Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Tiskni
Sdílej:
27.7.2010 15:09
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
Vysis mi 100€ ... :-P
27.7.2010 15:07
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
27.7.2010 16:11
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
27.7.2010 14:44
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
27.7.2010 15:10
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
27.7.2010 17:22
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
28.7.2010 16:18
asfethan | skóre: 10
| blog: asfalatum
| Bratislava
28.7.2010 16:45
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
29.7.2010 09:28
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
a kdy se objevi DJ Bulva?
27.7.2010 15:07
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
27.7.2010 15:15
Jendа | skóre: 78
| blog: Jenda
| JO70FB
% This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '62.24.72.0 - 62.24.87.255' inetnum: 62.24.72.0 - 62.24.87.255 netname: DATTELKABEL-II descr: UPC Internet CATV descr: Broadband Internet services country: CZ admin-c: MK23104-RIPE tech-c: MK23104-RIPE tech-c: MCR1-RIPE status: ASSIGNED PA remarks: ********************************************** remarks: * In case of hack attacks, scans etc. please * remarks: * send abuse notifications to: * remarks: * abuse@mistral.cz * remarks: ********************************************** remarks: * In case of spam please send abuse * remarks: * notifications to: * remarks: * spam@mistral.cz * remarks: ********************************************** mnt-by: DKI-MNT source: RIPE # Filtered role: Mistral Contact Role address: UPC Ceska republika, a.s. address: Zavisova 502/5 address: Prague Nusle address: the Czech Republic phone: + 420 2 61107111 fax-no: + 420 2 61107100 e-mail: hostmaster@mistral.cz admin-c: MK23104-RIPE tech-c: MK23104-RIPE tech-c: JG2186-RIPE tech-c: RN27-RIPE tech-c: LS83-RIPE tech-c: LK1812-RIPE nic-hdl: MCR1-RIPE mnt-by: DKI-MNT source: RIPE # Filtered person: Martin Krautwurst address: UPC Ceska republika, a.s. address: Zavisova 502/5 address: Prague 4 - Nusle address: 140 00 address: the Czech Republic phone: +420 2 61107112 fax-no: +420 2 61107100 nic-hdl: MK23104-RIPE mnt-by: DKI-MNT source: RIPE # Filtered % Information related to '62.24.80.0/22AS15512' route: 62.24.80.0/22 descr: UPC Ceska republika, a.s. descr: Broadband Internet services in Prague descr: route object for Telia international transit origin: AS15512 mnt-by: DKI-MNT source: RIPE # Filtered % Information related to '62.24.64.0/19AS6830' route: 62.24.64.0/19 descr: UPC Ceska republika, a.s. - Broadband Internet II origin: AS6830 mnt-by: DKI-MNT source: RIPE # Filtered
27.7.2010 22:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
28.7.2010 12:05
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
28.7.2010 12:37
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
28.7.2010 13:00
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
28.7.2010 13:12
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
30.7.2010 08:42
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
27.7.2010 15:36
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
Hlavně že všude, Amígo, přesvědčuješ okolí, na webu Jana, český televize, že ty problém nemáš.Mam problém a to vééélkej, pár "expertů" co se mně pořád snaží přesvědčit, že mam nějakej problém.
27.7.2010 23:31
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
druhý AmígoTo jsem nepochopil jestli jako fakt a nebo jestli jako fakt baba. No pro oba případy…
27.7.2010 15:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.7.2010 15:16
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Byls rychlejší
Hele, to asi není otázka na tebe, ale proč v upozornění na komentář emailem máš jméno "Jend" (tedy bez toho "a" na konci)?
From: Jend <robot@abclinuxu.cz>
27.7.2010 17:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.7.2010 15:22
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
To v praxi nejde, protože
Elektronický podpis používám už roky. Platil jsem si kvalifikovaný certifikát u České pošty, než jsem zjistil, že to nestojí ani za ty blbé dvě stovky ročně, protože
Nakonec jsem úplně rezignoval na jakoukoliv provázanost se státní správou. Dnes používám celkově dva certifikáty a dvě sady klíčů.
První je od mojí soukromé autority. Ta vydává klíče a certifikáty pro lidi z rodiny a blízké známé. Certifikát autority dostanou osobně a jejich osobní certifikát se používá například pro autentifikaci na serveru (Jabber, mail, weby s autentifikací). Taktéž se používá pro přístup na WiFi pomocí EAP-TLS. A pro vzájemnou mailovou korespondenci, samozřejmě.
Druhý certifikát mám od autority StartSSL. Ta je narozdíl od hloupých frašek typu PostSignum nebo cacert.org automaticky ve všech prohlížečích. Za třicet dolarů ročně člověk dostane neomezený počet certifikátů pro své jabberové a webové servery i mailové účty. Certifikáty od této autority používám pro své webové stránky a pro podepisování mailů, které píšu cizím lidem. A mám jistotu, že každý příjemce a každý návštěvník těch webových stránek certifikát autority StartSSL má.
(Pointa je tedy v tom, že můj server má certifikát od veřejně uznávané autority. Tudíž s ním může bezpečně komunikovat kdokoliv. Naopak klienti, kteří po serveru něco chtějí, musí mít certifikát od mé soukromé autority. A ten nemůže získat každý.)
O komunikaci s úřady pomocí elektronického podpisu říkám jediné: NASRAT! Nefunguje to, nešifruje to a troubové na úřadech to neumějí používat.
Nicméně elektronický podpis je vhodné si zřídit v každém případě, navzdory tomu, že ho kocourkovské státní úřady neumí používat. Já podepisuju zásadně všechny odchozí zprávy. Pak se může klidně někdo vydávat za mě, ale bude mu to prd platné.
27.7.2010 17:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
smime.p7s, případně potom signature.asc, tak podepisuji inline. Ale stejně se mi zdá, že všichni příjemci berou ty dva řádky
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1na začátku jako nějakou chybu. Ale co s tím? Nevěřím tomu, že někdy běžní uživatelé začnou mít na vizitce fingerprint svého veřejného klíče, nebo maily podepsané podpisem od nějaké použitelné CA. To se máš, že máš takovou osvícenou rodinu a známé. Mně se zdá, že nějakou formu podpisu/šifrování používá menšina i tady na ABC.
27.7.2010 20:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
1) Nemám nikoho, s kým bych reálně GPGoval (denně mi chodí několik desítek mailů)Nechceš si se mnou dopisovat?
2) používám hlavně Gmail s webovým rozhraním, což výrazně zesložiťuje problémChtěl jsem napsat FireGPG, ale najednou na tom webu vidím smutné hlášení
.
27.7.2010 20:53
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Já bych ani nepotřeboval tak důkladně implementované do Gmailu, mně by asi vlastně stačilo výsuvné okno, kam bych vložil text(email), ten by ten text podepsal a nakopíroval mi do schránky podepsanou verzi...
Na to je KGpg – stačí kliknout na ikonu na liště a potom:
Já mám dojem, že Thunderbird a většina mailových klientů v základní konfiguraci (bez pluginu) GPG vůbec nepodporuje a má to punc čehosi neoficiálního až amatérského.
GPG jsem používal kolem roku 2001 až 2003, ale pak už jsem přešel na X.509, PKCS či jak se to jmenuje, protože to je prostě rozšířenější, podporované spoustou autorit a tak dále.
Nevím, jak to je s GPG, protože jsem ho nikdy společně s KMailem nepoužíval, ale S/MIME KMail nepodporuje. (Já to beru tak, že „má nepřekonatelné bugy v implementaci X“ == „nepodporuje X“.) S/MIME tam je sice (na ozdobu) v menu a dialogových oknech, ale nefunguje.
