Příspěvky

2701

Software / Re:jak zabránit cryptojavascriptům /cryptoaddonům

« kdy: 19. 09. 2017, 23:58:27 »

Zakazte JS.

Rozsireni se vam nebude aktualizovat, pokud si ho stahnete, v manifestu zmenite nejaky ten identifikacni retezec a nainstalujete.

2702

Sítě / Re:ipv6 a blacklisty

« kdy: 19. 09. 2017, 23:56:21 »

Ano, tohle je výborný postup zabezpečení. Předpokládejme, že útočník nic neví, nic neumí, je mírně retardovaný, jenom jde úplnou náhodou kolem a vlastně zaútočil omylem. Proti takovému útočníkovi se dělají bezpečnostní opatření jedna báseň.

tak jsou ruzne typy utoku. Pri jednom za devatero proxy a devatero hacknutymi pocitaci sei sam V3lky H4x0r a hazi na vas magicka hexasecimalni zarikadla. Pri jinych na vas utoci blby botnet. Na to druhe muze byt Denohosts nebo Fail2ban dobry. Treba Fail2ban se vam muze hodit tim, ze pakety zahazuje v iptables rychleji a s mensi zatezi CPU, nez kdyby aplikace musela sama resit odmitani spojeni. F2b tak muze treba snizit pravdepodobnost DoSu. Napriklad vam ve web serveru nebude vyhnivat milion spojeni na timeout. Samozrejme, vy i treba radsi poridite tlustsi web server, napriklad farmu s round robinem a pozlacenymi knofliky, protoze F2b je pod vasi dustojnost.

2703

Software / Re:Čím nahradit Firefox?

« kdy: 19. 09. 2017, 23:37:52 »

Nejak nepisete, na jakem jedete OS. Pokud jste jeste nebyl osvicen a jedete na Widlich, tak tam ma Firefox vice forku, nejen Pale Moon.

2704

Studium a uplatnění / Re:Programátoři přes 50 mají problém sehnat práci

« kdy: 19. 09. 2017, 17:35:19 »

Treba admin nesdili Vas nazor ze spolecenskopoliticke diskuse jsou hnuj

Spis jde o to, ze diky sve delce produkuji nejvice zobrazeni reklam.

2705

Studium a uplatnění / Re:Návrat do ČR

« kdy: 19. 09. 2017, 17:34:19 »

Neni, stejne jako jich neni okolo 50% v tezkem prumyslu nebo ve zdravotnictvi. To ale vubec neznamena, ze jim nekdo stoji v ceste. Naopak, my bychom programatorku, jak jsem uz psal, brali hned a garantuju ti, ze by dostala stejny plat jako chlap, pokud by odvedla stejny vykon.

Zajimave, co? Zenske s diplomem delaji na kase, protoze ne vsude je vezmou, jako u vas. Takova zenska kolikrat otehotni, obcas musi zustat doma s nemocnym ditetem, protoze to si vetsinou vyzere prave zenska.... Takze ji kolikrat potencialni zamestnavatel posle k sipku a pokud ne, tak ma mensi plat. CR je zemi s velkou platovou disparitou. Zenske maji nizsi platy, protoze a) jsou to zenske, b) z vyse uvedenych duvodu nemuzou vzdy podat stejny vykon. Ze stejnych duvodu ji casto nikdo nechce na vedouci mista, snad ledaze by prinesla potvrzeni o sterilizaci. Nehlede na to, ze behem materske ztrati kontakt s technologiemi, ktere se zatim treba posunou, neco zapomene, ztrati kontakt s rozjetym projektem.... A na tom se zamestnavatele nechteji podilet. Ti by akorat chteli, aby jim porodila budouci zamestnance muzskeho pohlavi, idealne tak, ze se pritom bude zivit listim a cervy z travniku.

To, ze u vas je to jinak, je chvalyhodne, ale ne typicke.

@Kate: Pokud je nizsi zastoupeni zapricineno nezajmem, nic proti tomu. casto se ale jedna o bariery na strane zamestnavatele (ne nutne v IT, ale obecne v rade profesi).

