Jump to content

xhunterx

Uživatel
 View Profile  Zobrazit jeho/její aktivitu

  • Příspěvků

    154

  • Registrován

  • Aktivní

  • Vítězných dnů

    13

 Content Type 

Příspěvky posted by xhunterx

    PawnPlus 0.8

    v Herní (SA:MP, CS apod.)

    Odesláno: · Edited by xhunterx

    před 3 hodinami, IllidanS4 said:

    Taková funkce už existuje - str_format, jež je plánována na 0.2.

    Super

    před 3 hodinami, IllidanS4 said:

    Spojování řetězců (pomocí + a od 0.1.1 i pomocí %) je stále přítomno a ideální v případě, máme-li po ruce více dynamických řetězců.

    Tomuto nechapem, ved moj benchmark bol o spojovani dynamickych retazcov. Pointa bola, ze veci ako meno mali byt vratene funkciou napr String:Name(playerid).

    před 3 hodinami, IllidanS4 said:

    odstranění obecných nároků na alokaci v paměti skriptu. Už jen pole řetězců typu [MAX_PLAYERS][128] ti, pokud nepoužíváš PVars, přidá 50 KB velikosti samotného kompilátu.

    To je velmi pekne v teorii. Lenze tvoj pristup pravdepodobne sposoby vazne problemy s fragmentaciou pamate. Takze v konecnom dosledku mozes zabrat ovela viac RAM nez keby si pouzil staticke polia, zvlast ked ide o lokalne premenne.

    před 3 hodinami, IllidanS4 said:

    Navíc dostaneš garbage collector a obecně rychlejší funkce na manipulaci.

    Tymto som fakt neni presvedceny z tvojich benchmarkov. Napriklad co veci ako 

    str[i]

    . Podobne veci budes muset robit cez nejaky native nehovoriac o tom, ked rozdelujes polia. V tvojom priklade pouzivas strmid ale tu funkciu som ja nepouzil uz roky. Ovela jednoduchsie je pouzit str[len/2] a pripadne tam docasne dat null terminator. Takze by som argumentoval, ze vo vela pripadoch tvoje veci budu pomalsie.

    před 3 hodinami, IllidanS4 said:

    Absolutní rychlost je jedna věc, ale vezmi si, že všechny funkce standardní knihovny pro řetězce Pawnu musejí počítat velikost vstupu. Pak ti strlen běží lineárně, protože pokaždé hledá nulový znak, zatímco str_len má složitost konstantní.

    Ukladanie velkosti verzus pocitanie je stara debata, ktoru asi nevyriesime tu. Ale urcite to nieje vseobecna vyhoda, pretoze tu dlzku musis pocitat pri zmenach, coz moze byt pomalsie nez ju spocitat az ked ju potrebujes. Taktiez vacsina funkcii ako strcat by nemali priamo volat strlen ale zistit dlzku pri praci, napr 

    while(str[i++] != '\0')
    před 3 hodinami, IllidanS4 said:

    Výhodna je značná - možnost transportu (SetTimerEx) a práce s řetězci napříč skripty

    Uznavam, toto je velka vyhoda, ale pride mi, ze je jedina.

    PawnPlus 0.8

    v Herní (SA:MP, CS apod.)

    Odesláno: · Edited by xhunterx

    před 20 hodinami, IllidanS4 said:

    S využitím nové funkce str_format a podpory bufferů:

    Takze sme upustili od tej syntaxe s + a vlastne sa len zbavujeme velkosti hej? Aspom by si mohol spravit returnujuci format: String:str_rformat(fmt[], ...);

     

    Ako suhlasim s tym, ze 1.5x pomalsi format nicomu moc neublizi, len fakt moc nevidim tu utilitu, zvlast ked syntax mi pride zlozitejsia nez original s tym str_new a podobne...

    Hledám pawnera na Samp

    v Hledám programátora

    Odesláno:

    před 15 hodinami, Asakura Yoh said:

    Myslis nieco jako, ze by sa clovek musel pripojit o 8 rano a ist do Cluckin' Bell otacat burgre za $12/hod.? A ak by neprisiel, tak by ho vyhodili. Musel by si platit zdravotne, hypoteku na dom a uver na auto? :d

    J, zas az tak moc asi ne :d Predpokladam ze myslu "ultra realneho" v porovnani s rze :d Uprimne by som si tiez rad nieco zahral, co zastavuje tesne pred RP. Proste RP je uz trosku moc, tie pravidla sledovat a podobne.

    PawnPlus 0.8

    v Herní (SA:MP, CS apod.)

    Odesláno: · Edited by xhunterx

    před 16 hodinami, IllidanS4 said:

    Tenhle kód momentálně nelze takto porovnat, protože format zatím nemá přímou alternativu. Tu ale plánuji přidat. Testoval jsem to s str_append (to je lepší, nevytváří tolik řetězců) a tam je sice PawnPlus mnohem pomalejší, ale je to taky kvůli mnohem častějším voláním nativních funkcí, a navíc ty kódy nejsou ekvivalentní, i kdyby stačilo jednou zavolat (hypotetické) str_format, neboť v prvním případě se řetězec "ATomas" nemusí vytvářet vůbec.

     

    On 8. 3. 2018 at 0:25, IllidanS4 said:

    new String:msg = str_new("Hráč ")+name+str_new(" (")+str_val(playerid)+str_new(") se připojil na server.");

     

    Tak hned tvoj prvy priklad toto pouziva ako ekvivalent formatu. A ano, bolo mi jasne, ze toto bude pomalsie, nicmenej preto som to napisal. Lebo som vedel, ze toto bude velmi zle na zlozitost a zaujimalo ma ako moc zle.
    A aj ked priznavam, ze moj kod je asi najhorsi realny pripad, tvoj kod co testujes je pravdepodobne najlepsi pripad pre teba. Ako kde v praxy by si pouzival nieco hentake? Zretazit 10 cisel?

    Uprimne jedina vec, co ma zatial naozaj zaujala na tomto tvojom plugine (string casti) je to, ze by public funkcie mohli returnovat stringy...

    PawnPlus 0.8

    v Herní (SA:MP, CS apod.)

    Odesláno: · Edited by xhunterx 

    public OnFilterScriptInit()
{
    new start, top = 10000;
    
    start = GetTickCount();
    new buf[128];
    new val[16];
    for(new i = 0; i < top; i++) 
	{
		buf[0] = 0;
        format(buf, sizeof(buf), "%s %s bol vyhodeny %s %s na %ih, %im a tiez %is.", "Hrac", "ATomas", "hracom", "xhunterx", 6477, 34, 12);
    }
    printf("%d", GetTickCount()-start);
    
    start = GetTickCount();
    new String:str = str_new("");
    for(new i = 0; i < top; i++)
    {
        str_clear(str);
        str = str_new("Hrac") + str_new(" ") + str_new("xhunterx") + str_new(" bol vyhodeny ") + str_new("hracom") + str_new(" ") + str_new("xhunterx") + str_new(" na ") + str_int(6477) + str_new("h, ") + str_int(34) + str_new("m a tiez ") + str_int(12) + str_new("s,");
    }
    printf("%d", GetTickCount()-start);
}

    Skus toto, myslim, ze takto nejak sa to ma pouzivat? Je to sice asi jeden z najhorsich pripadov, ale zaujima ma, jak to bude vyzerat v takejto situacii. :d Ak to zvladne toto tak to je asi fajn :d

    Taktiez jak na to pozeram je to strasne neprehladne :d mozno by si mal spravit nejake makro alebo neco :d 

    PS: Ak nechapes preco su tie mena a to Hrac zvlast v stringu, snazim sa simulovat situaciiu, ako pouzivam u seba, ze to je vratene z nejakej funkcie, napr Nick(playerid), Hodnost(playerid).

