Отключение отображения MAC-адреса
Отключение отображения MAC-адреса
а можно как-нибуть сделать так, чтобы МАС- адреса не были видны.....???
-
Чеканов Максим
- Модератор
- Сообщения: 696
- Зарегистрирован: 15:22, 25.12.2006
Re: ВОПРОС ПО МАС и IP адресам
В версии 3.00 нельзя.3ql писал(а):а можно как-нибуть сделать так, чтобы МАС- адреса не были видны.....???
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
Можно оставить идентификацию по маку но не палить его другим юзерам. Понятно что узнать мак другой машины не проблема для знающего человека, но какой смысл его показывать ламерам?Maxim Mirgorodsky писал(а):Тем что MAC-адрес в третьей версии выбран одним из идентификаторов.
В четвертой версии, скорее всего, автоматическая идентификация по одному параметру (IP-адрес) будет соседствовать с учетными записями.
Курить я буду, но пить не брошу
Re: Отключение отображения MAC-адреса
Если щас уберать МАС адрес, то просто сталкнемся с другими проблемами, на которые уйдут уйма времени и тестирования. Пусть всё идёт своим чередом3ql писал(а):а можно как-нибуть сделать так, чтобы МАС- адреса не были видны.....???
у мну вообще в сети ребром встало с этим МАС адресом изкореняют чат но я думаю пока искоренят, уже выйдет Commfort 4.00 Я за комфортное общение...
-
PAINTKILLER
- Сообщения: 19
- Зарегистрирован: 20:41, 24.07.2007
- Контактная информация:
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
Чем плохо отображение маков?
Какая-то призрачная уязвимость? Те кто знает способы навредить используя мак-адресса - для того и узнать сам мак не проблемма. Для таких людей одного IP будет достаточно...
Для ламеров мак это 12 чисел которые идентифицируют их компьютер. И все.
Убивают аргументы:
Да хренова когда сервера заберают ипи и переводят чат в другие руки подменай мак-адресса и ипи Так что, это повод отказаться от маков? И заодно и от использования ИП?
Ситуация до абсурда напоминает: "Давайте откажемся от паспортов, потому что их теоретически можно подделать..."
да,маки очень сильно ослабляю сервер чата в плане зашиты,убрать бы показ MAC адресов,цены б ему небыло.
Ослабляют сервер? Шо за чушь?
Ослабляют тем что один юзер видит мак другого?
Держите:
пуск-выполнить-cmd-ок и набираем:
МАК другого пользователя по его IP у нас в кармане.
2 минуты назад я этого сам не знал, но ввев в гугле "Как узнать MAC соседа" - первой ссылкой получил ответ. Так что не парьте мозги разработчикам.
Это не какая хакерская примочка. Модераторы не удаляйте этот текст. Ничего сверхсекретноя я не открыл. Это может найти каждый. Просто это разрушает миф, что якобы зная МАК - можно сделать с компом что угодно...
Мак очень нужен, когда люди заходят с одного внешнего IP на разных тачках. И тогда можно забанить одного по маку, а второго оставить в чате. Мак нужен при реорганизации/расширении сети (например разбиение на сегменты). Когда меняются IP-шники - то игноры и разукрашивания по МАКу - срабатывают. При динамических IP тоже МАК - единственный способ наложить ограничение. Продолжать преимущества использования маков - можно долго.
А вот недостатков...
Недостатов всего два:
1 Повышение количества параноиков, которые знают, что МАК - это небезопасно, потому что им так сказали, но они еще не поняли почему.
2 Появление недовольных юзеров, которых забанили по IP и по МАКу а они умеют менять ИП, но смена собственного MACа для них "немного проблемматично"..
Разработчики не удаляйте МАС из трех основных Идентификаторов. Оставьте это как есть сейчас...
И вам слишком много переделывать коренным образом и пользователям перестраиваться под новые условия...
Какая-то призрачная уязвимость? Те кто знает способы навредить используя мак-адресса - для того и узнать сам мак не проблемма. Для таких людей одного IP будет достаточно...
Для ламеров мак это 12 чисел которые идентифицируют их компьютер. И все.
Убивают аргументы:
Да хренова когда сервера заберают ипи и переводят чат в другие руки подменай мак-адресса и ипи Так что, это повод отказаться от маков? И заодно и от использования ИП?
Ситуация до абсурда напоминает: "Давайте откажемся от паспортов, потому что их теоретически можно подделать..."
да,маки очень сильно ослабляю сервер чата в плане зашиты,убрать бы показ MAC адресов,цены б ему небыло.
Ослабляют сервер? Шо за чушь?
Ослабляют тем что один юзер видит мак другого?
