Software

@Paul (14.12.2013 17:02): Neříkal jsem, že to tu někdo říkal :)
Jen takhle to vidím pokud sundám růžové i černé brýle. Když si nechám ty růžové, vidím perfektní příležitost jak se zbavit Windows, nejen kvůli podpoře Microsoftu, ale taky protože se Microsoft očividně snaží udělat z Windows uzavřenou platformu.

@Paul (14.12.2013 16:37): S tím nic nenaděláš. Na jedné straně máš lidi, co všem firmám bezmezně důvěřují, na druhé straně máš lidi, co za vším vidí snahu poškodit zákazníka.

Nebudeme si nalhávat, že Valve tohle dělá čistě z dobré vůle, ale SteamOS je bezesporu velmi odvážným krokem k přesunutí zájmu a herní podpory na Linux.

Ke SteamOS. Jestli dobře chápu slova Valve, tak SteamOS vůbec nebude třeba ke hraní her ze Steamu. Oni totiž používají nějaký Steam Runtime Environment, díky kterému se nebudou muset hry optimalizovat pro jednotlivé distribuce, ale jednotlivé distribuce se budou muset optimalizovat pro SRE. Jinými slovy, bude úplně jedno, které distro používáte, stačí, aby podporavalo poslední verzi SRE. Toto je, podle mě, to úplně nejlepší řešení.

Jinak docela mě překvapilo, že SteamOS totálně vymaže úplně všechny disky v PC. Jelikož mám za sebou čerstvou instalaci Win7, kompletní konfiguraci všeho, vůbec se mi do toho nechce. A zrovna včera jsem komplet předělal kabeláž v PC a odpojovat disky se mi nechce.
Jediná možnost je zprovoznit rozebrané HTPC, na kterém si teda ale nic nezahraju.

@GodOfTheSick (12.12.2013 23:36): Já hlavně demonstroval, že není potřeba vymýšlet prkotiny jako nuin74sdx5A1. Heslo které jsem uvedl je až moc nepohodlné pro psaní.
O co ale tady opravdu jde... Nikdo kompetentní není takový magor, aby si spustil algoritmus který bude systematicky zkoušel hesla od 0 do ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ Zkouší se podle vysloveně odborných odhadů a statistik.

T0to_H3slo_M4 je samo o sobě příliš generické. O tomto konkrétním heslu se nemá cenu bavit - průser je v tom, že tam je slovo H3slo. V tomto konkrétním případě by si takový parchant nastavil "H3slo" jako základ a algoritmus začne zkoušet dávat znaky kolem něj. Bude to mít prolomené maximálně během pár dní. Variace na "heslo" totiž skutečně jsou jedny z nejčastějších slov v heslech.
Tohle si zobecni a dostaneš představu, jakým způsobem se dají hesla uhádnout. Obecně je problém v tom, že to je jedno slovo obklopené jen pár znaky. Když se totiž trefí do fráze, kterou tvoje heslo obsahuje, efektivně tvoje heslo zredukuje na pouhých 8 znaků. Když si ještě třeba dá, že slova budou oddělena "_", bavíme se o pár hodinách času na prolomení, protože to bude jenom 6 znaků.
Nikdo nebude zkoušet prolomit jediný účet, bude jich zkoušet velké množství hromadně. Šance, že se trefí do tvojí fráze tam prostě jsou.

Takže kdybych měl z fleku vymyslet dobré heslo, bylo by to třeba "N4dcemski/5estiprst". Základem nelogická fráze, čísla, 2x hrubka, nestandardní oddělovač a vymyšlené slovo. Heslo si zapamatuješ hned a jde snadno napsat do deseti vteřin. U obou slov je nulová šance, že by je někdo zkoušel dávat jako základ hesla. Neexistuje rozumný důvod proč si dávat cokoliv jednoduššího. Je sice pravda, že skrz prolomení hesla se dneska málokdy účty kradou (nebo spíš v malém množství), což ale není důvod k tomu, abychom si hesla dávali jednodušší.

@GodOfTheSick (12.12.2013 09:20): Kradení účtů pomocí prolamování hesla dělají jenom žabaři, nebo někdo, kdo opravdu potřebuje se dostat na tvůj konkrétní účet. Ti, kteří se snaží prolamovat hesla, se zpravidla snaží prolomit nikoliv tvůj účet, ale bezpečnostní systém celého serveru. Svým způsobem, špatná hesla mohou ohrozit nejen daného uživatele, ale vlastně i celou službu. Samozřejmě jsou nesčetná bezpečnostní opatření, která tomu zabraňují, ale nikdy nic není 100%.
Když vytváříš heslo, je potřeba vymyslet něco nelogického a hlavně náhodně vymyšleného. Když totiž někdo začne prolamovat hesla, nejprve si zjistí, jaké pravidla pro hesla má daná služba a vyloučí tak všechny hesla, která uživatel nesmí použít. Následně pak začne zkoušet vytvořenou databází "logických hesel" - na toto si některé skupiny vytvářejí statistiky (proto nikomu nikdy neříkejte ani svoje staré heslo, které už nepoužíváš). Nikdy ale nezkouší prolomit účet jediného uživatele - prolamují mnoho uživatelů současně. A rozhodně to nedělají tak, že vlezou na přihlašovací obrazovku a zkouší se na někoho přihlásit.


