Cisco chce patent na záplatu pro protokol TCP

"Cisco ve tiskovém prohlášení přislíbilo, že nebude vyžadovat licenční poplatky za využití této technologie, pokud bude patent schválen...". Snad Ciscu ten patent schválí jinak bude vyžadovat licenční poplatky)

Jen aby to nedopadlo, ze patent schvali a Cisco bude presto vyzadovat licencni poplatky. Jo, sliby jsou sliby. Ale tech se asi uz nikdo nedrzi. Netvrdili nekteri ti...EUaci ze budou hlasovat proti sw patentum? A jak to dopadlo o par dni pozdeji. Zvedli ruku jako vsichni okolo. Takze slibum bych neveril.

Já to myslel ironicky. Dle mne těžko může Cisco vybírat licenční poplatky, když ten patent neschválí. Takže pokud slibuje, že je nebude vybírat za předpokladu, že ten patent schválí, tak se ptám jestli jsou normální? Prostě pokud nechcou vybírat licenční poplatky, tak proč to patentují?

Hall of Fame. Cisco: my urcujeme standarty. Nic vic a nic min.

Snad aby si to nepatentoval nekdy nekdo jinej a ten ya to nechtel poplatky. Dneska co uz nemas nejak chraneny, tak to ti vemou...

no, ludia neviem ci si to uvedomujete, ale toto moze znamenat PORIADNY problem pre cely internet!!!

jo jasne.. uz je to domluveny, od 1.6. se internet rusi....

bohuzel, prislo to driv:
http://endofinternet.org/
mejte se, pratele

Je sice pravda, ze toto jde, ale podmínkou k tomu, aby počítač přijal resetovací paket je, že by mělo mít číslo odpovídající číslovací řadě a to číslo útočník nezná, nebo by mělo nést číslo paketu, na jehož základě spojení přerušujeme (paketu FIN). Přerušení spojení bez čísla je nesmysl, nemá žádné opodstatnění, a pokud ta možnost je, rozhodně bych proti tomuto útoku bránil tímto způsobem.

No ja si docela zive dokazu predstavit situaci, kdy programek bude snifovat komunikaci a az si bude jisty zahlti sit RST packety s seqvencnim cislem v nejakem rozsahu odpovidajici predchozi komunikaci...

Tohle si dokážu představit tak maximálně na lokální síťi. Tam se dají dělat lepší věci, než jen posílat RST pakety  Ale sniffovat na obecném internetu? Jak by se to dělalo?

Tohle je případ podstrčení falešného paketu v TCP komunikaci. Ale od teorie k praxi - těžko se to realizuje. Musíš vědět:

1. Že někdo komunikuje
2. Na kterém portu komunikuje
3. Kdo je jeho protějšek
4. Na kterém portu ten protějšek sedí
5. Jaké je sekvenční číslo následujících dat
6. Jaké je sekvenční číslo odpovědi

1 a 2 se celkem dají zjistit, protože to je služba, kterou napadáme. 3 není problém, pokud máme vyhlédnutou oběť. Bod 4, to už je náročnější, pokud jsme si číslo portu mezitím někde nezjistili, a dotyčný protějšek mezitím neukončil a znovu nenavázal spojení (typické pro HTTP). Bod pět zjistit nelze, ani odhadnout (čísel je přes 4miliardy). Pokud pošleme blok s číslem menší, než je aktuální, příjemce ho zahodí a potvrdí - jenže správnému odesílateli. Pokud pošleme blok s číslem větším, příjemce ho tiše zahodí. Bod 6. není až tak relevantní, pokud nenastavíme ACK. Jinak by při rozporu čísel server paket nejspíš zahodil.

ta "chyba" vyplyva priamo zo specifikacie TCP protokolu, nechapem, ako si na to niekto moze spravit patent.. V principe je mozne rusit existujuce TCP spojenia jednoducho poslanim RST paketu so spravnim sekvencnym cislom - na to staci chvilu monitorovat traffic a ide to... To mate rovnako, ako s DDOS utokom - branit sa proti tomu mozeme, ale uplne vyhrat nikdy...

je vubec mozny pozadovat patent na cast standardu?

http://undeadly.org/cgi?action=article&sid=20040512012809

Do jake miry je takovy prislib vymyhatelny? Dost dobre si dovedu predstavit, jak se neco prislibi a kdyz se to ujme, zacnou se vymyhat poplatky. Kdyz jde o prachy, nejaky prislib je pro mnoho firem zcela bezcenny