Příspěvky

91

Studium a uplatnění / Re:Pohlcován programátorskou realitou?

« kdy: 23. 12. 2016, 16:37:45 »

Provaz řešení není, aspoň ne u mě :-)

Problém je pouze si to v hlavě srovnat, je pravdou, že poslední dobou se snažím s tím něco dělat. Malé jsou 2 roky a už to není malé dítě, které nevnímá a nebude si pamatovat, že její tata seděl pořád u počítače.

Koupili jsme barák a čeká na rekonstrukce, na které se chci z větší části podílet, tak doufám, že fyzická manuální činnost mě pomůže se od toho odprostit a pak to dělat nomrálně max 8 hod denně a zbytek s rodinou ...

provaz řešení fakt není

Je pravdou, že do té dby co jsem byl v korporátu (kde jsem byl denně cca 10hod) jsem ty problémy neměl, jakmile jsem začal dělat na sebe, přišlo to

Mé dceři jsou teď 4 a jsem rád, že jsem se rozhodl, jak jsem se rozhodl. Přišel jsem skoro o celej první rok jejího života, což mě na jednu stranu opravdu mrzí, na druhou stranu to nebude mrzet jí, což je super. Opravdu bych se nechtěl dožít toho, že jednoho dne najdu na stole žádost o rozvod a dcera se se mnou nebude bavit, protože pro ni budu vlastně cizí. To už by na ten provaz fakt bylo.

Jasný, toho se taky bojím, proto to začínám už omezovat.... Ale jde to pomalu.

Jak píšeš, nejhorší by bylo opravdu to, kdyby se na mě rodina vykašlala ...

Posledni dobou, jak je malá už rozumnější, tak to jde samo. Prostě za mnou přijde a "tati, tati" a kouká na mně těma kukadlama, takže mě od toho odrthne za to jsem své 2 leté dceři strašně vděčný :-)

92

Studium a uplatnění / Re:Pohlcován programátorskou realitou?

« kdy: 23. 12. 2016, 13:57:13 »

Obávám se, že se o trolling jednat nemusí ...

Já se dostal do lehčí fáze podobných problémů až díky podnikání a když jsem si to uvědomil, tak jsem s tím radši sekl a raději se zase nechal zaměstnat. Problém nebyl v práci jako takové, prostě jsem si ji naložil tak, aby mi zbyl čas i na manželku a o něco později na dceru. Ale strašně mě ubíjelo papírování, řešení kdo co zaplatil, kolik mi kdo dluží atd. Chvíli mi papíry zkoušela dělat manželka, ale neklapalo to, pak jsem na to měl i účetní, ale taky to nebylo ono, tak jsem s tím prostě sekl. Další problém byl v tom, že jsem dělal všechno, Linux, Windows, servery, stanice, občas nějaký weby, sem tam nějaký prográmky, většinou menší věci jako propojování systémů, datový pumpy atd. Pak jsem si prostě řekl dost, zaměřil jsem se na Unix/Linux správcování, mám pěkný peníze, většinou normální pracovní dobu, spím klidně svých klasických 5 hodin, do práce chodím brzo ráno a taky se vracím brzo domů, nemám problém zajít někam s manželkou, nebo na pivko, nebo o víkendu na nějakej výlet, nebo do ZOO. Mám baráček, nedávno splacenou hypo, celkem nový auto a i když se mi na účtu neválí hromady milionů, nemám problém s tím si něco koupit, když to chci, nebo potřebuji.
Dostat se do stavu původního tazatele, asi volím ten provaz.

Provaz řešení není, aspoň ne u mě :-)

Problém je pouze si to v hlavě srovnat, je pravdou, že poslední dobou se snažím s tím něco dělat. Malé jsou 2 roky a už to není malé dítě, které nevnímá a nebude si pamatovat, že její tata seděl pořád u počítače.

Koupili jsme barák a čeká na rekonstrukce, na které se chci z větší části podílet, tak doufám, že fyzická manuální činnost mě pomůže se od toho odprostit a pak to dělat nomrálně max 8 hod denně a zbytek s rodinou ...

provaz řešení fakt není

Je pravdou, že do té dby co jsem byl v korporátu (kde jsem byl denně cca 10hod) jsem ty problémy neměl, jakmile jsem začal dělat na sebe, přišlo to

93

Studium a uplatnění / Re:Pohlcován programátorskou realitou?

