Příspěvky

391

Studium a uplatnění / Re:Pomoc se statistikou

« kdy: 25. 11. 2021, 12:07:51 »

Sigma konvergence měří rozdíl HDP na obyvatele mezi různými regiony, oblastmi, státy (jako vstup je vždy jejich seznam) a výsledné kladné číslo je koeficient rozdílu, kde 0 znamená žádný rozdíl. V matematice se jedná o variační koeficient. Při výpočtu je pak potřeba dát pozor z jakých dat se počítá, ekonomové často přidávají termíny jako reálný HDP, potenciální produkt, běžné či stálé parity. Sleduje se primárně jako vývoj v čase, právě na základě téhle metriky často slýcháme to, že za 20 let dohoníme Německo.

Znát tuhle metriku je potřeba pro jakékoliv makroenokomické výpočty, zahraniční politiku nebo třeba v praxi s tím pracujeme při plánování expanze firem do zahraničí. Jedná se o metriku, která je často přítomna v různých srování zemí mezi sebou, takže je dobré vědět co mi to vlastně řiká, neřekl bych, že to je úplně zbytečná v praxi.

392

Studium a uplatnění / Re:Pomoc se statistikou

« kdy: 24. 11. 2021, 13:02:12 »

Problém není v samotném předmětu, ale v přístupu jeho výuky, zejména na VŠ se u nás jede formou zavalení studentů technickými texty

Nechci nikomu brát iluze, ale na Západě to funguje dost podobně (tedy aspoň v Německu a Británii, odkud mám osobní zkušenosti). V posledních dvou letech BSc je student zavalen množstvím vesměs náročných odborných textů a musí se tím prokousat víceméně sám (přednášející se snaží na konzultacích, ale základ je studium z odborných knih).

Důležitá součást věty bylo i to "nechání napospas", viděl jsem jak to funguje v Bavorsku nebo Anglii, dávají tam daleko větší důraz na individuální konzultace a je tam daleko méně společných přednášek nebo cvičení. U nás (z toho málo co jsem viděl nebo zažil) prostor pro individuální konzultace je strašně malý, člověk se o něj musí zajímat sám a sám se snažit. Pravidelné open door (nebo dneska teda spíše open mic) je něco, co mi u nás chybí.

To je ale jedno, i tak VŠ beru jako nutnost se naučit pracovat s textem a informace, umět si látku dohledat a z velké části zvádnout sám, nikdo mě věčně za ručičku vodit nebude a nebude mi vše polopaticky vysvětlovat.

393

Studium a uplatnění / Re:Pomoc se statistikou

« kdy: 24. 11. 2021, 11:44:34 »

tady je krásně vidět, že statistika je prostě pavěda naprosto o ho... Pamatuji si, že když to nás cpali, tak to nechápalo přes 60% lidí z ročníku. A pokud toho zamotají ekonomiku... Rád bych pomohl, ale mě statistika šla jedním uchem dovnitř, druhým ven, v podstatě ani nechápu, jak jsem udělal semestrálku a zkoušku :-D

to, že tomu většina nerozumí přece neznamená, že to nemá význam? Kdyby se učili pouze věci, kterým lidi rozumí, moc se toho nenaučíme. Práce s daty se ukazuje právě i v dnešní době kruciálně důležitá a je vidět, že to neumí spousta lidí vč. těch, kteří o tom mají dále informovat.

Problém není v samotném předmětu, ale v přístupu jeho výuky, zejména na VŠ se u nás jede formou zavalení studentů technickými texty a nechání je napospas, pak samozřejmě si celá řada a z nich nenajde k té látce cestu.

Informace samozřejmě dohledávala, našla různé knihy, různé články na webu. Mluvila i s několika lidmi, kteří inzerovali doučování statistiky, ale nikdo to neznal s tím, že jde o ekonomickou statistiku. Nejde ani tak o teorii, jako její aplikaci v praxi. Dostala velmi obecné zadání na vypracování studie a neví, jaké parametry vybrat a proč.

Na které škole je? To tam nejsou starší studenti, kteří by jí za nějakou odměnu pomohli? Tohle vždy velice dobře fungovalo. Stejně tak řada vyučujících či doktorandů má zájem někoho naučit a pokud se půjde slušně zeptat a požádat o konzultace, moc nevěřím, že nikoho nenajde. Tahle látka není složitá a není to velký problém pochopit a doučit se, tak mě překvapuje, že má s tím takové problémy.

394

Server / Re:Nedaří se vytvořit bitovou kopii disku

« kdy: 23. 11. 2021, 16:29:41 »

rsync je trochu jiná věc, ten umi kontrolovat integritu vlastním kontrolním součten. Samotné TCP takovou vlastnost nemá a jeho kontrola je nedostatečná.

Pokud jde o příklad v dotazu:

Kód: [Vybrat]

dd if=/dev/vdb bs=4M | ssh root@192.168.1.1 'dd of=/dev/sdd bs=4M'

Chybí jakékoliv ověření, že se nahrála všechna data, bez zapnutého pipefail se ani nedozvím, jestli ssh přenos dopadl v pořádku a vše se na druhé straně uložilo. SSH má dostatečnou kontrolu integrity přenášených dat.

