Portál AbcLinuxu, 13. května 2024 04:51
26.11.2016 12:28
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
26.11.2016 16:15
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Na druhou stranu je zřejmé, že pokud mám zašifrovaný disk tak notebook nenastartuje a nikam se nepřipojí.Nejlepší bude vyhradit, já nevím, 15 GB nešifrovaných a dát tam nějaké defaultní Ubuntu bez hesla, do kterého to samo nabootuje, když to někdo ukradne.
26.11.2016 16:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nejlepší bude vyhradit, já nevím, 15 GB nešifrovaných a dát tam nějaké defaultní Ubuntu bez hesla, do kterého to samo nabootuje, když to někdo ukradne.A podle odkazovaného případu se připrav na to, že i když ten počítač bude někde běžet a připojíš se na něj, pomocí skenování wifi zjistíš na ~50 metrů kde je a pomocí screenshotů zjistíš kdo ho má, a předáš to policii, stejně se na tebe vykašlou.
což je to nejsmutnější.Nejlepší bude vyhradit, já nevím, 15 GB nešifrovaných a dát tam nějaké defaultní Ubuntu bez hesla, do kterého to samo nabootuje, když to někdo ukradne.A podle odkazovaného případu se připrav na to, že i když ten počítač bude někde běžet a připojíš se na něj, pomocí skenování wifi zjistíš na ~50 metrů kde je a pomocí screenshotů zjistíš kdo ho má, a předáš to policii, stejně se na tebe vykašlou.
. Ale jestli člověk zůstane na POST screenu, tak by šlo využít i to druhý (Energy) logo.
26.11.2016 16:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Takže silné heslo do biosu + heslo na HDD na HW úrovniHeslo do BIOSu se často smaže odpojením BIOSové baterky nebo je na desce kontakt, kterým se to maže. Heslem k disku myslíš tohle, tohle nebo tohle šifrování, které dokáže prolomit i malé dítě? Pochopitelně jediným v současnosti použitelným řešením je šifrování disku pomocí otevřeného a rozumně známého software. Posledních 5 let to distribuce dokonce nabízejí zcela automaticky, stačí v instalátoru zaškrtnout políčko. Nechápu, jak něco takového ještě může někdo nemít.
Nejaký dôkaz že to platí aj v tomto tisícročí?Takže silné heslo do biosu + heslo na HDD na HW úrovniHeslo do BIOSu se často smaže odpojením BIOSové baterky nebo je na desce kontakt, kterým se to maže.
26.11.2016 15:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
1.Existuje pro Linux (SW nebo HW),který mi ukáže GPS/polohu NB,udělá screeny,pošle na meil,udělá záznam zvuku např. 5 MB souboru.Ano, jmenuje se ssh.
3.Tak aby po bootu začal"script logovat a nebo odeslílat(když parametr ABC není potvrzen uživatelem například..něco během přihlášení jako guest/root potvrdím)cron
4.Je možné se vůbec bránit když ti odcizené pc s linuxem hned začnou : a)přeinstalovávat Windows/linux b)přes externí boot Linuxem např.debian procházet HDD c)jde zašifrovat/upravit třeba BootPomocí TPM můžeš počítač udělat nepoužitelným, pomocí HW backdooru jako Intel AntiTheft se dá tajně ouf-of-band zavolat domů, problém je v tom, že ten AntiTheft AFAIK má Intel jako vlastní centralizovanou službu a když to někdo hackne nebo Intel začne být zlý, tak se to hned obrátí proti tobě.
Ano, jmenuje se ssh.Akorát že na připojení z internetu do notebooku potřebuje tazatel znát jeho IP. A samotný secure shell ti GPS nedetekuje
(teda doufám , v době systemd člověk nikdy neví :-/ ).
