Příspěvky

46

Studium a uplatnění / Re:Zkušenosti se vzdáleným vývojem pro Evropu

« kdy: 18. 11. 2022, 11:40:38 »

ludia ktori zakladaji taketo vlakna sa k tomu co pisu nikdy neodhodlaju, pretoze by to inak uz robili.

odpoved na toto vlakno je: just do it

47

Studium a uplatnění / Re:Má smysl pracovat pro startup?

« kdy: 14. 11. 2022, 19:20:31 »

pracovat pre startup zmysel nema ak tam nema clovek podiel.

za mna najlepsie je robit open source za prachy, red hat ma k tej filozofii blizko ale ti platia malo.

48

Studium a uplatnění / Re:Realita českých programátorských platů

« kdy: 05. 11. 2022, 17:34:00 »

treba si najst pracu v zahranici a pracovat z CR. Ja by som sa na cesky trh uplne vykaslal (na ten slovensky uz duplom)

Ak ma mesiac 20 pracovnych dni tak mam v hrubom 282 tisic korun (bez dph). (578 eur denne). Najviac co som mal bol 23 dnovy pracovny mesiac a 325 000 czk.

Programujem v Jave. Kolegov a ludi "na drate" mam z Applu, Netflixu ...

A to mate na zivnost, nebo jste zamestnanec? Jak jste se k remote zamestnani v zahranici dostal? Ja se o to pokousim uz dlouho, ale kdyz firma zjisti, ze jsem v jine zemi a nechci se stehovat, tak prestane komunikovat

bol som v zahranici a tam pracoval pre tu firmu fyzicky cca rok, vyprsali mi viza a vratil som sa a spravil som s nimi kontrakt a pokracujem odtialto za ich prachy, bol som zivnostnik, teraz mam sro

49

Studium a uplatnění / Re:Realita českých programátorských platů

« kdy: 03. 11. 2022, 23:38:46 »

to je pravda, mam 33r, toto robit do 40 a cau. Je to aj o povahe ako vravite. Byt komplet remote nevyhovuje kazdemu a niekto to proste nevydrzi.

50

Studium a uplatnění / Re:Realita českých programátorských platů

« kdy: 03. 11. 2022, 23:20:06 »

sorry, ale ja si myslim, ze to proste ten trh moc nechapes. a pokud pulku tehle komunikace dopustis, tajk je jasne, ze si firmy na tebe dovoli kdeco. ...

Ano, v tomoto mas asi pravdu. Asi se neumím "prodat".

Napr.
Ne nudelal jsem 7 projektu za dvacet let. 7 projektu mam na githubu a to ja doprcic rozdil!

Ak su tie projekty tvoja solo jazda tak to nikoho nezaujima. Prispievaj do top 20/30 open source projektov a tam sprav 200 commitov. Potom si ta niekto vsimne.

51

Studium a uplatnění / Re:Realita českých programátorských platů

« kdy: 03. 11. 2022, 23:09:23 »

opensource je ta najlepsia cesta ako sa ako programator zviditelnit. Ak niekto prispieva do nejakeho Apache projektu a nasypal do Kafky alebo Sparku 100+ commitov a robi code reviews tak taki ludia uz ani nerobia pohovory, to uplne inak funguje v tom svete, tam si firmy prehadzuju tychto ludi.

52

Studium a uplatnění / Re:Realita českých programátorských platů

« kdy: 03. 11. 2022, 22:54:54 »

treba si najst pracu v zahranici a pracovat z CR. Ja by som sa na cesky trh uplne vykaslal (na ten slovensky uz duplom)

Ak ma mesiac 20 pracovnych dni tak mam v hrubom 282 tisic korun (bez dph). (578 eur denne). Najviac co som mal bol 23 dnovy pracovny mesiac a 325 000 czk.

Programujem v Jave. Kolegov a ludi "na drate" mam z Applu, Netflixu ...

53

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 13. 02. 2022, 14:52:51 »

Ked nad tym tak rozmyslam, tak vy ste vlastne dohnali do extremu fakt, ze si nekontrolujem nejake URL adresy s tym, ze moje navyky su nebezpecne a tak vlastne cele moje riesenie je postavene na vode. To sa mi zda voci mne dost nefer.

Zaroven nemam rad, ak zavisim na jednom konkretnom rieseni ktore je online a som vydany napospas nejakej firme ktora tu za 5 rokov nemusi byt, hacknu ju, stane sa to platene atd atd. Jednoducho musim zavisiet na nejakej externej a sukromnej entite.

Kdezto ked mam raz Git repozitar a zasifrovane to je s GPG tak to je nepriestrelne a zelezobetonove riesenie. Ten program, pass, ani nemusi uz existovat, pretoze budem schopny rozsifrovat nejaky zasifrovany subor s mojim klucom aj cisto z konzoly bez nejakeho dalsieho programu.

