Příspěvky

8206

Server / Re:Ako zmenit maildir

« kdy: 30. 08. 2012, 07:46:51 »

A co takhle k tomu dodat víc informací?

Třeba

1. verze všech dotčených sw
2. grep maildrop master.cf
3. maildrop -V 7 -d <user>
4. main.cf:
  virtual_mailbox_domains = ?
  virtual_transport = ?
  virtual_mailbox_maps = ?
  virtual_alias_maps = ?
  mailbox_command = ?
  mailbox_command_maps = ?
5.  obsahy map souboru?
6. maildroprc?
7. co rika sendmail -bv <user> ?

8207

Odkladiště / Re:Hodinová cena ICT admina

« kdy: 29. 08. 2012, 20:19:57 »

je potreba [...] je potreba [...] je potreba [...] je potreba [...]

98% lidi pres to neprojde. A ty 2% na to prijdou i bez tebe.

Neni potreba:

1. mit odvahu predstavit se
2. potlacit svou touhu chovat se jako hovado
3. zdrzet se komentaru k lidem, o kterych nic nevim

Nejmene jeden clovek pres to neprojde.

8208

Odkladiště / Re:Hodinová cena ICT admina

« kdy: 28. 08. 2012, 17:56:10 »

Muzete poradit zpusob jak nejlip hledat nove a nove klienty pro spravu?

To kdybych věděl, tak to nikomu neřeknu

8209

Odkladiště / Re:Znechutenost z IT

« kdy: 27. 08. 2012, 23:18:00 »

Jinak co je špatného na pohádkách o holčičkách?

Jednu mám doma, tak bych si od téhle tématiky raději aspoň večer odpočinul

Díky moc za tipy a dlouhej příspěvek, prozkoumám! Ergo Proxy i SEL mám, akorát jsem ještě nestih vic zkouknout, první díly obou mě trochu odradily, no snad to časem bude lepší, když se do toho zakoukám.

Uvidím, co z toho mě podle popisů zaujme, mně ani tak nejde o to anime jako takový, ale spíš o to technologický/počítačový téma, protože to je docela těžký natočit naživo a v kresleným se aspoň může autor vyřádit dle libosti... Takže chovance v polepšovně bych spíš radši zkoukl živě hraný

P.S. teď půjdu dát jednu část Cyber City Oedo, to by snad taky nemuselo být špatný.

8210

Odkladiště / Re:Znechutenost z IT

« kdy: 27. 08. 2012, 23:00:32 »

No já nevím, slovo anime a neinfantilní se v jedné větě těžko potkávají.

No právě ty dva zmíněný nejsou infantilní vůbec. To přece není možný, že by podobných neexistovalo víc, dyť oni toho chrlí děsný kvanta.

Jinak Kulhánek http://kulhanekj.wz.cz/

Knížek, připravených na přečtení mám 3 ... šuplíky, momentálně chci spíš nějaký filmy na odreagování večer - když něco čtu celej den, tak už fakt nechci knížku

8211

Odkladiště / Re:Znechutenost z IT

« kdy: 27. 08. 2012, 22:23:43 »

Chihayafuru nevim, uvidim rozhodně Sekirei nebo Zero-no-Tsukaima.

No vida, konečně k něčemu tohle téma je

Hele, neznáte někdo nějaký anime, který by se alespoň vzdáleně přibližovalo Akiře nebo Ghost in the Shell? Páč https://plus.google.com/u/0/109540561880466469418/posts/E1BLbZgfCWY
(jde mi o to, aby to mělo neinfantilní zápletku a provedení, rozumnou myšlenku a pokud možno cyberpunk nebo hackerskou tématiku)

Zkoušel jsem Neon Genesis Evangelion, Patlabor, Battle Programmer Shirase, Summer War... ale nemůžu si pomoct, oproti GITS zatím všechno slabej odvar...

Poradí někdo?

8212

Software / Re:Antivírus na Linux?

« kdy: 27. 08. 2012, 22:14:32 »

Nemal som a vôbec ani nemám v úmysle zapríčiniť alebo sa nejako podieľať na flamewar.

Tak jsem to nemyslel. Spíš že ... ale radši nic

8213

Software / Re:Antivírus na Linux?

« kdy: 27. 08. 2012, 21:58:48 »

Ajé, to zas bude flejm

8214

Odkladiště / Re:SEO a pomlčka v názvu domény

« kdy: 27. 08. 2012, 21:19:53 »

Co myslíte?

Já myslím, že když je to dvakrát, tak to nevadí, ale třikrát, to už je přímo seo sebevražda.

