Portál AbcLinuxu, 25. dubna 2024 13:07
Federální odvolací soud v USA rozhodl, že obžalovaný nesmí být nucen k rozšifrování dat na disku, jelikož to odporuje pátému dodatku Ústavy (konkrétně právu nevypovídat). Stalo se tak v případě muže z Floridy, který byl kvůli odmítnutí dešifrovat disk uvězněn za pohrdání soudem. Podobný případ se řeší v současnosti v Coloradu, kde byla žena taktéž obviněna z pohrdání soudem kvůli odmítnutí dešifrovat disk. V jejím případě však bylo odvolání překvapivě zamítnuto.
Tiskni
Sdílej:
27.2.2012 09:57
LukynZ | skóre: 2
| blog: status_quo
| Ostrava
27.2.2012 10:54
pavlix | skóre: 54
| blog: pavlix
27.2.2012 12:10
LukynZ | skóre: 2
| blog: status_quo
| Ostrava
takze v cem je zivnost okamziteho vybirani tak ok oproti zivnosti vybirani z fotozaberu na radaru?V tom, že vím, za co jsem ten trest dostal, a jsem si svého provinění bezprostředně vědom. Tento efekt zcela mizí v případě, že už si ani nevzpomenu, že jsem ten den autem někam jel, natož zda jsem něčeho dopustil. Takový trest je zcela oprávněně vnímán jako bezúčelný a šikanózní. Pro vaši informaci, i soudy ukládají v případě, že od trestného činu uplynulo mnoho let, podstatně nižší tresty - právě s ohledem na to, že ten trest s odstupem času ztrácí svůj efekt. Zkuste si k tomu něco nastudovat.
A ja si naopak myslim, ze nevedet kdy vas co vyfoti a zmeri je mnohem lepsi pro prevenci, nez vedet podle blikajicich aut ze za rohem jsou policajti nebo to slyset z radia (o byvalych cedulich, ze se meri uz nebudu mluvit vubec) a jinak si jezdit jako hovado.Nojo, cedule vám ležely v žaludku. Ono překvapivě, když tam byla cedule, že se měří, tak lidi zpomalili (vaší terminologií, nejezdili "jako hovado". Když někdo bliká, tak taky lidi zpomalí. A to bylo jejdanánku neštěstí, co na tom, že litera zákona byla dodržena a lidi jeli pomalu, jak měli - ta hrůza, policajti nemohli schování za bukem v příkopu měřit a kasírovat. Kdepak, takhle bychom tu kasu nenaplnili, rychle s cedulemi pryč. Sice budou lidi zase jezdit rychle, ale hlavně že to cinká.
27.2.2012 17:41
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Myslite ty policajty, kterych uz tak je malo a chteji aby jich bylo jeste mene?Ehrm ehrm; Pro porovnání počet policistů na 100 000 obyvatel je na Slovensku 250, ve skandinávských zemích 200, v Holandsku 225, v mafiosní Itálii 550, v Portugalsku 465, v hýřivém Řecku 374, v USA 296, v Německu 305 atd. atd. U nás toto číslo vychází na 430 policistů na 100 000 obyvatel, což nás řadí k předním světovým příčkám. Samozřejmě neručím za hodnověrnost, ale není to jediný zdroj tvrdící to samé.
A ja si naopak myslim, ze nevedet kdy vas co vyfoti a zmeri je mnohem lepsi pro prevenci, nez vedet podle blikajicich aut ze za rohem jsou policajti nebo to slyset z radia (o byvalych cedulich, ze se meri uz nebudu mluvit vubec) a jinak si jezdit jako hovado.Prevenci proti čemu? Většinu stacionárních radarů či policajtů najdeš na místech, kde překročení povolené rychlosti nikoho neohrožuje (typické příklady třicítka u školy v noci, železniční přejezd u Mělníka, po kterém x let neprojel jediný vlak, deset metrů před cedulí konec obce kilometr od nejbližší zástavby apod.) Naopak tam, kde překročení rychlosti je nebezpečné, radar nenajdeš. Proč? Protože ačkoliv se nám Policie a Městské úřady pokoušejí namluvit opak, většina řidičů nejsou hovada, nechtějí se zabít a proto na takových místech rychlost nepřekročí. (A tudíž by se na pokutách nevybralo dost na to, aby se daný radar MÚ a firmě CzechRadar) Takže ano, pokud mají radary sloužit jako prevence proti tomu, aby řidiči sledovali silnici (protože místo toho koukají na tachometr), tak fungují výborně.
