1261
Bazar / Re:Acer V5-431P
« kdy: 01. 10. 2015, 15:04:40 »
Trochu se obávám, že nejlepším řešením by bylo ho odevzdat při nákupu nového k likvidaci. V tomto stavu je to zadarmo drahý.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
1262
Vývoj / Re:Zabránění kopírování obsahu WWW
« kdy: 01. 10. 2015, 12:53:00 »Nečetl jsem všechno, jen trochu té omáčky na začátku, tak nevím, jestli už tohle někdo nenapsal. Na podobném principu IMHO funguje nahlížení do ČSN. BFU si otevře náhled do normy, ale když chce úplné znění normy a případně i tu normu vytisknout, tak si to musí zaplatit.
https://csnonlinefirmy.unmz.cz/default.aspx
Jo. A mají to omezený na počet stažení měsíčně a jednou za čas ti adobí DRM v PDFkách začne celkem bez pochopitelného důvodu, že si to prostě neotevřeš. Potom není jiná možnost, než to řešit přes podporu. Bezvadnej systém, user friendly, firma si to platí, tak je mi to jedno, ale kdybych to potřeboval já pro sebe, rozkradl bych jim to už jenom kvůli pohodlí.
1263
Vývoj / Re:Zabránění kopírování obsahu WWW
« kdy: 01. 10. 2015, 10:13:15 »Jo a kdyz bude nejhur tak misto indu dam brigadu mladymu od sousedu at si na vikend pozve par kamaradu ze tridy... Koupim jim za to ciga, dam petikilo dohromady a hotovo.
Jo toto je v podstate nejucinejsi reseni, ktere se NEDA zabezpecit ;-)))
Pokud to bude uzce oborove zamereny web, tak staci vymyslet kontrolni otazky z toho oboru a naprosta vetsina Indu je v pici ;-)
a naprostá většina odborníků taky, dneska nikdo nic nemusí umět, stačí umět používat google :-D
1264
Vývoj / Re:Zabránění kopírování obsahu WWW
« kdy: 30. 09. 2015, 20:50:22 »
Mně z toho začíná být špatně.... přehledný strom zamotaný do nepochopitelných smyček... Už asi tuším, kdo tvoří weby pro státní správu... Když tam bude přehlednej strom, není se v čem motat. Strom rozbalit, stránky postahovat, nazdar. Jestli se podaří tohle dotáhnout do úspěšného konce, bude to rozhodně mnohem lepší produkt, než jakákoliv databáze, kterou to bude chránit a vyděláš na to miliardy. Nicméně myslím všichni ví, jak to skončí...
1265
Vývoj / Re:Zabránění kopírování obsahu WWW
« kdy: 30. 09. 2015, 19:38:02 »
A takovych blbosti se da vymyslet milion... ale kdyz to nekdo nechape...
1266
Distribuce / Re:Instalace Gentoo x86_64
« kdy: 30. 09. 2015, 17:48:48 »
boot na SW raid je v pohodě, jenom bude třeba pořešit initrd. Pro někoho, kdo už to dělal X krát je to otázka pár minut, pro někoho, kdo to nedělal nikdy, je to otázkou jednoho slušného dotazu.
1267
Vývoj / Re:Zabránění kopírování obsahu WWW
« kdy: 30. 09. 2015, 17:46:35 »Setkal jsem se s řešením, které využívalo "náhodné" názvy a javascript. Hlavní stránka obsahovala vyhledávací políčka. Výsledkem byly na první pohled náhodná čísla a názvy dokumentů. Odkazy byly nějak jako: www.aaa.xxx/show_document?id=645454446.645456. Ta stránka byla vždy stejná, ale obsahovala javascript, který se dotázal na nějaký jiný server na stránku typu www.bbb.yyyy/get_document?id=165454.6454. To nebylo HTML, ale javascript, který vygeneroval html. Ten script se stáhl, spustil a jeho výsledek se vložil do stránky.no... client side scripty rozhodně nejsou ničím jiným, než "drobnou komplikací". Prostě je to tak, že co se dá zobrazit, to se dá ukrást. Záleží na tom, kolik toho je a jakou cenu data mají, ale "sofistikované a strojově těžko překonatelné" metody jako captcha ve výsledku nejvíc otravují platící zákazníky. Pokud jsou data bezcená, nikdo za ně nezaplatí a ani je nebude chtít stahovat, pokud mají data nějakou cenu, nastupují indové a s tím prostě nepohne nikdo. Zaměstnat armádu indů stojí to, co večer v lepším baru.
