Refleksje na temat SMS-Expres i GG
Liczba wypowiedzi w tym wątku: 1
| « poprzedni wątek | następny wątek » |
1. Data: 2003-01-27 11:12:41
Temat: Re: Refleksje na temat SMS-Expres i GGOd: Adam Wysocki <a...@w...lodz.pdi.net> szukaj wiadomości tego autora
27.01.03 smys wrote:
> >>Po co to pisze? Bo jestem coraz wiekszym zwolennikiem uslug typu Jabber,
> >
> > Tia, szczególnie że jest oparty o XMLa... To ja już wolę GG.
>
> A co jest złego w XMLu?
Zajmowany bandwidth. GG korzysta z protokołu binarnego.
> Wypróbuj centericq, bardzo ładny, tekstowy i obsługje sieć jabbera,
> a jabber obsługuje w sobie gg, więc całość staje się bardziej funkcjonalna.
> Tym bardziej, że obsługa irc w jabberze jest już dość zaawansowana.
Jeśli jest oparty o ui-ncurses to mogę wypróbować.
> Masz rację, ale z drugiej strony barykady stoją problemy z kradzieżą
> kont i podsłuchiwaniem rozmów, bo nie ma żadnych zabezpieczeń
> transmisji.
Hasło nie jest przesyłane plaintekstem. Serwer po połączeniu wysyła
pakiet 01 00 00 00 08 00 00 00 xx xx xx xx, gdzie xxxxxxxx to specjalny
seed, na podstawie którego obliczamy hash z hasła (kiedyś bardzo prostą
metodą, teraz jest to trochę bardziej skomplikowane, szczegóły mogę podać
na priv, bo nie chcę się rozpisywac offtopicznie), więc wysniffowanie
hasła raczej nie wchodzi w grę. Już prędzej podczas dostępu lokalnego,
bo hasło niby jest zakodowane, ale rozkodowanie przy odrobinie kalkulatora
nie zajmuje więcej niż trzech minut, ale wszystko można złamać, nawet
hasło zaszyfrowane w ekg jest do zdumpowania prostą sztuczką z wysłaniem
SIGSEGV do procesu ekg, a nawet jeśli to by nie przechodziło (jest
zrzucana konfiguracja z niezaszyfrowanym hasłem), zawsze można ustawić
ulimit -c unlimited i gdbować coredump.
> Rozmawiamy sobie wygodnie tylko do momentu gdy nie mamy znajomych
> za granica, albo potrzeby zalatwienia jakis sprawy w innym kraju.
Dlaczego? Jakieś dwa lata temu codziennie po parę godzin rozmawiałem
ze Szwecją, fakt że z mojej strony przez łącza IPartners a z drugiej
UPC (serwery GG mają łącza Atcomu), ale nie było szczególnych problemów.
> Sa problemy gdy mamy innny system operacyjny niz windows.
Ja Windows ostatnio widziałem nie-pamiętam-kiedy, a jakoś nie mam
problemów, a wręcz przeciwnie :)
> Tak wiem, istnieje EKG, ale pamietaj, ze jest nielegalne - regulamin
> zabrania jego uzycia - to chyba najwiekszy paradoks gg.
Autor GG nie ma nic przeciwko klientom GG na inne platformy niż Windows.
Przeciwko klientom na platformę Windows jak najbardziej, i popieram go
w 100%.
> Kolejne to ladownaie reklam,
Nie jest takie problematyczne, bardziej fakt, że do załadowania bannera
jest ładowana do pamięci cała przeglądarka, ale taka jest cena darmowych
programów (możliwości łatwego pozbycia się reklam nie biorę pod uwagę,
to nie jest w porządku... Ja nie mogę oglądać reklam bo pracuję tylko
w trybie tekstowym, to co innego).
> nastepna rzecz to widoczne w sieci nasze IP (gdzie prywatnosc?),
Nie przesadzaj. Na newsach też widać Twój adres IP. Poza tym w GG
jest on dostępny tylko wtedy, kiedy masz włączoną opcję DCC (w GG
to się chyba nazywa Peer-to-Peer, ale to to samo) i rozmawiasz
z osobą ze swojej listy kontaktów. Poza tym co komu po IP? Co
możesz zrobić, znając IP? Sprawdzić bazę whois? Chyba tylko to.
