Příspěvky

2566

Software / Re:Vlastnoruční podepisovaní přes tablet

« kdy: 25. 04. 2019, 14:04:47 »

Je to asi tak stejný, jako byste tvrdil, že email s patičkou se jménem má vyšší právní váhu než bez patičky. Je to samozřejmě nesmysl, ta patička, stejně jako obrázek s podpisem, jsou jenom bajty, které si kdokoli nakopíruje kamkoli bez mého vědomí.

Nesmysl je vaše tvrzení. Patička v e-mailu je stále podpis, i když nezaručený.

Problém je, že se na to pořád díváte binární logikou, ale tak to není. Je to škála, na jednom konci je ústní dohoda bez záznamu a beze svědků, pak je textový podpis v e-mailu, dál přiložený obrázek, pak dlouho dlouho nic, pak vlastnoruční podpis a biometrický podpis, pak zase dlouho nic, pak kvalifikovaný elektronický podpis a kousek za ním ověřený podpis.

Já sám taky vydávám některé dokumenty, kam dávám podpis v obrázku, ale zároveň vím, že to je jenom takový kolorit, ten obrázek tomu dokumentu (v případě sporu) nic nepřidá (ani neubere, na druhou stranu).

Přidal jste dost podstatnou věc – „v případě sporu“. Jenže písemně uzavřené smlouvy musí mít podpis, faktury musí mít podpis – takže i jen naskenovaný podpis přidává tu hodnotu, že je ten dokument platný.

2567

Server / Re:MySQL: předání aktuálního data v datediff

« kdy: 25. 04. 2019, 13:56:33 »

jen škoda, že to má pevně daný formát

To není přesné. Databáze ukládá datum v nějakém interním formátu, který vás nemusí zajímat. Při vstupu a výstupu pak převádí mezi uživatelským formátem a tímto interním. Normálně by vás ale neměl zajímat ani ten standardní výstupní formát, protože obvykle nepracujete přímo s databází – k databázi přistupujete pomocí nějaké aplikace, ve které je ten databázový datum překlopený do datového typu daného programovacího jazyka. A teprve při prezentaci dat uživateli datum převedete do formátu vhodného pro uživatele (což může záviset i na tom, co si uživatel zvolí).

ale vrací mi to i záznamy, kde je rozdíl větší než 4, spíše mi připadá že to vrací všechny záznamy, jako by se WHERE vůbec neaplikovalo

Pokud je ten dotaz zapsaný takhle, WHERE se samozřejmě aplikuje. Máte ve správném pořadí parametry té funkce, tj. nevracím vám vždy záporná čísla? Nejjednodušší je přidat si DeliveryDate a tu funkci do SELECTu, myslím, že pak uvidíte na první pohled, v čem je problém.

2568

Software / Re:Vlastnoruční podepisovaní přes tablet

« kdy: 25. 04. 2019, 12:24:39 »

A s tím právě nesouhlasím. Popřít podpis v obrázku (který si můžu vložit kam chci) je podle mě tak snadné, že je to jako by tam vůbec nebyl a dohoda byla pouze ústní.

Ústní dohodu můžete reálně uzavřít pouze v jednoduchých případech, kdy ta dohoda má třeba jen jednu větu. Když budete mít dohodu jenom na jednu A4, těžko si tu dohodu budete přesně pamatovat – takže pak nastává problém, že se s protistranou ani neshodnete na přesném znění dohody, i kdybyste oba souhlasili s tím, že jste nějakou dohodu uzavřeli. Takže pak potřebujete dohodu písemnou, a ta už vyžaduje podpis, razítko nebo něco podobného. Že je takové stvrzení snadno zfalšovatelné nevadí – obvykle se volí taková úroveň bezpečnosti, která odpovídá konkrétnímu právnímu jednání. Proto třeba dohodu o prodeji nemovitosti nelze uzavřít ústně.

Např. můj podpis jde během pár minut najít na webu. Můžete si ho v obrázku vložit kam chcete. A bude to mít nulovou váhu.

Nebude mít nulovou váhu. Bude považován za platný, dokud vy neprokážete opak.

2569

Software / Re:Vlastnoruční podepisovaní přes tablet

« kdy: 25. 04. 2019, 11:52:45 »

Což je jiný princip, než jak funguje smartkarta.

Některé principy jsou jiné, některé stejné. Ale to, že se to v něčem liší a v něčem je to stejné nevypovídá o ničem. Podstatné je, jaké z požadovaných vlastností má který typ podpisu.

Vy jste psal, že biometrický podpis má stejnou váhu, jako ústní dohoda, a to evidentně není pravda.

