Tuesday, November 4, 2008

Nokia N96

Note: This post has been transferred from my old home page on January 4th, 2020 and the date of the publication is only approximate.

At the end of the October 2008 I bought new Nokia N96 mobile phone. On this page I'll write about my experiences with this phone. You'll also find pointers and tips&tricks I gathered on the Internet.

Phone review

I'll start with my personal review of this phone. Because you can read everywhere what the phone _can_ do and what's good in it, I'll mention what I think are it's shortcomings. Note that I updated the phone to the newest software version available on the Nokia's site.
  1. For a start, the software is slow. Sometime so slow that it starts to iritate.
  2. Once, or twice, some application frozed and I couldn't do anything with a phone but to reset it. This happened when I was setting up the wireless connection. All the details are below, where I describe how to connect the phone to a corporate WiFi network.
  3. MAJOR OBJECTION to this phone is the lack of VoIP client. Lately, Fring seems to work, but I haven't had much success with it. Gizmo5 doesn't work yet, don't even try.
  4. When you install new application you don't know where it was installed so you have to search for it.
  5. Battery doesn't last for a long if you use WiFi and/or Radio.
  6. I'm using alarm on the phone to get up on time in the morning. Once, I slept because the battery drained during the night, phone turned off, and it didn't ring. Now, I would expect that in such cases the phone turns off with some reserve in the battery and that the alarm is activated. Anyway, before I went to sleep, I think the battery was well charged, but it seems I left WLAN scanning on.
  7. Bluetooth is a special story. Still, my requirements are specific so I want count them into general problems.
  8. WiFi to setup is clumsy or impossible. If you have simple home network everything is OK, almost. But if the network consist of multiple APs, uses EAP and/or 802.1x, you'll have much work to perform in order to setup it. Furthermore, debugging options are close to none!
  9. While we are at WiFi, the second problem is that it seems to be very sensitive on signal strength. My laptops works well with the lower strength signal in my bedroom, but N96 doesn't work at all!
  10. I didn't used GPS much, and this is not the definite opinion. But, the time I used it it spent more time waiting for better GPS accuracy then it was showing where to go.
Ok, there are more objections but they are now specific so you'll find them scattered in the sections below.

Connecting Nokia N96 to corporate WiFi network

Here is current situation regarding connecting N96 to a corporate network. This network uses EAP-PEAP and MS-CHAPv2 inside. So here are some notes what happens when you try to do something like this. And BTW, I didn't succeeded in my intentions.
The first problem is where to define a wireless network. You have at least three options:

  1. The first one is available immediately on the main screen. There is an option WLAN scanning off. Obviously, you can turn it on.
  2. Then, there is a second option. Go to the main menu and select Tools. You'll see option WLAN wiz..
  3. Finally, if you select the Settings option, then Connection and finally Destionation you'll come to third option, Access point - Add new acc. pt..

Now, isn't that nice. Three options, why?
Ok, whichever you select, you'll bump into another problem. Let us first try with the first option. Turn WLAN scanning on and wait a second. Then, you'll see either that it found some particular WLAN, or if there are more of them, then it will only show that WLAN networks were found. If you now open this WLAN option, it will present you with a list of found wireless networks. Select the desired WLAN, and here is a problem. It asks you for WEP key WHICH I DON'T HAVE.
Now, let's select the second option, WLAN wiz.. When you open this wizard it will scan for available networks and present you with the found ones. Very nice, except one simple problem, it doesn't allow you to configure this network! It allows you to Start web browsing, Refresh network list and see Details. But where the hell I'm configuring it?!
Let's try with the third option. Going to Access point - Add new acc. pt. option. It will ask you if you wish to automatically check for available access points. Either way it will scan for the network. The difference is that in the "manual" case it asks you for SSID and than scans for this particular network, otherwise scans for all the networks and presents you a list from which you have to select one. Now, the biggest stupidity of all, it asks you for WEP key. Well, I don't have WEP key, I know my username and password and I wont to enter them somewhere. So, it turns out you have to provide WEP key, anything, to pass this step. Ok, it doesn't try to connect or anything like that. It only asks you to select for which use/destination you'll use this connection. I suppose it's used for the Internet.
So, now you have an option to modify the network. Enter all the details. It wont try to connect. In order to connect, I suppose you have to go to the browser. It will open, you'll go through few menus, and finally it will ask you which AP to use. The only problem is that it doesn't show the access point you just defined!
Ok, VoIP application fring is, it seems, a bit smarter. It presents me a list of access points and I can select the one I just configured. Errr, except one small problem. It doesn't work and I don't know why?! It would be very nice if Nokia placed something like Test connection somewhere! Even more useful would be if I could see some diagnostic information about failed connections!
All in all, this WLAN is totaly messed up!!!

Nokia N96 and MacOS X

Synchronizing

Well, synchronization here works almost perfectly although I still have to try it more. You'll have to download iSync plugin for N96. It can be found on the Nokia Web site.

Development environment for N96 on Mac OS X

Nokia N96 and (Fedora) Linux

Here are some hints on setting up Nokia N96 to work with Linux. I'm using
Fedora 9Fedora 11, but I believe that with minor tweaks it will work on other distributions too. Also, I'm using T61p.

Using N96 as headset

Using PC as a headset/handsfree

Finally I was able to make some progress with this. I'm not there yet, but it is satisfactory for now. Everything started when I stumbled upon this thread. From the give thread I learned for the ProjectBluezHandsfree. You can download sources there (or get a local copy). There are two executables in the archive, headset and handsfree. Headset is used as a phone set, while handsfree emulates phones and microphone. handsfree is relatively complicated as the author apparently envisioned it to be used as a controllable component. It reads and executes commands from the pipe (/tmp/cmd) or stdin if there is no pipe.
Still, I had a problem with this code. It was written for ALSA and I didn't make it work on Fedora 11. Then, I hacked a code bit (correcting few interesting bugs along a way) and also included Pulse for the audio. The changed code is here. This code also has problems. Frist, headset works even though there are glitches in the audio. handsfree doesn't work because I have problems reading microphone output and sending data to the mobile device.
I also found nohands program when I was reading the following thread. This program promises to be much better than the previous code (which also means it made my tries to hack that code useless) but again I had problems with ALSA.
The procedure to connect your PC as a headset or handsfree to a mobile device consists of two parts. The first part has to be done only once for pairing PC with a mobile phone, while the second part has to be done every time you want to use handsfree.
The goal of the first part is to pair devices. The pairing has to be done in such a way that the mobile phone recognizes you PC as a headset. So, first issue the following commands:
$ sdptool add hf
$ hciconfig hci0 class 0xff0408
After you executed these commands PC will be recognized as a handsfree/headset by the mobile phone. Next, you have to do pairing of the devices. Also, mark the devices as authorized to always connect. After you paired those devices and mobile phone remembered the handset it doesn't perform any checks any more, at list this is the case with my Nokias N73 and N96.
Links
HFP for Linux Bluetooth Hands Free

Synchronizing Evolution with N96

Configuring T61p as an AP for N96

Configuring N96 as an AP

http://my-symbian.com/forum/viewtopic.php?t=34048

Using N96 as a modem

Accessing Internet on N96 via bluetooth

http://bluez.sourceforge.net/contrib/HOWTO-PAN http://blogs.forum.nokia.com/blog/open-source-bluetooth-pans-forum-nokia-blog/page/7 http://discussion.forum.nokia.com/forum/showthread.php?t=128271
gnubox

Development environment for N96 on Linux

Some tips

To find out MAC address of WLAN device enter the following code to mobile device *#62209526# (aka *#mac0wlan#).