Heslo, které jsem zmínil, je prostě dobré heslo. Říkat si, že "takovou bezpečnost potřebuje jen někdo kdo se věnuje nelegální činnosti" je více než bláhové. Na internetu nejsou jenom náhodní jedinci, kteří jen tak zkouší prolomit něčí účty. Jsou zde skupiny, které si tímto způsobem vydělávají peníze celý život.

@Bodkin (11.12.2013 22:19): Ze zkušenosti, která teda není nijak hluboká, ti můžu říct, že v těch prásárnách máš minimální šanci něco chytit, protože majitel těch prasáren chce, aby ses tam vracel a vydělával mu peníze za reklamy.
Když někdo chce něco někam nastražit, dělá to chytře, zlomyslně a připravené tak, aby sis toho pokud možno ani nevšiml.
Proto taky nesnáším když lidi používají služby pro zkracování linků, protože z nich nikdy dopředu nepoznáš, kam se dostaneš.

Na počítačovou veteš je jednoduchý lék - jednou ročně čistá instalace Windows + důkladná kontrola všech disků pro data, následovaná vymazáním všeho, co nepoužíváte. Nejlepší je prostě naformátovat komplet všechny disky.

Jinak i na internetu je potřeba dodržovat nějakou tu bezpečnost. Na Facebook a podobné kraviny doporučuji mít zvlášť email. Je naprosto nezbytné, aby heslo na email nebylo shodné ani s jedním dalším účtem, který k emailu směruje. Některé služby jsou totiž ochotné lidem vydat heslo pouze na základě podání celého vašeho jména, emailu a ještě nějaké informace, kterou lze snadno zjistit. Když pak zjistí heslo, bude ho okamžitě zkoušet na váš email, protože pokud má někdo přístup k vašemu emailu, má přístup absolutně ke všem dalším účtům, díky funkci "zapomenuté heslo", kdy vám na email přijde link pro obnovení heslo.
Pokud máte více emailů, je dobré u každého emailu dělat, že ten druhý neexistuje a v žádném případě nedávat stejné heslo.
Osobně taky sportuji změnu osobního emailu jednou za pět let a samozřejmě různá hesla pro různé účty (stačí třeba čtyři různá hesla a střídat je mezi jednotlivými účty - samozřejmě, jak už jsem řekl, email musím mít své vlastní heslo).
Jinak jako hesla je nejlepší mít dané něco ve stylu "T0to_H3slo_M4_Koul3_Az_P0_Kolen4". Zkrátka zcela náhodné, lehce zapamatovatelné (už teď si to pamatujete), ale velmi dlouhé fráze, kde některé samohlásky budou nahrazeny čísly. Ne však všechny (ani bych to s nima moc nepřeháněl - hůř se vám to pak píše). Úkolem je prostě vytvořit dlouhé heslo, u kterého bude minimální šance náhodného uhodnutí a které by násilím prolomit trvalo několik let. Doporučuji dělat hesla bez mezer. Mezery sice někde berou, ale můžou s tím být problémy a hlavně vám to pak dělá bordel, když někde mezery být nemůžou.

Taky je dobré se zdráhat dávat své osobní informace na internet. Facebook a podobné považuji za naprostou katastrofu co se narušování soukromí týče. Nedovedete si ani představit, jak phisherům facebook a podobné služby usnadňují život.
Své celé jméno neuvádím ani v osobním emailu. Své telefonní číslo dávám jenom tam, kde to je bezpodmínečně nutné. Rozhodně ho nikam nedávat jako "bezpečnostní opatření". Mobil lze ztratit snáz než zapomenout heslo. V žádném případě taky nepoužívat bezpečnostní otázky typu "jak se jmenovala matka za svobodna". Jak už jsem řekl, tyto věci jdou snadno zjisti díky facebooku. To, že jste ty informace tam nedali vy neznamená, že je tam nedal někdo koho znáte.

Může to všechno pro někoho znít velmi paranoidně, zvlášť pro lidi, kteří jsou na facebook zvyklí dávat každou hodinu svého života, ale toto by měl být základ pobytu na internetu.