Jump to content
Co nového? Mé kurzy
Komunita:
Diskuze Sledované příspěvky Žebříčky

Diskuze k článku: Pár praktických tipů, jak si výrazně usnadnit boj se software


Doporučené příspěvky

Tedy Tomáši, v jednoduchosti se skrývá genialita ;)! Přesný popis mého problému včetně řešení-tak prosté mně prostě nenapadlo! Zrovna nedávno jsem celý víkend bojovala se Sierrou, něco (už nevím co, protože jsem si to nepoznamenala :D) mi tam nešlo, a 2 dny mi trvalo, než jsem na to přišla a odstranila to. Hm, a zrovna třeba aktualizace Sierry jsem prováděla jejím přepisováním... No, už to dělat nebudu. Díky za velice podnětný článek a ať se daří.

Link to comment
Sdílet pomocí služby

posilam nekolik odkazu na free programy, ktere se muzou hodit

1 - ukladani citlivych dat
a) Truecrypt - vytvari sifrovany soubor, ktery se tvari v systemu jako disk
homepage - www.truecrypt.org/
popis - cs.wikipedia.org/wiki/TrueCrypt
b) Keepass - vhodny pro ukladani hesel
homepage - keepass.info/
popis - cs.wikipedia.org/wiki/Keepass

2 - screenshoty
tady doporucuji
Zscreen - code.google.com/p/zscreen/
nebo
Greenshot - getgreenshot.org/

3 - verzovani souboru
bud si vystacite s klasickym zabalenim do rar/zip a ulozenim nekam bokem, nebo pokud chcete ponekud lepsi reseni, tak doporucuji SVN/CSV - merlin.fit.vutbr.cz/wiki/index.php?title=SVN_tutori%C3%A1l
na zacatku budete muset neco nastudovat, jak to cele funguje - mate "server", kde je posledni verze vasich projektu. u sebe na disku (nebo jinem adresari) mate lokalni kopii dat, ktera jsou na serveru. Zde delate zmeny (upravuje dokumenty, vytvarite soubory, atd.), az budete mit vse hotove, tak soubory ulozite na zpet server - kam se ulozi co a kdy jste zmenili a jeste k tomu muzete pridat textovy popisek. Takze v budoucnu neni problem si vyject seznam zmen, ktere jste za pul roku udelali a pripadne se vratit zpet do verze, na ktere jste treba delali pred pul rokem, protoze jste ted zjistili, ze jste tehdy napr. v analyze udelaly chybu.

4 - synchro adresaru na disku (napr. kvuli zaloham)
program SyncToy od MS - blog.gtweb.cz/2009/software/synctoy-synchronizace-jsou-hrackou

5 - ukladani zaloh na netu - doporucuji Dropbox
homepage - www.dropbox.com/
popis - www.swmag.cz/594/dropbox-jenom-dalsi-online-uloziste/
podobnych sluzeb je vice, mrknete na google

6 - kresleni do screenshotu
bud Maloveni co je ve windows, nebo Paint.Net - pomerne maly, ale vykonny nastroj
homepage - www.paint.net/

7 - kalkulacka
bud ta ve Windows, Excel nebo mne se libi SpeedCrunch
homepage - www.speedcrunch.org/en_US/index.html

tak uz mne nic nepada :)

Link to comment
Sdílet pomocí služby

2 hostalkova :

Zrovna Sierra ma pomerne dobre propracovany system downgrade (asi vi proc) :)

