Domácí server jako ochrana proti šmírování typu PRISM

[Ales.Sura]

@ Petr Stehlik:
Petře,
díky i tobě za reakce!
Sice to přímo nesouvisí s tématem serveru, ale chtěl bych se zeptat na ten CyanogenMod co používáš. Já mám S3-ku a nový CyanogenMod je stále ve verzi nightly. Stabilní verze je tam sice taky, ale je založena na starší verzi Androidu. Na internetu jsem sice četl, že i nightly jsou poměrně stabilní, ale chtěl bych se zeptat na tvoje zkušenosti.

[Petr.Stehlik]

@ Petr Stehlik:
Petře,
díky i tobě za reakce!
Sice to přímo nesouvisí s tématem serveru, ale chtěl bych se zeptat na ten CyanogenMod co používáš.

Můj telefon HTC Desire Z přestal být CyanogenMod týmem podporován (nevím přesně důvod), ale podařilo se mi najít člověka, který sám vyvíjí na zdrojácích CM systém pro Desire Z. Poslední dobou se dokonce vyrojili další dva lidé kutící si vlastní systém pro Desire Z, jeden z nich má snad jen 13 let nebo co.
To znamená, že pro každý telefon s alespoň 512 MB RAM existuje něco jako CM systém, i když to třeba není přímo od CM, ale jen od někoho z XDA, kdo ten telefon má a je ochoten to sám kuchtit.

Jo, samozřejmě to není nijak oficiálně stabilní, když to někdo dělá na koleně, ale prostě si to vyzkoušíš a zjistíš, jestli ti to vyhovuje nebo ne. Třeba já jsem se stabilitou a rychlostí systému od http://www.flinny.org spokojen maximálně.

[cqace]

Díky za připomínky! Příště klidně dělej změny rovnou do toho PADu, ať to nemusím přepisovat. Nynější připomínky jsem tam přidal.

Nechtěl jsem přepisovat něco svými názory, přeci jenom jsem zde host.

pokud by byla nějaká platforma se 100Mb/s výrazně levnější než Gbit, tak bych to neřešil.

Cenový rozdíl je, ale výkonnostní rozdíl je ještě větší. Stejně tak použití kvalitní kabeláže se mnohonásobně vyplatí.

Řešení od Intelu jsou dobrý, ale Intel bude mít brzny na x86 platformu monopol, protože se AMD z tohoto trhu bude (minimálně částečně) stahovat. Ideální by tak byla otevřená architektura ARM. Kromě otevřenosti by mohla nabídnout i výrazně nižší spotřebu a cenu. Teď už jen nalézt "to správné železo." Bohužel ARM není tolik univerzální jako x86 a hledání hardware není nic moc (alespoň jak jsem se po něčem vyhovujícím poohlížel).]

Pro tohle použití je řešení od Intel nejlepší (jestli chceš, aby to umělo co nejvíce věcí). AMD je (bylo) fajn, avšak jejich GPU v serveru těžko využiješ. Z hlediska výkon/spotřeba vede Intel. ARM bych se sdráhal použít z důvodu malé podpory, budou s tím jen problémy.

Data na Mega jsou šifrovaná a šifrování probíhá na straně klienta. Mám též smíšené pocity z toho, že by byly data ještě na vzdáleném úložišti, ale bylo to uvedeno jako možnost, která by zachránila data v případě totální destrukce serveru.

Pofidérním šifrováním pana Dotcoma bych se neuchlácholoval. Javascript na proces šifrování, funguje to nejlépe na Chrome (google) -Kim je v klidu. V případě potřeby jednoduše dá přístup k veškerým logům z komunikace, možné zadní vrátka v java kódu, Chrome pak doručí šifrovací klíč.
Myslím si, že když už se prudit se serverem, pak si snad přikoupím i nějaký ten disk navíc pro zálohu...navíc to není až tak drahé.

CyanogenMod- no myslím, že to dělají Rusové, těm se taky nedá bezmezně věřit . Navíc přebírají ten zdroják od Google.

[cqace]

Díky za připomínky! Příště klidně dělej změny rovnou do toho PADu, ať to nemusím přepisovat. Nynější připomínky jsem tam přidal.

Nechtěl jsem přepisovat něco svými názory, přeci jenom jsem zde host.

pokud by byla nějaká platforma se 100Mb/s výrazně levnější než Gbit, tak bych to neřešil.

Cenový rozdíl je, ale výkonnostní rozdíl je ještě větší. Stejně tak použití kvalitní kabeláže se mnohonásobně vyplatí.

Řešení od Intelu jsou dobrý, ale Intel bude mít brzny na x86 platformu monopol, protože se AMD z tohoto trhu bude (minimálně částečně) stahovat. Ideální by tak byla otevřená architektura ARM. Kromě otevřenosti by mohla nabídnout i výrazně nižší spotřebu a cenu. Teď už jen nalézt "to správné železo." Bohužel ARM není tolik univerzální jako x86 a hledání hardware není nic moc (alespoň jak jsem se po něčem vyhovujícím poohlížel).]

Pro tohle použití je řešení od Intel nejlepší (jestli chceš, aby to umělo co nejvíce věcí). AMD je (bylo) fajn, avšak jejich GPU v serveru těžko využiješ. Z hlediska výkon/spotřeba vede Intel. ARM bych se sdráhal použít z důvodu malé podpory, budou s tím jen problémy.