Держите:
пуск-выполнить-cmd-ок и набираем:
Код: Выделить всё
nbtstat -a <IP>2 минуты назад я этого сам не знал, но ввев в гугле "Как узнать MAC соседа" - первой ссылкой получил ответ. Так что не парьте мозги разработчикам.
Это не какая хакерская примочка. Модераторы не удаляйте этот текст. Ничего сверхсекретноя я не открыл. Это может найти каждый. Просто это разрушает миф, что якобы зная МАК - можно сделать с компом что угодно...
Мак очень нужен, когда люди заходят с одного внешнего IP на разных тачках. И тогда можно забанить одного по маку, а второго оставить в чате. Мак нужен при реорганизации/расширении сети (например разбиение на сегменты). Когда меняются IP-шники - то игноры и разукрашивания по МАКу - срабатывают. При динамических IP тоже МАК - единственный способ наложить ограничение. Продолжать преимущества использования маков - можно долго.
А вот недостатков...
Недостатов всего два:
1 Повышение количества параноиков, которые знают, что МАК - это небезопасно, потому что им так сказали, но они еще не поняли почему.
2 Появление недовольных юзеров, которых забанили по IP и по МАКу а они умеют менять ИП, но смена собственного MACа для них "немного проблемматично"..
Разработчики не удаляйте МАС из трех основных Идентификаторов. Оставьте это как есть сейчас...
И вам слишком много переделывать коренным образом и пользователям перестраиваться под новые условия...
Бог создал этот мир за 6 дней и до сих пор ничего не упало.
А все потому что ему не нужно было поддерживать предыдущие версии
А все потому что ему не нужно было поддерживать предыдущие версии
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
В версии сервера 3.20 будет возможность выбрать на сервере, использовать ли MAC-адрес в качестве одного из идентификаторов, или нет. Реализовано отключение MAC-адресов будет просто - заменой всех на "AA-AA-AA-AA-AA-AA". Полностью отказ от маков будет только в несовместимой версии, причем только в случае появления возможности ведения учетных записей пользователей на сервере.
Shurup то что мак можно найти легко находясь в одном ФИЗИЧЕСКОМ сегменте это факт и ни кто с этим не спорит.
У нас чате сейчас три сегмента. 192.168.х.х, 172.16.х.х ну и интернет. Маки меняют только для того что бы насолить кому то, либо избежать наказания (но это у нас уже редко, так как модеры успевают быстрее забанить). Но чаще просто берут и специально подставляют кого то. Так как у нас возможно банить только по мак адресу (172 это впн сеть, там IP адреса динамические, смысла по ним банить ноль, с инета тоже самое). так вот плохой человек смотрит в чате мак человека кого надо подставить, меняет мак на этот и начинает провоцировать модератора на бан (модератор не в состоянии отследить совпадения всех мак адресов). так вот самое главное, посмотреть мак адрес реально могут только люди из диапазона 192.168.х.х. Остальные не смогут иначе чем через чат. И более того, там где местная сеть разделена роутерами (порезана на подсети) то люди смогут увидеть только мак адреса из своей подсети. Убрав отображение в чате этого параметра можно снизить возможности для махинаций и подстав. Отказ же вообще от работы с мак адресами не приемлем так как подделка одного IP еще проще.
У нас чате сейчас три сегмента. 192.168.х.х, 172.16.х.х ну и интернет. Маки меняют только для того что бы насолить кому то, либо избежать наказания (но это у нас уже редко, так как модеры успевают быстрее забанить). Но чаще просто берут и специально подставляют кого то. Так как у нас возможно банить только по мак адресу (172 это впн сеть, там IP адреса динамические, смысла по ним банить ноль, с инета тоже самое). так вот плохой человек смотрит в чате мак человека кого надо подставить, меняет мак на этот и начинает провоцировать модератора на бан (модератор не в состоянии отследить совпадения всех мак адресов). так вот самое главное, посмотреть мак адрес реально могут только люди из диапазона 192.168.х.х. Остальные не смогут иначе чем через чат. И более того, там где местная сеть разделена роутерами (порезана на подсети) то люди смогут увидеть только мак адреса из своей подсети. Убрав отображение в чате этого параметра можно снизить возможности для махинаций и подстав. Отказ же вообще от работы с мак адресами не приемлем так как подделка одного IP еще проще.
банит зачастую не админ а пользователь ставит в игнор. в итоге я не смогу нормально блокировать из-за все тех же сегментов и отсутсвия реальных ип. если весь вред показа мака в том что его можно подделать, то проще добавить идентификатор лишний. если на то пошло то 1 делом надо ип адрес убирать из чата, т.к. это гораздо больше подрывает безопасность и гораздо проще подделать. Правда бред?