Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

redhat software raid

46 views
Skip to first unread message

dns

unread,
Apr 20, 2012, 4:44:38 PM4/20/12
to
dakle, imam stripe od 3 diska koji je mountan u /dev/md0

moze li se bez backupa podataka sa /dev/md0 napraviti sljedece
1. dodati jos dva diska u /dev/md0 da ostanu podaci koji vec jesu tamo
2. nakon dodavanja novih diskova, prebaciti se iz raid 0 u raid 5 (mjesta
ce sigurno ostati)

Rado

unread,
Apr 20, 2012, 6:02:49 PM4/20/12
to
Prema ovim uputama:

http://forums.whirlpool.net.au/archive/1769029

dodaš prvo jedan disk, zatim ga proglasiš faličnim RAID 5 poljem,
rebuildaš, dodaš novi disk i tako ponavljaš dok ne dodaš sve diskove.

cal...@fly.srk.fer.hr.invalid

unread,
Apr 22, 2012, 6:47:45 AM4/22/12
to
dns <drek.na...@gmail.com> kenjka:
Sta god radio, ne budi truba, nego napravi backup... Nije uopce bitno da li
se moze ili ne moze, nego da li moze poci po zlu ili ne, a moze uvijek
(vidio i dozivio, backup me spasio)...


--
"Nepismens li skakavaco kolje ?" upita aviona pipa planinaru vjesu.
"Nisam ja nikog bombardiro !" rece paso hoce "Ja samo romobilo udise drazesanm !" By runf

Damir Lukic, calypso@_MAKNIOVO_fly.srk.fer.hr
http://inovator.blog.hr
http://calypso-innovations.blogspot.com/

Jakov Sosic

unread,
Apr 22, 2012, 9:54:05 AM4/22/12
to
On Sun, 22 Apr 2012 10:47:45 +0000, calypso wrote:

> Sta god radio, ne budi truba, nego napravi backup... Nije uopce bitno da
> li se moze ili ne moze, nego da li moze poci po zlu ili ne, a moze
> uvijek (vidio i dozivio, backup me spasio)...

Potpis.

Prvo backup, pa ako si ne moze priustit downtime onda disk po disk i
prosirenje po prosiranje, ako moze onda nek zbuilda novi raid od nule i
vrati sve iz backupa. Puno je sigurnije nego 3 rebuilda



--
HDZ vs SDP is like Alien vs. Predator. Whoever wins, we lose.

dns

unread,
Apr 22, 2012, 3:00:02 PM4/22/12
to
On Sun, 22 Apr 2012 13:54:05 +0000 (UTC), Jakov Sosic wrote:

> On Sun, 22 Apr 2012 10:47:45 +0000, calypso wrote:
>
>> [3 quoted lines suppressed]
>
> Potpis.
>
> Prvo backup, pa ako si ne moze priustit downtime onda disk po disk i
> prosirenje po prosiranje, ako moze onda nek zbuilda novi raid od nule i
> vrati sve iz backupa. Puno je sigurnije nego 3 rebuilda

shit.
hvala, prvo backup onda.

cal...@fly.srk.fer.hr.invalid

unread,
Apr 22, 2012, 3:47:18 PM4/22/12
to
dns <drek.na...@gmail.com> kenjka:
> > Prvo backup, pa ako si ne moze priustit downtime onda disk po disk i
> > prosirenje po prosiranje, ako moze onda nek zbuilda novi raid od nule i
> > vrati sve iz backupa. Puno je sigurnije nego 3 rebuilda

> shit.
> hvala, prvo backup onda.

Bilo bi shit da ti se desi 'neplanirani shit', sto je vrlo lako moguce... :)


--
U auli FER-a lijaa dira mrsav zidarog mrcvarija prekjucer ?

Goran Mitrovic

unread,
Apr 26, 2012, 5:56:59 AM4/26/12
to
On Sat, 21 Apr 2012 00:02:49 +0200, Rado <rador...@opsus.hr> wrote:

>On 04/20/2012 10:44 PM, dns wrote:
>> dakle, imam stripe od 3 diska koji je mountan u /dev/md0
>>
>> moze li se bez backupa podataka sa /dev/md0 napraviti sljedece
>> 1. dodati jos dva diska u /dev/md0 da ostanu podaci koji vec jesu tamo
>> 2. nakon dodavanja novih diskova, prebaciti se iz raid 0 u raid 5 (mjesta
>> ce sigurno ostati)
>
>Prema ovim uputama:
>
>http://forums.whirlpool.net.au/archive/1769029
>
>dodaš prvo jedan disk, zatim ga proglasiš fali?nim RAID 5 poljem,
>rebuildaš, dodaš novi disk i tako ponavljaš dok ne dodaš sve diskove.

Prvi korak raid 0 u raid 5 sa jednim diskom vise, ajde de, al ne vidim
kako bi moglo funkcionirati dalje od toga.

Goran Mitrovic

unread,
Apr 26, 2012, 5:57:48 AM4/26/12
to
On Sun, 22 Apr 2012 10:47:45 +0000 (UTC), cal...@fly.srk.fer.hr.invalid
wrote:

>dns <drek.na...@gmail.com> kenjka:
>> dakle, imam stripe od 3 diska koji je mountan u /dev/md0
>
>> moze li se bez backupa podataka sa /dev/md0 napraviti sljedece
>> 1. dodati jos dva diska u /dev/md0 da ostanu podaci koji vec jesu tamo
>> 2. nakon dodavanja novih diskova, prebaciti se iz raid 0 u raid 5 (mjesta
>> ce sigurno ostati)
>
>Sta god radio, ne budi truba, nego napravi backup... Nije uopce bitno da li
>se moze ili ne moze, nego da li moze poci po zlu ili ne, a moze uvijek
>(vidio i dozivio, backup me spasio)...

Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
backupirati 4.5Tb podataka?

Aleksandar Ivanisevic

unread,
Apr 26, 2012, 9:51:57 AM4/26/12
to
Goran Mitrovic <gm...@inet.hr> writes:

>
> Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
> backupirati 4.5Tb podataka?

Maknes njavu i eto mjesta kolko oces :)



--
Ti si arogantan, prepotentan i peglaš vlastitu frustraciju. -- Ivan
Tišljar, hr.comp.os.linux

Jakov Sosic

unread,
Apr 26, 2012, 10:24:22 AM4/26/12
to
Ako ti 4.5TB podataka ne vrijedi 5000kn, onda ih ne trebas ni backupirat.

Goran Mitrovic

unread,
Apr 26, 2012, 10:27:28 AM4/26/12
to
On Thu, 26 Apr 2012 14:24:22 +0000 (UTC), Jakov Sosic <jso...@gmail.com>
wrote:
Kao sto rekoh, lako je biti pametan...

Jakov Sosic

unread,
Apr 26, 2012, 10:53:17 AM4/26/12
to
On Thu, 26 Apr 2012 16:27:28 +0200, Goran Mitrovic wrote:

>>> Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
>>> backupirati 4.5Tb podataka?
>>
>>Ako ti 4.5TB podataka ne vrijedi 5000kn, onda ih ne trebas ni
>>backupirat.
>
> Kao sto rekoh, lako je biti pametan...

Imas pravo zeznuo sam se. Ako ti 4.5TB podataka ne vrijedi 2100kn (1x
3.0TB WD Green + 1x 1.5TB WD Green) onda postavljas kriva pitanja, i
tvoje rjesenje je rm -rf i build RAID polja od nule.

Aleksandar Ivanisevic

unread,
Apr 27, 2012, 10:13:20 AM4/27/12
to
Jakov Sosic <jso...@gmail.com> writes:

> On Thu, 26 Apr 2012 16:27:28 +0200, Goran Mitrovic wrote:
>
>>>> Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
>>>> backupirati 4.5Tb podataka?
>>>
>>>Ako ti 4.5TB podataka ne vrijedi 5000kn, onda ih ne trebas ni
>>>backupirat.
>>
>> Kao sto rekoh, lako je biti pametan...

Dobro ti covjek kaze, rm -rf i proglasi hardware failure ;)

> Imas pravo zeznuo sam se. Ako ti 4.5TB podataka ne vrijedi 2100kn (1x
> 3.0TB WD Green + 1x 1.5TB WD Green) onda postavljas kriva pitanja, i
> tvoje rjesenje je rm -rf i build RAID polja od nule.

A vrijeme potrebno za to izbackupirat i istestirat taj backup posteno?

Ti si isti ko i moji luzeri, tera diska 50 ojra, jea rajt ;)

Alan Jelaska

unread,
Apr 27, 2012, 10:42:38 AM4/27/12
to
On 04/26/2012 03:51 PM, Aleksandar Ivanisevic wrote:
> Goran Mitrovic<gm...@inet.hr> writes:
>
>>
>> Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
>> backupirati 4.5Tb podataka?
>
> Maknes njavu i eto mjesta kolko oces :)

:-)) Whohoho!

Jakov Sosic

unread,
Apr 27, 2012, 7:14:57 PM4/27/12
to
On Fri, 27 Apr 2012 16:13:20 +0200, Aleksandar Ivanisevic wrote:

> A vrijeme potrebno za to izbackupirat i istestirat taj backup posteno?
>
> Ti si isti ko i moji luzeri, tera diska 50 ojra, jea rajt ;)

Pa govorimo o minimalnoj cijeni najjednostavnijeg backupa. Ako nije
spreman ulozit niti 2000kn ima li ikakvog smisla (osim self ego-boost) da
mu preporucim rjesenje od 50 000? :D

cal...@fly.srk.fer.hr.invalid

unread,
Apr 27, 2012, 8:16:06 PM4/27/12
to
Goran Mitrovic <gm...@inet.hr> kenjka:
> >Sta god radio, ne budi truba, nego napravi backup... Nije uopce bitno da li
> >se moze ili ne moze, nego da li moze poci po zlu ili ne, a moze uvijek
> >(vidio i dozivio, backup me spasio)...

> Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
> backupirati 4.5Tb podataka?

Backblaze...

--
"Zuts li penzionero siluje ?" upita televizoro zvace poglavicaog guzija.
"Ne znam ja nista !" rece Albanaca spava "Ja samo nebodero jebe krebilanm !" By runf

Goran Mitrovic

unread,
Apr 28, 2012, 5:27:19 AM4/28/12
to
On Sat, 28 Apr 2012 00:16:06 +0000 (UTC), cal...@fly.srk.fer.hr.invalid
wrote:

>Goran Mitrovic <gm...@inet.hr> kenjka:
>> >Sta god radio, ne budi truba, nego napravi backup... Nije uopce bitno da li
>> >se moze ili ne moze, nego da li moze poci po zlu ili ne, a moze uvijek
>> >(vidio i dozivio, backup me spasio)...
>
>> Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
>> backupirati 4.5Tb podataka?
>
>Backblaze...

Vidis, ovo nije bilo ni pametno. Uz upload od 768kbps, trajalo bi 582
dana.

Mladen Gogala

unread,
Apr 28, 2012, 9:38:42 AM4/28/12
to
On Thu, 26 Apr 2012 11:57:48 +0200, Goran Mitrovic wrote:


> Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
> backupirati 4.5Tb podataka?

Pa ako ti tih 4.5TB podataka ne vrijedi nekakvog backup uredjaja, onda ih
ne trebas niti backupirati. Navodno su diskete danas jako jeftine, mozes
probati s flopijima.



--
http://mgogala.byethost5.com

Goran Mitrovic

unread,
Apr 28, 2012, 10:46:51 AM4/28/12
to
Djeca na poslu okusila profi rjesenja i sad im je super brija praviti se
pametnim i davati neprimjenjive savjete.

Moj ulog (a moguce i covjeka s pocetka ovog threada) za sigurnost podataka
kod kuce je RAID-5. Ako iz nebitno kojeg razloga trebam premjestiti tu
kolicinu podataka, to je ogroman problem jer jednostavno nemam kuda
privremeno s tim. Jedino bi rjesenje bilo imati jos jedan set diskova, sto
je za kucnu upotrebu, bar meni, overkill. Trake su skupe, DVDi glomazni i
izrazito nepouzdani, a online storage je spor i nepouzdan u smislu da
sutra te usluge mozda vise nece biti.

cal...@fly.srk.fer.hr.invalid

unread,
Apr 28, 2012, 1:29:25 PM4/28/12
to
Goran Mitrovic <gm...@inet.hr> kenjka:
> >> Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
> >> backupirati 4.5Tb podataka?
> >
> >Backblaze...

> Vidis, ovo nije bilo ni pametno. Uz upload od 768kbps, trajalo bi 582
> dana.

Pa si onda slozi jednu Backblaze kantu i uzivaj... Ili si slozi nekakav
servercic i stavi recimo 6x1TB diskove u RAID-Z2, digni na to free Nexentu
Community Image, upali kompresiju, a ako imas dovoljno RAMa, mozes i
deduplikaciju i zivi sa time... Nije to nist skupo... :)


--
Ispod mosta se ponekad sravnjen dorucaku podjebavu.

Drazen Kacar

unread,
Apr 28, 2012, 2:00:11 PM4/28/12
to
cal...@fly.srk.fer.hr.invalid wrote:

> Pa si onda slozi jednu Backblaze kantu i uzivaj... Ili si slozi nekakav
> servercic i stavi recimo 6x1TB diskove u RAID-Z2, digni na to free Nexentu
> Community Image, upali kompresiju, a ako imas dovoljno RAMa, mozes i
> deduplikaciju i zivi sa time... Nije to nist skupo... :)

Koliko takav hardveraj košta, otprilike?

I ima li ovih dana neki pristojni GUI backup klijent, a da je friiii? Pod
pristojnim mislim na nekkav GUI koji mi može pokazati backupiarno stablo i
dopustiti da se jednostavno mičem u vremenu, te vratim verziju datoteke iz
odabranog vremena.

A da ne moram znati ništa o backup setovima i tome kako je čitava ta stvar
s backupom implementirana.

--
.-. .-. Yes, I am an agent of Satan, but my duties are largely
(_ \ / _) ceremonial.
|
| da...@fly.srk.fer.hr

Matija Nalis

unread,
Apr 28, 2012, 8:37:57 PM4/28/12
to
On Sat, 28 Apr 2012 18:00:11 +0000 (UTC), Drazen Kacar <da...@fly.srk.fer.hr> wrote:
> I ima li ovih dana neki pristojni GUI backup klijent, a da je friiii? Pod
> pristojnim mislim na nekkav GUI koji mi može pokazati backupiarno stablo i
> dopustiti da se jednostavno mičem u vremenu, te vratim verziju datoteke iz
> odabranog vremena.
>
> A da ne moram znati ništa o backup setovima i tome kako je čitava ta stvar
> s backupom implementirana.

nest ovakvo?
http://backuppc.sourceforge.net/BackupPCBackupBrowse.html


--
Opinions above are GNU-copylefted.

Drazen Kacar

unread,
Apr 28, 2012, 8:50:11 PM4/28/12
to
Izuzetno je ružan, ali zadovoljava minimalne kriterije. Uspio je biti
ružniji čak i od Java klijenata, što nije lako postići.

Matija Nalis

unread,
Apr 28, 2012, 9:11:38 PM4/28/12
to
On Sat, 28 Apr 2012 16:46:51 +0200, Goran Mitrovic <gm...@inet.hr> wrote:
> On Sat, 28 Apr 2012 13:38:42 +0000 (UTC), Mladen Gogala
>>On Thu, 26 Apr 2012 11:57:48 +0200, Goran Mitrovic wrote:
>>> Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
>>> backupirati 4.5Tb podataka?
>>
>>Pa ako ti tih 4.5TB podataka ne vrijedi nekakvog backup uredjaja, onda ih
>>ne trebas niti backupirati. Navodno su diskete danas jako jeftine, mozes
>>probati s flopijima.
>
> Djeca na poslu okusila profi rjesenja i sad im je super brija praviti se
> pametnim i davati neprimjenjive savjete.
>
> Moj ulog (a moguce i covjeka s pocetka ovog threada) za sigurnost podataka
> kod kuce je RAID-5. Ako iz nebitno kojeg razloga trebam premjestiti tu

RAID-5 nema bas nekakve veze sa sigurnoscu podataka. To ti pokriva samo
jedan mali dio situacija - tek jedan mali DIO samo hardverskih problema.

