Finger (protokol)

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

Finger protokol (též Name protocol, Finger user information protocol) je v počítačových sítích název pro jednoduchý síťový protokol pro získání člověkem čitelné informace o stavu uživatele (tzv. status) a dalších informacích o daném uživateli.

Name/Finger protokol[editovat | editovat zdroj]

Name/Finger protokol napsal David Zimmerman a je založený na RFC dokumentu RFC 742 (prosinec 1977) pro programy name a finger, které poskytují informace o stavu určitého počítačového systému nebo určité osoby v počítačové síti. Program Finger napsal v roce 1971 programátor Les Earnest, který ho vytvořil pro uživatele, kteří chtěli zjistit informace o ostatních uživatelích téhož počítačového systému nebo o uživatelích jiných počítačů v síti. Informace o tom, kdo je právě přihlášen (nebo kdy byl naposledy přihlášen), byla velmi užitečná pro zjištění dostupnosti uživatelů. Program finger býval svého času nejčastější formou zjišťovaní stavu účastníka pro vzdálené uživatele sítě.

Před Finger programem existoval jediný způsob, jak tyto informace získat. Používal se program who, který zobrazil id a čísla řádků terminálu (interní číslo serveru na komunikační lince, přes který je terminál uživatele připojen) přihlášených uživatelů.

Pojmenování tohoto programu vzniklo díky myšlence, že lidé při hledání určité informace ukazují svým prstem (anglicky finger) směrem na seznam. [1]

Finger user information protocol[editovat | editovat zdroj]

Finger démon beží na TCP portu 79. Klient (v případě vzdálených hostitelů) otevírá připojení k portu 79. RUIP (Remote User Information Program) je spuštěn na vzdáleném konci připojení a slouží pro zpracování žádosti. Místní hostitel odešle RUIP jeden řádek dotazu, založený na specifikacích Finger, a čeká na reakci. RUIP přijme a zpracuje dotaz, vrátí hostiteli odpověď a naváže připojení. Když místní hostitel obdrží odpověď o připojení, musí pokračovat uzavřením konce spojení.

Finger user information protokol je založen na RFC 1288 (The Finger User Informacion Protocol, prosinec 1991). Typicky serverová strana protokolu je implementována v programu fingerd (pro finger démona), zatímco strana klienta je implementována pomocí name a finger programů, které mají za úkol vrátit uživatelsky přátelský (tzv. user friendly) report o systému nebo o konkrétním uživateli. Neexistuje žádný požadovaný formát a protokol většinou obsahuje jediný specifický příkazový řádek.

Program, by měl, poskytnou informace například o tom, zda je uživatel aktuálně přihlášený, emailovou adresu nebo plné jméno. Stejně tak, jako základní uživatelské informace, obsahuje finger .project a .plan soubory v uživatelském domácím adresáři. Tyto soubory (udržované samotným uživatelem) obsahují ostatní užitečné informace o současných aktivitách uživatele, jako je například micro-blogging nebo různé druhy humoru.

Ukázka[editovat | editovat zdroj]

Níže je ukázka výstupu použití příkazu finger na linuxovém systému (tučně zvýrazněný text zadal uživatel):

$ finger hužva
Login: huzva          			Name: René Hužva
Directory: /home/huzva              	Shell: /bin/bash
Last login Pá lis 15 11:30 2013 (CET) on pts/11 from 10.2.201.254
Mail last read St zář 10 19:16 2014 (CEST)
No Plan.

Bezpečnostní problémy[editovat | editovat zdroj]

Dodávání detailních informací o emailových adresách a celých jménech bylo považováno za přijatelné a vhodné pouze v prvotních dnech sítí. Později to bylo považováno za sporné především z důvodu ochrany osobních údajů a bezpečnosti. Finger informace byly často zneužívány hackery pomocí útoků typu sociální inženýrství na firemní počítačové systémy. Pomocí finger klienta získal cracker firemní jména zaměstnanců, jejich telefonní čísla, mailové adresy a mohl žádat informace po jiném zaměstnanci a vydávat se za jeho kolegu. Finger démon měl několik bezpečnostních děr, které crackeři používali pro vniknutí do systému. Morrisův červ v roce 1988 využíval náchylnost přetékání fingerd programu k jeho samovolnému šíření. Finger protokol je také nekompatibilní s Network Address Translation (NAT) v některých privátních síťových adresách (např. 192.168.0.0/16), které jsou používány u většiny domácích a kancelářských stanic, a které se připojují k internetu pomocí směrovače nebo brány firewall.

Z těchto důvodů byl finger používán převážně v počátcích internetu, později (1990) však většina stránek na internetu začala nabízet jiné služby.

Aplikační podpora[editovat | editovat zdroj]

Je implementovaný v Unixu, Unixových systémemech a současná verze i ve Windows (finger.exe příkaz). Ostatní software má finger podporu jako např.:

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Finger protocol na anglické Wikipedii.

  1. Colbath, Sean (20 Feb, 90). "Origins of the finger command". alt.folklore.computers. Web link. Retrieved 2008-10-21.

Související články[editovat | editovat zdroj]