    PawnPlus 0.8

    v Herní (SA:MP, CS apod.)

    Odesláno: · Edited by xhunterx

    před 5 hodinami, IllidanS4 said:
    429 350 424 372 334 348 385 330 364 426 401 378.4545
    50 49 50 48 48 50 49 48 48 49 49 48.90909

    Nechapem moc tym vysledkom, fakt by to chcelo popisat viac :d

    Prve je normal, druhe je tvoje? Taktiez je to vela spusteni FS alebo o co ide?

    A taktiez treba povedat, ze hento neni zrovna bezne pouzitie toho tvojho kodu... Je dost videt, ze hento ti cisla nahrava podla mna.

    PS: Ja osobne by som to postavil proti formatu s 10 %i.

    Jak získat proměnnou z GM ve FS

    v Herní (SA:MP, CS apod.)

    Odesláno:

    před 18 hodinami, DuFF said:

    ale u volania CallRemoteFunction(#GetMyVar, "") si nie som istý, otestujem a dám vedieť.

    A toto samozrejme funguje, iba prazdny string ako parameter nejde a na to tiez existuje standardna metoda, ze miesto "" sa posle "\1". A "\1" sa potom kontroluje ako prazdny string napr pomocou makra isnull().

    • Děkuji (+1) 1

    Jak získat proměnnou z GM ve FS

    v Herní (SA:MP, CS apod.)

    Odesláno: · Edited by xhunterx

    před 17 hodinami, Amenadiel said:

    Ale zajímavé je že format vrací smajlík... Easteregg možná ?:D

    Som si pomerne isty, ze format nevracia smajlik, ale 1. :d Nicmenej ked das cislo do %s, tak precitas nejaku nahodnu adresu v amx, na ktorej v tvojom pripade je smajlik.

    -------------------------------------------------------------------------------------------------


    A k teme, najlepsi sposob na premenne medzi FS je asi nieco ako:

    Gettery a settery ako napisal Duff (najjednoduchsie, ale pomale)

    GVar plugin (stredne zlozite, stredne rychle)
     

    Cele to hacknut pomocou amx_assembly a pouzivat adresy medzi FS :d Ale to fakt neodporucam pre nikoho, kdo nevie o com hovorim. Ak neviete s pointermi, tak si na nich zlomite krk :d

    (mega rychle, ziadny plugin, ale pointeryyyyy, zlozite jak svina)

    PawnPlus 0.8

    v Herní (SA:MP, CS apod.)

    Odesláno: · Edited by xhunterx

    před 11 hodinami, ATomas said:

    Ale zajima me to asynchronni programovani. To asi nefunguje na principu vice vlaken (procesoru) ze?

    Myslim, ze existuje plugin na viacvlaknove pawno, ale ako Illidan povedal, musis synchronizovat v podstate vsetky native a aj pristup ku globalnym premennym, takze sa to az na par extremnych pripadov neoplati. Viacvlaknove spracovanie je naozaj len uzitocne, ked nieco pocitas, ako hashe hesiel alebo zlozite query v DB.

    před 11 hodinami, ATomas said:

    Jinak nejake rychlostni testy? Celkem by me zajimalo jestli je to rychlejsi nez postaru. Protoze jestli ne, tak bych rozhodne neobjetoval pomalost scriptu vymenou za pohodlnost programatora :)

    Ako tiez nemam rad zbytocne pomaly kod, ale ako sa hovori, netreba optimalizovat predcasne. Ono vacsinou aj tak vacsinu vykonu ti zoberie par pomalych funkcii, ktore sa volaju casto. Tak v nich pripadne mozes pouzit aj stare polia ked to odprofilujes ale ak ti nieco taketo usetry cas programatora, myslim ze je to cennejsie nez tych par cyklov CPU. Nakonec tieto operacie su tak rychle, ze na tom vacsinou nezalezi aj keby boli 10x pomalsie... Jedine v nejakych velkych cykloch...

    To povedane, ja osobne som nikdy prilis nemal rad tuto syntax, takze ja asi ostanem pri starych stringoch zatial. Ale vnukol si mi par inych napadov, na ktore sa asi pozriem s mojim pluginom :)

    Upravený BanEx

    v Herní (SA:MP, CS apod.)

    Odesláno:

    On 6. 3. 2018 at 14:47, ForestCZE said:

    :d to co je za troll? Jsem si jaksi nevšiml toho textu CURRENTLY UNUSABLE... Takže nejsem schopen nijak dostat řetězec do toho timeru?

    Lol? To som za tie roky nikdy nedaval string do timeru, ked o tomto neviem? Alebo to je nejaka nova haluz???

    Hunterov úvod do bezpečnosti

    v Návody

    Odesláno: · Edited by xhunterx

    před 14 minutami, Tanga said:

    Na jednom wow serveri som sa cez web zaregistroval s tušim 20 znakovym heslom a wow client vezme max 16 alebo naopak.. a nevedel som sa uz prihlasit xD

    Hh, pekne :d U nas na skole mali kedysi zas taky problem, ze ti dovolili heslo jak dlhe si chcel, ale kontrolovali len prvych par znakov (tusim 12, ale nwm) :d:d:d

    Hunterov úvod do bezpečnosti

    v Návody

    Odesláno: · Edited by xhunterx

    před 4 minutami, Asakura Yoh said:

    BTW: dnes vela stranok pozaduje, aby tvoje heslo malo aj nejake cislo, velke pismeno a specialny znak, co tu tvoju metodu tvorenia hesla trochu komplikuje.

    Jj, mozno som sa nevyjadril jasne, ta moja metoda na tvorenie hesiel mala sluzit len na hesla, ktore sa nemozu uchovavat v KeePasse. Cize heslo od VeraCryptu, KeePassu, Googlu. A to je v podstate vsetko. Na roznych strankach som videl najroznejsie retardacie. Moja oblubena je asi, ze heslo moze mat max 16 znakov (ehm Origin ehm). Na kereho fasa to tam dali nikdo nevie :d Proste na webstranky aj tak treba nahodne hesla, lebo to leakuje uplne vsade, takze je jedno ako dobre heslo mas, ak nepouzivas na kazdej stranke ine.

