| CcxWrk | klip: Mít oddělenou autorizaci a referenci v decentralizovaném systému nefunguje. Žádný ACL není by design schopný to podchytit, leda že budeš postupně všechny zahrnutý systémy přidávat do důvěřovaný báze a to je cesta do pekel. Je to potřeba celý uchopit jinak. | 00:14 |
|---|---|---|
| CcxWrk | Já jdu spát, zatím dobrou. :-) | 00:19 |
| niekt0 | bru | 00:22 |
| klip | CcxWrk: decentralizovaný z jakého pohledu? Mě jde o decentralizaci dat ve smyslu, že tvoje data jsou u tebe na uložišti a ty máš pod kontrolou server, který ty data poskytuje ven. | 00:29 |
| klip | z urciteho pohledu to je centralizovane reseni, kde tim centrem je prave vlastnik toho uloziste | 00:30 |
| klip | jina decentralizace nemá smysl... leda pak kvůli redundanci/resistenci, což si každej může řešit individuálně, třeba mirrorováním dat do ipfs | 00:32 |
| klip | a menší decentralizace taky imho nemá smysl | 00:32 |
| klip | tudíž data týkající se mě, chci mít u sebe. Jenom to, co zajímá organizaci (moje skills, můj otevřenej kalendář, moje kontakty), si bude mirrorovat ode k sobě (kdybych měl třeba výpadek). Data týkající se organizace (např. seznam členů, oficiální diskuze, hlasování...) by byly na serveru strany s tím, že si to může zase každej mirrorovat/archivovat k sobě (pro případ výpadku, manipulace s daty...) | 00:37 |
| klip | strany/organizace | 00:38 |
| klip | shit. 1 hodina, takdy jdu :) dobrou | 01:01 |
| klip | kua, sem nesel jeste... tohle je rozhodne strasidelny https://www.facebook.com/struharik/posts/10212781651448760 | 01:43 |
| klip | uz jdu | 01:44 |
| *** Joins: malajanka (~malajanka@ip-89-177-107-249.net.upcbroadband.cz) | 07:35 | |
| malajanka | :) | 07:35 |
| klip | Okamura teď imho jede tvrdou linii, kterou nebude mít šanci prosadit, tak pak bude bulet, jak sou všichni proti němu spolčený, ale sám bude happy, protože nic neprosadí, lol | 07:51 |
| malajanka | https://forum.pirati.cz/piratske-kauzy-f353/piratsky-program-budeme-prosazovat-se-vsemi-t37936.html | 07:53 |
| blondina | "Pirátský program budeme prosazovat se všemi" : Pirátské kauzy | 07:53 |
| malajanka | ja uvazuju, jestli sem patri i ta okamurova kniha, kde vola po racionalnim pristupu k PL | 07:54 |
| malajanka | a Babisovy vyroky v hospodarkach, ze trh s konopim muze prinest velke $$ | 07:54 |
| malajanka | :D | 07:54 |
| malajanka | jakoze ja bych je s tim klidne konfrontovala.. ale vojta tam pise "deklarovane programy" "povolebni strategie" apod. | 07:54 |
| malajanka | ale prijde mi, ze zrovna v techle stranach jednoho muze jsou i jejich vyjadreni jakymsi.. udelenim smeru :D | 07:55 |
| klip | imho jo :) | 07:56 |
| klip | imho by se ke kazde otazce dal najit jednotlivy kandidati dle kalkulacky | 07:58 |
| klip | nejenom leadři | 07:58 |
| malajanka | je to jako hledání slabého místa ve skále! :D | 08:00 |
| malajanka | https://forum.pirati.cz/zemedelstvi-f556/podpora-nebo-omezeni-zivocisne-vyroby-t37680-130.html#p523347 | 08:00 |
| blondina | Podpora nebo omezení živočišné výroby? : Zemědělství - Strana 14 | 08:00 |
| malajanka | .... ten typek uz ma 235 prispevku | 08:01 |
| malajanka | a stale si nevsiml tlacitka "NAHLED" | 08:01 |