Ne pokriva apsolutno nista softversko (juzer napravio fdisk krivog diska,
trojanac/virus/worm, juzer klikao po webu previse, korisnicka greska, losa
tastatura pa "rm *~" koji ispadne "rm * ~", user snimio krivi fajl preko
drugog jer je bio umoran, program koji napravi sranja zbog losih programera,
trganje necega sto se otkrije tek kada je file vec snimljen preko stare
kopije, bugove u kernel kodu [block/RAID/fs/vm/...], i milijun drugih
stvari)

Ne pokriva niti veci dio hardverskih problema (corrupted memorija /
overheating CPU / broken L1/L2/.. cache, disk kontroler ili kablovi u
banani [nije niti CRC32 sreca ako ga ne skuzis da se dogadja na vrijeme -
think unattended server]) niti vanjske utjecaje (tipa nestanak struje -
unclean poweroff), udarac groma ili slicni izboj koji ce ti spaliti mahom
sve diskove a ne samo jedan, itd itd itd.

Mislim, to ti je kao da kaze da za sigurnost podataka kod kuce imas UPS.
Da, zastititi ce te od jednog broja problema, no od tolike hrpetine njih
nece, da je to uopce samo lose samozavaravanje da imas ista.

Bilo bi ti puno bolje da NEMAS RAID5 nego ga razbijes na zasebne
diskove/FSove, a da taj disk koji si izvadio iz RAID5 koristis za periodicko
radjenje backupa 50% podataka. Tako da kada nesto unistis, ces barem pola
moci vratiti.

RAID nije zamjena za backup, nista bolja nego sto je UPS ili salica kave
ujutro. Cak losija rekao bih :)

> kolicinu podataka, to je ogroman problem jer jednostavno nemam kuda
> privremeno s tim. Jedino bi rjesenje bilo imati jos jedan set diskova, sto

Poanta niti nije da imas PRIVREMENO negdje s time, nego da imas za STALNO
negdje s tim. "privremeni" backup je pusiona.

> je za kucnu upotrebu, bar meni, overkill.

Onda ti ocito podaci nisu dovoljno bitni - pa ak nestanu, nestanu.
Mislim 3TB diskovi su danas ispod 1500kn MPC.

Ako ti je satnica 50kn/h, to ti je ispod cetiri dana sljake za investiciju
koja ce ti trajati godinama. Ok, mozda ti je satnica 10kn/h, onda ces ili
smanjiti velicinu diska / kolicinu podatka za backup (vidi nize), ili ces
uloziti citavih par tjedana rana za par godina exploatacije.

Naravno kao sto su ti ljudi vec rekli, ako tvoje vrijeme vrijedi dovoljno
malo da ti je veliki disk skup, onda ulozis to (i tako slabo vrijedno, je
li) vrijeme da napravis selekciju onoga sto zelis imati sigurnu kopiju, a
sto ti nije bitno (jer mozes i tako skinuti s torrenta ponovo ili whatever).

savjeti su dobronamjerni, tuzno je vidjeti koliko ljudi misli da im stalni
backup ne treba, a onda idu suze kad (ne ako) skuze sto su sve izgubili.

> Trake su skupe, DVDi glomazni i izrazito nepouzdani, a online storage je
> spor i nepouzdan u smislu da sutra te usluge mozda vise nece biti.

To da, ali sansa da istovremeno ubiju megaupload i da tebi crkne disk isti
dan je dosta mala (iako se vidimo dogadja ako bas nemas srece :). Osim toga,
spredaj backupe na multiple online storageima, kao sto to radis sa RAID
diskovima - ne drzis sve na jednom.

Ili opet - backupiraj samo bitne stvari, a ne sve kaj imas po diskovima.

Mladen Gogala

unread,
Apr 28, 2012, 9:24:55 PM4/28/12
to
On Sat, 28 Apr 2012 16:46:51 +0200, Goran Mitrovic wrote:

> Djeca na poslu okusila profi rjesenja i sad im je super brija praviti se
> pametnim i davati neprimjenjive savjete.

Vec dugo mi nitko nije rekao da sam dijete. Od srca ti hvala. Inace,
priznajem, zaista sam na poslu okusio neka profi rjesenja. Od 1997. zivim
u Jamerici, u trulom kapitalizmu, gdje radim kao Oracle DBA a autor sam i
dviju knjiga o PHP-u. Ovih se dana spremam na samostalne vode jer mi nude
satnicu od $70/sat. Zaista bi se moglo reci da sam dijete koje je okusilo
profi rjesenja na poslu. Jos samo kada bi kosa htjela ponovno narasti a
kilaza se smanjiti bez prevelikog truda, gdje bi mi bio kraj?

>
> Moj ulog (a moguce i covjeka s pocetka ovog threada) za sigurnost
> podataka kod kuce je RAID-5. Ako iz nebitno kojeg razloga trebam
> premjestiti tu kolicinu podataka, to je ogroman problem jer jednostavno
> nemam kuda privremeno s tim. Jedino bi rjesenje bilo imati jos jedan set
> diskova, sto je za kucnu upotrebu, bar meni, overkill. Trake su skupe,
> DVDi glomazni i izrazito nepouzdani, a online storage je spor i
> nepouzdan u smislu da sutra te usluge mozda vise nece biti.

Stvar je jako jednostavna. Problem nije u tehnici, problem je u lovi.
Pitanje glasi: koliko bi te kostao gubitak tih podataka? Drugo pitanje
glasi koliko bi kostao nekakav uredjaj na kojeg bi mogao napraviti
backup? Usporedis ta dva iznosa i odlucujes na temelju cijene. To je sve.
In God We Trust. A taj je zelene boje.



--
http://mgogala.byethost5.com

Mladen Gogala

unread,
Apr 28, 2012, 9:31:02 PM4/28/12
to
On Sat, 28 Apr 2012 18:00:11 +0000, Drazen Kacar wrote:


> I ima li ovih dana neki pristojni GUI backup klijent, a da je friiii?
> Pod pristojnim mislim na nekkav GUI koji mi može pokazati backupiarno
> stablo i dopustiti da se jednostavno mičem u vremenu, te vratim verziju
> datoteke iz odabranog vremena.
>
> A da ne moram znati ništa o backup setovima i tome kako je čitava ta
> stvar s backupom implementirana.

Kolega mi je nahvalio sbackup, koji radi pod Gnometom:
http://sourceforge.net/projects/sbackup/
Nisam probao, ali je GUI.



--
http://mgogala.byethost5.com

cal...@fly.srk.fer.hr.invalid

unread,
Apr 29, 2012, 6:13:56 AM4/29/12
to
Drazen Kacar <da...@fly.srk.fer.hr> kenjka:
> > Pa si onda slozi jednu Backblaze kantu i uzivaj... Ili si slozi nekakav
> > servercic i stavi recimo 6x1TB diskove u RAID-Z2, digni na to free Nexentu
> > Community Image, upali kompresiju, a ako imas dovoljno RAMa, mozes i
> > deduplikaciju i zivi sa time... Nije to nist skupo... :)

> Koliko takav hardveraj košta, otprilike?

Tocno onolko kolko te kosta neki najjeftiniji polovni AMD X2 koji mozes naci
sa 6GB RAMa + tih par diskova...

> I ima li ovih dana neki pristojni GUI backup klijent, a da je friiii? Pod
> pristojnim mislim na nekkav GUI koji mi može pokazati backupiarno stablo i
> dopustiti da se jednostavno mičem u vremenu, te vratim verziju datoteke iz
> odabranog vremena.

Bacula, Amanda... Oni su free, a da li rade to sto zelis, ne znam... :)


--
"Ogadjens li pilico udise ?" upita Bobio kolje opekau ugnjetavu.
"Ne znam ja nista !" rece medoa podjebava "Ja samo Microsoft Certified Professionalo
izbacuje pedofilanm !" By runf

Jakov Sosic

unread,
Apr 29, 2012, 7:20:45 AM4/29/12
to
On Sun, 29 Apr 2012 03:11:38 +0200, Matija Nalis wrote:

> cut

Decec, na poslu si okusia profi rjesenja i sad ti je super brija pravit
se pametnim i davat neprimjerene savjete.

PS. Lako je biti pametan.

Goran Mitrovic

unread,
Apr 29, 2012, 3:40:28 PM4/29/12
to
On Sun, 29 Apr 2012 10:13:56 +0000 (UTC), cal...@fly.srk.fer.hr.invalid
wrote:

>Drazen Kacar <da...@fly.srk.fer.hr> kenjka:
>> > Pa si onda slozi jednu Backblaze kantu i uzivaj... Ili si slozi nekakav
>> > servercic i stavi recimo 6x1TB diskove u RAID-Z2, digni na to free Nexentu
>> > Community Image, upali kompresiju, a ako imas dovoljno RAMa, mozes i
>> > deduplikaciju i zivi sa time... Nije to nist skupo... :)
>
>> Koliko takav hardveraj košta, otprilike?
>
>Tocno onolko kolko te kosta neki najjeftiniji polovni AMD X2 koji mozes naci
>sa 6GB RAMa + tih par diskova...

I kako si time rijesio:
1. Problem s pocetka ovog threada?
2. Moj problem iz proslog threada (visestruko sjebani diskovi na NASu;
trenutno 3 od 4 (!!))?
3. Opcenito vecu sigurnost po pitanju hardverskih problema?

Sve u svemu, corak.


P.S. Nije li netko nedavno napisao da je imao losih iskustava sa
stabilnosti ZFSa?

Dario

unread,
Apr 29, 2012, 3:52:22 PM4/29/12
to
On 29.4.2012. 21:40, Goran Mitrovic wrote:
> On Sun, 29 Apr 2012 10:13:56 +0000 (UTC), cal...@fly.srk.fer.hr.invalid
> wrote:
>
>> Drazen Kacar<da...@fly.srk.fer.hr> kenjka:
>>>> Pa si onda slozi jednu Backblaze kantu i uzivaj... Ili si slozi nekakav
>>>> servercic i stavi recimo 6x1TB diskove u RAID-Z2, digni na to free Nexentu
>>>> Community Image, upali kompresiju, a ako imas dovoljno RAMa, mozes i
>>>> deduplikaciju i zivi sa time... Nije to nist skupo... :)
>>> Koliko takav hardveraj ko¹ta, otprilike?
>> Tocno onolko kolko te kosta neki najjeftiniji polovni AMD X2 koji mozes naci
>> sa 6GB RAMa + tih par diskova...
> I kako si time rijesio:
> 1. Problem s pocetka ovog threada?
> 2. Moj problem iz proslog threada (visestruko sjebani diskovi na NASu;
> trenutno 3 od 4 (!!))?
> 3. Opcenito vecu sigurnost po pitanju hardverskih problema?
>
> Sve u svemu, corak.
>
>
> P.S. Nije li netko nedavno napisao da je imao losih iskustava sa
> stabilnosti ZFSa?
Nema rješenja za lošu sigurnosnu politiku. Zlo dođe samo.
Backup bekapa nekad pomaže.:-)

Diskusiju treba razdvojiti na normalne ( sirotinja ili tako nešto) i
profesionalce ( oni šta koriste resurse firme).




Drazen Kacar

unread,
Apr 29, 2012, 4:20:59 PM4/29/12
to
cal...@fly.srk.fer.hr.invalid wrote:
> Drazen Kacar <da...@fly.srk.fer.hr> kenjka:
> > > Pa si onda slozi jednu Backblaze kantu i uzivaj... Ili si slozi nekakav
> > > servercic i stavi recimo 6x1TB diskove u RAID-Z2, digni na to free Nexentu
> > > Community Image, upali kompresiju, a ako imas dovoljno RAMa, mozes i
> > > deduplikaciju i zivi sa time... Nije to nist skupo... :)
>
> > Koliko takav hardveraj ko?ta, otprilike?
>
> Tocno onolko kolko te kosta neki najjeftiniji polovni AMD X2 koji mozes naci
> sa 6GB RAMa + tih par diskova...

Da, znam da hardverska konfiguracija košta onoliko koliko košta ta
hardverska konfiguracija. Ali stvarno ne znam koliko bi to bilo u ojrima
ili kunama.

> > I ima li ovih dana neki pristojni GUI backup klijent, a da je friiii? Pod
> > pristojnim mislim na nekkav GUI koji mi mo?e pokazati backupiarno stablo i
> > dopustiti da se jednostavno mi?em u vremenu, te vratim verziju datoteke iz
> > odabranog vremena.
>
> Bacula, Amanda... Oni su free, a da li rade to sto zelis, ne znam... :)

Ne rade.

cal...@fly.srk.fer.hr.invalid

unread,
Apr 29, 2012, 7:04:31 PM4/29/12
to
Drazen Kacar <da...@fly.srk.fer.hr> kenjka:
> > Tocno onolko kolko te kosta neki najjeftiniji polovni AMD X2 koji mozes naci
> > sa 6GB RAMa + tih par diskova...

> Da, znam da hardverska konfiguracija košta onoliko koliko košta ta
> hardverska konfiguracija. Ali stvarno ne znam koliko bi to bilo u ojrima
> ili kunama.

Procesor, ploca i RAM - ja bi reko da se moze dobit za kojih 600kn
polovno... Uglavnom, u tom nekom cjenovnom rangu... Kuciste nadjes negdje u
supi ili pitas na grupi da ti netko da neko staro kuciste... Diskovi bi
mogli biti najveca stavka (ja bi reko da je ispod 1000kn po 1TB disku)...

> > > I ima li ovih dana neki pristojni GUI backup klijent, a da je friiii? Pod
> > > pristojnim mislim na nekkav GUI koji mi mo?e pokazati backupiarno stablo i
> > > dopustiti da se jednostavno mi?em u vremenu, te vratim verziju datoteke iz
> > > odabranog vremena.
> >
> > Bacula, Amanda... Oni su free, a da li rade to sto zelis, ne znam... :)

> Ne rade.

Na zalost, ne mogu ti pomoci oko tih free toolova onda...


--
Cokolada gladi na plotu debeli eurokremu komponiru popodne ?

cal...@fly.srk.fer.hr.invalid

unread,
Apr 29, 2012, 7:09:29 PM4/29/12
to
Goran Mitrovic <gm...@inet.hr> kenjka:
> >Tocno onolko kolko te kosta neki najjeftiniji polovni AMD X2 koji mozes naci
> >sa 6GB RAMa + tih par diskova...

> I kako si time rijesio:
> 1. Problem s pocetka ovog threada?

Pa problem je zapravo itekako rijesen, jer sam predlozio Nexentu kao jeftini
backup storage... Dakle, backup target, a ne backup source...

> 2. Moj problem iz proslog threada (visestruko sjebani diskovi na NASu;
> trenutno 3 od 4 (!!))?

A takve stvari se rjesavaju sa multiparity RAIDovima (Z2 i Z3), iako ne znam
sto ce to kome... Ako si vec tolki pehist, izvoli radit backup... Mozes
napravit snapshot na Nexenti i onda pobackupirat konzistentno stanje...

> 3. Opcenito vecu sigurnost po pitanju hardverskih problema?