    Hunterov úvod do bezpečnosti

    v Návody

    Odesláno: · Edited by xhunterx

    před 42 minutami, Daniels said:

    Já jsem udělal třeba to, že jsem vzal nějakou smysluplnou větu, od ní jsem vzal písmenka

    To je dalsia velmi dobra metoda, ako vytvorit silne heslo. Ja som sa rozhodol sem napisat tu, ktoru som napisal, pretoze sa ovela jednoduchsie vysvetli. Zoberte slovnik a vyberte 4 nahodne slove je ovela jednoduchsie pochopytelne pre niekoho, kdo nevie o com tu moc rozpravame. Pri vetach riskujes, ze si vyberu vety, ktore dokazu ludia, ktory ich poznaju uhadnut, ci uz z pesniciek, alebo mota a podobne. Taktiez sa ovela zlozitejsie spocita nejaka sila takeho hesla, kedze to, kolko bitov ma absolutne zalezi na tom, jak nenahodna dana veta je :d

    Hunterov úvod do bezpečnosti

    v Návody

    Odesláno: · Edited by xhunterx

    před 9 hodinami, BRUT.me said:

    Dobrý článok, vidno že vieš o čom píšeš. V čom je lepší ten veracrypt od poslednej funkčnej verzie truecryptu, ten stále používam aj na zálohu hesiel.

    Sam som ten kod moc nepozeral, ale vraj vyriesili tie mensie problemy, ktore audit nasiel v TrueCrypte, vraj fixli nejake problemy vo formate kontajnerov a tiez doplnili nejake veci, napriklad nastavitelny PIM (predtym bol pocet itreacii pevny) a dalsie featury... Inak velka zmena tam neni, funguje to podobne, len rozne nastavenia cranckly hore pre este vyssiu bezpecnost.

     

    před 9 hodinami, BRUT.me said:

    Ináč whatsapp bolo odkupene retardbookom, čiže až tak by som mu nedôveroval.

    No maju implementovany Signal protokol a pocul som, ze to mali aj nezavisle overene, ze je ta implementacia dobra. Nicmenej som varoval pred ich zbieranim metadat.

     

    před 9 hodinami, BRUT.me said:

    tak isto aj toho isteho gmail učtu na rôznych zariadeniach je vysoko potencionálne riziko

    Preco? Tohoto som si neni vedomy, ak nepodotykas na problem typu kompromitovany ucet...

     

    před 9 hodinami, BRUT.me said:

    WIndows konto netreba zakladať a používať firewall, ale ten hnusnyy shiit windows 10 sa proti tomu brani :d

    Jj, windows 10 je svinstvo, ja som stale na 8.1

     

    před 9 hodinami, BRUT.me said:

    takisto aj mobil s handroidom je najlepšie nemat sparovany so žiadnym učtom

    Znovu, v akej situacii je toto problem? Neni som si vedomi nicoho v tomto smere.

    Hunterov úvod do bezpečnosti

    v Návody

    Odesláno: · Edited by xhunterx

    před 19 hodinami, Asakura Yoh said:

    Ruku do ohna by som za to nedal, ale FileVault u OSX ti normalne nabootuje a pri odomykani tvojho uctu heslom sucastne odomknes aj disk. A vzdy, ked si locknes screen sa lockne aj disk a system z neho nevie citat, pokym sa znovu neprihlasis.

    To je nice, asi by som mal dopisat, ze predpokladam pouzivanie Windowsu. Na Win som o nicom lepsom ako VeraCrypt zatial nepocul.

    Taktiez som nasiel zaujimavy clanok o tunelovani RDP cez SSH, takze ak potrebujes RDP a chces ho zabezpecit, moze byt vhodne proste zakazat RDP port na firewalle PC a tunelovat cez SSH. Vdaka tomu mas skutocne sifrovanie okolo spojenia a taktiez silnu autentizaciu cez SSH kluce, pripadne aj ine metody. Doplnil som to aj s linkami do prveho prispevku.

    Hunterov úvod do bezpečnosti

    v Návody

    Odesláno:

    před 11 minutami, Asakura Yoh said:

    BTW: Intel ma kvantovy pocitac s vypoctovym vykonom 50 qBitov. Podla Moore's law to bude za 2 roky 100 qBitov. (mozno ho ma uz teraz). Tak ze aj nejakych 44 bitov zlozite heslo ti prelomia prakticky okamzite, pokial nie je sifrovane post-kvantovym kryptografickym algoritmom.

    Takmer kazda symetricka sifra je postqvantova. AES urcite zatial je.

     

    před 12 minutami, Asakura Yoh said:

    Uz si niekedy pocul o tom, ako sa cervi a ine viri siria? Kazdy bezny router ma dneska firewall, NAT a vypnuty telnet z vonku. (teda az na tie od T-comu :d)

    Hh :d Vacsina reouterov ma iba NAT, pokial viem :d A vacsina ludi by si aj tak firewall riadne nenastavila, takze to je pomerne jedno. A hlavne: 

     

     

    před 15 minutami, Asakura Yoh said:

    Predpokladam, ze u TrueCryptu zadavas heslo pri boote a potom mas pristup k disku az pokym PC nevypnes. Tak ze, ak ti niekdo ukradne laptop, stale si vie z RAMky vytiahnut heslo, pripadne hash, ktorym dokaze disk decryptovat.

    Kluc ano. Nicmenej by musel spravit coldboot utok, coz je zlozite. A ak pozna proti tomu nejaku ochranu, rad ju pridam. Zatial bohuzial budu muset ludia skakat na tlacitko notasu, ked im niekdo zacne vyrazat dvere :d:d

     

    před 17 minutami, Asakura Yoh said:

    Minimalne by si videl, ze tam nejaka komunikacia je v momente, ked si nastavujes BitLocker.

    Windows komunikuje s internetom takmer nepretrzite. Milion procesov, z ktorych polovina vobec neviem co robi :d takze tam to je dost zbytocne :d

     

    před 18 minutami, Asakura Yoh said:

    Tak jako tak, zalezi proti komu sa chces chranit. A hlavne, mas na disku nieco, co je tak tajne, aby k tomu nemala pristup FBI, CIA, ...?
    Vacsina uzivatelov sa potrebuje chranit pred nahonym odcudzenim laptopu, aby nikdo nezistil ich hesla do fb, twitteru, pawna a pod.

    Tak ak po tebe ide CIA/NSA, tak uz si nieco priserne posral :d Proti nim vas fakt nenaucim sa branit, sam nwm ako.

     Ale tak moj utocnik v hlave je nahodnym clovek okolo (kradez, vtipky, surodenci a pod) a proti Policii SR/CR, keby si zmysleli, ze piratim veci.

     

    před 20 minutami, Asakura Yoh said:

    EDIT: Samotna zlozitost hesla je zavisla aj na pouzitom prelamovacom algoritme. Tvrdis, ze 4 slova zo slovenskeho slovnika maju entropiu, cca. 44 bitov. Plati to aj pre heslo "aaaa", samozrejme, ze by jeho doba prelamovanie bola instanta za predpokladu, ak by utocnik vedel, aky algoritmus pouzit.

    Ano, ako som pisal, PIM vie velmi pomoct s tymto.

