Příspěvky

8596

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 19. 03. 2012, 14:24:53 »

Mozna jeste drobnost: ja osobne bych si to umel predstavit treba tak, ze by uzivatel nabootoval ze site (v budoucnu klidne pres internet) nejnovejsi verzi OS se vsemi zaplatami + aplikace by bud pouzival kompletne hostovane jinde (pres web, pres rdp apod.), nebo by si je treba nejakym zpusobem primountoval opet ze vzdaleneho uloziste - v nejnovejsi plne opatchovane verzi. Zadne aplikace by sam instalovat nemohl.

Uz jenom takovahle blbost by zvysila bezpecnost bezneho domaciho pocitace (nebo pocitace v male firme) imho o nekolik radu.

Problem je, ze takovehle cary jdou sice snadno delat s Unixovymi systemy, ale s Windows je to o dost slozitejsi.

Dalsi moznost (ktera se postupne stava cimdal realnejsi) je mit doma jenom tenkyho klienta a pripojovat se kamsi do cloudu... V pripade, ze nepotrebuju pracovat s velkymi daty (strih videa) by to uplne v pohode slo zrealizovat uz dneska.

8597

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 19. 03. 2012, 14:11:24 »

miro: Tak ale na facebook preci v nejakem systemku kde nemam zadna prava preci muzu a moc mi toho nehrozi ne?

No to je prave otazka, jestli to vyhodnotis tak, ze ti nic nehrozi. Jak vis, ze v prohlizeci nemas zneuzitelnou diru, kterou zneuzije nejaka FB aplikace? Neni pravda, ze nemas "zadny" prava. Mas prava ke svym dokumentum - malware na webu je muze smazat, odcizit nebo pozmenit bez tvyho vedomi. Nalepka "100% bezpecnost" tak muze byt sama o sobe nebezpecna jako falesny pocit bezpeci.

K te posledni vete: slysel jsem peknou historku o tom, ze v jakesi zemi zavedli povinne "detem-odolne" vrsky na leky, s tim, ze pak bude mene otrav deti leky. Skutecny efekt byl presne opacny - zatimco leky s normalnimi vrsky lidi peclive davali mimo dosah deti, na leky s bezpecnostnimi vrsky si davali min pozor a doslo k VETSIMU mnozstvi otrav. (dolozit to neumim, klidne to muze byt urban legend, ber to jako ilustraci)

USB nenapojis, mechaniku to nema, biosem je vsetko externi zakazano a zaheslovano, proste tam toho moc nenadelas, a stejne muzu skypovat, jit na FB, a delat svoji praci .... je to LUXUS - krasne spojeni bezpecnosti a volnosti -jedina cena kterou zaplatis je cena obrovska - v EUR , za testery, systemy, IT speciality atd atd ...

no a ja chci docilit teoreticky neceho takoveho pro hocikoho kto by o to mel zajem, a to tak doma, jak ve firme

Jasne, vsak jsem rikal, ze tohle je podle me spravny zpusob mysleni - jednotlivci a male firmy by mely pouzivat outsourcing, aby dostaly stejne kvalitni peci, jaka je bezna ve velkych firmach. ANO, souhlasim, tohle je urcite spravna cesta, tohle je budoucnost.

Jenom muze mit trochu jine parametry, nez si predstavujes - muze to treba vypadat tak, ze vetsina lidi nebude mit doma plnohodnotny pocitac, ale jenom nejaky "tablet" (v uvozovkach, protoze o formu PC nejde, jde o zpusob spravy), ktery bude bezudrzbovy a s presne definovanou mirou bezpecnosti.

8598

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 19. 03. 2012, 13:10:03 »

@Miro: mne tak nejde ani o persekuovani utocnika. Mne jde o bezpecnost site - v nasi siti, jak by byl identifikovan, byl by odpojen - pro bezpeci ostatnich. O exekutivu ted nejde ale minimlane bychom vedeli odkud to jde a jak ho odpojit.

