Příspěvky

211

Hardware / Re:Není Apríl? = EU + Grafické Karty

« kdy: 16. 10. 2012, 18:58:04 »

To jo. To je velký problém, o kterém se mluví a hledá se řešení. Má to ale i jiné aspekty - na jedné konferenci v USA jsem slyšel člověka mluvit dokonce o tom, že by se baterie aut mohly používat pro krátkodobé uchovávání energie pro vyrovnání výkyvů - a myslel to smrtelně vážně, žádný fantazírování z hladu

Upřímně řečeno, on to zase tak blbej nápad není. Když už ty kondenzátory jsou k disposici, tak proč je nevyužít.

212

Odkladiště / Re:Právní zodpovědnost za propagaci torrentů

« kdy: 16. 10. 2012, 17:19:42 »

Problém je ten, že u fyzické věci se jaksi ví co se stalo a kolik to asi tak stojí. Ale v IT nikdo doopravdy neví, zda se někdo na danou stránku vůbec podíval. Tohle je obecně problém, že se na virtuální svět používají věci z fyzického. Potom to skřípe. Je třeba udělat právo pro síť odpovídající nástrojům a možnostem v síťi, ne ve fyzickém světě.

A chybí mi tam to podstatné. Jednak nikdo neví, kolik lidí se na to AV autorsky chráněné dílo podívalo, ale především, nikdo neví, jestli nějaká škoda vůbec vznikla. Jsou studie (i pro soud), kde se tvrdí, že pirátství naopak (a celkem logicky) zvyšuje tržby nahrávacím společnostem. Zrovna dneska na zive.cz vyšla další studie.

Takže chorý výpočet naší bláznivé Markéty z ČPU "počet stažení = počet nekoupených nosičů v plné ceně" je úplně mimo hned z několika důvodů.

Je to logické, díky "pirátství" se k lidem dostanou díla daleko rychleji, mají větší přehled, dostane se k nim zcela nové dílo (takhle se do ČR importovali Japonské anime, které je zde velmi populární, oficiální to sem nikdo před tím nedovážel) a takže si nakonec zakoupí daleko více nosičů z daleko větší oblasti, než bez pirátství. Dále obliba služeb jako iTunes dokazuje, že lidé jsou ochotní platit, pokud mají tu možnost. (Ostatně i za rapidshare si lidé platí. Jistě ne pro to, aby mohli více pirátit, ale prostě proto, že se na to chtějí podívat a nemají jinou možnost.)

213

Odkladiště / Re:Právní zodpovědnost za propagaci torrentů

« kdy: 16. 10. 2012, 17:09:06 »

Proti torrentu jako takovému nikdo nebojuje. Neslyšel jsem, že by mělo Ubuntu problém kvůli tomu, že je možné ISO stahovat přes torrent.

Dobře, tak se bojuje proti vyhledávačům nad 200MB DB poskytujícím nejednoznačné kódy. To nic nemění na tom, že ČPU a někteří novináři používají rétoriku jako že torrent je automaticky nelegální stahování a poskytování. Není.

No to už tak chodí, že když nejde škodu přesně stanovit, použije se nějaký odhad. Jak jinak by se to mělo dělat? Když ti někdo nabourá auto, ve kterým budeš mít dvě bedny rajčat z tvé zahray, tak se taky bude přibližně stanovovat, kolik asi tak dvě bedny rajčat stojí. Byl bys raději, kdyby ti ten člověk nezaplatil nic, protože jsi neměl rajčata přesně zvážená a spočítaný množství hnojiva a vody, co jsi na jejich vypěstování použil?

Problém je ten, že u fyzické věci se jaksi ví co se stalo a kolik to asi tak stojí. Ale v IT nikdo doopravdy neví, zda se někdo na danou stránku vůbec podíval. Tohle je obecně problém, že se na virtuální svět používají věci z fyzického. Potom to skřípe. Je třeba udělat právo pro síť odpovídající nástrojům a možnostem v síťi, ne ve fyzickém světě.

Tuhle implikaci nechápu.

No tady se dostávám na tenký led neznalosti, ale žádný zákon mi nenařizuje ukládat serverové logy. A proto mi přijde logické, že nikdo by neměl mít právo je po mě chtít. Resp. já nemám povinnost mu je vydat, i kdybych je snad měl. Aktuálně tedy ani logy na straně poskytovatelů připojení, ale to ti naši šílenci chtějí změnit.

