Deleted User

Jsou tady Prazaci, jsou tady Slovaci, tak proc to neudelat na pul ceste, tedy v Brne?

1. Nauc se anglicky 2. Preloz si video Nemas zaco. dej rep+

A hlavne, predavat cudzie veci bez patricnych licencii je porusenie autorskych prav.

Je to v podstate one to many komunikace prostrednictvom nejakeho servera (napr. freenode). Riesia sa tam veci od opensource projektov (napr. RedHat to pouziva ako primarny komunikacny kanal) az po koordinacie utokov roznych hackerskych skupin. Komunikacia neni sifrovana a je prakticky verejne dostupna komu kolvek. Bezpecnou komunikaciou by som to nazval skor v zmysle, ze ak na IRC pristupujes cez Tor, tak si nevystopovatelny, mas uplnu anonymitu a mozes sa ucastnit lubovolnych diskusii. IRC sa ovlada pomocou commandov a bezne sa pouzivaju napr. terminalovi klienti.

Este doplnim 2 veci: 1. Mail u OSXu dokaze rozpoznat nainstalovany OpenGPG a umozni vam jak podpisovat, tak sifrovat maili priamo v aplikacii. 2. IRC cez Tor na freenode by som povazoval za tiez bezpecnu komunikaciu.

Tak preco si ju neopravia a hosting znovu nespustia?

Nejako vam ten hosting nejde. Moc to nevypada, ze by bol ten hosting vobec na nieco dobry a to nie este na testovanie.

detajly detajly detajly detajly detajly

Zakon zachovani energie...

Myslis nieco jako, ze by sa clovek musel pripojit o 8 rano a ist do Cluckin' Bell otacat burgre za $12/hod.? A ak by neprisiel, tak by ho vyhodili. Musel by si platit zdravotne, hypoteku na dom a uver na auto? Ludia hraju hry preto, aby zdrhli pred realitou

Co by si tam chtel vylepsovat? A vubec; potrebujes mit spravnou licenci na to, abys ten mod mohl upravovat.

BTW: dnes vela stranok pozaduje, aby tvoje heslo malo aj nejake cislo, velke pismeno a specialny znak, co tu tvoju metodu tvorenia hesla trochu komplikuje.

Ruku do ohna by som za to nedal, ale FileVault u OSX ti normalne nabootuje a pri odomykani tvojho uctu heslom sucastne odomknes aj disk. A vzdy, ked si locknes screen sa lockne aj disk a system z neho nevie citat, pokym sa znovu neprihlasis.

Ale jako, dik za tip. V skutocnosti som to nikdy takto nepocital, tak mozno zauvazujem nad silnejsim heslom. Aj ked to bude asi trochu oser ho v jednom kuse pisat pri prihlasovani a pouzivani suda.

