Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

AbcLinuxu:/ Blogy / Matyhokoutek / Ze zivota spravce / Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Štítky: bezpečnost, BFU, délka, dokumenty, Facebook, hesla, heslo, chyba, chyby, Internet, kabely, komunikace, mail, myš, NAS, návod, nenávist, pravidla, SAP, sítě, SLED, software, správa, statut, trackpoint, vybavení, zamyšlení, zapomenuté, život

Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

8.2.2011 20:38 | Přečteno: 1747× | Ze zivota spravce | poslední úprava: 8.2.2011 20:49

Člověk je tvor tvořivý, jedinečný a velice kreativní. Nebudu nikomu vnucovat svůj názor, že nejpitomější stvoření na této planetě je BFU - v orginále Brain Free User, tedy ta věc, která měří internet podle toho, za jak dlouho se načte Facebook, v Česku třeba Seznam, apod. a když je obdařen navíc jedním chromozomem tuposti navíc, dokáže i přes letilou praxi překvapit. Je-li mimořádně trpělivě otravný, stává se vodní havětí, ale to jsou jen mé postřehy.

Vždy jsem si myslel, že nejhorší veteší jsou obyvatelé Maďarska, Česka a samozřejmě nesmí chybět ani Slovensko s jejich "tlačírnou" a dokonalým akcentem popisu závady. Chyba lávky, už jsem si poslechl i pohádku o právech americké občanky, diskriminaci a sexistických narážek (hold TrackPoint je prostě poště..k), často u těchto občanu z FUSA člověk slyši i to, že v návodu tohle nepíšeme, že není návod pro leváky apod. Budiž mi poučením, že jsou v dostatečné exportní míře všude a rozlišují se jen kreativitou či stupněm otravnosti. Zapírají všichni a otřepané fráze včera to šlo, ono samo, já nic, jsem to zkusil opravit ... tedy infarktový incializátor používají bez vyjímky také všichni.

Po těch pár letech s větším počtem cvičených opiček (princip fungování uživatele: opice vidí - opice dělá) s různým software včetně SAP jsem si už vytvořil takovou vnitřní obranu a snad i cit pro řešení problémů, zůstane-li BFU zapomenuté na telefonu. Po těch pár letech jsem přišel na to, že pro můj vlastní duševní stav bude nejlepší ptát se nekonfliktně, věcně a co použivatel dále říká nehraje žádnou roli:

Když už se tedy vyskytne situace, kdy jsou všichni technici vyčerpáni a dostane se hovor až k nám, tedy za předpokladu, že záznamník nehlásí naší účast na turnaji v kuličkách a náhodném přesměrování hovoru, začínáme obvykle představením a poučení, že i když je u nás francouština (QC), mluvíme jen anglicky (naštěstí vidíme kdo volá) a následuje sled standardních otázek:

