EU Whitebox Blackbox

Jenda | Září 27, 2011 - 12 let 30 týdnů Štítky:

EU spouští projekt SamKnows. Zašle vám domů krabičku, kterou si zapojíte do sítě, a krabička bude sbírat data jako rychlost připojení, ztrátovost paketů atd. a odesílat je na Centrálu, kde je vyhodnotí a podle toho naplánují rozvoj telekomunikační infrastruktury v EU.

Přidat komentář

Komentáře

Blackbox

Jenda | Září 27, 2011 - 12 let 30 týdnů

Chtěl bych to reverznout. V podmínkách se sice píše, že se to reverzovat nesmí (už to budí důvěru - moc rád připojuju do sítě blackboxy od EK), zákaz reverzování se ale takhle obecně AFAIK udělit nedá. Neví o tom někdo víc?

Zajímalo by mě především, jestli to sbírá třeba i prohlížené stránky a další detaily o komunikaci, co se stane, když do toho napipuju domény z blacklistu IWF, a jestli by se dal nějak kreativně využít ten SSH tunel, který to staví doněkam. Pamatujete si na legraci s Vodafone, když začal instalovat něco vzdáleně podobného?

Mně to ale stejně asi nepošlou. Mám totiž UPC a to je podle mě na jejich mapování moc „mainstream“.

odpovědět

UPOZORNĚNÍ: Naše zařízení

pc2005 | Září 27, 2011 - 12 let 30 týdnů

UPOZORNĚNÍ: Naše zařízení Whitebox přijímají přibližně 3 GB měsíčně a odesílají kolem 1 GB. Pokud využíváte službu s nízkým limitem přenášených dat, pak vám registraci nedoporučujeme, případně nás alespoň informujte předem, abychom mohli použít jiný testovací profil.

Na slabších linkách si to bude samo generovat 100% traffic, super :-D.

Neodpojím zařízení ani router svého ISP, ledaže bych byl(a) delší dobu mimo domov.

Aha tak to by byl problém, modem na noc vypínám.

Nepokusím se o zpětnou analýzu nebo úpravu zařízení.

Hmm nelízejte zmrzlá zábradlí? Zvědavost zrovna stoupla o 100%, asi bych si pohrál se snifferem :-D.

Jinak, tohle klidně může být obyčejný router (jako prodávaj velcí ISP) s upraveným firmwarem nebo jen s povolenou vzdálenou správou. Nevím sice co chtěj měřit, ale řekl bych, že stačí mít dostupný příkazy ping, wget, dig a nějakou statistiku přenesených dat. Samozřejmě paranoici můžou přidat tcpdump apod. :-D

A teď důležitá otázka: Kolik stojí obyčejný router?
Imho tak 100-1000 Kč krát 10000 kusů. Nám dává docela dobrou sumičku 1-10MKč. Na konci akce stačí ty routery zase vrátit do původního stavu a normálně prodat. Za dva roky ještě budou prodejné.

Jinak co se týče rozebrání, tak se to asi opravdu reverznout nemůže, jelikož to je jen pronajatý. Dokonce bych řekl, že člověk ani nemá nárok na zdrojáky, kdyby to bylo na linuxu :-/.

P.S. Aha tak ne, na konci si můžeme zařízení ponechat :-O. Jestli v nem neběží linuxovej firmware, tak nevím na co by mi bylo :-D.

odpovědět

Tak to je bomba.

Mrkva | Září 27, 2011 - 12 let 30 týdnů

Jen pro tu srandu bych to objednal a reverznul, fakt by mě zajímalo co to bude posílat ven.
Tipuju OpenWRT: Krabice by měla obsahovat:
i. 1x TP-Link router (různé modely) (Krabička vypadá jako TL-WR740N).
Při řešení problémů vás můžeme požádat o povolení přístupu k zařízení pomocí tunelu SSH.
Ale tohle už trochu smrdí:
Bezdrátové funkce zařízení jsou použity pouze k pasivnímu sledování provozu okolních bezdrátových sítí a zajištění, že během aktivity linky nejsou prováděny žádné testy.

odpovědět

Zájemcům o reverse

gRis (bez ověření) | Září 27, 2011 - 12 let 30 týdnů

Zájemcům o reverse engineering doporučuju mrknout na
http://www.myopenrouter.com/forum/thread/25052/

Každopádně si nemyslím, že by někdo měl zájem sledovat zrovna tímhle způsobem naše data. A kdo chce router zdarma a nedůvěřuje jim, může si doma vytvořit takový setup, při kterém nepotečou přes whitebox žádná důležitá data a výsledky testů budou korektní.

odpovědět

A ještě jedna věc - je to

gRis (bez ověření) | Září 27, 2011 - 12 let 30 týdnů

A ještě jedna věc - je to určené právě pro lidi s mainstreamovým ISP, takže UPC je OK.

odpovědět

Zreverzováno :). Hrajte si.

