Sziasztok!
következőben keresek megoldást, egy barátom okkal fél a BB-től ezért szeretné a bizalmas adatait nagyobb biztonságban tudni és ott szerkeszteni.
Következőt találtam ki neki, bérelni valahol egy virtuális szervert felrakni oda egy linuxot titkosított filerendszerrel
mennyire törhető linux titkosított filerendszerei?)
erre belép Valamilyen távoli asztal megoldással, (VNC kilőve mert nem titkosított) 128 bites SSL is felejtős.
Viszont nem vágom milyen egyéb megoldás lenne távoli asztalra Linux alatt ami kellően titkosított, free és nincs benne kiskapu.
Nem forráskódból fordítanám azért annyira örült nem vagyok, de fontos a szabad forráskód, mivel akkor ha lenne benne kiskapu gyorsan kiderülne.
Néztünk fizetős szolgáltatásokat is, az is megoldás ha jó és garantált.
Google docs meg a többi felejtős, mert ha nem ad hozzáférést a google akkor törik a jelszót stb.
/megjegyzés:Az sem megoldás, hogy valami security sefty egyéb helyen tárterületet bérel az ember, mert ha dolgozni szeretnél a file-okkal le kell tölteni a saját gépedre, vagyis lesz helyi másolat. Az egyik ilyen szolgáltatónál 55 karakteres kulcsot kellett megadni ami szimpatikus, de szerkeszteni attól még nem lehet.../
Belépni meg egy netbook-ról lépne be amin linux van paranoid biztonsági beállításokkal.
Hozzáteszem remélem nekünk nem kell ide jutni.
Megkérek mindenkit épkézláb ötletekkel segítsen, vagy kérdezzen jó lenne egy normális működő megoldást találni erre a "apró" gondra.
Hozzászólások
bérelt szerveren titkosított fs, jól beállított ssh-tunnelen/vpn-en keresztül meg mehet bármi szvsz.
http://okosdolgok.hu/bolt/index.php?productID=181
ilyen megoldás nem játszik?
-------------------------
127.0.0.1 SWEET 127.0.0.1
AMD Athlon X2 245E@3,1 GHz OC, MSI Radeon 6770 1 Gb GDDR5, Seagate Barracuda, Windows 7 Enterprise
Marha jo, csak az ellen nem ved
nekem is allandoan ez jut eszembe amugy
tok mindegy mit talaltok ki, az esetek nagy reszeben az useren bukik meg a dolog
csomo dolog ami computer security temakoron belul van ugyan es mukodik is, sajnos sokszor egyetlen IT-s tenyezon sem mulik
(hint: http://en.wikipedia.org/wiki/Johnny_Long)
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
de fontos a szabad forráskód, mivel akkor ha lenne benne kiskapu gyorsan kiderülne.
ez elég nagy tévedés :)
--
Sent from my ezeréves Nokia.
Az a gond, hogy nem ertesz a securityhez, es nincs olyan modszer amivel pikk-pakk megertened hogy melyik modszernek mi az elonye, hatranya esetleg gyengesege.
Igazabol a problemat sem irtad le rendesen, igy a topicnak az lesz a vege, hogy valaki leirja hogy neki mi jott be, te pedig butan lemasolod -- megertes nelkul. Vagyis egy tenyleg elkotelezett, eroforrasokkal rendelkezo fel masodpercek alatt hozza fog ferni az "elrejtett" adatokhoz.
Tudatlan vagyok, segíts ki, mi/ki az a BB?
"okkal fél a BB-től"
BigBrother?
BlackBerry?
BalatonBoglár?
BudapestBank?
http://t7.hu/rw9
http://www.youtube.com/watch?v=CSdnMh45fXg
(VNC kilőve mert nem titkosított)
Jó az ssh tunnelen keresztül, igaz, ha localban tcpdumpol valaki, akkor gáz, de ezzel a kockázattal én tudok együtt élni.
Meg ha be vagy jelentkezve, akkor a helyi konzolon látják, amit csinálsz :)
Helyette esetleg (ez SSH-n keresztül megy): http://freenx.berlios.de/
freenx-et ismerem használtam is. szimpatikus volt, igaz a beragadt klienst, csak konzolról tudtam kilőni.
Azért mert nem akarok sok konkrét dolgot elárulni.
Adott egy nem biztonságos munkahelyi hálózat, egyszerű beállításokkal Winszerverrel,viszont mindenki jól tud dolgozni.
Szükség van egy elkülönült adattárolásra amin bizalmas adatok vannak.
Cég dolgozói sem férnek hozzá, csak az ügyvezető és tudja is szerkeszteni, de úgy, hogy a saját gépére nem kerül át semmi adat!
Az én elképzelésem szerint Virtuális szerver bérlet, ahová titkosított filerendszerrel telepítek egy linuxot servernek, erre VPN-en betárcsáz egy linuxos netbook-ról, ahogy fentebb írtam, majd távoli asztallal használja.
netbook-hoz nem férnek hozzá, illetve a paranoid beállítások miatt keylogger és egyéb telepítést talán el lehet kerülni.
Hozzá teszem itt a backup adatok páncélba vannak rakva, szóval tisztában vannak azzal mi az adatbiztonság.
Szeretném jól megoldani a kérését, jó megoldást javasolni neki (kb. 12 éve ismerem)
Tudom miért kell ez neki,de nem terrorista, hungarista, gárdás áfa csaló stb...
freenx-et ismerem használtam is. szimpatikus volt, igaz a beragadt klienst, csak konzolról tudtam kilőni.
Hát nézd meg, hátha azóta javították a hibát és vidáman megy már.
Én másról nem nagyon tudok, bár ez nem jelent semmit.
Freenx mostanaban egesz jo. Mind openvz, mind lxc alatt futo "virtualis gepeken" sikerult beizzitani. Egyszer lesz idom, csinalok valami howto-t, mert lxc-n kicsit trukkos egy nem telepitheto xfce dependendencia miatt (udev - equivs-szel csinalni kell hozza kamu ude csomagot oszt joccakat) lxde-hez meg fel kell tenni ket csomagot (xfonts-base, xinit) amit magatol nem pakol fel az lxde telepitese, kulonben nem megy. Ja es persze az lxde-t meg az xfce-t is apt-get --no-install-recommends modszerrel kell telepiteni, kulonben a fel vilagot fel akarja majd telepiteni.
http://gpsforum.hu - Navigációról szájkosár nélkül
Ha a backup adatok páncélba vannak rakva, akkor miért nem teszi az erre a célra dedikált laptopját egy másik - akár bérelt - páncélba?
Csak néhány gondolatébresztő kérdésem:
- A netbookot hogyan véded meg, hogy káros programok kerüljenek fel rá? Kikapcsolod az oprendszer frissítését? Így mi lesz a fent lévő linux meglévő biztonsági lyukaival?
- Hogyan oldod meg, hogy a netbookot ne téphessék ki a kezéből használat közben? Pl: az irodában dolgozik, majd rárontanak és elveszik tőle a netbookot.
- Hogyan oldod meg a vps logjainak ellenőrzését? Tárolod-e legalább 2 helyen a logokat, hogy összehasonlításos elven ellenőrizni lehessen azonosságukat? A felhasználó el tudja-e ezt egyszerűen végezni?
- Mi biztosítja, hogy az irodában használva klasszikus módszerekkel ne hallgassák le/figyeljék meg a netbook használatát? Pl: kamerával leolvassák begépeléskor a jelszót + mikrofon a kamerakép pontosításához.
- Mi biztosítja az adatok védelmét a gépek memóriájában?
- Mi biztosítja az adatok konzisztenciáját, hitelességét, megbízhatóságát? Ezt hogyan ellenőrzöd?
- Mi a rendszer kulcsa adatbiztonsági értelemben? Esetleg több kulcsa van? Ezeket hogyan véded/védheted meg? Kulcscserét hogy valósítod meg?
- Ha a rendszer kompromittálódott, akkor végre tudsz-e hajtani biztonságos kulcscserét? Hogyan?
Nem kötekedésnek szánom a kérdéseket.
Minden felvetés jogos.
Ilyen szinten nem akarok belemenni.
Kamera ellen lehet védekezni, betekintési szög stb, de nem lopják le a kódot, ez zárjuk ki, ha ilyen szintű titkosszolgálati eszközökkel mennek valaki után, legyenek bűnözök vagy az állam akkor már minden mindegy.
Az hogy nem férnek hozzá a gép memóriájához, mivel alacsony szintű jogosultsággal jelentkezik be.
Netbookot csak erre használja, semmi másra, vagyis nincs órákig belépve rá.
Az biztosítja, hogy én telepítem, és paranoid beállításokkal kapja meg, neki csak használnia kell és megtanulnia azt, hogy a gép 5 perc munkavégzés után ha törik ha szakad pld. kidobja, ezer megoldás van rá.
Ha nem tudnak a távoli szerveren rendszergazdai jogosultságot szerezni, és nem tudják meg a távoli felhasználói nevet és jelszót akkor az adatok biztonságban vannak.
Tegyük fel, hogy ssh elég biztonságot ad a távoli szerver felé adatkapcsolat létrehozásához (freenx ahogy fentebb is említette valaki.)
Magára zárja az ajtót, rátörnek netbook fedelét lecsukja, linux titkosított particióra van telepítve, hozzá lehet férni a telepített rendszerhez? tudomásom szerint nem.
ráadásul egy távoli szerveren dolgozik, valahol überisztánban :)) Ahol a virtuális filerendszerrel szintén titkosított a virtuális szerver.
Én sima ssh helyett egy ipsec vpn-t használnék kölcsönös partnerhitelesítéssel. Tehát a szerver is hitelesítse a klienst tanusítvánnyal. A vpn-ben erősen szabályoznám, hogy csak ssh-val lehet a gépre belépni. A vpn kapcsolat felépülésekor a netbook minden más hálózati kapcsolatot zárjon le.
További plusz lehet, ha az ssh/vpn rövid időnként(5-10 perc) újrahitelesít. Ez történhet a jelszó újbóli beírásával is.
A vpn kapcsolathoz pedig a netbooknak fix ip-vel kelljen rendelkezni. Bejelentkezéskor kilistázhatja a logot az utolsó bejelentkezés óta. A netbookon futó linux pedig valamilyen csak olvasható médiáról fusson. 2-3 billentyű lenyomásával a netbook lezárható/lekapcsolható legyen a távoli szerverrel együtt.
Minden egyes fájlváltozásról küldjön egy sms-t/e-mailt/riasztást a rendszer.
Persze ezek a lépések megtétele nem mérnöki szinvonalú megvalósítás, csak néhány lépés a biztonsági szint emeléséhez. Rendes tervezéshez több idő kell.