| malajanka | ? | 08:01 |
| malajanka | si to vlakno dycky otevru, kdyz uz tam jakoze prispel | 08:01 |
| malajanka | abych zjistila, ze si tam akorat prcnul tu citaci a furt pise | 08:01 |
| malajanka | pak mi to samozrejme zapadne nekam mezi prectene | 08:01 |
| malajanka | a uz si ho neprectu | 08:01 |
| malajanka | :D | 08:01 |
| klip | ta kalkulačka je fakt dobrá věc :) máš vlastně seznam předvolebních slibů a můžeš jim to pak individuálně omlátit o hlavu | 08:06 |
| klip | jj, taky sem koukal, že test :) | 08:07 |
| malajanka | also, zrzka se hlasi zpet | 08:10 |
| malajanka | a jak jakub hned vyrazil utocne proti mikolasovi? :D | 08:11 |
| malajanka | no, kdyby broskev nebyla dalsi nahradnik, tak reknu, ze tady neco smrdi | 08:11 |
| malajanka | ehm ehm | 08:11 |
| malajanka | :D | 08:11 |
| klip | lol | 08:40 |
| klip | rofl | 08:40 |
| klip | zrzka? to je davovy silenstvi tohleto | 08:42 |
| klip | vlna, po ktery se vsechno veze | 08:43 |
| klip | tvl, mam posledni dobou takovy tripovy vhledy, musim si brzo zase zalozit | 08:43 |
| malajanka | :)) taky doufam, ze mi to vyjde jeste nejak pred vanocema. ale uvidi se | 08:55 |
| malajanka | kdyz ne, tak taky nevadi | 08:55 |
| klip | to je moc za dlouho. chci idealne jeste tento tyden :) | 09:06 |
| *** Quits: malajanka (~malajanka@ip-89-177-107-249.net.upcbroadband.cz) (Ping timeout: 248 seconds) | 09:17 | |
| klip | https://www.coindesk.com/web-creator-tim-berners-lee-blockchain-builders-beware-misuse/ | 09:35 |
| blondina | Web Creator Tim Berners-Lee: Blockchain Builders Should Beware Misuse - CoinDesk | 09:35 |
| klip | malajanka: tady mas z kalkulacky legalizaci pro vlastni potrebu: https://scontent-vie1-1.xx.fbcdn.net/v/t1.0-9/22552605_1628583903830394_5754130713167670843_n.jpg?oh=43ad834034cd882651beab972ce7d12e&oe=5A7D5C24 | 09:41 |
| klip | takže jenom SPD :DDD | 09:42 |
| klip | u ODS je ale tuším sestra Dušana Dvořáka. není? | 09:42 |
| mmn_ | Dáme na letošní PaRo mega? | 09:53 |
| mmn_ | https://pad.pirati.cz/p/paro2017 | 09:53 |
| mmn_ | Jsem včera nějak vytuhnul. Mozek zřejmě provedl exekuci na spánkový dluh. | 10:00 |
| mmn_ | Lobbujte RV https://redmine.pirati.cz/issues/8119 | 10:47 |
| blondina | Podání #8119: Vyhlašení kola PaRo + rozpočtový dodatek - Republikový výbor - Úkolovník - Pirátský redmine | 10:47 |
| *** Joins: malajankaa (93213809@gateway/web/cgi-irc/kiwiirc.com/ip.147.33.56.9) | 10:49 | |
| mmn_ | https://redmine.pirati.cz/issues/8121 | 10:54 |
| blondina | Úkol #8121: Růst strany po volbách a odstranění úzkých hrdel - republikové předsednictvo - Úkolovník - Pirátský redmine | 10:54 |
| mmn_ | https://redmine.pirati.cz/attachments/download/1007/Fungov%C3%A1n%C3%AD%20strany.pdf | 10:54 |
| malajankaa | shit | 10:55 |
| malajankaa | amilus kotisova jede | 10:55 |
| malajankaa | :D | 10:55 |
| malajankaa | https://forum.pirati.cz/vnitrostranicka-diskuse-f75/necinnost-rozhodci-komise-t37937.html#p523423 | 10:55 |
| blondina | Nečinnost rozhodčí komise : Vnitrostranická diskuse | 10:55 |
| malajankaa | je to psycho.. achjo :) | 11:19 |
| *** Quits: Mikaela (mikaela@unaffiliated/mikaela) (Read error: Connection reset by peer) | 11:21 | |
