyba to na trhu a bude to chybat asi aj nadalej. Myslim si, ze celosvetovo by to mohlo byt komercne priechodne.
Co já bych dal za primitivní ADSL/VDSL modem, který je skutečně jen modemem v bridgi a funguje. Takže za mě ano, uvítal bych ho a určitě nejsem sám. Ale třeba na foru mikrotiku se také řešilo, proč třeba k RB nemají i modem. A odpověď autorů byla: nemáme pocit, že by o to byl zájem.
Super. Takze se najdou lide ochotni platit za to, ze se komercni firma uci a vydelava na produktech, vznikajicich za pomoci sberu dat z neceho, co si koupili.
Uz mne stve, jak se komercni firmy pakuji na akademicke sfere, a vysoke skoly propojuji s bussiness. Za penize statu tedy s ultralevnou, ultra motivovanou a snadno msaove dostupnou prac silou si fy jako Cisco vypiplaji zarodek ryze komercni firmy, a jen ta vyjde z akademickeho prostredi ven, koupi ji i oficialne.
Ten router by mel byt k dispozici spis zadarmo, a hlavne anonymne. Ale "anonymne" dnes bohuzel neni technicky realizovatelne.
V aktualni dobe je stav legislativy ve vetsine evropskych zemi vcetne CR takovy, ze nekdy staci papir od vysetrovatele (v osttanich pripadech soudni prikaz), aby nekdo zasel za provozovateli libovolne sluzby pro sber dat a chtel od nich data z nejakeho konkretniho routeru pro ucely vysetrovani, a staci i jen podezreni na trestnou cinnost.
A provozovatel musi spolupracovat a zaroven nesmi tuto skutecnost nikomu oznamit.
Ocenujes ze pracujou na vyvoji systemu centralniho smirovani? O nic jinyho totiz nejde.
Sak se podivej bliz. Mojeid tlacej horem dolem, duvod? Predevsim argument "sak uz to pouziva milion lidi, tak to ostanim naridime" (prostrednicvim legislativy samo). Pochopitelne se do toho hodi i turis.
Idealni vysledek (podle NICu) je takovej, ze aby ses vubec dostal na internet, budes se muset (prostrednicvim mojeid) prihlasit, a pochopitelne, o to abys to neobchazel se postara vsudepritomna sit HW (ktery dostanes optimalne zase narizen ze zakona - sak kdyz se muze milionum naridit online hlasit kazdy predani penez, tak proc by neslo vsem naridit pouzivat tohle).
Neveris? Trochu zagoogli, oni se tim nijak zvlast netaji. Samozrejme, zduvodnuje se to jako vzdy - terorismem, prznenim deti, ekonomickyma zajmama ...
> Komunikace mezi námi a Turrisem je šifrovaná, k čemuž využíváme hardwarový čip s uloženými klíči. Samozřejmě v tomto světě nic není stoprocentní, ale máme tak velkou míru jistoty, že jsou data autentická a že nejsou podvržena
Zaprvé mě mrzí, že je na každého účastníka projektu pohlíženo jako na potenciálního podvodníka, který chce manipulovat s nějakými statistikami. A i kdyby se takový našel, tak bude mít malou váhu v souhrnných výsledcích.
Data se šifrují proto, aby si je nikdo nepřečetl. A vzhledem k ochranně klíče HW prostředky jde hlavně o to, aby nebylo snadné ověřit (uživatelem), co vlastně Turris odesílá za data. Pro odposlech někde uprostřed stačí běžné SW šifrování, resp. s dostupnými klíči. Pro ověření autenticity se používá _podepisování_ (místo šifrování). Tedy k původním datům se přidá ještě podpis.
CZ-NIC všude prohlašuje, jak v rámci zabezpečení soukromí bojuje naprostou otevřeností. Ale zveřejňování (pro daného účastníka) odesílaných dat odmítlo udělat. Na routery distrubuuje binárky, u kterých nelze ověřit, z jakých zdrojáků pochází apod. Odesílaná data jsou šifrována tak, aby je účastník nemohl dešifrovat (není reálný důvod, proč by nemohl dostat dešifrovací klíč). Prostě ona otevřenost je jen v prohlášeních, ale reálně to vypadá úplně jinak. A odpověď bude zřejmě v tom smyslu, že pokud jim někdo nevěří, tak se nemá projektu účastnit. Nejhorší na tom je, že řada lidí věří v to, že lze opravdu snadno ověřit, co se vlastně odesílá za data a slepě věří, že to ověří někdo jiný. I když ani to by nepomohlo, protože CZ NIC má v podmínkách, že každému může do routeru nainstalovat něco jiného - na míru upraveného pro něj. A ani o tom nemusí účastníka informovat.
Poznámka: Ověřit, co se odesílá, samozřejmě teoreticky lze - před zašifrováním. Ale to je dost komplikované, protože nějaký proces data vytvoří a zašifruje, tedy nestačí něco jako TCPDUMP. Jde tedy spíše o jakousi "obfuskaci". Stejně tak to teoreticky nebrání podvrhování dat, protože s pomocí toho HW modulu lze zašifrovat reálná i podvržená data.
To ale směřujete do opačného extrému. Pak se ukáže, že je tam zkreslení dat a lidé jako vy se budou ptát "no a to vám nebylo od začátku jasné, že se vždycky najde někdo, kdo to zkusí sabotovat?" A budete se pohoršeně ptát, proč se to nešifruje.