    Hunterov úvod do bezpečnosti

    v Návody

    Odesláno: · Edited by xhunterx

    před 1 hodinou, Asakura Yoh said:

    To neni uplne pravda. Utocnik nevie, ze som si zvolil zrovna tu moznost generovania hesla a nepouzivam skladanie slovnikovych slov alebo nejake nahodne vymyslene heslo. Dalej by musel vediet, co za slovo alebo suslovie som pouzil a az potom by mohol skusit aplikovat nejaky brute force algoritmus na craftenie hesla. U toho prikladu mi ta 28 bitova entropia nesedi. Prakticky kazde pismeno mozes nahradit velkym pismenom, cislom alebo specialnym znakom a utocnik nevie, kotre si nahradil a ktore nie. 

    Pre slovo dlhe 8 znakov mame entropiu 8 bitov CAPS + 8 bitov numeric substituce + 8 bitov specialnych znakov. Ak podla prikladu pocitame, ze pouzite slovo ma entropiu 18 bitov, tak 8 + 8 + 8 + 18 = 42. Ak k tomu pridame jedno cilso a jeden specialny znak, ako je uvedene v priklade, tak je vysledok 50.

    před 1 hodinou, Asakura Yoh said:

    Pre 1 znak mame 4 variacie, male/velke/cislo/znak, tj. 2 bity.
    18  + 2 * 8 = 34. Ak k tomu priradime jedno cislo a jeden znak, tak 34 + 8 = 42.

    Entropia je podobna, heslo je kratsie a je mensia pravdepodobnost, ze niekde spravis preklep.

    Lenze to pocitas zle.
    1. Slovo tam dal za 16 bitov, nie 18. A to stale predpoklada, ze mas 65 536 slov. Ja som na svoj vypocet bral len 10 000.
    2. Nemozes mat CAPS na znak a cislo, napriek tomu si pridal 8 bitov za CAPS. Inak povedane, na kazdom znaku mas na vyber, male pismeno, velke pismeno, cislo, znak, to su 2 bity, cize len 16 + 2*8 = 32. 

    3. Nie kazde pismeno sa da nahradit podobnym cislo/znakom. Budme stedri a povedzme ze polovina pismen ma zapametatelne cislo a znak. 16 + 2*4 = 24

    4. Pridat jeden znak/cislo na koniec ti neda 8 bitov. Cisiel mas 10, znakov budem stedri a poviem, ze 22. To mas 4 bity. Tak dajme 2 znaky. 16 + 2*4 + 2*4 = 32

    5. Ak si musis pamatat u kazdeho pismena, ci si dal caps, znak, cislo a podobne + si musis pamatat dalsie cislo a znak na konci, tak to uz mas skoro to iste, ako si pamatat nahodne heslo.
    6. 32 bitov je stale pomerne malo.

    7. Ano preklep je teoreticky problem, ale pre takmer kazdeho je dolezitejsie si heslo zapamatat, aj ked ho budu muset obcas napisat este raz.

     

    před 1 hodinou, Asakura Yoh said:

    V prvom rade, nemam ako dostat virus :d

    Si niekedy pocul o cervovi? :d Napr ten ransomware WannaCry? Ako ked nechces, je to tvoja vec, ale urcite to nedam prec ako odporucanie :d
     

    před 1 hodinou, Asakura Yoh said:

    Ked sa ale niekdo pripoji na RDP, tak to teba odhlasi, tak ze ihned vies, ze sa tam pripojil cudzi clovek. Neviem ako ostatny, ale ja uspavam PC, ked od neho odchadzam na dlhsiu dobu, tak ze to RDP az taky problem neni. Plus ho pouzivame aj v praci, aby sme sa z laptopoch vedeli pripojit na vyvojove masiny a zatial sme s tym ziadny problem nemali.

    No problem nemas az dokym ho mas, samozrejme ak ho potrebujes, tak ho potrebujes, nicmenej vacsina ludi ani nevie, co to je. Btw, nebol by zly napad si hodit na ten port pravidlo firewallu, aby sa naozaj pripojili z PC, z ktorych sa maju pripojit.

     

    před 1 hodinou, Asakura Yoh said:

    Nemyslim si, ze BitLocker je nizsia bezpecnost. Mas nejaky validny clanok, kde je podlozene, ze windows posiela recovery keye na M$ stranku aj pri vybrati vygenerovat recovery key do suboru? Najlepsie so screenom z wiresharku, kde je videt obsah packetu. Osobne pouzivam FileVault na Macbooku a problem s nim nemam.

    Ja nepodavam zalobu na Microsoft, ja len poukazujem, preco sa im neda verit :d A samozrejme wiresharkom toho zas tak moc nevytiahnes, tak sprosty su neni, aby si to neosifrovali. Taktiez ak chces dalsi nepriami dokaz, skus si pogooglit pocet sudnych pripadov, v ktorych sa nepodarilo dostat na niekoho PC. TrueCrypt a este jedna appka, zabudol som meno tam je. Bitlocker 0. Takze bud kazdy zlocinec je tak sprosty, ze si to posiela na cloud, alebo to Microsoft kradne aj tak.
     

    před 1 hodinou, Asakura Yoh said:

    Toto sa da vyriesit tak, ze si vytvoris jakoby fake instalacku OSu s tym, ze pri bootovani ak zadas heslo A, tak ti to spusti OS-A, a ak zadas heslo B, tak ti to spusti OS-B.

    Ano, VeraCrypt aj toto dokaze. Nicmenej stale tvoji unoscovia nesmu vedet, ze to na tom pocitaci je. Ak to vedia, tak ta nakonec donutia prezradit, jak si to schoval.

     

     

    Hunterov úvod do bezpečnosti

    v Návody

    Odesláno: · Edited by xhunterx

    před 2 hodinami, Asakura Yoh said:

    security.png

    Ano :d Hovoril som vo svojom priklade aj o tom, ak to spravit pri sude, ale teda ak vas unesu, tak fakt mate sancu len ak unosci nevedia, ci tam nieco mate alebo nie a ked vas nezabiju len pre istotu no :d Ale tak to, ze sa mate naucit Systemu a spravit si zbrojak je vec druha, nad ramec tohoto postu :d

     

    před 2 hodinami, Tanga said:

    roky žiadny nepoužívam, nikdy sa nič nestalo

    Zalezi, ako ho pouzivas. Ak si opatrny ho potrebujes ovela menej. Nicmenej to plati o vacsine veci tu. A u vsetkych z nich plati, lepsie mat a nepotrebovat ako opacne.
     

    před 2 hodinami, Tanga said:

    S tymto suhlasim, jediny gigant čo funguje v Číne je Microsoft, len preto že suhlasili že vlade poskytnu údaje o používateloch keď budú potrebovať.
    Kedysi som používal Windows Phone, čo ma pobavilo je, že kontakty sa nedajú (nijako) uložiť na SIM, máte dve možnosti :d uložiť ich do "Microsoft Account" alebo "Outlook Kalendár". :d

    Jj :)

     

    před 2 hodinami, Tanga said:

    Myslim ze whatsap je na strane tych dobrych, da sa vygooglit ako FBI podava zaloby na whatsap kvoli tomu, že nedokažu prelomiť ich šifrovanie.
    Čo sa tyka wechat, to je different story.. možno to tu nepozna kazdy (podla homepage to použiva 900 milionov ludi), kazdopadne wechat je popularny v cine. Stalo sa mi, že jedna osoba pri odchode napisala na wechat "status" ako sa teší na slobodu zapadneho sveta.. Na druhy den dostala (osoba) ban na wechate a zrušenie učtu za porušenie podmienok pri registracii. :d

    WhatsApp povodne boli fajn ludia, z toho co som pocul. A ano, ich sifrovanie je Signal protokol ako som povedal, ten sa povazuje za jeden z najlepsich v sucasnosti. Bohuzial ich kupil Facebook, takze aj ked sifrovanie nechali, metadata, metadata, metadata.

