Mumble
Moderátor: Technický odbor
- Dominika.Michailidu
- Republikové předsednictvo
- Příspěvky: 3692
- Registrován: 28 črc 2011, 22:13
- Profese: výtvarník
- Bydliště: Krnsko
- Dal poděkování: 8305 poděkování
- Dostal poděkování: 6373 poděkování
Re: Mumble
-
- Člen KS Královehradecký kraj
- Příspěvky: 2067
- Registrován: 04 úno 2012, 23:32
- Profese: programátor
- Dal poděkování: 1584 poděkování
- Dostal poděkování: 3193 poděkování
Re: Mumble
- Tito uživatelé poděkovali autorovi Stanislav.Stipl za příspěvek:
- Dominika.Michailidu
test
- Lukas.Novy
- Příznivec Pirátů – Jihomoravský kraj
- Příspěvky: 21733
- Registrován: 02 črc 2009, 22:45
- Profese: auditor kyber. bezpečnosti, muž z Brna
- Bydliště: Brno
- Dal poděkování: 5297 poděkování
- Dostal poděkování: 12580 poděkování
- Kontaktovat uživatele:
Re: Mumble
Máte pocit, že Vás KK nebo jiný funkcionář šikanuje, pomlouvá či zesměšňuje? Nejsem právník, ale zastoupím Vás v jednání s přezkumnými orgány. Pište nestranickému ombudsmanovi na ombudsman@krtek.net
Tel: 777-5-KRTEK
- Lukas.Novy
- Příznivec Pirátů – Jihomoravský kraj
- Příspěvky: 21733
- Registrován: 02 črc 2009, 22:45
- Profese: auditor kyber. bezpečnosti, muž z Brna
- Bydliště: Brno
- Dal poděkování: 5297 poděkování
- Dostal poděkování: 12580 poděkování
- Kontaktovat uživatele:
Re: Mumble
To bylo opraveno, proc to pada?Stanislav.Stipl píše:Zkus ted. Byl spadly auth. Celkem klasika.
Máte pocit, že Vás KK nebo jiný funkcionář šikanuje, pomlouvá či zesměšňuje? Nejsem právník, ale zastoupím Vás v jednání s přezkumnými orgány. Pište nestranickému ombudsmanovi na ombudsman@krtek.net
Tel: 777-5-KRTEK
- Lukas.Novy
- Příznivec Pirátů – Jihomoravský kraj
- Příspěvky: 21733
- Registrován: 02 črc 2009, 22:45
- Profese: auditor kyber. bezpečnosti, muž z Brna
- Bydliště: Brno
- Dal poděkování: 5297 poděkování
- Dostal poděkování: 12580 poděkování
- Kontaktovat uživatele:
Re: Mumble
- Tito uživatelé poděkovali autorovi Lukas.Novy za příspěvek:
- Dominika.Michailidu
Máte pocit, že Vás KK nebo jiný funkcionář šikanuje, pomlouvá či zesměšňuje? Nejsem právník, ale zastoupím Vás v jednání s přezkumnými orgány. Pište nestranickému ombudsmanovi na ombudsman@krtek.net
Tel: 777-5-KRTEK
- Dominika.Michailidu
- Republikové předsednictvo
- Příspěvky: 3692
- Registrován: 28 črc 2011, 22:13
- Profese: výtvarník
- Bydliště: Krnsko
- Dal poděkování: 8305 poděkování
- Dostal poděkování: 6373 poděkování
Re: Mumble
- Tito uživatelé poděkovali autorovi Dominika.Michailidu za příspěvek:
- Petr.Vileta
- Lukas.Novy
- Příznivec Pirátů – Jihomoravský kraj
- Příspěvky: 21733
- Registrován: 02 črc 2009, 22:45
- Profese: auditor kyber. bezpečnosti, muž z Brna
- Bydliště: Brno
- Dal poděkování: 5297 poděkování
- Dostal poděkování: 12580 poděkování
- Kontaktovat uživatele:
Re: Mumble
- Tito uživatelé poděkovali autorovi Lukas.Novy za příspěvek:
- Dominika.Michailidu
Máte pocit, že Vás KK nebo jiný funkcionář šikanuje, pomlouvá či zesměšňuje? Nejsem právník, ale zastoupím Vás v jednání s přezkumnými orgány. Pište nestranickému ombudsmanovi na ombudsman@krtek.net
Tel: 777-5-KRTEK
- Zdenek.Kubala
- Jednatel/ka republikového výboru
- Příspěvky: 1679
- Registrován: 25 pro 2012, 19:32
- Profese: Linux Architect, AT Engineer, UNIX Admin
- Bydliště: Chrudim,Praha
- Dostal poděkování: 1038 poděkování
- Kontaktovat uživatele:
Re: Mumble
Ano, ale stejne tak heslo na foru muze byt zcizeno(jak se tu uz ukazalo). A navic je mumble pass ulozeno na PC(v profilu pravdepodobne). Na to se taky spolehnout nemuzes. Trochu me zarazi, ze zrovna tohle povazujes za "spolehnout se na ".Lukas.Novy píše:Jaktoze ne? Ten kdo ma pristup k heslu na mumble, ktere najde jenom na foru, toho lze legalne povazovat za tu stejnou osobu, jako je osoba prislusna k uctu na foru se stejnym jmenem.Zdenek.Kubala píše:Spolehnout se na to nemuzes.