Interesting notes

SIP calls via N96

http://conversations.nokia.com/home/2008/08/the-report-of-t.html Thread

Crashed Symbian

Well, I managed to crash symbian on N96. I was in File manager when I connected the phone to a PC and I did not select which mode to connect as but by default it was Mass storage. On PC I copied and moved some files and then did unmount of device but I did not disconnect the cable. Then, on the phone I tried to use File manager but it said that the memory is in use. Then I pluged off the cable and in that moment Symbian crashed.

Useful & cool links

http://mynewn95.blogspot.com/
http://davehall.com.au/blog/dave/2007/11/18/my-new-toy-nokia-n95
http://sjc-123.blogspot.com/2007/09/best-tips-and-tricks-for-nokia-n95.html
http://www.n96users.com/
How to share the GPS in your N95 with your laptop via Bluetooth in Linux (this works for N96 too)
How to read and create “barcodes” (Mobile Codes) on the Nokia N95 (this is really really cool, and of course, works on N96 :))

http://conversations.nokia.com/home/2008/08/the-report-of-t.html
Thread
p3nfs HOWTO: Share your Ubuntu connection with Symbian phones

Development

http://www.martin.st/symbian/
http://symbiangeek.blogspot.com/2007/09/symbian-development-on-linux.html
http://pepper.troll.no/s60prereleases/
Hack a Mobile Phone with Linux and Python

Thursday, July 31, 2008

Security through obscurity - is it useless?

For a few weeks now I've been thinking about security through obscurity (STO). It is a common wisdom that it's a bad way to build security of anything. But, this doesn't have to be necessarily true, as I'll explain in the moment. What made me write this post is that a similar comment about usefulness of STO was given in a Matt Bishop's artice in IEEE Security & Privacy journal (About Penetration Testing, November/December 2007, pp 84-87). He notes that:

Contrary to widespread opinion, this defense [STO] is valid, providing that it’s used with several defensive mechanisms (“defense in depth”). In this way, the attacker must still overcome other defenses after discovering the information. That said, the conventional wisdom is correct in that hiding information should never be the only defensive mechanism.
His note goes right to the point. So, to explain this point, first I'll explain what STO is and why it is problematic. Then I'll explain what actually security is, and finally, how in this context STO can be actually useful.

STO is a principle that you are secure if the attacker doesn't know how you protect yourself. For example, if you invent new crypto algorithm and don't tell anyone how it works, then the one that invented algorithm believes it's more secure. Instead of crypto algorithm, you can take almost anything you want. Good example would be communication protocol. Now, the problem with this approach was that usually crypto algorithms, or protocols, were very poorly desinged! So, the moment someone reverse engineered those he was able to break in! Now, think for the moment if this secret algorithm is actually AES? Would discovery of algorithm mean that STO is bad? I suppose not, and so should you, but let us first see what security is.

Security is complex topic, and I believe we could discuss it for days without reaching it's true definition. But, one key point about security is that there is no such thing as perfect security. You are always vulnerable, that is, in any real world situation. So, to be secure actually means too hard for attacker to break in. When attacker breaks in, he doesn't attack from some void, but he has to have some information. So, the more information attacker has about it's target, it's more likely he'll succeed.

Now, how this goes along with STO? Imagine to implementations, completly identical, apart from the first implementation beeing secret. In the first case attacker has first to find information about implementation and then he can try some attack, while in the second case the attacker can immediately start attack.

So, STO can make security better, but with precautions. First, it must not be the only way of protection, i.e. bad algorithm/protocol/implementation. Second, you have to be ceratin that sooner or later someone will reverse engineer your secret, depending on how popular your implementation is.

To conclude, STO could help make security better, but only if used with caution. What you can be almost certain, is that if you go to invent new crypto algorithm, new protocol, or something similar you'll certainly make an error that will make the design, as well as implementation, very weak! Thus, this was of using STO might be usefull only for biggest ones with plenty of resources and skills, like e.g. NSA. :)

Sunday, July 13, 2008

The critique of dshield, honeypots, network telescopes and such...

To start, it's not that those mechanisms are bad, but what they present is only a part of the whole picture. Namely, they give a picture of the opportunistic attacks. In other words, they monitor behavior of automated tools, script kiddies and similar attackers, those that do not target specific victims. The result is that not much sophistication is necessary in such cases. If you can not compromise one target, you do not waste your time but move on to the next potential victim.

Why they only analyse optimistic attacks? Simple, targeted attacks are against victims with some value, and honeypots/honeynets and network telescopes work by using anallocated IP address space and thus there is no value in those addresses. What would be interesting is to see attacks on high profile targets, and surrounding addresses!

As for dshield, which might collect logs from some high profile site, the data collected is too simple to make any judgements about the attackers sophistication. What's more, because of the anonymization of data, this information is lost! Honeypot, on the other hand, do allow such analysis, but those data is not collected from the high profile sites.

In conclusion, it would be usefull to analyse data of attacks on popular sites, or honeypots placed in the same address range as those interesting sites. Maybe even combination of those two approaches would be interesting for analysis.

That's it. Here are some links:

dshiled
honeynets

Sunday, July 6, 2008

Reputations for ISP protection

Several serious problems this year made me think about security of the Internet as a whole. Those particular problems were caused by misconfigurations in BGP routers of different Internet providers. The real problem is that there are too many players on the Internet that are treated equally even though they are not equal. This causes all sorts of the problems and it is hard to expect that those problems will be solved any time soon.

Internet, at the level of the autonomous systems, is kind of a peer-to-peer network and similar problems in those networks are solved using reputations. So, it's natural to try to apply similar concept to the Internet. And indeed, there are few papers discussing use of reputations on Internet. Still, there are at least two problems with them. The first one is that thay require at least several players to deploy them, even more if they are going to be usefull at all. The second one is that they are usualy restricted in scope, e.g. try to only solve some subset of BGP security problems.