RAID-Z2, RAID-Z3, plus kojekakve consistency checkove (auto-scrubbing i
slicno)... A i resilvering proces dosta brzo ide kada crkne disk...

> Sve u svemu, corak.

Kako kome, za moje potrebe sluzi skroz OK...

> P.S. Nije li netko nedavno napisao da je imao losih iskustava sa
> stabilnosti ZFSa?

Nemam pojma, za ono za sto ja koristim je sasvim OK...


--
Ulozako njise slomljen pod stolom planinaru izdrkavu danima.

Goran Mitrovic

unread,
Apr 29, 2012, 7:20:39 PM4/29/12
to
On Sun, 29 Apr 2012 23:09:29 +0000 (UTC), cal...@fly.srk.fer.hr.invalid
wrote:

>Goran Mitrovic <gm...@inet.hr> kenjka:
>> 2. Moj problem iz proslog threada (visestruko sjebani diskovi na NASu;
>> trenutno 3 od 4 (!!))?
>A takve stvari se rjesavaju sa multiparity RAIDovima (Z2 i Z3), iako ne znam
>sto ce to kome... Ako si vec tolki pehist, izvoli radit backup... Mozes

Moj NAS mi je backup. Dakle, treba mi backup backupa? Samo jedan?


>> 3. Opcenito vecu sigurnost po pitanju hardverskih problema?
>RAID-Z2, RAID-Z3, plus kojekakve consistency checkove (auto-scrubbing i
>slicno)... A i resilvering proces dosta brzo ide kada crkne disk...

Na solidno popunjenim velikim diskovima, dan do dva. To bas i nije brzo,
sto je posebno problematicno ako su diskovi iz iste serije i skloni istim
kvarovima.

Jakov Sosic

unread,
Apr 29, 2012, 7:34:02 PM4/29/12
to
On Sun, 29 Apr 2012 21:40:28 +0200, Goran Mitrovic wrote:

> P.S. Nije li netko nedavno napisao da je imao losih iskustava sa
> stabilnosti ZFSa?

Ja, ali Linux porta, a ne native i ne fuse ZFS-a. I naravno to je bilo
kod testiranja, niti blizu produkcije ili iceg vaznog. Fajlovi ala dd if=/
dev/zero of=/tank/test

Jakov Sosic

unread,
Apr 29, 2012, 7:39:26 PM4/29/12
to
On Sun, 29 Apr 2012 23:09:29 +0000, calypso wrote:

> A i resilvering proces dosta brzo ide kada crkne disk...

Beep wrong, ide uzasno sporo (ako je zapunjenost diskova velika jel). 4x
500GB RAID-Z, resilver nakon zamjene diska > 12h (polje u idleu, rebuild
vikendom).

Ali ZFS to nadoknadi drugim stvarima, npr incremental snapshot send/recv
koji je za uspostavljanje hot standby mashine milijardama godina bolji od
rsynca ili unisona...

Jakov Sosic

unread,
Apr 29, 2012, 8:02:47 PM4/29/12
to
On Sun, 29 Apr 2012 21:52:22 +0200, Dario wrote:

> Diskusiju treba razdvojiti na normalne ( sirotinja ili tako nešto) i<
> profesionalce ( oni šta koriste resurse firme).

Ne triba, nego samo kod trazenja rjesenja triba napomenit vrijednost
podataka i to je to. Ako je rijec o torrentima, niko ti nece savjetovat
investiciju od 50k kuna

cal...@fly.srk.fer.hr.invalid

unread,
Apr 29, 2012, 9:25:46 PM4/29/12
to
Goran Mitrovic <gm...@inet.hr> kenjka:
> >A takve stvari se rjesavaju sa multiparity RAIDovima (Z2 i Z3), iako ne znam
> >sto ce to kome... Ako si vec tolki pehist, izvoli radit backup... Mozes

> Moj NAS mi je backup. Dakle, treba mi backup backupa? Samo jedan?

Ne pratim te... Imas produkcijske podatke i backupiras ih na NAS... IMO,
sasvim dovoljno... Ili si aludirao na nesto drugo?

> >> 3. Opcenito vecu sigurnost po pitanju hardverskih problema?
> >RAID-Z2, RAID-Z3, plus kojekakve consistency checkove (auto-scrubbing i
> >slicno)... A i resilvering proces dosta brzo ide kada crkne disk...

> Na solidno popunjenim velikim diskovima, dan do dva. To bas i nije brzo,
> sto je posebno problematicno ako su diskovi iz iste serije i skloni istim
> kvarovima.

Meni je odradjivao resilvering ispod 10 sati na 1TB diskovima, faktor
popunjenosti je bio preko 70%...

Ovo drugo - moras bit pehist... :)


--
Groba rascvjetava lijep lingnjao mirise
za svaku Novu Godinu u Banskim dvorima. By runf

cal...@fly.srk.fer.hr.invalid

unread,
Apr 29, 2012, 9:28:21 PM4/29/12
to
Jakov Sosic <jso...@gmail.com> kenjka:
> > A i resilvering proces dosta brzo ide kada crkne disk...

> Beep wrong, ide uzasno sporo (ako je zapunjenost diskova velika jel). 4x
> 500GB RAID-Z, resilver nakon zamjene diska > 12h (polje u idleu, rebuild
> vikendom).

Pa ne znam kog si vraga koristio, meni su ispadali kojekakvi diskovi (300GB
SAS 15k i 1TB SATA), i nikada nije bilo 12h ako se dobro sjecam... Srecom,
pred pola godine sam napustio fizikalije i otisao u cloud, sad imam virtual
storage nodove bazirane na Nexenti, a koji disk mi cloud provider daje u
pozadini me ne dira kolko je crno pod noktom... :) Sto se mene tice, ja
nemam pojma vise sto znaci crknuti disk...

> Ali ZFS to nadoknadi drugim stvarima, npr incremental snapshot send/recv
> koji je za uspostavljanje hot standby mashine milijardama godina bolji od
> rsynca ili unisona...

A nemam ti ja potrebe za takvim stvarima, as je to izvedeno na storage
razini kod cloud providera... Ako mi se masina smrda, CP ima snapshot za
svaki od 7 dana unatrag, tako da ga samo cimnem da mi digne taj i taj VMDK i
nakaci mi ga na neku blank virtualku koju kreiram...


--
U autobusu punom djece iz vrtica majmuno cvrkuce zelen
Mercedesu masiru za pet minuta ? By runf

Jakov Sosic

unread,
Apr 30, 2012, 5:47:40 AM4/30/12
to
On Mon, 30 Apr 2012 01:28:21 +0000, calypso wrote:

> Jakov Sosic <jso...@gmail.com> kenjka:
>> > A i resilvering proces dosta brzo ide kada crkne disk...
>
>> Beep wrong, ide uzasno sporo (ako je zapunjenost diskova velika jel).
>> 4x 500GB RAID-Z, resilver nakon zamjene diska > 12h (polje u idleu,
>> rebuild vikendom).
>
> Pa ne znam kog si vraga koristio, meni su ispadali kojekakvi diskovi
> (300GB SAS 15k i 1TB SATA), i nikada nije bilo 12h ako se dobro
> sjecam...

Ako je zapunjenost 10% moguce. Ako je veca forget about it.


>> Ali ZFS to nadoknadi drugim stvarima, npr incremental snapshot
>> send/recv koji je za uspostavljanje hot standby mashine milijardama
>> godina bolji od rsynca ili unisona...
>
> A nemam ti ja potrebe za takvim stvarima, as je to izvedeno na storage
> razini kod cloud providera... Ako mi se masina smrda, CP ima snapshot za
> svaki od 7 dana unatrag, tako da ga samo cimnem da mi digne taj i taj
> VMDK i nakaci mi ga na neku blank virtualku koju kreiram...

Onda bi te tribala bolit kita jel gori zfs ili brljtrljfs

disco

unread,
Apr 30, 2012, 5:53:14 AM4/30/12
to
On 28/04/12 02:16, cal...@fly.srk.fer.hr.invalid wrote:
> Goran Mitrovic<gm...@inet.hr> kenjka:
>>> Sta god radio, ne budi truba, nego napravi backup... Nije uopce bitno da li
>>> se moze ili ne moze, nego da li moze poci po zlu ili ne, a moze uvijek
>>> (vidio i dozivio, backup me spasio)...
>
>> Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
>> backupirati 4.5Tb podataka?
>
> Backblaze...

oni drze userov private key kod sebe. thx but no thx.
btw, 4.5 TB uploadat iz hr s mizernim uploadom?!

--
while (!sleep) {
++sheep;
}

Aleksandar Ivanisevic

unread,
Apr 30, 2012, 9:36:49 AM4/30/12
to
Drazen Kacar <da...@fly.srk.fer.hr> writes:

>> nest ovakvo?
>> http://backuppc.sourceforge.net/BackupPCBackupBrowse.html
>
> Izuzetno je ružan, ali zadovoljava minimalne kriterije. Uspio je biti
> ružniji čak i od Java klijenata, što nije lako postići.

Ruzan? Kaj znaci ruzan? Imas drvo, mozes klikat, ne kuzim kaj je tu ruzno?

Inace to je vrlo stabilna i mocna stvar, trosim to vec deceniju u
firmi i spasilo mi je dupe nebrojeno puta. Kompresija, deduplikacija,
snapshoti, arhive, sve to par godine prije zfs-a ;)

--
Ti si arogantan, prepotentan i peglaš vlastitu frustraciju. -- Ivan
Tišljar, hr.comp.os.linux

Matija Nalis

unread,
Apr 30, 2012, 10:29:01 AM4/30/12
to
On Sun, 29 Apr 2012 00:50:11 +0000 (UTC), Drazen Kacar <da...@fly.srk.fer.hr> wrote:
> Matija Nalis wrote:
>> nest ovakvo?
>> http://backuppc.sourceforge.net/BackupPCBackupBrowse.html
>
> Izuzetno je ružan, ali zadovoljava minimalne kriterije. Uspio je biti

Ako ti je to bitno, a onda stavi slijedeci put u requiremente da mora bit
slika mona lize u pozadini, zaobljeni buttonici sa shadingom ili sto god te
vec veseli...

> ružniji čak i od Java klijenata, što nije lako postići.

Ima ekipe koje ce ti nacrtati ljepsi template za taj interface prema tvojim
zeljama, za nevelike novce. Cak ce ga i staviti pod GPL licencu. Zainteresiran?

(Meni osobno se ljepsi cini ovaj cist i uncluttered, ali sto ljudi sto cudi)

Matija Nalis

unread,
Apr 30, 2012, 10:36:09 AM4/30/12
to
On Sun, 29 Apr 2012 11:20:45 +0000 (UTC), Jakov Sosic <jso...@gmail.com> wrote:
> On Sun, 29 Apr 2012 03:11:38 +0200, Matija Nalis wrote:
>> cut
>
> Decec, na poslu si okusia profi rjesenja i sad ti je super brija pravit
> se pametnim i davat neprimjerene savjete.

Pricam o svom desktopu doma i eksternom disku od 1500kn na kojeg rsyncas
podatke jednom tjedno; kakva bloody profi rjesenja?!

A o "profi" enterprajz rjesenjima koja sam iskusio u "velikoj firmi" sam
neoprezno obecao ljudima u jednom trenu da cu se suzdrazavati koliko mogu od
javnog pljuvanja po newsima. Enterprajz koji se zblesi svaki peti put kod
paljenja nakon kontroliranog gasenja i vise se ne moze upaliti uopce "jer je
to enterprajz i nije zamisljen ga se gasi" (!!!). A kabl za napajanje im
kosta vise nego cijelokupno backup rjesenje spomenuto u postu gore.

> PS. Lako je biti pametan.

Pa ako je lako, sto vise ljudi to nije, sunceliimzarkoljubim :)

Matija Nalis

unread,
Apr 30, 2012, 10:40:39 AM4/30/12
to
On Sun, 29 Apr 2012 23:39:26 +0000 (UTC), Jakov Sosic <jso...@gmail.com> wrote:
> Ali ZFS to nadoknadi drugim stvarima, npr incremental snapshot send/recv
> koji je za uspostavljanje hot standby mashine milijardama godina bolji od
> rsynca ili unisona...

pa sto onda ljudima instaliras unison, majkumu ;)

Drazen Kacar

unread,
Apr 30, 2012, 11:42:44 AM4/30/12
to
Aleksandar Ivanisevic wrote:
> Drazen Kacar <da...@fly.srk.fer.hr> writes:
>
> >> nest ovakvo?
> >> http://backuppc.sourceforge.net/BackupPCBackupBrowse.html
> >
> > Izuzetno je ružan, ali zadovoljava minimalne kriterije. Uspio je biti
> > ružniji čak i od Java klijenata, što nije lako postići.
>
> Ruzan? Kaj znaci ruzan? Imas drvo, mozes klikat, ne kuzim kaj je tu ruzno?

Interfejs. Hjuman interfejs. I font je ružan. A i drvo je ružno. Klikanje
bi moglo biti ružno, ovisno o implementaciji.

> Inace to je vrlo stabilna i mocna stvar, trosim to vec deceniju u
> firmi i spasilo mi je dupe nebrojeno puta. Kompresija, deduplikacija,
> snapshoti, arhive, sve to par godine prije zfs-a ;)

Jako mi je drago što tako idilični odnosi vladaju između tog programa i
tvog dupeta. :-)

Drazen Kacar

unread,
Apr 30, 2012, 11:49:53 AM4/30/12
to
Matija Nalis wrote:
> On Sun, 29 Apr 2012 00:50:11 +0000 (UTC), Drazen Kacar <da...@fly.srk.fer.hr> wrote:
> > Matija Nalis wrote:
> >> nest ovakvo?
> >> http://backuppc.sourceforge.net/BackupPCBackupBrowse.html
> >
> > Izuzetno je ružan, ali zadovoljava minimalne kriterije. Uspio je biti
>
> Ako ti je to bitno, a onda stavi slijedeci put u requiremente da mora bit
> slika mona lize u pozadini, zaobljeni buttonici sa shadingom ili sto god te
> vec veseli...

Veseli me Nextstep interface, ali ne bih to gurao pod uvjete.

> > ružniji čak i od Java klijenata, što nije lako postići.
>
> Ima ekipe koje ce ti nacrtati ljepsi template za taj interface prema tvojim
> zeljama, za nevelike novce.

Nije poanta u mijenjanju sadržaja varijabli, nego u mijenjanju juzer
interfejsa, a to ne možeš templejtom izvesti.

> Cak ce ga i staviti pod GPL licencu. Zainteresiran?

Da im ja platim, a da oni biraju licencu? Neće ići. A i to što bi ti tu
gurao nekakve slike i šejdinge (kao bitnu stvar) mi ne ulijeva baš
povjerenje da ti se takav posao može povjeriti.

> (Meni osobno se ljepsi cini ovaj cist i uncluttered, ali sto ljudi sto cudi)

Ljepši od čega? Mona Lise u pozadini? Sasvim sigurno.

Jakov Sosic

unread,
Apr 30, 2012, 12:51:34 PM4/30/12
to
On Mon, 30 Apr 2012 16:40:39 +0200, Matija Nalis wrote:

> On Sun, 29 Apr 2012 23:39:26 +0000 (UTC), Jakov Sosic <jso...@gmail.com>
> wrote:
>> Ali ZFS to nadoknadi drugim stvarima, npr incremental snapshot
>> send/recv koji je za uspostavljanje hot standby mashine milijardama
>> godina bolji od rsynca ili unisona...
>
> pa sto onda ljudima instaliras unison, majkumu ;)

Cekam da skupim pare i da platim nekom da kvalitetno porta ZFS na
gnjilux :D

Jakov Sosic

unread,
Apr 30, 2012, 12:53:51 PM4/30/12
to
On Mon, 30 Apr 2012 16:36:09 +0200, Matija Nalis wrote:

> On Sun, 29 Apr 2012 11:20:45 +0000 (UTC), Jakov Sosic <jso...@gmail.com>
> wrote:
>> On Sun, 29 Apr 2012 03:11:38 +0200, Matija Nalis wrote:
>>> cut
>>
>> Decec, na poslu si okusia profi rjesenja i sad ti je super brija pravit
>> se pametnim i davat neprimjerene savjete.
>
> Pricam o svom desktopu doma i eksternom disku od 1500kn na kojeg rsyncas
> podatke jednom tjedno; kakva bloody profi rjesenja?!

