Re: problemes de privacitat amb network manager

[Narcis Garcia]

__
I'm using this express-made address because personal addresses aren't
masked enough at this list's archives. Mailing lists service
administrator should fix this.
El 24/04/17 a les 18:36, Ermengol Bota ha escrit:
> 
> El dia 19 d’abril de 2017 a les 0:57, Pedro  > ha escrit:
> 
> A petició de l'Àlex comparteixo amb vosaltres algunes de les troballes
> i/o exposicions de informació privada que fa network manager.
> 
> 
> Abans de començar agrair que hi hagi gent que es dediqui a mirar aquest
> tipus de coses, sort en tenim!!!
> 
> Dit això, apuntar algunes coses sobre el Network Manager... 
> 
> Per mi és una aplicació que entre en el conjunt d'aplicacions que fan
> les coses de forma 
> AUTOMAGICAMENT 
> és a dir, fa que funcionin les coses "normals" això per un ús
> normal", crec que és genial.
> 
> És d'aquelles coses que fan que estiguis on estiguis engegues
> l'ordinador i tot plegat funciona, tens internet, pots imprimir, les
> coses s'actualitzen, veus les carpetes de xarxa, l'hora es posa al dia
> tota sola, poses un CD i s'executa,
> 
> En totes aquestes coses, en un moment o altre, s'hi han trobat forats de
> seguretat i privacitat, i la gent que les desenvolupa crec que estan en
> un constant estira i arronsa entre comoditat / privacitat / seguretat, i
> crec que es bo que això es miri i es vagi reportant
> 
> En un xarxa típica (sé que el concepte típic no és massa típic) el
> servidor DHCP s'acostuma a configurar per donar sempre la mateixa
> configuració IP al mateix ordinador, si tu a cada boot canvies l'adreça
> MAC i a més a més no anuncies el nom que tens, el servidor DHCP "típic"
> et donarà les opcions predeterminades, però potser no són les millors
> per a tu (gateway, subxarxa, dns)
> 
> Crec que és per això, que és important saber quin estil d'ús estem
> donant a l'ordinador.
> 
> Si a tu no t'interessa que el network manager "descobreixi" coses per a
> tu, vol dir que saps de que va, i per tant, "simplement" posant
> l'interfície en el fitxer /etc/network/interfaces, el NM deixarà de
> configurar-la.
> D'aquest forma pots tenir el NM treballant NOMÉS en les interfícies que
> tu vols i les altres ja les configuraràs tu a pel.
> 
> Ara he revisat la documentació del NM i just al principi ja expliquen
> això que acabo de dir jo :-D
> https://wiki.debian.org/NetworkManager#NetworkManager-1
> 
> Bàsicament, al final de l'introducció diuen
> 
> "the goal of NetworkManager is to make networking Just Work."
> 
> De tot el que has enviat només veig dades cap a la LAN, i això no em
> sembla malament. Si et vols connectar a una LAN i passar desapercebut
> està clar que el NM no és el millor programa
> 
> Altra cosa, i en línia del que dius de "
> ...
> pèssim producte per individus, activistes, "persones de carrer", i/o
> escenaris de xarxes insegures
> 
>  és interessant valorar que el NM tingui l'opció que té per exemple el
> windows que quan detecta una xarxa nova et pregunta si la coneixes, o si
> es una xarxa pública, i en funció del tipus configura el tallafocs i
> altres coses... Crec que té més sentit entrar algun bug / new feature
> per aquí, que no pas dient que exposa massa informació a la LAN de forma
> genèrica...
> 
> Bé, espero que s'entengui...
> 
> -- 
> * Ermengol *
> *
> * Els ordinadors no resolen problemes, *
> * simplement executen solucions   *
> *

Jo ho he entès bé.
Em sembla que a l'actualitat el NetworkManager ja és prou competent.
Quan es va introduïr com a eina predeterminada aportà aquesta facilitat
per l'usuari típic a l'entorn típic, però el què em va molestar en el
seu moment fou la falta d'integració amb la resta de característiques
del sistema operatiu, i doncs, que per establir per exemple un pont
(bridge) o esdeveniments ifupdown li havies de treure el NetworkManager
a l'usuari: tot o res.

No es va introduïr com un successor de /etc/network/interfaces sinó com
una eina diferent i incompatible amb /etc/network/interfaces .

Re: problemes de privacitat amb network manager

[Ermengol Bota]

El dia 19 d’abril de 2017 a les 0:57, Pedro  ha escrit:

> A petició de l'Àlex comparteixo amb vosaltres algunes de les troballes
> i/o exposicions de informació privada que fa network manager.
>

Abans de començar agrair que hi hagi gent que es dediqui a mirar aquest
tipus de coses, sort en tenim!!!

Dit això, apuntar algunes coses sobre el Network Manager...

Per mi és una aplicació que entre en el conjunt d'aplicacions que fan les
coses de forma
AUTOMAGICAMENT
és a dir, fa que funcionin les coses "normals" això per un ús normal",
crec que és genial.

És d'aquelles coses que fan que estiguis on estiguis engegues l'ordinador i
tot plegat funciona, tens internet, pots imprimir, les coses s'actualitzen,
veus les carpetes de xarxa, l'hora es posa al dia tota sola, poses un CD i
s'executa,

En totes aquestes coses, en un moment o altre, s'hi han trobat forats de
seguretat i privacitat, i la gent que les desenvolupa crec que estan en un
constant estira i arronsa entre comoditat / privacitat / seguretat, i crec
que es bo que això es miri i es vagi reportant

En un xarxa típica (sé que el concepte típic no és massa típic) el servidor
DHCP s'acostuma a configurar per donar sempre la mateixa configuració IP al
mateix ordinador, si tu a cada boot canvies l'adreça MAC i a més a més no
anuncies el nom que tens, el servidor DHCP "típic" et donarà les opcions
predeterminades, però potser no són les millors per a tu (gateway,
subxarxa, dns)

Crec que és per això, que és important saber quin estil d'ús estem donant a
l'ordinador.

Si a tu no t'interessa que el network manager "descobreixi" coses per a tu,
vol dir que saps de que va, i per tant, "simplement" posant l'interfície en
el fitxer /etc/network/interfaces, el NM deixarà de configurar-la.
D'aquest forma pots tenir el NM treballant NOMÉS en les interfícies que tu
vols i les altres ja les configuraràs tu a pel.

Ara he revisat la documentació del NM i just al principi ja expliquen això
que acabo de dir jo :-D
https://wiki.debian.org/NetworkManager#NetworkManager-1

Bàsicament, al final de l'introducció diuen

"the goal of NetworkManager is to make networking Just Work."

De tot el que has enviat només veig dades cap a la LAN, i això no em sembla
malament. Si et vols connectar a una LAN i passar desapercebut està clar
que el NM no és el millor programa

Altra cosa, i en línia del que dius de "
...
pèssim producte per individus, activistes, "persones de carrer", i/o
escenaris de xarxes insegures

 és interessant valorar que el NM tingui l'opció que té per exemple el
windows que quan detecta una xarxa nova et pregunta si la coneixes, o si es
una xarxa pública, i en funció del tipus configura el tallafocs i altres
coses... Crec que té més sentit entrar algun bug / new feature per aquí,
que no pas dient que exposa massa informació a la LAN de forma genèrica...

Bé, espero que s'entengui...

-- 
* Ermengol *
*
* Els ordinadors no resolen problemes, *
* simplement executen solucions   *
*