The solution I envision assumes that ISP's differ in quality and that each ISP's quality can be determined by measuring their behivor. Then, based on those measurements all the ISPs are ranked. Finally, this ranking is used to penalize misbehaving ISPs. The penalization is done by using DiffServ to lower the priority of the traffic and when some router's queues start filling up, then packets are droped, but first of the worst ISPs. This can further be expaned, as each decision made can use trustworthiness of the ISP in question. E.g., when calculating BGP paths, trustworthiness of AS path can be determined and this can be taken into account for setting up the routes. Furhtermore, all the IDS and firewalls can have special set of rules and/or lower tresholds for more problemattic traffic. I believe that possibilities are endless. It should be noted that it is envisioned that this system will be deployed by a single ISP in some kind of a trust server, and that this ISP will monitor other ISPs and appropriately modulate traffic entering it's network!

In time, when this system is deployed by more and more ISPs (well, I should better say IF :)), there will be additional benefits. First, communication between trust servers of ISPs could be established in order to exchange recommendations (as is already proposed in one paper). But the biggest benefit could be the incentive that ISPs start to think about security of the Internet, their own security and security of their custerms. If they don't then their traffic and their sevices will have lower priorites on the Internet and thus their sevice will be worse that those of their competitors which will reflect on income!

Of course that it's not so easy at it might seem at first glance. There are number of problems that have to be solved, starting with the first and the most basic one: How practical/useful is this really for network operators? Then, there are problems of how to exactly calculate reputation. And when the reputation is determined, how will routers mark the packets? They should match each packet by the source address in order to determine DS codepoint but the routers are already overloaded and this could prove unfeasible.

I started to write a paper that I planned to submit for HotNets08, but I'm not certain if I'm going to make it before deadline as I have some other, higher priority work to do. The primary reason for sending this paper is to get feedback that is necessary in order to continue developing this idea. But, maybe I get some feedback from this post, who knows? :)

20081229
I missed the deadline because of the omission, but the paper is available on my homepage. It is under work in progress section on the publication page. Maybe I'll try to work a bit on it and send it to some relevant conference next year. Are there any suggestions or opinions about that?

Sunday, June 1, 2008

eBay shopping

eBay iskustva

Dnevnik izmjena na stranici
DatumZapis
20120104Nadopuna o uvozu GSM i sličnih uređaja
20110407Reputacija eBay-a
20110328Mogućnost podizanja novaca s PayPal računa
Refund već neko vrijeme ne obavlja PayPal već eBay i doradio tekst u tom smislu.
20100118Dodao opis refunda koji obavlja PayPal
20081230Dodao sekciju s usporedbama cijena na eBay-u i kod nas
20080902Nabavka Europskog nastavka za MacBook ispravljač
20080601Dodan link na Slashdot raspravu o eBay-u
20070826Dodane informacije o nabavci mikro SD kartice
20070608Inicijalna verzija

Koristim eBay počevši od početka 2007. godine i dosta sam stvari kupio tim putem. Na ovim stranicama namjeravam iznositi iskustva vezana uz to. Ako imate kakvih komentara ili pitanja vezanih uz stvari iznesene na ovoj stranici, mozete ih ostaviti na blogu pod komentarima, ili mi ih možete poslati mailom. U svakom slučaju, ideja je sakupiti što je moguće više informacija.
Cijela stranica je podijeljena u nekoliko dijelova pri čemu se glavni dio bavi cjelokupnim ciklusom, počevši od nadmetanja do preuzimanja robe. Stranice su napravljene s naglaskom na uvjete koji su u Hrvatskoj. Kada uđemo u EU, to će se donekle promijeniti.
Cijeli tekst ću započeti sa nekoliko pitanja i odgovora (PiO :)) koja si vjerojatno svi postavljaju kada razmišljaju o korištenju eBaya:
  • P: Koliko je to sigurno?
    O: Ako ste pažljivi, vrlo sigurno. eBay osim toga ima i mehanizme koji vam pomažu u odlučivanju. Ali detalje o tome (i kako ja nisam bio pažljiv :)), u nastavku. Osim toga, postoji mehanizam refunda koji obavlja PayPal.
  • P: Koliko je to isplativo?
    O: Ovisi o tome što kupujete. Kod polovnih i skupih stvari je isplativo. Kod relativno jeftinih stvari, može biti skuplje nego kod nas.
  • P: Koliko je to brzo?
    O: Računajte na red veličine 3 tjedna. To inače jako ovisi o načinu kupovine i načinu isporuke. Može biti vrlo brzo i vrlo skupo, a i obratno.
  • P: Koliko je to problematično s obzirom da robu primam iz inozemstva?
    O: To sad jako ovisi. Ja sam imao problema, ali sam naučio kako izbjeći taj probleme. Ipak, iskustva su mi uglavnom pozitivna.
  • P: Što je s garancijom na novu opremu?
    O: To je dobro pitanje, ali filozofija je sljedeća. Ako ste kupili nešto od nekog proizvođača, tada vam je garancija važeća gdje god bili budući da proizvođač ima mrežu servisa koja je odvojena od trgovačke mreže. No, to ostaje još za utvrditi.

Preduvjeti

Prvo pitanje je Što treba imati da bi mogli koristiti eBay.
Jedino što je nužno je korisnički račun (account) na eBay-u. Međutim, osim toga, preporučljivo je imati i PayPal korisnički račun.
Dobijanje korisničkog računa na eBay-u je vrlo jednostavno. Registracija je brza i jednostavna te se obavlja putem odgovarajuće forme na Webu. Nisu potrebne nikakve dodatne doregistracije, dokazivanja i slično.
PayPal je nešto složeniji, a i zanimljiviji. Naime, da bi ste imali koristi od PayPala morate imati kreditnu karticu. Primjerice, ja koristim MasterCard. PayPal je tek od kraja 2006. zastupljen u Hrvatskoj, a usluga koju nudi nije potpuna. Ipak, za kupovinu, potpuna usluga nije ni potrebna. To će stvarati probleme samo onima koji žele prodavati robu putem eBay-a.
Ideja PayPal-a je da vam bude bankovni račun na koji možete primati novce, a i s kojega možete drugima plaćati novce, bilo na PayPal korisnički račun ili na račun u nekoj banci. Tijekom registracije morate upisati broj kreditne kartice koji je potom pohranjen na PayPal-ovim poslužiteljima. Također, morate navesti i e-mail adresu. Ta adresa postaje vaš identifikator i zato je poželjno da odaberete neku stalnu adresu. Primjerice, ja koristim gmail adresu. To se može mijenjati, iako, taj dio još nisam isprobao. Također, možete kasnije dodavati i uklanjati kreditne kartice koje se nalaze pohranjene na PayPal-u.
PayPal vam ograničava količinu novaca koju možete isplatiti dok ne verificirate karticu, tj. ne potvrdite da ste vi vlasnik kartice. To je napravljeno radi dodatne zaštite korisnika, iako, meni je to stvorilo probleme budući da sam već nabavio robu koja je koštala više od limita. Tako da pripazite na to. Problem sam inače rješio tako da sam zamolio prijatelja, koji ima verificirani PayPal korisnički račun, da plati umjesto mene. Verifikacija se obavlja vrlo jednostavno. Odobrite PayPalu (na stranicama PayPala) da vam skine s računa 1 EUR a onda vam se na izvodu pojavi ta stavka zajedno s četveroznamenkastim brojem. Taj broj je potrebno ukucati u formu na Webu i onda je završena verifikacija kartice.
PayPal djeluje kao posrednik između vas i prodavatelja. Naime, on će prebaciti novce s vašeg računa na račun prodavača tako da prodavač neće vidjeti vaš broj kartice.
Kao što rekoh, PayPal u Hrvatskoj ima ograničenje u smislu da ne možete primati novce. Neznam zašto je to tako, i da li će to biti rješeno, ali postoje drugi načini za prebacivanje. O ćemu će još biti riječi kod načina plaćanja.