| malajankaa | https://forum.pirati.cz/zajemci-o-clenstvi-praha-10-f728/ivan-mikolas-t37874-30.html#p523453 | 12:21 |
| blondina | Ivan Mikoláš : Zájemci o členství Praha 10 - Strana 4 | 12:21 |
| malajankaa | jak se krásně vzteká :D | 12:21 |
| klip | :) | 12:48 |
| malajankaa | tyvole kotisova ve mne vyvolava fakt silenou reakci | 12:49 |
| malajankaa | to je zvlastni, jak to nejaci lidi dovedou, at napisou prakticky cokoliv | 12:49 |
| malajankaa | dost podobne to mam s Lipavskym | 12:49 |
| klip | čtu teď tu transormaci... rychlá reakce... manažer transformace.... ty vole, z toho mi je špatně :) | 12:51 |
| malajankaa | to naprosto chapu | 12:52 |
| malajankaa | vzali to pevne do svych rukou | 12:52 |
| malajankaa | centralizovanych | 12:52 |
| malajankaa | :D | 12:52 |
| klip | no, me uz zacina brat cas sledovani toho, co se vsechno deje a nefocusuju to, co chci delat | 12:55 |
| malajankaa | taky jsem si rikala | 13:01 |
| malajankaa | ze to ted jede masakroznim tempem | 13:01 |
| malajankaa | i mikulas mi rikal, ze to vlastne nestiha sledovat | 13:01 |
| malajankaa | kdyz jsem si mu stezovala, ze ty jejich usneseni jsou direktivni a centralizacni | 13:01 |
| malajankaa | a ze pokud mely existovat, tak jako docasna ustanoveni, nez CF rozhodne jinak | 13:01 |
| malajankaa | https://forum.pirati.cz/post523516.html#p523516 | 13:55 |
| blondina | Transformace v podání Michálka - diskuze : Vnitrostranická diskuse | 13:55 |
| *** Joins: scippio (59672c3f@gateway/web/freenode/ip.89.103.44.63) | 14:24 | |
| klip | Slovensko hlásí zvýšenej zájem o členství :) | 14:28 |
| niekt0 | mno | 14:29 |
| niekt0 | zo situacie na slovensku mam dlhodobo smutok | 14:29 |
| scippio | klip: to kazde volby.. | 14:30 |
| malajankaa | scippio: uz jsi videl strategii rozbíjení úzkých hrdel? | 14:32 |
| malajankaa | https://redmine.pirati.cz/attachments/download/1007/Fungov%C3%A1n%C3%AD%20strany.pdf mnamka | 14:32 |
| scippio | videl. | 14:54 |
| scippio | nijak me to neprekvapuje, vsechno je jasne uz od dob meho odchodu... | 14:55 |
| klip | :) | 15:01 |
| malajankaa | myslim, že jen přidáváš moc důrazu na svůj odchod.. tenhle trend byl už i předtím :D | 15:05 |
| scippio | ano... proto jsem odesel, jen jsem to zminil, jako ze jsem jeste mel nejakou snahu to zmenit... | 15:05 |
| scippio | ted uz je mi to v podstate jedno. | 15:06 |
| scippio | ja uz po te ceste nejdu.. | 15:06 |
| malajankaa | chapu. to bylo jen.. postouchnuti :) | 15:10 |
| malajankaa | uvažuju, jestli rovnou založit členský podnět na mimořádný přezkum | 15:18 |
| scippio | nj... omlouvam se, ze sem odesel.. snad nevypadam jako srab, ale pro me to tam uplne ztratilo smysl. | 15:22 |
| malajankaa | scippio: ja se ti vubec nedivim.. taky bych tam uz nebyla, kdybych nebyla tak fixovana na program | 15:23 |
| malajankaa | nepodarilo se mi zatim nikde najit pruchozi alternativu pro me | 15:23 |
| scippio | je mi jasne... | 15:24 |
| malajankaa | ted se snazim akorat brzdit, kde se da.. ale to stejne nestaci | 15:25 |
| malajankaa | vic nadeji vkladam do institutu | 15:25 |
| *** Quits: malajankaa (93213809@gateway/web/cgi-irc/kiwiirc.com/ip.147.33.56.9) (Quit: http://www.kiwiirc.com/ - A hand crafted IRC client) | 16:03 | |
