nu vot. openphone/openh323. a neee - skypeeee. lalalaa.

craps. neredzu nopietnus security reasonus, kāpēc aizliegt to lietot kontrolētā veidā! P.S. strādāju it security sfērā :)

es arii it kaa straadaaju. un neredzu kaa tas skype straadaa. un domaaju, ka arii Tu neredzi un neviens neredz. kontroleetaa veidaa lietot skype ir gruuti. protams, var enkapsuleet p2p skype trafiku ieksh VPN un par droshiibu (noklausiishanos) neuztraukties.

Skype iet caur VPN?

kirils nemuldi, šaubos vai tev ir kāda sajēga par it security un risku menedžmentu.

mmm, paņemu laiku izlasīt, nu i man kā no security tālu stāvoša cilvēka viedoklis:

<i>allows it to traverse corporate firewalls </i> bļe, vai tā nav firewallu konfigurācijas/whatever problēma, ka viņi kaut ko laiž kaut kur cauri?

<i>Skype travels the network as data packets</i> what does not?

par buffer overflowiem neko nemācēšu teikt, iespējams, šādas problēmas tik tiešām ir, kaut gan izklausās, ka ļaudis par to klusē.

<i>It poses a communication barrier</i> zdrasķe, tas, ka es nevaru piezvanīt uz arābu emirātiem nozīmē, ka šo softu nedrīkst lietot?!

<i>mandatory requirement to record and track all telephone calls</i> fuck mandatory requirements, pardon my french, turklāt, a) skype tīrā veidā NAV telefona saruna b) provaideri savas herņas tāpat logo c) skypeout tālruņu zvanus tālruņu kompānijas tāpat logo

<i>It's one more type of communication to secure, monitor, store, and archive.</i> Tu (abstrakts Tu) ko, par admini strādāt gāji tāpēc, ka viegli? Arguments "adminim grūti" nav arguments.

Vopšem, jā, izņemot mistiskos overflowus, tik tiešām balti diegi.

Kā jau laacz teica - no pirksta izzīsti argumenti. Nu značit stulba kompānija, ko tur daudz...

Jā, par drošību var baidīties, ja tu nezini vai drošības metode ir grūti uzlaužama. Taču no otras puses, ja par metodes esamību un veidu zin maza ļaužu grupiņa + izmanto daudzi, tad varbūt tas tomēr ir drošāk + personīgi neko neslēp? Uzskatu, ka 100% drošību garantēt nav iespējams. Pat ja, piemēram, izmantojiet šifrēšanu ar asymetrisko atslēgu (vai kā tur to sauc), nekad nevari būt drošs, ka pāri okeānam esošajam čomam pie deniņiem nav pielikta bazuka un visu tevis stāstīto klausās "kaimiņu tante".

Vai ir kaut kas jau ir zināms par Skype drošības algoritmu? Vispār eksistē? Vai kādi drošības algoritmi tiek izmantoti uz H323 standarta bāzētos klientos? P.S. Es te pamanīju, ka Skype izmanto relayed transfer failiem tiem, kas aiz nedraudzīga NAT [http://support.skype.com/?_a=knowledgebase&_j=questiondetails&_i=127] Ideja interesanta, bet no otras puses apziņa, ka tu tiec izmantots ;) A, vispār vai kāds zin kā notiek sarunas - vai viss iet caur serveri vai tomēr p2p, pat ja abi aiz NAT, kas varētu nebūt p2p friendly [pārbaudīt varot http://bgp.lcs.mit.edu/~dga/view.cgi, bet kaut kas tur neiet]. P.P.S. Principā visa būtība ir cilvēkos - ja viņš ir slikts un sasodīti gudrs, nekas nepalīdzēs ... izņemot format brain YES/NO: YES + CLEAN INSTALL :)

Tīlka drošība jāsāk skatīt no pašas organizācijas noteikumiem. Kāda jēga, ka Tev vis super sekjūri, ja kāds vietējais darbinieks visu iznes papīra formātā. Skype ir viens no komunikācijas veidiem, un tālākais ir firmas politika, cik ko atļaut principiāli.

