El dia 19 d’abril de 2017 a les 0:57, Pedro <pederindi@gmail.com> ha escrit:
A petició de l'Àlex comparteixo amb vosaltres algunes de les troballes
i/o exposicions de informació privada que fa network manager.
Abans de començar agrair que hi hagi gent que es dediqui a mirar aquest tipus de coses, sort en tenim!!!!!!!
Dit això, apuntar algunes coses sobre el Network Manager...
Per mi és una aplicació que entre en el conjunt d'aplicacions que fan les coses de forma
AUTOMAGICAMENT
és a dir, fa que funcionin les coses "normals".... això per un ús normal", crec que és genial.
És d'aquelles coses que fan que estiguis on estiguis engegues l'ordinador i tot plegat funciona, tens internet, pots imprimir, les coses s'actualitzen, veus les carpetes de xarxa, l'hora es posa al dia tota sola, poses un CD i s'executa,....
En totes aquestes coses, en un moment o altre, s'hi han trobat forats de seguretat i privacitat, i la gent que les desenvolupa crec que estan en un constant estira i arronsa entre comoditat / privacitat / seguretat, i crec que es bo que això es miri i es vagi reportant
En un xarxa típica (sé que el concepte típic no és massa típic) el servidor DHCP s'acostuma a configurar per donar sempre la mateixa configuració IP al mateix ordinador, si tu a cada boot canvies l'adreça MAC i a més a més no anuncies el nom que tens, el servidor DHCP "típic" et donarà les opcions predeterminades, però potser no són les millors per a tu (gateway, subxarxa, dns....)
Crec que és per això, que és important saber quin estil d'ús estem donant a l'ordinador.
Si a tu no t'interessa que el network manager "descobreixi" coses per a tu, vol dir que saps de que va, i per tant, "simplement" posant l'interfície en el fitxer /etc/network/interfaces, el NM deixarà de configurar-la.
D'aquest forma pots tenir el NM treballant NOMÉS en les interfícies que tu vols i les altres ja les configuraràs tu a pel.
Ara he revisat la documentació del NM i just al principi ja expliquen això que acabo de dir jo :-D
"the goal of NetworkManager is to make networking Just Work."
De tot el que has enviat només veig dades cap a la LAN, i això no em sembla malament. Si et vols connectar a una LAN i passar desapercebut està clar que el NM no és el millor programa....
Altra cosa, i en línia del que dius de "
...
pèssim producte per individus, activistes, "persones de carrer", i/o escenaris de xarxes insegures
....
és interessant valorar que el NM tingui l'opció que té per exemple el windows que quan detecta una xarxa nova et pregunta si la coneixes, o si es una xarxa pública, i en funció del tipus configura el tallafocs i altres coses... Crec que té més sentit entrar algun bug / new feature per aquí, que no pas dient que exposa massa informació a la LAN de forma genèrica...
Bé, espero que s'entengui...
--
* Ermengol * ************************************************* * Els ordinadors no resolen problemes, * * simplement executen solucions * *************************************************