Diskuze k článku

Majitelé MACu, pozor!

Příspěvků 31

3.5.2007 3:17

Zbytecny clanek.

Michal Varga varga (zavináč) stonehenge (tečka) sk 84.?.?.?

I presto (mozna i proto), ze je tento nesmyslny clanek jedna obrovska pozvanka na flamewar, neda mi to, abych k par vecem nepridal nekolik technickych poznamek. Uprimne, nic s tak nizkou informacni hodnotou jsem na zvedavci necetl uz leta (tedy pokud ignorujeme posledni clanky pana Lhotaka) a cely clanek pusobi, jako by Vam (p. Stwora) ho zaslal mailem zacinajici student prvniho rocniku informatiky. Na zakladni skole.

No ale dost bylo provokaci, pojdme k veci:


#MacLocPick vám dodá tyto informace:
[...]
Email: detailní informace o každém emailové účtu spolu s přihlašovacími údaji, všechny emailové adresy, které máte uloženy, [strong]včetně těch, které jste vymazali[/strong]


- ale no tak, pane editore. Co to bude priste? CIA muze v Odpadkovem Kosi na plose najit soubory, ktere jste vymazali?


#[...]
Logy, Kontakty, Emaily, Historie, ...
[...]


- ano, tak uz to ve svete pocitacu chodi. Ty udaje jsou v systemu pro Vas, pro uzivatele. Kvuli nim ten pocitac ostatne pouzivate. Bez informaci, zaznamu, kontaktu, dokumentu, historii a zalozek by byl takovy pocitac docela k hovnu. Jakym zpusobem je skandalozni nebo prekvapive, ze aplikace, kterou ve svem systemu pustite, muze, stejne jako vy, tyto informace posbirat a pouzit?


#Pochopil-li jsem to dobře, pak tento software sice okopíruje všechny citlivé údaje, ale pouze pro právě přihlášeného uživatele, a pouze tehdy, není-li zamknutá klávesnice (pořád je třeba tuto aplikaci z klávesnice potvrdit).

- ano, pochopil jste to v zakladu spravne, ale nesnazil se pochopit, proc je tomu tak:
"MacLockPick takes advantage of the fact that the default state of the Apple Keychain is open, even if the system has been put to sleep. [...] If you have the keychain open, and an application tries to fetch passwords, the Keychain Agent will ask you if you want to allow access."


#Je pro mě trošku záhadou, proč program vyžaduje interakci s klávesnicí. Tvůrci zjevně využili funkce AUTORUN, ale nedotáhli její možnosti až do konce. Aplikace mohla být klidně napsaná tak, že nebylo třeba nic odklikávat. Stačilo by vsunout kartu do USB konektoru a po chvíli ji vytáhnout.

- ne, nemohla. Protoze interakci s klavesnici nevyzaduje aplikace MacLockPick pustena z USB klicenky, vyzaduje ji Apple Keychain pri zadosti o zdeleni hesla. Sokujici zjisteni: Osoba, ktera ma fyzicky pristup k vasemu pocitaci, muze s vasim pocitacem taky pracovat a klikat na tlacitka "POVOLIT / ZAKAZAT PRISTUP". Uz brzo v dokumentarnim cyklu Na Vlastni Oci.

134416

3.5.2007 14:29

RE: Zbytecny clanek.

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 206.?.?.?

Reakce na 134416

Poslyšte, Michale, vám někdo šlápl na kuří oko nebo vám nedala? Vaše ironie, se kterou parafrázujete Logy, kontakty, emaily, historie je mírně řečeno divná. Opsal jsem z původní stránky, seznam kopírovaných věcí. Nechápu ten váš povýšenecký přístup počítačového boha.

134496

3.5.2007 15:23

RE: Zbytecny clanek.

Michal Varga varga (zavináč) stonehenge (tečka) sk 84.?.?.?

Reakce na 134496

#Poslyšte, Michale, vám někdo šlápl na kuří oko nebo vám nedala?

Dala, diky za optani a konstruktivni pripominku. Odted uz budu pro jistotu ke kazdemu prispevku prikladat fotografie a videa vsech pritelkyn, kdyz to tu dnes na zvedavci zvysuje hodnotu argumentace.


#Opsal jsem z původní stránky, seznam kopírovaných věcí. Nechápu ten váš povýšenecký přístup počítačového boha.

Jako sefredaktor Zvedavce, ale i obecne jako starsi, zkusenejsi a zralejsi clovek jako ja byste se mohl po tech sedmi letech provozu magazinu naucit lip snaset kritiku (spatnych) clanku, mozna i bez te zbytecne nenavisti a invektiv. Ja ze sebe zadneho boha nedelal, vsechno co jsem napsal je jen trivialni komentar od bezneho pocitacoveho uzivatele. Problem vidim jen v tom, co jste ted rekl sam - opsani reklamnich informaci z webu vyrobce pochybneho produktu, zabaleni do bubliny seznacniho halo-clanku a vytvoreni velblouda z neceho, co by nejspis nestalo ani za zminku v novinkach. Mozna za to muze okurkova sezona, ja nevim, mozna jsem spatne zaregistroval umisteni clanku v sekci humor / parodie, ve tri v noci mivaji lide ruzne stavy. Videl jsem spatny clanek, napsal jsem, co si o nem myslim. Pokud je to dnes na Zvedavci tak velkym problemem, vzdy je moznost vyresit to po culikovsku a zakazat lidem komentovat uplne.

