Příspěvky

121

Server / Re:Google, Seznam vs. domácí server

« kdy: 02. 02. 2023, 17:54:50 »

Ale tady přece nejde o emailovou adresu jako takovu, ani o telefonní číslo. Jde o tom, že pomocí toho účtu vás lze sledovat napříč zařízeními. Na počítači se přihlásíte do Gmailu, do Android telefonu, do Youtube na televizi... a už lze sledovat prakticky celou vaší aktivitu. Jakmile se vzdálíte od televize či počítače, šmíruje telefon.

Z Androidu se dají smírovací aplikace bez problému vykuchat a bez Google Play se dá taky fungovat. O alternativních OS ani nemluvě.

A bez toho vas google nebude moct sledovat? Dnes je mozne delat profily na zaklade nejenom IP, ale vaseho browseru, rozliseni, casu kdy dane sluzby pouzivate,… nebo mi chcete tvrdit ze pokazde kdyz lezete na web tak pouzijete anonymni IP, nahodne rozliseni v ciste VM s nahodne vybranym prohlizecem? Takhle se ani paranoidni uzivatele nechovaji, maji svuj oblibeny prohlizec, svou “dynamickou” IP, sve rozliseni,… kdyby jste chtel byt anonymni a nesledovatelny tak na internet vubec nelezete.

122

Server / Re:Google, Seznam vs. domácí server

« kdy: 02. 02. 2023, 15:48:51 »

Me tyhle diskuse vzdy pobavi. Tazatel ma problem se sdelenim sveho telefonniho cisla Google ale s nejvetsi pravdepodobnosti pouziva smartphone (a je uplne jedno kterou smirovaci firmu si vybere). Telefonni cislo, jmeno, dokonce i naprostou vetsinu emailu nepovazuji za neco tak citliveho aby mi stalo za to provozovat vlastni infrastrukturu. Naopak data ktere povazuji za citlive mam na sve infrastrukture, nemam je v telefonu a sdilim je jenom s lidma kteri maji mit k tem datum pristup. Citlive emaily sifruji a ze google nebo apple vidi ze komunikuji s clovekem xyz mi vubec nevadi.
Skutecnost ze jsi paranoidni neznamena, ze po tobe nejdou…

123

Windows a jiné systémy / Re:Centrální správa mixu operačních systémů

« kdy: 01. 02. 2023, 14:55:05 »

Pokud vlastnici firmy nejsou miliardari kteri chteji byt milionari tak obvykle nastane faze sjednocovani technologii a na to, ze franta chce svuj alma linux sete pes a dostane klasicke korporatni reseni (at je jakekoliv).

Jo, to jsem viděl u zákazníka, všichni tam měli korporátní Windows, a vývojář si třeba nosil soukromý notebook se soukromým mobilním internetem a na něm dělal skutečnou práci. A linuxové systémy ve vlastnictví korporátu adminovali přes PuTTy. Nechápu že je to bavilo, já bych se na takovou věc vykašlal.

Vy by jste se na to vykaslal, korporat diky standardizaci IT obvykle usetri prachy. A uspesnou firmu poznate dle toho ze o prachy jde na prvnim miste. Doby, kdy se neresila bezpecnost a kazdy vyvojar pouzival svou oblibenou verzi linuxu jsou pryc, dnes mate v korporatu standardizaci a admini treba spravuji linuxove servery pres putty nebo klidne i pres placene nastroje pokud to nekomu v tom korporatu dava smysl. Na to co bych chtel ja nebo vy sete pes.

124

Sítě / Re:Ethernet přes koaxiální kabel

« kdy: 31. 01. 2023, 17:13:36 »

Potřebuje to specificky přes koax, ethernet natáhnout nemůže. Co je na tom k nepochopení, že tady zase má někdo potřebu mít chytré řeči o tahání ethernetu, když to tazatel specificky označil za neprůchodné?

Ovšem dost originální mi přijde ten nápad s wifi po kabelu :-).

Tazatel nepsal nic o tom ze nemuze… ze se jim nepodarilo protahnout ethernet je mozna o zkusenosti, mozna tam ma kus betonu, kdovi… Dostal odpovedi vcetne tech ze to rozchazet po koaxu muze ve finale prinest nejake problemy. Nevidim v tom problem. A ta wifi je zajimave reseni.