roto se ani docela nedivim, ze na to tak tlaci. A nejradeji mam ty vykriky ze ztracime nejake prava a svobody. Kdo? Poctivy clovek nebo grazl, ktery by se mohl vyhnout stihani a odpovednosti v ramci svobdy a prav?Ah, takže jinými slovy totalitní názor "kdo nemá co skrývat, nemá se čeho bát". V tom případě se s vámi nemám o čem bavit, lidi s takovým názorem jsou mi bytostně odporní a další diskuze by neměla cenu, byl by to jen jeden velký flejm.
27.2.2012 12:00
LukynZ | skóre: 2
| blog: status_quo
| Ostrava
"Výkon práv a povinností vyplývajících z občanskoprávních vztahů nesmí bez právního důvodu zasahovat do práv a oprávněných zájmů jiných a nesmí být v rozporu s dobrými mravy."a zejména pak nově schválený "Eliášův" občanský zákoník, který výslovně stanoví v §8, že "zjevné zneužití práva nepožívá právní ochrany", k čemuž důvodová zpráva praví:
Individualistické pojetí soukromého práva má své limity, které nejobecněji vyjadřuje kritérium svobody jednotlivce, neboť svoboda jednoho končí tam, kde začíná svoboda druhého. Toto kritérium se projevuje i v tom, že nemálo právních řádů bere zřetel na případy, kdy se osoba chová tak, že vykonává subjektivní právo jen zdánlivě; totiž tak, že dovolávajíc se formy, koná za účelem dosažení nedovoleného výsledku. Zneužití práva (abusus iuris) je tak pojato jako reprobované chování a jeho obecný zákaz jako jedna z vůdčích právních zásad, která nalezla své výslovné vyjádření v řadě občanských kodexů (§ 226, 242 a 826 německého, čl. 2 švýcarského, čl. 11 až 15 třetí knihy nizozemského, čl. 7 španělského, čl. 334 portugalského, čl. 7 québeckého atd.), které se v závěru 19. a v průběhu 20. století přiklonily k sociální koncepci subjektivních práv a jejich výkonu. ... Navržené ustanovení bere v úvahu dvě základní pravidla: Neminem laedid qui iure suo utitur (Kdo vykonává svoje právo, nikomu neškodí) a Mal enim iure nostra uti non debemus (Nemáme však zneužívat svoje právo). Z toho důvodu se nezakazuje výkon práva, jímž se právo zneužívá, neboť zneužití není výkonem práva, nýbrž jde o protiprávní (nedovolený) čin, a proto mu nelze přiznat ochranu. Vzhledem k tomu, že i zákaz zneužití může být zneužit, klade se důraz na zákaz činů, kterým je právo zjevně zneužito, protože o naplnění skutkové podstaty nesmí být při právním posouzení pochybnost. Jedná se tedy o takové zneužití, které lze prokázat. Jsou-li pochybnosti, musí být chráněn ten, kdo subjektivní právo má a dovolává se jej. Sankcí za zneužití práva je odmítnutí právní ochrany zdánlivého výkonu práva. Má-li tedy být sankce naplněna, závisí to, ostatně jako ve výrazné většině situací upravených soukromým právem, na vůli osoby zneužitím práva dotčené. Navržená úprava je obecná, netýká se jen majetkových práv, na něž dopadá čl. 11 odst. 3 Listiny základních práv a svobod (Listina v čl. 11 odst. 1 vztahuje vlastnictví k majetku vůbec, nikoliv jen k hmotným předmětům), neboť ke zneužití práva může dojít a dochází i ve sféře práv osobních. Zvláštním případem zneužití práva je šikana jako chování, jímž se právo zneužívá za tím určujícím účelem, aby druhé straně byla způsobena škoda. Na šikanu pamatují zvláštní ustanovení při úpravě věcných práv a práv obligačních."