2 OP:
Pro tvorbu screenshotu doporučuju "import" z ImageMagick (mělo by být prakticky vždy ve standardní distribuci). Pro poslání mailu je v příkazové řádce kotel programů: sendmail, mail a nejhorším i telnet . Seznam lokálním wifi jde získat "iwlist scan" (ale nejspíš existujou use-case kde to budou blokovat některý démoni, třeba pokud je wifi v módu AP ...). Záznam zvuku je arecord. Na záznam z webky asi mencoder nebo ffmpeg (záleží na konkrétní webce, některé drivery podporují rovnou i čtení z /dev/videoX, některé barevné formáty umí líp ffmpeg a některé mencoder). Na GPS samozřejmě musíš mít hw v notebooku a tuším, že většinou komunikuje přes sériový port (/dev/ttySX).
27.11.2016 23:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Akorát že na připojení z internetu do notebooku potřebuje tazatel znát jeho IP.To samozřejmě SSH také řeší. ssh -R.
V minulosti bylo několik případů, kdy někdo měl nainstalovaný software pro sledování svého počítače, nového „majitele“ nahlásil policii, ale kocourkovské zákony a úřady se obrátily proti němu.
Ztracený notebook je prostě ztracený. Špionážní software tomu nepomůže, protože zaprvé v českém Kocourkově okradený člověk skončí jako obžalovaný, místo aby ho policie pochválila, a zadruhé běh takového softwaru znamená, že buď zloděj nebo další „majitel“ toho počítače, který ho koupil „v dobré víře“ v bazaru, úspěšně nabootoval původní systém a dostal se tedy v podstatě k uživatelovým datům. A to by se nikdy nemělo stát! Hardware přece není zdaleka tolik podstatný jako osobní data.
Proto mám zásadně na všech noteboocích systém i ostatní data na šifrovaném oddíle. Pokud zloděj nehodlá uspaný notebook vzít do laboratoře, rozmontovat a podniknout dnes už notoricky známý útok na LUKS spočívající v ochlazení RAM a přečtení klíče / klíčů v jiném stroji, což v 999,9‰ případů asi fakt nehodlá (a případně počítač ukradne vypnutý nebo ho sám vypne — a je po ptákách), jsou moje data v bezpečí. Ale hardware je samozřejmě v každém případě ztracený.
Použití notebooku jako takového může zkomplikovat nějaké spouštěcí heslo ve firmwaru, ale každé takové heslo se dá resetovat, více nebo méně sofistikovaným způsobem. Ano, zloději může docela zásadně zkomplikovat situaci (protože místo prodeje do zástavárny musí počítač vyhodit (pokud nesežene někoho, kdo umí například vyměnit EEPROM čip na daném modelu)), ale omezuje dost nepříjemně pohodlí uživatele.
Ještě se vrátím k tomu „novému majiteli“, který koupí počítač „v dobré víře“. Ten je jednou z příčin tohoto marasmu. Ten by podle mě měl být zavřený společně se zlodějem a se zástavárníkem / bazarníkem, který tohle zprostředkoval. Jestli někomu nedochází, když si kupuje v zavšiveném bazaru solidní počítač podezřele pod cenou, že to může být kradené zboží, pak je buď blbec, který by neměl být způsobilý k právním úkonům, nebo spoluviník krádeže (z morálního hlediska, bohužel ne z právního hlediska).
Pokud jde o případ „zapomenutého a tím pádem ukradeného“ notebooku, to je prostě odporné a smrduté specifikum některých post(?)komunistických zemí. Nevím, co proti tomu dělat. Zavírat na doživotí. Usekávat ruce. Kastrovat, kdyby čirou náhodou existoval zlodějský gen, aby se nemohl šířit. Přistižené při činu střílet do palice… Fakt nevím, co by pomohlo.
26.11.2016 16:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A to by se nikdy nemělo stát!V čem přesně je problém v tom, že mám na disku 460GB širovaný oddíl se vším a vedle toho 20GB oddíl s jakoby normálním OS, který automaticky nabootuje když se v GRUBu nevybere do 5 sekund jiná položka?
