Lidumil Všehomír »
Co se týče bezpečnosti dat - jakmile to nemáte na vlastním železe, tak si nemůžete být jisti nikdy. Mluvím z praxe v datových centrech - dostanou se k tomu všichni co dělají v operations a mají přístup k infrastruktuře. V rámci rozhodnutí soudu, vám dají hosteři všechno - data / logy a případně přesměrují váš datový tok přes server se záznamem. Šifrování ... ok, může to zkomplikovat přístup, ale ne mu úplně zamezit. Jednak může pomoci přístup do ram na serveru (ukládání klíčů - i takovou implemetaci SUPER SECURE řešení jsem viděl) a případně chunky šifrované komunikace, kde je předpokládaná struktura (hlavičky souborů / příkazy komunikace v rámci implementace protokolu) - díky tomu už lze značně urychlit dešifrování.
E2E šifrování asi zatím nejslušnější volba, ale stejně si myslím, že většina postkytovatelů služeb si to ubastlí tak, aby v případě problémů neměli tahanice se soudy a případnou spoluúčast na komplotech řešených přes jejich komunikační síť. Takže je v aplikaci záchranná brzda, za kterou se tahá, když teče do bot.
::R@keta >> Generation Web Vol.2>>
IT a vše kolem
"Já bych všechny ty počítače a internety zakázala."
uri »
Lord_Palda (18:31:38): Hele to bylo neco trochu jinyho, apple chtel vzit hashe znamej cp fotek a porovnat je s hashema souboru na apple zarizenich. Vubec by nevideli obsah fotek, ale dali tim vsem vedet, ze kdyz chtej, tak se vzdalene muzou do zapnutejch zarizeni dostat a skenovat je.
Jinak sem se na to vyspal a podival se co Apple pise na svym webu o iCloudu. Maj to napsay velmi vychcane a zdanlive to vypada, ze sifrujou vsechno a tak se nemusis strachovat... problem je, ze krome par veci, ktery jsou end-to-end ma ke vsemu apple klic a tim padem to muze kdykoliv desifrovat. A u zprav v nativnim klientu maj klic i k tomu end-to-end, protoze 'merika a terroristi
https://support.apple.com/en-us/HT202303
Jinak sem se na to vyspal a podival se co Apple pise na svym webu o iCloudu. Maj to napsay velmi vychcane a zdanlive to vypada, ze sifrujou vsechno a tak se nemusis strachovat... problem je, ze krome par veci, ktery jsou end-to-end ma ke vsemu apple klic a tim padem to muze kdykoliv desifrovat. A u zprav v nativnim klientu maj klic i k tomu end-to-end, protoze 'merika a terroristi
https://support.apple.com/en-us/HT202303
uri »
jeste bych teda doplnil, ze je to stejnej problem jako s whastappem. I mega.nz je kompletne end-to-end zasifrovanej, takze nikdo nemuze videt obsah zprav, nicmene mobilni aplikace loguje vsechno ostatni a posila to zpatky na servery pro zpracovani, preprodej a zisk
uri »
Lord_Palda (18:28:29): Jak rikas, glowboys maj specialni backdoor do icloudu, coz me docela a sere a proto ho nepouzivam. Ne, ze bych mel co shovavat pred zakonem, ale jak je znamo NSA a spol. vysavaj data odevsad a z principu jim to zadarmo nedam.
Co se tyce trenovani AI, tak nemam infomaci o tom, ze by apple neco takovyho delal. A ani to nema moc zapotrebi v jejich business modelu, proto si muzou dovolit i ten velkej push pro ochranu soukromi a hazeni klacku pod nohy vsem reklamkam a facebooku.
Apple neni svatej, ale rozhodne ta lepsi volba co se ochrany soukromi tyce
Co se tyce trenovani AI, tak nemam infomaci o tom, ze by apple neco takovyho delal. A ani to nema moc zapotrebi v jejich business modelu, proto si muzou dovolit i ten velkej push pro ochranu soukromi a hazeni klacku pod nohy vsem reklamkam a facebooku.
