Příspěvky

361

Odkladiště / Re:Co je to základní znalost Linuxu?

« kdy: 24. 01. 2013, 19:15:25 »

Stale se ale dostavame k jednomu faktu, a to tomu, ze clovek, ktery je ochoten stravit dny instalaci gentoo jako linuxovy zacatecnik uz proste neni BFU.
Ano, gentoo, arch pripadne pro uplne masochisty LFS jsou super distra na nauceni se sytemu, pokud clovek bude chtit se system naucit. Clovek ktery se chce system naucit a je ochoten tomu neco obetovat uz neni BFU. Vynikajici dokumentaci ma dneska kazde druhe distro, takze ma-li clovek opravdu chut, nezalezi na tom, co pouziva za distribuci. Ty konfiguraky jsou navic temer totozny az na vyjimky a ulozeni v systemu. Navic se bojim, ze jak tady nekdo zminoval, bude spousta lidi co bude instalaci provadet copy-paste metodou a to cloveku taky nic moc neda. Znam osobne spoustu skvelych adminu co z lenosti pouzivaji ubuntu a naopak spoustu nebetycnych lam co jedou gentoo.

362

Odkladiště / Re:Co je to základní znalost Linuxu?

« kdy: 24. 01. 2013, 00:34:14 »

to j:
Budu rad, kdyz mi predstavis BFU ktery dokaze nainstalovat gentoo. O cem se tady bavis ty to opravdu netusim, ale muzu te ubezpecit, ze prohlaseni o BFU, ktere se zajima o spravu systemu, je regulerni protireceni si.

363

Odkladiště / Re:Co je to základní znalost Linuxu?

« kdy: 23. 01. 2013, 18:46:55 »

To mas sice pravdu, ale gentoo neni zrovna distribuce pro BFU, nehlede na to, ze cist hodinu manual ti potom v budoucnu usetri more casu.

364

Odkladiště / Re:Co je to základní znalost Linuxu?

« kdy: 23. 01. 2013, 18:29:20 »

Gentoo je dobra distribuce s dobrou dokumentaci idealni do zacatku pro cloveka co se chce se systemem naucit az na to nano co vsude propaguji, na nekterych instalackach dokonce vi vubec neni, coz mi prijde jako reseni prenestastne, nakolik si troufam rici, ze zrovna znalost vi editoru patri mezi elementarni

365

Odkladiště / Re:Co je to základní znalost Linuxu?

« kdy: 23. 01. 2013, 11:43:28 »

Na to, abys ziaskal presnou odpoved na svou otazku by ses musel zeptat zadavatele inzeratu. Pro kazdeho, jak sam vidis dle prispevku zde ve vlakne, znamena zakladni znalost neco jineho.
U inzeratu tohoto typu je dobre porovnat zamereni zamestnavatele a typ pozice. Zakladni znalost linuxu bude znamenat neco znatelne jineho u firmy spravujici servery profesionalne a neco jineho u pekarny se dvama stanicema s ubuntu, nicmene veskere zaklady se daji dostat do povedomi za vikend a do krve za mesic aktivniho pouzivani.
Osobne si po precteni myslenkoveho prujmu KapitanaRuma taky nemyslim, ze psani deb balicku je zakladni znalost a jak spravne upozornil, prijdes-li do napr. RedHat nebo gentoo prostredi, budou ti dost k nicemu.
Za zaklad povazuji ty veci, ktere jsou pokud mozno univerzalni a nezavisle na distribuci tak, aby byl clovek schopen bez problemu si zvyknout na umisteni logu etc, ale nemusel mu nikdo vysvetlovat, jak otevrit ci vytvorit adresar, nebo jak a nedejboze proc menit IP adresu.
Pokud uz mermomoci chce clovek udelat krok dopredu, tak bych se zameril na skriptovani v bashi, python, perl etc. co te posune zase o dost dale a je rovnez univerzalni mezi platformami. Spravu to znacne ulehcuje a setri praci.

366

Odkladiště / Re:Napísanie životopisu

« kdy: 22. 01. 2013, 16:46:15 »

Nikdo od tebe jako studenta nemuze ocekavat, ze budes mit x let praxe v nejake firme takze kratkodobe solichy jsou uplne v pohode, spise vyhodou, a navic u programatora je to uplne bezne pracovat na projektech, ktere jsou casove omezene. Navic to ledacos vypovida o tve univerzalnosti a schopnosti se prizpusobit. Jenom se pri psani zivotopisu zamer na popisovani tech praci jako projektu a nikoliv jako denni zamestnani.

367

Sítě / Re:Bezpečnost sítě

« kdy: 03. 01. 2013, 19:22:25 »

Security through obscurity tak trosku?