Soudím tak z toho, že si "seo odborníci" zaregistrovali seo.cz i seo-seo.cz, ale seo-seo-seo.cz už ne.

Nebo možná, že to je naopak velké pochybení a od čtyř opakování už je to zase plus. Asi si zaregistruju seo-seo-seo-seo.cz, budu mít nejteplejší vodu ze všech, budu si říkat "konzultant" a vydělám majlant.

Btw, když už jsme u toho, jsou nějaký pravidla jakože se třeba nesmí registrovat sprostý slova? Že bych si zaregistroval nějaký to <píp>-seo.cz

8215

Studium a uplatnění / Re:Job vs. VŠ

« kdy: 27. 08. 2012, 16:26:46 »

Ale k tomu flame. Pokud někdo má jen VŠ, tak ho také nikde nevemou, protože je v podstatě k ničemu. Jsi na tom stejně jako středoškolák po škole. Takže rozdíl minimální.

Tak to ale nestojí. Vždycky je lepší cokoli mít, než to nemít ceteris paribus.

8216

Studium a uplatnění / Re:Job vs. VŠ

« kdy: 27. 08. 2012, 16:04:47 »

Podobný otázky jsou tady co týden, takže možná by stačilo prohledat a pročíst fórum, protože se to stejně strhne v klasický flame "VŠ tě naučí myslet" vs. "na VŠ tě naučí kraviny, důležitá je praxe"

Takže za mě jenom v bodech, čistě subjektivně, krátce a prosím nechytat za slovo.

1. seš machr, že ještě před VŠ máš takhle vyjasněný, kam se chceš ubírat, a že jsi i pochopil význam certifikátů. Fakt klobouk dolů a hluboká poklona! Myslím, že máš před sebou budoucnost

2. co se síťařiny týče, na VŠ se nenaučíš v podstatě nic. Pokud se půjde trochu víc do hloubky, tak to bude docela zbytná teorie. Nikdo tě obvykle nenechá udělat to nejdůležitější: osahat si to, vyzkoušet, zprovoznit, vidět, jak to v praxi chodí, debugovat. Ono je to dost frustrující, když jsi "pan magistr", umíš matematicky zdůvodnit, proč se nějaký protokol nedá verifikovat, ale zároveň nevíš, co je patch panel a jaký druhy keystonů se běžně používají... Výjimkou může být, když se ve škole zapojíš o nějaké výzkumné laboratoře, to pak může být lepší, ale stejně jsou to obvykle jiný technologie, než se normálně používají v praxi.

3. i tak bych ale doporučil: na VŠ běž! Jenom moc to nežer, ať ti učení se kravin zbytečně nezabije čas. Pracuj při tom a kdyby to jednoznačně vypadalo, že praxe ti dává stokrát víc, tak se na VŠ (až potom!) klidně vykašli. Je ale imho moc brzo udělat to předem.

4. (abych taky přiložil pod flame, co zaručeně přijde - kdo nemá VŠ, ten musí mít něco jinýho: certifikáty, jasnou praxi, umět ukázat projekty, který dělal apod. Holý ruce a příslib "já se to všechno naučím" obvykle nevypadají moc dobře.

8217

Server / Re:Blokace IP útočníků na VPS

« kdy: 27. 08. 2012, 13:58:41 »

A co ked ide o "bug", ako som spominal alebo na ten styl?

No pokud je to bug, tak potom nezalezi na tom, jestli utocnik byl nebo nebyl driv rootem.

Abysme si rozumeli, znovu opakuju, co se snazim naznacit: podle me se daji udelat opatreni, ktera vyrazne snizi pravdepodobnost toho, ze nekomu zjednodussi utok to, ze nekdy byl adminem.

Nemusi ist prave o pf.conf, ale aj keby islo - dokazete umysel?

No tak budu mit v ruce tohle:
1. zaznam, ze clovek X 14.1.2004 zmenil konfiguraci tak, ze se system stal zranitelnym.
2. clovek X 27.8.2012 teto zranitelnosti zneuzil

To by bylo dokazovani z me strany. Posuzoval by to soud. Podle me zhruba tak stejne jako kdyz si nekdo v patek otevre okynko od hajzlu, aby jim v sobotu do firmy vlezl a odnesl si kopirku

Nerobil som tam, neviem, ale ide to napriklad tak, ze pri zmene adminov (tych, co maju plneho roota) sa robi komplet audit, vratane offline kontroly systemu - ak nie rovno reinstall.