395

Studium a uplatnění / Re:Pomoc se statistikou

« kdy: 23. 11. 2021, 15:15:05 »

to je úvod do statistiky. Nebude mít lepší si pohledat i jiné zdroje a naučit se to sama? Bude to horší a měla by se naučit jak se učit samostatně a dohledávat informace, tohle jsou základy na kterých se to dobře trénuje.

396

Server / Re:Nedaří se vytvořit bitovou kopii disku

« kdy: 23. 11. 2021, 15:10:21 »

...TCP ti zaručuje, že jednotlivé datové pakety dorazí v předem daném pořadí, už ale nezaručuje, že dojdou beze změny či že opravdu dojdou.

https://en.wikipedia.org/wiki/Transmission_Control_Protocol
„...TCP provides reliable, ordered, and error-checked delivery of a stream of octets (bytes)...“

ano, a RFC 793 nám praví, že checksum je 16 bitová hodnota, při jakékoliv změně mám šanci 1 ku 65536, že se checksum neporuší. Nemluvě o tom, že samotná hlavička checksum není chráněná proti poškození nebo změně. Teď otázka za dva bludišťáky, co se stane, když prohodím libovolné dva bity v datech? Nebudu tě dlouho napínat, vůbec nic, checksum bude stejný. Tolik k téhle kontrole, nelze se spolehnout, že data přenesená zkrz TCP jsou neporušena.

397

Server / Re:Nedaří se vytvořit bitovou kopii disku

« kdy: 23. 11. 2021, 13:32:21 »

Co je na přenosech po síti špatné? Měl jsem za to že TCP případné síťové chyby vyřeší, nebo na ně alespoň upozorní.

TCP má omezené možnosti jak identifikovat a poznat pozměněná/poškozená data při přenosu, k tomu dobře slouží TLS vrstva, která to aspoň dokáže vedlejším efektem šifrování. TCP ti zaručuje, že jednotlivé datové pakety dorazí v předem daném pořadí, už ale nezaručuje, že dojdou beze změny či že opravdu dojdou.

398

Server / Re:Nedaří se vytvořit bitovou kopii disku

« kdy: 23. 11. 2021, 10:56:33 »

Co řiká dmesg? Jaké verze OS a kernelu jsi na zdrojovém a cílovém systému? Myslím, že od nějakého kernelu 3.11 došlo k velkým změnám a stejně tak je problém přechod mezi Debian based a Redhat based distribucemi. Zkoušel jsi xfs_repair -n?

399

Server / Re:Dell iDRAC mgmt - attack vector ze systému přes iDRAC do sítě?

« kdy: 19. 11. 2021, 17:11:30 »

zásada je jednoduchá, iDRAC vždy izolovat a nikdy nepovolit komunikací vice iDRACů mezi sebou a ani iDRAC a cokoliv jiného. Útočníkovi by pak stačil přístup do jednoho a kaskádou se může dostat všude.

Těch nebezpečných CVE je celá řada, namátkou https://www.dell.com/support/kbdoc/cs-cz/000177335/dsa-2020-128-idrac-local-file-inclusion-vulnerability

400

Odkladiště / Re:Občanský průkaz a záznam biometrických údajů

« kdy: 19. 11. 2021, 15:26:13 »

Je to jednoduché, žadatel o OP povinnost poskytnout otisky prstů nemá.

Jakto?!

Zákon č. 269/2021 Sb., § 5 viz https://www.zakonyprolidi.cz/cs/2021-269/zneni-20210802#cast2

(1) V občanském průkazu se uvedou

a) údaje o držiteli občanského průkazu, kterými jsou

...

10. biometrické údaje; biometrickými údaji se rozumí zobrazení obličeje a otisky prstů rukou pořízené podle nařízení Evropského parlamentu a Rady (EU) 2019/1157,

Tohle ustanovení ale tu povinnost žadateli přece nikde neukládá. Naopak, zákon výslovně s takovým případem počítá v §19. Ani žádné sankce se tam neuvádí.

otisk patří do povinných náležitostí OP. Par 19 mluví pouze o tom, že by musel být fyzicky nemožné otisk vzít.

§ 19

(1) Podací místo pořídí biometrické údaje žadatele o vydání občanského průkazu. Podací místo pořízené zobrazení obličeje žadatele digitalizuje pro účely jeho vedení v informačním systému evidence občanských průkazů (dále jen „evidence občanských průkazů“) a uvedení podoby žadatele v občanském průkazu.

(2) V případě žadatele o vydání občanského průkazu mladšího 12 let se pořídí pouze zobrazení obličeje. Podací místo uvede tuto skutečnost v žádosti o vydání občanského průkazu. Věty první a druhá se použijí obdobně v případě žadatele o vydání občanského průkazu, u něhož je fyzicky nemožné pořídit otisky prstů rukou.

401

Odkladiště / Re:Občanský průkaz a záznam biometrických údajů

« kdy: 19. 11. 2021, 14:00:28 »

Je to jednoduché, žadatel o OP povinnost poskytnout otisky prstů nemá.

