On Wed, 10 Dec 2025 20:28:34 +0100, heby <h...@p...onet.pl> wrote:
> Szef kilka lat temu przeniósł się do chmur google, na google drive.

Nie rozumiem czemu Google Drive nie Google Doc, ktory ma na poziomie
treści algorytmy OT/CRDT do pracy zespołowej i ten przykład z
nadpisaniem pliku swoimi zmianami w tym przypadku nie zachodzi.

--
Marek

do góry

On 12/12/2025 07:40, Marek wrote:
>> Szef kilka lat temu przeniósł się do chmur google, na google drive.
> Nie rozumiem  czemu Google Drive

Bo licencje na Worda już mieli. To anegdota o złych wyborach.

do góry

On Thu, 11 Dec 2025 22:20:27 +0100, ʅǝxᴉꓒ®🇵🇱 wrote:
> W dniu 11.12.2025 o 17:40, J.F pisze:
> [...]
>>> Nie mniej, to już dość stara
>>> sprawa a co najważniejsze, to się to właśnie zmieniło. Masz przykład z
>>> T-Mobile, Inea czy Orange. Routery zostały zablokowane od strony LAN a
>>> konfiguracja ograniczona i sprowadzona od strony WAN, przez apkę dostawcy.
>>
>> Co by nie mówić, to routero-modemy w sieci ISP, muszą być
>> skonfigurowane odpowiednio do tej sieci ISP, przynajmniej w częsci
>> WAN. Zostawienie tego klientom, to proszenie się o kłopoty :-)
> > A umożliwienie zmian krytycznych parametrów, to proszenie się o bardzo
> > duze kłopoty :-)
>
> Nie tyle kłopoty, co zatrudnianie setek osób na infolinii. Pamiętam
> czasy TpSa, jak telefony były czerwone, walki z wiruchami...cokolwiek :)

A także kłopoty - w takim GPON jedno urządzenie może zablokować całą
gałąź.
Bo zły typ, bo źle skonfigurowane, bo user podkręcił parametry, bo
chiał mieć lepszy internet, bo wgrał jakiś darmowy system.

>>> Cały czas piszę o tym, że CGNAT stał się (może nie celowo a ubocznie)
>>> zabezpieczeniem przed brakiem możliwości inicjowania połączeń z
>>> zewnątrz: Tak jak w przypadku standardowego NAT, CGNAT domyślnie blokuje
>>> przychodzące, niezamówione połączenia z Internetu do urządzeń w sieci
>>> użytkownika. Tylko pakiety będące odpowiedzią na ruch wychodzący z sieci
>>> użytkownika są przepuszczane.
>>
>> IMHO - podstawowym powodem był brak wolnych adresów IP.
>> A tu mówimy o ISP, co ma np 30 tys mieszkań do obsłużenia.
>
> To jednak dość złożony temat i nie chodziło głównie o IP.

Myślę, że głównie.

>> Tak czy inaczej - bezpieczeństwo rośnie, ale zdalny dostęp do kamer
>> czy innych urządzen - gorszy.
>
> Wręcz odwrotnie, obecnie lepszy i znacznie bezpieczniejszy. Nie piszę o
> starych urządzeniach. Nowe są produkowane w oparciu o P2P/Cloud i to
> działa, bo nie są wystawiane na publiczny IP.
> https://pl.wikipedia.org/wiki/Botnet_(bezpiecze%C5%8
4stwo_komputerowe)

No ale trzeba się jakoś przez te NAT przebijać.

> Radykalny wzrost sprzętu IoT spowodował również możliwość ataku na
> sprzęt gotowy do infekcji ale CGNAT jednak nie pozwala na to, blokując
> ten dostęp.

Domowy router teĹź blokuje.

> Białka nadal tutaj niema, znaczy debilizmu usera.
> Taka prosta logika, skoro...skoro coraz więcej CGNAT, to już dawno
> zauwaĹźono, Ĺźe konfiguracja routera przerasta "kowalskiego" i szukano
> rozwiązań aby sprzedać dużą ilość sprzętu, który nie wymaga wiedzy a
> podłączenie jest proste.

No i było w miarę proste.

> Do tego możliwość obsługi przez GSM, który od
> zawsze był za CGNAT spowodowała obranie kierunku na obejście CGNAT.
> Są oczywiście sceptycy...którzy jednak nie potrafią wskazać dotkliwych
> wad P2P, lub wymyślają, że serwis P2P padnie

Jesteś jednak skazany na serwis producenta.
A jak producent padnie, czy się wycofa, to d*.