125

Sítě / Re:Ethernet přes koaxiální kabel

« kdy: 31. 01. 2023, 14:12:03 »

Odkazujete standard ktery kazdy vyrobce nejak implementuje. Nekdo nabizi teoretickou ruchlost 1500Mbps, nekdo 80Mbps. Mit v domacnosti prevodnik je jeden dalsi zdroj problemu, cim min zarizeni tim min problemu. Ma prakticka zkusenost byla takova, ze to sice chodilo ale prevodniky stali za kulovy. Nekdy zamrzli, nekdy rychlost bezduvodne klesala az na par bajtu, nekdy se to tvarilo tak ze protikus vubec neexistuje. Po 4 mesicech trapeni jsem to vzdal a natahnul ethernet ktery jsem nejprve mel na gigabitu, pozdejc jsem ho zmigroval na 10Gbit. Tolik ke standardnimu reseni.

Proto jsem mu radil wifi po kabelu. Díky tomu, že to není obskurní hardware, ale má to každej, funguje interoperabilita, a až se mu jedna stanice rozbije/nebude fungovat, vezme libovolný jiný wifi „router“ (navíc opravdu libovolný, protože funguje fallback na všechny standardy, takže si dohodnou normu/rychlost (802.11g, n, a, ac…)) a vyřešeno… Má někdo nápad proč by to nemělo jet?

Nemam s tim zkusenost, zni to zajimave, ale kdyz se podivam ciste prakticky na cenu dvou wifi zarizeni tak mi prijde levnejsi a ve finale lepsi natahnout ethernet.

126

Sítě / Re:Ethernet přes koaxiální kabel

« kdy: 31. 01. 2023, 13:50:26 »

Fungovat to s nejakym prevodnikem bude ale bude to porad nestandardni reseni.

Co je na standardu IEEE1905 přesně nestandardního?

Odkazujete standard ktery kazdy vyrobce nejak implementuje. Nekdo nabizi teoretickou ruchlost 1500Mbps, nekdo 80Mbps. Mit v domacnosti prevodnik je jeden dalsi zdroj problemu, cim min zarizeni tim min problemu. Ma prakticka zkusenost byla takova, ze to sice chodilo ale prevodniky stali za kulovy. Nekdy zamrzli, nekdy rychlost bezduvodne klesala az na par bajtu, nekdy se to tvarilo tak ze protikus vubec neexistuje. Po 4 mesicech trapeni jsem to vzdal a natahnul ethernet ktery jsem nejprve mel na gigabitu, pozdejc jsem ho zmigroval na 10Gbit. Tolik ke standardnimu reseni.

127

Sítě / Re:Software pro dokumentaci síťové infrastruktury

« kdy: 30. 01. 2023, 23:10:00 »

Upřímě, dělám sítě 20 let a nic lepšího než Visio jsem nenašel....

Zeptam se - mensi site, nebo i vetsi site? Ja se casto u auditu setkavam s tim, ze lidi co maji sitovou dokumentaci ve visiu ji nemaji aktualni. U malyvh firem s x sitema to muze fungovat, ale kdykoliv jsem videl nejakou vetsi sit tak to meli neaktualni.

128

Sítě / Re:Ethernet přes koaxiální kabel

« kdy: 30. 01. 2023, 21:38:15 »

Ja bych to nedoporucoval. Fungovat to s nejakym prevodnikem bude ale bude to porad nestandardni reseni. Co ted usetrite na case implementace v budoucnu ztratite u reseni problemu. Pred x lety jsem mel podobny napad.

129

Windows a jiné systémy / Re:Centrální správa mixu operačních systémů

« kdy: 30. 01. 2023, 12:37:04 »

Free reseni se obvykle rovna x hodin prace s konfiguraci aby to nejak chodilo… u placeneho reseni typu windows server zaplatite za licenci min nez kolik vas v case vyjde konfigurace free reseni (tedy pokud neuctujete 30kc/hod). Pokud firma neni ochotna/schopna zaplatit treba tech $1000 tak jakou mate jistotu ze budou platit za vasi praci? Budete se drbat s nejakym nestandardnim resenim sam zatimco kolegove budou resit veci ve standardnim reseni? Z mych zkusenosti, kdy jsem migroval firmy z windows na linux abych je o x let pozdejc migroval na windows mohu rict ze nic jako free reseni neni a firma pokud chces fungovat potrebuje podporovane reseni ktere umi nekdo spravovat. One man show je riziko pro vas i pro firmu. Coz neznamena ze to reseni nemuze byt open source, ale v situaci kdy mate rekneme 9/10 zakazniku windowsovych tak resit pro jednoho zakaznika nejake free reseni je komercne nesmysl, prodelate na tom ve forme casu.

