Příspěvky

7366

Sítě / Re:Bezpečnost sítě

« kdy: 04. 01. 2013, 09:58:13 »

Dobrý, že pouze na základě pár příspěvků jste došel k závěru, který je bohužel pravdivý... možná mě někdo poopraví, ale risk managenet je právě o tom odhadnout co je pro firmu riziko a tam nasadit zabezpečení

Podle mě je začít riziky dobré taky v tom, že to člověka úplně přirozeně dovede k zamýšlení se nad disaster recovery. Prostě počítám s tím, že se určité věci můžou stát a mám promyšlené, co udělám, když se stanou. Oproti tomu, pokud si udělám fetiš ze "zabezpečovacích tehnologií", sám sobě nutím představu, že jsem udělal všechno proto, aby se něco NEstalo - a když se to přesto stane, jsem zaskočený... To první vede k počítání se vším, to druhé k překvapení čímkoli

7367

Sítě / Re:Bezpečnost sítě

« kdy: 04. 01. 2013, 08:31:40 »

Ani ten token nejspíš (v případě třeba unixových účtů) nepomůže - útočníkovi stačí přihlásit se jednou a může na vzdálený systém zasadit backdoor.

To už je ale zranitelnost jiného druhu. Heslo slouží k autentizaci, ne k ochraně před instalací backdooru

7368

Sítě / Re:Bezpečnost sítě

« kdy: 03. 01. 2013, 17:16:50 »

Soukromé klíče lze šifrovat heslem

...čímž se efekt smrskne zpět na bezpečnost toho hesla. A jsme (skoro*) tam, kde jsme byli a navíc máme zbytečně zkomplikovanou situaci...

* Skoro proto, že alespoň v některých případech můžu klíč ukrást a vesele si na něj bruteforcovat doma, aniž by to kdokoli věděl a mohl to zjistit, neřkuli zastavit.

Docela silně zastávám názor, že jediný nárůst bezpečnosti oproti heslu je hw token s nevyexportovatelným klíčem. Všechno ostatní jsou šidítka.

...ale to jsme se dostali někam, kam jsem se právě dostat něchtěl - k diskusi o technologii bez znalosti širšího kontextu, k čemu má vlastně sloužit...

7369

Sítě / Re:Bezpečnost sítě

« kdy: 03. 01. 2013, 16:55:10 »

Tak třeba dost zdánlivě bezpečných hesel se dá relativně jednoduše uhádnout

A není lepší se zaměřit na znemožnění útoku hrubou silou? U služeb dostupných jenom lokálně to jde triviálně. U veřejně dostupných je potřeba zvážit pro a proti.

Klíče mají alespoň pevně danou vysokou entropii (až na jednu chybu ve starším Debianu, ale takové klíče lze snadno najít a zablokovat).

Zato se místo v mozku nacházejí na disku. Čili bezpečnost serveru v podstatě záleží na bezpečnosti koncového zařízení.

7370

Sítě / Re:Bezpečnost sítě

« kdy: 03. 01. 2013, 16:38:43 »

Ať je to už Win nebo Linux server, tak vždy o půlnoci se spouštějí hloubkové antivirové kontroly.

Neznám žádný antivirus, který by opravdu scanoval Linux (tj. ne např. wordová data na linuxové fileserveru) a zároveň by byl něco víc ne marketingová bublina. Proto se na to ptám, co je použito.

A myslím, že datové schránky jsou přece jenom trošku něco jiného.  [...] Mě hlavně zajímá jestli se dá ještě něco použít...

Jsou (aspoň podle mě) stejné v tom, že správci si zřejmě myslí, že by měli nasadit ještě něco.

7371

Sítě / Re:Bezpečnost sítě

« kdy: 03. 01. 2013, 16:35:39 »

Dá se ještě nějak jinak síť zabezpečit ?

1. Začít přemýšlet, jakého efektu vlastně chci dosáhnout, to je to nejdůležitější opatření. Každé ráno před snídaní padesátkrát napsat "nebudu geek fascinovaný množstvím technologií, ale zapojím selský rozum".

2. Sepsat alespoň jednoduchou bezpečnostní politiku (ideálně včetně širšího risk managementu) a udělat jednoduchá, přesně cílená opatření, která plní konkrétní požadavky politika. Natolik jednoduchá, aby jim pokud možno každý uživatel mohl porozumět.

3. Vyházet všechny nesmyslné radobybezpečnostní technologie, které jenom znepřehledňují situaci.

FTP je zapnuto jenom v době potřeby.

Tohle je výborný příklad deficitu bodu 1: FTP přece není "nebezpečné" tím, že naslouchá. Stejně jako telnet. "Nebezpečné" se stává tím, že ho někdo použije. Takže je třeba zapojit selský rozum, uvědomit si, v čem spočívají slabé stránky té které služby a na ně se zaměřit. Vypnout FTP když ho nikdo nepoužívá, je naprosto na nic (kromě toho, že vytváří falešný pocit bezpečí).