Nakonec jsme to stáhnout dokázali, ale pár klacků pod nohy tam bylo:
1. Ten cílový dokument byl javascript. Musel se spustit, ale ještě se v něm muselo něco změnit, protože jinak poznal, že není v originálním dokumentu. Teprve jeho výsledek bylo to HTML, co jsme chtěli
2. Cílový dokument měl náhodné ID. Takže nešlo použít stažení stránek ve stylu "?id=1 až ?id=10000"
3. V prvním dokumentu nedotáhl nikdy seznam všech id. Muselo se simulovat klikání na "next page"
4. Sesbíraná id z prvního dokumentu neodpovídala id použitým na serveru, kde byl cílový dokument. Bylo potřeba ho prohnat přes www.aaa.xxx/show_document. Tam byl javascript a ten opět kladl odpor, když poznal, že není na původní stránce.
Skupině tří lidí to zabralo asi dva týdny, než se ta data podařilo automatizovaně všechna stáhnout. Odhadem 100 až 200 člověkohodin práce plus den a noc, než se to stáhlo. Šlo o velice cenná data - online databázi předmětů do jednoho mmorpg :-)
1268
Software / Re:Nástroj na šifrování souborů
« kdy: 30. 09. 2015, 17:37:38 »
Dovolil bych si nesouhlasit... při dešifrování ti částečně usnadní práci znalost části obsahu, například definované hlavičky známých souborových typů. Například pro jednoduché substituční šifry je to v podstatě vražedné, ale pokud data zašifruješ nadvakrát, třeba právě primitivní substituční šifrou a nějakým sofistikovanějším algoritmem, o tuto výhodu přijdeš. Podobná metoda se zcela běžně používá, substituční šifra je v tomto případě "sůl".
1269
Distribuce / Re:Instalace Gentoo x86_64
« kdy: 30. 09. 2015, 17:23:35 »
asi tak, raději bych čas věnoval vyladění kernelu 
SELinux je dobrej na server, ale jestli chceš rozjet desktop, budeš řešit milion kravin a nadávat jak špaček
SELinux je dobrej na server, ale jestli chceš rozjet desktop, budeš řešit milion kravin a nadávat jak špaček
1270
Software / Re:Nástroj na šifrování souborů
« kdy: 30. 09. 2015, 16:40:37 »Samořejmě, různé postupné šifrování musí být založeno pokud možno na odlišné šifrovací metodě. Ale stejně je to jenom opičárna. Nejlepší je veškeré informace zveřejnit. Šifrují jen lidé, kteří se za svá data stydí a to já nejsemNo a to si říká každej, proto je to funkčnější než dřív
Bacha na to, že několikanásobné šifrování může a často také má za následek, že výsledná (kombinovaná) šifra bude mnohem snazší na prolomení. Pokud číslo x vynásobím třemi a potom pěti, tak abych získal původní hodnotu, nepotřebuji znát každý mezikrok, stačí mi to vydělit 15.
1271
Software / Re:Nástroj na šifrování souborů
« kdy: 30. 09. 2015, 15:33:55 »
A jinak OT pro zasmání... nedávno jsem absolvoval registraci do portálu jednoho partnera.. Moc jsem se pobavil, A4 s dokumentací vyžadované složitosti hesla, cca co si pamatuju:
Alespoň 10 znaků
velká a malá písmena, čísla a paznaky (Od každého alespoň 2 kusy)
maximálně 3 znaky obsažené v loginu (u písmen nezávisle na velikosti)
nesmí obsahovat posloupnost ani 2 znaků z loginu (ani obrácenou, u písmen opět nezávisle na velikosti)
a bylo tam toho víc. 4 lidi na to koukali a 5 minut vymýšleli heslo, které by prošlo kontrolou.
Předpokládám, že kdyby někdo na základě daných pravidel spočítal kombinace všech možností pro známý login, bylo by jich řádově míň, než obyčejné heslo obsahující pouze malá písmena :-D
Alespoň 10 znaků
velká a malá písmena, čísla a paznaky (Od každého alespoň 2 kusy)
maximálně 3 znaky obsažené v loginu (u písmen nezávisle na velikosti)
nesmí obsahovat posloupnost ani 2 znaků z loginu (ani obrácenou, u písmen opět nezávisle na velikosti)
a bylo tam toho víc. 4 lidi na to koukali a 5 minut vymýšleli heslo, které by prošlo kontrolou.