1. Jde u Vás elektrika?
2. Svítí to?
3. Dole na bedně je zapínací knoflík a u knoflíku je štítek s číslem ...
4. Nic, nesahejte teď na to.
... jasné, stručné a prosté, nyní je už vlastně jedno, protože jí/jeho nikdo neposlouchá. Ignorace budiž balzámem duše.
Nicméně, obvykle se ještě překontrolují barevně odlišné kabely apod. Centrální správa má své nesporné výhody a naštěstí dolování žvýkaček z myší, vykopnuté kabely, Caps Lock, Num Lock či špek v podobně Any Key, tedy libovolné klávesy řeší naši psychicky odolní technici (smekám). Zatím se mi nestalo, že by síťová opička ocenila nekonfliktní, nenáročnou a zejména snahu o subjektivní komunikaci, která minimalizuje vzájemnou interakci na nezbytnou a tedy i nejméně náročnou. Vzájemná komunikace mezi ajťákem a opicí je většinou velmi kontraproduktivní - obě strany si myslí své a nakonec nenávist je přirozená. Na telefonu by stejně jen překážel a brzdil řešení "závady".
Asi byste to nečekali, ale vybavila se mi hláška z Arnolda z filmu Policajt ze školy, kdy pronesl: "nejdůležitější je právě školka". Až krutě pravdivé a když to člověk vezme za správný konec, zažije takový malý šok ve zjištění: "s BFU se dá i žít", jen to chce důsledný výcvik a osvědčenou metodu cukru a biče.
Výchova ... Nic není důležitějšího, než-li výchova mančaftu. Předně je nutné jim definovat a doslova natlouct do hlavy, že jsou věc určená k používání a nikdy k ničemu jinému. Za dva až čtyři měsíce si začnou uvědomovat svůj statut a přijdou na to, že spolu dokážeme i žít. Asi se mnou nebudou všichni souhlasit, ale metoda "carrot or stick" prostě funguje. Myslím to tak, že když v rozumné míře navštěvují třeba Facebook, dívají se na Flicker apod., lze projevit jistou dávku shovívavosti a tolerance, kterou ocení. Na druhou stranu se problémové BFU chytí pěkně pod krkem a zmáčkne. Ať už na něj použijete logy, či mu jen názorně ukážete bič, oni to pochopí a přijdou na to, že zapírat nemá moc velkou cenu, alespoň na IT. A o to přesně jde. Ideální BFU si přece představujeme tak, že používá a používá. Co neumí, tak si vyřeší s podporou a rozhodně se nebude pokoušet o husarské kousky v duchu opravím to sám (USB myš narvaná v síťovce apod.). Bohužel, takovýto použivatel patří do kategorie "Dream", tedy jen sen, kterého často nepotkáte.
Za nutnost považuji jim určit nějaká pravidla a následně ukázat v příkladech (věnujeme se jim 4 hodiny každou první středu v měsíci) co smí a nesmí, tedy že existují interní předpisy a možnost, jak si najít přesně kdo co dělal, kam lezl a jak nakládal s firemními zdroji. Příkladem budiž: Ashley Lauber poslala 10MB mail na 55 adres v dne xx.xx.xxxx v xx:xx:xx, nebo dle záznamů aktivně facebookovala apod. Tedy ukázat jim, co všem můžeme zjistit. Slouží to k odstrašení a zároveň i vedení má dobrý pocit. Další činnosti jsou praktické ukázky s příklady, jak pojmenovávat dokumenty, kde najít nápovědu, kde, jak a proč se ukládají dokumenty apod. Samozřejmě jim musíte ukázat, co je dobře a špatně. Průběžně aktualizovat a posílat jim třeba jednou týdně stručný FAQ, který by si měli přečíst. Po nějaké době zjistíte, že většina si FAQ prostudovala a řídí se jím. Ve výsledku jsou lidé, kteří se umí věcně ptát a vše je rychlejší při řešení problémů, vzroste i produktivita a důslednost na interní předpisy, nepřekračují-li rozumnou míru ustupuje. Samostatnou kapitolou je bezpečnost a boj s hesly, která musí splňovat různé požadavky. To rozeberu přímo tak, jak jim to vštěpujeme u nás, protože to jinak ani nejde, ovšem vynechám naše konkrétní SW vybavení a činnost.
- Heslo nesmí být uloženo mimo klíčenku a není dovoleno si jej někam poznamenávat nebo sdílet s ostatními
- Minimální délka hesla je 7 znaků
- Minimální délka hesla klíčenky je 14 znaků
- Hesla se mění každých 72 dní
- Heslo musí obsahovat minimálně dvě malá a velká písmena, číslice a alespoň jeden znak: !, $, #, %.
- Systém neakceptuje hesla založené na jméně a příjméní tzn: #Ashe1yLauber+ nelze.

Můžete tedy použít jako náhradu za písmena abecedy tyto znaky:
2 – Z, 8 – B, 5 – S, 4 – A, 3 – E, 1 – I nebo L
Doporučuji vynechat jména včetně členů rodiny a použí např.: svou oblíbenou značku pítí, pro dámy třeba šminky Avon – což vám milé dámy jde výborně, že? Kombinujte s pomocí speciálních znaků: @, #, %, &, $, atd. Tedy takové, které umíte napsat, protože dotazy, kde leží hvězdička na klávesnici s popisem „je černá a svítí“ opravdu může být někdy potíž. Snažte se tedy použít v kombinaci minimálně 2 malá, 2 velká písmena, 2 číslice a 2 speciální znaky. Jako další doporučení je vhodné vytvořit si dopředu čtyři nebo pět hesel s určitými obměnami a ta pravidelně náhodně používat a střídat.
Tedy polopaticky ukázat, jak lze vytvořit heslo:
- Vcera hrali Canadians a vypil jsem 4 piva
- #Vc3r4hr41iC4n4d14ns4vyp1ljs3m4p1va$ ... tedy máme kvalitní heslo.

Pokud o tom nikomu neřeknete, tak podobnost současného hesla s původním vzorem je pro každého čistě náhodná. Čím více „prošpikujete“ takového pseudonáhodné heslo číslicemi a speciálními znaky, tím je bezpečnější a trvá mnohem déle jeho uhodnutí nebo rozluštění hrubou silou.Je rozhodně naprosto nevhodné používat jako heslo existující slova jako jsou názvy věcí nebo jména či přezdívky. Takové heslo „Ashley“ nebo „maminka“ je na základě slovníkového útoku vyluštěno do několika minut.

