Fórum Root.cz
Ostatní => O serveru Root.cz => Téma založeno: Mlocik97 16. 09. 2022, 18:02:32
-
Netuším prečo bežne keď vidím jedného konkrétneho používateľa písať komentáre, tak je má prijaté 2 minúty po tom čo bola správička publikovaná, a ja čo napíšem komentár (odpoveď) tak to trvá hodiny kým mi to niekto príjme a medzi tým sa debata pohne až tak ďaleko že môj komentár statí význam a keď je potom prijatý tak to znie ako úplný nezmysel, lebo stav v diskusii sa už úplne zmenil. Ale môžete s týmto konečne už niečo robiť? Prečo to trvá 5 hodín a inému pár minút, keď napíšu prakticky zhodnú odpoveď ( s tým že som svoju napísal ešte pred ním )?
Takáto diskusia vážne nemá význam... pokúšam sa niečo vysvetliť, ale už medzi tým je človek na koho odpovedám 4 metre pod zemou, rovnako ako aj ja, a polovica redakcie, lebo je už posraný rok 2155.
Vážne to kvalite diskusie nepomáha, ale naopak znižuje jej kvalitu.
-
Mozna jste v minulosti siril tzv dezinformace.
-
Dobrý vtip,... Jirsák tu šíri dezinformácie už od začiatku a vidím jeho správičku vždy ako prvú medzi komentármi. Stačí si prečítať:
https://www.root.cz/zpravicky/electronovy-klient-ms-teams-uklada-autentikacni-token-jako-cisty-text/#opinionsListing
kde som reagoval a vysvetloval ako reálne password manager, keyring, atď funguje a je tam môj komentár od cca 13:00 a stále nie je prijatý, pritom iný čo reagovali v podstate zhodne už dávno boli prijatý. Jirsák tam píše úplné bludy a pri tom moderovovaný nie je. Mám pocit ako keby bolo v systéme naprogramované:
if (user.name == "Filip Jirsák") {
approve(comment)
} else {
rejectAfter6Hours(comment)
}
-
Rozdíl je v tom, že vaše komentáře čekají na schválení moderátorem, zatímco jiní uživatelé, kteří už ukázali, že umí diskutovat v souladu s pravidly diskusí, nemají komentáře schvalované předem manuálně, nýbrž jsou jejich komentáře schváleny automaticky. (S výjimkou některých diskusí, kde podléhají schvalování úplně všichni.)
Robiť s tím niečo musíte vy - začněte psát jen takové komentáře, které odpovídají pravidlům diskusí, a dostanete se mezi tu spoustu lidí, kteří mají komentáře schvalované automaticky.
-
Dobrý vtip,... Jirsák tu šíri dezinformácie už od začiatku a vidím jeho správičku vždy ako prvú medzi komentármi. Stačí si prečítať:
https://www.root.cz/zpravicky/electronovy-klient-ms-teams-uklada-autentikacni-token-jako-cisty-text/#opinionsListing
kde som reagoval a vysvetloval ako reálne password manager, keyring, atď funguje a je tam môj komentár od cca 13:00 a stále nie je prijatý, pritom iný čo reagovali v podstate zhodne už dávno boli prijatý.
No, a to je právě ono. Nepište takovéhle nesmysly, když chcete, aby vaše komentáře byly schvalované automaticky.
-
Všetky moje komentáre sú v súlade s pravidlami... naopak tvoje Jirsák často nie sú a sú aj tak prijaté... a btw. ja som tu už hodne starý user, takže to nie je od času.
-
Dobrý vtip,... Jirsák tu šíri dezinformácie už od začiatku a vidím jeho správičku vždy ako prvú medzi komentármi. Stačí si prečítať:
https://www.root.cz/zpravicky/electronovy-klient-ms-teams-uklada-autentikacni-token-jako-cisty-text/#opinionsListing
kde som reagoval a vysvetloval ako reálne password manager, keyring, atď funguje a je tam môj komentár od cca 13:00 a stále nie je prijatý, pritom iný čo reagovali v podstate zhodne už dávno boli prijatý.
No, a to je právě ono. Nepište takovéhle nesmysly, když chcete, aby vaše komentáře byly schvalované automaticky.
Aké nezmysli, jediné nezmysli tam píšeš ty. a navyše vidím že vážne ste narušený keď tvrdíte že píšem nezmysli keď ani neviete čo som napísal, keďže to ešte nebolo schválené... či keď napíšem že majú v dokumentácii to, a ešte ju odcitujem tak to je nezmysel, pri tom je čierne na bielom že to reálne v dokumentácii majú?
Inak vôbec netušíš ako to funguje... nikde tam žiadne heslo ku keyringu v plaintext na disku nie je uložené. Ani nemá aplikácia prístup ku všetkým heslám...
-
ďalšia vec je že keď chceme moderovať, tak by mali moderovať... buď nech tam nedávajú moderovanie vôbec, alebo ho tam dajú ale nech to aj moderujú a nie že niektoré príspevky čo som písal ešte v roku 2019 sú stále v stave schvalovania (alebo boli z fronty schvalovania odstránené len aby vyčistili túto frontu, bez toho aby reálne boli moderátorom prečítané)... keď je to proti pravidlám, nech to odmietnú, ak nie tak nech prijmú, ale nech nenechajú človeka čakať 3 roky.
-
Všetky moje komentáre sú v súlade s pravidlami...
V pravidlech je například to, že debata má být slušná a kultivovaná. S tím se neslučuje například to, že komentáře píšete bez přemýšlení, takže pak posíláte tři komentáře po sobě, protože o tom, co jste napsal, začnete přemýšlet až po odeslání.
naopak tvoje Jirsák často nie sú a sú aj tak prijaté... a btw. ja som tu už hodne starý user, takže to nie je od času.
Ne, opravdu to nezávisí na čase. Opravdu je to vámi, protože všichni, kdo se tady pohybují delší dobu, vědí, že máte problém diskutovat věcně a slušně.
Aké nezmysli, jediné nezmysli tam píšeš ty. a navyše vidím že vážne ste narušený keď tvrdíte že píšem nezmysli keď ani neviete čo som napísal, keďže to ešte nebolo schválené...
