Příspěvky

46

Odkladiště / Re:Statistiky bezpečnosti operačních systémů

« kdy: 21. 08. 2023, 16:18:17 »

Sophos Home? Tam jsou ke stažení na webu výrobce jen Mac/Win verze. Nespletl jste si to s firewallem nebo jiným produktem Sophos?

Slepota?

Porovnáváte portal s ručním stahováním souborů. Když už takto porovnáváte, tak bych už srovnával Linux distro portal (katalog) a MS Store!

MS Store je len smiešny pokus napodobniť Linux, ktorý viac nefunguje ako funguje. Preto to žiadny Windows user nepoužíva, možno len pár výnimiek. A rozhodne bezpečnejší nie je. Bežne sú tam padelky známych aplikácií, ktoré sú FOSS, ale v MS Store sú platené (a s pridanou "hodnotou" v podobe spyware, adware či inej škodnej).

S těmi exe a msi taky nemáte pravdu. Prohlížeč varuje někdy, že stahujete z podezřelé stránky. A pokud se bavíme o OS, tak přeci Windows mají SmartScreen, který varuje, například, když je instalátor špatně/vůbec není digitálně podepsán... Plus Windows Defender.

Čo má prehliadač so systémom a bezpečnosťou systému? To varuje i na Linuxu... to vôbec nesúvisí s ochranou systému, a je to vlastnosťou konkrétneho prehliadača, a len aby bolo jasné, prehliadačov je omnoho viac než len Chrome (a jeho prefarbené varianty).

Podpis? To si myslíš že malware nie je možné podpísať? To je ako tvrdenie že HTTPS/SSL znamená že webstránka je bezpečná. Argument vážne nezmyselný.

47

Windows a jiné systémy / Re:Špatný výkon Win11 přes KVM

« kdy: 20. 08. 2023, 15:09:16 »

Auto nejde, čo s tým? Aby ste mali dostatok informácií, poviem že je červené.

Odpoveď: opraviť.

Ak chcete riadnu radu, naučte sa pýtať a aspoň sa snažte poskytnúť čo najviac informácií.

Môžete začať konfiguráciou HW (aký máte procesor, ram, ssd, grafickú, ďalej distro a verziu)
Taktiež by neuškodilo povedať ako je virtuálka nakonfigurovaná...

Jedna vec čo môžem asi poradiť je túto konfiguráciu:

Kód: [Vybrat]

  <features>
    <acpi/>
    <apic/>
    <hyperv>
      <relaxed state="on"/>
      <vapic state="on"/>
      <spinlocks state="on" retries="8191"/>
      <vpindex state="on"/>
      <synic state="on"/>
      <stimer state="on"/>
      <reset state="on"/>
    </hyperv>
    <vmport state="off"/>
    <smm state="on"/>
  </features>

Ak ju už tam nemáte.

48

Odkladiště / Re:Statistiky bezpečnosti operačních systémů

« kdy: 19. 08. 2023, 23:33:18 »

Určující je přeci ta nejpomalejší a ne ta nejrychlejší aktualizace. Bavím se primárně o desktopu a prostě tam to někdy trvá, nemluvě o samotné instalaci, kdy spousta distribucí nevynutí restart aplikace nebo OS, aby se oprava správně projevila.

Oprava sa správne projeví aj bez restartu, ak je na to prispôsobená. Že to nevynutí nie je chyba. A že je systém nebezpečný len preto že ho ty nereštartuješ? A to je ako bezpečné keď sa ti systém sám reštartne, a ty prídeš o dáta?

Považuješ kontajner na linuxu za bezpečnostní funkci? To děláš obrovskou chybu, tak prostě není navržený a tak to opravdu nefunguje. Dokud mohou se jednotlivé procesy pod jedním uživatelem ovlivňovat, dokud může prohlížeč a webová stránka upravit ~/.bashrc, je veškerá snaha vniveč. Na linuxu tě čeká spousty pastí. Pořád se bavím o desktopu.

No to mi teda hovor, prosím môžeš takú stránku nahrať na net a poslať mi link, rád si to otvorím, uvidíme či mi to ten ~/.bashrc zmení. Verte že nie.

Vlákno je o bezpečném OS a já to, že tě bezpečný OS nenechá nainstalovat virus (resp. nenechá se projevit) považuji za středobot bezpečnosti. Podívej se, jak se dnes chovají a fungují mobilní OS, tam jde vidět vývoj kupředu, ne na desktopu.

