Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - _Tomáš_

Stran: [1] 2 3 ... 22
1
Software / Re:Obrovský txt soubor
« kdy: 26. 11. 2021, 16:42:22 »
Vy myslíte, že podle mě pochybné weby, jako haveibeenpwned.com, nejsou lapadla do něčí (vládní?) databáze hesel pro nějaké budoucí použití?  To jako fakt zadáváte svoje hesla na nějaký web pro "kontrolu"?
Nebavíme se o „nějakém webu“, ale o haveibeenpwned.com, za kterým stojí Troy Hunt, který je v bezpečnostní komunitě poměrně známý a má dobrou reputaci. Navíc tam obvykle nezadáváte heslo, ale e-mail nebo telefon. Pokud použijete stránku s vyhledáváním hesel, s heslem se pracuje pouze v prohlížeči, dál na server jde jenom hash, ze kterého se heslo nedá získat. Navíc tam zadávám heslo, které je unikátní a nezadávám tam žádný další údaj – takže k čemu by někomu bylo samotné heslo?

Je nesmysl používané heslo zadávat kamkoliv než do služby, kde ho používám. Je to ale užitečné pro zjištěné zpětně, kde mohlo dojít k úniku a které všechny služby mohou být postiženy.


2
Server / Re:Více teček v mailové adrese za @
« kdy: 25. 11. 2021, 16:43:55 »
Nechci ti kazit radost, ale 1034 řeší DNS, tam se samozřejmě tečka na konci používá pokud se doména zapisuje absolutně, a o tom přesně je ten odstavec, který si sem kopíroval.

3
Server / Re:Nedaří se vytvořit bitovou kopii disku
« kdy: 25. 11. 2021, 12:10:19 »
Zapnutí pipefail myslíte např. takto?

Kód: [Vybrat]
set -e -o pipefail; dd if=/dev/vdb bs=4M | ssh root@192.168.1.1 'dd of=/dev/sdd bs=4M'

Ano, přesně takhle. Způsobí to, že pokud jakýkoliv příkaz v řadě selže, selže i celý výraz, bez zapnutí se předává dál pouze exit code posledního příkazu, tj. ssh, pokud by ale selhalo čtení z disku, nedozvíš se to a příkaz doběhne v pořádku, proto je potřeba to zapínat.

4
Studium a uplatnění / Re:Pomoc se statistikou
« kdy: 25. 11. 2021, 12:07:51 »
Sigma konvergence měří rozdíl HDP na obyvatele mezi různými regiony, oblastmi, státy (jako vstup je vždy jejich seznam) a výsledné kladné číslo je koeficient rozdílu, kde 0 znamená žádný rozdíl. V matematice se jedná o variační koeficient. Při výpočtu je pak potřeba dát pozor z jakých dat se počítá, ekonomové často přidávají termíny jako reálný HDP, potenciální produkt, běžné či stálé parity. Sleduje se primárně jako vývoj v čase, právě na základě téhle metriky často slýcháme to, že za 20 let dohoníme Německo.

Znát tuhle metriku je potřeba pro jakékoliv makroenokomické výpočty, zahraniční politiku nebo třeba v praxi s tím pracujeme při plánování expanze firem do zahraničí. Jedná se o metriku, která je často přítomna v různých srování zemí mezi sebou, takže je dobré vědět co mi to vlastně řiká, neřekl bych, že to je úplně zbytečná v praxi.

5
Studium a uplatnění / Re:Pomoc se statistikou
« kdy: 24. 11. 2021, 13:02:12 »
Problém není v samotném předmětu, ale v přístupu jeho výuky, zejména na VŠ se u nás jede formou zavalení studentů technickými texty
Nechci nikomu brát iluze, ale na Západě to funguje dost podobně (tedy aspoň v Německu a Británii, odkud mám osobní zkušenosti). V posledních dvou letech BSc je student zavalen množstvím vesměs náročných odborných textů a musí se tím prokousat víceméně sám (přednášející se snaží na konzultacích, ale základ je studium z odborných knih).

Důležitá součást věty bylo i to "nechání napospas", viděl jsem jak to funguje v Bavorsku nebo Anglii, dávají tam daleko větší důraz na individuální konzultace a je tam daleko méně společných přednášek nebo cvičení. U nás (z toho málo co jsem viděl nebo zažil) prostor pro individuální konzultace je strašně malý, člověk se o něj musí zajímat sám a sám se snažit. Pravidelné open door (nebo dneska teda spíše open mic) je něco, co mi u nás chybí.

To je ale jedno, i tak VŠ beru jako nutnost se naučit pracovat s textem a informace, umět si látku dohledat a z velké části zvádnout sám, nikdo mě věčně za ručičku vodit nebude a nebude mi vše polopaticky vysvětlovat.

