Re: OT: přechod z XP na Linux

gatilo gatilo na centrum.cz
Úterý Duben 8 22:09:59 CEST 2014 

 8.4.2014, 22:07:42

Kazdemu funguje hlava trochu jinak. Co je pro jednoho
nezapamatovatelne, je pro druheho hracka a naopak.
A pokud byste byl dostatecne dulezitou osobou, pak byste asi bez
ochranky ani do lesa na houby chodit nemel. :-)

S pozdravem Pavel
  mailto:gatilo + zavinac + centrum.cz

--
Pavel Troller napsal:

> Zdravím,

>>  8.4.2014, 21:09:57
>> 
>> I nezapamatovatelne heslo muze byt napsano s umyslnou chybou, coz
>> prolomeni dost zkomplikuje.

> No, kdyz si nemohu heslo zapamatovat, tezko si zapamatuji, kde v nem mam
> udelat tu umyslnou chybu. Spise v nem budu delat chyby neumyslne :-).

>> Samozrejme, je rozdil, jestli papir s heslem mate na stole v
>> open-space kde se denne mota spousta lidi, nebo doma, kde nikdo cizi
>> nechodi a kdyz uz, tak jej bude zajimat neco jineho nez nejaka hesla.

> Heslo na papirku doma je mi naprosto na nic. Ja hesla potrebuji napr.
> v lese na houbach ci na cyklistickem vylete, protoze obcas volaji lide,
> ze to ci ono nefunguje a me pracovni umisteni vyzaduje zacit problem
> neprodlene resit. Diky pokryti mobilnim signalem a dostupnosti chytrych
> telefonu je to uz mozne i z tech hub ci cyklovyletu. 
>   A pokud byste byl dostatecne dulezitou osobou (napr. vyssim programatorem
> nekde v bance), nedivil bych se, kdyby se k vam nekdo domu vloupal a pak
> byste zjistil, ze jedine, co chybi, je papirek, a vlastne ani ten by
> nemusel chybet :-). Ale uz by bylo pozde...