Damn, citaj cijeli thread, konkretno:

http://groups.google.com/group/hr.comp.os.linux/msg/e83db30be677f9ae

cal...@fly.srk.fer.hr.invalid

unread,
Apr 30, 2012, 7:55:26 PM4/30/12
to
Jakov Sosic <jso...@gmail.com> kenjka:
> > Pa ne znam kog si vraga koristio, meni su ispadali kojekakvi diskovi
> > (300GB SAS 15k i 1TB SATA), i nikada nije bilo 12h ako se dobro
> > sjecam...

> Ako je zapunjenost 10% moguce. Ako je veca forget about it.

60-70% ako se dobro sjecam... RAID-Z1 na 300GB, RAID-Z2 na 1TB diskovima...

> > A nemam ti ja potrebe za takvim stvarima, as je to izvedeno na storage
> > razini kod cloud providera... Ako mi se masina smrda, CP ima snapshot za
> > svaki od 7 dana unatrag, tako da ga samo cimnem da mi digne taj i taj
> > VMDK i nakaci mi ga na neku blank virtualku koju kreiram...

> Onda bi te tribala bolit kita jel gori zfs ili brljtrljfs

Treba mi kompresija... Deduplikacija mi se pokazala kao zesci zderac
memorije, tako da mi ne treba... Pa ne treba svakome ZFS zbog snapshota,
tjah...


--
"Cokoladans li Bakicao podriguje ?" upita Amerikankaa ubija Hamurabiog
proizvodija. "Nisam ja nikog bombardiro !" rece dorucaka masira "Ja samo
coravaco mase Madjarskim !" By runf

cal...@fly.srk.fer.hr.invalid

unread,
Apr 30, 2012, 7:57:06 PM4/30/12
to
disco <dis...@gmail.makni.ili.ostavi.meni.svejedno.com> kenjka:
> >> Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
> >> backupirati 4.5Tb podataka?
> >
> > Backblaze...

> oni drze userov private key kod sebe. thx but no thx.
> btw, 4.5 TB uploadat iz hr s mizernim uploadom?!

A sad mi jos reci da imas nesto jako bitno sto nitko ziv na svijetu ne smije
otkriti... :D

I onda mi jos reci da se nekome da pretrazivati nebrojene PB da bi pronasao
to sto ti imas za sakrit... Ajdede, u Hrvatskoj zivis, nema ovdje niceg
bitnog...

A to sto se uploada tice, ha, bozemoj... :) Snadji se onda sa onime sto
imas... :)


--
U avionu se satima imbecilan inspektoro zvace. By runf

Goran Mitrovic

unread,
Apr 30, 2012, 8:08:15 PM4/30/12
to
On Mon, 30 Apr 2012 23:57:06 +0000 (UTC), cal...@fly.srk.fer.hr.invalid
wrote:

>disco <dis...@gmail.makni.ili.ostavi.meni.svejedno.com> kenjka:
>> >> Lako je biti pametan. Evo ti moj slucaj od prije par tjedana - gdje cu
>> >> backupirati 4.5Tb podataka?
>> >
>> > Backblaze...
>
>> oni drze userov private key kod sebe. thx but no thx.
>> btw, 4.5 TB uploadat iz hr s mizernim uploadom?!
>
>A sad mi jos reci da imas nesto jako bitno sto nitko ziv na svijetu ne smije
>otkriti... :D
>
>I onda mi jos reci da se nekome da pretrazivati nebrojene PB da bi pronasao
>to sto ti imas za sakrit... Ajdede, u Hrvatskoj zivis, nema ovdje niceg
>bitnog...

Dosta si ogranicen za nekoga tko toliko sipa savjete. Npr, svojevremeno
sam radio nesto na Unreal Tournamentu i uz potpisan NDA imao sam kompletne
sourceve kod sebe. Jel to dovoljno bitno?

cal...@fly.srk.fer.hr.invalid

unread,
Apr 30, 2012, 10:15:08 PM4/30/12
to
Goran Mitrovic <gm...@inet.hr> kenjka:
> Dosta si ogranicen za nekoga tko toliko sipa savjete. Npr, svojevremeno
> sam radio nesto na Unreal Tournamentu i uz potpisan NDA imao sam kompletne
> sourceve kod sebe. Jel to dovoljno bitno?

Neda mi se komentirat nadugo i nasiroko...

Zapravo si indirektno dokazao koliko smo mi mala zemljica koja nikom nista
ne znaci... :)

Pogledaj malo kakve sve firme bjeze u cloud i nemaju nista protiv da svoje
najosjetljivije sustave prepuste nekom drugom na cuvanje...


--
Studenta boja sepav na stolu Marisolu drku svakih 15 minuta ?

Aleksandar Ivanisevic

unread,
May 2, 2012, 3:59:09 AM5/2/12
to
Matija Nalis <mnali...@voyager.hr> writes:

>> PS. Lako je biti pametan.
>
> Pa ako je lako, sto vise ljudi to nije, sunceliimzarkoljubim :)

Je, ali to ne ispoljavaju jer misle da im se ne isplati. Sto je, barem
kratkorocno, sasvim tocno. A dugorocno smo ionako svi mrtvi.

Aleksandar Ivanisevic

unread,
May 2, 2012, 4:06:23 AM5/2/12
to
cal...@fly.srk.fer.hr.invalid writes:

> Pogledaj malo kakve sve firme bjeze u cloud i nemaju nista protiv da svoje
> najosjetljivije sustave prepuste nekom drugom na cuvanje...

Sto to konkretno pokazuje osim da su ljudi generalno glupi? Cekaj samo
kad krenu prvi leakovi iz clouda pa da ljudi shvate da nitko nema
interesa tako dobro cuvati ono o cemu im ovisi egzistencija osim njih
samih.

disco

unread,
May 2, 2012, 4:14:41 AM5/2/12
to
On 01/05/12 01:57, cal...@fly.srk.fer.hr.invalid wrote:
> disco<dis...@gmail.makni.ili.ostavi.meni.svejedno.com> kenjka:
>>> Backblaze...
>
>> oni drze userov private key kod sebe. thx but no thx.
>
> A sad mi jos reci da imas nesto jako bitno sto nitko ziv na svijetu ne smije
> otkriti... :D

takodjer povremeni nda-ovi i razni drugi osjetljivi poslovni podaci. za takve
stvari samo TNO (Trust No One) model dolazi u obzir.

backblaze je napravio nevjerojatno los model enkripcije, a zatim tvrde da su
TNO iako nisu. iz njihovih odgovora gibsonu se vidi da oni nemaju pojma o
enkripciji. mislili su "ako je enkripcija sigurna i mi to ubacimo u svoj
produkt onda je i nas produkt siguran", a model su razvalili do jaja.
http://twit.tv/show/security-now/350

--
while (!sleep) {
++sheep;
}

cal...@fly.srk.fer.hr.invalid

unread,
May 2, 2012, 6:42:15 AM5/2/12
to
Aleksandar Ivanisevic <aleks...@ivanisevic.de> kenjka:
> > Pogledaj malo kakve sve firme bjeze u cloud i nemaju nista protiv da svoje
> > najosjetljivije sustave prepuste nekom drugom na cuvanje...

> Sto to konkretno pokazuje osim da su ljudi generalno glupi? Cekaj samo
> kad krenu prvi leakovi iz clouda pa da ljudi shvate da nitko nema
> interesa tako dobro cuvati ono o cemu im ovisi egzistencija osim njih
> samih.

Sve ti je danas stvar risk managementa... Da se tebe pita, vjerojatno ne bi
nikada sjeo u auto i provozao se po gradu jer postoji rizik da se netko
zabije u tebe... :) Sto je sigurno, sigurno je... Ali zaboravljas da se
mozes i kod kuce saplest sam o sebe i tresnut glavom u ormar i ostat
nepokretan...

Ista stvar i sa cloudom... Zapravo velika vecina korisnika ne zeli vise
imati svoje datacentre jer previse para moraju trositi na raznorazne
certifikacije (ISO 27001, PCI-DSS, i ostalo), i onda im je zanimljivije
prebaciti svoje servere kod nekog cloud providera koji vec ima to sve
pocertificirano...

Tebi mozda nista ne znaci certifikacija nekog datacentra, ali 99% korisnika
nisu ti, i njima je bitno samo da ih auditori ne zafrkavaju oko gluposti...

A sto se biznisa tice, vani nije tako tesko otvoriti firmu i poceti
ispocetka... Firme nastaju i nestaju i nikom nista... Ako se i desi problem,
propast ce jedna, dvije, 5, 10, 100 firmi, i dec it... Nikom se nista bitno
nece desiti, i korisnici nece izgubiti vjeru u cloud samo zato sto je netko
tamo nekom uletio i pokrao sve sto je mogo pokrast... Ako te hoce pokrast,
uletit ce ti i u tvoj datacentar i pokupiti ono sto ga zanima... Mozda je za
vecinu korisnika najveca razlika sto je security kod cloud providera ipak
dignut na razinu ili dvije iznad onoga sto mozes imati kod sebe u
datacentru...

Puno korisnika nema sumanute svote novca da placa za nove servere, licence,
security, backup, mreznu opremu, administratore, itd itd... A ako i imaju
sumanute svote novca, onda nisu glupi to sve placati za sustave za koje
smatraju da je rizik prelaska u cloud prihvatljiv...


--
Konobaro prolijece u predavaonici zelen dostavljaceg
gnjecija navecer. By runf

Drazen Kacar

unread,
May 2, 2012, 7:24:55 AM5/2/12
to
cal...@fly.srk.fer.hr.invalid wrote:
> Aleksandar Ivanisevic <aleks...@ivanisevic.de> kenjka:
> > > Pogledaj malo kakve sve firme bjeze u cloud i nemaju nista protiv da svoje
> > > najosjetljivije sustave prepuste nekom drugom na cuvanje...
>
> > Sto to konkretno pokazuje osim da su ljudi generalno glupi? Cekaj samo
> > kad krenu prvi leakovi iz clouda pa da ljudi shvate da nitko nema
> > interesa tako dobro cuvati ono o cemu im ovisi egzistencija osim njih
> > samih.
>
> Sve ti je danas stvar risk managementa...

A ja mislio da je sve stvar politike.

> Da se tebe pita, vjerojatno ne bi
> nikada sjeo u auto i provozao se po gradu jer postoji rizik da se netko
> zabije u tebe... :) Sto je sigurno, sigurno je... Ali zaboravljas da se
> mozes i kod kuce saplest sam o sebe i tresnut glavom u ormar i ostat
> nepokretan...

Aco je govorio o motivaciji, a ne riziku. Ja ne znam kojom si ti metodom
došao do zaključaka koje si gore napisao, ali nekako mi se čini da sasvim
lijepo upadaš u njegovu prvu rečenicu.

> Ista stvar i sa cloudom... Zapravo velika vecina korisnika ne zeli vise
> imati svoje datacentre jer previse para moraju trositi na raznorazne
> certifikacije (ISO 27001, PCI-DSS, i ostalo),

Jebo instalaciju u kojoj certifikacija košta više od ljudi koji njome bivaju
certificirani. :-)

> i onda im je zanimljivije
> prebaciti svoje servere kod nekog cloud providera koji vec ima to sve
> pocertificirano...

Aha. A kako će firma koja nema ISO 27001 petljati po svom data centru kod
cloud providera koji ima ISO 27001, a da čitava stvar ostane ISO 27001?

> Tebi mozda nista ne znaci certifikacija nekog datacentra, ali 99% korisnika
> nisu ti, i njima je bitno samo da ih auditori ne zafrkavaju oko gluposti...

Što će reći da bi oni papir, a ne i funkcionalnost koju taj papir kao
potvrđuje. I onda ljudi pričaju da kapitalizam donosi progres. Donosi
višestruke nivoe muljanja od kojih ni jedan u sebi nema ništa progresivno.

> A sto se biznisa tice, vani nije tako tesko otvoriti firmu i poceti
> ispocetka... Firme nastaju i nestaju i nikom nista... Ako se i desi problem,
> propast ce jedna, dvije, 5, 10, 100 firmi, i dec it... Nikom se nista bitno
> nece desiti, i korisnici nece izgubiti vjeru u cloud samo zato sto je netko
> tamo nekom uletio i pokrao sve sto je mogo pokrast...

A postoji li negdje mjesto gdje se skupljaju ti korisnici s vjerom u
cloud? Oni što vjeruju u goruće grmove su se u početku skupljali po
katakombama. Kud se smucaju ovi tvoji što vjeruju u oblake?

> Ako te hoce pokrast,
> uletit ce ti i u tvoj datacentar i pokupiti ono sto ga zanima... Mozda je za
> vecinu korisnika najveca razlika sto je security kod cloud providera ipak
> dignut na razinu ili dvije iznad onoga sto mozes imati kod sebe u
> datacentru...

A ti cloud provideri ne spadaju u ove kojima je "bitno samo da ih auditori
ne zafrkavaju oko gluposti"? Možeš to nečim dokazati? Recimo nezavisnim
inspekcijama barem trojice GNU konzultanata?

> Puno korisnika nema sumanute svote novca da placa za nove servere, licence,
> security, backup, mreznu opremu, administratore, itd itd... A ako i imaju
> sumanute svote novca, onda nisu glupi to sve placati za sustave za koje
> smatraju da je rizik prelaska u cloud prihvatljiv...

Ma sve je to super. Osim što oni obično nemaju metodologiju procjenjivanja
rizika koja je bolja od bacanja kockica. A i ne žele je imati, jer bi ih
se onda gnjavilo s matematikom, a toga su se riješili odavno i ne žele se
ni prisjetiti te traume. :-)

cal...@fly.srk.fer.hr.invalid

unread,
May 2, 2012, 12:12:19 PM5/2/12
to
Drazen Kacar <da...@fly.srk.fer.hr> kenjka:
> > > Sto to konkretno pokazuje osim da su ljudi generalno glupi? Cekaj samo
> > > kad krenu prvi leakovi iz clouda pa da ljudi shvate da nitko nema
> > > interesa tako dobro cuvati ono o cemu im ovisi egzistencija osim njih
> > > samih.
> >
> > Sve ti je danas stvar risk managementa...

> A ja mislio da je sve stvar politike.

Krivo razmisljas... :)

> > Da se tebe pita, vjerojatno ne bi nikada sjeo u auto i provozao se po
> > gradu jer postoji rizik da se netko zabije u tebe... :) Sto je
> > sigurno, sigurno je... Ali zaboravljas da se mozes i kod kuce saplest
> > sam o sebe i tresnut glavom u ormar i ostat nepokretan...

> Aco je govorio o motivaciji, a ne riziku. Ja ne znam kojom si ti metodom
> doąao do zaključaka koje si gore napisao, ali nekako mi se čini da sasvim
> lijepo upadaą u njegovu prvu rečenicu.