134505

3.5.2007 17:39

RE: Zbytecny clanek.

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 206.?.?.?

Reakce na 134505

>Problem vidim jen v tom, co jste
>ted rekl sam - opsani reklamnich informaci z webu vyrobce
>pochybneho produktu, zabaleni do bubliny seznacniho halo-clanku a
>vytvoreni velblouda z neceho, co by nejspis nestalo ani za zminku
>v novinkach.

Mně existence toho produktu docela vyděsila. Vyděsilo mě to, že to nabízejí jako normální zboží, i když je zjevné, že jeho použití je na samé hranici legálnosti i v USA a mimo USA zcela jistě nelegální. Jestli je produkt "pochybný" ve smyslu "nepravdivý", tak bych si dovolil oponovat. Oba víme, že napsat takovou aplikaci lze a není to ani těžké. Považoval jsem za svou povinnost před tím varovat a poskytnout jednoduchý návod, jak se tomu případně bránit.

134523

3.5.2007 3:25

Zbytecny clanek - pokracovani.

Michal Varga varga (zavináč) stonehenge (tečka) sk 84.?.?.?

#Je ovšem průšvih, že tvůrci systému MAC OS X někde udržují hesla v nešifrované, čitelné podobě.

- ne, neudrzuji. 30 sekund editorsko-investigativni prace s Google a Wikipedii:

1. Tady - http://www.apple.com/macosx/features/security/
2. Tady - http://en.wikipedia.org/wiki/Apple_Keychain

Dve rychle citace s lacinou a ocekavatelnou pointou:

"You can set Mac OS X to lock your Keychain when the system sleeps or is inactive for a time. The system will ask you for your password the next time you try to access secure data. Other users on the system cannot access your Keychain or its data."

"The default keychain file is the login keychain, decrypted on login by the user's login password (this can be changed). In Mac OS X, keychain files are stored in ~/Library/Keychains/"


#Dokud budou tyto aplikace napsány tak, že budou vyžadovat interakci s klávesnicí, mělo by stačit nenechávat zapnutý počítač s přihlášeným uživatelem a s odemknutou klávesnicí bez dozoru.

- ano, prekvapive zjisteni: Pokud zahodite vsechny zamky, otevrete okna, nechate si vysadit dvere a odcestujete na dovolenou, riskujete, ze vas vykradou. Sokujici reportaz z mista cinu uz brzo v investigativnim cyklu Na Vlastni Oci.


#Nicméně bych na to, že je klávesnice zamčená, příliš nespoléhal. Jak už jsem uvedl dříve, šlo by ten program napsat tak, že by svá data sesbíral, aniž by bylo třeba na něco ťukat.

Neslo. Funkce "AUTORUN" byla navrzena a slouzi k jasne specifickemu ucelu: automaticky odstartovat predvolenou aplikaci z vlozeneho media - CD, DVD, flash disku. Funkce "ZAKAZAT/VYPNOUT AUTORUN" byla navrzena a slouzi k nemene jasne specifickemu ucelu: Po vlozeni CD, DVD, flash disku z nej nic nestartovat. Volba pouzivani teto funkce je vyhradne na uzivateli, at uz jde o Mac OS, Windows, Linux, nebo Atari TOS. Uzivatel ma moznost zvazit pomer rizika a pohodli, ktere mu funkce poskytuje a podle toho si vybrat jeden, nebo druhy stav. Stejna vec plati u pouzivani vchodovych dveri.


#Dále bych doporučil vypnout funkci AUTORAN a to pro všechna výměnná média. Každý systém toto vypnutí umožňuje. Je to malinko nepohodlnější, ale lze bez toho žít.

Povolenou funkci AUTORUN jsem osobne videl naposled koncem minuleho tisicileti nekde na cerstve nainstalovanych Windows 98. 100% uzivatelu s kterymi prichazim do styku tuto funkci povazuje za otravnou a prekazejici a marne bych jak pred lety, tak dnes hledal nekoho, kdo ji i bez ohledu na bezpecnost nevypina v prvni pulhodine po instalaci noveho systemu. Skutecne osobne znate nekoho, kdo je schopen zit ne bez ni, ale S NI a nechat se otravovat instalatory a playery po kazdem vlozeni disku do mechaniky?


#Uživatelé Windows a Mac ovšem budou muset sáhnout po komerčním software

Coze? Muset? Proc?

134417

3.5.2007 9:45

RE: Zbytecny clanek - pokracovani.

detergent 194.?.?.?

Reakce na 134417

>Coze? Muset? Proc?

Nu, pokud vite o nejakem nekomercnim software na PC, ktery umi toto:

- zasifrovat cely disk vcetne operacniho systemu, tj. aby nebylo bez zadani hesla vubec poznat, ze tam nejaky operacni system mam, tj. idealne asi prazdna obrazovka bez promptu,
- pri zadani falesneho hesla, pripadne vubec pri _nezadani_ hesla, nabootovat do falesneho operacniho systemu,
- utajit sam sebe i sifrovane partitiony tak dokonale, ze pri pripojeni k jinemu pocitaci se disk jevi prazdny (az na viditelnou partition s falesnym operacnim systemem),
- chovat se po nabootovani do "praveho" systemu tak, jako kdyby pocitac vubec zasifrovany nebyl, tj. neprekazet v praci a nezdrzovat,

tak si ho prosim nesyslete pro sebe a reknete mi o nem, protoze presne neco takoveho zrovna shanim. V oboru sifrovani celych disku jsem uprimne receno zelenac a kazda rada se mi hodi. Uz bych do toho mel konecne prastit a nejake sifrovani si nainstalovat...

