Příspěvky

6961

Odkladiště / Re:Práce pro zahraniční firmu

« kdy: 18. 03. 2013, 09:14:37 »

Jak by se postupovalo ti můžu říct hned. Pokud by nešlo o život ohrožující stav, tak by ti byla služba poskytnuta až proti hotovosti a hádej se pak s pojišťovnou doma, náš problém to už není.

To se mi nezdá. Žena byla ve Švédsku na pohotovosti, protože se škrábla jakousi cedulkou do oka (takže nic ohoržujícího život), a platila v přepočtu asi dvě stovky. Pochybuju, že to byla kompletní cena. Spíš bych řekl jenom poplatek za pohotovost.

P.S. a taky že jo:

Ve Švédsku systém proplácení nákladů na lékařskou péči neexistuje. Po předložení evropského průkazu zdravotního pojištění by vám měly být účtovány pouze standardní částky jako ostatním pacientům. Ty se neproplácí.

http://ec.europa.eu/social/main.jsp?catId=1021&langId=cs&intPageId=1755

6962

Server / Re:Kedy sa spustí tento CRON?

« kdy: 18. 03. 2013, 08:15:13 »

Ide o malý domáci server s Atomom D525 a 4GB RAM, ktorý používam ako file server a na ktorom beží pár nie príliš vyťažených webov. Je tam FreeBSD-9.1 na zfs.

Wow, zfs na atomu? Jak to běží? Dělal sis nějaký měření výkonu?

6963

Odkladiště / Re:Práce pro zahraniční firmu

« kdy: 17. 03. 2013, 23:10:34 »

Je to trochu složitější. Jako občan EU máš nárok na nutnou a neodkladnou péči ve všech zemích EU jako místní občané. Tedy např. když tě chytne akutní slepák, tak máš nárok na úhradu operace, ale např. kdybys chtěl nějakou plánovanou operaci (napadá mě např. umělý kyčelní kloub, z těch lehčích např kýla), tak to už není neodkladná záležitost a to už ti zdravotní pojišťovna "přes hranice" uhradit nemusí.
U těch zubů to tak bude ošetření aktuálního bolestivého stavu do podoby, která ti umožní odcestovat do země, kde jsi pojištěn, aby tě tam do/vyléčili.

Díky za upřesnění. K dokonalosti by to ještě chtělo vědět, jak to vypadá v praxi - jak v jednotlivých zemích tu neodkladnost posuzují - jestli je to ve stylu "do 12 hodin neumřeš, to ještě stihneš letadlem domů", nebo jenom fakt "sorry, ale tuhle víceméně kosmetickou operaci si prodělej doma". Ale to se asi nikde snadno nedozvíme.

Je to bohužel tak. Tato povinnost je (asi) pouze v ČR a vznikla nepřesným překladem evropských norem a převedením do českého právního řádu. Nicméně je platná.
Viz např. http://www.lupa.cz/clanky/uzivatele-adwords-musi-vycislit-a-uhradit-dph/

Docela by mě zajímalo, jestli naše drahocené státní orgány tuhle situaci hodlají nějak řešit a v jakém časovém horizontu. Přece jenom pro spoustu malých "moderních" (a tudíž *perspektivních*) podnikatelů to může dost komplikovat život. Ale na ty možná orgány moc nehrají - u nás jsou pořád v módě ty obrovské haly s přilblou pásovou výrobou

6964

Odkladiště / Re:Práce pro zahraniční firmu

« kdy: 17. 03. 2013, 20:57:53 »

Taky pozor - zdravotní pojištění je možné legálně mít jen v jedné zemi EU.

Proč by ho taky měl mít víckrát, když mu platí pro celou EU?

6965

Sítě / Re:Ověřování připojených hostů certifikátem

« kdy: 17. 03. 2013, 12:37:21 »

Možná bych se mohl podívat, co to bylo a kde je ten projekt teď 

AFAIK se nejvíc používá snort. Slibně vypadá suricata. Ani s jedním ale nemám pořádné zkušenosti, takže doporučit nemůžu.

