abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 0
dnes 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 1
dnes 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
dnes 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
včera 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 8
včera 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 31
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 339 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: údajné zneužití SW na ip

    30.9.2015 12:41 xts | skóre: 10
    údajné zneužití SW na ip
    Přečteno: 693×
    Zdravím,

    předem se omlouvám za možná spíš trochu právnický než technický dotaz, ale je to spousta administrátorů a jinak znalých lidí z oboru, zajímalo by mě jak je to v praxi a případné zkušenosti.

    Občas spolupracuji s jednou firmou, kterou nyní začala telefonicky a občas mailem uhánět nějaká společnost z anglie, že používali nelegálně nějaký jejich grafický software (název už nevím, čekám co pošlou) , že to jde z jejich ip a mají k tomu nějaké důkazy, že odpovídají za provoz z jejich ip, že tam vznikla škoda atd. Údajně je někdo od nich ochotný přijet a tady jim to předložit. Ta firma normálně v UK existuje.

    A teď to zajímavý: ta česká společnost je produkce, která dělala kus animovaného filmu, a nějaké renderovací práce pro ně dělalo jiné české studio, které ten zmíněný SW opravdu používá - ale má ho prokazatelně legálně zakoupený - a i tak sídlí úplně jinde a s jejich ip nemá nic společného, a žádný jejich stroj tam ani běžět nemohl - tady nejde o notebooky, jedná se o velké těžké pracovní stanice, vpn pokud vím nemají.

    Trochu to na mě dělá dojem, že poznali že to bylo renderované jejich softwarem a něco zkoušejí, nepředpokládám vyložený scam díky výše uvedenému. Nicméně, zatím jsem jim řekl, ať si vyžádají od té anglické firmy veškeré podklady a "důkazy", nějakou oficiální cestou (poštou, datovka) s razítkem a identifikací, co kdo chce, a proč.

    Nicméně je tam pár věcí divných: - ten člověk je ochotný přijet do Prahy a ukázat to, ale chce dopředu souhlas o nějakém sdílení nákladů na právníky, cestu atd - tohle mi přijde už skoro jako vyložený scam, to bylo samozřejmě odmítnuto, setkali jste se někdo s něčím takovým?

    - po telefonu z něj vypadlo že mají evidováno 9x porušení - tohle je zajímavé, protože je to malá firma kde mají 2 pracovní stanice na grafiku + jednu měli půjčenou ode mě, a cca 4 lidi s notebookama (kam to ale nemá smysl instalovat - jede to na xeonech a 32GB a víc ram).

    - samozřejmě se nedá vyloučit, že to nějaký zaměstnanec nebo spolupracovník neměl na svém zařízení nainstalované - to snad ani nejde návštěvám (ani zaměstnancům) kontrolovat jejich soukromé počítače - ale vzhledem k nárokům je to dost nepravděpodobné. Zcela jisté je, že to na žádném firemním počítači není a nikdy nebylo.

    A co mě tedy zajímá: 1, setkali jste se někdo s něčím podobným, řešili jste to, jak? Zajímají mě i technické detaily.. pokud budu brát že tam s tím někdo přišel a pustil to na jejich ip, tak předpokládám že ten jejich SW si ten počítač může prakticky libovolně ošahat - tedy zjistit mac adresu, SN desky, disku apod, název počítače, spočítat nějaký CID/UID identifikátor apod, může to dělat i screeny obrazovky pokud to uživatel odsouhlasí v eula apod? Nebo třeba zjišťovat jaký tam je nastavený emailový účet v běžných klientech nebo účtu (appleid, resp. live ID apod) ? Nebo něco jiného?

    2, kdyby se to prokázalo dle bodu 1, ale nebude to žádný z firemních počítačů - co dál? Je je to s odpovědností za provoz na ip? Teď nemyslím to že někdo nahlásí např. že z te ip teď spam nebo i zneužití SW, ale tahle odpovědnost zpětně že někdo v té síti někdy něco použil? Nevím jak to mají řešené, je to malá firmička, předpokládám nějaký adsl modem od O2 a podobně - zcela jistě nemají žádné logy atd.

    3, jak to vlastně dopadlo s logováním provozu? Vím že se to nějak rušilo, pak naopak zas víc šmírovalo obousměrně, pak to zrušil ÚS.. musí vůbec takováhle firmička s jedním modemem logovat? Mají zaheslovanou wifi, ale u ní je cedule s heslem, takže je přístupné pro každou návštěvu která k nim přijde. Pokud ano, jaké tam jsou sankce a používají se vůbec v praxi?

    díky za jekékoliv info/zkušenosti

    Řešení dotazu:


    Odpovědi

    30.9.2015 12:51 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Nějak nechápu co řešíš?

    Prostě ve firmě provedu kontrolu zda mám vše legálně zda se nikdo do sítě nenaboural a firmě odepíšu že mám vše v pořádku a víc s nimi nejednám.

    Pokud si myslí že jsem něco porušil ať podají žalobu či oznámí to na policii aby to vyšetřila.

    Prostě chcou z tebe vytáhnout peníze, prostě bych na žádné vyrovnání či placení nereflektoval nic neplatil a cizí osobu bych do firmy nepustil, pouze policii s povolenou prohlídkou.
    30.9.2015 13:00 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    jde mi hlavně o to, jestli je nějaká odpovědnost za to co se děje na tvé ip, a jaká je aktuální situace s tím logováním - protože některý info bylo o tom že už budu muset pomalu logovat i mobila když ho někomu půjčím
    30.9.2015 13:08 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Jseš ISP?