28.2.2012 00:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
28.2.2012 00:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
28.2.2012 00:54
Bilbo | skóre: 29
Zákon č. 200/1990 Sb., o přestupcích: § 60 Podávání vysvětlení (1) Každý je povinen podat správním orgánům nezbytné vysvětlení k prověření došlého oznámení o přestupku; podání vysvětlení může být odepřeno, jestliže by takovým osobám nebo osobám jim blízkým (§ 68 odst. 4) hrozilo nebezpečí postihu za přestupek, popřípadě za trestný čin nebo by porušily státní nebo služební tajemství anebo zákonem výslovně uloženou nebo uznanou povinnost mlčenlivosti.... takže pokud přijde člověku oznámení o přestupku, tak odmítne dle § 60 zákona č. 200/1990 Sb. podat vysvětlení. Jestli je to proto, že ho spáchal sám, nebo to byla osoba blízká, nebo jestli je to služební tajemství už nemusí vysvětlovat. Pokud policajti mají dostatek důkazů (např. fotku hříšníka za volantem, případně dotyčného zastaví na silnici) tak tahle obezlička nezachrání. V každém případě ale nemohou člověka potrestat za to, že odmítl vypovídat proti sobě (případně proti osobě blízké, pokud přestupek opravdu spáchala osoba blízká). Kdyby policajti nebyli lemplové a uměli si sehnat pořádné důkazy tak se tohle nemusí vůbec řešit.... :)
27.2.2012 10:55
pavlix | skóre: 54
| blog: pavlix
27.2.2012 11:46
pavlix | skóre: 54
| blog: pavlix
Ale v USA si bohužel s Ústavou už delší dobu vláda i soudy vytírají zadek.Je mi líto, že vám to nedošlo.
Soud ho po těch 14 letech propustil jen proto, že se prostě rozhodl, že už ho nemá cenu dále věznit, že ty peníze asi opravdu nemá (respektive že je asi stejně nevydá).Já bych to upřesnil. On byl propuštěn, protože bylo zřejmé, že dalším vězněním nelze sledovaného účelu dosáhnout - tedy, že nelze dosáhnout vynucení toho, co od něj požadoval - a v takovém případě ho již dál nelze legálně věznit. (Nemám čas dohledávat momentálně rozhodnutí a citovat to tady přesně.) Že takové kritérium je samozřejmě zcela nesmyslné a že totéž bylo zjevné již např. před 10 lety, to je pochopitelně další věc. A to, že vůbec zákon něco tak úchylného umožnuje, je problém základní.
27.2.2012 11:11
pavlix | skóre: 54
| blog: pavlix
V naší firmě je zcela běžné, že lidé si zapomínají hesla ke svým účtům. A to nemají žádný evidentní zájem na znepřístupnění si svých dat. Právě naopak, jsou z toho přímo zoufalí. Statisticky na asi 200 lidí je měsíčně zapomenuto heslo asi ve 3 až 4 případech.
V našem případě si běžně musí pamatovat 2 až 5 nezávislých hesel (kontrolováno SW) a obměna hesla na 12 míst je vynucována za 3x28 dní a nesmí se opakovat.
V mém případě (běžně užívám na USB-flešce TrueCrypt) jsem už jednou zapomněl heslo k kryptovanému souboru. Ale lepší je zapomenutí přístupu, než ztráta flešky s otevřenými daty.
