Автор Тема: Една забавна идея...  (Прочетена 88501 пъти)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Една забавна идея...
« -: Mar 02, 2007, 17:49 »
Напоследък покрай моите домашни занимания често ми се налагаше да пускам tcpdump на интерфейса към етернет сегмента на моят LAN доставчик.

С изненада установих че нерядко летят разни bootp пакети. Което ме навежда на мисълта че тук-там има разни машинки, чиито БИОС-и са конфигурирани да пробват да буут-ват първо от мрежата, през PXE. В момента в който се рестартират поради някаква причина или се пуснат, правят опит да си заредят операционна система отнякъде в мрежата.

Дали няма да е забавно да пуснем по един bootp сървър, който да слухти на външния интерфейс и да раздава някакъв linux image на който си поиска? Не е сложно, трябва ти само dhcpd и  някакъв tftp сървър. Естествено, много трябва да се внимава да не става конфликт с IP адреси или с друг DHCP сървър на доставчика. В този случай, тази операция няма да е никак законна и може да си отнесем някой проблем.

Просто не се сещам за причина, поради която това е нелегално обаче, стига да се направи като хората. Естествено, при положение че не disrupt-ваме услугите на доставчика.

Дали няма да е забавно за някой уиндоус потребител, който рестартира машината си и отива до хладилника да си вземе нещо за ядене, да завари линукс на машината си? Голяма забава ще настане '<img'>

Вие как мислите? '<img'>
Активен

"Knowledge is power" - France is Bacon

martos

  • Напреднали
  • *****
  • Публикации: 110
    • Профил
    • WWW
Една забавна идея...
« Отговор #1 -: Mar 02, 2007, 17:59 »
А дали самите доставчици да не го направят? '<img'>  '<img'>  '<img'>
Ще си направя една опитна постановка и ако сработи всичко точно ще го пусна на юзърите '<img'>
Активен

Kalin

  • Напреднали
  • *****
  • Публикации: 1642
  • insider
    • Профил
Една забавна идея...
« Отговор #2 -: Mar 02, 2007, 18:07 »
Въпреки, че се колебая дали тази тема не е за "Идеи и мнения", на първо време ще я "закова" най-горе за да не се затрупа от "някакви други глупости".

Идеята е чудесна!  ':ok:'
Активен

Като станем милиони ще видиш тогава кой е луд...
If you don't stand for nothing, chances are you will fall for anything.

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Една забавна идея...
« Отговор #3 -: Mar 02, 2007, 18:10 »
Да, само да предупредя че няма да е толкова тривиално - image-a трябва да си го направи човек на ръка така че да е съобразен с хардуера на повечето хора. Също така проблема с автентикацията: кво като отсреща се зареди линукс като човека няма грам акаунт за него най-малкото '<img'> Трябва да има и някакъв welcome екран да не се гътне нещо от сърдечни болести и да разбере какво става '<img'>

Може да се поработи доста и така че да изглежда приятен за ползване. Но това е работа за хора, които имат интерес и им се занимава, или пък имат амбиции да си правят собствена дистрибуция. Е те точно тази идея дава свобода за творене колкото искаш '<img'>
Активен

"Knowledge is power" - France is Bacon

CTEHATA

  • Напреднали
  • *****
  • Публикации: 101
    • Профил
Една забавна идея...
« Отговор #4 -: Mar 02, 2007, 18:31 »
ХАХАХАХА!
Идеята ме утрепва направо, много сладко!
На колега така сме му пъхали кнопикс във CD-то, но това ще е още по-добро!
При всички положения може да се търси ефект, подобен на live CD, като се базира на някоя малка, но графична жива дистрибуцийка.
Активен

somethingbad

  • Напреднали
  • *****
  • Публикации: 82
    • Профил
    • WWW
Една забавна идея...
« Отговор #5 -: Mar 02, 2007, 18:37 »
Цитат (gat3way @ Март 02 2007,19:10)
Да, само да предупредя че няма да е толкова тривиално - image-a трябва да си го направи човек на ръка така че да е съобразен с хардуера на повечето хора. Също така проблема с автентикацията: кво като отсреща се зареди линукс като човека няма грам акаунт за него най-малкото '<img'> Трябва да има и някакъв welcome екран да не се гътне нещо от сърдечни болести и да разбере какво става '<img'>