Nesmysl je, že já šířím dezinformace. Reagoval jsem na ten komentář, který jsem citoval. Ten tady vidět je, protože fórum moderované bohužel není.
Inak vôbec netušíš ako to funguje...
Spíš vy nerozumíte tomu, co jsem napsal.
nikde tam žiadne heslo ku keyringu v plaintext na disku nie je uložené.
Fajn. A on snad někdo tvrdil něco jiného?
Ani nemá aplikácia prístup ku všetkým heslám...
Super. A jak přesně definujete "aplikaci"? Jak ji odlišíte od jiné aplikace?
ďalšia vec je že keď chceme moderovať, tak by mali moderovať... buď nech tam nedávajú moderovanie vôbec, alebo ho tam dajú ale nech to aj moderujú a nie že niektoré príspevky čo som písal ešte v roku 2019 sú stále v stave schvalovania (alebo boli z fronty schvalovania odstránené len aby vyčistili túto frontu, bez toho aby reálne boli moderátorom prečítané)... keď je to proti pravidlám, nech to odmietnú, ak nie tak nech prijmú, ale nech nenechajú človeka čakať 3 roky.
To by mne zajímalo, jak jste přišel na to, že je váš příspěvek ve frontě tři roky nebo byl z fronty smazán, aniž byl zamítnut. Řekl bych, že abyste tohle věděl, musel byste mít přístup do databáze Rootu. Což si myslím že nemáte.
-
no je mi to lito, ale komentare na rootu jsou jako na fejsu.
neco se nelibi a koment se vymaze, cenzuruje, nepublikuje.
v tom se mi libi dodatek americke ustavy, ze neexistuje omezeni svobody slova a to vcetne
extremismu apod.
to musi byt vychovou, nebo je to v cloveku, ze se mu chce omezovat dezinformace, nebo je necha volne plynout,
at si lidi udelaji svuj nazor sami za sebe.
-
tusim, ze lidi si postupne najdou jine, svobodnejsi, platformy socialnich siti a to bude upadek facebooku
a taky to bude atomizace skupin. pravice, levice, zeleni, kakovi, bukvice, fasisti budou mit svoje vlastni socialni
site a spolu uz se nebudou vubec bavit.
kdysi jsem se strasne hadal s kamaradem co obhajoval windows a ja byl zaryty linuxak.
uz jsme stari a takove blbosti neresime, obecne se spis lide asi rozdeluji do bublin vice nez drive.
-
> V pravidlech je například to, že debata má být slušná a kultivovaná. S tím se neslučuje například to, že komentáře píšete bez přemýšlení, takže pak posíláte tři komentáře po sobě, protože o tom, co jste napsal, začnete přemýšlet až po odeslání.
ja napsal 3 komentáre rovnako po sebe ako ty, a kým som reagoval na jeden, vy ste napísali druhý, tak som v novom komente reagoval na druhý... logické nie? Alebo ako som mal napísať v prvom reakciu na druhý, ktorý som ešte nevidel?
Uznávam že tu už trocha som neslušný, ale v rámci diskusie pod tou správičkou som neprejavil ani kúsok neslušnosti.
> Ne, opravdu to nezávisí na čase. Opravdu je to vámi, protože všichni, kdo se tady pohybují delší dobu, vědí, že máte problém diskutovat věcně a slušně.
Hovorí troll a provokatér?
> Nesmysl je, že já šířím dezinformace. Reagoval jsem na ten komentář, který jsem citoval. Ten tady vidět je, protože fórum moderované bohužel není.
A nie je "heslo ku keyringu, ktorým sa šifrujú heslá sú uložené v plaintext podobe v súbore na disku hneď vedľa súborov samotného keyringu" dezinformácia? Podľa mňa jednoznačná dezinformácia.
> Spíš vy nerozumíte tomu, co jsem napsal.
Určite? A ty rozumieš čo píšem ja, samozrejme.
> Fajn. A on snad někdo tvrdil něco jiného?
Ty si to tvrdil... citujem: "nebo jako ekvivalent otevřeného textu – data jsou sice zašifrována, ale klíčem, který je zase někde uložen na disku, buď v aplikaci nebo v nějaké konfiguraci." a ďalej "Což je přesně to, co jsem psal na začátku – jedna možnost je heslo/klíč uložit v otevřeném tvaru, takže půjde získat úplně bez práce; nebo ho trošku schovat, třeba zašifrovat klíčem, který bude uložený hned vedle, v aplikaci, nebo nějak podobně." a ďalej iný nezmysel
"
Jenže tohle je úplně špatný přístup k bezpečnosti. „Dovedu si představit, že když ten lupič bude na vozíčku, ruku v sádře, šátek přes oko a bude neděla a banka bude zavřená, tak tu banku nevyloupí“. Ne, bezpečnost se opravdu neřeší tak, že si představím co nejneschopnějšího útočníka.
Například pro spoustu uživatelů bude stačit možnost číst soubory z disku i na prolomení té klíčenky. Protože prostě mají tak slabé heslo, že ho hrubou silou uhádnete.
"
u ktorého som aj jasne hovoril že to nerobí keyring menej bezpečným než plaintext, lebo porovnávať keď niekto šoféruje auto v rýchlosti 300km/h a zabije sa, a následne tvrdiť "dopravné značenie s limitáciou rýchlosti je zbytočné, aj tak to nepomáha" je nelogické.
"
protoze v tech klicenkach se k heslu nedostane kdekdo, ale jen to co zna master heslo
Jasně, takže vy nějaké aplikaci (třeba teoreticky těm MS Teams) řeknete master heslo ke své klíčence, ta aplikace si pak z klíčenky vezme jenom svoje heslo a svatosvatě vám odpřisáhne, že žádné jiné heslo z klíčenky určitě nevytáhne. Takhle nějak jste si to představoval?
"
ďalší nezmysel,... prečo by vôbec to dávalo heslá všetkých aplikácií? Navyše... ale to je jedno, Kate už odpovedal v podstate to isté čo som chcel ja.
> Super. A jak přesně definujete "aplikaci"? Jak ji odlišíte od jiné aplikace?