Miałem kiedys FritzBox, umożliwiał zestawienie VPN do domowej sieci.
Ale kiedyś im sie odwidziało, i przestał robić klienta na Windows.

> albo ktoś ma nad tym kontrolę i przechwytuje dane.

A nie ma ?

> Samo P2P też ewoluuje i zdarzają się
> sytuacje eliminacji przestarzałego sprzętu...co powoduje zakup nowego.
> Można to traktować jako przymus, podobnie jak koniec wsparcia jakiegoś
> systemu na rzecz nowego...ale to juĹź inny temat.

J.

do góry

On Fri, 12 Dec 2025 08:06:53 +0100, heby <h...@p...onet.pl> wrote:
> Bo licencje na Worda już mieli. To anegdota o złych wyborach.

No dobra ale wcześniej pisałeś coś a'la "chmury się nie nadają" do
pracy zbiorowej z plikami (plik ma szersze znaczenie teraz). Google
Doc jest jak najbardziej usługą chmurową i jak najbardziej umożliwia
pracę zbiorową nad jednym dokumentem/plikiem. Uprzedzam od razu, że
nie przejdzie argumentowanie, że to była mowa o klasycznym pliku
jako obiekcie fs. Nie myślimy w kategoriach pojęciowych pliku dla
sześćdziesięciolatköw.

--
Marek

do góry

On 12/12/2025 08:21, Marek wrote:
>> Bo licencje na Worda już mieli. To anegdota o złych wyborach.
> No dobra ale wcześniej pisałeś coś a'la "chmury się nie nadają" do pracy
> zbiorowej  z plikami (plik ma szersze znaczenie teraz). Google Doc

Google doc to nie są "wszystkie aplikacje". Relatywnie dużo softu
korzysta z file-lock. Nawet, czym byłem sam zaskoczony, niektóre bazy
danych obsługiwane z pliku (jak bodaj Access).

Chmurowe systemy działają dobrze tylko z tym co masz zaimplementowane
przez dostawcę. Jesli masz pecha i Twoja praca nie polega na pisaniu
skarg, ponagleń i wypełnianiu cyferek w kratkach, to jesteś w d...

> zbiorową nad jednym dokumentem/plikiem. Uprzedzam od razu, że nie
> przejdzie  argumentowanie, że to była mowa o klasycznym pliku jako
> obiekcie fs. Nie myślimy w kategoriach pojęciowych pliku dla
> sześćdziesięciolatköw.
Kategoria pliku dla 60latków napędza przemysł IT i jeszcze długo będzie
napędzać. Andżelika pogrubiająca nagłówki może się wydawać istotnym
elementem krajobrazu w takim samym stopniu, jak miliony urzędników
formujących przemysł meblaski krzeseł.

do góry

W dniu 11.12.2025 o 23:02, heby pisze:
> On 11/12/2025 22:45, io wrote:
>>> Po VPN też nie latają pliki tylko aktywności na tych plikach. Jak
>>> otworzysz plik, zrobisz seek 5GB i odczytasz 1 bajt, to ilośc ruchu
>>> po stronie sieci to będą pewnie z kilobajty na boilerplate SMB. Tak
>>> samo przez VPN bo to ten sam protokół czyta pliki. VPN niczego nie
>>> zmienia w działaniu protokołu SMB. Nawet nie rozumie co przesyła, to
>>> są "jakieś ramki".
>> Aktywności i 'pasywaności'. Pliki nie są po obu stronach
>
> Ten SAM plik jest po obu stronach.
>
> Tak samo jak ten sam plik jest widziany przez dwa programy na tym samym
> komputerze, na dwóch komputerach w LAN i na dwóch komputerach po VPN.
>
> Ten sam plik. Nie istnieje nigdzie jego kopia, jest w jednej instancji,
> dostępnej w filesystemie sieciowym nfs albo smb.
>
> Kopie są tylko w chmurach, takich jak google drive i są tam dlatego, że
> chmury są do zastosowań innych niż normalne systemy plików.
>
> W VPN z dostępem do sieci z SMB istnieje tylko jedna kopia pliku
> sieciwego i jest widoczny przez wszystkich. Z wszelkimi konsekwencjami
> takiego działania, jak wzajemną możliwością usuwania/zmiany danych, tak
> samo jak na lokalnym fs.