Koraci u nabavci

Traženje

Kod traženja obratite pozornost gdje tražite. Naime, eBay ima site-ove po različitim državama (Engleska, Francuska, Italija, Njemačka, Austrija, SAD, Hong Kong, ...). To ima neke utjecaje na ono što nabavljate. Primjerice, utičnice i razine napona su različite. Iako, današnja napajanja su prilagodljiva, s utičnicama ćete imati problema. Ako napajanja nisu prilagodljiva (starija oprema) bolje izbjegavajte druge kontinete budući da nije baš tako lako kod nas nabaviti transformatore.
Inače, eBay u Njemačkoj je www.ebay.de, u Engleskoj, www.ebay.co.uk, u SAD-u, www.ebay.com, itd. Shvatili ste poantu...
Pazite što odabirete! Pažljivo čitajte što piše o robi koja se prodaje, a ako nešto nije jasno, slobodno pitajte prodavača. Ako prodavač ne odgovara, nemojte od njega kupovati! eBay nudi sustav slanja poruka koji koristite za komunikaciju s prodavačem. Primjerice, ja nisam pažljivo čitao što piše i to me koštalo $15 (i neprocjenjivo u ponosu :)). Slao sam pitanje prodavaču prije kupovine, ali mi nije odgovarao. Kasnije je taj prodavač zbog prevare izbačen s eBay-a, ali to mi nije vratilo novce! Dakle, još jednom, samo pažljivo!
Dodatno, kako bi se još osigurali, pogledajte rejting prodavača i komentare. Što više komentara to je prodavač pouzdaniji. Određeni prodavači imaju i trgovine na eBay-u. To je dodatni argument za povjerenje.
Preporučam da odabirete isključivo prodavače koji prihvaćaju PayPal. Naime, to je najjeftiniji i najbrži način plaćanja.
Pripazite da li je prodavač spreman slati robu u Hrvatsku. Ako ne piše, pošaljite mail s pitanjem. Pitajte odmah koliko će doći poštarina.
Obratite pažnju da li za robu koju namjeravate kupiti piše sljedeća stavka u opisu:
Coverage: Pay with and your full purchase price is covered | See terms
To znači da u slučaju kakvih problema s trgovcem PayPal će vam refundirati novce.
Prethodni tekst je prekrižen budući da je jedno vrijeme refund u slučaju problema s trgovcem je obavljao PayPal ali u međuvremenu je to preuzeo eBay na sebe. Međutim, s korisničke strane razlike skoro da i nema. I dalje trebate paziti da kod predmeta kojeg želite kupiti mora postojati oznaka eBay buyer protection jer u suprotnom ne možete zahtijevati od eBaya povrat novaca.
Kako bi se požalili morate kliknuti na link Learn more koji se nalazi gore desno, odmah poslije teksta eBay Buyer Protection. Taj link vas vodi na stranicu u kojoj su jasno označena tri koraka. Prvi korak vam savjetuje da pokušate kontaktirati trgovca i direktno s njim razriješiti sve probleme. Ako to nije uspjelo, u drugom koraku se nalaze dva linka. Prvi link (item hasn't arrived) namjenjen je za slučaj kada uopće niste dobili pošiljku, dok je drugi link (isn't as described) za slučaj kada ste dobili pošiljku ali ona ne odgovara specifikacijama koje je trgovac naveo pri kupnji. Nakon odabira odgovarajućeg linka slijedite dalje upute koje bi trebale biti relativno jednostavne za shvatiti.
Moja iskustva s tim su pozitivna. Konkretno, pokušao sam kupiti Nokiu N900 po cijeni od $500 (s poštarinom to bi bilo $550). Međutim, Nokiu nisam primio u nekom razumnom roku, a primjetio sam također da su se pojavili negativni komentari kod prodavača, odlučio sam prijaviti slučaj PayPalu. Tri dana nakon prijave dobio sam obavijest da su mi novci refundirani. Inače, ovo je bio jednostavan slučaj jer nisam jedini koji je imao problema s tim prodavačem i s tom Nokiom, tako da je moguće da postupak bude daleko složeniji. U svakom slučaju, pročitajte uvijete korištenja (terms) prije nego što se oslonite na to.

Nadmetanje

Nadmetanje je relativno standardan postupak na eBayu koji ne ovisi o zemlji u kojoj se nalazite. Ipak, eto par napomena na što obratiti pozornosti:
  • Do zadnje sekunde nije sigurno da ste dobili robu.
  • Odmah upišite maksimalan iznos do kojega ste spremni ići. To ne znači da ćete toliko i platiti! Primjerice, ako je trenutna maksimalna ponuda 50EUR, i vi upišete 150EUR, eBay će staviti 50.50EUR. Ako netko sada ponudi 70EUR, eBay će automatski za vas ponuditi 70.50EUR. I tako dok ne dobijete predmet ili netko ne ponudi 150.50EUR. U tom trenutku na vama je odluka hoćete li ići na više ili ne.
  • Ja sam si preusmjerio na SMS kad me netko nadbida (nije baš Hrvatska riječ, ali u očekivanju bolje poslužit će).
Određen broj predmeta ima BuyNow oznaku. Kod tih predmeta možete odmah ponuditi koliko se traži i nema više nadmetanja.
Na eBayu se također spominje i reserve. Naime, prodavač kaže početnu cijenu, ali može definirati i minimalnu koju očekuje. Ako se tijekom nadmetanja ne postigne ta minimalna cijena prodavač nije obavezan prodati vam robu. Obično je minimalna očekivana cijena tajna, a sve što natjecatelji vide je da li je ta minimalna cijena postignuta ili ne (piše Reserve not met ako nije).

