Obecná diskuse

Fórum sysopů, výstavba, konfigurace a nastavení DIGI
Odpovědět
Uživatelský avatar
ok2jkd
Příspěvky: 255
Registrován: sob 28. bře 2009 20:27:11
Bydliště: Ostrava
Kontaktovat uživatele:

Re: Obecná diskuse

Příspěvek od ok2jkd » úte 04. srp 2009 18:48:22

No ja bych to tak cerne nevidel, chlapec nam chtel jen dokazat, jak strasne je aprs nezabezpecene (prip. nam chtel ukazat jak se sem jednoduse "nabourat"). Jenze tohle my uz davno vime a tak opakovane upozornovat na to je zcestne. Samozrejme pokud ovladas Python apod. a programujes sitove aplikace, chapu ze si zvykly na urcitou uroven zabezpeceni, jenze aprs nejde srovnavat beznymi sitovymi sluzbami, ktere museji byt chranene. V Aprs proste pouze poskytujes sva data dle urciteho formatu, nemuzes zde pachat skody, ktere by jinak v jinych internetovych sluzbach meli fatalni nasledky, nemuzes zde provadet utoky ani znemoznit chod site. No a pokud si zde posles par "fake" paketu prakticky ihned se na tebe prijde a jelikoz princip aprs jsou objekty s udanymi souradnicemi, tak je mozne te dostat i na oci a zatocit s tebou :). Pokud si budes souradnice vymyslet, tak je mozne si te na danem i-gate najit a spravce si te dropne. Nehledej v tom nejakou vyjimecnost, smtp jako sluzba je take hodne nezabezpecena (spamy atd. kazdy muze na smtp taky cokoliv poslat ) a je tak rozsirena, ze dneska si bez mailu nedovedem zivot predstavit, resi se to ruzne, ale zaklad je nezabezpecena stara inet sluzba.
OK1MX
Příspěvky: 1077
Registrován: pát 06. bře 2009 10:24:01
Jméno: Milan
Bydliště: JN79TX
Kontaktovat uživatele:

Re: Obecná diskuse

Příspěvek od OK1MX » úte 04. srp 2009 18:50:22

Pakliže by lidé dodržovali "gentleman agreement" nebylo by potřeba nikdy nikde nic zabezpečovat. Jsou oblasti, kde se nezamykají domy, auta, nechávají se v nich klíče... nikoho prostě nenapadne vejít tam kam nemám, neřkuli odjet autem, které není moje, lustrovat emailové schránky, které mi nepatří, připojovat se do systémů za jiným účelem, byly vytvořeny.... Buď tedy budeme přistupovat k věcem tímto způsobem (u amatérů zvaným "hamspirit"), nebo budeme vymýšlet hesla, weby mít přes https, budeme vše kryptovat (což stejně nemá smysl, protože na druhé straně bude banda těch, kteří jen pro radost budou hesla a šifry prolamovat a škodit jen aby si dokázali, že jsou dobří) Výsledný efekt je pouze ten, že se vše pro "normální" uživatele vše zesložití a prodraží.

Každopádně je pěkné, že píšeš takovouto věc, v určitých případech se to může hodit, ale z hlediska APRS je to trochu nepochopení jeho základního smyslu. Více jsem na toto téma psal zde: viewtopic.php?f=5&t=69&p=1320&hilit=GPRS#p1320

Jinak jestli pythoon ovládáš zkus dotáhnout do konce http://sites.google.com/site/ok1bmx/rad ... i/sms-x-cw třeba se to Tvému příbuznému (i jiným amatérům) bude hodit. Nějak se mi nedostává času.

M.
OK2NID
Příspěvky: 19
Registrován: čtv 19. bře 2009 19:27:54

Re: Obecná diskuse

Příspěvek od OK2NID » úte 04. srp 2009 20:05:08

Ahoj vespolek.
Zajímavá diskuse.
Mám pár připomínek:

- jako stopaři jste jedničky, ale z dostupných informací je zřejmé, že nebyl žádný pokus o zakrytí ani místa, ani identity. První pakety šly z příkazového řádku a napsat tam jakékoliv a ne domácí souřadnice by asi v případě pokusu o zneužití daleko bezpečnější. CALL byl zvolen také zajímavě, dát slovo VANOUS do GOOGLU v souvislosti s použitým linuxem nebo přímo freerunerem, který je přímo zmíněn v popisku u CALL napoví nejen emailovou adresu...

