[Linux-Biella] bloccare skype
Marco Vallini
marcovallini a gmail.com
Sab 26 Mar 2011 11:26:58 CET
On 03/26/2011 11:09 AM, Pierpaolo Martinello wrote:
>>
> aggiungo che puoi dire al client di non fare da supernodo, su
> piattasforma Ms.
eh si però il problema non è 'non fare da supernodo', tu dovresti dire
'non usare i supernodi'... :D
anche se questo fosse possibile potrebbe andare bene solo in alcuni
casi... ad esempio se skype non potesse essere installato da utente
sfigato su una macchina su cui tu hai il controllo totale (da
verificare..). Cmq per i client su cui non hai il controllo, ovviamente,
come tutti sappiamo, non sarebbe mai applicabile.
> basta aggiungere un chiave al registry.
> Un 'idea e ripeto: è solo un 'idea, bloccarlo a livello di protocollo es
> usando un
> filtro Layer7?
il fatto è che skype, a quanto mi risulta, è in grado di usare diversi
proto ed in aggiunta se cifrasse il contenuto (mi pare di si), il packet
inspection lo faresti solo su una parte marginale del pacchetto (che
probabilmente non contiene l'informazione discriminante che cercavi...).
Se non fossero cifrati e tu facessi una packet inspection molto
approfondita, su molto traffico, ah bhe, allora i problemi potrebbero
essere di performance... un casotto eh...
> Comunque bella sfida, cercare di bloccare ciò che in molti e da molto
> tempo hanno
> sukato per fare si che non fosse bloccato, ma non si sa mai si dice che
> al cuor ed
> alla fortuna non si comanda...
>
vero, ma a parer mio la vedo davvero dura... Cmq già sapere quali proto
usa, cosa contengono i pacchetti e se sono cifrati, cosa che temo,
sarebbe già molto utile per capire la fattibilità... Poi magari ci sono
casi particolari che ti permettono di bloccarlo...
ciau,
marco
Maggiori informazioni sulla lista
Linux