RTV forum PL | NewsGroups PL

A teraz z innej beczki... bazy danych

NOWY TEMAT

elektroda NewsGroups Forum Index - Elektronika Polska - A teraz z innej beczki... bazy danych

Goto page Previous  1, 2, 3, 4, 5, 6, 7, 8  Next

J.F.
Guest

Fri May 18, 2018 3:31 pm   



Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:pdmqm8$9ba$1$PiotrGalka@news.chmurka.net...
W dniu 2018-05-18 o 15:10, J.F. pisze:
Quote:
Akurat uwierze, ze nie masz tego drugiego kabla Smile
Jakiś czas temu (żeby nam ktoś kiedyś nie zaszyfrował naszych ważnych
danych) postanowiliśmy, że teraz zamiast 1-go komputera każdy będzie
miał dwa (tylko jeden z wyjściem do internetu).

Te drugie połączyliśmy w osobną sieć. Jak chcę coś z niego wydrukować
to przełączam wtyczkę drukarki (sieciowej) do drugiego gniazdka.

Czyli wierzysz, ze producent drukarki sie nie wlamuje do komputerow
:-)

Poza tym pozostaje kwestia upgradow programow, windowsa (chyba ze
linux), czy nawet taka glupia rzecz jak help w Excelu - juz tylko
on-line.

Coraz trudniej bez tego internetu zyc.

Quote:
Nie udało mi się wyeliminować przekładania pendrive'ów, choć
fajnie by było. To jest praktycznie dość trudne - niepraktyczne.
Dlatego rozumiem,

Ale nie wiesz, czy system nie kopiuje tych pendrive na dysk, celem
pozniejszego wyslania, albo na odwrot - czy nie zapisuje na
pendrive danych, ktore odczyta inny system :-)

Nie wiem. Dlatego napisałem o wyeliminowaniu przekładania
pendrive'ów - 'fajnie by było'.
Mamy w planie zastąpienie przekładania stałym połączeniem, ale o
kontrolowanym przez nas przepływie danych. O szczegółach się kiedyś
pomyśli.

Cos tam chyba jednak z internetem wymieniacie - czy jakis program
sciagnac, czy dane e-mailem wyslac ...

J.

Piotr Gałka
Guest

Fri May 18, 2018 5:26 pm   



W dniu 2018-05-18 o 17:31, J.F. pisze:
Quote:

Czyli wierzysz, ze producent drukarki sie nie wlamuje do komputerow Smile

Tak. Drukarka ma z 10 lat.

Quote:
Poza tym pozostaje kwestia upgradow programow, windowsa (chyba ze
linux), czy nawet taka glupia rzecz jak help w Excelu - juz tylko on-line.

To są DELLe. Jakoś tak jest zrobione, że z klucza coś tam mają, że po
zrobieniu partycji po swojemu i zainstalowaniu Windowsa 7 nie trzeba w
żaden sposób uwierzytelniać (oczywiście to coś, co jest z klucza może
też być szpiegiem). Nie znam się - wykonałem krok po kroku instrukcję
przygotowaną przez brata i działa.
Taki Windows jak tam postawiłem w styczniu 2017 taki jest. Po co upgrady?
Programy i ich upgrady to między innymi to przekładanie pendrive'ów.
Ale czy ja muszę mieć aktualne wersje programów. W najbliższym czasie
planuję tylko jednemu zrobić upgrade - jak się pojawi (lada miesiąc)
KiCad V5.

Nie używam Excela. Jak koniecznie muszę zajrzeć do helpa, który jest
tylko online to robię na na komputerze obok (nawet wygodniej bo nie
zasłania mojej pracy).

Quote:
Cos tam chyba jednak z internetem wymieniacie - czy jakis program
sciagnac, czy dane e-mailem wyslac ...

Ważne dane: szyfrowanie na odizolowanym, przeniesienie na ten drugi
(nieszczęsny pendrive - do zastąpienia), wysłanie, odebranie,
przeniesienie, odszyfrowanie.
Raz na jakiś czas jakiś program przeniosę i zainstaluję, ale można by
się pokusić o koncepcję:
- przygotowanie całego środowiska,
- wgranie swoich danych,
- praca kilka lat,
- cały cykl od nowa.

