Příspěvky

8581

O serveru Root.cz / Re:Učedník - jak změnit

« kdy: 24. 03. 2012, 17:45:41 »

Nemyslím, že jsem v oblasti IT ani Linuxu úplný začátečník (a to i přesto, že na root.cz tak často nepřispívám) a proto si myslím, že Učedník u mého profilu uplně neodpovídá.

No jo, ale je potřeba to prokázat - takže nejlíp asi zaslat redakci kopie vysokoškolských diplomů, doklady o letech praxe v oboru a získané certifikáty

8582

/dev/null / Re:Potrebuju zablokovat TOR

« kdy: 24. 03. 2012, 08:25:33 »

1) Pokud jde o ISP, ti by pokud mozno nemeli klienty nijak omezovat a ve svobodnem svete poskytovat skutecne svobodny Internet. A jak jiz bylo receno, pokud nekdo dostane sebe nebo nekoho tretiho do problemu, tak by zato mel byt zodpovedny on.

2) Pokud se ale bavime treba o universitni siti, ktera je klientum poskytovana zadarmo (!!!) k akademickym ucelum (a je to jasne deklarovano v podminkach),

Odkud se bere ta povinnost ISP poskytovat "skutecne svobodny Internet"? Oni prece taky poskytuji nejakou sluzbu za nejakych podminek. Pokud mi podminky nevyhovuji, nikdo me nenuti sluzbu odebirat.

Pokud se jedna o moralni apel "mili ISP, delejte to!", tak to beru. Ale pochopil bych, kdyby apel ISP nevyslyseli, a nic bych jim nevycital.

8583

/dev/null / Re:Potrebuju zablokovat TOR

« kdy: 23. 03. 2012, 16:43:25 »

Neblokuj TOR kamo, ... lide maji pravo na anonymitu (=svobodu).

A nemaj nahodou lidi taky pravo urcovat, jakym zpusobem zpristupni svoje sluzby?

Ne ze by mi blokovani Toru prislo jako kdovijak dobrej napad, ale argumentovat "pravem" mi prijde dost jalový...

8584

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 22. 03. 2012, 22:34:35 »

Co vseco by se dalo udelat?

To, co se dělá.

8585

Nabízím zakázku / Re:Nabalíčkovat Gitalist do FreeBSD

« kdy: 22. 03. 2012, 12:29:43 »

Závěr diskuze je že vyrábět FreeBSD balíčky je extrémně těžké, že za tisícovku to neděláte a že jsem ten gitalist zprasil, ale kdybych dal víc peněz tak by mi to někdo udělal kvalitně?

Neni to extremne tezke. Je to podstatne lehci nez pro jina distra, ale i tak kdyz se to ma udelat kvalitne a/nebo jsou ve hre nejake slozitejsi zavislosti, tak je to prace tak na den.

Za tisicovku vam nebude den pracovat ani instalater.

8586

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 22. 03. 2012, 10:15:44 »

BTW, nejvetsi nebezpeci, ktere na uzivatele dnes na Internetu ciha, jsou stejne asi  vselijake podvody.

Presne tak. Proto jsem psal, ze by uzivatel takove site nesmel ani na blbej Facebook. Oliver se proste snazi vymyslet neco, co z principu udelat nejde - kdyby si stanovil rozumejsi cil ("bezpecnejsi", ne "bezpecny" internet), bylo by to o necem jinym...

8587

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 21. 03. 2012, 23:22:48 »

a ja som zacal len diskusiu aby som sa zorientoval o nazoroch ... rozdnych nazoroch. nic viac...

Mě právě trochu zděsilo, že by někdo sliboval grant někomu, kdo se na internetovém fóru "zorientovává o názorech"... Ale třeba to jenom vypadá divně z vnějšku... Nesoudím. 

8588

Odkladiště / Re:Spam rozesílaný dalším subjektem

« kdy: 21. 03. 2012, 19:52:18 »

Gransy s.r.o. je v ČR jediný ICANN acredited registrar - a ti mohou poskytovat anonymizaci domén tím, že uvádí nějaký svůj subjekt jako vlastníka - obvykle obsahující informaci o tom, že jde o anonymizaci, nejedná se o skutečného vlastníka (informace "whois protection" a že na adrese která je uvedena není přijímána pošta. Tedy aby např. číňan věděl, že tam nemá smysl nic posílat, protože to vlastník stejně nedostane. Stejnou možnost skrytí vlastníka nabízí prakticky každý icann acredited registrátor - někteří zdarma (jako Gransy, namesilo.com, ...), někteří za peníze (godaddy, name.com, moniker.com, ...). To že na té adrese kterou používá registrátor pro whois protect sídlí on sám, či řada dalších firem je přinejmenším obvyklé.

No tak to je pak jasny. Ja jsem mel totiz za to, ze kdyz nekdo anonymizaci poskytuje, tak tam vyplni svoje PLATNE udaje. Jestli si registratori do WHOIS muzou vyplnit uplne cokoli, treba adresu prezidenta CR, tak to pak jo... Akorat mi teda pak trochu unika, k cemu vlastne WHOIS za takovych podminek je, ale co uz no...

8589

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 21. 03. 2012, 17:51:16 »

bylo mi receno ze pokud bych to dostal do teoreticke urovne tak mi uvolni milion eur na testovaci provoz pro 30 firem ...

Kam ten svet speje...?!?

