@ridercz

Michal Altair Valášek

Ask @ridercz

Sort by:

LatestTop

Previous

Uvažuji o koupi USB print serveru. Konkrétně se chci zeptat, zda je třeba se obávat z hlediska bezpečnosti například zařízení http://www.ebay.co.uk/itm/USB-2-0-LRP-Print-Server-Share-LAN-Networking-Printer-Ethernet-Hub-Adapter-DE-/252279703117 ? Je to zařízení z Číny pořád připojené do routeru...

To nikdo neví a to je ten problém. On v tom poběží nějaký malý Linux, který nejspíš nebude v moc dobrém stavu.
Pokud možno bych se vydal spíš cestou tiskárny přímo s vestavěným ethernetovým portem, nebývají o moc dražší. Ne že by takové tiskárny byly nějak inherentně bezpečnější, ale pokud je to od seriózního výrobce, je větší šance, že na případnou díru vydá nějakou opravu, než u noname čínského výrobce.
That being said, bezprostřední ohrožení to nejspíš nebude, sám něco podobného používám u staré velké barevné laserovky, ale rozhodně bych to nevystavoval do Internetu.

Jen jednoduše popiš, jak šifrování disku funguje a co kdybych připojil disk zašifrovaný BitLockerem někam k Linuxu nebo televizi?

Zásadním problémem šifrování disků je, že jsou platform-specific. Umí to všechny běžné systémy, ale každý si to dělá po svém, není nějaký univerzální standard.
Když disk zašifrovaný pomocí BitLockeru připojíš l PC s Windows (7 a novější), zeptá se na heslo (případně si vyžádá čipovou kartu, je-li to vázané na ni) a teprve po jeho zadání lze disk číst a zapisovat na něj. Pro Linux existuje podpora via https://github.com/Aorimn/dislocker, ale to jsem nikdy nezkoušel. V televizi a podobně to fungovat nebude. Na druhou stranu, tam nejspíš nebude potřeba nic šifrovat.
Jediné mně známé univerzální řešení je TrueCrypt, resp. dneska spíš jeho následovník VeraCrypt a další. To je univerzální řešení napříč platformami, ale není součástí operačního systému.
Já používám BitLocker, protože na běžnou práci používám pouze Windows (používám i Linux, ale ne na běžnou práci, ale na speciality a přenositelnost dat mne netrápí).

View more

Liked by: Aiden Corso

Pokud si pamatuji správně, jsi pro absolutní monarchii, kde má všechnu moc panovník. Proč? Není to riziko, že bude panovníkem zlý a krutý diktátor, kterého ani nepůjde svrhnout, příliš velké?

Já říkám, že nejlepší formou vlády je osvícená diktatura, která má jediný problém, a tím je nedostatek osvícených diktátorů. Je to něco podobného jako s demokracií, jejímž jediným problémem je nedostatek kvalifikovaných voličů.
Myslím si, že nejméně špatným způsobem vlády by byla demokracie, ovšem bez univerzálního volebního práva. Je otázkou, jak to volební právo omezit - obvyklé návrhy se odkazují na daně a podobně. Ostatně, po většinu lidské historie tomu tak také bylo (včetně té římské republiky, o níž jsem psal v odpovědi na předchozí otázku). Jenomže pak se populisté snažili (úspěšně) získat víc moci rozšířením voličské základny a od té doby to jde do kytek.
Liked by: Abc Tbc Aiden Corso

People you may like

Díky za odpověď. Ještě jsem k tomu zapomněla dodat, že dominantní umím být jenom vůči tomu jednomu člověku, vůči nikomu jinému bych nemohla... takže je možné, že vlastně dominantní nejsem vůbec, jen se mi líbí dělat, co se líbí jemu - a nic jiného mi nezbývá, protože být submisivnější než on nejde:/

Dominantní nebo submisivní můžeš být vždycky jenom vůči někomu. A ano, je klidně možné, že tvoje chování pramení pouze ze snahy potěšit toho druhého. Což může a nemusí být udržitelné.

Kdy a kde v historii podle Tebe bylo nejlepší politické uspořádání, nastavení společnosti apod.?