To je (mimochodem) jeden z důvodů, proč stále zůstávám u Thunderbirdu, přestože používám KDE 4. (Druhý důvod je ten, že KMail pořádně neumí ani IMAP a některé části toho standardu prostě ignoruje. Proto pořádně nefunguje se serverem Courier-MTA. Thunderbird nemá problém.) Nejhorší problém KMailu je Kleopatra. To je zoufale zabugovaný kus software, ve kterém pokus o přidání jakýchkoliv certifikátů selže, certifikát chráněný heslem je nepřekonatelný problém a certifikát autority tam vydrží jen do dalšího spuštění.
28.7.2010 15:05
xkucf03 | skóre: 49
| blog: xkucf03
Druhá věc je, že tam nejsou známé CA ve výchozí instalaci, musíš si je doplnit sám.
Což není možné kvůli bugu, který je tam už odnepaměti. Nelze přidat žádnou autoritu. Pravděpodobně v důsledku toho nelze přidat ani žádný osobní certifikát. (Nebo jsou to dva různé bugy? Těžko říct.)
O to se taky lidi přou, jestli by to tak mělo být nebo ne.
Přou? Já bych se o to nepřel. Mně by to bylo i celkem jedno, zda tam autority musím přidávat ručně nebo ne. Jen kdyby to fungovalo...
To je klasický problém typu bezpečnost versus uživatelská vstřícnost. Samozřejmě je příjemné, když někomu pošlu mail a mám jistotu, že můj podpis bude schopný ověřit. To funguje díky faktu, že certifikáty StartSSL se distribuují s prakticky každým systémem, webovým prohlížečem i mailovým klientem. Na druhé straně by se jistě našel někdo, kdo autoritě StartSSL (nebo obecně žádné autoritě kromě té své) nehodlá věřit a seznam implicitních autorit prostě nechce. Těžko říct.
Hloupé je, že neumí IMAP wait (nebo jak se to jmenuje), tzn. že server sám ohlásí novou zprávu a klient se nemusí periodicky dotazovat.
To mi připadá jako nejmenší problém. Horší je, že některé servery (Courier-MTA) si vytvářejí dost neobvyklou hierarchii složek. Na to ale mají plné právo a klient se má v souladu s protokolem zeptat, kde hledat dobře známé složky a jak se jmenují. V tomhle má KMail někde bug. Zatímco Thunderbird ukazuje pěkný seznam složek (příchozí, odeslané, koncepty, koš...), na jaký jsem zvyklý, KMail ukazuje nějakou podivnou hierarchii, která uživatele přímo vybízí k otázce, zda jsou jeho zprávy v bezpečí a zda je KMail nehodlá nějak zpřeházet nebo smazat.
je to složitý, kdo by je odposlouchával a oni si stejně nic tajného nepíšou
Na výmluvy o nízké pravděpodobnosti útoku mám vždy jednoduchou odpověď: „Chceš mít E-mail na prestižní doméně? Chceš používat služby mého serveru? Tak budeš dodržovat bezpečnostní politiku. Když se ti to nelíbí, jdi na banán.cz.“ Všechny zprávy ohledně změn na serveru, bezpečnostní upozornění nebo varování ohledně odstávek rozesílám samozřejmě šifrovaně. Kdo je nečte, jeho problém. (V tomto mám obrovskou výhodu ve srovnání s komerčním poskytovatelem, který by si tohle dovolit nemohl.)
Já podepisuji zásadně všechny své odchozí zprávy. Když se mě někdo na tu přílohu zeptá (a to se zatím za ty roky stalo jen cca dvakrát), odkážu ho na Google a Wikipedii s tím, že elektronický podpis patří k základním znalostem uživatele Internetu. Že drtivá většina populace základní znalosti nemá, to je sice smutné, ale nic s tím nenadělám a rozhodně se tomu nebudu přizpůsobovat.
Pokud jde o námitky ohledně složitosti, těm se člověk pochopitelně nevyhne. Nicméně všem, kteří služby serveru používají, jsem samozřejmě nabídl předvedení veškeré konfigurace. Někteří pomoc nepotřebovali, někteří ano — z pohledu uživatele to není nic jiného než rutinní postup, na který je třeba si zvyknout. Navíc jsem na interní stránce sepsal krátký přehled, jak přidat certifikát do Firefoxu i Thunderbirdu a kam přesně kliknout. Takže myslím, že z mé strany (z pozice správce serveru a certifikační autority) je všechno OK.
Já bych neřekl, že mí známí nebo rodina jsou osvícenější než průměrná populace. Prostě mají možnost volby: Buď dodržovat pravidla, nebo si najít jiného poskytovatele služeb. A pochopitelně jsou takoví, kteří zvolili druhou možnost. To je ve svobodné společnosti naprosto normální a svým způsobem i žádoucí.
27.7.2010 22:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
. Dokonce i ředitel má e-mail na Centru.
Ale oni nechtějí schránku na mém serveru
Jak říkám, každý má možnost volby a je to tak dobře. Může mít puberťáckou schránku na veřejném webmailu, kterou každou chvíli někdo crackne. Nebo může mít schránku na „dobré adrese“, tedy na doméně, která není veřejně známý poskytovatel freemailu. (Už jsem viděl pár internetových služeb, kde se člověk s freemailovou adresou nemůže vůbec zaregistrovat.) Pokud si někdo myslí, že jeho adresa lojza_votruba_123@centrum.cz působí důvěryhodně, budiž mu přáno.
To je jako s oblečením. Někam se hodí montérky a jinam zase oblek za dvacet litrů. Takový mail s kocourkem by se dobře vyjímal na nějaké béčkové internetové seznamce. Jen si někteří bohužel neuvědomují, že dávat si něco takového třeba na vizitku je poměrně trapné. I bez kocourka je to dost divné. Pokud nějaké @centrum.cz vidím u malíře pokojů, mám pro to pochopení. Ten chlápek je od rána do večera na nohou, počítač vidí dvakrát do týdne a solidní doména je to poslední, co by měl zájem řešit, protože aspoň o víkendu chce být s rodinou. V pohodě, tohle uznávám. Nicméně znám i lidi, kteří se živí jako profesionální překladatelé, programátoři, (!) případně experti na síťovou bezpečnost (!!!) a vůbec jim nepřijde divné uvádět si v oficiálních kontaktních informacích takový průser jako freemailovou adresu... (Že jim to nepřijde divné, to je vlastně jedno. Ale že to jejich klientům není divné (a že vůbec nějaké klienty mají), to už je záhada.) No, asi tomu světu nějak přestávám rozumět.
29.7.2010 00:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Webmail byl nejvtipnější v době, kdy ani jedna z těch stránek neměla HTTPS. Takže troubové krásně editovali své „soukromé“ zprávy a poslali je dvacetkrát v plaintextu sem a tam. Kupodivu i dnes stále existují freemaily bez HTTPS.
29.7.2010 16:08
xkucf03 | skóre: 49
| blog: xkucf03
Smutné je, že se to používá dodnes a nejsou to jen freemaily: napr. ms.nm.cz
Nechápu…
ale někomu asi není pomoci, tak nemá cenu se s tím nervovat (původně jsem chtěl napsat: a stejně je to na hovno).
jediné slovo, ktorému z tohto výroku rozumiem je ,,troubové"... čo znamená to ostatné si len domýšľam
Co je tam k nepochopení? Když někomu píšu E-mail, považuju ho implicitně za důvěrný. Člověk není stroj, aby dokázal dokonale odfiltrovat důvěrné informace z veřejně přístupné komunikace. Snadno na chvíli zapomene na všechna rizika a pošle někomu citlivé údaje. Třeba mailové adresy dalších lidí, čísla telefonů, poštovní adresy — to všechno jsou důvěrné informace, které by se neměly bez omezení dostávat k cizím lidem.