214

Odkladiště / Re:Právní zodpovědnost za propagaci torrentů

« kdy: 16. 10. 2012, 16:46:19 »

ok a jeste jedna otazka do plena:

pokud by si nekdo meho webu sviml, a ja by si nevedl statistiky o tom kto co kolik klikl a otevrel a tak ... jak by me mohli trestat?

dyt nevedli kolik lidi kliklo na nejaky odkaz, a uz vubec ne jestli to pak aj stahli...

delalo by se to odhadem?

Ne, vycucali by si to z prstu jako v ostatních případech. I v případě toho 16 letého kluka. Povinnost ukládat serverové logy není, takže nemohou nic chtít.

215

Odkladiště / Re:Právní zodpovědnost za propagaci torrentů

« kdy: 16. 10. 2012, 16:42:05 »

A IMHO, kdyby se udělala statistika, tak pomocí HTTP se možná přeneslo více autorsky chráněných dat proti vůli autora, než po torrentu.

A co z toho plyne?

No v podstatě to, že by se místo proti torrentu mělo bojovat proti HTTP, je to větší zlo 

216

Odkladiště / Re:Právní zodpovědnost za propagaci torrentů

« kdy: 16. 10. 2012, 16:27:29 »

Čili bude zkoumat, jestli jsem si byl vědom toho, že pomocí mého nástroje je možné cosi "nelegálně" šířit - a jestli jsem se alespoň předem snažil tomu zabránit, když už nic jiného.

Pěkný komentář. K tomuto, v IT je možné pomocí jakéhokoliv nástroje šířit cokoliv. Síť je založená na výměně (a tedy šíření) dat. Z tohoto torrent nijak nevyčuhuje. A IMHO, kdyby se udělala statistika, tak pomocí HTTP se možná přeneslo více autorsky chráněných dat proti vůli autora, než po torrentu.

217

Odkladiště / Re:Právní zodpovědnost za propagaci torrentů

« kdy: 16. 10. 2012, 16:20:12 »

Takže to že magnet hledá torrent v DHT a informace z torrentu je použita ke stažení samotného obsahu od uživatelů je vedlejší, důležitý je onen laický pohled.

Máš ještě jednu možnost - rozjet stránky jako tor hidden service, a uživatelé se na to pak dostanou přes http://onion.to/. Nebude to mít pěknou adresu, ale bude to anonymní, tudíž velmi obtížně postižitelné. Taky to můžeš rozjet jako eepsite na i2p a lidi tam pak budou chodit přes http://i2p.in/.

Ad lajcký pohled: To je právě to, co mi na této diskusi tak vadí. Jsme odborníci, alespoň tedy někteří. Takto se například z IP adresy, což je technický identifikátor síťového zařízení v protokolu IP, udělal osobní údaj. To musel bých hodně chorý mozek, já na sobě tedy žádnou síťovku nemám, žádná IP mě tedy nemůže identifikovat. Takže úkon udělaný z nějaké IP adresy mi jen těžko (v technickém světě) může někdo přišít. To by tam musela být moje jedinečná elektronická identifikace (elektronický podpis od akreditované autority). Takže my bychom měli být ti, kteří před tímto lajckým pohledem budou varovat. Jinak se nám to vrátí.

Ad TOR: Jasně, to je dobrá varianta, rád tor používám. Ale v koutku duše bych rád dělat vše na světle a nemusel se schovávat v podzemí. Vždyť neděláme nic špatného, sakra.

218

Odkladiště / Re:Právní zodpovědnost za propagaci torrentů

« kdy: 16. 10. 2012, 16:10:08 »

Ad jedinečnost hashů: Sice je jejich počet omezen, ale taky je omezen počet rozumných souborů. V praxi jich neexistuje nekonečné množství, ani zdaleka ne. Tedy alespoň takových, které nebyly vytvořeny jen kvůli kolizi. Takže hash je z tohohle pohledu dostatečně jedinečný.