Ennél persze van egy normálisabb megoldás is: fogsz egy külső hdd-t, megfelelően titkosítod, beépíted egy betontömbbe/fém házba, amit beteszel egy biztonságos helyre - széf, trezor stb. Ha hozzá akar férni az ismerősöd az adatokhoz, akkor az ismerősöd bemegy a biztonságos helyre, szerkeszti az adatokat, majd kijön.
+1
Nem igazán értem a problémád. Pontosan mit akarsz védeni? Milyen támadás ellen akarod védeni? Mennyit szánsz a védelemre? Nem látom a célod.
Továbbá tipikus sztereotípiákkal rendelkezel: a nyílt forráskód nem garancia a biztonságra. Van is egy ilyen adatbiztonsági alapelv - a neve most nem jut eszembe.
Ha jobban belegondolsz, akkor a fenti esetben nem csak IT biztonságról van szó, hanem a valóságbeli védelmet is meg kell oldani. Semmit se ér a jelszó/kód/kulcs, ha kiverik belőled - szó szerint.
A cél elég világos, magad ellen nem kell vallomást tenned, ők nem férnek hozzá, ergo ők nem verik ki belőled, ha nem tudják, hogy ilyen van akkor nem keresik.
Itt főleg IT biztonságról van szó.
Kevés az infó, ahogy az egyik előttem hozzászóló írta, ezért csak leírom, hogy én hogy csinálnám:
- Partíció titkosításra truecrypt, ebben lehetőség van hidden partíció készítésére.
- Remote elérésre xpra. Egyrészt kulturáltabb mint a VNC (nem az egész desktopot viszi át, hanem csak az alkalmazás ablakát, mintha az a helyi desktop szerves része lenne; a latencyre sem annyira érzékeny, mint VNC) másrészt ssh felett kommunikál.
Igen ilyesmiben gondolkozom én is, linux partició titkosításoknak már utána olvastam!
xpra-t nem ismerem, de utána olvasok :)
ssh meg szerintem jobb, mint az ssl, de ebben a kérdésben is szívesen veszek értelmes kritikát.
http://xkcd.com/538/
----------------------
while (!sleep) sheep++;
Tetszőleges online storage aminek van kényelmes szinkronizálós kliense.
encfs lokális gépen, az encfs kimenete szinkronizálva a felhőbe.
Ha nagyon paranoid vagy, illetve nem túl kényelmetlen, akkor CD -ről boot-olt csak RAM -ban futó, külön Linux a hozzáféréshez.
Ez nem jó, mivel majdnem minden csinál lokális munka file-t.
A cél az, hogy ez ne legyen.
Windows klienseket használnak, az MS titkosítást ha bekapcsolod ki is írja, hogy állambácsinak ad hozzáférést.
Embeünk hívott fel hogy ez most kiírja és rá kell nyomni az igent, hogy tovább menjen :)
Ezután ő is még paranoidabb lett :))
Én alapból nagyon paranoid vagyok (munkahelyi ártalom)
"Ha nagyon paranoid vagy, illetve nem túl kényelmetlen, akkor CD -ről boot-olt csak RAM -ban futó, külön Linux a hozzáféréshez"
minimum ilyen megoldás, ami még szóba került, az a baj SSL-en muzsikál a legtöbb online megoldás és én azt nem szeretem.
Olyan vagyok mint a macska rázom tőle a lábam :)
Ha titkosított fájlokat küldesz, miért baj az SSL vagy annak hiánya?
Nálunk vannak olyan bátrak, hogy bizalmas adatot - céges notebookokon - Windows-ra bízzanak. Hint: BitLocker
Ha csak a cégen belül kell elrejteni a cuccot, vagy csak a versenytárs elől, az sima jogosultsági kérdés. Ebben az esetben bőven elég, hogy a felhasználóknak nincs jogköre elérni a dokumentumokat feltéve, hogy cégen belül is titkosítva vándorolnak az adatok (ez azért ma már elég alap még Windows-os "megosztáson" is).
Ha már a hatóságok elöl is, akkor:
1) érdemes átgondolnod, hogy rész veszel-e benne (szerintem nem kéne),
2) sima SSL és felhőbe mentett titkosított adatokkal simán el lehetsz még velük szemben is. (SSL-t használnak a bankok is a weboldalaikon.) Ugye ez esetben a hatóság csak egy titkosított adathalmazzal találkozik, kezdeni vele nem sokat tud, a jelszót csak a főnök ismeri.
Ha a titkosszolgálatok elöl is:
1) felejtsd el!
2) ehhez tippet sem adok.
+1: Ha senki nem ért normálisan a dologhoz nálatok, akkor tök mindegy milyen plusz rendszert üzemeltek be (saját magatok megnyugtatására), meg lehet majd törni. Ezzel szemben normálisan beállított, szakemberek által üzemeltetett rendszeren már alapállapotban is CSAK az fér az adatokhoz, aki(k)re az tartozik.
--
http://naszta.hu
Jól teszitek. Én (sem) értem ezt a Windows utálatot. Elég nagy cégek tárolják Windowson is az adataikat. Valószínűleg ennek oka van.
Én azt tapasztalom, hogy hozzáértéssel is lehet biztonságosan üzemeltetni a Windowst és nem elegendő szakmai tudással is lehet Linuxot nem biztonságos állapotban tartani. Persze forráskód huszároknak ezt nem fogom tudni elmagyarázni.
/off
Hát annyit tudnék ehhez hozzátenni, hogy én mint Linux kedvelő nagyon várom már azt,
hogy a Linux-ban legyen valami hasonló szintű jogosultságkezelés mint Windows-ban.
Jó persze tudom, a MAC rendszerek meg a minden, két parancs és kész is, vagy mégsem.
Ezt le is írtam:
http://hup.hu/node/109550#comment-1387317
De úgy néz ki erre csak nekem van igényem:
http://hup.hu/node/109550#comment-1387794
Nem hiszem, hogy ezt most utálat vagy nyílt forráskód kérdése lenne.
Számomra ennek semmi köze ehhez.
/Off
Nekem is volt már ilyen gondom, nem vagy egyedül. Nálam az etalon a Novell 4 jogosultságkezelése. Ott még finomabban lehetett állítani, mint Windows NTFS esetén.
+1.
Nem vagy egyedül.
Sziasztok!
következőben keresek megoldást, egy barátom okkal fél a BB-től ezért szeretné a bizalmas adatait nagyobb biztonságban tudni és ott szerkeszteni.
Következőt találtam ki neki (hiányzó mellékmondat: hogy jól megszopassam), bérelni valahol egy virtuális szervert felrakni oda egy linuxot titkosított filerendszerrel
mennyire törhető linux titkosított filerendszerei?)
Ne trollkodj! Köszi :)
Ha neked is XTK és YTK eljárásaid lennének bár nem csináltál semmit, csak jó vagy bűnbaknak, mert kishal vagy k**vára nem örülnél.
Szerintem ebben van egy eros ellentmondas:
- Ha artatlan, akkor mi titkolni valoja van a hatosagokkal szemben?
- Ha bunos, akkor meg nem kellene segitkezned neki, mert azt bunpartolasnak hivjak.
Elvileg igazad van, de nem igazán bízok a magyar jogszolgáltatásban. Szerintem valami nagyonfontos torrentpistikés téma lesz itten...
a) torrentpisti b) gyerekpornó c) maradt még valami?
hát akad még pár dolog, pl. adócsalásos témák,
Illetve múlt héten kezdte el a millás szervezőket zaklatni a nemzeti avh, szóval szerintem egyre indokoltabb a dolgokat a hatóságok előtt is rejtegetni...
Ha artatlan, akkor mi titkolni valoja van a hatosagokkal szemben?
double facepalm... amugy meg made my day...
Palgium
nem annyira, jo esetben ennek igy kene mukodnie imho
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
egy tokeletes, talpig becsuletes, bun nelkuli vilagban igen. De ideje felebredni: ez a vilag _nagyon_ nem ilyen, es eljon az ideje, amikor majd pofara esel, mert vakon hittel ebben a myth-ben.
Van ugyanis az az alapelv, hogy mindenki csak ahhoz es olyan mertekben ferhet hozza, amihez es amennyire feltetlen kell. Ezert nem ismeri a fonokom a root jelszavam, a feleseg a leveleimet, a gyerek a hup acc-ot (hehe :-)), stb.
Felreertes ne essek, nem arrol van szo, hogy latatlanban megkenheto sunyinak tartom a hivatalnokokat, hanem arrol, hogy meg az eselyet sem adom meg, hogy az 1000 tisztesseges apparatcsik kozott levo 1(?) fereg barmilyen extra infot (amit ugye miert is titkolnek el allam bacsi elol?) is felhasznalhasson ellenem. Better (to) be safe than sorry...
Palgium
Hát, azon kívül, hogy aláírod a papírokat, túl sok önálló döntési lehetőséged nincs.
Amikor a lakáshitelt vettem fel, elém nyomtak egy olyan hihetetlen méretű paksamétát, hogy véletlenül se legyen esélyem végigolvasni. Minthogy nem ülhetsz bent 3 napon át a bankban, meg egyébként sem érted a bürokratikus csűrést, csavarást, aláírod azt kész.
De a szaros internet bekötéséhez is 20 oldalas dokumentumot kaptam a szolgáltatótól.
Kemény voltam és végigolvastam. Benne is volt, hogy az ügyfélszolgálatnak 24 órán keresztül rendelkezésre kell állnia, ha a szolgáltatás leállna, mert ezt az állam előírja. Ez úgy valósult meg, hogy ha pénteken leállt az internet, beszélhettem az üzenetrögzítővel a nap 24 órájában és hétfőre minden elindult...
:)
szerintem nem arra valaszoltal, amit kerdeztem...
Palgium
A bankban ott lehetsz nyitástól zárásig, és végigolvashatod, és akár saját jogászt is vihetsz magaddal, ha nem vagy biztos a dolgodban.
Az, hogy a szolgáltatód hogyan valósítja meg a bejelentések fogadását 7x24-ben, az az ő dolga - ha a szolgáltatásra vállalt rendelkezésre állás elbírja azt, hogy péntek munkaidő végétől hétfő délelőttig kiesés van, akkor megteheti, hogy hasbeszélőt alkalmaz. Az persze fontos, hogy a bejelentést megtedd, mert kötbérre vonatkozó igénnyel csak akkor tudsz fellépni vele szemben, ha jelezted a hibát.
Bocs Csab meg mindenki, hogy csak így beleokvetetlenkedek, de nem találtam címet, ahová privátban írhatnék. Ha jól gondolom neked van(volt) közöd egy fájlkezelőhöz?
Volt, de már nem fejlesztem. Két gyermek mellett reménytelen. Migrálva lett gitre, azt sem tudom, hogy maradt-e még commit jogom.
Ha a kezelt adatban talalnak vmit, amit fel tudnak hasznalni ellened, akkor ott megis csak van vmi "bunozes".
