Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - pepak

#901
Bezpečnost / Ukladanie hashovaných windows hesiel
October 26, 2009, 04:32:40 PM
Protože by to zlikvidovalo zpětnou kompatibilitu.
#902
Bezpečnost / Ukladanie hashovaných windows hesiel
October 26, 2009, 06:37:32 AM
Přinejmenším do Windows XP včetně ne. Jestli Microsoft něco takového přidal později nevím, ale dost o tom pochybuju.
#903
Pokud vím, BestCrypt nepodporuje keyfiles vůbec. Místo toho podporuje skutečné tokeny, a to i při bootu (mě to sice nějak nefungovalo, ale to mohlo být vším možným - mimo jiné tím, že Windowsy dost silně osekávám, takže třeba chyběla nějaká knihovna, nebo že jsem token strkal do USB hubu místo přímo do desky, nebo kdo ví co ještě...).

DCPP to v době, kdy jsem to zkoušel, nepodporoval, TC to nepodporuje dosud. PGP jsem nezkoušel, ale podle specifikací to zřejmě nepodporuje.

Celkem přijatelný workaround je ten Yubikey: hlavní výhodu keyfile (zvýšení složitosti hesla) splní taky, bezpečnostní limity má téměř stejné (problém je jen v tom, že klávesy se zachytávají snáz než keyfiles, ale pokud už se potřebuješ obávat zachytávání hesel, tak ani ty keyfiles nelze považovat za bezpečné.)
#904
Bezpečnost / Zákony, tajné služby a spol.
October 06, 2009, 06:16:51 PM
Quote from: Danobossznie to síce pekne takto odpísať niekoho, pretože nemá potrebné vzdelanie,
Nejde o vzdělání, jde o znalosti.

Quoteale povedz mi, máš ty vyštudovanú informatiku zo špeciálnym zameraním na počítačovú bezpečnosť? Predpokladám že nie, napriek tomu sa k týmto témam vyjadruješ a myslím si, že po prečítaní tvojich článkov ťa dosť ľudí môže považovať za bernú mincu,
No já pevně doufám, že si od toho, co píšu, nechávají zdravý odstup a porovnávají si to s informacemi odjinud.

QuoteTen zákon sa priamo dotýkal hlavnej Klímovej pracovnej činnosti a preto si myslím, že by o ňom mal vedieť, aj keď neni právnik.
To právě vůbec není pravda. Ten zákon je pro Klímovu činnost naprosto irelevantní. Každopádně i kdyby relevantní byl, stejně bych vyžadoval nějaký doklad o tom, že vůbec existuje. Že to říká Klíma (a mám za to, že žádné takové vyjádření z posledních let neexistuje!) ještě není důkaz.

(Jsem taky ovlivněn tím, že před časem se na fóru TrueCryptu kdosi dotazoval na odkazy k tomu zákonu a nějak se žádné nepodařilo dohledat.)

QuoteTak isto ja poznám niekoľko zákonov priamo súvisiacich s tým čo robím ja a tiež nie som právnik.
Ano, ale když se (příklad) budeš s policajtem hádat, že na autě SPZ mít nemusíš, protože ti zákon dává výjimku, tak po tobě určitě bude chtít aspoň číslo zákona a paragraf, když už nic jiného - i kdyby to stokrát bylo v oblasti tvého profesionálního zájmu.

QuoteOno keď si to spätne prečítaš, tak si nenapísal protiargument.
Ja: Podľa mňa má Bitlocker backdoor
Ty: Aj keby ho mal, tak by ho v bežnom prípade nepoužili
Striktně vzato máš pravdu. Bral jsem to tak, že z praktického hlediska je úplně jedno, jestli ten zákon existuje nebo neexistuje, a v tomto ohledu se k němu mohu chovat, jako kdyby neexistoval.

QuoteJa som nikdy netvrdil že áno, ja s tebou súhlasím, že kvôli niekomu čo ilegálne sťahuje software a má disk s tým softwarom zašifrovaný by to NSA nerobila. Mne išlo o samotnú existenciu či neexistenciu backdooru.