Jenda | Září 28, 2011 - 12 let 30 týdnů

Zreverzováno :). (tedy spíš jenom vyextrahovány soubory z obrazu výše, ale nebylo to úplně triviální, alespoň pro někoho, kdo to vidí poprvé, try this) Hrajte si. Pozornosti doporučuji zejména skript ./usr/sbin/execdcs.sh. Du spát, podrobnosti ráno. Snad sem do tý doby nepřijedou tanky…

odpovědět

OMG Samba :-D. Jinak ten

pc2005 | Září 28, 2011 - 12 let 30 týdnů

OMG Samba :-D. Jinak ten skript nastavuje hodiny pouští nějakou službu a pak stahuje stránku do /dev/null, asi jen předává data přes GET.

Ale překvapilo mě, že jsem nenašel žádný init skripty. Není ten archiv nějak dělenej?

odpovědět

Ale překvapilo mě, že jsem

Mrkva | Září 28, 2011 - 12 let 30 týdnů

Ale překvapilo mě, že jsem nenašel žádný init skripty. Není ten archiv nějak dělenej?
Přímo nacpané do ./sbin/rc. Škoda že neumím v MIPSím ASM.

odpovědět

Aha, to ale není init skript,

pc2005 | Září 28, 2011 - 12 let 30 týdnů

Aha, to ale není init skript, ale spíš init program :-D. Ale i tak je zajímavý, že jsem si včera nevšiml aspoň jména.

Co zkusit strace?

odpovědět

strace je v tomhle případě

Mrkva | Září 28, 2011 - 12 let 30 týdnů

strace je v tomhle případě řekl bych k ničemu . Jednak bych to musel spustit virtualizovaně (to by až takový problém nebyl), a pak bych to musel přesvědčit že běží s PID 1, že je veškerý HW na svém místě a že je spuštěný s takovými boot parametry jakými je spuštěný i v reálu (což už je trochu větší problém).

odpovědět

A nebo nahrát strace do toho

pc2005 | Září 28, 2011 - 12 let 30 týdnů

A nebo nahrát strace do toho routeru ;-). Ale to by bylo proti jejich podmínkám (otázka je jak moc je tohle vlákno).

odpovědět

S podmínkami můžou jít někam.

Mrkva | Září 28, 2011 - 12 let 30 týdnů

S podmínkami můžou jít někam. Běží to (alespoň částečně) na GPL softwaru a ty frajeři nejen že nedodají zdrojáky ale i zakazují RE?
Update: Tak jsem si napsal o zdrojáky :) Jsem zvědavý, jestli pošlou.

odpovědět

Tak pak stačí uploadovat do

pc2005 | Září 28, 2011 - 12 let 30 týdnů

Tak pak stačí uploadovat do routeru binarku strace.

odpovědět

By mě právě zajímalo, co ten

Jenda | Září 28, 2011 - 12 let 30 týdnů

By mě právě zajímalo, co ten dcsclient dělá. To abych si ještě nastudoval qemu-mipsel.

odpovědět

Dokonce můžeš pomocí qemu

pc2005 | Září 28, 2011 - 12 let 30 týdnů

Dokonce můžeš pomocí qemu spustit ten program v hostujícím počítači, takže nic studovat ani nemusíš. Pokud ti ovšem nevadí, že nebude žádná ochranná vrstva.

odpovědět

Takže to funguje jako

Anonym (bez ověření) | Duben 21, 2012 - 12 let 1 týden

Takže to funguje jako router?Dá se to použít na wifi nebo ne?

odpovědět

Hardware to umožňuje,

Jenda | Duben 21, 2012 - 12 let 1 týden

Hardware to umožňuje, smlouva, kterou podepíšeš, nejspíš ne.

odpovědět

Zprávičky

CZ.NIC selhal a cenzuruje domény

Franta | Únor 25, 2022 - 2 roky 8 týdnů Štítky:

Správce české národní domény CZ.NIC zneužil svého postavení a zablokoval několik „dezinformačních“ webů. Jedná se o nebezpečný precedent. Správce domény tu není od toho, aby určoval, jaké názory jsou správné nebo jaké zprávy jsou pravdivé. Mylné, zavádějící či úmyslně lživé informace se na internetu vyskytují odjakživa. Je na každém dospělém jedinci, aby vyhodnotil důvěryhodnost zdroje a informace a udělal si vlastní názor.

Omezovat či řídit přísun informací mohou rodiče svým dětem, ale nikoli stát nebo organizace typu CZ.NIC plnoletým občanům.

Relational pipes v0.18

Franta | Únor 21, 2022 - 2 roky 9 týdnů Štítky:

Nově oznámená verze Relačních rour v0.18 přináší řadu změn – podporu mnoha nových formátů, protokolů a transformací (ASN.1, INI, MIME, YAML, JSON, CBOR, HTML, QR, X11, XPath, XMLTable…). Nová je i podpora datových typů v CSV.

Předpověď počasí v terminálu a Relační roury

Franta | Srpen 14, 2021 - 2 roky 36 týdnů Štítky:

Technologie

Článek Předpověď počasí v terminálu & Relační roury na jednoduchém příkladu ukazuje, jak si načíst strukturovaná data v XML, udělat nad nimi pár transformací a zobrazit si je včetně sloupcového grafu v textovém terminálu. Článek se dále věnuje některým myšlenkám, které jsou za projektem Relational pipes (složitost M×N×O vs.

