Příspěvky

8761

Odkladiště / Re:DgBd: "plaintext hesla jsou bezpečnější než hashe"

« kdy: 16. 12. 2011, 17:24:38 »

Teď je otázka, proč se omlouváte mně. Přesně takto to tvrdím já. Mirek k tomu přidal ještě zabezpečený kanál :-)

Nic jsem k ničemu nepřidal. Otázka je, jestli součástí systému X je zabezpečený kanál k uživateli.

Já tvrdím, že:

1. pokud ne, je to nerealistická situace
2. pokud ano, hashovaná hesla jsou bezpečnější

8762

Odkladiště / Re:Plaintext hesla jsou bezpečnější než hashe?

« kdy: 16. 12. 2011, 17:22:44 »

Špatné přirovnání. S lístečkem by to bylo tak, že si ho napíšu na lísteček na monitor, přičemž přístup do kanceláře, kde ten lísteček je, mám jenom já. Jak moc je to heslo bezpečné?

Prostě mícháte víc vrstev zabezpečení do sebe.

No nic, přestává mě to bavit, takže se omezím na konstatování, že https+hash je za běžných okolností bezpečnější než http+c_r+plaintext.

To v žádném případě. To je ověření toho, že A disponuje stejným tajemstvím jako B, tj. autentizace. Žádný zabezpečený kanál tam rozhodně není.

Ok. Takže je to vlastně to samé jako když B pošle A tajemství X jenom tak po drátě, že?

Nebo je tam nějaký zabezpečený kanál?

8763

Odkladiště / Re:Plaintext hesla jsou bezpečnější než hashe?

« kdy: 16. 12. 2011, 17:10:13 »

Krom toho, tebou zmíněný challenge-response mechanismus není nic jiného, než vytvoření zabezpečeného kanálu...

8764

Odkladiště / Re:DgBd: "plaintext hesla jsou bezpečnější než hashe"

« kdy: 16. 12. 2011, 17:06:32 »

Pořád tvrdím, že hodnotíte něco jiného než bylo na začátku v zadání. Tam se o další vrstvě zabezpečení nehovořilo.

V tom případě je zadání nesmyslné, protože hodnotit bezpečnost technologie nezávisle na kontextu, ve kterém je použita, popřípadě v kontextu, který neodpovídá realitě (nezabezpečené spojení), je totální békovina.

To bych taky mohl říct, že je bezpečné napsat si heslo na lísteček na monitor a při upozornění, že si ho někdo může přečíst, protestovat, že v zadání nebylo, že existují taky jiní lidi než já.

8765

Odkladiště / Re:DgBd: "plaintext hesla jsou bezpečnější než hashe"

« kdy: 16. 12. 2011, 16:56:14 »

Pokud drát zabezpečíte, tak už nehodnotíte bezpečnost hashovaného hesla versus cleartext hesla, ale bezpečnost hashovaného hesla po zabezpečeném kanále versus cleartext hesla, což je už něco jiného.

Samozřejmě, že nehodnotím "bezpečnost hashovaného hesla". Co by to jako mělo být?

Hodnotím bezpečnost systému X, kde se hesla ukládají hashovaně a úplně stejného systému s jediným rozdílem: hesla jsou ukládána v plaintextu.

Pokud budou oba používat zabezpečenou komunikaci s uživatelem, je hash bezpečnější, protože není napadnutelný kamarádem, který přišel na kafe.

8766

Odkladiště / Re:DgBd: "plaintext hesla jsou bezpečnější než hashe"

« kdy: 16. 12. 2011, 16:08:03 »

""kdokoli si může přečíst databázi" v praxi znamená, že má obvykle dostatečná oprávnění k provádění dalších akcí typu záměna hashe při přenosu a pod.

To není pravda. Kamarád, který přišel na kafe, žádná oprávnění nemá. (QED)

Navíc pokud někdo získá schopnost měnit databázi, pak samozřejmě získá libovolný přístup k čemukoli, ale to je společné riziko oběma řešením (rizika 1,2), které nás vůbec nezajímá - čili je to irelevantní.

8767

Odkladiště / Re:DgBd: "plaintext hesla jsou bezpečnější než hashe"

« kdy: 16. 12. 2011, 15:50:34 »

U hashovaně uloženého hesla musíte heslo přenést přes linku, čímž ho vystavujete riziku odposlechnutí. U plaintext hesla se použije výzva-odpověď, takže útočník nezíská nic užitečného.

