Diskuze k článku: Pár praktických tipů, jak si výrazně usnadnit boj se software

[svoboda]

>Pavel K
co se flashky tyce, uz mi dve umrely. Mozna jsem mel smulu ale na tento typ nosice jsem zanevrel.
Pouze vlastni zkusenost.

[lll]

Také jsem dlouho přemýšlel o externím disku. Ale:
1. cenově se to cloudem nedá srovnat
2. předpokládám, že pevný disk a externí disk popř flaska nejsou moc daleko od sebe - může přijít blesk, povodeň, ... a o všechna zařízení můžu přijít
3. Předpokládám redundantní ukládání v rámci cloudu (bouchne jeden server, na jiném je redundantní kopie)
4. paranoici (já) navíc zbytečně šifrují, ale co kdyby:) moje ego přece musí být chráněno za každou cenu:), protože já jsem strašně důležitej:) a zneužitelnej:) a všichni po mně jdou a klepou se na můj obchodní plán, evidenci, ... :) takže hlavně šifra musí být co nejsilnější:) Největší sranda je, když se heslo k šifrovaným věcem zapomene. Pak je ochrana skutečně dokonalá.:)
Takže minimálně 3:0 pro ukládání v síti.
Lukáš

[lll]

s tím Firefoxem souhlasím, ale kdo to má furt psát. Třeba heslo logování do finančníka - nevím - musel bych se podívat - fakt nevím...:)
Jenom najít způsob..., asi centrální klíčenka by to mohla vyřešit...
Ve Firefoxu jde nastavit centrální heslo - pokud mi bude notebook ukraden. Zloděj má smůlu, aspoň takto.

Majkll:
vím o Amazon S3 (www.financnik.cz/komodity/fin_home/trading-zivot-u-more-lanzarote.html) a Google Docs (levnější), ale je jich asi spousta...

[jirib]

Tomáši díky za dobré a praktické tipy a inprirace.


Před dvěma lety jsem po 15 letech na windows přešel na OSX a musím říct, že jsem úplně zapomněl, co všechno se dá s počítačem zažít a kolik může jeho údržba vyžadovat času :)

Na macu nemám žádná data kromě systému, veškerá data mám v systému zvaném Dropbox, kde je mám k dispozici na všech macích, na telefonu, i ve virtálních windows, které mám na trading (dokud nezprovozní TOS pro ČR)...kdybych tam měl citlivá data, tak si je zabalím do zaheslovaného Raru.

Poznámky, seriova čísla, adresy, screenshoty a návody mám v Evernote, opět k dispozici na všech počítačích, OS, telefonech i přes prohlížeč z kavárny.

Trading agendu mám ve OneNote.

[gizmo]

Myslim, ze to byl Steve Jobs, ktery jednou rekl "Pokud to myslite vazne s vyvijenim software, musite si vyvinout svuj hadrware". A neco na tom bude, protoze jsem jeste nikdy nikoho neslysel si stezovat na Mac. Mame jich par i v praci, protoze pro ne vyvijime par veci a jsou to opravdu pekny hracky. Me by akorat stvalo to, ze se v tom nemuzu vrtat a upgradovat si ruzne casti pocitace samostatne. No a bohuzel vasnivy hrac pocitacovych her jako ja bude asi navzdy odkazan na widle.

S tim zaheslovanym rarem jsi mi pripomnel, ze jsem nedavno psal rar password cracker :) ...to uz bych radsi doporucil soubory zasifrovat pomoci uplne zakladniho XOR algoritmu - takhle jsem si sifroval soubory na stredni a nepotkal jsem cloveka, ktery by to rozlustil - vsichni se to snazili rozlustit mnohem komplikovanejsima metodama a nikdy by je nenapadlo pouzit neco tak trivialniho jako eXclusive OR. Ale i u teto metody plati ze odradi pouze amatery. Profik, ktery to opravdu bude chtit rozlustit, to drive nebo pozdeji rozlusti...