« kdy: 23. 12. 2016, 13:17:10 »

No nevím.

Já jsem se po chvíli uvažování rozhodl že se raději spletu že to někdo myslel vážně a vážně odpovím, i za cenu toho že potěším trolla. Myslím že (někdy) je lepší se mýlit tímto směrem než opačným.

Taky jsem nad tím přemýšlel, nicméně už v původním dotazu spatřuju rozpory. Tazatel si zcela jasně uvědomuje, že je něco špatně a dokonce ví přesně co. Ale to je nemožné. Buď by se do takového stavu ani nedostal, nebo by s ním byl spokojený. Vezmeme-li v úvahu, že podobných sraček je tu poslední dobou spousta, dá se s velkou pravděpodobností usuzovat, že je to trolling.

Obávám se, že se o trolling jednat nemusí ...

Vycházím z toho důvodu, že sám jsemv podobné situaci. Dělám na ŽL programátora/správce serverů, projektů a zákázek mám dost (ťuk-ťuk), ale nacházím se v dost podobné situaci jako tazatel, tzn: Ráno, když se proberu po spanku (který trvá tak cca 4 hod) jdu na kávu a cigáro a už začínám přemýšlet nad prací, celý den pracuji, když nemám myšlenky na programování, vrtam se v serverech (když je třeba) a když není ani tohle potřeba, tak prolejzám starší projekty, github, weby a hledám co kde zdokonalit nebo co se kde přiučit.... Mám pocit, že ohledně informací na netu jsem looser a snažím se vstřebávat veškeré informace o rozšířovat si obory ...

Dřív, když jsem ještě neměl ŽL jako svůj Full-Time, jsem hrál WoWko, čuměl na seriály, filmy, chodil s ženou na večeře, procházky, s klukama na pivo. Nyní je to úplně jiné, na pivo se mi nechce, protože ten čas mohu věnovat práci, zdokonalování se a navíc druhý den (někdy i další) jsem totálně nepoužitelný na práci, na TV (filmy, seriály, dokumenty) nekoukám, přijde mi to jako stráta času, který mohu věnovat opět práci/zdokonalení.

Nejhorší je, že to začíná postihovat i moji rodinu (přítelkyně, dcera) na které díky této mé "vlastosti" nemám (respěktivě mám, ale radši to věnouji na již zmíněné činnosti) čas ...

Nehledně na to, že s ženou už se pomalu bavím jen o práci, jelikož mě pomáhá někomu řikát současný problém, i když tomu nerozumí, protože mě vždy napadne nějaké nové řešení. Když jdem na nákup, či nějakou akci nebo kino, za 1. se mě tam nechce a za 2. stejně přemýšlím nad zdrojáky a co kde zdokonalit a naučit se ...

Takže se s tazatelem dokáži stotožnit a obávám se, že to opravdu trolling není ....

Ne, Džavamane, nechci bejt nejlepší king za 500k mešíčně, radši budu jako normálni lidi tady, tudíž lopaty, a určitě nechci být lepší než ty, tak si prosím nějaký příspěvěk odpust 

94

Software / Re:TrustedGrub, TPM a autoodemykání LUKS volume

« kdy: 29. 11. 2016, 07:31:18 »

A cílem snažení je, že až ti někdo ukradne počítač, tak aby se nemusel obtěžovat s odemykáním? 

Souhlasím, také v tom moc nevidím smysl 

95

Software / Re:Paranoidní šifrování disku

« kdy: 27. 11. 2016, 12:46:13 »

Má ten tvůj notebook TPM chip? LUKS ho umí použít pro uložení dešifrovacího klíče.

Ahoj,

děkuji za poznatek, ano můj notebook má TPM :-) Jak to přesně myslíš, že by to fungovalo?