Je to mozny, nevim. Kazdopadne pokud by se delal napr. offline check, neni to samo o sobe dukaz, ze teze "jednou rootem navzdy rootem" NEPLATI?

Ano, ale mne prave robi problem vymena tychto skutocnych rootov

Pokud by byly procesy managementu dobre navrzene, byl by pocet nutnych zasahu skutecne neomezeneho uzivatele naprosto minimalni - a snadno proveritelny. Nehlede na to, ze na tehle pozici by meli delat dobre provereni lidi, to je asi zaklad.

To, ci si niekto trufne, je len vec toho cloveka a nijak to nezvysi bezpecnost. Pri pristupe "nikto si netrufne, lebo ho (mozno) vypatrame a potom mu znicime zivot" by FBI nemusela pouzivat vobec ziadne hesla - nastastie sa to tak nerobi.

Mozna to zni blbe, ale takhle to proste v praxi chodi v mnoha oblastech lidske cinnosti. Jaka mam opatreni proti tomu, aby do skolky nevbehl clovek s puskou a vsechny deti nepostrilel? V podstate zadna - verime proste tomu, ze to nikdo neudela, protoze vi, ze bude chycen a sankce bude vysoka. Kdybych skutecne ucinna opatreni chtel zavest, musela by skolka mit deteknci ramy nebo radeji body scanner, po zuby ozbrojenou ochranku atd. atd. - a porad by to neresilo situaci, ze nekdo do skolky vjede tankem

Tim chci rict, ze ma smysl delat jenom takova opatreni, ktera jsou umerna situaci - riziko vzdycky jenom snizujeme, nikdy ho neni mozny stoprocentne eliminovat. Potom uz mi nezbyva, nez doufat, ze se to nestane casteji, nez mam v analyze rizik.

...a v neposledni rade pokud jsem vetsi firma, tak jsem hlavne proti takove _malo pravdepodobne_ situaci pojisteny

8218

Server / Re:Blokace IP útočníků na VPS

« kdy: 27. 08. 2012, 12:44:03 »

Jeste bych to mozna napsal jinak: neni nutne predpokladat, ze "skutecnych rootu" (tj. uzivatelu, schopnych se na system prihlasit a delat cokoli) musi byt mnoho a budou se casto stridat.

Casto stridat se muzou/musi jenom rutinni admini - a ti takova prava min nemusi.

Vlastne se vubec nemusime bavit o technickych prostredcich, ale muzeme rict, ze cilem je, aby pocet lidi, kteri muzou do systemu vlozit backdoor, byl behem desitek let natolik maly, ze nikdo z nich by si netroufl tam ten backdoor dat, protoze by vedel, ze podezrelych je malo.

8219

Server / Re:Blokace IP útočníků na VPS

« kdy: 27. 08. 2012, 12:39:09 »

@PCNity: jeste jednou: kern.securelevel=1

To samo osebe nestaci + obycajne musi byt aj niekto, kto dokaze robit hlbsie zmeny, napr. nastavit pf (a o tom sa asi bavime, viz vyssie).

Jiste, jenze pokud ma nekdo opavneni menit napr. /etc/pf.conf, tak je dobry, aby to nedelal prihlasenim se pod roota + vim, ale mohl to udelat _jenom_ pres vyse zmineny cfg mgmt. Asi dost tezko bude do pf.conf propasovavat backdoor toho typu, co jsi napsal.

Jinak co se tyce zranitelnosti obecne, tak muzou byt dvojiho typu:
1. admin ho tam vedome propasuje
2. pochazi z upstreamu

Ad 2 - pokud ji zneuziju, pak to vubec nesouvisi s tim, jestli jsem na stroji nekdy byl nebonebyl root
Ad 1 - zmena je evidovana a vim, ze se na ni driv nebo pozdeji prijde. Ze jsem to mohl udelat nekdy davno, to neni argument. Ja mam napr. IDS data v GITu, takze kdybych zjistil, ze k utoku doslo skrze spatne nastaveny PF, muzu si prohlidnout historii zmen, ktery se nad pf.conf udaly.

Chapej, ja netvrdim, ze je mozne udelat neporazitelny system, jenom rikam, ze je mozny udelat zmeny takovy, ze to, ze jsi nekdy nekde byl root, ti k utoku vyrazne nepomuze. Koneckoncu kdyby to byla tak dogmaticka pravda, jak tvrdis, mohlo by vubec existovat IT napr. v bankach?

8220

Hardware / Re:NRPE a modul check_hddtemp

« kdy: 27. 08. 2012, 10:52:31 »

No jo, klasika Tak hlavne, ze se to vyresilo.