::R@keta >> Generation Web Vol.2>>

nástěnka IT a vše kolem --- stats --- home

více...
5. prosince 2021 [13:04:55]
Rakeťáci © 2008-2012
(nápověda)
(starý úvod)
IT a vše kolem
"Já bych všechny ty počítače a internety zakázala."

:: homepage
vlastník: matejcik ::
správci: uri ::
68 odběratelů ::
jen příspěvky od:
(zastavit refresh) << (na vršek) (nahoru) :: 1-20 z 15687 :: dolů dospod >>
uri
* 25. listopadu 2021 [5:37:41] Re :: link
uri » Lord_Palda (17:53:36): Jestli to ctu spravne, tak vsechno je porad end-to-end sifrovany a Signal aktivne nesbira zadny data. Vetsina zmen jsou uzivatelsky rozhrani, ktery analyzuje prichozi zpravy od neznamejch zdroju lokalne, rozmaze fotky a blokuje linky a da moznost nahlasit uzivatele, pokud si prijemce mysli, ze je to spam.

Ten privatni kod, je ta cast, ktera automaticky na serveru zpracovava nahlaseny zpravy uzivatelama a pokud prekroci treshold, nahlasenej uzivatel dostane vyzvu k potrvzeni, ze to neni bot.

Radost mi to nedela, ale spam je fakt otravnej problem a tohle se zda jako rozumnej kompromis, bez snahy centralne monitorovat obsah zprav.
 
Lord_Palda
* 24. listopadu 2021 [17:53:36] Re :: link
Lord_Palda » uri (16:33:54): interni blackbox který bude mít přístup ke zprávám nebo jejich metadatum pokud jsem to dobře pochopil
 
uri
* 24. listopadu 2021 [16:33:54] Re :: link
uri » Lord_Palda (16:25:22): umm, kde je problem?
 
Lord_Palda
* 24. listopadu 2021 [16:25:22] Re :: link
 
uri
* 23. listopadu 2021 [13:58:48] Re :: link
uri » Lidumil Všehomír (13:21:55): Mas naprostou pravdu. Az bracha dostavi barak, tak planujeme rack a vlastni zelezo pro rodinnej cloud.

Mezitim nejlepsi reseni s jakym sem prisel je stary dobry zalohovani lokalne a pak to jednou za cas zabalit a zasifrovat do archivu, kterej pak nahraju do cloudu pro pripad, ze by mi shorel byt nebo tak neco.
 
Lidumil Všehomír
* 23. listopadu 2021 [13:52:10] Re :: link
Lidumil Všehomír » Jo ještě mě napadl jeden klasický případ v rámci šifrování HTTPS ... proto, aby dnes byly použitelné IPS/IDS ochrany, tak se standardně předřazují reverzní proxy ... tak aby se dělo šifrování před nimi ... a za nimi to teklo nešifrovaně do ochran a pak na servery ... takže pocit, že máte na webu HTTPS a tím máte komunikaci po celé dráze bez možnosti rozšifrování toho co vám tam teče může být mírně klamný ... :)
 
Lidumil Všehomír
* 23. listopadu 2021 [13:21:55] Re :: link
Lidumil Všehomír » Co se týče bezpečnosti dat - jakmile to nemáte na vlastním železe, tak si nemůžete být jisti nikdy. Mluvím z praxe v datových centrech - dostanou se k tomu všichni co dělají v operations a mají přístup k infrastruktuře. V rámci rozhodnutí soudu, vám dají hosteři všechno - data / logy a případně přesměrují váš datový tok přes server se záznamem. Šifrování ... ok, může to zkomplikovat přístup, ale ne mu úplně zamezit. Jednak může pomoci přístup do ram na serveru (ukládání klíčů - i takovou implemetaci SUPER SECURE řešení jsem viděl) a případně chunky šifrované komunikace, kde je předpokládaná struktura (hlavičky souborů / příkazy komunikace v rámci implementace protokolu) - díky tomu už lze značně urychlit dešifrování.