54

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 13. 02. 2022, 14:13:28 »

Existují jiní správci hesel, kteří fungují v offline režimu a rozšíření do prohlížeče mají. Ale to zase bdue proti vašim návykům…

Zalezi ako sa to konkretne chova, kam to uklada hesla, ako su ulozene. Mne sa paci, ze mi to sifruje rovno s gpg klucom v gite. Ked by bolo presne nieco taketo na trhu, nemam s tym v zasade problem, ale chcem, aby tie data boli moje a mal som k nim pristup aj bez extensiony v browseri. Chcem, aby bol ten password manager samostatny a aby to bolo lahko prenositelne a malo to interface na konzolu.

Som same ucho, aka existujuca extensiona a program toto splna.

55

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 13. 02. 2022, 13:52:43 »

Mozno otvorim, ale potom by som tam musel zadavat heslo atd bez toho, aby som si vsimol, ze to je podvrh. A potom tam zadavam kod z telefonu s 2FA. Nikdy sa neprihlasujem do internet bankingu tak, ze kliknem na link v emaily a zadam tam hesla. Nikdy. Niekam kliknut z emailu a potom tam este aj zadavat hesla, to sa tiez ta sanca minimalizuje ze nastanu tieto dve veci sucasne.

Ja chapem, co chcete povedat, a ano, v podstate mate pravdu, ze teda extensiona Vam moze kontrolovat, ze to heslo k stranke sa zhoduje s tou strankou. To je samozrejme plus. Ale nie je to pre mna dovod, preco by som to mal pouzivat, pretoze mam nejake navyky atd. Viem, ze to moze zniet dost alibisticky

Ak by bol ten pass spraveny tak, ze by mal svoju extension do browsera a cital to z lokalneho git repozitara, to by bolo asi najviac nepriestrelne riesenie. Bohuzial nic take neexistuje zatial (sa mi zda) a som ochotny to, ze to nekontroluje ci sa ta URL zhoduje, strpiet.

56

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 13. 02. 2022, 13:00:30 »

Je to mozne. Ide o to riziko ako je velke, na ake stranky chodite atd. Ak mate ku kazdej stranke ine heslo a 2FA a vseobecne si davate pozor, tak si myslim, ze uz ste vo vseobecnosti dost safe.

Je to naozaj siroka tema. Ale napr. ze phishing e-maily. Ked mi to nehodi rovno do spamu a pride mi nejaky email od xyz o abc tak ja uz na prvy pohlad rozoznam ze to je nejaky spam a automaticky to mazem, ani to neotvaram. Ani ma to nepokusa vidiet, co v tom emaily je. Na phishing sa chyti vela "amaterov", ako starsi ludia atd ktori nemaju cit pre taketo veci a klikaju hore dore. Samozrejme, ze to nie je len ich domena a obetou sa stanu aj "uvedomeli pouzivatelia pc" ale ja tam vidim vyraznu korelaciu.

Když to shrnu, víte jen o primitivních phishingových útocích na vaši osobu, takže to vlastně moc neřešíte. Takže je jen otázka času, kdy nějaký lepší phishingový útok na vás bude úspěšný. Nejspíš bude stačit, když e-mail bude správně česky a povede na rozumně vypadající stránku.

minimalna sanca na phishing v tomto pripade, fakt si na to pockam ... ked ma clovek citlivejsie stranky v zalozkach (bookmarks) a chodi na ne tak, ze klikne na tlacidlo v bookmarks bare v browseri, kontroluje certifikaty, neklika na nevyziadane emaily atd ...  ja si nepamatam, kedy mi prisiel e-mail, ktory sa tvaril podozrivo a zaroven este som na neho klikol, asi nikdy.

ak by mi napriklad prisiel e-mail od CSOB ze mame pre vas produkt xyz atd, tak to ani necitam. Nezaujimaju ma tie ich "nove produkty" atd atd.

57

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 13. 02. 2022, 11:12:19 »

Password manažery ještě výrazně přispívají k tomu, abyste měl unikátní a dostatečně silná hesla. Přičemž tyhle třo věci jsou dnes největší rizika – že budete mít stejné heslo něke jinde, že bude heslo slabé, a že z vás útočník heslo vyláká trikem. Všecho ostatní jsou proti tomuhle zanedbatelná rizika. Takže ano, správci hesel vás chrání „jenom“ před těmi největšími hrozbami.

Suhlasim Preto pass aj vie generovat hesla, napr. prikazom dole vytvorim v gite heslo "nejakeheslo" ktore je 15 znakov dlhe a skopirujem si to do schranky ktore ho drzi napr. 15 sekund.

Kód: [Vybrat]

$  pass generate -c nejakeheslo 15
[master a34d504] Add generated password for nejakeheslo.
 1 file changed, 0 insertions(+), 0 deletions(-)
 create mode 100644 nejakeheslo.gpg
Copied nejakeheslo to clipboard. Will clear in 15 seconds.