Děkuji

96

Software / Re:Paranoidní šifrování disku

« kdy: 24. 11. 2016, 13:00:15 »

Přemýšlím jestli právě ten LUKS nespojit ještě s Yubikey :-)

97

Software / Re:Paranoidní šifrování disku

« kdy: 24. 11. 2016, 10:48:19 »

no zaluksovat data na disku asi de (heldej luks inplace, treba: http://www.johannes-bauer.com/linux/luksipc/)

ale standard je data presypat do zalohy, disk cely prepsat /dev/urandom nebo pro rychlost frandom (https://wiki.archlinux.org/index.php/frandom), jednak aby na disku nezustaly zbytky nesifrovanych souboru (tam, kde bude pak nealokovane misto) a taky aby pripadna analyza nepoznala, kde jsou data a kde volne misto (kdyz bys to prepsal treba jenom /dev/zero)

pak udelas cryptsetup lukscreate, naformatujes a data nasypes zpet

děkuji za odpověď, ale jak jsem to studoval, přijde mi lehčí to nainstalovat komplet nové :-D

98

Software / Re:Paranoidní šifrování

« kdy: 24. 11. 2016, 08:41:42 »

Jelikož jak jsem zjistil, stejně budu muset přeinstalovat systém kvůli LUKSu

To teda určitě nebudeš muset. Naprosto stačí data vykopírovat, zašifrovat disk a nakopírovat zpátky. Pro ty odvážnější dokonce existuje možnost udělat to inplace (vygooglíš si).

Ještě mě napadlo, když čtu specifikaci nového SSD (přemýšlím nad koupí) zda není tohle taky možnost jak šifrování ulehčit?

To tedy v žádném případě. Tyto disky používají neauditovatelnou implementaci, kterou někdo neznalý naprasil a pak se na to už nesáhlo. Velká část těchto disků lze triviálně hacknout, jsou tam naprosto neuvěřitelné chyby až úmyslné backdoory:

https://spritesmods.com/?art=security

http://www.zdnet.com/article/encryption-busted-on-nist-certified-kingston-sandisk-and-verbatim-usb-flash-drives/

https://eprint.iacr.org/2015/1002.pdf

Děkuji za návrat do reality :-) Už nad ním neuvažuji :-)

projdi si rozklikavej si i odkazy, protoze casto tam mas dalsi navod kterej musis pri instalaci projit
https://wiki.archlinux.org/index.php/installation_guide
https://wiki.archlinux.org/index.php/Installation_guide_(%C4%8Cesky) (sice cesky, ale je v necem pozadu)

https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system

pokud se toho leknes, neni asi dobre stavajici produkcni system na T420 nahradit, ale resil bych to nejdir virtualizaci (nebo dualbootem pokud to budes chtit pripravovat na ostro a obcas pulku dne nevadi bejt bez systemu)

oproti zaskrtnuti "sifruj celej disk" je to krapet komplikovanejsi *buntu/Mint pri te volbe NEsifruje /boot oddil, pro takovy pripad (kterej doporucuju)
je potreba take provest sadu kroku pro pripravu disku v nabehlem LiveUSB *buntu/Mint(?) nez pustis instalator v kterem pak uz nerozdelujes/neformatujes disk, ale jen vyberes pripravene oddily, odemknuti pak nedela initrd (jako v pripade te klikaci fajfky) ale primo bootloader Grub
http://www.pavelkogan.com/2015/01/25/linux-mint-encryption/

mas tam i vyresene aby si nemusel zadavat heslo 2x kdy initrd nepocita pri nalezeni crytovaneho disku ze uz je odemcenej, takze by se zbytecne ptal znovu...
v pripade Archu navod od tehoz cloveka: http://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/

Jj včera jsem to nahodil do virtualu a nainstaloval Arch, jen je to úplně něco jiného než na co jsem zvyklý na Mintu :-) Ale to se dalo čekat :-)

Napadlo mě, když už mám nainstalovany Mint + LVM (boot zlášt LVM na /, /home, swap), nešlo by nabootovat live CD a LUKS tam nahodit bez toho abyhc přišel o data? Nebo to je blbost a jsem úplně mimo?

Děkuji

99

Software / Re:Paranoidní šifrování

« kdy: 23. 11. 2016, 15:24:38 »

Nad částečným šifrováním jsem také přemýšlel, ale celý disk se mi líbí více ... šel bych i do takového extremu, jakože po 3x neuspěšném hesle dd zero celého disku atd ... do 3g modemu strcit simku a na dalku udelat zmine dd .... fakt pres noc se mi asi neco paranoidne stalo ....

A co tim chces ziskat? Kdyz ti nekdo notebook ukradne, tak vynda simku a disk si vynda do USB ramecku a  zkopiruje...

Presne tak, nikdo kdo by opravdu stal o ta data, nebude bootovat ten stroj a minimalne si udela image disku, pokud to bude vubec bootovat.