Protože lidský faktor je všudypřítomný a nikdy se ho nezbavíme, musí se problém řešit jinak. Tedy nějakým technickým zabezpečením. Jedno je na úrovni komunikace mezi servery (TLS) a druhé (S/MIME, GPG) je na úrovni jednotlivých lidí (přesněji komunikujících dvojic). I když jedno z těchto zabezpečení selže (a selže opět jedině kvůli lidskému faktoru), vždy je rozumná šance, že aspoň to druhé bude fungovat a že přece jen moji soukromou zprávu nikdo nepovolaný nepřečte. (I samotný mailový server lze často považovat za nedůvěryhodnou entitu a v takovém případě mohou pomoci jedině osobní klíče a certifikáty.)
V okamžiku, kdy má webmail obyčejnou stránku bez SSL/TLS (tedy standardní HTTP), je všechno zabezpečení v prdeli. Uživatel nemá možnost šifrovat. (Neznám takový webmail, který by uměl pracovat s certifikáty.) HTTP server tedy všechno vytrubuje do světa.
Moje pointa byla především v tom, že při každé editaci či uložení zprávy přes webmail se musí celá zpráva poslat přes HTTP tam a zpátky. To povážlivě zvyšuje pravděpodobnost jejího zachycení někým nepovolaným.
30.7.2010 03:29
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Moje pointa byla především v tom, že při každé editaci či uložení zprávy přes webmail se musí celá zpráva poslat přes HTTP tam a zpátky. To povážlivě zvyšuje pravděpodobnost jejího zachycení někým nepovolaným.A kdyby šlo jenom o tu zprávu. Jenže ona putuje i sušenka (nebo nedejbože heslo), takže tím získá přístup i ke všem ostatním zprávám na serveru.
)...
/Trochu som si tou predošlou pozn. len uťahovala zo seba a mne podobných./ Vždy bude na internete masa užívateľov, ktorí budú ovládať len tých niekoľko pre nich užitočných mechanických úkonov, ale nebudú rozumieť, ako to funguje, aké riziká nim hrozia a ako im predchádzať. Nebudú vedieť rozlišovať, ktoré technické zabezpečenie je lepšie a ktoré horšie. Naše osobné údaje a dôležité inf. o nás lietajú hore dolu okrem toho nielen v našich e-mailoch.( A čaká nás doba čipov ... čo u nás, ktorí budeme už mať Alzheimera má nejaký význam, aspoň sa nestratíme sestričkám v parku ),
30.7.2010 11:33
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
napadlo mi, že keď táto generácia odkojená na informačných technológiách bude v sklerotickom veku, bude mať problém somenúť si nielen kam si dala zuby, ale aj p a m ä ť )
To je podobné, jako tvrdit, že vždy bude na silnicích banda {opilých, nevidomých, dopravních značek neznalých, agresivních} řidičů a že se s tím nedá nic dělat. S tím se nejen dá, ale dokonce i musí něco udělat.
Dokud někdo šíří pouze své osobní údaje a ubližuje pouze sám sobě, má na takové jednání nezadatelné právo. V okamžiku, kdy začne ubližovat i mně, se celá situace mění. Jiným lidem lze ublížit poměrně snadno, aniž by si to člověk v danou chvíli uvědomil.
Nevím, že by se naše osobní údaje nějak nekontrolovatelně vyskytovaly na Internetu. O mně se dá zjistit spousta věcí Googlem jedině z toho důvodu, že jsem to tak chtěl. (Když si dám nějakou informaci na svůj web, je pochopitelně veřejná.) Nicméně číslo mého občanského průkazu opravdu nikde není k nalezení a je to tak dobře.
Celá tato diskuse začala právě tím, že stát nutí své občany komunikovat s úřady nešifrovaným mailem. Tudíž se klidně může stát, že v důsledku komunikace s úřady někdo číslo mého občanského průkazu získá a vystaví na web. Proto říkám, že stát by měl osobní údaje svých občanů chránit, ne je nutit prozradit o sobě všechno.
Argument, že někdo nerozumí rizikům, je nesmysl. Já zase nerozumím obsluze atomového reaktoru. Z toho důvodu žádný reaktor neobsluhuji. Pokud někdo nerozumí rizikům spojeným s použitím počítače v rámci nějaké sítě, nechť na ten počítač raději nesahá. Původně jsem chtěl napsat ve vlastním zájmu, ale je to i v zájmu všech jeho známých. Stačí cracknout něčí webmail a SPAMoví roboti mají žně, protože adresy všech lidí, s nimiž si majitel webmailu kdy psal, jsou okamžitě vyzrazené. Nemluvě o citlivých údajích, které v těch zprávách mohou být.
Kdosi mi tvrdil, že každý má přece tolik rozumu, aby neposílal nešifrovaně číslo platební karty nebo jiné okamžitě zneužitelné údaje. To jsem si taky myslel, než tohle provedl někdo z mé rodiny. (Opravdu, nekecám.) A ještě se divil, co je na tom špatně!!!
Kromě toho existují mnohem důvěrnější informace než číslo karty. Někteří jedinci mají takový zvláštní zvyk: Jednou či dvakrát do roka jezdí na takzvanou dovolenou. To je takový počin, kdy někdo z neznámého popudu na nějakou dobu kamsi odjede utrácet peníze. A zpravidla o tom nepomlčí, ale napíše to všem lidem v okolí, kolegům, známým, přátelům i rádoby přátelům. (Jedno anglicky psané moudro říká, že lidé nejraději utrácejí peníze, které nemají, za věci, které nechtějí, aby udělali do jem na ty, které nemají rádi.)
Při napadení freemailového serveru pak stačí mít jednoho robota, který odposlouchává všechny zprávy a shromáždí ty, které obsahují příslušná klíčová slova. Tím pádem mám seznam lidí, kteří budou na dovolené a kteří uvedli datum, kdy to bude. Schránky těchto lidí stojí za pozornost. V každé objednávce zboží, v každém potvrzení objednávky, v každém potvrzení platby — tam všude je jejich poštovní adresa. Tím pádem mám seznam lidí a jejich adres a k tomu seznam přesných termínů, kdy budou pryč. Z toho může být mnohem závažnější problém než ukradená debetní karta!
Proto si nemyslím, že je správné na bezpečnost jen tak srát. Přesněji, ať si lidi dělají, co se jim zachce, pokud mají jistotu, že neuškodí nikomu jinému. U elektronické komunikace tuhle jistotu nemají. Vlastně tu nejde ani tak o současné lidi jako spíš o budoucí generaci. Zejména školství by mělo aktivně usilovat o neustálé zdokonalování zabezpečení a o jeho maximální nasazení v každodenní elektronické komunikaci. Když se člověk něco naučí už na základní škole, je pak rozumná šance, že to bude dodržovat.
Dnenší základní a střední školy jsou plné Microsoftu, nezodpovědnosti, amatérského způsobu výuky IT a dalších nešvarů.
31.7.2010 10:52
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
31.7.2010 11:39
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
vzpominam na to se slzou v oku
.
Jak už jsem psal níže: Informatik by měl především školit učitele informačních technologií, nikoliv přímo učit žáky. Aby se někdo mohl zapojit do výuky, měl by na to mít nějaké znalosti z oblasti pedagogiky, což obvykle informatik nemá.
