Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Petr Branik

Stran: 1 2 3 [4] 5 6 ... 14
46
Kdyz si prectes tu jeho story tak tam nesedi tolik veci, ze si rikam ze je to jenom dalsi trapny pokus dostat se do ciziho/ukradeneho telefonu.
Takže o tom, proč se snažíme dostat do telefonu, víš nesrovnatelně méně než já o bezpečnosti, tím si můžeš být stoprocentně jist. Další debata s tebou postrádá jakéhokoli významu.
Myslel jsem si. Dekuji!

47
V každém případě mě zaráží, proč teda nejde, když je to svázané s Apple ID, přes to Apple ID ta data z toho dostat, zvlášť, když se telefon stále tváří, jako že je ještě má.

Tie fotky tam sú, len sú zakódované. Pri spustení iPhonu zadáva ten 6miestny kód, ktorý sa použije na odkódovanie kódu, ktorým je zakódovaný disk alebo jeho časť. A ten kód na odkódovanie disku je uložený v procesore v Secure chipe a inak sa k nemu nedá dostať. Ja by som skúsil nejakú staršiu verziu iTunes a v nej skúsil odzálohovať tie fotky. Možno to pôjde, ak nie sú v iPhone zakódované na disku.

Osobne nechápem, prečo používa nejakú utilitu na prenos dát do nového iPhonu. Keď som sa na novom iPhone prihlásil pod svojím AppleID, tak sa ma hneď opýtal, či chcem preniesť dáta zo starého. Potvrdil som to a všetko sa prenieslo. Netreba na to žiadnu utilitu.
Kdyz si prectes tu jeho story tak tam nesedi tolik veci, ze si rikam ze je to jenom dalsi trapny pokus dostat se do ciziho/ukradeneho telefonu. Nastesti to jen tak nejde. Downgrade itunes nepomuze, ty data jsou v iphone sifrovane a bez pristupoveho kodu se k nim nedostane.

48
Tady je odborniku na apple…
Pokud si majitel nepamatuje kod k zarizeni…
Mno … poslední informace je taková, že šlo o takový ten kód, který uživatel používá víceméně všude. Tedy měl ho do té doby jako kód na telefon i jako PIN na SIM a podobně. Takže jo, věřil bych tomu, že ho ausgerechnet při snaze přetáhnout data ze starého telefonu do nového zapomněl a mnohokrát ho zadal špatně, až telefon úplně zablokoval. Jo, ten kód, který zadával léta letoucí všude, protože ani jiný nikdy neměl. To se stává úplně běžně. Věřil bych tomu, kdybych toho člověka neznal. To už víc uvěřím tomu, že v tom má Apple bug, který rozbil to kódování, takže to ten správný kód přestalo brát. To mi přijde jako mnohokrát uvěřitelnější. Ale možné je leccos a jak říkám: já u toho nebyl.

V každém případě mě zaráží, proč teda nejde, když je to svázané s Apple ID, přes to Apple ID ta data z toho dostat, zvlášť, když se telefon stále tváří, jako že je ještě má. Logicky smyslem ochrany by mělo být chránit data proti jejich zneužití cizí osobou, ale ne proti majiteli přístroje. To je podle mě další bug v návrhu. Jestli to chápu správně, tak přes Apple ID můžu telefon resetovat a bez Apple ID nemůžu ani to? Pokud to tak je, pak nedává smysl, aby mi Apple umožnil telefon jen resetovat a nezískat z něj data, když znalostí Apple ID prokazuju, že jsem jeho majitel (mám nicméně pocit, že stejně dementně to má i Android, akorát tam nepotřebuju k factory resetu znát žádné ID). Pokud tím chtěl Apple uživatele jakože „vytrestat“, aby si příště koupil cloud, tak můžu Apple ubezpečit, že tím uživatele tak akorát nas**l. Co je jisté: Applí cloud si s tímhle „vyloženě pro-klientským“ přístupem určitě nekoupí, bude si data jen stahovat častěji k sobě na lokál a příště bude možná zvažovat, zda se Applu nevyhnout úplně (ale jak ho znám, nevyhne, protože je na něj prostě léta zvyklý, nevím ani, jestli kdy měl něco jiného, každopádně tu migraci dat ze starého na nový telefon rozhodně nedělal poprvé, takže celkem chápu, že k tomu procesu měl prostě důvěru, no, a tady ji jaksi ztratil ;)).
Ja bych to shrnul tak, ze bezpecnosti nerozumite ale mate na to svuj nazor. Mejte. Pohadky o tom jak jeden kod zadava nekdo vsude a zrazu ten kod nefunguje protoze bug v iOS muzete vypravet nekde v hospode, tam vam to mozna uveri. A klidne at si kamarad poridi android a zalohuje to treba na diskety. iOS je tak idiotproof system, ze ho diky tomu zvladne pouzivat vetsina americanu. Tim bych to uzavrel a kamaradovi preji hodne stesti v zivote.