Plaćanje

Kada ste dobili robu dobijate obavijest i trebate platiti. Prije plaćanja provjerite da li imate uključenu poštarinu i troškove pakiranja (handling). Ako nemate, imate opciju traženja punih troškova od prodavača. Kod te opcije također definirate adresu na koju želite da vam se roba pošalje (možete imati više adresa, pripazite da ima određenih zavrzlama s adresama, o tome više u idućem potpoglavlju).
Plaćanje PayPalom je najbrže i najelegantnije. Nakon plaćanja, dobijate računa na mail adresu. Zanimljivo je da taj račun, isprintan, priznaju i na carini. Tako su bar meni priznavali!
Neki trgovci nemaju PayPal korisnički račun i u tom slučaju plaćate bankovnim nalogom. Trgovac vam pošalje svoje podatke (adresu, adresu i ime banke, swift kod banke, svoj IBAN) i vi s tim idete u Banku. Oni to tako često rade da traje dok ispune sve formulare i saznaju što sve treba napraviti. Konačno, to zadovoljstvo će vas koštati još 200Kn (u Zabi, u drugim bankama je vjerojatno druga cijena). Ukratko, izbjegavajte trgovce koji nemaju mogućnost plaćanja PayPalom.
E sad, volio bih kada bi mi netko razjasnio zašto trgovac u Njemačkoj nema PayPal!?
Korolar :) toga je da i u Hrvatskoj možete prodavati robu putem eBaya. Morati imati devizni račun, dobijete IBAN i to je to. No, to je teorija, nisam još probao.

Poštarina i prijevoz

Poštarina ovisi o načinu prijevoza. Ja obično uzmem neku najsporiju jer mi dostava nije hitna a cijena mi je bitna. :) Ipak, zanimljiv je jedan slučaj za koji još neznam uzrok. Slijedi detaljniji opis koji se uglavnom bazira na pretpostavkama. Ako znate više slobodno (poželjno) mi pošaljite mail s informacijama ili ostavite komentar na Blogu.
Naime, uvoz obavljaju špediteri. I pošta je špediter. Špediteri trebaju poduzećima, dok pojedinci ne dolaze u kontakt s njima, ili, bar je tako u teoriji! Dakle, što se meni desilo. Nabavljao sam staro računalo, i to dva primjerka. Jedan je stigao iz Amerike, a drugo iz Engleske. Razmak između nabavki je cca. mjesec i po. Razlike i iskustva su:
  • Pošiljka iz Amerike je stigla očekivano. Dobio sam obavijest od pošte da ju dođem podići i podigao sam ju bez ikakvih dodatnih plaćanja.
  • Slanje pošljki iz Engleske je skupo, jer Engleska je jako skupa država. (Tu sad imam inspiraciju za filozofiju o englezima, al' ću se suzdržati, moža na blogu objavim).
  • Pošiljka je stigla do Intereurope, poduzeća koje se bavi špedicijom! Kako, zašto, nemam pojma! Ukratko, neznam kako to spriječiti jer neznam ni uzrok. Oni u Intereuropi nisu bili od pomoći, i ako netko ima objašnjenje, volio bih ga čuti!
  • Zbog načina na koji je bila napisana adresa na paketu mislili su kako je to za firmu. To je zbrljao pošiljatelj (možda je to uzrok što je došlo na Intereuropu?). Nakon nešto petljanja, shvatili su u Intereuropi da je to za privatnu (ili kako se to kaže fizičku) osobu.
  • Trebao sam im dati punomoć da obave carniski postupak! Na pitanje zašto u pošti ne moram davati nikakvu punomoć nisu mi znali odgovoriti. Ta punomoć znači ili da idete do njih (bogu iza nogu :)), ili idete kod javnog bilježnika pa plaćate cca. 50Kn za ovjeru + slanje punomoći u Intereuropu (30Kn Cityexpress). Odaberite sami...

    E da, još je spominjao da roba smije na skladištu stajati maksimalno 20 dana. Neznam zašto, al' zbog toga su oni imali inicijativu u isporuci pošiljke pa ih nisam morao naganjati. :)
  • Konačno pozitivna stvar! Dovezli su mi paket pred vrata! Dakle, nisam morao ići po njega. Sad, da je stvar samo jeftinija, to mi je onda bolje od pošte!
Drugi slučaj, odnosno iskustvo, vezano je uz adrese na koje navodite da vam se isporuči roba. Dakle, ja sam navodio adresu FER-a budući da tamo radim pa mi je zgodnije da mi manje pošiljke isporuče na fakultet. Onda nemam problema s preuzimanjem.
ALI, onda se desilo da sam dobio obavijest da moram u poštu u Branimirovu! Kad sam došao tamo, ispostavilo se da moram imati žig firme!? Nakon natezanja shvatio sam da su oni, na osnovu adrese, pretpostavili da se radi o paketu za firmu! To je tako, shvaćam da nemaju dovoljno vremena provjeravati sve pošiljke. Zaključak, šaljite pakete na adresu na kojoj stanujete.
To "zadovoljstvo" me je koštalo tri dana detaljnog upoznavanja carinske ispostave u Branimirovoj, i zatim preadresacije! Sitno, 20Kn, al' trošak kad se sve zbroji. Ako sam dobro shvatio, nisam prvi kojemu se to desilo.
Za kraj, ako imate nekoga vani, postoje sheme da vam robu šalju tom nekome, a onda taj netko vam doveze u HR. To ima prednosti i mana, al' taj dio prepuštam vama. Ja sam do sada sve naručivao u HR direktno.

Carina i davanja (čitaj: PDV)

Ovo je najmračniji dio cijele priče u smislu da je najmanje poznat! Carina na informatičku opremu ne postoji, ali to nije bitno, radi se o svega nekoliko posto.
Ono što je bitno je PDV, njega (teoretski) morate uvjek platiti na sve što košta više od 300Kn. Postoje tu neke finese, al' mislim da nisu bitne. Kvaka je da je u cijenu na koju se plaća PDV uračunata i poštarina! Dakle, ako ste kupili nešto što košta 50Kn, platili poštarinu 250Kn, eto vas do 300Kn i PDV je 22% više na tih 300Kn!! Zanimljivo, što ne? :) (Napomena: počevši od 1.1.2010. iznos je s 300Kn povećan na 1000Kn).
Inače, tijekom upoznavanja carinarnice u Branimirovoj dobio sam neki naputak o tome što se carini i kako. Al' još nisam pročitao... Navodno na www.carina.hr sve piše, negdje...

Finalni koraci

Finalni korak je ostavljanje komentara o prodavaču. Preporučio bih da to napravite budući da će onda i prodavač ostaviti komentar i za vas. Na taj način si gradite kredibilitet na eBay! To je bitno za nabavke, a i za kasnije prodaje, ako ih mislite raditi!