V souvislosti s tématem, o kterém byla původně řeč, musím poznamenat, že použití elektronického podpisu a šifrování je z pohledu uživatele triviální. Není to nic, na co by koncový uživatel potřeboval nějaké znalosti z oblasti informatiky. (Ty musí mít pouze ti, kdo příslušné algoritmy navrhují, implementují a testují.) Není to nic, co by nutně musel žáky učit informatik. Nejde o nic jiného než o další z desítek návodů typu „vezmi soubor, klikni sem, klikni tam...“.
Základní škola rozhodně nemusí vyučovat nějakou teorii na odborné úrovni. Stačí jen, když bude vytvářet správné bezpečnostní návyky. Žáci musí především pochopit, že jakákoliv zpráva přenášená Internetem neodpovídá dopisu v obálce vhozenému do schránky, nýbrž volně čitelnému listu papíru zavěšenému zvenku na brance. Tuto jednoduchou analogii si drtivá většina lidí vůbec neuvědomuje.
Mimochodem, dodnes před sebou vidím vyděšený obličej jednoho člověka, který poprvé v životě viděl traceroute. Povídám mu: „Takže ty jsi opravdu poslal ten mail jenom Frantovi, říkáš??? A co těch 8 počítačů mezi tebou a mail serverem? Ty je všechny znáš? Ty jim všem věříš??? Věříš každému jednotlivému člověku, který k nim má příštup? Věříš, že všechny jsou dostatečně fyzicky hlídané, aby je nikdo nikdy nezneužil?“ A pak jsem se ještě zeptal: „A jak myslíš, že si Franta ten mail přečte? Myslíš si, že mezi jeho počítačem a mail serverem bude méně cizích strojů? To asi ne, když je teď v zahraničí...“ Dlužno podotknout, že příjemce i odesilatel používali jeden z vyhlášených béčkových nezabezpečených webmailů. Mail obsahoval extrémně citlivé bezpečnostní údaje. Byl to seznam přihlášek zahraničních studentů na nesmyslnou zahraniční chlastanici zvanou Erasmus.
31.7.2010 16:53
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
Informatiku rozhodně ne. Na žádné základní škole se totiž informatika neučí. Názvy předmětů by měl někdo konečně trochu upravit zákonem, aby nebyly tak matoucí a zavádějící. Na základní škole se učí základy obsluhy počítače. Na střední škole jsou to pak informační technologie, případně technika administrativy a podobně. Na vybraných středních školách se berou základy informatiky tak nějak bokem v programátorských seminářích, ale to už je jiná kapitola a spíš výjimka.
Informatika tu byla před počítači a bude tu i po nich. Její základy pochází z doby kolem roku 800 našeho letopočtu. Nějakou pevnou souvislost s počítači bych tam opravdu nehledal. Proto mi tolik leželo v žaludku Ministerstvo informatiky. Ten název byla hovadina, jaká se hned tak nevidí. Je to stejný nesmysl, jako by existovalo Ministerstvo medicíny (místo zdravotnictví), případně Ministerstvo makroekonomie (místo financí) a podobně. Správný název by byl spíš něco jako Ministerstvo pro informační technologie.
Konec názvoslovných poznámek, zpět k tématu. Moje odpověď bude vyhýbavá. Ano, jako vedlejší pracovní poměr a dočasně bych určitě takovou práci vzal. Ne, trvale (po celý produktivní věk) bych něco takového dělat nechtěl.
Možná byla otázka položená špatně. Myslím si, že mnohem lepší službu školství i společnosti jako celku bych mohl prokázat například tím, že bych pomohl při školení učitelů informačních technologií. Něco takového by pomohlo v konečném důsledku mnohem víc než přímo výuka na nějaké základní škole.
Ale řekněme si to na rovinu. Na takové altruistické nápady je čas až v době, kdy má člověk pevnou půdu pod nohama v otázkách kvalifikace, zaměstnání, bydlení i financí. Do té doby můžu jedině vykřikovat na fórech. Třeba aspoň jednoho člověka napadne, že zbytečně riskuje, přestože by nemusel.
Myslím si, že mnohem lepší službu školství i společnosti jako celku bych mohl prokázat například tím, že bych pomohl při školení učitelů informačních technologií.Třeba přednášet příští rok tady: Škola učitelů informatiky.
. Také vyhliadkové rýchlokurzy. Keď som spomenula podmienky, nemyslela som len mat. tech. vybavenie škôl a financie, ale aj žiakov. Plne súhlasím, že DVOCH to bude zaujímať a ostatní budú chcieť iba chatovať na facebooku a viesť vojny svetov. Pokiaľ viem, osobné údaje už unikli z rôznych databáz ( mobilní operátori, poisťovne) a tých príležitostí bude čoraz viac ( napr. keď sa zavedie povinnosť lekárov sprístupniť zdrav. dokum. cez internet). Obyčajní smrteľníci ako ja len ťažko rozoznajú všetky nebezpečenstvá. Ja sa teda snažím neohrozovať sa príliš, ale to, čo sa Vy úplne samozrejme chápete, je pre .. ako ste to nazvali... po slovensky ,,trpákov" španielska dedina. Ale je to tu poučné.
Ve většině instituci, kde je bezpečnost na prvním místě, je správa sítě zcela oddělená od ostatních profesí, které tam používají počítače. Aby všichni ostatní (od sekretářek až po špičkové vývojáře) mohli v klidu pracovat a nemuseli každou chvíli řešit otázky kolem bezpečnosti. Z vlastní zkušenosti vím, že správa sítě je velmi náročná a nedoceněná práce. Já osobně bych rozhodně nikdy nechtěl zaměstnání, kde bych musel spravovat síť a zároveň ještě vykonávat další profesi (programovat, vyučovat, ...).
Únik osobních údajů od operátorů nebo z pojišťoven je přesně příklad situace, kdy se někdo má plně věnovat správě sítě a zabezpečení, ale místo toho musí dělat spoustu jiných věcí. Pak je jen otázka času, za jak dlouho se něco špatného stane. To jsou prostě „úsporná“ optaření, která v konečném důsledku vedou k mnohem větší finanční ztrátě, než kdyby si příslušná firma zaplatila dostatečně kvalifikovaného full-time správce, který by postavil sít i její uživatele pořádně do latě, co se bezpečnosti týká.
Máte jistě pravdu v tom, že rozeznat některá rizika je velmi složité. Spousty z nich si na první pohled nevšimnou ani nejlepší odborníci a samozřejmě nelze od laiků očekávat, že je rozpoznají. Ale opět bych rád použil mé oblíbené analogie s běžným životem.
První situace: Jdete za bílého dne po ulici. Kvůli špatné statice kanalizace se pod vámi propadne chodník. Tak tohle je nebezpečí, kterého si nevšimli ani odborníci a tudíž proti němu nic nenaděláte. Tohle může potkat kdykoliv kohokoliv z nás. Úkolem odborníků je samozřejmě zajistit, aby se to pokud možno nikdy nestalo, ale laik nemá šanci takové riziko nějak snížit.
Druhá situace: Jdete pozdě v noci po ulici. Ulice je sice dobře osvětlená, ale vy zahnete do neosvětlené uličky se spoustou husté zeleně, protože je to tudy kratší. Tušíte a dokonce i vidíte, že vás sleduje nějaké podezřelé individuum, ale nesnažíte se dostat zpět na osvětlené prostranství. Prostě jdete dál, ulička je čím dál temnější, a doufáte, že to dobře dopadne. Nebo se raději kolem sebe nedíváte... A to je prostě průser. Riziková noční doba, rizikové místo, riziková situace — tři problémy, které by dospělý člověk měl být schopen rozeznat. I kdyby to desetkrát po sobě dopadlo dobře (což se klidně může stát), pojedenácté vás to může stát život.