Na mobilnom OS to jde dopredu? Skutočne? Asi tak že v Androide v Chrome je bezpečnostná chyba už 4 roky známa, ktorá umožní stránke stiahnúť a spustiť úplne čokoľvek na zariadení? Jediné čo treba je právo "inštalovať z neznámych zdrojov", čo ale môže byť ale prelomené možnou inou chybou? Um, no to mi hovor v čom je Android či iOS bezpečnejší... práve naopak, desktop systémy sú výrazne bezpečnejšie než mobilné.

Dodatek, celý svůj profesní život se věnuji linuxu, to je více než 30 let praxe, posledních 10 let se věnuji primárně jeho zabezpečení a kontrole pro krytické systémy. Prezentuji svoje zkušenosti a ne naučené poučky.

Desktop pred 30 rokmi bol úplne v inom stave, a vaše skúsenosti s diernymi štítkami nič nehovoria o tom či viete ako funguje SSD. Takýto argument používajú bežne práve tý čo sa len chcú navyšovať nad odstatných a slepo veria v svoju jedinú pravdu.

49

Odkladiště / Re:Statistiky bezpečnosti operačních systémů

« kdy: 19. 08. 2023, 10:33:56 »

1) Navrh systemu: staci jeden "exe" a muze si delat co chce, nebo je tam nekolik dalsich vrstev zabezpeceni, rizeni prav atd.? Staci jedna chyba k ovladnuti systemu?
2) Pocet uzivatelu (a jejich pokrocilost): vyplati se nekomu utocit (toto uplne neplati pro velmi cilene utoky, ale tem pri dostetecne motivaci jeden system nikdy neodola)
3) Existence a pouzivani aplikacniho obchodu (repozitare distribuce): Pokud vetsina instalovanych aplikaci pochazi z alespon nejak kontrolovaneho zdroje, je tezsi podhodit neco skodliveho
4) aktualizace

Toto si napísal veľmi správne, ale pridal by som ešte bod o otvorenosti systému. Pri otvorenom je jednoduchšie a ľahšie nájsť chybu ako pre útočníka tak aj pre hodného človeka, ktorý chyba nahlási a tá sa opraví. Preto oprava chýb v Linuxe je rýchla. Vo výsledku za krátku dobu existencie je Windows bezpečnejší, keďže tam trvá čas chyby nájsť. Ale v dlhodobom horizonte, Linux vyhráva v bezpečnosti. Tam totiž za ten čas sú už chyby nájdené a opravené.

Takže áno, Linux vo všeobecnosti z pohľadu návrhu je bezpečnejší. Ako som hovoril.

50

Odkladiště / Re:Statistiky bezpečnosti operačních systémů

« kdy: 18. 08. 2023, 18:08:31 »

Isteže.
Vnučka sa dostala na kompromitovane stránky (používa win10) a antivir hneď hlásil odstránenie vírusu bez toho aby na čokoľvek klikla.
Bezpečnost užívateľa podľa MS
Mám pochybnosti či by sa to stalo v Linuxe keď som prihlásený ako užívateľ.

Kompromitovaná webstránka má nič so systémom, kým nestiahne súbor z webstránky, tak jej to počítač nenakazí (ak odmyslíme bezpečnostné chyby prehliadačov, ktoré sú tiež dobre izolované, a zabezpečené), inak ale vo Windows by si ten vírus ani nespustil, takže určite Linux nenakazíš (jedine že by si to spustil vo Wine)

Áno, sú aj vírusy špecificky pre Linux, ale je ich minimum, a celkovo vírusy sú mŕtve, dnes ide malware.

Vieš čo, pošli mi link na tú stránku, uvidím či si nakazím počítač.

51

Odkladiště / Re:Statistiky bezpečnosti operačních systémů

« kdy: 18. 08. 2023, 18:04:13 »

To právě nemůžeme. Windows je poměrně robustně připravený na desktop, oddělený jednotlivých aplikací, integrace antiviru do jádra, rychlé a pravidelné aktualizace (dnes už vynucené). Ani jedno z toho se nedá říct o desktop linuxu. U linuxu můžeš udělat velice rychle fatální chybu a bezpečnost výrazně snížit, jednotlivé procesy od sebe nejsou bezpečně izolované a snahy app arrmor, selinux, snap jsou pořád jen snahy a penetrují se pomalu.

