Milí, pár fotek hmyzu a plazu.

Když se mi nebude nechtít, napíšu i nějaké povídání o místě, kde jsem je byl fotit, je totiž moc zajímavé a zvláštní.

Asymetrické bych přeložil jako nesouměrné.

Běžné šifrování (symetrické) funguje zhruba takhle:

1. Mám zprávu a heslo.
2. Pomocí hesla změním zprávu k nepoznání a nepřečtení.
3. Pošlu zašifrovanou zprávu Adresátovi.
4. On si ji pomocí hesla převede zpět…
5. …a přečte.

To má praktické nevýhody - vlastně jednu velikou - jak se adresát dozví to heslo? Asi těžko mu ho můžem poslat předem a nebo přiložit ke zprávě - to by bylo jako napsat si PIN fixkou na kreditku.

Asymetrické šifrování je ale jinačí. Odesíleatel i Adresát mají každý dva klíče - jeden soukromý a druhý veřejný. Soukromý je tajný a mají ho bezpečně uložený každý u sebe, nikdy ho nedají z ruky. Druhý je veřejný a ten můžou rozdávat. (Oba dva klíče jsou ve skutečnosti něco jako skaradlouhá hesla - kusy textu.) Nějaká kouzelná matematika (které nerozumím, ale jde v ní o odmocniny a prvočísla) pak umožňuje následující:

1. Odesílatel má zprávu.
2. Pomocí kombinace svého soukromého klíče (tajného) a Adresátova veřejného klíče, který si předem opatří - třeba z netu nebo z předchozí komunikace, zprávu zašifruje.
3. Pošle hromadu textu.
4. Adresát si pomocí veřejného klíče Odesílatele a svého tajného soukromého klíče, zprávu rozšifruje a přečte.

Je to magie, ale ani jedna strana nemusí dávat svoje tajemství z ruky - soukromé klíče jsou pořád v kapse :-) Jediný chyták je v předání veřejného klíče druhé straně - Odesílatel si musí být jistý, že opravdu šifruje správnému Adresátovi a že mu nikdo nepodstrčil svůj klíč, pak by si mohl číst jejich poštu - to se řeší tak, že si třeba zavolaj a poví si něco jako:

O: Hele přišel mi mail s tvým privátním klíčem, je opravdu od tebe a je ...(takový a makový)...?
A: Jj to sedí, můžeš si ho uložit a používat ho k šifrování zpráv pro mě, kdybych měnil klíče, dám vědět. Pá

A nebo se "optaj" někoho už ověřeného jako:

O: Hele, mám tu veřejný klíč XY, je to opravdu klíč pro Adresáta?
Autorita: Jj, to sedí a furt je platný.

Asymterické šifrování se používá hodně, a používáme ho všichni, při aktualizaci Widows, přihlašování do mailu nebo internetového bankovnictví - často o tom ani nevíme, protože to za nás pořeší počítače, ale je dobré mít přehled, pak se dá použít i pro šifrování emailů, podepisování dokumentů a podobně.

Tento článek je jen jeden z podkladů pro články budoucí. Rád přijmu připomínky a případně ho upřesním.

„Soukromí všichni očekáváme, ale nikdo si ho neváží.“

Překvapivě málo nám vadí stále častěji dokazovaé případy sledování našich emailů, zapisování, archivace a analýza našeho pohybu po internetu a úniky osobních dat. Shrňme si to: všechny informace o nás, které má google, youtube, yahoo, microsoft a další velcí hráči jsou i do rukou vládám - nejčastěji vládě USA. Ta si je ukládá a třídí.

„Ale já si tam nic tajného neposílám.“ Nemusíte zrovna posílat plány na konstrukci bomb z autobaterií, pro někoho by jistě byla zajímavá i korespondence s rodinou, osobním bankéřem, výpisy z bankovího účtu, faktury z eshopů nebo dopisy obchodním partnerům. A to, že nikoho nezajímají teď, se můžu snadno změnit, pokud se stanete někým důležitým.

Už teď umíme zašifrovat email tak, aby ho dokázal přečíst jen adresát, rozšířené jsou dvě technologie:

S/MIME

V případě S/MIME vám nějaká autorita - velká bezpečnostní firma, neziskovka nebo např. česká pošta vystaví doklad o tom, že jste vlastníkem emailu - součástí toho dokladu jsou dva klíče (jsou to dlouhá hesla - opravdu dlouhá), Váš email a občas i Vaše jméno a příjmení. Jeden z klíčů je veřejný a druhý je soukromý. Soukromým klíčem můžete podepsat email a pokud má adresát vašeho emailu rozumný program - zobrazí se mu, že správa byla podpesána a autorem zprávy jste skutečně vy, za to se zaručí ta autorita, která certifikát vydala.

Pokud má Váš adresát taky S/MIME, pak pokocí kombinace svého soukromého klíče a jeho veřejného, můžete email zašifrovat tak, že nikdo krom něj si ho prostě nepřečte.

PGP

Druhou možností je PGP, ta vypadá podobně, taky máte dva klíče (soukromý a veřejný), taky můžete podepisovat a nebo rovnou šifrovat, ale za Vaši identitu a neporušenost zprávy se nikdo nezaručí. Klíče si vygenerujete sami přímo v mailovém klientovi a lidem, kterým chcete posílat bezpečné emaily, dáte váš veřený klíč třeba na papírku - oni si ho pak přidají do adresáře veřejných klíčů a budou moct otevírat zašifrované zprávy od Vás.

Zajímaly by Vás články a návody na podobná témata? Já bych o tom rád psal, ale nevím moc jak to uchopit.. :\ Budu rád za konkrétní náměty do komentářů.

3. Brněnské psí dny byly super… Počasí fájn, občerstvení rozhodně o několik úrovní vyšší než loni a předloni. Díky organizátorům.

Milí,

pro zálohování používám a doporučuji Duplicati, není to ideál, ale lepší program jsem nenašel.

Co mi vadí:

• Celý program vypadá jako průvodce (ang. wizzard) spíše než jako program. Podle mě by bylo nesrovnatelně přehlednější mít něco jako kontrolní panel zobrazující stav jednotlivých úkolů a průvodce použít volitelně pouze při zakládání zálohy a obnovení.
• Program dělí soubory do balíků po několika MB (lze nastavit), mrzí mě že není možné zadat, aby se tyto balíky chovali pružněji a např. když mám 20MB fotku, tak ji nedávali do balíků po 1 a půl fotce, ale raději po dvou fotkách i za cenu překočení velikosti.

Co je důležité:

Nastavte si raději více menších záloh než jednu zálohu mnoha adresářů => např. zálohujte raději Fotky, Lightroom katalog, Dokumenty, Maily a Účetnictví než "domácí pc", kde navolíte všechny tyhle složky.

Vždy když volíte kdy se má dělat plná záloha a kdy jen inkrementální a kolik plných se má nechávat na serveru myslete na to že:

• Vždy mějte alespoň dvě plné zálohy, duplicati obsahuje chybu a může vymazat plnou zálohu než založí novou, což je fatální pokud by byla zároveň tou poslední, protože inkrementální zálohy jsou bez počáteční plné zálohy k ničemu.
• Plná záloha se nahrává velmi dlouho, protože se všechno znovu tlačí někam na internet.
• Pokud obnovujete data potřebujete všechny inkrementální zálohy od včera do minulosti až po poslední plnou => to všechno se stahuje do počítače, rozšifruje a rozbalí.

Cítím, že nejsem s Duplicati spokojený... podle mě není dobré na takové objemy... tlačit cca 100GB každý měsíc na web je na dlouho a pruda :-/

Budoucnost je nejspíš v ZFS a jeho fantastickém snapshotingu - ale nejsem si jistý, jestli mu chci už svěřit svoje zálohy :D (navíc vyžaduje silnější mašinu než aktuálně používám pro svůj sevrer) Pokud bych ho nasadil, tak bych jen jednosměrně synchronizoval svoje adresáře se serverem a zálohoval až tam třeba 3x denně bez jakékoli práce navíc.

Bohužel zde vznikají další komplikace, jako instalace rsync na windows, řešení šifrování a podobně.. což je dost pruda.

Článek není nic moc... ale ty tři tipy uprostřed jsou fajn, ne? :D

Naše pséčka Cirinka je nemocná... před 14ti dny začala kulhat a teď už víme, že je nemocná. Má anaplazmózu… velmi častou (a často nediagnostikovanou!) psí nemoc, kterou přenáší klíšťata (prý jedno z tří), není proti ní efektivní prevence, nemá viditelné symptomy a může zničit klouby… doufám, že jsem Vás vystrašil.

Pokud Váš pes kulhá, nespokojte se jen s rentgenem a nechte si ho vyšetřit i na boreliózu a anaplazmózu! Naše Ciri teď bude chodit pravidelně, abysme případnou nemoc vždycky podchytili v co nejranějším stádiu a minimalizovali šanci že si při sportu zmrví kouby, protože nevíme, že jí něco je. Těch pár stovek za vyšetření (odběr krve a rozbor) za to stojí.

Rád bych poděkoval panu veterináři Johanidesovi, který nás na tuto možnost upozornil, udělal k rentgenu i testy a choval se po všech stránkách profesionálně. (Krom toho investoval do techniky, takže testy krve zvládne udělat za 30 minut.)

Fotka je od Páji a není ilustrační :D

Aktuálně medikujem a dopřáváme Cirdě klid na lůžku. Ciri hodně pije, hodně funí, ale jinak je v dobré náladě a vůbec nechápe pročpak nechodí na dlouhé procházky a necvičí nalézání na klín, obíhání, agility, dogfrisbí… Za pár týdnů snad zjistíme jestli se vazy srostly a stáhly klouby do původního postavení, uděláme nějakou kontrolu a vymyslíme další plán. Pokud nebude zdravá, tak jí Pája vymyslí další aktivity - nějaké nové zkoušky poslušnosti, pasení, logické hádanky a já bych ji mohl taky něco naučit... třeba zapnout mi počítač, když přijdu domů nebo vytřepat prach z prostěradla :-D

Pár fotek... moc mě to tam nebavilo to focení :D

Je mi smutno, zemřel člověk, kterého jsem znal a vážil si ho.

Milan Valach mě učil, když jsem ještě studoval na Pedagogické fakultě MU, byl jedním z mých oblíbených učitelů, protože se opravdu snažil učit, byl moudrý a dokázal zapůsobit svou "běžnou lidskostí". Vzpomínám si jak nám vysvětloval že je anarchista a šťuřil se u toho jak nějaký malý rošťák, který se raduje z toho, že ostatní brzo přijdou na lumpárnu, kterou provedl.

Odkazy:

• osobní web
• Hnutí za přímou demokracii
• Profil na MU
• Vzpomínka jednoho studenta
• Zpráva deníku Referendum

Najdete i celou řadu článků, publikoval ještě na začátku tohoto měsíce.