Příspěvky

9106

Bazar / Re:Prodám knihu Dokonalý kód

« kdy: 04. 02. 2014, 23:59:53 »

Tedy jestli slovenske banky neumi posilat penize za hranice, tak byste se snad mohli domluvit na vymene za domaci slivovici. ;-)

9107

Odkladiště / Re:Bezpečný přenos hesla/klíče

« kdy: 04. 02. 2014, 00:30:06 »

Takhle od pohledu mi to přijde jako ideální příležitost použít nějakou asymetrickou šifru s párem klíčů (PKI). Myslím samozřejmě přímo, ne přes její specializované aplikace jako je digitální podpis.

Jo, jenze kdyz utocnik uz ovladl agenta, tak ma v ruce klice. Muze tedy desifrovat a fixlovat, co se mu zachce.

To je stejne, jako s tou tajnou hodnotou s. Jak zajistit, aby ji znaly obe strany a pritom byla tajna? Kdyz ma utocnik agenta, tak si ji tam nekde najde.

Rekl bych, ze je to oboji dost na hovno a symetricke sifrovani pomuze tak leda tomu, ze by nekdo poslouchal na drate a prolomil sifrovani komunikace. Tedy sifrovani dalsi kryptografickou vrstvou jineho typu pak utocnika dost otravi.

9108

Distribuce / Re:Bezpečný upgrade starého Ubuntu

« kdy: 03. 02. 2014, 18:31:19 »

Ja se nahodou vzdycky chtel mrknout do Maroka...

Mozna to neni presne to ono, ale pokud touzite navstivit veznici, tak tusim Singsing je dneska turistickou atrakci a dokonce vas tam na chvii zavrou do cely.

9109

Distribuce / Re:Bezpečný upgrade starého Ubuntu

« kdy: 03. 02. 2014, 12:25:24 »

Ani nejde o to, jestli to spane, jako spis o to, ze se tam nekdo lame a pak to pouzije k nabouravani site CIA, dosovani webu Bileho baraku a popsilani tun spamu. Az pak ceske urady promptne vydaji do USA vas i server, tak se pak v mucirne na Filipinach nebo v Maroku oba priznate k tomu, ze jste chteli vyvrazdit Kongres sarinem a zavrazdit Obamu i s rodinou a se psem.

9110

Distribuce / Re:Bezpečný upgrade starého Ubuntu

« kdy: 02. 02. 2014, 14:28:22 »

Tedy az se do toho nekdo vlame?

9111

Server / Re:Co když ztratím SSH klíč?

« kdy: 31. 01. 2014, 22:18:28 »

Proti výpadkům služby by bylo asi nejlepší udělat z toho klíče zašifrovaný binární blob a uveřejnit ho jako součást nějakého linuxového ovladače.

Ano, to je dobry napad. Sifrovaci klic k rozsifrovani toho blobu si pak zakopete k te hrbitovni zdi.

9112

Server / Re:Co když ztratím SSH klíč?

« kdy: 31. 01. 2014, 18:59:30 »

Sakra, vypadlo mi pismenko a ted neni zcela jasne, ze zakopavat se maji vsechny ty kopie na ruznych mediich, aby byla redundance a neco prezilo podle toho, jaka katastrofa uderi. BTW, na misto, kde je to zakopano, doporucuji zasit koprivy a vysadit nekolik keru sipkove ruze. Pokud pul metru nad kabici zakopete chcipleho psa nebo par kocek, zvysi se tim bezpecnost.

9113

Server / Re:Co když ztratím SSH klíč?

« kdy: 31. 01. 2014, 18:52:45 »

a na jakém médiu doporučujete ukládat klíč pro zakopání? Flashka, uSD karta, disketa, CD, čip (mcu, eeprom, fram ...), RFID, čárový kód (na papíru a zalaminovaný, vyškrabaný do skla, kovu), text (na papíru a zalaminovaný, vyškrabaný do skla, kovu), QR, Paperbak .... ? U zakopaného klíče se bude požadovat velká odolnost (vůči vlhkosti a lopatě) a dlouhá životnost. Nebo je vhodnější jednou ročně klíč klíč vyměnit za nový?

Tak to zalezi na tom, jake tchnologie jsou vam dostupny. Idealni by bylo vytesat do zuly, ale to by byl problem nenapadne zakopat. Dalo by se to vypalit laserem do skla nebo dostatecne odolneho kovu. Jako obycejny smrtelnik byste se ale mohl spokojit napriklad s vypalenim na kvalitni CD s neorganickymi pigmenty, nahranim na flash, vytistenim na papir, eventuelne nahranim na stary HD z notebooku. se zabalite do bubblewrapu, vlozite do plastoveho pouzdra, ktere zavarite. To plastove pouzdro vlozite do izotermicke krabice (plechova termoska staci). Cele to zalijete do parafinu v krabici z vysoce legovane nerezove oceli tak, aby ta krabice byla tim parafinem zcela vyplnena.