Što kupovati na eBayu

Pa, sljedeće stvari se isplati kupovati:
  • Polovne, tj. korištene stvari. Puno je veća ponuda nego kod nas (neočekivano, zar ne? :))
  • Stvari koje su kod nas vrlo skupe. Primjerice, laptopi koji kod nas koštaju 15kkn i više se na eBayu mogu kupiti za par tisuća kuna manje i to kad uračunate poštarinu i PDV, dakle, savršeno legalna nabavka!
Ne isplati se kupovati opremu koja je kod nas relativno povoljna. Primjerice, ako hoćete kupiti laptop koji kod nas košta cca. 5kkn, vrlo je vjerojatno da će vas nabavka preko eBaya izići više od toga. To je zbog PDV-a i poštarine iako su sami laptopi na eBayu manje cijene.
Ja sam si primjerice kupio neka stara računala, dodatne kartice za njih, neke stare knjige. Zatim sam kupio HP-ove radne stanice (trebaju stići) bazirane na PA-RISC procesoru s HP-UXom i još neke dodatke za njih. To kod nas ne može nabaviti, bar ne po razumnim cijenama. Dodatno, razmišljam o nabavci preklopnika (možda HP2424 ili nešto slično) i Cisco usmjernika. Inače, problem s nabavkom kompletnih računala je da su teška (pogotovo serveri i Unix radne stanice) pa to dosta podiže poštarinu.

Ostale napomene i završni komentari


Sve u svemu, nabavka preko eBaya je sigurna i nije tako traumatična kao što se može učiniti na prvi pogled. Još samo kad bi postojao eBay Hrvatska...

Nabavka pojedine opreme

Nabavka nastavka za MacBook napajanje

Dakle, 2. 9. 2008. sam naručio nastavak za napajanje MacBook prijenosnik koji je koštao $6 budući da sam dobio verziju za sjeverno-američko tržište. Sve je proteklo sasvim u redu te sam u roku 10-tak dana dobio robu.
Ispostavilo se da navedeni proizvod ima samo jednu manu. Naime, nema izvedeno uzemljenje. Posljedica je da se u određenim situacijama kada uključim MacBook u električnu mrežu osjeća kako je kućište pod naponom te je neugodan osjećaj staviti ruke na njega. To me natjeralo da ipak smanjim korištenje tog nastavka zbog čega je dovedeno u pitanje isplativnost nabavke. Međutim, morao bih vidjeti kako izgleda originalni nastavak te da li on ima izvedeno uzemljenje.
Inače, originalni Apple-ov set nastavaka za sve moguće varijacije utičnica je u Americi koštao oko $65.

MicroSD kartica

14. 8. 2008. naručio sam MicroSD karticu s adapterima za MiniSD i SD. Stigla je za 11 dana, prodavač je registriran u SAD-u, cijena je bila u Autralijskim dolarima, a sama pošiljka je stigla s Tajvana. Zanimljiva kombinacija, što ne? :) To me je koštalo 178Kn zajedno s poštarinom. Na tu cijenu ne plaća se PDV. Takva kartica, ali bez MiniSD adaptera, u Mikronisu košta 244.38Kn dok u HGSpotu nisam pronašao takvu karticu istog kapaciteta (provjereno 26. 8. 2007.).

Mobiteli i GPS uređaji

Osobno još nisam kupio niti jedan takav uređaj, ali sam čuo da tu može biti problema na carini. Naime, svi uređaji koji emitiraju nekakav signal moraju dobiti atest za upotrebu. Ako naručujete mobitel/GPS uređaj očekujte da će vas na carini tražiti potvrdu da se taj uređaj smije koristiti u HR. To u osnovi znači da ćete morati tražiti odgovarajući dokument u Agenciji za telekomunikacije, ili ako taj uređaj još nitko nije atestirao, to ćete morati obaviti vi! Atest obavljaju certificirane tvrtke koje to naplaćuju! Sve u svemu, oprezno s ovakvom opremom. I ako netko ima konkretna iskustva iz prve ruke bilo bi dobro da to podijeli s nama.
Dakle, znam za jedan konkretan slučaj gdje je bilo problema prilikom uvoza robe zbog atesta. Naime, osoba je naručila tablet iz Kine koji je imao UMTS sučelje (za WLAN moram provjeriti). Špediter je tu osobu tražio atest od HAKOM-a, koju osoba nije imala. Na upit o atestu direktno od prodavača dobili su atest koji je napisan na kineskom (i prema tome potpuno nečitljiv), a da je i čitljiv ne vrijedi u Hrvatskoj. Sve je završilo na tome da je uređaj vraćen nazad te da je osoba bila u minusu za troškove poštarine. Potencijalno je moguće da je navedena osoba mogla pronaći od FCC-a, ili još bolje od strane odgovarajućeg tijela Europske unije, te poslati navedeni dokument HAKOM-u. Međutim, kako se radilo o vrlo nervoznoj osobi ;), rezultat je bio vraćanje uređaja i za sada ne znam kako bi prošao taj dio s atestima.

Usporedbe cijena na eBay-u i u HR

Ponekad me uhvati želja da si kupim neki novi dodatak za računalo ili mobitel i tada idem malo proučavati razlike u cijenama kod nas i na eBay-u. U većini slučajeva te moje želje se ne realiziraju, ali svejedno je zanimljivo vidjeti kako se stvari stoje. Kada tražim cijenu u HR u većini slučajeva odem na stranice nekog od domaćih prodavača (Mikronis, HGspot, Autronic) te to koristim kao referentnu cijenu u HR. Međutim, postoje zgodne stranice koje ponekad koristim te koje bi i vama preporučio: nabava.net. Međutim, dobro provjerite podatke koje tamo dobijete budući da se zbog velike količine podataka provlače pogreške. Primjerice, meni je tijekom jednog pretraživanja pronađen 2.5" disk za laptop od 500GB po cijeni od 500kn da bi se ispostavilo na stranicama konkretnog prodavača da se radi o 3.5" disku, ne o 2.5" disku.
Druga specifičnost pretraživanja radi usporedbe cijena je da prvo gledam odgovarajući proizvod u HR pa tek potom tražim taj proizvod na eBay-u. Razlog takvog pristupa je vrlo jednostavan. Naime, ponuda je u HR daleko manja nego na eBay-u te je zbog toga daleko vjerojatnije da ću naći proizvod koji se nudi u HR na eBay-u nego obratno.
Konačno, nemojte se iznenaditi ako neke proizvode pronađete u HR, ali ih ne možete naći na eBayu. Nisam siguran što je uzrok takvog stanja, ali mogu pretpostaviti da se radi o dvije mogućnosti. Prva, da su proizvodi lokalizirani pa prema tome kada tražite po oznaci nećete naći nigdje taj proizvod budući da je oznaka specifična za zemlju u kojoj se prodaje. Druga špekulacija je mogućnost da naši distributeri vole prodavati i malo stariju robu. Međutim, ta druga mogućnost mi je malo vjerojatna, pogotovo u zadnje vrijeme kad mi se stanje na tržištu čini sređenijim i više u toku sa zbivanjima vani.
Još jedna napomena. Ja isključivo gledam robu koja se prodaje s opcijom BuyNow. Na taj način nema nadmetanja (bidanja) i robu mogu naručiti odmah, ali zato vjerojatno prođem nešto skuplje. Dakle, ako imate vremena, možete koristiti sustav nadmetanja na eBayu kako bi definirali maksimalnu cijenu koju ste spremni platiti (a koja bi očito trebala biti manja nego u HR jer inače se nabavka ne isplati) te vas na taj način roba može doći jeftinije nego što sam ja računao u nastavku ovog poglavlja.