Apple neni svatej, ale rozhodne ta lepsi volba co se ochrany soukromi tyce
Lord_Palda »
Lord_Palda (18:28:29): tak jsem vůl, sám jsem v minulosti četl o tom fiasku prohledávání fotek...
Lord_Palda »
uri (2:39:25): trpí tím i icloud? ptám se pro kamaráda.
To, že co dáš na icloud dáš všem policejním složkám je imho jasné, spíše mi jde o trénování algorytmů apod...
To, že co dáš na icloud dáš všem policejním složkám je imho jasné, spíše mi jde o trénování algorytmů apod...
uri »
uri (5:19:25): ermm, sem se trochu unahlil s tim mega.nz... ty jejich aplikace maj docela invazivni smirovani a jejich privacy policy uvadi, ze preprodavaj data brokerum... Dokud clovek pouziva jejich sluzby jenom skrze browser, tak v pohode, ale jakmile by clovek chtel appku do telefonu na automatickej upload fotek, tak ma problem.
jinak tohle je vybornej a prubezne aktualizovanej zdroj software a applikaci pro vsechny platformy. Ovsem jak sem se poucil s mega.nz, dabel je vzdycky v detailech.
https://techlore.tech/resources.html
jinak tohle je vybornej a prubezne aktualizovanej zdroj software a applikaci pro vsechny platformy. Ovsem jak sem se poucil s mega.nz, dabel je vzdycky v detailech.
https://techlore.tech/resources.html
uri »
btw v novy praci nafasuju macbook, tak budu mit zabavnou vyzvu rozebirani malware pro windows pomoci linuxovejch nastroju na osx… jeste, ze mame ty moderni virtualizacni nastroje a skoro jakakoliv workflow se da delat OS agnostic ‘)
uri »
contyk (9:17:23): rozumim ‘)
Hral sem si s tim jen relativne chvili a narazil do nekolika zdi pro cybersecurity ucely a nastroje. Urcite by se dala vetsina nejak vyresit, ale ja se chci soustredit na svoji praci a ne pimpeni OS. Proto sem vzdal Arch a KVM/QEMU a nahodil fedoru s virtualboxem, ktery fungujou vicemne out of the box a nerozsypou se, kdyz po nich chci nejaky nestandardni operace ‘))
Jeste se mi hodne libi Clear Linux OS, v kombinaci s KVM je to bleskove rychly a fakt je to znat oproti ostatnim distrum, ale mel sem podobny problemy jako v Silverblue.
Hral sem si s tim jen relativne chvili a narazil do nekolika zdi pro cybersecurity ucely a nastroje. Urcite by se dala vetsina nejak vyresit, ale ja se chci soustredit na svoji praci a ne pimpeni OS. Proto sem vzdal Arch a KVM/QEMU a nahodil fedoru s virtualboxem, ktery fungujou vicemne out of the box a nerozsypou se, kdyz po nich chci nejaky nestandardni operace ‘))
Jeste se mi hodne libi Clear Linux OS, v kombinaci s KVM je to bleskove rychly a fakt je to znat oproti ostatnim distrum, ale mel sem podobny problemy jako v Silverblue.
contyk »
Jo jo, matejcik učitě.
S tím nemám nic společného, ale jeden čas jsem částečně spolupracoval s Atomic/CoreOS týmem. Nemyslím, že by se v rpm-ostree chystala nějaká revoluce. Co ti tam chybí?
Pokud jde o extra aplikace, rpm-ostree umí layered packages. A jinak je tu Flatpak a Toolbx.
S tím nemám nic společného, ale jeden čas jsem částečně spolupracoval s Atomic/CoreOS týmem. Nemyslím, že by se v rpm-ostree chystala nějaká revoluce. Co ti tam chybí?