Pokud si takto vytvorite dve kopie u dvou geofraficky dostatecne vzdalenych hrbitovu, mel byste byt pripraven i na hodne velkou katrastrofu, napriklad volebni gulas politicke strany, kdy nemuzete kdykoliv jednoduse vzit polni lopatku a jen tak zacit ryt za podiem, kde zrovna nekdo mluvi z cesty.

9114

Vývoj / Re:Rozpoznávání obrazu s buňkami

« kdy: 31. 01. 2014, 18:40:33 »

Otazka je, jestli dokazete ty bunky spocitat podle oka. Napriklad, kolik bunek je tady: http://img249.imagevenue.com/img.php?image=82358_segment1_122_5lo.jpg a kolik tady: http://img45.imagevenue.com/img.php?image=th_82362_segment2_122_389lo.jpg? (BTW, az zase nekam budete davat obrazek, tak ho nedavejte na Google, kde se domahaji zalogovani).

Neni mi zcela jasne, jestli se jedna o par obzvlaste tlustych bunek nebo je jich nekolik tak sikovne slepenych, ze vypadaji jako jedna velka.

Pokud se jedna vzdy o jednotlive bunky a ne o slepence, a pokud se da definovat neco jako minimalni mozna vzdalenost bunek, mohl byste vysroubovat konstrast a stahnout jas tak, az obraz zcerna. Nasledne po krocich zvysovat jas a sledovat, kde se objevi zeleny bod. Pozici vzdy oznacit a o krok zvysit jas. Nasledne znovu zjistit, jestli se nekde objevila barva. Pokud je zhruba ve vzdalenosti definovane minimalni vzdalenosti bunek od nejblizsiho jiz znameho bodu nebo vetsi, tak poznacit, jinak ignorovat. Atd, az dojedete s jasem k maximu nebo spise nejake smyslyplne hodnote, kterou si vyzkousite, protoze od urciteho jasu z toho vychazeji blbosti.

Bylo by to mnohapruchodove a asi ne moc rychle. Vyzkousejte si to v GIMPu.

9115

Windows a jiné systémy / Re:Příkaz net time na Win 7

« kdy: 31. 01. 2014, 00:40:12 »

Nejde to povolit v System policy Widli?

9116

Software / Re:Štart Firefoxu z RAMDISKU

« kdy: 31. 01. 2014, 00:37:45 »

Tak chcete na tom ramdisku mit FF, svuj profil nebo oboji?

9117

Server / Re:Co když ztratím SSH klíč?

« kdy: 30. 01. 2014, 21:21:18 »

Ty rady s druhym klíčem apod... Nesmysl, ba naopak riziko větší díry...

Vazne? A to jako proc, kdyz ten klic nebude nikomu pristupny? Nebo dnes cyberkriminalnici preventivne chodi okopavat hrbitovni zdi?

Nebude nikomu přístupný, tak jako ten ztracený? Na co si přidělávat starosti? Když se dostane hacker na server, první co udělá, tak zamezí přístup k němu vám. Druhý klíč je vám naprosto k ničemu, dokud vy nějakým způsobem neodstřihnete server od internetu a pro jistotu zkontrolujete stav + dalších N věcí.

Jenze ten hacker se tam nedostane drive, nez prolame passphrasi. Kdyz mi vecer slohnou telefon, tak si rano v klidu obejdu servery, vymazu stary klic a budu se culit pri predstave, jak ten hacker bude prskat, az po pul roce prace sveho botnetu zjisti, ze prisel pozde.

Krome toho muzu zavolat Frantovi, "Hele, Franto, slohli mi foun. Vymaz mi na serveru klic". Pokud Franta neni debil, vymaze ten spravny, ja si zatim o pulnoci vykopu novy klic a rano se jede dal.

9118

Server / Re:Co když ztratím SSH klíč?

« kdy: 30. 01. 2014, 21:14:49 »

je nějaký důvod, aby byl zakopaný klíč jiný, než ten používaný?

Treba ten, ze ten kompromitovany klic stejne budete muset odstranit a kdyz tam budete mit 50 stroju, budete rad, ze v tom fofru nemusite udelat vic, nez vymazat stary klic.

9119

Distribuce / Re:Je bezpečné upgradovat staré Ubuntu?

« kdy: 30. 01. 2014, 16:25:35 »

Tqk udelejte obraz disku a zkuste to. Kdyz to nepujde, tak to narvete zpet. Prepokladam, ze se asi budete muset trochy vyradit s aptitude a resolverem konfliktu.

9120

Server / Re:Co když ztratím SSH klíč?

« kdy: 30. 01. 2014, 09:02:37 »

Ty rady s druhym klíčem apod... Nesmysl, ba naopak riziko větší díry...

Vazne? A to jako proc, kdyz ten klic nebude nikomu pristupny? Nebo dnes cyberkriminalnici preventivne chodi okopavat hrbitovni zdi?