     

    před 2 hodinami, Tanga said:

    exactly ako vravi bloodman, defaultne je to vypnute pre globalne siete a na Windows 10 Home to ani nie je nainstalovane.

    Znovu, staci sa hacknut do routeru, alebo nejakeho smart zariadenia a pouzit ho ako proxy, a si v lokalnej sieti. A kedze vacsina ludi taketo zariadenia nevie updatovat a ich tvorcovia vacsinou na bezpecnost ani moc nemyslia, tak spoliehat sa na lokalnu siet je velmi zly napad.

     

    před 2 hodinami, Tanga said:

    Byvam na internate a NIKDY som si nezamkol PC. Mam tam random luddi z roznych izieb.
    Jedine co sa mi stalo bolo, že mi stiahli nCage extension do browsera (co som za par ssekund zistil a odstranil, ale pobavili sme sa). Raz nechtiac pridali nechutny prispevok do celouniverzitnej skupiny xD ale pochvili sme to zmazali. Na tom sme sa tiez akurat smiali. A občas kedniekto z inej izhby jed ožraty tak často vypisuje cez moj facebook, ale kazdy kto ma pozna vie ze bud si robim srandu alebo to nie som ja...
    Rly, nema sa čo stat.

    No hlavne ak mas spusteny ten Password Manager, tak to ze si opisali hesla si ani nevsimnes. A potom cele to snazenie s KeePassom bolo dost zbytocne... 

     

    před 2 hodinami, Tanga said:

    A o secret konverzaciach na facebooku, to mi pripomina appku "wickr.com".

    Nepoznam wickr, ale ako som pisal, to krypto na sukromnych konverazciach je vraj taktiez Signal protokol, cize obsah by mal byt relativne bezpecny. Samozrejme je to Facebook, takze to je asi tak vsetko, a aj to neviem ci im az tak verim, ze to nejak nebackdoorli.

    Hunterov úvod do bezpečnosti

    v Návody

    Odesláno: · Edited by xhunterx

    před 2 hodinami, Asakura Yoh said:

    Alebo si jednoducho mozes zobrat nejake slovo, napriklad "paprika" a konvertovat ho do viac bezpecnejsieho formatu. paprika -> PapriKa -> P4pr1Ka -> P$pr1Ka. A mas heslo, ktore sa da celkom jednoducho zapamatat, je bezpecne, nepises ho pol roka a tym padom v nom nespravis tolko chyb. Ked si k tomu zoberes nejake slovo s ktory msa stretavas pomerne casto, alebo je pre teba nejak vyznamne, tak neni moznost, aby si si ho nezapamatal. BTW: Pre konverziu cisiel na specialne znaky som iba na anglickej klavesnici stlacil SHIFT a pisal cisla hore nad QWERTY klavesnicou.

    https://xkcd.com/936/ Ako je vyborne popisane tu, taketo hesla maju nizku entropiu a teda nizku bezpecnost a ani sa dobre napamataju...

    PS: Pouzivat specialne znaky hentakym sposobom opat znizuje entropiu dost podstatne.
     

    před 2 hodinami, Asakura Yoh said:

    Antivirak akurat spomaluje pocitac a ak nestahujes hovadiny z pochybnych stranok a drzis sa viac menej legalnych ciest ziskavania softwaru, tak ho prakticky nepotrebujes.

    Ak chces zit nebezpecne, to je tvoja vec :d Ale antivirak + firewall je zaklad, pretoze ak mas virus priamo v PC, co ti backdoorne PC, tak uz je jedno co ine mas :d

     

    před 2 hodinami, Asakura Yoh said:

    RDP pouzivam prakticky v jednom kuse, nemam potrebu ho vypinat. Jednak sa ti na RDP nikdo mimo lokalnej siete nepripoji a jednak, ak mas nastavene heslo na svojom ucte, tak by to heslo najprv musel vediet, aby sa mohol pripojit.

    Ako som pisal, Windows heslo nieje prilis spolahlive. Okrem OPHCracku aj RDP protokol pouziva velmi slabe krypto. Takze je v niektorych pripadoch az trivialne prelomit toto heslo aj na dialku. Z lokalnej siete ano, ale odrazit utok od ineho PC alebo routeru bohuzial vacsinou nieje prilis tazke, kedze vacsina ludi o niecom ako firmwarove updaty routeru ani nepocula. Taktiez vacsina routerov nema firewall, iba NAT, takze to utoky do lokalnej siete este viac zjednodusuje.

     

     

    před 2 hodinami, Asakura Yoh said:

    Windows + L

    To som nevedel, diki :)

     

     

    před 2 hodinami, Asakura Yoh said:

    Tak za 1. sifrujes si disk preto, aby sa ti k nemu nedostali ludia 3. stran v pripade, ze stratis napr. laptop niekde na cestach alebo preto, ze si paranoidny a myslis si, ze k tebe vtrhne FBI a bude ti preluskavat tvoj disk aj s tvojimi pawno modami do SAMP?

    a za 2. BitLocker mozes pouzit aj offline. Heslo do M$ posiela iba v pripade, ak si tu moznost zvolis ako recovery moznost. Ak si zvolis, ze chces vygenerovat recovery key, tak ti vygeneruje recovery key. Simple as that.

    BTW: a najprv potrebujes mat ucet u M$, aby si si tam mohol to heslo ulozit.

    Preco zvolit nizsiu bezpecnost, ked nemusis? Pisal som, ze dostat sa do microsoft uctu a obnovit heslo je legitimna cesta utoku. A ano, uplne verim, ze to tam ma jasny abckdoor len niekedy. Ahaaaa.

     

     

    před 2 hodinami, Asakura Yoh said:

    Este by som podotkol, ze celkom dobry je Tor, ak chcete zostat anonymny na internete. Ak pouzijete Tor + napr online IRC klienta na komunikovanie na IRCcku, tak ste plne anonymny a nikdo by vas nemal vediet vypatrat.

    Rozmyslal som nad tym, ale spravne pouzivanie Toru, aby si sa nevystavil korelacnym utokom, leakom cez javascript a flash, cookies a podobnym hovadinam je prilis zlozite na tento Uvod.

     

     

    před 2 hodinami, Asakura Yoh said:

    BTW: HTTPS a VPN su technologie urcene na 2 uplne odlisne veci. HTTPS je na sifrovane spojenie s HTTP web serverom, VPN je zas tunel cez ktory pristupujes do nejakej siete. VPN sa pouziva skor na maskovanie IP adresy. Ak si otvoris HTTP spojenie cez VPN, tak je to spojenie sifrovane iba po VPN server a dalej to leze ako nesifrovane.