| scippio | ja spis uvazuju zda musi mit institut v nazvu slovo piratsky... | 16:30 |
| scippio | prece jen... nebude ho to nejak spinit? | 16:30 |
| scippio | .. nejak negativne... | 16:30 |
| niekt0 | potom co sa to strane podarilo pretlacit ako nazov legitmnej politickej strany? | 16:34 |
| scippio | protlacit s tim jak nepiratsky funguje... | 16:40 |
| niekt0 | takze by si to chcel nazvat institut "rozhodne nie piratsky", ale zaroven vysvetlovat piratsky svetonazor na svet? | 16:44 |
| niekt0 | alebo sa citis byt... niecim inym? | 16:45 |
| scippio | jeste nevim jake maji byt presne cile, ale myslel jsem, ze nebudou jen piratske.. | 16:47 |
| *** Joins: mmn__ (~mmn@212.213.198.112) | 16:48 | |
| *** mmn__ is now known as mmn_na_letisti | 16:48 | |
| mmn_na_letisti | Znáte někdo Martina Poláka, který teď na foru tlačí roundup? | 17:13 |
| niekt0 | nebude nejak v rodine s chaosom? | 17:14 |
| niekt0 | (podla mena) | 17:14 |
| mmn_na_letisti | To nevím, Polák je vcelku časté jméno. | 17:14 |
| klip | scippio: Navrhoval sem Institut pirátství. To se ti taky nelíbí? :) | 17:19 |
| scippio | ne :) | 17:20 |
| scippio | to jsem ale narocny co? ... jako me to je jedno.. jen je tezky to nejak pojmout aby to nekdo nespojoval se stranou... | 17:21 |
| niekt0 | echtiratsky institut | 17:21 |
| niekt0 | teda echtpiratsky echinstitut | 17:22 |
| niekt0 | asi si kupim novu klavesnicu | 17:22 |
| klip | jaktoze existuje člen, který se nepředstavil na foru? to jde? | 17:26 |
| klip | nebo se představil jako Návštěvník? | 17:26 |
| klip | https://forum.pirati.cz/jiri-koudelka-u11115/posts/ | 17:26 |
| blondina | Jiri.Koudelka - Příspěvky | 17:26 |
| scippio | mozna je to mnou... ze me to v tom institutu trochu odrazuje.. ale je to jen nazev... | 17:26 |
| mmn_na_letisti | nemá to něco společného s tou novou „dohodnutou metodikou“? | 17:27 |
| mmn_na_letisti | Já mám pocit, že hromada členů není představená na foru. | 17:28 |
| klip | mě to teda taky odrazuje, ale nedokážu si představit, dělat věci s lidma od pirátů na tom samém a říkat tomu nějak jinak než pirátství :) | 17:28 |
| scippio | kolik tech lidi od piratu tam bude? | 17:29 |
| scippio | no to je jedno ... | 17:29 |
| scippio | ted musim jit... | 17:29 |
| scippio | tohle ted asi nema cenu resit.. jsou dulezitejsi veci.. | 17:30 |
| *** Quits: scippio (59672c3f@gateway/web/freenode/ip.89.103.44.63) (Quit: Page closed) | 17:30 | |
| *** Joins: malajanka (~malajanka@ip-89-177-107-249.net.upcbroadband.cz) | 17:33 | |
| *** Quits: mmn_na_letisti (~mmn@212.213.198.112) (Ping timeout: 264 seconds) | 17:35 | |
| klip | pro mě je název vcelku nepodstatná věc | 17:35 |
| *** Joins: mmn__ (~mmn@164.5.176.2) | 17:55 | |
| malajanka | chmm.. s tim nazvem me to mrzi. chapu, ze vas to muze trochu odrazovat | 17:59 |
| malajanka | ale chceme vychazet z pirate wheelu | 17:59 |
| malajanka | a nevim, jak bychom se mohli jinak.. uchopit nazvem | 17:59 |
| malajanka | lip | 17:59 |
| malajanka | ale ja na to obecne seru.. neberu ani "komunista" jako urážku.. protože si rozhodně ten autoritářský totalitní socialismus, co tady byl, nespojuju s komunismem jako takovým | 18:01 |