49
Tady je odborniku na apple…
Pokud si majitel nepamatuje kod k zarizeni pak ma samozrejme smulu. Smyslem toho kodu je aby ho neslo obejit a aby data zustala v bezpeci. Nic jako neakceptovani dobreho kodu neni, budto ten kod vi nebo ne. Pokud nema zalohu v cloudu nebo na pocitaci tak ma smulu a o data prisel. Telefon muze pres apple id svazane s telefonem resetovat a zacit pouzivat ale o data prisel. A ano, jsou zpusoby jak ten kod obejit, ale rekneme si na rovinu nikdo nebude platit miliony za obnovu svych fotek ze zamceneho telefonu. Kdyz tak SZ.

50
V Nemecku je to o jistotach. Jako zamestnanec sice vydelate min ale mate xx dalsich ruznych benefitu ktere jako kontraktor nedostanete. Kdyz jsem tam pracoval pro Nemeckou firmu tak z 20ti lidi se mnou pracoval jenom 1 kontraktor. Vydelaval 3x vice penez. Z ~800 lidi ve firme tech kontraktoru bylo 15.

51
Jednou jsem měl přidělen služební ntb od externí organizace, která si strašně zakládala na bezpečnosti a ochraně dat. Přihlašování skrze HW token, dálkový přístup pro jejich admina. No, disk nebyl šifrován. Upozornil jsem na to a dostal jsem následující odpověď:

"Bitlocker je k ničemu, průměrný puberťák to dokáže prolomit dle návodu na Youtubu za 15 min. Klíčová je možnost ntb na dálku vymazat při nějakém incidentu"

Podototýkám, že jsem v tomto laik, nicméně tam, kde se můžu rozhodnout, používám bitlocker s PINem. Mám z toho tak nějak lepší pocit...
Napis jmeno firmy at vime kde jsou tihle “odbornici”. Takove firme je dobre se vyhnout kdyz zamestnava kdejakeho blbce.

52
Rika se tomu rainbow tables a je to otazka stazeni par GB z netu, a nastartovani z flash/pripojeni disku jinam. Za 2-3s mas co potrebujes.
Takhle to s bitlockerem opravdu nefunguje. TPM je docela pomale, takze cracknout 10ti znakove heslo bude trvat vecnost. Krome toho by default si TPM loguje pokusy a pokud je jich 32 nespravnych tak se s klicema muzes rozloucit.

53
Studium a uplatnění / Re:Plat Java vývojáře na živnost
« kdy: 20. 04. 2023, 20:20:01 »
...Je tady zkusebni lhuta ...
Delals nekdy nekde neco? V prubehu zkusebky se novacek tak maximalne nauci, kde jsou zachodky, a mozna si zapamatuje kde ma svoji zidli, rozhodne v ty dobe nevyrobi nic, na cem by se dalo hodnotit, jak moc je nebo neni pouzitelnej. To se da tak mozna s krumpacistou, u kteryho kdyz ani za mesic nepochopi, ze ktery strany se ta lopata drzi, muzes s klidem vykopnout, protoze lepsi to nebude.

Je tu samozrejme i ten druhej aspekt, sef, kterej netusi co jeho lidi delaj, proc to delaj a jak dlouho to tak trva, tudiz jedina jeho schopnost je hlidat pichacky.

Dotretice se v nasich luzich a hajich zacal stat do homeworku hrabat, tudiz ocekavam hromadne ruseni tyhle moznosti.

