Poslední příspěvky

1

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Franta Kučera kdy Dnes v 12:14:46 »

Ještě bych doplnil, že tahle diskuse má dvě roviny: 1) samotná bezpečnost, 2) svoboda a soukromí.

Nelíbí se mi představa, že by fungování člověka ve společnosti bylo podmíněno podepsáním smlouvy s jednou ze dvou korporací (Google, Apple), souhlasem s jejich podmínkami a používáním zařízení, které je černá skříňka plně pod jejich vzdálenou kontrolou. Uživatel (nebo nezávislá autorita, které uživatel důvěřuje) nemá šanci ovlivnit ani zjistit, co se uvnitř toho zařízení děje.

Pokud něco nejde dělat s respektováním svobody, soukromí a konkurence na trhu, tak je lepší to nedělat vůbec nebo to dělat nějakou jinou, třeba méně pohodlnou cestou. Rozhodně to nemá být něco de facto povinného pro všechny občany.

2

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Filip Jirsák kdy Dnes v 12:13:05 »

Ehm, historicky se bezpečnostní chyby umožňující získání roota stávají mnohořádově častěji než prolomení běžně používané asymetrické kryptografie.

To je úplně jedno, že je to častěji. Podstatné jsou dvě věci – závažnost chyby a její pravděpodobnost.

Že se toho masivně nezneužívá neznamená, že to nejde. Jen jsou jednodušší způsoby jak krást peníze.

To je to podstatné.

Naprosto vůbec nic? No tak to bych si asi měl začít hledat novou práci, ach jo.

Nevíte ty nejzákladnější věci. Že bezpečnost=nebezpečnost se neposuzuje podle počtu chyb, ale podle jejich závažnosti a pravděpodobnosti. Že bezpečné není jen to, co je absolutně neprolomitelné (což není nic), ale to, kde náklady na prolomení jsou vyšší než to, co bych prolomením získal.

Já zase nemůžu důvěřovat proprietárnímu softwaru a zařízení, které může na dálku ovládat někdo další (Google, Apple, tajné služby atd.).

Takže nemůžeš důvěřovat ničemu. Jinak bezpečnost bankovnictví (mobilního, internetového nebo fyzického na pobočce) není proto, aby chránila tebe, ale aby chránila banku. To, že tím banka chrání i tebe, je jenom proto, že aby banka chránila sebe, musí do určité míry chránit i své klienty. A nechci nějak podceňovat, kolik máš na účtě v bance, ale nemyslím si, že by si Google nebo Apple nějak pomohl, kdyby ti účet vybílil.

Já bych řekl, že záleží. Jak na počtu zařízení, tak komunikačních kanálů. Napadnout počítač a mobil dá útočníkovi víc práce než napadnout jen počítač nebo jen mobil. Stejně tak s těmi komunikačními kanály - můžeme se sice vysmívat chatrnému zabezpečení SMS nebo psát o tom, že útočník může mít komplice u operátora... ale pořád je složitější prolomit dva komunikační kanály než jeden.

Ne, nezáleží. U vícefaktorové autentizace záleží ne počtu faktorů a jejich bezpečnosti. Ostatně, co bys vlastně počítal jako zařízení? Když OTP vygeneruju na mobilu a zadám ho do počítače, jsou to dvě zařízení nebo jedno? A pokud jedno, tak které – počítač nebo mobil?

3

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Franta Kučera kdy Dnes v 12:05:04 »

Na počtu zařízení nezáleží.

Já bych řekl, že záleží. Jak na počtu zařízení, tak komunikačních kanálů. Napadnout počítač a mobil dá útočníkovi víc práce než napadnout jen počítač nebo jen mobil. Stejně tak s těmi komunikačními kanály - můžeme se sice vysmívat chatrnému zabezpečení SMS nebo psát o tom, že útočník může mít komplice u operátora... ale pořád je složitější prolomit dva komunikační kanály než jeden.

4

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Franta Kučera kdy Dnes v 11:54:49 »

A když Microsoft trvá na tom, že pro Win11 je ten kus hardware podmínka nutná, právě kvůli takovýmto použitím, tak lidi frfňají. 

Já tedy o používání jejich OS nestojím, takže vlastně čím horší ten jejich systém bude, tím líp. Nicméně: kdyby ta motivace byla taková, jak píšeš, tak to TPM může být klidně nepovinné - jen pro lidi, kteří ho potřebují - není důvod ostatním bránit v používání OS na počítači bez TPM - můžou tam třeba hrát hry nebo používat aplikace, které TPM nepotřebují (těch je většina). Je to asi jako si vynucovat přítomnost kamery nebo mikrofonu, i když uživatel tyto funkce nepotřebuje nebo jsou pro něj vyloženě nežádoucí.