| malajanka | (teď jako.. se fakt nesnažim porovnávat excesy sovětského svazu a pirátské strany.. ale.. chápete mě. snad :D ) | 18:01 |
| *** Quits: mmn__ (~mmn@164.5.176.2) (Ping timeout: 264 seconds) | 18:02 | |
| klip | jj, já to chápu... beru to jako příležitost to jméno "očistit" :D | 18:04 |
| klip | proto mi to nepřijde důležité | 18:04 |
| klip | důležitá je ta aktivita | 18:04 |
| klip | CcxWrk: tady je zajímavá alternativa k WAC http://ns.bergnet.org/tac/0.1/triple-access-control.html | 18:04 |
| malajanka | klip: +1 | 18:20 |
| malajanka | akorat k tem stanovam se dostanu asi az na zacatku listopadu :X | 18:20 |
| malajanka | mam toho ted mrte bohuzel | 18:21 |
| klip | s formalitama není potřeba vůbec spěchat imho | 18:22 |
| klip | https://medium.com/@NataliMorad/how-to-be-an-adult-kegans-theory-of-adult-development-d63f4311b553 | 18:22 |
| blondina | How To Be An Adult— Kegan’s Theory of Adult Development | 18:22 |
| klip | CcxWrk: "The ACL model is unable to make correct access decisions for interactions involving more than two principals, since required information is not retained across message sends." | 18:34 |
| klip | nemůžu se chytit... nějakej příklad takový interakce? | 18:35 |
| malajanka | https://forum.pirati.cz/vnitrostranicka-diskuse-f75/transformace-v-podani-michalka-diskuze-t37946.html#p523608 :DDD | 19:10 |
| klip | btw mozna bych veci tykajici se strany nedaval do taigy institutu. nijak mi to nevadi, ale prijde mi lepsi to nemixovat :) | 19:14 |
| malajanka | ok. mela jsem u toho rozporuplne pocity :D ale chtela jsem nekam dat pevnejc ten link na pad. myslela jsem, ze to budem tvorit vic kooperativne | 19:21 |
| klip | kde vzalo RP 690 000 Kc? Nemusí to být někde v rozpočtu? | 19:28 |
| malajanka | netušim. příjde mi, že teď už je jim nějaké rozpočtování u prdele.. myslí si, že zachraňujou stranu | 19:54 |
| malajanka | stejně jako si to kdysi myslel ivan, když proplatil strnadovi neodsouhlasené peníze | 19:54 |
| malajanka | btw | 19:55 |
| malajanka | Olga Richterova Janko, kdyžtak něco konkrétního hoď do nějakého padu, já výkop chystám na to pondeli | 19:55 |
| malajanka | řekla jsem, že bychom mohli do neděle dát nějaké konkrétní připomínky dohromady | 19:55 |
| CcxWrk | klip: Takhle, včera jsme se bavili každý trochu o něčem jiném. Já jsem to bral tak jak jsem to pochopil z té Solid dokumentace že identity, služby a uživatelé jsou tak porůznu přes celý internet. To co jsi popsal bych nazval centralizovaným self-hosted systémem. Tzn.: Všichni uživatelé plně důvěřují adminovi. Admin plně důvěřuje veškerému softwaru a hardwaru co poskytuje služby. | 20:00 |
| CcxWrk | Software bezpečně autentikuje uživatele. Každý uživatel plně důvěřuje veškerému softwaru a hardwaru co používá k přístupu ke službě. V takovém případě ACL funguje ale máš hodně křehký systém protože s/důvěřuje/je zranitelný chybou/. | 20:00 |
| CcxWrk | To co ti to ACL neumožní je dát někam částečnou důvěru (privilege attenuation). Třeba když mám mobil tak jsem na něm buď přihlášený nebo ne, ale nemůžu říct že má přístup jen k tomu a tomu bez toho aby se vytvořila nová role v systému. Nebo když mám aplikaci co čte rss feed tak nemůžu říct že nesmí měnit interní wiki, atp. | 20:08 |