130

Windows a jiné systémy / Re:Mix OS jak na správu ?

« kdy: 30. 01. 2023, 11:48:22 »

Pokud je to firma o 5ti pocitacich tak je to jedno, pokud se bavime o stovkach stroju tak potrebujes nejakou formu AD (vicero moznosti dle tvych pozadavku, preferenci, ceny,…) ale realne prijdes na to, ze mit heterogenni prostredi ve kterem mas dvacet ruznych linuxu, 5 ruznych windows a 2 ruzne macos je z pohledu administrace neefektivni a leze to do penez. Pokud vlastnici firmy nejsou miliardari kteri chteji byt milionari tak obvykle nastane faze sjednocovani technologii a na to, ze franta chce svuj alma linux sete pes a dostane klasicke korporatni reseni (at je jakekoliv).

131

Hardware / Re:Externí šifrovaný disk

« kdy: 29. 01. 2023, 21:58:08 »

Jestliže používáš Windows tak Bitlocker.
Jestliže máš Office 365 tak OneDrive s dvoufaktorovým ověřením a se složkou Osobní sejf.

Ovšem záleží i na tom k čemu to hledáš, protože např. do některých států (Čína, ale třeba i USA) žádný takto šifrovaný média se vozit nesmí, resp. imigrační tě donutí k dešifrování a kontrole dat.

Nekoukejte furt na ty americky serialy nebo zblbnete… sifrovane disky se normalne pres hranice nosi a imigracni te nebude nutit k nejakemu desifrovani dat pokud nejsi na nejakem seznamu nebo pokud nema nejake podezreni. Normalne se to nedeje. V US muzete odmitnout disk desifrovat a imigracni vas v nejhorsim nepusti do zeme, v UK v pripade nejakych vaznejsich podezreni u kterych jsou i nejake dukazy hrozi za neposkytnuti hesla trest stejny jako za mareni spoluprace s policii. V Cine se vas nebudou ptat, tam si disk klidne skopiruji pokud jste nejaka zajmova osoba a heslo z vas dostanou vyhruzkami. V takovem Izraeli si nechaji rovnou cely notas a heslo taky z vas dostanou pokud chteji. Mohl bych vypravet zazitky z ruznych krajin…

132

Hardware / Re:Externí šifrovaný disk

« kdy: 29. 01. 2023, 21:24:19 »

Používám Kingston Ironkey externí SSD, uvádějí u něj:
56-bit AES hardware-based encryption, in XTS mode, and FIPS 140-2 Level 3 validation with on-device Cryptochip Encryption Key management
Má dotykový displej na správu zabezpečení a odemčení, nic není třeba instalovat (doprovodný SW na správu ale k dispozici je).
https://www.kingston.com/en/ssd/ironkey-vp80es-encrypted-external-ssd

Tohle je takova marketingova zalezitost jako u Vodafone. To zarizeni je fips197 certified, to v praxi neznamena nic jineho ze se vyrobce zavazal pouzit bezpecne algoritmy. Na to aby byli data na disku bezpecna je zapotrebi fips140-2 ktery resi i ten hardver. V prvnim pripade sice budete pouzivat aes256 ale secret muzete klidne ukladat nekam v citelne forme v pameti, v tom druhem pripade certifikace overuje i ten hardver samotny. Jednoduse receno: pokud chcete neco fips certified tak fips197 nebrat ale vzit fips140-2 nebo lepsi. Za me kingston nebrat vubec, bezpecnostni pruser meli, maji a budou mit, kvalita taky nic moc. Muj nazor.

133

Hardware / Re:Externí šifrovaný disk

« kdy: 29. 01. 2023, 19:29:35 »

proc se tyhle diskuse  vzdy takhle arogantne zvrhnou v akademickou masturbaci?

a vzdy to konci stejne, protoze bezne zamky lze specialnim naradim otevrit, nema smysl dvere na ulici ani zavirat.