Samozřejmně, že není. Matematicky platí, že rovnost otisků neznamená rovnost vzorů. Kryptologové stanovili hranici pro pravděpodonost na 1:2^80. Díky narozeninového paradoxu je potřeba kryptografická hashovací fce o výstupu 160b, aby bylo možné říci, že rovnost otisků kryptologicky rovná se rovnost vzorů. A to ještě u zdravé funkce (kterých teda už moc není a ne všude se používá dostatečně velká fce z rodiny SHA-2). Matematicky je to ale nesmysl, tam tahle ekvivalence neplatí.

O tom počtu rozumných souborů (že nikdo neudělá rozumný soubor se stejným otiskem, takže se není třeba moc bát ani nemocné hash fce) si to lidé mysleli taky. A potom jako na běžícím páse vznikaly kolizní (pro md5) a přitom plně validní PDF. A ta nalezená technika byla platná i pro SHA-1. Proto mimochodem v EU nebyla rodina SHA-1 nikdy uznána jako otisk pro důvěryhodný podpis. Není to tak dlouho, co tu byla zprávička o kódu, který je validní asi v 10. zcela různých programech.

Co používá magnetlink nevím. Ale je to tak staré, že by to mohla být ještě rodina SHA-1. A najednou může být problém.

Už jsem se setkal i se zcela reálnými soubory, které file špatně označil jako jiný mime typ. A opravdu, ten soubor byl skutečně validní pro dva různé typy. A nebyl podvržen (navíc nové "formáty" typu xml v zipu tomu také moc nepomáhají). To je zákon velkých čísel, při velkém počtu vždy narazíte na něco, co je strasně nepravděpodobné. Jenže při počtu lidí * počet dat je z té nízké pravděpodobnosti v podstatě jistota.

Kontejnery pro AV mají dostatek prostoru na to, aby se tam dali vycpávky a pro (nemocnou) hash fci se generovali kolize a přitom byly stále plně validní. Tomuto nelze (zatím není východisko) zabránit.

Takže soudní znalec, který tohle podepíše není podle mě normální.

219

Odkladiště / Re:Právní zodpovědnost za propagaci torrentů

« kdy: 16. 10. 2012, 15:11:06 »

Je opravdu smutné číst tuhle diskusi a v podstatě je to důkaz, jak dobře a rychle salámová metoda funguje. A to by tu měli být především lidé v obory znalí. 

BitTorrent jako technologie, torrent jako definiční soubor, magnetlink jako hash čehosi, html odkaz apod. nejsou a z technického principu ani nemohou být nelegální. Protože pokud by měli být nelegální, tak web jak ho známe, skončil (web je postaven na vzájemném prolinkovávání zdrojů).

Btw je zajímavé, že když se bojuje proti například vyhledávači TPB (jehož DB má údajně jen asi 200MB, tam jistě mnoho "nelegálního obsahu" nebude), tak proč se nebojuje proti Google? V obou případech jen poskytují výsledky vyhledávání. V jednom případě dokonce jen nejednoznačný otisk, v druhém html link.

Můj malý osobní web dnes obsahuje možná desítky externích odkazů a skutečně není v mé moci kontrolovat, zda je na druhé straně obsah, který je v pořádku (navíc se ten obsah v čase mění, zatímco odkaz zůstává stejný). Navíc ani na to nemám právní nástroje -- zkrátka a dobře, jak chcete poznat, zda obsah vystavený na webu je vystaven se souhlasem držitele autorských práv? Na každém takovém webu je napsáno, že se tam mohou dávat pouze díla ke kterým má uploader (pokud se jedná o webappku určenou na sdílení větších dat) práva. Člověk potom jedná v dobré víře, že je to po této stránce vypořádáno. Na víc dalšího ani nemá právní prostředky (ani zákonnou povinnost).

Bohužel novináři i policie papouškuje nesmysly od ČPU a jak vidím, tak dokonce i Krčmář. Ten mladík vůbec nic nenabízel. Jen linky na externí zdroje. Zajímavé je, že daleko větší projekty (od Pirátů) nechali bez povšimnutí. Šikanují slabé a chtějí jen exemplární trest.

Hash není jedinečný! Velikost obrazů (počet výsledků hashovací funkce) je omezen, zatímco množina vzorů (původních dat) je (prakticky) nekonečná. Jednomu otisku tak reálně odpovídá nekonečně mnoho datových souborů. Soudní znalec, který udělá ekvivalenci mezi otiskem a daty není příčetný.