Počuli ste o pojme digitálny podpis? A navyše je to len o konfigurácii, zas a znova, môžete kludne to nastaviť tak že to dá heslo aplikácii až po interakcii používateľa, ktorý aj to heslo zvolí (pri tom ale stále môže password manager brániť proti pishingu tým že upozorní na zmeny v rámci aplikácie). Skutočne to nedáva logiku porovnávať s heslami v plaintexte.
> To by mne zajímalo, jak jste přišel na to, že je váš příspěvek ve frontě tři roky nebo byl z fronty smazán, aniž byl zamítnut. Řekl bych, že abyste tohle věděl, musel byste mít přístup do databáze Rootu. Což si myslím že nemáte.
Asi preto že príspevok, ktorý som napísal pred 3 rokmi má pod sebou "čaká sa na schválenie"?
-
tusim, ze lidi si postupne najdou jine, svobodnejsi, platformy socialnich siti a to bude upadek facebooku
a taky to bude atomizace skupin. pravice, levice, zeleni, kakovi, bukvice, fasisti budou mit svoje vlastni socialni
site a spolu uz se nebudou vubec bavit.
kdysi jsem se strasne hadal s kamaradem co obhajoval windows a ja byl zaryty linuxak.
uz jsme stari a takove blbosti neresime, obecne se spis lide asi rozdeluji do bublin vice nez drive.
jj, to mi pripomína tú paródiu na akvizici Twitteru Elonom. https://www.youtube.com/watch?v=rFNCsSBnYVg
-
ja napsal 3 komentáre rovnako po sebe ako ty, a kým som reagoval na jeden, vy ste napísali druhý, tak som v novom komente reagoval na druhý... logické nie? Alebo ako som mal napísať v prvom reakciu na druhý, ktorý som ešte nevidel?
Takže druhým komentářem jste reagoval na můj druhý komentář, a třetím komentářem jste reagoval na co? Vážně jste si teď při psaní odpovědi myslel, že si nikdo nevšimne toho, že na začátku píšete o třech komentářích, a pak máte argument jen pro dva?
Uznávam že tu už trocha som neslušný, ale v rámci diskusie pod tou správičkou som neprejavil ani kúsok neslušnosti.
To ale ten schvalovací automat nemůže vědět. Schvalovací automat má od moderátorů nastaveno, že neslušný býváte často.
Hovorí troll a provokatér?
Ne, to jsem napsal já.
A nie je "heslo ku keyringu, ktorým sa šifrujú heslá sú uložené v plaintext podobe v súbore na disku hneď vedľa súborov samotného keyringu" dezinformácia? Podľa mňa jednoznačná dezinformácia.
No vidíte, takže dezinformace tu píšete vy. Já jsem nic takového nepsal.
Ty si to tvrdil... citujem: "nebo jako ekvivalent otevřeného textu – data jsou sice zašifrována, ale klíčem, který je zase někde uložen na disku, buď v aplikaci nebo v nějaké konfiguraci."
To je ale něco jiného, než tvrdíte vy. Tohle je popis případu, kdy se nepoužívá žádné hlavní heslo, takže aplikace má ta data k dispozici bez jakéhokoli zásahu uživatele.
a ďalej "Což je přesně to, co jsem psal na začátku – jedna možnost je heslo/klíč uložit v otevřeném tvaru, takže půjde získat úplně bez práce; nebo ho trošku schovat, třeba zašifrovat klíčem, který bude uložený hned vedle, v aplikaci, nebo nějak podobně." a ďalej iný nezmysel
To není žádný nesmysl, takhle se ukládaly hesla v prohlížečích, FTP klientech apod. v době, kdy desktopová prostředí neměla žádnou podporu pro ukládání hesel - a spousta aplikací to tak dělá doteď. Protože ty různé klíčenky jsou hlavně kvůli pohodlí uživatele, jejich úkolem není nějak zásadně ta hesla chránit proti útokům.
u ktorého som aj jasne hovoril že to nerobí keyring menej bezpečným než plaintext
Problém je, že vy vždycky jasně polemizujete s něčím, co nikdo netvrdil.
ďalší nezmysel,...
Ano, souhlasím. Proto jsem to také ve svém komentáři rozporoval.
prečo by vôbec to dávalo heslá všetkých aplikácií?
Protože nevíte, která aplikace je která.
Počuli ste o pojme digitálny podpis?
ANo, slyšel. Vy máte všechny aplikace v systému digitálně podepsané? Včetně aplikací, které běží v nějakém runtime - třeba v JVM, Python, JavaScript?
A navyše je to len o konfigurácii, zas a znova, môžete kludne to nastaviť tak že to dá heslo aplikácii až po interakcii používateľa, ktorý aj to heslo zvolí (pri tom ale stále môže password manager brániť proti pishingu tým že upozorní na zmeny v rámci aplikácie).
Uživatel tu aplikaci pozná na základě čeho? Správce hesel pozná změny v aplikaci jak? Uživatel pozná jak, zda jde o změny v aplikaci v rámci aktualizace aplikace, nebo že mu někdo podstrčil falešnou "aktualizaci"?
Asi preto že príspevok, ktorý som napísal pred 3 rokmi má pod sebou "čaká sa na schválenie"?
Aha, takže vy předpokládáte, že příspěvek může být smazaný a přitom se zobrazuje a má pod sebou "čeká na schválení". Tak to pak ano.
-
Takže druhým komentářem jste reagoval na můj druhý komentář, a třetím komentářem jste reagoval na co? Vážně jste si teď při psaní odpovědi myslel, že si nikdo nevšimne toho, že na začátku píšete o třech komentářích, a pak máte argument jen pro dva?
čo ale prakticky znamená že som nepísal 3 komentáre ako odpoveď ale len 2. Teda rovnaké množstvo ako ty. Takže vlastne v čom som horší?
To ale ten schvalovací automat nemůže vědět. Schvalovací automat má od moderátorů nastaveno, že neslušný býváte často.
A dôvod? Popravde neslušnosť je niekedy u ľudí vyprovokovaná práve týmto "antineslušnostným automatom".
Ne, to jsem napsal já.
Veď práve.
No vidíte, takže dezinformace tu píšete vy. Já jsem nic takového nepsal.
Ale však to tam máš biele na čiernom... presne to si písal. Ešte som to citoval o 2 riadky nižšie v reakcii na ktorú si práve reagoval.
