KRISHNA: jezisi kriso, co je to za pristup, neche se mi psat. kdyz sem zacal chodit na nyx, lidi tady opravdu diskutovali a meli tendenci psat neco uzitecneho, krom linku na porno, obrazky a smajliku... promin, jestli jsem se pustil do nespravne osoby [dik za nabidku serveru treba a tak, imho neplacu na spravnem hrobe, ale dovol mi si kopnout exemplarne ;]

aspon napis reseni, ktera jsi pro kazdy z pripadu zvolil, to nemusi byt elaborat.
jasne, ze nechci, abys ted psal wiki ke kazdemu reseni.

KUREV 5 googlit umime vsichni a ja nejsem uplnej blbec, a tady asi nikdo. VSICHNI CHAPEME, ZE VSECHNO JDE VYGOOGLIT. Schodou okolnosti tenhle audit neni o schopnosto googlit, ale o schopnosti nekomu predat nejake zkusenosti a ideje. Treba ve smyslu: TAKHLE JSEM TO RESIL JA, podrobne navody si muzes VYGOOGLIT.

KRYSTOVA PROSTATO ZASTAV DEGENERACI a ZNIC FACEBOOKOVY PRISTIUP HATE-EVERY* + TOO LAZY TO BE SOMETHING ELSE THAN COOL!!!



KRISHNA: imho vsema tema *coin by melo byt mozny nekde zaplatit, myslim, ze napadu je hodne, ale to ze to tezis/vyrabis/vymyslis koncept, nakonec neznamena, ze je to k necemu, nebo se pletu? zrovan tenhle coin neznam, ale je pravda, ze jsem psal, ze na serveru asi nikdo z nas chtit tezit nebude, stejne, jako na takovem serveru asi nikdo nebude chtot provozovat TOR exit point. treba ale hidden service nebo *coin wallet uz muze byt uplne neco jineho, zejo.

pridavam dalsi bod, ktery by na serveru nemel chybet:

13] system pro prodej [obchodovani] s necim [prodej knizek, prodej DIY veci...]
14] katalog knih/hosting pro nejakou knihovnu elektronickych knih

vsechny zminene body jsou postupne doplnovany na HOME, kterou uz jsem konecne zprovoznil, alespon takhle, zatim.

PROSIM, at to nezkonci tak, ze tady budou vsichni tuze chytri, jak snadny je vsechno vygooglit, az nikdo nerekne nic uzitecneho.

Cest a dik prozatimnim vyjimkam ;]

OVERDRIVE: prakticky s každym bodem mam nějakou zkušenost, ale nechce se mi asi strávit hodinu s nějakym elaborátem, všechno si vlastně tak nějak můžeš zjistit sám :))


OVERDRIVE: Když už těžit CPU, tak XMP (primecoin), ale je to blbost, na svym serveru bych to nechtěl i když to je proces s nejmenší prioritou

jo jeste dalsi body, co by na serveru asi melo byt:
12] nejaky redakcni system
13] nejakej bitCoin softwarez? co treba [miner asi nechcem, precejen ten server ma i neco delat, krom rejzovani zlata za hodne elektriky, ale proti gustu, zadnej disputat ;]

prosim, pro prispevky, ktere maji nejakou informacni hodnotu, obsahuji zajimave linky, nebo vam jinak pomohly, nevahejte clic na palec nahoru. takove prispevky pak budou hozeny i na home auditu, potazmo na BRMLAB wiki

pokud by nekdo mel zajem o spoluspravce auditu, dejte vedet [treba do posty], poku by nekdo mel neco delsiho, co by chtel dat na home/wiki, klidne poslete mimo samotneho auditu i me do posty, nejak si to preberu a zkusim s tim neco udelat asap

