Názory k článku Postřehy z bezpečnosti: šmírující televize jako z románu 1984
-
jp (neregistrovaný)
Jo, to jsem taky chtěl napsat.
Podle všeho EU v rámci standardizace vytvořila určitá pravidla pro to, jak určit zda ovoce a zelenina patří do kvalitní nebo nekvalitní kategorie. Jednotnost norem je užitečná jak pro zákazníka, tak pro prodavače.
Někdo to ale omylem (či zlým úmyslem) překroutil a teď se evropské unii předhazuje, že má "nařizovat" křivost banánů.
-
Martin ČmelíkZlatý podporovatelUplna pohroma! :] odkaz smeroval spravne na dalsi nesmyslne navrhy EU... tento vtip byl pro toto publikum zrejme zvolen nestastne
Ne, opravdu me nikdy nenapadlo zabit cas ctenim/hledanim tohoto dokumentu -
tdx (neregistrovaný)
Neexistuje. To "nařízení" si vymysleli distributoři/prodejci, protože rovných banánů (okurek atd.) se vleze více do hranatých přepravek, tj. víc toho prodají za menší náklady. Takže zemědělci to likvidují proto, že by od nich například obchodní řetězce nic neodebíraly. Ale je jednoduché svalit vinu na "byrokraty 'z Brusele'".
-
ZiGi (neregistrovaný)
existuje, resp. existovala minimalne do r. 2009 (a nie je jasne, ci je skutocne zrusena). Ale ma iba 7 stran. Je to norma ako urcovat TRIEDU KVALITY.
Na pocudovanie, (vraj) najpravdepodobnejsie vysvetlenie jej vzniku je podpora importu bananov z byvalych fancuzskych kolonii (je to jedno z najlepsich vysvetleni tohto nezmyslu ake som pocul).
Mna osobne nik nepresvedci, ze prave specificke zakrivenie bananov je znakom kvality. A skutocne, ked farmar/dovozca nemoze inak dobre banany zaradit medzi
"extra class", tak ich jednoducho vyhodi.wiki a tak: http://en.wikipedia.org/wiki/Commission_Regulation_%28EC%29_No_2257/94
-
Rozhodně se mi nezdá, že by farmář vyhodil všechny banány, které nemůže zařadit do extra class. Pokud je vyhazoval, tak k tomu byl spíš jiný důvod. (Třeba i kompenzace za vyhozené banány, pokud něco takového existuje.)
Náklady na vypěstování toho banánu nezávisejí na tom, jestli ho potom vyhodí, nebo prodá, takže náklady na vypěstování nehrají roli. Za vyhozený banán ale nic nedostane (maximálně tím může pohnojit půdu, ale i tak z toho moc nezíská), zatímco za banán prodaný jako banán nižší třídy získá zřejmě podstatně víc.
-
Martin ČmelíkZlatý podporovatel
Opravdu? Mel jsem zato ze ano
Napriklad "Povinný počet žen (kvóta 40%) ve vedení velkých evropských firem" je uz schvalen http://zpravy.ihned.cz/c1-58534350-evropska-komise-odsouhlasila-kvoty-pro-zastoupeni-zen-ve-vedeni-firem -
am (neregistrovaný)
myslet znamená hovno vědět čmelíku. Tady máš ten svůj stostránkovej dokument:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31994R2257:EN:HTML
"QUALITY STANDARDS FOR BANANAS I. DEFINITION OF PRODUCE"
"-free from abnormal curvature of the fingers"
-
juraj (neregistrovaný)
Ono je to trochu jinak: Toto nařízení již bylo zrušeno, ale dříve skutečně nebylo možné dovážet některé druhy banánů (a že jich existuje hodně, to že my známe z obchodů jen ty "velké žluté" na tom nic nemění).
Cituji:
...„banány všech tříd jakosti, s přihlédnutím ke zvláštním ustanovením uvedeným pro jednotlivé třídy jakosti a k dovoleným odchylkám, musí být:… bez znetvoření a anomálního zakřivení plodů,“ a „banány musí dosahovat délky nejméně 14 cm a stupně plnosti nejméně 27 mm.“ ..Zdroj Parlamentní listy (originál jsem nehledal)
Tož tak k té „urban legend“.
