Zaloguj się

Jog Jajcusia

xmpp:jajcus@jajcus.net

Powrót na stronę główną

<< Nagość... 207.46.250.119 >>

Radia internetowe... wrr...

18 stycznia 2005 11:23:58 | kategorie: praca, sieci, w sieci,

W firmie postawiłem firewalla. Tym razem szczelnego, gdzie każde połączenie ma być pod kontrolą (nie ma regułek pozwalających się łączyć na jakiś port z dowolną maszyną) a do WWW i pokrewnych używane jest proxy z uwierzytelnianiem Digest. No i nawet IE sobie jakoś z tym radzi.

Ale w firmie ludzie są słuchać radia. Firma nie opłaca abonamentu, więc pozostają radia internetowe. Geeki nie mają problemów — słuchają swoich egzotycznych stacji, najwyżej dadzą adres do przepuszczenia na firewallu. Gorzej z dziewczynami, które chcą słuchać normalnego radia — Planeta, albo RMF FM. Te stacje robią wszystko by uprzykrzyć życie administratorom, a tym samym pozbawić siebie części słuchaczy w zabezpieczonych sieciach. Pomagają im w tym Microsoft i Macromedia (Real został wykopany z interesu, widać za mało utrudniał).

Bo przecież nie może być tak, że na stronie jest po prostu URL do strumienia audio w jakimś sensownym formacie i protokole. Często jest jakaś aplikacja we Flashu, która używa Media Playera do odtwarzania transmisji. Oczywiście Media Player czy też ta aplikacja Flash uruchomiony w IE nie umie już ze skonfigurowanego proxy korzystać. Albo uparcie próbuje uwierzytelniania Basic (o którym wiadomo, że jest niebezpieczne), albo nie uwierzytelnia się wcale. Więc trzeba zrobić dziurę do przepuszczenia odpowiednich adresów bez autoryzacji albo bez proxy. I okazuje się, że nie są to tylko adresy radia, ale także jakichś plików z Microsoftu. Nie dość że je sobie musi ściągnąć (czemu nie ma w systemie podstawowych kodeków do podstawowych formatów, albo czemu radiu używa niestandardowych?), to nie umie tego zrobić poprawnie. Oprócz Microsoftu oczywiście trzeba odblokować serwery radia. Ale jakie? Nie ma tak prosto, żeby były jakieś nazwy hostów które wystarczyłoby sprawdzić w DNS. Strumień jest adresowany numerkiem IP (bez revDNS), a co! Niech admin zgaduje co to i niech mu się konfiguracja posypie przy pierwszej zmianie IP (już co najmniej jedna była)! Nie będzie się obibok obijał!

Na razie jeszcze się w to bawię... ale za którymś razem, jak znowu koleżanka do mnie przyjdzie, że jej radio z nowu nie działa, to odpowiem jak na rasowego admina przystało nie da się, albo u mnie działa, gdy puszczę u siebie jakąś alternatywną stację.

Komentarze

smoku

18 stycznia 2005 11:50:44

Kiedyś opiszę, jakiej kombinacji używam obecnie do "normalnego" korzystania z Sieci w pracy. Ale to musi poczekać na długi, nudny, zimowy wieczór...

DoomHammer

18 stycznia 2005 17:06:14

Zima nam się kończy pomału...

A tak swoją drogą: przecież wiadomo, że spece od "znanego i popularnego oprogramowania" zrobią wszystko, co w cih mocy, aby pozbawić odbiorców wszelakiego "user's experience". Chcecie słuchać radia? W porządku! Ale niech Wasze komputery staną się nośnikami robaków i rozsyłają spam - coś za coś. Rozrywka będzie, ale za dziruy w systemie, nie ma innej możliwości!

zgoda (jarek)

18 stycznia 2005 22:50:01

Pewnie i tak ludkowie mają lepiej, niż gdyby łączyli się przez MS ISA...

Dodaj nowy komentarz

Dostępne jest formatowanie Textile

Podpis:
Treść:
Strona WWW (opcjonalnie):
Wpisz kod:code
 
 

Śledzenie komentarzy (RSS) TrackBack URI

Jesteście obserwowani...