6
Studium a uplatnění / Re:Pomoc se statistikou
« kdy: 24. 11. 2021, 11:44:34 »
tady je krásně vidět, že statistika je prostě pavěda naprosto o ho... Pamatuji si, že když to nás cpali, tak to nechápalo přes 60% lidí z ročníku. A pokud toho zamotají ekonomiku... Rád bych pomohl, ale mě statistika šla jedním uchem dovnitř, druhým ven, v podstatě ani nechápu, jak jsem udělal semestrálku a zkoušku :-D

to, že tomu většina nerozumí přece neznamená, že to nemá význam? Kdyby se učili pouze věci, kterým lidi rozumí, moc se toho nenaučíme. Práce s daty se ukazuje právě i v dnešní době kruciálně důležitá a je vidět, že to neumí spousta lidí vč. těch, kteří o tom mají dále informovat.

Problém není v samotném předmětu, ale v přístupu jeho výuky, zejména na VŠ se u nás jede formou zavalení studentů technickými texty a nechání je napospas, pak samozřejmě si celá řada a z nich nenajde k té látce cestu.

Informace samozřejmě dohledávala, našla různé knihy, různé články na webu. Mluvila i s několika lidmi, kteří inzerovali doučování statistiky, ale nikdo to neznal s tím, že jde o ekonomickou statistiku. Nejde ani tak o teorii, jako její aplikaci v praxi. Dostala velmi obecné zadání na vypracování studie a neví, jaké parametry vybrat a proč.

Na které škole je? To tam nejsou starší studenti, kteří by jí za nějakou odměnu pomohli? Tohle vždy velice dobře fungovalo. Stejně tak řada vyučujících či doktorandů má zájem někoho naučit a pokud se půjde slušně zeptat a požádat o konzultace, moc nevěřím, že nikoho nenajde. Tahle látka není složitá a není to velký problém pochopit a doučit se, tak mě překvapuje, že má s tím takové problémy.

7
Server / Re:Nedaří se vytvořit bitovou kopii disku
« kdy: 23. 11. 2021, 16:29:41 »
rsync je trochu jiná věc, ten umi kontrolovat integritu vlastním kontrolním součten. Samotné TCP takovou vlastnost nemá a jeho kontrola je nedostatečná.

Pokud jde o příklad v dotazu:

Kód: [Vybrat]
dd if=/dev/vdb bs=4M | ssh root@192.168.1.1 'dd of=/dev/sdd bs=4M'

Chybí jakékoliv ověření, že se nahrála všechna data, bez zapnutého pipefail se ani nedozvím, jestli ssh přenos dopadl v pořádku a vše se na druhé straně uložilo. SSH má dostatečnou kontrolu integrity přenášených dat.

8
Studium a uplatnění / Re:Pomoc se statistikou
« kdy: 23. 11. 2021, 15:15:05 »
to je úvod do statistiky. Nebude mít lepší si pohledat i jiné zdroje a naučit se to sama? Bude to horší a měla by se naučit jak se učit samostatně a dohledávat informace, tohle jsou základy na kterých se to dobře trénuje.

9
Server / Re:Nedaří se vytvořit bitovou kopii disku
« kdy: 23. 11. 2021, 15:10:21 »
...TCP ti zaručuje, že jednotlivé datové pakety dorazí v předem daném pořadí, už ale nezaručuje, že dojdou beze změny či že opravdu dojdou.

https://en.wikipedia.org/wiki/Transmission_Control_Protocol
„...TCP provides reliable, ordered, and error-checked delivery of a stream of octets (bytes)...“

ano, a RFC 793 nám praví, že checksum je 16 bitová hodnota, při jakékoliv změně mám šanci 1 ku 65536, že se checksum neporuší. Nemluvě o tom, že samotná hlavička checksum není chráněná proti poškození nebo změně. Teď otázka za dva bludišťáky, co se stane, když prohodím libovolné dva bity v datech? Nebudu tě dlouho napínat, vůbec nic, checksum bude stejný. Tolik k téhle kontrole, nelze se spolehnout, že data přenesená zkrz TCP jsou neporušena.


10
Server / Re:Nedaří se vytvořit bitovou kopii disku
« kdy: 23. 11. 2021, 13:32:21 »
Co je na přenosech po síti špatné? Měl jsem za to že TCP případné síťové chyby vyřeší, nebo na ně alespoň upozorní.

TCP má omezené možnosti jak identifikovat a poznat pozměněná/poškozená data při přenosu, k tomu dobře slouží TLS vrstva, která to aspoň dokáže vedlejším efektem šifrování. TCP ti zaručuje, že jednotlivé datové pakety dorazí v předem daném pořadí, už ale nezaručuje, že dojdou beze změny či že opravdu dojdou.

11
Server / Re:Nedaří se vytvořit bitovou kopii disku
« kdy: 23. 11. 2021, 10:56:33 »
Co řiká dmesg? Jaké verze OS a kernelu jsi na zdrojovém a cílovém systému? Myslím, že od nějakého kernelu 3.11 došlo k velkým změnám a stejně tak je problém přechod mezi Debian based a Redhat based distribucemi. Zkoušel jsi xfs_repair -n?