Někdy příště třeba doplním další informace do blogu. Nyní cupujte :)) Za případné faktické, gramatické chyby se omlouvám. Psáno s diaktiritkou, tedy utrpením na anglické klávesnici.
Termíny:
Bloody Fucking User ... taky možnost
Vodní havěť ... znáte hmyz nazývaný Ovád, slangově nazvaný jako hovado, jež pije krev a nepřestane dokud neumře?

Hodnocení: 53 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

8.2.2011 21:04 435/2001 | blog: .
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Odpovědět | Sbalit | Link | Blokovat | Admin

Vzájemná komunikace mezi ajťákem a opicí je většinou velmi kontraproduktivní

Zhruba som pochopila, o čom bola reč. Hoci sama používam ako tomu hovorím šimpanziu didaktickú metódu pri učení sa ako udržať tento stroj v chode)), a dokonca si niekedy niečo sama aj ,,opravím", i keď netuším, čo a ako, zatiaľ mi to vychádza.Uznávam, že komunikácia medzi dvoma tak rozdielnymi bytosťami ako sme MY a VY je skoro nemožná( MY sa s VAMI dokážeme dorozumievať len posunkami, mimikou a niekoľkými neartikulovanými zvukmi). Z Vášho blogu som však pochopila, že to s NAMI nemáte ľahké a čistiť po nás tie opičie výbehy nie je najpríjemnejšia práca.Ale zase je to s nami veselé))

Ňigda neznaš, kedy ce trafi šľak, ňezostaňe tu po ce aňi ľem mastny fľak.

8.2.2011 21:37 itan
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Odpovědět | Sbalit | Link | Blokovat | Admin

Zrovna takhle přesná pravidla na heslo jsou spíš kontraproduktivní(pokud je útočník zná, ale to je lepší předpokládat). Když si spočítáš počet kombinací takového hesla a porovnáš to s povinným použitím pouze velkých a malých písmen a čísel, tak to vyjde skoro stejně a lidi to prudí o dost míň. Např. přidání povinného speciální znaku z té čtveřice zvyšuje počet možností pouze 4x a lidi to rozpálí do běla.

8.2.2011 21:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Odpovědět | Sbalit | Link | Blokovat | Admin

Předem upozorňuji, že jsem to nečetl celé.

- Hesla se mění každých 72 dní

Proboha proč? Tohle bezpečnost snižuje (já bych si taky nedokázal každé dva měsíce vymýšlet nové kvalitní heslo a buď bych si ho proto napsal, nebo se to pokusil nějak obejít) a přitom není jediná možnost, jak by ji to mohlo zvýšit. Jako BFU by mě to zatraceně sraštvalo.

8.2.2011 22:00 Jan Drábek | skóre: 41 | blog: Tartar | Brno
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Také souhlasím, ale zašel bych ještě dál... Jakýkoliv požadavek na volbu hesla (kromě zakázání slovníkových hesel) bezpečnost hesel akorát snižuje.

01010010 01000101 01010000 01101100 01001001 00110010 01000100 01100101 01010110

8.2.2011 22:22 Matysek | skóre: 6 | blog: Matyhokoutek
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Ja jsem zcela umyslne pouzil nizsi duraz a vysvetleni definice

To rozeberu přímo tak, jak jim to vštěpujeme u nás, protože to jinak ani nejde, ovšem vynechám naše konkrétní SW vybavení a činnost.

Nestvalo, protoze ty si pamatujes hesla jen dve - login v ramci interni site a klicenky. Cili si hesla za tebe pamatuje klicenka a rovnez tak i generuje. Muzeme se tu bavit i o tom, ze bez ID vsupni karty lze nechat overit, zda opravdu jsi ci nejsi v budove, pripadne i v mistnosti a stejne tak se muzeme bavit i o tom, ze bez tokenu zrovna moc sanci nemas. Rovnez se muzeme bavit i o DLP, Crypto, desingu cele site apod. Pokazde najdes slabe misto v cloveku. Mluvil jsem o tom, jak rozumnym zpusobem vysvetlit moznost "vyroby" hesla. Kazdy si sve presne pozadavky strezi a pouze uvadi nastin. Proc zrovna 72? Protoze nam to uklada skaredy kus papiru, ktery jsem i ja musel podepsat. To jsou fakta, ktera neovlivnim.

Do I care?

8.2.2011 22:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Nestvalo, protoze ty si pamatujes hesla jen dve - login v ramci interni site a klicenky.