Předpokládám, že kdyby někdo na základě daných pravidel spočítal kombinace všech možností pro známý login, bylo by jich řádově míň, než obyčejné heslo obsahující pouze malá písmena :-D
1272
Software / Re:Nástroj na šifrování souborů
« kdy: 30. 09. 2015, 15:16:18 »
No a to si říká každej, proto je to funkčnější než dřív Prostě musí se šifrovat navíckrát, dělat nesmyslné mezikroky... představ si chudáka, kterej po strašlivém úsilí rozšifruje zaheslovanej archiv a zjistí, že obsahem je šifrovanej soubor... no mě by přešla chuť
Prostě musí se šifrovat navíckrát, dělat nesmyslné mezikroky... představ si chudáka, kterej po strašlivém úsilí rozšifruje zaheslovanej archiv a zjistí, že obsahem je šifrovanej soubor... no mě by přešla chuť
1273
Vývoj / Re:Zabránění kopírování obsahu WWW
« kdy: 30. 09. 2015, 15:10:42 »
Já se tedy přidám, ať je nás víc. Ne, neochráníš to, to co je v prohlížeči ti buď trošku zkušenšjší "hacker" vykrade skriptem, nebo ti to prostě cvičená opice vyfotí printscreenem, přepíše, poskládá obrázky... nejlepší obranou je přidaná hodnota, to už tu zaznělo. Rozjeď k tomu fórum, k nákupu licencí dávej zadarmo hodiny v bordelu, nebo cokoliv, co bude buď dostatečně dynamický, nebo nejde stáhnout. Ochrany nejvíc obtěžují poctivé platící zákazníky, kteří si navíc i to otravování (ochranu) musí zaplatit a stejně to někdo ukradne.
1274
Software / Re:Nástroj na šifrování souborů
« kdy: 30. 09. 2015, 12:06:11 »Vobec nie. Ako naivne to tak funguje ked aj dvojznakove heslo sa nafukne na 32 znakov ale cele to potom stoji a pada na tom tajomstve ze heslo je treba pred pouzitim prehnat cez md5.
Pssssst, to je tajný :-D Fór je v tom, udělat si natolik komplikovaný tajný postup, aby i samotný postup byl vlastně dalším heslem
1275
Distribuce / Re:Instalace Gentoo x86_64
« kdy: 29. 09. 2015, 23:28:08 »Ja mam ty navody hned tri. Jeden je cesky handbook prelozeny Tomasem Vondrou, potom je jeden na live DVD v anglictine. A jeden co o nem vim ale do nej moc nekoukam je na webu. Z porovnani mohu tvrdit ze nejmene aktualni je ten od pana Vondry protoze tam se popisuje grub nikoli grub2. Je fakt ze jsem pracovaval s grubem ale doba jde dopredu. Ten na live DVD je to co akualne pouzivam ale tam je treba informace ze mam zkopirovat "cp arch/x86_64/boot/bzImage /boot/kernel-3.4.9-gentoo" - tak si to zkopirujte kdyz to tam neni. Jak jsem se dozvedel tady tak sloucili ty platformy do jednoho adresare bud je ta nebo ta druha. Ale vzdy to najdu v x86. Takze navod neni zdaleka tak dokonaly. Kouknu se jeste na web kde by to snad mohlo byt aktualni. Momentalne mi chybi grub.cfg a zda se ze jsem si nevsiml ze jsem prikaz zkopiroval i s krizkem. Jako ze vim ze /dev/sda je ten spravny disk na kterem mam system a ne ze jen kopiruju navod. Je to vsak pohodlnejsi kvuli preklepum. Takze opravdu asi moje chyba.tak tu mas este jeden: https://gentoo-handbook.lugons.org/doc/en/
stara gentoo dokumentacia. kto mi povie jak to stiahnut lebo wget nechcel ich divne https tak mi dajte vediet.
wget https://gentoo-handbook.lugons.org/doc/en/ -r --level=3 --no-check-certificate
-r je rekurzivní a level počet úrovní. Jenom bych si vybral jinej základ, třeba jen handbook, takhle to bude stahovat milión stránek. Kdyby to nestáhlo všechny úrovně odkazů, zvětšit level, kdyby to stahovalo moc, tak zmenšit...