-
ZiGi (neregistrovaný)
a este trochu inak, skutocne uz ta regulacia neplati? z wikipedie:
On 29 July 2008, the European Commission held a preliminary vote concerning the repeal of certain regulations related to the quality of specific fruit and vegetables that included provisions related to size and shape. According to the Commission's press release, "In this era of high prices and growing demand, it makes no sense to throw these products away or destroy them." The Agriculture Commissioner stated, "This is a concrete example of our drive to cut red tape and I will continue to push until it goes through. [...] It shouldn't be the EU's job to regulate these things. It is far better to leave it to market operators."[9] Regulation 1221/2008 took effect as of 1 July 2009. Though neither the press release cited above nor Regulation 1221/2008 made any mention of bananas or Regulation 2257/94 ...
a fakt to v tej novej regulacii nespominaju...
-
Snažím se, ale pořád vidím to stejně. V prvním souvětí diskutovaného odstavce vidím zmínku pouze o PFS v souvislosti s HTTPS:
"Jak jsme dříve informovali o možnosti získat data z HTTPS provozu i několik let zpět, pokud se dostanete k soukromému klíči, a že jedinou dnes použitelnou možností obrany je použití HTTPS společně s PFS (Perfect Forward Secrecy), tak nově se k takto zabezpečeným službám přidal i Twitter."
Potud OK. Následuje ale toto: "Všeobecně se standard dodržování bezpečné komunikace nazývá HSTS (HTTP Strict Transport Security) a pro zajištění generování nového unikátní klíče poslouží právě PFS."
Což jednoduše není pravda. HSTS nijak nesouvisí s PFS. HSTS specifikuje HTTP hlavičku, kterou může server prohlížeči říct "zde používej pouze HTTPS". Brání tak SSL stripu. Je možné používat HSTS bez PFS a naopak.
V zásadě totéž o HSTS tvrdí i článek na Wikipedii, na který sám odkazujete: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security - o PFS žádná zmínka.
-
horak (neregistrovaný)
po pravde ja tej vete chapem ze je to suvetie dvoch viet a tie vety su rovnocenne (preto spojka a) a nikde sa nespomina ze PFS je sucastou HSTS. Ked suvetie rozdelime tak som to pochopil ze standard pre bezpecnu komunikaciu je HSTS a PFS sluzi k generovaniu unikatneho kluca. Alebo tieto dve technologie nemozu pracovat spolocne?
-
No ten HSTS se tam potom prostě najednou vynořil bez jakéhokoli kontextu. Píše o problémech se zpětným dešifrováním po leaku klíče, a najednou zničehonic zmíní HSTS.
Možná by se nad tím dalo mávnout rukou, že je to sice matoucí, ale fakticky správné, nebýt toho, že HSTS je představen jako "standard na všechno":
"Všeobecně se standard dodržování bezpečné komunikace nazývá HSTS (HTTP Strict Transport Security)"
HSTS je jen malým dílkem do bezpečné komunikace. Do toho, aby to byl "standard dodržování bezpečné komunikace", má hodně daleko.
-
horak (neregistrovaný)
jo tak uz chapem vas pohlad a z toho hladiska je to napisane fakt nestastne. btw existuje vobec nieco take ako standard bezpecnej komunikacie popripadne existuje nejaka organizacia alebo dokument ktory sumarizuje protokoly ktore sa maju pouzivat na docielenie bezpecnej komunikacie cez web? Nieco co by sa dalo (aspon vzdialene) oznacit ako "standard na vsechno"?
-
fleg (neregistrovaný)
Root.cz je fajn, ale co tu robi tento clanok od tohoto autora napisany takymto stylom?
Neviem, ci autor nema znalosti, alebo je fakt tak povrchny a chce len silou mocou zaujat. Mohol si dat, ale tu namahu a pri pisani clanku byt doslednejsi.
Len namatkou:
- banany uz boli zmienene to bolo ucelovo vytiahnute a neoverene
- pri varnych konviciach sa neunuval ani pozriet si, ze ide o zahlicky a ze sa nejedna o mikrofon, ale chip, ktory podla rusov siri dalej virusy. Imho je to blbost v ramci boja proti cinskym vyrobkom, ale budis...
