Příspěvky

7351

Odkladiště / Re:Literatura k bezpečnosti systémů

« kdy: 09. 01. 2013, 17:01:20 »

Este sa chcem opytat jednu vec, ale nechcem zakladat nove vlakno, a tou je historia Unixu a Linuxu, ich distribucie a pod. Celkovo v tom mam chaos. V knihach sa tomu zvacsa venuju len velmi stroho a google zase ponuka milion vysledkov a tazko sa na to spoliehat.

?!

http://en.wikipedia.org/wiki/Unix#History
http://en.wikipedia.org/wiki/Linux#History

7352

Hardware / Re:Instalace Linuxu na ARM

« kdy: 09. 01. 2013, 11:08:58 »

ale právě nerozumím tomu, jak teda qemu nabootuje, když se to na každým ARMu dělá jinak?

Už si to moc nepamatuju, je to nějaký pátek, co jsem to dělal, ale nejspíš se mu prostě ukáže "hele, tady máš soubor s kernelem a tady máš ramdisk".

Kdybych třeba chtěl přeložit Gentoo pod qemu, jak to udělám, aby to běželo v ARM emulaci i pak na konkrétmím ARM procesoru?

To už si asi budeš muset nastudovat v nějakým manuálu

7353

Hardware / Re:Instalace Linuxu na ARM

« kdy: 09. 01. 2013, 09:37:38 »

2. Jojo, zkoumám a budu.. je tam normální FATka, ze které se bootuje.. pár binárek jako boot.src atd..

No tak to by nemělo být žádný raketový inženýrství - viz např. http://archlinuxarm.org/forum/viewtopic.php?f=28&t=1164

Ten image se dá upravovat i tak, že se spustí ve VM (viz např. https://fedoraproject.org/wiki/Architectures/ARM/HowToQemu ) a pak už si tam člověk dělá co chce...

3. Bohužel jsem si toho všiml pozdě a s tím poštovným to není moc veselé Ale možná mi to v právi někdo spíchne, pokud to budu opravdu potřebovat. Nebo to objednám v budoucnu s dalšími deskami..

Ty převodníky se dají koupit i u nás, jenom bacha na voltáž - tady píšou 1.8V, to není úplně běžný, normálně býva 5 nebo 3.3V.

7354

Hardware / Re:Instalace Linuxu na ARM

« kdy: 09. 01. 2013, 09:10:22 »

Přídávám se k tomu, co už psal RDa:
1. bootování není standardizované jako na x86 - každý výrobce si to dělá, jak uzná za vhodné. Já mám třeba jakýsi armový tablet z Číny za pár babek, kam se dá SD karta s nějak pojmenovanými soubory a bootloader jeden vezme jako kernel a druhý jako ramdisk a vypali je do flash. Takže bez znalosti toho, jak to tahle konkrétní deska dělá, to je trochu problém.

2. Prozkoumat existující image není vůbec od věci. Pokud se dá normálně namountovat, není žádný problém. Prostě se tam jenom nahraje jiný armový systém.

3. Co tak koukám na http://www.hardkernel.com/renewal_2011/products/prdt_info.php prodávají tam UART převodník, kterým se k té desce dá připojit. Na ten UART určitě bootloader vypisuje při bootu hlášky, takže tohle bych určitě doporučoval.

7355

Sítě / Re:Přihlášení do domény přes VPN (pptp)

« kdy: 08. 01. 2013, 17:08:03 »

Jistě, to byla zkratka. "složky uživatele" = sdílené složky, ke kterým má daný uživatel právo přístupu. K přístupu k nim není afaik potřeba být přihlášen do domény.

7356

Sítě / Re:Přihlášení do domény přes VPN (pptp)

« kdy: 08. 01. 2013, 16:24:57 »

Na doménovém řadiči "Znojmo" jsem vytvořil stejneho uživatele jako na station_Vienna a udělil mu potřebná oprávnění
spojil jsem se z této stanice do VPN a šup dostanu přístup na složky co jsou pod kontrolou domeny "Znojmo"

AFAIK tohle nemá s přihlášením do domény nic společného. Pokud na *jakémkoli* windows stroji je účet uživatele se stejným jménem a heslem, tak se do jeho složek dostaneš.

7357

Sítě / Re:Přihlášení do domény přes VPN (pptp)

« kdy: 08. 01. 2013, 15:18:29 »

Obávám se, že se ti to nějak všechno plete dohromady...

Virtual Private Network, jak název napovídá, slouží k tomu, aby byl počítač virtuálně přímo zapojen do sítě, do které fyzicky přímo zapojený není. Dělá se to tak, že se na počítači vytvoří virtuální síťová karta, která se tváří, jakoby byla fyzicky zapojená v té vzdálené síti. Může mít IP přímo z daného subnetu, nebo v jiném. Žádný počítač, který je v dané síti, nemá možnost zjistit, jestli jsi k ní připojen fyzicky, nebo skrz VPN. Pozná jenom, z jakého komunikuješ subnetu.

Přihlašování do domény je pak něco úplně jiného - jakási proprietární záležitost firmy Microsoft, která se způsobem připojení do sítě vůbec nesouvisí - maximálně může souviset s tím, z jakého subnetu tvůj počítač komunikuje. Jestli VPNku zprostředkovává prvek Cisco, Mikrotik nebo FrantůvMegaRouter, nemá na přihlašování do domény žádný vliv.