Ja se ti ale snazim rict, ze bezpecnost nebo nebezpecnost cehokoli je dana kontextem a politikou (co nekde povazuji za bezpecne, je jinde nebezpecne). Neexistuje zpusob, jak neco obecne zmerit (bez ohledu na kontext) a prohlasit za bezpecne/nebezpecne.

Ta idea s tim odpojenim je samozrejme spravna, tak se to ve velkych firmach dela - mas nejaky IDS a kdyz dostanes alert, tak ten dany system odpojis od zbytku site.

Ale plati tady to, co jsem ti rikal v minulym tematu - pokud bys trval na 100%ni bezpecnosti, tak bys z takoveho systemu nemohl ani na Facebook, prijimat emaily z venku apod.

8599

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 19. 03. 2012, 12:09:57 »

Tak keby bol internet plny len tohoto tak myslim ze nemame az tolko starosti takze nie .. hentaky request by nebol povazovany za utok, alebo nesplnenie podmienok

Jde o to, ze v Apachi by byla chyba takove, ze po takovem requstu by Apache spadl. Cili pomoci takoveho requestu by bylo mozne utocit na Apache a polozit ho. To by byl "legalni paket"?!

8600

Odkladiště / Re:Jak na bezpečnější internet?

« kdy: 19. 03. 2012, 10:43:58 »

Ja vidim hlavni problem v tomhle:

kde budu ale len "dobre pakety", virus free a ak nie tak sa vyvodi zodpovednost.

Podle me neexistuje nic jako (objektivne) legitimni provoz ("dobre pakety") - paket je dobry nebo zly vzdy podle kontextu a podle subjektivne nastavenych pravidel jednotlivych systemu.

Vem si treba, ze bude existovat zranitelnost v Apachi takova, ze kdyz si nechas zobrazit stranku <cokoliv>/bad_page.html tak Apache spadne. Je pozadavek na takovou stranku legitimni nebo ne? Je to "dobry paket"?

8601

Windows a jiné systémy / Re:FreeBSD : slice & partition

« kdy: 16. 03. 2012, 22:32:41 »

samotny / na vsetko este nemusi byt fiasko - hlavne ak sa jedna o nejaku workstation-u s mensim diskom (pripadne nejaka mensia virtualka).

Podle mě je to přesně naopak - právě když je malý disk, který se snadno zaplní, se dostaví nečekané a nechtěné efekty.

8602

Windows a jiné systémy / Re:FreeBSD : slice & partition

« kdy: 16. 03. 2012, 21:49:11 »

Souhlasím, ale na druhou stranu to spíš vidím tak, že se udělá malá partition a pak po instalaci se dodělájí další FS a přidělaj se mountpointy... /usr /var /home  je to pořád o tom samém, ale v bleděmodrém. Jediné co mě vadí, že je to méně přehledné.

No jenže jestli se tenhle default zavedl kvůli nováčkům, tak onen nováček si po instalaci nic manuálně neupraví a dostane nesmyslně linuxoidní systém "všechno prsknu do rootu" Ach jo, podle mě by se nemělo ustupovat nováčkům, ale spíš jim ukázat, jak věci dělat od začátku chytře... (ale to tady nevyřešíme, takže je celkem zbytečný nad tím tady mudrovat)

8603

Windows a jiné systémy / Re:FreeBSD : slice & partition

« kdy: 16. 03. 2012, 21:14:45 »

Je to nekde popsane, ze je to z duvodu ulehceni pro novacky, kteri pry nevedeli jak maj jednotlive part nastavit...

No tak to je běs... Nováčci neví, jak to nastavit, tak jim jako default dáme tu nejhorší možnou variantu.

Jedna partition je imho děsivý linuxismus (

8604

Windows a jiné systémy / Re:FreeBSD : slice & partition

« kdy: 16. 03. 2012, 20:47:41 »

manualne som vytvoril particie podla odporucani handbooku

Takže instalátor fakt jako default vytvoří jenom jednu partition? To je teda úlet...