134455

3.5.2007 14:38

RE: Zbytecny clanek - pokracovani.

Michal Varga varga (zavináč) stonehenge (tečka) sk 84.?.?.?

Reakce na 134455

#- zasifrovat cely disk vcetne operacniho systemu, tj. aby nebylo bez zadani hesla vubec poznat, ze tam nejaky operacni system mam, tj. idealne asi prazdna obrazovka bez promptu,

Takova vec je na standardnim PC (a obecne jakemkoli desktopovem pocitaci nijak specialne pro takove operace neupravenem) neresitelna. Neco musi disk desifrovat, neco musi ten operacni system nastartovat a to neco musi vedet, jak na to. Pokud nemate specialne pripraveny hardware, ktery takovou vec umi "on-the-fly" a zaroven pripraveny BIOS pocitace k tomu, aby si umel vyzadat heslo a s timto hardwarem komunikoval, nepomuze vam zadny komercni software. Ten software musi taky nekde bezet a obtizne to muze delat driv, nez nastartoval operacni system.


#- pri zadani falesneho hesla, pripadne vubec pri _nezadani_ hesla, nabootovat do falesneho operacniho systemu

Zase plati, ze na tohle neni PC architektura fyzicky stavena. Samozrejme vytvorit maly zavadeci manager, ktery na zaklade hesla rozhodne o bootu z jedne ci druhe partition je trivialni, ale to je funkce, kterou ma dnes prakticky kazdy boot loader. Jako trivialni koncept ale zadnou vyraznou bezpecnost neposkytuje a obejit lze jednoduse presunutim disku do jineho pocitace a malou editaci.


#- utajit sam sebe i sifrovane partitiony tak dokonale, ze pri pripojeni k jinemu pocitaci se disk jevi prazdny (az na viditelnou partition s falesnym operacnim systemem)

Takovy druh "utajene" partition by musel existovat ve fyzicky nepristupne casti disku, ke ktere hardware (treba radic disku) umozni pristup az po zadani hesla. Jakakoli partition, ktera na standardnim hard disku bude, se muze snazit skryvat jak chce - pokud na tom disku nekde lezi, vzdy bude pristupna a vzdy pujde precist. Maximalni moznost je dobre ji zasifrovat, ale to neresi problem s jeji "viditelnosti".


#tak si ho prosim nesyslete pro sebe a reknete mi o nem

Takovy software neni, at uz komercni, nebo zdarma. To co pozadujete je hodne nad moznosti dnesnich PC, ktere nikdy nebyly k takovym ucelum konstruovany.

134498

3.5.2007 15:18

RE: Zbytecny clanek - pokracovani.

google 84.?.?.?

Reakce na 134498

>Takovy druh "utajene" partition by musel existovat ve fyzicky
>nepristupne casti disku, ke ktere hardware (treba radic disku)
>umozni pristup az po zadani hesla. Jakakoli partition, ktera na
>standardnim hard disku bude, se muze snazit skryvat jak chce -
>pokud na tom disku nekde lezi, vzdy bude pristupna a vzdy pujde
>precist. Maximalni moznost je dobre ji zasifrovat, ale to neresi
>problem s jeji "viditelnosti".

na Mac OS X, existuje jedna, velmi jednoducha moznost urobit data neviditelne s jednym
freeware software-om.
prezradi ich jedine chybajuce miesto na disku.
samozrejme, ze to odbornik na zneviditelnenie dokaze najst, ale je to velmi pracne, ked nevie, kde su dane ulozene.
musel by pracne prechadzat manualne vsetky priecinky s dannym software-om.
ja som si svoje skryte veci po pol roku sam nenasiel a to som mal tusenie, kde priblizne by mohli byt.

134504

3.5.2007 20:27

RE: Zbytecny clanek - pokracovani.

detergent 194.?.?.?

Reakce na 134498

Aha, chapu, dekuji za vysvetleni. Takze bez podpory vyrobcu hardwaru takovy system vlastne ani neni mozny?

Bylo by technicky mozne aspon to, ze bych mel zasifrovany cely pevny disk a bootoval bych z CD nebo z klicenky, na ktere by byl nejaky maly linux a samotny sifrovaci program? Tj. pokud by mi nekdo sebral pocitac, ale nedostal k nemu bootovaci klicenku, mel by v ruce jen pocitac s diskem, ktery by se navenek jevil jako prazdny / nezformatovany / jinak necitelny?

Uvazuju totiz, jak utajit, ze je pocitac vubec zasifrovany - pro pripad, ze by nekdy sifrovani bylo postaveno mimo zakon. [smích]

134534

4.5.2007 2:05

RE: Zbytecny clanek - pokracovani.

Michal Varga varga (zavináč) stonehenge (tečka) sk 84.?.?.?

Reakce na 134534

Sifrovani je mimo zakon postavene uz dnes. Nemam ted v rychlosti k dispozici relevantni linky, ale nedavna historie pamatuje vicero pripadu, kdy byl obvineny automaticky odsouzen ve prospech obzaloby, protoze odmitl zdelit klice k svym zasifrovanym udajum. Pritomnost kryptovanych dat zaloba standardne pouziva jako "dukazovy material" a pokud nasledne i nektery z obzalovanych nebyl odsouzen za domnely zlocin, dostal jinou palku za mareni vysetrovani.

