::R@keta >> Generation Web Vol.2>>
IT a vše kolem
"Já bych všechny ty počítače a internety zakázala."
Lord_Palda »
tak už ani Signal... https://signal.org/blog/keeping-spam-off-signal/
uri »
Lidumil Všehomír (13:21:55): Mas naprostou pravdu. Az bracha dostavi barak, tak planujeme rack a vlastni zelezo pro rodinnej cloud.
Mezitim nejlepsi reseni s jakym sem prisel je stary dobry zalohovani lokalne a pak to jednou za cas zabalit a zasifrovat do archivu, kterej pak nahraju do cloudu pro pripad, ze by mi shorel byt nebo tak neco.
Mezitim nejlepsi reseni s jakym sem prisel je stary dobry zalohovani lokalne a pak to jednou za cas zabalit a zasifrovat do archivu, kterej pak nahraju do cloudu pro pripad, ze by mi shorel byt nebo tak neco.
Lidumil Všehomír »
Jo ještě mě napadl jeden klasický případ v rámci šifrování HTTPS ... proto, aby dnes byly použitelné IPS/IDS ochrany, tak se standardně předřazují reverzní proxy ... tak aby se dělo šifrování před nimi ... a za nimi to teklo nešifrovaně do ochran a pak na servery ... takže pocit, že máte na webu HTTPS a tím máte komunikaci po celé dráze bez možnosti rozšifrování toho co vám tam teče může být mírně klamný ... :)
Lidumil Všehomír »
Co se týče bezpečnosti dat - jakmile to nemáte na vlastním železe, tak si nemůžete být jisti nikdy. Mluvím z praxe v datových centrech - dostanou se k tomu všichni co dělají v operations a mají přístup k infrastruktuře. V rámci rozhodnutí soudu, vám dají hosteři všechno - data / logy a případně přesměrují váš datový tok přes server se záznamem. Šifrování ... ok, může to zkomplikovat přístup, ale ne mu úplně zamezit. Jednak může pomoci přístup do ram na serveru (ukládání klíčů - i takovou implemetaci SUPER SECURE řešení jsem viděl) a případně chunky šifrované komunikace, kde je předpokládaná struktura (hlavičky souborů / příkazy komunikace v rámci implementace protokolu) - díky tomu už lze značně urychlit dešifrování.
E2E šifrování asi zatím nejslušnější volba, ale stejně si myslím, že většina postkytovatelů služeb si to ubastlí tak, aby v případě problémů neměli tahanice se soudy a případnou spoluúčast na komplotech řešených přes jejich komunikační síť. Takže je v aplikaci záchranná brzda, za kterou se tahá, když teče do bot.
E2E šifrování asi zatím nejslušnější volba, ale stejně si myslím, že většina postkytovatelů služeb si to ubastlí tak, aby v případě problémů neměli tahanice se soudy a případnou spoluúčast na komplotech řešených přes jejich komunikační síť. Takže je v aplikaci záchranná brzda, za kterou se tahá, když teče do bot.
uri »
Lord_Palda (18:31:38): Hele to bylo neco trochu jinyho, apple chtel vzit hashe znamej cp fotek a porovnat je s hashema souboru na apple zarizenich. Vubec by nevideli obsah fotek, ale dali tim vsem vedet, ze kdyz chtej, tak se vzdalene muzou do zapnutejch zarizeni dostat a skenovat je.
Jinak sem se na to vyspal a podival se co Apple pise na svym webu o iCloudu. Maj to napsay velmi vychcane a zdanlive to vypada, ze sifrujou vsechno a tak se nemusis strachovat... problem je, ze krome par veci, ktery jsou end-to-end ma ke vsemu apple klic a tim padem to muze kdykoliv desifrovat. A u zprav v nativnim klientu maj klic i k tomu end-to-end, protoze 'merika a terroristi
https://support.apple.com/en-us/HT202303
Jinak sem se na to vyspal a podival se co Apple pise na svym webu o iCloudu. Maj to napsay velmi vychcane a zdanlive to vypada, ze sifrujou vsechno a tak se nemusis strachovat... problem je, ze krome par veci, ktery jsou end-to-end ma ke vsemu apple klic a tim padem to muze kdykoliv desifrovat. A u zprav v nativnim klientu maj klic i k tomu end-to-end, protoze 'merika a terroristi
https://support.apple.com/en-us/HT202303
uri »
jeste bych teda doplnil, ze je to stejnej problem jako s whastappem. I mega.nz je kompletne end-to-end zasifrovanej, takze nikdo nemuze videt obsah zprav, nicmene mobilni aplikace loguje vsechno ostatni a posila to zpatky na servery pro zpracovani, preprodej a zisk
uri »
Lord_Palda (18:28:29): Jak rikas, glowboys maj specialni backdoor do icloudu, coz me docela a sere a proto ho nepouzivam. Ne, ze bych mel co shovavat pred zakonem, ale jak je znamo NSA a spol. vysavaj data odevsad a z principu jim to zadarmo nedam.
Co se tyce trenovani AI, tak nemam infomaci o tom, ze by apple neco takovyho delal. A ani to nema moc zapotrebi v jejich business modelu, proto si muzou dovolit i ten velkej push pro ochranu soukromi a hazeni klacku pod nohy vsem reklamkam a facebooku.