- jako komunita také radioamatéři zařádili - napsat komukoliv "jsem debil a dostanu po tlame" je zdvořilé a korektní, bez znalosti podrobností taktické a uvážené... Pakety byly odeslány pomocí deseti řádků kódu, jako odpověď přepsány data na WX stanicích a nahodilý výskyt nahodilých CALL na nahodilých místech světa pomocí dvaceti řádků? Tohle není výhrůžka, tohle je jen třeba si uvědomit, pokud někomu řeknu, že je debil, může mi dokázat opak a udělat debila ze mne. A říct někomu, že je debil místo dobrý den, to je vážně reakce, která se přesně hodí do světa, ve kterém se uznávají pravidla slušného chování stejně, jako "gentleman agreement". Snažím se kopat za amatéry a nyní patřím ke skupině, která se nejdříve pere a potom teprve zjišťuje, proč a koho se snaží zbít.

- nazývejme věci pravými jmény. OK2VANOUS je můj bratr. Diskusí okolo APRS jsme vedli a vedeme dost, vysílání zná, do problematiky je poměrně dost ponořen. Příbuzenský vztah ani neomlouvá, ani nepřitěžuje. Pouze naznačuje, že dotyčný ví, co činí a ví, kam si může dovolit zajít. Jak mu vysvětlím, že okolo pobřeží se na mapě aprs vyskytují lodě s civilními jmény, bez radioamatérské značky? Jak mu vysvětlím, že na jiném místě této konference se dočte (v souvislosti s hasiči), že někdo má "na ceste TM-D710E tak to zkusim na otestovani dat na prvni vuz, ten vyjizdi v podstate ke vsemu no a uvidime", přitom mu neumím dát odpověď na otázku, nakolik je to legální, pokud v tom autě nesedí vlastník značky... Já chápu rozdíl mezi nebezpečím komerčního zneužití a zákonného účelu sebevzdělávání a studia. Nemám nic ani proti lodím, ani proti hasičům. Jen se mi příčí použití výhrůžky rozbití tlamy v souvislosti se stejným zneužitím vymyšlené CALL, jako "viník".

- v souvislosti s minulými argumenty neumím vysvětlit, jaký je rozdíl v přístupu non RF, kdy se sice neporuší nic psaného, ale je to průnik do projektu, který vytvořila komunita sobě a zároveň tatáž komunita přemýšlí nad věcmi,které sice nejsou sice košér, přes to, že napomáhají jejímu sebevzdělávání atdatd.

- navrhuji jedinou věc: zanechme nadávání na to, kdo a co komu a čemu. V dnešním světě není problém cokoliv naprogramovat, ale stále ne všichni to umíme natolik dobře, abychom mohli zahazovat možnost, že nám někdo něco napíše lépe. Celý incident vznikl proto, že vzniká projekt (spíše projektík), který nám má pomoci. Jak si s ním naložíme je naše věc, autor nechce svou polohu sdělovat komukoliv. Proto navrhuji diskusi další přesunout do sekce Linux a prosím tímto váženou PT radioamatérskou komunitu, aby mi pomohla (pokud má zájem) dát dohromady požadavky na klienta pro aprs, který by měl mít tu výhodu, že je psaný nám na míru a současně (nejen) pro mobilní použití.