De legyszives mondj egy konkret peldat arra, hogy mi az amit erdemes/kell rejtegetni a hatosagok elol, pedig teljesen legalis. Kosz!
Ime egy cikk, ami elmagyarazza, hogy mi a lenyeg: http://original.antiwar.com/pena/2010/09/30/better-safe-than-sorry/
egyebkent pont az a poen benne, hogy (ha megengedsz egy tuzfalas hasonlatot) nem azt a veget akarjuk megfogni, hogy 'jaj-jaj, mire gondoljak legalis, de huzos dologra, amiert elovesznek a szonyeg szelere' (ez olyan, mintha a rossz forgalmat akarnad kiszurni), hanem eleve paranoid modon (mert ennek van ertelme biztonsag kontextusaban) kozelitjuk meg a dolgot (csak a tuti jot engedjuk be).
Mondom, nekem nem faj az, ha te teljesen megbizol a hatosagban, meg ugy altalaban az allamban, a hivatalban, etc. es majd akkor erted meg a 'recommend being cautious rather than taking a risk' ertelmet, amikor rafazol...
Palgium
Van aki már érti a lényeget :)
Ezért keresek megoldást, könnyen bele eshet bárki abba a "C"-be és ha más területen beleestél nehezen szabadulsz a rendszerből.
Ehez meg tegyuk hozza, hogy Szeretett Vezetonk, Kormanyunk es Partunk (roviden sz@rhazi balf@szfbanda) pont arrol hires, hogy jol atgondolt, konnyen betarthato, egymasnak veletlenul sem ellentmondo torvenyeket es rendeleteket hoz, amibol kovetkezik, hogy nem szandekosan torvenyt serteni eselyed sincs.
Amugy azert figyelem a szalat mert szakmai kivancsisagbol mar csinaltam tobb ilyen rendszert. Mondjuk a jogi hatterehez nem ertek a dolognak. Mit tudnak kezdeni az "elfelejtettem a jelszot" szituacioval a titkositott fajlrendszerek eseten? Es mi a helyzet ha nem jelszo, hanem kulcs van, ami csak az eszkoz "kinyitasanak" idejere van ideiglenesen az adott gepen - mondjuk scp-vel odamasolja es utana torli az operator?
http://gpsforum.hu - Navigációról szájkosár nélkül
+1
Hehh xD
Attól még paranoid valaki, még nem biztos, hogy nem követik. De valszeg nem követik.
Te nem értesz a dologhoz, a barátod még annyira se ért a dologhoz (különben nem tőled kért volna tanácsot), szóval kellene keresnetek egy hozzáértőt, ha olyan húdefontos adatokról van szó. Ez nyilván jelentős pénzbe fog kerülni, de nyilván megér ennyit :)
Ha mégsem, akkor truecrypt hidden volume-mal, vps-t és ilyesmit hanyagolnám, lenne rendszeres backup valahova a konténerről. Persze ha valaki _nagyon_ hozzá akar férni, akkor úgyis kiverik belőle (vagy belőled) a jelszót, mint ezt grafikusan többen is ábrázolták. Vannak komolyan védett emberek, de nekik nem a hup-on szoktak segítséget kérni.
Objektívan nézve ezzel az egész BB-s topic-kal csak nagyobb veszélybe keverted hősünket, mintha valami egyszerűbb mesét felvázoltál volna home video-val és satöbbi...
Nekik nem ez nem az a szint, és mint mondtam ha kiverik belőle már úgyis mindegy ;-)
Ha ott tartunk én bevallom hogy megöltelek téged is, ha ezért gyorsabban agyonlőnek engem is. XD
Ez ellen semmi nem véd, itt az a felállás a lényeg, hogy jogilag saját magad ellen nem kell vallanod, és kedvenc fotóid se kerülnek ki a netre, mert te leszel a héten a Bors-ban Blikkben a sztár, mert átmentél a piroson.
Láttuk :D
Netbook truecrypt hidden volume is jó megoldás, de azt az BB elviszi.
majd windows-os gépek miatt kell, azokhoz csak az nem fér hozzá aki nem akar keylogger és meg is van oldva a hozzáférés :(
komolyra fordítva a szót:
Szerintem mindenkinek van az életébe olyan emlék vagy adat amit nem akar publikálni.
Ne mondja nekem senki, hogy kinai büfébe mindig elkéred a blokkot számlát stb. diákként mindig vettél bérletet jegyet, sosem mentél át a sárgán, amikor a kisebbség veri a többséget nem fordultál el, mert inkább a gyerekeidre gondoltál, hogy rajtuk verik le ha belepofázol majd a suliban(hozzáteszem joggal) igen ezzel is bűncselekményt követsz el!
Na de én írtam semmi trollkodás :)
Szóval vissza témához, ésszerű megoldási javaslatokat szeretnék és nem azt mi nem működik.
legyen legalább 256bit-es AES vagy ennél jobb kódolás, ne lehessen keyloggerrel vagy adatforgalom figyeléssel megoldani a kérdést.
Netbook-ot pedig ellophatják, akkor bár nem férnek hozzá, de oda az adat.
Elméleti szinten értek hozzá ez igaz, de ezért kérdeztem meg itt, hogy gyakorlatban ki hogy oldja meg ezt, vagy hasonló dolgot, gondot.
Hátizé... a keylogger ellen véd valami? Mert ha ez is elvárás, akkor kb. csak a virtuális billentyűzet marad, de talán még az is leleshető, mert a helyi OS küldi az információt, és akkor meg megint ott tartunk, hogy a helyi OS/gép/hálózat mennyire megbízható, és az lesz a leggyengébb láncszem, hiába van tízcsilló bittel titkosítva a távolban bármi is.
Ha a BB-nek lehetősége van matatni a gépeden, akkor nincs az a védelem, amit ki ne tudnának játszani.
Éppen ezért bizonyos számítógépek automatikusan levelet küldenek a rendszergazdának, ha valaki kinyitotta a fedelüket.
Keylogger ellen a virtuális billentyűzet sem véd - ugyanis az egérlenyomás generálta eseményre le lehet menteni az egérkurzor környezetének a képét is akár.
"Netbook truecrypt hidden volume is jó megoldás, de azt az BB elviszi."
Elviszi, ja, de mit kezd vele, az a kérdés? Mert _ha_ van backdoor, akkor azt nem ezen a szinten fogják ellőni, ha pedig értelmes időn belül törhető lenne, akkor annak már híre ment volna (és a backdoor azért valószínűbb).
"legyen legalább 256bit-es AES vagy ennél jobb kódolás"
Tudomásom szerint akár a 128 bites AES is megfelel az amerikai kormánynak a secret minősítésű adatokig, top secret-hez írják elő a 192 bitet. Kicsit overkill elvárás imho...
"ne lehessen keyloggerrel vagy adatforgalom figyeléssel megoldani a kérdést"
Ezzel pedig a lehetetlent kéred, pont, zárható, nincs ilyen megoldás. Illetve hát van, fogsz 1 standalone gépet, nem kötöd netre, teszél köré néhány tengerészgyalogost, aztán az fér hozzá akit ők odaengednek (, mert ha nincs 7/24 megakadályozva a fizikai hozzáférés, akkor bukott a mutatvány).
Így ha van is rajta keylogger, akkor se ér semmit, amíg nem férnek hozzá. Aztán ezt "sózhatod" saját OS-el, aminek minden sorát auditáltatod, és természetesen auditált kódú fordítóval fordítod, ennyi költség mellé cseppben a tenger implementáltatni vagy auditálni egy AES titkosítást is.
De ha igazán paranoid vagy, akkor a BIOS-ban, billentyűzetben és a monitorban se bízhatsz meg, oda is települhet spyware. Ha ezeket is kiküszöbölted, akkor jöhet a saját cpu, chipset és HDD, így biztosan nem kerül idegen kézbe a titkos naplód, ahol leírod, hogy nem kértél számlát a kínaiban...
"Netbook-ot pedig ellophatják, akkor bár nem férnek hozzá, de oda az adat."
Ezért készül róla rendszeres backup. Ha nem túl nagy a tárolt anyag, akkor akár telefononra/usb-re is készülhet azonnal, vagy ki fellegbe, dropbox vagy akármi.
90-es években 9 hónap alatt törték fel az AES 56 bitet, azóta eltelt 15 év. ha jól tudom RSA2048-nak felel meg az AES256.
Azért kérdeztem, hogy milyen megoldást javasoltok a távoli szerverre történő bejelentkezésre, úgy hogy ne lehessen lehallgatni a forgalmat.
hozzáférhetetlen gép megoldható kliensnek aminek a biztonsága 99,9%-ban biztosítható, ha mégis elviszik a laptopot mert betörnek ami előfordul, - már túl sok ismerősömmel,szerencsére még velem nem - nem gond ha viszik, mert semmi személyes adat nincs rajta és nem is lehet hozzá férni, csak épp elveszne, ezért lenne jó megoldás a távoli szerver.
Viszont ha egy Windows-os gépről lépsz rá, mindennek meszeltek, oda a biztonság. Linux kliensben sokkal jobban bízom.
Nem arról kell meggyőzni hány tengerészgyalogos kell hozzá :)
Hanem hogy lehetne megoldani a gépek közötti kapcsolatot biztonságosan.
Egyenlőre az SSH volt egy jó javaslat, amit már használtam is, ismerem és jónak tűnik.
Már fentebb említettem az ipsec vpn-t.
Ez is jó, köszi, bocs ha figyelmetlen voltam.
"mar hasznaltam SSHt", akkor mar adhatsz biztonsagi tanacsokat is!
egymillio polihisztor orszaga vagyunk, istenem...
Ezért kérdezek itt,
az hogy használtam nem azt jelenti hogy értek hozzá ;-)
Húgom kocsiját bármikor megszerelem, de attól még nem vagyok autószerelő.
az Övén egy jeladó sincs az enyémen olyan 70 körül :)
Tisztában vagyok a korlátaimmal, viszont képes vagyok kérdezni és tanulni.
Ezért is kértem értelmes irányokat.
SSH tunnelt kiépíteni megfelelő kulcsokkal nem nagy ördöngösség, se VPN-t és ha nekem nem megy akkor megkérek egy olyan barátot aki kicsit nagyobban csinált már ilyet.
Sosem szégyelltem elismerni, ha valamiben még van mit tanulnom.
Ezért keresek itt irányokat.
Az nem baj, ha kérdezel. Sőt, kifejezetten előny. Sok infos képtelen kérdezni ilyen-olyan okból.
Mindazonáltal meg kell tanulni jól kérdezni, hiszen a jó kérdés legalább olyan fontos, mint a jó válasz. Az írásod alapján pedig voltak olyan mondataid, amelyek egy ezen a területen tevékenykedőnek bántják a fülét/szemét.