Proti tomuto se branit leda nejakymi senzory rozdelani notebooku, coz me prijde uz celkem extremni. Ale teda uz to smazani po trech failech me prijde dost prisne, protoze chytreho zlodeje to nezastavi a az ti zapadne bordel pod klavesu nebo kdyz se trosku napijes, tak najedou prijdes o vsechna data.

Je mi jasné, že pokud o ty data bude 100% stát, obrana je dost složíta, ale "něco" si udělat chci :-)

Placat energii ti nikdo branit nemuze. Ale zase necekej, ze dostanes moc podpory...

To já nečekám, jen nahlas přemýšlím a čekám na malé "nakopnutí" :-)

Díky tomuto tématu vím, že jdu do Archu + LVM + LUKS a to mi pro začatek staci :-)

100

Software / Re:Paranoidní šifrování

« kdy: 23. 11. 2016, 15:10:38 »

Nad částečným šifrováním jsem také přemýšlel, ale celý disk se mi líbí více ... šel bych i do takového extremu, jakože po 3x neuspěšném hesle dd zero celého disku atd ... do 3g modemu strcit simku a na dalku udelat zmine dd .... fakt pres noc se mi asi neco paranoidne stalo ....

A co tim chces ziskat? Kdyz ti nekdo notebook ukradne, tak vynda simku a disk si vynda do USB ramecku a  zkopiruje...

Tak T420 má simku hezky schovanou, a nepredpokladam, ze kde kdo by hned resil jestli tam je simka nebo ne :-)

Nad částečným šifrováním jsem také přemýšlel, ale celý disk se mi líbí více ... šel bych i do takového extremu, jakože po 3x neuspěšném hesle dd zero celého disku atd ... do 3g modemu strcit simku a na dalku udelat zmine dd .... fakt pres noc se mi asi neco paranoidne stalo ....

A co tim chces ziskat? Kdyz ti nekdo notebook ukradne, tak vynda simku a disk si vynda do USB ramecku a  zkopiruje...

Presne tak, nikdo kdo by opravdu stal o ta data, nebude bootovat ten stroj a minimalne si udela image disku, pokud to bude vubec bootovat.

Proti tomuto se branit leda nejakymi senzory rozdelani notebooku, coz me prijde uz celkem extremni. Ale teda uz to smazani po trech failech me prijde dost prisne, protoze chytreho zlodeje to nezastavi a az ti zapadne bordel pod klavesu nebo kdyz se trosku napijes, tak najedou prijdes o vsechna data.

Je mi jasné, že pokud o ty data bude 100% stát, obrana je dost složíta, ale "něco" si udělat chci :-)

101

Software / Re:Paranoidní šifrování

« kdy: 23. 11. 2016, 13:56:00 »

Chraňte hardware a citlivé osobní údaje, když budete mít notebook na cestách. Proto obsahuje 256bitové AES šifrování na hardwarové bázi. Plně zabezpečí obsah disku bez snížení výkonu. Součástí jsou bezpečnostní prvky v souladu s normami TCG Opal v2.0, a Microsoft EDrive IEEE 1667. Další vychytávkou je ochrana počítače před přehřátím dynamickou tepelnou ochranou. Neustále sleduje hodnoty a udržuje optimální provozní teplotu. Automaticky přiškrtí SSD, je-li to nezbytné pro ochranu vašich dat.

A jak a kdy a kde se do toho pri bootu zada heslo?

BTW, jedna se o dalsi sifrovaci nastroj upeceny nekde doma, ktery neproveril zadny kryptograf. Pro vetsinu pouziti to staci, ale jestli chcete sifrovat paranoidne, tak to asi neni to, co chcete. Zalezi na tom, jestli sifrujete proti tchyni nebo proti NSA.

BTW, nestaci vam sifrovany home? S tim neni moc prace a zabezpeceni neni az tak moc odlisne od sifrovaneho celeho disku. Kdyz se vam nekdo dostane fyzicky k notebooku, tak uz je jedno, jestli vam modifikuje nejakou systemovou binarku nebo bootloader. Tomu zabranite jen tak, ze bootloader bude na vyse zminenem USB flash, ktery budete nosit zasunuty v riti.