Ale musím si je každých 72 dnů měnit, a v tom je ten problém. Přínos pro bezpečnost to nemá žádný a jenom to strašně krká uživatele. Spousta z nich si bude volit hesla slabší, aby si to na tu chvíli zapamatovali, nebo si je někam napíše a vliv na bezpečnost tak je dokonce záporný.

Protoze nam to uklada skaredy kus papiru, ktery jsem i ja musel podepsat. To jsou fakta, ktera neovlivnim.

Aha, no tak pak za to nemůžeš ty, ale dementní vedení (nebo kdo ten papír dělá), které si někde přečetlo, že je to suprkůl a superbezpečné (a ono to opravdu na mnoha systémech potřebné bylo - jenže v 80. letech, od té doby kryptografie poněkud pokročila a pravidelná změna hesla je už velmi dlouho úplně k ničemu) a namastilo to do papíru.

9.2.2011 00:05 Matysek | skóre: 6 | blog: Matyhokoutek
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Na toho, kdo podepisuje vyplatni sek se neplive. Krome toho zase tak strasny pozadavek to neni.

Do I care?

8.2.2011 22:42 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Muzeme se tu bavit i o tom, ze bez ID vsupni karty lze nechat overit, zda opravdu jsi ci nejsi v budove, pripadne i v mistnosti a stejne tak se muzeme bavit i o tom, ze bez tokenu zrovna moc sanci nemas. Rovnez se muzeme bavit i o DLP, Crypto, desingu cele site apod. Pokazde najdes slabe misto v cloveku.

YES!

Když z vaší firemní sítě budu chtít něco dostat, dostanu to aniž bych se dotknul počítače, dotknu se třeba manželky nebo dítěte konkrétního zaměstnance a celá kryptografie je k hovnu :-D

I♥DRX * www.KERNELULTRAS.org

8.2.2011 23:42 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

stačí se ožrat s nějakou sekretářkou a budeš mít všechny její hesla ráz na ráz. Kamarád bořil jednu sekretářku nebo asistentku nějakého šéfa velké firmy a ona měla na svém notebooku vzdálen přístup ke všem svým věcem. A všechny hesla, protože byly dlouhé a strašné měla nalepené na tom Yellow sticku na ploše windowsů. Kdyby chtěl stačilo jen copy a paste na nějaký USB disk. Jak říkal, sice nechápal jak mohla dělat asistentku, když ji musel vysvětlovat jak se dělá s outlookem ve firemní síti :) Když to převrátím, tak ta baba byla kus baby, kdybys ji viděl tak zapomeneš na všechno a klidně ji řekneš i to co nevíš jen, aby jsi se dostal tam kam chceš ... Jak se říká sociální inženýrství je také věda a pokud to dělá baba pak my chlapi jsme jako malé děcka.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

8.2.2011 23:59 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

hele, já naprosto souhlasim + z vlastní zkušenosti znám taky případy.... Třeba, alarm za $&$^%& a heslo 1234 :-D

I♥DRX * www.KERNELULTRAS.org

8.2.2011 23:00 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

72 dní je ještě super, vím o prostředí kde si všichni mění heslo každých 30 dní. To je peklo.

-- Nezdar není hanbou, hanbou je strach z pokusu.

8.2.2011 23:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

A zkoušel ses zeptat admina, k čemu je to dobré?

13.2.2011 19:25 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Centrálně nařízeno bezp. politikou. Nejsem tam v pozici abych to mohl nějak víc řešit.

-- Nezdar není hanbou, hanbou je strach z pokusu.

8.2.2011 23:23 dementni.lojzik | skóre: 19 | blog: ze zivota na vsi
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Tohle bezpečnost snižuje a přitom není jediná možnost, jak by ji to mohlo zvýšit.

ja tohle porad nejak nechapu. Uz se mi 2x stalo, ze mi jedno dost dulezite heslo zustalo ulozene nekde, kde si je mohl precist i nekdo jiny. Jednou jsem si toho casem vsimnul sam, podruhe jsem si toho nevsimnul vubec a upozornil me na to nekdo jiny. Muzem se bavit o tom, ze su debil a pod., ale to nic nemeni na faktu, ze se to zkratka stava, a to dokonce i jinym lidem. Takze mame situaci, kdyz moje heslo nekde lezi ulozene v ascii, nekdo dalsi si toho vsimne a v tichosti heslo pouziva (nemusi to byt nic destruktivniho, staci, ze ma napr. pristup k informacim, ke kterym by jinak pristup nemel). Ja si toho nejsu vedem, tak heslo nemenim. Pokud po nejam case budu heslo muset zmenit, pak dotycny driv nebo pozdeji ma smulu. Takze IMHO to bezpecnost zvysuje. (jina otazka je, jak casto by se melo heslo menit a co je rozumny interval)

8.2.2011 23:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Zase pokud se bavíme o heslu k uživatelskému účtu, útočník může nainstalovat backdoor a tak si zajistit přístup i po změně hesla.