Mirda OK2NID
OK2ZO
Příspěvky: 486
Registrován: ned 08. bře 2009 18:27:54
Bydliště: Adamov
Kontaktovat uživatele:

Re: Obecná diskuse

Příspěvek od OK2ZO » úte 04. srp 2009 20:25:53

V podstate po tlame by mel dostat ten, kdo zfalsoval ty posledni pakety.. Mam obavu, ze to byl radioamater..
To je bohuzel kolorit posledni doby a obzvlaste naseho naroda.. Dela nam akorat ostudu.. A jestli si mysli, ze se to nepozna..?
OK2ZO Libor/Adamov
ok2ila
Příspěvky: 218
Registrován: úte 17. bře 2009 14:28:02
Bydliště: JN89WW

Re: Obecná diskuse

Příspěvek od ok2ila » úte 04. srp 2009 22:02:53

Já neřeknu nic nového, jen přidám názor. Zcela souhlasím s 1MX, že to není otázka zabezpeční, ale slušnosti. Kam nepatřím, tam nelezu, i když tam dveře nejsou zamčené. A pokud už za ty dveře vlezu - a od bratra vím, že tam nepatřím, takže nedopatření je vyloučeno - musím čekat, že tam nějakou koupím. Osobně nemám pocit, že se tady diskuze nějak zvrhla k vulgárnostem apod. Naopak se to řeší celkem věcně a otevírají se některé otázky, které jsou stále aktuální. Oceňuji, že se pan Vaňous ozval a identifikoval se (teda jeho bratr).

Osobně mě těší, že APRS po letech mlčení tak ožilo, že se aspoň něco děje :-).
ok2spy
Příspěvky: 21
Registrován: úte 10. bře 2009 16:22:05

Re: Obecná diskuse

Příspěvek od ok2spy » úte 04. srp 2009 22:21:39

OK1MJO píše:
Ja spise jednal se znamym co ma na starosti i Milesovku (meteoobservator), ze bych pozdeji dal DIGInu na zapadni cast kruhove terasy...nekde vedle te "koule" na mereni svitu.
Obrázek
Nebo spise pod ni.

Martin

Jsem fakt mile prekvapen, ze moje fotka z lonske OL6CX je vystavena na APRS foru, mile prekvapeni, zvlast, kdyz se tady tak mocne rve o slusnost.....

Tady se mluvi o milesovce, fotka je z Lyse hory...

Priste bych uvital aspon mailik predem; galerie na rajceti je pojmenovana moji znackou, trosku hrani se "strejdou googlem" a mel by pujcitel i muj email a pri dalsi trose snahy me mohl upozornit...fakt mileeee. :evil:
OK1MX
Příspěvky: 1077
Registrován: pát 06. bře 2009 10:24:01
Jméno: Milan
Bydliště: JN79TX
Kontaktovat uživatele:

Re: Obecná diskuse

Příspěvek od OK1MX » úte 04. srp 2009 22:45:21

Ano, zloděj volá, chyťte zloděje aneb zamaskujme své chyby útokem.... Máš-li koncesi, (myšleno OK2NID) pak jsem velmi překvapen, že Ti nepřišlo hloupé na takovéto testování připustit použití značky OK2VANOUS. Viděl jsi, že by se kdekoli v na APRS (byť přes TCPIP) vyskytovalo DL1GEROJ, OE3TEMELIN, OK1PEPICEK či cokoli podobného? Opravdu to považuji za debilní nápad. První co jsem udělal, volal jsem OK2VAN, jestli náhodou něco nezkouší, abych ho upozornil, každý sem tam něco testujeme a občas něco ulétne, bohužel tudy cesta nevedla. OK2VANOUS na google odkazoval jen na live APRS streamy. Na amatérském pásmu se občas objeví UNLISové, kteří ani netuší která bije. (zjeména OK0N, protože má vstup na 145,000 což je default některých stanic po vyndání stanice z bedny. Jak kontaktovat někoho a vysvětlit mu že se dopouští něčeho, co je proti zvyklostem? Bylo několik variant,

1. Dojet na místo dle GPS souřadnic člověka odchytit a vysvětlit stav věcí
2. Důrazným způsobem naznačit, že to co dělá není v pořádku (ona věta v majáku) která ho měla trknout v případě, že netušil, že porušuje psaná i nepsaná pravidla)
3. Pakliže to věděl, vyprovokovat ho k nějakému dialogu, vyjasnit si stav věcí a najít jakékoli schůdné řešení.

