Jump to content
Prosíme všetkých užívateľov, ktorý sa chcú opätovne pripojiť na discord aby znovu spárovali svoje účty kliknutím na "Discord" v navigácií a pripojili sa na server Read more... ×

xhunterx

Uživatel
  • Příspěvků

    156
  • Registrován

  • Aktivní

  • Vítězných dnů

    13

xhunterx last won the day on Říjen 10

xhunterx had the most liked content!

Reputace

54 Jethro

About xhunterx

  • Moto
    Meh.

Kontaktní údaje

  • Web
    https://xhunterx.tk
  • Jabber
    samphunter@404.city

Portfolio

  • Github
    samphunter

Návštěvníci

848 profile views
  1. xhunterx

    Zneužitie PHP scriptu

    Skusil si ine pripony pre php, ako napr .phtml?
  2. xhunterx

    pomoc SSH příkaz.

    Do prikazu sed mozes dat regex, ktory ti to nahradi. https://www.google.sk/amp/s/www.cyberciti.biz/faq/how-to-use-sed-to-find-and-replace-text-in-files-in-linux-unix-shell/amp/
  3. xhunterx

    pomoc Existuje?

    Co takto fexists lol?
  4. xhunterx

    návod Hunterov úvod do bezpečnej komunikácie

    Presne ako tanga hovori. Aj XMPP servery maju prisluby ze nebudu ukladat spravy, ale to rovno do sprav na zaciatok mozes napisat: "Pls necitajte admini." a je to asi rovnako efektivne. XMPP som zvolil oproti IRC lebo aj ked mozno neni orientovane na komunitu, tak chatove skupiny podporuje a hlavne ich umoznuje sifrovat (ak su uzavrete, ak su otvorene to nema zmysel).
  5. Mal som dva predmety tykajuce sa len autorsheho a informacneho prava tu u nas na skole, takze by som povedal ze viem dobre, ako ten zakon funguje. Ak mi neveris, Woody ti poslal pekny link. Mozno si to pletes s Trademarkom, ten sa musi registrovat a zaplatit, alebo s patentom. Ale copyright je automaticky.
  6. To su uplne bludy. Autor ma autorske prava automaticky od napisania scriptu, dokym sa ich nevzda explicitne. Ziadny poplatok, ziadna registracia, nic.
  7. xhunterx

    návod Hunterov úvod do bezpečnej komunikácie

    Aha, no mozno nemusiet sa registrovat je vyhoda, ale XMPP tiez umoznuje v podstate to iste vratane pristupu cez Tor zabudovanu v klientoch a navise maju rozne druhy sifrovania, privatnych miestnosti a podobne, takze pridat to nepridam. Nieje dovod, ked podobna sluzba to uz je. Ako som pisal, vybral som len najlepsie sluzby ktore poznam, keby som pisal vsetky, je ich tu aspom 2x tolko.
  8. xhunterx