Římská republika. Často říkám, že v té době civilizace dosáhla svého vrcholu a od té doby to jde jenom od desíti k pěti. A myslím to jako vtip jenom trochu :)
Liked by: Abc Tbc Aiden Corso

Jak vysoký honorář by Tě přesvědčil o napsání knihy o bezpečnosti?

Záleží na rozsahu, ale aspoň šesticiferný.

Šifruješ své disky?

Ano. By default šifruju všechny disky, včetně přenosných a flashek BitLockerem. Nešifruju jenom ty disky, které používám k předávání dat někam jinam/někomu jinému, nebo pokud mají speciální použití (karta do foťáku nebo 3D tiskárny atd.).

Doporučil by jsi mi telefon, který se rovná kvalitě foťáku na Iphone 6s? Koupila by jsem ho hlavně díky foťáku a věřím, že za menší cenu koupím mobil kvalitně srovnatelný. Nejsem zrovna zastáncem téhle značky totiž.

Přijde mi, že kupovat si mobil kvůli foťáku je asi jako kupovat si auto kvůli autorádiu. Není lepší si koupit prostě foťák? Přijde mi, že trochu slušný kompakt dělá lepší fotky (logicky, protože může mít lepší objektiv) než jakýkoliv mobil.
Nevím jaký foťák má iPhone 6S a mám pocit, že je rozdíl mezi 6S a 6S+. Já mám Lumii 950XL a co jsem koukal na recenze, tak s iPhone 6S vycházejí většinou nastejno s tím, že obecně Lumia má lepší rozlišení a optiku a iPhone lepší postprocessing. Lumia umí ovšem fotit do RAWu, takže si postprocessing uděláš pak v klidu sama.
Liked by: Aiden Corso

Živil by ses tím, čím teď, i kdyby se za to blbě platilo? Kdyby měli programátoři plat prodavačů v supermarketu a prodavači v supermarketu plat prodavačů, co bys dělal?

Nedovedu si představit, že bych se živil něčím, co by mne dlouhodobě nebavilo. Takové pokusy tady kdysi dávno byly a výsledky byly... neuspokojivé. Prostě myslím, že bych si našel nějaký obor, který by mne bavil a zároveň by mne dokázal uživit.
Ostatně, mne programování neživí. Živí mne spíš konzultace a bezpečnost. A v minulosti jsem dělal kdeco - psaní, stříhání filmů, grafiku a DTP, produkci... Mám obrovské množství zájmů a myslím že v mnoha z nich jsem schopen se poměrně rychle dostat na úroveň, kdy jsem schopen se tím živit.

Zjistila jsem, že existují kurzy první pomoci pro bdsm - když se něco pokazí. Co si o nich myslíš?

Slyšel jsem o takovém kurzu, ale nevím co je jeho obsahem. Pokud přednášející ví, o čem mluví, je to IMHO velice užitečné, stejně jako jakýkoliv kurz první pomoci.

Jaké nápoje konzumuješ?

Poslední dobou převážně svůj homeopatický čaj (říkám mu tak, protože to je jeden sáček čaje na dva a půl litru vody, takže koncentrace čaje je téměř "homeopatická", je to spíš citronáda s lehkým čajovým aroma). Mám rád mléko a smetanu. Jinak piju Pepsi a různé zázvorové limonády. Dřív jsem pil hodně Pepsi, ale nebaví mne to tahat, takže jsem před lety přešel na ten svůj čaj, je skladnější :)

chtěla bychnázor - asi od 10 let vím, že jsem submisivní, ale teď zjišťuju, že se mi líbí i být dominantní. Ale femdom mi připadá hrozně nepřirozený, nesnáším dominy a ani mně se nelíbí, že taková jsem. Nevíš, čím to může být?Femdom se mi protiví, občas to dělám, ale pak mi to přijde nechutný..