> Zdravi Pavel

>> 
>> S pozdravem Pavel
>>   mailto:gatilo + zavinac + centrum.cz
>> 
>> --
>> Pavel Troller napsal:
>> 
>> > Zdravim,
>> >   nejsem pritelem nahodne generovanych hesel. Domnivam se, ze heslo ma byt
>> > snadno zapamatovatelne, ale jen pro sveho majitele. Tuto podminku nahodne
>> > heslo proste nesplnuje.
>> >   Lze vymyslet celou radu velmi snadno zapamatovatelnych hesel, ktera jsou
>> > pritom prakticky neprustrelna, napr. proto, ze jsou dosti dlouha.
>> >   Treba v jednom nejmenovanem firemnim systemu mame heslo 524288bytesofRAM.
>> > Kdo zna trosku binarni pocet, je to pro nej naprosta trivialita si toto cislo
>> > i cele heslo zapamatovat. A myslite si, ze je to slovnikove heslo ? Ten
>> > slovnik nemam, ale domnivam se, ze ne.
>> >   Podobne, treba nekdo, kdo ma zalibu v chemii, muze jako hesla davat 
>> > strukturni vzorce trosku slozitejsich sloucenin - myslim, ze LSD taky hned
>> > tak kazdy po pameti nenapise, ale dobry chemik ano. Atd, atd. Dlouha leta
>> > jsem mel jako heslo obycejny dvojchroman draselny a nikdy nebylo
>> > kompromitovano. Prezilo tisice utoku... A pokud nekdo nema zadnou takovou
>> > zalibu, ktera by mu umoznila vytvorit si podobne heslo, muze pouzit docela
>> > obycejnou vetu, treba mojekockavcerasezralatrimysy - vsimnete si hrubky
>> > v poslednim slove, ta je tam zamerne, aby bylo hadani jeste vice ztizeno :-).
>> > Nemate podle mne sanci takove heslo hacknout.
>> >   Naopak, hesla typu 12usa-09iub:oqw8712 považuji za zvěrstva, která by vůbec
>> > neměla být používána, protože buďto si ho někde musíte poznamenat - a tam je
>> > zranitelné, ať už je to papír nebo nějaká digitální úschovna, nebo ho určitě
>> > zapomenete, zejména pokud máte (rovněž velmi dobrá praxe) v každém systému
>> > jiné.
>> >   Zdraví Pavel
>> >   
>> >> K tomu absolutne nahodnemu generovani snad staci 3 radky programu ktery 
>> >> bude rychle dokola inkrementovat byte a po stisku tlacitka prida znak. A 
>> >> kdyz pujdete zrovna kolem, zmacknete tlacitko ;-) Prijde mi to jednodussi a 
>> >> min riskantni, nez shanet brokovnici ;-) Druha vec bude si takove heslo 
>> >> zapamatovat...
>> >>
>> >> Dne 8. 4. 2014 19:07, Jaroslav Lukesh napsal(a):
>> >>> Tak to ale nebyl virus, ale dostal se vám tam někdo skrz slabé heslo, nebo 
>> >>> bezpečnostní díru nějaké služby - třeba v do světa vystaveném ssh na 
>> >>> standardním portu, věkem to odpovídá době, kdy byly v ssh objeveny 
>> >>> bezpečnostní problémy.
>> >>>
>> >>> Kdysi jsem odstraňoval botnet ve švédsku, uhodl heslo roota na 30. pokus - 
>> >>> ale taky si mysleli, že je to bezpečné heslo.
>> >>>
>> >>> nedávno vyplula na povrch aféra povalujících se hesel z facebooku na netu, 
>> >>> tak to zas někdo zaspal dobu, tohle bylo vystavené několik let (5+?), ale 
>> >>> bylo to tak neskutečně ohromné, že jsem si z toho akorát nechal hesla se 
>> >>> statistikou četnosti, to má po sbalení asi gigo. Taky zajímavá 
>> >>> sociologická studie, akorát nevím, na které placce už to mám, ale vím že i 
>> >>> číselně-znakové kombinace se slovy mají hodně velké četnosti, dokonce i 
>> >>> takové ty hesla stylem "kočka se proška po klávesnici" byly celkem časté.
>> >>>
>> >>> No čučel jsem na to jak puk a od té doby si vymýšlím vlastní ne-slovníková 
>> >>> slova bez nějakého významu či algoritmu, dekorovaná nějakými paznaky. 
>> >>> Pokud bych měl dělat nějaké supersilné heslo, tak zřejmě půjdu střílet 
>> >>> brokama vzduchovkou do matice znaků na 50m. Nebo jít na střelnici a tam to 
>> >>> heslo "vygenerovat" brokovnicí. Takové nastřelené heslo pak bude 
>> >>> dostatečně neprůstřelné.
>> >>>
>> >>>
>> >>> ----- Původní zpráva ----- Od: "Petr Labaj" <labaj na volny.cz>
>> >>>
>> >>>
>> >>> Rozsireny, i kdyz ne uplne pravdivy nazor.
>> >>> Taky jsem si to myslel, nez se jeden server zacal chovat podivne.
>> >>> No a co myslite? Mel ho tam.
>> >>> Bylo to uz docela davno, byl to nejaky RedHat, snad 7.3.
>> >>> Virus mam myslim jeste nekde schovany.
>> >>>
>> >>> PL
>> >>>
>> >>> ******************************************
>> >>>
>> >>> From: "Šerých Jakub" <Serych na panska.cz>
>> >>> To: "HW-news" <hw-list na list.hw.cz>
>> >>> Sent: Tuesday, April 08, 2014 1:37 PM
>> >>> Subject: RE: OT: přechod z XP na Linux
>> >>>
>> >>> ...
>> >>>
>> >>> Navic antivirus pro samotny system neni treba, jedine treba na kontrolu 
>> >>> prichozi posty, ktera by se mela posilat nekam dal.
>> >>> ...
>> >>>
>> >>> _______________________________________________
>> >>> HW-list mailing list  -  sponsored by www.HW.cz
>> >>> Hw-list na list.hw.cz
>> >>> http://list.hw.cz/mailman/listinfo/hw-list
>> >>
>> >>
>> >> ---
>> >> This email is free from viruses and malware because avast! Antivirus protection is active.
>> >> http://www.avast.com
>> >>
>> >> _______________________________________________
>> >> HW-list mailing list  -  sponsored by www.HW.cz
>> >> Hw-list na list.hw.cz
>> >> http://list.hw.cz/mailman/listinfo/hw-list
>> > _______________________________________________
>> > HW-list mailing list  -  sponsored by www.HW.cz
>> > Hw-list na list.hw.cz
>> > http://list.hw.cz/mailman/listinfo/hw-list
>> 
>>  
>> 
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list