Autónál se mindegy, hogy kipufogó vagy kipufogó leömlő, netalán kipufogó hátsó dob. :)
A vpn-t illetően pedig nagyon nem mindegy, hogy milyet építesz ki. Csak néhány tulajdonság felsorolásszerűen: pptp, l2tp ipsec, ah üzemmód, esp üzemmód, site-to-site, default gateway(hová mutat) stb. Gondolom ezekből nem mindről világos, hogy mi is. Ennek megtanulása pedig nem 5 perc. Hát még a helyes, hibamentes alkalmazása.
Nézd Balázs, a Security az informatika egyik legkeményebb területe. Lehet 15 év programozói tapasztalatod, de ha élesben eddig sosem csináltad, akkor halvány lila gőzöd sem lesz az egészről és garantált, hogy emeletes ökörségeket fogsz csinálni/beszélni. Itt nincs olyan, hogy elolvasod Pistike "hyper security tutorial"-ját, nekiugrasz, programozol és lám minden működik.
Vagy alapjaiban és mélyen érted az egészet, vagy 10 másodperc alatt feltöri a kommunikációd egy amatőr másodállású cracker.
Láttam már, hogy valaki benyomta a privát kulcsokat a repóba. Ment is a program, a legerősebb titkosításokat használta, minden csodálatos volt, csak semmiféle gyakorlati védelmet nem jelentett.
(itt a HUP-on is épületes értekezés folyt arról, hogy a titkosított torrent megvéd-e az ArtisJustól. Természetesen nem, mert IP alapján beazonosítanak és torrentnél a másik oldalt nem ismered, tehát lehet akár az ArtisJus is. Mondanom sem kell, hogy 10 hozzászólásból 9 gondolkodás nélkül rávágta, hogy installád a tutisec legfrissebb verzióját az majd megvéd.)
Én nem vagyok az az olvasgatós típus, inkább durr-bele bumm programozó, de securitynél először olvasok, megértek mindent, utána cselekszem. Éppen azért, mert ha nem úgy használom az algoritmusokat, ahogyan azok eredetileg ki lettek találva, akkor cseszhetem az egészet.
A torrentes dologhoz - mellekszalkent:
Ezen a multkor elgondolkodtunk mi is es arra jutottunk, hogy ha csak olyan peerektol szedsz ahol nincs meg a file 100%ban akkor joesellyel kikerulod a boobytrapet :)
Miért, mi gátolja meg az ArtisJust abban, hogy leecheket és seedeket egyformán ráuszítson a Zámbó Jimmy összesre?
Noha teljesen off... de hiába rablóbanda az Artisjus azért törvényellenesen mégse cselekedhetnek - szerintem :D
Az törvényellenes Magyarországon, ha kamu leech-ek és seed-ek segítségével összegyűjtik az IP címeket és eljárást indítanak a tartalomszolgáltató/letöltő személyek ellen?
Szerintem nem.
Idáig kizárólag azért úsztuk meg, mert ahhoz is lusták, hogy a saját érdekeiket megvédjék (meg hát költséges is).
De szeretett kormányunk importálni fog amerikai jogvédőket is, azt majd látogathatjuk a sitten az ismerősöket egy Madonna szám letöltése miatt...
a multkor meg Magyarorszagon legalis volt a magancelra letoltes...
Palgium
A feltöltés viszont nem az. Tehát ha az Artisjus felölt egy Zámbóösszes.zip-et, az épp úgy sérti a törvényeket.
De ennek már külön témát kéne indítani, mert nem sok köze van az eredeti kérdéshez.
allitolag az a feltoltes belefer, amit te (mint letolto) a letoltes kozben vegzel...
Palgium
Nem.
Ennek a helynek az értelmezésétől függ:
1999. évi LXXVI. törvény 34 par (6) bek.:
Szabad felhasználás a mű járulékos vagy közbenső - a felhasználásra irányuló műszaki folyamat elválaszthatatlan és lényeges részét képező, önálló gazdasági jelentőség nélküli - időleges többszörözése, ha kizárólag az a célja, hogy lehetővé tegye
a) az átvitelt harmadik személyek között hálózaton, köztes szolgáltató által, vagy
b) a műnek a szerző által engedélyezett, illetve e törvény rendelkezései alapján megengedett felhasználását.
Nem tudom, hogy a joggyakorlat hogyan értelmezi. Szerintem konkrét jogeset még nincs.
allitolag volt tavaly(?) egy egyeztetes a hazai maffiaval (talan az artisjus vagy mahasz vagy valami mas), es allitolag ok mondtak, hogy a torrent jellegebol adodo feltoltes (amig letoltod) meg belefer.
Palgium
Már csak az a kérdés, hogy a szóbeli egyeztetés eredménye kötelező érvényű-e minden ügyészre, illetve a bíróra nézve is. Mert ha nem, akkor nincs túl sok jelentősége.
-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.
egy ugyesz aligha fog sajat indittatas alapjan a birosagra cipelni torrentezes miatt...
Palgium
Jogállamot nem lehet arra építeni, hogy egy ügyész aligha fog egy törvény alapján valakit bíróságra cipelni. Ebből a szempontból teljesen mindegy, hogy torrentezésről, vagy túró rudi lopásról, esetleg komolyabb cselekményről van szó.
-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.
Ebben egy szó sem esik feltöltésről, csak többszörözésről (vagyis másolás, mondjuk cache-be).
De az Artisjus becsatlakozhat úgy egy Zámbóösszes letöltésbe, hogy a kliensük azt mondja, megvan neki a cucc 90%-a, de valójában nem töltenek fel semmit, csak begyűjtik a többi letöltő peer IP címét.
Hát... igen, ez nyilván nem technikai kérdés, hogy a feltöltőket (a letöltés legális) meg tudják-e fogni, hanem egyértelműen jogi. Ahhoz meg nem értek :) De az, hogy az IP cím személyes adat, nehezíti a legális adatgyűjtést.
Régóta foglalkozok gyakorlatban informatikával - 16 éve. Többek között security területtel is, viszont programozással nem. Tisztában vagyok, hogy itt nem megy az "Elrontottam, sebaj. Javítom MAJD." elv sem. Hány meg hány esetet olvasni, hogy az IT biztonság területén tevékenykedők között is mennyire ez a jellemző. Lásd: Sony, Ruby on rails stb.
A titkosított torrent és társai pedig szót se érdemelnek részemről. Parasztvakítás. Persze mi és ki ellen akarunk védeni.
Pedig jobban teszed, ha minden területen először olvasol, majd cselekszel. Pocsék érzés lehet egy programot újraírni/bugfixeket/sechole-kat javítani, mert az elején kihagytad a tervezést, verifikálást. Arról nem is beszélve, hogy egy normális világban a feladathoz választják ki a programnyelvet, nem pedig fordítva.
Ha a másik oldal az ArtisJust, akkor tulajdonképpen ők is jog sértenek nem?:p
Ha beperelnek, akkor őket is belehetne ilyen alapon? Vagy az nem ér? :)
Pont ezért kérdezek, mert ezekhez 10 éve nem volt közöm. Utoljára, meg 6 éve, és amit most felszedek az alapján szépen nekiállok ismételni.
Tisztában vagyok a VPN-enek közötti különbségekkel, viszont pld. nem tudom melyiket érdemes használni, ha überbiztonság kell, eddig simán elég volt az alap.
nem nagyképűségből, szerencsére még most is gyorsan tanulok, csak legyen jó anyag, vagy tanár.
http://www.youtube.com/watch?v=Pj-qBUWOYfE
:))
A securitynél jobb először gondolkozni, felrajzolni a problémát, megérteni, utána eszközöket választani és cselekedni.
- mit akarsz megvédeni?
- milyen láncokon megy át az adatfolyam?
- miből látod, hogy a túloldal az, akinek adja magát?
- hogyan garantálod, hogy a kommunikációt senki semmilyen módszerrel ne tudja machinálni, még középső emberként sem?
Ha tisztáztad, hogy mit akarsz, utána kell megtervezni a programot. Mikor elkészültél a tervezéssel, mindent megfordítasz.
Van egy adott kommunikáció, ugorj neki és törd fel (a támadó fejével kell gondolkodnod).
- hogyan tudnád kijátszani a védelmet?
- hol vannak a gyenge pontok?
Az időd 90%-a gondolkozás és legjobb, ha nem egyedül csinálod, hanem 2-3 kollégának kiadod, hogy törje fel a rendszert. Nem lehet minden apróságra mindig odafigyelni. Mindig tudnod kell, hogy mit csinálsz és miért csinálod.
Egyik munkahelyemen komplett API-kat építettek insecure, ostoba, könnyen törhető metódusokra (az architektúrából eredően nem véd a man-in-the-middle-től, csak lehúzni lehet az egészet a klotyóban). Később, mikor már ezrek használják az API-dat, sokkal nehezebb egy elfuserált szarból várat építeni.
Hát az AES-t RSA-val megfeleltetni bátor tett. Gondolom az erősségére értetted (amennyi idő feltörni), mert a kettő ég és föld.
Az RSA kulcscserélésre való, az AES szimetrikus kódoló. A kettőnek az ég világon semmi köze egymáshoz, előfordulhat mindkettő egyszerre is egy titkosításnál.
Erősségre értettem, anno 10-15 éve érdekeltek ezek a dolgok.
Ohh, ezen ne akadj fent. Fentebb is összehasonlította az SSL-t és az SSH-t.
kell az ismétlés :)
Azt kijelenteni, hogy az RSA kulcscserélésre való is bátor tett. Arra is alkalmas, de attól még egy szép aszimetrikus titkosító algoritmus csak éppen lassú. Ezért használják leginkább kulcscserére a gyors szimmetrikus eljárás mellé nem azért mert arra való csak. Ilyen szempontból viszont össze kell hasonlítani, mert a kulcscsere algoritmus és a kulcsot felhasználó egykulcsos algoritmus erőssége hasonló kell legyen, mert az egészet a gyengébbik erőssége határozza meg. (Hiába használsz 4096 bites RSA-t ha azzal 56 bites DES kulcsot cserélsz. Hasonlóan gyenge ötlet 512 bites RSA-val 256 bites AES kulcsot cserélni.)
Igen, valóban lehet az RSA-val titkosítani is, de
- rohadt lassú
- az üzenet mérete limitált (akármilyen hosszú nem lehet)
...
Lehet a Trabantot költözésnél bútorszállításra is használni, bár minthogy a gyakorlati megvalósítása egy kissé körülményes, jellemzően nem szokták.
Egyelőre (N nélkül) otthoni használatra egyik sem biztonságosabb a másiknál - részben azért, mert a kódban vannak hibák, kisebb és jóval durvább khm. elcseszések, részben pedig azért, mert a "biztonság" a felhasználóra van bízva.
A több szem többet lát ellen príma példa a Debian OpenSSL ügy...