    Pisal som, ze VPN provider uvidi vsetko. Preto som pisal, ze kde sa da stale pouzivat HTTPS a mat nelogujucu VPN. Ale VPN napriek tomu sifruje spojenie a da sa pouzit aj na tento ucel. A uprimne je velmi casto na tento ucel aj pouzivana, hlavne na wifi, kde sance na MITM su velmi vysoke.

    • Popular Post
    • Popular Post

    Hunterov úvod do bezpečnosti

    v Návody

    Odesláno: · Edited by xhunterx

    Hunterov úvod do bezpečnosti

    Základné tipy, ako zabezpečiť svoj počítač a svoje online účty. Tento návod predpokladá, že používate Windows. Toto nieje návod na štýl krok po kroku, skôr ide o súhrn vecí, ktoré by ste mali spraviť a aplikácií, ktoré vám s tým môžu pomôcť. Návody, ako jednotlivé kroky spraviť nájdete tipicky v odkazoch, ktoré som priložil, alebo pomocou Googlu. Ak máte nejaké pripomienky, napíšte mi ich prosím a ja tento návod prípadne upravím.

    Základy

    Základné triky, ako zabrániť niekomu, aby sa dostal na vaše webové účty.
    1.1 Bezpečné heslá

    Základom bezpečnosti je zvoliť si bezpečné heslá. Určite vám ludia povedali, že bezpečné heslo musí mať aspom 8 znakov, že musí obsahovať malé a velké písmená, čísla, znaky, hieroglify, motivačný slogan. Neverte im, sú to americký sabotéry. Takéto heslá sa ťažko pamätajú a niesu nijak zvlášť bezpečné. Ak chcete bezpečné heslo, nájdite si najbližší slovník a náhodne z neho vyberte 4 slová, odstráňte diakritiku a ak chcete ich vysklonujťe alebo ich nechajte tak a máte svoje heslo. Napríklad: "StolickaKlameVyslednemuRazu". Takéto heslo si oveľa jednoduchšie zapamätáte ako napríklad "qeP2Ub%L" a hádajte čo? Je aj bezpečnejšie. Ak váš slovník má 10 000 slov, tak sila tohoto hesla je 53 bitov, zatiaľ čo náhodné 8 znakové heslo má 50-52 bitov. A na rozdiel od náhodného hesla ho nemusíte mať napísané na lístočeku vedľa počítača, kde ho môže hocikto nájsť.

    1.2 Správca hesiel (KeePass)

    No ale aj takýchto pekných hesiel si veľa nezapamätáte a používať rovnaké heslá na viacerých webstránkach je veľmi nebezpečné, preto je vhodné používať správcu hesiel (Password Manager). Já osobne odporúčam KeePass. KeePass vám vytvorí náhodné heslá a zašifrované vám ich uchová vo vašom počítači. Vaše heslá zostavajú u vás v PC, takže sa nemusíte báť, že niekto hackne KeePass, alebo, že KeePass prestane fungovať a vy o vaše heslá prídete, ako tomu je u podobných služieb od iných poskytovateľov. Ja osobne ukladám svoju databázu hesiel na Google Drive (Teraz tomu vraj hovoria google backup and sync? Čo tý ľudia v tom marketingovom oddelení hulia, keď si myslia, že takýto názov je lepší ako Drive fakt netuším. Kto vám v bežnej konverzácie bude hovoriť "Dám ti to na google backup and sync."?!). Vďaka tomu ju jednak nestratím, ak mi napríklad odíde disk na PC a jednak ju môžem používať na telefóne pomocou Keepass2AndroidAk máte svoju databázu v Google Drive neukladajte do nej heslo od Google, pretože sa k nemu bez tohoto hesla aj tak nedostanete. Takto by ste mohli prísť o všetky svoje heslá! Nemusíte sa báť, že by Google mal prístup k vašim heslám, databáza hesiel je šikovne šifrovaná pomocou vašeho hlavného hesla a používa taktiež PIM1. Každopádne taktiež používam rozšírenie ChromelPass, ktoré heslá píše z KeePass priamo do webových stránok, lebo lenivosť. Pozor: Heslo z KeePassu sa nedá resetovať, pretože ho nikto okrem vás nevie a databáza sa bez neho nedá nijak dešifrovať.

    1.3 Antivirový program

    Dobrý antivírový program je základ pre bezpečnosť a je to jediná oblasť v tomto návode, kde by som odporučil zaplatiť nejaké peniaze, ak chcete byť naozaj v bezpečí. Ja osobne používam ESET Smart Security (zrejme zas premenovali na Internet Security, meh), ktorý je platený, ale som veľmi spokojný. Jednoduchá inštalácia a funguje bez nejakého extra nastavovania, čo je obzvlášť plus, ak nieste bezpečnostný expert a všetkým tým zložitým nastaveniam nerozumiete. Jediná vec, ktorú by ste mali vypnúť pri inštalácii je "detekcia potenciálne nechcených aplikácií", čo v preklade znamená, že vám ESET bude vrieskať na každú blbosť ako crack, cheat a podobne. A na detekciu takýchto vecí ja aj tak lepší MawareBytes, o ktorom hovorím v sekcii 1.5. Je dostupných taktiež viacero programov, ktoré sú zadarmo, ale s týmy, ktoré som skúšal som vždy mal nejaké problémy a neviem vám doporučiť žiadny najlepší. Jediné čo k tomu poviem je, držte sa ďalej od McAfee. Myslým, že oni tú predponu anti v slove antivírus pridali len preto, aby zmiatli súpera... Taktiež nepoužívajte 2 antivírové programy naraz, viď. sekcia 1.5.

    1.4 2FA (Dvojfázové overenie)

    Niektoré webstránky umožňujú používať takzvané dvojstupňové overenie (Two Factor Authentication, 2FA). 2FA znamená, že sa pri prihlásení okrem hesla musíte ešte overiť pomocou napríklad svojho telefónu. Vysoko odporúčam si 2FA aktivovať minimálne pre váš Google účet (pamätajte, že na ňom máte databázu všetkých svojich hesiel, aj keď šifrovanú, ale heslo vám niekto môže dopozerať, keď ho píšete) a na váš mail (ak používate Gmail, tak máte 2 v jednom), pomocou ktorého vám niekto môže restovať všetky vaše heslá a dostať sa všade.

    POZOR:  Vytvorte a odložte si záložné kódy!!! Ak sa niečo stane s vaším telefónom (stratíte, utopíte, pokazí sa) a nebudete mať záložné kódy, tak sa nedostanete do svojich účtov a všetko stratíte. Kódy od Google si vytlačte, najlepšie v dvoch kópiách a uložte na bezpečné miesto, prípadne jednu kópiu môžete nosiť v penaženke. Ostatné kódy si môžete uložiť napríklad aj do KeePass do poznámok k heslám. Neukladaje tam kódy od Google, keďže vaša databáza je na Google drive!! Pretože na Google drive a tým pádom ani do KeePass sa bez nich potom nedostanete.

