Ja robię, ale moja rodzina już nie...
Cóż, no właśnie do tego by się to sprowadzało. Ale widzisz, Ty masz paranoję, ja nie. Mam drzwi antywłamaniowe, bo tego wymagał ubezpieczyciel. Mam też alarm z monitoringiem, ale rzadko jest używany, bo jest po prostu upierdliwy. I co z tego? Jak ktoś będzie mi się chciał wbić do chałupy, to się wbije, żebym nie wiem jakie miał zabezpieczenia. Ale na szczęście mam dobrą polisę. I szczęście póki co z żulami spod sklepu dobrze żyję i mówimy sobie cześć.
Ale co mi tu pokazujesz? Opis API i metod Androida dla developerów? To ma być standardowa opcja? Żaden mój komputer nie obsługuje sprzętowej randomizacji adresów sprzętowych. Więc to wcale nie jest jakaś powszechna praktyka, tylko ciągle egzotyka.
Oczywiście, że zwykli użytkownicy są atakowani cały czas. Ja teraz pewnie też. I co z tego? Ymm... Nic? Jakoś ciągle piszę tego posta i nic mi nie wybuchło, dysk się nie sformatował, mój komputer nie przypuścił ataku na pentagon...
Oj, teraz to się uśmiałem... Zapraszam Cie do mnie na wichurę... Rozejrzysz się po okolicy i poproszę Cie, żebyś powiedział drugi raz to samo. Jak bym tam kiedyś zobaczył jakiegoś licealistę nerda to bym się może zastanowił, czy by faktycznie czegoś nie zmienić. Ale od 8 lat nie widziałem ani jednego. Zrozum, inaczej takie aspekty rozpatruje się w miejscach o dużym zagęszczeniu ludności, gdzie tych okazji do wykazania się, czy dokuczenia komuś jest na około pełno, a inaczej na wsi, gdzie prawdopodobnie jestem jedynym użytkownikiem sieci komputerowej z prawdziwego zdarzenia... Wiesz, o co chodzi?
A dupa. Z tabletu i telefonu chcę mieć dostęp do drukarki, telewizora, dekodera, sterownika inteligentnego domu i kotła w kotłowni. Z prawie każdego urządzenia (za wyjątkiem mikrofalówki i żelazka) chcę mieć dostęp do NASa. Lata w tej sieci cała masa różnych usług na różnych portach, mniej lub bardziej dedykowanych (jak choćby wspomniane wcześniej bonjour, AppleTalk, czy AirPlay) i teraz pierdziel się, żeby odblokowywać te konkretne, żeby czasem coś innego się nie wdarło. Nie wedrze się, Przynajmniej bardzo mało prawdopodobne.
Tu akurat się zgadzam. Aczkolwiek tak rzadko ktoś się gościnnie podłącza do mojej domowej sieci, że problem jest pomijalny i nie będę specjalnie po to, żeby raz w roku ktoś z tego skorzystał, tworzył dodatkowej infrastruktury. Przez jakiś czas było osobne Wi-Fi na odrębnym VLANie, ale piorun upalił mi router, na szybko kupiłem jakiegoś badziewnego TP-Linka, a tam nie ma takiej opcji.
Y-y. Nie ustawi sobie dokładnie takiego samego adresu. Tzn może ustawi, ale absolutnie nic mu to nie da, bo pojawi się konflikt adresacji, a wtedy cała sieć leży. A przynajmniej te jej segmenty, które pozwolą wychwycić anomalię błyskawicznie.
Drugi raz o tym samym. Jak zobaczę w sieci jakieś urządzenie, o jakimś adresie IP, czy MAC, a nie będzie go widocznego na liście dzierżaw serwera DHCP, to oznaczać to będzie, że ktoś lub coś ustawiło adres z poziomu tego urządzenia. I o ile nie zrobiłem tego ja sam, to oznacza, że coś jest nie tak. Tak, czy nie?
Pojawi się błąd sieci związany z konfliktem adresów IP.
Właśnie napisałeś coś baardzo, ale to bardzo istotnego. Ale to temat na inny wątek. W każdym razie potwierdziłeś pewną moją hipotezę.
Nie ignoruje. Twierdzę tylko, że te twarde i techniczne zabezpieczenia muszą być dobrane do zaistniałej sytuacji. Nie będę zamykał kurnika drzwiami przeciwwłamaniowymi, rozumiesz? I mimo, że na świecie ma miejsce mnóstwo kradzieży jajec i kur każdej doby, nie widziałem kurnika z drzwiami p-włamaniowymi. Tak pozostając przy drobiowych analogiach, rozmawiamy o rozwiązaniach domowych, nie korporacyjnych, czyli nie o wielkich kurzych fermach.
Tak, dokładnie o tym cały czas piszę. Podchodzę do sprawy wybiórczo. Tam, gdzie faktycznie może się coś zadziać, przykładam do tego swoją atencję. Gdybym widział, że dzieje się coś niedobrego, stopniowo zwiększałbym zarówno stopień zabezpieczeń, jak zmieniał swoje podejście. Ale że NIC się nie dzieje, to po co mam komplikować życie domownikom? Bo to oni na tym by ucierpieli, nie ja.
Yyym, tak słowem wyjaśnienia... My ciągle rozmawiamy o rzeczach w domu. W sensie o sieci domowej. W firmie jednej i drugiej podchodzę do tego zupełnie inaczej, żeby była jasność.
Tak samo jak nie neguję tego, o czym piszesz. W większości spraw masz rację, ale te racje nie dotyczą wszystkich sytuacji. Mam też wrażenie, że to jest Twój konik i trochę jesteś zawodowo spaczony (to takie określenie, no offence). Ale uwierz mi, nie ma sensu poddawać się paranoi zawsze i wszędzie. Są całe blokowiska gospodarstw domowych z łączami o przepustowości na poziomie kilkudziesięciu mb/s, w żaden sposób niezabezpieczonymi, otwartymi sieciami Wi-Fi itd. Jak by ten Twój nerd się do mnie podpiął i miał wykorzystać moje łącze do ataku, to by chyba oszalał z nudów, przy prędkości łącza w porywach do 5 mb/s.
Szukaj
Skontaktuj się z nami