Nic takového jsem nepsal. Přečtěte si ten příspěvek pořádně.

V komentáři č. 13 jste ten podpis srovnával s ústní dohodou a psal jste, že nemá žádnou cenu. Což není pravda, popřít ústní dohodu, ze které není žádný záznam ani svědek, je mnohem snazší, než popřít jakýkoli podpis.

2570

Server / Re:MySQL: předání aktuálního data v datediff

« kdy: 25. 04. 2019, 11:38:12 »

První věc problém je, že máte datum v databázi uložený jako text místo aby tam byl uložený jako datum. Pokud to můžete opravit, opravte to.

Každopádně musíte zjistit, v jakém formátu v databázi ten datum máte. Napsal jste několik příkazů, v některých máte datum v americkém formátu, v dalším máte pořadí den, měsíc, rok oddělené spojovníky.

2571

Software / Re:Vlastnoruční podepisovaní přes tablet

« kdy: 25. 04. 2019, 11:09:14 »

Podpis na papíře se nedá nikam nakopírovat. A v případě sporu je možné jeho pravost grafologicky zkoumat. Ne že by to byla z hlediska bezpečnosti kdovíjaká hitparáda, ale rozhodně je to jiná liga než obrázek s podpisem.

Podpis na papíře se samozřejmě dá zkopírovat na jiný papír. Dneska takhle dostáváte spoustu dokumentů, na kterých je vytištěný naskenovaný podpis. Když to nebudete nějak extra zkoumat, rozdíl nepoznáte.

No a pokud byste chtěl vlastnoruční podpis falšovat na vyšší úrovni, ten podpis se dá samozřejmě „zkopírovat“ i tak, že výsledný podpis bude vytvářen tahem pera. V primitivní formě to zvládají i žáci základní školy, když potřebují předložit omluvenku „od rodičů“. Nebo s plotrem, který umí náklon pera a přítlak, můžete podpis zfalšovat dokonale, protože s ním v ideálním případě můžete přesně opsat dráhu pera podepisujícího. Akorát potřebujete vstupní data – předpokládám, že na slušné úrovni by se to dalo udělat ze samotného podpisu, a nebo můžete použít ty technologie, které se používají pro biometrické podpisy.

O obrázku s podpisem tu píšete jenom vy.

Spíš Marek by měl říct, v čem vidí tu podobnost. Smartkarta obsahuje privátní klíč a k němu certifikát vydaný nějakou autoritou a na tom je to celé založené. Podepisování (to dobře udělané, čili ne obrázek) je biometrie, to je úplně jiný princip.

Ty biometrické údaje se připojí k dokumentu a celé se to podepíše privátním klíčem.

Podpis pomocí zařízení, bez certifikátu, je "advanced electronic signature". Je to o hodně lepší, ale váhu vlastnoručního podpisu na papíře to stejně automaticky nemá.

Jenže tady evidentně není potřeba váha vlastnoručního podpisu. Ono těch úkonů, kdy zákon vyžaduje vlastnoruční podpis, zase není mnoho. Vy jste psal, že biometrický podpis má stejnou váhu, jako ústní dohoda, a to evidentně není pravda.

Druhá věc je, že pořád existuje nepoměr mezi vahou vlastnoručních podpisů a elektronických podpisů, protože reálně je vlastnoruční podpis sovu spolehlivostí na úrovni biometrických podpisů (ostatně, jde o stejný princip). Kvalifikované elektronické podpisy jsou reálně na mnohem vyšší úrovni a blíží se ověřenému podpisu.

2572

Software / Re:Vlastnoruční podepisovaní přes tablet

« kdy: 25. 04. 2019, 08:04:52 »

Jde o to, že pseudopodpis, který si prodávající může bez vědomí kupujícího nakopírovat kam chce, nemá žádnou cenu, žádnou přidanou hodnotu, je zcela zbytečný.

Úplně stejný „pseudopodpis“, který si prodávající může bez vědomí kupujícího nakopírovat, kam chce, je vlastnoruční podpis na papíře. Přesto se úspěšně používá stovky let. Reálný svět není binární a smysl mají i řešení, která nejsou dokonalá. Navíc ten signpad může být zkonstruovaný tak, že jeho uživatel nemá reálnou šanci ten podpis přenést jinam. Podobně jako jsou čipové karty konstruované tak, že běžný smrtelník nemá šanci z nich vypáčit privátní klíč.