Ha már valaki paranoiás:
Nem azt kell vizsgálni, hogy a mai titkosítási módszerek mennyi idő alatt törhetőek, hanem azt, hogy az elévülési idő végéig hátralevő idő elegendő-e a töréshez. Ehhez nem árt némi látnoki képesség sem.
Például adóügyekben 5 évre visszamenőleg ellenőrizhetőek az adózók. Ami a valóságban több mint 6 és fél év. Ugyanis ebben az évben, december végig a 2006--2010-es évre vonatkozóan végezhetnek ellenőrzést. (Legtöbben még nem adták le az ez évi adóbevallásukat, így azt még ellenőrizni sem lehet.) Tehát ha adó vonzata is lehet a titkosítottan tárolt adatoknak, akkor az a követelmény, hogy az ebben az évben tárolt adatokat 2018 végéig ne tudják megfejteni. Azaz a titkosításnak valamivel több, mint 6 év 8 hónapig kell „kitartania”. Ha lehallgatják a titkosított forgalmat a kliens és a szerver között, akkor a kíváncsiskodónak ennyi idő áll rendelkezésére a megfejtésre.
Ha a kulcsok cseréjét nem megfelelően valósítod meg, akkor ennél régebbi adatokat is érdemes törni.
-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.
Itt a pont,
de itt nem a NAV-ról van szó, csak az életről.
"Államnak adjuk meg ami az államé"
Paranoid vagyok :)
LOL XD LOL XDDDDDD
(jézusom... ide jutottunk?!)
Dehogy is, minden évben sok narancsot veszek. :)
Hiába titkosítasz, ha nyomoznak, úgyis megtalálják, töréssel meg nem fognak vacakolni, egyből kérik a jelszót, ha megtagadod, akkor a hatóság akadályoztatása miatt kapsz egy istenes nagy sallert. Ennyire kényes adatot NEM KÉNE TÁROLNI, legfeljebb egy svájci bank titkos széfjében elzárva, ha adatok (listák, nevek, stb.), akkor tanulja meg őket, majd semmisítse meg az adatokat. :)
Nincs biztonságos titkosítás, legfeljebb még nem találták meg, hogyan törjék meg...
--
Coding for fun. ;)
Ennyire kényes adatot NEM KÉNE TÁROLNI, legfeljebb egy svájci bank titkos széfjében elzárva,
ennyi erovel ok is kapnak egy sallert, ha nem mondjak meg...
En inkabb ugy fognam meg a dolgot, hogy a titkositott particio kulcsa egy pendrive-on volt, amit most valahogy en sem talalok, meg kulonben is az nem is titkositott particio, hanem hasznalaton kivuli, nem inicializalt random data. Sok sikert annak igazolasara, hogy szerintuk meg nem is...
legfeljebb még nem találták meg, hogyan törjék meg...
fair enough...
Palgium
+1
+1
Erre valo a truecrypt hidden es normal particioja, a normal jelszavat megadod es raksz oda par kamu adatot. _Ha_ jol hasznalod es allitod be, nem lehet bebizonyitani, hogy az nem a rendes particiod.
Nincs semmi kötelességed a feloldásra, nem kötelezhetnek. Kész. Ennyi.
(Talán valami bírság van mindössze. Valami elenyésző összeg. Ezt meg még én is kifizetném, akár ártatlan vagyok, akár nem. Nem akarom, hogy valami ... AKÁRMI miatt gyanúba keverjenek. Mert ugye megtehetik. Lásd mikor pedofíliával vádolták azt a családapát, aki bejelentett egy pedofil lapot, és végül a böngészőjének a cache-je miatt (thumbnail) bíróság elé vitték. Hiányzik ez nekem? Nem.)
Én nem fogom tudni a jelszót, így nekem nem kell megadni.
Amúgy gratulálok, hogy pont ezzel a fórumbejegyzéssel adsz a hatóság kezébe mindent. Sőt, jelezz majd vissza, hogy pontosan hol, miként oldottad meg a feladatot, hadd ne kelljen dolgozzanak egyáltalán... Ehhh...
--
Coding for fun. ;)
Kérek szakmai hozzászólásokat, köszönöm.
egyetlen igazán érzékeny helyen történő openszorsz rejtjelezésről hallottam:
afrikai országokban ellenállók/forradalmárok hónuk alatt hurcolt laptopon PGP (GPG ?) kódolt üzenetekkel szaladgáltak.
Itt európában is indokolt lehet mélységes paranoia az alábbi két helyen:
- Fehéroroszországban, mert ott diktatúra van
- bárhol másutt, hogy ne is legyen diktatúra
Az a gyanum, hogy kellő rizikói szint felett el kellene tekinteni mindattól a technikai kényelemtől, amit az elmult 10-20 év fejlődése terített ránkk. Így el kellene tekinteni a grafikus felülettől, bármiféle grafikus programtól, vizivigtől, pdf-től. Maradnak a szövegfile-ok, meg a pgp.
"- bárhol másutt, hogy ne is legyen diktatúra"
Szintén piros pont :)
Mintha Európában azt csinálhatnál, amit akarnál... Felhívom a figyelmet, hogy nagyon nem.
- ha kiállsz, hogy agyon kellene lőni az összes (a védett nemzetiségeket mindenki behelyettesítheti), akkor elvisznek börtönbe tömeggyilkosságra való uszításért
- legutóbb egy liberális orvosnő felvetette, hogy a csecsemőket igazából lehetne születés után is abortálni, ha a szülők nem elégedettek a megszületett gyermekkel. Mondanom sem kell, hogy ejnye-bejnye lett a vége.
Mindkettő tömeggyilkosságra való uszítás, de vannak, aki legfelül eldöntik, hogy melyik tömeggyilkosság fér bele a demokratikus véleménynyilvánításba és melyik nem.
:)
"- ha kiállsz, hogy agyon kellene lőni az összes (a védett nemzetiségeket mindenki behelyettesítheti), akkor elvisznek börtönbe tömeggyilkosságra való uszításért"
Nem csak nemzetiség. Ha kiállsz, hogy agyon kellene lőni az összes nyugdíjast akkor is elvisznek, bár a börtön azért kétséges (valszeg kiderül, hogy nem vagy beszámítható).
"- legutóbb egy liberális orvosnő felvetette, hogy a csecsemőket igazából lehetne születés után is abortálni, ha a szülők nem elégedettek a megszületett gyermekkel. Mondanom sem kell, hogy ejnye-bejnye lett a vége."
Az az orvosnő nem liberális, hanem hülye. Én magamat liberálisnak tartom, abortusz és eutanázia témában inkább a pro-choice álláspont áll hozzám közel, de ilyen kreténséget nem lehet elfogadni szerintem.
Magyarországon a "liberális" szó maximálisan le lett járatva, egyes csoportok szitokszónak is használják, de a legtöbb magyar már a szó eredeti jelentését sem tudja megmondani.
Az SZDSZ elvitte a liberális szót olyan irányba, hogy Torzomborz Pista zöld-piros szemüveggel kiáll a TV elé, benyögi hogy ő homokos és szerinte szabad füvezni.
Antall József még keresztény-liberálisnak vallotta magát 1989-ben. Ha még élne, szerintem kizárt, hogy liberálisnak mondaná magát, mert a szó akkora torzuláson ment át, hogy ma már a politikai karrierjébe kerülne kimondani.
Ma Magyarországon _minden_ politikai irányvonal nevében követtek el annyi szemétséget, hogy szerintem a konzervatív, keresztény, szocialista, szociáldemokrata, neoliberális, stb. irányt is pont eléggé lejáratták.
Aztán lehet skálán nézegetni, hogy ez -97 fokos, ez meg -113 fok, de én megelékszem azzal is, hogy mindkettő kurva hideg.
Ettől függetlenül minimális köze volt (és van) a pártoknak az általuk fennen vallott ideológiához...
Minden politikai párt populista. Csak azt csinálja, amit a nép egyes csoportjai akarnak (választótábor), függetlenül attól, hogy erkölcsös-e, vagy sem.
Magyarországon a Jobbik + Fidesz támogatottsága 70% körül lehet, miközben az EU / Amerika szocialista-liberális kormányt akar itthon látni.
A helyzet azért aggasztó, mert ilyenkor szokták megpróbálni a népet lecserélni...
Magyarországon a Jobbik + Fidesz támogatottsága 70% körül lehet
Csak a tisztanlatas es a torteneti huseg kedveert: 1,5 eve volt annyi a valasztasokon. A narancsos bunozok annyi embernek a tyukszemere tapostak, hogy egbekialto hazugsag, hogy folyamatosan a "felhatalmazasra" hivatkoznak. Mert azert lassuk be, az a 100k mellettuk tunteto agymosott, buszokkal ideszallitott droid azert not even close to 70%...
Palgium
+1. Az a 70 az akkor sem volt több listás 34%-nál, most meg legfeljebb a biztos pártválasztók körében annyi, miközben az összes szavazóból a biztosak aránya (vagy akik meg merik mondani?) igencsak alacsony.
Az összes szavazóra értettem. Ha nem mész szavazni, az azt jelenti, hogy nem érdekel, mi lesz.
FYI: az elnyert mandatumok aranya != a kapott szavazatok aranyaval. A 2/3-os kiralysag jelenleg olyan modon akarja (present perfect?) manipulalni a valasztasi torvenyt, hogy meg akkor is alkalmas legyen a parlamenti fidesz tobbseg biztositasara, ha a valasztok nagyobb resze ellenuk szavaz...
Palgium
Nem láttam az új választási törvényben olyan bekezdést, hogy a Fidesz nevű párt eredményét szorozd meg hárommal.
Csak úgy képesek nyerni, ha valaki szavaz is rájuk.
A helyzet a következő. Ha jól húzod meg a körzethatárokat, és egy kormánypárti oldalon erős területből átraksz egy-két települést/településrészt a szomszédos, korábban ellenzéki oldalon erősebb választókerülethez, akkor a korábban kormányoldali terület picit kisebb előnnyel maradhat narancsos, a szomszédban viszont ez a módosítás a javukra döntheti el az erőviszonyokat.
szerinted erti? :-)
Palgium
Láncszavazás:
- A fickó bemegy a fülkébe, elrakja a szavazólapot, üres borítékot dob be, a lapot kihozza
- A pártkáder beikszeli a pártot, fizet B fickónak 3000 Ft-ot, aki elmegy szavazni és kihoz egy új üres lapot
Voksturizmus (durva, 2002-ben volt, azóta megszűnt):
- A körzetben nyer a párt 50% felett
- Átjelentkezel az első forduló után B körzetbe és újra szavazol
Voksturizmus (finom, 2010 Szanyi féle):
- A nagyon erős/biztos vesztes körzetekből átjelentkezel billegőbe és megfordítod az eredményt
Idióták voksolása (2002 Fidesz):
- agyhalott elmegy kokárdában szavazni
- a bizottság látja, hogy Fideszes és néha elfelejt pecsételni
Telefonos rásegítés (kezdetben MSZP, utána Kubatov)
- lista a választóidról (Fidesz 2 millió aláírás a vizitdíj ellen)
- ha látod, hogy nem szavaz, szólsz a haveroknak, hogy hívják már el
Ellenszavazók mozgósítása (2006 Fidesz)
- körbejársz minden házban és mindenkinek személyesen elmondod, hogy szavazzon
- akik utálnak téged, már csak azért is elmennek és ellened szavaznak
A listából is látszik, hogy 2002/2006-ban a Fidesz kreténkedés miatt vesztett (kokárda + ellenszavazó mozgósítás). Az MSZP ennyire hülye sosem volt, de 2010-re úgy lenullázták magukat, hogy akkorát már nem lehetett csalni, hogy nyerjenek.