Jinak hodně štěstí a spokojenosti s FBSD, je to moc pěkný OS

8605

Odkladiště / Re:Internet2: Bezpecie, Otvorenost a Spolahlivost

« kdy: 16. 03. 2012, 20:03:21 »

Na poslednom IT zraze malych a strednych podnikatelov

Tohle mě hodně zajímá - to je nějaká konkrétní akce? Veřejná? Můžeš o tom napsat víc?

Jinak k tomu textu (budu psát bez zbytečných servitků, jestli vadí, dál nečti): Ve zkratce: nezlob se, ale přijde mi to jako dost zbrklé plácání pátého přes deváté, navíc s trochu mesiášským komplexem ("koukejte, co jsem vymyslel, to spasí celý Internet"), což je tady bohužel dost časté.

Pokud jsem dobře pochopil, základní myšlenka je oddělená, striktně neanonymní síť s unifikovaným certifikovaným vybavením. To se dalo napsat jednou větou, zaměřit se na tohle jádro a ne"obohacovat" to marketingovou omáčkou.

Problém je v tom, že:

1. pokud bych měl striktně neanonymní a centrálně ovládanou síť, už moc nepotřebuju to unifikované vybavení, protože když nějaká část začne zlobit (což při centralizaci poznám rychle), tak ji prostě odstřihnu a je po problému.

2. bezpečnostní řešení je klasicky vyvažování použitelnosti proti bezpečnosti. Ty jsi to vyřešil po dilbertovsku ( http://goo.gl/ZCZGA ) tak, že jsi vsadil 100% na bezpečnost - z takové sítě by se totiž lidi nemohli dostat ani na přiblblej Facebook, protože ten samozřejmě může obsahovat ne-bezpečné aplikace. Takže jo, když si dám pár panáků, tak si takové řešení umím představit, ale neumím si představit, k čemu by ho kdo používal. Jednodušší zabezpečení tohodle typu je vytáhnout z PC ethernetový kabel...

Zároveň si ale myslím, že máš pravdu v jiné věci: malé a střední podniky by měly víc sázet na unifikované, standardizované IT služby, poskytované formou outsourcingu. To myslím ještě moc zavedené není, běžnější je "jo, vo ty počítače se nám tady stará Frantův mladej, von tomu rozumí".

8606

Windows a jiné systémy / Re:FreeBSD : slice & partition

« kdy: 16. 03. 2012, 16:52:02 »

/var a /usr mate normalne soucasti /. Nemaji vlastni slice. Bude to fungovat, ale ja osobne bych si to rozdelil.

Prijde mi divne, ze by to takhle instalator defaultne (ne)rozdelil. 9ku jsem instaloval jenom se zfs, takze defaultni rozdeleni jsem jeste nevidel. Muzete to nekdo potvrdit? Prijde mi to fakt divne...

8607

Odkladiště / Re:Spam rozesílaný dalším subjektem

« kdy: 15. 03. 2012, 07:59:02 »

Osobne by me teda na cele kauze nejvic zajimalo, jestli je nebo neni nejak postizitelne kdyz Gransy uvadi do whois neexistujici firmu a sama figuruje jenom jako Sponsoring registrar... To by taky mozna stalo za zjisteni, ale otazka je, jestli se ti chce rypat do Gransy, kdyz to tvuj problem neresi.

P.S. predpokladam, ze Gransy v pripade napadeni vytahne fakturu firme Whois Protection z Pardubic a kdyby ta firma neexistovala, bude se hajit tim, ze zila v dobre vire, ze firma existuje, a jako jediny kontakt s firmou vytahne nejake mobilni cislo na SIMku, ktera uz bude davno v kosi...

