[uylug-varios] Se va el MSN, bloquear skype
Eduardo Trápani
etrapani at unesco.org.uy
Wed Dec 12 06:22:11 PST 2012
> Cualquier herramienta de DPI me genera muchas, muchas dudas y
¿Cualquiera? Cuando puedas mirá esto[1][2] (mi sugerencia original).
Acá[3] está la biblioteca y explican para qué la hicieron.
¿Qué dudas te genera? Salteemos la parte de la sigla, sí, es un DPI,
pero tiene un objetivo claro que es útil. Endiosar (por ejemplo ipv6) o
"endiablar" (por ejemplo DPI) una tecnología de manera tan general no
puede ser el resultado de un buen análisis.
Igual, si ese proyecto mencionado te genera dudas, me encantaría
leerlas. Hay instalaciones que obligan a los equipos a creer en un
certificado de manera de poder hacer MITM sobre SSL. Eso no hace malo a
SSL ni a los proxies ni al sistema de certificados, que seguimos
necesitando para transacciones seguras.
En resumen, hay usos legítimos de DPI (y un montóoooon de ilegítimos).
Creo que la *detección de protocolos* a los efectos de dar forma al
tráfico es uno de ellos (en contextos donde no debería aplicarse la
neutralidad, obviamente y nótese que no se trata del contenido, sino del
protocolo).
Me parece que un administrador de red debería tener las herramientas
para dar forma al tráfico y administrar su ancho de banda *sin entrar*
en lo que hacen los usuarios individualmente y eso es justamente lo que
hace ndpi-netfilter. Ya a nivel de ISP o país o IXP ... es bien
diferente. No abogo por nada más que ndpi-netfilter en un contexto
local específico. Las otras cosas que hayan en la vuelta usando DPI,
merecen su análisis por separado.
Me resisto a tildar a todo lo que use DPI como "al borde de la ley" sin
haber leído y entendido lo que hace. Y ndpi-netfilter es SL, ¡mejor aún
para leer y entender!
> El ultimo articulo, el del gobierno de Canada, es particularmente bueno.
Sí, pero todo lo que ponés está en términos de contenido. Esto se trata
*detección de protocolos*. Si alguien quiere comentar sobre las
implicaciones nocivas de ndpi o ndpi-netfilter ... estamos en el hilo.
Eduardo.
PD: en [1] hay un ejemplo, alguien que quiere evitar que se dispare
WindowsUpdate (SSL) sobre un enlace satelital bastante caro.
[1] http://www.gossamer-threads.com/lists/ntop/dev/30265
[2] https://github.com/ewildgoose/ndpi-netfilter
[3] http://www.ntop.org/products/ndpi/
> El ultimo articulo, el del gobierno de Canada, es particularmente bueno.
> Dice que como es básicamente 'facil' hacer DPI, nos vemos siempre
> tentados a hacerlo. Abrir un sobre de papel dirigido a una persona nos
> da mas 'miedo' o resquemor, pero DPI es tan impersonal, tan barato y tan
> fácil, que nos sentimos con 'derecho' a usarlo.
>
> s2
>
> C.
>>
>> Eduardo.
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
More information about the Uylug-varios
mailing list