Uważam, że ryzyko, że jak kiedyś będzie hasło, że tysiącom polskich
użytkowników zaszyfrowano dyski to obniżyłem ryzyko, że będę na liście.
Ale oczywiście nie wyeliminowałem Smile
P.G.

Irek.N.
Guest

Fri May 18, 2018 7:32 pm   



Quote:
Był też przypadek, że jakiś helikopter rozwalili chyba moździerzami bo
jakiś żołnierz wrzucił na fejsa swoje z nim selfie.

Zajeb...cie :)

Miłego.
Irek.N.

Irek.N.
Guest

Fri May 18, 2018 7:40 pm   



Quote:
Ale Irku - robisz cos na Windowsie, i glownie przyzwoitosc MS gwarantuje
Ci, ze inni nie maja do tego dostepu.
Troche lepiej z Linuxem ... o ile sam skompilujesz i sprawdzisz Smile

Staram się, aby tak nie było. Jak sieci nie trzeba - to nie ma i tyle
winda może. Jak musi być, to firewall na stacji odpowiednio zblokowany,
ale i tak dalej jest Fortigate* czy jeszcze inny "główny bloker". Swoją
drogą nie wiedziałem, że adresów na jakie zaglądają programy bez zgody
użytkownika jest tyle tysięcy. Wydawało mi się, że jak zablokuję główne
typu microsoft.com, adobe.com i mozę jescze trochę mniej oczywiste, ale
podobne, to będzie spokój. Niestety, ręcznie się tego nie ogarnie.

Z ciekawostek, mam adres mailowy używany technicznie, korespondencja
tylko z jednym klientem. Oczywiście spam zaczął na niego przychodzić, to
o czymś świadczy prawda?

Miłego.
Irek.N.
* niebawem.

Janusz
Guest

Fri May 18, 2018 7:58 pm   



W dniu 2018-05-18 o 15:50, HF5BS pisze:
Quote:

Użytkownik "Janusz" <janusz_kk@o2.pl> napisał w wiadomości
news:pdltmr$c6l$1@node2.news.atman.pl...
...
Dlatego nalepiej będzie Irkowi postawić serwer i bazę lokalnie a na
fajrant
robić backup szyfrowany do chmury, każdy ze swoją datą dzięki czemu
mozna wrócić
do dowolnej daty wstecz, a jak się zapełni miejsce to najstarsze kasować,
to ma też zaletę że ostatni backup się nie nadpisze nowym z np:
uszkodzonymi bazami jak to było na niebezpieczniku opisane w jednej z
firm.

Tak z ciekawości - czy ta baza jakaś szczególnie duża i skomplikowana?
Nie dało się tego opatrzyć choćby najprostszym CRC, czy innym haszem,
etcetera, aby możliwie na bieżąco mieć kontrolę, czy baza zapisała się
jak należy, czy coś się wysrało po drodze.
To nio o zapis chodzi, one się dobrze zapisują ale jeżeli baza się uszkodzi

i taka napisze dobrą starą to jesteśmy w czarnej d..ie, dlatego zasadą
jest robienie nowych plików backupu. Tu masz przykład który już ktoś podał
https://niebezpiecznik.pl/post/awaria-w-nazwa-pl-klienci-stracili-dane-takze-z-backupow/



--
Pozdr
Janusz

Mateusz Viste
Guest

Sat May 19, 2018 7:50 am   



On Fri, 18 May 2018 21:40:23 +0200, Irek.N. wrote:
Quote:
winda może. Jak musi być, to firewall na stacji odpowiednio zblokowany,
ale i tak dalej jest Fortigate*

Nie żebym miał cokolwiek przeciw Forti, ale istnieją rozwiązania dużo
tańsze... Typu zwykły mini-pc na jakimś atomie lub innym J1900 z pfSense,
m0n0 lub nawet zwykłym BSD na compactflash.

