Vlákno názorů k článku Tvůrci routeru Turris: nechceme lidem koukat přes rameno od Jose - Je to mozna zajimava cesta jak zjistit ktere...
-
Filip JirsákStříbrný podporovatelNemusíte si kupovat krabičku za 8 tisíc (jakou?), můžete si pronajmout krabičku za 1 Kč, o které je rozhovor.
U firewallu na zařízení samotném nikdy nemáte jistotu, že vidíte opravdu všechnu komunikaci – nikde nemáte zaručeno, že se útočník nedostal hlouběji do systému, než firewall.
-
Chápu, že Vás tato myšlenka neoslovuje. Co už však nechápu, proč legitimní open-source open-hardware bezpečnostní výzkum Internetového provozu, který směřuje z/do domácích sítí nazýváte fašounstvím.
Tyto data dnes ISP mají a nemusí s Vámi uzavírat žádnou smlouvu. Bohužel jsou to také data, která jsou roztroušena přes různé ISP, a získat celkovou představu skrze celou populaci (na statistické úrovni sběru dat) o provozu a jeho bezpečnosti je pro libovolného bezpečnostního výzkumníka nereálné.
Pokud máte nápad, jak celý proces udělat ještě transparentnější, než vydáním všech zdrojových kódů i návrhu hardware, tak rádi Vaše připomínky uvítáme.
A úplně na rovinu mi rozhodně přijdou zajímavější agregovaná statistická data externího síťového provozu od 1000+ uživatelů než konkrétní provoz jednotlivých uživatelů.
-
dustin (neregistrovaný)
K čemu budou ty výsledky sloužit? Nějaké příklady využití, abychom si pod tím uměli něco konkrétního představit?
Osobně nemám problém s takovým průzkumem, ale vyvíjet kvůli tisíci respondentů extra hardware považuji za vyhození peněz. Holt když je dost vaty, není problém ji utratit... Kdyby vata nebyla, nikoho by vyvíjet vlastní hw v tisícové sérii ani nenapadlo.
Výkonného relativně nežravého hardwaru je na trhu dost, ale špičkový software není. Třeba to DNS mi přijde jako vynikající investice vybraných peněz. Ale jednorázové vyvinutí HW na sérii 1000 kusů, po kterém za chvíli neštěkne ani pes, je IMO nesmysl. Dobře, bylo by to třeba x86 kvůli výkonu/cena, žralo by to o pár wattů víc, musel by se přidat gigabitový switch, ale ušetřily by se stovky tisíc, spíše milióny.
Že bude HW open source? To se obávám až tak velký přínos nebude, stejně si to vzhledem k počátečním fixním nákladům nikdo nenechá vyrobit.
-
KapitanRUM (neregistrovaný)
Za cca 5-6 000 se dá složit dobrý router s dvoujádrovým x86 procesorem, takže se připojuji k ostatním, dělat extra hardware pro nějaký jednorázový pokus je naprostý nesmysl, ale mě by ani tak nevadilo, že si chtějí nakrást, doufejme, že je to jen tunel na prachy.
Horší je to šmírování, JSEM PROTI JAKÉMUKOLIV SLEDOVÁNÍ A ODPOSLOUCHÁVÁNÍ PROVOZU. To jsou totalitní praktiky. Většina technologií sloužila nejprve k dobrý účelům, aby pak byla obratem zneužita. Například koncentrační tábory jsou vynález Angličanů, kteří v nich vyhlazovali lidi po desetitisících a podívejme se na nácky, ti tam vybili šest milionů chudáků. Nejprve to nasadí s tím, že to je dobrovolné, aby se to vyvinulo a obratem to někdo nařídí a budeme tu jako v KLDR!
Nene, dělejte si osvětu, jestli si chcete nakrást, tak prosím, nemám iluze o tom, že Vám v tom někdo zabrání, ale s tímhle NAZI pořádkem táhněte do hajzlu.
-
Jan Starosta (neregistrovaný)
Jéé, Kapitánku, ahoj, ty stará vojno!
To jsem moc rád, že už Ti je lépe, že už Tě dokonce pouštějí k počítači. Ale pozor, šetři se, viděl jsem, kolik jsi za těch 20 minut napsal krásných příspěvků a myslím si, že už je přeci jenom čas vzit si léky a jít si zase odpočinout. Nesmíš se přepínat, zloduchů je na světě hodně a ty jsi na ně sám. Dneska jsi to těm náckům rozhodně nandal a zítra můžeš porazit někoho jiného, třeba ty komunisty v KLDR. Tak se měj moc pekně a snaž se slušně chovat, třeba jednou dostaneš i vycházku mimo areál. -
Petr M (neregistrovaný)
Jeden rozdíl proti firewallu na PC přece jenom je. Platím si omezenou kapacitu linky (třeba můj poskytovatel dává 6Mb/6Mb 1:10) a mám pevnou IP adresu. Pokud na mou a devět dalších adres někdo hodí 1Mb útok, tak mě odřízne od netu. Když bude firewall reportovat výš a zařídí, že se ten binec vůbec nedostane zablokováním těch paketů někde výš, tak se stránka na webu nebude načítat půl hodiny... A když tyhle data z třeba 50 IP adres dokážou třeba dokopat CIRT k blokaci útočníka, je to jenom dobře...
Takže osobně proti hledání anomálií v provozu a jejich reportování nic nemám. Spíš naopak. Jak jinak zjistit, že je něco špatně, než z reálných dat?
-
Béďa (neregistrovaný)
Problém je že v Česku (nevím jak jinde) je u obyčejných přípojek prodávaných lidem považováno za nestandardní úplně vše. Jakákoli odchozí komunikace, jakýkoli jiný protokol pro příchozí komunikaci než TCP. Až začne někdo detailně sledovat provoz a zjistí, že Papa poskytuje službu vlastního name serveru širokému okolí a že nemrava Anča má zřejmě každý večer vlastní peep show,...
Obecně, když nebudete s něčím na Internetu spokojen, stále existuje nějaká mizerná šance, že někdo to začne dělat po svém a dovolí vám využívání toho co stvořil a navrhnul. Minimálně čeští ISP velmi úspěšně znemožňují užívat všech služeb na Internetu které sami neuznají za vhodné. Myslím, že rádi využijí služeb NIC na blokování dalšího "nestandardního" provozu. Konečně budou mít byrokraticky a před zákonem ošetřeno že konají správně a pro blaho všech.
Jak říkám, dnes je to velmi špatné. Mnoho skupin by chtělo aby to v budoucnu bylo ještě horší. Já NIC nevěřím, jejich aktivity ani vztahy ani pozice kterou si vytvářejí nevidím cůbec v ničem přínosnou Internetu. Oni prostě Internet omezují, dělají nesvobodným a svazují ho. Za mne, zrušit bez náhrady, nebo alespoň nepřijímat jejich podněty k další správě čehokoli spojeného s Internetem.