2copbit: Na zivnost si musis rict +30% (minimalne) proti tomu, co bys chtel jako zamestnanec, abys na tom byl +- stejne - nemas dovolenou, nemas nemocenskou, ... S cim narazis je tvuj pozadavek na remote only, takhle to nefunguje. Zakaznici te chteji aspon cas od casu videt.
Vlastnim firmu, zamestnavame 48 lidi po celych US, v lokalnim officu mame 15lidi kteri musi byt v office (nejsou dev). Jakykoliv development delame remote. Vcetne novacku, bereme i studenty z univerzit. Ze mas firmu kde nejsou efektivni procesy a trva ti 2 tydny uvest cloveka do firmy je problem dane firmy. U nas clovek dostane pristup, pul dne ma skoleni kvuli nejakym legal pozadavkum a pak pracuje. Jo, nevi celou architekturu, ale dostava jednoduche tasky na kterych je poznat jestli neco umi a jestli neco dela. Jestli to zvlada tak dostane dalsi skoleni co kde a jak funguje a postupne se dostane do vseho co potrebuje. Ale na to aby firma zjistila jestli clovek umi nebo ne opravdu nepotrebujes 2 tydny a jestli potrebujes tak prilet sem a ukazu ti ze to jde delat lip.

54
Studium a uplatnění / Re:Plat Java vývojáře na živnost
« kdy: 20. 04. 2023, 03:03:14 »
Najcastejsie im smrdi remote, akoze wtf, ...

To není WTF, to je logické. Pro firmu je neznámý člověk na full remote docela riziko. Možná bude OK, ale možná taky bude dělat minimum co mu projde a zbytek si bude dělat svoje věci nebo druhý džob (taky jsem už zažil). Vývoj SW není pásová výroba, aby jsi mohl normovat, že vývojář musí za směnu nabouchat 863,54 řádku a pokud nabouchá méně, tak se fláká. Samozřejmě, jako senior máš nějaký hrubý odhad, nebo alespoň zpětně dokážeš ohodnotit, kolik to tak mohlo zabrat času, ale je to jen expertní odhad, žádný exaktní výpočet, o který by jsi mohl opřít stržení části platu / výtku / urychlenou výpověď. Sice se dotyčného flákače časem zbavíš, ale necháš na tom spoustu času, nervů a peněz. A to nechceš, to radši vezmeš člověka alespoň částečně on-site, kde ta pravděpodobnost flákání je prostě menší a že by ve společné kanceláři tajně dělal práci pro někoho jiného je dost nereálné.

I když full remote člověk pracuje poctivě, tak je tam komunikační bariéra. Prací stylu "osamělý vlk dostane jednoduché a jasné zadání a za dva týdny přinese výsledek" moc není. Většinou je komunikace důležitá a neefektivita vzdálené komunikace je dvojí. Jednak na tu komunikaci vyplýtváš víc času. A za druhé je větší možnost nedorozumění, takže sice nadatlíš kód podle dohody, ale pak zjistíš, že jste si nerozumněli, jak to má přesně fungovat a musíš toho zase kus zahodit / předělat.

Jestli fakt chceš full remote, tak podle mě je nejlepší shánět práci přes známé / bývalé kolegy, kteří jsou schopni dodat spolehlivou referenci, že budeš pracovat poctivě i remote. Měníš práci každé 3-4 roky, tak už budeš mít bývalých kolegů docela dost.

A kdyz ten clovek bude sedet nekde v kanclu tak mu bude manazer koukat pres rameno jestli neco dela? Je tady zkusebni lhuta ve ktere firma ma sanci zjistit jestli clovek neco dela nebo ne. A pokud nekoho najimam a vidim ze za posledni rok mel 15 pozic tak vim ze nema smysl ho najmout.
Tady v US kdokoliv muze pracovat remote pracuje remote. Kazda pozice v office me stoji minimalne kancelarsky prostor a parkovaci misto, coz je treba $1000 mesicne. Byl bych blazen abych stavel vetsi office jenom kvuli tomu abych koukal nekomu pres rameno jestli neco dela. A jestli se najde nekdo kdo neni dobry remote? Urcite, tak 10% zamestnancu, ale to zjistime obvykle v prubehu par dnu a jelikoz je tady “at will” zamestnavani tak dalsi den clovek nema praci.

55
Server / Re:iSCSI Multipathing v Proxmox
« kdy: 12. 04. 2023, 12:39:55 »
V pripade problemu se budes taky radit na root.cz foru? Ja jenom ze ten multipath se obvykle nasazuje u kritickych aplikaci a u kritickych aplikaci chces mit dostupnou podporu a ne se chodit ptat na fora. Nesel bych do nepodporovaneho reseni obzvladt pokud to planujes nasadit na do vicero lokalit.

