|
gildot |
|
| |
| Contribuído por BladeRunner em 01-01-02 15:20 do departamento techie | | | | | | | buckley escreve "Pois :) a propósito de trabalhar no ano novo, eu acabei agora (01:08 am) de tratar de mais alguns detalhes para o e-Beatrix, e é sobre isso que queria falar. O e-Beatrix é um projecto que tem como objectivo a manutenção de um servidor Linux via SMS" | | | | | | e está já operacional, mas antes de lançar a source gostava de ouvir alguns comentários e críticas à maneira como ele está feito e sobre a teoria sobre a qual ele está construído, para que quando sair, saia com o minimo de problemas possível. Para isso, está disponível na minha página aqui, uma apresentação em formato ppt (devido à thread sobre suites de ofimática, só saiu em formato ppt e não em formato StarOffice :)) ou versão html, zipada. Alguns problemas de segurança sobre o envio e recepção já foram testados, e estão correntemente a ser testados, embora sugestões são bem aceites (sobre qualquer item) para qualquer um dos autores: Miguel Azevedo ou Sara Afonso. Acerca da problemática da intercepção das mensagens e outros items relacionados com segurança, vem lá descrito como decidimos resolver, embora gostassemos de receber sugestões que achem melhores. Embora o código ainda não esteja disponível, podem ver o "historial" da criação do código, assim como a sua problemática, no ChangeLog, que estará disponível daqui a umas horas, quando eu acabar de conseguir parsar e seleccionar os logs que devem devolver informação para o telemóvel. Gostávamos de agradecer a quem nos ajudar, visto sermos novos nestas áreas da programação e desenvolvimento de projectos, e gostávamos de agradecer, desde já, ao grin - grupo de investigação informática da universidade da beira interior, ao Nuno Garcia, do NINF Nucleo de Informática da Univ. da Beira Interior e ao Thiago Figueiredo e Nuno Mesquita, que nos deixam colocar nas suas áreas, temporariamente, o conteúdo da apresentação e da página do grin, enquanto esperamos uma resposta na nossa Universidade.
A todos, o nosso obrigado e um abraço, em avanço, e um feliz ano novo. " < Mandrake GNU/linux agora só pagando?? | Software Aberto / Livre > | | gildot Login | | | Referências | | |
Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | o link para o zip está errado:
- html, zipped - html, tar-gzipped
Obrigado
"Track number one; Mississipi number one, number two, number three and number four", Flaming Lips |
| | | | Sem olhar para o ChangeLog, ocorre-me o seguinte: * autenticacao apenas pelo numero de telefone de origem parece-me ser um pouco inseguro porque parece-me ser possivel alterar o numero no gateway de SMS (nao tenho a certeza), * e' possivel correr um comando arbitrario que nao esteja no dicionario ? se nao entao talvez nao seja muito flexivel, * porque nao fazer o mesmo atraves de uma forma qualquer de WAP ? Assim podias usar encriptacao, e provavelmente acrescentar um bocado de flexibilidade. Mas a ideia e' muito interessante! Regards,
-- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias |
| | | | | Antes de tudo, obrigado pela colaboração. Agora, alguns comentários:
autenticacao apenas pelo numero de telefone de origem parece-me ser um pouco inseguro porque parece-me ser possivel alterar o numero no gateway de SMS (nao tenho a certeza) a autentificação é feita com base, tanto no número de origem (que não te esqueças que, à partida, é um número único e confidencial) e também no conteúdo, com base no dicionário.
e' possivel correr um comando arbitrario que nao esteja no dicionario ? se nao entao talvez nao seja muito flexivel
A Sara está já a desenvolver essa função. Deverá funcionar com um "starter" como por exemplo "||" ou algo do tipo e será configurável no ficheiro de configuração, quer o facto de esta função estar activada ou não, quer o/s caracteres que antecederão a função.
porque nao fazer o mesmo atraves de uma forma qualquer de WAP ? Assim podias usar encriptacao, e provavelmente acrescentar um bocado de flexibilidade
Por duas razões. A primeira é nenhum de nós saber (ainda) programar isto em função de wap, nem sequer uso o WAP do meu telefone :). A segunda é, queremos que o sistema possa ser utilizado pela maior parte dos admin's, e a verdade é que, pelo menos aqui, pouca gente usa os serviços WAP, e torna-se bastante mais dispendiosa a sua utilização, que a simples utilização de SMS. Por outro lado, a mensagem vai codificada, segundo o Dicionário de dados...
