Příspěvky

451

Sítě / Re:Jak propojit bezdrátově dva domy?

« kdy: 02. 10. 2020, 10:41:39 »

Ohladne FTP kabla by som bol opatrnejsi. Urcite ho treba uzemnit, ale iba na jednej strane. Nesmie sa zemnit na oboch stranach.

Tady bych asi doplnil, že správně by se mělo zemnit na obou stranách, ale podmínkou je mít vyrovnané potenciály země v obou místech. Což se ve staré zástavbě obvykle nedělá.

Uzemnění jen na jedné straně je kompromis, ale rozhodně lepší než nestíněný kabel nebo než jiskřit při zapojování (nehledě na to, že pak může kde co zlobit).

Osobně bych preferoval optiku, náklady nula nula prd a všechny tyto problémy odpadají.

452

Sítě / Re:Jak propojit bezdrátově dva domy?

« kdy: 30. 09. 2020, 14:59:19 »

To fakt není dobrý nápad. Kromě toho, 60m někde v luftě přes co? zahradu? to je velmi estetická představa. Po druhém-třetím odprásknutém zařízení na jednom nebo obou koncích stejně skončí buď vedením v zemi, nebo na WiFi.
Ostatně, tak jak to je, by možná stačilo místo toho extenderu dát router, který umí dělat klienta přes WiFi. Tím by se DHCP řešilo v místní LAN (nezáviselo by na libovůli WiFi uplinku) a mohlo by se to celkově velmi zlepšit.

UTP lze venkem vést, ale má to svá pravidla.
Podle mě nejjednodušší je zakopat kousek optiky a na konce dát klidně laciné transceivery. Bude to vždy o řád(y) lepší, než bezdrát.

453

Sítě / Re:Jak propojit bezdrátově dva domy?

« kdy: 30. 09. 2020, 06:25:32 »

Souhlas. Pokud je jen trochu možný kabel, tak se vyhnout bezdrátu, stůj co stůj.

454

Software / Re:V jakém svobodném SW sázet bakalářku na ČVUT?

« kdy: 29. 09. 2020, 19:36:54 »

@ivoszz

Nevím, ale revize á la Word jsou velmi výkonné pro spolupráci. Komentáře jsou fajn, ale je to jen na půl cesty.

Odkazy, obsah, citace, ... opravdu ve Wordu nejdou dělat tak dobře, naprostý souhlas. Zrovna toto se obvykle řeší až při poslední revizi (z nouze ctnost).

Přesto, pro smrtelníka, který ve svém životě nehodlá dál publikovat, je učit se LaTeX vyhozený čas života. Jakkoliv TeX považuji za geniální.

455

Server / Re:Zabezpečení databáze

« kdy: 29. 09. 2020, 09:09:16 »

Dovolím si nesouhlasit. V drogerii objednávám za celou rodinu (nevíte už tak přesně, co kdo využívá), a taky mohu objednávat anonymně (pseudonymně). U lékaře je ta informace velmi přesná. V drogerii kupuji to, co spooousta dalších lidí. Na onkologii se neskončí (zaplaťpánbu) tolik lidí, co si kupuje pastu na zuby, prezervativy a vložky.

To, že někdy nevíte přesně, pro koho z rodiny je která věc určená, neznamená, že by zveřejnění takových informací bylo v pohodě. Třeba při nákupu v obchodu s věcmi pro nastávající maminky a děti je asi jasné, kdo z páru je těhotný. Nákupy v sex-shopu budou asi citlivější, než většina objednávek k lékařům.

Jasné, porovnávat míru zásahu do soukromí - to už jsme na půdě subjektivního vnímání, nebudu se o to přít.

Je možná dodám, že ani v drogerii, ani v sex shopu si nemusím rezervovat termín a nemají mě nikde zaneseného (pokud se dobrovolně nepřihlásím do nějakého členství). U lékaře se záznamu v kalendáři prakticky nevyhnete, a ten záznam tam být musí i když se objednám telefonicky. Jinak by webová aplikace nevěděla, kdy je volno.