V našem případě si běžně musí pamatovat 2 až 5 nezávislých hesel (kontrolováno SW) a obměna hesla na 12 míst je vynucována za 3x28 dní a nesmí se opakovat.Timhle IMO jen uzivatele dotlacite do stavu, ze si sice vymysli silna hesla, ale budou si je psat na papirek a nalepi na monitor. Protoze neni v lidskych silach pamatovat si kazde 3 mesice 5 novych slozitych hesel o delce 12 znaku. Klobouk dolu pred tim, kdo to dokaze.
Opakování hesla nebo jen podobnost je blokována na 2 roky a databáze "snadných hesel" blokuje jejich použití. Jen dodávám, jedná se o utajované/trusted data.
Ale pokud hovořím s lidmi z IT, tak zapomínání hesel ve firmách je docela běžná záležitost i na obyčejných systémech.
Hovořil jsem o heslech obecně - jak k účtům na serverech (ty jsou pod kryptem), tak k šifrovaným souborů (Truecrypt například).
1) V bezpečnostní politice je vždy uvedeno, že user má vytvořené heslo napsat -> zalepit do zapečetěné obálky -> archivovat (například u nadřízeného/majitele, doma osoby, která může má data vidět - manžel/manželka ??? ). Komisionálně se obálka otevírá v případě například úmrtí, nemoc ...
2) Není problém si heslo napsat (do kalendáře) a vědět, že mám prohozenou jedenáctou a druhou pozici, či zaměněna čísla/písmena například vždy 8 za 3. Zpravidla při třetím neplatném pokusu o zneužití je heslo zdiskreditováno, účet zablokován a musí se v případě účtu bezpečnostním správcem nově generovat. U krypto-souborů to však samozřejmě nejde.
26.2.2012 23:44
otula | skóre: 45
| blog: otakar
| Adamov
Ty aspoň vědí, kde je najdou.
Chlapi jsou větší bordeláři, takže pokud si je píšou, mají pak stejně problém je i sami najít. Ale třeba jeden bývalý kolega si je psal do stolního kalendáře (vcelku dobré místo, neb si tam psal skoro všechno, a i když člověk to heslo viděl, tak by nikoho nenapadlo, že se jedná o heslo)
a i když člověk to heslo viděl, tak by nikoho nenapadlo, že se jedná o heslojestli mel hesla typu !!12:00_preventivni_zubarska_prohlidka!!, tak me to prijde jako vcelku dobry napad
27.2.2012 12:14
otula | skóre: 45
| blog: otakar
| Adamov
Já mám většinu důležitých a málo používaných hesel v KeepassX (nakolik bezpečné to je, nemám tušení), ale pokud někdy mám potřebu si poznačit heslo na papír, vypadá to pak například nějak takto: Prodléval-inf*O, což by pak představovalo Pnk.S,zpsklsp.Zpstdop:rj2ppsvn.*71 Jestli to zde někdo dekóduje, tak ho při jeho návštěvě Brna pozvu na panáka
28.2.2012 00:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.2.2012 11:05
pavlix | skóre: 54
| blog: pavlix
Takže, v případě vnitrofiremních hesel pro klasická data se vyplatí samozřejmě užívatele nutit heslo měnit jednou za čas, ale ten čas opravdu nekrátit na více než 2-3 do roka.Osobne bych uzivatele spis prinutil vymyslet si jedno silne heslo a toto zmenit jen v pripade, ze mohlo dojit k pruniku nebo vyzrazeni.
A umožnit jim užívat jedno heslo do více systémůU systemu pristupnych pouze uvnitr firemni site bych pouzil nejakou centralni autorizaci (jako treba LDAP).
Znalé uživatele ano, u neznalých (valná část nás) to bohužel vede k tomu, že použijí to samé, co mají na svém soukromém účtu na seznamu/facebooku/čertví kde, případně ho občas použijí třeba z internetové kavárny. Není to moc dobrá úroveň obrany, ale na lepší jsem nepřišel.Takže, v případě vnitrofiremních hesel pro klasická data se vyplatí samozřejmě užívatele nutit heslo měnit jednou za čas, ale ten čas opravdu nekrátit na více než 2-3 do roka.Osobne bych uzivatele spis prinutil vymyslet si jedno silne heslo a toto zmenit jen v pripade, ze mohlo dojit k pruniku nebo vyzrazeni.