To je ale něco jiného, než tvrdíte vy. Tohle je popis případu, kdy se nepoužívá žádné hlavní heslo, takže aplikace má ta data k dispozici bez jakéhokoli zásahu uživatele.
To ste vôbec v komentári nepísal a ani neimplikoval... celú dobu bola debata o zašifrovanom keyringu a zrazu si dal takúto odpoveď, tak čo očakávaš že z toho asi tak človek pochopí... a chyba je zrejme u teba ak to tak pochopili 4 ďalší v tej danej diskusii.
Taktiež furt hovoríte o "potenciálnom stave", ktorý v realite u ľudí, ktorý potrebujú/chcú bezpečnosť, nenastane.
To není žádný nesmysl, takhle se ukládaly hesla v prohlížečích, FTP klientech apod. v době, kdy desktopová prostředí neměla žádnou podporu pro ukládání hesel - a spousta aplikací to tak dělá doteď. Protože ty různé klíčenky jsou hlavně kvůli pohodlí uživatele, jejich úkolem není nějak zásadně ta hesla chránit proti útokům.
Dakedy neexistovalo https, dakedy neexistovalo šifrovanie disku, dakedy neexistovalo.... no a tak tomu aj bolo, ale chceli by ste sa dnes k tomu vrátiť? Dnes ma nezaujíma situácia z minulého storočia, ale situácia dnes, a dnes to fakt pravda nie je.
Problém je, že vy vždycky jasně polemizujete s něčím, co nikdo netvrdil.
Ano, souhlasím. Proto jsem to také ve svém komentáři rozporoval.
V podstate čo som už odpovedal, ak si ty myslíš že si tvrdil A, ale 4 ľudia čo prečítali tvoj koment pochopili tvrdenie B, tak neviem či je chyba v tom že si to netvrdil, alebo v tom že si to "tvrdil", len nechel tvrdiť. Akurát píšeš štýlom že málokto ťa vie pochopiť.
Protože nevíte, která aplikace je která.
Prečo by som nevedel? Ak mám package manager a ten overuje digitálnym podpisom, tak mám minimálne overené že sa jedná o aplikáciu od stejného autora, ako verzia predtým.
ANo, slyšel. Vy máte všechny aplikace v systému digitálně podepsané? Včetně aplikací, které běží v nějakém runtime - třeba v JVM, Python, JavaScript?
Áno a ak nie, sú opensource a auditnuté... alebo sú to moje vlastné... alebo sú to....
Uživatel tu aplikaci pozná na základě čeho? Správce hesel pozná změny v aplikaci jak? Uživatel pozná jak, zda jde o změny v aplikaci v rámci aktualizace aplikace, nebo že mu někdo podstrčil falešnou "aktualizaci"?
Existuje mnoho spôsobov. Navyše ak je používateľ rozumný, a teda sťahuje len overené aplikácie z oficiálnych zdrojov, tak ako by vôbec útočník podstrčil falešnú aktualizáciu? Jedine že by sa zmocnil zdroja. Znova sú tu rôzne možnosti, porovnanie odtlačkov / hashe aplikácie, digitálny podpis, etc.
Aha, takže vy předpokládáte, že příspěvek může být smazaný a přitom se zobrazuje a má pod sebou "čeká na schválení". Tak to pak ano.
čo? Och, samozrejme, keď sú 2 možnosti na čo to mohla byť reakcia, vybereš tú nesprávnu, pri tom je jasné o čom hovorím... S tebou je debata vážne komplikovaná. Ale tak ku stavu nečakajúcej na schválenie ale zmazanej, tak asi neverím že by niekto mazal príspevok po 3 rokoch, a ak tam 3 roky je a potom je odstránený, tak sa dá predpokladať že to nie je z dôvodu že by bol odmienutý, ale preto že bola proste vyčistená fronta od veľmi starých "na schválenie". Alebo si myslíš že nejaký moderátor číta 3 roky starý príspevok?
-
čo ale prakticky znamená že som nepísal 3 komentáre ako odpoveď ale len 2. Teda rovnaké množstvo ako ty. Takže vlastne v čom som horší?
Já ale na vás jeden komentář odpovídám jen jedním komentářem.
A dôvod?
No prostě často píšete komentáře, které neodpovídají pravidlům diskuse.
Ale však to tam máš biele na čiernom... presne to si písal. Ešte som to citoval o 2 riadky nižšie v reakcii na ktorú si práve reagoval.
Ne, to co jste napsal vy, je něco jiného, než co jsem napsal já a co jsem citoval.
To ste vôbec v komentári nepísal a ani neimplikoval...
Aha, a "pokud není chráněn hlavním heslem" podle vás znamená co?
celú dobu bola debata o zašifrovanom keyringu
Myslíte ten můj komentář na začátku vlákna? Ten je - ehm - na začátku vlákna, před ním žádná debata nebyla.
a zrazu si dal takúto odpoveď, tak čo očakávaš že z toho asi tak človek pochopí... a chyba je zrejme u teba ak to tak pochopili 4 ďalší v tej danej diskusii.
No, jste jediný, kdo to tak pochopil. A tvrdíte, že jsem tam nepsal nic o hlavním heslu, i když tam je napsáno "pokud není chráněn hlavním heslem".
Dnes ma nezaujíma situácia z minulého storočia, ale situácia dnes, a dnes to fakt pravda nie je.
Ale je to pravda.
V podstate čo som už odpovedal, ak si ty myslíš že si tvrdil A, ale 4 ľudia čo prečítali tvoj koment pochopili tvrdenie B, tak neviem či je chyba v tom že si to netvrdil, alebo v tom že si to "tvrdil", len nechel tvrdiť.
Chyba je v tom, že o něčem, co jste tak pochopil jenom vy sám, píšete, že to tak pochopili 4 lidé.
Akurát píšeš štýlom že málokto ťa vie pochopiť.
Nevzešeobecňujte. Ten problém máte akorát vy.
Prečo by som nevedel? Ak mám package manager a ten overuje digitálnym podpisom, tak mám minimálne overené že sa jedná o aplikáciu od stejného autora, ako verzia predtým.
Vy máte MS Teams nainstalované přes package manager? Mimochodem, ne každý package manager ověřuje autor, spousta jich ověřuje jenom repository. No a konečně - to, že něco ověří package manager, neznamená, že identitu aplikace dokáže rozeznat správce hesel.