„Idióták voksolása (2002 Fidesz):
- agyhalott elmegy kokárdában szavazni
- a bizottság látja, hogy Fideszes és néha elfelejt pecsételni”
A bizottságokba minden választáson induló párt küldhet tagokat, és ezt a nagy pártok minden választáson meg is tették. Meg lennék lepődve, ha lett volna egyetlen egy olyan szavazókör is, ahol nem volt Fideszes vagy MSZP-s tag. A tagok figyelik egymás tevékenységét, így nagyon kevés esély van a pecsét „elfelejtésére”.
Ettől még előfordulhat, hogy tényleg elfelejtenek pecsételni. Főleg a választás kezdetekor, amikor még nincs meg a kellő rutin a bizottsági tagokban, illetve a végén, amikor már elfáradtak, hiszen reggel óta dolgoznak. De a tömeges „elfelejtés” teljesen esélytelen. Mivel az eddigi választásokon csak néhány olyan választókerület volt, ahol 5-10 szavazatnyi különbség döntött, így ennek a „trükknek” a választás kimenetére gyakorolt hatása nagyon csekély lehet.
-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.
- A Fidesz 2010-re érte el, hogy majdnem minden szavazókörzetben legyen jelöltje
- A jelöltválasztás úgy zajlott 2002-ben, hogy csókolom, én Fideszes vagyok és szeretnék bizottsági tag lenni
Az elmúlt 2 választást az épületes idiotizmus miatt veszítette el a Fidesz.
Kubatov egy emeletes szemétláda a komcsi nyilvántartásával együtt, de elhiheted, hogy a szakmájában ő már valódi szakembernek számít, nem csak holmi túlbuzgó aktivista.
"- A Fidesz 2010-re érte el, hogy majdnem minden szavazókörzetben legyen jelöltje
- A jelöltválasztás úgy zajlott 2002-ben, hogy csókolom, én Fideszes vagyok és szeretnék bizottsági tag lenni"
Na ez az, amit nem hiszek el. Valahol olvastam, hogy egy szavazókörhöz 600-1200 közötti számú szavazó tartozik, legyen átalgosan 800. Van max. 8 millió választóképes állampolgár, ezek szerint van 10k szavazókör. Nehogy már ne tudjon a fidesz kiállítani 10k - általa megbízhatónak tartott embert bármikor...
"Az elmúlt 2 választást az épületes idiotizmus miatt veszítette el a Fidesz."
Közvetlenül azért, mert kevesebben szavaztak rájuk, mint másokra. Aztán a 2002-es bukás oka nyilván a kormányzásukban és a kampányukban, a 2006-os pedig tisztán a kampányukban kereshető...
Nagyjából egyet is értünk, de mondjuk amikor 1%-on belül volt a különbség 2002-ben, újra kellett volna a szavazatokat számolni. Szerintem ez lett volna a demokratikus, nem pedig a megsemmisítésük.
Ha igazságot akarsz, akkor:
- újraszámolás 1% alatt
- voksturizmus megszüntetése
- szavazatvásárlás leállítása (populista osztogatások vége)
- láncszavazás leállítása
- telefonos rásegítés leállítása
- a mozgó urna nem csak a jó szocialistákhoz megy ki (2002 ...)
...
Maradjunk annyiban, hogy Magyarországon a választások 2-3%-át elcsalják (kb. ennyit lehet trükközni). Ez ellen idáig senki semmit sem tett (a borítékot továbbra sem szüntette meg Orbán).
2010-ben a Fidesz ugyanúgy telefonálgatott, mozgósított Kubatov listával, osztogatott a cigánysoron, ahogy az MSZP tette előtte. A kérdés csak az, hogy ha mindenki egyformán csal a végeredmény demokratikus lesz-e?
"Nagyjából egyet is értünk, de mondjuk amikor 1%-on belül volt a különbség 2002-ben, újra kellett volna a szavazatokat számolni. Szerintem ez lett volna a demokratikus, nem pedig a megsemmisítésük."
Nem az a lényeg, hogy _szerinted_ mi lett volna demokratikus, hanem hogy mit írt elő a jogszabály. Mivel akkor a fidesz volt kormányon, gondolom nem saját hátrányukra elemezték a jogszabályt.
Ráadásul az újraszámolás baromság, elég egyértelmű kritériumok vannak, és gondolom megszámolták rendesen, mielőtt kiadták a kezükből. Ráadásul ezzel azt feltételezed, hogy átlagosan 1+%-ot tévedtek, és mindenhol konzekvensen egyik irányba...
"Ha igazságot akarsz, akkor:
- újraszámolás 1% alatt"
szerintem nem kell, de lehet, mindegy.
"- voksturizmus megszüntetése"
van konkrétum is, vagy csak FUD?
"- szavazatvásárlás leállítása (populista osztogatások vége)"
van konkrétum is, vagy csak FUD?
"- láncszavazás leállítása"
van konkrétum is, vagy csak FUD?
"- telefonos rásegítés leállítása"
van konkrétum is, vagy csak FUD?
"- a mozgó urna nem csak a jó szocialistákhoz megy ki (2002 ...)"
van konkrétum is, vagy csak FUD?
"..."
???
"Maradjunk annyiban, hogy Magyarországon a választások 2-3%-át elcsalják (kb. ennyit lehet trükközni). Ez ellen idáig senki semmit sem tett (a borítékot továbbra sem szüntette meg Orbán)."
van konkrétum is, vagy csak FUD?
"2010-ben a Fidesz ugyanúgy telefonálgatott, mozgósított Kubatov listával, osztogatott a cigánysoron, ahogy az MSZP tette előtte. A kérdés csak az, hogy ha mindenki egyformán csal a végeredmény demokratikus lesz-e?"
van konkrétum is, vagy csak FUD?
illetve hát nyilván nem demokratikus, mert a fidesz (gazdasági háttérrel, évek óta gyakorlatliag biztos győzelemmel, stb.) és pl. az lmp (az se biztos, hogy bejut) lehetőségei mások, kampányra is, csalásra is...
Az, hogy valami van-e, vagy nincs az semennyire nem függ attól, hogy te látod-e, vagy nem látod. Középkori filozófusok éveket vitáztak azon, hogy az asztal ott van-e, ha nem látja senki. Manapság elfogadott, hogy a látás/létezés egymástól független dolgok.
Ergo: lehetnek dolgok, amik léteznek, csak te nem látod. Viszont: közvetett dolgokból következtetni lehet arra, hogy valami, amit nem látsz mégis létezik. A exobolygókat sem látod, de a csillagok fényének periodikus váltakozásából következtethetsz a létezésükre.
Magyarországot a háttérből egyes csoportok megpróbálják irányítani. Látod? Nem, de a létezésükre következtetsz.
- Magyar média: a valósághoz való köze 0. A "Szomszédok"-at utáltam, mert a színészek túljátszották magukat és erőltetett volt. Ma, 20 év múlva, már egyáltalán nem tűnik erőltetettnek, mert a valósághoz több köze volt a szomszédoknak, mint VV Szandikának.
- Kettős mérce: miért lehet következmények nélkül leírni, hogy a magyar moslékzabáló, de ha más nemzetről írod ugyanezt, teljesen más elbírálást kapsz, akár börtönbe is kerülhetsz.
- Nobel díjasaink: olvashatatlan remekműveikkel fárasztanak minket, egyfolytában hülyeségekről beszélnek, reggeltől-estig a magyarokat gyalázzák, miközben a tehetséges emberek nem jutnak előre, semmilyen elismerést nem kapnak (Obama benyögi, hogy csökkenteni kell az atomfegyverek számát, rögtön Nobel díjat kap, a díj színvonalát ez is mutatja)
- "Demokrácia": a demokraták ráuszíthatják a rendőrséget az ünneplőkre, kilőhetik a szemüket, átvehetik a hatalmat a jegybank felett (Gyurcsány-Járai), hazudhatnak az uniónak, 2.5-szörösére növelhetik az államadósságot,... Ha felelősségre vonnád őket, téged büntetnek meg helyettük.
A Mátrix elég velősen megfogalmazza a lényeget, azért is volt annyira népszerű. Van egy kirakatvilág/kirakatdemokrácia számodra, viszont a valóság teljesen más.
Legutóbb lementem az aluljáróba, láttam egy óriásplakátot: pálmafák, luxushotel, napfény, alatta egy hajléktalan hálózsákban aludt. A kontrasztot a valóság és a kirakat között látni kellene...
"Az, hogy valami van-e, vagy nincs az semennyire nem függ attól, hogy te látod-e, vagy nem látod. Középkori filozófusok éveket vitáztak azon, hogy az asztal ott van-e, ha nem látja senki. Manapság elfogadott, hogy a látás/létezés egymástól független dolgok.
Ergo: lehetnek dolgok, amik léteznek, csak te nem látod. Viszont: közvetett dolgokból következtetni lehet arra, hogy valami, amit nem látsz mégis létezik. A exobolygókat sem látod, de a csillagok fényének periodikus váltakozásából következtethetsz a létezésükre."
Na, akkor lefordítom magyarra ezt a terelést: semmi bizonyíték nincs rá, csak FUD. Amit a fidesz nyomott az agyhalott fideszfan-eknek, az orbánhívőknek, hogy nem, nem mi voltunk balfaszok, hanem az ellen' volt gonosz.
Egyébként ők is belátták, hogy pl. 2006-ot ők kúrták el, ugyanis 2006-ban annyit hazudtak (rosszabbul élünk...), hogy még azt se hitte el nekik senki, ami egyébként igaz volt (pl. a 10% körüli várható hiány). 2010-ben már gondosan nem ígértek érdemben semmit, nyertek is, nagyon is. Ugyanis ők is tisztában voltak a valósággal, ez a sok fasság csak a rajongóknak szólt...
"Magyarországot a háttérből egyes csoportok megpróbálják irányítani. Látod? Nem, de a létezésükre következtetsz."
Én ugyan nem. Én _tudom_, hogy _minden_ befolyásos csoport megpróbál _minden_ államot a saját érdekeinek megfelelően befolyásolni. Nevezhetjük ezt lobbizásnak, korrupciónak, akárminek.