Zasifrovat pevny disk a startovat z USB problem neni, to zvladne hrave kazdy unixovy system a dokonce i Windows, za jistych okolnosti, ale v takovem pripade bych uz pouzil zminenou metodu obracene - z pevneho disku startoval kostru operacniho systemu a vsechno ostatni, od citlivych osobnich dat az po logy, historie a tempy umistil prave na sifrovanou klicenku. Az jednou prijde den, kdy si "pro Vas prijdou", je vetsi sance vytrhnout klicenku a "splachnout ji do hajzlu", nez doufat v to, ze z Vas nekde ve sklepe autority nevymlati hesla k zasifrovanemu disku. Pokud tedy mate duvod myslet si, ze mate co skryvat, v minute "M" vzdy plati zakladni logisticke pravidlo: s PC bednou na zadech se utika zatracne blbe.

134543

4.5.2007 5:46

RE: Zbytecny clanek - pokracovani.

Kevin 84.?.?.?

Reakce na 134543

Tak trochu humorny navod, jak se zachovat v pripade policejni razie naleznete treba zde. [cool] [cool]

134554

4.5.2007 8:50

RE: Zbytecny clanek - pokracovani.

- 91.?.?.?

Reakce na 134455

riesenie je jednuche:
na cisty system win32/linux nainstalujte innox virtual box (freeware) vytvorte virtualny disk a donho nainstalujte system (win32/linux) v ktorom chcete mat citlive informacie. Ten bude bezat v okne hostovskeho systemu. Tymto sa vase starosti zuzili na jeden subor ktory predstavuje virtualny disk. Samozrejme toto riesenie nie je vhodne na skrytie X GB warezu [smích]

134563

3.5.2007 3:29

Zbytecny clanek (a dokonceni zbytecneho prispevku).

Michal Varga varga (zavináč) stonehenge (tečka) sk 84.?.?.?

#Uživatelé systému Linux jsou na tom přece jen lépe. Jednak je všechno zdarma, jednak je zdrojový kód k dispozici každému k nahlédnutí a k rozboru. Šance, že by se v tom kódu dala skrýt zadní vrátka pro státní šťouraly, je minimální.

Jak a proc tento stav plati jen a specificky pro uzivatele Linuxu a proc by se mel jakkoli lisit od jinych operacnich systemu? Pro Windows snad neni zakonem povoleno programovat open source software? A co pro Darwin / Mac OS X, ktery je paradoxne skrz-naskrz unixem mnohem vic, nez treba zminovany Linux?


Zaverem, co presne se snazil clanek lidstvu zdelit?

1. Existuje USB klicenka, ktera nemusi byt ani klicenka, muze to byt standardni CD disk, DVD, jakakoli placka s programem, ktery se automaticky pusti pri povolenem AUTORUNu, posbira ze systemu volne dostupna data a nekam je odesle?

2. Existuje USB klicenka, ktera dokonce umi posbirat i hesla, za predpokladu ze si k ni sednete a budete manualne klikat na "Program Klicenka zazadal o zdeleni vasich tajnych hesel, prejete si tyto informace programu Klicenka predat? [ANO] / [NE]".

3. Existuje USB klicenka, ktera dela naprosto stejnou vec, kterou rootkity, cervy, viry delaji neunavne a hromadne kazdy den po dobu poslednich deseti let. A to se ty dnesni viry snazi dostat do vaseho systemu aspon po siti a nespolehaji, ze je nekdo prinese na disku, zapoji, sedne si za pocitac a pusti.

4. Zaverecna ignorace cele softwarove sceny a agenda s vyzdvihovanim Linuxu jsou uz pak jenom takovou trochu smutne shnilou tresnickou na dortu.

Skutecne a myslim to uprimne, bez nejakeho zajmu provokovat - o cem mel cely tenhle clanek byt?

134418

3.5.2007 15:30

RE: Zbytecny clanek (a dokonceni zbytecneho prispevku).

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 206.?.?.?

Reakce na 134418

Takže to shrneme.

Dopustil jsem se možná nepřesnosti, když jsem napsal, že by se aplikace pro MAC dala napsat tak, že by po vložení klíčenky nevyžadovala potvrzení z klávesnice. To skutečně nevím jistě, protože Mac neznám. Pro Windows to udělat lze, to vím, protože takovou klíčenku s programem, který se rozjede, aniž bych to nějak povoloval, mám.

Odpovědi na otázky 1,2,3: ano, ano, ano. No a co? Článek měl varovat před dalším nástrojem policie. Neslouží jako počítačová skripta.

Odpovězte vy mi: Zamezí moje rada, aby lidé vypnuli AUTORUN a zamykali klávesnici, použití té klíčenky? ANO / NE?

Hádat se o zbytku vašich argumentů by jenom přiživilo další, nekonečné flameware.

134506

3.5.2007 16:31

RE: Zbytecny clanek (a dokonceni zbytecneho prispevku).

Michal Varga varga (zavináč) stonehenge (tečka) sk 84.?.?.?

Reakce na 134506

#Článek měl varovat před dalším nástrojem policie.

Ale ta klicenka preci neni nastrojem policie. Policie nepotrebuje stahovat data USB klicenkou zakoupenou v internetovem online shopu za $29,99 (disclaimer: ano, ironie).