Ten Forti czy inny vendorowy cud *też* będzie raportował swoje do
centrali za twoimi plecami :)

Quote:
Z ciekawostek, mam adres mailowy używany technicznie, korespondencja
tylko z jednym klientem. Oczywiście spam zaczął na niego przychodzić, to
o czymś świadczy prawda?

O tym, że adres e-mail to publicznie dostępna sprawa i każdy może go
sobie wyniuchać bez większego trudu? Oczywiście jest możliwe, że adres
"wyciekł" od tego jednego klienta, ale to wcale nie jest jedyne możliwe
wyjaśnienie.

Mateusz

Irek.N.
Guest

Sat May 19, 2018 10:16 am   



Quote:
Nie żebym miał cokolwiek przeciw Forti, ale istnieją rozwiązania dużo
tańsze... Typu zwykły mini-pc na jakimś atomie lub innym J1900 z pfSense,
m0n0 lub nawet zwykłym BSD na compactflash.

Kusi mnie baza "gotowych odcięć", a w rozwiązaniu własnym tego nie będzie.

Quote:
Ten Forti czy inny vendorowy cud *też* będzie raportował swoje do
centrali za twoimi plecami Smile

Tak, to jest niepokojące, ale w zasadzie nie ma wyjścia, każdy tego typu
produkt niesie ryzyko.


Quote:
O tym, że adres e-mail to publicznie dostępna sprawa i każdy może go
sobie wyniuchać bez większego trudu? Oczywiście jest możliwe, że adres
"wyciekł" od tego jednego klienta, ale to wcale nie jest jedyne możliwe
wyjaśnienie.

No właśnie nie jest publiczny. Nigdzie i nigdy nie został podany, więc
wie o nim tylko i wyłącznie klient oraz ja (pomijając hostingodawcę).
Inne adresy powstałe na własne potrzeby jakoś nie są spamowane.

Miłego.
Irek.N.

Mateusz Viste
Guest

Sat May 19, 2018 10:26 am   



On Sat, 19 May 2018 12:16:52 +0200, Irek.N. wrote:
Quote:
O tym, że adres e-mail to publicznie dostępna sprawa i każdy może go
sobie wyniuchać bez większego trudu? Oczywiście jest możliwe, że adres
"wyciekł" od tego jednego klienta, ale to wcale nie jest jedyne możliwe
wyjaśnienie.

No właśnie nie jest publiczny. Nigdzie i nigdy nie został podany, więc
wie o nim tylko i wyłącznie klient oraz ja (pomijając hostingodawcę).
Inne adresy powstałe na własne potrzeby jakoś nie są spamowane.

Piłem do tego iż nie potrzeba wcale nigdzie publikować adresu email, aby
źli spamerzy dowiedzieli się o nim. Na moim prywatnym serwerze mejlowym,
a także na firmowym co jakiś czas widzę azjatyckie botnety które usiłą
odgadnąć różne (nieraz bardzo cudaczne) adresy email należące do moich
domen. Jak na coś trafią, domyślać się tylko mogę że skrzętnie notują
sobie i rozpowszechniają wśród swoich znajomych.

Niemniej nie neguję wcale że twój adres mógł równie dobrze wyciec od
klienta za sprawą jakiegokolwiek robala który spisał sobie listę
kontaktów z outlooka czy innego androida, ale to nie jedyne
wytłumaczenie, i nie jestem przekonany czy najbardziej prawdopodobne
jeśli adres był jakiś "standardowy" typu pomoc@ helpdesk@ support@ itp.

Mateusz

Jarosław Sokołowski
Guest

Sat May 19, 2018 10:32 am   



Pan Irek.N. napisał:

Quote:
O tym, że adres e-mail to publicznie dostępna sprawa i każdy może go
sobie wyniuchać bez większego trudu? Oczywiście jest możliwe, że adres
"wyciekł" od tego jednego klienta, ale to wcale nie jest jedyne możliwe
wyjaśnienie.

