nechapu o cem se jako ted hadate. Ten DLink ma v sobje stejnak Linux. Ja pouzivam Wireless Bridge od SMC, je to Elan od AMD (486-ka), trocha RAMky, PCMCIA radic, PCMCIA karta, Realtek 10MBPs Ethernet, trocha Flashky a mala krabicka. Jo a zdroj s antenou. Ani na vterinu bych si nemyslel, ze uvnitr maji svuj vlastni OS, to si muze vymyslet leda tak CISCO. Mimochodem, je to moc povedena krabicka, umi transparentni bridgeing.. rozhodne je to nejmensi integrovanej motherboard, co jsem videl :-)
To je svata pravda. Opravdu je vetsina AP pouze miniatura normalniho PC, muj D-Link ma v sobe RISC procesor a PCMCIA kartu. Nekteri lide na broadband foru tvrdi, ze po deasemblovani fw tam nasli linux kernel.
Jinak jake mas s tim SMC zkusenosti? Co to umi? Jednu dobu jsem o nem take uvazoval.
Jeste k tomu linuxu, vim o par lidech, kteri znaji linux jako sve boty a profesionalne se s nim zivi a presto maji normalni hardwarovy AP.
Noo... ono to vlastne nic moc neumi... Bezne funkce, DHCP, WEP, MAC filtr, WWW rozhrani atd. Jen je to fajnovy, ze to schovas primo k antene, aby jsi usetril HF kabel a zvysil vykon. Navic to umi transparentne bridgeovat, takze kdyz mas vnitrni adresy site jiny, nez adresy Bridgu, nikdo se ti do site nedostane, pac DHCP mas zakazany a jen at si to tam hleda, jaky mas adresy... :-)
Kdyz mas dve site a chces je dat do jedny, tak je to idealni. Posledni FW se nekolikrat denne restartuje, takze manipulace neni nutna...
Jo, mam dotaz... jakym zpusobem muzu co nejvic zmensit linuxovy jadro? Myslim tim, co konkretne nejvic zabere...vzdycky mi jadro vyleze okolo 1MB :-(
Nechci se hadat, ale tve prirovnani stale prehani. Gogoo data nezastavuje ani nasilim nerozpitvava. Kdyz budem u tech aut, tak on jenom proste ma dalekohled a kouka na to, co videt je. Do kufru (napriklad sifrovani) jim neleze. Ani se jich nepta na obcanky.
Jinak z obycejneho sledovani provozu nezjistis to co potrebujes k odhaleni narusitele. Potrebujes velmi duverne znat obsah jeho prenosu, protoze pokud nevis o koho jde, TCPdump ani MAC adresa ti to rozhodne nerekne.
uz asi pul roku si tu hraju s mandrake 9.0 a jeste jsem na nom nevydrzel dele jak hodinu. Dnes ve snaze zmenit boot managera z lilo na grub to mandrakovsky "centrum nastaveni" znicilo celou MBR na mem disku, pri bootu z toho byly samy jednicky a nuly po cele obrazovce.
Zachranilo me az fixboot a fixmbr z windows xp recovery console. Spolehal jsem na to, ale presto ve me v prvni chvili pekne hrklo
Vubec jsi nepochopil obetovani Mandrake pro dobro stroje. Snazil se te zachranit pred BillOS
Dekovny dopisy pis Honzum z ceskyho Micro$oftu, budou mit radost. Treba od nich dostanes neco hezkyho
Teda povim vam, ze precist celej tenhle thread je docela makacka, na druhou stranu se to da docela cist.
Ale abych taky prihodil neco do mlyna:
hlavne k gogoovi...
1) kontrolovani paketu, respektive at uz cteni, nebo zalohovani (nebo jak tomu chces rikat) mi prijde proste nemoralni a prestoze nejsem pravnik, prijde mi i nezakonny, protoze heslo do emailu, stejne jako jiny informace v nem jsou duverny informace (myslim ze zakon 100/1999 sb.).
2)Na to zakonem povinny monitorovani pro ISP: Kdyz policie chce zjistit pocitacovej zlocin (at uz warez, detsky porno a nebo cokoliv jinyho), rozhodne to nedela stylem: "Pane spravce nodu, nepotkal jste v uplynulem mesici ve Vasem tcpdumpu nejaka nelegalni data?" to fakt ne. Pokud mas na serveru nelegalni obsah odpovida za to ten server a ne tvuj router, pres kterej to jde. Proto ma cenu kontrolovat jenom server. Coz zvladnes budto z logu serveru, a nebo z hlavicek mejlu (kde tu IP adresu taky najdes). A teprv na zaklade tohodle zjisteni ti policajti reknou, ze tahle adresa je nelegalni a at zacnes kontrolovat traffic na tenhle server, protoze tvuj router je posledni v rade od koho to jde.