Apple neni svatej, ale rozhodne ta lepsi volba co se ochrany soukromi tyce
Co se tyce trenovani AI, tak nemam infomaci o tom, ze by apple neco takovyho delal. A ani to nema moc zapotrebi v jejich business modelu, proto si muzou dovolit i ten velkej push pro ochranu soukromi a hazeni klacku pod nohy vsem reklamkam a facebooku.
Apple neni svatej, ale rozhodne ta lepsi volba co se ochrany soukromi tyce
Lord_Palda »
Lord_Palda (18:28:29): tak jsem vůl, sám jsem v minulosti četl o tom fiasku prohledávání fotek...
Lord_Palda »
uri (2:39:25): trpí tím i icloud? ptám se pro kamaráda.
To, že co dáš na icloud dáš všem policejním složkám je imho jasné, spíše mi jde o trénování algorytmů apod...
To, že co dáš na icloud dáš všem policejním složkám je imho jasné, spíše mi jde o trénování algorytmů apod...
uri »
uri (5:19:25): ermm, sem se trochu unahlil s tim mega.nz... ty jejich aplikace maj docela invazivni smirovani a jejich privacy policy uvadi, ze preprodavaj data brokerum... Dokud clovek pouziva jejich sluzby jenom skrze browser, tak v pohode, ale jakmile by clovek chtel appku do telefonu na automatickej upload fotek, tak ma problem.
jinak tohle je vybornej a prubezne aktualizovanej zdroj software a applikaci pro vsechny platformy. Ovsem jak sem se poucil s mega.nz, dabel je vzdycky v detailech.
https://techlore.tech/resources.html
jinak tohle je vybornej a prubezne aktualizovanej zdroj software a applikaci pro vsechny platformy. Ovsem jak sem se poucil s mega.nz, dabel je vzdycky v detailech.
https://techlore.tech/resources.html
uri »
btw v novy praci nafasuju macbook, tak budu mit zabavnou vyzvu rozebirani malware pro windows pomoci linuxovejch nastroju na osx… jeste, ze mame ty moderni virtualizacni nastroje a skoro jakakoliv workflow se da delat OS agnostic ‘)
uri »
contyk (9:17:23): rozumim ‘)
Hral sem si s tim jen relativne chvili a narazil do nekolika zdi pro cybersecurity ucely a nastroje. Urcite by se dala vetsina nejak vyresit, ale ja se chci soustredit na svoji praci a ne pimpeni OS. Proto sem vzdal Arch a KVM/QEMU a nahodil fedoru s virtualboxem, ktery fungujou vicemne out of the box a nerozsypou se, kdyz po nich chci nejaky nestandardni operace ‘))
Jeste se mi hodne libi Clear Linux OS, v kombinaci s KVM je to bleskove rychly a fakt je to znat oproti ostatnim distrum, ale mel sem podobny problemy jako v Silverblue.
Hral sem si s tim jen relativne chvili a narazil do nekolika zdi pro cybersecurity ucely a nastroje. Urcite by se dala vetsina nejak vyresit, ale ja se chci soustredit na svoji praci a ne pimpeni OS. Proto sem vzdal Arch a KVM/QEMU a nahodil fedoru s virtualboxem, ktery fungujou vicemne out of the box a nerozsypou se, kdyz po nich chci nejaky nestandardni operace ‘))
Jeste se mi hodne libi Clear Linux OS, v kombinaci s KVM je to bleskove rychly a fakt je to znat oproti ostatnim distrum, ale mel sem podobny problemy jako v Silverblue.
contyk »
Jo jo, matejcik učitě.
S tím nemám nic společného, ale jeden čas jsem částečně spolupracoval s Atomic/CoreOS týmem. Nemyslím, že by se v rpm-ostree chystala nějaká revoluce. Co ti tam chybí?
Pokud jde o extra aplikace, rpm-ostree umí layered packages. A jinak je tu Flatpak a Toolbx.
S tím nemám nic společného, ale jeden čas jsem částečně spolupracoval s Atomic/CoreOS týmem. Nemyslím, že by se v rpm-ostree chystala nějaká revoluce. Co ti tam chybí?
Pokud jde o extra aplikace, rpm-ostree umí layered packages. A jinak je tu Flatpak a Toolbx.
uri »
contyk (18:14:30): aaah, tak matejcik byl u suse? no kazdopadne tam delate na zajimavejch vecech. Silverblue se mi hodne libi, ale bohuzel jeste to trochu varchlaty na moje potreby. Davam tomu rok, maximalne dva, nez to bude tam kde potrebuju ‘)
uri »
Lord_Palda (11:12:34): office zvirtualizujes ‘)
AirVPN nevypada vubec zle, ale vyzaduje registraci. Mullvad a IVPN ti vygenerujou ciselnej kod a nepotrebujes ani heslo
Nicmene je dulezity, ze to nema zadny logovani, protoze kdyz pres nekoho posilas veskerej svuj traffic, tak posledni co chces, any byl ulozenej na jejich serveru, kde sbiraj “anonymizovany” metadata a prodavaj je brokerum nebo mlzi, ze to je pro vlastni telemerii
AirVPN nevypada vubec zle, ale vyzaduje registraci. Mullvad a IVPN ti vygenerujou ciselnej kod a nepotrebujes ani heslo
Nicmene je dulezity, ze to nema zadny logovani, protoze kdyz pres nekoho posilas veskerej svuj traffic, tak posledni co chces, any byl ulozenej na jejich serveru, kde sbiraj “anonymizovany” metadata a prodavaj je brokerum nebo mlzi, ze to je pro vlastni telemerii