|
Komunikacije VOIP (Voice Over IP), handheld, Instant Mesengers, protokoli, P2P...ICQ, Jabber, MSN, ... |
|
Alati teme | Način prikaza |
|
24. 02. 2011. | #1 |
Python Ambassador
Master
|
Ni WPA2-PSK nije što je nekad bio. Ja koristim najdužu moguću random šifru uz dodatne mere bezbednosti.
Eh, kada bi mi dopao šaka neki jači GPU klaster kakav bih distribuirani alat od ovoga napravio
__________________
Python Ambassador of Serbia |
26. 02. 2011. | #2 |
majstor
Wrote a book
|
|
26. 02. 2011. | #3 |
Python Ambassador
Master
|
Ne koristim bežičnu mreže putem mobilnog telefona u stanu jer:
Što se tiče tvog utiska preterivanja, mnogima je preterivanje vezivanje pojasa ili korišćenje kondoma - lepo kaže naš narod: ko se čuva i Bog ga čuva.
__________________
Python Ambassador of Serbia |
26. 02. 2011. | #4 |
Ivan Dilber
Sir Write-a-Lot
|
63 karaktera su korisna, ali menjanje sifre svakih N meseci ne povecava uopste nivo zastite... sem ako bi te neko napadao konstantno svo to vreme, onda ima smisla...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
26. 02. 2011. | #5 |
majstor
Wrote a book
|
Ne znam sta je na tvojoj kucnoj Wifi mrezi toliko 'vazno' kad ti je ovo poredjenje adekvatno - i pojas i kondom glavu cuvaju, za razliku od jedne WiFi mreze.
|
26. 02. 2011. | #6 |
Python Ambassador
Master
|
Nije u pitanju kućna, već SOHO mreža. Poverljivi podaci mojih klijenata su mi veoma bitni, ali pošto iznamljujem stan nisam u mogućnosti da bušim zidove na 5 mesta zarad žične mreže.
Plastični primer: klijent traži da se napravi sto koji ima nosivost 100kg (po specifikaciji). Neki bi testirali njegovu nosivost sa 105-110kg. Ako je neznatna razlika u ceni izrade (a koristeći KeePass ne postoji razlika između automatizovanog unosa lozinke od 10 ili 63 znaka) u zavisnosti od uslova korišćenja testirao bih nosivost sa 250-300kg. Ako sto ipak popusti tokom korišćenja visoka je šansa da su njegovi radnici koristili na taj sto stavili predmet značajno teži od maksimalno dozvoljene nosivosti. Korišćenjem jakih algoritama enkripcije uz slučajno generisane dugačke ključeve sa rokom trajanja mogu klijentu odgovorno da tvrdim da sam preduzeo neophodne mere obezbeđenja njegovog (npr.) AdSense ili NameCheap naloga. Uz doslednu primenu i dokumentovanje celokupnog procesa značajno sam smanjio svoj udeo odgovornosti ukoliko ipak dođe do upada. A mom trenutnom klijentu je bilo dovoljno kauboj-kodera u zadnjih 15 godina. Na početku naše saradnje sam odmah morao da saniram 2 potvrđena incidenta u njegovim web aplikacijama. Od tada sam tokom revizija postojećeg koda i konfiguracija servera uočio barem još 50 propusta koji su mogli dovesti do ozbiljnih posledica po njegovo poslovanje: izgubljeni klijenti, krađa kartica i poverljivih podataka, nehatno distribuiranje zlonamernog softvera ka preko pola miliona posetioca mesečno, itd. Po ugovoru moram preduzeti sve mere da umanjim mogućnost bilo kakvog vida zloupotrebe na najmanju moguću razumnu meru.
__________________
Python Ambassador of Serbia |
26. 02. 2011. | #7 |
majstor
Wrote a book
|
Mozes li mi objasniti da li postoji i gdje greska u onoj mojoj racunici gore i zasto je sifra od 63 karaktera sigurnija od one od 10 (u nekim realnim uslovima)?
Ako neko ima vishe racunarske snage (1000+nodes) vjerovatno mu je znatno lakse da ti pokuca na vrata, nasloni cijev na celo i izvuce sve podatke od tebe. |
26. 02. 2011. | #8 |
Web designer
Professional
|
Off Topic: omg |
27. 02. 2011. | #9 |
Ivan Dilber
Sir Write-a-Lot
|
Svojevremeno su galeb.etf "uhakovali" tako sto su pretukli admina, tako da nazalost to i nije tako neverovatan scenario :/
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
|