Proto nejaky "archivovani komunikace" pro strejcka prihodu (nebo policajta, rikej tomu jak chces) je naprosto nemoralni a domnivam se (prestoze nejsem pravnik), ze i nezakonny.
I kdyz jses majitel infrastruktury, neopravnuje te to k tomu prohlizet si osobni data, ktery tam behaj. Kdyz ti listonoska nese pres tvuj pozemek k tvejm dverim dopis, nedavas ji obycejne podepsat smlouvu, ze pokud vstoupi na tvuj pozemek mas pravo kontrolovat vsechny informace, ktery pres tvuj informacni kanal (cesticku) tecou. Doufam, ze k tomuhle prirovnani nenajdes tak silnej argument jako k autickum a silnici :-))
Pokud si myslis, ze jo a budes se chtit hadat, muzem se o tom rozumne pobavit. Vzal bych k tomu i nejakyho pravnika, protoze me samotnyho by to zajimalo.
Nicmene si vazim toho, ze bys aktivne cistit a chranit svoji (resp. tebou spravovanou) sit bez nelegalnich elementu, prestoze nekomu to muze vyznit jako smirovani, nekomu jako fizlovani, nebo dokonce bonzovani. Ja chapu tvoji slechetnou myslenku ocistit internet (a vsechny site), ale jednak myslim, jsou k tomu zakonem utvoreny instituce a prijde mi to jako takova snaha o "samozvaneho strazce zakona".
Jestli ti nejakej muj nazor prijde vuci tobe ofenzivni, tak se ti rovnou omlouvam. Nechci prispivat do fora abych byl neprijemnej. Chtel jsem akorat podat svuj nazor na vec, kterej mi prisel vhodnej. (I kdyz podle tematu clanku offtopic, tak vzhledem k prispevkum znacne in)
Byl bych rad, kdyby ses nad timto aspon trochu zamyslel, nez me tady v tom thready strhas.. :-))
Dik.
ocenuji predem tvuj rozumny ton a ochotu ke konstruktivni debate
ad 1) kazdy mame jinou moralku, jine vychovani a jine zivotni zkusenosti. moralka je vec subjektivni a mne to nemoralni nepripada. Pokud nekomu ano, nenutim ho vstupovat do moji infrastruktury. To je proste fundament cele diskuze.
ad 2) nezakony to rozhodne neni v pripade, ze s tim uzivatele souhlasi. Za to dam ruku do ohne. Policajti (soud) se v pripade prusvihu vubec nebudou ptat, zda jsem potkal nejake pakety nebo ne. Oni ke mne vlitnou s pistolkama a seberou na co prijdou, protoze je kazdemu jasne, ze v pripade ze bych neco opravdu provadel a oni by se zeptali, jestli jsem nepotkal nejake pakety, tak v pristich 10 minutach bych ostranil jakekoliv dukazy o te cinosti a byli by v haji. Zpusob, jak v takovem pripade urychlit vysvetleni situace je moci ihned dokazat, ze ja jsem jednoznacne nic nespachal. To dokazu tak, ze vytahnu dukaz na toho, kdo to opravdu byl. Nekdo tu rikal, ze za to stejne zodpovida internetova gateway a ne spravce nodu. Proto pripominam, ze ja jsem oboji dohromady a nevyuzivam sluzeb Deu's TGNet.
ad 3)
ja sve postacce verim natolik, ze ji necham klidne volne chodit po svem pozemku a nezajimam se o to, co ma v tasce. V momente, kdy ji prestanu duverovat (treba se bojim, ze ma v tasce semtex nebo kilo heraku), reknu ji, ze jestli chce nadale chodit na muj pozemek, bude mi muset ukazovat tasku. A pokud mi ji ukazovat nechce, at zustane za vratky, nikdo ji ke mne nenuti lezt. Ja si pro ten dopsi dojdu sam
ad 4) na zakonem stanoveny instituce se v tomto state jiz nejakou dobu nespoleham a snazim se vzdycky vsechno jistit jeste jinak. Muj pravnik vzdycky rika: pravem se ohanej, az kdyz je ti nejhure.
Je mozne, ze bych v pripade nejakeho smejda v me siti pred zakonem vyhadal, ze za jeho cinnost nezodpovidam. Je take mozne ze ne. Opravdu nevim a nevi to nikdo, dokud ten soud opravdu neprobehne. Zalezi to na stovkach detailu a konkretnich okolnosti, ktere neni NIKDO schopen odhadnout. Zalezi to take na tom, jak se dany soudce vyspi a co mel dobreho k snidani. Proto na to nespoleham a jsem klidnejsi v okamziku, kdy se potencialni ksindlove v me siti boji cokoliv nelegalniho podniknout, protoze maji pred ocima papir, kde podepsali souhlas s pripadnym odposlechem paketu. Ze ty pakety treba vubec neodposlouchavam protoze na to nemam cas ani chut je vec jina.
01.03.2003 v 14:33