Myslím si, že za špatnou pověst femdom může takové to stereotypní "komerční" femdom a jeho (zpravidla nepříliš vkusná) prezentace. Nevím jak ty svou dominanci vnímáš, ale pokud ne jako kozatou blondýnu v latexovém oblečku na vysokých podpatcích, možná je tohle ten problém, že se s tím prvoplánovým pojetím nedokážeš ztotožnit. Což je OK - každý si to dělá po svém a nemusíš být "domina" z pornowebů. Ostatně, spousta subíků to ocení - já taky ten klasický image nemám rád.
Pokud se týče přirozenosti/nepřirozenosti, tak pokud se ti to líbí dělat, nějakou formou (ne nutně sexuální) je to pro tebe přirozené, tečka. Nevidím ani žádný problém v tom, že se ti líbí obě role - i to je naprosto běžné a pro řadu lidí přirozené.
Říká se, že po sexu je každý člověk smutný. A u mnoha úchylů platí, že bezprostředně po dokončení akce samé se člověk probere z toho rauše, uvědomí si co všechno ho bolí nebo co všechno dělal a nastane kruté vystřízlivění. Já osobně taky mívám často pocity typu "moje blbý nápady mě jednou zabijou". Lék neznám, prostě jenom to chvilkové překonat. Stejně jako není pro tvé skutečná já relevantní, co děláš když jsi nadržená a nadopovaná endorfiny a adrenalinem, není relevantní ani ten krátký pocit vystřízlivění poté, co se to zlomí.
Myslím, že tohle je téma na poněkud obsáhlejší rozhovor, ne na stručnou odpověď na asku, ale dělal jsem co jsem mohl. Možná by sis o tom měla promluvit s ostatními úchyly, online nebo třeba na Facebooku. Možná zjistíš, že tvé pocity nejsou zase tak výjimečné a jak se s tím vyrovnali ostatní.

View more

Liked by: Fronéma Lark

Jaký je tvůj nejoblíbenější alkohol?

Isopropylalkohol. Používám ho prakticky denně, jako univerzální čistidlo a odmašťovadlo.
Pokud otázka vedla na alkoholické nápoje, tak tazatele musím zklamat: alkohol nepiju, jenom občas dávám do pečiva rum nebo mám v něčem vaječný koňak.

Setkal ses s využitím "DisableWinTracking"? Je jeho využívání v pořádku z bezpečnostního hlediska, anebo si uživatel otevírá dveře do průseru?

PilsenFoxie’s Profile PhotoFoxie
Ta aplikace je spíš zbytečná než nějak škodlivá. Pokud někomu vadí online služby ve Windows, může je vypnout přes GUI. Od Anniversary update je to dokonce všechno na jedné stránce v průběhu instalace samotné.
Blokovat konkrétní host names a IP adresy mi přijde jako dost nešťastné rozhodnutí. Dílem protože to stejně nebude fungovat (protože se to časem mění), dílem protože to může naopak nepředvídatelným způsobem znefunkčnit nějakou důležitou část Windows - třeba aktualizace nebo něco takového.
Autorovi svého operačního systému prostě musíš důvěřovat, svěřuješ do jeho rukou svůj digitální život. Pokud nevěříš Microsoftu, nepoužívej Windows.
Liked by: Aiden Corso

Chtěl bys obnovit Rakousku Uhersko?

Ne. Nesdílím jeho adoraci některými lidmi a nemyslím si, že by v dnešní době šlo o životaschopný útvar.

Nednávno jsem narazil na článek Stačí telefonní číslo a hacker vás bude odposlouchávat lépe než NSA (http://goo.gl/TvRcjC). Je pravdivý, resp. opravdu lze při přístupu k SS7 takto snadno odposlouchávat např. SMS nebo end to end šifrovanou komunikaci (WhatsApp, Viber, BBM ...)?

Ano, je pravdivý. O problémech se SS7 jsem i psal. S tím E2E šifrováním je to ovšem složitější, protože řada IM systémů dneska už používá - aspoň volitelně - jako autentizaci i něco jiného než jenom telefonní číslo. Ale je to reálný, velký a v podstatě neřešitelný problém.
Liked by: Aiden Corso

Je možné na mobilu změnit OS?

Obecně ne. Viděl jsem pár pokusů, jak na WP mobily dostat Android a vice versa, ale jsou to hodně experimentální věci bez praktického významu.