    1.5 MalwareBytes

    MalwareBytes je veľmi užitočný nástroj na skenovanie počítača. Na rozdiel od bežných antivírov je veľmi dobrý v hľadaní menej nebezpečných, ako napríklad rôzne reklamné vírusy, ktoré vám neustále zobtazujú nejaké stránky pre dospelých a podobne. Odporúčam si ho nainštalovať a spustiť sken raz za čas. Neodporúčam vám si zaplatiť za prémiovú verziu. Prémiová verzia vám iba umožňuje používať MalwareBytes ako bežný antivír. Avšak MalwareBytes nieje až tak dobrý v zastavovaní vírusov a používať dva antiviráky nieje dobrý nápad. Jednak zbytočne spomalíte svoj počítač. Ale hlavne dva antivíry sú ako dve frajerky, je fajn mať jednu trvalo a jednou... skenovať... raz za čas, ale skúsiť ich obe nasťahovať k sebe domov by dopadlo zle. Neustále by sa hádali a mohlo by to byť nakoniec horšie, než mať len jednu.

    1.6 HTTPS a VPN
    Každý, kto sa dokáže pripojiť medzi vás a internet dokáže odpočúvať a aj meniť, čo odosielate a prijímate a to vrátane hesiel. To zahŕňa nielen vašeho providera internetu, ale napríklad aj každého s prístupom k vašemu routeru. Ak router nieje správne zabezpečený, môže to dokonca zahŕňať každého, kto je k routeru len pripojený. Preto je potreba používať HTTPS všade, kde to je možné. HTTPS šifruje vaše spojenie a vďaka tomu zabraňuje odpočúvaniu aj meneniu. Avšak nie všetky weby poskytujú https. Ak chcete bezpečne navštevovať aj tie, môžete použiť VPN. VPN šifruje vaše spojenie a vďaka tomu zabraňuje špehovaniu od všetkých vyššie vymenovaných lumpov. Ale pozor: Váš poskytovateľ VPN vidí všetko, čo by normálne videl váš internetový provider. Preto je dôležité si vybrať VPN, ktorá aspoň tvrdí, že neukladá žiadne údaje, aj keď toto tvrdenie sa nedá overiť. Preto neprestaňte používať HTTPS aj keď máte VPN. VPN má taktiež tú výhodu, že skryje vašu IP adresu.

    1.7 Vypnite RDP

    Vypnite RDP! RDP je niečo ako Team Virewer len horšie a vstavané priamo vo Windowse. Často to je zapnuté defaultne. Vypnite to! A keď hovoríme o TeamVirewery, ten vypnite tiež, keď ho nepoužívate. Alebo ak neviete ako, tak ho rovno odinštalujte. Keď ho budete potrebovať znovu tak o pol roka, tak ho proste nainštalujete znovu. Aspoň budete mať najnovšiu verziu.

    PS: Ak RDP naozaj potrebujete, zvazte jeho zablokovanie na firewalle PC a tunelovanie cez SSH. Touto metodou odstranite vacsinu problemov, ktore nastavaju pri beznom pouziti RDP. Usitite sa, ze mate SSH spravne nastavene.
    2 Silnejšie zabezpečenie (porazte súrodencov, aj FBI)

    Ako zabezpečiť svoj PC, ak sa útočník dokáže k nemu dostať fyzicky.

    2.1 VeraCrypt

    Používať heslo na Windowse je asi tak efektívne, ako nalepiť lístoček s textom "Nepoužívať bez povolenia" na monitor. Nástroje ako OphCrack dokážu prelomiť aj 16-miestne heslá za niekoľko minút. A dané heslo nakoniec ani nepotrebujete. Stačí vybrať disk a pripojiť ho k inému PC alebo nabootovať iný operačný systém z CD/USB a možete prechádzať všetky súbory bez hesla.

    Jediný spôsob, ako tomuto zabrániť je šifrovať svoj disk a to umožnuje open-source program zvaný VeraCrypt. VeraCrypt je nasledovník TrueCryptu, keďže vývojári TrueCryptu sa dobrovoľne rozhodli projekt ukončiť a odporučiť všetkým, aby používali bitlocker (Určite americké tajné služby v tom nemali prsty, určite ich nepresvedčili, že odovzdať všetku moc Microsoftu je dobré pre ich zdravie). VeraCrypt dokáže šifrovať celý disk, alebo len niektoré súbory, alebo aj oboje rôznymi heslami. Taktiež používa PIM1 a dokáže aj vytvárať takzvané skryté sekcie. To umožňuje v podstate skryť súbory do iných šifrovaných súborov. Takže povedzme, že máte rôzne nelegálne hacky v PC a niekto vás dotiahne pred súd. Sudca vám prikáže rozšifrovať zašifrované súbory, inak vás pošle do vezenia, až dokým nevyzradíte heslo. A tak mu vaše heslo poviete, lenže všetko čo nájde sú len rôzne por... exotické videá. Naštvaný prokurátor sa vás opýta, aké je heslo k vašim skrytým súborom v týchto súboroch, ale vy mu poviete, že tam žiadne niesu. A to, či tam sú sa nijako nedá zistiť, takže vás musia pustiť. Potom si len zadáte svoje druhé heslo do VeraCryptu a veselo si hackujete ďalej. Je ale kritické, aby ste PC vypli, než sa k nemu niekto dostane, keďže heslo sa zadáva len pri zapnutí PC a zapnutý PC môže používať každý.

    2.2 BitLocker
    Nepoužívajte bitlocker. Ak vás zaujíma prečo, čítajte ďalej, ak nie, preskočte na ďalšiu sekciu. Bitlocker je šifrovacia aplikácia podobná VeraCryptu, ktorá je vyrobená Microsoft a pribalená priamo v niektorých Windowsoch. BitLocker síce funguje podobne ako VeraCrypt, ale s tým rozdielom, že keď niečo zašifruje, tak kľúče odošle priamo Microsoftu. Takže v predchádzajúcom príklade o súde sudca dostane všetky klúče hneď od Microsoftu a nemusí sa vás pýtať na nič. Hneď idete bručet. A nielen to, ale stačí aby niekto napríklad získal vaše heslo od Microsoft účtu, alebo mailu, alebo nejak inak presvedčil Microsoft, že ste to vy a môže vám resetovať heslo.

    2.3 Windows Heslo

    V sekcii 2.1 som napísal, že windows heslo samé o sebe je úplne neefektívne a to je aj pravda. Avšak Windows heslo môže byť užitočné v kombinácii s napríklad VeraCryptom. VeraCrypt pýta heslo len keď zapnete počítač. Lenže od zapnutého počítača musíte často na chvíľu odísť. Preto je vhodné si na tú chvíľu zhačknúť widnows+L alebo ctrl+alt+del alebo a vybrať "zamknúť". Obísť windows heslo bez vypnutia PC je zložité, aj keď nie nemožné. Pre Windows heslo vám stačí niečo jednoduché, napríklad len pár čísiel, alebo jedno dve slová/mená. Úlohou tohoto hesla je len odradiť náhodné mašírovanie od súrodencov, spolubývajúcich a kolegov na tú chvíľu, kým ste preč od PC. Môžete si taktiež nastaviť, aby sa vám PC zamkol po niekoľkých minútach bez používania.

