Fórum Root.cz
Hlavní témata => Software => Téma založeno: i 28. 01. 2013, 11:32:09
-
Zdravím všechny, i ty podobně postižené.
Už 8 let používám výhradně linux, střídám distribuce Ubuntu a Fedora, podle nálady a počasí :-)
Z mého okolí se na mě stupňují tlaky na zavedení a používání skype. čemuž se vyhýbám, tím spíš po tom co ho začal pást mrtvosoft.
* Existuje třeba nějaké proxy mezi skype a nějakým otevřeným protokolem?
* Máte někdo zkušenosti s nějakým kontainerem pro takovéto aplikace? jakým? něco prosím doporučte.
* Existuje nějaký obecný způsob jak v linuxu pouštět nedůvěryhodné aplikace tak abych je měl pod kontrolou? abych jim každý přístup k prostředkům musel explicitně předem povolit třeba nějakým config-souborem nějakého supervisoru který by je zastavil v příadě že by přistoupily k nepovolenému prostředku?
Trochu jsem googlil a dozvěděl jsem se že něco z toho co si představuji umí chroot, tak jsem si ho trochu nastudoval, dospěl jsem tak daleko že v ubuntu mám chroot a v něm debian :-) Bohužel jen CLI (Command Line Interface), pro CLI ale bohužel skype není, kdyby byl tak bych si to proxy možná i vytvořil sám :-) V každém případě neumím tomu vnitřnímu prostředí propojit grafiku a zvuk, což skype potřebuje.
Existuje nějaké jiné řešení? nejlépe jednodušší?
Dík předem za všechny nápady, nápovědy a doporučení (kromě léčby paranoi :-)).
-
Skype je možné provozovat i přes některé webové služby. Tuším že IMo (https://imo.im/) to umí. Je to něco jako populární Meebo, které by to konec konců taky mohlo umět. Na webu běží flashové udělátko, které dělá vše potřebné místo klasického Skype klienta, který běží pravděpodobně na serveru.
Co se týče zamykání aplikací, tak je chroot nedostatečný. Mnohem lepší je využít AppArmor, tam se dá nastavit, co přesně která binárka může dělat.
-
Nechci delat vylozene reklamu. Ale treba odorik.cz coz je sip provider, umoznuje preposilat hlasove sluzby na klasicky sip. V nouzi jde vyuzit, ale ma to sva omezeni.
-
Tuším že IMo (https://imo.im/) to umí
zkusil jsem to a vypadá to že by to mohlo fungovat.
Mnohem lepší je využít AppArmor, tam se dá nastavit,...
To zní také dobře, ale ve foreda16 to nemám ještě se kouknu do repositářu ubuntu.
Dík moc.
-
Co se týče zamykání aplikací, tak je chroot nedostatečný. Mnohem lepší je využít AppArmor, tam se dá nastavit, co přesně která binárka může dělat.
Bohužel ani ten AFAIK neřeší Xka (pokud ho nespustíš v nested X serveru).
Osobně mám virtuál, kde mám věci, přes které mě vesmírní ještěři chtějí vyownovat - Java, Skype, Google Earth. Uvažoval jsem i o Flashi nebo browseru vůbec.
-
Osobně mám virtuál, kde mám věci, přes které mě vesmírní ještěři chtějí vyownovat ...
O tom jsem také uvažoval, ale z virtuálů umím jen KVM a zatím jsem nezjistil jak v něm rozchodit zvuk :-) asi pujdu touto cestou, výhoda snapshotu virtuálního disku mi připadá nepřekonatelná.
-
add ten chroot a AppArmor - zkus mrknout na systrace
-
Vůbec by mě zajímalo, co plánuje Microsoft dělat s oficiální linuxovou verzí Skype, předpokládám, že asi stejně brzo zanikne. Nic oficiálního jsem o to ale ještě nečetl.
-
Osobně mám virtuál, kde mám věci, přes které mě vesmírní ještěři chtějí vyownovat ...
O tom jsem také uvažoval, ale z virtuálů umím jen KVM a zatím jsem nezjistil jak v něm rozchodit zvuk :-) asi pujdu touto cestou, výhoda snapshotu virtuálního disku mi připadá nepřekonatelná.
Ve VirtualBoxu je to klik-klik-done.
-
zrovna vcera jsme o tom debatovali .... muzete mi prosim nekdo problematiky znalejsi vysvetlit, v cem spociva takovy problem konecne vytvorit nejakeho multiplatformniho klienta se stejnou funkcionalitou jako skype na zaklade nejakeho otevreneho protokolu ? Google ma google talk, Facebook uz taky, i XMPP a HTML5 by preci melo prenos zvuku a obrazu podporovat ne ? Tak kde to vlastne vazne ? Jsou vsechny tyhle formaty/protokoly uzavreny ?
-
Problém není ve formátu, ale v té infrastruktuře, kterou kvůli tomu musí někdo držet. Jelikož svět je plný NATů a firewallů, není možné většinu počítačů kontaktovat přímo a přenášet mezi nimi hlas a video. Takže je třeba mít haldu serverů, přes které tahle data proudí. A to není zadarmo.
-
Pokud by ti stacily textove sluzby, mohl by byt resenim jabber. Napr. njs.netlab.cz ma import...
-
dotcom planuje na svojom mega aj hlasove a komunikacne sluzby, sifrovane...budu k tomu api a vyzera ze to je velka nadej aj co sa tyka hlavne bezpecnosti.....
-
Pokud by ti stacily textove sluzby, mohl by byt resenim jabber. Napr. njs.netlab.cz ma import...
Jabber (neboli XMPP) audio samozrejme umi (prave v podobe gtalk - neboli jingle - a tusim, ze uz je to i standard). Ale je s tim ten problem posany vejs - aspon jedna z obou stran MUSI mit internet (totez plati pro vymenu souboru). Text se resi pres server, protoze to generuje mizivej traffic.