Ez persze nem azt jelenti, amit a sok agyatlan idióta magyaráz, akik a tudjukkiket látják a háttérben, és őket okolják minden sikertelenségükért...
"- Magyar média: a valósághoz való köze 0. A "Szomszédok"-at utáltam, mert a színészek túljátszották magukat és erőltetett volt. Ma, 20 év múlva, már egyáltalán nem tűnik erőltetettnek, mert a valósághoz több köze volt a szomszédoknak, mint VV Szandikának."
És ez hogy a fenébe jön ide?
"- Kettős mérce: miért lehet következmények nélkül leírni, hogy a magyar moslékzabáló, de ha más nemzetről írod ugyanezt, teljesen más elbírálást kapsz, akár börtönbe is kerülhetsz."
Van egy szint, amit már nem tolerálok. Pl. ha rólam (vagy bárki másról) azt írja le valaki, hogy moslékzabáló. A börtönözést meg hagyjuk már, mutass már bármi példát arra, hogy valaki börtönbe került azért, mert a zsidőkat szidta (mert ugye nyilván erre célozgatsz, csak kimondani nincs gerinc).
"- Nobel díjasaink: olvashatatlan remekműveikkel fárasztanak minket, egyfolytában hülyeségekről beszélnek, reggeltől-estig a magyarokat gyalázzák, miközben a tehetséges emberek nem jutnak előre, semmilyen elismerést nem kapnak (Obama benyögi, hogy csökkenteni kell az atomfegyverek számát, rögtön Nobel díjat kap, a díj színvonalát ez is mutatja)"
Ezzel menj a kurucra nyígni. Bazmeg, a Svéd Királyi Tudományos Akadémia annak ítéli a díjat, akinek akarja, az hogy szerinted olvashatatlan az a te véleményed, szerintük meg értékes. A magyargyalázásra hozhatnál konkrétumot is, mert ez megint a szokásos széljobber fud.
Az elismerést nem kapó ember pedig egyrészt _szerinted_ tehetséges, másrészt meg mekkora fasság már megint ez az egész, hogy minden általad tehetséges embernek Nobel díjat kéne kapni, amiből évente hatot osztanak ki hat tudományterületen.
Obama meg egy harmadik kérdés, az elmúlt évek egyik legvitatottabb díja, és vitatkoznak is rajta (odaítésésben érintettek), hogy a béke díj odaítélése mennyire egyezik meg Nobel akaratával (sokak szerint nem).
"- "Demokrácia": a demokraták ráuszíthatják a rendőrséget az ünneplőkre, kilőhetik a szemüket, átvehetik a hatalmat a jegybank felett (Gyurcsány-Járai), hazudhatnak az uniónak, 2.5-szörösére növelhetik az államadósságot,... Ha felelősségre vonnád őket, téged büntetnek meg helyettük."
Jaj, szegény kilövött szemű békés kődobálók, erre a kreténségre nem is reagálnék.
járai ellen gyurcsány konkrétan semmit nem tudott tenni, az Úniónak meg orbán is hazudott, hazudik folyamatosan.
A "2.5-szörösére" növelt államadósság a gyakorlatban GDP arányos 56%-ról 80%-ra nőtt, amiben pl. jelentős szerepe volt a járai által 12%-on tartott alapkamatnak, de pl. az orbánék féle államilag támogatott lakáshitel is okozott vagy 1000 milliárd kiadást a 8 év alatt, és ez ugye csak egy lépés. Arról nem is beszélve, hogy a megyó féle osztogatást a fidesz is megszavazata, szóval az államadósság növelését ők is támogatták.
Felelősségrevonás alatt meg mit értesz? Ha önbíráskodnál, akkor nyilván megkapod a büntetésed, egyébként meg orbánék jelentős csapattal dolgoznak lassan 2 éve rájuk, aztán kalap szart tudnak felmutatni, ez azért mutat valamit az állításaid megalapozottságáról.
Jogodban áll szentül hinni az MSZP-SZDSZ és az Európa Parlament becsületlovagjainak. Magyarországon korlátozottan bár, de még demokrácia/vallásszabadság van, én sem akarlak ebben téged semennyire sem akadályozni. Hihetsz abban, hogy Magyarországon mindenki egyenlő, hogy Gyurcsány alatt médiaszabadság volt, hogy az Európai Unió Magyarország érdekét nézi,...
A dolog nagyon kezd elmenni a tények oldaláról a vallás felé, ezért itt most jobb a vitát lezárni.
"Jogodban áll szentül hinni az MSZP-SZDSZ és az Európa Parlament becsületlovagjainak."
szdsz nincsen is, az mszp-t meg kb. annyira becsülöm, h 2010-ben pedig az mszp ellen szavaztam (mert szarul csinálták és takarodjanak).
"Magyarországon korlátozottan bár, de még demokrácia/vallásszabadság van, én sem akarlak ebben téged semennyire sem akadályozni. Hihetsz abban, hogy Magyarországon mindenki egyenlő, hogy Gyurcsány alatt médiaszabadság volt, hogy az Európai Unió Magyarország érdekét nézi,..."
Ha szerinted a vita bárkinek bármilyen szabadságjogának az akadályozása, akkor nagyon rosszul látod.
A mindenki egyenlő mindig is bullshit volt, gyurcsány alatt pedig szabadabb volt a média, mint ma. Az EU pedig természetesen a saját érdekét nézi, ami jó közelítéssel a nagy tagállamok érdeke, ami sok szempontból egybevág a magyar állampolgárok érdekével is. Ráadásul az EU az egyetlen, ami valamennyire féken tudja tartani a fideszt, ugyanis itthon a minden létező korlátot ledöntött, csakis kívülről lehet a pénzcsap elzárásával (vagyis konkrétan a fenyegetéssel) épeszű politikára rávenni őket.
"A dolog nagyon kezd elmenni a tények oldaláról a vallás felé, ezért itt most jobb a vitát lezárni."
Lassan kifogytál a mondanivalóból. Semmit se tudtál cáfolni, amit írtam, és amire rákérdeztem, abból egyet se tudtál bizonyítani, mindig kifaroltál a kérdések elől. Ennek így tényleg nincs értelme, zárjuk le ezt a beszélgetést.
> gyurcsány alatt pedig szabadabb volt a média, mint ma.
Konkrétan a kuruc.info-ról beszélünk? Meg, hogy parlamenti szinten mindent elkövettek, hogy ellehetetlenítsék, fél évig lekapcsoltatták az amerikai szervert, Orbán meg pofázáson kívül semmit sem tesz ellenük...
A kuruc elleni fellépés alapja tudomásom szerint az volt, hogy bizonyos emberek személyes adatait nyilvánosságra hozták, pl. a címét és telefonszámát. Ezzel gyakorlatilag felhívták az elvtársaikat arra, hogy zaklassák őket, és arra is lehetőséget adtak, hogy adott esetben testi épségüket veszélyeztetve baszogassák őket. Ez ellen minden hatóságnak nem csak joga, hanem egyenesen kötelessége fellépni.
Orbánék pedig nem pofáztak, hanem hoztak egy olyan médiatörvényt, aminek eredményeképpen felállt egy csak fideszes emberekből álló hatóság. Ez a hatóság saját eljárásában kötelezheti az újságírót a forrásainak felfedésére, ami gyakorlatilag lehetetlenné teszi az oknyomozó újságírást, ilyen jogosítványa egyébként az ügyészségnek és a rendőrségnek sincs.
Ezen kívül sajtótermékeket saját tetszése szerint akár 10, 25 vagy 200 millió forintra bírságolhat, és magában a törvényben nincs semmilyen fokozatosság előírva! Vagyis kedvük szerint akár naponta bírságolhatnak ekkora összegre bármilyen sajtóterméket, ami ellen persze lehet fellebbezni, vagy akár bíróságra vinni az ügyet, de ennek a büntetés befizetésére halasztó hatálya nincs.
Ezek benne voltak a törvényben az elfogadásakor, bár lehet hogy EU nyomásra azóta már módosították ezeket a pontokat, nincs kedvem utánanézni az aktuális helyzetnek. Még ha nem is bírságoltak ekkora összegre, a szándék akkor is elég nyilvánvaló, az ilyen büntetések _lehetősége_ is erősen korlátozza a sajtószabadságot, hiszen 200 millákat szórva napok alatt egy RTL-csoport nagyságú csatornát is tönkre tehetnek, ami azért erősen elgondolkodtat minden újságírót és szerkesztőt, hogy vajon mit is lehet leírni.
Szerencsére nem sikerült ezzel a sajtót "becsicskítani", eddig legalábbis, ugyanis tavaly az első félévben az EU elnökség miatt nem lett volna szerencsés így "szabályozni", azóta pedig a gazdaság döglődik rendesen, jelenleg pedig még rosszabb a helyzet, hiszen erre reakcióként elég hamar érkezne egy határozott EU-s nem az IMF hitelre (mert nélkülük nem állapodhatunk meg az IMF-el), az pedig praktikusan államcsőd, attól pedig ők is félnek...
Azt is tegyük hozzá, hogy a média is hazudott keményen, ezért kellett a törvény.
A médiahelyzet kísértetiesen hasonlított a Rákosi korabeli állapotokra. Olasz újság: tüntetés Orbán ellen, a fotón meg a Békemenet szereplői, amint tömegesen zászlókkal vonulnak az utcán. (A magyar helyzet most azért ennyire nem durva, mint az olaszoknál)
Gondolom a sajtószabadság hősei majd a március 15.-i kormánypárti felvonulás képeit is lehozzák, mint a Fidesz ellen tüntető hazafias magyarok tömegét.
Azt is tegyük hozzá, hogy a média is hazudott keményen, ezért kellett a törvény.
szerinted, ha egy _olasz_ ujsag balfek, vagy egyenesen rosszindulatu(an ferdit), akkor a _magyar_ mediat kell guzsba kotni? Kb. ennyire volt ertelmes a fideszes erveles a szalacsiannamarcsa squad szuksegessege mellett...
Palgium
Az, hogy jelenleg nem hazudnak annyira durván, még nem jelenti azt, hogy előtte sem hazudtak.
Mutass mar 1-2 - de az sem baj, ha meg tobbet tudsz (hiszen durva hazudozasrol beszelsz) - a hazai media (hiszen errol beszelunk, igaz?) hazugsagairol. Kivancsi vagyok, hogy benne van-e az a par ujsag is, amit en olvasok...
Palgium
2006 Pannon puma. Minden a legnagyobb rendben, az ország gyarapodik, végre szakértők kormányoznak. Az összes baloldali újság erről regélt, a jobboldal meg rosszabbul élt, mint 4 éve (ők is hazudtak).