Disk za laptop

Dakle, dana 30. 12. 2008. godine gledao sam bi li si nabavio novi disk za laptop. Na MNa eBayu sam vrlo brzo, i relativno jednostavno, pronašao 2.5" WD disk kapaciteta 500GB i 5400rpm-a (oznaka WD5000BEVT). Minimalna pronađena cijena bila je 724Kn. Taj isti disk, zajedno s poštarinom, na eBayu sam pronašao za $100.75+$29.45, što je preračunato u kune 679Kn. Dakle, već se radi o vrlo bliskim vrijednostima te ako na navedenu cijenu dodate još PDV za čas to ispadne skuplje nego u HR (828Kn naprama 724Kn). Zanimljivo je kako isti disk u Mikronisu košta 941Kn, dakle, u odnosu na njega bi se to isplatilo.
Zaključak je da se vjerojatno ova narudžba ne isplati. Postoji mogućnost da ne platim PDV i uštenim cca. 40kn, međutim, ako vam naplate PDV tada ćete proći skuplje 100Kn u odnosu na HR.

MacBook Pro

Kada sam zadnji puta bio u Americi (8. mjesec 2008.) kupio sam si MacBook Pro sa 17" LCD-om. Taj laptop platio sam $2000 dok je identičan model u Mikronisu koštao oko 25.000Kn. Ima samo jedna kvaka. Naime, Apple preuzima stara računala, obnavlja ih, i potom ponovo prodaje s novom garancijom. U ovom slučaju ja sam kupio takav laptop, ali uprkos tome, cijena u Mikronisu je bila za tu stariju generaciju, ne za novu!? Ukratko, cijene Apple računala i opreme je bezobrano visoka! Zbog toga me zanimalo koliko bi se moglo uštedjeti narudžbom Apple računala preko eBay-a.
Na nabava.net odabrao sam 17" MacBook Pro sa 2G RAMa te 250GB diskom. Jasno, radi se o dvojezgrenom Intelovom 2.5Ghz procesoru. Minimalna pronađena cijena navedenog uređaja je bila 18.429kn. Nakon toga, na eBayu sam pronašao identičan takav laptop za $1999 i još $120 za poštarinu, dakle sveukupno za $2120. To je, pretvoreno u kune, 11.056,24kn. Ako se na to nadoda još i PDV, tada je iznos 13.488,61kn. Dakle, radi se o uštedi od skoro 5000kn.
Ako se odlučite za tu nabavku na eBayu morate biti svjesni dva nedostatka. Prvi nedostatak je da tipkovnica koju ćete dobiti neće imati hrvatske znakove. Drugi nedostatak je da će svi utikači u struju biti po Američkom standardu. Dakle, morat ćete još uložiti nešto novaca kako bi kupili odgovarajući adapter. No, u konačnici će još uvijek prijenosnik biti jeftiniji nego da ste ga kupovali kod nas.
I jedna dodatna napomena u vezi nabavke MacBook računala. Ta računala prihvaćaju standardne komponente (RAM i tvrdi disk). Prema tome, isplativije je kupiti računalo sa što manje rama i tvrdog diska te nakon kupovine zamijeniti te komponente sa komponentama kupljenim u trgovini. Garancija se u tom slučaju ne poništava (iako pvojerite još jednom za svaku sigurnosti!).

PayPal

Upravo danas (28. 3. 2011.) sam primio obavjest od PayPala kako od sad mogu i podizati novce s njihova računa. Takva mogućnost do sada nije postojala. Međutim, ima kvaka. Novce je moguće podizati isključivo na dva načina. Prvi je da imate račun u nekoj američkoj banci. Taj očito otpada. :) Drugi način je putem Visa kartice. Primjetite da se radi baš o kreditnoj kartici, a ne Visa Electron koju ima svatko s deviznim računom! U konačnici, za sada skoro da i nema promjene, bar za većinu.

Što drugi kažu o eBay-u i PayPal-u

U ovom odjeljku sakupljat ću linkove i informacije na razmišljanja drugih u vezi eBay-a. Na to me je potaknula jedna rasprava na Slashdotu. Sama rasprava je inače potaknuta "anonimnom" kritikom eBaya jer u Australiji dopušta isključivo plaćanje putem PayPal-a. No, zbog greške osobe koja je pustila PDF u opticaj, otkriveno je kako taj PDF ima nekakve veze s Google-om. Kakve točno, to je sada stvar špekulacija i osobnih uvjerenja.
Na temelju navedene rasprave čini se da trgovci/prodavači nisu zadovoljni s načinom na koji se eBay ponaša. Drugim riječima, ograničava povratnu informaciju i podiže cijene oglašavanja. Dodatno, jedan od komentatora se žali na ponašanje PayPal-a koji, ako sam dobro shvatio, ne refundira troškove nastale njihovom pogreškom. Dotični prodavač je zbog toga ipak uzeo kreditnu karticu na kojoj postoji jamstvo da ako greškom izdavača kartice osoba izgubi novce, ti novci bit će refundirani.

Reputacija eBay-a

Upravo sam naišao na listu tvrtki kojima se može vjerovati. Na prvom mjestu ove godine je Amazon, dok je na 81. mjestu eBay. Pretpostavljam da je i to dovoljna potvrda kako je sigurnost kupovine putem eBaya vrlo dobra i da problemi nastaju uglavnom zbog nepažnje onih koji kupuju!

Tuesday, February 19, 2008

Studentska posla...

Uvijek mi je drago pročitati koju studentsku raspravu o smislu života. Može se tu doista čuti svega i svačega, nađe se ponešto istine, al' kao i kod naših novinara, nađe se i podosta izvrnutih, ili bolje rečeno "prilagođenih" izjava za potrebe tekuće rasprave. Nije nam bez veze novinarstvo u takvom stanju kakvom je...