Naprosto presne stejnej problem ma SIP (a VoIP obecne).
=> nejakych 10 let si pockej, modli se u toho, aby byl co nejvic potren NAT s pomoci IPv6, a ono to fungovat zacne.
-
taky bych doporučil odorik - dovolí úplně se zbavit skype protokolu a používat něco normálního - SIP :-)
http://forum.odorik.cz/viewtopic.php?f=14&t=641
http://www.odorik.cz/w/skype
-
Naprosto presne stejnej problem ma SIP (a VoIP obecne).
=> nejakych 10 let si pockej, modli se u toho, aby byl co nejvic potren NAT s pomoci IPv6, a ono to fungovat zacne.
ono ty relativně uzavřené světy mají i jednu podstatnou výhodu - pokud bude moct kdokoliv komukoliv zadarmo zavolat rovnou na IP adresu, bude tam dříve nebo později chodit=volat podobné množství spamu a síťových skenů, jako je dnes na emailech. (pusťte si SIP telefon na veřejné IP adrese a uvidíte..). tedy technicky to třeba v IPv6 půjde, reálně to uživatelé chtít moc nebudou..
to už vidím reálněji postavení nějakých bran mezi existujícími službami a klidně přes veřejná telefonní čísla spolu s nějakou minimální platbou (regulace bude nějakých 0,07 kč / min - bude někomu vadit zaplatit cca 20-30 kč měsíčně za v podstatě neomezený provoz? něco ta infrastruktura stojí, tedy platba buď přímá v Kč/EUR nebo nepřímá třeba reklamou nebo i prodejem osobních údajů a statistik)
-
Problém není ve formátu, ale v té infrastruktuře, kterou kvůli tomu musí někdo držet. Jelikož svět je plný NATů a firewallů, není možné většinu počítačů kontaktovat přímo a přenášet mezi nimi hlas a video. Takže je třeba mít haldu serverů, přes které tahle data proudí. A to není zadarmo.
Škoda, že i s IPv6 použitelného VoIP klienta (end2end šifrované konference, nejlépe ještě s videem) aby člověk pohledal.
-
Ono když jsou protistrany lidé znalí, nebo alespoň otevření, tak není problém nalézt řešení, ať už SIP nebo P2P s nějakým odrazem přes, třeba i vlastní zrcátko s veřejnou IP.
Problém nastává když jsou protistrany lidé natvrdlí kteří mají skype který jim perfektně funguje tak proč vymýšlím blbosti a co že to ta moje řešení mají mít lepšího a proč mají oni mít dva telefonní nástroje když všichni ostatní mají skype .... a kdybych používal ten počítač normálně jako oni tak nemáme nikdo problém :-)
Bohužel sdílime prostor i s takovímito instancemi tak proto právě ten skype,
mimochodem to
https://imo.im/
funguje dobře na text ale zvuk se mi nepodařilo rozchodit.
-
http://www.lupa.cz/clanky/otevreny-dopis-adresovany-skype-zada-microsoft-o-jasne-informace-o-soukromi-uzivatelu/
-
Naprosto presne stejnej problem ma SIP (a VoIP obecne).
=> nejakych 10 let si pockej, modli se u toho, aby byl co nejvic potren NAT s pomoci IPv6, a ono to fungovat zacne.
ono ty relativně uzavřené světy mají i jednu podstatnou výhodu - pokud bude moct kdokoliv komukoliv zadarmo zavolat rovnou na IP adresu, bude tam dříve nebo později chodit=volat podobné množství spamu a síťových skenů, jako je dnes na emailech. (pusťte si SIP telefon na veřejné IP adrese a uvidíte..). tedy technicky to třeba v IPv6 půjde, reálně to uživatelé chtít moc nebudou..
to už vidím reálněji postavení nějakých bran mezi existujícími službami a klidně přes veřejná telefonní čísla spolu s nějakou minimální platbou (regulace bude nějakých 0,07 kč / min - bude někomu vadit zaplatit cca 20-30 kč měsíčně za v podstatě neomezený provoz? něco ta infrastruktura stojí, tedy platba buď přímá v Kč/EUR nebo nepřímá třeba reklamou nebo i prodejem osobních údajů a statistik)
Nechapu co resis za pitchoviny ... jednoduse budu akceptovat hovor pouze od lidi, kterym sem dal kontakt - tim ze si je do kontaktu pridam, uplne stejne jako v libovolny IM siti, a vsechno ostatni to rovnou vyfuckuje.
-
ono ty relativně uzavřené světy mají i jednu podstatnou výhodu - pokud bude moct kdokoliv komukoliv zadarmo zavolat rovnou na IP adresu, bude tam dříve nebo později chodit=volat podobné množství spamu a síťových skenů, jako je dnes na emailech. (pusťte si SIP telefon na veřejné IP adrese a uvidíte..). tedy technicky to třeba v IPv6 půjde
s tim spamem bych to nevidel tak zhave, preci jen iniciovat a drzet rtsp spojeni neni tak laciny jako nablejt zpravu na mta
-
Ohledne toho skypu jako takoveho, existuje program (v jave) SipToSis, coz je sip brana napojena na skype aplikaci. Sice musi byt pusteny skype, ale volat pak jde z jakehokoli sip telefonu...
-
kdyz u toho musi byt spusteny Skype, neni to alespon pro me zadne reseni
jabber to umi <--- takze chybi vlastne uz "jen" ta halda serverů, přes které by ta data proudila, spravne ?
Pokud ano, nebyla by to vyzva/sance treba prave pro root.cz ? :) Zaridit infrastrukturu, klidne s mirnym mesicnim poplatkem pro uzivatele ?