A bál bych se, že když ti to heslo zůstalo někde uložené jednou, že se tam objeví i podruhé, potřetí…

8.2.2011 23:50 dementni.lojzik | skóre: 19 | blog: ze zivota na vsi
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Zase pokud se bavíme o heslu k uživatelskému účtu,

nabavime, v mojem pripade to bylo kerberos heslo, ale muze to byt obecne heslo do jakehokoli jineho systemu.

útočník může nainstalovat backdoor a tak si zajistit přístup i po změně hesla.

nejsu zadny expert na bezpecnost, ale IMHO utocnik nemuze nainstalovat vubec nic, protoze na to nema prava a nema to jak udelat. Muze tak maximalne to heslo zmenit, ale toho bych si temer okamzite (maximalne do druheho dne, ale spis driv) vsimnul

A bál bych se, že když ti to heslo zůstalo někde uložené jednou, že se tam objeví i podruhé, potřetí…

ano muze, a o tom to snad cele je, ze se to zkratka stat muze a proto vcelku chapu pozadavek na zmenu hesla v nejakem rozumnem intervalu

9.2.2011 13:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

nejsu zadny expert na bezpecnost, ale IMHO utocnik nemuze nainstalovat vubec nic, protoze na to nema prava a nema to jak udelat.

Má práva uživatele a ten často může spouštět různé programy, měnit si nastavení (na unixech třeba ~/.profile) atd.

ano muze, a o tom to snad cele je, ze se to zkratka stat muze a proto vcelku chapu pozadavek na zmenu hesla v nejakem rozumnem intervalu

Jenže mě nějak nenapadá rozumně pravděpodobný scénář, při kterém bych někomu jednorázově prozradil heslo a nevěděl bych o tom.

9.2.2011 15:11 dementni.lojzik | skóre: 19 | blog: ze zivota na vsi
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Má práva uživatele a ten často může spouštět různé programy, měnit si nastavení (na unixech třeba ~/.profile) atd.

kerberos heslo (aspon vsude, kde jsem kdy nejake kerberos heslo mel), nic takoveho, co by mohlo vest k odposlechnoti hesla pri jeho zmene, neumoznoval nebo si toho nejsu vedom (nic jako editovani ~/.profile a pod. pochopitelne po ziskani meho krberos hesla neni mozne)

Jenže mě nějak nenapadá rozumně pravděpodobný scénář, při kterém bych někomu jednorázově prozradil heslo a nevěděl bych o tom.

me se treba stalo, ze me kerberos heslo zustalo na jednom systemu, odkud jsem commitoval do svn, v svn cache (a jelikoz to bylo na sdilenem disku, mohl si to heslo v principu kdokoli precist - nema cenu nejak prilis rozebirat, jak dementne ten system je nakonfigurovany a nakolik to byla moje chyba, zkratka se to stalo... a kdyz jsem si ted na ten incident vzpomnel, tak me napadlo se tam nalogoval a podivat se, jestli se to ted nekdy nestalo i nekomu jinemu... a ejhle hned mam kerberos hesla k dalsim 2 uctum :-)

. Znam pripady, kdy lidi commitovali zdrojaky do SCM a kod obsahoval i jejich login a heslo (typicky testovali, jestli se program naloguje do nejakyho kerberizovanyho systemu a zapomneli to smazat)... zkratka ja si umim tech scenaru predstavit docela dost...

9.2.2011 15:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Jenže jestli se to nestane při příštím commitu s novým heslem znovu…

9.2.2011 16:11 dementni.lojzik | skóre: 19 | blog: ze zivota na vsi
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

tak dotycny si snad uz priste da pozor, ale ano, stat se to muze... jen nejak nevidim pointu. Jak jsem psal vyse, prave proto, ze se to stat muze, pak vcelku chapu pozadavek na periodickou zmenu hesla. Zalezi pak asi na adminovi, nakolik uzivatelum veri a jak dlouhy nastavi ten interval - jestli je to jeden rok nebo jeden mesic...Kazdopadne na zaklade toho (mala), co o bezpecnosti vim, nesouhlasim s tvym puvodnim tvrzenim, ze periodicka zmena hesla nemuze zvysit bezpecnost

9.2.2011 19:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

tak dotycny si snad uz priste da pozor

Pokud to zjistí… A pokud to zjistí, tak si snad to heslo změní, i když periodická změna nařízená není.