Jinak mimochodem, napadla mě k tomu ještě jedna věc:
Quoteže do disku/kontajneru zašifrovanom povedzme skrz PGP by sa vedeli dostať (a tým nemyslím slovníkovým/brute force útokom, či niečim podobným).
Tohle je IMHO jeden z nejlepších důvodů, proč ten zákon vůbec nemít. Podle mě je pro tajné služby výhodnější, když jejich protivníci ani nepovažují za možné, že t.s. dokáže danou šifru prolomit. Kdyby byl zákon o povinnosti tajných dvířek, každý by musel přinejmenším připouštět možnost, že ta tajná dvířka existují. Daleko výhodnější by mi přišlo navrhnout protokol, který na povrchu vypadá velice rozumně, ale tomu, kdo od něj má klíče, dokáže pomoci narušit libovolnou šifru - něco jako ten generátor náhodných čísel (psal jsem v článku o backdoorech v open source) nebo třeba vhodně narušený šifrovací režim nebo algoritmus pro převod hesla na klíč.
#905
Bezpečnost / Zákony, tajné služby a spol.
October 05, 2009, 10:19:08 PM
Quote from: Danoboss1) ... sú to teda články z obdobia tesne predtým, než Rijndael vyhral.
To už je deset let, a za druhé - Klíma tuším není právník specializovaný na US právo...

Quote2) Ja predsa nehovorím že ten backdoor musí byť v samotnej šifre, ale v šifrovacom nástroji - že do disku/kontajneru zašifrovanom povedzme skrz PGP by sa vedeli dostať (a tým nemyslím slovníkovým/brute force útokom, či niečim podobným).
Možná, ale můj protiargument platí i proti této možnosti.
#906
Bezpečnost / Zákony, tajné služby a spol.
October 05, 2009, 09:28:34 PM
Quote from: DanobossInak zaujímalo by ma, kedže v USA je ten divný zákon o zadných vrátkach pre NSA pri šifrovacích softwaroch, či je toto aplikované aj v Bitlockeri, alebo to urobili ako produkt "nevyvíjaný v USA".
1) Neviděl jsem zatím ani jeden důvěryhodný zdroj, který by existenci takového zákona potvrdil.

2) I kdyby takový zákon existoval a i kdyby ho výrobci skutečně implementovali, jsem si naprosto jistý, že nikdy nebude použit proti běžnému člověku - bylo by naprosto neefektivní potvrdit, že NSA může číst "silné" šifry, kvůli málo významnému případu, protože všichni nebezpeční protivníci by docela jistě ihned přešli na jiné algoritmy (které zadní vrátka zřejmě nemají).

QuoteTeda celkom by som veril tomu, že v Bitlockeri nejaké sú.
Já tedy ne. Microsoft je příliš snadno žalovatelný než aby si něco takového dovolil.

QuoteBest Crypt (Jetico) je vlastne z akého štátu? Tiež USA?
Finsko.

QuoteA ešte ma udivuje, že taký expert na skúšanie šifrovacích softov (myslené v dobrom), ktorý skúša v našich končinách relatívne "neznáme" produkty, ešte nič nenapísal o PGP.
PGP je placené a za situace, kdy jsem spokojený s BCVE, nemám motivaci utrácet peníze za duplicitní funkčnost. Dokonce i kdyby mi to distributor chtěl dodat zdarma, nebyla by to záležitost pár dnů - mou snahou je nevyjadřovat se k něčemu, co nemám důkladně prozkoumané.
#907
Nebo možná nechtějí mít další problémy s antitrustovými zákony. Těžko říct. Každopádně za situace, kdy funguje BCVE, nemám moc chuť experimentovat s BitLockerem.
#908
E-books / Fonty a *.lrf
September 29, 2009, 06:54:28 PM
Už jsem na to přišel!
PRS-505 a čeština podruhé

Každopádně díky za upozornění, kdo ví, kdy bych si toho všiml sám od sebe :-)
#909
Quote from: gryllusa při té příležitosti jsem zjistila, že nová verze FontCreatoru (6.0) není v trial verzi omezena jenom časově, ale taky tím, že neumí ukládat :-(.

Naštěstí se po netu dá sehnat i verze 5.6, která ještě ukládat umí.
Ano, například tady u mě v článku o češtině :-)

To Lido vypadá pěkně. Vyzkouším, jestli mi bude vyhovovat víc než Gentium.
#910
Quote from: gryllusVáhám, zda se mám držet slušně českých PDF, nebo přece jen odhodlat k instalaci češtiny... prozatím jsem si "nezávazně" stáhla Customizer.
Pokud si do začátku nevěříš, použij tu první metodu s FontMapperem - ta je naprosto nedestruktivní, stačí čtečku zresetovat a všechno je zpátky při starém.