Obrigado pela ajuda e um abraço, Miguel Azevedo
"Track number one; Mississipi number one, number two, number three and number four", Flaming Lips |
| | | | a autentificação é feita com base, tanto no número de origem (que não te esqueças que, à partida, é um número único e confidencial) e também no conteúdo, com base no dicionário. Mas é possivel alterar o número de telefone no gateway de sms, não tendo ainda lido nada sobre o projecto a não ser este artigo e não querendo dizer nenhuma baboseira, penso que é possivel a alguém com acesso a um gateway sms (existem alguns na net que mediante pagamento possuem software especifico para enviar vários tipos de sms com a opção de escolhermos o número que vai aparecer) o possa utilizar para se fazer passar pelo admin da máquina em questão. |
| | | | Sim, mas... mudar para que numero? Se só o admin o sabe. E além disso, o gateway que nós usamos dá-nos um header, no minimo, sui generis, o que implica, a quem se quiser fazer passar por nós, 1º descobrir o nº do admin (Que é improvável) e ainda copiar o header exacto que o nosso gateway fornece, o que tb, IMHO, é improvável. Se calhar n percebi o que quiseste dizer...
Obrigado pela sugestão :) "Track number one; Mississipi number one, number two, number three and number four", Flaming Lips |
| | | | Percebeste correctamente, eu é que ainda não tinha reparado que o sms apenas servia de meio para enviar um email. Na realidade tinha ficado com a ideia de que tinhas um telemóvel ligado à maquina em questão e que era para esse telemóvel que enviavas a sms. |
| | | | Já tinha lido algumas vezes, e continuo a pensar, o que é "auntentificação"?.
Recorri ao dicionário online da portoeditora e também nao tive sorte. Deve-se utilizar este termo ou o vulgar autenticação é o mais correcto?
Cheers. ^S^ |
| | | | Boas, Fiz o download da apresentação em formato html tar-gzipped, descompri e não consegui visualizar a apresentação nem com o Opera nem com o Netscape. Tentei dar a volta ao problema para poder enviar um patch mas o problema parece residir em alguns links para ficheiros no C:\... IMHO acho que seria proveitoso pores a versão html da apresentação disponivel num site. Já agora, tambem notei qque a apresentação foi feita usando o PowerPoint. Um boa ferramenta para linux deste tipo é o MagicPoint (http://www.mew.org/mgp/). Nuno Morgadinho |
| | | | | Fiz o download da apresentação em formato html tar-gzipped, descompri e não consegui visualizar a apresentação nem com o Opera nem com o Netscape. Sim, realmente o ficheiro estava "danificado". Os zip e tar.gz já estão corrigidos.
IMHO acho que seria proveitoso pores a versão html da apresentação disponivel num site.
Para não haver mais problemas com a visualização disto, a apresentação está aqui (mais uma vez obrigado ao Thiado por me deixar usar este espaço).
Obrigado Nuno pelo apoio. Um abraço
"Track number one; Mississipi number one, number two, number three and number four", Flaming Lips |
| | | | Estranho... pode-me dizer que erro lhe dá? Acabei agora de tentar com o Opera, Mozilla, Konqueror, IExplorer e Galeon e deu com todos... Por favor, diga-me qual acha ser o problema para nós podermos corrigir. Obrigado :) "Track number one; Mississipi number one, number two, number three and number four", Flaming Lips |
| | | | Já agora, qual é a licença sob a qual estão a pensar distribuir o código ?
|
| | | | | O código, quando fôr distribuido, vai ser distribuido baseado na licença GPL. Obrigado pela pergunta :) "Track number one; Mississipi number one, number two, number three and number four", Flaming Lips |
| | | | Gostava de acrescentar que o projecto já tem uma página com toda a informação reunida em ebeatrix.sourceforge.net.
Obrigado por tudo e um abraço, Miguel Azevedo "Track number one; Mississipi number one, number two, number three and number four", Flaming Lips |
| |
|