abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 0
dnes 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
dnes 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
dnes 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
dnes 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 2
dnes 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 3
včera 11:00 | Zajímavý software
Na Good Old Games je v rámci aktuálních zimních slev zdarma k dispozici remasterovaná verze klasické point&click adventury Grim Fandango, a to bez DRM a pro mainstreamové OS včetně GNU/Linuxu. Akce trvá do 14. prosince, 15:00 SEČ.
Fluttershy, yay! | Komentářů: 6
včera 07:22 | Pozvánky

Konference InstallFest 2018 proběhne o víkendu 3. a 4. března 2018 v Praze na Karlově náměstí 13. Spuštěno bylo CFP. Přihlásit přednášku nebo workshop lze do 18. ledna 2018.

Ladislav Hagara | Komentářů: 0
12.12. 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 6
12.12. 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 13
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 987 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Usvědčen kódem

    Článek Convicted by Code na Slate rozebírá, zda by obžalovaný neměl mít právo nahlédnout do zdrojových kódů softwaru, který jej má usvědčit. Co když je v proprietárním softwaru chyba, na kterou se přijde až po několika letech, které nevinný stráví ve vězení? Neměly by být používány pouze open source forenzní nástroje? [reddit]

    15.10.2015 18:00 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    15.10.2015 19:20 střevní chřipka
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Já to vždycky věděl že MUDr David Rath je nevinej.
    15.10.2015 19:55 Anon
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Rozhodně je víc nevinný / míň vinný jak Salačová.
    15.10.2015 20:42 šulín
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Jasně, nakrad toho mnohem míň, nebyl ten, co to kryl a nejmíň z těch zůčastněnejch byl ve veřejný funkci, takže se nejmíň z nich zpronevšřil povinnostem při správě cizího majetku. A nejvíc peněz ze všech se u něj taky nenašlo.

    Já myslím, že mu uškodilo, že prostě nebyl tak drzej jako ti ostatní ksindlové, u toho soudu. Když hraješ podle pravidel, neděláš obstrukce, divadlo, nelžeš, spolupracuješ, tak si s tebou s řádným občanem ty svině akorát vytřou prdel, kdežto lumpům jdou na pazouru. A ještě ti cikáni a černoši v burkách k tomu, ty jsou nejhorší.
    16.10.2015 08:28 AAA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    To je blbost. Forenzni software nikoho neusvedcuje. Ani soudni znalec nikoho neusvedcuje. Soudni znalec pouze vydava posudek, ke kteremu soud prihlizi. Soudni znalec pouziva forenzni software. Pokud soudni znalec pouzil nevhodne prostredky k vydani posudku, je to vec k dalsimu rizeni.

    Ne ze bych popiral ideu, ale prudi me jak je ta zpravicka uboze formulovana.
    pavlix avatar 16.10.2015 11:00 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    K dalšímu řízení? Znalec i v oborech, kde nepotřebuješ počítač, prostě něco plácne a soud se tím řídí. I když třeba stejný znalec otočí za měsíc o sto osmdesát stupňů, tak abys mu líbal nohy, pokud tě první rozhodnutí nějak poškodilo, taky by se mohl držet svého prvního dojmu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.10.2015 14:40 DFA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    V první řadě znalec NESMÍ odpovídat na právní otázky, tudíž jak píše AAA znalecké zkoumání nemůže někoho jen tak usvědčit.

    Chyby ve forenzních nástrojích jsou naprosto běžné, ale vesměs to vede k "nenalezení" nějakého dokumentu. Typicky se jedná o špatné zpracování regulárních výrazů při vyhledávání podle klíčových slov. Tzn. běžně se stává že se některé dokumenty nenajdou i když existují, na druhou stranu ještě se mi nestalo abych měl pozitivní HIT na neexistující dokument / fakturu ;-)

    Znalecké zkoumání pokud je provedeno korektně musí splňovat následující znaky:

    a) nesmí odpovídat na právní otázky (i když se na ně zadavatel přímo ptá, vina/nevina, legálnost/nelegálnost) b) musí použít transparentní postup zkoumání, tzn. znalec musí popsat způsob jak došel ke svému závěru, tak aby se jeho zkoumání dalo ověřit. c) musí zajistit aby mohlo dojít k nezávislému přezkoumání, tzn. nesmí zničit nebo poškodit originální stopy.