U informační bezpečnosti je to podobné. Je spousta rizik, která ani odborník nedokáže rozpoznat včas. Nicméně problémy spadající do té druhé kategorie by měl umět rozeznat každý. Doma u počítače má člověk (ve srovnání s temnou ulicí) klid a čas. Nemá pocit fyzického ohrožení. A právě proto by měl jednat vždy s rozvahou a racionálně. Naneštěstí se spousta uživatelů chová přesně opačně. Falešný pocit (fyzického) bezpečí jako by je vybízel ke zbytečnému riskování.
,automaticky predpokladala,že jej slovník a tempo je primerané a očividne ju nebavilo vysvetľovať ,,zbytočné" detaily. Ďalší modul viedol zaškolený lektor, ktorý učí humanitné predmety na SŠ a pomáhal mu mladý chalan,asi študent informatiky- a tam to bolo už celkom iné. Ten chalan bol pedagogický talent, dokázal veľmi zrozumiteľne a po lopate (a hlavne trpezlivo, čo je u informatikov ozaj mimoriadna odchýlka ) vysvetliť, čomu sme nerozumeli a navyše sa človek nemusel cítiť ako úplný idiot ( a bola to zmiešaná skupina, kde boli niektorí účastníci už oveľa pokročilejší ).S mojimi domácimi mat.fyz./informatikmi, ktorí zrejme nemajú pedag. talent,radšej svoje problémy, kým mi nehorí počítač, nekonzultujem. Podobné to je s rôznymi návodmi pre užívateľov - nezdržiavajú sa zbytočnými detailami a nepočítajú s užívateľom, ktorý nemá čas, aby ich lúštil a rozšifrovával, nie sú dosť laické, hoci v ich úvode je ubezpečenie, že pochopiť ich bude pre každého hračka. Nemali by byť prispôsobené priemernému užívateľovi, ale takému, čo potrebuje viesť za ruku. Kým v školstve nebudú vyučovať inf. kvalitní učitelia so záujmom o ped. činnosť ( utópia) a nebude mať trebárs aj vyššiu dotáciu, pre väčšinu absolventov pc vedomosti a zručnosti ostanú na úrovni mechanického používania niekoľkých programov, na chat a rozposielanie internetových sr..čiek známym. Inak.. niektoré nebezpečenstvá si uvedomujem, napr. neotváram e-maily od neznámych odosielateľov, ak mi preniknú do schránky alebo v práci nepoužívam interbanking.
Prvý modul lektorovala pani, ktorá vyučuje na mat.fyz.fakulte, a to bolo pre mňa strašné
Tak tohle by bylo omluvitelné jedině v případě, že by byla měsíc dopředu k dispozici nějaká skripta a k nim seznam požadovaných znalostí či klíčových pojmů. V opačném případě je to prostě smutné. Nevím, která paní to byla a zda ji znám, takže si netroufám odhadovat žádné detaily. Nicméně podle mého názoru je takový styl výuky ještě horší než žádná výuka. Publikum si z něj neodnese žádné správně pochopené a dobře zažité znalosti, které by se daly aplikovat v praxi. A co je mnohem horší — publikum nabude dojmu, že je to všechno nepředstavitelně složité a že vlatsně nemá cenu snažit se problematiku chápat.
S mojimi domácimi mat.fyz./informatikmi, ktorí zrejme nemajú pedag. talent,radšej svoje problémy, kým mi nehorí počítač, nekonzultujem.
Tak to mě mrzí. Chápu, jaké to je, když se někdo chová ješitně a není ochoten podělit se o své znalosti. Sám jsem to už mnohokrát zažil. Jako správce domácí sítě ale musím přece jen říct i pár slov ve prospěch těch informatiků.
Někteří uživatelé tak nějak notoricky a ze zásady nespolupracují. Jako příklad bych uvedl jeden takový typicky český nešvar. (Možná je i slovenský. Ale to nevím. Jsem sice z poloviny Slovák, ale na Slovensku jsem nikdy nežil.) Ten nešvar spočívá v hlášení typu „ono mi tam něco vyskočilo a pak to nešlo“. Takové hlášení samozřejmě neobsahuje ani zmínku o tom, co bylo v dialogovém okně napsáno, který program to dialogové okno vytvořil (aspoň pokus o odhad podle záhlaví okna), co přesně po chybovém hlášení nešlo a co přesně uživatel v tom okamžiku dělal. Chybové hlášení je bez těchto informací bezcenné a na obou stranách způsobuje jedině vztek.
Co je ještě horší: Občas po takové vágní (a odmítnuté) chybové hlášce tentýž uživatel ještě začne šířit fámy ve stylu „dnes už zase nefunguje ten mail“. A ostatní uživatelé pak nadšeně vymýšlejí způsoby, jak centrální mailový server obejít. Můžu vám říct, že pro správce sítě je takové jednání k vzteku, ne-li dokonce k posrání. Zaprvé proto, že centrální mailový server používá DKIM a v DNS je zase záznam, který říká, že zprávy bez DKIM ověření, které jsou údajně z naší domény, může příjemce rovnou hodit do SPAMového koše. Tedy obcházení mail serveru v podstatě vede k vytváření nekonzistentních zpráv, které vypadají, jako by nebyly od nás, jako by je někdo zfalšoval. Nemluvě o tom, že veškeré zabezpečení poskytované lokálním mail serverem jde tím pádem do háje.
To byl jen jeden příklad toho, proč může být takový správce sítě pořádně nevrlý. Těch problematických situací samozřejmě existuje spousta.
Já například spravuji v rámci rodiny několik počítačů a server se spoustou služeb. Klasický problém nastává pokaždé, kdy se něco mění. Jednou za rok je to výměna osobních certifikátů, tu a tam (vzácně) úpravy některých doménových jmen a podobně. Přestože o tom všem napíšu klidně i čtrnáct dní předem a přidám naprosto přesný popis (klik sem, klik tam) toho, co je třeba udělat, vždy se najde asi tak jeden člověk z pěti, který s tím má problém. A když se snažím zjistit, proč mu to nefunguje, dozvím se, že zprávu nečetl. Nejvtipnější výmluvy jsou v tom stylu, že ta zpráva prý byla moc složitá a tak její obsah vůbec neřešil. A to je přesně ta chvíle, kdy mě chytí pořádný rapl. Zaprvé, jak je možné, že všichni ostatní tu zprávu úspěšně přečetli a poté udělali, co se od nich chtělo? A zadruhé, jak je možné, že někdo nepochopí obsah zprávy označené jako důležité sdělení a nezeptá se okamžitě na podrobnosti, nepožádá o vysvětlení??? Někteří lidé si prostě s bohorovným klidem myslí, že stačí zprávu ignorovat a „ono to prostě bude nějak fungovat“.
Správce, který už vynaložil velké úsilí a spoustu času na provedení samotných změn (ke kterým byl jistě dobrý důvod) a na sepsání podrobného návodu pro uživatele, pravděpodobně nebude reagovat moc přívětivě, pokud některý uživatel jeho úsilí bojkotuje.
Věřím, že se mi podařilo aspoň nastínit, jak se na některé typické konfliktní situace dívá informatik, který dělá správce sítě. Myslím si, že všude musí být oboustranný lidský respekt. Správce by se nikdy neměl chovat ješitně nebo urážlivě a měl by se vždy snažit uživatelům poradit. Uživatelé by se nikdy neměli správce na nic ptát dřív, než si důkladně přečtou všechna jeho nejnovější upozornění, případně návody, na které správce odkazuje. Jakmile se začnou zbytečně ptát, správce musí vynaložit úsilí, které vzhledem k počtu uživatelů není konstantní, ale lineární. A to je na jeho náladě setsakra znát. Pokud se nějaký uživatel zeptá třikrát na totéž a stále není ochoten si tu informaci zapsat, správce jen v bezmocném vzteku skřípe zuby.