Prawda jest taka, że w Windows praktycznie nie ma do czego się
włamywać (tak, wiem, można zestawić połączenie TCP na port 139
i wysłać pakiet z flagą OOB, niektórzy mówią na to WinNuke, ale
to stare i nie wiem, czy jeszcze działa; nie sądzę), a użytkownik
Linuksa zazwyczaj potrafi dobrze się zabezpieczyć. Poza tym DCC
zawsze można wyłączyć.
> niedzialajacy poprawnie tryb niewidoczny (!),
Od pewnego czasu działa. To znaczy nadal można się dowiedzieć,
jaki jest prawdziwy status danej osoby, ale jest to trudniejsze
i ktoś musiałby bardzo tego chcieć.
> wadliwy system autoryzacji itd.
System autoryzacji działa jak należy. Chodzi o czasami wysyłane pakiety
0B 00 00 00? ;) Dodatkowe zabezpieczenie w przypadku zbyt wielu prób
podawania nieprawidłowego hasła :> W Novellu to się nazywa intruder,
tyle że wtedy można było przeprowadzić atak Denial of Service, a tutaj
następuje weryfikacja adresu IP, z którego wychodzi żądanie. Tak, wiem,
można w ten sposób wykonać Denial of Service komuś, kto razem z nami
jest za NATem, ale w takich przypadkach zazwyczaj stosuje się
rozwiązywanie problemów na warstwie zerowej (czasami nazywane
metodą `w ryj') :)
> Siec zalezy od jednego serwera,
Są cztery hosty i jeden hub appmsg, kierujący dalszy ruch do któregoś
z serwerów. Na każdym hoście stoją dwa procesy serwerów. Hub appmsg
można pominąć, ja na przykład łączę się bez niego zawsze z tym samym
serwerem, jest szybciej.
> serwer pada koniec rozmow.
Serwery czasami się przeciążają, i są resetowane o piątej w nocy.
> To sa powody dla ktorych warto zmienic przyzwyczajenia
> tych ludzi, gg robi jeden czlowiek, i robi go wylacznie
> dla zysku - nie jest dla niego najwazniejsze bezpieczenstwo
> i prywatnosc - liczy sie dochod, a ten osiaga przez sliczne
> minki i latwosc obslugi.
Tak, ale ja pamiętam nieprzesypiane noce, spędzane przed komputerem
jak dwa lata temu był całkiem spory atak na serwery Gadu-Gadu i mam
na ten temat trochę inne zdanie. Poza tym nie oceniaj tak pochopnie
admina GG, on naprawdę wkłada w ten program całe serce. Przykład?
Chociażby dzisiaj. Wchodzę do SMS-Express, a Łukasz siedzi przy
komputerze, testuje cośtam, udoskonala, a przy okazji rozmawia
przez telefon z reklamodawcami. Ta osoba ma naprawdę niewiele
czasu, bo cały wolny pożera mu rozwijanie Gadu-Gadu (nie, nie
pracuję tam; po prostu miałem sprawę do załatwienia).
> Pytanie ludzie nie znaja tych wad czy nie uwazaja ich za istotne?
Nie uważają za istotne. Dla nich ma działać od razu i tak-sobie.
To się sprawdza, i to jest bardzo dobre rozwiązanie. Ludzie mają
to, czego potrzebują, ładne, klikane ikony, program, który jest
prosty w obsłudze i pozwala im rozmawiać ze znajomymi. Nie chcą
wypasionych ICQ ani IRCa, chcą prosty, mały komuniktor, i mają
prosty, mały komunikator.