100% atbalstu skype aizliegshanu korporatiivajaa liimenii

taapat kaa draugiem.lv utml. pokemonismus

kt315b, mēs gan darbā izmantojam skype kā saziņas līdzekli - ja kādam austiņas uzliktas, vai atrodas cita telpā... ja vajag ātri pasviests kādu failu (sharing problēmas atkrīt,.. etc)

citiem vārdiem - lietderīgi.. a tas ka nemāk lietot.. tā jau ir cita problēma..

manuprat sheit skype piegrieshanai tiek vilktas paraleles ar irc piegriezhanu korporativajos tiklos.. lai darbinieki strada nevis aizraujas ar chatoshanu.

<blockquote cite="Ja šis produkts tiek izmantots kā korporatīvs komunikācijas rīks, tad, domājams, tam neuzticās akli. Kā jebkam."> Laacz, nosauc kādu piemēru, kur Skype tiek lietots kā korporatīvs komunikācijas rīks. Lol.

Kiril, tev vispār ir kāda sajēga par openphone/openh323? Openh323 neodrošina nekādu kriptēšanu. Vienīgā iespēja - VPN.

valdiic varu nosaukt gan starptautiska maksājumu karšu programmatūras ražotāja kompānija piedāvāja šo saziņas kanālu operatīvākai komunikācijai :) Vispār dažiem labiem security iesācējiem, kuri to vien prot, kā salikt pāris patchus uz *nix un sakonfigurēt supersekjūru un dzīvē gandrīz nelietojamu sistēmu, ir maza sapratne par korporatīvo drošību . Drošībā galvenais nav visa šifrēšana, 32 simbolu paroles, visi pēdējie patchi un puisis ar kalašņikovu pie durvīm. galvenais ir pavisam kas cits un tā ir visu procesu kontrole.

Hvz, tieši par to es arī smejos. Kā gan var atļauties lietot Skype korporatīvā līmenī, ja nav kontroles vai vismaz izsmeļošas informācijas, kā tieši Skype strādā. Procesu kontrole, kā pats teici.

Valdiic, tu esi dumjš! Nav vajadzīga nekāda operētājsistēmas līmeņa low level procesu kontrole, ja cilvēks, kurš izmanto skype, uz šīs darbstacijas nestrādā ar konfidenciāliem datiem !!! Da kaut 17 trojāņi tur būtu, šim nav ko paņemt no tās sistēmas! Tev ir izsmeļoša informācija, kā strādā Windows 2003 vai OS/400 vai Oracle??? Ne Bils, ne IBM, ne Elisons tev nedos izejas kodus !

Hvz, pats dumjš. Kam vajag un kas ir pietiekami liels, tam Bils vai nu kārtīgi apstāstīs, kā viss notiek, vai arī tiešām iedos izejas kodus aplūrēt.

hvz, imho, Tev laiks pāriet no izsaukuma zīmēm uz jautājuma zīmēm. Tas ko Tu runā ir diezgan aplami! :-)

Pieejot tā vienkārši - skype komunikācija tiek šifrēta, viņi saka, ka tur tiek pārsūtīta balss informācija. Viņi saka, ka to sūta tavam sarunu partnerim. Vai tā patiešām ir, to mēs nezinām. Tāpēc drošāk, protams, ir atturēties no skaipošanas korporatīvā tīklā. Otra problēma - ar skype var sūtīt un saņemt failus(nezinu, neesmu nekad lietojis skype, bet skype.com teikts, ka esot) šifrētā veidā. Tak kurš var garantēt, kādi faili tiks sūtīti? Ka gudriniekam X neatsūtīs kādu jaunu vīrusu un tas pats X to vīrusu nepalaidīs? Protams, runa NAV par produkta paša caurumainību vai ko tādu, bet par darbinieku (ne)lojalitāti un cilvēku iedzimto tieksmi darīt muļķības.