Policie vrazi do bytu, zpacifikuje Vas, manzelku i psa, pokud budou v dobre nalade, mozna vam prednesou i obvineni a pak zacnou nakladat. Vsechno. Oni si to uz v laboratoriich roztridi a rozpitvaji. A pokud se uz pro specialni covert operaci rozhodne nas James Bond pouzit utajeny sber dat, nebude to delat volne na trhu dostupnym produktem, ktery zachyti prvni nainstalovany antivir, nebo antispyware kit.

#Odpovězte vy mi: Zamezí moje rada, aby lidé vypnuli AUTORUN a zamykali klávesnici, použití té klíčenky? ANO / NE?


Ano, zamezi. Pouzivani dveri docela dobre zamezi nahodnemu vloupani, pouzivani uzamykani klavesnice docela dobre zabrani nezadanemu pouziti pocitace, vypnuti AUTORUNu docela dobre.... no, vypne autorun a z vlozenych disku nic nebude samo startovat. Ale to vsechno jsou rady na zpusob "Nesusit domaci mazlicky v mikrovlnne troube". Mozna napsat clanek a vyjmenovat "zasady bezpecnosti pri praci s pocitacem" by spatne nebylo, plus uvest priklady toho, na co si dat pozor, co v systemu nepovolit a co vypnout. Uricte i tady spousta lidi automaticky nesjizdi Google aby si zjistili, kde se AUTORUN v kterem systemu vypina. Jenomze clanek, kde polovinu obsahu vyplni buzzwordy a chvastani z reklamy vyrobce produktu pochybne kvality, ktery ke vsemu pusobi, jako by se na planetu (jako kazdy druhy tyden) ritil meteor, misto zkonstatovani "move along, nothing to see here", neboli "tohle tu uz bylo pred deseti lety", je spatny a svym zamerenim patri spise do Blesku.

134515

3.5.2007 17:57

RE: Zbytecny clanek (a dokonceni zbytecneho prispevku).

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 206.?.?.?

Reakce na 134515

>Ale ta klicenka preci neni nastrojem policie. Policie nepotrebuje
>stahovat data USB klicenkou zakoupenou v internetovem online
>shopu za $29,99 (disclaimer: ano, ironie).

Že ne? Slyšel jste někdy o fishing? Víte kolik firem na světě si založilo existenci (a prosperitu) na tom, že dodává státní moci nástroje pro její často pololegální aktivity?

>Policie vrazi do bytu, zpacifikuje Vas, manzelku i psa, pokud
>budou v dobre nalade, mozna vam prednesou i obvineni a pak zacnou
>nakladat. Vsechno.

Joooo? Nepovídejte. Vy asi mluvíte o nějakém divném právním státě z minulého století, kde toto bylo opravdu možné. Ne, že by to dnes možné nebylo, děje se to pořád, ale policie často nemá potřebný důkaz a povolení k prohlídce. V USA to vyřešili sekci 23 v Patriot Act (sneak-and-peak), mimo USA to nevyřešili ničím, ale předpokládám, že se to děje také. Ta klíčenka je ideální nástroj pro takové "oťukávání" podezřelého. V mnoha případech už ani zabavení počítače a odvoz do laboratoře nebude nutné, protože policie bude mít všechno, co potřebuje, na té klíčence. Ušetří to náklady. A stačí par minut nechráněného přístupu. Dovedu si představit návštěvu podezřelého agentem bezpečnosti, rozhovor o ničem v kanceláří podezřelého, pak stačí telefonat kolegy, který na minutu odvolá podezřelého z kanceláře, a návštěva si mezitím vytáhne z počítače všechno, co potřebuje, bez nějakých otravných povolení. A beze stop.

134524

3.5.2007 8:03

Dekuji

Kevin 84.?.?.?

Dekuji, usetril jste mi tak hodinu casu. Planoval jsem dopoledne sepsat skoro totez... Chybi mi tady v ikonkach ta s palcem nahore.

Skutecne, podivovat se ze kdyz jsem doma a mam dosiroka otevrene dvere a okna tak se kdokoli muze koukat co mam v obyvaku, to zavani neznalosti a nepochopenim toho jak to v pocitaci vlastne funguje...

Jen v jedne veci nemohu souhlasit. Ja osobne znam docela dost useru co maji zapnuty autorun na vsech mechanikach a sednout si za ten pocitac mne pak vytaci k infarktu. Ale pro slepici sekretarku je prinosem, ze jen vlozi CD s muzikou nebo DVD s filmem a pocitac vse resi za ni.

Mimochodem, nejsem si ted jisty, pokud muzete tak mne doplnte, je to uz par mesicu co jsem naposled delal na jabku, ale nema MAC krome moznosti zakazat Autorun z klicenky jeste i moznost zakazat z vymennych medii spousteni vsech aplikaci??

134435

3.5.2007 11:45

RE: Dekuji

Jan Gutbayer 193.?.?.?

Reakce na 134435

Btw asi jsem lama, ale nedaří se mi trvale pro všechna nainstalovaná i budoucí výměnná média vypnout na XP (SP2) autorun... jak na to? Díky za zodpovězení dosti tupé otázky. Nebetyčně mě to štve.

134474

3.5.2007 14:40

RE: Dekuji

Michal Varga varga (zavináč) stonehenge (tečka) sk 84.?.?.?

