lördag, januari 13, 2007

lördagsöndag

älskar ouppstyrd lördag!

jag och gurkan tänkte sett filmen farväl falkenberg på folkets bio vid 15, men det var för lång kö så vi tog en promenad istället (läs: gick till kompaniet och testade lite kläder).

det här har jag planerat för kvällen och förmodligen morgondagen också:
1. möblera om och städa i mitt rum
2. installera klart servern hemma. just nu lutar det åt att det blir windows server 2003 som host-operativ åt nya, gratis vmware server som kommer att köra gamla linux-baserade filservern som virutell maskin.
3. allt eftersom världen blir laptop-tätare så kommer jag att ta steget att sätta upp en trådlös accesspunkt hemma. alla som pratat wlan med mig vet att jag är otroligt skeptisk till säkerheten i dessa. att köpa saker färdigt är fegt så jag kommer att bygga en själv av gamla delar som ligger i min garderob. nästan all min gamla hårdvara har legat i dansrummet på spikgatan så vi får se hur mycket som fungerar efter att det badat i öl.
planen är iaf: en small form factor låda (gammal kassadator från "växer" i kalmar) som kör en fläktlös, nerklockad PII-233, 32MB RAM (plockat från min gamla cisco pix 506), en PCI-PCMCIA brygga med ett lucent silver i och en extra bordsantenn för förstärkt signal.
operativsystem kommer att bli openbsd 4.0.
eftersom fördelen med att öppna operativsystem är att fantasin (och tiden man är beredd att lägga ner) sätter gränserna för vad man kan åstakomma, så kommer jag att göra ett experiment. kommer att kräva IPSEC eller VPN för att man ska få använda den normalt men kommer att tillåta folk att ansluta med WEP utan kryptering (givetvis bandbreddsbegränsade, tvingade att köra via en transparent squidproxy osv) och övervaka deras trafik .

här kommer en moralisk och juridisk fråga:
om någon använder mitt privata nätverk, måste dom inte följa min säkerhetspolicy då? och om min policy är att logga alla lösenord som sänds i klartext till en fil, bryter jag mot lagen då?

2 kommentarer:

Helena sa...

Du glömde Feng Shui som en label!

/dr Hossmo sa...

Alla som ansluter till ett nätverk får väl acceptera adminnens sätt att hantera det nätverk.

SSID:t kan ju vara "läsEula" eller "jagloggardig" eller ngt sånt.