6966

Sítě / Re:Ověřování připojených hostů certifikátem

« kdy: 17. 03. 2013, 11:40:12 »

IDS které je levné, jednoduché a bezproblémové pro nasazení v malé firmě neznám 
Navíc na odstřižení podivného stroje potřebuješ podporu switche...

No prave...

6967

Sítě / Re:Ověřování připojených hostů certifikátem

« kdy: 17. 03. 2013, 07:55:02 »

Dále jsou oblíbená hesla třeba Leden123, Ivanka(Blanka,Lenka,Irena...)123 atd.

Nebo Petr Novák s heslem petnov

Ono vůbec s těma heslama je to peklo. Pokud to situace dovoluje, je imho lepší sílu hesel moc nehrotit a raději řešit ochranu proti brute force. Ale to jde málo kdy... prakticky jenom u služeb přístupných z chráněných sítí, kde útočníka můžu rychle identifikovat, bez problémů odříznout a kontaktovat (ideálně pěstí )

Extra speciální uchylárna je nutit uživatele k příliš časté změně hesla. To mají ve zvyku hlavně úřady a má to na bezpečnost přesně opačný dopad...

Vstávají mi vlasy hrůzou, když si uvědomím, s čím se kde lidé připojují do firem.
Technicky vzato je každý 10-tý počítač zavirovaný a 2 z 10-ti jsou zaplněné malwarem.
(To jsou optimistické odhady, pesimisté tvrdí, že zavirovaných je 9.6 počítačů z 10-ti, protože na nich jsou Widle)

Zas na druhou stranu pokud mám stroje v síti plně patchované, nemělo by být riziko úspěšného remote attacku zas tak velké (teda... pokud by Microsoft... atd.) a většina útoků afaik dneska stejně probíhá stylem "uživatel dostane mailem zákeřný Word soubor a otevře ho"...
Ideální stav asi je mít dobře nasazené IDSko a podivně se chovající stroje okamžitě zavřít do karantény... Jenže kdo to ve středních a menších firmách má rozchozené? A dává to v takových firmách vůbec ekonomický smysl?

6968

Sítě / Re:Ověřování připojených hostů certifikátem

« kdy: 16. 03. 2013, 21:12:40 »

Jo a ještě bych dodal, že když už ty firmy používají nějaká spešl řešení, tak to obvykle závisí na nějakých zařízeních v řádu desítek, spíš stovek tisíc, takže to si moc doma stejně nevyzkoušíš

6969

Sítě / Re:Ověřování připojených hostů certifikátem

« kdy: 16. 03. 2013, 21:08:24 »

Ale jo, na zkoušení si něčeho doma není nic špatnýho, ale musel bys mít aspoň představu, co vlastně chceš zkoušet. Protože v praxi se používají různé věci, tak by sis musel prvně ujasinit, co přesně chceš vlastně zkoušet. A taky by neškodilo (minimálně ze slušnosti) dotaz položit pravdivě: "hele, chtěl bych si něco doma vyzkoušet, nepotřebuju to, jde mi o experiment"...

Nevím, jestli nemáš trochu zkreslené představy, protože podle mě se nejčastěji používá hlavně zabezpečení kabeláže a switchů *fyzicky* (prostě je to zamčené ve skříni, která je buď v zamčené serverovně, nebo alespoň někde hodně na očích nebo pod zabezpečovačkou). To je nejčastější a imho ve většině malých a středních firem i jediné zabezpečení sítě jako takové. Občas si k tomu pak někdo přidá nějaké to sledování připojených zařízení (mac filtry, arp watch apod.) - což už je trochu otázka, jaký to vlastně má smysl, protože jednak se to dá snadno obejít a pak jestliže má někdo fyzický přístup k firemnímu stroji ve své kanceláři, stejně si tam může pustit OS jaký chce i s rootem... No a hlavně co vlastně útočník získá tím, že  má roota na nějakém stroji? Servery by to (ideálně) nijak ohrozit nemělo, protože ty musí počítat i s útokem zevnitř.

A když už někdo jó chce tu ochranu sítě řešit, tak použije to zmiňované 802.1X.

Wifi sítě jsou pak úplně jiný příběh, ty je potřeba řešit samostatně a úplně jinak. Obvykle se tam dá prostě krabička, která všechno umí out of the box (třeba nějaký ten Radius a WPA).