7372

Sítě / Re:Bezpečnost sítě

« kdy: 03. 01. 2013, 16:25:06 »

Poradí někdo jak jinak lze ještě síť bránit proti útokům ?

Bezpečnost není o množství technologických opatření ani o jejich typu.

Uživatele nutím každý měsíc ke změně hesla, které nárokuje určitou složitost.

To je velmi dobrý způsob, jak bezpečnost snížit - reálný přínos tak rychlých změn hesla je malý, zatímco pravděpodobnost, že si je někdo začne někam psát, raketově roste. K dokonalisti už tomu chybí ještě kontrola, aby se nepoužívalo 5 posledně použitých hesel

Veškeré servery provádějí svoji antivirovou kontrolu pravidelně každý den (Win i Linux).

Jak přesně svoji antivirovou kontrolu provádějí ty linuxové servery?

P.S. celý mi to silně připomíná bezpečnostní politiku Datových schránek - uživatelé jsou "kvůli bezpečnosti" neuvěřitelně opruzovaní různými captchami a přitom datové rozhraní funguje bez nich

7373

Hardware / Re:Životnost serveru?

« kdy: 03. 01. 2013, 09:57:14 »

Jak mohu z windows zjistit, jaké využívá server disky, abych je objednal pro výměnu?

Nejlíp asi pomocí S.M.A.R.T.

7374

Hardware / Re:Arduino a termistor na A/D

« kdy: 03. 01. 2013, 09:46:14 »

a aj keď sa to na prvý pohľad nezdá, vzorec môže zabrať viac pamäte ako tabuľka.

Jenom na okraj: tohle se může stát úplně snadno - když měřím od -20 do +30 s přesností 0.5, potřebuju tabulku velkou nějakých 100B + kód na její prohledání, což bude krátká smyčka.

Oproti tomu pokud k výpočtu podle rovnice potřebuju ke kódu přidat nějakou matematickou funkci, kterou bych jinak nepoužil, může mě to stát jednotky kilobajtů (ono se to nezdá, ale jenom přiblblej printf má něco kolem 2kb, pokud si správně pamatuju).

7375

Vývoj / Re:Distribuce cloudových aplikací pomocí Javy

« kdy: 01. 01. 2013, 16:18:44 »

Mám pocit, že by každý ajťák pod čtyřicet měl každé ráno ještě před snídaní padesátkrát napsat: Nevymýšlet kolo! Nevymýšlet kolo! Nevymýšlet kolo! ...

7376

Hardware / Re:Arduino a termistor na A/D

« kdy: 30. 12. 2012, 09:54:05 »

Nejspíš to zbytčně dramatizuješ.

http://playground.arduino.cc/Main/Kty81-110
- a odtud odkazovaný: http://www.sprut.de/electronic/pic/projekte/thermo/thermo.htm

P.S. nesmíš se divit, že ti někdo poradí něco, co víš, když nenapíšeš, co víš

7377

Hardware / Re:Arduino a termistor na A/D

« kdy: 30. 12. 2012, 03:55:23 »

Pokud správně koukám, jde o celočíselnou odmocninu, to není problém. Viz např: http://www.avrfreaks.net/index.php?name=PNphpBB2&file=printview&t=77866&start=0

Jinak je taky možný koupit čidlo s lineárním průběhem, třeba LM35.

7378

Vývoj / Re:Ovládání hw z pc.

« kdy: 28. 12. 2012, 10:30:44 »

http://www.ted.com/talks/sir_ken_robinson_bring_on_the_revolution.html
http://www.ted.com/talks/ken_robinson_says_schools_kill_creativity.html

Obě dvě prezentace jsou naprostá pecka, dík moc.

7379

Odkladiště / Re:Literatura k bezpečnosti systémů

« kdy: 27. 12. 2012, 18:11:07 »

Lebo bezne si ludia ako prax predstavia produkcne nasadenie

Ne tak v IT. A to zřejmě proto, že v IT má termín "teorie" trochu specifický význam: "něco, co nikdy nikdo v jakékoli práci nepoužije a nebude potřebovat, ale zvláštním způsobem to osvěcuje mysl, takže to, co opravdu použijeme, nám potom jde magickým způsobem snadněji".

...a všechno ostatní je v IT "praxe".

7380

Odkladiště / Re:Literatura k bezpečnosti systémů

« kdy: 27. 12. 2012, 08:59:02 »

Autor prispevku neuvadi specificky OS ale bezpecnost celkove a pokud clovek chce byt dobry, tak musi zalezitosti zkutecne rozumet  a ne se jen naucit nazpamet nejake mechanismy a slepe je nasledovat a nevedet, proc byly vubec takto urceny a proti cemu maji de-facto chranit a jaka jsou pripadna bezpecnostni rizika s tim spojena.

Naprosto souhlasím.

Chtěl jsem jenom říct, že deset let stará knížka o Linuxu má podle mě daleko menší využití než deset let stará knížka o BSD, protože v Linuxu prostě dochází k častějším radikálním změnám. Nic víc, nic míň.