Richard Stallman se vrací do vedení FSF

Franta | Březen 22, 2021 - 3 roky 5 týdnů Štítky:

Richard Stallman, zakladatel projektu GNU a FSF se vrací do vedení Nadace pro svobodný software (FSF). Udádí to v krátkém videu. Oficiální oznámení se připravuje. Jeho návratu se věnují i články na techrights.org a itsfoss.com.

Přidat komentář

Techrights: Podezřelá přesměrování z GNU.org na GitHub

Franta | Červen 30, 2020 - 3 roky 42 týdnů Štítky:

Na serveru Techrights.org vyšel článek The GNU Project is Bleeding Into Microsoft, který upozorňuje na podezřele se množící případy projektů, které jsou přesměrované z webových stránek GNU na GitHub (proprietární software a služba provozovaná Microsoftem). Článek poukazuje i na to, že k řadě přesměrování došlo po tom, co byl Richard Stallman (zakladatel hnutí GNU a nadace FSF) „vyhnán“ z vedení FSF (resp. odstoupil po agresivní štvavé kampani vedené proti jeho osobě v září 2019). Zdrojové kódy z GitHubu si lze sice (zatím) stahovat (git clone) i bez registrace a přihlášení, ale pokud se někdo chce aktivně zapojit do projektu a např. hlásit chyby nebo posílat tzv. pull requesty (patche), je k tomu nutné mít účet u této proprietární centralizované služby, což znamená uzavřít smlouvu s GitHubem. Tomuto problému se věnuje i Sane software manifesto, dle kterého přispívání do svobodného a příčetného softwaru nesmí být podmíněno uzavíráním takových smluv (ani registrací u nějaké konkrétní třetí strany ani podepsáním politického či náboženského prohlášení).

Přidat komentář

Komplexita softwaru

Franta | Květen 18, 2020 - 3 roky 49 týdnů Štítky:

Technologie

Velkým problémem IT oboru je neustále rostoucí komplexita softwaru. Tomuto tématu se věnuje seriál tří článků na blogu Frantovo.cz. První díl vysvětluje, co to komplexita je a proč představuje problém. Druhý se zabývá příčinami jejího vzniku. Třetí díl je věnován možným řešením komplexity softwaru a prevenci.

Přidat komentář

Kyber v ČR znovu

Jenda | Leden 8, 2020 - 4 roky 15 týdnů Štítky:

Česká republika

Po dvou letech od posledního pokusu vyšel nový návrh zákona o vojenském zpravodajství a ochraně kyberprostoru. Vybíráme: Vyžaduje-li to veřejný zájem na zajišťování obrany státu, lze na základě vyhodnocení jevů nasvědčujících o existenci útoku nebo hrozby ohrožující důležité zájmy státu v kybernetickém prostoru a v souvislosti s opatřeními přijatými k odstranění útoku nebo hrozby nebo omezení jejich důsledků připustit v nezbytně nutném rozsahu také zásahy do základních práv a svobod fyzických osob, je-li to nezbytné ke splnění povinností Vojenského zpravodajství při provádění činností,

Heptapod – hosting pro Mercurial

Franta | Prosinec 18, 2019 - 4 roky 18 týdnů Štítky:

Heptapod je svobodný software pro hostování zdrojových kódů (případně libovolných souborů) a správu projektů. Heptapod je odvozený z GitLabu a podporuje distribuovaný verzovací systém Mercurial.

Kdokoli si může provozovat vlastní instanci Heptapodu, a není tak závislý na žádném poskytovateli.

Svobodný software by měl zůstat apolitický

Franta | Říjen 14, 2019 - 4 roky 28 týdnů Štítky:

Richard Stallman, zakladatel hnutí svobodného softwaru, se dnes v e-mailové konferenci guix-devel vyjádřil, že svobodný software je apolitický resp. jedinou podporovanou politikou je politika svobodného softwaru. Reagoval na některé návrhy, že by se do svobodného softwaru měl zabudovat feminismus nebo jiný -ismus. Témata jako komunismus nebo sexuální orientace jsou „off-topic“. Je v pořádku mít politické názory, ale lidé by je měli vyjadřovat na svých osobních webových stránkách nebo jinde – zatímco v rámci FSF/GNU bychom se měli soustředit na náš společný cíl, kterým je svobodný software.

Přidat komentář

Manifest příčetného softwaru v0.8

Franta | Říjen 6, 2019 - 4 roky 29 týdnů Štítky:

Právě vyšlo Sane software manifesto verze v0.8. Manifest se zabývá tím, jak psát příčetný software s ohledem na práva uživatelů, ochranu soukromí, svobodu, bezpečnost a dlouhodobou udržitelnost. Před vydáním verze v1.0 je ideální čas k zasílání komentářů a poznámek do e-mailové konference.

Přidat komentář