Dnia Thu, 28 Feb 2013 01:17:26 +0100, Pawel O'Pajak napisał(a):
Paweł daj spokój, konfiguracja Chomika to przecież nic trudnego. Program jest mega stabilny - wciąż korzystam z wersji 2.0.0.1, praktycznie całkowicie bezawaryjnie.
Użytkownik "badworm" snipped-for-privacy@post.pl napisał w wiadomości news:1re2qbftccrdc$. snipped-for-privacy@badworm.pl...
Znaczy się, piszesz o polskim klonie Hamstera? Bo tak się właśnie to nazywa (Chomik), gdzieś wynalazłem, że są pewne różnice, na tyle, że nie jest to ten sam program... Ja używałem... nie pamiętam którego, tylko z moderacją i cancelami był problem, poza tym bez większych zastrzeżeń.
Próbowałem, nawet łączności na PR robiłem z Tobą w roku 2001... Ale to były inne czasy...
Zadbałbyś o uniemożliwienie podszywania się pod użytkowników? Poufność transmisji to osobna sprawa, kojarzy mi się, że praca z szyfrowaniem nie jest dozwolona w amatorskich pasmach (chociaż pewności nie mam)...
Albo właśnie większa. Taka bramka to łakomy kąsek dla abuserów.
Dziś nawet bandplan się zmienił.
Podwójne ohasłowanie, z MD5, osobno wejście, osobno do bramki. W FBB każdą funkcję można inaczej uprawnić każdemu użytkownikowi, są też uprawnienia globalne. Z takim kombajnem program staje się całkiem elastyczny.
Zależy, jak to rozumieć - jeśli kompresuję transmisję celem oszczędzenia pasma, to zwykle już wystarcza, aby postronni mieli problem z rozkminieniem. Także program SP, czyli SuperPacket miał coś w temacie (nie rozkminiałem szerzej), ohba chyba oparte o algorytm Huffmana. Nie podciągałbym wtedy pod szfrowanie w sensie tego, co nie wolno.
Z pewnością należało by być bardzo ostrożnym. Myślę jednak, że manipulując uprawnieniami indywidualnymi i globalnymi, można by to w miarę bezpiecznie rozwiązać. Na sprawnym sprzęcie - FBB jak jasna cholera nie lubi niesprawnego sprzętu - lubi wtedy na potęgę wywalać się, wieszać... Można też w trakcie udostępniania własnoocznie monitorować czynione akcje, a jedną komendą w razie czego takieggo użytkownika zrzucić. Choć ja znam sztuczę polegającą na wejściu i czerpaniu z dostępnych zasobów, mimo ustawienia znaku jako bezwzględnie odrzucany. Oczywiście, wyłączenie opcji dzięki której jest ta sztuczka możliwa, da się zrobić - uprawnieniami. Z wiadomego powodu nie podam tego publicznie JTZ :) Może kiedyś, przy jakimś browarku (o ile lekarz ze względu na zdrowie, nie zakaże mi całkiem picia C2H5OH), czy oranżadzie?
Jak by to zabezpieczyło przed podsłuchaniem hasła? Challenge/response?
Rozkminieniem tak, ale IMO nie jest to szyfrowanie.
No... masz tylko jedną próbę. Jeżeli ktoś zrobi coś jednak z tej bramki, to drugiej szansy możesz już nie mieć.
Pamiętaj też, że FBB może mieć błędy.
Reasumując, ja bym się za to nie zabierał ot tak. Temat trzeba bardzo dobrze przemyśleć - przemyśleć co i jak chcesz udostępnić, jak zablokować to, co nie powinno być udostępnione i czy można obejść to zabezpieczenie.
I będziesz non stop monitorował logi?
Takich sztuczek może być więcej.
Jak przyjdzie co do czego, to się dobrze przez to przegryzę.
Nie wiem, czy dobrze pamiętam, zwykły Huffman, kto zna algorytm, to rozkoduje. Zresztą, w ruchu amatorskim OIDP, szyfrować nie można...?
Wszystko rozumiem. Dlatego na pewno nie podejdę do tego byle jak.
Nawet ma.
Ja np. obchodzę zabezpieczenie blokady użytkownika... Trudno powiedzieć, co z tego wyjdzie, na pewno temat dobrze zbadam, zanim to puszczę. Może poproszę kogoś o pomoc z prośbą - złam zabezpieczenie. Wtedy ewentualnie bramkowanie pod ścisłym nadzorem, jak ktoś coś nie-tak, to natychmiast rozłączenie. Spróbuję na FW wyfiltrować - do łączenia się pod konkretne adresy. Choć to tylko telnet... to tak, wiem, że można sporo narzeźbić... może i porty się poblokuje?
Przede wszystkim kanał radiowy. Tak, aby nie stracić nikogo z oczu. Logi też.
I z pewnością będę je wyłuskiwać. Tylko komu się będzie chciało z tym babrać 1200bps? Oczywiście, liczę się z tym. Z pewnością przygotuję się do tego należycie. Tak, jak do tego, by mieć net w szpitalu, kupiłem nową baterię 10.4Ah, testuję ją, o drugiej w nocy odłączyłem ładowanie, do teraz (wliczając przerwy na uśpienie), czyli 14 godzin, ciągnę na samej baterii. Kupiłem modem Aero2 (nie potrzebuję dużej szybkości tamże), kupiłem i czekam na kartę. Modem kupiłem zgodny z wymaganiami (jest klasy 14 ma 21.6) - conajmniej 90%, jak szacuję, tego co jest oferowane nie spełnia wymogów operatora do świadczenia usługi (są klasy
8, a nie minimum 10, mając 7.2, zamiast 14.4 DL) Wydaje mi się, że poważnie do tego podszedłem... to i do FBB (bądź inny program łatwy dla użytkowników) podejdę poważnie, zanim to puszczę wśród ludzi w sposób, jaki zamierzam. A jak się okaże, że nie ma tak różowo, bo dziury się nawzajem poganiają, albo po prostu "to se ne da" to trudno, uprzejmości dla ogółu nie będzie...ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.