--
Pozdrowienia z Warszawy * Adam `gophi' Wysocki * g...@s...tpi.pl
GG# 1234 * RLU# 265791 * ICQ# 173653642 * GSM# +48505439030 * CB# 33
› Pokaż wiadomość z nagłówkami
Do góryZobacz także
1. Data: 2003-01-27 17:38:54
Temat: Re: Refleksje na temat SMS-Expres i GGOd: "smys" <"smys"@spam.pl> szukaj wiadomości tego autora
Użytkownik Adam Wysocki napisał:
Troche się robi [NTG] tutaj....
>>A co jest złego w XMLu?
> Zajmowany bandwidth. GG korzysta z protokołu binarnego.
Tak, tylko protokół jest trudniej przenośny, czy też wręcz nie przenośny
przy zmianie wersji na wyższą. Bandwitch to tak naprawdę zajmują DIvXy ;)
>>Wypróbuj centericq, bardzo ładny, tekstowy i obsługje sieć jabbera,
>>a jabber obsługuje w sobie gg, więc całość staje się bardziej funkcjonalna.
>>Tym bardziej, że obsługa irc w jabberze jest już dość zaawansowana.
>
> Jeśli jest oparty o ui-ncurses to mogę wypróbować.
Bazuje na ncurses. Nie wiem, musisz sam sprawdzić...
> Hasło nie jest przesyłane plaintekstem. Serwer po połączeniu wysyła
....
> ulimit -c unlimited i gdbować coredump.
Tak czy siak te rozwiązania są słabe, jabber z miejsca daje dostęp do
SSL, GPG, a rozwijane są silniejsze rozwiązania. W sieci lokalnej
jesteśmy pozbawieni cienia prywatności przy korzystaniu z GG.
>>Rozmawiamy sobie wygodnie tylko do momentu gdy nie mamy znajomych
>>za granica, albo potrzeby zalatwienia jakis sprawy w innym kraju.
>
> Dlaczego? Jakieś dwa lata temu codziennie po parę godzin rozmawiałem
> ze Szwecją, fakt że z mojej strony przez łącza IPartners a z drugiej
> UPC (serwery GG mają łącza Atcomu), ale nie było szczególnych problemów.
Ano dlatego, że czasami mamy do załatwienia sprawę z kimś kto nie jest
członkiem naszej rodziny, przyjacielem czy nawet znajomym i nie wypada
mu narzucać jakiejś rewelacji z małego kraju. Wtedy pozostają maila,
albo coś bardziej globalnego.
> Autor GG nie ma nic przeciwko klientom GG na inne platformy niż Windows.
> Przeciwko klientom na platformę Windows jak najbardziej, i popieram go
> w 100%.
No to chyba nie czytałeś regulaminu, autor swoje i regulamin korzystania
swoje?
>>Kolejne to ladownaie reklam,
>
> Nie jest takie problematyczne, bardziej fakt, że do załadowania bannera
(...)
> w trybie tekstowym, to co innego).
Nie jest, jeśli komuś nie przeszkadza spam na ekranie. Nie każdy ma tyle
szczęścia co Ty i korzysta z trybu tekstowego.
>>nastepna rzecz to widoczne w sieci nasze IP (gdzie prywatnosc?),
>
> Nie przesadzaj. Na newsach też widać Twój adres IP. Poza tym w GG
(...)
> Linuksa zazwyczaj potrafi dobrze się zabezpieczyć. Poza tym DCC
> zawsze można wyłączyć.
DCC wyłączyć można, ale to pozbawia nas funkcjonalności typu przesyłanie
plików, prawda? NIe jestem pewien, ale inwigilator chyba podaje nawet
przy wyłączonym DCC ip. Wg. mnie to jest problem, chodzi tu choćby o
zwykłą anonimowość, nie koniecznie groźbę włamania.
>>niedzialajacy poprawnie tryb niewidoczny (!),
>
> Od pewnego czasu działa. To znaczy nadal można się dowiedzieć,
> jaki jest prawdziwy status danej osoby, ale jest to trudniejsze
> i ktoś musiałby bardzo tego chcieć.
Wystarczy zainstalować powerGG... I czy szary user jest informowany o
takich lukach w systemie?
>>wadliwy system autoryzacji itd.
