[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problemes de privacitat amb network manager



__________
I'm using this express-made address because personal addresses aren't
masked enough at this list's archives. Mailing lists service
administrator should fix this.
El 24/04/17 a les 18:36, Ermengol Bota ha escrit:
> 
> El dia 19 d’abril de 2017 a les 0:57, Pedro <pederindi@gmail.com
> <mailto:pederindi@gmail.com>> ha escrit:
> 
>     A petició de l'Àlex comparteixo amb vosaltres algunes de les troballes
>     i/o exposicions de informació privada que fa network manager.
> 
> 
> Abans de començar agrair que hi hagi gent que es dediqui a mirar aquest
> tipus de coses, sort en tenim!!!!!!!
> 
> Dit això, apuntar algunes coses sobre el Network Manager... 
> 
> Per mi és una aplicació que entre en el conjunt d'aplicacions que fan
> les coses de forma 
> AUTOMAGICAMENT 
> és a dir, fa que funcionin les coses "normals".... això per un ús
> normal", crec que és genial.
> 
> És d'aquelles coses que fan que estiguis on estiguis engegues
> l'ordinador i tot plegat funciona, tens internet, pots imprimir, les
> coses s'actualitzen, veus les carpetes de xarxa, l'hora es posa al dia
> tota sola, poses un CD i s'executa,....
> 
> En totes aquestes coses, en un moment o altre, s'hi han trobat forats de
> seguretat i privacitat, i la gent que les desenvolupa crec que estan en
> un constant estira i arronsa entre comoditat / privacitat / seguretat, i
> crec que es bo que això es miri i es vagi reportant
> 
> En un xarxa típica (sé que el concepte típic no és massa típic) el
> servidor DHCP s'acostuma a configurar per donar sempre la mateixa
> configuració IP al mateix ordinador, si tu a cada boot canvies l'adreça
> MAC i a més a més no anuncies el nom que tens, el servidor DHCP "típic"
> et donarà les opcions predeterminades, però potser no són les millors
> per a tu (gateway, subxarxa, dns....)
> 
> Crec que és per això, que és important saber quin estil d'ús estem
> donant a l'ordinador.
> 
> Si a tu no t'interessa que el network manager "descobreixi" coses per a
> tu, vol dir que saps de que va, i per tant, "simplement" posant
> l'interfície en el fitxer /etc/network/interfaces, el NM deixarà de
> configurar-la.
> D'aquest forma pots tenir el NM treballant NOMÉS en les interfícies que
> tu vols i les altres ja les configuraràs tu a pel.
> 
> Ara he revisat la documentació del NM i just al principi ja expliquen
> això que acabo de dir jo :-D
> https://wiki.debian.org/NetworkManager#NetworkManager-1
> 
> Bàsicament, al final de l'introducció diuen
> 
> "the goal of NetworkManager is to make networking Just Work."
> 
> De tot el que has enviat només veig dades cap a la LAN, i això no em
> sembla malament. Si et vols connectar a una LAN i passar desapercebut
> està clar que el NM no és el millor programa....
> 
> Altra cosa, i en línia del que dius de "
> ...
> pèssim producte per individus, activistes, "persones de carrer", i/o
> escenaris de xarxes insegures
> ....
>  és interessant valorar que el NM tingui l'opció que té per exemple el
> windows que quan detecta una xarxa nova et pregunta si la coneixes, o si
> es una xarxa pública, i en funció del tipus configura el tallafocs i
> altres coses... Crec que té més sentit entrar algun bug / new feature
> per aquí, que no pas dient que exposa massa informació a la LAN de forma
> genèrica...
> 
> Bé, espero que s'entengui...
> 
> -- 
> * Ermengol *
> *************************************************
> * Els ordinadors no resolen problemes, *
> * simplement executen solucions           *
> *************************************************

Jo ho he entès bé.
Em sembla que a l'actualitat el NetworkManager ja és prou competent.
Quan es va introduïr com a eina predeterminada aportà aquesta facilitat
per l'usuari típic a l'entorn típic, però el què em va molestar en el
seu moment fou la falta d'integració amb la resta de característiques
del sistema operatiu, i doncs, que per establir per exemple un pont
(bridge) o esdeveniments ifupdown li havies de treure el NetworkManager
a l'usuari: tot o res.

No es va introduïr com un successor de /etc/network/interfaces sinó com
una eina diferent i incompatible amb /etc/network/interfaces .


Reply to: