• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    OVERDRIVEcPUNK BOX - server self-sufficient punk ought to be running :googlit umim taky, cti nastenku! resime bod 0] home NAT
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: jak vyresis problem s neceknaou zmenou clenu. nekdo napriklad byl odvolan. clovek, ktery adresuje pak posle email i jemu s jeho klicem, takze on si jej precte, i kdyz uz nebude mit na neco takoveho pravo
    NAVARA
    NAVARA --- ---
    OVERDRIVE: a co prostě posílat ty maily rovnou šifrované na současné členy orgánu?
    OVERDRIVE
    OVERDRIVE --- ---
    bavim se s jednim clovekem, ktery nechce sam do tohohle auditu psat [coz chapu v ramci anonymity] a rika, ze nevidi duvod, proc treba hostovat EMAIL, ja si ovsem myslim, ze to treba vyznam ma treba z tohohle duvodu:

    resil jsem, jak rozposilat emaily pro nejakou volenou radu, jejiz clenove se meni a nemaji mit pristup k emailum, kdyz uz cleny voleneho organu nejsou...

    uvaha je takova: pouzit email + GnuPG

    reseni: email s imapem, poslat tam email zasifrovany MasterKeyem celeho voleneho organu, vyzvednout email pomoci IMAP, rozsifrovat jej MasterKeyem -> zasifrovat jej klici vsech aktualnich clenu -> vlozit email z5 do IMAPu

    z tohohle pohledu je IMHO dobre mit moznost pracovat s lokalnim mail serverem

    MMchodem dokazal by nekdo tohle napsat treba v PYTHONU? jinak to zkusim ja, ale mozna to nekdo zvladne levou zadni.

    Existuje taky jedna zajimava implementace mailing listu, kterouzti bych rad vyzkousel, ktera ma nejake cryptograficke fce, nema nekdo zkusenost? http://schleuder2.nadir.org/
    REDTIME
    REDTIME --- ---
    OVERDRIVE: na odkladani sifrovanych dat by to bylo i pouzitelne reseni. Ja jsem chtel hlavne upozornit na to, ze sw reseni muze byt dokonale, ale pokud nemas kontrolu nad fyzickym ulozenim dat, tak z dokonalosti muze vzniknout velky prusvih :)
    REDTIME
    REDTIME --- ---
    ZAPPO: mimo bitcoiny jsou tu i cesty jako PaySafeCard nebo mobilni platby (koupis si v supermarketu predplacenou kartu o2/tmobile/vodafone, dobijes kredit -> zaplatis).
    OVERDRIVE
    OVERDRIVE --- ---
    REDTIME: to rozhodne, souhlasim, ale precejen, kdyz si treba na nejaky cloud budes odkladat sifrovane baliky dat jako zalohu, pricemz to sifrovani je na strane tveho serveru, tak to treba nevidim zas az tak cerne
    REDTIME
    REDTIME --- ---
    Vyuzivani ruznych virtualu nebo dokonce i dedikovanych serveru rozhodne neni cesta spravnym smerem. Pokud bezis nekde virtual, tak spravce fyzickeho serveru ti do nej muze kdykoliv vlezt a vubec se o tom nedozvis. Pokud si pronajmes dedikac, tak bych se o svoje data rovnez bal.. i kdyz tady uz by byla situace slozitejsi, ale zase diky fyzickemu pristupu vlastne vcelku snadna.

    Rad bych opozornil naprklad na aferu u OVH, kde mimo jine hostuji i velke firmy (blazni?!?!).
    Můj Malý Svět
    http://www.mujmalysvet.cz/2013/06/uz-nikdy-ovh/

    (...)
    Než ji stihl dokončit a zmigrovat tam svou službu, přišlo selhání OVH číslo dvě. Těžko říct, které z nich je horší… Slushovi přišel e-mail o změně hesla do jeho administračního panelu u OVH. Okamžitě si heslo nechal změnit a kontaktoval OVH. To však dělalo mrtvého brouka (u velké firmy s podporou 24/7 asi nešlo u takto závažného problému o přetížení pracovníků). Situace se ještě ten den večer zopakovala. Útočník si nechal zresetovat servery do „záchranného režimu“ a v prvé řadě vyloupil pohotovostní peněženku s bitcoiny (kde jich bylo několik set – takže mluvíme o ekvivalentu mnoha set tisíc korun až několika miliónů). Slush nečekal a stihl provést snapshot databáze jen několik vteřin předtím, než útočník zresetoval i tento server. Tomu se teda říká klika.
    (...)
    OVERDRIVE
    OVERDRIVE --- ---
    ZAPPO: rozhodne me zajima, jak jsi to resil
    souhlasim, ze je asi treba upozornit, ze tenhle audit opravdu vzniknul jako sesterske auditko Internetovych Paranoiku [ Anonymita na internetu :: TOR - FREENET - FREEPROXY - ... ] takze cilem je predevsim jeho nenapadnutelnost ze vsech stran [pricemz Anonymous se bojime nejmene ;]
    OVERDRIVE
    OVERDRIVE --- ---
    V sesterskem auditu : [ Anonymita na internetu :: TOR - FREENET - FREEPROXY - ... ]
    zaznela zasadni pripominka, ktera vlastne doplnuje myslenku v zahlavi: problem vlastniho serveru je vzdy dostupnost a data-reliability

    Navrhoval jsem, ze je treba mozne nestavet server na vlastnim zeleze, ale pouzit nejakeho mensiho hostingu, ktery nabizi nesupporteny Linuxovy hosting jako mista, kde si clovek ten server muze rozbehat [coz samozrejme pak neni self-sufficient], nicmene da se treba i nekam si odkladat data v sifrovane podobe...

    Takze jedno z tema je i nejaka infastruktura, kterou clovek muze sve reseni backupovat.... zkusim na home vyrobit nejake body, kterymi bych chtel zacit diskuzi. Jinak sam jsem v tehle oblasti spis vyzkumnik nez ostrileny server administrator, takze zkusim trosku zaspamovat patricna auditka a treba se tady ukazi i lide, kteri budou schopni dobre pomoct a poradit.
    Kazda rada draha, ale pamatuju si, ze driv byval NYX i o necem jinem nez o obrazcich, nejaky cas jsem jej tak nevyuzival, ale mam dojem, ze to porad jeste plati ;]
    ZAPPO
    ZAPPO --- ---
    Plus k tomu co jsem psal vedle, co jsem teď řešil je spíš to, jak oddělit tvou identitu od serveru - aby v případě, že bude zátah na poskytovatele (klidně ne kvůli tobě) nebyla spojitost s tvou reálnou identitou.
    Jediný co jsem vykoumal (krom bílých koňů) je stavění takovýho stroje u hostingu co přijímá platbu bitcoinem.
    A kvůli dostupnosti mít takový dva a dělat mezi nima sync třeba ve dvě ráno.
    Kliknutím sem můžete změnit nastavení reklam