Souhlas. IDM, nejlépe v kombinaci s SSO.A umožnit jim užívat jedno heslo do více systémůU systemu pristupnych pouze uvnitr firemni site bych pouzil nejakou centralni autorizaci (jako treba LDAP).
Znalé uživatele ano, u neznalých (valná část nás) to bohužel vede k tomu, že použijí to samé, co mají na svém soukromém účtu na seznamu/facebooku/čertví kde, případně ho občas použijí třeba z internetové kavárny. Není to moc dobrá úroveň obrany, ale na lepší jsem nepřišel.U neznalych uzivatelu je potreba delat osvetu.
26.2.2012 20:27
$ pwgen -sy 64 1|3:3Q^dL]PX@SIIPTN;C"Wf}u>o$Zf,E$P5)5;v@O*VU1Y0koC5OcWl'd^&Mm\3;
28.2.2012 00:21
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
27.2.2012 22:32
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
1. V případě méně významných dat lze heslo zaslat i mailem, ALE platnost se zpravidla nastaví na 1 den a při prvním užití user musí zadat své nové heslo při prvním přihlášení.
2. Proč různá hesla? Majitel si to určitě nevymýšlí, stojí ho to peníze. Nedostatek je v tom, že když se zkompromituje jeden ze systému v případě stejných účtů/hesel/přístupů, tak tím pádem jsou kompromitovány i ty ostatní.
3. I světové certifikační autority jsou již kompromitovány (některé jsou i zbankrotovány), takže i certifikát je někdy nejistý.
Závěr. - Pokud vlastník/majitel uzná, že musí být silné heslo či rozlišné účty (aby nepřišel na buben), tak to zaměstnanci musí dodržovat. Zpravidla v rámci školení je jim sděleno, jak si heslo mají pamatovat, je určena metoda obnovy dostupnosti (viz výše můj příspěvek o zalepených obálkách). Jinak si mohou z firmy odejít. Nebo to dopadne jako v současnosti mediálně propírané kauze IT sociálních dávek ministra Drábka, kdy údajně osobní údaje může vidět až 6 tisíc lidí.
Jen tak mimo mísu. -> Zaregistroval jsem již na spoustě internetových obchodů či například i na FACEBOOKu jeden podvůdek.
Máte si vytvořit účet a na stránce pro registraci jsou první tři řádky:
Váš účet ve formě e-mail adresy:
heslo:
ověřte heslo:
A hádejte, co jsem již několikrát viděl? Ano, lidé naivně tam zadávají své heslo ke své poštovní schránce. Když jsem to jedné osobě řekl, že musí zadat jiné heslo než heslo ke svému mailu, tak to nechtěl pochopit.
Takže spousta lidí má dnes kompromitovanou svoji mail-adresu a pracovníci FACBOOKu či jiných internetových služeb mají otevřený přístup k jejich mailům.
1. V případě méně významných dat lze heslo zaslat i mailem, ALE platnost se zpravidla nastaví na 1 den a při prvním užití user musí zadat své nové heslo při prvním přihlášení.Ne, že by se to nedělo, ale 1 den je neskutečně dlouhá doba, otevírající extrémně velký prostor pro napadení. Zaslat e-mailem, ale jen ve chvíli, kdy mám toho příjemce "online" a mám od něj potvrzeno přijetí a okamžité uplatnění.
2. Proč různá hesla? Majitel si to určitě nevymýšlí, stojí ho to peníze. Nedostatek je v tom, že když se zkompromituje jeden ze systému v případě stejných účtů/hesel/přístupů, tak tím pádem jsou kompromitovány i ty ostatní.Už jsem vám tu jednou napsal, že pokud dojde ke kompromitaci jednoho hesla (typicky je to buď přístup k VPN nebo e-mailu nebo počítači), tak je jen otázkou času získání přístupu k ostatním. A obvykle nelze okamžitě zjistit, že bylo heslo kompromitováno. Takže je to nezcela validní argument.