    2.4 Heslo na telefóne

    Pre androiďákov tu, ak chcete mať svoj telefón v bezpečí, je nutné si zapnúť šifrovanie telefónu v nastaveniach a taktiež šifrovanie karty SD, ak nejakú máte a chcete ju v bezpečí. Používanie odtlačku prstu nestačí, keďže odtlačky sa zatiaľ nedajú použiť na šifrovanie. Ak používate biometriku, nieje zlý nápad si taktiež stiahnuť aplikáciu typu FindMyPhone alebo niečo podobné, ktorá vám umožní zamknúť telefón na heslo na diaľku. Taktiež si pamätajte, že pre súd je ťažké a vo veľa krajinách nelegálne vás donútiť vyzradiť heslo, ale jednoduché vás donútiť priložiť prst k snímaču, alebo zobrať vaše odtlačky.

    2.5 Súkromný chat (s telefónnym číslom)

    Pre bezpečný chat momentálne platí jednoduché pravidlo, čím bezpečnejšie, tým menej vychtávok ako napríklad nálepky a menej ľudí, ktorý to používajú.

    Najpoužívanejšia chatová aplikácia, ktorá je aspoň ako tak bezpečná je Messanger, keď používate tajné konverzácie. Messanger používa Signal protokol. Tento protokol je považovaný za veľmi bezpečný, avšak to, že používate tajné konverzácie je nápadné a FB ukladá metadáta. To znamená, že FB nevie, o čom si píšete, ale vie, kedy, s kým, ako dlho, koľko správ a približne ako dlhých. To nieje ideálne. Taktiež to funguje len cez telefón, nie PC. Taktiež vám appka pre telefón z telefónu kradne telefónne čísla a odosiela vašu polohu GPS.

    Druhá často používaná aplikácia je WhatsApp. Táto aplikácia používa Signal protokol na všetky konverzácie, aj na hlasové hovory. Avšak WhatsApp je momentálne vlastnený Facebookom, takže FB taktiež zbiera vaše metadáta (kdo, kde, kedy, s kým, koľko, ako dlho). Taktiež pre FB kradne vaše telefónne číslo, ako aj čísla všetkých vašich kontaktov v telefóne. Či kradne vašu GPS polohu momentálne neviem.

    Najbezpečnejšia, ale najmenej populárna apka je Signal. Áno, apka menom Signal používa Signal protokol na všetko. Ide o appku priamo od vývojárov Signal protokplu a verejne ju chválil aj Edward Snowden. Signal zaručuje, že neukladá žiadne metadáta ani telefónne čísla vašich kontaktov (aj keď ich odosielať pre fungovanie musí). Signal je Open-Source aplikácia a jej kód, vrátane kódu serveru si teda môžete overiť. Signal momentálne pracuje na spôsobe, ako overiť, že servery naozaj používajú zverejnený kód (a nie kód, ktorý ukladá informácie) pomocou Intel Trusted Platform.

    2.6 Súkromný chat (bez telefónneho čísla)

    Bohužial, aplikácií ktoré nevyžadujú telefónne čisla nieje veľa a sú pomerne neznáme a nepoužívané. Ja osobne som zatiaľ skúšal Wire a Tox. Obe su open-source, ale ani jedna z nich ma nijak moc nenadchla. Wire je aplikácia, ktorá je zadarmo pre ľudí a platená pre firmy. Naposledy keď som ju skúšal bola plná bugov (aj keď na nej od tej doby zrejme zapracovali). Prešla však nezávislým auditom, čo znamená, že by mala byť relatívne bezpečná. Tox je nekomerčný projekt a používa P2P technológiu miesto serverov, takže nikto nemôže získavať metadáta. Avšak to taktiež znamená, že nemôžete poslať správu niekomu, kto nieje online, keďže nieje žiadny server, ktorý by mu ju zatiaľ podržal. Taktiež Tox neprešiel žiadnym auditom a jeho tvorcovia sa chovajú dosť nevhodne, čo sa bezpečnej aplikácie týka. Preto bezpečnosť toxu je značne pochybná.
    3. Poznámky
    1. PIM (Personal Iteration Multiplier) spôsobuje, že prevedenie hesla na kľúč trvá nejakú dobu, v prípadne KeePass 1-2 sekundy. Preto sa zdá, že otváranie KeePassu je pomalé. Ale vďaka tomu niekto, kto tipuje heslá taktiež musí čakať na každý pokus 1 sekundu (na každom jadre CPU, ktoré má). Takže napríklad prelomiť osemmiestne heslo, ktoré je len z číslic (napr. 8428 1158) by normálne trvalo na bežnom PC 5-10 minút bez PIM a cca 4 roky s PIM. PIM je super!

     

    • Děkuji (+1) 3
    • Líbí se mi to! (+1) 4

    NPC Problem

    v Herní (SA:MP, CS apod.)

    Odesláno: · Edited by xhunterx

    před 15 hodinami, PauleCz said:

    Jop, přesně to jsem myslel. Takže se mi v seznamu hráčů prostě jejich jména naukážou? Namísto toho tam budou místo 100 volných slotů 98, protože ty dvě místa zabírají ti mojí dva boti .. :( je škoda, že tohle SA-MP nepodporuje ..

    SA-MP toto nepodporuje umyselne, pretoze by si servery mohli "pridavat" hracov pomocou botov. Pocet hracov je informacia pre hracov, ktory rozmyslaju, ci sa chcu na server pripojit a ich nebude zaujimat, kolko mas na servery botov. Chcu vedet, s kolkymi ludmi budu hrat. Nicmenej ak si nechas 98 slotov, ludom ktory poznaju samp dojde, ze mas 2 botov.

    Technicky vzato kedysi existoval plugin, vdaka ktoremu si si mohol nastavit pocet hracov na ake cislo si chcel, ale tento plugin je zakazany tvorcami sampu a pokial viem uz pre sucasnu verziu neexistuje.

    Discord Boti

    v Všechno možné

    Odesláno: · Edited by Dr. House

    Discord nemá šifrování i když WebRTC který používá ho umožnuje.

     

     

    WebRTC ma sifrovanie povinne [1] a Discord ho riadne vyuziva ako pre DM, tak aj pre skupiny [2]. Nema iba E2E sifrovanie. Samozrejme bot je schopny spravi napriek tomu logovat a dokazal by to aj pri E2E sifrovani, pretoze pripojenim bota k serveru mu davate pristup.

    Discord Boti

    v Všechno možné

    Odesláno: · Edited by Dr. House

    PM na discorde su p2p sifrovane? icon_e_biggrin.gif Odkedy? icon_e_biggrin.gif A naco je dobre vobec mat p2p, ked nemaju ziadny fingerprint na porovnanie? icon_e_biggrin.gif

     

    EDIT: Nie, nevyzera to ze by Discord mal end-to-end sifrovanie [1].

×
×
  • Create New...