8608

Odkladiště / Re:Spam rozesílaný dalším subjektem

« kdy: 15. 03. 2012, 07:54:12 »

Clovek, s kterym jsem si vymenil nekolik zprav z Gransy mi rikal, ze s IP adresou k domene nemaji nic spolecneho. Presne nevim, co tim myslel - snad ze samotny server neni u nich. Ovsem po takove informaci jsem ani nebazil - registrator domen urcite jednal s fyzickou/pravnickou osobou, pri sjednani poskytovani sluzeb. A nepredpokladam, ze nekdo poridi domenu, a poskytne ji jeste nekomu dalsimu.

Domenu oficialne vlastni "Whois protection" se sidlem Fablovka 404, Pardubice. Na te adrese je vic firem, firma s nazvem "Whois protection" neni ani v zivnostenskem, ani obchodnim rejstriku. Mail jde na domenu fablovkawhoisprotection.com, ke ktere whois rika:

Owner Organization: Whois Protection
Owner Name: Whois Protection
Owner Street: Fablovka 404 (All postal mail rejected)
Owner City: Pardubice
Owner ZIP: 53352
Owner Country: CZ
Owner E-Mail: fablovkawhoisprotection.com@fablovkawhoisprotection.com
Owner Phone: +420.226517351

Vsiml bych si toho "All postal mail rejected" a telefonniho cisla na technickou podporu Gransy: http://www.klenot.cz/cs/o-nas/kontakt/
Docela by me zajimalo, jestli je to vubec legalni, uvest do Whois neexistujici firmu... Kazdopadne je to teda zpusob, jak Gransy anonymizuje vlastnika domeny - viz http://en.wikipedia.org/wiki/Domain_privacy Firma bud vubec neexistuje, nebo je to bily kun Gransy...

S provozem na domene teda Gransy nema opravdu nic spolecneho, takhle chranych domen maji 1479:  http://whois.domaintools.com/sumailbase.info

Proc je tedy pro UOOU jako instituci problem vyzadat si informace, ktere by vedly ke spammerovi? Poskytovatel sluzby nebude davat udaje o svych zakaznicich kazdemu, kdo si o ne rekne (coz je samozrejme spravne). UOOU by ale v takovem pripade mel mit nejakou paku takove udaje ziskat (a hlavne by tedy museli tu snahu o ziskani udaju vubec mit)...

Nejsem pravnik, ale pokud UOOU pise, ze nemaji pravo setrit "ve veci", tak to nejspis znamena, ze nemaji pravo delat "detektivni praci" a vyhledavat, kdo je skutecnym uzivatelem domeny, ktery se skryva za anonymizaci. Nejspis by ses teda musel obratit na policii.

Osobne by me teda na cele kauze nejvic zajimalo, jestli je nebo neni nejak postizitelne kdyz Gransy uvadi do whois neexistujici firmu a sama figuruje jenom jako Sponsoring registrar... To by taky mozna stalo za zjisteni, ale otazka je, jestli se ti chce rypat do Gransy, kdyz to tvuj problem neresi.

8609

Odkladiště / Re:Porušuje magnetlink autorská práva?

« kdy: 13. 03. 2012, 21:33:45 »

Ona to jen umožňuje, ale je na stavu morálky společensti, jak se bude doopravdy dít. Pokud je mezi většinou lidí rozšířen názor "tohle se prostě nedělá",  tak se tak plošně ani dít nebude.

))

Zatím tu píšete jenom o samých negativech, ale zkuste se také zamyslet nad nějakými pozitivy které by takový stav přinášel.

A co jsou ta pozitiva? Že by sis mohl beztrestně zadarmo stáhnout nejnovější díl Beverly Hills? No... To se teda bude těžko vymýšlet něco, co by takové pozitivum mohlo alespoň vyvážit

8610

Odkladiště / Re:Porušuje magnetlink autorská práva?

« kdy: 13. 03. 2012, 20:31:00 »

To jsem rad, nacelniku, ze jsi se me zastal