368

Sítě / Re:Bezpečnost sítě

« kdy: 03. 01. 2013, 15:28:31 »

A proti cemu ji chces branit? To je dost dulezity. Pokud tam bezi nejakej dulezitej server tak bych urcite premyslel o reverzni proxy.

369

Odkladiště / Re:Literatura k bezpečnosti systémů

« kdy: 27. 12. 2012, 18:18:13 »

Ja sice nikde slovo "praxe" nedefinuji, nicmene bych ocekaval, ze z prispevku....

... Dulezite je si naucene veci zkouset a pracovat s nimi na denni bazi, i kdyz treba ne na produkcnich masinach ale jen v testovacim prostredi doma etc....

bude patrno, ze praxi nemyslim praci v produkcnim prostredi, ale jakoukoliv hand-on zkusenost s problematikou a zejmena cast

ale jen v testovacim prostredi doma etc

to jasne vystihuje.

Ale nechme toho, Jak mi kdosi kdysi rekl: "Skola je jen teorie, zadek ti nakope zivot." do okamziku kdy si clovek sam pod sebou podreze vetev na vzdelene masine chybnym pravidlem ve firewallu, spatne nastavenou siti etc. si proste neuvedomi, jak jsou nektere veci a zdanlive malickosti dulezite a v nekterych chvilich kriticke a to je prave to, co oddeluje ty dobre od tech lepsich, lepsi od nejlepsich a nejlepsi od polobohu. Teorie nezazita v praxi jakoby nebyla a praxe bez teorie je jak dite se zapalkami na benzinove pumpe.

370

Odkladiště / Re:Literatura k bezpečnosti systémů

« kdy: 27. 12. 2012, 15:04:03 »

S tym teda nesuhlasim;....

Na to mas plne pravo, nicmene muzes mi prosimtebe osvetlit, kde se ma pasaz:

Presto vsechno je ale velika pravda, ze pul roku praxe da cloveku vice, jak x let studia. Dulezite je si naucene veci zkouset a pracovat s nimi na denni bazi, i kdyz treba ne na produkcnich masinach ale jen v testovacim prostredi doma etc.

rozchazi s tvou pasazi:

Naproti tomu, pri studiu a na testovacich strojoch si moze clovek dovolit aj nastavenia, ktore nie su odporucane manualom a moze skusit zistit, preco nie su odporucane. A naviac sa da vela vycitat v zdrojakoch, co sa v produkcii nestiha. Myslim si, ze to je zaklad ucenia sa o bezpecnosti - nie nieco ako precitanie "navodu" o tom, ako cez port 80 a 22 chodi najviac utokov a ich nasledne bloknutie v iptables bez znalosti nasledkov...

?

371

Odkladiště / Re:Literatura k bezpečnosti systémů

« kdy: 27. 12. 2012, 11:50:27 »

Chtěl jsem jenom říct, že deset let stará knížka o Linuxu má podle mě daleko menší využití než deset let stará knížka o BSD, protože v Linuxu prostě dochází k častějším radikálním změnám. Nic víc, nic míň.

To mas bezesporu pravdu. Ucit se vlastni os specialne u linuxu je dle meho nazoru nejlepsi z aktualni a originalni dokumentace online, kterou ma vetsina dister velice dobrou. Knizky ti mohou dat spise vseobecny zaklad nez hluboky pohled.

Presto vsechno je ale velika pravda, ze pul roku praxe da cloveku vice, jak x let studia. Dulezite je si naucene veci zkouset a pracovat s nimi na denni bazi, i kdyz treba ne na produkcnich masinach ale jen v testovacim prostredi doma etc. Lide z oboru mi jiste daji za pravdu, ze neradno podcenovat jest takove veci jako praci s regularnimi vyrazy, parsovanim textu a vyhledavacimi mechanismy. Nastroje typu awk, *grep, sed a tuna dalsich se stanou neocenitelnymi spolecniky v okamzicich, kdy musite prochazet x-megabytove logy a ve kterych clovek vlastne ani moc nevi, co vubec hleda.

372

Odkladiště / Re:Literatura k bezpečnosti systémů

« kdy: 27. 12. 2012, 03:50:42 »

Zakladni bezpecnostni mechanismy jako pristupova prava, hesla, jejich sifrovani etc. jsou v mnoha pripadech totozna nebo alespon hodne podobna pro ruzne platform. Nemyslim si, ze ma smysl se ucit SELinux, pokud nevim k cemu se pouziva shadow soubor nebo salt. Navic "Linux" jak je zminovan defacto neexistuje, pac se pomerne znacne mohou lisit zrovna tak i jednotlive distra v casovem obdobi a stejne tak se bude znacne lisit system bezpecnosti mezi OS Win a unix-like. Autor prispevku neuvadi specificky OS ale bezpecnost celkove a pokud clovek chce byt dobry, tak musi zalezitosti zkutecne rozumet  a ne se jen naucit nazpamet nejake mechanismy a slepe je nasledovat a nevedet, proc byly vubec takto urceny a proti cemu maji de-facto chranit a jaka jsou pripadna bezpecnostni rizika s tim spojena.