Reakce na 134474

http://features.engadget.com/2004/06/29/how-to-tuesday-disable-autorun-on-windows/

134499

3.5.2007 16:49

RE: Dekuji

Michal Varga varga (zavináč) stonehenge (tečka) sk 84.?.?.?

Reakce na 134474

Jeste jsem ted v rychlosti zachytil Vas dotaz a doslo mi, ze jsem puvodni otazku nepochopil presne. Pro vypnuti autorunu pro vsechna zarizeni v systemu lze pouzit nektery z nastroju, ktery slouzi po pohodlneji nastavovani "power" funkci Windows, treba tohle:

http://www.microsoft.com/windowsxp/downloads/power...

Nebo si to prepnout v registrech manualne:

http://www.microsoft.com/technet/prodtechnol/windo...

134517

3.5.2007 14:18

RE: Dekuji

Aja 24.?.?.?

Reakce na 134435

Wow, Kevine, Kevine.

Jsou lide, kteri maji pocitac- odbornost, jsou lide, kteri jsou pres fungovani pocitace odbornici ze zajmu a pak jsou, a tech je podle me vetsina, uzivatele.

Patrim do sorty, kterou jste popsal jako "sekretarka-slepice", tj. zmacknu nejaky cudlik a ono to funguje.

Mozna, kdybyste vy, odbornici, zacali ve vasich hovorech misto odborne hantyrky trosku vulgarizovat, treba by se "slepice" rady poucily...i kdyz vyuka "slepic" jiste neni primarnim
ukolem. [smích]

134494

3.5.2007 11:30

šmarja překlad...

Jan Gutbayer 193.?.?.?

hesla pro šifrované obrázky (images)... encrypted disk images znamená obraz disku, nikoli obrázek jako třeba fotka... [velký smích]

134471

3.5.2007 14:44

RE: šmarja překlad...

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 206.?.?.?

Reakce na 134471

Jj, máte pravdu. To mi uteklo. Opravím to. [zahanbení]

134500

3.5.2007 12:41

Zahashovani nepomuze

Petr Řehák 195.?.?.?

No zahashovani v Linuxu stejne moc nepomuze.
Jakmile mate mate k dispozici heslo v md5 tak je to otazka cca minuty. Jednou uz se to tu na zvedavci resilo a kdosi sem daval odkaz na nejakyho cechacka co publikoval algoritmus (respektive vylepseni jiz existujiciho) kterym prolomil md5 na obycejnym noteboku za cca 60-90sec.
Jinak na Woknech jsem videl programek kterej vycucaval ty hesla ... a to dost rychle .. takze na nejaky algoritmus bychzde nesazel spis vazne na ulozeni kdesi v nehashovane podobe .. byli to tusim W98 tenkrat.
Ja vidim 3 moznosti .. za a.) nemit na pocitaci nic kompromitujiciho, nemit na nem nic .. a pro jistotu nemit ani pocitac .. a radsi ani telefon.
b.) implementovat si vlastni hashovaci funkce ktere nebyli nikde publikovane a nikde je nepublikovat.
c.) hodit na to vsechno bobek a snazit se sice drzet si soukromi, ale v nejakem rozumnem pomeru (cena/vykon)

134485

3.5.2007 17:25

Hoax

PrefectX 85.?.?.?

Nie som si isty ako toto cele vlastne funguje.....

1. Mac OS X nema autorun, jedine co sa da nastavit je defaultna operacia s prazdnym CD/DVD alebo hudobnym/filmovym CD/DVD. Ziadny program sa z media nikdy nespusti sam.

2. Keychain je systemovy framework, ktory uchovava vsetky mena a hesla prihlaseneho uzivatela ( napr. mailovy ucet, ftp, zdielania, SSL certifikaty atd..). Samotny subor je dostupny v ~/Library/Keychains/login.keychain. Spusteny program moze poziadat o pristup k datam v Keychaine, ale ten sa najprv opyta uzivatela na jeho heslo a az potom povoli pristup aplikacie k datam( jednorazovo, alebo trvalo). Samotny subor login.keychain je sifrovany ( neviem teraz presne ako, ale na internete som nikde necital staznost na nedostatocne kryptovanie).

3. USB klucenka NIKDY nemoze pracovat s pocitacom pokial je v Sleep rezime. V tomto rezime je procesor napajany iba na minimalny vykon a v podstate iba sleduje ci sa system ma prebudit. Pamete sice napajana zostavaju naplno, ale nemoze bezat program, ktory by z nich tahal data. Vsetko ostatne ( vratane obsluhy USB klucenky) je odpojene......

Myslim, ze tato sprava je totalny hoax, ktory nema s realitou nic spolocne......

PrefectX

134520

3.5.2007 18:03

RE: Hoax

Michal Varga varga (zavináč) stonehenge (tečka) sk 84.?.?.?

Reakce na 134520

Marketing ma malokdy s realitou neco spolecneho.