| CcxWrk | Pocit že můžu důvěřovat FOSS protože v něm každý hned každou kritickou bezpečnostní chybu přece objeví mě přešel už před dost lety a navíc zařízení typu telefon jdou velmi snadno ukrást/ztratit. :-) | 20:13 |
| CcxWrk | Takže když začneš tyhle věci modelovat jako částečně důvěřované a nebo nedejbože jako něco co běží někde pod kontrolou někoho jiného (federovaná/distribuovaná/decentralizovaná architektura) tak se ti tohle začne pomalu rozpadat. To co se děje asi nejčastěji je tzv. "confused deputy problem", tj. když někdo/něco vykonává nějakou akci na něčí žádost a obě entity mají | 20:23 |
| CcxWrk | rozdílné oprávnění tak velmi snadno dojde k jejich záměně. | 20:23 |
| CcxWrk | Na unixu jsou to typicky všechny problémy kolem setuid, na webu CSRF, najdeš hromadu dalších příkladů. V klasickém ACL systému pak ten kdo vykonává tu akci musí vždy velmi manuálně implementovat nějaký filtr "bezpečných akcí" což je další vložený meta-acl. A zadávající musí akceptovat že předává plná oprávnění. | 20:28 |
| CcxWrk | Další běžný problém je že ACL ti dává false sense of security, že když někdo nemá explicitně přidělené oprávnění tak že se k tomu nemůže dostat jinak. Ve skutečnosti je to tak že aby byl přístup plně odepřen tak nesmí být udělen a zároveň musí být zamezena komunikace s každou třetí stranou které byl udělen. (communicating conspirators) | 20:34 |
| CcxWrk | To typicky v ACL systému nedáš, protože máš nějakou úroveň přidělených oprávnění které typicky zahrnují globální komunikaci. O proti tomu systémy postavené na POLA (principle of least authority) pouští každý jednotlivý program / část kompletně izolovanou a jsou jí dány jen ty oprávnění které musí dostat k vykonání toho daného úkolu. V ACL to musíš nastavit tak že | 20:39 |
| CcxWrk | všechny mají tu úroveň oprávnění která je potřeba ke každé možné operaci kterou je možné provést. | 20:39 |
| CcxWrk | No a třetí věc na které typicky takový distribuovaný ACL umírá je TOCTOU. | 20:40 |
| CcxWrk | klip: Jestli chceš nějaké konkrétnější příklady, můžu rozepsat. :-) | 20:41 |
| klip | CcxWrk: ou, dík za info. takhle mi to stačí, abych si udělal představu :) musím to zintegrovat :) | 21:01 |
| CcxWrk | Jako technický intro doporučuju asi "Capabality Myths Demolished" | 21:02 |
| CcxWrk | A taky je správně tvoje intuice že software který dělá bezpečnostní rozhodnutí o tobě musí běžet na systému kterému můžeš ty důvěřovat. Jenže v okamžiku kdy je těch kterých se týká víc tak potřebuješ aby autorizovali všichni, zatímco systémy používající ACL v takovém případě typicky jen pošlou tabulku co kdo smí a doufá že to bude odautorizováno na jednom z míst | 21:19 |
| CcxWrk | kudy to jde. | 21:19 |
| *** Quits: malajanka (~malajanka@ip-89-177-107-249.net.upcbroadband.cz) (Ping timeout: 248 seconds) | 22:54 | |
| *** Joins: next_ghost (~kvirc@189.53.broadband5.iol.cz) | 23:55 | |
| next_ghost | přiznejte se, kdo vypnul forum tentokrát? | 23:59 |
Generated by irclog2html.py 2.14.0 by Marius Gedminas - find it at mg.pov.lt!