jen nejak nevidim pointu

Pointa byla v tom, že je velmi nepravděpodobné, že se heslo omylem provalí jednou, nikdo si toho nevšimne, a pak se už nikdy (resp. v době mnohem delší, než je interval nucené změny) neprovalí. Je mnohem pravděpodobnější, že pokud je po cestě nějaký bug (uložení do cache, swapu, nešifrovaný přenos po veřejné síti…), útočník se k heslu dostane jak teď, tak i stejnou cestou po změně.

nesouhlasim s tvym puvodnim tvrzenim, ze periodicka zmena hesla nemuze zvysit bezpecnost

Jo, v tomhle máš asi pravdu. Pak už je potřeba jenom zvážit, jestli uživatelé nebudou politiku změny různě obcházet (inkrementace čísla) a nebudou si kvůli tomu volit horší hesla.

10.2.2011 00:28 dementni.lojzik | skóre: 19 | blog: ze zivota na vsi
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Pointa byla v tom, že je velmi nepravděpodobné, že se heslo omylem provalí jednou, nikdo si toho nevšimne, a pak se už nikdy (resp. v době mnohem delší, než je interval nucené změny) neprovalí. Je mnohem pravděpodobnější, že pokud je po cestě nějaký bug (uložení do cache, swapu, nešifrovaný přenos po veřejné síti…), útočník se k heslu dostane jak teď, tak i stejnou cestou po změně.

jestli je takovyto problem v nejakem systemu, ktery se pouziva velmi casto, treba denne, pak souhlasim... pak ale nepomuze vubec nic. IMHO se ale takove problemy vyskytuji spis u systemu, ktere se pouzivaji zridka a admini jim nevenuji tolik pozornosti, takze jsou tam takoveto chyby (coz byl treba i muj pripad - commit do svn jsem odtud delal asi 3x, pricemz poprve se mi heslo ulozilo do cache, ale pak uz jsem si na to daval pozor. Navic to je jeste trochu specificka situace v tom, ze cely ten system byl adminy prohlasen za neduveryhodny a viceme se o nej nikdo nestara, takze to podle toho tak vypada a uzivatele k tomu tak maji i pristupovat)

8.2.2011 23:39 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Pokud došlo k prozrazení hesla, co brání v následném odposlechnutí změny hesla?

Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)

8.2.2011 23:51 dementni.lojzik | skóre: 19 | blog: ze zivota na vsi
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

viz vyse, nevim, jakym zpusobem by to chtel odposlechnout

9.2.2011 00:06 Matysek | skóre: 6 | blog: Matyhokoutek
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Desing celeho systemu.

Do I care?

8.2.2011 22:12 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Odpovědět | Sbalit | Link | Blokovat | Admin

tak a priste se podivame na to, kdo je to BOFH (bastard operator from hell)

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

8.2.2011 22:35 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Odpovědět | Sbalit | Link | Blokovat | Admin

Chci dalšší díl!!! :-D

PS: s oblibou používám hesla typu: u^8mn@2z4toho6ne#uk*n{1mrd*

I♥DRX * www.KERNELULTRAS.org

8.2.2011 23:55 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Odpovědět | Sbalit | Link | Blokovat | Admin

Vždy jsem si myslel, že nejhorší veteší jsou obyvatelé Maďarska, Česka a samozřejmě nesmí chybět ani Slovensko s jejich "tlačírnou" a dokonalým akcentem popisu závady.

já jsem si myslel vždy to stejné o nadutých američanech. Negramotnost je na horší úrovni než v zemích bývalého východního bloku apod.

Známý tam byl někde na brigádě a šéf ho poslal přepočítat prázdné krabice on se na to podíval a řekl mu, že jich je tolik a tolik. On nechápal i kdy mu řekl, že to jde vypočítat tak, že vynásobíte krabice na délku s tím kolik jich je na výšku (prostě počty pro základní školu - 10 krabic na výšku a 50 na délku). Nechápal, a poslal dva nějaké dementy to ručně přepočítat. A čísla byly stejná.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

9.2.2011 00:38 whistleblower
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Áno, to tvrdia všetci, čo od nás chodia vonku...Ale náš školský systém sa rýchlo prispôsobuje ich úrovni.

9.2.2011 08:37 R
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

To ano. Napriklad vyraz "ist vonku" svedci o neznalosti sklonovania.

9.2.2011 10:43 Radovan Garabík
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

"vonku" je východoslovenská príslovka pohybu. Tiež keď som to počul prvý raz ma to trošku... zneisťovalo :-)

Ale potom som si zvykol, podobne ako aj na "odtiaľ" v (spisovnej) východoslovenčine znamená "odtiaľto".