To je přece ryze individuální, podle toho, kterých dat si jak ceníš. Já na některých strojích nemám až tak úplně „normální“ OS (ba ani „jakoby“), pročež samozřejmě řaději šifruju všechno.
Opravdu nemáš v /etc nic, co by hypotetický věci znalý zloděj raději neměl vidět? Já tam pár kostlivců ve skříni mívám.
26.11.2016 18:13
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jo takhle. 
Tak to mi nedocvaklo. Dobře, ale tohle spadá spíš do škatulky „na úkor pohodlí uživatele“, tj. nese to s sebou nutnost mít nějakou další partition, nutnost instalovat / kopírovat tam ten „normálně se tvářící systém“ atd. To si raději zašifruju všechno a basta. Kromě EFI partition tedy, pochopitelně. (I když věřím, že některý EFI firmware by uměl číst šifrovanou /boot/efi, jen by to muselo být podporované i v Linuxu, aby se dal aktualizovat Grub atd.) Od dob, co Grub umí číst LUKS, už nepoužívám ani oddělenou /boot partition. Není k tomu důvod a všechno je najednou jednodušší.
V kostce bych asi řekl: Když už steganografii, tak opravdovou; tohle je takové slabé. Navíc, pokud ten normálně se tvářící systém bootuje a zdánlivě funguje, zloději to trochu hraje do karet, protože dovede nočnímu zástavárníkovi ukázat, že to funguje, a dostat o 500 Kč víc. :-/
26.11.2016 18:47
Jendа | skóre: 78
| blog: Jenda
| JO70FB
chtějí to třeba zapnout a když narazíš na celníka debila, může se divit a bude pruda."Klíče k šifrované části má zaměstnavatel fyzicky omezené na lokaci pracoviště v {cílovém|startovním} /*vyber svobodnější*/ státu"
Ne nutně trestat, ale trocha prevence se může hodit. Například ve Švýcarsku zástavárny neexistují. Takový typ podnikání prostě není dovolený a i obchod se „starožitnostmi“, za který se lidé s těmito podnikatelskými ambicemi většinou snaží schovat, bude čelit spoustě klacků pod nohama, pokud bude prodávat starožitnost Lenovo z éry před 1 rokem. Motivace k takovým opatřením je jednoduchá — stačí si vzpomenout na nevábné sklepní provozovny tohoto druhu v Praze, kam ve 3 v noci různé existence nosily mobily ukradené ve vedlejším baru. Švýcarsko tohle prostě nechce. Zrušení zástaváren zruší i celý ekosystém drobné kriminality, který vlastně skrz zástavárny pere špinavé … ne nutně peníze, ale prostě špinavé kradené věci.
A druhá věc je vzdělání. Nechápu, proč nejsou nějaké základy etiky mnohem výrazněji zastoupené ve výuce společenských pavěd už na ZŠ. Každý by měl chápat, že všichni jsme omylní a zapomínáme někde věci (nebo nedáváme pozor) a že prostě není fair z chyb ostatních přízemně profitovat — kradením, podporou pofidérních bazarů, nakupováním levného a zjevně kradeného zboží atd. atp. Pokud něco zapomenutého uvidím a mám chvilku času, vždycky se snažím věnovat tomu aspoň jeden telefonát, vím-li kam, upozornit na to někoho, zkusit kontaktovat ztráty a nálezy atd. Snažím se vžít do role toho, kdo něco někde zapomněl, nikoliv vytřískat z toho cosi pro sebe! Kdyby tohle každý chápal, nebyl by asi žádný zásadní důvod pro drakonické zákony.
Ano, tyhle příklady jsou extrémně smutné a neumím si představit, jak by se měly řešit. U počítače bez obalu se dá ještě posoudit, jestli je celý nebo ne (možná až na SD kartu nebo tak), ale třeba u peněženky je samozřejmě riziko, že tam něco chybí a že majitel bude vinit nálezce. Tohle by prostě chtělo, aby nepoctivost přestala být standard, aby přestala být tak automaticky předpokládaná od ostatních atd. A to teda nevím, jak něco takového zařídit. Státy, kde vyčuranost není standardem, nemají za sebou tolik totalit, ale nakonec se to asi nedá svrhnout (jenom) na komouše a/nebo nácky, protože ono je to už ve Švejkovi a Masaryk tohle rád a často kritizoval rovněžtak.