E2E šifrování asi zatím nejslušnější volba, ale stejně si myslím, že většina postkytovatelů služeb si to ubastlí tak, aby v případě problémů neměli tahanice se soudy a případnou spoluúčast na komplotech řešených přes jejich komunikační síť. Takže je v aplikaci záchranná brzda, za kterou se tahá, když teče do bot.
 
uri
* 23. listopadu 2021 [1:40:44] Re :: link
uri » Lord_Palda (18:31:38): Hele to bylo neco trochu jinyho, apple chtel vzit hashe znamej cp fotek a porovnat je s hashema souboru na apple zarizenich. Vubec by nevideli obsah fotek, ale dali tim vsem vedet, ze kdyz chtej, tak se vzdalene muzou do zapnutejch zarizeni dostat a skenovat je.

Jinak sem se na to vyspal a podival se co Apple pise na svym webu o iCloudu. Maj to napsay velmi vychcane a zdanlive to vypada, ze sifrujou vsechno a tak se nemusis strachovat... problem je, ze krome par veci, ktery jsou end-to-end ma ke vsemu apple klic a tim padem to muze kdykoliv desifrovat. A u zprav v nativnim klientu maj klic i k tomu end-to-end, protoze 'merika a terroristi

https://support.apple.com/en-us/HT202303
 
uri
* 22. listopadu 2021 [18:39:57] Re :: link
uri » jeste bych teda doplnil, ze je to stejnej problem jako s whastappem. I mega.nz je kompletne end-to-end zasifrovanej, takze nikdo nemuze videt obsah zprav, nicmene mobilni aplikace loguje vsechno ostatni a posila to zpatky na servery pro zpracovani, preprodej a zisk
 
uri
* 22. listopadu 2021 [18:37:21] Re :: link
uri » Lord_Palda (18:28:29): Jak rikas, glowboys maj specialni backdoor do icloudu, coz me docela a sere a proto ho nepouzivam. Ne, ze bych mel co shovavat pred zakonem, ale jak je znamo NSA a spol. vysavaj data odevsad a z principu jim to zadarmo nedam.

Co se tyce trenovani AI, tak nemam infomaci o tom, ze by apple neco takovyho delal. A ani to nema moc zapotrebi v jejich business modelu, proto si muzou dovolit i ten velkej push pro ochranu soukromi a hazeni klacku pod nohy vsem reklamkam a facebooku.

Apple neni svatej, ale rozhodne ta lepsi volba co se ochrany soukromi tyce
 
Lord_Palda
* 22. listopadu 2021 [18:31:38] Re :: link
Lord_Palda » Lord_Palda (18:28:29): tak jsem vůl, sám jsem v minulosti četl o tom fiasku prohledávání fotek...
 
Lord_Palda
* 22. listopadu 2021 [18:28:29] Re :: link
Lord_Palda » uri (2:39:25): trpí tím i icloud? ptám se pro kamaráda.

To, že co dáš na icloud dáš všem policejním složkám je imho jasné, spíše mi jde o trénování algorytmů apod...
 
uri
* 22. listopadu 2021 [3:57:59] Re :: link
uri » uri (5:19:25): ermm, sem se trochu unahlil s tim mega.nz... ty jejich aplikace maj docela invazivni smirovani a jejich privacy policy uvadi, ze preprodavaj data brokerum... Dokud clovek pouziva jejich sluzby jenom skrze browser, tak v pohode, ale jakmile by clovek chtel appku do telefonu na automatickej upload fotek, tak ma problem.

jinak tohle je vybornej a prubezne aktualizovanej zdroj software a applikaci pro vsechny platformy. Ovsem jak sem se poucil s mega.nz, dabel je vzdycky v detailech.

https://techlore.tech/resources.html
 
uri
* 19. listopadu 2021 [10:48:53] Re :: link
uri » btw v novy praci nafasuju macbook, tak budu mit zabavnou vyzvu rozebirani malware pro windows pomoci linuxovejch nastroju na osx… jeste, ze mame ty moderni virtualizacni nastroje a skoro jakakoliv workflow se da delat OS agnostic ‘)
 
uri
* 19. listopadu 2021 [10:39:16] Re :: link
uri » contyk (9:17:23): rozumim ‘)

Hral sem si s tim jen relativne chvili a narazil do nekolika zdi pro cybersecurity ucely a nastroje. Urcite by se dala vetsina nejak vyresit, ale ja se chci soustredit na svoji praci a ne pimpeni OS. Proto sem vzdal Arch a KVM/QEMU a nahodil fedoru s virtualboxem, ktery fungujou vicemne out of the box a nerozsypou se, kdyz po nich chci nejaky nestandardni operace ‘))

Jeste se mi hodne libi Clear Linux OS, v kombinaci s KVM je to bleskove rychly a fakt je to znat oproti ostatnim distrum, ale mel sem podobny problemy jako v Silverblue.
 
contyk
19. listopadu 2021 [9:17:23] Re :: link
contyk » Jo jo, matejcik učitě.