Ja tam ale nikde nepisem o 1 cisle/znaku ale o 2, presne jak je na tom obrazku. Bavim sa o heslach obecne, ale budiz. Za predpokladu, ze pouzijeme slovo z anglickeho slovniku a sucasne utocnik vie, ze z akeho slovniku sme slovo pouzili a taktiez vie, ze sme pouzili danu metodu vytvorenia hesla, a taktiez pri dlzke hesla 8 znakov, utocnik je schopny si zistit heslo na beznom PC za asi 42 sec. (skutocne hodnoty sa mozu lisit vzhladom na pouzitu sifrovaciu metodu). V skutocnosti sa tu vyskytuju dalsie, skryte faktory a samotnych 32 bitov je obtiaznost iba za velmi specifickych predpokladov. Ak by sme pouzili nejake, napr. slovenske slovo, ktore moze byt sklonovane, casovane a pod. tak sa entropia samotneho slova zvysuje X-nasobne. Samozrejme nic nam nebrani pouzit diakritiku, ci nejake super-specialne znaky, ktore sa na anglickej klavesnici nenachadzaju. Pre pouzitie na internete je to uplne bezpecne a prakticky neprelomitelne. Utocnik, ktory je odhodlany sa dostat do tvojho zasifrovaneho PC ta moze rovno majznut wrenchom po hlave a heslo od teba vytiahnut. BTW: Intel ma kvantovy pocitac s vypoctovym vykonom 50 qBitov. Podla Moore's law to bude za 2 roky 100 qBitov. (mozno ho ma uz teraz). Tak ze aj nejakych 44 bitov zlozite heslo ti prelomia prakticky okamzite, pokial nie je sifrovane post-kvantovym kryptografickym algoritmom. Uz si niekedy pocul o tom, ako sa cervi a ine viri siria? Kazdy bezny router ma dneska firewall, NAT a vypnuty telnet z vonku. (teda az na tie od T-comu ) Najvacsi waste of time je, ked programator programuje veci, ktore by mohol mozno niekedy v buducnu potrebovat Jako, netvrdim, ze srat na bezpecnost, ale realne, ak sa tym nezivis, tak prakticky nemas sancu uhandlovat vsetky mozne sposoby, ako sa k tebe moze niekdo naburat. Ak ti niekdo prelomi firewall a NATko routru, tak moze vyskusat rovno dalsich 1000 exploitov, nez crackovat heslo u RDPka. A pokial viem, tak RDPko ma 'too many login attemts" protection. Minimalne by si videl, ze tam nejaka komunikacia je v momente, ked si nastavujes BitLocker. Predpokladam, ze u TrueCryptu zadavas heslo pri boote a potom mas pristup k disku az pokym PC nevypnes. Tak ze, ak ti niekdo ukradne laptop, stale si vie z RAMky vytiahnut heslo, pripadne hash, ktorym dokaze disk decryptovat. Tak jako tak, zalezi proti komu sa chces chranit. A hlavne, mas na disku nieco, co je tak tajne, aby k tomu nemala pristup FBI, CIA, ...? Vacsina uzivatelov sa potrebuje chranit pred nahonym odcudzenim laptopu, aby nikdo nezistil ich hesla do fb, twitteru, pawna a pod. EDIT: Samotna zlozitost hesla je zavisla aj na pouzitom prelamovacom algoritme. Tvrdis, ze 4 slova zo slovenskeho slovnika maju entropiu, cca. 44 bitov. Plati to aj pre heslo "aaaa", samozrejme, ze by jeho doba prelamovanie bola instanta za predpokladu, ak by utocnik vedel, aky algoritmus pouzit.

Sorry, blba matika. Pre 1 znak mame 4 variacie, male/velke/cislo/znak, tj. 2 bity. 18 + 2 * 8 = 34. Ak k tomu priradime jedno cislo a jeden znak, tak 34 + 8 = 42. Entropia je podobna, heslo je kratsie a je mensia pravdepodobnost, ze niekde spravis preklep.

To neni uplne pravda. Utocnik nevie, ze som si zvolil zrovna tu moznost generovania hesla a nepouzivam skladanie slovnikovych slov alebo nejake nahodne vymyslene heslo. Dalej by musel vediet, co za slovo alebo suslovie som pouzil a az potom by mohol skusit aplikovat nejaky brute force algoritmus na craftenie hesla. U toho prikladu mi ta 28 bitova entropia nesedi. Prakticky kazde pismeno mozes nahradit velkym pismenom, cislom alebo specialnym znakom a utocnik nevie, kotre si nahradil a ktore nie. Pre slovo dlhe 8 znakov mame entropiu 8 bitov CAPS + 8 bitov numeric substituce + 8 bitov specialnych znakov. Ak podla prikladu pocitame, ze pouzite slovo ma entropiu 18 bitov, tak 8 + 8 + 8 + 18 = 42. Ak k tomu pridame jedno cilso a jeden specialny znak, ako je uvedene v priklade, tak je vysledok 50. V prvom rade, nemam ako dostat virus Ked sa ale niekdo pripoji na RDP, tak to teba odhlasi, tak ze ihned vies, ze sa tam pripojil cudzi clovek. Neviem ako ostatny, ale ja uspavam PC, ked od neho odchadzam na dlhsiu dobu, tak ze to RDP az taky problem neni. Plus ho pouzivame aj v praci, aby sme sa z laptopoch vedeli pripojit na vyvojove masiny a zatial sme s tym ziadny problem nemali. Nemyslim si, ze BitLocker je nizsia bezpecnost. Mas nejaky validny clanok, kde je podlozene, ze windows posiela recovery keye na M$ stranku aj pri vybrati vygenerovat recovery key do suboru? Najlepsie so screenom z wiresharku, kde je videt obsah packetu. Osobne pouzivam FileVault na Macbooku a problem s nim nemam. Pokial si heslo nenechas ulozit do svojho M$ uctu, resp. pokial nemas ani len ten M$ ucet, tak ti ho nikdo hacknut nemoze. A aj keby M$ mal recovery key k mojmu sifrovanemu disku, tak co? Najprv by musel mat dovod ist proti mne, potom by musel ziskat moj laptop a az potom by musel brutal forcom skusat desifrovat moj disk jednym zo svojich recoery keyov. A ked ze nevie, ktory key by mohol byt moj, preto ze tie keye nema priradene k mojmu uctu, tak mu to tak lahko nepojde. A aj keby to cele spravil, tak co by ziskal? Zopar memciek z internetu? Zdrojaky appky, ktora je opensource na githube? Ci 2. seriu Californication? To sa vyplati! Disk si sifrujem v prvom rade preto, ze uz sa mi raz stalo, ze som stratil laptop s nesifrovanym diskom a ak by ho dostal do ruky nejaky trochu zdatny clovek, tak by prakticky ziskal vsetky moje hesla uplne od vsetkeho. Toto sa da vyriesit tak, ze si vytvoris jakoby fake instalacku OSu s tym, ze pri bootovani ak zadas heslo A, tak ti to spusti OS-A, a ak zadas heslo B, tak ti to spusti OS-B.

