• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    XCHAOSPiráti.cz (unofficial) - DANYSEK a VYHULENY_UFO dobře poradí každému!
    Obecně plkací, otevřená a nemoderovaná alternativa k diskuzi "Česká Pirátská Strana". Stávající klub [ Česká Pirátská Strana ] slouží spíše k prezentaci aktuálního dění ve straně a oficiálních názorů strany a jejích členů, případně k debatám s příznívci... a samozřejmě přitahuje pozornost během předvolebních kampaní. No a rozmohli se nám tam odpůrci a trollové, kteří samozřejmě s napětím očekávají moment, kdy začnou být jejich příspěvky mazány, případně kdy dostanou ban. A právě v tenhle moment vzniká potřeba obecného kecacího prostoru, pro různé Pirate-related flamewars, které by v oficiálním moderovaném klubu mátly příznívce a potenciální voliče a vůbec obecně zabíraly prostor.
    rozbalit záhlaví
    NIEKT0
    NIEKT0 --- ---
    1 odpověď+2
    DANYSEK: Sedel si niekedy v nejakej DR? To skutocne nefunguje tak, ze by si osobne preveroval nastavenie jednotlivych systemov, hlavne ak to nemas ako profesnu specialitu. NAKIT je vacsinov stale vnutro, vacsina systemov ako CMS (resp. teraz CMS2) tam vznikla uz rozne davno (a podla toho su navrhnute). Postupne dochadza k prevodu niektorych kompetencii na dia, ale u tych veci afaik nie.

    Kazdopadne, co s tym maju teda pirati? Ak bola najdena chyba v nastaveni proxy/loadbalanceru tak super, NUKIB to urcite bude zaujimat, urcite je fajn sa pozriet kto/kedy robil pentesty a preco to nenasli (pripadne kedy zranitelna konfiguracia presne vznikla), pripadne sa poucit ak to spravit aby sa to nebuduce nestalo, a ide sa dalej. Podobnych (a ovela horsich) veci som za karieru videl stovky, a pride mi to vcelku standardny "bussiness as usual", hlboko pod rozlisovacou schopnostou politickeho dohladu organizacie.
    HAR4NT
    HAR4NT --- ---
    2 odpovědi
    DANYSEK: mimochodem jen tak mimochodem ministerstvo ridi ministr, nikoliv (ex)namestek. To jen tak mimochodem.
    DANYSEK
    DANYSEK --- ---
    2 odpovědi
    HAR4NT: Kolarik coby (ex)namestek na vnitru taky neni Pirat? :-)

    Jo jasne, proste klasika... Pirati maj plnou hubu odpovednosti politiku, ale jen do chvile, nez se zacne resit jejich vlastni odpovednost :D
    A vzhledem k trafikam, co si pred cca trema rokama rozdelili se uz fakt nemuzou tvarit, ze odpovednost nemaji.

    Mimochodem, ten Blaha co ted sedi v dozorci rade NAKITu (opet, za Piraty) jen tak mimochodem ted kandiduje v krajskych volbach.
    A samozrejme tu pudu pro to "delat chyby" si on medialne chystal dlouho dopredu. Ale dokud sam nemel funkce, tak samozrejme kritizoval :-)

    Proste klasika... kdyz delaj chyby ostatni, je to spatne... ale kdyz delaj chyby Pirati... je to vsecko v naprostem poradku a nic se nedeje 🤣
    HAR4NT
    HAR4NT --- ---
    1 odpověď
    Danysek: MAS TO PRIMO NA TOM WEBU!!!

    Nakit: "Národní agentura pro komunikační a informační technologie, s. p. byla založena 1. února 2016 jako servisní organizace ministerstva vnitra České republiky. Dozorci rada - samej vnitrak. Web vnitra:"Na návrh náměstka ministra vnitra Lukáše Koláříka byl dnes po dohodě ministra vnitra Víta Rakušana s náměstky pověřen řízením Náro dní agentury pro komunikační a informační technologie (NAKIT) právník Jan Ďoubal."