> System autoryzacji działa jak należy. Chodzi o czasami wysyłane pakiety
> 0B 00 00 00? ;) Dodatkowe zabezpieczenie w przypadku zbyt wielu prób
> podawania nieprawidłowego hasła :> W Novellu to się nazywa intruder,
> tyle że wtedy można było przeprowadzić atak Denial of Service, a tutaj
> następuje weryfikacja adresu IP, z którego wychodzi żądanie. Tak, wiem,
> można w ten sposób wykonać Denial of Service komuś, kto razem z nami
> jest za NATem, ale w takich przypadkach zazwyczaj stosuje się
> rozwiązywanie problemów na warstwie zerowej (czasami nazywane
> metodą `w ryj') :)
>
>
> Są cztery hosty i jeden hub appmsg, kierujący dalszy ruch do któregoś
Tak, ale czy wyłączenie jednego z nich umożliwia dalszą pracę? np. tego
co przekazuje połączenie? NIe, i to jest problem. To, że Ty to omijasz
nie rozwiązuje niczego.
> Tak, ale ja pamiętam nieprzesypiane noce, spędzane przed komputerem
> pracuję tam; po prostu miałem sprawę do załatwienia).
To jest sentyment, w życiu nie ma miejsca na sentymenty... To fajnie, że
rozwija, pracuje itd. On jest jednak sam i ściąga z tego pieniążki,
chyba większy sentyment trzeba mieć do ludzi, którzy tyrają za darmo i
jest ich tysiące.
>
>>Pytanie ludzie nie znaja tych wad czy nie uwazaja ich za istotne?
>
> wypasionych ICQ ani IRCa, chcą prosty, mały komuniktor, i mają
> prosty, mały komunikator.
Są inne proste małe komunikatory z napisem bezpieczne, przenośne,
legalne, bez reklam, darmowe, powszechne. A mały GG jest troszkę
niebezpieczny i żyje na tym, że autor o tym nie informuje....
[koniec NTG, a mialem nadzieje ze na koncu bedzie TG ;p]
M.
--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
› Pokaż wiadomość z nagłówkami
1. Data: 2003-01-27 22:41:19
Temat: Re: Refleksje na temat SMS-Expres i GGOd: Adam Wysocki <a...@w...lodz.pdi.net> szukaj wiadomości tego autora
27.01.03 smys wrote:
> Troche się robi [NTG] tutaj....
Trochę... FUT poster.
> >>A co jest złego w XMLu?
> > Zajmowany bandwidth. GG korzysta z protokołu binarnego.
>
> Tak, tylko protokół jest trudniej przenośny, czy też
> wręcz nie przenośny przy zmianie wersji na wyższą.
Dlaczego nieprzenośny? Jest pakiet 0C 00 00 00, w którym jest podawany
numer GG, hash hasła, początkowy status, lokalny adres IP, lokalny port
oraz jeszcze jedna liczba. Ta liczba to wersja protokołu. Pakiet jest
pierwszym wysyłanym po odebraniu seeda od serwera.
> Bandwitch to tak naprawdę zajmują DIvXy ;)
Dlatego ja zawsze ściągając coś większego przycinam ruch do 5kB/s dla
jednego połączenia (jak coś dużego ściągam, to zazwyczaj przez jakieś
szersze łącze, 2MBit/s or so).
> > Jeśli jest oparty o ui-ncurses to mogę wypróbować.
>
> Bazuje na ncurses. Nie wiem, musisz sam sprawdzić...
Zerknę, thx.
> Tak czy siak te rozwiązania są słabe, jabber z miejsca daje dostęp
> do SSL, GPG, a rozwijane są silniejsze rozwiązania. W sieci lokalnej
> jesteśmy pozbawieni cienia prywatności przy korzystaniu z GG.
Dlatego trzeba robić sieci oparte o switche, albo stosować tunelowanie.
Sam będę na dniach zestawiał sieć radiową, w której połączenie będzie
szło po tunelu ssh.