www.sierrachart.com/index.php?l=list.php

Jinak v clanku jsou uvedeny veci ktere ajťák dela automaticky a nekdy i lip (obrazy disku, system zvlast, data zvlast, prenositelne virtualni zaheslovane disky apod.), nicmene pro absolutne neznaleho cloveka se tyto informace hodi. I kdyz uprimne pochybuji ze se najde v dnesni dobe nekdo, kdo s pocitacem absolutne neumi, nebo ze mu pud opatrnosti a sebezachovy neveli zalohovat data, ulozit si bezpecne vsechna mozna Key apod.. Vyrusta generace mladych, pro ktere se PC stalo soucasti zivota stejne jako napr. mobil. Pres hry, socialni site atd. se dostavi jak manualni zrucnost (rychlost psani), tak dalsi veci ktere jsou pro obsluhu PC nutne. Po boomu PC a jeho rozsireni do domacnosti bylo povedomi o software a praci s pocitacem temer nulove - obrovsky vyskyt viru, spamu, podvodu na netu atd. nikdo nezalohoval, kazdy si myslel ze data na CD jsou vypalena "na veky", ze pevny disk nikdy nemuze zhavarovat atd. Dnes je technika jinde, a zaroven i zabezpecovaci mechanismy. A myslim, ze v dnesni dobe se k PC pristupuje spis jako k velmi dulezitemu ulozisti dat (pro nekoho jsou to filmy, pro dalsiho treba screeny grafu a vypisy od brokera) a od toho by se melo odvijet chovani vetsiny zodpovednych uzivatelu tohoto zarizeni.

Rob

Link to comment
Sdílet pomocí služby

> Rob99

[ital]I kdyz uprimne pochybuji ze se najde v dnesni dobe nekdo, kdo s pocitacem absolutne neumi, nebo ze mu pud opatrnosti a sebezachovy neveli zalohovat data, ulozit si bezpecne vsechna mozna Key apod..[/ital]

Tohle me docela rozesmalo :) ...vetsina lidi, co znam, ma naprosto minimalni znalosti a trivialni problemy pro ne predstavuji neresitelne prekazky. To, ze se nekdo umi zaregistrovat na nejmenovanou socialni sit a nasledne tam uploadovat fotodokumentaci celeho sveho zivota (kde jsou doby, kdy tajne sluzby musely lidi nutit na sebe donaset), jeste neznamena, ze dotycny pocitac ovlada. Delam ve velke americke softwarove spolecnosti, kde se lidi zivi praci s pocitaci - a asi by Te prekvapilo, kolik z nich ma na nejnovejsich Lenovo laptopech rozliseni 800x600, pro kolik z nich predstavuje problem soubor ISO a kolik z nich ani nevi, co to je checksum. A opakuji, to jsou lidi, kteri se tim zivi! Ano, je to smutne a smesne zaroven...

Mozna bych k clanku dodal pouze nasledujici:
- Vzdy pouzivejte hesla u vsech uzivatelskych uctu ve vasem pocitaci
- Pouzivejte bezpecna hesla (ne jmena zviratek, slova jako "heslo" apod.). Na stredni skole jsem s jednim spoluzakem udelal falesnej login a pomoci toho jsme chytali hesla vsech zaku a ucitelu skoly. Tento velice zajimavy sociologicky pruzkum ukazal, ze pouhy utok za pouziti slovniku by byl schopen nabourat 99% uctu.
- V jakekoliv otazce bezpecnosti predpokladejte, ze je na svete nekdo, kdo chce nabourat vas pocitac/router/server, ikdyz na nem treba nemate nic duleziteho. Na svete je spousta lidi, kteri hackuji jen pro radost :)
- Nepripojujte se k nezabezpecenym wi-fi, pokud si nejste absolutne jisti zabezpecenim sveho pocitace

Link to comment
Sdílet pomocí služby

Trading v elektronické podobě mám rozdělen do několika sekcí. Sekce, kde dochází ke změně dat jako je obchodní evidence... jednou týdně zabalím a zašifruji. Jako uložiště využívám google docs (za 5USD/rok mám 20GB úložného prostoru) celá operace zabere několik minut. Jako správný paranoik však 1x za 14 dní zálohuji na DVD. Co kdyby někdo zaútočil zbraní typu EMP?:)
K ne-kritickým poznámkám používám evernote.com.
Cílem je, abych např. v důsledku poškození notebooku mohl bez problému, bezpečně a v co nejkratším čase kdekoliv na světě pokračovat ve své práci.
Jinak mě překvapilo doporučení počítat s downgrade. Raději bych zvolil alternativu - konkurenční SW. Co když v nové verzi byla opravena kritická bezpečnostní chyba??? ...
Co mě však děsí, je nezabezpečení hesel ve Firefoxu. Pokud někdo víte, jak je zabezpečit (nemám na mysli je vymazat:)), poraďte, pls.
Lukáš