    Fiala: ministr vnitra bude Rakusan ze STAN

    Danysek&Makroúsek: bleble ble Pirati, bleble Pirati, blebleble Pirati!!!!
    DOCKINEZ
    DOCKINEZ --- ---
    HAR4NT: sir Francis Drake approves.
    HAR4NT
    HAR4NT --- ---
    1 odpověď
    MAKROUSEK: vsichni pirati nejsou zlocinci, nektery maj glejt od kralovny a jsou to tzv. korzari
    MAKROUSEK
    MAKROUSEK --- ---
    1 odpověď-3
    HOBORG: Doubala (stavajiciho reditele) navrhl Kolarik (Pirati). Stejne jako reditele predtim (Chrasteckeho), ktereho pak musel stahnout, protoze se na nej provalilo, ze je to zlocinec (jako ostatne vsichni Pirati).
    DANYSEK
    DANYSEK --- ---
    +1
    HOBORG: Michal Blaha, pisu to tady opakovane. Mas to primo na webu. A pise se to i u Piratu, ze v te dozorci rade NAKITu drepi.
    HOBORG
    HOBORG --- ---
    2 odpovědi
    DANYSEK: kdo sedi v Nakitu za Piraty?
    DANYSEK
    DANYSEK --- ---
    1 odpověď
    NIEKT0: ale ty porad prehlizis to, ze i v NAKITu sedi lidi "za Piraty"... OK, potvrzujes, ze jen rozdavate trafiky kamaradum :D (krom jineho treba tvemu stranickemu kolegovi Michalu Blahovi)
    Ale odpovednost nest neumite... i kdyz jako Pirati mate plnou hubu odpovednosti politiku - kterym uz dnes i ten Michal Blaha je, ze? ;-)
    NIEKT0
    NIEKT0 --- ---
    1 odpověď
    DANYSEK: Sam si cuckarek, Ak tam mali naozaj nastavenu proxy/loadbalancer tak, ze povolovala pristup do CMS2, to mali vcelku slusnu bugu. Akurat s tym toho pirati moc nemaju, to je stale nakit/vnitro. Bezpecnost ma podla webu v gescii Rohel, co je ex-nukib a vsetko mozne ine.

    Pozeram kto im robi pentesty, a vyzera ze je to asi corpus cez 2 dcerinky, tak asi slusna vizitka no.
    (na druhu stranu, kto vie co si presne objednali, tie sumy za testy su skor male na to aby testovali vsetko)
    DoxoLogic, s.r.o. , Praha IČO 27903656 - Obchodní rejstřík firem | Kurzy.cz
    https://rejstrik-firem.kurzy.cz/27903656/doxologic-sro/
    STRATEGICSTAR s.r.o. , Praha IČO 19530030 - Obchodní rejstřík firem | Kurzy.cz
    https://rejstrik-firem.kurzy.cz/19530030/strategicstar-sro/
    Martin Listopad Praha - Obchodní rejstřík | Kurzy.cz
    https://rejstrik-firem.kurzy.cz/osoba/2395946/

    Kazdopadne takto to uz aspon dava zmysel na rozdiel od uvodnych prispevkov, a mozem to hodit prave ludom v DR, thx.
    DANYSEK
    DANYSEK --- ---
    1 odpověď
    NIEKT0: ano, "teraz nie". Takze tim chces rict, ze mozny leak v case evidentni konfiguracni chyby zadny bezpecnostni problem neni, cuckari? ;-)

    Ja si teda dovolim podotknout, ze v dozorci rade NAKITu sedi krom jineho jisty Michal Blaha, coz je... badumtss.. krom jineho jeden z kandidatu za Piraty ted v krajskych volbach ;-) A druhym je jisty Mesrsmid, coz jen tak mimochodem je Bartusuv kun z DIA. Takze vymluvy jen na vnitro jsou fakt uz trapny.
    NIEKT0
    NIEKT0 --- ---
    1 odpověď
    DANYSEK: No super, tak aspon sme sa dobrali k tomu, ze tam teraz ziadny problem nevidis. Uz som fakt nevedel, ci mi nahodou nieco neunika.