Jeste bych se s vami podelil o jednu vec, ktera se mi stala vcera a utvrdila me v tom, ze widle me opravdu nikdy neprestanou prekvapovat - mam jednu masinu vyhrazenou pouze na trading, jsou to v podstate cisty XP Pro na kterych je jenom TWS, JRE a Office 2007. V patek jsem normalne paper tradoval, o vikendu byla ta masina vypnuta a kdyz jsem se snazil v pondeli vecer pripojit do TWS, zamrzalo to pri "Authenticating...". Prvni co me napadlo bylo vypnout firewall... zadna zmena. Pak jsem preinstaloval TWS na nejnovejsi verzi, zadna zmena. Tak jsem stahl nejnovejsi JRE, zadna zmena. TWS jelo jenom v demo modu. Tak jsem se v tom nejakou dobu vrtal a pak jsem zjistil, ze se pripojim pokud zaskrtnu SSL pripojeni. Ale pak mi zase nejela market data... stejny chovani jak pro paper tak real ucet. Tak jsem si chvilku chatoval s IB a borec mi rekl, ze mam nejspis zablokovany porty. Ale vzdyt prvni vec, co jsem udelal, byla vypnout firewall... tak jsem pak jen tak nahodou mrkl, jestli neni zapnutej ten windowsackej firewall a vite co? Byl! Nechapu, jak je to mozny, ale proste se to nejakym zpusobem samo zapnulo - ze by nejaka aktualizace? Proste black box system typu Windows si vzdycky bude delat, co chce. Takze preji pevne nervy :)

[lll]

Mac, Win, ještě tu nebyl zmíněn GNU/Linux:)
K tradingu používám Ubuntu. Obchoduji pozičně, opce a spready a nemůžu si stěžovat. Podpora TOS i IB a vlastně všechno to je zadarmo a dokonce to i funguje:). Ano MSOffice2007 jsou hodně daleko. Ale opět si kladu otázku potřebuju všechny ty barvičky, super funkce a šablony? Osobně mi stačí práce s kontingenční tabulkou, se vzorečky a grafem.
Trading vedu v OpenOffice - veškeré dokumenty. Nad dokumenty mám "html portál", který mi slouží jako rychlá navigace ke konkrétním sekcím a dokumentům a pro rychlou orientaci a i k přehledu věcí z Internetu. Celé to mám na zašifrovaném diskovém oddílu. Před odesíláním na síť šifruji pomocí OpenPGP.
V Ubuntu jsou pěkně řešena práce s PrintScreeny. Na úpravu obrázků jsem si oblíbil OO-Draw... Prostě spokojenost:)

[Rob99]

2 gizmo :

No vidis, a ted si zase pobavil ty mne... Pri prvnim problemu prvni co udelas vypnes firewall... Postup je preci opacny ne ? Existuje padesat tisic nastroju kterejma zjisti sitovou komunikaci, co ti jde ven atd. Aplikacim povolis porty, povolis protokoly... a ne ze hned vypnes firewall.

Jinak ano je to mozne. Stava se ze pri nejakych "super" zabezpecovackach ty zaplaty maji tendeci po sobe nahodit vsechna mozna zabezepceni a muze se stat ze ti nahodi i win firewall. Taky se mi to parkrat stalo. Ne moc casto, asi dvakrat, trikrat, ale je to mozne. Jen me trochu zarazi ze to nahodi i kdyz tam mas svuj antivir a firewall. Jak rikas, je to black box, a zije si vlastnim zivotem. (Paradoxne se mi to stalo s AVG, s ESETem nikdy) Takze tak :)

Rob

[gizmo]

> Rob99

Jojo, taky se mi to stalo s AVG. Uznavam, ze byl ten muj postup docela nestandardni, ale ja to proste delam takhle. Pokud vypnu firewall a jede to, tak ho pak nahodim zpatky a resim to dal. Pokud to vypnu a porad to nejede, tak behem par sekund vim, ze bude problem nekde jinde. Utilitek existuje hodne, ale ja na tom trading kompu fakt nic nemam. Mozna "netstat" by neco ukazal, ale z toho jsem nikdy moc nadsenej nebyl. Ja jsem prave chtel spis vyzkouset, jestli se s AVG neco nepodelalo, protoze tam to mam samo vsechno nastaveny a minulej tyden to fakt bez problemu jelo.

A ten komp je za mym hlavnim routerem s firewallem, takze nejake bezpecnostni issue bych v tom kratkodobem vypnuti nevidel. To automaticky zapnuti win firewallu me ale opravdu dostalo. To jsem vubec netusil, ze je neco takovyho mozny :) Asi je opravdu cas prejit na linux :)

[Rob99]

2 gizmo: A nebo přejdi na Win7. Já kvůli dalším věcem provozuji na dvou kompech a jednom notasovi sedmicky, na dvou kompech a netbooku XPa a musím říct ze sedmicky jsou stabilní, aktualizace se vždycky chovají slusne :), jsou rychlejší atd. Samozřejmě ty komply nejsou zaneradeny vselijakejma "softama" co tam nemají co dělat, takže všechno šlape jak ma. Používám i flesky 8GB a více, značkové v outdoor úpravě + nejaké USB disky a všechno v pohode. Když se blíží extrém bouře, vytrhavam ze zdi i prepetovy upsky protože jsem také v tomhle lehce paranoidní (zvláště po tom, co kamarádovi svihl asi před 10ti lety blesk do baráku a ačkoli měl hromosvod, tak mu zhorelo kompletně všechno co měl byť jen v zásuvce)