iptables a pokud tam naleze 1000 lidi z 1000 adres, tak je neco spatne a predpokladam, ze by to ovlivnilo i zaheslovany mumble. Kdyby to ohrozovalo diskuzi, tak se pusti zalozni kontejner, kam se nedostanou(ackoliv ten by mohl byt taky poznamenan i kdyz by byl zaheslovany).Lukas.Novy píše:Jak chces bez hesel zabranit tomu, ze ti tam naleze 1000 nahodnych nicku a vycerpaji sloty?Zdenek.Kubala píše:Ten hrozi prece vzdy. Urcite kroky prevence podniknout lze i bez hesel.
Pravdepodobne se nechapeme. Ja to vidim jako verejny mumble pro diskuzi piratu a priznivcu(nektere mistnosti zaheslovat) a ty jako ciste vnitrostranickou vec.Lukas.Novy píše:Tocime se v kruhu, protoze evidentne nechapes, jak to cele funguje a ja se ti to uporne snazim vysvetlit.Zdenek.Kubala píše:Zatim tu nikdo nic moc nenapsal(krome tebe) k tomu proc zachovavat/nezachovavat prihlasovaci hesla. A tocime se tu porad dokola kolem toho sameho, takze to muzeme utnout a pockat na vyjadreni ostatnich. Diky.
Pro jednani tajna/prisne tajna by si stejne musel udelat separatni mumble server s realnym overenim uzivatelu[1], kteri tam smi a vytvorit jim platne certifikaty, atd. Mezistupen muze byt "vlastni ca".
Tak jako tak je to vec ucelu a miry rizika(kompromitace uzivatele, unik obsahu diskuze, atd.).
Za me je verejny mumble ok. Pro tajne diskuze/jednani vyuzivat napr. jine kanaly ci servery.
[1]: http://wiki.mumble.info/wiki/Mumble_Certificates
Muj podpis? Ten "ve spravny cas" kazdy pozna.
UNIX - Where is a shell, there is a way.
Emeritni mistopredseda KS Pardubicky kraj a MS Chrudimsko.
clen Republikoveho vyboru za CF (drive za PaK)
soucasti technickeho odboru
- Lukas.Novy
- Příznivec Pirátů – Jihomoravský kraj
- Příspěvky: 21733
- Registrován: 02 črc 2009, 22:45
- Profese: auditor kyber. bezpečnosti, muž z Brna
- Bydliště: Brno
- Dal poděkování: 5297 poděkování
- Dostal poděkování: 12580 poděkování
- Kontaktovat uživatele:
Re: Mumble
Pokud ti nekdo muze vzit heslo, muze ti vzit i certifikat (predstava, ze by nekdo k prihlasovani na mumble pouzival smartcardu je nerealna). Pri kompro celkove kompro uctu na foru je to, ze utocnik v te chvili zna i heslo na mumble naprosto marginalni problem.Zdenek.Kubala píše:Ano, ale stejne tak heslo na foru muze byt zcizeno(jak se tu uz ukazalo).
Pokud si ulozis server a pokud si ulozis heslo. Naprosto stejne bezpecne jako kdyz mas ulozeny certifikat.Zdenek.Kubala píše:A navic je mumble pass ulozeno na PC(v profilu pravdepodobne).
Mohu se na to spolehnout vice nez na rucne zaregistrovany certifikat, jelikoz je vynechan lidsky faktora admina mumble serveru. Tedy se na vazbu skutecne mohu spolehnout. Dokonce v tom ohledu, ze dokud je uzivatel na mumble pripojeny a hlasove si ho overim kontrolni otazkou, mohu mit jistotu, ze je to skutecne on, dvojte pripojeni s jednim uctem totiz neni mozne... narozdil od fora.Zdenek.Kubala píše:Na to se taky spolehnout nemuzes. Trochu me zarazi, ze zrovna tohle povazujes za "spolehnout se na ".
Prave ze neovlivnilo, jak sem psal, dokud se uspesne neprihlasis, coz v soucasne situaci bez hesla nejde, tak nezabiras prostredky serveru. Vim, ze jsou dnes povoleni i regp, takze pri dostatku regp uctu mohu sloty zaplnit, v te chvili je ale fix trivialni zakaz regp a clenove (pripadne specialni skupina podobne jako u mailu) jsou opet v pohode.Zdenek.Kubala píše:iptables a pokud tam naleze 1000 lidi z 1000 adres, tak je neco spatne a predpokladam, ze by to ovlivnilo i zaheslovany mumble.