S tím nemám nic společného, ale jeden čas jsem částečně spolupracoval s Atomic/CoreOS týmem. Nemyslím, že by se v rpm-ostree chystala nějaká revoluce. Co ti tam chybí?

Pokud jde o extra aplikace, rpm-ostree umí layered packages. A jinak je tu Flatpak a Toolbx.
 
uri
* 18. listopadu 2021 [23:25:11] Re :: link
uri » contyk (18:14:30): aaah, tak matejcik byl u suse? no kazdopadne tam delate na zajimavejch vecech. Silverblue se mi hodne libi, ale bohuzel jeste to trochu varchlaty na moje potreby. Davam tomu rok, maximalne dva, nez to bude tam kde potrebuju ‘)
 
contyk
18. listopadu 2021 [18:14:30] Re :: link
contyk » Kdepak. Za chvíli 12. rokem RH.
 
uri
* 18. listopadu 2021 [15:10:57] Re :: link
uri » contyk (13:06:29): ja myslel, ze si u suse
 
uri
* 18. listopadu 2021 [15:05:45] Re :: link
 
doggy
* 18. listopadu 2021 [14:24:33] Re :: link
 
uri
* 18. listopadu 2021 [13:08:27] Re :: link
uri » Lord_Palda (11:12:34): office zvirtualizujes ‘)

AirVPN nevypada vubec zle, ale vyzaduje registraci. Mullvad a IVPN ti vygenerujou ciselnej kod a nepotrebujes ani heslo

Nicmene je dulezity, ze to nema zadny logovani, protoze kdyz pres nekoho posilas veskerej svuj traffic, tak posledni co chces, any byl ulozenej na jejich serveru, kde sbiraj “anonymizovany” metadata a prodavaj je brokerum nebo mlzi, ze to je pro vlastni telemerii
 
contyk
18. listopadu 2021 [13:06:29] Re :: link
contyk » uri (7:51:34): Není za co :3
 
Lord_Palda
* 18. listopadu 2021 [11:12:34] Re :: link
Lord_Palda » uri (7:51:34): má to jedinou chybu a to Office, jinak bych už možná na Win jel

uri (5:19:25): co airvpn?
 
uri
* 18. listopadu 2021 [7:51:34] Re :: link
uri » jo a jeste pridam, ze pokud by nekdo chtel prejit na linux, protoze windows je cim dal horsi produkt a zroven taky spehuje na svoje uzivatele, tak nejlepsi distro je to s nejhorsim jmenem - fedora ')

narozdil od zbytku je to out of the box zabezpeceny pomoci SELinux a robustniho firewallu a neni potreba nic ladit, shit just works a slouzi jako baze pro Qubes, coz je top secure projekt na kterym se podili Snowden a dalsi

vicemene vsechno je dneska multi-platformni a funguje na linuxu uplne stejne jak je clovek zvyklej z widli, dokonce i Steam a skoro vsechny hry diky proton kompatibilni vrstve, kterou Valve vyvinulo pro steam deck
 
uri
* 18. listopadu 2021 [7:43:42] Re :: link
uri » binnmode (7:27:15): jj, docela wtf pribeh... nejdriv francouzskej soud vyslala prikaz skrze nejakou EU pravni organizaci svycarskymu soudu, at proton vysoli vsechny data na nejakyho ekologickyho aktivistu, coz je ulet sam o sobe, ze tri ruzny soudy schvalily takovej rozkaz... Nicmene po tom co se proton neuspesne odvolal sdelil ze zadny data nema a tim padem neni co sdilet, tak dostali novej rozkaz, ze maj zacit logovat z jaky IP hlasi a protoze to byl n00b a nemel vpn nebo vpn, tak diky tem IP logum dokazali nejakym zpusobem zkorelovat uz existujici materialy a zavrit konkretniho cloveka

nicmene proton nikdy nikomu nedal nic vic, nez IP z kterejch se ten clovek prihlasovat ke svymu mailboxu a to az po tom co jim to prikazal soud, do ty doby ty udaje nelogovaly