No właśnie nie jest publiczny. Nigdzie i nigdy nie został podany, więc
wie o nim tylko i wyłącznie klient oraz ja (pomijając hostingodawcę).
Inne adresy powstałe na własne potrzeby jakoś nie są spamowane.

Mój serwer poczty dostaje spam na adresy będące Message-ID moich wiadomości
usenetowych -- mają strukturę prawidłowego adresu email obsługiwanego przez
ten serwer, choć nazwę użytkownika mają dziwaczną. Jest też spam na adresy
zgadywane (tak jak zgadują boty próbujące zalogować się przez ssh). Czasem
udaje się odgadnąć istniejący.

--
Jarek

Jarosław Sokołowski
Guest

Sat May 19, 2018 10:40 am   



Pan Mateusz Viste napisał:

Quote:
Niemniej nie neguję wcale że twój adres mógł równie dobrze wyciec od
klienta za sprawą jakiegokolwiek robala który spisał sobie listę
kontaktów z outlooka czy innego androida, ale to nie jedyne
wytłumaczenie, i nie jestem przekonany czy najbardziej prawdopodobne
jeśli adres był jakiś "standardowy" typu pomoc@ helpdesk@ support@ itp.

Raz w życiu korzystałem ze skrzynki mailowej na serwerze operatora
(do celów służbowych). Nigdy nie korespondowałem w ten sposób z nikim,
kto ma skrzynkę poza domeną. Spam przychodzi do dziś. Oczywiście możliwe,
że komuś wyciekły kontakty przez coś windzinego, ale to mało prawdopodobne.
Za to wiele razy słyszałem, że akurat ta firma hostingowa handluje adresami
swoich klientów.

--
Jarek

J.F.
Guest

Sat May 19, 2018 11:18 am   



Dnia Fri, 18 May 2018 21:32:55 +0200, Irek.N. napisał(a):
Quote:
Był też przypadek, że jakiś helikopter rozwalili chyba moździerzami bo
jakiś żołnierz wrzucił na fejsa swoje z nim selfie.

Zajeb...cie Smile

selfie nie mialo GPS w tagach ?

bo tak mi sie wydaje, ze miejscowi wiedza gdzie te bazy, choc przy
wysokim murze moze byc problem ustalic co w srodku ...

J.

Dariusz Dorochowicz
Guest

Sat May 19, 2018 12:04 pm   



W dniu 2018-05-19 o 12:40, Jarosław Sokołowski pisze:
Quote:
Pan Mateusz Viste napisał:

Niemniej nie neguję wcale że twój adres mógł równie dobrze wyciec od
klienta za sprawą jakiegokolwiek robala który spisał sobie listę
kontaktów z outlooka czy innego androida, ale to nie jedyne
wytłumaczenie, i nie jestem przekonany czy najbardziej prawdopodobne
jeśli adres był jakiś "standardowy" typu pomoc@ helpdesk@ support@ itp.

Raz w życiu korzystałem ze skrzynki mailowej na serwerze operatora
(do celów służbowych). Nigdy nie korespondowałem w ten sposób z nikim,
kto ma skrzynkę poza domeną. Spam przychodzi do dziś. Oczywiście możliwe,
że komuś wyciekły kontakty przez coś windzinego, ale to mało prawdopodobne.
Za to wiele razy słyszałem, że akurat ta firma hostingowa handluje adresami
swoich klientów.

Ja w logach od co najmniej roku znajduję próby logowania na adres i
hasło podane w jednym z dużych sklepów internetowych. Gdybym do
logowania do sklepu podał prawdziwy adres i hasło (jest alias i nigdy
nie podaję tego samego hasła w dwóch różnych miejscach, stąd wiem jakie
było źródło wycieku) no to by się ktoś normalnie zalogował. Próby
wejścia z całego świata.
A próby zgadywania nazwy konta i hasła to na okrągło.