Nadovezao sam se na svoju prvu recenicu... Treba malo ukljucit mozak kad
citas... :)

> > Ista stvar i sa cloudom... Zapravo velika vecina korisnika ne zeli vise
> > imati svoje datacentre jer previse para moraju trositi na raznorazne
> > certifikacije (ISO 27001, PCI-DSS, i ostalo),

> Jebo instalaciju u kojoj certifikacija koąta viąe od ljudi koji njome bivaju
> certificirani. :-)

Ah, staces...

> > i onda im je zanimljivije prebaciti svoje servere kod nekog cloud
> > providera koji vec ima to sve pocertificirano...

> Aha. A kako će firma koja nema ISO 27001 petljati po svom data centru kod
> cloud providera koji ima ISO 27001, a da čitava stvar ostane ISO 27001?

Ne kuzim... Firma ne moze i ne smije petljati po cloud datacentru, niti je
to njezin posao... Ona kupuje uslugu... Drugim rijecima - oces rec da ti
taksistima kazujes koje gorivo ce tociti ili kako ce usisavati aute?

> > Tebi mozda nista ne znaci certifikacija nekog datacentra, ali 99% korisnika
> > nisu ti, i njima je bitno samo da ih auditori ne zafrkavaju oko gluposti...

> ©to će reći da bi oni papir, a ne i funkcionalnost koju taj papir kao
> potvrđuje. I onda ljudi pričaju da kapitalizam donosi progres. Donosi
> viąestruke nivoe muljanja od kojih ni jedan u sebi nema niąta progresivno.

Trebao bi malo dublje prouciti tematiku, prije nego blanes ovako nesto...

> > A sto se biznisa tice, vani nije tako tesko otvoriti firmu i poceti
> > ispocetka... Firme nastaju i nestaju i nikom nista... Ako se i desi problem,
> > propast ce jedna, dvije, 5, 10, 100 firmi, i dec it... Nikom se nista bitno
> > nece desiti, i korisnici nece izgubiti vjeru u cloud samo zato sto je netko
> > tamo nekom uletio i pokrao sve sto je mogo pokrast...

> A postoji li negdje mjesto gdje se skupljaju ti korisnici s vjerom u
> cloud? Oni ąto vjeruju u goruće grmove su se u početku skupljali po
> katakombama. Kud se smucaju ovi tvoji ąto vjeruju u oblake?

Ima ih po cijelom svijetu, ali najvise u USA...

> > Ako te hoce pokrast, uletit ce ti i u tvoj datacentar i pokupiti ono
> > sto ga zanima... Mozda je za vecinu korisnika najveca razlika sto je
> > security kod cloud providera ipak dignut na razinu ili dvije iznad
> > onoga sto mozes imati kod sebe u datacentru...

> A ti cloud provideri ne spadaju u ove kojima je "bitno samo da ih auditori
> ne zafrkavaju oko gluposti"? Moľeą to nečim dokazati? Recimo nezavisnim
> inspekcijama barem trojice GNU konzultanata?

Ne spadaju, njih isto provjeravaju nezavisni auditori na nekim tromjesecnim,
polugodisnjim razinama, stolivec... Uostalom, molim te, odi na google,
napisi recimo Amazon EC2 ISO 27001 i citaj... Sve ti je lijepo pise...

> > Puno korisnika nema sumanute svote novca da placa za nove servere, licence,
> > security, backup, mreznu opremu, administratore, itd itd... A ako i imaju
> > sumanute svote novca, onda nisu glupi to sve placati za sustave za koje
> > smatraju da je rizik prelaska u cloud prihvatljiv...

> Ma sve je to super. Osim ąto oni obično nemaju metodologiju procjenjivanja
> rizika koja je bolja od bacanja kockica. A i ne ľele je imati, jer bi ih
> se onda gnjavilo s matematikom, a toga su se rijeąili odavno i ne ľele se
> ni prisjetiti te traume. :-)

Eto, i stvar rijesena, idemo u cloud... Ne znam sta se tu razmazuje prica
oko najobicnije gluposti...


--
Iza kuce se uvijek drazesan Husou diru. By runf

Dario

unread,
May 2, 2012, 2:50:50 PM5/2/12
to
On 2.5.2012. 18:12, cal...@fly.srk.fer.hr.invalid wrote:
> Drazen Kacar<da...@fly.srk.fer.hr> kenjka:
>>>> Sto to konkretno pokazuje osim da su ljudi generalno glupi? Cekaj samo
>>>> kad krenu prvi leakovi iz clouda pa da ljudi shvate da nitko nema
>>>> interesa tako dobro cuvati ono o cemu im ovisi egzistencija osim njih
>>>> samih.
>>> Sve ti je danas stvar risk managementa...
>> A ja mislio da je sve stvar politike.
> Krivo razmisljas... :)
>
>>> Da se tebe pita, vjerojatno ne bi nikada sjeo u auto i provozao se po
>>> gradu jer postoji rizik da se netko zabije u tebe... :) Sto je
>>> sigurno, sigurno je... Ali zaboravljas da se mozes i kod kuce saplest
>>> sam o sebe i tresnut glavom u ormar i ostat nepokretan...
>> Aco je govorio o motivaciji, a ne riziku. Ja ne znam kojom si ti metodom
>> do¹ao do zakljuèaka koje si gore napisao, ali nekako mi se èini da sasvim
>> lijepo upada¹ u njegovu prvu reèenicu.
> Nadovezao sam se na svoju prvu recenicu... Treba malo ukljucit mozak kad
> citas... :)
>
>>> Ista stvar i sa cloudom... Zapravo velika vecina korisnika ne zeli vise
>>> imati svoje datacentre jer previse para moraju trositi na raznorazne
>>> certifikacije (ISO 27001, PCI-DSS, i ostalo),
>> Jebo instalaciju u kojoj certifikacija ko¹ta vi¹e od ljudi koji njome bivaju
>> certificirani. :-)
> Ah, staces...
>
>>> i onda im je zanimljivije prebaciti svoje servere kod nekog cloud
>>> providera koji vec ima to sve pocertificirano...
>> Aha. A kako æe firma koja nema ISO 27001 petljati po svom data centru kod
>> cloud providera koji ima ISO 27001, a da èitava stvar ostane ISO 27001?
> Ne kuzim... Firma ne moze i ne smije petljati po cloud datacentru, niti je
> to njezin posao... Ona kupuje uslugu... Drugim rijecima - oces rec da ti
> taksistima kazujes koje gorivo ce tociti ili kako ce usisavati aute?
>
>>> Tebi mozda nista ne znaci certifikacija nekog datacentra, ali 99% korisnika
>>> nisu ti, i njima je bitno samo da ih auditori ne zafrkavaju oko gluposti...
>> ©to æe reæi da bi oni papir, a ne i funkcionalnost koju taj papir kao
>> potvrðuje. I onda ljudi prièaju da kapitalizam donosi progres. Donosi
>> vi¹estruke nivoe muljanja od kojih ni jedan u sebi nema ni¹ta progresivno.
> Trebao bi malo dublje prouciti tematiku, prije nego blanes ovako nesto...
>
>>> A sto se biznisa tice, vani nije tako tesko otvoriti firmu i poceti
>>> ispocetka... Firme nastaju i nestaju i nikom nista... Ako se i desi problem,
>>> propast ce jedna, dvije, 5, 10, 100 firmi, i dec it... Nikom se nista bitno
>>> nece desiti, i korisnici nece izgubiti vjeru u cloud samo zato sto je netko
>>> tamo nekom uletio i pokrao sve sto je mogo pokrast...
>> A postoji li negdje mjesto gdje se skupljaju ti korisnici s vjerom u
>> cloud? Oni ¹to vjeruju u goruæe grmove su se u poèetku skupljali po
>> katakombama. Kud se smucaju ovi tvoji ¹to vjeruju u oblake?
> Ima ih po cijelom svijetu, ali najvise u USA...
>
>>> Ako te hoce pokrast, uletit ce ti i u tvoj datacentar i pokupiti ono
>>> sto ga zanima... Mozda je za vecinu korisnika najveca razlika sto je
>>> security kod cloud providera ipak dignut na razinu ili dvije iznad
>>> onoga sto mozes imati kod sebe u datacentru...
>> A ti cloud provideri ne spadaju u ove kojima je "bitno samo da ih auditori
>> ne zafrkavaju oko gluposti"? Mo¾e¹ to neèim dokazati? Recimo nezavisnim
>> inspekcijama barem trojice GNU konzultanata?
> Ne spadaju, njih isto provjeravaju nezavisni auditori na nekim tromjesecnim,
> polugodisnjim razinama, stolivec... Uostalom, molim te, odi na google,
> napisi recimo Amazon EC2 ISO 27001 i citaj... Sve ti je lijepo pise...
>
>>> Puno korisnika nema sumanute svote novca da placa za nove servere, licence,
>>> security, backup, mreznu opremu, administratore, itd itd... A ako i imaju
>>> sumanute svote novca, onda nisu glupi to sve placati za sustave za koje
>>> smatraju da je rizik prelaska u cloud prihvatljiv...
>> Ma sve je to super. Osim ¹to oni obièno nemaju metodologiju procjenjivanja
>> rizika koja je bolja od bacanja kockica. A i ne ¾ele je imati, jer bi ih
>> se onda gnjavilo s matematikom, a toga su se rije¹ili odavno i ne ¾ele se
>> ni prisjetiti te traume. :-)
> Eto, i stvar rijesena, idemo u cloud... Ne znam sta se tu razmazuje prica
> oko najobicnije gluposti...
>
>
Ja bio korak do clouda i ne mere radi zaštite privatnih podataka. Ne ne
do ulaska u EU.
Možda nas Microsoft spasi radi 365 jer na zadnjoj prezentaciji tvrde da
će se moći koristiti u kod nas krajem godine.

cal...@fly.srk.fer.hr.invalid

unread,
May 2, 2012, 3:34:18 PM5/2/12
to
Dario <dariosplitOV...@hi.t-com.hr> kenjka:
> Ja bio korak do clouda i ne mere radi zaątite privatnih podataka. Ne ne
> do ulaska u EU.

Pa kolko ja znam, Hrvatska je potpisnica konvencije o zastiti privatnih
podataka, tako da nema nikakvih prepreka... De malo elaboriraj sta si ti
tocno bio korak do clouda i ko ti naprico pizdarije?

> Moľda nas Microsoft spasi radi 365 jer na zadnjoj prezentaciji tvrde da
> će se moći koristiti u kod nas krajem godine.

Kakav sad mrtvi Office365? Ako cemo iskreno, to je zesca glupost... Na
zalost, Google ih sa Appsima gazi kolko je dug i sirok na tom podrucju (osim
ako si neki ultranapredni Excel/Word user, pa ti trebaju raznorazne napredne
gluposti)...


--
Salatao podriguje humanitaran skupstinau pozdravlju ponekad ?

Dario

unread,
May 2, 2012, 4:00:15 PM5/2/12
to
On 2.5.2012. 21:34, cal...@fly.srk.fer.hr.invalid wrote:
> Dario<dariosplitOV...@hi.t-com.hr> kenjka:
>> Ja bio korak do clouda i ne mere radi za¹tite privatnih podataka. Ne ne
>> do ulaska u EU.
> Pa kolko ja znam, Hrvatska je potpisnica konvencije o zastiti privatnih
> podataka, tako da nema nikakvih prepreka... De malo elaboriraj sta si ti
> tocno bio korak do clouda i ko ti naprico pizdarije?
>
>> Mo¾da nas Microsoft spasi radi 365 jer na zadnjoj prezentaciji tvrde da
>> æe se moæi koristiti u kod nas krajem godine.
> Kakav sad mrtvi Office365? Ako cemo iskreno, to je zesca glupost... Na
> zalost, Google ih sa Appsima gazi kolko je dug i sirok na tom podrucju (osim
> ako si neki ultranapredni Excel/Word user, pa ti trebaju raznorazne napredne
> gluposti)...
>
>
Korak do potpisa sa Ilandom po tvom savjetu. Hvala.
Raspitao se kako će HNB na to gledati i rekli loše. Cloud bi morao biti
u Hrvatskoj.
Da stvar je u tome što tamo negdje neki informatičar može i ima uvid u
tvoje podatke a ti nemaš uvida u to tko je on, i kad čiri.
Također tvoji podaci na zahtjev NSA i CIA mogu biti pregledavani, a kod
nas samo na zahtjev suda................
Ja moram čekati izmjene Zakona o zaštiti osobnih podataka. Vjerojatno bi
i mnogi drugi korisnici ali tko šljivi Zakon.
Evo baš sam pitao Agenciju, javim odgovor.

cal...@fly.srk.fer.hr.invalid

unread,
May 2, 2012, 8:40:16 PM5/2/12
to
Dario <dariosplitOV...@hi.t-com.hr> kenjka:
> Korak do potpisa sa Ilandom po tvom savjetu. Hvala.

No frx... Decki rade svoj posao kako spada... :)

> Raspitao se kako će HNB na to gledati i rekli loše. Cloud bi morao biti
> u Hrvatskoj.

Joj joj joj, lijepa nasa pivska flasa... :D Ko da nismo potpisali
pristupanje EU... Majkemi, iznenadjuju me sve vise i vise i zapravo mislim
da je ovo cisti dokaz koliko kasnimo u svemu... Nije ni cudo da smo
nekonkurentni u svijetu kada nemamo pojma niti sto se desava vani...

Imas ovdje dio o eksternalizaciji, procitaj i sve ce ti biti jasnije... Iako
pretpostavljam da si to vec procitao... To su smjernice za uskladjivanje sa
Basel2...

http://www.hnb.hr/supervizija/h-smjernice-za-upravljanje-informacijskim-sustavom.pdf

> Da stvar je u tome što tamo negdje neki informatičar može i ima uvid u
> tvoje podatke a ti nemaš uvida u to tko je on, i kad čiri.

Skroz krivo... Niti on ima uvid, niti on smije zagledati, niti ista bez
odobrenja... Datacentar je certificiran po ISO27001, a to bi ti znacilo da
je uspostavljen sustav sigurnosnih kontrola na svim nivoima (dakle, od
fizickog pa do logickog)... Drugim rijecima - ne mozes niti uci u datacentar
da ne ostane trag za tobom da si usao, a kad i udjes, dobit ces pratioca
koji ce te u stopu pratiti sto radis i koji ce odgovarati za sve sto
napravis... Naravno, tog pratioca ces i platit masno po satu... :)

Opcenito se radi malo prevelika buka oko eksternalizacije... Nije to nikakav
bauk i nema tu nikakvih velikih problema... Ne mora banka sve sustave
eksternalizirati kod cloud providera, ali moze dio koji nije vezan uz
core business i koji ne udar u sve te nebulozne zahtjeve o zastiti osobnih
podataka...

Ono sto mi je najsmjesnije je inzistiranje na raznim kontrolama pristupa
(fizicki, logicki, mrezni, itd), koje vecina nasih banaka uopce nema
implementirano, ali radi se frka kada se zeli prebaciti jedan manji dio
sustava u cloud datacentar koji je certificiran po svim mogucim
certifikatima koji nesto znace u svijetu, ali eto, nije u Hrvatskoj... ISO
27001, SSAE 16, PCI-DSS Level 1, ITAR, HIPAA, itd... Dakle, imas datacentar
koji je fakin bunker u odnosu na bilokoji datacentar koji imaju nase banke,
ali ne, ne moze, to nije u Hrvatskoj, a mi onda ne mozemo ici u njihov
datacentar i cackati tamo i gledati gdje vi sta drzite... :D

Iskreno, cijela ta pizdarija me primorala da pokrenem firmu i pocnem radit
globalno, sto i radim... I uopce me se vise ne tice sta ima u Hrvatskoj ili
nema ili sto ce bit... Fakat sam frustriran sa glupostima ovdje... :/

Najfantasticnija glupost koju sam cuo o HNB revizorima je da ti dodje ispred
serverijade na kojoj je dignut VMware DRS i onda te pitaju na kojem serveru
se nalazi koja masina... I kako ces ti covjeku objasnit da je DRS u igri, da
se masine setaju izmedju fizickih servera kako im pukne, i da na kraju
krajeva, sama virtualka nije niti na jednom od tih servera, vec sjedi iza
negdje na storageu... :D

> Ja moram čekati izmjene Zakona o zaštiti osobnih podataka. Vjerojatno bi i
> mnogi drugi korisnici ali tko šljivi Zakon. Evo baš sam pitao Agenciju,
> javim odgovor.