cili na takoveto domaci vyhejbani se koporatnimu smirovani je to v pohode a na kriminalni aktivitu staci pouzivat vpn nebo tor ')
 
binnmode
18. listopadu 2021 [7:27:15] Re :: link
binnmode » Nemel proton nejaky problemy se sdilenim osobnich dat ve Fr?
VPN jsem vyresil tak, ze si to koupil kumpan a ja v tom jedu s nom napul:D
 
uri
* 18. listopadu 2021 [5:19:25] Re :: link
uri » kdyby to nekoho zajimalo, tak sem si poslednich par mesicu hral a zkousel ruzny produkty ohledne soukromi online

doporuceny VPN, ktery nelogujou a nevyzadujou zadny udaje k registraci, prijimaj BTC i hotovost obalkou pro uplnou anonymitu

https://mullvad.net - jednoduchej klient, zadny srani, idealni pro kohokoliv

https://ivpn.net - nabizi vic moznosti nastaveni jako multi-hop a hardcore antitracker modu, kterej blokuje veskery google a facebook sledovani na urovni dns... neni to nijak zasadne komplikovanejsi oproti Mullvad, ale imho zbytecny, pokud clovek chce jen VPN a aktivne pouziva google a facebook sluzby

Zasifrovanej a privatni cloud

https://mega.nz/ - end-to-end-encryption, uzivatel je jedinej kdo drzi klic a pokud ho ztrati, ani mega nemuze pomoct vytahnout data, protoze k nim nemaj klic... ale zadnej strach hned po vytvoreni uctu clovek dostane backup klic, kterej si muze blbuvzdorne ulozit na nekolik mist

Maj aplikace na vsechny platformy, ktery umi automaticky ukladani fotek z fotaku na mobilu apod. jak sou uzivatele google i icloudu zvykly

Email, oba provozvatele spolehaj pro svoje free sluzby na finance z jejich placenejch sluzeb namisto prodeje dat uzivatelu

https://protonmail.com/ - nabizi komplexni servis vcetne kalendare a imho idelani nahrada gmailu, pokud si clovek zaplati upgrade z free verze za 5 eur mesicne

https://tutanota.com/ - placenej ucet je jenom za 1 euro mesicne... imho proton je o neco robustnejsi, nicmene chybu neudelas ani jednim
 
uri
* 9. listopadu 2021 [2:39:25] Re :: link
uri » hele zalohy fotek v cloudu jedine v archivech rar nebo zip a s heslem, jinak si s tim majitel cloudu muze delat co chce vcetne trenovani algoritmu a AI obsahem fotek z tvoji dovoleny a miminek.

Imho pro nas jako bezny lidi neni hrozna statem nebo organizovanym zlocinem sponzorovanej sofitikovanej utok, ty stoji statisice az miliony dolaru. Nas problem jsou firmy, ktery sbiraj a preprodavaj nase osobni data bez jakukoliv ochrany a ty oak skonci na internetu v rukou amateru, ktery si z databzi ukradenejch dat cucaj informace ke kradezi identity a berou si na lidi pujcky, hypoteky a jednomu borcovi prodali jeho barak, kdyz byl na sluzebni ceste a vratil se domu na staveniste, kde mu vsechno vyhazeli a renovovali.

To neni o tom, ze nemam co schovavat, je to o tom, ze ti jednou prijde exekuce na nemovitost, protoze si na tebe nekdo pucil deset mega ve 100 pujckach za posledni dva roky a nikdo ti o tom nerek.
 
Lord_Palda
* 8. listopadu 2021 [18:32:51] Re :: link
Lord_Palda » Sili (18:15:33): zaloha fotek - backblaze a onedrive. - chceš to mít daleko od sebe ale na dosah. backblaze je hodně levný a onedrive zase snadno uživatelsky (nebo google drive, nebo apple photos).

v rizikovem modelu nechci ty fotky ztratit a nejde po mně někdo echt, tak 2FA na účtu musí stačit. Popřípadě při lokálním uploadu zašifrovat třeba přes Boxcryptor
 
Sili
8. listopadu 2021 [18:15:33] Re :: link
Sili » Trezor v praci samozrejme myslim :)
Tady šlo spis o dlouhodobou zálohu fotek z detstvi nez cokoliv citlivyho
Nemám u sebe nic co by nekoho polozilo, to je imho jedina rada