2706

Sítě / Re:ipv6 a blacklisty

« kdy: 19. 09. 2017, 17:22:05 »

O dalších vrstvách zabezpečení už jsem četl v diskusích mnohokrát, ale nikdy jsem nepochopil, k čemu je dobrá slaboučká vrstva zabezpečení, když za ní je silná vrstva zabezpečení.

Pokud je opravdu tak silna, jak si myslite.

To stoji v dokumentaci cerne na bilem.

Nikoli, v dokumentaci je ta deklarace, ne to, co se děje doopravdy.

Samozrejme, uplne kazdou sluzbu muze provozovat NSA. Akorat mi unika, k cemu by jim byla zrovna tato.

Potencial pro DoS mzna existuje, ale zrovna me nenapada prakticky priklad.

Praktický příklad? Přesvědčím určitý počet klientů, ať nabonzují IP adresu, ze které server spravujete. Vy se pak na server nemůžete dostat, budete řešit, jak to obejít – a to je myslím ideální chvíle na to na váš server doopravdy zaútočit.

Ano, to muzete. Ovsem budete si muset poridit dostatecny pocet klientu ve vasi sprave, abyste jim mohl nafejkovat logy nebo databazi adres. To ma smysl za predpokladu, ze vite, ze pouzivam Denyhosts a ze vite, z jake adresy se na dany stroj prihlasuju. A take treba jakou verejnou adresu ma sousedka, od ktere bych se treba sel pripojit v pripade problemu. To se nam to komplikuje. Ovsem kdybych mel z takoveho utoku obavy, nemusim synchronizaci aktivovat. Je na vkusu kazdeho soudruha, jak se pri konfiguraci rozhodne.

To ovšem děláte zásadní chybu, že předpokládáte, že do Denyhosts přispívají jen samí hodní.

Ja nic nepredpokladam. Proto take asi kazdou adresu musi nahlasit urcity pocet klientu, aby to ti zli meli tezsi. Samozrejme, muze treba vzniknout botnet, ktery se zameri na fejkovani adres do Denyhost. Ale takovy asi nevznikne, nekouka z toho zadny velky zisk.

2707

Sítě / Re:ipv6 a blacklisty

« kdy: 19. 09. 2017, 16:08:34 »

Tohle ovšem není fail2ban. Ale OK, je to blacklist, který třeba někdo může využít. Já pro něj využití nemám, protože nechci bezpečnost založit jenom na to, že útočník bude náhodou na nějakém blacklistu. Pokud to někomu stačí, je to jeho věc – já něco takového nenazývám zabezpečení.

Nikde netvrdim, ze to ma byt vase jedine zabezpeceni. Je to ale dalsi vrstva, ktera brani vselijakemu opruzu a muze zaprani uspesnemu utoku, kdyby se, jak uz zmineno, treba c nejake sluzbe vyskytla jeste neopravena chyba.

A vzhledem k tomu, že vůbec netuším, jak příslušný synchronizovaný blacklist vzniká (nezáleží na tom, co deklaruje, ale jaká je skutečnost), bál bych se toho jako prostředku, jak způsobit DoS.

To stoji v dokumentaci cerne na bilem. Je to neco ve stylu, ze kdyz nejaka adresa je reportovana urcitym poctem klientu, je pridana do databaze. Potencial pro DoS mzna existuje, ale zrovna me nenapada prakticky priklad. Na to, abych dosahl DoSu, musel bych utocit z vasi ip na vas server nebo na dostatecne mnozstvi jinych, ktere maji Denyhosts. Na to bych musel mit kontrolu nad vasim strojem a v tom pripade byste mel byt rad, ze mate ten pristup zablokovany.

2708

Studium a uplatnění / Re:Návrat do ČR

« kdy: 19. 09. 2017, 15:25:04 »

To je ale kosoctvereckovina, ja teda par zen v IT a ve vedeni treba ustavu na vysokych skolach uz rozhodne potkal, tak netusim o cem to placas....

Jo a urcite jich bylo tak okolo 50%, jak by odpovidalo zastoupeni zen v populaci.