Uživatelé by měli být vždy na straně správce (a tedy rodiny, firmy, školy, instituce jako celku), pokud jde o dodržování bezpečnostní politiky a dalších pravidel provozu na síti. Snaha cokoliv obcházet je vždy velký problém. Vede jedině k tomu, že správce nastaví zabezpečení tak restriktivně, až to bude všem lézt na nervy. Viděl jsem několik takových sítí, kde zuří válka mezi správcem a neinformovanými a nedisciplinovanými uživateli. Je to neštěstí.
Dobrý správe by měl vždy detailně školit několik pokročilých uživatelů, kteří s ním úzce spolupracují a pak mohou předávat znalosti dalším. Tím zajistí, že si uživatelé s většínou potíží poradí sami a že informatik nemusí celý den řešit, jak se nastaví barva pozadí na ploše. Pokud si správce nedokáže takovou dělbu práce zařídit a přenechat část starostí ostatním, asi to není dobrý správce.
Podobné to je s rôznymi návodmi pre užívateľov - nezdržiavajú sa zbytočnými detailami a nepočítajú s užívateľom, ktorý nemá čas, aby ich lúštil a rozšifrovával, nie sú dosť laické, hoci v ich úvode je ubezpečenie, že pochopiť ich bude pre každého hračka.
Tady si ale musíte položit otázku: Mají autoři těch návodů od uživatelů dostatečnou zpětnou vazbu? Udělat návod nebo manuál, který by vyhověl všem, je problém. Uživatelé, kteří ho dostanou do ruky, vždy budou od přírody různorodí. Od takových, kteří mají problém najít si jedno slovo na Googlu a celkově vůbec nechápou, o čem se tam píše, až po takové, kteří autorovi vynadají, proč marní jejich čas dětinsky podrobným stylem výkladu. Vždy se najde někdo, komu ten či onen styl prostě nesedne. Nicméně troufám si odhadovat, že v naprosto drtivé většině případů nikdo z nespokojených čtenářů manuálu původním autorům žádný feedback nepošle.
Přitom právě zpětná vazba je nutnou (nikoliv postačující, ale nutnou rozhodně) podmínkou ke zlepšení nějaké dokumentace. Určitě by nemusel reagovat každý zaměstnanec (učitel) zvlášť. Stačilo by, aby každý správce sítě napsal: „Uživatelé se mě neustále ptají na ..., protože právě tohle v manuálu {chybí, není dobře vysvětleno, obsahuje chybné informace}.“ Ale obávám se, že tato důležitá informace se většinou k autorům učebnice či manuálu vůbec nedostane.
.My, takmer negramotní, používame počítač len ako lepší písací stroj a na flákanie sa po internete.Aj šimpanzy sa vedia dorozumievať s ľuďmi pomocou počítača: vedia napísať napr. DAJ MI BANÁN! Návod, ktorý pochopí šimpanz, pochopím aj ja ./ Inak Vás chápem, ja by som na Vašom mieste bola na nás tiež naštvaná./
Já myslím, že tohle moc nesouvisí ani se znalostmi uživatelů, ani s tím, jak a proč používají počítač. Zase tu mám jeden příklad z každodenního života:
Jedete autem po dálnici. Každých deset kilometrů je tam benzínka. Představte si, že se vám rozsvítí taková ta nepříjemná oranžová kontrolka. Co uděláte? Možná, že nezastavíte na první beznínce. Jasně, budete si vybírat, kalkulovat ohledně cen paliva a dalších služeb. Na tom není nic překvapivého, protože dobře víte, že poté, co se rozsvítí kontrolka, ještě dobrých 100 kilometrů ujedete. Ale situace je jasná: Buď nakonec včas na nějaké benzínce zastavíte, nebo prostě zůstanete stát někde na dálnici. A to je situace, z níž se těžko dá vybruslit bez cizí pomoci a s menším než dvouhodinovým zpožděním...
No a s uživateli je to stejné. Nejkřiklavějším příkladem jsou právě certifikáty. Každý uživatel je měsíc dopředu upozorněn na konec jejich platnosti. To je ta kontrolka. Kdykoliv během celého měsíce si může opatřit nový certifikát. To je těch 100 km. Bohužel i přesto se až příliš často setkávám s takovými, kteří situaci začnou řešit až ve chvíli, kdy nemůžou odeslat mail a diví se, proč se jim to podepisování „porouchalo“. Na otázku, proč situaci neřešili včas, odpovědět nedovedou.
Samozřejmě chápu, že většina lidí používá počítač jen tak pro zábavu. Ale je třeba si uvědomit, že všechny činnosti, které nějak souvisí s lidskou společností, prostě mají svá pravidla. Třeba chůze po městě. Nikdo mi (fyzicky) nebrání přecházet Legerovu ulici v Praze na červenou. Ale jednou se mi to může pořádně vymstít. S používáním počítače je to podobné. Běžný uživatel se sice nemusí bát nějakého fyzického ohrožení (aspoň pokud nedluží lichvářům, neobchoduje s teroristy a nepracuje pro tajnou službu), ale i přesto by měl být už od základní školy vedený k tomu, že osobní informace je třeba chránit.
3.8.2010 01:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Viděl jsem několik takových sítí, kde zuří válka mezi správcem a neinformovanými a nedisciplinovanými uživateli.Zažil jsem síť, kde zuří válka mezi informovanými uživateli a úplně lamím správcem, který nemá elementární znalosti fungování sítí. Na inkriminované instituci se již nevyskytuji.
Zažil jsem síť, kde zuří válka mezi informovanými uživateli a úplně lamím správcem, který nemá elementární znalosti fungování sítí. Na inkriminované instituci se již nevyskytuji.
Tak to je jedna z nejhorších situací, jakou si lze představit. Uživatel prostě potřebuje mít pocit, že o fungování sítě a bezpečnost je postaráno, aby mohl vyvíjet nějakou rozumnou pracovní činnost. Například programátor prostě nechce řešit, proč se zase nemůže připojit k repository. Když tohle bude muset řešit, vyjde to firmu setsakra draho...
Já to nepotřebuju, já si to nezapamatuju.
„Tak si to budete muset zapsat.“ Na to se asi nic jiného říct nedá. (Ale jak už jsem psal, ono je lepší zaškolit několik „přístupnějších“ uživatelů, kteří pracují někde poblíž a tyhle exoty pohlídají, protože správce prostě nemůže kažých pět minut odskakovat od IPSec k ikonám paní Kotrbáčové. To by pak nefungovalo jedno ani druhé.)
3.8.2010 03:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tak to je jedna z nejhorších situací, jakou si lze představit.Dodnes se tam používají pro identifikaci uživatelů na (otevřené) WiFi MAC adresy a veškeré problémy jsou promptně řešeny
.
Ať žije Kismet. Odchytím paket, nastavím si podle něj MAC adresu a hned jsem tam.
, ALE EXOT SOM... NOO, ALE KEĎ TEN SPRÁVCA DOBRE VYZERÁ, TAK PANI KOTRBÁČOVÁ TIE IKONKY MOŽNO ZAŠANTROČÍ MZAKAŽDÝM AJ NÁROČKY
3.8.2010 11:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
No jo no, tak já se na to podívám...
Paní Kotrbáčová byla fiktivní osoba, kterou jsme vymysleli na střední škole. Byla to prostě taková paní, která pěstuje ředkvičky, poslouchá dechovku ... no, nevím, co k tomu ještě dodat, jak ji blíž charakterizovat. Problémy s ikonami u ní lze prostě předpokládat. Tak proto jsem si na ni vzpomněl.