Áno a ak nie, sú opensource a auditnuté... alebo sú to moje vlastné... alebo sú to....
Fajn, takže máte svou vlastní aplikaci, ta si uloží heslo do klíčenky. Za týden spustíte novější verzi té svojí aplikace a ta si bude chtít do klíčenky sáhnout pro heslo. Jak klíčenka pozná, zda je to ta samá aplikace?
Existuje mnoho spôsobov.
Prima. Tak z těch mnoha způsobů vyjmenujte alespoň dva.
Navyše ak je používateľ rozumný, a teda sťahuje len overené aplikácie z oficiálnych zdrojov, tak ako by vôbec útočník podstrčil falešnú aktualizáciu? Jedine že by sa zmocnil zdroja. Znova sú tu rôzne možnosti, porovnanie odtlačkov / hashe aplikácie, digitálny podpis, etc.
A proč teda vadí, že je klíč uložený jako čistý text? Vždyť přece váš uživatel používá jenom samé ověřené aplikace, které ani nenapadne lézt do adresáře cizí aplikace, natož aby tam četla soubor s klíčem.
Aha, takže vy předpokládáte, že příspěvek může být smazaný a přitom se zobrazuje a má pod sebou "čeká na schválení". Tak to pak ano.
čo?
No psal jste, že už je váš příspěvek možná dávno smazaný.
Och, samozrejme, keď sú 2 možnosti na čo to mohla byť reakcia, vybereš tú nesprávnu, pri tom je jasné o čom hovorím... S tebou je debata vážne komplikovaná. Ale tak ku stavu nečakajúcej na schválenie ale zmazanej, tak asi neverím že by niekto mazal príspevok po 3 rokoch, a ak tam 3 roky je a potom je odstránený, tak sa dá predpokladať že to nie je z dôvodu že by bol odmienutý, ale preto že bola proste vyčistená fronta od veľmi starých "na schválenie". Alebo si myslíš že nejaký moderátor číta 3 roky starý príspevok?
Nejdřív napíšete, že vašemu textu nerozumím, a pak to napíšete znova. Prosím vás, zkuste se pekelně soustředit a odpovědět na otázku - jsou teda podle vás ty staré příspěvky ke schválení smazané ("vyčištěné") nebo nejsou?
-
Ne, to co jste napsal vy, je něco jiného, než co jsem napsal já a co jsem citoval.
https://www.root.cz/zpravicky/electronovy-klient-ms-teams-uklada-autentikacni-token-jako-cisty-text/#:~:text=nebo%20jako%20ekvivalent%20otev%C5%99en%C3%A9ho%20textu%20%E2%80%93%20data%20jsou%20sice%20za%C5%A1ifrov%C3%A1na%2C%20ale%20kl%C3%AD%C4%8Dem%2C%20kter%C3%BD%20je%20zase%20n%C4%9Bkde%20ulo%C5%BEen%20na%20disku%2C%20bu%C4%8F%20v%20aplikaci%20nebo%20v%20n%C4%9Bjak%C3%A9%20konfiguraci.
https://www.root.cz/zpravicky/electronovy-klient-ms-teams-uklada-autentikacni-token-jako-cisty-text/#:~:text=Co%C5%BE%20je%20p%C5%99esn%C4%9B%20to%2C%20co%20jsem%20psal%20na%20za%C4%8D%C3%A1tku%20%E2%80%93%20jedna%20mo%C5%BEnost%20je%20heslo/kl%C3%AD%C4%8D%20ulo%C5%BEit%20v%20otev%C5%99en%C3%A9m%20tvaru%2C%20tak%C5%BEe%20p%C5%AFjde%20z%C3%ADskat%20%C3%BApln%C4%9B%20bez%20pr%C3%A1ce%3B%20nebo%20ho%20tro%C5%A1ku%20schovat%2C%20t%C5%99eba%20za%C5%A1ifrovat%20kl%C3%AD%C4%8Dem%2C%20kter%C3%BD%20bude%20ulo%C5%BEen%C3%BD%20hned%20vedle%2C%20v%20aplikaci%2C%20nebo%20n%C4%9Bjak%20podobn%C4%9B.
no neviem či som slepí, ale obe vidím že autorom si ty. Obe tieto komentáre ale nedávajú zmysel a nie sú pravdivé.
Aha, a "pokud není chráněn hlavním heslem" podle vás znamená co?
Existuje mnoho iných spôsobom authentifikácie než je heslo, prečo by tomu tak nemohlo byť u password manageru, navyše ani nechránení heslem neznamená že nie je šifrovaný.
Myslíte ten můj komentář na začátku vlákna? Ten je - ehm - na začátku vlákna, před ním žádná debata nebyla.
áno, aj. A reakcia naň. Na ktorú ste reagovali takto.
To není chyba. Všechny programy, které si pamatují přístup někam (tj. hesla, klíče apod.) i když program ukončíte, a nevyžadují po vás při příštím spuštění heslo, ty údaje ukládají někam na disk buď jako otevřený text, nebo jako ekvivalent otevřeného textu – data jsou sice zašifrována, ale klíčem, který je zase někde uložen na disku, buď v aplikaci nebo v nějaké konfiguraci.
Třeba prohlížeče takhle mají uložená hesla v interním správci hesel, pokud není chráněn hlavním heslem.
Ono to totiž na Linuxu/Windows/MacOS jinak nejde – nejde správný dešifrovací klíč vyčarovat z ničeho, a na těchto systémech neexistuje žádné úložiště, které by bylo určené jenom pro danou aplikaci a nikdo jiný by se do něj nedostal.
Citujem, teraz hĺbková analýza:
1. prv hovoríte o potenciálnej situácii (ktorá nie je reálna), a ani keď nie je chránení hlavním heslom, nie sú ukladané v plaintexte.
2. V druhom odseku hovoríte že tak fungujú interní správci hesel prohlížečú, to zas a znova ani nie je pravda, totiž dnes už ani neumožnia uložiť heslo bez master hesla. Teda ak nie sí prihlásený do prehliadača účtom, kedy sa heslo k účtu používa ako master heslo. Takto je to minimálne u FireFox, Chrome a Vivaldi.