Linux nemá rýchle aktualizácie? Tak sa len tak pozriem na svoj Ubuntu a vidím včera update a hneď ďalší, a ten update obsahoval opravu chyby odhalenú pred 3 dňami. To sa ti zdá pomalé? Lebo u Windows majú pravidelné plátovanie, a teda sa čaká 2 týždne do vydania.

Izolovanie, hmm, tak určite, tárate nezmysli. To môžem u Windows tiež nazvať len "snaha", v tomto smere je práve Linux viac izolovanejší a keď spustím aplikáciu v kontajnery, tak viem že neujde.... dokonca v Linuxe nebežíš pod rootom, ako vo Windows pod adminom (má vyššie práva, aj keď ani ten nie kompletné)

Pokud někdo záměrně nevypíná aktualizace, má antivir (jaký vůbec použít pro linux?), neinstaluje každou volovinu, které dá zbytečně vysoká oprávnění, může být bezpečný i s Windowsem.

To platí všeobecne o úplne každom systéme. Ak si nainštalujem vírus, tak mám vírus. To dáva logiku, že?
Tam ťa nezachráni žiadny systém. A antivir je nezmysel ale keď chcete, tak pre Linux je mnoho antivirov, taký známy napríklad ClamAV. Sophos je tiež voľba.

Já bych to tak jednoznačně neviděl. Zažil jsem už spousty napadených desktop linuxů, dokonce i serverů, zpravidla za to může chyba správce/uživatele a nikoliv nějaké neznámé zranitelnosti. Stejně tak jsem viděl velké množství napadených Windows stanic. Nemyslím si, že jen to, že budu používat konkrétni OS mě před něčím ochrání.

Áno, Linux je možné napadnúť, rovnako ako v podstate každý systém. Alebo mi chcete povedať že existuje operačný systém bez jedinej softwarovej chyby? Nikde som netvrdil že Linux nemôže byť prelomený. Ak používateľ hneď prvé čo urobí je že stiahne a pustí prílohu zo správy:

"Vyhrali ste milión €, posielame Vám formulár na zadanie vašich údajom kam zaslať peniaze"
Príhloha: "NieSomVirus.pdf.exe"

Tak takému niet pomoci. A propo, v tomto ohľade je tiež Linux lepší, lebo Windows by default skrýva prípony.
Ale v Linuxu bežne keď človek inštaluje aplikáciu, tak použije oficiálny store Distra, kde sú aplikácie "overené", nie je to stopercentné, a aj tu môže malware újsť, ale aspoň nejaká kontrola tam je, čo odfiltruje aspoň väčšinu škodlivýn. U Windows to nemáš, tam cez prehliadač sťahuješ .exe či .msi bez akejkoľvek kontroly.


Celkovo obe systémy sú "nebezpečné" v rukách laikov. Ale všeobecne aj tak môžem povedať že Linux je už z podstaty ako funguje viac bezpečný.

52

Odkladiště / Re:Statistiky bezpečnosti operačních systémů

« kdy: 18. 08. 2023, 14:02:26 »

Ty čísla nelze porovnávat takhle.

Pravda, ale i tak môžeme "všeobecne" povedať že Windows je výrazne menej bezpečný než Linux.

53

Studium a uplatnění / Re:Jak funguje remote práce v zahraničí?

« kdy: 07. 08. 2023, 21:56:53 »

Co se zdravotního pojištění týče jsem četl to, že to následuje práci a není tak důležité kde člověk bydlí. Nojo, ale já chci být pojištěný tam kde bydlím

Neviem ako je to mimo EÚ ale v rámci EÚ je formulár k prenosnému dokumentu A1, ktorý keď vypíšeš, tak ti potom poistenie bude platiť aj v zemi trvalého bydliska aj v zemi výkonu práce (tzv. prepoistenie).

V rámci EÚ je práca v pohode, mimo EÚ by som nešiel, to je len šialenosť s papiermi a živnosť vyložene nutná, potom riešiš dane a odvody, poistenie, a všetko ostatné sám (prípadne cez agentúru, ale tie ťa viac okradnú než pomôžu).

54

Sítě / Re:Doporučte WiFi router pre optický Internet 1Gbps

« kdy: 04. 08. 2023, 16:18:00 »

Kúpená AX20.

55

Sítě / Re:Doporučte WiFi router pre optický Internet 1Gbps

« kdy: 03. 08. 2023, 20:53:09 »

Ďakujem vám za rady, je to už vyriešené.

