No ja bych to tak cerne nevidel, chlapec nam chtel jen dokazat, jak strasne je aprs nezabezpecene (prip. nam chtel ukazat jak se sem jednoduse "nabourat"). Jenze tohle my uz davno vime a tak opakovane upozornovat na to je zcestne. Samozrejme pokud ovladas Python apod. a programujes sitove aplikace, chapu ze si zvykly na urcitou uroven zabezpeceni, jenze aprs nejde srovnavat beznymi sitovymi sluzbami, ktere museji byt chranene. V Aprs proste pouze poskytujes sva data dle urciteho formatu, nemuzes zde pachat skody, ktere by jinak v jinych internetovych sluzbach meli fatalni nasledky, nemuzes zde provadet utoky ani znemoznit chod site. No a pokud si zde posles par "fake" paketu prakticky ihned se na tebe prijde a jelikoz princip aprs jsou objekty s udanymi souradnicemi, tak je mozne te dostat i na oci a zatocit s tebou :). Pokud si budes souradnice vymyslet, tak je mozne si te na danem i-gate najit a spravce si te dropne. Nehledej v tom nejakou vyjimecnost, smtp jako sluzba je take hodne nezabezpecena (spamy atd. kazdy muze na smtp taky cokoliv poslat ) a je tak rozsirena, ze dneska si bez mailu nedovedem zivot predstavit, resi se to ruzne, ale zaklad je nezabezpecena stara inet sluzba.
Pakliže by lidé dodržovali "gentleman agreement" nebylo by potřeba nikdy nikde nic zabezpečovat. Jsou oblasti, kde se nezamykají domy, auta, nechávají se v nich klíče... nikoho prostě nenapadne vejít tam kam nemám, neřkuli odjet autem, které není moje, lustrovat emailové schránky, které mi nepatří, připojovat se do systémů za jiným účelem, byly vytvořeny.... Buď tedy budeme přistupovat k věcem tímto způsobem (u amatérů zvaným "hamspirit"), nebo budeme vymýšlet hesla, weby mít přes https, budeme vše kryptovat (což stejně nemá smysl, protože na druhé straně bude banda těch, kteří jen pro radost budou hesla a šifry prolamovat a škodit jen aby si dokázali, že jsou dobří) Výsledný efekt je pouze ten, že se vše pro "normální" uživatele vše zesložití a prodraží.
Každopádně je pěkné, že píšeš takovouto věc, v určitých případech se to může hodit, ale z hlediska APRS je to trochu nepochopení jeho základního smyslu. Více jsem na toto téma psal zde: http://www.hamradio.cz/forum/viewtopic.php?f=5&t=69&p=1320&hilit=GPRS#p1320
Jinak jestli pythoon ovládáš zkus dotáhnout do konce http://sites.google.com/site/ok1bmx/radioamatersvi/sms-x-cw třeba se to Tvému příbuznému (i jiným amatérům) bude hodit. Nějak se mi nedostává času.
M.
Ahoj vespolek.
Zajímavá diskuse.
Mám pár připomínek:
- jako stopaři jste jedničky, ale z dostupných informací je zřejmé, že nebyl žádný pokus o zakrytí ani místa, ani identity. První pakety šly z příkazového řádku a napsat tam jakékoliv a ne domácí souřadnice by asi v případě pokusu o zneužití daleko bezpečnější. CALL byl zvolen také zajímavě, dát slovo VANOUS do GOOGLU v souvislosti s použitým linuxem nebo přímo freerunerem, který je přímo zmíněn v popisku u CALL napoví nejen emailovou adresu...