Ideálně bych rád šifroval proti tchýni v NSA :-) :-) :-)

Nad částečným šifrováním jsem také přemýšlel, ale celý disk se mi líbí více ... šel bych i do takového extremu, jakože po 3x neuspěšném hesle dd zero celého disku atd ... do 3g modemu strcit simku a na dalku udelat zmine dd .... fakt pres noc se mi asi neco paranoidne stalo ....

Zatim se mi nejvice libi arch + luks + lvm + boot na externim flashdisku ...

102

Software / Re:Paranoidní šifrování

« kdy: 23. 11. 2016, 11:57:52 »

Ještě mě napadlo, když čtu specifikaci nového SSD (přemýšlím nad koupí) zda není tohle taky možnost jak šifrování ulehčit?
https://www.alza.cz/samsung-850-evo?dq=2288264

Ze specifikace:
Chraňte hardware a citlivé osobní údaje, když budete mít notebook na cestách. Proto obsahuje 256bitové AES šifrování na hardwarové bázi. Plně zabezpečí obsah disku bez snížení výkonu. Součástí jsou bezpečnostní prvky v souladu s normami TCG Opal v2.0, a Microsoft EDrive IEEE 1667. Další vychytávkou je ochrana počítače před přehřátím dynamickou tepelnou ochranou. Neustále sleduje hodnoty a udržuje optimální provozní teplotu. Automaticky přiškrtí SSD, je-li to nezbytné pro ochranu vašich dat.

103

Software / Re:Paranoidní šifrování

« kdy: 23. 11. 2016, 11:34:11 »

Jelikož jak jsem zjistil, stejně budu muset přeinstalovat systém

Když už se chceš posunout někam dál a jsi trochu paranoidni proč nezkusit zrovna OpenBSD?
šifrování disku je tam řešený softraidem
http://www.openbsd.org/faq/faq14.html#softraidFDE
a toho klikání si tam taky moc neužiješ (aspoň zezačátku). V portech máš programů habakuk. Dokumentace luxusní. Jediný problém který mě teď napadá by mohla být Nvidia nebo nějaký speciální software.

FreeBSD není moje cílovka ... Ten systém se mě nijak nedotkl a rád bych zůstal u Linuxu, proto přemýšlím pouze nad Arch či Gentoo, ale vítezí zatím Arch, přijde mě na začátek daleko jednodušší než Gentoo

Jelikož jak jsem zjistil, stejně budu muset přeinstalovat systém kvůli LUKSu, přemýšlím, že zrovna nasadím Arch Linux ...

Máte někdo zkušenosti Arch + LUKS (rád bych LVM) a celkově základní instalaci?

Doteď jsem používal jen "klikací" Mint a rád bych to posunul krapet dál ...

Děkuji

Arch s LUKSem (bez LVM) byl naprosto bezproblemova instalace podle Arch wiki. Navod na LUKS s LVM tam, pokud se nepletu, byl taky, takze s chuti do toho.

Trochu problematicke muze byt jenom nastavovani hibernace, ja se na to vykaslal.

Zkusím pohledat přímo na Archwiki, jen mě napadá, není někde nějaký zádrhel, nenapadá Vás něco? NVIDIA, 3G modem, fingerprint, etc? Kromě té hybernace, to by mě asi až tolik nevadilo ..

Děkuji

104

Software / Re:Paranoidní šifrování

« kdy: 23. 11. 2016, 10:48:44 »

Jelikož jak jsem zjistil, stejně budu muset přeinstalovat systém kvůli LUKSu, přemýšlím, že zrovna nasadím Arch Linux ...

Máte někdo zkušenosti Arch + LUKS (rád bych LVM) a celkově základní instalaci?

Doteď jsem používal jen "klikací" Mint a rád bych to posunul krapet dál ...

Děkuji

105

Software / Re:Paranoidní šifrování

« kdy: 23. 11. 2016, 09:30:01 »

Děkuji za odpovědi,

trochu uprěsnění :-)

Distribuce - Linux Mint 18 (posledni dobou si ale pohrávám že vyzkouším Arch, láká mě i Gentoo, ale kvůli náročnosti bych zatím asi zakotvil u Archu)
Ntb - Lenovo T420 - i7 (4 jadro) + nvidia + 16GB RAM

Jde mi o větší šifrování než pro běžného zlodějíčka, notebook mě živí, projekty co na něm vyvíjím také, a není přípůstné aby veškerá data, ktará na HDD jsou, někdo zkušenější rozlouskl ...

Děkuji :-)