Ok. Plaintext heslo má zase tohle riziko navíc: admin se hrabe v ldapu, přijde k němu kamarád na kafe a na monitoru uvidí nezašifrované heslo. Kdyby viděl hash (a heslo bylo silné), je mu to k ničemu.

Takže máme tuhle situaci:

řešení "hash" je vystaveno rizikům 1,2,3
řešení "plaintext" vystaveno rizikům 1,2,4

Takže budeme muset definici "A je bezpečnější než B" nadefinovat přesněji: suma (pravděpodobnost rizika * škoda) je pro A menší než pro B

Riziko 3 je "kdokoli si může přečíst komunikaci po drátě, ví hned heslo a může ho regulerně použít" a 4 je "kdokoli si přečte databázi, ví hned heslo a může ho regulerně použít".

Riziko 3 snížím tak, že drát zabezpečím. Riziko 4 podle mě eliminovat nejde (návrhy si rád poslechnu).

Takže riziko 3 se nám smrsklo na "kdokoli dokáže nabourat zabezpečený kanál", zatímco riziko 4 zůstává "kdokoli si může přečíst databázi".

Podle mě je 4 pravděpodobnější a tedy hash bezpečnější.

8768

Odkladiště / Re:DgBd: "plaintext hesla jsou bezpečnější než hashe"

« kdy: 16. 12. 2011, 15:30:39 »

Ale tak ta otázka nestála. Byl to rozdíl mezi hashovaným heslem a plaintext heslem, kde je plaintext (potenciálně) bezpečnější.

Shodneme se na tom, že definice "A je bezpečnější než B" je "B je vystaveno stejným rizikům jako A a alespoň jednomu navíc"?

Jaké riziko navíc má hashované heslo oproti plaintext heslu?

A opravdu neexistují žádná rizika, kterým je vystaveno hashované heslo a není vystaveno heslo plaintextové?

8769

Bazar / Re:Prodám notebook Lenovo ThinkPad

« kdy: 14. 12. 2011, 21:49:23 »

No jo, GigaComputer ... ja uz nasim bazarum neverim, uz i Aukro je lepsi, ale nejsolidnejsi jsou Anglicani z ebaye ... zaplatis, do tydne ho mas na stole se zarukou a podporou. U nas to bohuzel nikdo tak dobre neumi. Tady se jen rejzuje ... prodat a neznat. Zduraznuji, ze pisi o bazarech.

Vyborni jsou i Nemci - a maji stejny 220V zastrcky jako my Navic na Nemeckym Ebayi je imho vetsi vyber.

Jinak kupodivu znam jeden vyborny brnensky "bazar", ktery je vyborny mozna prave proto, ze to bazar neni Nemel jsem s nima nejmensi problem, naopak domluva byla vzdycky vic nez vstricna. (s tou firmou nemam nic spolecnyho, nedelam pro ne PR ale myslim si, ze lidi, co neco umej dobre si zaslouzi pochvalu a reklamu, zvlast v nasich koncinach. Takze snad nebude vadit, kdyz dam odkaz: http://www.device.cz/ )

8770

Bazar / Re:Prodám notebook Lenovo ThinkPad

« kdy: 14. 12. 2011, 19:17:47 »

strucne a rychle, potreboval jsem nutne notebook maji repasovane IBM, prisel jsem do kramu a zakoupil vyhlidnute T60p soucasti licence WXp (jsou mi ukradene nepotrebuju je), prinesu domu rozbalim zapojim, pri instalaci systemu jsem prisel na to ze nefunguje touchpad (po nekolika hodinach testovani tipuju ze ho nekdo zapomel zapojit), po instalaci jsem zjistil ze baterie lze nabit max na 2%, displej ma slabsi podsviceni, zadne vady nebyly uvadeny jako u jinych typu, druhy den jsem notebook zanesl zpet a masinerie zvana reklamace zacala, nemam penize ani notebook co jsem potreboval, prodavac ktery mi pred 20h ten notebook vychvaloval mi zacal davat otazky jako kdyby me videl poprve jestli, mel nainstalovany OS...vrchol toho byl ze se mi pokusili podstrcit k podpisu reklamacni protokol bez popisu vad.. jelikoz jsem po techto zkusnostech nechtel jednat s mistni pobockou poslal jsem email na centralu... je to tyden a ticho...

Tak to je špatný, to je fakt... Dík za odpověď.

8771

Bazar / Re:Prodám notebook Lenovo ThinkPad

« kdy: 14. 12. 2011, 14:16:02 »

Skoda hned bych ho bral, ale byl jsem o penize obran firmou Gigacomputer a ted nemam penize ani notebook. Od te firmy si nikdy nic nekupujte. 