Pak byl ještě slavný norský polárník a cestovatel Dopper Dehle, ale to už je jiná kapitola...
Prvý modul lektorovala pani, ktorá vyučuje na mat.fyz.fakulteTo je dost možné, už jsem o podobných případech slyšel. Lidi zdatní v určitém oboru můžou a nemusí být zdatní i v předávání znalostí lidem o nějakou tu úroveň méně znalým.
a hlavne trpezlivo, čo je u informatikov ozaj mimoriadna odchýlkaTěžko říct... mě vždycky ohledně trpělivosti i schopnosti učit někoho dost oceňovali. Naprosto výjimečně jsme se s někým neshodli, ale to bylo spíš pro naprostý nezájem o dané téma. Pedagogické vzdělání nemám. Mám dojem, že to o čem se bavíme jsou pouze jakési náznaky statistických údajů, takže zkusím svoje vlastní náznaky a odhady: Dejme tomu, že naprostá většina technicky zdatných lidí neumí dobře učit. Otázka je, jak je to třeba s učiteli. Co jsem prošel před vejškou třemi různými školami, tak dobří učitelé byli naprosté výjimky. A ti co byli zároveň dobří učitelé a zároveň se vydrželi chovat trochu na úrovni, tak těch bylo ještě míň. A nedá se říct, že by z nich bylo pedagogicky vzdělaných tak málo.
. Ide ale o to, že vy, technicky zdatní informatici, máte úplne i n ý j a z y k a úplne samozrejme predpokladáte,že na ňom pre ostatných nemôže by nič nepochopiteľné a nezrozumiteľné. Neviete sa prispôsobiť o toľko úrovní nižšie. Keďže informatika a jej vyučovanie je ešte pomerne nového dáta, asi metodika jej vyučovania na ZŠ a SŠ nie je dosť prepracovaná. Je to aj tým, že informatici málokedy tieto predmety na nižších stupňoch učia- lebo nejdú do školstva( ak , tak na VŠ). Nemajú s tým teda skúsenosti. Pritom učebnice a metodické prír. by mali zostavovať odborníci s takýmito skúsenosťami.
To je iba moja domnienka. Nehovorím, že technicky zdatní nevedia učiť, lebo na to nemajú predpoklady, len že konkrétne informatici- odborníci nemajú skúsenosti s učením a aj začiatočníkov a detí.Alebo že ich nie je dosť takých, čo by tie skúsenosti získavali. Obornosť plus metodika - a aby to toho učiteľa aj bavilo. A to je už ďalšia otázka- ťažká robota s deckami, malá odmena ( v podobe hmatateľných výsledkov), malá motivácia.
Ide ale o to, že vy, technicky zdatní informatici, máte úplne i n ý j a z y k a úplne samozrejme predpokladáte,že na ňom pre ostatných nemôže by nič nepochopiteľné a nezrozumiteľné.Umím mluvit jazyky různých úrovní znalostí a dorozuměl jsem se i s úplným počítačovým začátečníkem, navíc o dvě generace starším :). Ale pravda, to byla dáma, která o to měla zájem a věděla, co na tom počítači chce dělat. Není to specifikum informatiků, je to tak stejně ve všech oborech lidské činnosti. Problém vidím naopak v tom, že lidi považují počítače za něco jednoduchého a samozřejmého, aniž by jim rozuměli. Zkuste porovnat třeba s řízením a opravováním auta. Lidi se holt přeceňují a mají pocit, že všemu dokážou porozumět, pokud jde o počítač.
Neviete sa prispôsobiť o toľko úrovní nižšie.Přílišná generalizace. Vyvráceno praxí.
Nehovorím, že technicky zdatní nevedia učiť, lebo na to nemajú predpoklady, len že konkrétne informatici- odborníci nemajú skúsenosti s učením a aj začiatočníkov a detí.Jsem konkrétně informatik, troufám si říct, že s dobrými znalostmi a přesto mám ty zkušenosti, o kterých píšete.
Alebo že ich nie je dosť takých, čo by tie skúsenosti získavali.Což o to, on je o takové lidi zájem všude možně a za jiné peníze než na základních a středních školách. Člověk, který má zároveň odbornost a schopnost komunikovat i mimo svoji vrstvu, má na trhu práce docela vysokou cenu. A ono nejde jenom o peníze. Pokud člověk dělá na nějakém pro firmu důležitém projektu, tak se k němu všichni chovají s určitou úctou. Jasně, šéf řve kvůli termínům a podobně, ale pořád to má aspoň nějakou úroveň. Ve škole je to jiné... když ten člověk odejde, nic zásadního se nestane. Vždycky se sežene někdo, kdo si tam ty hodiny odsedí. Ředitelé škol často kvalitní lidi ze školy vyštvou právě svojí arogancí a neschopností se k nim chovat aspoň slušně a nechat je aspoň v klidu pracovat, když už pracují hluboko pod cenou na trhu práce.
Obornosť plus metodika - a aby to toho učiteľa aj bavilo.Což s tím se můžu plně ztotožnit. A to poslední je z toho snad nejdůležitější.
ťažká robota s deckami, malá odmena ( v podobe hmatateľných výsledkov), malá motivácia.Ona práce s dětma je dobrá motivace sama o sobě. Ale člověk musí z něčeho taky žít.
3.8.2010 13:08
xkucf03 | skóre: 49
| blog: xkucf03
Lidi se holt přeceňují a mají pocit, že všemu dokážou porozumět, pokud jde o počítač.Někdy je to ale zase naopak – nevěří si, myslí si, že je to moc složité a ani se nepokoušejí hledat řešení, přitom na to mentálně mají, nejsou hloupí, ale mají nějaký blok, neopodstatněný strach z počítače, takže raději hned volají někoho o pomoc… Jindy zase chtějí, aby to ošklivé okno co nejdřív zmizelo a měli to z krku, tak prostě něco zmáčknou… ale opět tu není ani náznak snahy řešit situaci, snažit se problému porozumět (i když by mohli).
3.8.2010 14:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
. Já nemám problém vysvětlit něco někomu, kdo je na podobné úrovni jako já. Ale když už potřetí vysvětluji zcela zřejmou věc nějaké lamě, tak mi prostě ujedou nervy… A oni ještě všechno dělají tak strašně pomalu…
.. ja s Vami súhlasím, negeneralizujem až natoľko, aby som všetkých informatikov hodila do jedného vreca na základe mojich subj. skúseností... ale sám ste skonštatovali, že : Což o to, on je o takové lidi zájem všude možně a za jiné peníze než na základních a středních školách. Člověk, který má zároveň odbornost a schopnost komunikovat i mimo svoji vrstvu, má na trhu práce docela vysokou cenu.
A ono nejde jenom o peníze. Pokud člověk dělá na nějakém pro firmu důležitém projektu, tak se k němu všichni chovají s určitou úctou. Jasně, šéf řve kvůli termínům a podobně, ale pořád to má aspoň nějakou úroveň... a presne ste vystihli, prečo informatikov, ktorí sú žiadaní všade, školstvo neláka.
Poznámka k výroku: Zkuste porovnat třeba s řízením a opravováním auta. Lidi se holt přeceňují a mají pocit, že všemu dokážou porozumět, pokud jde o počítač.Tak toto si ja skutočne nemyslím, pretože počítačom, autám (neopravím ani angličák) a podobným veciam nerozumiem,pokúšam sa pochopiť len, ako tomu môžu rozumieť, dopekla, iní.
tak ste ma rozobrali na šróbyDoufám, že v dobrém :).
a presne ste vystihli, prečo informatikov, ktorí sú žiadaní všade, školstvo neláka.Však jsem o tom školství párkrát uvažoval :), ale ta představa mě vždycky odradila.
pokúšam sa pochopiť len, ako tomu môžu rozumieťTo si myslím, že je dobrý přístup. S dobrým lektorem/učitelem by to mělo jít... leccos i s dobrým textovým zdrojem.