OK, bas i mene zanima sta ce ovi iz Agencije reci... Ako budu nesto
negativno rekli, javi mi da vidim sa svojom ekipom tko tu koga zajefrkava...


Malo sam se raspiso, ispricavam se... Al zabavna mi je tema... :)


--
"Mrsavs li ciglau ugnjetavu ?" upita Norvezankaa kopa vaterpolistu bacu.
"Nisam ja nikog bombardiro !" rece stola rascvjetava "Ja samo articokau ubiju zutm !" By runf

cal...@fly.srk.fer.hr.invalid

unread,
May 2, 2012, 8:40:53 PM5/2/12
to
Dario <dariosplitOV...@hi.t-com.hr> kenjka:
> Raspitao se kako će HNB na to gledati i rekli loše. Cloud bi morao biti
> u Hrvatskoj.
> Da stvar je u tome što tamo negdje neki informatičar može i ima uvid u
> tvoje podatke a ti nemaš uvida u to tko je on, i kad čiri.
> Također tvoji podaci na zahtjev NSA i CIA mogu biti pregledavani, a kod
> nas samo na zahtjev suda................
> Ja moram čekati izmjene Zakona o zaštiti osobnih podataka. Vjerojatno bi
> i mnogi drugi korisnici ali tko šljivi Zakon.
> Evo baš sam pitao Agenciju, javim odgovor.


BTW., evo ti samo da vidis o cemu pricam...

http://aws.amazon.com/security/

--
Drugaro jede zajeban u ormaru Medvjedu guru danima ?

Drazen Kacar

unread,
May 3, 2012, 3:52:16 AM5/3/12
to
cal...@fly.srk.fer.hr.invalid wrote:
> Drazen Kacar <da...@fly.srk.fer.hr> kenjka:

> > > Sve ti je danas stvar risk managementa...
>
> > A ja mislio da je sve stvar politike.
>
> Krivo razmisljas... :)

Da, to mi se često događa.

> > Aco je govorio o motivaciji, a ne riziku. Ja ne znam kojom si ti metodom
> > do?ao do zaklju?aka koje si gore napisao, ali nekako mi se ?ini da sasvim
> > lijepo upada? u njegovu prvu re?enicu.
>
> Nadovezao sam se na svoju prvu recenicu... Treba malo ukljucit mozak kad
> citas... :)

Aha, ti si od onih koji pričaju sami sa sobom.

> > Aha. A kako će firma koja nema ISO 27001 petljati po svom data centru kod
> > cloud providera koji ima ISO 27001, a da čitava stvar ostane ISO 27001?
>
> Ne kuzim... Firma ne moze i ne smije petljati po cloud datacentru, niti je
> to njezin posao... Ona kupuje uslugu... Drugim rijecima - oces rec da ti
> taksistima kazujes koje gorivo ce tociti ili kako ce usisavati aute?

Nisam mislio na petljanje s hardverom, nego sa softverom. Ti dobiješ svoju
virtualku i tamo nešto petljaš, administrator koji nije ISO 27001
certificiran instalira software kojeg nisu pisali ISO 27001 certificirani
programeri, a sve pod nadzorom šefa koji bi rado bio ISO 27001
certificiran, ali da se ne mora zajebavati s glupostima.

Kako hardveraj ne služi sam sebi, a bogami ni OS, kako čitava ta
papazjanija može prema vani biti ISO 27001 certificirana?

> > ?to ?e re?i da bi oni papir, a ne i funkcionalnost koju taj papir kao
> > potvr?uje. I onda ljudi pri?aju da kapitalizam donosi progres. Donosi
> > vi?estruke nivoe muljanja od kojih ni jedan u sebi nema ni?ta progresivno.
>
> Trebao bi malo dublje prouciti tematiku, prije nego blanes ovako nesto...

Mi se obojica volimo javno sramotiti. :-)

> > A ti cloud provideri ne spadaju u ove kojima je "bitno samo da ih auditori
> > ne zafrkavaju oko gluposti"? Mo?e? to ne?im dokazati? Recimo nezavisnim
> > inspekcijama barem trojice GNU konzultanata?
>
> Ne spadaju, njih isto provjeravaju nezavisni auditori na nekim tromjesecnim,
> polugodisnjim razinama, stolivec... Uostalom, molim te, odi na google,
> napisi recimo Amazon EC2 ISO 27001 i citaj... Sve ti je lijepo pise...

Sorry, netko mora platiti da bih išta radio s ISO 27001. Ne nužno puno,
ali to govance ne mislim dirati iz hobija.

> > Ma sve je to super. Osim ?to oni obi?no nemaju metodologiju procjenjivanja
> > rizika koja je bolja od bacanja kockica. A i ne ?ele je imati, jer bi ih
> > se onda gnjavilo s matematikom, a toga su se rije?ili odavno i ne ?ele se
> > ni prisjetiti te traume. :-)
>
> Eto, i stvar rijesena, idemo u cloud... Ne znam sta se tu razmazuje prica
> oko najobicnije gluposti...

Pa odi već jednom u taj cloud. :-)

Drazen Kacar

unread,
May 3, 2012, 3:59:59 AM5/3/12
to
cal...@fly.srk.fer.hr.invalid wrote:
> Dario <dariosplitOV...@hi.t-com.hr> kenjka:

> > Da stvar je u tome ?to tamo negdje neki informati?ar mo?e i ima uvid u
> > tvoje podatke a ti nema? uvida u to tko je on, i kad ?iri.
>
> Skroz krivo... Niti on ima uvid, niti on smije zagledati, niti ista bez
> odobrenja... Datacentar je certificiran po ISO27001, a to bi ti znacilo da
> je uspostavljen sustav sigurnosnih kontrola na svim nivoima (dakle, od
> fizickog pa do logickog)... Drugim rijecima - ne mozes niti uci u datacentar
> da ne ostane trag za tobom da si usao, a kad i udjes, dobit ces pratioca
> koji ce te u stopu pratiti sto radis i koji ce odgovarati za sve sto
> napravis... Naravno, tog pratioca ces i platit masno po satu... :)

E, pa to su ti sve "neki informatičari". Taj pratioc, ti tamo nekakvi koji
daju odobrenja (u skladu s ISO 27001 certificiranom praksom, naravno) i
svi ostali koji imaju taj strogo kontrolirani, nadzirni i što sve ne
pristup tom data centru.

Ako sam dobro skužio problematiku, štos je u tome da ti ljudi nisu pod
ingerencijom hrvatskih sudova, pa ih se ne može kontrolirati. To što su
oni dali časnu pionirsku da će se pridržavati onog što su napisali u
svojim ISO 27001 papirićima ne vrijedi ništa.

Potpis na pristupni ugovor s EU također ne vrijedi ništa dok svi to ne
ispotpisuju, pa se stvarno i uđe i onda nekakva kontrola postane
ostvariva.

> Opcenito se radi malo prevelika buka oko eksternalizacije... Nije to nikakav
> bauk i nema tu nikakvih velikih problema... Ne mora banka sve sustave
> eksternalizirati kod cloud providera, ali moze dio koji nije vezan uz
> core business i koji ne udar u sve te nebulozne zahtjeve o zastiti osobnih
> podataka...

Zašto su ti zahtjevi nebulozni? Osim što tebe sprječavaju da prodaješ
svoje điđe?

> Iskreno, cijela ta pizdarija me primorala da pokrenem firmu i pocnem radit
> globalno, sto i radim... I uopce me se vise ne tice sta ima u Hrvatskoj ili
> nema ili sto ce bit... Fakat sam frustriran sa glupostima ovdje... :/

More power to you. :-)

cal...@fly.srk.fer.hr.invalid

unread,
May 3, 2012, 7:59:15 AM5/3/12
to
Drazen Kacar <da...@fly.srk.fer.hr> kenjka:
> > Skroz krivo... Niti on ima uvid, niti on smije zagledati, niti ista bez
> > odobrenja... Datacentar je certificiran po ISO27001, a to bi ti znacilo da
> > je uspostavljen sustav sigurnosnih kontrola na svim nivoima (dakle, od
> > fizickog pa do logickog)... Drugim rijecima - ne mozes niti uci u datacentar
> > da ne ostane trag za tobom da si usao, a kad i udjes, dobit ces pratioca
> > koji ce te u stopu pratiti sto radis i koji ce odgovarati za sve sto
> > napravis... Naravno, tog pratioca ces i platit masno po satu... :)

> E, pa to su ti sve "neki informatičari". Taj pratioc, ti tamo nekakvi koji
> daju odobrenja (u skladu s ISO 27001 certificiranom praksom, naravno) i
> svi ostali koji imaju taj strogo kontrolirani, nadzirni i ąto sve ne
> pristup tom data centru.

:DDDD Tako nekako, da...

> Ako sam dobro skuľio problematiku, ątos je u tome da ti ljudi nisu pod
> ingerencijom hrvatskih sudova, pa ih se ne moľe kontrolirati. To ąto su
> oni dali časnu pionirsku da će se pridrľavati onog ąto su napisali u
> svojim ISO 27001 papirićima ne vrijedi niąta.

Moje vidjenje situacije je ovako - ako se desi da netko prekrsi ISO 27001
normu kod tog cloud providera, sankcije mogu biti drasticne... Negativni
publicitet bi takvog cloud providera mogao unistiti dok kazes keks... A to
je nesto sto nije od neke prevelike vaznosti nadleznim institucijama, ali
itekako je managementu doticnog cloud providera... :)

> Potpis na pristupni ugovor s EU također ne vrijedi niąta dok svi to ne
> ispotpisuju, pa se stvarno i uđe i onda nekakva kontrola postane
> ostvariva.

HNB vec 3-4 godine pokusava uspostaviti sustav upravljanja rizicima prema
smjernicama Basel2... To je jedan od preduvjeta za uskladjivanje bankarskog
sustava sa EU, iako je Basel2 puno siri pojam od EU...

> > Opcenito se radi malo prevelika buka oko eksternalizacije... Nije to
> > nikakav bauk i nema tu nikakvih velikih problema... Ne mora banka sve
> > sustave eksternalizirati kod cloud providera, ali moze dio koji nije
> > vezan uz core business i koji ne udar u sve te nebulozne zahtjeve o
> > zastiti osobnih podataka...

> Zaąto su ti zahtjevi nebulozni? Osim ąto tebe sprječavaju da prodajeą
> svoje điđe?

IIRC, zakon o zastiti osobnih podataka koji HR jos uvijek koristi je pisan
prije 30 godina... Biometrika i slicne stvari su prilicno nepoznati
pojmovi... :) Nisam dugo cito taj zakon, mogo bi se ulovit jedan dan vidjet
da li ima kakvih nadopuna...


--
"Zagadjens li lijecniko umire ?" upita poglavicaa kopa pajsero jebe.
"Ne znam ja nista !" rece ustasaa ubija "Ja samo gumao kolje ruzanm !" By runf

cal...@fly.srk.fer.hr.invalid

unread,
May 3, 2012, 8:15:41 AM5/3/12
to
Drazen Kacar <da...@fly.srk.fer.hr> kenjka:
> > Ne kuzim... Firma ne moze i ne smije petljati po cloud datacentru, niti je
> > to njezin posao... Ona kupuje uslugu... Drugim rijecima - oces rec da ti
> > taksistima kazujes koje gorivo ce tociti ili kako ce usisavati aute?

> Nisam mislio na petljanje s hardverom, nego sa softverom. Ti dobiješ svoju
> virtualku i tamo nešto petljaš, administrator koji nije ISO 27001
> certificiran instalira software kojeg nisu pisali ISO 27001 certificirani
> programeri, a sve pod nadzorom šefa koji bi rado bio ISO 27001
> certificiran, ali da se ne mora zajebavati s glupostima.

> Kako hardveraj ne služi sam sebi, a bogami ni OS, kako čitava ta
> papazjanija može prema vani biti ISO 27001 certificirana?

Lijepo... Uveden je sustav kontrole pristupa kako sam vec rekao... Dakle,
nadgleda se sve, cacka se po logovima mreze, baza podataka, traze se upadi,
prate se patterni koristenja, recimo provjeri sto radi Novell Sentinel ili
LogLogic... Onda imas kontrolu fizickog pristupa (biometrika, PIN kodovi i
slicno)... Ako se namjeravas setati po datacentru, imas ostavit svoj potpis
i vrijeme kada si dosao, netko te prati u stopu i gleda sto radis (dakle,
postoji trag da si bio tamo tada i tada)... Imas i video nadzor datacentra,
tako da te mogu vidjeti jesi se obrijo taj dan... :D

> > > ?to ?e re?i da bi oni papir, a ne i funkcionalnost koju taj papir kao
> > > potvr?uje. I onda ljudi pri?aju da kapitalizam donosi progres. Donosi
> > > vi?estruke nivoe muljanja od kojih ni jedan u sebi nema ni?ta progresivno.
> >
> > Trebao bi malo dublje prouciti tematiku, prije nego blanes ovako nesto...

> Mi se obojica volimo javno sramotiti. :-)

:DDDDDDDDDDDDDDDDDDDDDDDDDDDDD Sto jest, jest...

> > Ne spadaju, njih isto provjeravaju nezavisni auditori na nekim tromjesecnim,
> > polugodisnjim razinama, stolivec... Uostalom, molim te, odi na google,
> > napisi recimo Amazon EC2 ISO 27001 i citaj... Sve ti je lijepo pise...

> Sorry, netko mora platiti da bih išta radio s ISO 27001. Ne nužno puno,
> ali to govance ne mislim dirati iz hobija.

Lose razmisljas... Cackas iz hobija, nesto naucis i onda se mozes pravit
pametan i postajes konzultant... :)

> > Eto, i stvar rijesena, idemo u cloud... Ne znam sta se tu razmazuje prica
> > oko najobicnije gluposti...

> Pa odi već jednom u taj cloud. :-)

Al ja jesam vec u cloudu... Moja masina koju koristim za administraciju je
se vrti u cloudu i pristupam joj remotely... Nema potrebe da vrtim VMware na
svom kompu za takve gluposti... Plus sto imam datacentar brzinu prema public
internetu (nije mi se jednom desilo da sam skidao sa 50MB/s)... :)


--
U sumi Mujo proizvodi ogadjen uljeo sere cijeli dan ?

Drazen Kacar

unread,
May 3, 2012, 9:59:16 AM5/3/12
to
cal...@fly.srk.fer.hr.invalid wrote:
> Drazen Kacar <da...@fly.srk.fer.hr> kenjka:

> > Ako sam dobro sku?io problematiku, ?tos je u tome da ti ljudi nisu pod
> > ingerencijom hrvatskih sudova, pa ih se ne mo?e kontrolirati. To ?to su
> > oni dali ?asnu pionirsku da ?e se pridr?avati onog ?to su napisali u
> > svojim ISO 27001 papiri?ima ne vrijedi ni?ta.
>
> Moje vidjenje situacije je ovako - ako se desi da netko prekrsi ISO 27001
> normu kod tog cloud providera, sankcije mogu biti drasticne... Negativni
> publicitet bi takvog cloud providera mogao unistiti dok kazes keks...