Pozdrawiam

DD

Jarosław Sokołowski
Guest

Sat May 19, 2018 12:19 pm   



Pan Dariusz Dorochowicz napisał:

Quote:
Ja w logach od co najmniej roku znajduję próby logowania na adres
i hasło podane w jednym z dużych sklepów internetowych. Gdybym do
logowania do sklepu podał prawdziwy adres i hasło (jest alias i nigdy
nie podaję tego samego hasła w dwóch różnych miejscach, stąd wiem
jakie było źródło wycieku) no to by się ktoś normalnie zalogował.
Próby wejścia z całego świata.
A próby zgadywania nazwy konta i hasła to na okrągło.

Mam strategię poniekąd odwrotną: hasło mniej ważne, ale adres mailowy
podaję w róznych serwisach inny. Działający, będący aliasem do ogólnego
spamowego konta. Też ciekawe obserwacje z tego. na przykład taka, że im
mardziej zapewniają, że adres słuzy tylko do rejestracji, tym więcej
spamu przychodzi. A tak przy okazji -- adresy email podawane w nagłówkach
usenetowych ostatnio w ogóle są poza zainteresowaniami harvesterów.

--
Jarek

Piotr Gałka
Guest

Sat May 19, 2018 1:56 pm   



W dniu 2018-05-19 o 13:18, J.F. pisze:

Quote:
Był też przypadek, że jakiś helikopter rozwalili chyba moździerzami bo
jakiś żołnierz wrzucił na fejsa swoje z nim selfie.

Zajeb...cie :)

selfie nie mialo GPS w tagach ?

Miało i o tym było info jakie to teraz wszystkomające komórki i jakie
skutki Smile.
OIDP jakiś bardzo nowoczesny/drogi był ten helikopter (w każdym razie w
porównaniu ze środkami użytymi do jego kompletnego zniszczenia).

Niedawno widziałem jakies info, że jakaś aplikacja do biegania i zapewne
oceny zużytych kalorii, zyskanego zdrowia itp. (nie znam się, nie
zdarzyło mi się jeszcze zainstalować czegokolwiek na komórce)
opublikowała mapę świata ze ścieżkami którymi biegają użytkownicy i w
ten sposób ujawniło się kilka dotychczas nikomu nie znanych, tajnych baz
wojskowych włącznie ze strukturą dróg, ścieżek na ich terenie.

P.G.

Zbych
Guest

Mon May 21, 2018 7:44 am   



W dniu 18.05.2018 o 15:12, J.F. pisze:
Quote:
Użytkownik "Piotr Gałka"  napisał w wiadomości grup
dyskusyjnych:pdmfk7$4ul$1$PiotrGalka@news.chmurka.net...
W dniu 2018-05-17 o 22:21, J.F. pisze:
Niemcy mieli jakies szybkie platnosci, ktore tez wymagaly podania
hasla do konta. i byly w masowym uzyciu.

I widziałem kiedyś info, że organizacja od tych płatności wygrała
proces z bankiem, który nie chciał umożliwić swoim klientom takiego
działania. Coś na zasadzie wykorzystywania swojej pozycji do
utrudniania konkurencji.
Rozumiałem, że sąd nakazał bankowi aby nie blokował klientom
rozdawania danych do logowania na prawo i lewo skoro taka ich wola.

Niedawno cos slyszalem o unijnej dyrektywie ... tylko juz nie pamietam -
nakladala na banki taki obowiazek, czy raczej zakazywala.

Coś jak z samochodami na placu czerwonym?

Ta dyrektywa (PSD2) nakazuje stworzenie API pozwalającego na dostęp do
konta podmiotom trzecim jeśli klient sobie tego zażyczy a nie rozdawanie
haseł.

https://www.ibm.com/blogs/ibm-poland/jak-banki-powinny-sie-przygotowac-na-dyrektywe-psd2/

Goto page Previous  1, 2, 3, 4, 5, 6, 7, 8  Next

elektroda NewsGroups Forum Index - Elektronika Polska - A teraz z innej beczki... bazy danych

NOWY TEMAT

Regulamin - Zasady uzytkowania Polityka prywatnosci Kontakt RTV map News map