220

Hardware / Re:Železo pro fileserver

« kdy: 03. 10. 2012, 19:21:49 »

A pro změnu jeden důvod, proč nepoužívat SW raid - zrovna se mi to stalo: bohužel někdo natvrdo ze serveru vytáhl napájení, raid se rozpadl a to bohužel takovým způsobem, že jeden disk hlásil chyby čtení (zrovna ten bohužel v raidu zůstal) a druhý byl sice zdravý, ale opožděný. Takže zůstaly dva disky, oba dva s nekompletními daty. Proto se hodí pořádný raid s baterkou. Dokud jsem to nezažil, nevěřil bych, že takhle blbá shoda náhod může s nějakou rozumnou pravděpodobností nastat.

A to je pro změnu důvod, proč zálohovat.

221

Software / Re:Antivírus na Linux?

« kdy: 01. 10. 2012, 14:45:53 »

Pro tvůrce virů by Linux byla velmi zajímavá platforma, třeba pro spamování, šíření trojských koní nebo do botnetu by byly webové servery mnohem výhodnější než domácí Windows, ale remote exploit děr je v něm málo, vydrží jen krátce a navíc jejich využití je příliš málo kompatiblní :-)

Ano a právě na tohle se zaměřují různé automatické scanery s cílem se prolomit na ssh (slovníkový útok). Když se tam dostanou, tak z něj jednak dále scanují a také dělají různé věci. Třeba jako ono posílání spamu. A většinou to ani nijak neskrývají (rootkity apod.)

Viděl jsem i postup pomocí php, pomocí nezabezpečeného uploaderu na server dostali php skript, který obsahoval jednoduchou smyčku a příkaz mail :-). Zde je chyba jednoznačně na správci a nezabezpečeném uploadu (ze složky, kam se uploadovalo, šly spouštět skripty).

222

Software / Re:Antivírus na Linux?

« kdy: 01. 10. 2012, 14:40:32 »

Já bych ještě doplnil, že se na linuxu projevuje jako výrazná ochrana před viry jeho nehomogenita.
Na Win vždy najdete IE a další komponenty systému i když je nepoužíváte v několika málo verzích (Win 7 SP1, Win XP SP3, méně často Win XP, SP2).
Takže pokud se najde zranitelnost, je uplatnitelná na velkém množství PC.
Na Linuxu má de fakto každý uživatel něco jiného, běžně se např používají od nejnovější po cca 4 zpět verze Ubuntu (a to je jen jedna distribuce), takže to málo linux desktopů je ještě rozděleno do velkého množství subverzí.
Tj pokud mám zranitelnou verzi knihovny a ta je zastoupena na cca 20% všech linux desktopů - tak je to hodně malá cílová skupina.
Na rozdíl od windows, kde nalezením zranitelnosti se můžete dostat na cca 90% desktopů, protože verze knihoven jsou identické.

Když k tomu připočtete základní filozofii ( na linuxu téměř nikdo nepracuje pod rootem x ve windows je téměř každý admin), znalosti uživatelů (osobně se domnívám, že většina linux uživatelů jsou znalejší lidi než uživatelé windows), tak je jasné, že tvořit vir pro linux je hodně sisifovská práce.

Toť můj názor

Zapik

ad Nehomogenita) Linux splňuje POSIX stejně jako třeba BSD. Takže naopak, všechny distribuce jsou z tohoto pohledu dost homogení.

223

Software / Re:Antivírus na Linux?

« kdy: 01. 10. 2012, 14:23:14 »

Zdravím všetkých.
Mám pre vás otázku na zamyslenie. Je na Linuxe potrebný antivírus? Z toho vzchádzajú niektoré otázky:
1. Je nevyhnutnosťou alebo len doplnkom?
2. Je možné, že práve Linux, ktorý podľa môjho názoru AV nepotrebuje, spôsobuje infikovanie iných platforiem a systémov?
3. Sú AV riešenia pre Linux len marketingovým ťahom?

