OT: přechod z XP na Linux

Pavel Troller patrol na sinus.cz
Úterý Duben 8 21:32:20 CEST 2014 

Zdravím,

>  8.4.2014, 21:09:57
> 
> I nezapamatovatelne heslo muze byt napsano s umyslnou chybou, coz
> prolomeni dost zkomplikuje.

No, kdyz si nemohu heslo zapamatovat, tezko si zapamatuji, kde v nem mam
udelat tu umyslnou chybu. Spise v nem budu delat chyby neumyslne :-).

> Samozrejme, je rozdil, jestli papir s heslem mate na stole v
> open-space kde se denne mota spousta lidi, nebo doma, kde nikdo cizi
> nechodi a kdyz uz, tak jej bude zajimat neco jineho nez nejaka hesla.

Heslo na papirku doma je mi naprosto na nic. Ja hesla potrebuji napr.
v lese na houbach ci na cyklistickem vylete, protoze obcas volaji lide,
ze to ci ono nefunguje a me pracovni umisteni vyzaduje zacit problem
neprodlene resit. Diky pokryti mobilnim signalem a dostupnosti chytrych
telefonu je to uz mozne i z tech hub ci cyklovyletu. 
  A pokud byste byl dostatecne dulezitou osobou (napr. vyssim programatorem
nekde v bance), nedivil bych se, kdyby se k vam nekdo domu vloupal a pak
byste zjistil, ze jedine, co chybi, je papirek, a vlastne ani ten by
nemusel chybet :-). Ale uz by bylo pozde...