#1. Mac OS X nema autorun

Za autorun pod OS X by slo povazovat nejake nestandardni patlani se s Quicktimem, ktere by mohlo zavolat neco, co by zavolalo neco, ale i takove reseni by bylo hodne zavisle na pocasi a lunarni fazi. Presto, cokoli co zavani autorunem je spatne, otravne a kontraproduktivni, vcetne pousteni playeru pri kazdem vlozeni hudebniho CD. Jinak Popis primo z webu vyrobce:

The investigation process is a simple 4-step procedure:
MacLockPick inserted into a suspect's Macintosh computer.
# Insert the MacLockPick flash drive into your suspect's computer
# Double Click on the MacLockPick Application
# Eject the MacLockPick flash drive from your suspect's computer
# Return to the lab and investigate the data acquired and stored on the MacLockPick flash drive


#3. USB klucenka NIKDY nemoze pracovat s pocitacom pokial je v Sleep rezime

Proto se tomu rika marketing. Co vyrobce skutecne kryptickym textem zdeluje je:

Uzivatele OS X casto prenaseji pocitace v sleep rezimu. V sleep rezimu se defaultne (co je mozne v nastaveni OS zmenit) neprovadi automaticke uzamceni Keychainu. Po probuzeni ze sleepu nemusite zadavat heslo pro odemceni Keychainu, jenom potvrdit [YES].

134527

3.5.2007 18:57

RE: Hoax

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 206.?.?.?

Reakce na 134527

Hi hi, tak jsem si našel tohle:

AutoStart Feature Not Available on Mac OS X
CDEveryWhere set up the feature called QuickTime AutoStart. Mac OS quietly discontinued this feature due to the security problem. There is no way to auto start a file on a data CD on Mac OS X anymore. In fact, on Mac OS X, there is no standard way to open a particular file on a CD, such as autorun.inf file on Windows. How a Mac OS X behaves is highly depending on the user specific settings. In a sense, Mac OS X works similar to Linux systems.
Note: The resultant CD still auto start on Mac OS 9 or 8.

Překlad do lidštiny: oficiálně to nejde, ale nějak to jde.

134530

3.5.2007 20:58

RE: Hoax

PrefectX 85.?.?.?

Reakce na 134530

Mac OS X nastastie nema vela spolocne s Mac OS 9, alebo OS 8. V podstate Mac OS X doniesol do Applu Steve Jobs ked sa vratil v roku '96 a nechal Applom kupit jeho spolocnost NeXT. Mac OS 9 a starsie su uz nepodporovane systemi a nove stroje (Intel) sa ani nedaju nainstalovat. V Mac OS X uz autorun nie je tak ako uvadza horeuvedeny text. Este poznamka: Mac OS X je v podstate marketingovy nazov pre celu seriu operacnych systemov. Aktualna je 5. verzia systemu Mac OS X 10.4. Tiger. O proti 10.0 sa lisi asi ako Win NT 3.5 vs. Win XP, len to na prvy pohlad nie je tak vidiet.

Co sa tyka o prispevok vyssie: Keychain samozrejme nie je defaultne locknuty ked sa system preberie zo Sleep rezimu. Mal som na mysli Access Control pre kazdu polozku v Keychaine. Pokial si do Keychainu ulozi meno a heslo napr. Mail, tak ked sa ich ina aplikacia pokusi nacitat, system ( priamo Keychain framework nie jeho GUI rozhranie Keychain Access ) si vypyta od uzivatela heslo a moznost ci ma povolit pristup len raz alebo natrvalo. Myslim, ze je to vyriesene pomerne rozumne.
Pokial by sa aj podarilo ukradnut subor login.keychain na inom pocitaci uz system nezobrazi jeho obsah ( aj ked s nim vie normalne pracovat ) a navyse aj tak je potrebne vediet heslo do "hacknuteho" systemu lebo bez toho sa keychain neodomkne.

Nerad by som tu vsak siril nejaky flamewar, ktory by asi mal patrit na iny server, takze v pripade zaujmu mi piste na mail.

PrefectX

134535

3.5.2007 23:11

jo

J.P. 89.?.?.?

Reakce na 134535

Autorun na OS X je skutečně nesmysl, automatické spouštění se prakticky týká jen médií, nikoliv aplikací. Autospouštění scriptů je pak velmi specifická věc, která s myšlenkami v tomto článku nemá moc společného.

Pokud jde o praktické šifrování obsahu disku, tak funkci FileVault považuji za dostatečnou metodu pro 99.9% případů.

134540

4.5.2007 17:34

RE: sleep mode?

Hastrman 71.?.?.?

Reakce na 134520

Vzdyt se Mak okamzite probere, kdyz se neco napoji na USB.
Stale mi nejde do hlavy, proc bych se mel obavat ze mi nekdo neco provede, kdyz mam pocitac doma.
Myslim, ze lide moc cumi na televizi.

134595

4.5.2007 16:52

Nemam sice MAC,

v79 217.?.?.?

ale nejde mi do hlavy, jak je mozne kliknout na aplikaci, kdyz je stroj ve sleep modu?