3. I světové certifikační autority jsou již kompromitovány (některé jsou i zbankrotovány), takže i certifikát je někdy nejistý.Ověřování certifikátem instalovaným na počítači je hračička s nulovým přínosem. Jeho síla je dána jen ochranou počítače. Skutečná řešení závisí na externích modulech typu kalkulačky či výpočetní čipové karty. A větší paranoia pak už jen biometrie
Závěr. - Pokud vlastník/majitel uzná, že musí být silné heslo či rozlišné účty (aby nepřišel na buben), tak to zaměstnanci musí dodržovat.Silné heslo jasně, vynucovat rozličné je obvykle hloupé a rychlé střídání dementní. Ať si vlastník/majitel myslí co chce. Je to jeho věc a jeho firma. Já tam naštěstí pracovat nemusím.
Zpravidla v rámci školení je jim sděleno, jak si heslo mají pamatovat, je určena metoda obnovy dostupnosti (viz výše můj příspěvek o zalepených obálkách). Jinak si mohou z firmy odejít. Nebo to dopadne jako v současnosti mediálně propírané kauze IT sociálních dávek ministra Drábka, kdy údajně osobní údaje může vidět až 6 tisíc lidí.Což vůbec nesouvisí se sílou hesla
28.2.2012 13:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Zaslat e-mailem, ale jen ve chvíli, kdy mám toho příjemce "online" a mám od něj potvrzeno přijetí a okamžité uplatnění.V e-mailu se určitě najde i spousta jiných citlivých informací, než je heslo. Jeden by tedy očekával, že lepší bude zabezpečit e-mail…
28.2.2012 13:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
kutečná řešení závisí na externích modulech typu kalkulačky či výpočetní čipové karty. A větší paranoia pak už jen biometrieA pak si uvědomili, že přihlášení je sice bezpečné, ale ta data se pořád zpracovávají na tom nedůvěryhodném počítači, a byli tam, kde začli.
28.2.2012 10:52
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
1. V případě méně významných dat lze heslo zaslat i mailem, ALE platnost se zpravidla nastaví na 1 den a při prvním užití user musí zadat své nové heslo při prvním přihlášení.No, tj pěkné, ale tady všechna hesla chodí emailem a málokteré se dá vůbec změnit.
2. Proč různá hesla? Majitel si to určitě nevymýšlí, stojí ho to peníze. Nedostatek je v tom, že když se zkompromituje jeden ze systému v případě stejných účtů/hesel/přístupů, tak tím pádem jsou kompromitovány i ty ostatní.No, tj sice úžasný, ale tady stačí sebrat kus papíru, nebo se dostat do mailu a máš je taky. Je to úplně virtuální pocit bezpečí. Jinak k většině systému se stejně nedostaneš z venčí, jedou jen v intranetu.
3. I světové certifikační autority jsou již kompromitovány (některé jsou i zbankrotovány), takže i certifikát je někdy nejistý.Heh :) Tuhle aféru sleduji, ale běžný haxor k tomu má daleko jako kráva ke hvězdám.
Zpravidla v rámci školení je jim sděleno, jak si heslo mají pamatovatNo, to sice může, ale je to úplně k ničemu. Ty hesla jsou nezapamatovatelná. Nedokážu si je zapamatovat ani já a to běžně čtu technické knihy na jeden zátah a nedělám si poznámky, znám stovky unixových příkazů, několik programovacích jazyků a jejich API. Když jsem mluvil o 20 systémech, nedělal jsem si legraci, fakt je jich 20+.
I světové certifikační autority jsou již kompromitovány (některé jsou i zbankrotovány), takže i certifikát je někdy nejistý.Stačí nekontrolovat údaje na certifikátu, ale přímo jeho veřejný klíč. Pravda, ten certifikát je tam pak k ničemu, ale třeba v HTTPS je přihlašování certifikátem definováno, přihlašování jen veřejným klíčem ne.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.