Ne vjerujem. U jednom od prethodnih postova si napisao da vjeru u cloud
neće uništiti neka pojedinačna provala i krađa svih podataka, s čim se
slažem. Ali neće ni ako neki sistemac pukne, pa izunutra napravi to isto.

Ja još uvijek čekam da cijena dionica počne padati kad se obznani neki
veliki sikjuriti propust i posljedične nevolje (recimo krađa brojeva
kreditnih kartica klijenata), ali ništa od toga. Sikjuriti jednostavno
nema takav potencijal. A i da ima, da sam ozbiljna institucija ne bih se
pouzdavao u to.

> A to je nesto sto nije od neke prevelike vaznosti nadleznim
> institucijama, ali itekako je managementu doticnog cloud providera...
> :)

To možeš okačiti mačku o rep.

Drazen Kacar

unread,
May 3, 2012, 10:03:09 AM5/3/12
to
cal...@fly.srk.fer.hr.invalid wrote:
> Drazen Kacar <da...@fly.srk.fer.hr> kenjka:
> > > Ne kuzim... Firma ne moze i ne smije petljati po cloud datacentru, niti je
> > > to njezin posao... Ona kupuje uslugu... Drugim rijecima - oces rec da ti
> > > taksistima kazujes koje gorivo ce tociti ili kako ce usisavati aute?
>
> > Nisam mislio na petljanje s hardverom, nego sa softverom. Ti dobije? svoju
> > virtualku i tamo ne?to petlja?, administrator koji nije ISO 27001
> > certificiran instalira software kojeg nisu pisali ISO 27001 certificirani
> > programeri, a sve pod nadzorom ?efa koji bi rado bio ISO 27001
> > certificiran, ali da se ne mora zajebavati s glupostima.
>
> > Kako hardveraj ne slu?i sam sebi, a bogami ni OS, kako ?itava ta
> > papazjanija mo?e prema vani biti ISO 27001 certificirana?
>
> Lijepo... Uveden je sustav kontrole pristupa kako sam vec rekao... Dakle,
> nadgleda se sve, cacka se po logovima mreze, baza podataka, traze se upadi,
> prate se patterni koristenja, recimo provjeri sto radi Novell Sentinel ili
> LogLogic... Onda imas kontrolu fizickog pristupa (biometrika, PIN kodovi i
> slicno)... Ako se namjeravas setati po datacentru, imas ostavit svoj potpis
> i vrijeme kada si dosao, netko te prati u stopu i gleda sto radis (dakle,
> postoji trag da si bio tamo tada i tada)... Imas i video nadzor datacentra,
> tako da te mogu vidjeti jesi se obrijo taj dan... :D

Ne, k vragu, ne pitam te za hardveraj. Pitam za software koji se izvršava
na tom hardwareu.

> > Sorry, netko mora platiti da bih i?ta radio s ISO 27001. Ne nu?no puno,
> > ali to govance ne mislim dirati iz hobija.
>
> Lose razmisljas... Cackas iz hobija, nesto naucis i onda se mozes pravit
> pametan i postajes konzultant... :)

A gle, mene zovu kad takvi konzultanti zajebu stvar. :-)

> > > Eto, i stvar rijesena, idemo u cloud... Ne znam sta se tu razmazuje prica
> > > oko najobicnije gluposti...
>
> > Pa odi ve? jednom u taj cloud. :-)
>
> Al ja jesam vec u cloudu...

Lucy in the sky with diamonds. :-)

cal...@fly.srk.fer.hr.invalid

unread,
May 3, 2012, 10:34:29 AM5/3/12
to
Drazen Kacar <da...@fly.srk.fer.hr> kenjka:
> > Moje vidjenje situacije je ovako - ako se desi da netko prekrsi ISO 27001
> > normu kod tog cloud providera, sankcije mogu biti drasticne... Negativni
> > publicitet bi takvog cloud providera mogao unistiti dok kazes keks...

> Ne vjerujem. U jednom od prethodnih postova si napisao da vjeru u cloud
> neće uniątiti neka pojedinačna provala i krađa svih podataka, s čim se
> slaľem. Ali neće ni ako neki sistemac pukne, pa izunutra napravi to isto.

Pa nece unistiti vjeru u cloud kao koncept, ali ce unistiti vjeru u
providera usluge jer je ocito da nije na razini koja se od njega
zahtijeva... :)

> Ja joą uvijek čekam da cijena dionica počne padati kad se obznani neki
> veliki sikjuriti propust i posljedične nevolje (recimo krađa brojeva
> kreditnih kartica klijenata), ali niąta od toga. Sikjuriti jednostavno
> nema takav potencijal. A i da ima, da sam ozbiljna institucija ne bih se
> pouzdavao u to.

Ha, cuj, tako ti razmisljas, a ono sto ja znam je pak dijametralno
suprotno...

Kradje brojeva su zapravo nevjerojatne ako si certificiran po PCI-DSS i
koristis enkriptirane kanale za komunikaciju... Ono sto znam, posto radim
sa jednim payment procesorom je da je pred koju godinu banka sa kojom rade
imala upad u sustav... Pogodi kako - po X25 protokolu... :)

Chip-kartice su otporne na kradje brojeva, ali one slip-kartice nisu... Tako
da, moze doci do kradje, ali onda onaj kome je provaljeno u sustav snosi svu
krivnju i mora platiti stetu...


--
"Zarazens li Bakicao prolijece ?" upita sprajt gnjeci kosarkasu
bombardiru. "Ne znam ja nista !" rece kondomo pije "Ja samo medou
povracu coravm !" By runf

cal...@fly.srk.fer.hr.invalid

unread,
May 3, 2012, 10:36:51 AM5/3/12
to
Drazen Kacar <da...@fly.srk.fer.hr> kenjka:
> > Lijepo... Uveden je sustav kontrole pristupa kako sam vec rekao... Dakle,
> > nadgleda se sve, cacka se po logovima mreze, baza podataka, traze se upadi,
> > prate se patterni koristenja, recimo provjeri sto radi Novell Sentinel ili
> > LogLogic... Onda imas kontrolu fizickog pristupa (biometrika, PIN kodovi i
> > slicno)... Ako se namjeravas setati po datacentru, imas ostavit svoj potpis
> > i vrijeme kada si dosao, netko te prati u stopu i gleda sto radis (dakle,
> > postoji trag da si bio tamo tada i tada)... Imas i video nadzor datacentra,
> > tako da te mogu vidjeti jesi se obrijo taj dan... :D

> Ne, k vragu, ne pitam te za hardveraj. Pitam za software koji se izvrąava
> na tom hardwareu.

Pa sto ti vrtis na tom serveru je tvoja stvar, a ne stvar cloud providera...
Ako nanjuse da radis masovni port-scanning ili nesto jos blesavije, otkacit
ce ti mrezu sa servera pa se j*bi... :) Nes ti problema... Ko da ti netko
kontrolira softver u tvom datacentru... Imas brdo stvari po netu koje prate
sto se desava...

I, nemoj koristit standardne passworde... :D Svasta sam vidjao... :DDDD

> > Lose razmisljas... Cackas iz hobija, nesto naucis i onda se mozes pravit
> > pametan i postajes konzultant... :)

> A gle, mene zovu kad takvi konzultanti zajebu stvar. :-)

:D Da, to se slazem... :DDDDD

> > Al ja jesam vec u cloudu...

> Lucy in the sky with diamonds. :-)

Ne, nisam na LSD-u... :)


--
Na Zagrebackom velesajmu televizoro kolje napusen kakaoo
izbacuje za pet minuta. By runf

Drazen Kacar

unread,
May 3, 2012, 10:40:17 AM5/3/12
to
cal...@fly.srk.fer.hr.invalid wrote:
> Drazen Kacar <da...@fly.srk.fer.hr> kenjka:
> > > Moje vidjenje situacije je ovako - ako se desi da netko prekrsi ISO 27001
> > > normu kod tog cloud providera, sankcije mogu biti drasticne... Negativni
> > > publicitet bi takvog cloud providera mogao unistiti dok kazes keks...
>
> > Ne vjerujem. U jednom od prethodnih postova si napisao da vjeru u cloud
> > ne?e uni?titi neka pojedina?na provala i kra?a svih podataka, s ?im se
> > sla?em. Ali ne?e ni ako neki sistemac pukne, pa izunutra napravi to isto.
>
> Pa nece unistiti vjeru u cloud kao koncept, ali ce unistiti vjeru u
> providera usluge jer je ocito da nije na razini koja se od njega
> zahtijeva... :)

Ajme meni. Neće. Provider usluge neće priznati da je problem kod njega,
osim ako ga sudski ne natjeraš (ili prijetnjom sudom barem).

> > Ja jo? uvijek ?ekam da cijena dionica po?ne padati kad se obznani neki
> > veliki sikjuriti propust i posljedi?ne nevolje (recimo kra?a brojeva
> > kreditnih kartica klijenata), ali ni?ta od toga. Sikjuriti jednostavno
> > nema takav potencijal. A i da ima, da sam ozbiljna institucija ne bih se
> > pouzdavao u to.
>
> Ha, cuj, tako ti razmisljas, a ono sto ja znam je pak dijametralno
> suprotno...

Dijametralno suprotno čemu? Tome da ja još čekam da neke dionice padnu
zbog sigurnosnih propusta te organizacije? Pa ako znaš, ajde nam reci
kojoj su to firmi dionice pale zbog toga.

> Kradje brojeva su zapravo nevjerojatne ako si certificiran po PCI-DSS i

Opet pričaš sam sa sobom.

Drazen Kacar

unread,
May 3, 2012, 10:50:24 AM5/3/12
to
cal...@fly.srk.fer.hr.invalid wrote:
> Drazen Kacar <da...@fly.srk.fer.hr> kenjka:

> > Ne, k vragu, ne pitam te za hardveraj. Pitam za software koji se izvr?ava
> > na tom hardwareu.
>
> Pa sto ti vrtis na tom serveru je tvoja stvar, a ne stvar cloud providera...

Da, znam. I sad me zanima hoće li kombinacija HW + SW zadovoljavati ISO
27001. Neće, koliko je meni poznato. A kakva je korist od sustava na kojem
HW zadovoljava nekakve sikjuriti norme, a SW ne zadovoljava, meni nije baš
najjasnije. A i tako nešto ne može dobiti ISO 27001 certifikat. Ispravi me
ako griješim.

> Ako nanjuse da radis masovni port-scanning ili nesto jos blesavije, otkacit
> ce ti mrezu sa servera pa se j*bi... :)

Prekrasno. Ja ne bih dao pare za takvu uslugu.

> Nes ti problema... Ko da ti netko kontrolira softver u tvom
> datacentru... Imas brdo stvari po netu koje prate sto se desava...

A gle, ISO 27001, zahtijeva stanovitu papirologiju u kojoj piše što ćeš ti
kad ti se dogodi ovo ili ono. A i zahtijeva vlasnika svake komponente.
Moguće je da ti vlasnici ne kontroliraju ništa u data centru, ali su
odgovorni kad se dogodi pizdarija.

> I, nemoj koristit standardne passworde... :D Svasta sam vidjao... :DDDD

A?

> > Lucy in the sky with diamonds. :-)
>
> Ne, nisam na LSD-u... :)

Ne znam na čemu si, ali vidim da je jako dobro. :-)

Aleksandar Ivanisevic

unread,
May 3, 2012, 11:03:20 AM5/3/12
to
cal...@fly.srk.fer.hr.invalid writes:

> Ista stvar i sa cloudom... Zapravo velika vecina korisnika ne zeli vise
> imati svoje datacentre jer previse para moraju trositi na raznorazne
> certifikacije (ISO 27001, PCI-DSS, i ostalo), i onda im je zanimljivije
> prebaciti svoje servere kod nekog cloud providera koji vec ima to sve
> pocertificirano...

To je ok ako pod "Cloud" smatras SaaS, ja cijelo vrijeme pricam o PaaS
ili IaaS, a u tom slucaju mozes zaboraviti da ce ti PCI i ISO radit
cloud provider.

SaaS zapravo opce nije cloud nego obican software sa supportom koji
postoji od stoljeca sedmog, samo kaj ga u zadnje vrijeme razni nemusti
tipovi kao ti pokusavaju podvalit pod isti kua kao i ono sto ostatak
svijeta podrazumijeva pod cloud. Tak ja mogu i moju firmu rebrandad
kao "cloud provider" iako mi radimo obicne web aplikacije koje usput i
hostamo, forma biznisa koja postoji vec nekoliko decenija.

> Tebi mozda nista ne znaci certifikacija nekog datacentra, ali 99% korisnika
> nisu ti, i njima je bitno samo da ih auditori ne zafrkavaju oko
> gluposti...

PCI DSS je u 99% slucajeva self certifikacija i full audit dobijes
samo ako dodje do leaka, a obavezni dio audita se svodi na ovlas
genericki network i app audit, imas firmi koje ce ti napravit PCI scan
za ispod 10 dolara po adresi, mos mislit koliko truda ide u
to. Letimicni google otkriva miljone slucajeva gdje ekipa uglavnom
napravi ono sto treba da bi prosli taj scan, a ostalo zbrljaju i vozi
Misko.

Slicno je i sa ISO-27001, to je kao i sve druge ISO certifikacije samo
dokaz da imas nekakav proces, dakle papirusine. Kaj ti zapravo radis
je miljama daleko od toga.

I da, ja vodim moju firmu upravo kroz PCI DSS certifikaciju i
vjerojatno bi trebao malo skresat bullshit u mojoj prisutnosti, posto
ja to ipak vec proucavam doslovce godinama ;)

[...]

> vecinu korisnika najveca razlika sto je security kod cloud providera ipak
> dignut na razinu ili dvije iznad onoga sto mozes imati kod sebe u
> datacentru...

Jea rajt. Kak je taj kloudinjo iznajmio datacentar, tak ga mogu
iznajmiti i ja, od istog tog koji je iznajmio i njemu.

> Puno korisnika nema sumanute svote novca da placa za nove servere, licence,
> security, backup, mreznu opremu, administratore, itd itd... A ako i imaju
> sumanute svote novca, onda nisu glupi to sve placati za sustave za koje
> smatraju da je rizik prelaska u cloud prihvatljiv...

A u isto vrijeme imaju za platiti dvostruke sume da bi im netko em
leasao hardware em managerirao cijelu skalameriju. Dream on. Cloud
(kao Saas, u onom smislu u kojem ga ti drvis) je uvijek skuplji nego
radit sve sam i uvijek ce biti skuplji. IaaS vjerojatno i nije, PaaS
bi se mozda dalo i razgovarati, ali u tom slucaju sve tvoje floskule o
securityju padaju u vodu.

[...]

Aleksandar Ivanisevic

unread,
May 3, 2012, 11:06:34 AM5/3/12
to
Drazen Kacar <da...@fly.srk.fer.hr> writes:

> Aha. A kako će firma koja nema ISO 27001 petljati po svom data centru kod
> cloud providera koji ima ISO 27001, a da čitava stvar ostane ISO
> 27001?

Pa nece, i ti si blesav. To je sve klaaaaud, stvari se u oblacima same
rjesavaju, bez petljanja. Dovoljno je imat ideju, odes u klaaaud i
tamo ti oni sve naprave, a ti samo onda uzmes novce ;)

> A postoji li negdje mjesto gdje se skupljaju ti korisnici s vjerom u
> cloud? Oni što vjeruju u goruće grmove su se u početku skupljali po
> katakombama. Kud se smucaju ovi tvoji što vjeruju u oblake?

Po raznim webinarima, hostanim u klaaudu naravno ;)

[...]

