Příspěvky

1621

Odkladiště / Re:Jak ukrýt důležité heslo?

« kdy: 15. 11. 2020, 18:23:10 »

Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.

Obranou proti napadení hrubou silou není dlouhé heslo, ale heslo, které má co nejvíc možností. Když použijete větu složenou z existujících slov, útočník samozřejmě nebude zkoušet nesmyslné shluky znaků, ale jen existující slova. Vy jste použil větu o 5 slovech. Dejme tomu, že běžná slovní zásoba je 5000 slov (a ponechme teď stranou, že v češtině máme skloňování, což počet slov zvyšuje; a že slova ve větě na sebe musí nějak navazovat, což zase počet možností snižuje). Pak vám to dává 5000⁵ kombinací, tj. 3,125 × 10¹⁸ variant. Jedenáctiznakové heslo z malých a velkých písmen anglické abecedy má 7,5 × 10¹⁸ variant, tedy je silnější, než ta vaše věta.

1622

Odkladiště / Re:Jak ukrýt důležité heslo?

« kdy: 15. 11. 2020, 15:00:06 »

A s poctem roste riziko, ze se k heslu uz nikdy nedostanu.

Zajimavejsi a obecnejsi variantou jsou pak prahova schemata. Mohu napr. mit tajemstvi rozdelene do sedmi vitealu a kdyz se vezme libovolnych pet z nich, tak se opet dostanu k tajemstvi. (ne ze by to bylo pro realny zivot extra pouzitelne, ale jako intelektualni cviceni je to prima)

Myslím, že do sféry intelektuálních cvičení jsme se bezpečně dostali už v okamžiku, kdy padla zmínka o dvou notářích :-) Jinak pro bezpečné uložení je samozřejmě schéma typu „pět ze sedmi“ to nejbezpečnější možné řešení. Je použité (právě v tom počtu pět ze sedmi) třeba pro uložení klíčů pro podpis kořenové domény (hodně zjednodušeně řečeno).

1623

Odkladiště / Re:Jak ukrýt důležité heslo?

« kdy: 15. 11. 2020, 13:34:10 »

Na podobný problém jsem kdysi dávno narazil jako na matematickou úlohu.

Jestli si správně vzpomínám, řešení bylo:

Jmenuje se to Vernamova šifra. A ten klíč samozřejmě nemusí být jen jeden, může jich být libovolné množství. Můžete si vytvořit třeba 3 klíče, sXORovat je se vstupem a pak ty tři klíče a výstup uložit ke čtyřem různým notářům. Je na tom krásně vidět, jak se každé další zvýšení bezpečnosti také prodražuje.

1624

Odkladiště / Re:Jak ukrýt důležité heslo?

« kdy: 15. 11. 2020, 13:25:33 »

Fun fact: Změní se něco, když místo xoru se S1 přiřadí prvních polovina znaků  hesla a S2 druhá polovina?

On to není ani tak fun fact jako spíš neznalost základních principů bezpečnosti hesel…

Změní se to, že v případě úniku jedné části znáte polovinu hesla a můžete druhou půlku hádat hrubou silou. Když použijete XOR, v případě úniku jedné části musíte hrubou silou hádat stále celé heslo. No a vzhledem k tomu že počet pokusů při hádání hrubou silou závisí na počtu znaků exponenciálně, je samozřejmě nutnost hádat dvakrát tak dlouhé heslo nesrovnatelně bezpečnější.

Doporučuji ke studiu Vernamovu šifru.

1625

Odkladiště / Re:Jak ukrýt důležité heslo?

« kdy: 15. 11. 2020, 11:03:47 »

Připadá mi nelogické mít heslo k password manažeru a to samé heslo ještě k nějakému offline souboru. Logičtější by bylo mít to heslo k offline souboru uložené v tom password manažeru. Heslo k password manažeru pak můžete dát v zalepené obálce mezi své osobní věci doma. Pokud byste nemohl věřit ani lidem ve své domácnosti, máte větší problém, než kam schovat heslo.

1626

Odkladiště / Re:jak ukryt heslo ?

« kdy: 15. 11. 2020, 10:45:19 »

Začněte používat správce hesel a heslo si uložte tam. Pak už si stačí pamatovat jenom jedno heslo ke správci hesel. Zároveň pak můžete začít používat na každém webu jiné heslo (správce hesel vám vygeneruje bezpečné unikátní heslo). Když používáte stejné heslo na více webech, je to jako kdybyste provozovatelům všech těch webů dal svůj přístup na všechny ostatní weby – provozovatel webu může vědět, jaké heslo u něj máte.
Já používám Bitwarden – má aplikaci pro desktop i mobil a rozšíření do prohlížečů a databáze se mezi nimi synchronizuje. Tím pádem mám jednak jednou zadané heslo dostupné na všech zařízeních, jednak mám hesla zazálohovaná na více zařízeních, takže se nemusím bát, že kdyby mi odešel třeba mobil, o všechna hesla přijdu.

1627

O serveru Root.cz / Re:man.root.cz – chyba certifikátu

« kdy: 14. 11. 2020, 16:26:23 »

Díky. Já si tu doménu pamatuju, takže mne ani nenapadlo to hledat v menu :-)

1628

O serveru Root.cz / man.root.cz – chyba certifikátu

« kdy: 14. 11. 2020, 09:54:40 »

Prohlížeč hlásí na https://man.root.cz chybu NET::ERR_CERT_COMMON_NAME_INVALID.