Ano, 100000% presne toto je exaktny obraz rootu, pekne si to vystihol

Co tu padli otazky na ucel, tak ten je jednoduchy - chcem aby vyvojari mali ulozene zdrojaky na zasifrovanom disku a pracovali iba na nom. Takze nemusia riesi sifrovanie vo svojom systeme ani sa s tym nijako zaoberat. Len si nakonfigurovat cestu v editore/ide na externy disk a to je cele. Keby sa disk pri ceste stratil niekde(v kaviarni, mhd, zlodej na ulici vytrhne tasku s ntb..) tak data su zasifrovane a nic sa nedeje, netreba panikarit a riesit teraz invalidaciu pristupov pre vsetkych ludi a stroje, vygenerovane kluce, tokeny a cojaviem co. Davnejsie v praci po nas chceli zasifrovanie vlastnych pc(ntb) kvoli klientskym kodom, takze tam som videl ze to je nedobre pre ludi takto riesit a zasahovat im do systemu a prostredia a preto externy disk(opakujem disk, neviem co su stale omielate usb kluce). A neviem co je nezrozumitelne na otazke. Jasne som napsial ze chcem hardeverove sifrovanie a plug-and-play funkcionalitu. Ci uz clovek raz pri spusteni zada heslo, alebo naskenuje odtlacok prsta je mi jedno. Ci to ma aplikaciu alebo nie je mi jedno len nech to ide na kazdom OS.

Tak stacilo napsat ze na bezpecnost sete pes a kazdy ti doporuci at si vyberes kterykoliv z toho co nabizi alza. Nerozumim tomu ale proc se pak chodis ptat sem kdyz je ti to vlastne uplne jedno. Ujasni si co chces, v prvnim prispevku pises o disku se cteckou a ted pises ze nechces nic instalovat. Nechces nic instalovat? Pak si ale treba samsung nekoupis protoze ten potrebuje nainstalovat ovladace a aplikaci. Chces neco instalovat? Pak jsme zase u toho ze jsou bezpecnejsi alternativy nez nejaka tamtung aplikace.
A diskuse se zvrhnou vzdy v nejakou akademickou debatu jenom proto ze tazatel se neumi ptat a neumi v uvodnim dotazu napsat vsechny sve pozadavky. Misto toho napise neco, pak placne zase neco co je klidne v rozporu s tim co placnul prvne. Ja bych se na to rovnou uz vytento, pokud je tohle admin nekde tak potes koste. Za me - vyber si co chces.

134

Hardware / Re:Externí šifrovaný disk

« kdy: 29. 01. 2023, 14:41:21 »

tie vase odpovede ako to nejde su sice fajn, ale mna zaujima odpoved na ako to ide...

Vy jste nenapsal, jaký problém máte, takže vám těžko někdo může poradit, jak ho vyřešit.

Napsal jste jenom vaši představu o řešení, přičemž ty představy se v různých komentářích navzájem popírají.

Pokud budete chtít skutečně bezpečné řešení, potřebujete něco s FIPS certifikací.

Před pár lety vyšel článek v HN: Test bezpečných flash disků: Slib ochrany dat naplní jen málokterá USB klíčenka.

Ja bych jenom doplnil, ze overit si ktery hw je fips certifikovan jde na https://csrc.nist.gov/projects/cryptographic-module-validation-program/validated-modules
Pozor na vyrobce kteri uvadeji FIPS compliant - tohle neproslo certifikaci a je to jenom zavadejici marketing stejne jako neomezena data u mobilnich operatoru v CR.
Fips cerifikovane disky jsou na domaci pouziti cenovy nesmysl, za 500GB pomaly HDD s FIPS certifikaci clovek da $500…

135

Hardware / Re:Externí šifrovaný disk

« kdy: 29. 01. 2023, 11:20:15 »

Budto chces poradit nebo te nazor nezajima a chces reseni ktere je jakoby bezpecne ale ve skutecnosti bezpecnost neresis. Pokud bezpecnost neresis tak si kup kterykoliv z disku se ti libi, treba ruzovy se cteckou otisku. Pokud ti jde o bezpecnost, tak se proste na tyhle radoby bezpecne hardverove ptakoviny vyprdni a pouzij standardni overene reseni. Chces mac/win/linux kombinaci? Veracrypt. Ono ty disky s klavesnici nebo cteckou vypadaji hrozne kul, ale jenom do doby kdy ti nekdo ukaze ze to nema zadnou skutecnou security.