    To že se u nás zpracovávají posudky stylem, za který by většina "znalců" skončila v USA, GB, DE za katrem s doživotním zákazem vykonávání činnosti, to je věc jiná .. bohužel.

    U těch v diskuzi zmiňovaných pachový stop, většinou nikde není popsáno na jakém základě bylo dosaženy shody v měření. Navíc je stopa měřením zničena a zbude jen cár papíru, proti kterému není odvolání (proto by to neměl být důkaz u soudu).

    Pokud se bavíme o black boxech jako v článku zmiňovaném nástroji na testování DNA, tak je povinností znalce provést kalibraci a udat možnou chybovost měření.

    A to se pořád bavíme o více méně vědecky ověřitelných postupech, když přijde na přetřes obor jako psychologie, grafologie a podobně tak se jedná o čistou magii.
    Jendа avatar 17.10.2015 18:30 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Pokud se bavíme o black boxech jako v článku zmiňovaném nástroji na testování DNA, tak je povinností znalce provést kalibraci a udat možnou chybovost měření.
    Jenže to by musel napsat „ano, někdo se mi tam mohl nahackovat a zařídit, aby to v tomhle případě dávalo jiné výsledky, a ten stroj je navržený tak, že se tohle nedá zjistit“.

    Tohle téma je zajímavé, samotného mě nenapadlo, že takové věci se taky dají pěkně zneužít.
    Why did the multithreaded chicken cross the road? to To other side. get the
    17.10.2015 20:08 DFA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    K tomu testu DNA, zrovna tohle je z doby kdy průkaznost těchto testů byla nízká. Nicméně není pravda že by se to nedalo zjistit, prostě se vezme DNA 100 lidí a udělá se statistický test z toho vyjde chybovost a trasholdy, které budou říkat kdy se ještě dá testu věřit a kdy už ne. Za konkrétním případem vidím spíše zpackané testy spolehlivosti, případně silný tlak výrobce uvést na trh neotestovaný výrobek, špatnou obsluhu přístroje, kontaminaci vzorků nebo od každého něco.

    Když budu mluvit o digitální forenzní analýze tak je dneska naprosto běžné že se každá nová verze forenzního SW testuje na kalibračním obrazu disku. Programem se nechá zpracovat testovací dataset a podle výsledku se ověřuje, že se s novou verzí dají zpracovávat ostrá data.

    Proto jsou znalci jmenováni soudem, tím by měla být zajištěna jejich morální integrita a aby bylo zajištěno že to nebudou šulit. Laboratoře které jsem viděl mají tvrdé režimové opatření právě z důvodu ochrany zařízení proti "hacknutí, úpravám".

    Ale pořád se bavíme o laboratořích, samostatní znalci si v ČR většinou nemůžou forenzní nástroje pořídit, z důvodu vysoké pořizovací a udržovací ceny. Takže to patlají na "koleni" jak se jen dá a u soudu se tak objevují posudky zpracované "dle nejlepšího vědomí a svědomí".

    Jendа avatar 17.10.2015 22:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    prostě se vezme DNA 100 lidí a udělá se statistický test z toho vyjde chybovost a trasholdy, které budou říkat kdy se ještě dá testu věřit a kdy už ne
    Ty to nechápeš. Já se nahackuju do toho přístroje na elektroforézu (nebo co se dneska používá) a přidám tam funkci, že když přečte STR (nebo co se dneska používá), které vypadají jako moje, tak vypíše STR Pepy Vomáčky.
    Když budu mluvit o digitální forenzní analýze tak je dneska naprosto běžné že se každá nová verze forenzního SW testuje na kalibračním obrazu disku.
    Opět, neřeší vyhackovaný počítač, na kterém ten SW běží.

    Ne, že by tam teda nebyla spousta jednodušších možností, jak proces kompromitovat - osobně se teda nejvíc bojím toho, že policajt, který vzorky/disky/... odebírá, je schválně komtaminuje/nakopíruje tam soubor člověka na kterého se to snaží ušít.
    Laboratoře které jsem viděl mají tvrdé režimové opatření právě z důvodu ochrany zařízení proti "hacknutí, úpravám".
    Tak to gratuluju. Já jsem slyšel, jak vyhackovali fabriku na obohacování uranu (Stuxnet, Flame), a nedělám si iluze, že laboratoř odvedle bude mít zabezpečení podstatně lepší než továrna na uran.