134593

Příspěvků: 31

03.05. 03:17 Michal Varga  Zbytecny clanek.
03.05. 14:29 Vladimír Stwora  RE: Zbytecny clanek.
03.05. 15:23 Michal Varga  RE: Zbytecny clanek.
03.05. 17:39 Vladimír Stwora  RE: Zbytecny clanek.
03.05. 03:25 Michal Varga  Zbytecny clanek - pokracovani.
03.05. 09:45 detergent  RE: Zbytecny clanek - pokracovani.
03.05. 14:38 Michal Varga  RE: Zbytecny clanek - pokracovani.
03.05. 15:18 google  RE: Zbytecny clanek - pokracovani.
03.05. 20:27 detergent  RE: Zbytecny clanek - pokracovani.
04.05. 02:05 Michal Varga  RE: Zbytecny clanek - pokracovani.
04.05. 05:46 Kevin  RE: Zbytecny clanek - pokracovani.
04.05. 08:50 -  RE: Zbytecny clanek - pokracovani.
03.05. 03:29 Michal Varga  Zbytecny clanek (a dokonceni zbytecneho prispevku).
03.05. 15:30 Vladimír Stwora  RE: Zbytecny clanek (a dokonceni zbytecneho prispevku).
03.05. 16:31 Michal Varga  RE: Zbytecny clanek (a dokonceni zbytecneho prispevku).
03.05. 17:57 Vladimír Stwora  RE: Zbytecny clanek (a dokonceni zbytecneho prispevku).
03.05. 08:03 Kevin  Dekuji
03.05. 11:45 Jan Gutbayer  RE: Dekuji
03.05. 14:40 Michal Varga  RE: Dekuji
03.05. 16:49 Michal Varga  RE: Dekuji
03.05. 14:18 Aja  RE: Dekuji
03.05. 11:30 Jan Gutbayer  šmarja překlad...
03.05. 14:44 Vladimír Stwora  RE: šmarja překlad...
03.05. 12:41 Petr Řehák  Zahashovani nepomuze
03.05. 17:25 PrefectX  Hoax
03.05. 18:03 Michal Varga  RE: Hoax
03.05. 18:57 Vladimír Stwora  RE: Hoax
03.05. 20:58 PrefectX  RE: Hoax
03.05. 23:11 J.P.  jo
04.05. 17:34 Hastrman  RE: sleep mode?
04.05. 16:52 v79  Nemam sice MAC,

Vybrat pouze nové | Odznačit

Káva pro Zvědavce

72

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc září přispělo 141 čtenářů částkou 25 032 korun, což je 72 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010

IBAN: CZ4720100000002000368066
Ze Slovenska 2000368066/8330
IBAN: SK5883300000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
15SucVps1Cpxd6ahR6uxx6SJiR16SZgR7b

Další možnosti platby ›

Vážení čtenáři,

stalo se už smutným pravidlem, že na konci měsíce musím uvřejňovat tenhle křiklavý rámeček s prosbou o pomoc. Do konce měsíce zbývá poslední den a my máme vybráno jen něco přes 70 %. Prosím uvažte, zda byste mohli přispět na provoz tohoto serveru. Děkuji.

Ve zkratce

Rouška neposkytuje žádnou ochranu proti virům a tedy ani COVID-1929.09.20 07:27 Neurčeno 10

Přidusit, povolit. Přidusit, povolit. Prymula si to užívá28.09.20 19:12 Česká republika 4

Cross Club bude mít otevřeno i po 22. hodině25.09.20 14:25 Česká republika 8

Prymula: Chci méně prostoru v médiích pro kritiky svých opatření25.09.20 11:09 Česká republika 3

Média stupňují hysterii strachu, opět šíří poplašné zprávy24.09.20 22:34 Česká republika 2

Dezorientováni Němci chtějí více afrických kobylek. Demonstrují s nápisy "My máme místo"22.09.20 18:59 Německo 9

Obchodní centrum Mercury, České Budějovice: Rouškové gestapo v akci21.09.20 16:29 Česká republika 3

Janek Ledecký: Zůstaňte negativní a buďte pozitivní!21.09.20 00:15 Česká republika 0

Rasistická černoška v letadle: Jsem královna Kalifornie20.09.20 23:33 Neurčeno 3

Arabská strana Švédska vyzývá k vysídlení těch obyvatel skandinávské země, kteří odmítají multi-kulti hodnoty a etnickou diverzitu18.09.20 19:00 Švédsko 6

Někdo zmlátil cyklisty v Rumburku. Byli to cikáni?17.09.20 17:26 Česká republika 2

Proč hynou statisíce ptáků? A proč se před smrtí chovají divně?17.09.20 11:21 USA 15

Až 90% testů v USA je chybně vyhodnoceno a přiznává to NewYork Times16.09.20 23:02 USA 3

Svědci Covidovi? Je jich 50 a mlátí lidi, kteří nemají náhubek16.09.20 22:14 Česká republika 8

Český COVID teror v metru15.09.20 21:31 Česká republika 9

Vládní pomoc firmám se ukazuje jako velká past15.09.20 09:55 Česká republika 1

Vládní semafor ukazuje nulové riziko - vláda nařídila plošně nosit náhubky12.09.20 12:45 Česká republika 4

Další důkaz funkčnosti švédského modelu při zvládání Covid12.09.20 12:22 Švédsko 7

Likvidace dopravy autem po Praze11.09.20 09:12 Česká republika 6

Nemáte homosexuály, ženy či menšiny? Zapomeňte na Oscara09.09.20 12:14 USA 4

Měnové kurzy

USD
23,19 Kč
Euro
27,17 Kč
Libra
29,79 Kč
Kanadský dolar
17,29 Kč
Australský dolar
16,48 Kč
Švýcarský frank
25,16 Kč
100 japonských jenů
21,94 Kč
Čínský juan
3,40 Kč
Polský zloty
6,00 Kč
100 maď. forintů
7,43 Kč
Ukrajinská hřivna
0,82 Kč
100 rublů
29,26 Kč
1 unce (31,1g) zlata
43 837,42 Kč
1 unce stříbra
556,38 Kč
Bitcoin
248 813,78 Kč

Poslední aktualizace: 29.9.2020 18:33 SEČ

Tuto stránku navštívilo 5 919