9.2.2011 11:57 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Prislovka miesta a nie pohybu.

Odtial-potial je snad skoro spisovne, nie? (CZ: odsud-posud)

If you hold a Unix shell up to your ear, you can you hear the C.

9.2.2011 12:22 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

CZ: odsud-posud

spíše odsud-kam, popř. odsud-potud

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

9.2.2011 10:44 Radovan Garabík
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

"vonku" je východoslovenská príslovka pohybu. Tiež keď som to počul prvý raz ma to trošku... zneisťovalo :-)

Ale potom som si zvykol, podobne ako aj na "odtiaľ" – vo východoslovenskej spisovnej slovenčine znamená "odtiaľto".

10.2.2011 00:07 whistleblower
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Čo ste mali zo SJL ?)) príslovka vonku je príslovka miesta a je celkom spisovná. Overte si v Krátkom slovníku slovenského jazyka).Odtiaľ a odtiaľto má trochu iný význam, odtiaľto bude asi ,,z tohto miesta" a odtiaľ zas nie z tohot, ale z iného. Ale to sú také drobné odtiene, ktoré zrejme nepostrehnete. S východoslovenskými dialektami to súvisí ako? Ja som ešte východniara odtiaľ povedať nepočula... povie stade...presnejšie STADZI)).Podobne sa po slovensky napr. nehovorí bedňa, ale debna)).

13.2.2011 20:36 xxxs | skóre: 25 | blog: vetvicky
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

lepsie bude vypytat si vysvetlenie. garabik je jazykovo zdatny jedinec.

13.2.2011 21:44 whistleblower
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

garabik je jazykovo zdatny jedinec. Nemá tam žiadnu hrúbku - na rozdiel od mnohých iných)). Príslovky pohybu a ich skloňovanie by mi teda vysvetliť mohol.)

14.2.2011 12:07 Radovan Garabík
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Príslovky sa neskloňujú (to je ale expresné vysvetlenie :-)

A ako som vravel, "vonku" je príslovka pohybu v štandardnej slovenčine pužívanej na východe Slovenska (v štandardnej slovenčine používanej na západe Slovenska je to príslovka miesta - podobne ako v spisovnej slovenčine). Okrem toho, v štandardnej slovenčine používajú východniari "stadiaľ" tam, kde by západniar povedal "stadiaľto", podobne aj "odtiaľ" a "odtiaľto". Hovoríme o východniaroch rozprávajúcich štandardnou slovenčinou, nie východniarčinou...

Ospravedlňujem sa za duplicitný príspevok, spadlo mi medzitým spojenie a nevšimol som si, že už bol pridaný...

P.S. zdatný nie som až tak ja, ako spellchecker :-)

14.2.2011 20:06 whistleblower
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Neviem odkiaľ ste, ale dosť značnú časť prelietavých liet som prežila na Šariši, v Above a ešte dôverne poznám aj Zemplín - a tote vyhodňare hutoria( hvaria , prípadne rečuju ) skadzi - stadzi...A mimochodom... teraz som si spomenula...Na ot.: Dze ši bul? odpovedia ,,Bul mi kuščičko vonka."

U štandardnej západniarčiny mi veľa vecí vadí, napríklad hen. Ja hovorím štandardnou stredojuhoslovenčinou,napr. nepoužívam dva-dve, stačí dva).( Kto je Spelchecker? Je z Jazykovedného ústavu SAV ? )

14.2.2011 20:18 whistleblower
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

P.S. ako je vidieť, už 10. 2. som vás anonymne ))žiadala, aby ste mi prezradili, podľa akého vzoru sa skloňuje táto príslovka pohybu. 10.2. 01:37 .

9.2.2011 23:56 whistleblower
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

a ako to má byť? azda nie vonkA... lebo to je častá chyba u neznalých gramatiky))

10.2.2011 01:37 .
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Vyskloňuj ľubovoľnú príslovku podľa príslušného vzoru)))

9.2.2011 00:44 Matysek | skóre: 6 | blog: Matyhokoutek
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Veteší není myšlena gramotnost ani inteligence (viz. dokonce i má narážka na levoruké kontra manuál).

Do I care?

9.2.2011 06:17 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Odpovědět | Sbalit | Link | Blokovat | Admin

Člověče, změňte práci. Jestli vás netěší běhat kolem lidí a máte je za opice, budou se chovat jako opice. To si myslíte, že ten člověk proti vám je idiot jen proto, že neumí zapnout pc, strká kabely do jiných zdířek a podobně? Tohle možná neví, ale na druhou strane je dost pravděpodobné, že moc dobře ví, jak vás příště vytočit ještě více.