456

Server / Re:Zabezpečení databáze

« kdy: 28. 09. 2020, 23:14:47 »

V medicíně samozřejmě jsou velmi citlivé informace, ale zrovna objednávání k lékaři není ten případ. Stejně citlivý může být obsah nákupního košíku s drogerií v e-shopu.

Dovolím si nesouhlasit. V drogerii objednávám za celou rodinu (nevíte už tak přesně, co kdo využívá), a taky mohu objednávat anonymně (pseudonymně). U lékaře je ta informace velmi přesná. V drogerii kupuji to, co spooousta dalších lidí. Na onkologii se neskončí (zaplaťpánbu) tolik lidí, co si kupuje pastu na zuby, prezervativy a vložky.

457

Software / Re:V jakém svobodném SW sázet bakalářku na ČVUT?

« kdy: 28. 09. 2020, 21:24:01 »

Za ta léta jedna z mála věcí co se povedla Microsoftu, je jejich Office. A opravdu mám srovnání.  Používal jsem i MacTeX (LaTeX pro Mac), výsledek sice super, hlavně pro vzorce a tabulky, ale tvorba byla masochismus nejhrubšího zrna   Úpřímně jsem obdivoval spolužáky, co napsali diplomku v TeXu ve Vim nebo čistým Vi.

Pro mne by byl masochismus psát diplomku ve Wordu. Ne, že by to nešlo, ale pokud to nepíšete systémem napiš jednou, zformátuj a už se k tomu nikdy nevracej, je to usílí násobně větší, než se naučit (nebo si vytisknout) čtyři stránky nápovědy pro základní příkazy LaTeXu.

Při důsledném používání stylů (a vůbec správném použití) to jde ve Wordu/Writeru dobře. Opravdu bych se nebál.

(La)TeX nevyžaduje žádné velké znalosti. Jen píšete. O sazbu, formátování se stará sám. Typografické konvence jsou v podstatě staletími dány a prakticky není potřeba, aby to někdo "sázel očima". Na druhou stranu, umět používat styly ve Wordu je skill, který považuju za nezbytný a užitečný v pracovním životě. Ne každý dokument musí/má respektovat pravidla sazby.

Pokud bych měl soudit, pak bych TeX považoval za ideální řešení, ale za cenu učení se něčeho úzce specializovaného. Sazba prakticky dokonalá (pokud odmyslím ošklivý Computer Modern font, který ale vznikl pro kompenzaci nárůstu tiskového bodu při ofsetovém tisku), ale nulové možnosti sdílení, revizí, komentářů se širokým publikem. Kdo má chuť se naučit, neprohloupí. Pro ostatní je Word dobrá volba, možnosti stylování jsou solidní, a je to znalost, která se hodí co chvíli.

Řešit, jestli je lepší TeX nebo Word je nonsense. Každé je určené k něčemu jinému.

458

Server / Re:Zabezpečení databáze

« kdy: 28. 09. 2020, 21:14:27 »

@Filip Jirsák

Souhlas.

Vidím, že tazatel se vrhl do oboru, kde jsou informace opravdu velmi citlivé. Pokud se nechce začíslit do řad basličů, nemá na výběr. Musí postavit raketoplán, nebo raketu s návratovým modulem. Ale myslím, že je dobře, že se zeptal a že dostal dost obecných, ale i konkrétních rad, jak se to řeší.

(Jiná otázka, mimo téma, samozřejmě je, jestli jako každý na začátku nemyslel, že náklady na takový vývoj nebudou desetkrát menší, než co tu bylo popsáno.)

459

Server / Re:Zabezpečení databáze

« kdy: 28. 09. 2020, 08:02:16 »

Takže když když to shrnu jsem na začátku a přemýšlím jak tu "webovou" část pojmout protože v tomto opravdu kovaný nejsem...