Може да се поработи доста и така че да изглежда приятен за ползване. Но това е работа за хора, които имат интерес и им се занимава, или пък имат амбиции да си правят собствена дистрибуция. Е те точно тази идея дава свобода за творене колкото искаш '<img'>

Само телекомите ще спечелят от това след стотиците обаждания от end user-ите с проблем описан от тях като:
Цитат
"Рестартирах си компютъра и като зареди стана друг, какво да правя?"

И ходи му обяснявай на този пациент как да се оправи, не мисля че ще е лесно?
Аз лично не бих вкарал нито мен, нито моите клиенти в такова "приключение", въпреки че се опитвам да им предложа нещо различно от останалите колеги.



Активен

Absolutum obsoletum. (If it works, it's out of date.)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Една забавна идея...
« Отговор #6 -: Mar 02, 2007, 18:44 »
Мдам, особено ако телекомите са Глобул, нямам нищо напротив, но както и да е '<img'>  Мисля, че всичко може да се обясни на един welcome screen, така че да няма обаждания и въпроси.

Идеята е не администраторите на доставчика да го правят, на практика всеки може да го направи. И пак на практика, освен ако всички суичове на доставчика не са некви managed L3 дивни или пък ако по някаква причина всеки клиент си няма собствен VLAN до доставчика (надали), няма начин да се попречи на това. Освен което не знам да влиза в разрез с какъвто и да е договор с провайдър, така че никой няма да има за какво да се хване. Вероятно не е много добра идея за шефовете на доставчика, чиито отдел по подръжка са прегрели от обаждания, но пак казвам че ако се направи като хората, няма да има такива проблеми и обаждания.

Просто ми е интересна идеята, никога не бях се замислял за това. Засега не мисля да я осъществявам, на практика трябва да си билд-на някакъв стартов image, дето да върши работа най-малкото '<img'>
Активен

"Knowledge is power" - France is Bacon

somethingbad

  • Напреднали
  • *****
  • Публикации: 82
    • Профил
    • WWW
Една забавна идея...
« Отговор #7 -: Mar 02, 2007, 19:49 »
Цитат (gat3way @ Март 02 2007,19:44)
Мдам, особено ако телекомите са Глобул, нямам нищо напротив, но както и да е '<img'>  Мисля, че всичко може да се обясни на един welcome screen, така че да няма обаждания и въпроси.

Идеята е не администраторите на доставчика да го правят, на практика всеки може да го направи. И пак на практика, освен ако всички суичове на доставчика не са некви managed L3 дивни или пък ако по някаква причина всеки клиент си няма собствен VLAN до доставчика (надали), няма начин да се попречи на това. Освен което не знам да влиза в разрез с какъвто и да е договор с провайдър, така че никой няма да има за какво да се хване. Вероятно не е много добра идея за шефовете на доставчика, чиито отдел по подръжка са прегрели от обаждания, но пак казвам че ако се направи като хората, няма да има такива проблеми и обаждания.

Просто ми е интересна идеята, никога не бях се замислял за това. Засега не мисля да я осъществявам, на практика трябва да си билд-на някакъв стартов image, дето да върши работа най-малкото '<img'>

Не мисля че можеш да обясниш каквото и да било на човек за който интернет е "синята иконка с Е-то", arena,zamunda и др. сайтове предлагащи му чалга/порно на аванта.
Разбира се те са чували за linux, като са цъкали хаотично по форумите на върпосните сайтове и знаят че е нещо сложно и е само за "хакери" (както се изразяват за абсолютно всеки който има по-големи от техните технически познания).
Колкото до самото спиране, поради финансовите ни възможности става по хардуерният начин - колата, резачките и на път...
Активен

