[Volontari] Telefonare gratis con VoipCheap

Pietro Leone leone a diff.org
Lun 4 Feb 2008 20:59:01 CET 

rey1 wrote:

> infatti, Pietro, mi confermi ciņ che si legge su Wikipedia
> e quindi, sorry se sono un po' duro di comprendonio,
> anche in Linux usa la porta 80, quindi "buca" i firewall e perciņ
> č potenzialmente pericoloso?

questo non te lo saprei dire, non so come funzioni skype, credo che
"mascheri" il proprio traffico come se fosse traffico web, magari
incapsulandolo all'interno dei pacchetti http un po' come succede con un
tunnel utilizzando ssh (come si vede non sono un esperto di reti, spero
di non avere detto detto troppe boiate)

> x quanto riguarda win, proprio ieri nel pc di un mio
> vicino, l'ho installato da user ma poi non ha funzionato un tubo. Ho
dovuto
> fare l'install come amministratore e tutto č andato liscio.
> da ciņ che ho letto qui
> http://www.hl7.com.au/Skype.htm#SuperNodes
> parrebbe possibile bloccare l'accesso con un firewall in modo da non
> permettere
> che usino il tuo pc come supernodo, almeno quando non si č connessi
> non so se sia possibile, parrebbe una contraddizione se usa una porta
> che non dovrebbe essere bloccata dai firewall.

Ho dato un'occhiata, il firewall di cui si parla e` quello di WindowsXP
il quale, se non sbaglio, e` un firewall a livello di applicazione (a
livello 7 dello stack ISO/OSI), su GNU/Linux non credo neanche esistano
firewall che operino a quel livello, ma solamente a livello piu` basso
(livello 3, se non ricordo male) e qui il discorso credo si faccia piu`
difficile, con solamente le informazioni di porta ed ip diventa
difficile distinguere fra un traffico e l'altro. Ci sono delle
applicazioni che permettono di confrontare ogni singolo pacchetto con
una firma in questo modo e` possibile avere un anti-virus ed anti-spam a
livello di firewall, ovviamente esistono anche delle "firme" per skype
ed emule, per esempio.

> non credo che la versione linux si possa installare da user,
> visto che le installazioni di nuovo sw in linux si fanno
> solo come root. o mi sbaglio in qualcosa?

che io sappia, come al solito, dipende, se installi tramite file .deb
allora hai bisogno dei privilegi di root, se il programma non deve fare
azioni specifiche di root allora e` possibile installarlo in directory
in cui l'utente puo` scrivere, per esempio utilizzando il pacchetto tgz,
basta decomprimerlo nella home e lanciare l'eseguibile, se ci sono tutte
le librerie il gioco e` fatto, ed anche se non si avessero le librerie
esistono versioni compilate e collegate staticamente alle librerie, in
questo modo posso funzionare in maniera indipendente. Se il programma,
pero`, deve fare azioni che solamente root puo` fare, come scrivere in
directory particolari oppure aprire porte privilegiate (quelle fino alla
1024) allora un programma non lanciato da root o con il SETUID di root
impostat non dovrebbe poterlo fare. Inoltre sarebbe anche possibile
evitare che un utente possa eseguire programmi all'interno della sua
home impostando l'opzione noexec quando si monta la partizione di root.

Spero di non avere detto troppe boiate.

> ciao rinaldo

Ciao, Pietro.

Maggiori informazioni sulla lista Volontari