    Ono se to lepší zabezpečení špatně dělá: v podstatě jediná možnost je mít ty systémy plně airgapnuté, včetně jednosměrného přenášení dat - ale to zase naráží na to, že výrobce tam typicky potřebuje občas dostat novou verzi.
    Why did the multithreaded chicken cross the road? to To other side. get the
    18.10.2015 00:03 DFA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Nesmíš tolik koukat na Jamese Bonda ;-)

    Apropo, Airgapy jsou základ, stačí otevřít kde jakou knížku na DFA a je to tam většinou i popsané. Včetně testu integrity nástrojů databází atd.

    Ale chápu tě paranoia je hrozná věc :)
    Jendа avatar 18.10.2015 03:37 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Nesmíš tolik koukat na Jamese Bonda ;-)

    Ale chápu tě paranoia je hrozná věc :)
    Když ony se ty paranoidní představy občas vyplňují…
    Apropo, Airgapy jsou základ, stačí otevřít kde jakou knížku na DFA a je to tam většinou i popsané. Včetně testu integrity nástrojů databází atd.
    Rád bych věřil, že se tam všude poctivě používají.
    Why did the multithreaded chicken cross the road? to To other side. get the
    18.10.2015 10:41 DFA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    To že se to někdy kardinálně po**re to je pravda, ale z 99 procent je to problém jednotlivce a ne systému.

    Hackování forenzní laboratoře je spíše teoretická úvaha. za prvé by to stálo moc peněz, za druhé po tom vždy zůstane nějaká stopa, za třetí je tu šance že se hack nepovede.

    V ČR platí volné hodnocení důkazů, takže i když existuje znalecký posudek, oponentní posudek na znalecký posudek a rozhodčí posudek na ty dva. tak bez ohledu na obsah si pan soudce může vybrat posudek který se mu líbil nejvíce. A v našem právním systému není žádná páka, jak z trestního řízení vyřadit špatný posudek, takže pokud je soudce ignorant, nebo nemá zájem danou věc řešit, je úplně jedno kdo a jak provedl zkoumání ;-)

    A to je si myslím mnohem větší problém než chyba SW, nebo zpackané zkoumání.

    pavlix avatar 18.10.2015 12:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Zase na druhou stranu digitalizace světa umožňuje úplně nové a hlavně systematické útoky na spravedlnost. Stačí srovnat tak základní věci jako falšování fyzického a elektronického podpisu. Pokud se povede zfalšovat fyzický, tak je při zachování důkazu stále riziko jeho revize. Když se povede zfalšovat elektronický, tak nemá valný smysl se ho snažit revidovat. Podobně to funguje se vším.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    18.10.2015 15:50 DFA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Rozumím kam tím směřuješ, taková je bohužel podstata digitálních dat. Stejný problém nastal při přechodu na papírová platidla. Zlatá mince se falšuje o poznání hůře než kus papíru. Ale i přes to že dnes máme extrémně přesné barevné kopírky, není výroba padělků platidel triviální a dá se bez problémů odhalit.

    Stejně jako sem musel řešit integritu historické digitální stopy která byla autorizována pomocí MD5ky. U soudu v roce 2014 nějaký chytrácký právník vytáhl kolize MD5 s tím že důkaz není přípustný. Spolu s tím dodal i sadu dokumentů s různým obsahem ale stejnou MD5. Světe div se trvalo mi pár hodin zjistit jak to je udělaný a dalším 14 dní jsem to popisoval tak aby to neokecal ani ten právník.

    A ani s tím podstrčením důkazů to není tak horké, pokud by někdo před zajištěním dat na konkrétní disk nahrál nové soubory a pak změnil jejich datum vzniku, tak i přes to se na to přijde.

    Tahle problematika není v rovině technické, ale spíše v rovině právní, je potřeba aby ten kdo zpracovává posudek byl opravdu odborník na digitální analýzu, ne patlal co umí jen vykopírovat platné, max. smazané soubory a pak v nich najít to potřebné. Samotnou kapitolou jsou soudci, kteří musí mít elementární povědomí o výpočetní technice, protože do té doby je bude kdejaký trouba vodit za nos.