Tohle by prostě chtělo, aby nepoctivost přestala být standard, aby přestala být tak automaticky předpokládaná od ostatních atd.Ono by bohatě stačilo zavést koncept něčeho jako je právní stát. Autobusák vrátí v dobré víře tašku. Majitel ho zjevně bezdůvodně obviní. Tak na něm autobusák vysoudí třeba 50% toho, co v dobré víře vrátil. Majitel bude příště vděčný, když se mu vrátí vůbec něco.
27.11.2016 10:25
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Například ve Švýcarsku zástavárny neexistují.A co prodej face to face? A co burzy (flea market sale / bleší trhy)? A co ebay?
stačí si vzpomenout na nevábné sklepní provozovny tohoto druhu v PrazeNevím o co jde, ale to je jedno. Každopádně jsem pochopil, že o tom každý ví/věděl, ale nic s tím nedělal. (Asi) se to potom zrušilo všechno. Stejně jako MF dokonale ví, kdo přesně dělá daňové podvody, tak samozřejmě uvalí povinnost na všechny. (Teď o tom bylo dokonale ukázkové Máte slovo, což rozdejchávám ještě teď - něco takového jsem dlouho neviděl a doufám, že už nikdy neuvidím.) Takže jestli přesně víš, ve kterých provozovnách se děje jaká nezákonná činnost, nahlaš to na policii.
Zjevně jsi nepochopil pointu. Problém je, že se děje činnost, která je legální, ale podle mého mínění naprosto nemorální. To vede k otázce, zda není lepší takovou činnost postavit mimo zákon, což samozřejmě záleží na veřejnosti a jejích volených představitelích, nikoliv na úsudku jednoho člověka.
Čím přesně je prospěšná zástavárna, která v Praze nonstop 24 hodin denně vykupuje mobily, zcela anonymně a bez dalších otázek? Opravdu je to přínosný podnikatelský záměr? Nebo je to motivace pro podivné existence, aby víc kradly? Podle mě to druhé. A nejen podle mě. Tomuto problému se už dostalo hodně mediální pozornosti, myslím si.
Proč zmiňuješ eBay? Je snad eBay anonymní noční zástavárna nebo tak něco? Srovnáváš nesrovnatelné. Podrazit někoho na eBay není snadné, eBay není anonymní a nabízet tam zjevně kradené zboží se zaprvé může rychle vymstít a zadruhé to není příliš v módě, protože věci s dokladem o koupi a s originálním návodem jsou mezi kupujícím mnohem populárnější. Ale tohle přece nemusím vysvětlovat — každý snad už na eBay nakupoval.
Proč zmiňuješ bleší trhy? Pointa byla přece právě v tom, že zástavárna 24/7 není face-to-face. Bleší trh je časově omezená akce, kam můžu přijít a něco přímo prodat/koupit. Když tam přijde divná existence se třemi mobily v kapse a bude je prodávat, skončí to spíš přivoláním policie než úspěšným prodejem. Tatáž existence ovšem v noční zásravárně v Praze uspěje.
Ne, noční zástavárny nejsou srovnatelné s eBay ani s blešími trhy.
27.11.2016 11:27
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Zjevně jsi nepochopil pointu. Problém je, že se děje činnost, která je legální, ale podle mého mínění naprosto nemorální.Ale pochopil. Podle mě je to také zavrženíhodné jednání. Ale nemohu klást povinnost na někoho, kdo s tím nemá nic společného. Pokud si někdo něco koupí v dobré víře, tak o něm rozhodně nemůžu tvrdit to, cos napsal v prvním komentáři tohoto threadu.