    návod Hunterov úvod do bezpečnej komunikácie

    Nice, a taktiez trosku znepokojujuce, ze to detekuje PGP. Ak by si vysvetlil IRC by som bol vdacny. Do toho som sa nikdy moc nedostal, ani moc neviem, ako to presne funguje. Je to podobne ako XMPP? Pripadne ake to ma vyhody?
  9. Hunterov úvod do bezpečnej komunikácie Pokračovanie môjho návodu Hunterov úvod do bezpečnosti. Tentokrát sa zameriavam na bezpečnú komunikáciu cez internet. V tomto zozname som vybral len aplikácie, ktoré stoja za zváženie a majú rôzne výhody a nevýhody. Aplikácie, ktoré sú podobné alebo horšie ako uvedené som nespomínal, keďže nieje dôvod ich používať. 1. E-Mail 1.1 Proton mail Protonmail je email zameraný na bezpečnosť. Používa sa pomocou prehliadača alebo mobilnej aplikácie. Výhody: + Skoro každý má e-mail + E2E Šifrovanie, takže ani protonmail nemôže vidieť vaše správy + Hostované vo švajčiarsku, kde právo na súkromie je zakotvené v ústave Nevýhody: - Bezpečnosť v prehliadači je pochybná v porovnaní s aplikácoiu - Ak ten, s kým komunikujete nepoužíva proton mail, tak je šifrovanie zložitejšie a menej bezpečné. 1.2 Enigmail Enigmail je rozšírenie pre Mozilla Thunderbird. Umožnuje šifrovanie mailov pomocou GPG. Výhody: + Skoro každý má e-mail + Funguje s každým providerom e-mailu. + GPG je staré a dobre otestované Nevýhody: - GPG je veľmi zložité na správne použitie, ľahko spravíte kritickú chybu, ktorá znehodnotí vašu bezpečnosť 2. IM s telefónnym číslom 2.1 Signal Signal je aplikácia podobná whatsapp. Používa silné E2E šifrovanie pomocou Signal protokolu, takže provider nevidí obsah vašich správ. Signal neukladá metadáta, jedine čo sa ukladá je: dátum registrácie, dátum posledného prihlásenia. Výhody: + Podobné whatsapp, jednoduché na použitie. + E2E Šifrovanie, takže ani Signal nemôže vidieť vaše správy + Neukladá metadáta Nevýhody: - Hostované v USA, kde ochrana súkromia je porovnateľná s diktatúrami. - Vyžaduje telefónne číslo, ktoré každý, komu napíšete uvidí. 3. IM bez telefónneho čísla 3.1 XMPP XMPP je otvorený federovaný protokol. To že je otvorený znamená, že existuje viacero rôznych aplikácií, ktoré môžu komunikovať jedna s druhou. To že je federovaný znamená, že si môžete vybrať providera alebo hostovať uzol samy rovnako ako u emailu. Osobne používam Gajim ako PC klient, Conversations ako android klienta a dismail.de ako providera. Výhody: + Federovaný, umožnuje si vybrať providera s dobrým súkromím alebo hostovať vlastný server + Umožnuje E2E šifrovanie pomocou rozšírenie, používa variantu Signal protokolu zvanú OMEMO Nevýhody: - Veľmi zložitý na použitie - Klienti majú často nízku kvalitu - OMEMO je len rozšírenie, navyše ho veľa klientov nepodporuje - Neviem nájsť švajčiarsky server 3.2 Wire Wire je aplikácia, ktorá je zadarmo pre súkromné účely a platená pre komerčné použitie. Výhody: + Jasný plán speňaženia, profesionálny prístup + E2E šifrovanie, takže Wire nemôže čítať vaše správy + Jednoduchý na použitie Nevýhody: - Naposledy keď som testoval zabugovaný - Komerčná firma pravdepodobne nebude riskovať svoj biznis proti súdnym príkazom, možná spolupráca s vládou 4. Decentralizované IM 4.1 Tox Tox je decentralizovaná aplikácia, takže žiadna jedna firma nemôže sledovať vašu aktivitu a je velmi zložité Tox zavrieť, podobne ako Torrenty. Tox je otvorený a má viacero klientov podobne ako XMPP. Výhody: + Decentralizovaný + Viac klientov, používam qTox a zdá sa, že má dobrú kvalitu + Samozrejme E2E šifrovanie (v decentralizovanom systéme je nutné). Nevýhody: - Nemôžete posielať správy offline používateľom, keďže neexistuje server, ktorý by ich uchovával - Užívateľa musíte pridať pomocou pseudo-náhodného textu a nie zapamätateľného užívateľského mena. 5. YOLO kategória 5.1 Deamonsaw Deamonsaw je aplikácia, ktorá využíva sociálnu kryptografiu a každý môže hostovať vlastný server. Server neukladá žiadne informácie. Výhody: + Extrémna bezpečnosť a súkromie + Celkom pekná aplikácia Nevýhody: - Najnovšia verzia nieje open-source - Socialna kryptografia je otravná - Neukladá správy, takže keď ste offline sa vám stratia - Žiadny rozumný človek by niečo takéto nikdy nepoužíval 6. Sociálne siete 6.1 Mastodon Mastodon je federovaná sociálna sieť podobná twitteru. Výhody: + Veľmi pekná stránka, možno krajšia ako twitter + Federovaná, takže sa môžete sami rozhodnúť, komu zveríte svoje dáta + Môžeťe svoje dáta stiahnuť a nahrať na iný uzol, ak zmeníte názor Nevýhody: - Ako sociálna sieť nemá E2E šifrovanie, takže musíte veriť uzlom a neposielať citlivé údaje - Chvíľu trvá si zvyknúť na štýl stránky, ktorý je veľmi odlišný od twitteru. 6.2 Diaspora* Diaspora* je federovaná sociálna sieť, ktorá chce konkurovať Facebooku. Myšlienka je síce pekná, ale zatiaľ to nieje konkurencieschopné. Výhody: + Celkom jednoduchý systém podobný Google+ + Federovaná, takže sa môžete sami rozhodnúť, komu zveríte svoje dáta + Môžeťe svoje dáta stiahnuť a nahrať na iný uzol, ak zmeníte názor Nevýhody: - Ako sociálna sieť nemá E2E šifrovanie, takže musíte veriť uzlom a neposielať citlivé údaje - Nemá skupiny, ktoré sú dôležitou súčasťou FB - Celkovo pomerne nedokončená sociálna sieť, čo sa funkcií týka 7. Doplnkové 7.1 Privatebin Privatebin je služba podobná pastebinu, avšak umožňuje E2E symetrické šifrovanie (zamknutie na heslo). Môžete hostovať vlastný server, alebo použiť verejný. Okrem bežného zdieľania je taktiež vďaka funkcii vymazania po prvom prečítaní vhodný na zdieľanie informácií vo verejnom prostredí. Napríklad ak by som chcel v chate na pawno.cz niekomu dať svoj email (a neexistovali by súkromné správy), stačilo by ho vložiť do pastu a nastaviť na jedno prečítanie. Potom ho poslať do pawno chatu. Ten komu som ho chcel poslať by si ho prečítal a ak by niekdo neskôr prišiel a chcel ho získať, už by bol smazaný. Výhody: + E2E šifrovanie, heslo + kľúč v linku + Jednoduché hostovanie vlastného serveru aj na free hostingoch. + Umožňuje vymazať paste po prvom prečítaní a zároveň nastaviť dobu vypršania. + Šifruje E2E aj keď nezadáte heslo, heslo je automaticky vložené do linku. Nevýhody: Nevidím žiadne 7.2 Ghostbin Ghostbin je služba podobná pastebinu a privatebinu. Umožňuje E2E symetrické šifrovanie (zamknutie na heslo). Má krajšie formátovanie kódu ako privatebin, avšak horšiu bezpečnosť. Výhody: + E2E šifrovanie + Pekná prodpora pre rôzne programovacie jazyky. Nevýhody: - Bez hesla nešifruje, takze silné heslo je extra dôležité (na rozdiel od privatebinu) 8. Čo tu chýba V tomto návode chýba služba na zdieľanie súborov. Počul som dobré veci o OnionShare a zaujímavo vyzerá aj Magic Wormhole. Nič menej keďže som tieto aplikácie osobne neskúšal, netrúfam si ich tu odporúčať alebo hodnotiť. Taktiež tu chýba cloudové riešenie. Ja osobne momentálne preferujem Nextcloud, ale taktiež ho nemám dostatočne dlho na to, aby som hodnotil. Zaujal ma aj Seafile. Podobné je owncloud. Možno aj Least Authority S4 a spideroak.
  10. xhunterx