QuoteHned dotaz první: pochopila jsem správně, že nejsem-li příliš vybíravá pokud jde o krásu fontů, měly by mi stačit i unicodové fonty stažené s customizerem, a nemusela bych nic upravovat, vrtat se ve fontech samých,  přejmenovávat font family atd.?
Pochopila jsi správně. Jediný problém je, že ten font má hnusné háčky u ď a ť.

QuoteDotaz druhý - pokud ano: jsou to ty fonty tt0003m_.ttf,tt0011m_.ttf,tt0419m_.ttf, které v rozbaleném adresáři customizeru sedí v PRSC\prsfiles\font.2?? A mohla bych si je tudíž případně vyzkoušet "na sucho" tím postupem bez flashování dle http://www.pepak.net/e-books/prs-505-cestina/?
Ano a ano.

QuoteJsem tvor zvědavý, tudíž jsem se na ty výše zmíněné tři  fonty podívala windowsím defaultním prohlížečem ... a ejhle: Courier vypadá slušně česky, ale Dutch i Swiss má místo části znaků pověstné čtverečky ... takže dotaz třetí: je to tak dobře?
To nevím, ale v jedné ze svých čteček tu sadu používám a na žádný špatný znak jsem v knihách nenarazil.
#911
Quote from: DanobossVidíš, tak ja som myslel že stačí nech podporuje tú normu PKCS #11 a že sa nejako nainštaluje nejaká univerzálna knižnica.
Ne, přirovnal bych to spíš třeba ke kompresnímu algoritmu Deflate - algoritmus je pořád stejný, ale to neznamená, že program podporující GZIP bude automaticky umět i ZIP nebo PNG. Nebo AES - algoritmus je jasně daný, ale je spousta věcí okolo, které si programy volí podle svého.

QuoteNebudem predsa nečítať niekoho blog len preto, že s niektorými jeho názormi nesúhlasím, keď popritom mi iné články môžu prísť užitočné.
Nerozebírejme to zde (když už, tak v sekci "volný pokec"). Ber prostě jako fakt, že pro mě to není použitelný zdroj: i když v Hulánových článcích třeba mohou být užitečné informace (nepopírám), tak za prvé nemám žaludek na to je hledat, a za druhé je vzhledem k mnohým autorovým úletům tak jako tak nemůžu považovat za spolehlivé, dokud si je důkladně neověřím - a to už mám jednodušší hledat rovnou někde jinde.
#912
S tokenem máš ten základní problém, že šifrovací software musí ten konkrétní token podporovat. Nestačí, že software podporuje "tokeny". Vím, že BCVE podporuje tokeny od Aladdinu, i když s těmi mými to při bootu nějak nefungovalo (ale to může být vším možným, včetně nějaké mé chyby - každopádně jsem v tu chvíli byl rád, že jsem byl opatrný a systémový disk si předem zazálohoval). Co dělá a nedělá Radek Hulán nebudu komentovat, protože nemám nejmenší chuť jeho výplody číst, ať už jsou sebegeniálnější.

Ale když si pár dní počkáš, chystám článek, který by pro tebe zajímavý být mohl.
#913
E-books / Fonty a *.lrf
September 05, 2009, 01:00:42 PM
Quote from: OndraTomu moc nerozumím - nebylo to ještě na steré verzi firmwaru?
Bylo. Ale poptal jsem se na MobileRead, aby mi tam někdo vyzkoušel ten soubor "zkouška češtiny" se svými fonty, a fungovalo to.
#914
E-books / Fonty a *.lrf
September 05, 2009, 11:34:48 AM
Quote from: OndraPrávě u těch fontů je zajímavé, že pokud se tam nechají ty původní (originální), tak sans-serif i monospace fungují, jak mají, takže si myslím, že se v novém firmwaru objevilo nějaké omezení, na které PRSCustomizer nereaguje, nebo ho nezjistil.
Možná to souvisí, ale určitě to není to jediné, co to ovlivňuje - protože správné sans-serif a monospace jsem v knihách měl i v době, kdy jsem používal custom fonty (například v Jistě pane ministře, který jsem skenoval jako první a který by mi bez upravených znaků nezobrazoval češtinu).
#915
E-books / Fonty a *.lrf
September 03, 2009, 08:51:49 PM
Quote from: Ondra1) Postupoval jsem podle vašeho návodu na vložení českých fontů pomoci PRSCustomizeru, funkčnost jsem testoval pomoci souboru zkouska_cestiny.lrf z http://www.pepak.net/files/e-books/zkouska_cestiny.zip . Čeština fungovala ale s fonty to bylo horší: Pokud jsem použil v PRSCustomizeru standartní fonty, všechny fonty se zobrazili správně, ale pokud jsem použil unicode už se monospace zobrazil jako serif,
Unicode fonty z PRSCustomizeru jsem zkoušel jen "z rychlíku", vlastně jen to serifové písmo, takže to nemohu posoudit. Možná jsou tam špatné soubory, nevím.

