Příspěvky

691

Odkladiště / Re:Bitcoin - vývoj ceny

« kdy: 15. 04. 2018, 22:23:43 »

Ono je hlavně užitečné porozumět blockchainu, ta technologie je geniální.

Od někoho kdo uklízí odpatky to není moc věrohodné tvrzení. Merkle trees v kryptografii tady je o 20 let déle než btc, blockchain to dal dohromady a obrovsky zpopularizoval, avšak genialita tkví v základech, které používají databáze již nějakou dobu, btc je state of art implementace, podařená, to nepopírám.

692

Odkladiště / Re:Spolujízda na React Europe 2018

« kdy: 15. 04. 2018, 22:17:23 »

Nevim, kde v Parizi se to kona, ale neznam jine mesto, kde se tak blbe parkuje.

Tak proč vůbec reaguješ, když nemáš nic k tématu a ani si to nezjistíš?

Tady poblíž je několik veklých parkovišť a obrovský park, ono spíše záleží, kde člověk je ubytovaný. Tahle konf. je přímo v centru, nemá smysl si brát auto, abych jezdil po centru, ale někdo se chce třeba podívat i do okolí a na to auto nemusí být špatné.

693

Odkladiště / Re:Spolujízda na React Europe 2018

« kdy: 15. 04. 2018, 21:31:09 »

objevím se tam, ale asi jsem už starý na to, abych zahodil 20h v autě, letadlem tam je za 2h plus nějaký čas k letišti a na letišti, auto se dá slušně půjčit na místě. Z Brna to třeba není daleko do Vídně. Letenka se zpáteční může vyjít na 200 eur.

694

Server / Re:GDPR - cloud storage?

« kdy: 02. 04. 2018, 23:53:47 »

podnikat a nemít na právníka? Ono to tolik nestojí, jsou to jednotky tisíc a občas se to vyplatí, zejména pokud přichází nová legislativa, kterou se musím řídit a která má vysoké pokuty.

Kkt1 odpověděl dobře, cloud nemusí být špatně, stejně tak nemusí být nutnost šifrovat, avšak je povinnost data zabezpečit proti třetí osobě a správně katalogovat veškeré přístupy, změny a účely jejich sbírání, stejně tak dodržovat max. dobu jejich držení a mazat je.

Úředníci to nestačili zveřejnit, protože to je dost obtížný předpis a trvalo jim dlouho se s tím probrat. Aneb důvod, který jesm slyšel na školení z MV, já myslel, že někoho prohodím oknem, podnikatelé a třeba obecní úřady se totiž tím řídit musí a vymlouvat se, že to nestihli nastudovat a implementovat na kontroly moc nezabírá

695

Server / Re:System load a multicore resp. hyperthreading, ako zistit 100% zatazenie?

« kdy: 31. 03. 2018, 17:03:52 »

linux ukazuje HT jádra jako běžná.

Load na linuxu je velikost fronty, jak už tady zaznělo, neřiká ti, kvůli čemu je ta fronta takhle vysoká, běžný případ je, když se čeká na IO (disk, síť), fronta může být vysoká (vysoké číslo loadu) a přitom si bez problémů můžeš dělat matematické výpočty jako by nic.

696

Studium a uplatnění / Re:Do kdy je asi možné dělat vývojáře?

« kdy: 31. 03. 2018, 01:01:58 »

vývojáři v důchodovém věku nejsou problém, spíš na to má vliv běžná fluktuoace a skutečnost, že 40+ java vývojářů je hodně málo, ještě jich tolik nedorostlo.

697

Server / Re:Práva souboru, samba a nechtěný přístup

« kdy: 26. 03. 2018, 08:25:18 »

ad 1) tohel by mělo fungovat, jakou máš verzi OS?
ad 2) Jaký máš globální config? Vypadá to na zapnutý nějaký user mapping, u samby uživatel přistupuje přes daeomona a ne přímo a až daemon řeší oprávnění. Linux FS by ti tohle nedovolil.

698

Hardware / Re:Grafické karty

« kdy: 19. 03. 2018, 23:38:00 »

To je úhel pohledu... :-D Pro minery, jsou zájmy hráčů také v zadeky. Nehledě, že pro nVidiu jsou právě zajímavější mineři, zisky mají především díky nim.

Herní průmysl je etablovaný, roste, zvedá se báze lidí a má potenciál. Kryptoměny na gpu jsou krátkodobá věc a představa, že nvidia po 25 letech budování herního trhu z něho odejde kvůli něčemu co tady zítra v téhle podobě být nemusí je hodně nedomyšlená.

699

Odkladiště / Re:Jak zálohujete privátní klíče?

« kdy: 17. 03. 2018, 22:02:26 »

K čemu je šifrování, když v zápětí udělám tu největší hloupost a manipuluji s privátním klíčem?

- SSH klíč máma na každém svém zařízení jiný a nikdy s ním nemanipuji
- GPG opět na každém zařízení vlastní, osobním mám na několika HSM
- ten zbytek (klíče do bankovnictví, I.CA atd.) mám buď na yubikey nebo šifrované pomocí GPG, stejně jako hesla. Řadu z téhle kategorie mám také v cloudu, většinu hesel mám v keepass, tada vítězí jednoduchost

700

Vývoj / Re:Omezení alokace paměti

« kdy: 12. 03. 2018, 23:09:45 »

To je srandovní nepochopení otázky, které se ptá na haldu vs. zásobník. Go má GC a stejně když to jen trochu jde alokuje na zásobníku, jen když proměnná "escapuje", použije se halda a pak je za uvolnění zodpovědný GC. Právě proto jsou ekvivalentní programy v Go mnohem méně náročné na paměť než Java.

Máš pravdu, dotaz jsem správně nepochopil.