2.8.2010 12:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
2.8.2010 16:22
xkucf03 | skóre: 49
| blog: xkucf03
27.7.2010 19:46
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
27.7.2010 20:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.7.2010 20:51
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
27.7.2010 20:52
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
28.7.2010 15:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To v podstatě potvrzuje fakt, že PostSignum je neštěstí.
PostSignum je stejná ubohá fraška jako cacert.org, jenom s tím rozdílem, že u PostSignum se za certifikáty ještě platí. Certifikáty té autority se nedistribuují standardně s prohlížeči a mailovými klienty. Tudíž pro komunikaci s většinou úřadů se moc nehodí, protože to neumějí, a pro obchodní nebo osobní korespondencni je v podstatě bezcenná, protože takový podpis od nedůvěryhodné autority jedině zvyšuje SPAM rating a k ničemu jinému není.
Všem lidem v mém okolí doporučuji StartSSL. To je solidní autorita, jejíž kořenový certifikát je ve všech dnešních prohlížečích a systémech (od Firefoxu přes OpenSSL po balík certifikátů k JVM) a certifikáty se tam dají pořídit za rozumné peníze.
Slyšel jsem, že se chystá evropská směrnice, která bude ukládat úřadům povinnost uznávat kromě státních kvalifikovaných autorit i autority z jiných států. Nevím, zda se to bude vztahovat i na takové autority jako StartSSL nebo VeriSign, protože nejspíš nejsou ani evropské, ani kvalifikované pro konkrétní stát... Nicméně slyšel jsem nějaké fámy, že ano. (Ale tohle tomu moc nenasvědčuje.) To by pak znamenalo, že svůj StartSSL certifikát bych mohl používat i ke komunikaci s úřady. I samotné povinné uznávání certifikátů od jiných státních autorit by mohlo pomoct, pokud jde o konkurenční prostředí.
27.7.2010 22:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nevím, zda se to bude vztahovat i na takové autority jako StartSSL nebo VeriSignTomu bych moc nevěřil, leda že by uzavřeli nějakou smlouvu se státem, kde by byla nějaká garance, jako že ověřují tak a tak.
Taková smlouva už ve spoustě států existuje a proces ověřování je hodně přísný. Například já jsem musel nascanovat tři doklady a poslat jim je (přes zabezpečený webový formulář, samozřejmě). Po pár hodinách se mi ozvali s tím, že nemohli najít mé telefonní číslo v českém telefonním seznamu. Tedy jsem jim vysvětlil, že se jedná o VoIP a že v telefonním seznamu záměrně nejsem. Tak mě požádali, ať si zapnu IP telefon. Zavolali mi (z USA, kde sídlí) na mé české číslo a zeptali se mě namátkou na několik nepříliš choulostivých osobních údajů. Například kterou školu studuju (protože jeden z dokladů byl ISIC) a kde jsem se narodil. (Pokud by někdo v těchto věcech zaváhal, působilo by to podezřele.) Ověření jsem tedy dostal až na základě platby kartou, u které jasně viděli mé jméno, předvedení tří osobních dokladů a telefonického ověření čísla, které není v seznamu. Myslím si, že tohle je nesrovnatelně bezpečnější než většina kocourkovských českých úřadů. Navíc je jejich webové rozhraní, kde si člověk může nechat podepsat libovolný počet certifikátů, založené na autentifikaci osobním certifikátem. Opět je to nesrovnatelně bezpečnější než návštěva okénka u České pošty, kam může přijít kdokoliv, kdo se vzdáleně podobá fotografii na dokladech a dokáže načmárat libovolnou čmáranici, které se chybně říká „podpis“.
Jen se obávám, že hloupé české úřady už zase budou vývoj tímto směrem bojkotovat, argumentujíce tím, že veřejnost je přece tupá a nevzdělavatelná a mělo by to tak zůstat. Nebo zase tím, že přece nemůžou propustit všechny ty neschopné úředníky, kteří by už nebyli zapotřebí... Tak už to chodí.
Sečteno a podtrženo: Myslím si, že postupy ověřování jsou u prestižních autorit natolik propracované, že se jim žádný státní aparát nemůže rovnat. Jen jde o to, že ten státní aparát je zoufale nepružný a místo aby umožnil lidem normálně komunikovat, včetně šifrování a použití autorit podle gusta, zakázal šifrování a vybral tři bezvýznamné autority, z nichž přinejmenším jednu žádný prohlížeč ani mailový klient implicitně nezná. To je postup hodný volů.
27.7.2010 22:45
xkucf03 | skóre: 49
| blog: xkucf03
Tudíž sice zprávy podepisuješ, ale posíláš úřadům své soukromé údaje jen tak v plaintextu!To jsem takhle viděl jednoho právníka, který tvrdil, že ty zprávy jsou nejen podepsané, ale i šifrované. Tak jsme se trochu hádali. Svým způsobem měl pravdu, pro některé lidi byly skutečně šifrované – algoritmem base64.
27.7.2010 17:12
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Ono jmeno a prijmeni a adresa muhou byt pro 2 lidi stejne.
A není jich vůbec málo. Zrovna na linuxsoftu mi někdo před léty smazal účet (vyřešeno hned) protože se tam už nějaký jiný a existující Tomáš Crhonek zrovna zaregistroval (admin to zřejmě považoval za duplicitní registraci).
28.7.2010 20:54
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
27.7.2010 19:54
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Jinak doporucuji elektronicky podpis nebo pgp. Ono jmeno a prijmeni a adresa muhou byt pro 2 lidi stejne.Jo, tak o tom bych mohl se svým jménem psát romány :) Každopádně, el. podpis je super věc, ale na stranu druhou, nemám moc známých kterým to něco řekne, takže na to často (až na některé konkrétní případy) kašlu.
.
27.7.2010 19:04
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
27.7.2010 19:16
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
"Ty nejsi homosexuál??? Já myslela, že jsi homosexuál!" "Vypadám tak? :)))" "Daneček to říkal. Kdybych věděla, že jsi normální, na víno bych s tebou nešla!"polibek... :))))))
28.7.2010 10:57
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
27.7.2010 21:46
gtz | skóre: 27
| blog: gtz
| Brno
Probudíš se někde neznámo s kým
27.7.2010 22:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.7.2010 22:36
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
27.7.2010 23:02
gtz | skóre: 27
| blog: gtz
| Brno
27.7.2010 22:40
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
No, ale zase když někam píšeš po nějakém dlouhém tahu, tak se nediv, že o tom nevíš.Anglicky?
Bezchybně?
27.7.2010 23:15
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
30.7.2010 08:43
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
30.7.2010 10:53
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.7.2010 23:50
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
28.7.2010 08:22
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
28.7.2010 11:08
xkucf03 | skóre: 49
| blog: xkucf03
28.7.2010 15:25
xkucf03 | skóre: 49
| blog: xkucf03
28.7.2010 23:56
xkucf03 | skóre: 49
| blog: xkucf03
29.7.2010 12:32
xkucf03 | skóre: 49
| blog: xkucf03
29.7.2010 13:34
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
31.7.2010 01:24
xkucf03 | skóre: 49
| blog: xkucf03
30.7.2010 08:37
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
27.7.2010 20:00
2.8.2010 20:41