- jako komunita také radioamatéři zařádili - napsat komukoliv "jsem debil a dostanu po tlame" je zdvořilé a korektní, bez znalosti podrobností taktické a uvážené... Pakety byly odeslány pomocí deseti řádků kódu, jako odpověď přepsány data na WX stanicích a nahodilý výskyt nahodilých CALL na nahodilých místech světa pomocí dvaceti řádků? Tohle není výhrůžka, tohle je jen třeba si uvědomit, pokud někomu řeknu, že je debil, může mi dokázat opak a udělat debila ze mne. A říct někomu, že je debil místo dobrý den, to je vážně reakce, která se přesně hodí do světa, ve kterém se uznávají pravidla slušného chování stejně, jako "gentleman agreement". Snažím se kopat za amatéry a nyní patřím ke skupině, která se nejdříve pere a potom teprve zjišťuje, proč a koho se snaží zbít.
- nazývejme věci pravými jmény. OK2VANOUS je můj bratr. Diskusí okolo APRS jsme vedli a vedeme dost, vysílání zná, do problematiky je poměrně dost ponořen. Příbuzenský vztah ani neomlouvá, ani nepřitěžuje. Pouze naznačuje, že dotyčný ví, co činí a ví, kam si může dovolit zajít. Jak mu vysvětlím, že okolo pobřeží se na mapě aprs vyskytují lodě s civilními jmény, bez radioamatérské značky? Jak mu vysvětlím, že na jiném místě této konference se dočte (v souvislosti s hasiči), že někdo má "na ceste TM-D710E tak to zkusim na otestovani dat na prvni vuz, ten vyjizdi v podstate ke vsemu no a uvidime", přitom mu neumím dát odpověď na otázku, nakolik je to legální, pokud v tom autě nesedí vlastník značky... Já chápu rozdíl mezi nebezpečím komerčního zneužití a zákonného účelu sebevzdělávání a studia. Nemám nic ani proti lodím, ani proti hasičům. Jen se mi příčí použití výhrůžky rozbití tlamy v souvislosti se stejným zneužitím vymyšlené CALL, jako "viník".
- v souvislosti s minulými argumenty neumím vysvětlit, jaký je rozdíl v přístupu non RF, kdy se sice neporuší nic psaného, ale je to průnik do projektu, který vytvořila komunita sobě a zároveň tatáž komunita přemýšlí nad věcmi,které sice nejsou sice košér, přes to, že napomáhají jejímu sebevzdělávání atdatd.
- navrhuji jedinou věc: zanechme nadávání na to, kdo a co komu a čemu. V dnešním světě není problém cokoliv naprogramovat, ale stále ne všichni to umíme natolik dobře, abychom mohli zahazovat možnost, že nám někdo něco napíše lépe. Celý incident vznikl proto, že vzniká projekt (spíše projektík), který nám má pomoci. Jak si s ním naložíme je naše věc, autor nechce svou polohu sdělovat komukoliv. Proto navrhuji diskusi další přesunout do sekce Linux a prosím tímto váženou PT radioamatérskou komunitu, aby mi pomohla (pokud má zájem) dát dohromady požadavky na klienta pro aprs, který by měl mít tu výhodu, že je psaný nám na míru a současně (nejen) pro mobilní použití.
Mirda OK2NID
V podstate po tlame by mel dostat ten, kdo zfalsoval ty posledni pakety.. Mam obavu, ze to byl radioamater..
To je bohuzel kolorit posledni doby a obzvlaste naseho naroda.. Dela nam akorat ostudu.. A jestli si mysli, ze se to nepozna..?
Já neřeknu nic nového, jen přidám názor. Zcela souhlasím s 1MX, že to není otázka zabezpeční, ale slušnosti. Kam nepatřím, tam nelezu, i když tam dveře nejsou zamčené. A pokud už za ty dveře vlezu - a od bratra vím, že tam nepatřím, takže nedopatření je vyloučeno - musím čekat, že tam nějakou koupím. Osobně nemám pocit, že se tady diskuze nějak zvrhla k vulgárnostem apod. Naopak se to řeší celkem věcně a otevírají se některé otázky, které jsou stále aktuální. Oceňuji, že se pan Vaňous ozval a identifikoval se (teda jeho bratr).
Osobně mě těší, že APRS po letech mlčení tak ožilo, že se aspoň něco děje :-).