> > Dlaczego? Jakieś dwa lata temu codziennie po parę godzin rozmawiałem
> > ze Szwecją, fakt że z mojej strony przez łącza IPartners a z drugiej
> > UPC (serwery GG mają łącza Atcomu), ale nie było szczególnych problemów.
>
> Ano dlatego, że czasami mamy do załatwienia sprawę z kimś kto nie jest
> członkiem naszej rodziny, przyjacielem czy nawet znajomym i nie wypada
> mu narzucać jakiejś rewelacji z małego kraju. Wtedy pozostają maila,
> albo coś bardziej globalnego.
Albo się dzwoni :) GG jest produktem polskim i ma być polskim. Nikt nie
zabrania używać go za granicą, ale jest skierowany do Polaków i na polski
rynek.
> Nie jest, jeśli komuś nie przeszkadza spam na ekranie.
Taka jest cena korzystania z darmowego komunikatora. Z czegoś pieniądze
na rozwój muszą być.
> DCC wyłączyć można, ale to pozbawia nas funkcjonalności typu przesyłanie
> plików, prawda?
A jak inaczej byś to rozwiązał? Przesyłanie plików przez serwer GG? Wtedy
na łącze i maszyny obsługujące serwery musiałyby pójść takie pieniądze,
że na pewno by się to nie opłacało.
> NIe jestem pewien, ale inwigilator chyba podaje nawet przy
> wyłączonym DCC ip.
To nie jest możliwe, więc raczej na pewno nie. Chyba że np.
pamięta, że dany numerek kiedyś miał włączone DCC i IP takie
jakie miał.
> Wg. mnie to jest problem, chodzi tu choćby
> o zwykłą anonimowość, nie koniecznie groźbę
> włamania.
Dlaczego na newsach ci to nie przeszkadza? Poza tym naprawdę są sposoby
podfałszowania swojego IP dość skutecznie.
> > Są cztery hosty i jeden hub appmsg, kierujący dalszy ruch do któregoś
>
> Tak, ale czy wyłączenie jednego z nich umożliwia dalszą pracę? np. tego
> co przekazuje połączenie? NIe, i to jest problem. To, że Ty to omijasz
> nie rozwiązuje niczego.
Rozwiązuje, bo ja omijam, niektórzy znajomi też, i tak się żyje :) Poza tym
najczęściej appmsg działa, przynajmniej tak było jak z niego korzystałem.
> > Tak, ale ja pamiętam nieprzesypiane noce, spędzane przed komputerem
> > pracuję tam; po prostu miałem sprawę do załatwienia).
>
> To jest sentyment, w życiu nie ma miejsca na sentymenty...
Dlaczego sentyment? Po prostu pewne rzeczy są robione mimo, że użytkownicy
o tym nie wiedzą. Zarządzanie czymś takim nie jest proste. Ciągłe ataki,
itp.
> To fajnie, że rozwija, pracuje itd. On jest jednak sam i ściąga z tego
> pieniążki, chyba większy sentyment trzeba mieć do ludzi, którzy tyrają
> za darmo i jest ich tysiące.
To inna sprawa, wiem coś o tym, ale i taka praca i taka jest potrzebna.
> > wypasionych ICQ ani IRCa, chcą prosty, mały komuniktor, i mają
> > prosty, mały komunikator.
>
> Są inne proste małe komunikatory z napisem bezpieczne,
> przenośne, legalne, bez reklam, darmowe, powszechne.
Na przykład?
> A mały GG jest troszkę niebezpieczny i żyje
> na tym, że autor o tym nie informuje....
GG jest bezpieczny. Dlaczego ma być niebezpieczny? Oczywiście,
wszystko ma dziury, ale GG akurat nie wyróżnia się ich wielką
ilością.
> [koniec NTG, a mialem nadzieje ze na koncu bedzie TG ;p]
Spoko :)
--
Pozdrowienia z Warszawy * Adam `gophi' Wysocki * g...@s...tpi.pl
GG# 1234 * RLU# 265791 * ICQ# 173653642 * GSM# +48505439030 * CB# 33
› Pokaż wiadomość z nagłówkami
| « poprzedni wątek | następny wątek » |