Můžeš to trochu rozvést? Zajímalo by mě to.

(sorry za OT, ale snad to bude ne jeden-dva příspěvky...)

8772

Hardware / Re:Použitelnost tabletu pro adminování?

« kdy: 14. 12. 2011, 08:21:51 »

Update:

Zdá se, že na Flytouch 2 by měl umět spustit normální Linux - a ještě ke všemu krásně čistě jenom z SD karty. Takže by měl jít "dualboot" s androidem. To by teda byla bomba.

Problém je ten čínskej (ne)branding - oni si říkají čemu chtějí jak chtějí, takže člověk asi těžko zjistí, jestli kupuje ten správný stroj, který tohle bude umět

http://www.youtube.com/watch?v=WqZGALuwSnk
http://www.androidtablets.net/forum/gome-flytouch-firmware/1163-firmware-debian-v0-3-flytouch-sd-bootable.html

Když si představím tablet s awesome wm, začínají mi téct sliny

8773

Hardware / Re:Použitelnost tabletu pro adminování?

« kdy: 14. 12. 2011, 07:57:35 »

Tyhle dve podminky podle me tablet vyradi z uvah,
1) psani delsich textu je na SW klavesnici nepohodlne a v teminalu toho nebude moc videt

Asi jsem se vyjádřil nesrozumitelně: bez externí klávesnice bych tablet používal jenom v autě na mp3. Všude jinde mám k dispozici plonkovní usb klávesnici, kterou můžu připojit a používat. Jde mi jenom o to, jestli funguje dobře (zkoušel jsem to v jednom kšeftě s tabletem s Androidem 2.2 a zjistil jsem alespoň to, že nějak blbě fungovala numerická sekce.

Byl bych rád, kdyby mohl někdo, kdo tablet má, potvrdit nebo vyvrátit, že normální usb PC klávesnice normálně funguje.

2) cokoliv co bude mit RJ45ku bude bud tluste a tezke ( tedy rozhodne to nebude mit pul kila ) a nebo bude konektor soucasti nejakeho pripojitelneho hubu, coz neni zrovna pohodlne.

On ten RJ45 konektor zas tak moc neváží

Příklad: http://www.androidtablets.net/forum/gome-flytouch-ii/1310-gome-flytouch-2-infotmic-x210-10-android-2-1-tablet-description.html

Mass: 700g

8774

Hardware / Re:Použitelnost tabletu pro adminování?

« kdy: 13. 12. 2011, 17:56:03 »

Také jsem nad tím uvažoval. Ale zatím jsem neviděl vhodnou OSK pro práci v příkazové řádce (spousta symbolů), navíc zabere dost velkou část obrazovky, takže já bych skončil s BT klávesnicí a to už zas nemá tak daleko od toho notebooku.

No tak s tou spoustou symbolu bych to nevidel tak horky - na bezny veci mi staci ( ) _ - : $ ^ @ # a to se snad zvladne, ne? Horsi to je s ruznyma tema esc, ins, ctrl+X apod. - ale to ma ConnectBot docela dobre vyreseny.

Hlavne ale mam predstavu takovou, ze se mi u zakaznika vali usb klavesnice, prijdu, zapojim, pracuju. Hlavne ze ji ssebou nemusim tahat

Cenu za použitý zařízení bych si představoval pokud možno do 3 tisíc.

Upřímně mě tenhle požadavek zrovna u vás překvapil :-)

Proč "zrovna u mě"? Vypadám, že si s Leninem dávám závody v soukromým letadle? )

No, spíš jde o to, že přidaná hodnota toho zařízení oproti MacBooku je jenom v tom, že je lehčí, a nevýhod je spoustu - takže kvůli téhle nízké přidané hodnotě mi přijde zbytečný vyhazovat nějakých deset tisíc nebo tak něco...

Zatím mi jako nejlogičtější varianta přijde tahle Čína:

http://www.ebay.de/itm/10-2-Android-2-3-GPS-NAVIGATION-WLAN-3G-Tablet-PC-Kamera-FLYTOUCH-III-zollfrei-/250952371352

8775

Hardware / Re:Použitelnost tabletu pro adminování?

« kdy: 13. 12. 2011, 17:02:31 »

Ještě bych dodal, že frajeřit s tím zařízením nepotřebuju, takže ideální by bylo, kdyby požadavky splňoval nějaký
starší stroj, co by se dal na Ebayi koupit za pár šušňů

Cenu za použitý zařízení bych si představoval pokud možno do 3 tisíc.