Pokud nezvládnete jednat s lidmi jako s lidmi, můžete se stále živit výpočetní technikou. Můžete se nechat jako programátor php aplikací. Můžete tahat ethernetové kabely v kancelářích. Nebo můžete na počítači třeba přepočítavat palety ve skladu...

Petr Bravenec - Hobrasoft s.r.o.

9.2.2011 06:55 JS
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Je to tak, support je prace s lidmi a neni to pro kazdeho.

10.2.2011 00:19 whistleblower
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Niektorí vedia toho o počítačoch viac ako o ľuďoch. Nedivím sa, pretože podstatnú časť svojho času a doterajšieho života strávili s tými strojmi.

10.2.2011 00:35 Tomas Kopriva | Ceske Budejovice
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Byl bych rad, kdybych nekdy potkal na lince podpory nekoho kdo mi treba i vynada ale vyresi se mnou problem. Vetsinou jsou tam velmi mile slecny/pani ktere jsou prijemne a hezky si popovidame ze to zada popadesate do systemu a tentokrat to urcite bude v poradku ale problem s nimi nevyresim.

10.2.2011 02:59 Kvakor
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

No, milé slečny/paní mi nevadí, pokud fungují jen jako předávání vzkazů, případně jsou schopné schopné mně přepojit k někomu, kdo tomu rozumí. Horší je, když dělají základní verzi podpory a jediné co mají, je párhodinové skolení nebo papír s postupem, co musí volající zkontolovat, než ho přepojí dále.

U svého poskytovatele připojení mám už připravené věci, které je nutné říct, abych prošel tímto "BFU filtrem", ale zažil jsem případ, kdy po mně byly (u jiného poskytovatele) vyžadovány úkoly, které byly v danou chvíli zcela zbytečné, jako třeba zkontolovat, jsou-li kabely zapojené do zásuvky v okamžiku, kdy jsem už odposlochával živý provoz ze sitě (převážně broadcasty od strojů s Windows) a zjišťoval, proč se nedopingnu na výchozí bránu.

Takováto všeobecná kontrola se dá ješte pochopit, ale dál to bylo horší - slečna/paní po mně chtela provést úkoly, které byly silně systémově-závislé a v mém případě zcela neaplikovatelné, protože routeru s nainstalovanýcm OpenWRT si v SSH prostě nekliknete na Ovládací panely, ani kdyby prasata létala nadzvukovou rychlostí a čerti hráli v pekle hokej. A nechtěla si to nechat vymluvit.

Jediné, co jsem mohl udělat, bylo rozloučit se a zavěsit (nebo jít někam shánět notebook s Windows :-)

). Ještě, že napodruhé jsem se dovolal operátorce, která byl rozumnější a po vyslechnutí mně přepojila na technika, se kterým jsem problém vyřešil.

10.2.2011 19:47 whistleblower
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Ještě, že napodruhé jsem se dovolal operátorce, která byl rozumnější a po vyslechnutí mně přepojila na technika, se kterým jsem problém vyřešil.

to je výhoda transvestitov, vyzerajú ako ženy ale IQ majú ako vy, muži))))

9.2.2011 06:58 JS
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Odpovědět | Sbalit | Link | Blokovat | Admin

A co dvoufaktorova autentizace (usb klic + heslo), ted se o tom hodne mluvi. Nebylo by to lepsi nez tyhle uchylne pozadavky na hesla?

A nebo, jeste jednu neotrelou myslenku, co se proste vratit ke klasickym kancelarim se zdmi a zamykacimi dvermi?

9.2.2011 07:31 Zdenek
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

A psacimi stroji? :-)

9.2.2011 14:56 JS
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Mozna i tak. Jednou si na nejake konferenci nekdo stezoval, ze driv se tam bavili lide o matematice, a dnes se tam bavi o tom, jak udelat v LaTeXu to ci ono.

9.2.2011 08:06 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Odpovědět | Sbalit | Link | Blokovat | Admin

Je neuveritelne kterak Vami nabizene heslo: #Vc3r4hr41iC4n4d14ns4vyp1ljs3m4p1va$

najde Google.

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

10.2.2011 12:41 Matlák
Rozbalit Rozbalit vše Re: Jak se nezbláznit, aneb cvičíme a žijeme s opičím stádem.

Je zajímavé, že Google bot je na abíčku pečený vařený. Když něco co se tady probíralo zadám do googlu, z 99% je abclinuxu na prvních místech :-)

Založit nové vlákno • Nahoru