07 novembro 2006

Msn e firewalls

Deixo aqui um artigo dum colega meu, ArameFarpado, que por sinal é o que me tem adoçado o meu Debian em dias mais amargos. Como se tem dedicado ultimamente a configurar webcams/amsn em Linux, tem se deparado com alguns problemas peculiares e deixou este post nos newsgroups para alertar o pessoal de algo que descobriu.



"Tenho notado dificuldades, em quem configurei o amsn, em estabelecerem ligação video e no envio de ficheiros, umas vezes dá, ou tem que se insistir, ou não dá mesmo... desligando a firewall, bacano.
As portas que esta comunicação usa não está bem clara, fala-se muito na 6891 mas na verdade por vezes a msn começa a usar portas vizinhas, então tenho deixado autorizado desde a porta 6890 até 6900, mas mesmo a assim as dificuldades acontecem.

Ontem fiquei espantado ao descobrir o porquê: Eu tenho sempre configurado a firewall para permitir comunicação nas tais portas mas sempre iniciando a ligação a partir do nosso pc...
local->internet
mas afinal, para que as ligações video e envio de ficheiros se estabeleçam é preciso abrir também o contrário; as mesmas portas mas iniciando ligação a partir do exterior...
internet->local (sendo o nosso pc um servidor)

Ora isto é deixar a nossa máquina a permitir ordens vindas do exterior, e como geralmente somos clientes da internet e não servidores, não devia ser necessário ter ligações assim abertas...

Vejamos o amule/emule como exemplo: eu apenas permito portas para ele com iniciação local->internet, e no entanto os outros clientes conseguem "pedir" ficheiros que estejamos a partilhar. Não há necessidade de permitir estabelecimento de ligação apartir deles, dá impressão que os outros pedem o ficheiro, o nosso programa põe-os em lista de espera, e quando chega a vez deles, é o nosso programa que inicia o upload... e quando puxamos algo de alguém, é o programa desse alguém que inicia a transferência.

O mesmo posso dizer dos programas da rede gnutella.

Porque será que a coisa na msn funciona ao contrário do que é seguro??

Com isto obtive mais uma explicação de porque é que há tantos worms a propagarem-se pelos canais da msn, o que eles exploram para atacar.
E vêm à mente várias questões:
Se em windows ninguém se queixa das ligações à msn então...
---as firewalls para windows fazem o quê? cócegas ?
---quantos mais protocolos assim estarão elas a permitir?
---será que algum win-user se apercebe disto? em principio não, porque parece que está na moda as firewall pré-configuradas "instalar e pronto a usar" que vá-se lá saber o que raio estão elas a permitir e a rejeitar...

Começo a pensar que não é só a microsoft, muitas outras firmas estão a alinhar nesta coisa de se controlar computadores à distância, se usando firewalls de outras casas não se tem este problema na msn, então essas firewalls estão a permitir o que não deveria ser permitido, ou seja, são
cúmplices...

Ainda dizem que não há conspiração... pois claro que não há.

ArameFarpado"
Categorias:

Publicada por RedTuxer This entry was posted on 07 novembro 2006 à(s) 21:09 You can skip to the end and leave a response.  

5 comentários:

Anónimo disse...
07 novembro, 2006 23:18  

Em primeiro quero felicitar-te pelo bom blog que publicas. Em relação ao teu comentário, concordo plenamente contigo, só achei interessante a noticia, como se isso fosse resolver o problema da Microsoft... engano deles!!!
Continua o bom trabalho que vi aqui neste blog.

Um abraço!!!

P.S. Força SLB

Anónimo disse...
07 novembro, 2006 23:19  

ora aqui está um bom artigo para se ler.

Dextro disse...
08 novembro, 2006 10:37  

Cá para mim é mais um exemplo de maus programadores do que teoria da conspiração mas eu sou um amador nessas lides da programação portanto ainda não posso falar muito.

Ampop disse...
08 novembro, 2006 11:04  

Realmente, depois digam que são teoremas de conspiração.

Eu também tenho problemas no envio de ficheiros no amsn (utilizo a distribuição (Ubuntu). Não tenho qualquer problema em receber ficheiros, mas não consigo enviar.
Sem querer fazer deste blogue um fórum de dúvidas, se puder me enviar o mail do seu colega para que eu possa tirar algumas dúvidas quanto à configuração das portas. Obrigado.
ampop4@gmail.com

Anónimo disse...
08 novembro, 2006 13:33  

Na verdade estais enganado quanto a não ser necessario que o programa funcione como servidor...

Quando fizesse a sitação do amule me lembrei imediatamente de milhares de pessoas tentando abrir suas portas para que pudessem conseguir prioridade nos downloads.

No caso do amule funciona assim: se você está atras de um firewall, reze pra outra pessoa nao estar, caso contrario, não é possivel estabelecer a comunicação. (se um dos dois nao funcionar como servidor).

E falando no servidor é um problema de conceito da tua parte. Quando tu se refere a servidor, na verdade estais pensando que estaria abrindo um serviço no computador para acesso de milhões de pessoas, mas não é necessariamente isso que tem que acontecer.

Quando pensamos nos protocolos de comunicação, não existe outra alternativa senão alguem funcionar como conexão entrante (servidor). Não é possivel você estabelecer uma comunicação com 2 clients (os dois tentando estabelecer, sendo que nenhum está disposto a receber e coordenar a comunicação).

(pense em duas pessoas tentando falar e nenhuma delas disposta a ouvir).

Se tiveres ainda com problema com o amsn, tente baixar a versão do svn e compilar (tem instruções no forum deles) ou aguarde o lançamento da 0.9.6 que está próximo e já está sendo anunciado.

Abraços

Enviar um comentário

Subscrever: Enviar feedback (Atom)