Sranda je, ze ja vobec ani netusim, ako to heslo vyzera. Nepotrebujem to ani vediet.

Zaručit to dokáže hrozně jednoduše – tak, že server ta hesla vůbec nezná a znát nemůže, protože se šifrují už na klientovi.

No ved to presne robi ten "pass". Ze to sifruje u mna lokalne. Takze password manager co je online vlastne len vie to .... ze je online.

Ano, je to nepraktické. Ale hlavně jste se chytil té nejméně podstatné věci. Útok, se kterým se dnes setkáte nejčastěji, je phishing. Proti tomu vás žádné opisování nebo kopírování hesel nechrání.

Je to mozne. Ide o to riziko ako je velke, na ake stranky chodite atd. Ak mate ku kazdej stranke ine heslo a 2FA a vseobecne si davate pozor, tak si myslim, ze uz ste vo vseobecnosti dost safe.

Je to naozaj siroka tema. Ale napr. ze phishing e-maily. Ked mi to nehodi rovno do spamu a pride mi nejaky email od xyz o abc tak ja uz na prvy pohlad rozoznam ze to je nejaky spam a automaticky to mazem, ani to neotvaram. Ani ma to nepokusa vidiet, co v tom emaily je. Na phishing sa chyti vela "amaterov", ako starsi ludia atd ktori nemaju cit pre taketo veci a klikaju hore dore. Samozrejme, ze to nie je len ich domena a obetou sa stanu aj "uvedomeli pouzivatelia pc" ale ja tam vidim vyraznu korelaciu.

58

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 13. 02. 2022, 10:42:19 »

Este by som doplnil, ze to heslo v podstate ani vobec kopirovat nemusite, ak mate heslo napr. ako 4mS45o%sdxaZy!d^s tak nie je problem si ho len s pass zobrazit v konzole a proste ho tam rucne opisat a odmietnut aby si to browser pamatal (take to vyskakovacie okno, kde povolite, aby vam to tam uz potom vyplnalo automaticky, takze to nedrzi ani browser). Mozete namietnut, ze to je predsa neprakticke, ale to je mi v mojom pripade tiez jedno

59

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 13. 02. 2022, 10:30:04 »

mozete to rozvinut? uprimne ma to zaujima. To akoze ked mam Linuxovy clipboard a skopirujem si heslo (ctrl+c / ctrl + v) do weboveho formulara, tak to je bezpecnostne riziko?

Ano. Největší bezpečnostní riziko je to, že to heslo vložíte do špatného formuláře. Pokud na vás zaútočí phishing a vy si toho nevšimnete, sám vložíte heslo do stránky připravené útočníkem. Rozšíření v prohlížeči se to nestane, protože to porovnává doménové jméno a „nepřehlédne“ přesmyčku nebo prostě jen jinou doménu. No a pak jsou tu ještě ty méně důležité možnosti – heslo je ve schránce a zůstane v ní i po vložení, takže ho můžete vložit jinam (jak na webu, tak mimo něj), a aplikace běžící v počítači si mohou kdykoli obsah schránky přečíst (což už by vyžadovalo kód útočníka spuštěný na vašem zařízení – ale pokud rozšifrováváte celý soubor s hesly, pak by v takovém případě jedno heslo ve schránce bylo nezajímavé, protože ten kód by měl přístup ke všem heslům).

to je pravda len z casti, v pripade tej utility "pass", ak to heslo skopirujete do schranky, tak sa same vymaze za 45 sekund. To je default, da sa to nastavit environment premennou "PASSWORD_STORE_CLIP_TIME". Takze nie, tie hesla v schranke nezostanu a za nejaky cas ich neskopirujete uz nikam, pretoze tam uz nie je.

Ziadne riesenie nie je dokonale, ani password manager v brosweri. Mne je uzko z toho, ze moje vsetky hesla a celu moju identitu ma drzat na serveroch nejaka sluzba, to je cisty horor. Navyse, vela krat je po zadani hesla este 2FA takze ten attack vektor je fakt ze minimalny.

60

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 13. 02. 2022, 00:44:20 »

Cielene nepouzivam ziadny password manager, ktory by bol online alebo na neho existovala nejaka extension v browseri ako LastPass a podobne. […] Co je online, to nie je bezpecne. Mna nejaky LastPass a podobne proste nezaujima uz z podstaty.

Takže se bojíte správců hesel a online uložení, a přitom hesla přenášíte ručně přes schránku – kde je riziko prozrazení hesla podstatně větší, třeba při phishingu.

mozete to rozvinut? uprimne ma to zaujima. To akoze ked mam Linuxovy clipboard a skopirujem si heslo (ctrl+c / ctrl + v) do weboveho formulara, tak to je bezpecnostne riziko?