Webová část je triviální portál – uživatel se přihlásí a po přihlášení vidí jenom svoje údaje. To má každý e-shop, má to diskusní fórum tady na Rootu. Jediný rozdíl je v tom, že v té databázi bude, ke komu se pacient objednává – to je citlivější údaj, než jsou v uživatelském profilu tady na diskusním fóru, je to citlivostí zhruba srovnatelné s objednávkami na e-shopech.

Přemýšlet je potřeba nad tou částí, jak dostat objednávky lékaře do jeho softwaru – nemůžete mu předat všechna objednávky i k ostatním lékařům.

Rozdíly jsou v tom, do jaké hloubky zabezpečení uděláte. Triviálně se to dělá jen v aplikaci e-shopu (na straně serveru). Nevýhodou takového řešení je, že pokud v důsledku chyby může útočník získat přístup k datům, která mu nepatří. Proto se za aplikační server staví ještě backend s API a za API může být i zabezpečení v rámci databáze. Z mého pohledu je každopádně smysluplnější udělat zabezpečení na databázi (row level security, přístup k datům přes funkce při znalosti jednorázového tokenu) a raději vynechat backend API, pokud by to za sebou zabezpečení databáze nemělo.

Tradiční levely zabezpečení jsou (seřazeno podle lenosti se tím zabývat):
a) bez API, bez zabezpečení DB, bezpečnost "vypočítává" aplikace
b) vložené API, ověření uživatele HTTP na server, druhotné ověření server-API
c) vložené API, OAuth (nebo podobný princip), uživatel ověřený až na API
d) dtto + token má platnost až na data v DB

Tazatel se musí rozhodnout, do jakého "levelu" dokáže dojít; citlivé informace tohoto rázu si podle mě zaslouží dobré zabezpečení, ale přiznejme si, že ne vždy to tak bývá. Taková aplikace je násobně dražší na vývoj i údržbu, než když to provedete nejjednodušším způsobem.

No, napsal jste to sice trochu zmateně, ale to, jakého někdo navštěvuje lékaře, je citlivější informace, než rodné číslo. Takže když chce někdo argumentovat tím, jak citlivé údaje v databázi budou, je logické uvádět ty nejcitlivější údaje, což je především to, ke komu (případně i kdy) se pacient objednává.

No, napsal jsem to na hranici pochopitelnosti. Špatné ráno, no .
Ve své nahotě se ukazuje, jak píšete, že lidi vůbec nechápou ochranu informací. Skoro každý si myslí, že (citlivou) informací jsou jen ukládaná data. Zrovna tento případ ukazuje, že daleko citlivější, než samotná data, jsou informace o tom jakého a kdy navštěvuje lékaře.

Přesto bych rodné číslo taky chránil. Postupně se z něj stává hodně exkluzivní informace, mizí i z občanek. Podobně citlivý je v ČR tradičně i triplet jméno-datum narození-místo narození, který se vedle rodného čísla často užívá k identifikaci osoby.

460

Server / Re:Zabezpečení databáze

« kdy: 27. 09. 2020, 08:53:33 »

Jméno, příjmení a rodné číslo pohromadě nejsou dost citlivé informace – tuhle kombinaci údajů ví o každém desítky subjektů, v případě živnostníků je to například veřejně na webu. Ne že byste ty údaje neměli chránit, ale nic citlivého to není.

Bacha, v kombinaci s tím jakého a nebo i kdy osoba lékaře navštěvuje, je to už velmi citlivá informace. Podle mě nemůžete uvažovat, že každý navštěvuje lékaře. Může nastat víc choulostivých informací, které mohou značně narušit soukromí: např. léčba určité diagnózy (onkologie, dialýza, psychologie, psychiatrie, neurologické problémy, ...). Asi jako snad trochu méně citlivé bych viděl navštěvování praktika.

461

Server / Re:Zabezpečení databáze

« kdy: 27. 09. 2020, 08:02:12 »

jednoznačný identifikátor pacienta, což by v klidu mohl být email (stejně ho potřebujete na potvrzení apod.)