Nebo je to motivace pro podivné existence, aby víc kradly?Asi trochu přehazuješ příčinu a následek. Ti lidé rozhodně nekradou proto, že existují zastavárny. Kradli by stejně, ale prodali by to jinde. Abys to eliminoval, tak bys v podstatě musel zrušit volný trh. Třeba by to prodali na těch blešácích nebo na webu. Ebay není anonymní? No já tam vidím pouze podivné nicky. I kdyby tam bylo jméno (a třeba i pravé) a ten člověk byl z Chile, tak co si na něm vezmu? Nic. Stejně tam na tom blešáku. Nevím, kdo ten člověk je a už vůbec nevím odkud má ty věci. V čem je rozdíl oproti bazaru? Klidně to může být ten bazarista, který zkouší střelit ty věci, které mu tam někdo ve dvě ráno přinesl. Prostě není snadné kategoricky říct "zrušíme bazary", protože potom se to jen přesune jinam.
27.11.2016 11:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Čím přesně je prospěšná zástavárna, která v Praze nonstop 24 hodin denně vykupuje mobily, zcela anonymně a bez dalších otázek? Opravdu je to přínosný podnikatelský záměr? Nebo je to motivace pro podivné existence, aby víc kradly? Podle mě to druhé. A nejen podle mě.Problém je, že už jsem potkal i názor „čím přesně je prospěšné, že nějaký Jenda distribuuje zadarmo a svobodně nějakou deku“. No jako fakt. A teď tenhle názor bude mít víc lidí a zakáže se bezpečnostní výzkum?
27.11.2016 11:55
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Jenda distribuuje zadarmo a svobodně nějakou dekuMá to něco společného s dřívějším projektem Copacobana, nebo je ten Kraken kompletně na zelené louce? (Ty stránky se mi nenačítají.) Copacobana to teda měla distribuované na mnoho fpga, u té deky jsem v rychlosti pochopil, že to běží na GCN (což je chválihodné).
A teď tenhle názor bude mít víc lidí a zakáže se bezpečnostní výzkum?Tak jistě. Zakázal se nmap, někde i telnet a teď už se objevují lidi, kteří ani nemají rádi ping. Vždyť to přece "se neshoduje s rozdělením běžné populace".
27.11.2016 12:58
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ty stránky se mi nenačítají.brmlab.cz ti nejede? Mně to jde po IPv4 i IPv6.
27.11.2016 14:49
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Jen Kraken v OpenCL. Takže běží na čemkoli. Ale kdybych to psal teď, tak asi v CUDA. Za posledních pár let to vypadá, že nVidia v computingu ostatním natrhla řiť. (ten monopol se mi nelíbí, ale AMD prostě poněkud zamrzlo)Proč? AMD má větší výpočetní výkon, neosekávají tak moc funkce a výkon v double apod. Nebo myslíš programovým vybavením?
brmlab.cz ti nejede? Mně to jde po IPv4 i IPv6.Ne, ten kraken vracel http 500. brmlab mi jel. Už jedou i ty stránky krakena.
Za posledních pár let to vypadá, že nVidia v computingu ostatním natrhla řiť.I v linuxu?
Ale kdybych to psal teď, tak asi v CUDATo není moc multiplatformní
. Altera měla před koupí Intelem tuším nějaký projekt na kompilaci openCL do FPGA. Parallella má na tom 16jádrovým koprocesoru taky opencl.
ale AMD prostě poněkud zamrzloJestli myslíš letošní RX4x0, tak to je lowend a IMO test nového výrobního procesu 14nm.
27.11.2016 10:18
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Ještě se vrátím k tomu „novému majiteli“, který koupí počítač „v dobré víře“.Aha a podle čeho to ten nový majitel má poznat? Upozorňuju, že se ptám v době, kdy z každého rohu blikají slevy 70-90% (jestli jsou skutečné, nebo je to další podvod je taky k diskusi). Mám běžet na policii a nahlásit ty prodejce, kteří prodávají něco za 2tis, když to běžně stojí 10tis?. Kupující nemá ani ze zákona žádné prostředky, jak si zjistit původ prodávaného zboží. Natožpak nějakou povinnost.