S tímhle tvrzením bych byl velmi opatrný, protože smart karty fungují na principu asymetrické kryptografie, potažmo na principu prokázání fyzického disponování kartou a znalostí PINu. Což mi přijde jako diametrálně jiný princip než jakýkoli jakkoli certifikovaný podepisovací tablet.

Na základě čeho tak soudíte? Na principu asymetrické kryptografie funguje i signpad. Ono je to přeci jen trochu sofistikovanější, než že by se jen do PDF přidala další vrstva s obrázkem.

2573

Server / Re:Čím nahradit Google disk?

« kdy: 24. 04. 2019, 15:17:39 »

Tohle "slovíčkaření" o tom co je cloud a co není mě fakt baví. "Cloud" je nějaká služba, která dělá s nějakým vstupem nějaký výstup a je navíc dostupná na síťi, tedy ze všech zařízení v síťi. Může to být pouhá databáze teplot na veřejné internetové IP adrese do které posílají data klienti z různých geografických místa která zobrazuje grafy a posílá upozornění, ale stejně tak je cloud i nextcloud server v lokální síťi bez přístupu na internet, resp. z internetu. Pravý cloud je navíc ještě "rozložen" na několik míst, tak aby byl vždy přístupný a vždy fungoval a aby byl i zálohovaný. Jestli je tam nějaké API nebo WOPI je úplně jedno. Před pěti lety se říkalo "online" nebo "na webu" teď se říká "cloud" a všichni jsou IN :-) Opravdu srandovní. Přitom to co se označuje jako cloud je tady od počátku internetu. Třeba takovej email .... vlastně i každý web server je "cloud" ...

Vy nejprve zkomolíte význam označení „cloud“ a pak řeknete, že to vlastně neoznačuje nic nového, takže to označení není potřeba. A pak pracně hledáte označení pro to, co slovo „cloud“ původně znamenalo.

Mně připadá užitečnější používat slovo cloud v „původním“ významu, který odlišoval určitý nový druh služeb. Cloud původně znamenalo, že nejde o jakoukoli internetovou službu, ale o službu provozovanou tím způsobem, že se instance poskytující danou službu automaticky přidávají a odebírají podle toho, jaká je aktuálně poptávka po dané službě a jaký je stav instancí poskytujících tu službu. Je to tedy cluster, jehož velikost se mění automaticky.

Každopádně podle dotazu uživatele Take to vypadá, že nepotřebuje cloudové úložiště, že mu stačí obyčejné webové úložiště. Ostatně těžko si bude sám provozovat cloud pro pár terabajtů dat, to by se opravdu nevyplatilo.

2574

Server / Re:SFTP vs FTP bezpečnost

« kdy: 23. 04. 2019, 09:22:00 »

Aha, to jsem nevedel, ze pri kazdem zahajeni prihlasovaci sekvence demon 'nestartuje'.

Jako démon (daemon) se v unixovém světě označují procesy běžící trvale na pozadí. Takže démon se opravdu nestartuje při každém zahájení přihlašovací sekvence, nýbrž běží celou dobu na pozadí. Obvykle se spustí během startu systému.

Ze pro klice se to chova jinak

Ono se to nechová jinak. Psal jste, že démon bude démon kontrolovat, zda byly zadány správné přihlašovací údaje. Útoky na SSH spočívají v tom, že útočník zkouší různá známá uživatelská jména a hesla. O útoku, že by útočník zkoušel různé klíče, jsem ještě neslyšel.

Řešíme tu případ, kdy je na SSH serveru povoleno přihlášení pouze klíčem, přihlášení heslem tedy není povolené. Když se potká hloupý útočník a rozumný server, útočník se pokusí přihlásit heslem, tak server nekontroluje, zda byly zadány správné přihlašovací údaje – protože má zakázané přihlášení heslem, tak takový pokus o přihlášení rovnou odmítne. Pokud se potká „rozumný“ útočník s rozumným serverem, ani na tom serveru přihlášení jménem a heslem nezkouší, protože mu server poslal informaci, že je povolené pouze přihlášení klíčem. Samozřejmě nemůžu vyloučit, že existuje hloupá implementace SSH serveru, která ověřuje jméno a heslo i tehdy, když je přihlášení jménem a heslem zakázané. Pak je ale rozumné takovou hloupou implementaci nahradit něčím normálním.

2575

Server / Re:čím nahradit Google disk?