Link to comment
Sdílet pomocí služby

> svoboda

Ne nadarmo se rika, ze nejlepsi zpusob, jak ochranit svuj pocitac pred nabouranim, je odpojit ho od site :). Zase tak radikalni bych nebyl, nicmene tim "absolutne jisti zabezpecenim" jsem myslel treba to, abych nemel nasdilenou jednotku nebo nejake slozky, pokud mam FTP server, tak abych ho mel rozumne omezeny a zaheslovany, abych mel spravne nastaveny firewall, zaheslovane VNC, pokud neco takoveho pouzivam apod. Proste abych vedel, co na pocitaci mam a na co si davat pozor. Na nezabezpecenou bezdratovou sit se totiz muze napojit kdokoliv a ma pak primy pristup ke vsem pocitacum v teto podsiti. A pak se muze stat to, co se stalo me sestre - prisla ji sms od uplne ciziho cisla, ze si ma zabezpecit pocitac, protoze se dotycny prave podival na vsechny jeji fotky, dokumenty atd. A z takoveho zasahu do soukromi zrovna nadsena nebyla. Ale byla to pro ni docela dobra lekce (a to byl dotycny opravdu hodny, ze ji vubec tu sms poslal).

Pokud znate nekoho, kdo trochu rozumi problematice bezpecnosti pocitacovych siti, tak bych ho poprosil o rady. Ono totiz na svete je pres 6,5 miliard lidi a treba kdyz jsem mel doma pusteny FTP server, tak se mi bezne stavalo, ze jednou tydne se ho nekdo pokousel nabourat (ikdyz teda zpusob, jakym se to snazil delat, byl docela k smichu...). Takze ono takove to "proc zrovna mne by se nekdo chtel nabourat do pocitace" neni zrovna na miste a byt trochu paranoidni neuskodi :)

Ja treba zadne soubory nesifruji, snazim se spis zamerit na to, aby se k nim ani nikdo nedostal... ono totiz sifrovani je sice dobry napad, ale vetsina tech algoritmu je drive nebo pozdeji prolomena.

Jeste bych mozna zareagoval na to, co psal lll - ukladani dat na nejake externi servery. Tohle bych nikdy neudelal. Ja mam svoje data rad u sebe. Zvlaste po tom, co google behem porizovani street view snimku "nechtene" stahoval data z nezabezpecenych bezdratovych siti, ktere po ceste potkal... kazdy se muze zamyslet na tema proc to delali. A jestli s temito daty zamysleli neco jineho nez s daty, ktere jim uzivatele dobrovolne sami odevzdaji. Mozna jsem v techto vecech az prilis paranoidni, ale ma to sve duvody.

Link to comment
Sdílet pomocí služby

Ukladat si svoje citliva data na nejaky cizi web je cire blaznovstvi... stejne tak, jako uchovavat si hesla ve firefoxu.

2 gizmo : Ano uz chapu ze ma naivni predstava o nejake zodpovednosti k zabezpeceni dat, te pobavila. Kdyz si lidi ukladaji data na cizi servery, pak je jakakoli rada zbytecna. Vzdavam to :)

Link to comment
Sdílet pomocí služby

> III,gizmo,
dekuji.
Mozna jsme trochu odbocili od tematu uvodniho clanku a mozna je to tema pro nove vlakno >web security Ale protoze se jedna nejen o fotky, ktere mohou byt *preorganizovany*, tedy hlavne o $$, obavam se ze toto tema se bude posouvat v mych prioritach.
Jako sw laik verim, ze rezim backupu podle III predstavuje prijatelnou miru jistoty. jeste jednou dik.