Go musí složitě kontrolovat, jestli alokace proměnné mu nepřeleze stack a případně dělat stack splitting. Pro stack je potřeba souvislá paměť, není možné ho fragmentovat, při větší potřebě paměti pro stack nemusí být aplikce schopná fungovat. Do heapy nacpu neomezené množství dat. Shrink stacku v Go je drahá věc a musí jí dělat GC napozadí. I heapa má svoje opodstatnění.

701

Vývoj / Re:Omezení alokace paměti

« kdy: 12. 03. 2018, 19:11:44 »

Vybrat jazyk, který nemá GC?

Jazyky GC používají kvůli jednoduchosti pro programátora, hlídat reference a uvolňovat paměť ručně je náchylné na chybu a memory leaky, zadarmo to ale není. Odstranit GC z javy je skoro jako odstranit javu, prostě to k tomu jazyku patří.

702

Vývoj / Re:Java open-source projekty pre juniora

« kdy: 06. 03. 2018, 20:33:34 »

velká část projektů pod apache foundation je v javě https://www.apache.org/index.html#projects-list

snaží se dodržovat code style, mají dost věcí dokumentovaných vč. pravidel pro přispěvatele. Mají pro tebe i nachystané nějaké kroky jak začít přispívat http://community.apache.org/ a http://community.apache.org/newcomers/index.html

Jestli se v tom umíš zorientovat musíš posoudit sám.

703

Software / Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?

« kdy: 04. 03. 2018, 23:18:42 »

To, že tázající uvedl, že mu nevadí prozrazení identity ještě neznamená, že tím nenabourá to co chce dělat a nestřílí si do vlastní nohy .

Ano, qubesos mu na tohle bude stačit a nemá smysl řešit nic dalšího, používá se to snadno a dělají to lidé, kteři aspoň trochu ví co dělají. Chtěl jsem jen ukázat jak i maličkost mohou být fatální pro dané řešení, třeba si myslet, že qubesos je bezpečný pořád a neaktualizovat ho.

ano, snaží se řešit fingerprinting tak úpěnlivě, že vlastně díky tomu je zase poznat, že se jedná o tor, v jistých případech to může výrazně vadit.

PS: koukám, že root po těch spousty let co jsem tady nebyl promazal můj profil a čerstvě ho založil. Neřekl bych, že je vhodné nechat 10 let fungující heslo, kdoví jak ho měli uložené do doby než jsem se teď přihlásil, abych napsal do diskuze

704

Software / Re:Je bezpečné poslat do mailu nebo na fórum přílohu přes Tor Browser?

« kdy: 04. 03. 2018, 21:54:32 »

na tohle není vůbec snadné odpověděť, pokud se na to musíš ptát, dříve nebo později se dopustíš chyby, stačí si z takového prohlížeče obědnat pizzu s donáškou a hned může útočník vědět tvoji přesnou adresu.

Při troše trpělivosti cíleně propašovat kód do daného zařízení přes prohlížeč není příliš složité, pak stačí jen prozkoumávat okolí, hledat a čekat na nějakou slabinu a s neomezeným časem k úniku polohy dojde i aktualizovaném qubesos.

Pokud někdo bude mít dostatek informací o tom na jaké stránky a v jakém čase chodíš (či pokud budeš navštěvovat pořád jedno fórum), dokáže odhadnout časové pásmo v jakém se pohybuješ a poté třeba podle tvého psaného projevu zjistit tvůj rodný jazyk, česká republika na tohle je špatná, jsme moc malí .

K té identitě, pokud identitou bude občanské jméno, další pátrání je už hodně snadné. Pokud jí bude přezdívka a je použita i jinde, opět se dá na běžném internetu poměrně snadno dohledat a sledovat danou osobu a zjistit poměrně přesnou polohu. Pokud se zjistí telefonní číslo, je skoro vyhráno, operátoři neumí zabezpečit svoje přenosy a je možné získat poměrně dost informací o pohybu dané osoby. Pokud tou identitou je jen speciálně vytvořený email, stačí na něj poslat velice důvěryhodný email a donutit k prokliku, od té doby mohu na danou osobu třeba cílit reklamu a díky RTB přesně získat jeho polohu . To se týká i facebook, instagramu a dalších médií. Osobně bych si netroufl trvdit, že únik identity je bezpečný a nedá se z něho zjistit poloha .

Whomix či qubesos pro tvoje potřeby může být dostatečné, lze používat normální prohlížeč a ten v pozadí jede jenom přes tor a přitom všem nahlas netroubíš, že máš tor browser .

Kdysi jsem poradil kamarádovi "blbuvzdornou" metodu jak přesně tohle dělat, pořídit si v daném místě počítač, na ten se napojovat přes vnc protokol (je dostatečné blbý aby přes něj šlo propašovat něco navíc). To jsem ale netušil, že ten člověk si nechá daný stroj napadnout (je přece v bezpečí) a připojuje se na něj přímo, ze seznamu spojení si útočník zjistil odkud se tam připojuje a díky blbě nastavenému FW ho i přes nat napadl, pak nechal informaci jak k napadení došlo, holt kamarádi z security fóra. To je 15 let zpátky, dnes už to dělají roboti. Ukazuje to ale, že i drobná maličkost může vést k problému a vyzrazení citlivých informací.

Největší chyba je posuzovat bezpečnost podle svých znalostí či i podle znalostí někoho, kdo se o bezpečnost stará. Útočník může mít pořád jiné a lepší nápady a dokud se jeho nápady/způsoby neprovalí, ani ten nejlepší security expert o téhle možnosti nemusí vědět. Limitně neexistuje bezpečný systém, stejně jako ve reálném světě, stačí jen pořádná armáda...