2709

Odkladiště / Re:Čichací robot

« kdy: 19. 09. 2017, 15:20:39 »

@Milfaus: Nevim, jak jsou chytre kravy a gazely. Pokud vim, nikdo se jejich inteligenci nikdy moc nezabyval, cloveka zajimala vzdy spis chut jejich masa, u krav pak i efektivnost chovu, dojivost a tak.

Lev, jako kockovita selma, si moc chytry nebude. Ostatne je to line zvire, ktere vetsinu casu spi, jak je u kockovitych selem zvykem. Setri tim energii, protoze pri spanku moc ten mozek pouzivat nemusi.

Nicmene ja nerikam, ze mate prestat zrat maso, akorat to, ze nikdo by se nemel divit, ze smrdi jak prase, kdyz zere maso take trikrat denne a jeste navic hovezi nebo veprove.

2710

Sítě / Re:ipv6 a blacklisty

« kdy: 19. 09. 2017, 15:13:51 »

Vzpominam, jak mi v dobach, kdy jsem jeste ssh mel na standardnim portu, z jedne ip adresy prislo pres 10000 pokusu a prihlaseni behem kratke doby. Pak jsem nasadil denyhosts a po tretim pokusu meli soudruzi utrum, akorat bobtnaly logy. Abych se v tom nemusel hrabat, zmenil jsem port a bylo ticho po pesine.

Opět jste jen popsal, že fail2ban něco dělá – ale z toho, co jste napsal, vůbec neplyne, jestli to, co dělá, je nějak užitečné. Myslím, že je docela snadný způsob, jak zjistit, jestli ta „obrana“ k něčemu je, je uvažovat o tom, co by se stalo, kdybyste jí vypnul.

Ano, uzitecne to je. Je rozdil mezi tim, jestli utocnik muze na bruteforce zkouset 700 milionu pokusu nebo jen tri. Krome toho na Denyhosts je pekne to, ze ma synchronizovanou databazi, kterou si vase instance stahne a mnoho utoku tak je zastaveno jeste predtim, nez u vas vypuknou.

Podle vasi logiky by bylo mozne zrusit ochranu PINu na bankovnich kartach omezenim na tri pokusy. Ovsem ja si predstavuju, jak by si rada lidi dala praci s tim, jak tech 10000 kombinaci zkusi, aby vam vybilili konto docista do cista.

2711

Studium a uplatnění / Re:Programátoři přes 50 mají problém sehnat práci

« kdy: 19. 09. 2017, 15:05:04 »

Ale no tak, Jardo.

Ivan Novy je rakovina, navic nakazliva. Nejlepsim resenim by byla rakovina Ivana Noveho.

2712

Studium a uplatnění / Re:Programátoři přes 50 mají problém sehnat práci

« kdy: 19. 09. 2017, 14:47:54 »

Takže ještě jednou, vážně ste se tu všichni posrali? A tím nemyslím nějaké politiky, ale vás tady na fóru.
 Potenciálně zajímavá diskuse zabita hromadou (politického) hnoje.

Tak to dopadne vsude, kde se objevi Ivan Novy. Uz aby ten kreten dostal rychlou rakovinu mozku. Ta soucasna pomala se prilis protahuje.

Hlavně mě fascinuje zdejší admin. Zajímavé diskuse (jako ta o Diebolt Nixdorf) zamyká, ale tyhle hnoje mu nevadí.

Ano, to je zajimave. Zejmena ve svetle toho, ze rada prispevku zde zverejnenych patrne naplnuje nejakou skutkovou podstatu. Asi to tu zamykaji podle nejake obdoby zizkovskeho spam filtru.

2713

Studium a uplatnění / Re:Programátoři přes 50 mají problém sehnat práci

« kdy: 19. 09. 2017, 14:43:06 »

Žijete mimo realitu, roboti nenaleznou optimální rozdělení zdrojů, mnoho z toho co vyrobí, nepůjde prodat v sériích, které by pořizovací náklady robotů zaplatily, tito producenti pak zkrachují a jejich roboti skončí ve starém železe.