Zdravi Pavel

> 
> S pozdravem Pavel
>   mailto:gatilo + zavinac + centrum.cz
> 
> --
> Pavel Troller napsal:
> 
> > Zdravim,
> >   nejsem pritelem nahodne generovanych hesel. Domnivam se, ze heslo ma byt
> > snadno zapamatovatelne, ale jen pro sveho majitele. Tuto podminku nahodne
> > heslo proste nesplnuje.
> >   Lze vymyslet celou radu velmi snadno zapamatovatelnych hesel, ktera jsou
> > pritom prakticky neprustrelna, napr. proto, ze jsou dosti dlouha.
> >   Treba v jednom nejmenovanem firemnim systemu mame heslo 524288bytesofRAM.
> > Kdo zna trosku binarni pocet, je to pro nej naprosta trivialita si toto cislo
> > i cele heslo zapamatovat. A myslite si, ze je to slovnikove heslo ? Ten
> > slovnik nemam, ale domnivam se, ze ne.
> >   Podobne, treba nekdo, kdo ma zalibu v chemii, muze jako hesla davat 
> > strukturni vzorce trosku slozitejsich sloucenin - myslim, ze LSD taky hned
> > tak kazdy po pameti nenapise, ale dobry chemik ano. Atd, atd. Dlouha leta
> > jsem mel jako heslo obycejny dvojchroman draselny a nikdy nebylo
> > kompromitovano. Prezilo tisice utoku... A pokud nekdo nema zadnou takovou
> > zalibu, ktera by mu umoznila vytvorit si podobne heslo, muze pouzit docela
> > obycejnou vetu, treba mojekockavcerasezralatrimysy - vsimnete si hrubky
> > v poslednim slove, ta je tam zamerne, aby bylo hadani jeste vice ztizeno :-).
> > Nemate podle mne sanci takove heslo hacknout.
> >   Naopak, hesla typu 12usa-09iub:oqw8712 považuji za zvěrstva, která by vůbec
> > neměla být používána, protože buďto si ho někde musíte poznamenat - a tam je
> > zranitelné, ať už je to papír nebo nějaká digitální úschovna, nebo ho určitě
> > zapomenete, zejména pokud máte (rovněž velmi dobrá praxe) v každém systému
> > jiné.
> >   Zdraví Pavel
> >   
> >> K tomu absolutne nahodnemu generovani snad staci 3 radky programu ktery 
> >> bude rychle dokola inkrementovat byte a po stisku tlacitka prida znak. A 
> >> kdyz pujdete zrovna kolem, zmacknete tlacitko ;-) Prijde mi to jednodussi a 
> >> min riskantni, nez shanet brokovnici ;-) Druha vec bude si takove heslo 
> >> zapamatovat...
> >>
> >> Dne 8. 4. 2014 19:07, Jaroslav Lukesh napsal(a):
> >>> Tak to ale nebyl virus, ale dostal se vám tam někdo skrz slabé heslo, nebo 
> >>> bezpečnostní díru nějaké služby - třeba v do světa vystaveném ssh na 
> >>> standardním portu, věkem to odpovídá době, kdy byly v ssh objeveny 
> >>> bezpečnostní problémy.
> >>>
> >>> Kdysi jsem odstraňoval botnet ve švédsku, uhodl heslo roota na 30. pokus - 
> >>> ale taky si mysleli, že je to bezpečné heslo.
> >>>
> >>> nedávno vyplula na povrch aféra povalujících se hesel z facebooku na netu, 
> >>> tak to zas někdo zaspal dobu, tohle bylo vystavené několik let (5+?), ale 
> >>> bylo to tak neskutečně ohromné, že jsem si z toho akorát nechal hesla se 
> >>> statistikou četnosti, to má po sbalení asi gigo. Taky zajímavá 
> >>> sociologická studie, akorát nevím, na které placce už to mám, ale vím že i 
> >>> číselně-znakové kombinace se slovy mají hodně velké četnosti, dokonce i 
> >>> takové ty hesla stylem "kočka se proška po klávesnici" byly celkem časté.
> >>>
> >>> No čučel jsem na to jak puk a od té doby si vymýšlím vlastní ne-slovníková 
> >>> slova bez nějakého významu či algoritmu, dekorovaná nějakými paznaky. 
> >>> Pokud bych měl dělat nějaké supersilné heslo, tak zřejmě půjdu střílet 
> >>> brokama vzduchovkou do matice znaků na 50m. Nebo jít na střelnici a tam to 
> >>> heslo "vygenerovat" brokovnicí. Takové nastřelené heslo pak bude 
> >>> dostatečně neprůstřelné.
> >>>
> >>>
> >>> ----- Původní zpráva ----- Od: "Petr Labaj" <labaj na volny.cz>
> >>>
> >>>
> >>> Rozsireny, i kdyz ne uplne pravdivy nazor.
> >>> Taky jsem si to myslel, nez se jeden server zacal chovat podivne.
> >>> No a co myslite? Mel ho tam.
> >>> Bylo to uz docela davno, byl to nejaky RedHat, snad 7.3.
> >>> Virus mam myslim jeste nekde schovany.
> >>>
> >>> PL
> >>>
> >>> ******************************************
> >>>
> >>> From: "Šerých Jakub" <Serych na panska.cz>
> >>> To: "HW-news" <hw-list na list.hw.cz>
> >>> Sent: Tuesday, April 08, 2014 1:37 PM
> >>> Subject: RE: OT: přechod z XP na Linux
> >>>
> >>> ...
> >>>
> >>> Navic antivirus pro samotny system neni treba, jedine treba na kontrolu 
> >>> prichozi posty, ktera by se mela posilat nekam dal.
> >>> ...
> >>>
> >>> _______________________________________________
> >>> HW-list mailing list  -  sponsored by www.HW.cz
> >>> Hw-list na list.hw.cz
> >>> http://list.hw.cz/mailman/listinfo/hw-list
> >>
> >>
> >> ---
> >> This email is free from viruses and malware because avast! Antivirus protection is active.
> >> http://www.avast.com
> >>
> >> _______________________________________________
> >> HW-list mailing list  -  sponsored by www.HW.cz
> >> Hw-list na list.hw.cz
> >> http://list.hw.cz/mailman/listinfo/hw-list
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> 
>  
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list