3. tretí odsek je blud, pretože ten dešifrovací klúč môže byť vstup používateľa, vtedy teda nie je na disku, ale v mozgu človeka.
Ale je to pravda.
Je pravda že taká situácia bola, nie je pravda že taká situácia je. Chápeme sa? A teraz sa bavíme o bežných programoch, níe nejaké čínske či ruské pseudo-forky.
Vy máte MS Teams nainstalované přes package manager? Mimochodem, ne každý package manager ověřuje autor, spousta jich ověřuje jenom repository. No a konečně - to, že něco ověří package manager, neznamená, že identitu aplikace dokáže rozeznat správce hesel.
Ja nemám MS Teams vôbec (momentálne) ale mal som ho vo VM a áno cez package manager. Je pravda že nie každý mackage manager overuje, ale zas len, prečo furt hovoríme o tých čo to nerobia? Myslíte si že používatelia, ktorý sa snažia o bezpečnosť budú vyberať najmenej bezpečné riešenie? Správce hesel to rozeznať môže, ak je package manager trusted a jednoznačne aplikácii priraďuje názov či namespace.
Fajn, takže máte svou vlastní aplikaci, ta si uloží heslo do klíčenky. Za týden spustíte novější verzi té svojí aplikace a ta si bude chtít do klíčenky sáhnout pro heslo. Jak klíčenka pozná, zda je to ta samá aplikace?
To je nekonečná debata a na túto otázku som odpovedal už vlastne 3x.
Prima. Tak z těch mnoha způsobů vyjmenujte alespoň dva.
Už som odpovedal vlastne 3x.
No psal jste, že už je váš příspěvek možná dávno smazaný.
Čo zase, kde? Nič som také nepísal...
A proč teda vadí, že je klíč uložený jako čistý text? Vždyť přece váš uživatel používá jenom samé ověřené aplikace, které ani nenapadne lézt do adresáře cizí aplikace, natož aby tam četla soubor s klíčem.
Rovnaký dôvod ako prečo zamykáme dom, auto atď, a to aj napriek tomu že žiadny zlodej áut sa k tvojmu autu za celý život nepriblíži? A to často zamykáš aj keď majú k tomu fyzický prístup len "trusted" ľudia... dokonca aj trezor v dome so šperkami, a pri tom je chrániš vlastne pred nikým, ak teda do domu nezveš pochybných ľudí?
Nejdřív napíšete, že vašemu textu nerozumím, a pak to napíšete znova. Prosím vás, zkuste se pekelně soustředit a odpovědět na otázku - jsou teda podle vás ty staré příspěvky ke schválení smazané ("vyčištěné") nebo nejsou?
Vidím že je tu jazyková bariéra... prv som napísal že mám príspevky, ktoré sú už 3 roky v štádiu zmazania alebo boli po 3 rokoch zmazané (z fronty na schválenie), samozrejme tie 3 roky sú odhad či zveličenie, ale v podstate ide o princíp, o to že sa jedná o veľmi staré príspevky, tzv. príspevky, ktoré už zrejme určite žiadny moderátor nečíta. Keď hovorím alebo, tým hovorím že niektoré sú tak a niektoré tak... prv tu máme teda kategóriu ktoré stále čakajú na schválenie, a to je jeden problém, buď nech to odmietnu alebo prijmú, ale nech celý ten systém odstránia, keď to aj tak moderátori nemoderujú. Druhý problém sú tie zmazané z fronty, to sa samozrejme nedá jednoznačne overiť či sú zmazané z dôvodu odmietnutia alebo nie, resp. či ich moderátor čítal alebo nie než boli zmazané, ale dá sa predpokladať že ich nečítal, ak máš trebárs 100 príspevkov čakajúc na schválenie, takto prejdú 3 roky, nikto je neschváli a potom v jednom momente všetky sú v podstate naraz odstránené. (Neverím že moderátor to dokáže prečítať za sekundu ani to že to číta po 3 rokoch). Takže je zrejme jednoznačné aká situácia tu s tým schvalovaním je... problém je to že tu skutočne sú príspevky staré, a je jedno keby boli aj 3 dni staré, ale také príspevky už stratia význam, pretože koľko ľudí číta komentáre ku 3 dňovej správičke a koľko k pár hodín starej? A o koľko sa diskusia posunula za ten čas?To je problém... to je ako keby bola debata:
Osoba 1 - 11:00: Ahoj, dnes je ale slnečno, tiež sa potíš?
Osoba 2: - 11:01 Ahoj,
Osoba 1: 11:03: Ideš do obchodu?
Osoba 2: - 11:02: áno.
Teraz posledná odpoveď od osoby 2. bola poslaná v čase pred druhou správou od osoby 1,... osoba 2 odpovedala "áno, tiež sa potím", ale reálne to dostalo význam "áno, idem do obchodu"... a toto je čo sa deje v diskusiách na roote, kvôli tomuto systému. Pri tom v určitých debatách a situáciách sa dá usúdiť že v prvej odpovedi Osoby 2 proste osoba odignorovala prvú otázku a tak zjavne si budú myslieť že odpovedá na druhú otázku... A preto taká diskusia spôsobuje len:
nedorozumenia
časovú nekonzistentnosť, dostaneš odpoveď na otázku, ktorú si sa pýtal dávno pred tým, na ktorú si už dostal odpoveď od niekoho iného, a debata je teraz úplne o niečom inom, a tak to len zas vracia diskusiu späť.
Zbytočný komentár, ktorý je prijatý až po tom čo už to nikto nečíta.
A to je problém tohoto celého.
asi chápeš aký je tu problém... Toto je čo mi vadí na root komentároch. Chápem že chcú odfiltrovať SPAM od náhodných ruských botov a pod, ale prečo to aplikujú na používateľov čo tu sú už roky?
-
no neviem či som slepí
Ano, to je jedna možnost. Druhá je, že jste blbý. Buď opravdu ten text "pokud není chráněn hlavním heslem", který jsem vám znovu citoval, nevidíte, nebo si myslíte, že vám projde, když se budete tvářit, že neexistuje.
Existuje mnoho iných spôsobom authentifikácie než je heslo, prečo by tomu tak nemohlo byť u password manageru, navyše ani nechránení heslem neznamená že nie je šifrovaný.