Vopred ďakujem za vaše názory.

ad 1) Antivirus je jen zbytným doplňkem a to i na Windows. Nejlepší obranou proti virům je oddělené uživatelské prostředí (na Windows to jde od verze NT a přes to všichni používají účet administrátora -- a hodně špatných programů počítá právě s právy administrátory, i když je vůbec nepotřebují  -- začarovaný kruh pro spoustu uživatelů), aplikace pouze z prověřeného zdroje (linuxové distribuce mají podepsané balíčky ověřené distributorem snad od začátku), na Windows lze také aplikace podepisovat a hlavně, lze povolit pouze podepsané aplikace od důvěryhodných dodavatelů. Plně updatované windows s důvěryhodnými aplikacemi jsou +- stejně bezpečné, jako linuxová distribuce. Jenže u linuxu je to standard, zatímco u těch windows prakticky nedosažitelné.

Jinými slovy, v tomto jsou oba systémy prakticky stejné, mají stejné možnosti. Na linuxu je to ale hlubokou (unixovou) tradicí a cokoliv jiného (např práce pod rootem) se považuje za prohřešek (a stále se vyvíjejí systemy tak, aby se člověk za roota vůbec nemusel přihlašovat -- např. sudo a vyjmenované povolené příkazy), nebo se vyvíjejí různé systémy sandboxů pro procesy (selinux, apparmor apod.), kdy se ani proces spuštěný pod konkrétním uživatelem nemusí dostat ani ke všem souborům toho uživatele, ne tak celého systému (na to stačí klasická práva). Tak na Windows se ani tyto (více než 15 let možné a existující) způsoby ochrany prakticky nepoužívají.

Praxe na Linuxu je tedy daleko bezpečnější (počínaje testováním a podepisováním všech balíčků v repositářích distribuce, pokračujíce přes důsledné oddělení uživatelů a přístupů na disk a konče třeba důsledným oddělením procesů stejného uživatele pomocí selinux), než praxe na Windows (všechno pod adminem a prakticky neomezený přístup k čemukoliv na disku), přestože prostředky oddělení procesů mají oba systémy cca stejné.

ad 2) Ne. Linux sám o sobě nic nedělá. Jestliže uživatel aktivně klikne, stáhne, spustí jakýkoliv závadný kód, není to chyba toho zdrojového serveru. Přesto na servery existuje software (free clamavd, nebo i třeba placeny nod), který umí kontrolovat poštu a data (určená pro widle).

ad 3) Podle mě jsou antivirová řešení jako celek jen marketingovým tahem. Protože existují daleko systémovější řešení. Jenže ne tak ekonomicky výhodná ... pro ty firmy.

224

Server / Re:Lokálny DNS server neforwarduje Gmail

« kdy: 26. 09. 2012, 17:57:04 »

Nie. Chcel som používať svoju vlastnú adresu (nie emailovú) nesúvisiacu s gmailom. Iba robím web, kde je hromada domén a subdomén, ktoré si chcem nasmerovať na svoj webový server. Keď som si v compe nastavil, aby sa používal DNS server na 127.0.0.1, tak všetky DNS query išli na DNS server na adrese 127.0.0.1. Všetko mi funguje, iba keď má nejaká cudzia doména  CNAME (ak som to správne pochopil z wiresharku), tento môj DNS server na 127.0.0.1 sa snaží priamo kontaktovať cudzí DNS server. Lenže to nie je možné, pretože som vnútri siete, kde nie je otvorený port 53.

Dúfam, že už to je zrozumiteľnejšie napísané.

Môžete mi niekto polopate napísať, čo mám do toho configu strčiť?

Aha, takže chceš nastavit pouze jednoho klienta. V tom případě je ideální nastavit si dané adresy přímo v /etc/hosts. Jestli produkční server má hostname www.server.cz a ty to chceš nasměrovat na vývojový server s tou samou aplikací, tak stačí dát do /etc/hosts ip adresu vývoje a www.server.cz.

225

Server / Re:Kontrola druheho disku az po nabehnuti systemu?

« kdy: 26. 09. 2012, 15:38:06 »

Linux pořád ještě neumí background fsck?

Jak který fs. Ext4 mě dokonce překvapila svým background (lazy) mkfs. mkfs udělá potřebné minimum a další věci se dějí po prvním mountu, přičemž ale s tím jde normálně pracovat.

XFS a JFS nemají zvláštní check a místo toho se dělá kontrola / oprava v rámci mountu (a netrvá to tak dlouho, jako fsck.ext3).