To není dobrý nápad v takto citlivém oboru:

• identifikátor by byl společný pro stejného pacienta u více lékařů (a priori pak nemůžete data oddělit)
• je mezi námi spousta lidí, kteří používají e-mail sdílený s dalšími osobami (firemní, rodinné, ...)
• svádí to pak k resetu hesla e-mailem, který jde nezabezpečeně - tj. kompletně tím zboříte všechna ostatní zabezpečení

Pro tohle předpokládám že skutečnou DB s údaji pacientů má lékař někde v bezpečí ordinace a do té webové by se přenášelo opravdu jen to co je nezbytně nutné.
(do jiného modelu, zejména web hrabe přímo do DB s ostrými daty se radši opravdu nepouštějte, aspoň teda jestli nechcete aby se o Vás psalo v seriálu Bezpečnost dat ve zdravotnictví.)

Toto je samozřejmé, že se nemá přenášet víc dat, než je nezbytné.
Nicméně je potřeba udělat další opatření:

• aby si klient nemohl víc dat ani vyžádat
• aby aplikační server z databáze nemohl získat data jiného lékaře
• a nejlépe, aby taková data SQL server vůbec neposkytl (protože když dojde ke kompromitaci aplikačního serveru, nesmí se data dostat ven)

462

Server / Re:Zabezpečení databáze

« kdy: 25. 09. 2020, 13:24:06 »

Postgres aj Oracle umoznuju sifrovat hodnoty v stlcoch. Ja osobne by som volil inu metodu, citlive data by boli v tabulke ale uzivatel by nemal pristup na select do tabulky, ale len na view, ktore tento citlivy udaj neobsahuju.

View skryje jen sloupce, pokud jde i o řádky, musí se využít row level security, nebo filtrovat výsledky skrz funkci (tj. nedovolit SELECT FROM table, ale jen SELECT FROM function).

463

Server / Re:Zabezpečení databáze

« kdy: 25. 09. 2020, 12:42:27 »

Klíč mezi DB a webovým portálem je víceméně k ničemu, stejně jako šifrovat samotná data. Když dojde ke kompromitaci bezpečnosti, pak unikne klíč a ochrana je pryč. Zbytečná práce, prakticky bez přínosu.

V PostgreSQL bych to řešil pomocí row level security. Pomocí pravidel bych umožnil přístup jen konkrétnímu koncovému uživateli. Nicméně, je nepraktické (a nedělá se to), do databáze zakládat na každého uživatele webu jeho vlastního DB uživatele. Takže se to dá jedině řešit tak, že pomocí funkcí se security definer vytvoříte mechanismus, který Vám předá token á la OAuth. S ním pak může webová aplikace bezpečně pracovat a s každým požadavkem ho předávat.

Na získání dat pak musíte v rámci DB session nastavit správný token, a ten, když je nastavený, zpřístupní příslušné řádky a sloupce k získání dat. Bez nastaveného tokenu z tabulky řádky nedostanete.

Je to poměrně složité řešení, ale dá se.
Základem tedy je, aby uživatel, kterým se webová aplikace připojuje do DB, nemohl selectovat data nijak přímo. (Např. SELECT * FROM users navrátí nula řádků, dokud není předaný token).

464

Hardware / Re:Alarm - Jablotron alebo vlastne riesenie

« kdy: 19. 09. 2020, 07:52:17 »

Pokud uvažujete o pojistce, je Vám k prdu, když to nenainstaluje odborná firma. Tím bych začal.
Jablotron není špatný, ale má své chyby. Dlouholetou dobrou zkušenost mám s Tecnoalarm (Italové).

465

Server / Re:Porovnanie SQL databaz

« kdy: 18. 09. 2020, 14:30:36 »

Nevím jakou máte DB k dispozici, ale v Postgresu bych na to použil pg_dump --schema-only (tj. bez dat) a pak diffem se podíval na rozdíly ve struktuře, indexech apod.