- pri LG nie je nikde pisane, ze si uchovava nazvy suborov aj po odpojeni disku, ci zmazani suboru
- pri Samsungoch zabudol podotknut, ze utok na TV nie je mozny zvonku, ale v ramci tej istej LAN ako je TV, cize riziko je pomerne nizke. Ale to by nebolo az take bulvarne, ze?
- NSA nakazilo len 50k pc a aj to je len odhad, nie sieti ako nespravne papagajoval z clanku, stacilo si to overit aj z inych zdrojov. Ovela viac mi vsak vadili "ti zli hackeri", pretoze dnes sa uz kazdy bezpecnostny analytik pracujuci interne pre firmu moze prekrutit na zleho hackera, aby to znelo bombasticky, ze?
- bolo by fajn zistit si, kde, naco a kedy sa pouziva ndproxy.sys, ked uz zverejnujeme bombasticku spravu o chybe v XP a neexistujucom Windows Server 2013 (ok beriem preklep...kontrola clanku pred vydanim nebola??)
- hsts uz vysvetlil kolega nadomnou, autor splieta dve veci, ktore sa mu hodia nech vytvoria lubivy celok
- linuxovy cerv ma pobavil najviac - opat bulvar ako vysity, pomerne stary exploit tykajuci sa cgi-bin, ktore su caste zneuzivane. Zaujimave je, ze zabudol na fakt, ze sa tyka len 32b linuxov, co je dnes uz pomerne vzacnost, ale to by opat asi nebolo dost bulvarne, ze?Proste clanok je hnus velebnosti, toto predsa nie je zive tak pisme na istej urovni jak odbornej tak novinarskej (neoverovania citovanych zdrojov, zla citacia zdrojov a pod).
-
horak (neregistrovaný)
vas komentar ma donutil si poriadne precitat clanok a zdroje (asi prvykrat co citam postrehy z bezpecnosti ale len preto ci je naozaj tolko chyb v clanku).
par postrehov:
# LG - TV—model ... was transmitting file names ... even though there was no USB drive plugged in. I moved all the media out of the folder .. turned the TV off and on and it was still broadcasting the old filenames.
- to podla mna znamena ze ano, nazvy si uchovava a posiela aj ked USB neni pripojene. Asi je to len dokedy si ich zase nemoze aktualizovat (v clanku je spominanych cca 10 minut)
# Samsung - jedina zmienka je ze utok nefunguje cez NAT (co dava pravdaze zmysel - ale ked utocnik ziska pristup na router tak si moze nastavit aj NAT pravidla a potom by utok imho presiel) ale nikde neni podmienka lokalnej siete, takze ked ma TV verejnu IP tak utok je mozny. Takze prosim o podlozenie ineho clanku kde pisu ze utok na TV zvonku neni mozny
# na hsts som reagoval uz vyssie, skor mi pride ze autor clanku sa snazil opisat dve rozne technologie do par riadkov ale aspon ja to tak chapem ze su to dva rozne protokoly ktore riesia dva rozne problemy. Ale to je skor o chapani textu, ktore mozeme mat obaja rozdielne :)
# varna konvica ma pobavila, predstavujem si ako so zehlickou zohrieva vodu :-)) myslim ze doma by som pochvalu za dany pristup nedostal :)- zvysok uz dnes nedavam, ale zatial to tak vidim na 50/50 pravdy v clanku a vo vasom komentari..
-
a (neregistrovaný)
mozna by bylo lepsi misto pasivniho zertovani, aktivne lobovat
takze piste rediteli ... vlastne komisari
treba Mistropredsekyni Evropske komise N. Kroesove http://ec.europa.eu/commission_2010-2014/kroes/en/contact-me nebo V Redingove http://ec.europa.eu/commission_2010-2014/reding/contact/index_en.htmA pisme hezky cesky ...
-> nebo anglicky https://twitter.com/NeelieKroesEU
A pak je jeste mozne napsat poslancum Evropskeho parlamentu za CR ...
Blizi se volby - tak toho vyuzijme ...
ČLÁNKY DO MAILU