Dlouho jsem přemýšlel jak to mám udělat, nakonec jsem zvolil tuto cestu, protože hrozilo riziko, že bude mít v APRS.FI filtr jen na svou značku, jakýkoli provoz nebo varování by mohl být odfiltrován a nevšiml si ho. Tohoto si musel všimnout na 100%. A jak je vidět vedlo to k cíli. Podařilo se ho vyprovokovat k oboustranné komunikaci a OK2VANOUS se doufám už na APRS neobjeví. Jsem si vědom toho, že vyslání toho majáku nebylo v souladu s dobrými mravy, ale viděl jsem to jako nejrychlejší způsob jak udělat alespoň něco, aby se situace vyeskalovala a doufal jsem, že se po tomto dloubanci něco stane. A stalo! Chápu, že po bitvě je každý generál, jestli budete mít někdo ideu jak v případě dalšího incidentu postupovat rychleji a efektivněji, sem s tím. (to že se to tu řeší už druhý den sis jistě všiml, registrován jsi zde již delší dobu, vanous22 se registroval a ozval krátce po té, co jsem maják odeslal (oceňuji to))

To že se na APRS vyskytují lodě (zobrazování AIS) není argument, má to svá pravidla a důvody, odpověď na to, že se připravuje určitý pilotní projekt spolupráce s HZS také. Už probíhají jednání jak legislativně tuto situaci ošetřit. (chceš-li vědět podrobnosti a o co vše se hraje, klidně mne kontaktuj) V první fázi asi stačí jako odpověď, že v PP není již několik let není klauzule o tom, že operátor stanice musí být fyzicky přítomen. (tím z něj není sejmuta odpovědnost za to, co vysílá) Legislativně tedy není vyloučená situace kdy namontuji stanici do vozidla ve kterém nejedu (Stejně s ním asi pojedu, pakliže nás k zásahu povolají...) Nicméně nemá smysl slovíčkařit. Jeden z důvodů proč APRS vzniklo je právě pro použití v případě ohrožení a mimořádných situacích a integrace do IZS může být prospěšné obou stranám. (jak IZS, tak radioamatérké veřejnosti) Proto já osobně mezi využitím existující CALL ve vozidle HZS (ke kterému navíc ještě nedošlo) a vymyšlením nesmyslné značky k individuálnímu pokusu vidím rozdíl velmi podstatný.

To je asi vše, co bych k této kauze chtěl dodat. APRS není hračka a jak jsem psal v prvním příspěvku na toto téma, kdyby byl sled událostí jiný (nejdřív by se vanous22 objevil tady a sdělil svůj plán, k takovémuto vývoji situace by nedošlo. Mnohem elegantnější by bylo, kdyby na tyto pokusy použil OK2NID, po domluvě s Tebou. Pevně doufám, že Ty a bratr přispějete k jeho dalšímu rozvoji APRS a omlouvám se za ten text v majáku. Důvody, které mne k domu vedly jsem uvedl výše.

Milan
OK2NID
Příspěvky: 19
Registrován: čtv 19. bře 2009 19:27:54

Re: Obecná diskuse

Příspěvek od OK2NID » stř 05. srp 2009 0:35:26

Ahoj Milane.
Vážně nechci, aby se tahle diskuse zvrhla nějak hloupě. Za dobu trvání fóra na hamradio.cz se podařilo udržet úroveň zcela odlišnou od jiných různě provozovaných kroužků, ze kterých se stala stoka, v žádném případě bych se nechtěl podílet na něčem podobném zde, proto předesílám, že další diskuse budou omezené. V případě zájmu Ti dodám na sebe e-mail, telefon a podobně a (opět v případě zájmu) můžeme pokračovat tak, abychom si vyjasnili připomínky a předali argumenty, ale abychom nepokazili chuť ostatním se zde přihlašovat. Vůbec ale nenabádám k ostrým výměnám soukromě, to vážně nemám zapotřebí.