373

Odkladiště / Re:Literatura k bezpečnosti systémů

« kdy: 23. 12. 2012, 16:18:40 »

Smoofy, knihy o linuxe co si uviedol som zvazoval(a stale zvazujem), trochu sa obavam o dobu, kedy boli vydane, aj ked principialne by to malo byt stale rovnake, no 10, 13 rokov je pomerne dlha doba.

Ja si myslim, je to o pochopeni otazky zakladniho principu. Nejlepsi knizky o unixu vysli v sedmdesatkach a jsou do dnes ve vetsine platne. Ve sve podstate se principielne nic moc nemeni, a pokud pochopis jak to fungovalo tenkrat a jak se vlastne bezpecnost vyvijeja da ti to lepsi pohled na ni jako na celek. Vetsina novych bezpecnostich prvku vychazi z vylepseni strarych mechanismu.

Ze bezpecnost je otazkou management z nemale casti je Pravda. Neni naskodu si zjistic o co jde napriklad u PCI DSS nebo ISO 27000, kde PCI DSS se venuje zejmena bezpecnosti elektronickych plateb z technologickeho hlediska a ISO spise otazce management bezpecnosti informaci. Zejmena na druhe tema vysla velice dobra knizka od odbornika na socialni inzenyrstvi z nejvetsich, Kevina Mitnicka "Art of deception".

374

Odkladiště / Re:Bezpecnost OS, zdroje, dop. literatura

« kdy: 20. 12. 2012, 09:27:23 »

Velice dobrym zdrojem je:

http://www.syngress.com/hacking-and-penetration-testing/

I kdyz maji knizky pomerne drahe, tak se mi nepodarilo najit lepsi zdroj informaci.
Vyborna knizka dale je

http://shop.oreilly.com/product/9780596003234.do

Pokud chces hloubeji porozumet linuxu tak napriklad:

http://shop.oreilly.com/product/9780596000028.do

Pro MS platformu zase:

http://shop.oreilly.com/product/9780735622623.do

Perfektni kurz vcetne certifikace porada online Offensive security: Penetration with BackTrack. Nevyhodou je cena, ale komunita a sestaveni kurzu jsou proste k nezaplaceni.

375

Odkladiště / Re:Naše drahá Alza

« kdy: 17. 12. 2012, 22:52:32 »

Opravdu pochybuju, ze by se nekdo zcela pri smyslech namahal novou registraci proto, aby usetril 50 korun na litru.

Co se tyka zaruky tak tu v drtive vetsine pripadu resi primo vyrobce a prodejci pouze zprostredkovavaji sluzbu zakaznikovi takze to je problem nejmensi.

Jenže LanShop je řekl bych více pružná firma.

Soudis na zaklade jednoho pripadu dodaneho zbozi? Alza je gigant a LAN-shop trpaslik. Je logicke, ze u mensich firem se budou zamestnanci zakaznikum vice venovat, maji na to totiz cas a je to jejich pridana hodnota a navic zalezi i na cloveku se kterym jednas a jeho ochote. Nechci tim ale vynaset Alzu nebo hanit LAN-shop, jen mi prijde ne uplne objektivni cinit z toho jakekoliv zavery.

TSBohemia se docela snaží, ale nedávno mi dělali pěkný ofuky s jedním LCD monitorem. "Ano pane, vidím, že tu jsou tři mrtvé pixely, ale i když je to monitor za šest tisíc, tak abych Vám ho vzal, musejí být čtyři!"

Normy na vadne pixely u monitoru jsou uplne bezne a leta uzivane v praxi a vetsinou se pocitaji dle rozliseni displaye. Existuji ale samozrejme i vyrobci, kteri maji zero fault pixel policy tak pokud chci mit jistotu tak pujdu do techto vyrobku, jinak mam smulu. Navic   mam jako zakaznik pravo nechat si zakoupene zbozi predvest pripadne do 14 dnu vratit, coz zejmena v pripade displayu by mela byt rutina.

Reklamace celkove jsou jeden nikdy nekoncici pribeh a pri ceske vychcanosti vzdycky bude. Prodejci se snazi zakazniky odpalkovat, vyrobci vymysleji nesmyslna pravidla a postupy a zakaznici cim dal tim sofistikovanejsi metody, jak ocurat bud vyrobce nebo prodejce.