Kromě toho, když se přihlašuješ do Windows, máš na výběr, jestli se chceš přihlásit do domény, nebo jenom k počítači. Vůbec jsi nenapsal, jakou možnost sis vybral. Pokud se přihlásíš jenom k počítači, tak samozřejmě v doméně přihlášený nejsi. Pokud se přihlásíš do domény, jsou pak dvě možnosti:
1. máš zapnuté cached credentials (default) - přihlásíš se jakoby do domény i když její server není dostupný
2. máš CC vypnuté - do domény se nepřihlásíš, pokud její server není dostupný (hláška něco ve stylu "doména XXX není dostupná").

Pokud tu situaci chceš řešit sám, měl by sis trochu udělat jasno v pojmech. Pokud si jasno v pojmech dělat nechceš a systém se chová jinak, než bys očekával, měl by ses obrátit na jeho výrobce - firmu Microsoft.

7358

Desktop / Re:Nejnenáročnější desktopové prostředí

« kdy: 07. 01. 2013, 10:59:48 »

http://www.xfce.org/

To už dávno není lehké prostředí. Natož NEJlehčí.

7359

Software / Re:ako prejst z btrfs na ext4(ako zalohovat system a obnovit..)

« kdy: 06. 01. 2013, 12:25:09 »

Ukolem mount -o bind je vytvorit adresar ktery obsahuje jen rootfs, bez toho by se ti zkopirovali i dynamicke filesystemy (treba /proc, /sys, /dev) coz neni zadouci.  CILOVYDISK bude u tebe ten usb disk...

Da se pouzit treba i tar s volbou --one-file-system.

7360

Desktop / Re:nejnenáročnější prostředí

« kdy: 06. 01. 2013, 12:23:05 »

Celkem jakýkoli tilling wm - já mám nejradši scrotwm a awesome.

7361

Sítě / Re:Získání IP adresy přistupující na web

« kdy: 06. 01. 2013, 08:53:36 »

Příklad, ALZA bude chtít vědět, co zákazníka zajímá.
Proto si koupí informace pro IP adresy, které má.
Tak zjistí, že člověk s IP 123.456.789.0AB leze na fóra o Audio, člověk s IP BA0.987.654.321 zase na fórum o vaření.
Prvnímu zobrazí reklamu na nejlepší audiověž a druhému na sporák.

Já bych jenom doplnil, že to sice zní hrozně a spoustu lidí z toho bude chytat paranoia, ale i kdyby se to dělo (jakože tímhle způsobem se to u firem typu Alza dít nebude), tak to v principu je pro uživatele celkem přínos - aspoň já jsem teda radši, když mi Google zobrazuje reklamu na servery než na tampóny

7362

Sítě / Re:Nastavení 2. ip narozhraní mizí

« kdy: 05. 01. 2013, 10:38:44 »

Obecně v unixových systémech většina příkazů slouží k okamžitému a dočasnému nastavení něčeho. Po restartu se většina věcí nastaví na výchozí hodnoty a poté se provedou nějaké skripty, které obsahují ty příkazy pro okamžité nastavení.

Takže mám třeba příkazy x,y,z, které něco nastavují. Po restartu se to nastavení ztratí, takže pokud tu věc chci mít po restartu nastavenou, musí být v systému skript, který příkazy x, y a z spustí.

No a ty skripty jsou v každém systému jiné, takže si musíš zjistit, kam a jak se v tvém konkrétním OS nastavení IP adresy rozhraní zapisuje. Nebo napsat, jaký OS máš a potom ti možná někdo bude schopen a ochoten poradit.

7363

Sítě / Re:Bezpečnost sítě

« kdy: 05. 01. 2013, 08:26:02 »

Napiš mailovou adresu, pošlu materiály.

Super! Předem dík moc, pošli toho co nejvíc
Použít můžeš libovolný kontakt z http://www.gosw.cz/kontakt.html

7364

Sítě / Re:Bezpečnost sítě

« kdy: 04. 01. 2013, 17:12:21 »

Bezpečnější než hw tokeny je vícefaktorová autentizace. Pokud by byla bezpečnost skutečnou prioritou tak se dá kombinvat nějaký sofistikovaný způsob heslové fráze (např. jednorázové hesla). s nějakým tokenem a biometrií.

Jasně, dva faktory jsou vždycky bezpečnější než jeden.

Ohledně tý analýzy rizik. Zrovna se učim na zkoušku z "risk managementu" zaměřenou obecně na průmysl (bohužel s převahou bezpečnosti chemických provozů, jaderné energetiky oproti praktickejm věcem jako jsou projekty, nebo IT).

Tohle bych hrozně moc chtěl vidět - máte nějaký skripta v el. podobě nebo aspoň záznam přednášek? Fakt mě to hodně zajímá, hlavně ta jaderná energetika, můžeš pls. dát odkaz nebo se ozvat soukromně? Dík moc.

Setkal jsi se v IT praxi i s kvantivativní analýzou rizika? Od kud se berou data pravděpodobnosti, respektive frekvenci standartních typů bezpečnostních incidentů?

Já jsem v tomhle samouk a dělám to pro své potřeby, takže teorie mi spíš chybí. Co jsem zatím četl/slyšel, riziko se vždycky kvantifikovalo expertním odhadem. Že by to někdo nějak počítal, o tom jsem zatím neslyšel - a moc rád si o tom něco poslechnu, pokud se podělíš.

7365

Sítě / Re:Bezpečnost sítě

« kdy: 04. 01. 2013, 10:02:42 »

Mají uklízečky se znalostmi "ajťáka" přístup k počítačům bez dozoru?

Nemusí mít ani žádné znalosti. Stačí umět do usb portu vrazit keylogger.