Jasně, můžete mít klíč na čipové kartě. Na principu to nic nemění.
áno, aj. A reakcia naň. Na ktorú ste reagovali takto.
Takže já jsem v prvním komentáři ve vláknu nedržel kontext z příspěvků, který na ten komentář reagovaly? To jste moc nedomyslel, že?
V druhom odseku hovoríte že tak fungujú interní správci hesel prohlížečú, to zas a znova ani nie je pravda, totiž dnes už ani neumožnia uložiť heslo bez master hesla.
Teda ak nie sí prihlásený do prehliadača účtom, kedy sa heslo k účtu používa ako master heslo. Takto je to minimálne u FireFox, Chrome a Vivaldi.
Tak si zkuste někdy prohlížeč vypnout, znovu spustit a pak nechat vyplnit heslo. A všímejte si, jestli se vás na nějaké heslo zeptá.
tretí odsek je blud, pretože ten dešifrovací klúč môže byť vstup používateľa, vtedy teda nie je na disku, ale v mozgu človeka.
"pokud není chráněn hlavním heslem" Víte, jak se tomu vašemu "vstupu uživatele" říká? Hlavní heslo.
Je pravda že taká situácia bola, nie je pravda že taká situácia je.
Pravda je, že taková situace stále trvá. Zrovna minulý týden jsem ukládal heslo v nějakém FTP-like klientovi, který mne varoval, že je heslo uložené v otevřeném tvaru. Asi WinSCP?
prečo furt hovoríme o tých čo to nerobia?
Protože se bavíme o tom, jak to reálně funguje.
Správce hesel to rozeznať môže, ak je package manager trusted a jednoznačne aplikácii priraďuje názov či namespace.
Co přesně znamená, že package manager "jednoznačne aplikácii priraďuje názov či namespace"? Který package manager to dělá?
To je nekonečná debata a na túto otázku som odpovedal už vlastne 3x.
Už som odpovedal vlastne 3x.
Neodpověděl jste ani jednou. Já nechci žádný váš obecný blábol o elektronických podpisech, o kterých ani netušíte, co to je. Chci od vás slyšet, jak to vy konkrétně děláte. Máte napsanou aplikaci v JavaScriptu, kterou spouštíte pomocí deno run. Za týden uděláte úpravu a znovu aplikaci přes deno run spustíte. Jak klíčenka ověří, že je to pořád ta stejná aplikace?
Čo zase, kde? Nič som také nepísal...
Klidně vám to ve vašem příspěvku zvýrazním ještě jednou, když jste to předtím neviděl:
asi neverím že by niekto mazal príspevok po 3 rokoch, a ak tam 3 roky je a potom je odstránený, tak sa dá predpokladať že to nie je z dôvodu že by bol odmienutý, ale preto že bola proste vyčistená fronta od veľmi starých "na schválenie".
Rovnaký dôvod ako prečo zamykáme dom, auto atď, a to aj napriek tomu že žiadny zlodej áut sa k tvojmu autu za celý život nepriblíži?
Já teda neumí zařídit, aby se k mému auto za celý život nepřiblížil zloděj aut. A pokud bych měl vzít v úvahu, kolik je asi tak v populaci zlodějů aut a kolik lidí denně projde kolem zaparkovaného auta, tipnul bych si, že se k autu zlodějů aut už přiblížilo několik.
Vidím že je tu jazyková bariéra... prv som napísal že mám príspevky, ktoré sú už 3 roky v štádiu zmazania alebo boli po 3 rokoch zmazané (z fronty na schválenie)
Já bych neřekl, že je to jazyková bariéra. Podle mne je to prostě blbost, abyste viděl příspěvek, který je smazaný.
ale v podstate ide o princíp, o to že sa jedná o veľmi staré príspevky, tzv. príspevky, ktoré už zrejme určite žiadny moderátor nečíta.
A taky by je nečetl žádný čtenář. Tak proč by se jimi měl moderátor zabývat? Ano, asi by bylo nejlepší je smazat, ale to vy vlastně v každé druhé větě píšete, že jsou smazané (a pak si vzpomenete, že vlastně nejsou).
problém je to že tu skutočne sú príspevky staré, a je jedno keby boli aj 3 dni staré, ale také príspevky už stratia význam, pretože koľko ľudí číta komentáre ku 3 dňovej správičke a koľko k pár hodín starej?
Podle mne problém máte jenom vy. Je nějaký starý příspěvek čekající na schválení. Nepodaří se ho schválit dostatečně rychle, například proto, že je na hranici, moderátor si není jistý a chce to nechat posoudit ještě někým dalším. Ale nestihne se to v rozumné době, takže se ten příspěvek neschválí a tudíž se nezveřejní, protože už ten příspěvek ztratil význam. Řekl bych, že to je přesně to, co vy chcete... Označit ten příspěvek jako nevhodný by nebylo dobré, protože je pravděpodobné, že se u uživatele počítá nějaké skóre, kolik příspěvků mu bylo odmítnuto - a odmítnutí příspěvku by mu to skóre zhoršilo, i když ten příspěvek nakonec třeba byl ještě nad čarou.
toto je čo sa deje v diskusiách na roote, kvôli tomuto systému
Ne, neděje, protože tady není chat (i když vy si myslíte, že je).
asi chápeš aký je tu problém... Toto je čo mi vadí na root komentároch. Chápem že chcú odfiltrovať SPAM od náhodných ruských botov a pod, ale prečo to aplikujú na používateľov čo tu sú už roky?
Protože to, že je tu někdo roky, neznamená, že je schopen trvale dodržovat pravidla slušné diskuse. A takový člověk často ani nedokáže pochopit, že ta pravidla nedodržuje. Příkladem jste třeba vy.
-
A taky by je nečetl žádný čtenář. Tak proč by se jimi měl moderátor zabývat? Ano, asi by bylo nejlepší je smazat, ale to vy vlastně v každé druhé větě píšete, že jsou smazané (a pak si vzpomenete, že vlastně nejsou).
znova niektorú sú niektoré nie sú... to píšem celú dobu... takže sa bavíme o boch situáciách.