Pokud máš představu, že někdo někde ve firmě nějak složitě řeší šifrování komunikace běhající po drátové místní síti, tak to se jdi někdy podivat někam do reálného světa Pokud si chceš zkusit něco "ala podnikové řešení", tak nevymýšlej kolo a někam se zajdi podívat, co tam mají. Myslím, že trochu vyjdeš z omylu (pokud bys teda nešel někam do banky nebo tak něco, ale tam ti zas nikdo nebude vykládat, jaké technologie mají jak nasazené).

6970

Sítě / Re:Ověřování připojených hostů certifikátem

« kdy: 16. 03. 2013, 20:27:45 »

Ach jo. Takže nevíš, co to má chránit a opět další porce debaty o technologiích, když ještě vůbec nevíme, o co se jedná...

Je to domácí síť a chceš si hrát? Zvol si libovolnou technologii, přečti si manuál, nainstaluj si to a užívej si. Je to domácí síť a chceš něco konkrétního chránit? Řekni co, jak a proč.

Sorry, ale na tuhle debatu o voze a koze nemám nervy a přenechávám slovo kolegům

6971

Sítě / Re:Ověřování připojených hostů certifikátem

« kdy: 16. 03. 2013, 19:39:22 »

Pořád mluvíš jenom o technologiích. Pokud máš zájem mluvit o politice, musíš se prvně zamyslet nad: co to má chránit, před kým, jaká rizika hrozí, kdo je oprávněný uživatel, jak může interagovat s tím serverem, co je a není schopen udělat apod.   Nic z toho jsi zatím neřekl. Je to systém ovládající vstup do trezoru banky? Je to domácí servřík, který je připojený jenom k drátovému ethernetu, který je fyzicky chráněný stejně jako tvoje domácí kino a úspory v matraci?

O co vlastně vůbec jde?

Nedá se bavit o tom, jakou máš použít technologii, když vůbec neřekneš, jak kde a k čemu ji chceš použít...

6972

Sítě / Re:Ověřování připojených hostů certifikátem

« kdy: 16. 03. 2013, 18:30:23 »

7 a napadla mě otázka týkající se bezpečnostní politiky. [...] "port-security" [...] MAC adres.  [...] naklonovat. [...] šifrované [...] segmentu.[...] dekapsulace, zašifrování, enkapsulace atd. [...]

Netušíte, jak se takovéto věci řeší v sítích, kde je kladený důraz na bezpečnost?

Předně by sis měl ujasnit, co znamená pojem "bezpečnostní politika". Začal jsi totiž tímhle pojmem a pak mluvíš pořád jenom o tehnologiích.

Takže za mě otravná odpověď, jakou jsi asi přesně nechtěl slyšet: v sítích, kde je kladen důraz na bezpečnost, se prvně stanoví politika a na základě ní se potom řeší technologie.

Jak sis teda tu politiku stanovil?

6973

Hardware / Re:Smrt routeru?

« kdy: 16. 03. 2013, 14:15:36 »

alespon dokud ty s IPv6 nezlevni

Mikrotiky by měly v6 zvládat v pohodě a začínají někde na pětistovce nebo co... http://wiki.mikrotik.com/wiki/Manual:IPv6_Overview

6974

Hardware / Re:Router do domacnosti s tlacitkem on/off na wifi

« kdy: 15. 03. 2013, 09:43:06 »

Praveze dnes je tlacitko dost bezne.

Je to možný, že se to poslední dobou rozmohlo, nekupuju routery každý den Pokud jsem podal zastaralé info, tak se tazatelce omlouvám.

6975

Hardware / Re:Router do domacnosti s tlacitkem on/off na wifi

« kdy: 15. 03. 2013, 09:06:45 »

Skriptem to s trochou hackování půjde u různých routerů minimálně emulací klikání na web... Tlačítko moc obvyklé není, to je trochu problém.

Pokud tlačítko můžeš oželet, doporučoval bych http://www.alfacomp.cz/php/product.php?eid=105140087360000WEW - Mikrotiky mají obrovské možnosti nastavení a skriptovat se dají asi třemi nebo čtyřmi způsoby.