Mozna byste si mel zkusit predstavit prumyslove roboty ponekud futuristicteji, nez prehistoricka monstra z pocatku robotizace vyroby aut. Nevime, jake roboty budeme jednou mit. Je mozne, ze budou podstatne univerzalnejsi a flexibilnejsi.

ad Gender: Vite ze na matfyzu studuje kryptografii daleko vic holek nez kluku? Co s tim? Holky povyhazovat protoze prece patri do kuchyne?

Ne, povyhazovat, protoze Ivan Novy neumi varit, navic je to pod jeho genderovou dustojnost. Tak aby nemusel porad jist ty konzervy a blafy z hospody.

2714

Studium a uplatnění / Re:Programátoři přes 50 mají problém sehnat práci

« kdy: 19. 09. 2017, 12:52:52 »

Vzdělávací systém v USA je právě neomarxistický. Neomarxismus se k nám šíří z USA.

Tesi me, ze jste nasel tu spravnou ideologickou pozici, ktera vam umoznuje na neomaexismus svadet chyby kapitalismu v takovem stadiu prohnilosti, ze i Lenin by z toho padl na zadek.

Nicmene skolstvi v USA je takove jake je, protoze je chronicky podfinancovane. Jednak proto, ze snizovani dani bohatym, ktere melo prinest vyssi prijmy do statni kasy, jaksi ty vyssi prijmy  neprineslo, zatimco vojensky rozpocet neustale bobtna, jednak mozna i zamerne, protoze stat potrebuje predevsim nemyslici ovce-konzumenty a s neomarxismem to nema co delat. Statni skoly jsou tak podfinancovane, ze jejich uroven pada hluboko pod uroven nejzaostalejsich rozvojovych zemi. Nasledne jsou pod zaminkou spatnych vykonu zruseny a nahrazeny tzv. "charter schools", kde se uci v podstate uz jen to, jak projit uspesne standardnimi testy, pricemz rada zaku se nenauci ani poradne cist. Vysledky na papire vypadaji dobre, ale realita je tragicka. Hlavni ale je, ze neci kamos, ktery tu koncentrak pripominajici skolu provozuje, si nahrabe.

Obecným výzkumem, který dělá hrstka lidí, nemůžete omlouvat zástupy státních parazitů, kteří vykonávají činnosti, které by mohly být regulovány trhem. Ale i u těch z reálného obecného výzkumu, je jejich úsudek o realitě ovlivněn tou krádeží, tím prvotním hříchem moderní doby.

Tak ty zastupy parazitu jsou vysledkem rostouci produktivity prace, ktera snizuje mnozstvi lidi zamestnatelnych v produkci a ktere stat uleva do zbytecne administrativy. Opet produkt kapitalismu.

Uzitecnost obecneho vyzkumu a ujetost vyzkumniku si netroufam posuzovat. V minulosti lidi zkoumali a vynalezali radu zbytecnych a ujetych veci, o kterych se treba za sto let ukazalo, ze jsou uzitecne, napriklad letadla, ktera letaji navzdory tomu, ze nejaky debil prohlasil, ze objekty tezsi vzduchu letat nemuzou nebo vlaky, ktere dnes jezdi, az se za nimi prasi (v CR moc ne), prestoze podle odborneho nazoru jiz rychlost par desitek km za hodinu mela spolehlive zabit cestujici.

2715

Studium a uplatnění / Re:Programátoři přes 50 mají problém sehnat práci

« kdy: 19. 09. 2017, 09:58:35 »

Ale ty věci co pak dělá, postrádají smysl.

Jak pro koho. Z osobniho hlediska maji smysl maji hlavne ty veci, ktere cloveka bavi. Pokud cloveka bavi jeho prace, pak ma smysl a takovemu cloveku lze pouze pogratulovat. Vetsina lidi takove stesti nema. Si zkuste jit drepnout nekam do supermarketu a kazdy den tam 8 hodin soupat na kase konzervama a flaskama s coca colou nebo si stoupnete k soustruhu a kazdy den na nem vytocte nekolik tisic posranych krouzku. Kdyby lidi, kteri tohle musi delat, meli moznost do prace nechodit, delali by neco jineho, co by je treba bavilo a nekdy by to bylo i pro spolecnost prospesne.