56

Sítě / Re:Doporučte WiFi router pre optický Internet 1Gbps

« kdy: 03. 08. 2023, 20:52:25 »

Pokud je to optický internet, nemělo by tam být rozhraní pro optiku? Jak je zapojený WAN port?

muze to byt FTTH, kde optika konci nekde ve sklepe panelaku. Nahoru pak muze jit uz klasicky UTPko, ci nejaka lepsi alternativa (coz jsem zatim asi nikde nepotkal).

i po 100m utp cat5 dneska protahnete 10Gb (cimz priznavam, ze me desive bavi ty sahodlouhle rozpravy "co natahat v baraku za kabely")

Áno je tam bridge, a asi meter od toho to jde do routera do RJ45 portu.

57

Sítě / Doporučte WiFi router pre optický Internet 1Gbps

« kdy: 31. 07. 2023, 16:52:58 »

Zdravím,

môžete mi prosím doporučiť WiFi router pre optický Internet 1Gbps, ktorý by zvládol teda celú rýchlosť a umožnil port forwarding, upnp, port triggering, static DHCP, viacero WiFi sietí, a mal tak klasicky bežné nastavenia dostupné. Bol mi dodaný základný router od Teatro a ten je vlastne len hračka, čo konvertuje optickú sieť na etherner a Wifi ale reálne v nastaveniach nie je možné nastaviť vôbec nič len názov WiFi a heslo. To je skutočne úplne všetko. Ani len napevno IP adressy sa nedajú nastaviť. Viem že inak v podstate každý router to vie čo sa kúpi na eshope, a dosť ma prekvapilo že to tento dodaný vôbec nevie (potvrdil mi to aj technik).

Cena by mala byť rozumná, kde to má zmysel ešte investovať, mne nejde o absolútnu cenu, ale skôr o to čo za akú cenu dostanem. Takže zas nepotrebujem 500€ router, ktorý voči 100€ má navyše len mnohofarebné ledky a dokáže robiť disko efekty a označenie "herný". Ale zas nechcem šunt, čo bude vypadávať, prehrievať sa, blbnúť a tuhnúť firmware, a podobne.

Osobne som pozeral na:
- Asus RT-AX53U
- TP-Link Archer C80

Ďakujem vopred za rady.

58

/dev/null / Re:Kolik hodin spanku je pro Vas dostacujici?

« kdy: 26. 07. 2023, 16:35:44 »

Dlhodobo testované,... 9 hodín. O 23:00 si idem umyť zuby a oholiť sa čo mám za 15 minút, a idem spať, budík potom o 08:15, pracovať začínam o 09:00. Inak kávu nepijem vôbec, energeťáky veľmi zriedkavo (naposledy som mal asi pred rokom), strava cca 3x denne + čo niečo ešte bokom zobnem. Stres nemám, cítim sa svieži, plný energie, a mozog mi myslí fajn. Do štvtej rána aj keby že chcem nevydržím.

59

/dev/null / Vyhľadávače nenájdu nič a sú úplne hlúpe

« kdy: 22. 07. 2023, 20:33:09 »

Zdravím,

asi tento problém riešil každý a čítam o tom aj pod rôznymi článkami aj tu na roote či lupe. Pamätám si 5 rokov dozadu, 2 roky dozadu a dnes... a výsledkom je že na stejný dotaz dnes dostávam výrazne horšie výsledky. Niekedy je to až tak špatné, že pri hľadaný "A" v kategórii "návod na montáž zariadenia" nájdem F, G recepty na bábovku. Mám pocit že či už Google, Bind alebo DDG, všetky dávajú úplne irelevantné výsledky, ktoré nemajú absolútne nič spoločné s tým čo vyhľadávam. O vyhľadávaný na YouTube pomlčím..

Poznámka: tak ako aj pred 5 rokmi, históriu vyhľadávania mám vypnutú v účte Google a MS účet nemám.

Ako viacerý hovoria že GPT to zahraňuje, to áno, ak hľadám textovú informáciu, ak ale chcem nájsť obrázok, tak to už radšej ho nakreslím sám.

60

Hardware / Re:Nakup notebooku ze zahraničí

« kdy: 17. 07. 2023, 17:18:41 »

Jo, kúpiš laptop o pár desiatok € lacnejšie, ale zaplatíš si na doprave, CLO, a už je rozdiel vyložene drobné... k tomu máš omedzenú záruku a popisky v inom jazyku, a typicky aj iné rozloženie klávesnice....

ako už ostatný povedali, je to nezmysel. Kúpiť doma.