Tvoje reseni pres iptables popsane situace by me zajimalo, podle me to neni mozne.
Proc tedy soucasny server nezachovat tak jak je a k tomu nespustit dalsi verejny, kde heslo nebude vyzadovano v pripade, ze pouziji nick, ktery neni na foru registrovan?Zdenek.Kubala píše:Kdyby to ohrozovalo diskuzi, tak se pusti zalozni kontejner, kam se nedostanou(ackoliv ten by mohl byt taky poznamenan i kdyz by byl zaheslovany).
A on uz se nekdo nekdy chtel pripojit na mumble a pritom nebyl clen nebo regp? Pokud vim, za celou dobu se tak nestalo.Zdenek.Kubala píše:Pravdepodobne se nechapeme. Ja to vidim jako verejny mumble pro diskuzi piratu a priznivcu(nektere mistnosti zaheslovat) a ty jako ciste vnitrostranickou vec.
Z pohledu autorizace je to stejne bezpecna jako soucasna situace, z pohledu autentizace mas moznost bud to svazat s ucty na foru a pak bys musel mit zpusob jak zaregistrovat certifikat k uctu na foru, nebo bys musel mit povolene registrace na mumble, mit cloveka, ktery by resil konflikty/squatting nicku a revokaci certifikatu + odregistrovani nicku a take mit nejaky dalsi zpusob jak overit identitu, kterou ti to at chces nebo ne nezaruci. Vzhledem k potrebe lidskeho faktoru, ktery ma admin opravneni je to opet mnohem mene bezpecne nez soucasny stav.Zdenek.Kubala píše:Pro jednani tajna/prisne tajna by si stejne musel udelat separatni mumble server s realnym overenim uzivatelu[1], kteri tam smi a vytvorit jim platne certifikaty, atd. Mezistupen muze byt "vlastni ca".
Vlastni CA je fajn, ale bud opet to musi delat clovek nebo to musi byt svazane s ucty na foru (resp. nepodepise se zadny certifikat, ktery by v nejake urcene property nemel odpovidajici uzivatelske jmeno z fora + potrebujes stejne pri kazdem pripojeni zkontrolovat, jestli predlozeny certifikat patri aktivnimu uctu, ktery je ve skupine celostatni forum ci regp).
Coz uz doufam sem ti konecne vysvetlit, ze to, co nabizis je prakticky v kazdem ohledu vice rizikove nez soucasne reseni.Tak jako tak je to vec ucelu a miry rizika(kompromitace uzivatele, unik obsahu diskuze, atd.).
Proti zrizeni noveho mumble serveru, ktery nevyzaduje overeni hesla pro nicky nezaregistrovane na foru, samozrejme nic nemam (krom toho, ze si myslim, ze to neni potreba). Pro vnitrostranicke diskuse bych zanechal soucasny.Za me je verejny mumble ok. Pro tajne diskuze/jednani vyuzivat napr. jine kanaly ci servery.
Máte pocit, že Vás KK nebo jiný funkcionář šikanuje, pomlouvá či zesměšňuje? Nejsem právník, ale zastoupím Vás v jednání s přezkumnými orgány. Pište nestranickému ombudsmanovi na ombudsman@krtek.net
Tel: 777-5-KRTEK
- Zdenek.Kubala
- Jednatel/ka republikového výboru
- Příspěvky: 1679
- Registrován: 25 pro 2012, 19:32
- Profese: Linux Architect, AT Engineer, UNIX Admin
- Bydliště: Chrudim,Praha
- Dostal poděkování: 1038 poděkování
- Kontaktovat uživatele:
Re: Mumble
Aktualne mi prijde nejzajimavejsi co si napsal... muzeme mit oba servery. Jeden verejny bez auth. A druhy neverejny. Od toho bych se odpichnul.
Verejny mumble je prakticky pripraven a uz bezi.
Asi by to chtelo upravit wiki s navodem tak, aby reflektovala "primarni" verejny a sekundarni pro "ty kteri chteji uzivat heslo".
Klidne bych pro to pouzil hostname mumble.pirati.cz. A nechal stavajici "www.pirati.cz" tak jak je. Kdyz pobezi primarni, muzeme sekundarni zmigrovat.
Co na to Ondra Profant?
Muj podpis? Ten "ve spravny cas" kazdy pozna.
UNIX - Where is a shell, there is a way.
Emeritni mistopredseda KS Pardubicky kraj a MS Chrudimsko.
clen Republikoveho vyboru za CF (drive za PaK)
soucasti technickeho odboru