Data na Mega jsou šifrovaná a šifrování probíhá na straně klienta. Mám též smíšené pocity z toho, že by byly data ještě na vzdáleném úložišti, ale bylo to uvedeno jako možnost, která by zachránila data v případě totální destrukce serveru.

Pofidérním šifrováním pana Dotcoma bych se neuchlácholoval. Javascript na proces šifrování, funguje to nejlépe na Chrome (google) -Kim je v klidu. V případě potřeby jednoduše dá přístup k veškerým logům z komunikace, možné zadní vrátka v java kódu, Chrome pak doručí šifrovací klíč.
Myslím si, že když už se prudit se serverem, pak si snad přikoupím i nějaký ten disk navíc pro zálohu...navíc to není až tak drahé.

CyanogenMod- no myslím, že to dělají Rusové, těm se taky nedá bezmezně věřit . Navíc přebírají ten zdroják od Google.

[aaa]

Spousta lidí server z různých důvodů nebude chtít mít doma, možná by spíš stálo za úvahu nějaké řešení, které se dá snadno outsourcovat

Napada me provozovat server u nejakeho obcanskeho sdruzeni - napr. https://www.brmlab.cz/. Vhledem k tomu, ze maji dle wiki na serveru i Tor node (https://www.brmlab.cz/project/tor), tak nejake piratske sifrovane uloziste by jim nemuselo vadit.

[Petr.Nemecek]

Spousta lidí server z různých důvodů nebude chtít mít doma, možná by spíš stálo za úvahu nějaké řešení, které se dá snadno outsourcovat

Napada me provozovat server u nejakeho obcanskeho sdruzeni - napr. https://www.brmlab.cz/. Vhledem k tomu, ze maji dle wiki na serveru i Tor node (https://www.brmlab.cz/project/tor), tak nejake piratske sifrovane uloziste by jim nemuselo vadit.

To je skvělej nápad! Hackerspace obecně nám jsou myšlenkově blízko a navíc mají vybavení a lidi se spoustou relevantních znalostí. Pokud by se podařilo s touhle komunitou obecně (nejen brmlab) podařilo navázat přátelské vztahy, mohlo by to pirátům hodně pomoct. Znáte někdo někoho v nějakým takovým spolku?

[Vaclav.Malek]

<ironie>neznáme</ironie>

na snímku shodou okolností s (nizozemskými?) piráty...

ale lepší než jeden server by byla decentralizovaná síť

[Zdenek.Kubala]

Osobne jsem spis pro myslenku "poskytnuti nastroju", nez-li pro dodani "all-in-one"(omlouvam se za vyraz, ale nenapada me ekvivalent).

Napr.: Proxy,VPN, webove rozhrani, gpg server s propojenim na ony sluzby jako je uloziste, pripadne housing serveru(opet se omlouvam za ang. vyraz).

Neni problem dat navod, jak vytvorit vlastni bezpecnou sit, ale vetsina uzivatelu chce snadne reseni, do ktereho nemusi nic moc investovat co se tyka casu a penez. A take dalsi vec je, ze "zakladni" nastaveni bez udrzovani postupem casu ztraci na "ucinnosti".

A BTW co se tyka TOR... dle me je to diskutabilni reseni. Ne kazdemu se muze libit predstava zapojeni PC do takove site.

[Jan.Koci]

Kdysi se tu objevil nápad vytvořit pirátskou distribuci Linuxu a usnulo to otázkou "a k čemu to bude dobré?". Tohle by dávalo smysl. Jen ten RAID mi připadá zbytečně drahý, tedy pokud má jít o skutečný RAID na dvou discích (myslím HW) a ne pseudoRAID na jednom. Jako server by snad šly použít třeba starší notebooky se zničeným displejem, ale jinak funkční.

Piratsky linux neusnul, jen na tom delam ve volnem case ktrereho mam opravdu malo a momentalne se potykam s nedostatkem HW... neresil sem to tu dal protoze se o to v zacatcich nikdo moc nezajimal... Momentalne mam dve alfaverze postavene na Kali linuxu a na Debianu jen se mi to vali na hdd v mrtvem PC.. pokud se chce nekdo podilet rad vse hodim do plena jakmile se k tomu dostanu...

[Zdenek.Kubala]

Kdysi se tu objevil nápad vytvořit pirátskou distribuci Linuxu a usnulo to otázkou "a k čemu to bude dobré?". Tohle by dávalo smysl. Jen ten RAID mi připadá zbytečně drahý, tedy pokud má jít o skutečný RAID na dvou discích (myslím HW) a ne pseudoRAID na jednom. Jako server by snad šly použít třeba starší notebooky se zničeným displejem, ale jinak funkční.

Piratsky linux neusnul, jen na tom delam ve volnem case ktrereho mam opravdu malo a momentalne se potykam s nedostatkem HW... neresil sem to tu dal protoze se o to v zacatcich nikdo moc nezajimal... Momentalne mam dve alfaverze postavene na Kali linuxu a na Debianu jen se mi to vali na hdd v mrtvem PC.. pokud se chce nekdo podilet rad vse hodim do plena jakmile se k tomu dostanu...

Klidne muzu pomoct. Mam na siti vlastni virtualni stoje a s debianem laskuju nekolik let... Ale nejsem zastancem prilis velkych zmen, protoze nasledne udrzovani distra neni med.