Absolutum obsoletum. (If it works, it's out of date.)

smelkomar

  • Напреднали
  • *****
  • Публикации: 429
    • Профил
Една забавна идея...
« Отговор #8 -: Mar 02, 2007, 19:58 »
Аko има около теб 2-3 суича, пълни с клиенти, си направи сметката колко звънения в support центъра ще има '<img'> И как техниците ще се чудят какво става '<img'>
Активен

Ползвам т'ва, к'вот ме кефи

somethingbad

  • Напреднали
  • *****
  • Публикации: 82
    • Профил
    • WWW
Една забавна идея...
« Отговор #9 -: Mar 02, 2007, 20:08 »
Цитат (smelkomar @ Март 02 2007,20:58)
Аko има около теб 2-3 суича, пълни с клиенти, си направи сметката колко звънения в support центъра ще има '<img'> И как техниците ще се чудят какво става '<img'>

2-3 суича пълни с клиенти - 16-24 клиента, от тях 1-2 се пробват да boot-нат по мрежата -> 1-2 обаждания, които може би няма да могат да се решат по телефона и както дори най-малоумният потребител би се досетил проблема е в неговият телевизор, и ще си плати за да се оправи т.е. 1-2 посещения по 15 лева.
П.С. На техниците не им се плаща да мислят, а да действат... ':p'



Активен

Absolutum obsoletum. (If it works, it's out of date.)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Една забавна идея...
« Отговор #10 -: Mar 02, 2007, 20:41 »
Всъщност, никога не съм работил в доставчик и ми се губят сметките по отношение на теорията на масовото обслужване там. Мога да спекулирам, че от 100 клиента, не повече от 6-7 ще имат БИОС, работещ по този начин. От тях вероятно поне 2-3 ще се сетят да прочетат какво пише на екрана. Още 1-2 няма да имат нервите или желанието да звънят. Останалите...не знам.

Ясно е че никой ЛАН доставчик няма да имплементира подобно нещо, просто файдата му е никаква, а си има и потенциални проблеми. Интересно е обаче ако някой обикновен потребител направи нещо такова, колко време ще им трябва на администраторите да установят какво се случва. Да речем, администраторът пусне tcpdump...bootp заявките са UDP broadcasts, но отговорите и последвалият трафик са unicast комуникация, следователно без някакви специални предварителни мерки, администраторът няма как да ги види. Без предварителна идея на какво може да се дължи това, ще има доста да се чуди за причината също така.

В един момент обаче да речем се досещат и решават да разберат кой е "виновникът". UDP сканиране с nmap няма да им каже нещо особено, портът ще е "filtered|open", което нищо не говори (доколкото знам според dhcp протокола, не е предвидено плямпане със "счупени" клиенти). Трябва да накарат една машина да буут-не по този начин, като друга да може да й лог-ва трафика (лесно става ако ги навържат в един колизионен домейн - демек в един хъб - и другата машина слухти в PROMISC режим).

Оттам намират МАК адресът на "лошият линуксджия". Решават да му се обадят...и се оказва следната ситуация (взимам предвид договорът за интернет услуги на Орбител, понеже е достъпен онлайн - Общи условия....)

Има глава:

Цитат
"Злоумишлени действия" по смисъла на настоящите Общи условия са действия или бездействия, нарушаващи Интернет етиката или нанасящи вреди на лица, свързани към Интернет или асоциирани мрежи, изпращане на нежелана поща (spam, junk mail), препълване на каналите (flood), получаване на достъп до ресурси с чужди права и пароли, използуване на недостатъци в системите с цел собствена облага или добиване на информация (hack), извършване на действия, които могат да бъдат квалифицирани като промишлен шпионаж или саботаж, повреждане или разрушаване на системи или информационни масиви (crack), изпращане на "троянски коне" (системи за неоторизиран отдалечен контрол) или предизвикване инсталация на вируси или системи за отдалечен контрол, смущаване нормалната работа на останалите потребители на Интернет и асоциираните мрежи, извършване на каквито и да е било други действия, които могат да се квалифицират като престъпления или административни нарушения по българското законодателство, международни договори или по законодателството на друга страна.