    No co ti poviem, nakit/vnitro. Mozes sa pozriet kto im robi pentesty, a poradit lepsie no. To sa bojim ze s piratmi (bohuzial) nic spolocne nema, tam vladne ina partaj.
    DANYSEK
    DANYSEK --- ---
    1 odpověď
    NIEKT0: ano, ted uz to nefunguje... to vim taky, takze diky captain obvious :D
    Fungovalo to v dobe, kdy ten Portal obcana byl rozesranej, tedy prave v dobe kdy to vracelo ten jinej cert z testovaciho prostredi.
    Taky to chvili vracelo sice cert ke spravny domene, ale expirovanej k 6.cervenci (kolem 16:22)... to se zjevne nekdo zoufale snazil o jakousi disaster recovery. A pak tam zase zpet naskocilo to testovaci prostredi. Ocividne zmatek a chaos. A k pricinam se samozrejme taktne mlci.
    Za to, zes zaspal spravny cas na to se podivat ja nemuzu... :-)
    NIEKT0
    NIEKT0 --- ---
    1 odpověď
    DANYSEK: Kedy? skusal som to potom co si to napisal, a nefungovalo to, rovnako ako to nefunguje teraz.
    DANYSEK
    DANYSEK --- ---
    1 odpověď
    NIEKT0: ta proxy to poustela do celyho internetu ty noumo.... aneb stacilo si do hosts zapsat prislusny hostname a SNI zaridilo zbytek. Ty veci co mas v tom certu byly proste normalne dostupny zvenci.
    NIEKT0
    NIEKT0 --- ---
    1 odpověď
    DANYSEK: Tak mi ukaz ako pristupis k testovaciemu prostrediu, mozno mi fakt nieco nedochadza
    DANYSEK
    DANYSEK --- ---
    1 odpověď
    NIEKT0: jasne, ono z testovacich prostredi nikdy zadny data neutekla... no jen pokracuj, cuckari :)
    NIEKT0
    NIEKT0 --- ---
    1 odpověď
    DANYSEK: Este raz AKU informaciu si ziskal, ktora nebola verejna? Si schopny relevatne odpovedat?
    DANYSEK
    DANYSEK --- ---
    1 odpověď
    NIEKT0: jo aha, takze ty ses proste rozhodl to bagatelizovat jen proto, ze by za to nedejboze mohl nest politickou odpovednost Ivan... ty ses fakt security looser :D
    Jo stat se to za Babise, tak se od Piratu ozyva hlasity krik, ze? :-)
    NIEKT0
    NIEKT0 --- ---
    1 odpověď+1
    DANYSEK: A tym si teda dosiahol co? Dostal si sa k tej internej webovke? ziskal si nejaku informaciu co nebola verejna doteraz?
    DANYSEK
    DANYSEK --- ---
    1 odpověď
    NIEKT0: no teda zrovna u tebe bych cekal, ze aspon dig pouzit umis.... 🤣 Teda kyberbezpecak, co nikdy neslysel ani o split DNS... je to s tebou zda se horsi nez se zda 😆
    Ano, na verejnem interne to nesedelo... dokud to nejaky diletant blbe nenastavil ten balancer / reverzni proxy, co to pustila do sveta 😆 

    ; <<>> DiG 9.20.0-Debian <<>> @ns1.gov.cz test.edoklady.cms2.cz
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52426
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 3a80c98fedc4789e0100000066be32b24b43a3a6be7c008b (good)
;; QUESTION SECTION:
;test.edoklady.cms2.cz.		IN	A

;; AUTHORITY SECTION:
cms2.cz.		3600	IN	SOA	ns1.gov.cz. hostmaster.nakit.cz. 2024081401 86400 7200 2419200 10800

;; Query time: 3 msec
;; SERVER: 2a01:5bc0:0:1004::66#53(ns1.gov.cz) (UDP)
;; WHEN: Thu Aug 15 18:54:10 CEST 2024
;; MSG SIZE  rcvd: 150
    Kliknutím sem můžete změnit nastavení reklam