No więc Ci mówię, że w DFS plik może być po obu stronach więc
'pasywności' nie muszą latać między lokalizacjami a tylko 'aktywności',
czyli locki o jakich braku pisałeś i zmiany. Może być jeszcze inaczej,
ale mnie chodzi o to, że jeśli krytykujesz usługi chmurowe za to, że nie
zapewniają locków między lokalizacjami to jest rozwiązanie w postaci
DFS. Wykorzystując VPN trzeba mieć świadomość, że to nie jest lokalna
sieć choć sprawia takie wrażenie a wszystko będzie od niego zależało.
Więc się jednak rozprasza to, co w tym VPN jest. Tu mówimy o plikach,
ale generalnie o wszelkich zasobach.

>
>> i nie można ich traktować tak, jak w zwykłej synchronizacji o jakiej
>> wcześniej była mowa.
>
> Nie ma synchronizacji. Filesystem SMB jest widoczny jednocześnie przez
> wszystkch montujących zasób SMB.
>
>>> Może się nie rozumiemy, ale VPN to taka karta sieciowa podpięta 10kkm
>>> kablem do Twojego switcha w LAN. Z grubsza. Działą (prawie) dokładnie
>>> tak samo jak dziurka w kompie pod stołem, obok tego switcha.
>> Nonsens.
>
> Więc poczytaj o OpenVPN w trybie TAP. W tym trybie po VPN latają gołe
> ramki Layer 2. Klienci takiego VPN nie widzą różnicy między wpięciem w
> switch, a wpięcem przez VPN w bridge (taki softwareowy switch). Poza
> pasmem i lagiem, nie ma różnicy w działaniu. Jeśli po drugiej stronie
> VPNa podepniesz tak samo OpenVPN do bridge, a jego do switcha, to masz
> LAN rozciągnięty na pół świata zachowujący się jakby wszystko było
> wpięte w jeden switch i działają w tym wszystkie śmieszne protokoły,
> włącznie z nie-ip.
>

Jw

do góry

W dniu 12.12.2025 o 08:08, J.F pisze:
[...]
>>> Tak czy inaczej - bezpieczeństwo rośnie, ale zdalny dostęp do kamer
>>> czy innych urządzen - gorszy.
>>
>> Wręcz odwrotnie, obecnie lepszy i znacznie bezpieczniejszy. Nie piszę o
>> starych urządzeniach. Nowe są produkowane w oparciu o P2P/Cloud i to
>> działa, bo nie są wystawiane na publiczny IP.
>> https://pl.wikipedia.org/wiki/Botnet_(bezpiecze%C5%8
4stwo_komputerowe)
>
> No ale trzeba się jakoś przez te NAT przebijać.

No to Ci piszę że jest P2P. Dla RDP masz programy darmowe więc co
jeszcze chcesz? Nawet przeglądarka chrome ma RDP.
>
>> Radykalny wzrost sprzętu IoT spowodował również możliwość ataku na
>> sprzęt gotowy do infekcji ale CGNAT jednak nie pozwala na to, blokując
>> ten dostęp.
>
> Domowy router też blokuje.

Taa, a potem jest "kupiłem TPlinka i się zawirusował". Za CGNAT nic go
jednak nie zaatakuje samo.

>> Do tego możliwość obsługi przez GSM, który od
>> zawsze był za CGNAT spowodowała obranie kierunku na obejście CGNAT.
>> Są oczywiście sceptycy...którzy jednak nie potrafią wskazać dotkliwych
>> wad P2P, lub wymyślają, że serwis P2P padnie
>
> Jesteś jednak skazany na serwis producenta.
> A jak producent padnie, czy się wycofa, to d*.
>
> Miałem kiedys FritzBox, umożliwiał zestawienie VPN do domowej sieci.
> Ale kiedyś im sie odwidziało, i przestał robić klienta na Windows.

Sądzę że szło to zastąpić ale nie znam tematu.
>
>> albo ktoś ma nad tym kontrolę i przechwytuje dane.
>
> A nie ma ?

Jak, skoro transmisja jest szyfrowana? Z resztą, każdy ma wybór i
powinien mieć świadomość. Miliony osób korzystają w różny sposób z
Internetu bez świadomości zabezpieczeń, myśląc że są bezpieczne.
Ale tutaj już wkracza białko...a głupota jest nieskończona.


--
Pixel(R)??
Albo PiS albo Polska

do góry

On 12/12/2025 10:34, io wrote:
>> W VPN z dostępem do sieci z SMB istnieje tylko jedna kopia pliku
>> sieciwego i jest widoczny przez wszystkich. Z wszelkimi konsekwencjami
>> takiego działania, jak wzajemną możliwością usuwania/zmiany danych,
>> tak samo jak na lokalnym fs.
> No więc Ci mówię, że w DFS plik może być po obu stronach

Czyli zajmuje 2x (a dzie tam, 3x) więcej miejsca, oraz, dzięki prokołowi
synchronizacji, opisywany problem "dwóch zapisało w to samo miejsce w
offline" jest otwarty.