No, da se vratim raspravi o smislu života. Dakle, baš kao i u svakoj drugoj takvoj raspravi, diskutira se o stvarima o kojima se zna tek djelić činjenica, dok je ostatak prikriven. Što točno mislim s tom rečenicom? Pa, najbolje ju je ilustrirati sljedećom sličicom:
Najmanji krug predstavlja područje koje se odnosi na studente. Idući krug predstavlja djelokrug pojedinog zavoda, potom dolazi fakultet i na kraju, sveučilište. Slika nije savršena, ali će poslužiti za ilustraciju. Dakle, rasprava koju studenti vode oko predmeta i nastave je rasprava o presjeku prva dva kruga. Kao što se vidi, raspravlja se o jednom ograničenom području budući da manji krug nema viđenje svega što sadrži veći krug. Iskreno, kad ja osobno raspravljam o sveučilištu (čak i o fakultetu) onda imam stalno na umu dvije činjenice:
  1. Svjestan sam kako raspravljam o svojim osobnim problemima, znači onome što tišti mene, ali to ne znači da su to problemi svih, i
  2. Sveučilište je velik i kompleksan sustav o kojemu ništa neznam, osim nešto sitno iz svog vlastitog iskustva.
Da zaključim, u bilo kojoj raspravi treba biti svjestan kako ne vidimo cijelu istinu i zbog toga se ne smije biti kategoričan u svojim izjavama, a pogotovo ne dijeliti savijete koji su neprovedivi ili jednostavno nemaju veze s istinom. Problemi su na sve strane, počevši od osnovnih i srednjih škola, fakulteta, sveučiliša pa do ministarstva i države. Izuzetno složen krug za čije rješenje treba vremena (mislim da se može mjeriti u desetcima godina), novaca, planiranja i volje. Na žalost, ništa od navedenog baš nema. Prema tome, raspravljati o malim djelićima cijele priče koji su većinom posljedice, neće ništa promijeniti jer uzroci i dalje ostaju.

Friday, February 8, 2008

New Internet architecture, my take at it no. 1

Reading all those papers about new Internet architecture simply doesn't give me peace. What is the solution? Probably it is a simple one in a concept, though , as always, the devil is in the details. Look at the Internet now. When it was first proposed to use packet switching it looked like lunatics' idea and now it's so normal we don't even think about it and take it for granted. So, it's strange feeling that probably I'm looking and thinking about solution but I'm not aware of it.

So, let me make try number one!

What about making Internet in an onion layered style? The most inner layer, 0th layer, forms the core and makes the most trustfull and protected part of the network. It's not possible for outer layers to access anything inside inner layers (here we could maybe take inspiration from Bell-LaPadula and similar models here?). The infrastructure of the Tier 1 NSPs could form this 0th layer. N-th network layer offers transportation services to (N-1)-th layer. This model would protect inner layers from the outer layers, as outer layers would have no access to inner layers of the network. Something similar is already done with MPLS. But MPLS is deployed inside autonomus system, not as a global concept.

There could be several layers corresponding to current Tier 1, 2 and 3 ISPs. Each layer with more and more participants, and accordingly, more and more untrustworthy. Lower layers could form some kind of isolation layer between all the participants and thus, protect them from the configuration errors. Or mallicius attacks. Note, that this could be problematic as it means that lower layers not only encapsulate higher layers, but also inspect them, or assemble and disassemble. It could be hard to do so it's questionable whether and how this is achiavable.

Each layer could use it's own communication protocol, most suited for the purpose and environemnt it works in. For example, in the core layer there is necessity for fast switching as huge speed could be expected in the years to come with extremly low loss rate, so packet formats best adjusted to that purpose should be used. Probably, the outer - user - layers, would need to have more features, for example, quality of service, access decisions and a like. Futhermore, maybe lossy network is used, e.g. wireless network, so some additional features are necessary.

Communication of request to lower layers could be done withih the format of the packets, as ATM did where it's cells had different format when entering network and inside the network, so called UNI and NNI.

We could further envision (N-1)th layer of the onion for the content distribution. This layer's task could be to distribute content using services from the (N-2)th layer. Content could be anything you can think of, e.g. different documents (openoffice, pdf), video, audio, Web pages, mails, even key strokes and events for remote work and gaming. Those are very different in nature, with probably many more yet to be invented, so, this layer should be extensible. It could take care of access decisions and a like. Note that content layer doesn't work with parts of the objects, but with the whole ones. So, if user requests a movie, this movie is completly transfered to content network ingerent for the user at it's current location.

This could make servers less susceptible to attacks as they wouldn't be directly visible to the users!

Finally, Nth layer could be a user layer. In this layer user connects to the network and requests or sends content addressed with variaty of means. For example, someone could request particular newspaper's article from the particular date. The content network would search for the nearest copy of this contents, and use core network to transfer the object to the user. Someone else could request a particular film, and content network would search for it and present it to the user.

Just as a note, I watched VJ's lecture in Google and this is on the track of what he proposes.

Tuesday, February 5, 2008

DDoS attacks, Internet, new Internet and POTS...

I was just thinking about many initiatives (e.g. GENI) to design Internet from scratch! It certainly requires us to break out from the current way of thinking, that's with us for about 40 years now, and to find and propose something new. The good example of this break through was the Internet itself, i.e. the concept of packet switched network. As a side note, Van Jacobson has an idea of how this new might look like and I recommend the reader to find his lecture he held in Google on Google Videos.

While thinking about what is this "new" thing, I took as an example DDoS attacks. There are no DDoS attacks in POTS and they are a big problem for the Internet. So, how this new mechanism should work in order to prevent DDoS attacks. The key point of DDoS attack (or more generally, DoS attack) is that there are finite resources that are consumed by attacker and thus, regular users can not access those resources, they are denied service.

And, while I was thinking about it, I actually realised that there is DDoS attack possibility in the POTS as there are also finite resources. Ok, ok, I know, I managed to reinvent the wheel, but hey, I'm happy with it. :) So, if possible, why there are no DoS attacks in telephony? The key point is that end devices in POTS are dumb and thus, not remotely controllable. If they were remotely controllable, then the attacker would be able to gain access to them and to use huge number of those devices to mount an attack on selected victim. Maybe this attack would be even more effective than the one on the Internet since resources taken by end devices are not shared even though the end devices don't use them.

It turns out that DDoS attack is actually a consequence of giving more power to the user via the more capable end devices. Furthermore, because those end devices are complex systems it's inevitable that there would be many ways of breaking in and controlling them.

Of course, someone might argue that the problem is in ease with which IP packets can be spoofed. But, this is actually easily solvable, at least in theory, if each ISP would control it's access network for spoofed addresses. The more serious problem is actually DoS attack made by legitimate IP packets. It is traceable if coming from a single source, or small number of sources, but the real problem is a network of compromized hosts (botnets). There is no defence from those networks as they look as legitimate users.

So, because we are limited with real world and we'll always have only finite resources on our disposal it turns out that the only way of getting rid of DDoS is to restrict end devices, which by itself is impossible. Now, this is thinking within current framework. But, what if we can made finite resource apparently infinite, or somehow restrict end devices.... This is something for further thinking...

About Me

scientist, consultant, security specialist, networking guy, system administrator, philosopher ;)

Blog Archive