Link to comment
Sdílet pomocí služby

Vidím, že gizmo a já máme úúúplně opačný názor a je to fajn, ať si to každý dělá jak se mu líbí:) Osobně chci mít v počítači co nejméně informací a co nejvíce jich chci mít na síti (nikoliv na sociální:)).
Co by se stalo, kdyby si někdo přečetl můj obchodní plán, moji evidenci obchodů nebo cokoliv jiného? Vůbec nic...
Jediný problém, který vidím jsou různá hesla uložená třeba ve webovém prohlížeči (různé registrace a hesla vedoucí k mým účtům, ...) Těch opravdu tajných informací je vlastně strašně málo - aspoň u mě. Mnohem důležitější než šifrování, které sice používám, je dle mě delokalizace pro mě důležitých dat na co nejvzdálenější místa světa.
Co se týká fámy kolem google.
1. zabezpečení WiFi je otázka 2 minut. Proč nemají lidi zabezpečenou wifi?
2. Většina důležitých spojení je šifrovaných SSL - google by musel být ve správný okamžik na správném místě (uživatel by akorát musel psát heslo a google by musel sledovat skrze nějaký jiný program co daný uživatel píše - extrémně nepravděpodobné, vzhledem k pohybu skenovacího automobilu)
3. Co by měl google z toho, že by si prohlížel moje nebo někoho jiného dokumenty?
4. Google již zná moje bankovní spojení - platil jsem mu. A zatím mě nezneužil:) ani ostatní moje tajné informace.
5. Neznám nejmenší důvod, proč by google a jak zneužíval tyto informace. Může to dělat jinak a mnohem jednodušeji než skenováním nezabezpečených wifi
6. Lidi co na sebe nevykecaj běžnou komunikací, tak vykecaj přes sociální sítě....
Místo panaroi bych spíš doporučil zaměřit se, jak co nejjednodušeji a nejefektivněji vést a udržovat svoji evidenci. A v případě, že počítač klekne, aby mohli co nejdříve pokračovat ve své práci.
Lukáš

Link to comment
Sdílet pomocí služby

> lll

Souhlasim, ze mit data oddelena od systemu a programu je velice dobry napad (o tom uz mluvil Rob99 v souvislosti s vice diskovymi oddily - system zvlast, data zvlast - to je podle me zaklad). Ale porad si myslim, ze je lepsi ty data mit u sebe a mit nad nimi plnou kontrolu. Prece jenom informace jsou jedna z nejcennejsich komodit. A nekolika-terovy externi disk dnes stoji v radech tisicu korun.

No a co se tyce toho procesu s google, tak to neni fama, ale ta firma byla opravdu zalovana. Samozrejme, pokud nekdo ma nezabezpecenou wi-fi, tak je to jeho problem (a blbost). A oni se nenabouravali do pocitacu, ale skenovali pakety, ktere zrovna letaly ve vzduchu - takze zjistovali MAC adresy pocitacu pripojenych do site a podobne (zdanlive neskodne) veci. Ale tady jde spis o to, ze nekdo vyuzil nevzdelanosti druhych ve svuj prospech a bude velice zajimave, jestli za to bude nejak potrestan nebo ne (nevim, jestli uz ten proces probehl). A uz samotny fakt, ze na to nekdo prisel a udelal z toho kauzu muze mit vliv na to, jestli nekdo neco podobneho v budoucnu zkusi zase nebo ne. Na strane google to treba bylo selhani jednotlivce, ale je potreba si uvedomit, ze jakakoliv firma se sklada z jednotlivcu, kde nekteri muzou mit "jine" cile.

Ukladani jakychkoliv hesel kdekoliv v pocitaci je podle me hloupost. To je neco podobneho jako kdyz si clovek napise na kreditni kartu PIN. Samozrejme jeste vetsi hloupost je sdilet tato data po Internetu. Zni to mozna absurdne, ale pokud pouzivate nekdo nejaky P2P soft jako treba DC++, tak si zkuste vyhledat treba soubor "wcx_ftp.ini" - tento soubor obsahuje FTP pripojeni definovana v total commanderu, vcetne (zasifrovanych) hesel. Hodte si tento soubor k sobe, puste TC, ctrl+f a voala... je z vas velky hacker a mate pristup na dane FTP servery :) ...pak muzete na uvodni stranku webovek dobrovolnych hasicu z dolni horni napsat treba vzkaz, ze jejich web designer je naprosty idiot :)

Samozrejme, ze by clovek mel prvne vyresit to, aby mohl v pripade nejake havarie co nejrychleji zacit znovu pracovat jako predtim. Ale trocha paranoie a zamysleni se nad tematem bezpecnosti take neuskodi. Rozhodne to muze v budoucnu usetrit nemile prekvapeni...

Link to comment
Sdílet pomocí služby

×
×
  • Vytvořit...