Z reztą nie tyle otwarty, co rozwiązany w typowy dla Microsoftu sposób:

Zapisujący ostatni wygrywa (Last-Writer-Wins), a przegrany ląduje w
katalogu "frajerzy".

Czyli dokładnie to, co w opisywanej anegdotycznie fimie, gdzie prawie
identyczny, tylko ręczny sposób wymyslił szef, tylko tam "frajerzy" to
pulpit.

Jakie te rozwiązania Microsoftu są zawsze blisko myślenia prostego suwerena.

> więc
> 'pasywności' nie muszą latać między lokalizacjami a tylko 'aktywności',
> czyli locki o jakich braku pisałeś i zmiany.

I to jest źródło problemu.

> Może być jeszcze inaczej,
> ale mnie chodzi o to, że jeśli krytykujesz usługi chmurowe za to, że nie
> zapewniają locków między lokalizacjami to jest rozwiązanie w postaci
> DFS.

Ale ja znam te rozwiązania, tylko rozmawiamy tu o duperelowatej sieci
LAN, a nie firmie. Problem z lockiem mam w domu, kiedy żona i ja
edytujemy ten sam dokument, wiec to nie jest problem wydumany, ale
jednocześnie nie wymagam rozwiązań enterprise. Zwykły lock na pliku jest
dostatecznie dobry.

> Wykorzystując VPN trzeba mieć świadomość, że to nie jest lokalna
> sieć

W zależności od typu VPN dostaniesz od "prawie jak normalna" po
"identyczna z normalną".

> choć sprawia takie wrażenie a wszystko będzie od niego zależało.
> Więc się jednak rozprasza to, co w tym VPN jest. Tu mówimy o plikach,
> ale generalnie o wszelkich zasobach.

Zgadza się. Pliki to jeden, mały, duperelowany element całości. Wszystko
ogarniez VPN. Alternatywą są gównoappki z chmurą w Chinach, każda do
czego innego lub rozwiązania enterprise do których trzeba się
habilitować. Co kto lubi.

do góry

W dniu 12.12.2025 o 10:53, ??x??(R)?? pisze:

>> Domowy router też blokuje.
>
> Taa, a potem jest "kupiłem TPlinka i się zawirusował". Za CGNAT nic go
> jednak nie zaatakuje samo.


Nawet. TPlink też zmienił w końcu politykę i router sam "nie ruszy"
dokąd nie zmienisz mu domyślnego hasła z wymogiem na silne. Admin/admin
już jest historią, czyli po części LAN jakby bezpieczniejszy przed
infekcją. Ktoś mądrzejszy może nawet zmienić port web z 80 na 1024 lub
inny a LAN ze 192.168.0.1 na jakieś 10.0.0.1 co w miarę dobrze
zabezpiecza przed infekcją o której pisał heby. Z resztą, infekcje z LAN
to stara spawa z 2018 i TPlink szybciutko poprawiał firmvare bo mu akcje
spadały :) Potem były jeszcze modyfikacje ale nadal są próby szukania
dziury w całym. CGNATowcy jednak obrali metodę całkowitego braku dostępu
ze strony LAN (bo nie ma takiej potrzeby), skoro przekierowania, DMZ,
VPN są niedostępne więc są zablokowane. Ci którzy jednak mają potrzebę
"miecia" IP publiczne, powinni mieć wiedzę lub kogoś z wiedzą jak i czym
to obskoczyć, żeby było bezpiecznie.

--
Pixel(R)??
Albo PiS albo Polska

do góry

heby <h...@p...onet.pl> wrote:
>
> Istnieje masa innych, znacznie bardziej niebezpiecznych metod
> infekowania smartfona, niż "przez internet". Przez sklep, przez złośliwy
> dokument, przez złośliwą stronę, przez uszkodzone firmware w module Wifi
> itd itp. "Skanowanie portów przez złego hackera w koszulca uwalanej
> pizzą" to już tylko w Hollywood.

"Koszulka uwalona pizzą" to Hollywood. Ale skanowanie trwa.
Koło dwu lat temu dureń administrator podłączył LAN bezpośrednio
do Internetu, pomijając pośredni komputer pełniący funkcję
firewalla. W ciągu kilku godzin od tego było włamanie na główny
serwer w LAN. Normalne sieci są zabezpieczone, ale durni jest
wystarczająca ilość by włamywaczom opłacało się odpalać
automaty skanujące.

--
Waldek Hebisch

do góry