Jakto?!

Zákon č. 269/2021 Sb., § 5 viz https://www.zakonyprolidi.cz/cs/2021-269/zneni-20210802#cast2

(1) V občanském průkazu se uvedou

a) údaje o držiteli občanského průkazu, kterými jsou

...

10. biometrické údaje; biometrickými údaji se rozumí zobrazení obličeje a otisky prstů rukou pořízené podle nařízení Evropského parlamentu a Rady (EU) 2019/1157,

Hmm, jak pro koho.  Nicméně já nemluvil o administrativě ale implementaci(nakodování). A zrovna připojení k databázi, uložení dat (několik Stringu+ a několik bitmap) je skutečně triviální úloha. Navíc v Česku z důvodu utajení bys musel administrativu obejít neboť se tu stejně všechno časem rozkecá. (čím víc lidí o tom ví, tím větší šance že to unikne )

uhf, podílel jsi se někdy na nějakém státním systému? Nebo aspoň nějakém korporátním? Nejedná se o triviální úlohu, nelze jen tak si získat připojení do databáze a jen tak si tam cokoliv číst, je to celé naprosto schované pod hromadou procesů a není to jak u webových databází, kdy máš přístupnou neomezeně celou databází a jen tak si můžeš vytvářet spojení odkud kokoliv.

402

Odkladiště / Re:Občanský průkaz a záznam biometrických údajů

« kdy: 19. 11. 2021, 11:50:34 »

Vzhledem k tomu, že mám s některými státními systémy zkušenosti, není to z mé strany naivita, ale znalost. Naivní jste naopak vy, když si myslíte, že by se něco takového mohlo tajně ukládat a zpracovávat a nikdo by o tom nevěděl. Ano, mohla by v tom systému být chyba, že by se ta data nemazala – ale když je to explicitně napsané v zákoně, je dost nepravděpodobné, že by to nikdo neotestoval. A i kdyby se ta data omylem nemazala a nikdo by na to nepřišel, ta data by jenom ležela na disku a k ničemu by se nepoužívala – právě proto, že by nikdo nevěděl, že tam ta data jsou.

Ty systémy jsou pod drobnohledem spousty lidí, představa, že tam propašuješ integraci, která není dokumentovaná, která je určena nějakým tajným zákonem/nařízením (really?) a budeš si něco sbírat v jiné db, je opravdu hodně ustřelená. Sám chodím dělat bezpečnostní audity některých státních systémů, není tam prostor jak něco schovat, k něčemu přistupovat, aby to nebylo vidět a nechat tam běžet nějaký integrační proces na pozadí je nereálná. Už jen potřebný datový tok je nemalý a na síti by byl vidět. Na tohle se najímají externí firmy, řada smluv je veřejně, úředníci vytváří vnitřní dokumentace podle zákonů a vyhlášek, do takovéhoto procesu prostě schovat nějakou tajnou integraci něčeho nelze, muselo by se o tom vědět.

To se týká i těch policejních databází. Jediná možnost, kde to je pod pokličkou tak jsou speciální útvary, armáda, bezpečnostní úřady, odštěpné složky policie.

403

/dev/null / Re:Šmírování od poskytovatele internetu?

« kdy: 19. 11. 2021, 09:07:38 »

asi bych to nenazýval šmírování. ISP je odpovědný za provoz a jeho legalitu, torrent má tu nevýhodu, že se jedná o oboustranné spojení, kdy jsi konzumer i producent. Pokud ti přišly informace o tom, co jsi stahoval, pravděpodobně to opravdu ISP jen přeposlal, protože podle IP adresy mu to došlo od třetí strany.

Jinak, rád bych viděl případ, kdy někoho odsoudí za stáhnutí fake souboru s autorským dílem, to už by byl opravdu právnický majstrštyk. U nás je pouze policie oprávněna dávat falešný obsah, který obstojí u soudu.

404

Odkladiště / Re:Občanský průkaz a záznam biometrických údajů

« kdy: 19. 11. 2021, 09:02:46 »

na otiskách v pasech se země EU dohodli asi před 20 lety, nějakých 12 let jsou součástí našich pasů a ještě jsem nezaznamenal únik databáze otisků prstů (pracuji v oboru, kde tyhle úniky sledujeme). Jedná se o reakci na vysokou míru padělání pasů.

Svoji databázi otisků má pouze Policie, dlouhodobě se uchovávají pro odsouzené a otisky z místa činnů, krátkodobě pro snímání otisků podezřelých.

405

Odkladiště / Re:Občanský průkaz a záznam biometrických údajů

« kdy: 18. 11. 2021, 15:28:49 »

Souhlas dáváš pouze pokud daný sběr je dobrovolný, nikoliv povinný ze zákona.

Už teď dáváš otisk při vydávání pasu, teď se občanka povyšuje na úroveň pasu, aby bylo možné jen s ní po EU cestovat.

Vyhnout se tomu nemůžeš, jakmile ti expiruje současná občanka, novou dostaneš jen s otiskem. Co či proč ti to vadí?