5

Studium a uplatnění / Re:Státní zákázky - má malý dodavatel šanci?

« Poslední příspěvek od to_je_jedno kdy Dnes v 11:49:24 »

Ty umíš v jedné osobě delevelopmdnt, project management, QA, dokumentaci, podchyceni všech právních požadavků ?
Oni nebudou na šolích za mega čekat rok.
Podívej se na tohle video: https://www.superlectures.com/barcampbrno2014/zpoved-korporatcika-od-srdicka

Pak možná budeš mít představu kde je tvé místo v potravním řetězci a proč to tak je.

6

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Franta Kučera kdy Dnes v 11:48:36 »

No a právě proto, že je potřeba důvěra v OS, obvykle se bankovní aplikace brání provozu na rootnutém systému, protože takovému systému důvěřovat nemohou.

Já zase nemůžu důvěřovat proprietárnímu softwaru a zařízení, které může na dálku ovládat někdo další (Google, Apple, tajné služby atd.).

7

Server / Re:VPS s najlepším pomerom cena/výkon

« Poslední příspěvek od McFly kdy Dnes v 11:42:20 »

Uběhlo více než 4 a půl roku od posledního příspěvku a situace na českém trhu není nijak zvlášť lepší.

Pomalu ale jistě mi přestává výkon VPS SSD u Wedosu stačit, jen režie spojená s navázáním HTTPS je obrovská a pěkně to VPS zabíjí. Když porovnám, co bych u Hetznera dostal za to, co bych zaplatil u Wedosu za VPS SSD v konfiguraci se 2 vCPU a 8GB RAM s 60GB SSD, je to vážně k pláči.

Ročně bych zaplatil 8494 CZK u Wedosu za konfiguraci výše. U Hetznera bych zaplatil 7560 CZK za 8 vCPU (AMD Epyc, žádný ořezaný Xeon s nízkou frekvencí a spotřebou), 16GB RAM s 240GB SSD. 

// jen doplním, že cena 7560 CZK bude zřejmě bez DPH, viz  poznámka pod tabulkou "excl. VAT", přičemž cena u Wedosu je s DPH

8

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od bmn kdy Dnes v 11:34:46 »

Třeba prolomení asymetrické kryptografie. Jenže riziko je tak nízké, že s ním banky dokážou bez problémů žít. A to samé se týká té vaší hypotetické bezpečnostní chyby v Androidu/iOS.

Ehm, historicky se bezpečnostní chyby umožňující získání roota stávají mnohořádově častěji než prolomení běžně používané asymetrické kryptografie. Že se toho masivně nezneužívá neznamená, že to nejde. Jen jsou jednodušší způsoby jak krást peníze.

Ano, já jsem si na základě toho odkazu udělal představu, že o bezpečnosti nic nevíte.

Naprosto vůbec nic? No tak to bych si asi měl začít hledat novou práci, ach jo.

9

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od JmJ kdy Dnes v 10:53:43 »

Fio je za me jednoduche a docela primocare.  Mame tam nekolik uctu soukromych i firemnich a zatim to nikdo neproklina.

Ovsem u Unicreditu, kde mam hypo, se na stav konta chodim radsi jednou rocne ptat do banky, protoze to bankovnictvi je HRUZA. To neprehanim, fakt chodim na pobocku.

10

Bazar / Prodám mini-ITX počítače

« Poslední příspěvek od czipis kdy Dnes v 10:47:40 »

Mám tu dvě již nevyužité mini-ITX desky s integrovaným pasivně chlazeným CPU, pamětí, SSD a DC napájením

sestava 1: ASRock Q1900DC-ITX/čtyřjádrový CPU/8GB DDR3/256GB SSD/DC-in
odkaz na inzerát s fotkama na bazoš.cz
odkaz na stránky výrobce
cena: 1200 Kč

sestava 2: ASRock J5005-ITX/čtyřjádrový CPU/8GB DDR4/256GB SSD/DC-in
odkaz na inzerát s fotkama na bazoš.cz
odkaz na stránky výrobce
cena: 2000 Kč

obě mají 8GB RAM a 256GB SSD
v plné zátěži žerou pod 20W.
prodávám bez case a napájecího adaptéru (v případe Q1900 lze použít jakýkoliv notebook adaptér 9-19V, v případě J5005 12V alespoň 2A)
oboje sloužili jako HTPC(Kodi),NAS(mdadm raid) a mini server (Docker,HomeAssistant) u TV v obýváku (bezhlučný provoz)