HARVIE: HARVIE: dal jsem obema Tvojim prispevkum minusovy bod, protoze:
a] pokud Te tema klubu nezajima, neni potreba davat to vsem vedet, pokud Te zajima, snaz se napsat neco, co ma informacni hodnotu
b] nejsem si jistej, proc mas potrebu v auditu s urovni ODBORNY vytahovat se tim, jak jsi dobry, potazmo jak umis googlit. ver mi, ze jsi mozna lepsi nez ja, nebo mozna kdokoliv tady, ale taky mi ver, ze je nam to vsem uplne u prdele, takze informace nebo GTFO
c] zkus si znova precis tema auditu, mozna pak nebudes myslenkove OT, pokud Ti to dal nebude davat smysl, nic nebrani unbooku, pac IMHO vazne nema smysl rikat, ze tenhle audit k nicemu neni pro vsechny, proste k nicemu neni pro Tebe a jsi prilis dobry, nez abys moh nekomu neco sdelit. to se muze stat, ale znovu rikam, kazdemu je to uplne u prdele, pac to neni ani cil diskuzniho serveru, ani tohohle auditu

comprede?

jak jsem jiz psal, nebavi me dal hajit napad tohohle klubu, myslim, ze ma sve priznivce, dokonce nekolik, kteri zustavaji v pozadi a reaguji spise v poste nebo na jinych mistech, kteri maji dobre napady a dost si jich vazim... tedy dost bylo.

pokusim se sestavit nejakou zakladni kostru, co si ja predstavuju pod pojmem multi-purpose:
0] nat
1] email - precejen to porad jeste pouzivame, ackoliv je to holt zastaraly a sam o sobe dost ne-bezpecny zpusob komunikace dnes
2] mailing list
3] wikipedia - z meho pohledu dokuwiki se jevi jako zajimava
4] komunikace - jabber server
5] https web server - apache?, jak na certifikaty? nejake howto, na co nelepsi vyuziti https
6] tor hidden services [co to vlastne vsechno dnes muze umet, krom web-hostingu?]
7] vzdalene pripojeni - xserver, ssh, vpn, virtual desktop
8] nejaky kalendar?
9] [s]ftp
10] neco ve smyslu dropboxu? nejaky file hosting
11] key server [+ nejaky server pro rizeni prav uzivatel + neco co se stara o hesla, certifikaty, klice...]
X] sifrovani, hardened kernel, cokoliv dalsiho pro zvyseni bezpecnosti

kazdy, kdo vi, prosim navrhnete pro kazdy bod svuj oblibeny software.
predpokladejme, ze chceme server s co nejmensi zpotrebou, s co nelepsim pomerem cena-a porad jeste utahnu vsechno vyse zminene, pro rekneme 5-10 lidi [takova sirsi domacnost, rodina, malinka firma]

Pasuje to jako zakladni zadani?
Pokud vas napadnou jeste nejake dalsi body do seznamu, sem s nimi.
Dost bylo prudce filosofickych reci, jdem server zacit stavet, az budou nejake realne navrhy, tak to opravdu zkusim a budu popisovat, jak to slo. Nejsem BFU, jsem typ RTFM, ale casu je relativne malo, takze myslim, ze samotna realizace [bude jich asi nekolik na zaklade toho, co vymysime, chci zklouset ruzna reseni a pozorovat cenu-vykon-funkcnost...] bude v intencich pouceneho uzivatele [jo, jo, jo *NIX systemy me zivej, ale presto dokazu snad uvazovat jako techno-punkac, kterej je typickej druh pozera, pro nejz bude audit uzitecny ;]

HARVIE: nechapu? co nechapes Ty?
nedokazal bys treba popsat, jak bys sestavoval takovyhle server Ty? tedy jake distro bys pouzil, jake zelezo, jake serverove sluzby?
to je vlastne to, co by kazdy z nas mel napsat a pak co nejlip popsat jak na to, v pripade, ze v tom nekdo dalsi najde nejake nesrovnalosti, zasadni diry at uz logicke nebo technicke, nebo proste cokoliv, tak to pak muzem probrat.
vykopni, postav teoreticky co nejjednodusej multi-purpose home server s prihlednutim na co nejbezpecnejsi reseni, tak, aby byla zachovana vysoka pouzitelnost, relativni snadnost [faktor na kterem se neshodnem, takze popis klidne maximum toho, co jsi schopen nakonfigurovat, bude-li to reseni, jakym byl treba LavaBit, tak grey-hat hluboce smekam a necham se poucit].