Hogy mi volt az igazság? Arról történetesen senki sem írt, csak pár magányos harcos, hogy egy évtizedre visszahúzták 4 év kontárkodásával az országot.
Pedig szimplán csak számok és matematika az egész, 80% GDP arányos adósság mellett másképpen zajlik az élet. Máig sem értem, hogy hogyan lehetett 9% körüli hiánynál Pannon pumáról hazudni, úgy hogy a "szakértők" sem vették észre, hogy gond van.
Európa legnagyobb hazugsága volt.
sigh + double facepalm...
Akkor ugy tunik, hogy en 'belga' ujsagokat olvasok, mert pl. a HVG azert kevesbe osztotta a kincstari optimizmust, akarmilyen szinu kormany legyen is hatalmon.
Mondjuk meg sem lepodom, hogy amikor konkretumokat kerek, akkor azt a szokasos (ezt tanitja valaki?) rizsat kapom, hogy 'az osszes', 'szakertok', 'GDP' es persze a 'hazugsag' ... Olvass mondjuk (ha a te sarga bogre bonyolultsagi vilagkepedben van "az osszes baloldali ujsag", meg a jobboldaliak) kulfoldi tudositasokat kicsi orszagunkrol, pl. BBC, CNN, total mindegy mely nemet lapok, stb.
Azzal pedig tovabbra is ados vagy, hogy ha szerinted 'az _osszes_ partlap' hazudik, akkor miert jobb az a vilag, amelyikben a fele 'hazugokat' (=baloldali media) oncenzurara kenyszeritik?
Szoval ez a hazudozas rasutese a(z egesz) mediara olcso vadaskodas, aligha a valosagnak megfelelo kijelentes. Ha valaki valakirol valotlant allit, ott a PTK, esetleg BTK, es jogorvoslatot kaphat, teljesen folosleges _ehhez_ mediatorveny, aminek a celja teljesen vilagos volt mar az elso pillanattol fogva. Persze csak a kicsit is gondolkodo emberek szamara, akik nem ultek fel az agymosasnak...
Palgium
"2006 Pannon puma. Minden a legnagyobb rendben, az ország gyarapodik, végre szakértők kormányoznak. Az összes baloldali újság erről regélt, a jobboldal meg rosszabbul élt, mint 4 éve (ők is hazudtak)."
Ember, ez egy választási szlogen volt. A fidesz 98-ban 400%-os egészségügyi béremelést ígért, 2006-ban 14. havi nyugdíjat, 2010-ben pedig 1 millió új munkahelyet. Bár ők meg is magyarázták (98-ban), hogy más a választási program és más a kormányprogram...
Az meg a másik kérdés, hogy én jellemzően nem fideszes újságokat olvasok, de emlékeim szerint a pumán mindenki csak röhögött. Az őszödi beszédnek volt egy pozitív olvasata, miszerint nem teljesen hülyék, csak hazudtak a választás megnyerése érdekében, és utána nekiállnak rendbe tenni az országot, de sajnos csak pofázni tudtak róla, tenni nem igazán tudtak.
"Hogy mi volt az igazság? Arról történetesen senki sem írt, csak pár magányos harcos, hogy egy évtizedre visszahúzták 4 év kontárkodásával az országot."
Melyik 4 évről beszélünk? Az elmúlt 22 évben folyamatosan a csőd felé ment az ország, leszámítva Bokros és Bajnai szumma pár évét, amivel visszarántották a csőd felé száguldó országot.
"Pedig szimplán csak számok és matematika az egész, 80% GDP arányos adósság mellett másképpen zajlik az élet. Máig sem értem, hogy hogyan lehetett 9% körüli hiánynál Pannon pumáról hazudni, úgy hogy a "szakértők" sem vették észre, hogy gond van."
Na, idénre az oecd 85% fölötti államadósságot és recessziót vár, tavaly a strukturális hiány 6% fölötti volt, ez azért elég kemény eredmény az elmúltkétév alatt. Ezt vesd össze a kormánypropagandával, aztán beszéljünk a hazugságról, és matekozd ki, hogy milyen lesz az élet ilyen számok mellett...
mondjuk az a pumas sztori ugy volt, hogy amikor a fidesz nyomta a rosszabbul elunk, mint 4 eve suketelest, akkor abban az idoben jott par elemzes gazdasagkutatoktol, hogy a "puma" teljesitmenye x szazalekkal nott. Na ezutan dobta be Koka a pannon puma koncepciojat, hogy ime a bizonyitek...
és matekozd ki, hogy
a popcornt bekeszitettem :-)
Palgium
2006 Pannon puma. Minden a legnagyobb rendben, az ország gyarapodik, végre szakértők kormányoznak. Az összes baloldali újság erről regélt, a jobboldal meg rosszabbul élt, mint 4 éve (ők is hazudtak).
Hogy mi volt az igazság? Arról történetesen senki sem írt, csak pár magányos harcos, hogy egy évtizedre visszahúzták 4 év kontárkodásával az országot.
Pedig szimplán csak számok és matematika az egész, 80% GDP arányos adósság mellett másképpen zajlik az élet. Máig sem értem, hogy hogyan lehetett 9% körüli hiánynál Pannon pumáról hazudni, úgy hogy a "szakértők" sem vették észre, hogy gond van.
Európa legnagyobb hazugsága volt.
Jelenleg nem hazudnak durván?
Szegíny mtv-s újságíró sajtómunkás az opera előtt nem találta a tüntetőket, míg az ún. "békemenetről" pedig a pártmédia (állam és fideszes oligarchák által tulajdonolt) négyszázezrezett, ami azért eléggé valószínűtlen...
"Azt is tegyük hozzá, hogy a média is hazudott keményen, ezért kellett a törvény."
És most nem hazudik a média? Mégis hogy gondolod, fogták a médiatörvényt, az annamária hatóságot és a médiát, berakták egy shaker-be, ráztak rajta kettőt, és kijött az igazmondó juhász, vagy micsoda?
"A médiahelyzet kísértetiesen hasonlított a Rákosi korabeli állapotokra. Olasz újság: tüntetés Orbán ellen, a fotón meg a Békemenet szereplői, amint tömegesen zászlókkal vonulnak az utcán. (A magyar helyzet most azért ennyire nem durva, mint az olaszoknál)"
És az _olasz_ újságot befolyásolja a _magyar_ médiatörvény, vagy hogy jön ez ide?
szerinted erti, mirol beszelsz? :-))
Palgium
remélem, cáfolni eddig nem cáfolta...
Az összes szavazó 34%-ának a szavazatát kapták listán. A "tartózkodik" nem nem érdekli, hanem tartózkodik - egyik lehetőséget sem fogadja el. Egyébként meg ennek a 34%-nak a jelentős része nem valami mellett, hanem valami ellen szavazott.
Mintha Európában azt csinálhatnál, amit akarnál...
Mar miert ne tehetne az ember az EU-ban, Kubaban, Iranban, Eszak Koreaban, Sziberiaban, stb. azt, amit csak szeretne? Szerintem siman. Persze kovetkezmenyek vannak itt is, ott is, csak nem mindegy, hogy az egy statarialis golyo a fejbe on the spot vagy egy 'te hulye vagy' ertekitelet.
De a fenti lista barmelyikeben (igen, meg az EU-ban is) lehet az a helyzet, hogy az ember titkosit, mert a jelenlegi szabalyozas a szoban forgo ugyben "nem eletszeru"...
Palgium
Volt egy olyasmi kabaré erről a rendszerváltás előtt, hogy a fickó azon morfondírozik, hogy disszidáljon-e Amerikába:
Ott kellemesebb az éghajlat - megyek
Itt vannak a haverok - maradok
Könnyű ott munkát találni - megyek
Lehet, hogy a nyelvvel problémám lesz - maradok
Amerikában bárki szabadon szidhatja az amerikai kormányt - megyek
Végülis Magyarországon is bárki szabadon szidhatja az amerikai kormányt - maradok
:)
:)
Nem tudom, ez változott-e, de amikor (10 éve) Párizsban éltem, akkor törvény tiltotta a titkosítást.
Ettől még használtunk ssh-t, de elméletileg sem azt, sem pgp-t nem lehetett volna.
G
Nem torrent, és nem is érdekel hogy lehet a torrentet megoldani, hogy ne lehessen lehallgatni.
Életszerű példát mondok, egy hírben olvasol a pedomaci oldalról pár napja én is megtettem, megnéztem az oldalt... letárolódik a cache-ben.
ha nem törlöm a cache-t és minden mást, MEZEI felhasználókról beszélünk
Pedofil képek birtoklásáért mit i lehet kapni?
Kell egy jó ügyész, neked meg egy szar ügyvéd, már örökre a rendszerben vagy.
Nem tudom ki volt már rendőrségi kihallgatáson, de tagadj mindent, nem emlékszel elfelejtette már stb. tapasztalat csak így jársz jól.
Aztán ha van személyes ismerősöd akkor mond el neki, és majd eldönti tovább adja e másik rendőr kollégának én így intéztem.
Személyes info húgom egy bírónőnél lakott felnyomták a bírónőt a jó akarok, húgom is járhatott a rendőrségre. Először mindenki tanu lesz.
Szóval nem arról van szó, hogy atomtitkokat kell elrejteni, csak jobb félni mint megijedni, aki már bekerült 1X 2X a fogaskerékbe az tudja miről beszélek.
"Bízzál Istenben és tartsd szárazon a puskaport!"
Ezért szeretnék szakmai megoldásokat, irányokat amin el lehet indulni, érdemes utána olvasni és megvalósítani.
Nem szakmai, de megoldás a fenti példára:
1. ha tudod egy oldalról, hogy pedofil, akkor nem nyitod meg.
2. ha nem tudod és véletlenül pedofil tartalomra bukkansz, akkor keresel valami nagyon hihető történetet, hogy hogyan jutottál el oda, és ha ez megvan jelzed a hatóságnak, hogy nédda mibe botlottam, csinázzatok valamit.
Az eddig ecsetelt fellegben VPN-en elért védett tartalom nem véd a browser cache tartalma ellen. Főleg ha csak kitörlöd, mert az csak a metaadatokat nyírja ki, magán a lemezen még simán jelen lehet visszaállíthatóan a tartalom. Persze erre is van megoldás...
porno mod nem jatszik?
Palgium
Ó igen, még a francia windows se tudott értelmesen titkosítani xD
Úgy érzem ezt le is zárhatjuk érdemben kaptam pár ötletet, azoknak utána olvasok.
Örülnék ha a későbbiekben is érdemi hozzászólások érkeznének.
+1
--
A legértékesebb idő a pillanat amelyben élsz.
http://phoenix-art.hanzo.hu/
https://sites.google.com/site/jupiter2005ster/
"bérelni valahol egy virtuális szervert"
és itt abba is lehet hagyni a tervezgetést. Ha biztonságról beszélgetünk, akkor a VPS-t el lehet felejteni.