K heslum - před x lety jsem si vymyslel systém tvorby "silných" hesel, diky kteremu dam za běhu heslo dohromady podle toho kam se loguji. Nepotrebuji je nikde nosit, a přesto si takto pamatuji desítky hesel. Jedinej problém mi činí piny ke kartám :)
Truecrypt je velmi dobra aplikace, kterou doporučuji opravdu kazdemu. V "para" modu lze kryptovat i partition, takže pak je zabezpečení dokonale. Jeden můj kolega si kdysi nosil každy týden vysledky své práce (programátor na volne noze) do banky do bezpečnostní schránky. To už mi ale v dnešní době přijde zbytečne...

Slabá mista počítače jsou různé instalace IIS, Exchange servery, cokoli co ma v nazvu něco jako outlook, prohlížeče s jádrem IE, klienti P2P, povoleni automatickych aktualizaci čehokoliv včetně Windows, skype a vše s protokolem ICQ, VPNky a obecně vzdálena připojeni, specielne ruzne free softy na vzdálenou správu, neověřené ftp servery, připojeni na různé psycho sítě (napr. kniha obličejů apod), ruzne "downloadery" atd atd. Asi by se toho našlo víc. Nebudu tady jednotlive problémy nějak rozebírat, je to na individuální studium, ale pokud clovek chce mit relativne pocit bezpečí, tak se musí chovat jako by byl v temném lese bez baterky. Toť můj názor. Vysledkem je, ze jsem nikdy neřešil zadnou významnější (zda-li vůbec někdy jakou) bezpečnostní zalezitost. Jen občas odejde nejaký ten disk :)

Howg Rob

Ať se daří

[lll]

jj mnohem větší strach mám z toho, že o data přijdu (ztratím k nim přístup) než o to, že mi je někdo ukradne

[svoboda]

Rob99 - tvoje zminka o ucincich blesku je namiste. Neni dulezita bourka. Ucinky manetic. pole blizkeho blesku jsou znicujici pro veskere elektro a komunikatory ochrani jen priklopeny plechovy hrnec od pana Faradaye.. jinak se z nich jen lehce kouri na rozloucenou.
Statistika hasicu rika, ze nikdy neresili pozar objektu, ktery nemel hromosvod. Hori jen objekty s hromosvodem. paradoxne. Nastesti cetnost blizkeho blesku je vyssi nez pet plnych PT za sebou v mem OS :)

[gandalf33]

Dropbox u mňa zlyháva ako záložný systém. Je to synchronizačný systém.

Akokoľvek manipulujete adresár na disku, dropbox vám ho rovnako manipuluje na servri, odkiaľ doň máte prístup aj z iných počítačov a zariadení. Tj čokoľvek zmažete, dropbox to za vás zmaže aj na servri.

Ak lokálne vypnete dropbox, a z vášho dropbox adresára zmažete veci, a zapnete dropbox, hoci aj o deň neskôr, dropbox "catchup-ne" a zmaže tie veci aj na servri (namiesto opätovného stiahnutia vecí do dropbox adresára, ako by som si to predstavoval ja). Nenašiel som možnosti kde toto nastaviť. Ak si z dropbox adresára niečo omylom vymažete, ihneď je to vymazané aj zo servra.

Má však 2 plusy ale musíte si ich zmenežovať sám, nezapínať dropbox na počítači: 1) ak vám odíde disk, na nete vaše dáta zostanú na dropbox servri a 2) webové prezeranie dropbox súborov obsahuje aj funkciu "undelete", kde môžete zmazané súbory plnohodnotne vrátiť. Ale neviem či toto nie je veľkosťou obmedzené a časovo závislé atď - nespoliehal by som na to.

[trigon]

Ještě k tomu co psal na předchozí straně [bold]blahetal[/bold] o softwarech pro správu hesel:

Rozhodně doporučuji KeePass!! Neukládat si hesla do Firefoxu ani na server! Osobně používám KeePass druhou verzi a je to ten nejúžasnější správce hesel!

keepass.info/download.html

Umožňuje chránit vaši databázi hesel jediným heslem s libovolným nastavením šifrování, neodesílá nic na síť a vše se ukládá do jediného zaheslovaného souboru databáze. Software si můžete společně s databází kopírovat třeba na Flash a přenášet do jiných PC - velikost databáze se pohybuje v řádech kB a software je na tom podobně. Umožňuje psát poznámky k heslům, vkládat URL adresy na servery ke kterým hesla náleží (pokud se jedná o např. webová fora atd).

Používám ho už dva roky a nevím, co bych bez toho dělal. ;)