    Tak zas někdy ...
    Jendа avatar 18.10.2015 16:26 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    A ani s tím podstrčením důkazů to není tak horké, pokud by někdo před zajištěním dat na konkrétní disk nahrál nové soubory a pak změnil jejich datum vzniku, tak i přes to se na to přijde.
    Někdy, možná.
    Why did the multithreaded chicken cross the road? to To other side. get the
    pavlix avatar 18.10.2015 20:00 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Rozumím kam tím směřuješ, taková je bohužel podstata digitálních dat. Stejný problém nastal při přechodu na papírová platidla. Zlatá mince se falšuje o poznání hůře než kus papíru. Ale i přes to že dnes máme extrémně přesné barevné kopírky, není výroba padělků platidel triviální a dá se bez problémů odhalit.
    Nevíš, kam tím směřuju, jestliže používáš jako příklad bankovky, které se právě vyznačují fyzickou podstatou stejně jako mince nebo fyzický podpis. Pokud se neztratí, tak i v případě prvotního omylu zůstává možnost pozdějšího odhalení.

    V digitálním světě sice lze při dostatečném chaosu leccos odvodit, ale digitální data ze sebe jaksi vydávají veškeré informace najednou. V dostatečně jednoduchém případě pak lze vyloučit, že by z nich později vyplynuly dříve neznámé informace. To asi nebude platit pro obraz disku s běžně používanou instalací nějakého operačního systému, ale může to platit pro nějakou pečlivě vytvořenou datovou zprávu nebo i menší dokument.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    18.10.2015 20:55 DFA
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    může to platit pro nějakou pečlivě vytvořenou datovou zprávu nebo i menší dokument.

    Ne nemůže, každý operační systém a souborový systém a i aplikace mají specifická pravidla pro vznik a zánik dat. Pro ověření validity souboru je potřeba ověřit vnitřní strukturu daného datového souboru (manipulace s MD5, SHA .., manipulace s metadaty samotného formátu), metadata souborového systému (manipulace s časovými značkami ) a metadata operačního systému (nakopirování souboru offilne). Je nutné dohledat všechny tyto informace pak je soubor validní, pokud ne, tak je s ním něco v nepořádku.

    Howgh
    pavlix avatar 18.10.2015 22:35 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Ne nemůže
    Mám rád lidi s názorem. :)
    každý operační systém
    O žádném operačním systému jsem nic nepsal.
    souborový systém
    Ani o souborovém systému.
    aplikace mají specifická pravidla pro vznik a zánik dat.
    Ani o vzniku a zániku dat aplikace.
    Je nutné dohledat všechny tyto informace
    Nepsal jsem nic o situaci, kdy má člověk vše naservírované až pod nos například v podobě kompletního obrazu disku, kde se ta zpráva vytvářela.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Bystroushaak avatar 23.10.2015 16:09 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Tak to gratuluju. Já jsem slyšel, jak vyhackovali fabriku na obohacování uranu (Stuxnet, Flame), a nedělám si iluze, že laboratoř odvedle bude mít zabezpečení podstatně lepší než továrna na uran.
    Tohle bylo taky povedené: Stuxnet eyed in deadly Iran blast[původní zdroj z webarchivu].
    16.10.2015 15:07 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    to není problém jenom SW. Kde máte jistotu, že pes co dělá pachovou zkoušku není dement a výcvikem neprošel aby se splnily kvóty.
    Dvojité Wéčko avatar 16.10.2015 17:55 Dvojité Wéčko
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Pachová stopa se používá při dokazování?
    Abigail je nestydatá kurva.
    16.10.2015 18:32 sigma
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    16.10.2015 21:46
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    skrytý komentář Náš administrátor shledal tento komentář závadným.

    trolling

    Zobrazit komentář
    17.10.2015 12:22 Yeah
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    zda by obžalovaný neměl mít právo nahlédnout do zdrojových kódů softwaru, jež jej má usvědčit.
    Dává věta s uvedeným obsahem smysl?
    Fluttershy, yay! avatar 17.10.2015 12:28 Fluttershy, yay! | skóre: 81 | blog:
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Smysl to nedává. Spojka opravena.
    Slavko avatar 17.10.2015 19:17 Slavko
    Rozbalit Rozbalit vše Re: Usvědčen kódem
    Ľudia, žijeme (vraj) v slobodných štátoch, kde je (vraj) garantovaná sloboda prejavu. No i táto správička ukazuje, ako to môže dopadnúť, keď niekto hodí perly sviniam.

    Takže hurá vyvesovať červené trenírky :-P

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.