Pokud jde o extra aplikace, rpm-ostree umí layered packages. A jinak je tu Flatpak a Toolbx.
uri »
contyk (18:14:30): aaah, tak matejcik byl u suse? no kazdopadne tam delate na zajimavejch vecech. Silverblue se mi hodne libi, ale bohuzel jeste to trochu varchlaty na moje potreby. Davam tomu rok, maximalne dva, nez to bude tam kde potrebuju ‘)
uri »
Lord_Palda (11:12:34): office zvirtualizujes ‘)
AirVPN nevypada vubec zle, ale vyzaduje registraci. Mullvad a IVPN ti vygenerujou ciselnej kod a nepotrebujes ani heslo
Nicmene je dulezity, ze to nema zadny logovani, protoze kdyz pres nekoho posilas veskerej svuj traffic, tak posledni co chces, any byl ulozenej na jejich serveru, kde sbiraj “anonymizovany” metadata a prodavaj je brokerum nebo mlzi, ze to je pro vlastni telemerii
AirVPN nevypada vubec zle, ale vyzaduje registraci. Mullvad a IVPN ti vygenerujou ciselnej kod a nepotrebujes ani heslo
Nicmene je dulezity, ze to nema zadny logovani, protoze kdyz pres nekoho posilas veskerej svuj traffic, tak posledni co chces, any byl ulozenej na jejich serveru, kde sbiraj “anonymizovany” metadata a prodavaj je brokerum nebo mlzi, ze to je pro vlastni telemerii
Lord_Palda »
uri (7:51:34): má to jedinou chybu a to Office, jinak bych už možná na Win jel
uri (5:19:25): co airvpn?
uri (5:19:25): co airvpn?
uri »
jo a jeste pridam, ze pokud by nekdo chtel prejit na linux, protoze windows je cim dal horsi produkt a zroven taky spehuje na svoje uzivatele, tak nejlepsi distro je to s nejhorsim jmenem - fedora ')
narozdil od zbytku je to out of the box zabezpeceny pomoci SELinux a robustniho firewallu a neni potreba nic ladit, shit just works a slouzi jako baze pro Qubes, coz je top secure projekt na kterym se podili Snowden a dalsi
vicemene vsechno je dneska multi-platformni a funguje na linuxu uplne stejne jak je clovek zvyklej z widli, dokonce i Steam a skoro vsechny hry diky proton kompatibilni vrstve, kterou Valve vyvinulo pro steam deck
narozdil od zbytku je to out of the box zabezpeceny pomoci SELinux a robustniho firewallu a neni potreba nic ladit, shit just works a slouzi jako baze pro Qubes, coz je top secure projekt na kterym se podili Snowden a dalsi
vicemene vsechno je dneska multi-platformni a funguje na linuxu uplne stejne jak je clovek zvyklej z widli, dokonce i Steam a skoro vsechny hry diky proton kompatibilni vrstve, kterou Valve vyvinulo pro steam deck
uri »
binnmode (7:27:15): jj, docela wtf pribeh... nejdriv francouzskej soud vyslala prikaz skrze nejakou EU pravni organizaci svycarskymu soudu, at proton vysoli vsechny data na nejakyho ekologickyho aktivistu, coz je ulet sam o sobe, ze tri ruzny soudy schvalily takovej rozkaz... Nicmene po tom co se proton neuspesne odvolal sdelil ze zadny data nema a tim padem neni co sdilet, tak dostali novej rozkaz, ze maj zacit logovat z jaky IP hlasi a protoze to byl n00b a nemel vpn nebo vpn, tak diky tem IP logum dokazali nejakym zpusobem zkorelovat uz existujici materialy a zavrit konkretniho cloveka
nicmene proton nikdy nikomu nedal nic vic, nez IP z kterejch se ten clovek prihlasovat ke svymu mailboxu a to az po tom co jim to prikazal soud, do ty doby ty udaje nelogovaly
cili na takoveto domaci vyhejbani se koporatnimu smirovani je to v pohode a na kriminalni aktivitu staci pouzivat vpn nebo tor ')
nicmene proton nikdy nikomu nedal nic vic, nez IP z kterejch se ten clovek prihlasovat ke svymu mailboxu a to az po tom co jim to prikazal soud, do ty doby ty udaje nelogovaly
cili na takoveto domaci vyhejbani se koporatnimu smirovani je to v pohode a na kriminalni aktivitu staci pouzivat vpn nebo tor ')