12
zásada je jednoduchá, iDRAC vždy izolovat a nikdy nepovolit komunikací vice iDRACů mezi sebou a ani iDRAC a cokoliv jiného. Útočníkovi by pak stačil přístup do jednoho a kaskádou se může dostat všude.

Těch nebezpečných CVE je celá řada, namátkou https://www.dell.com/support/kbdoc/cs-cz/000177335/dsa-2020-128-idrac-local-file-inclusion-vulnerability

13
Je to jednoduché, žadatel o OP povinnost poskytnout otisky prstů nemá.

Jakto?!

Zákon č. 269/2021 Sb., § 5 viz https://www.zakonyprolidi.cz/cs/2021-269/zneni-20210802#cast2

Citace
(1) V občanském průkazu se uvedou

a) údaje o držiteli občanského průkazu, kterými jsou

...

10. biometrické údaje; biometrickými údaji se rozumí zobrazení obličeje a otisky prstů rukou pořízené podle nařízení Evropského parlamentu a Rady (EU) 2019/1157,
Tohle ustanovení ale tu povinnost žadateli přece nikde neukládá. Naopak, zákon výslovně s takovým případem počítá v §19. Ani žádné sankce se tam neuvádí.

otisk patří do povinných náležitostí OP. Par 19 mluví pouze o tom, že by musel být fyzicky nemožné otisk vzít.

§ 19

(1) Podací místo pořídí biometrické údaje žadatele o vydání občanského průkazu. Podací místo pořízené zobrazení obličeje žadatele digitalizuje pro účely jeho vedení v informačním systému evidence občanských průkazů (dále jen „evidence občanských průkazů“) a uvedení podoby žadatele v občanském průkazu.

(2) V případě žadatele o vydání občanského průkazu mladšího 12 let se pořídí pouze zobrazení obličeje. Podací místo uvede tuto skutečnost v žádosti o vydání občanského průkazu. Věty první a druhá se použijí obdobně v případě žadatele o vydání občanského průkazu, u něhož je fyzicky nemožné pořídit otisky prstů rukou.

14
Je to jednoduché, žadatel o OP povinnost poskytnout otisky prstů nemá.

Jakto?!

Zákon č. 269/2021 Sb., § 5 viz https://www.zakonyprolidi.cz/cs/2021-269/zneni-20210802#cast2

Citace
(1) V občanském průkazu se uvedou

a) údaje o držiteli občanského průkazu, kterými jsou

...

10. biometrické údaje; biometrickými údaji se rozumí zobrazení obličeje a otisky prstů rukou pořízené podle nařízení Evropského parlamentu a Rady (EU) 2019/1157,


Hmm, jak pro koho.  Nicméně já nemluvil o administrativě ale implementaci(nakodování). A zrovna připojení k databázi, uložení dat (několik Stringu+ a několik bitmap) je skutečně triviální úloha. Navíc v Česku z důvodu utajení bys musel administrativu obejít neboť se tu stejně všechno časem rozkecá. (čím víc lidí o tom ví, tím větší šance že to unikne )

uhf, podílel jsi se někdy na nějakém státním systému? Nebo aspoň nějakém korporátním? Nejedná se o triviální úlohu, nelze jen tak si získat připojení do databáze a jen tak si tam cokoliv číst, je to celé naprosto schované pod hromadou procesů a není to jak u webových databází, kdy máš přístupnou neomezeně celou databází a jen tak si můžeš vytvářet spojení odkud kokoliv.

15
Vzhledem k tomu, že mám s některými státními systémy zkušenosti, není to z mé strany naivita, ale znalost. Naivní jste naopak vy, když si myslíte, že by se něco takového mohlo tajně ukládat a zpracovávat a nikdo by o tom nevěděl. Ano, mohla by v tom systému být chyba, že by se ta data nemazala – ale když je to explicitně napsané v zákoně, je dost nepravděpodobné, že by to nikdo neotestoval. A i kdyby se ta data omylem nemazala a nikdo by na to nepřišel, ta data by jenom ležela na disku a k ničemu by se nepoužívala – právě proto, že by nikdo nevěděl, že tam ta data jsou.

Ty systémy jsou pod drobnohledem spousty lidí, představa, že tam propašuješ integraci, která není dokumentovaná, která je určena nějakým tajným zákonem/nařízením (really?) a budeš si něco sbírat v jiné db, je opravdu hodně ustřelená. Sám chodím dělat bezpečnostní audity některých státních systémů, není tam prostor jak něco schovat, k něčemu přistupovat, aby to nebylo vidět a nechat tam běžet nějaký integrační proces na pozadí je nereálná. Už jen potřebný datový tok je nemalý a na síti by byl vidět. Na tohle se najímají externí firmy, řada smluv je veřejně, úředníci vytváří vnitřní dokumentace podle zákonů a vyhlášek, do takovéhoto procesu prostě schovat nějakou tajnou integraci něčeho nelze, muselo by se o tom vědět.

To se týká i těch policejních databází. Jediná možnost, kde to je pod pokličkou tak jsou speciální útvary, armáda, bezpečnostní úřady, odštěpné složky policie.





Stran: [1] 2 3 ... 22