Jen prosím reakce:

- Ano, zloděj volá, chyťte zloděje aneb zamaskujme své chyby útokem... - vůbec nechci na útok reagovat tímtéž. Jen jsem předeslal otázky, které jsou mi kladeny a neumím na ně odpovědět. Je to špatně?

- Máš-li koncesi, (myšleno OK2NID) pak jsem velmi překvapen, že Ti nepřišlo hloupé na takovéto testování připustit použití značky OK2VANOUS. - připustit? Já tady nikomu nedělám advokáta, ani obhájce. K vytvoření tohoto jsem nenabádal a stejně to nemohu nikomu zakázat. Můžu stejně jako Ty říct, že se mi to nelíbí, na druhou stranu Ti mohu říct, že o ideály ve smyslu hamspiritu bratr přišel po půldni brouzdání po internetu.

- Dlouho jsem přemýšlel jak to mám udělat, nakonec jsem zvolil tuto cestu - odpust mou reakci, ale nevadí mi tolik cesta, jako forma. Tohle mi připadá, že je právě ta páka, která spouští ty stoky.

- To že se na APRS vyskytují lodě... - opět si dovolím spojit argumenty, promiň. Na to, že zloděj volá chyťte zloděje konstatuji, že ohrazovat se hamspiritem a zásadami slušného chování v kontextu nadávek a vulgarismů z jedné klávesnice je totéž. Nicméně debata není o tom, co a jak je a není zabezpečeno. Co se týká rádiového provozu, je licence jasná a nejede přes to vlak. Co se týká internetového provozu, vstupování nebo nevstupování do otevřených nebo neotevřených dveří a podmínkou licence pro použití počítačových sítí, prosím navažte s vanousem diskusi a ujasněte si to, vím, že jeho názory jsou jiné, avšak vůbec ne nelogické. Jinak jsem zde, protože se mi aprs líbí a ne proto, abych vyzdvihoval a nebo haněl věci kolem. Protože kecat o tom, co je a není a jak by to mohlo a mělo... Lépe jednou špatně a jednou dobře cokoliv udělat, než stokrát nic. Já jen skláním hlavu nad tím, co se tady daří.

Jak jsem již psal. Nejsem advokát a každý si je sám odpovědný za sebe. Pro ujasnění tohoto incidentu jsem udělal maximum. Tento systém umí předávat soukromé zprávy a i přes to umím zprostředkovat kontakt. Necítím se vinen tím, že jsem "věděl". Budu rád, když si vzájemně vysvětlíte postoje, jen se obávám, že argument slušnosti nebude ta struna, na kterou se dá začít brnkat (pozor, myslím to jen ve smyslu ve slušné společnosti toto a toto neděláme, nemyslím to špatně).

Uzavřu to. Ty a vanous máte dost odlišné názory. Jsem někde mezi Vámi, ne ve všem souhlasím s názory tohoto fóra, zdaleka se ani neshoduji s bratrem, ale nebrání to tomu, abychom se vzájemně respektovali, zde to (věřím) je stejně.

Ahoj. Mirda

p.s. Nechci odvádět nenápadně řeč jinam, ale HZS jako takové moc nerozumím, nezbývá, než držet palce pokud Vám to jen trochu může pomoct. Je to jasné. Ale pár vět o tom AIS bych (pokud by jsi byl ochotný) uvítal. Letecký provoz se řešívá, ale lodě jsou pro nás suchozemce nějak daleko.
vanous22
Příspěvky: 44
Registrován: úte 04. srp 2009 16:51:48

Re: Obecná diskuse

Příspěvek od vanous22 » stř 05. srp 2009 0:52:51

tak, ja take dekuji za prispevky, na vice tady jiz bohuzel nebudu mit cas, treba casem v te linux sekci. jen pro vysvetleni, v dobe meho testovani byl ok2nid me nedostupny, tak jsem volil cestu nejmensiho odporu - ok2vanous*, vsem dotcenym se timto omlouvam.