Z čeho budeš volat, až WP nebude?

Nejspíš z okna. Dotazů na toto téma se mi zde sešlo hned několik a je to typický příklad dotazu, na základě kterého chci napsat spíš článek, než stručnou odpověď na Asku.

Mohl bys napsat nějaký jednodušší návod na použití VPN pro běžného uživatele, pro bezpečné připojení na veřejných místech jako kavárny, letiště? Tip na oblíbené nástroje, nějaká úskalí, na co si dát pozor, atd?

Plánuju napsat podrobný návod na rozchození Streisand. Ale nejdřív musím nechat svého editora vzpamatovat z návodu na instalaci Windows 10 Anniversary Update. Chudák si stěžoval, že ho chci zabít, když tam bylo asi deset obrázků. U Streisand jich bude myslím o dost víc :)

Ukážeš otázky, na které nechceš odpovědět?

Nejsou žádné takové otázky, viz předchozí odpověď.

Stydíš se odpovědět na nějakou otázku?

Ne. Mám tady hodně nezodpovězených otázek, ale zodpovězené nejsou ne proto, že bych se na ně styděl odpovědět, ale většinou protože si zaslouží nějakou obšírnější odpověď, kterou zatím nemám čas napsat. Nebo je třeba beru jako inspiraci k nějakému dalšímu článku.
Ještě nikdy se nikomu nepodařilo mi položit otázku, na kterou bych se styděl odpovědět. Nevalné zbytky svého studu uchovávám v hermeticky uzavřené skleničce pro BDSM účely, rozhodně jimi nebudu plýtvat na Asku.

Jak a kde dnes nejlépe a nejbezpečněji zálohovat? Především rodinné fotky atd.

Rozhodně někam do cloudu, se zaznamenanou historií. Já osobně používám službu Backblaze: https://secure.backblaze.com/r/009waa (pokud se zaregistrujete přes tento odkaz, dostanete měsíc zdarma a já taky). Je to placená služba, stojí $5/měsíc nebo $50/rok za jeden počítač a neomezený objem dat.
Obdobná služba je CrashPlan (www.crashplan.com). Ta nabízí víceméně totéž za podobné peníze. Nabízí víc možností nastavení, ale s jejím programem jsem měl občas problémy a hlavně se mi to dramaticky zpomalilo nahrávání dat na servery a jedná rada supportu byla zresetovat účet a nahrát tam těch několik tera znovu, že prý se "snad" dostanu na rychlejší server. Tak jsem utekl k Backblaze.
Liked by: Aiden Corso

K čemu používáš Ubuntu/Debian a k čemu Kali?

Ubuntu je taková mainstream "desktopová" distribuce, takže když chci něco testovat na Linuxu, je to jasná volba. Navíc ho má rád MIcrosoft a všechny návody na rozjetí MS technologií na Linuxu jsou právě pro Ubuntu.
Debian používám na Raspberry Pi. Přesněji tedy Raspbian, což je varianta Debianu určená pro EasPi.
Kali je bezpečnostní distribuce, obsahuje spoustu užitečných nástrojů na hackování, penetrační testy a podobně.

Je nějaký notebook v ceně do 7k použitelný? Jen na internet, občas shlédnutí filmu a tak.

Tak nejspíš ano, ale bál bych se, že se to rychle rozpadne. Já s touhle cenovou kategorií nemám moc zkušenosti, ale když se mi to dostane do rukou, tak je to většinou v hrozně dorasovaném stavu. Já osobně bych si nicméně za tyhle peníze koupil spíš nějaký starší repasovaný ThinkPad, třeba tenhle:
http://aukro.cz/lenovo-thinkpad-t430-i6388730031.html
Takový T430 dneska koupíš na Aukru za 7000 v pohodě a je to seriózní stroj, který vydrží víc, než nový notebook v téhle ceně. Ostatně, já právě T430 používám - sice v trochu namachrovanější konfiguraci (s Core i7, 16 GB RAM a SSD), ale taky na něj mám o dost drsnější nároky.
Liked by: Aiden Corso

Next

Language: English