27.11.2016 11:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Prmárně v otevirací doběNo já nevím, když mi v noci ukradli kolo, byl by pro zloděje takový problém těch pár hodin počkat?
a v anonymizaci nákupuJo, víc velkého bratra, to mají všichni rádi.
Nejde o velkého bratra. Jde o to, že jako kupující chci znát, co si to kupuji za zboží. To, že zboží je vytrasovatelné, kudy se k prodávajícímu dostalo, rapidně snižuje (nebo alespoň má velkou šanci snižovat) podvody po cestě toho zboží. A v jistém směru je to velmi podobné, když si v zastavárně někdo koupí kradený notebook, nebo když ti na tržišti babka tvrdí, že má jablka ze zahrádky a přitom dovezli dodávku z polských skleníků, nebo když v supermarketu prodávají kuřata, o kterých ani netušíš, kde je chovali. V té chvili kde ta cesta je nedohledatelná, tak je tam moře způsobů, jak zákazníka podvést tím, že je uveden v omyl, že si myslí že kupuje něco jiného. A pokud se o to stát starat nebude, aby zákazník měl férovou informaci, tak lidé budou brát podvod jako normální situaci.a v anonymizaci nákupuJo, víc velkého bratra, to mají všichni rádi.
Správně. Kupující nemá možnost ani povinnost zjišťovat detaily. Proto se taky (jak jsem psal výše) nasazení sledovacího softwaru na ukradených počítačích v mnoha případech obrátilo proti původnímu majiteli, nikoliv proti zloději, který už v tom celém nijak nefiguroval, protože prodal počítač do bazaru a tím to pro něj skončilo.
Ideální by proto bylo zásadně omezit ten podivný byznys, který zprostředkovává anonymní výkup a prodej zboží. Když koupím něco na eBay a ukáže se, že jde o kradené zboží, existuje aspoň vzdálená možnost prodávajícího nahlásit a pohnat k odpovědnosti. Bazar, který řekne „jo, to nám sem někdo prodal včera v 02:35 a to jsem tu já osobně nebyl, tak nevím“, rozhodně nepřispívá k objasněnosti krádeží.
A nemyslím si, že by drobné krádeže byly v Praze tak malý problém, aby se nad nimi dalo mávnout rukou a říct, že noční zástavárny jsou vlastně v pohodě.
Ale kdepak, tak jednoduché to není. Když už jsme tedy u těch Novinek.
Jako perličku bych rád doplnil tohle, pro zasmání. Z dřívější doby. Jo, byl to asi trochu boj, který trval roky.
A jak jsem níže vyjádřil pochybnost nad dodržováním různých bezzubých zákonů v praxi, česká telka měla před třemi lety podobné pochybnosti. A jsou tam i záběry několika těch podniků, až zase někdo bude tvrdit, že neví, o co jde, a že nic takového v Praze nezná. :-P
Těžko říct, jak to s tím prděním je, kdo vlastně prdí a kde je nejvíc zaprděno. To už nechť každý uváží sám.
A ano, jsem sice rád, že už konečně (formálně, podle zákona) nemůže každý feťák jen tak anonymně prodávat kradené mobily do nočních zástaváren, ale upřímně, fakt by mě zajímalo, pokud by někdo udělal v běžné zástavárně audit, kolik z těch nabízených věcí by opravdu mělo u sebe nějaká data o původu, kolik z těch zapsaných občanek by bylo kradených nebo padělaných, jestli by náhodou jedna a tatáž občanka nebyla zapsaná u dvaceti nesouvisejících produktů… Nedělám si prostě iluze. Bylo by super, kdyby to bylo jinak. Chtěl bych, aby to bylo jinak. Ale dnes to asi nebude.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
26.11.2016 14:22
28.11.2016 00:14
26.11.2016 16:51
27.11.2016 00:19
28.11.2016 18:53