    Ano jseš zodpovědný za zabespečení své sítě, ale těžko tě může někdo uhánět bez důkazů a jak jsi se o tom dozvěděl kontrolu jsi provedl...

    Neřešit.
    30.9.2015 13:13 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    ok dík. Víš ještě jak je to s tím logováním?
    30.9.2015 13:17 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    a ještě jedna věc - dejme tomu že někdo bude mít ty důkazy, že to opravdu šlo z mé ip, ale nebyl jsem to já ani nikdo z mých lidí - tedy návštěva, nebo někdo kdo si získal heslo k wifi apod. Co dál? Stačí jako vysvětlení prostě "Provedli jsme kontrolu na všech našich počítačích, nikde ten SW není a nebyl, tečka." ? Nebo je tam nějaký postih/problém?
    Řešení 1× (Roman DAVID)
    2.10.2015 08:50 j
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Jako nevim co resis, takovyhle veci se hazou rovnou do spamu/do kose. Podobny kdavoviny chodej pravidelne a je zasadni chyba uz jen to, na to jakkoli reagovat.
    pavlix avatar 2.10.2015 09:09 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Přesně tak. Už jenom reakcí se člověk dostane do databáze vydíratelných debilů.
    Gentoo – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
    30.9.2015 13:12 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    tohle
    Pokud si myslí že jsem něco porušil ať podají žalobu či oznámí to na policii aby to vyšetřila.
    není pravda, protože třeba při používání nelegálního SW musí ten nahlašovatel prokazatelně udělat vše pro to aby se to dál nedělo, včetně upozornění toho kdo to má porušovat aby s tím přestal, pokud to jde - ještě před kontaktováním policie (info od pčr)
    30.9.2015 13:17 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Panebože kontrolu jsi provedl ne? A máš vše OK tak jim to napíši a víc neřeším ty jsi pro to udělal co šlo.
    30.9.2015 13:18 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Pokud tomu nerozumíš předej to svému právnímu zástupci ať to řeší pokud se v tom chceš angažovat.
    30.9.2015 14:00 xts | skóre: 10
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    právník už to má, i když úplně nerozumí technický stránce.

    Zarazil mě ale ten hovor s policajtem (z skpv co tyhle věci řeší, ne nějakej botičkář) - furt mlel něco o tom že není pravda že nahlásím že tam mám wifi, čistý počítače a tím to hasne - naopak že jsi odpovědnej za to co jde z ip adresy, že záleží na tom co je důkaz atd, nebyl jsem z toho moc chytrej.

    Proto me zajímá zejména, jestli někdo něčím podobným prošel, jak to probíhalo, detaily atd. Logickým úsudkem se dostanu k tomu co ty, ten ale bohužel u nás a obecně v právnickým prostředí neplatí - a tedy budu vděčný za jakékoliv zkušenosti
    1.10.2015 00:43 Sten
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Ano, „provozovatel“ (či jak by se to nazvalo) IP adresy je odpovědný za to, co odtamtud jde. Ale je na policii či té druhé firmě prokázat, že to odtamtud skutečně šlo a bylo to to, co si myslí. Ty jako obviněný nemáš povinnost jim poskytovat důkazy proti sobě.
    1.10.2015 00:58 drc@drc.drc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    skpv? A on se te na neco pta? Tak asi tape a hleda podklady pro prohlidku.

    Tak zde bych bez pravnika nerekl ani slovo, pripadne nebudu vypovidat, zacal formatovat disky a instalovat projistotu OS znova, nikdy nevis cos tam v minulosti meli zamestnanci.

    Tedy resil jsem uz lecos s PCR, ale nikdy ani, kdyz slo o AP, tak se mi neozval nikdo z skpv. Ti se te obvykle na nic neptaji, ale rovnou pozve k vyslechu/vypovedi, pripadne se soudnim povolenim a jinou slozkou ti ve 4 rano zaklepou na dvere a delaji domovni prohlidku, pripadne prohlidku jinych prostor.

    Co se tyce toho sw, mohl nekdo dojit s NTB a pripojit se a mit ten SW nainstalovany -> provoz z tve IP?
    1.10.2015 07:58 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Vždyť to říkám celou dobu, pro jistotu bych nechal kompletně prověřit svoji síť, udělat audit co mám na PC a potom bych slušně napsal té firmě že děkuji za upozornění že jsem provedl kontroly a u mě je vše v pořádku a víc bych se s nimi nebavil natož někoho pouštěl do firmy to může pouze policie s příkazem od soudce.

    A nedej bože něco platit a nebo se vyjadřovat a omlouvat se...........aby to pak nepovažovaly za přiznání.

    Trestný čin ti musí prokázat policie. A soudce musí rozhodnout.
    30.9.2015 16:51 Kit | skóre: 37 | Brno
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Zdravím, - ten člověk je ochotný přijet do Prahy a ukázat to, ale chce dopředu souhlas o nějakém sdílení nákladů na právníky, cestu atd
    Nechápu, proč bych měl platit právníka někomu, kdo proti mně chce podávat žalobu. To je přece jeho problém a v žádném případě bych na to nepřistoupil. Není to totiž nic jiného než vydírání.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    1.10.2015 00:45 Sten
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Přesně tak. Přistoupí snad ta firma na sdílení nákladů, kdyby se to potvrdilo? Asi těžko. Tak ať si to platí hezky ze svého.
    Bilbo avatar 1.10.2015 01:10 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: údajné zneužití SW na ip
    Otázkou je pak i jestli ten člověk je skutečně z té firmy co tvrdí, nebo se jen vydává za někoho kdo je z té firmy .... pak by to asi byl spíše scam ....
    Big brother is not watching you anymore. Big Brother is telling you how to live...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.