    pomoc Registrace?

    K HTTP nenapise asi nikdo nic, lebo aj keby to bolo o trosku rychlejsie, coz podla mna nebude, tak s HTTP je strasne vela roznych problemov. Ak chces velke prepojenie s webom, fakt asi MySQL.
  11. Ono mozno by si mohol napr v navodoch spravit zvlast sekciu, nieco ako: Technicke Informacie. Alebo take nieco. Proste nie navod ale skorej Dokumentacia. Uprimne, ja sa v DOF2 a y_ini moc nevyznam, ja som preskocil v podstate hned na SQLite, takze nechcem robit moc nieco, v com sa nevyznam. Aby som to nepouzil nejakym blbym sposobom alebo tak.
  12. No praveze to Joh Asakura popieral v chate, ze to neni podstatne. A uprimne, mal dobru pointu o cache. Preto som to testoval. Praveze to je pointa, 1.7 sekundy lag nieje nepodstatny. A ano, 100 riadkov je mozno prehnane na bezny mod, ale aj u 50 to vychadza 0.4 sekundy, coz pre PvP servery tiez nieje slava.
  13. BTW, kedze to s tym 100 iteraciami mi nesedelo s teoriou, spustil som ten test este raz na FH a dostal dost iny vysledok: [16/04/2018 09:45:50] Iterations = 10000 [16/04/2018 09:45:50] Test1 = 6 [16/04/2018 09:48:48] Test3 = 177875 [16/04/2018 09:48:54] Test2 = 6665 V podstate asi ide o to, ze na zdielanom hoste zalezi aj od toho co robia ine servery. Toto sedi s teoriou, ze 10x viac iteracii sa rovna 100x vacsiemu casu, alebo inak povedane skaluje to ako n^2
  14. A este realnejsi test na 100 iteracii na Linuxe: [16/04/2018 09:43:38] Iterations = 100 [16/04/2018 09:43:38] Test1 = 0 [16/04/2018 09:43:40] Test3 = 1722 [16/04/2018 09:43:40] Test2 = 61 Vidime, ze dini zabere 1.7 sekundy, co je teda lag jak svina pre server.
  15. xhunterx

    uplay Ubisoft - 2 step verification

    Ci sa to da u ubisoftu neviem. Ale spravne by sa to nemalo dat, inak je cela 2FA dost nanic, ak by sa dala takto obist. Tu pisu ze mas napisat na support: https://support.ubi.com/en-US/Faqs/000025793/Disable-2-Factor-Authentication--With-Recovery-Codes-Ubisoft-Accounts
×