Inak toto nemá význam, už moc prekrúcaš tu o tom čo si písal a čo nie, a jak si to myslel, a jak kto to pochopil a pri tom vidieť jasne v diskusii že veľa iných ľudí má rovnaký názor ako ja... a to že "si napísal bludy"... keby som to tvrdil len ja, alebo ja a jeden človek, tak by som chápal že možno to bolo len zle pochopené, alebo že som ja zle niečo napísal, ale v tejto situácii fakt nie... skutočne to boli bludy.
Já teda neumí zařídit, aby se k mému auto za celý život nepřiblížil zloděj aut. A pokud bych měl vzít v úvahu, kolik je asi tak v populaci zlodějů aut a kolik lidí denně projde kolem zaparkovaného auta, tipnul bych si, že se k autu zlodějů aut už přiblížilo několik
ďalšia otázka je koľko zlodejov áut sa reálne pokúšalo ukradnúť to vaše konkrétne auto, nezávisle na tom či bolo alebo nebolo zamknuté? A vlastne si uvedomíš že štatisticky nemá moc význam auto zamykať, a predsa zamykáš... a to je to... preventívna ochrana... to je čo password manager robí keď šifruje heslá.
Máte napsanou aplikaci v JavaScriptu, kterou spouštíte pomocí deno run. Za týden uděláte úpravu a znovu aplikaci přes deno run spustíte. Jak klíčenka ověří, že je to pořád ta stejná aplikace?
Pre situáciu že je to moja vlastná tak je trusted, a pre cudzí zdroj to zas len poskytujem cez nejaký balíčkový systém (trebárs SNAP), a tam sa teda to overiť dá, práve tým že názov snap balíčka je registrovaný, a viazaný ku konkrétnej aplikácii.
-
Takže já jsem v prvním komentáři ve vláknu nedržel kontext z příspěvků, který na ten komentář reagovaly? To jste moc nedomyslel, že?
Ak sa ťa spýta niekto "Koľko je hodín" a ty odpovieš "22" a realita je 17" a budeš tvrdiť že si hovoril o teplote vzduchu, tak tiež nebudeš sa vyhovárať na to že "prečo sa pýtal na hodiny a nie teplotu vzduchu"... on reagoval v kontexte k veci k tvojmu komentáru, a tvoja reakcia bola na ten jeho komentár, ktorý mal kontext, ktorý rozoberal inú situáciu než kontext príspevku na ktorý si reagoval.
Ja tu končím, toto je nekonečná debata ako vždy a zas o tom kto čo povedal ako minule a už v tom zjavne nemá jasno skutočne nikto, ani ty, ani ja, ani ktokoľvek iný... pôvodne aj tak toto vlákno malo byť o moderovaní a nie o samotnej téme správičky.
Zbytočná strata času.
-
znova niektorú sú niektoré nie sú... to píšem celú dobu... takže sa bavíme o boch situáciách.
Nepíšete, ale to je jedno. V tom případě zopakuji svoji otázku - jak víte o starých komentářích, které jsou smazané? To si vedete evidenci, co jste kam napsal? A pokud byl nějaký starý komentář i dodatečně označen jako nevhodný, nějak to narušuje diskusi? Ten komentář tam nebyl vidět před smazáním, není tam vidět ani po smazání - jediný, kdo ho viděl (kromě redakce) jste byl vy.
Inak toto nemá význam, už moc prekrúcaš tu o tom čo si písal a čo nie
No jo, nejenom, že to překrucuju, ale pak ještě příslušnou část vašeho komentáře odcituju, to je na mně to nejzákeřnější.
A vlastne si uvedomíš že štatisticky nemá moc význam auto zamykať
Ne, to si neuvědomím.
to je čo password manager robí keď šifruje heslá.
Nikoli. Můj password manager šifruje hlavním heslem, které do něj zadávám při startu. A pak ta hesla nesděluje aplikacím, které o něj požádají, ale funguje to opačně - já jsem v dané aplikaci a řeknu, že tam se má vložit heslo (buď přes doplněk, nebo ho tam přenesu přes schránku). Tím se dost snižuje riziko, že to heslo předám do nějaké podvržené aplikace (podvržená aplikace by musela dělat to, co dělá pravá aplikace).
Máte napsanou aplikaci v JavaScriptu, kterou spouštíte pomocí deno run. Za týden uděláte úpravu a znovu aplikaci přes deno run spustíte. Jak klíčenka ověří, že je to pořád ta stejná aplikace?
Pre situáciu že je to moja vlastná tak je trusted
A jak přesně to klíčenka pozná, že jste tu aplikaci napsal vy a má jí důvěřovat?
pre cudzí zdroj to zas len poskytujem cez nejaký balíčkový systém (trebárs SNAP), a tam sa teda to overiť dá, práve tým že názov snap balíčka je registrovaný, a viazaný ku konkrétnej aplikácii.
Jak to klíčenka pozná, že jste tu aplikaci stáhl přes balíčkovací systém? Jak pozná, ke kterému balíčku patří ten proces, který s klíčenkou komunikuje?
Ak sa ťa spýta niekto "Koľko je hodín" a ty odpovieš "22" a realita je 17" a budeš tvrdiť že si hovoril o teplote vzduchu, tak tiež nebudeš sa vyhovárať na to že "prečo sa pýtal na hodiny a nie teplotu vzduchu"... on reagoval v kontexte k veci k tvojmu komentáru, a tvoja reakcia bola na ten jeho komentár, ktorý mal kontext, ktorý rozoberal inú situáciu než kontext príspevku na ktorý si reagoval.
Já jsem v prvním komentáři psal o dvou variantách - buď se používá hlavní heslo nebo jeho obdoba, nebo se ani nic takového nepoužívá. V druhém komentáři, který jste odkazoval, jsem opět psal o těchto dvou variantách. O jedné jsem psal v prvním odstavci, o druhé v druhém. Všichni to pochopili, až na vás. Nemyslím si, že by byl problém v mém komentáři.
Ja tu končím, toto je nekonečná debata ako vždy a zas o tom kto čo povedal ako minule a už v tom zjavne nemá jasno skutočne nikto, ani ty, ani ja, ani ktokoľvek iný... pôvodne aj tak toto vlákno malo byť o moderovaní a nie o samotnej téme správičky.
Jediný, kdo v tom nemá jasno, jste tradičně vy. Chápu, psal jsem o dvou variantách, to je na vás moc.