* jelikoz pouze vanous mne na aprs.fi smerovalo kamsi do danska, coz je vam jasne.

jak samozrejme davno take vime tak ok2nid nemusi byt neustale pritomen v mem vozidle takze dalsi testovani neni problem, cilena platforma je openmoko freerunner, (btw. bezi tam i xastir :) a tak to zkusime _ven_ hnat i pres usb na rf, to by bylo prima (pro vas dalsi mozna opravdu mala krabicka pro digipeatery (bezi tam i openwrt :) nebo igaty (bezi tam i debian) )

az budete okolo bouzovska, stavte se na kus reci o linuxu, biozelenine a kozim mlece. auto u nas zamykat nemusite, neni to potreba,

pekny vecer
vanous

p.s. hihi, mezitim pise i bracha, to si prectu pak
OK1MX
Příspěvky: 1077
Registrován: pát 06. bře 2009 10:24:01
Jméno: Milan
Bydliště: JN79TX
Kontaktovat uživatele:

Re: Obecná diskuse

Příspěvek od OK1MX » stř 05. srp 2009 11:27:33

Omlouvám se, ale nepřistupuji na hru, že vytrhneš z Textu jednu větu na ní se budeš točit a dokazovat to jak ty máš pravdu a druhý ne. Myslím, že jsem popsal vše v kontextu, popsal jsem důvody, které mne k tomuto řešení vedly. Bohužel, Ty na to hledíš z jiné strany barikády, jediné vstupní data jsem měl z APRS.FI a z konference, kde jsme probírali co s tím unlisem. Ty jsi přesně věděl o koho jde, jaká je situace co a proč zkouší, je tedy velmi snadné dávat post coitum rady typu .... dát slovo VANOUS do GOOGLU v souvislosti s použitým linuxem nebo přímo freerunerem, Pro mne je důležitý tah na branku, situace se vyřešila velmi rychle, k ostudě OK na APRS že se nám tu pohybují takovéto UNLIS exotické značky doufám nedošlo, holt jsem si posypal hlavu popelem za dva beacony, které jsem poslal, aby se situace vyeskalovala (dopředu jsem s tím počítal). S hamspiritem to není v kolizi, jelikož to byl atak na UNLISE a sám asi uznáš, že si musíme naše pásma a systémy bránit (ČTÚ nám v tomto nepomůže). Tímto bych celou kauzu rád uzavřel, protože nevidím jediný konstruktivní důvod co pozitivního by nám mohla k rozvoji APRS přinést.

Dovolím si ještě zdůraznit jednu věc, která je velmi podstatná a v jednom z minulých příspěvků jsem jen nalinkoval odkaz. APRS je primárně rádiová záležitost, internet, různé trackery na bázi PDA přes GPRS, mobilů s GPS, WEBové aplikace a portály jsou jen doplňkovou záležitostí.

Teď něco k AIS

Jedná se o Automatic Identification Systém pracující na kmitočtech 156,025 - 162,025, výkon 12.5W resp. 2W. Používá se modulace GMSK 9600 - SO-TDMA .resp. CS-TDMA Princip je celkem podobný s APRS, každá loď vysílá data o :

každé 2s
- MMSI number (identifikační číslo které je unikátní)
- Navigační staut (jestli pluje, visí na kotvě...)
- rychlost
- rychlost zatáčení (0-720 stupňu za minutu)
- pozici
- kurz
- časovou značku

1x za cca 6 minut

- MMSI
- volací znak
- název lodě
- typ lodě
- velikost lodě
- ponor
- cílová destinace
- ETA

(existují dvě varianty, CLASS A a CLASS B které se od sebe liší přibližně tak jako když v autě máte tracker - CLASS B, nebo D710 - CLASS A

Celý systém je velmi složitý a bylo by to na mnoho stránek popisu. Hlavním cílem je zvýšení bezpečnosti lodní dopravy a efektivní provádění záchranných prací. (systémem jsou vybavena pátrací a záchranná letadla)

Stejně jako u ACARS a ADS-B existuje i pro AIS mnoho HW a SW. Jelikož se pratáta Čech zastavil na Řípu, moc si systému AIS užít nemůžeme.
Odpovědět