__________ I'm using this express-made address because personal addresses aren't masked enough at this list's archives. Mailing lists service administrator should fix this. El 24/04/17 a les 18:36, Ermengol Bota ha escrit: > > El dia 19 d’abril de 2017 a les 0:57, Pedro <pederi...@gmail.com > <mailto:pederi...@gmail.com>> ha escrit: > > A petició de l'Àlex comparteixo amb vosaltres algunes de les troballes > i/o exposicions de informació privada que fa network manager. > > > Abans de començar agrair que hi hagi gent que es dediqui a mirar aquest > tipus de coses, sort en tenim!!!!!!! > > Dit això, apuntar algunes coses sobre el Network Manager... > > Per mi és una aplicació que entre en el conjunt d'aplicacions que fan > les coses de forma > AUTOMAGICAMENT > és a dir, fa que funcionin les coses "normals".... això per un ús > normal", crec que és genial. > > És d'aquelles coses que fan que estiguis on estiguis engegues > l'ordinador i tot plegat funciona, tens internet, pots imprimir, les > coses s'actualitzen, veus les carpetes de xarxa, l'hora es posa al dia > tota sola, poses un CD i s'executa,.... > > En totes aquestes coses, en un moment o altre, s'hi han trobat forats de > seguretat i privacitat, i la gent que les desenvolupa crec que estan en > un constant estira i arronsa entre comoditat / privacitat / seguretat, i > crec que es bo que això es miri i es vagi reportant > > En un xarxa típica (sé que el concepte típic no és massa típic) el > servidor DHCP s'acostuma a configurar per donar sempre la mateixa > configuració IP al mateix ordinador, si tu a cada boot canvies l'adreça > MAC i a més a més no anuncies el nom que tens, el servidor DHCP "típic" > et donarà les opcions predeterminades, però potser no són les millors > per a tu (gateway, subxarxa, dns....) > > Crec que és per això, que és important saber quin estil d'ús estem > donant a l'ordinador. > > Si a tu no t'interessa que el network manager "descobreixi" coses per a > tu, vol dir que saps de que va, i per tant, "simplement" posant > l'interfície en el fitxer /etc/network/interfaces, el NM deixarà de > configurar-la. > D'aquest forma pots tenir el NM treballant NOMÉS en les interfícies que > tu vols i les altres ja les configuraràs tu a pel. > > Ara he revisat la documentació del NM i just al principi ja expliquen > això que acabo de dir jo :-D > https://wiki.debian.org/NetworkManager#NetworkManager-1 > > Bàsicament, al final de l'introducció diuen > > "the goal of NetworkManager is to make networking Just Work." > > De tot el que has enviat només veig dades cap a la LAN, i això no em > sembla malament. Si et vols connectar a una LAN i passar desapercebut > està clar que el NM no és el millor programa.... > > Altra cosa, i en línia del que dius de " > ... > pèssim producte per individus, activistes, "persones de carrer", i/o > escenaris de xarxes insegures > .... > és interessant valorar que el NM tingui l'opció que té per exemple el > windows que quan detecta una xarxa nova et pregunta si la coneixes, o si > es una xarxa pública, i en funció del tipus configura el tallafocs i > altres coses... Crec que té més sentit entrar algun bug / new feature > per aquí, que no pas dient que exposa massa informació a la LAN de forma > genèrica... > > Bé, espero que s'entengui... > > -- > * Ermengol * > ************************************************* > * Els ordinadors no resolen problemes, * > * simplement executen solucions * > *************************************************
Jo ho he entès bé. Em sembla que a l'actualitat el NetworkManager ja és prou competent. Quan es va introduïr com a eina predeterminada aportà aquesta facilitat per l'usuari típic a l'entorn típic, però el què em va molestar en el seu moment fou la falta d'integració amb la resta de característiques del sistema operatiu, i doncs, que per establir per exemple un pont (bridge) o esdeveniments ifupdown li havies de treure el NetworkManager a l'usuari: tot o res. No es va introduïr com un successor de /etc/network/interfaces sinó com una eina diferent i incompatible amb /etc/network/interfaces .