Uz i jen udelat dobry e-mail server, s vysokou stabilitou, dostupnosti, zalohovatelnosti a solidnim zabezpecenim bude docela legrace, IMHO. I tajdle se necham klidne poucit. Pokud si myslis, ze neco takoveho mas v malicku [ja rozhodne ne, ale je to jeden z ukolu, ktery me ceka]

OVERDRIVE: sorry, furt ne :)

HARVIE: TLOUDEV: to je jasny, tak je to presne mysleno, cilem auditu je proste najit optimalni reseni pro ruzny prilezitosti.

Rekneme: chci mailovej server [at uz k tomu mam jakejkoliv duvod]... takze dalsi krok bude. Ok, ktery mail server soft, jaky moznosti tomu muzu pridat, aby to bylo bezpecny, nebo aspon v ramci ruznych podminek jak to jde... --> napsat wilki, ktera tohle nejak systematizuje... comprende?

Dalsi cil tohohle auditu je najit ruzny modernejsi reseni, nez je treba email, nebo jak treba bezpecne resit storage....

Zrovna jedno zajimave reseni storage vidim v tomhle projektu: https://github.com/cryptosphere/cryptosphere


Nesouhlasim s myslenkou, kdo umi umi, za a] se nedke musis ucit, za b] vic hlav vic vi, takze treba nekdo ma zkusenosti s rozbehanim Kerbera, ktere jej malem zabili, a muze se s nima podelit.

Nekdo muze mit treba zkusenosti s nejakymi [pdivnymi vychytavkami v kernelu/hardened kernel...

Porad jeste cil tohohle audit nedava smysl? Rozhodne ale nemam zajem psat tady o politice, potazmo debatovat o tom, zda anonymita mozna je nebo neni [IMHO neni ;]

Ja myslim, ze si to kazdej udela na miru. kdo nechce na miru, tak si nainstaluje FreeNas. kdo chce velkej komp da si atom, kdo chce malej, da si raspberry nebo jeden z tech serveru co vypadaj jako trafo do zasuvky. Takze asi tak.

Pokud teda nehodlas vyvijet vlastni HW (coz pokud vim neni uplne tvuj obor), nebo vlastni distribuci (cimz v tomhle meritku a cilovy skupine zkoncis jeste hur nez greenie :-)

Takze mi trochu prijde, ze se tu resi tvuj osobni server a to si musis spis vyresit sam :-)

vemem to jinak, tech projektu muze byt nekolik, at uz je to anonymni [imo nerealne, ale rekneme, ze nevim], hodne sifrovane, hodne uzitecne, hodne male... a kombinace.
souhlas?
co ted zacit neco opravdu delat, kdyz mame za sebou teorii?

ZAPPO: hezky jsi to shnul, dam to na nastenku

rad bych komentoval, ze nehledam OVERKILL reseni ale reseni ve smyslu pomer uzitecnost-pracnost-bezpecnost

Je jasne, ze pokud hrajes na OVERKILL, musis pocitat i s takovu cenou a takovou praci. Ne, to nechci.Chci postavit server, ktery umi nejake services [idealne nepocitam s TOR exit pointem, to je blbost davat Tep na server, ktery chces branit] a muzes jej pouzivat kdekoli kdykoliv.

Nemusi byt nevystopovatelny, nemyslim si, ze je rozumne, abychom pocitali s tm, zekdyz uz je vydan soudni prikaz v zemi, kde na to maji silu, tak ze ten server ubranis.

Takze plan je spis:
zasifrovat to a byt schopny to znicit, kdyz bys vedel, ze po tom nekdo jde, s tim, ze tenhle deadman switch mas treba pojisteny zalohou na nejaky crypto virtual

pocitejme s tim, ze na tom nedelas realne nic nelegalniho, v tom smyslu, ze nedelas PWN nbus123, OK? proste chces server, ktery automaticky neposkytuje data a metadata tretim stranam s tim, ze klidne muze sedet na IPcce registrovane na tve jmeno nebo tak.

Pokud chci neco hodne hidden, postavim si to opravdu v kolumbii a jeste jako hidden service a nebudu s tim spojovat nic dalsiho. To neni multi-purpose ukol. Multi purpose server muze byt legalni a presto relativne bezpecny imho.