1) не бих казал че това е някаква вреда за лица, свързани към интернет. По никакъв начин не модифицирам или увреждам безценната им информация там, както е по закона.
2) Не е нежелана поща или спам
3) Не е получаване на достъп до чужди системи с цел каквото и да било, дефакто нямам никакъв достъп до техните системи, не съм и осъщяствявал връзки до тях (ще е добре ssh и подобни услуги да няма стартирани в този image)
4) Няма floods, няма чупене, няма саботажи, няма нищо такова.

Следователно тази постъпка не нарушава договора с Орбител например (апропо, не нарушава и договора с моят провайдър като гледам). Следователно, ако все пак доставчика ми го прекрати, дори бих могъл да го съдя за това, не че това е целта де...

Та идеята ми беше по-скоро не как биха реагирали в доставчика, по-скоро дали такава постъпка е оправдана от морална, законова и техническа гледна точка.

А иначе съм убеден че има такива "кликащи" потребители, които ще гледат като телета. В чисто морален аспект, не бих одобрил подобно издевателство над тях. Но пък и ако бях администратор в ISP, точно такива хора щяха вероятно да са най-големият враг за моето здраве '<img'>

Та така де,  моля ви да приемете нещата чисто теоретично, дали сте съгласни с моите глупави изводи, абстрахирайки се от това какво би било мнението на LAN ISP-тата за такава постъпка '<img'>



Активен

"Knowledge is power" - France is Bacon

smelkomar

  • Напреднали
  • *****
  • Публикации: 429
    • Профил
Една забавна идея...
« Отговор #11 -: Mar 02, 2007, 22:57 »
Теоретично по точки 3 и 4 ще стане обратното. Докато се чудят какво става, опала! Имало NTFS дялове, нямало NTFS дялове '<img'>

А съвсем сериозно - даже и по физическият адрес няма да могат да те хванат. Имаш да си избереш от маса такива, switching мрежата е рай ':p'



Активен

Ползвам т'ва, к'вот ме кефи

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Една забавна идея...
« Отговор #12 -: Mar 02, 2007, 23:44 »
Е, ако това ми е целта, сигурно да. Най-лесното ми е да не комуникирам въобще с някои ethernet nodes, например всички освен тези на други клиенти, за които знам отпреди това от ARP таблицата си. Мога да си spoof-вам network/data link адреса, не е  сложно, разбира се, само с ifconfig. Но това вече не е законно и мисля че е в разрез с договора, пък и целта не оправдава проблемите '<img'> Понеже приьомите на ЛАН доставчиците при такива проблеми са ясни - ходят и изключват суичове, рано или късно конкретният виновник ще лъсне. Ако ползваха управляеми суичове, дори щеше да им е по-лесно и нямаше да пращат техници.

Идеята е всичко това да е културно и легално все пак де '<img'>



Активен

"Knowledge is power" - France is Bacon

smelkomar

  • Напреднали
  • *****
  • Публикации: 429
    • Профил
Една забавна идея...
« Отговор #13 -: Mar 03, 2007, 00:49 »
Сещаш ли се за вируса с танцуващата жена? Нещо подобно може да се направи с mplayer-a '<img'> Малко по-разсъблечена да бъде... '<img'>



Активен

Ползвам т'ва, к'вот ме кефи

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Една забавна идея...
« Отговор #14 -: Mar 03, 2007, 01:17 »
Ъъъъ може някакъв подобен на lesbian linux image да се пльоска '<img'> porn-get install deepthroat и т.н., ето това вече наистина може да привлече хора за операционната система '<img'>
Активен

"Knowledge is power" - France is Bacon