Jinak nejaky zaklady snad dodrzuju
Zbytek si rikam ze presne, jakmile budu target tech spravnych lidi tak nepomuze nic
 
uri
* 8. listopadu 2021 [17:26:04] Re :: link
uri » btw pokud nemas velmi drahej a specialni trezor idelane zapustenej do zelezobetonu, tak ten kdo vi, to otevre rychleji, nez flasku vina
 
uri
* 8. listopadu 2021 [14:12:21] Re :: link
uri » Sili (10:17:49): bitlocker je sice lepsi, nez dratem do oka, ale drzi k nemu klice mrkvosoft a kdyz policie nebo vlada zavola, tak odemkne vsechno co chtej

co se disku v trezoru tyce, tak nevim co to je za radu, ale sifrovani je lepsi nez jakejkoliv trezor a sifrovat se da vsechno i bez hardwarovy klavesnice na disku…

a rada, ze se nema pouzivat admin/root je legit, nechces mit nikdy vic prav, nez nutne potrebujes at uz kvuli malwaru a hackerum, tak kvuli lidsky blbosti

jinak termin “OpSec” je tvuj pritel, pokud te to dal zajima

a OpSec neni marnej boj, akorat to neni destinace, ale proces jehoz cilem neni vybudovat elektornickou nedobytnou pevnost, ale nebejt nejsnadnejsi cil na internetu a tim se vyhnout 99,5% vsech pasti a smirovani

a pokud si nasrala nejakou vladu a jeji prisluny oddeleni v rozvedce, tak ti nepomuze ani svatej obrazek a do pocitace a telefonu se ti dostanou, zachrani je jenom sifrovani a poctova sprava klicu

a nakonec bych rek, ze zakladni opsec neni raketova veda, youtube kanal Techlore je dobrej zdroj na to jak zacit
 
Sili
8. listopadu 2021 [10:17:49] Re :: link
Sili » Panove?
Z dnešního skoleni internetove bezpecnosti jsem si odnesla krome navodu na používání eraseru, recuvy a bitlockeru taky pocit zmaru nad tim, ze byt perfektne bezpecnym uzivatelem pres veskerou snahu stejne nejde


Ale zaujaly me dve doporuceni

A) prihlasovat se k pocitaci bezne ne administratorskym ale uzivatelskym uctem, kvuli pristupu malwaru? Asi?

B) koupit misto externiho ssd s hardwatovym kodovanim (tlacitka na kterych mackas kod) radeji klasickej hdd s rameckem (kvuli umrtnosti sata konektoru) a ten zavrit do trezoru

Názor?

Diky :*
 
Lord_Palda
* 28. října 2021 [18:13:06] Re :: link
 
Sili
28. října 2021 [17:58:16] Re :: link
Sili » Taky jestli není žena applehater jako já
 
uri
* 28. října 2021 [17:46:06] Re :: link
uri » Lord_Palda (17:34:05): to je celkem jednoduchy rozhodovani, pokud chces rychlej point and shoot bez premejsleni, tak ber iPhone, v prumeru udela lepsi fotky, nez xperia

naopak, pokud zena chce fotit jako hobby a dat si trochu ty namahy vyladit clonu, cas zverky atd pak xperia umi udelat mnohonasobne kvalitnejsi forky nez iphone na dalsich 5 let dopredu
 
Lord_Palda
* 28. října 2021 [17:34:05] Re :: link
Lord_Palda » uri (3:38:49): uvazuji o ni pro zenu, nebo iphone 13 ten nejvyssi ultra auper max nebo jak se jmenuje.

kvůli focení berusky
 
uri
* 28. října 2021 [3:38:49] Re :: link
uri » Sili (22:38:08): jestli je pro tebe hlavni lakadlo fotak na mobilu, tak si mela pockat a koupit novou xperii od sony ‘)
 
uri
* 25. října 2021 [8:23:56] Re :: link
uri » Sili (22:38:08): told ya ‘)

ja ted mel podobnou zkusenost s nvme ssd, na papire maj ruzny rychlosti, ale v praxi sem nevidel zadnej rozdil

nastesti to je polozka za 3k a ne 30 ‘))
 
jen příspěvky od:
(zastavit refresh) << (na vršek) (nahoru) :: 1-20 z 15687 :: dolů dospod >>