56
Server / Re:Cloud a disky
« kdy: 11. 04. 2023, 06:12:28 »
No to bol návrh ale po nejakých skusenostiach práveže už nechcú riešiť lokálnu mašinu, čo je z môjho pohľadu škoda.
No ak sa dobre pamatám tak za SSD disk berú 0,55€ za 1MB a za SAS necelých 0,2€ za 1MB takže cenový rozdiel je celkom pekný len za úložné miesto :D
3.5TB je pri cene 0.2€/MB nejakych 734tis EUR u SAS verze. Tak to urcite…

57
Server / Re:Cloud a disky
« kdy: 10. 04. 2023, 09:29:11 »
Pokud je na tom opravdu jenom jeden pracovnik tak resit jestli to bezi na sas nebo ssd je nesmysl. Pokud je to pomale tak je to spatnou vizitkou provozovatele, tudiz bych utikal pryc. Nejaky mistni radoby cloud?

58
Svata prostoto… windows 10 je pomalu end of life ale ty resis ze ntfs je ve srovnani se zfs zastaraly system?
Zfs zadnou oficialni anebo stabilni podporu ve win10 nema. Ntfs je pro tve ucely (desktop OS win10) naprosto dostacujici[...]
Priste se zamysli, nez odpovis... asi mu nejde o lepsi FS pro Windows, ale lepsi FS obecne a ze data na tom chce sdilet mezi Windows a FreeBSD, pak ta jeho uvaha muze mit smysl...

@frank128
nepouzivam *BSD, ani ZFS, takze jen co name vyzkocilo: https://github.com/openzfsonwindows/openzfs
pisou tam:
The Windows port is considered 'Beta' quality, your ZFS data will be safe but you might come across system crashes if you discover a bug. Please file any bugs on GitHub.
muzes si projit issues, pro predstavu co/kdy muze zlobit :-)
A to freebsd jsi si vycucal kde? V tom dotazu nikde nic takoveho nevidim. Zfs je dostupne i na linuxu. Kdyz si projdes ty issues tak zjistis ze je to imho nepouzitelne.

59
Svata prostoto… windows 10 je pomalu end of life ale ty resis ze ntfs je ve srovnani se zfs zastaraly system?
Zfs zadnou oficialni anebo stabilni podporu ve win10 nema. Ntfs je pro tve ucely (desktop OS win10) naprosto dostacujici pro cokoliv na tech win10 delas. Na limity s ntfs muzes narazit u serverovych reseni kde MS ma ReFS ale to neni na win10 podporovane a nedava to ani smysl (asi tezko budes mit miliony terabajtu diskoveho prostoru na svem win10 pocitaci).
Pokud chces mit zfs tak prejdi na linux a sve win10 virtualizuj.

60
Hardware / Re:Jak se bezpečně zbavit telefonu?
« kdy: 08. 04. 2023, 01:55:37 »
factory reset smaze data na disku?
neobnovitelne?

Kdyby me tak zalezelo na zniceni dat, tak bych odnesl telefon za nejakym beckovym samodomo servisem ktery se zivi vymenou displeju.. a pozadal ho prede mnou o rozdelani, pripojeni nahradniho displeje a v tom stavu provedl factory reset (nebo i stahnul data nez to odkliknu). Zaplatil mu za praci a zarizeni ponechal rozdelany bez displeje - v supliku dalsich X let, pripadne nabidnul k prodeji na ND, coz by mohlo zahojit tu investici do tohoto servisniho ukonu.

Ke zniceni dat nepotrebujete kladivo ani mikrovlnku, kdyz vite jak na to. A jako bastlic nesu tezce kdyz se k tomu nekdo tak chova - pro nas maji soucastky holt vyssi hodnotu kdyz jsou funkcni, nez kremikova mouka ci krupavej kolac z ni.

V idealnim pripade factory reset smaze sifrovaci klice k datove oblasti takze pokud je tam neco jako aes256, spravne implementovane, tak to nikdo neobnovi. Problem je, ze kazdy vyrobce to suli, at jiz vedome nebo nevedome (treba spatna implementace sifrovani), takze se na to neda spolehat. Rozmlatit telefon kladivem - nemusi fungovat u 3pismenkovych agentur, kyselina bude fungovat ale to posledni co chcete je mit rozleptane cokoliv kdekoliv (a naprosta vetsina lidi neni skolenych pro praci s kyselinou). Strilet do telefonu je nesmysl, nemusite tretit uloziste. Nejbezpecnejsi metoda je rozebrat a pak bez baterii prohnat nejakym profesionalnim drticem na elektroniku (treba hdd). Pokud clovek nema pristup k drtici tak termit se da vyrobit v domacich podminkach a je s tim docela zabava (akorat nekoukat do ohne). Po termitu to neobnovi ani 5tipismenkova agentura.

Stran: 1 2 3 [4] 5 6 ... 14