[Wien] Ist Funkfeuer davon betroffen?
Bernd Petrovitsch
(spam-protected)
Do Okt 28 12:23:49 CEST 2010
On Mit, 2010-10-27 at 18:47 +0200, L. Aaron Kaplan wrote:
[...]
> Trotzdem bin ich der Meinung, dass wir da ein moeglichst simples Setup
> haben sollten, das User einfach auf ihren-Laptop oder PC installieren
Ich habe lange genug die VPN-Tunnels ge-maintain-ed, daß ich mir
ziemlich sicher bin, daß ein "möglichst simples openvpn-Setup" immer
noch zu kompliziert/aufwendig für Otto Normaluser ist und v.a. zu
ressourcen fressend, um auf jedem LinkSys zu laufen.
Von der organisatorischen Seite (auch 0xFF intern) ganz zu schweigen -
das ist ein eigenes Thema für sich.
Keine Ahnung, aber vielleicht läßt sich mit IPSec o.ä. vom Layer3
einfacher was machen (oder zumindest abschauen). Nicht daß es
konzeptionell anders wie openvpn wäre ....
> koennen und der over-the-air traffic ist damit verschluesselt
> (Zwiebelschalen-Modell).
> Ein fundamentaler Nachteil von so einer Loesung ist natuerlich, dass
Eben genau deswegen ist das keine "Lösung" im weitesten Sinne, sondern
ein Problem (mit der "Netzphilosophie").
Und es nimmt dem Benutzer auch genau keinen Aufwand ab BTW, sondern
*erhöht* den noch: Zusätzlich zum end-to-end-Verschlüsselungs-Aufwand
(den er nicht los wird) kommt noch der Aufwand für obiges.
Und ja, ich betrachte nicht nur das zusätzliche Pünktchen Sicherheit
(oder eher "bezweifle" es), sondern auch den Aufwand, den "man" (im
täglichen Leben) damit hat.
Und der "man" sind nicht nur Security-Freaks und -Fetischisten mit Spaß
am basteln, sondern auch "normale Leute". Face it, there is no such
thing as plug-n-play Security.
<cynic>
Ah ja, wahrscheinlich ist die Argumentation wieder falsch.
</cynic>
> jede Kommunikation innerhalb des Funkfeuer Netzes via VPN Server gehen
> wuerde - was eigentlich gegen das verteilte Netze Konzept ist.
Ein "passendes" Setup kann nur eines sein, daß *jeder* *Knoten*
Tunnel-End-Punkt sein kann.
Have fun with it!
Bernd
--
Bernd Petrovitsch Email : (spam-protected)
LUGA : http://www.luga.at
Mehr Informationen über die Mailingliste Wien