Quotea pokud jsem si vložil vlastní fonty tak se (v závislosti na různých fontech) zobrazil správně jen serif nebo ještě i sans-serif a zbytek vypadal jako serif. Proto by mě zajimálo jestli jsem něco udělal špatně
Určitě jste udělal něco špatně. Když jsem dělal Jistě, pane ministře, tak jsem tam použil všechny tři typy písem, a všechny tři typy se mi také správně zobrazily (i s diakritikou).

I když, je to zajímavé. Schválně jsem si teď otevřel Jistě pane ministře, a skutečně se mi tam jak sans-serif tak monospace zobrazil jako serif. Totéž ve "zkouška češtiny". Tak jsem pro jistotu otevřel další starší knihu, kde vím, že jsem měl zobrazovaný sans-serif, a opět se to zobrazuje jako serif. Takže to skoro vypadá, jako kdyby firmware 1.1 zlikvidoval i ty různé fonty v LRF knihách a nechal jen serif (ve čtečce fonty zůstaly, to vidím na menu, které je dělané sans-serifem). Nebyla by to jediná věc, o kterou jsme s FW 1.1 přišli (taky například parametr author-sort pro řazení podle autorů).

Quote2) Jak jsem možná naznačil v předchozím dotazu, velmi mě zaujala možnost uchovávat knížky ve formátu html s možností konvertovat je do formátu lrf. Proto by mě zajímalo jaké různé užitečné css styly a html tagy se hodí používat a konvertor podporuje, respektive jestli byste nemohl sem hodit ukázku nějaké knihy a css stylů. (například jak změnit základní velikost písma, která se, myslím, vždy normuje na 12pt; či jak udělat, aby se některé nadpisy nesázely na samostatnou stranu; velikost okrajů nahoře a dole...)
Knihu sem hodit nemůžu, protože zatím nemám udělanou žádnou s propadlým copyrightem. Stylopis bych asi hodit mohl. Možná by nebylo od věci, kdybych přečetl a opravil nějakého toho Howardova Conana, ten už (v angličtině) autorským právům nepodléhá. Na tom by bylo všechno vidět.

Velikost písma se nemění ve stylopisu, ale v parametrech html2lrf resp. ebook-convert. Je na to parametr --base-font-size=velikost_v_pt, třeba --base-font-size=8.

Aby se nadpisy nesázely na samostatnou stranu, na to je potřeba pohrát si s detekcí kapitol a oddělováním stránek. Pro ebook-convert používám parametry:
--no-chapters-in-toc
--chapter="//*[re:test(name(), '^h[23]', 'i') and re:test(@id, '^(chapter|part)', 'i')]"
--chapter-mark=none
--page-breaks-before="//h:h2"
(Jako kapitoly jsou detekovány tagy h2 a h3, ale jen tehdy, když jejich atribut id začíná na chapter nebo part. Stránka se ukončí jen před h2.)

Quote3) V popisu formátu pdf zmiňujete, že čtečka dokáže ořezat okraje a text zvětšit, nikde jsem to ale nenašel; je to sice jen taková drobnost ale zajímá mě to.
To taky bylo jen ve firmwaru 1.0, v 1.1 je to nahrazené reflowem.

QuoteA ještě kterou verzi Calibre používáte, protože mi nesedí i několik jiných drobností.
Takovou, jaká byla v době psaní té které části k dispozici. Většina textů je psaná pro Calibre verze 0.4 a 0.5, pro 0.6 to často funguje jinak.

QuoteZe zvědavosti bych se ještě zeptal kolik knih asi čítá vaše e-knihovna, jestli se vejde na interní paměť čtečky a jestli jste uvažoval někdy o jejím zveřejnění.
Do knihovny počítám jen věci, které jsem převedl na svůj formát, udělal u nich korekturu a jsem s nimi celkově spokojen. Momentálně to je 187 LRF souborů o celkové délce 325 MB. Zveřejnění se nebráním, ale jen u věcí, které už nejsou pod autorským právem - tzn. u drtivé většiny z nich se napřed bude muset autorský zákon změnit, protože při stávajících 70 letech od smrti autora se nedožiju okamžiku, kdy spadnou do public domain.