A co se podepisování týká tak sice máte v zásadě pravdu, že šifrováním se nepodepisuje, jenže v praxi je to často technicky ta samá operace. Nejdříve to zašifruju veřejným klíčem druhé strany a pak soukromým klíčem mým. Dvakrát ta samá funkce, jen jiný klíč. První zajistí, že to přečte jen druhá strana, druhé zajistí, že každý může ověřit, že jsem to poslal já. Podpis se nepřidává. Proto se to v "laické obci" už moc nerozlišuje.
Uživatel může zjistit, co se odesílá. Jsou k tomu zdrojáky, může si to odchytávat. To je ostatně ten důvod, proč se dá předpokládat, že si někdo "firmware" pozmění a bude si s tím hrát a posílat "nesprávná" data.
Na routery distrubuuje binárky, u kterých nelze ověřit, z jakých zdrojáků pochází apod.
Víte o nějakém řešení, jak prokázat, že binárka vznikla pouze z daných zdrojáků? Obávám se, že tenhle problém není možné nijak vyřešit prostě proto, že zatím nikdo takové řešení neobjevil.
Odesílaná data jsou šifrována tak, aby je účastník nemohl dešifrovat
Ale kdeže. Šifrování dat zajišťuje samostatný proces socat, který propojuje své stdio s TLS soketem. Pokud vás opravdu zajímá, co na vás ucollect bonzuje, sniffnout nešifrovaná data z příslušné stdio komunikace není vůbec žádný problém (například pomocí strace). Porozumět protokolu je možné například studiem zdrojáků klientské i serverové části.
Kupodivu se to jmenuje postup kompilace, a zcela bezne se to zverejnuje. Pokud to kdokoli aplikuje, tak za predpokladu stejneho kompilatoru a stejnych soucasti, musi zakonite dojit k totoznemu vysledku.
A, jak prekvapive, pokud nekomu sejde na bezpecnosti vic nez trochu, tak se zcela bezne overuje, ze binarka odpovida (auditovanemu) zdrojaku.
Tudiz reseni davno objeveno je, a je navic technicky zcela trivialni.
Jenomže je tady ještě technická stránka věci. A sice, že každý router potřebuje vlastní klíče.Ty musí být někde uloženy. Ideálně tak, aby si nemohl potenciální útočník jendoduše hrát se souborem. A další věc je, že pokud se bavíme o dlouhým klíči a malým zařízení, jsou nároky na šifrování docela velký, měřeno na procenta výkonu procesoru. Crypto hardware může za malý peníz nahradit další jádra a paměti za větší peníz. Tak proč to nepoužít?
Když je tady tolik odborníků na daný projekt, tak by mi mohl někdo vysvětlit, jak je to s tou anonymitou. Na stránce projektu píšou, že sbíraná data nejde propojit s identitou uživatele. Pak se ale třeba na stránce csirt.cz dozvím:
"Projekt Turris také nově monitoruje pokusy klientů o připojení ke známým řídícím serverům botnetů. Pokud bude takováto aktivita detekována, bude nám nově tým Turris předávat kontaktní e-mail držitele daného routeru"
Takže to propojit s identitou lze. A navíc ještě lze střelit kontaktní údaje třetí straně (teoreticky, jelikož lidi z cz.nic jsou nalezlí i v csirt.cz). Nicméně mi přijde, že to s tou anonymitou moc žhavé teda není. Nebo to chápu špatně?
To by me take zajimalo jak to je, protoze uplne to stejne napadlo i me.
Ono s tou anonymitou to dost mozna bude stejna pohadka, jako s tim ze jej pouzivaji Vint Cerf a Steve Crocker.
Ciste racionalne. Vint Cerf a Steve Crocker nemaji cele dny co delat a tak si zasli uredne overit popdpis aby mohl mit routery, ktere posilaji reporty kamsi do CR.
Mnohem realneji bych to videl, ze nekdo z CZ.NICu jim na nejake konferenci vnutil krabici s turrisem, ti ji ze zdvorilosti prijali a svihnuli ji do popelnice jeste driv nez dojeli na letiste. Tady se z toho pak udela velkolepe PR.
Na tohle docela dobře odpovídá slide číslo 6 z prezentace Jana Čermáka na IT 14.2: Přijatá data se po 10 dnů ukládají spolu s identifikací originujícího routeru. V této lhůtě je tedy možné případné anomálie spojit s konkrétním routerem a případně i konkrétním majitelem (vazba routeru na majitele ale má být uložena zvlášť a přístup do ní nemá být úplně samozřejmý). Po uplynutí 10 dnů jsou data sesypána na jednu hromadu do archivu a další spojení s konkrétním routerem už není možné.
Nekolik routerů Turris bylo skutečně rozdávno významným osobnostem Internetu. I tyto osoby ale uzavřely smlouvu s CZ.NIC a zavázaly se používat router jako hlavní přístupový bod své domácnosti.
Já to chápu tak, router běžně sbírá a odesílá nějaká data, na základě kterých je pak v centrále možné sestavovat modely podezřelého chování. Tahle data jsou anonymní, tj. v centrále je nikdo nedokáže spojit s identitou uživatele. Na základě těch modelů se pak do Turrisů pošle aktualizace, která dokáže ten podezřelý nebo závadný provoz identifikovat. Teprve když identifikuje závadný provoz, informuje o tom centrálu spolu s identifikací uživatele.