1629

Vývoj / Re:Ajax a tabulator vracia SyntaxError: Unexpected token

« kdy: 12. 11. 2020, 12:37:47 »

Máte to tam napsané. V JSONu je na začátku neočekávaný znak: <. Pravděpodobně vám to nevrací JSON ale nějaké HTML. Začal bych tím, že je podívám se do toho výsledku, který vám server vrací (a kdy by podle vás měl být JSON).

1630

Vývoj / Re:SQL JOIN priradene stlpca podla ID

« kdy: 11. 11. 2020, 13:51:45 »

No nejdřív si spojte související události start-stop k sobě. Cílem je "tabulka", ve které bude na jednom řádku spolu související start a stop.

Nechtěl byste si nejdřív přečíst zadání? Že je to MS SQL je tam napsané. Že jsou start_time a stop_time dva sloupečky v jedné tabulce je hned v zadání a je to vidět i z jednoho selectu. Zatím jste napsal dva komentáře, z toho dva úplně mimo dotaz. To není dobré skóre.

1631

Vývoj / Re:SQL JOIN priradene stlpca podla ID

« kdy: 11. 11. 2020, 13:27:49 »

Použijete vnořený select. Ve vnitřní selectu spočítáte dobu trvání v jednotlivých záznamech, ve vnějších to pak sesumujete a přijoinujete text pro reason.

Pro příště, když se ptáte na nějaké SQL dotazy, připojte i strukturu tabulek – alespoň ty sloupce, o kterých píšete. Je to pak pro čtenáře mnohem přehlednější, než když to musí reverzinženýrovat z vašeho popisu.

1632

Vývoj / Re:Kotlin nebo Scala pro backend?

« kdy: 09. 11. 2020, 13:14:25 »

Opravte ma ak sa mýlim, ale lambda sa len tvári ako anonymná funkcia. Je to len syntaktický
konštrukt, z ktorého kompiler spraví objekt.

Na tom přece nezáleží, co s tím udělá kompilátor. To bychom tu jinak neměli žádné objektové ani funkcionální jazyky – kompilátor to nakonec stejně vždy přeloží do imperativního kódu, protože dnešní procesory nic jiného neumí.

Java bohužiaľ nemá bežné funkcie, len metódy.
A tie nie sú first-class.

JVM nemá běžné funkce, jen metody, které nejsou first-class. Java jako jazyk má lambdy, které jsou first-class a metody jsou na ně převoditelné.

Čo bolo pridané v Java 8 je vohejbák. Java stále nemá obyčajné funkcie, len cez funkcionálne rozhrania
sa okľukou vytvárajú objekty a volajú potom metódy.

Nenazýval bych to vohejbákem, lambdy se nakonec podařilo do Javy integrovat hezky. Java byla navržena jako plně objektový jazyk (až na ty nešťastné primitivní typy), takže to, že jsou lambdy objekty, je v Javě správně.

Preto som napísal, že podľa mňa to je neexistencia obyčajných funkcií najväčšia chyba v dizajne Javy.

Java je záměrně navržená tak, že má malou základní sadu vlastností. Jsem silně přesvědčený o tom, že díky tomu se Java tak rozšířila. Takže to, co vy označujete za největší chybu dizajnu Javy, je podle mne naopak velká výhoda a příčina takového rozšíření. Že se Java nehodí na vše? Ano, to je samozřejmě pravda, jsou věci, pro které je JavaScript vhodnější než Java. Ale tak už tu máme GraalVM, kde můžete spouštět Javu i JavaScript.

1633

Vývoj / Re:Kotlin nebo Scala pro backend?

« kdy: 09. 11. 2020, 10:44:23 »

Pokud by se Java naučila brát za arugmenty funkce/metody (lambdy se nepočítají)

Co znamená „lambdy se nepočítají“? Lambda je přece anonymní funkce. Jediné, co byste mohl chtít navíc, je možnost reflexí zkoumat předanou funkci, to opravdu Java neumí.

1634

Vývoj / Re:Kotlin nebo Scala pro backend?

« kdy: 07. 11. 2020, 18:53:57 »

Podľa mňa to vyplýva z toho, že Java je ako sa dnes hovorí opinionated jazyk; všetko musí byť objektovo.
Pre veľkú časť úloh objektové programovanie nie je potrebné a dokonca je zbytočné. Nemožnosť tvoriť
obyčajné funkcie zabrzdil rozvoj Javy ako jazyka a oproti moderným jazykom pôsobí zastaralo. Nuž, keď
sa raz základy zle postavia, tak už stavbu neprerobíme.

Podívejte se na funkce v JavaScriptu. Jsou to obyčejné funkce a zároveň objekty.

1635

Windows a jiné systémy / Re:Legálnost levných / druhotných licencí windows

« kdy: 05. 11. 2020, 16:55:23 »

Už se to tady řešilo několikrát. Neví to nikdo, všichni si to jenom myslí – protože kdyby došlo ke sporu, bude to řešit soud, a nikdo teď nemůže vědět, jak by váš případný soud dopadl.

Takže pokud chcete jenom komentáře těch, kdo to ví, je myslím tenhle dotaz vyřešený.

Pokud vás zajímají i názory těch, kteří jsou si dostatečně jistí, bude z toho další diskuse o sto padesáti komentářích.