(prosim neber si to osobne, ale jestli ti nekdo nabidl teoretickou moznost takove investice na zaklade toho, co jsi tady prezentoval, tak to je teda fakt sila... )

8590

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 19. 03. 2012, 21:16:27 »

Miro: takze definitnivne myslis ze sit jako takovo ua jeji provoz nelze zabezlecit a jedine ralne opatreni sou neprustrelne stanice a dobra bezpecnost?

Ale samozrejme ze jde - ale "zabezpecit" znamena vymyslet nejakou bezpecnostni politiku a pote ji vynucovat. Cili pokud by se vsichni lidi v te tve oddelene siti domluvili na nejake JEDNE politice, tak by to samozrejme slo. Ale to je nerealne, pokud by ta sit mela byt vetsi nez podnikova.

8591

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 19. 03. 2012, 17:03:28 »

Miro: vec je taka ze ja nechcem zabezpecovat systemy a servery proti vonkajsku viac ako su dnes... ja by som mal rad prostredie ktoreho sa nemusi PC bat. nemusi sa bat ze pride DDOS napriklad. nemusi sa bat ze pride robot alebo spam. tieto elementy chcem odstranit.

Nesmysl. To prostě nejde.

Ale nechci ti brát elán - jestli si myslíš, že to jde, pracuj na tom, přesvědčuj, vytvářej takovou síť - uvidíš, jestli o ni bude zájem a jestli dosáhneš kýženého efektu.

8592

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 19. 03. 2012, 16:06:38 »

hmmm vysvetli prosim

No myslim, ze by bylo lepsi, kdybys vysvetlil, co by se podle tebe tim dosahlo a ja na to muzu reagovat, proc si myslim, ze by se toho nedosahlo, respektive cena, za ktere by se toho dosahlo, by byla vyssi nez dosazeny benefit.

Viem kto kedy kde a ako na siet vstupil a ked robi neplechu ho odpojim.

K tomu nepotrebujes VPN. Proste totez udelas primo na serveru: X mi posila moc podezrelych pozadavku? Ok, budu jeho pozadavky ignorovat.

lebo napriklad keby som mal siet nekontrolovany len dobre image , tak pride hocikt oa napichne svoj hardware - so svojim OS, co by sa mi uz tak nepacilo ....

Podle me je tohle mylny pristup. Bezpecnost by imho mela byt v privni rade dosazena tim, ze jsou vstupy radne kontrolovany - tj. zadnym requestem se nemuzu probojovat nekam, kam se probojovat nemam. Samostatna kapitola je samozrejme ddos apod.

Proste zaklad je mit system, ktery utoku nepodlehne. Zabezpecovat, ze utok ani neni mozne provest, to muzu resit az potom jako tresnicku. (protoze to beztak 100%ne udelat nejde - jednoduse vyndam ethernet kabel, nastavim patricnou mac adresu a uz si delam co chci)

8593

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 19. 03. 2012, 14:45:30 »

2miro: bez VPN? A jak by si kontroloval sit? Druhe kabely tahnout nechceme to vime takze potrebujeme reseni kde bude strezen provoz dat a taky bude kazdy uzivatel autorizovan a autentifikovan

To si myslis ty, ze by to nejakou bezpecnost prineslo, ja si to nemyslim

8594

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 19. 03. 2012, 14:35:01 »

2Miro: tak tak tenky klient - to me taky napadlo ... bylo by to aj levne ... nekde bych postavil nejaky mainframe za par milionu treba a pak jenom tenke klienty za 50 EUR a byl by klid ... taky jako varianta skvele ale premyslim nad plusy a minusy ...

velike data vidim jako minus, rychlost jako minus ... a obrovske minus zatim - skalovatelnost...

Skalovatelnost mi prijde jako nejmensi problem - dalo by se to resit klidne nejakymi bladeservery, kde 1 blade=1 uzivatel.

Me by spis zajimalo, jakym zpusobem by se dalo zabezpecit, ze image, ze ktereho by ty blady bootovaly, by byl plne opatchovany. Docela by me zajimalo, jak neco takoveho udelat na Windowsech. Na unixech si to predstavit umim.

8595

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 19. 03. 2012, 14:32:32 »

Takze zatim sme dosli na to ze:

- to bude nejaka VPN
- stanice budou manazovany autoritou

No na to jsi dosel ty, ja si myslim, ze VPN nicemu nepomuze

Ja osobne bych to videl zhruba takhle:
je (nejak) zabezpeceno, ze
1. uzivatel vzdy nabootuje nejnovejsi plne opatchovanou verzi OS
2. muze pouzivat jenom urcite aplikace, jine instalovat proste nemuze
3. nekdo sleduje advisories pro vsechny aplikace, ktere maji uzivatele moznost pouzivat - jakmile se najde v nektere z nich nejaka zavazna chyba, uzivatelum se to da jasne najevo (napr. kdyz aplikaci spusti, prvne se zobrazi okynko, ze je v aplikaci chyba, at si da pozor), nebo se spousteni aplikace az do opraveni proste zakaze (to by asi zalezelo na tom, jakou uroven bezpecnosti by si uzivatel nasmlouval)
4. vsechna ostatni data (dokumenty, nastaveni, ...) jsou korektnim zpusobem zalohovana bez zasahu uzivatele a je mozne je snadno obnovit

- to jsou podle me zakladni veci, ktere by uplne stacily. Nektere je ale technicky trochu problematicke dosahnout v prostredi domaciho pocitace, ktery k serverum pristupuje pres internet...