Ja tev nav militāra iestāde, kur par info izpaušanu var nošaut, aizmirsti par pilnīgu informācijas pasargāšanu. ja tu neuztices konkrētām darbiniekam, tad nedod viņam pieeju konfidenciālai info.

da ko juus te peraas, iznaaks otrais Gaim ar SIP atbalst, varees viziitkartees blakaam e-mail: laukam blakaam sip: pielikt, sliktaakajaa gadiijumaa atsevisk lauk ar noraad uz Google Talk. IMHO, ja reiz Google Summer of Code atraidiij Gaim'am Skype ponjs ieviesan, toties atbalstiij SIP, un viens Gaim kekss pat rukaa Guuglijam, uz SIP'elizaacij viss arri velk.

bljaaviens, nu juus gan te konkretas auzaas esat aizbraukushi.

Aizraujoša diskusija :) Problēma pacēlās tīri dēļ fakta ka skype lietošana nesniedz accountability par veiktajām komunikācijām un neļauj kontrolēt sakaru kanālu ieviešot nezināmo IT infrastruktūrā - kā tu vari atšķirt vai caur skype šobrīd iet saruna vai arī tiek sūtīts tava uzņēmuma finansu atskaites - un ne jau draugiem?

Tiesa, Latvijā ir pamaz uzņēmumu kuriem būtu nepieciešamība ar šo jautājumu risināšanu nodarboties - tur kur vajag, viss jau sen ir piegriezts attiecīgā līmenī. :)

luuk, es teicu kaa reiz to, ko atshifree/paskaidro misame. par openh323 droshiibu es neizteicos. starp citu, var lietot gan VPN, gan SSH (u.c.) tuneljus.

hvz, varētu paskaidrot sīkāk, ko Tev nozīmē it security?

Sm, sāksim kaut vai ar ISO 17799. Zini, kas tas ir ?

Hvz, godīgi sakot, ka kompetence atbilstošajā sfērā ir apšaubāma. Tava uzvedība ir pārāk agresīva. Tu man atgādi mani pašu, kad es tikai sāku iekļauties IT sfērā. Es ar sākotnēji, izlasījis pāris rakstiņus, samācījies pāris gudrus terminus iegaumējis pāris standartu numurus, sāku tēlot no sevīm visvareno IT ekspertu. Visus uzskatīju par muļķiem, mētājos ar gudrajiem vārdiem, lai parādīti cik esmu gudrs, lai visi mani apbrīnotu. Tagad man šāda uzvedība šķiet vienkārši smieklīga.

hvz: un kā Tu interpetētu Skype lietošanu ISO 17799 ietvaros?

Katra korporācija var noteikt savu politiku un izvēlēties — atļaut lietot Skype vai neatļaut. Bet korporācijas tāpēc jau nesāks principiālu kampaņu pret Skype vispārībā. Lai gan līdz šim Skype orientējies uz personīgiem lietotājiem, bet viņu dienaskārtībā ir paredzēts arī darbs pie Skype versijas, kas paredzēta korporatīvajām vajadzībām, tā ka daudzi no aprakstītajiem trūkumiem tiks atrisināta pēc zināma laika. Domāju, ka visas šīs FUD kampaņas patiesībā baro telekomi, kuri tagad Skype dēļ varētu pazaudēt milzīgus ienākumus (<i>cash cow</i>). Atšķirībā no Ķīnas, rietumu valstīs ir pagrūti pasludināt Skype par disidentu rīku, tāpēc mēģina pielīst no citas puses, kā neatbilstības standartiem, vai to, ka nevar piezvanīt uz avārijas dienestu, utt.

Nedaudz info "speciālistiem" :) http://www.e-pasaule.lv/00804054

Zvanot caur SKYPE uz citu kompi mani nedzird un es arī nedzirdu. Pīkstienu ka sauc- to es dzirdu, bet kad paceļ tad ir klusums. Kas par vainu- ko esmu nepareizi izdarījis? Lūdzu palīdziet.... Palīdzību gaidīšu uz savu e-mailu.. VPALDIES........

vencedor@gala.net

Ko var dariit, lai nebutu tas relayed, suutot failus? Kaapeec taads vispaar pastaav?