« kdy: 21. 04. 2019, 19:35:50 »

pokud pod "webove uloziste" si predstavujes neco co "proste neni cloud", tak budiz, pokud ale to ma byt mysleno jako uloziste souboru pres webove rozhrani, tak naopak v dotazu pise o realtime syncrhonizaci, coz mu zajisti prave desktop/mobil aplikace tedy zadny web (nezavisle na tom, ohledne API pro 3rd aplikace, to zminuje jak Nextcloud tak Seafile

Pod webovým úložištěm si představuju úložiště souborů, které je postavené na webových technologiích, tedy žádná Samba, FTP nebo něco takového, ale HTTP. Taková úložiště jsou obvykle dostupná přes webový prohlížeč, ale mohou s nimi komunikovat i další aplikace, třeba desktopové nebo mobilní.

2576

Server / Re:SFTP vs FTP bezpečnost

« kdy: 21. 04. 2019, 12:19:14 »

- nasadit fail2ban ( a klidně to nechat jen na heslo)

Přiznám se, že tohle fakt nechápu. Přihlášení klíčem je bezpečnější a podle mne i výrazně pohodlnější. Z hlediska konfigurace sshd je konfigurace přihlášení klíčem minimálně stejně snadná, jako konfigurace přihlášení heslem (takže nechápu to „nechat jen“ – jako kdyby to bylo snazší). A pak si to ještě komplikujete instalací a konfigurací fail2ban, který navíc zvyšuje riziko DoS a bezpečnostní rizika (vstup, který má pod kontrolou útočník, spolu s prováděním bezpečnostně citlivých akcí).

Stručně řečeno – vám to dá víc práce a pro uživatele je to méně komfortní. Přehlížím něco?

2577

Server / Re:SFTP vs FTP bezpečnost

« kdy: 21. 04. 2019, 11:27:46 »

Dekuji za vysvetleni - priste jiz fail2ban nebudu pouzivat, a vse necham na ssh daemonovi, aby odmital pokusy o prihlaseni. Pochopil jsme to spravne?

Ano.

A co treba FTP, IMAP, POP3, SMTPauth? Jak tam?

Především nepoužívat nešifrované protokoly. O náhradě FTP bylo původně tohle téma, Mlho. Pro přístup k poštovní schránce použít IMAPS nebo přinejhorším POP3S. Pro předání e-mailů k odeslání poštovnímu serveru použít SubmissionS (dříve nazývané SMTPS).

Ve všech případech je potřeba používat silná hesla. Pokud si nemůžete být jist tím, že uživatelé používají dostatečně silná hesla, a nemáte páky k tomu to napravit, můžete použít mechanismy vestavěné v daném softwaru. Třeba Dovecot (pro IMAPS, POP3S a SubmissionS) umí používat autentizační politiky, pomocí kterých si můžete nastavit jaká pravidla chcete. Pořád se to ale aplikuje v rámci té jedné aplikace, která rozumí daným protokolům a jejich workflow, zná existující uživatele a nezávisí to na parsování nestrukturovaných logů a provádění kódu pod právy roota.

2578

Server / Re:SFTP vs FTP bezpečnost

« kdy: 21. 04. 2019, 09:24:44 »

ktere je napul teorie a napul demagogie … pise hloupost/lez

Můžete být konkrétní, co z toho, co jsem napsal v této diskusi, je napůl teorie a napůl demagogie nebo hloupost/lež?

2579

Server / Re:čím nahradit Google disk?

« kdy: 21. 04. 2019, 09:22:28 »

zminovane Nextcloud i Seafile maji Desktop i Mobilniho klienta, tak nevim kde si vzal ze opravdu chce a nebo proc radis webove uloziste...

Že Take chce jenom webové úložiště jsem usoudil z jeho prvního příspěvku. Disk Google například data ukládá v cloudu a je provozován v cloudu, Take ale psal o vlastním serveru. Nebo má Disk Google napojení na kancelářský balík od Googlu a poskytuje API pro ukládání souborů pro aplikace třetích stran – nejsem si vědom toho, že by to API implementovala i některá z uvedených aplikací. Opět ale z toho co psal Take jsem pochopil, že o takové aplikace nemá zájem, že mu jde čistě jen o uložení souborů. Myslím tedy, že Take shání aplikace typu „webové úložiště souborů“ (zejména když sám jmenoval ownCloud nebo Nextcloud), proto jsem uvedl odkaz na takový seznam aplikací. Může to ale číst i někdo jiný, proto jsem explicitně upozornil, že ty aplikace nejsou plnohodnotnou náhradou všech funkcí Disku Google.

2580

Server / Re:čím nahradit Google disk?

« kdy: 20. 04. 2019, 23:31:04 »

Top 10 Free Open Source Cloud File Sharing Platforms Pokud tedy opravdu chcete jen webové úložiště souborů a ne skutečnou náhradou za Google Disk.