Alebo si jednoducho mozes zobrat nejake slovo, napriklad "paprika" a konvertovat ho do viac bezpecnejsieho formatu. paprika -> PapriKa -> P4pr1Ka -> P$pr1Ka. A mas heslo, ktore sa da celkom jednoducho zapamatat, je bezpecne, nepises ho pol roka a tym padom v nom nespravis tolko chyb. Ked si k tomu zoberes nejake slovo s ktory msa stretavas pomerne casto, alebo je pre teba nejak vyznamne, tak neni moznost, aby si si ho nezapamatal. BTW: Pre konverziu cisiel na specialne znaky som iba na anglickej klavesnici stlacil SHIFT a pisal cisla hore nad QWERTY klavesnicou. Antivirak akurat spomaluje pocitac a ak nestahujes hovadiny z pochybnych stranok a drzis sa viac menej legalnych ciest ziskavania softwaru, tak ho prakticky nepotrebujes. RDP pouzivam prakticky v jednom kuse, nemam potrebu ho vypinat. Jednak sa ti na RDP nikdo mimo lokalnej siete nepripoji a jednak, ak mas nastavene heslo na svojom ucte, tak by to heslo najprv musel vediet, aby sa mohol pripojit. Tak za 1. sifrujes si disk preto, aby sa ti k nemu nedostali ludia 3. stran v pripade, ze stratis napr. laptop niekde na cestach alebo preto, ze si paranoidny a myslis si, ze k tebe vtrhne FBI a bude ti preluskavat tvoj disk aj s tvojimi pawno modami do SAMP? a za 2. BitLocker mozes pouzit aj offline. Heslo do M$ posiela iba v pripade, ak si tu moznost zvolis ako recovery moznost. Ak si zvolis, ze chces vygenerovat recovery key, tak ti vygeneruje recovery key. Simple as that. BTW: a najprv potrebujes mat ucet u M$, aby si si tam mohol to heslo ulozit. Windows + L Este by som podotkol, ze celkom dobry je Tor, ak chcete zostat anonymny na internete. Ak pouzijete Tor + napr online IRC klienta na komunikovanie na IRCcku, tak ste plne anonymny a nikdo by vas nemal vediet vypatrat. BTW: HTTPS a VPN su technologie urcene na 2 uplne odlisne veci. HTTPS je na sifrovane spojenie s HTTP web serverom, VPN je zas tunel cez ktory pristupujes do nejakej siete. VPN sa pouziva skor na maskovanie IP adresy. Ak si otvoris HTTP spojenie cez VPN, tak je to spojenie sifrovane iba po VPN server a dalej to leze ako nesifrovane.

Moje oblubene forum, kde som travil hafo casu este pred tym, nez som prisiel na pawno Ani som nevedel, ze takto dopadlo. No, co uz.

A co si tam mam konkretne pozriet?

za prve, WHAT? To jako iba tak hladate adminov hostingu? A jaky je rozdiel medzi TP, Hosting Support a Uzivatelskou Podporou? A je to Fore, nie Forume... http://www.kvizy.eu/slovensky-jazyk/tvary-slova/fórum

Vzdy ma tak potesi, ked najdem svoje meno v paticke nejakeho hostingu BTW: cool nazov mailu

Tomu se rika upgrade.

U MTA to funguje a nevypada to, ze by komunita bola nejako rozdelena. Hafo projektov je opensource a hard forky sa deju minimalne. Ono, u OSS si ludia vetsinou dokazu vyargumentovat preco by tam nieco pridane byt malo a preco nie. Vyvoj nemoze tak lahko umriet, ako je tomu teraz. Az sa na to Kalcor vyprdne, tak SAMP skonci. Ak by bolo SAMP OSS, tak by neskoncilo pokym by to posledny vyvojar nevzdal.