Aleksandar Ivanisevic

unread,
May 3, 2012, 11:12:29 AM5/3/12
to
cal...@fly.srk.fer.hr.invalid writes:

> IIRC, zakon o zastiti osobnih podataka koji HR jos uvijek koristi je pisan
> prije 30 godina... Biometrika i slicne stvari su prilicno nepoznati
> pojmovi... :) Nisam dugo cito taj zakon, mogo bi se ulovit jedan dan vidjet
> da li ima kakvih nadopuna...

Kakva biometrika, o cemu ti pricas? Zakon o zastiti osobnih podataka
se bavi nacinom na koji se podaci prikupljaju i distribuiraju, a nema
nikakve veze sa fizickom zastitom istih. Hrpe drugih zakona se bave
kradjama.

Ivan Popovski

unread,
May 3, 2012, 11:13:22 AM5/3/12
to
On 2012-05-03, cal...@fly.srk.fer.hr.invalid <cal...@fly.srk.fer.hr.invalid> wrote:
>
> Ne, nisam na LSD-u... :)

Ti konzumiras cloud koji je, ocito, mnogo stetnija supstanca.

Aleksandar Ivanisevic

unread,
May 3, 2012, 11:16:45 AM5/3/12
to
cal...@fly.srk.fer.hr.invalid writes:


[...]

> Lijepo... Uveden je sustav kontrole pristupa kako sam vec rekao... Dakle,
> nadgleda se sve, cacka se po logovima mreze, baza podataka, traze se upadi,
> prate se patterni koristenja, recimo provjeri sto radi Novell Sentinel ili
> LogLogic... Onda imas kontrolu fizickog pristupa (biometrika, PIN kodovi i
> slicno)... Ako se namjeravas setati po datacentru, imas ostavit svoj potpis
> i vrijeme kada si dosao, netko te prati u stopu i gleda sto radis (dakle,
> postoji trag da si bio tamo tada i tada)... Imas i video nadzor datacentra,
> tako da te mogu vidjeti jesi se obrijo taj dan... :D

Moj datacentar koji je PCI DSS i ISO 27001 certificiran ce pustiti
unutra svakog koga ja kazem da puste i dat ce mu da rade sto god im ja
kazem da radi. Provjereno u sto slucajeva. Ako u mojoj firmi ne
postoji ISO 27001 PCI-DSS proces koji ce mene sprijeciti da odobrim
svom kompanjonu da udje u datacentar, mos sa tim ISO PCI certifikatima
koje posjeduje klaaaud provider obrisat guzicu. Soljusn je
certificiran ako i samo ako su svi njegovi dijelovi certificirani, sve
ostalo je salesmanska floskula.

[...]

Aleksandar Ivanisevic

unread,
May 3, 2012, 11:21:45 AM5/3/12
to
cal...@fly.srk.fer.hr.invalid writes:

> Kradje brojeva su zapravo nevjerojatne ako si certificiran po PCI-DSS i

ahahahahaha, ju kil mi ;)

http://www.infosecurity-magazine.com/view/17571/twothirds-of-pci-dss-compliant-firms-had-no-credit-card-breaches/

ne trebas citat dalje od naslova:

Two-thirds of PCI DSS compliant firms had no credit card breaches

sto ce reci da barem trecina ima bar jedan breach. I to je ono kaj
priznaju, mos mislit kakva je stvarna situacija.


[...]

Drazen Kacar

unread,
May 3, 2012, 11:22:40 AM5/3/12
to
Damn. Ja ovo upravo pročitao kao "mnogo sretnija supstanca".

Drazen Kacar

unread,
May 3, 2012, 11:24:06 AM5/3/12
to
Aleksandar Ivanisevic wrote:
> Drazen Kacar <da...@fly.srk.fer.hr> writes:
>
> > Aha. A kako će firma koja nema ISO 27001 petljati po svom data centru kod
> > cloud providera koji ima ISO 27001, a da čitava stvar ostane ISO
> > 27001?
>
> Pa nece, i ti si blesav. To je sve klaaaaud, stvari se u oblacima same
> rjesavaju, bez petljanja. Dovoljno je imat ideju, odes u klaaaud i
> tamo ti oni sve naprave, a ti samo onda uzmes novce ;)

Join us now and share the software ...

Aleksandar Ivanisevic

unread,
May 3, 2012, 11:24:16 AM5/3/12
to
Drazen Kacar <da...@fly.srk.fer.hr> writes:

> Dijametralno suprotno čemu? Tome da ja još čekam da neke dionice padnu
> zbog sigurnosnih propusta te organizacije? Pa ako znaš, ajde nam reci
> kojoj su to firmi dionice pale zbog toga.

Sony? ;)

Drazen Kacar

unread,
May 3, 2012, 11:27:09 AM5/3/12
to
Aleksandar Ivanisevic wrote:
> Drazen Kacar <da...@fly.srk.fer.hr> writes:
>
> > Dijametralno suprotno čemu? Tome da ja još čekam da neke dionice padnu
> > zbog sigurnosnih propusta te organizacije? Pa ako znaš, ajde nam reci
> > kojoj su to firmi dionice pale zbog toga.
>
> Sony? ;)

Je l' zbog sikjuritija ili zbog drugih razloga? Pokušavam ne pratiti
kapitalizam koliko mogu, pa ne znam.

Drazen Kacar

unread,
May 3, 2012, 11:35:52 AM5/3/12
to
Aleksandar Ivanisevic wrote:

> Ako u mojoj firmi ne postoji ISO 27001 PCI-DSS proces koji ce mene
> sprijeciti da odobrim svom kompanjonu da udje u datacentar, mos sa tim
> ISO PCI certifikatima koje posjeduje klaaaud provider obrisat guzicu.
> Soljusn je certificiran ako i samo ako su svi njegovi dijelovi
> certificirani, sve ostalo je salesmanska floskula.

Ja bih time out da postavim jedno ozbiljno pitanje, s obzirom da ti s tim
petljaďż˝ godinama. Naime, meni svi ti ISO ovo-ono certifikati smrde na
prijevaru jer zahtijevaju proces, ali ne i mjerenje rezultata. Ne
zabranjuju da ti tu ne�to mjeri�, ali ni ne zahtijevaju, koliko sam
upoznat (a nisam jako).

Ako pravi� hranu, na primjer, onda se mo�e� certificirati ako ima� nekakvu
skalameriju koja nadgleda tvoj proces, tj. pazi da je temperatura u
fri�ideru onoliko koliko je propisano i da hrana bude u tom fri�ideru
onoliko dugo koliko je propisano. Ali ne pazi na tvog zaposlenika (koji ima
normalan pristup tom fri�ideru) koji povremeno otvori vrata od fri�idera,
pljune unutra i zatim ih zatvori dovoljno brzo da senzori za mjerenje
temperature ne reagiraju.

I na kraju ne testiraďż˝ svoj izlazni proizvod da vidiďż˝ je l' se tamo
nekakva gamad namno�ila, nego zaklju�i� da je proizvod ispravan zato �to
ti imaďż˝ certificiran proces, pa iz tog procesa moraju ispadati ispravni
proizvodi.

Ivan Popovski

unread,
May 3, 2012, 11:45:48 AM5/3/12
to
On 2012-05-03, Drazen Kacar <da...@fly.srk.fer.hr> wrote:
> Ivan Popovski wrote:
>> On 2012-05-03, cal...@fly.srk.fer.hr.invalid <cal...@fly.srk.fer.hr.invalid> wrote:
>> >
>> > Ne, nisam na LSD-u... :)
>>
>> Ti konzumiras cloud koji je, ocito, mnogo stetnija supstanca.
>
> Damn. Ja ovo upravo pro?itao kao "mnogo sretnija supstanca".

:-P

Dario

unread,
May 3, 2012, 12:24:09 PM5/3/12
to
Nije mi jasno što ste se uhvatili ISO. To je samo pokazatelj.
Stvarnost je da nemamo uvida u realnost sigurnosti cloud pružatelja
usluge te vjerujemo da je on OK jer ima mnogo korisnika i jer mu i drugi
vjeruju.
Napredak će biti kad on dobije licencu od npr: hakom.hr ili hnb.hr ili
vlada.hr ili azop.hr Bojim se da će to biti T-Com.



cal...@fly.srk.fer.hr.invalid

unread,
May 3, 2012, 7:51:02 PM5/3/12
to
Aleksandar Ivanisevic <aleks...@ivanisevic.de> kenjka:
> > Kradje brojeva su zapravo nevjerojatne ako si certificiran po PCI-DSS i

> ahahahahaha, ju kil mi ;)

> http://www.infosecurity-magazine.com/view/17571/twothirds-of-pci-dss-compliant-firms-had-no-credit-card-breaches/

> ne trebas citat dalje od naslova:

> Two-thirds of PCI DSS compliant firms had no credit card breaches

> sto ce reci da barem trecina ima bar jedan breach. I to je ono kaj
> priznaju, mos mislit kakva je stvarna situacija.


Gle, vrlo je jednostavno, da nisu certificirani po PCI-DSSu, ne bi bili
certificirani po nicemu, sto bi drugim rijecima znacilo da bi imali jos
uvijek security na razini telneta... Jer ne bi _MORALI_ imati nista
pametnije...

Uostalom, ako cemo iskreno... Smjernice koje se ticu IT-a i opcenito
tehnologije iz PCI-DSS ti cine manje od 20% smjernica... Ostalo sve je
vezano uz business-related smjernice, odn., poslovne procese, tko tu koga,
zasto, kako itd... Pretpostavljam da imas dovoljno iskustva iza sebe da si
barem jednom procitao sto pise u PCI-DSS dokumentaciji...

A sad se vracamo na tvoje pitanje, odn. tu jedne trecina sto je imala
breach... Koji su PCI-compliant level (1,2,3 ili 4), a isto tako i da li
salju self-questionnaire ili im dodje neki PCI revizor i proceslja ih?

Znas, nije isto ako radis par milijuna transakcija godisnje ili 5000... Onaj
od 5000 moze slobodno vrtit telnet sto se mene tice, jer ce steta nastala
kod njegovih 5000 godisnjih korisnika biti mizerna u odnosu na upad u sustav
koji ima par milijuna godisnjih transakcija...

I dalje se vracamo na poantu price - sve je u procjeni rizika... Mi smo
ovdje mala drzava i nama je i 5000kn veliki rizik... Onima tamo preko
granice ni 500 milijuna $ nije neki bogzna rizik, to ce ionako osiguranje
pokrit, nesto sto u Hrvatskoj nemos ni zamislit... Na kraju krajeva, vani
pod normalno mozes kupit osiguranje od profesionalne odgovornosti (ili opce
odgovornosti) u iznosu par desetaka ili stotina milijuna EUR... Ako se nesto
i desi grdo, osiguranje ce pokrit, a ti sve sto trebas je uracunat taj
trosak u svoj biznis i vozi dalje misko...

Hrvatska je jaaaaako mala zemlja i mi ovdje zapravo uopce ne znamo sto sve
ima tamo preko 7 gora i 7 rijeka...


--
"Naklonjens li Miskoo umire ?" upita Maricao izbacuje Sizifu masiru.
"Nisam ja nikog bombardiro !" rece padobranaca ugnjetava "Ja samo boksacu njuku imbecilanm !"

cal...@fly.srk.fer.hr.invalid

unread,
May 3, 2012, 7:54:21 PM5/3/12
to
Aleksandar Ivanisevic <aleks...@ivanisevic.de> kenjka:
> > IIRC, zakon o zastiti osobnih podataka koji HR jos uvijek koristi je pisan
> > prije 30 godina... Biometrika i slicne stvari su prilicno nepoznati
> > pojmovi... :) Nisam dugo cito taj zakon, mogo bi se ulovit jedan dan vidjet
> > da li ima kakvih nadopuna...

> Kakva biometrika, o cemu ti pricas? Zakon o zastiti osobnih podataka
> se bavi nacinom na koji se podaci prikupljaju i distribuiraju, a nema
> nikakve veze sa fizickom zastitom istih. Hrpe drugih zakona se bave
> kradjama.

E, super si mi doso, ko narucen... Pliz, odi do sindikata drzavnih sluzbi i
pitaj ih sto misle o uvodjenju biometrike kao kontrole fizickog pristupa...

Iz osobnog iskustva kada sam postavljao biometrijske uredjaje u jednu
drzavnu firmu (a bilo je to i na televiziji kad su se sindikati pobunili) se
pricalo samo o tome da je to cisto krsenje zakona o zastiti osobnih
podataka... I naravno da je bilo rijeci o tome da se podaci 'PRIKUPLJAJU' i
'DISTRIBUIRAJU', jer su oni smatrali da je to sto ce fingerprint skener
pregledati njihov prstic i pronaci 10-15 koordinata prekrsiti svu silu
zakona i oni to _DOSLOVNO_ smatraju 'prikupljanjem' podataka, a zakon ih u
tome podrzava...

Beat that... :) Da nije zalosno, bilo bi smijesno... Stvarno ne znam sto se
dalje sa time desilo...

Rekoh ti da je ovo jad i cemer od drzave... Dobro da si pobjego... :)


--
U ucionici se cijeli dan izbacen supakog trcija. By runf

cal...@fly.srk.fer.hr.invalid

unread,
May 3, 2012, 8:00:29 PM5/3/12
to
Drazen Kacar <da...@fly.srk.fer.hr> kenjka:
> > Pa sto ti vrtis na tom serveru je tvoja stvar, a ne stvar cloud providera...

> Da, znam. I sad me zanima hoće li kombinacija HW + SW zadovoljavati ISO
> 27001. Neće, koliko je meni poznato. A kakva je korist od sustava na kojem
> HW zadovoljava nekakve sikjuriti norme, a SW ne zadovoljava, meni nije baš
> najjasnije. A i tako nešto ne može dobiti ISO 27001 certifikat. Ispravi me
> ako griješim.

I dalje mi nije jasna potreba za ISO 27001 za softver... Rekoh ti - kontrola
pristupa je bitna, dakako i nadgledanje... Dakle, sa softverom radi sto te
volja, ali svaki tvoj korak je uhvacen u neki log negdje, i to je ono sto
ISO 27001 nalaze... U svakom slucaju, izvuko si dobar problem, popricat cu
malo sa svojim konzultantima pa ti se javim... :)

> > Nes ti problema... Ko da ti netko kontrolira softver u tvom
> > datacentru... Imas brdo stvari po netu koje prate sto se desava...

> A gle, ISO 27001, zahtijeva stanovitu papirologiju u kojoj piše što ćeš ti
> kad ti se dogodi ovo ili ono. A i zahtijeva vlasnika svake komponente.
> Moguće je da ti vlasnici ne kontroliraju ništa u data centru, ali su
> odgovorni kad se dogodi pizdarija.

Da, izmedju ostalog trazi da imas definirane procedure (aka. biznis
procese), i da, svaka od tih procesura ima kontakt osobu... Ali i dalje se
vracamo na tvoje pitanje softvera koji se vrti... Ja kazem da je softver
skroz tvoja stvar, a ISO kaze da se prema normi sve sto ti radis prati... Ne
prati se u smislu da oni nadgledaju tvoje podatke, vec da nadgledaju od kuda
pristupas, gdje pristupas, kada si kreirao/pobrisao neku virtualku i
slicno...

> > I, nemoj koristit standardne passworde... :D Svasta sam vidjao... :DDDD

> A?

P@ssw0rd :D Nemoj to koristit, dobit ces tri tone kineskih hakera koji ce ti
napraviti hijacking masine i poceti raditi port-scanning sa kojim su u
stanju zakrciti 1Gbps link bez po muke... :D Naravno, da nisam vidio ne bi
vjerovao... :D


--
"Plavs li penzioneru komponiru ?" upita Hasoo udise skripta iz osnovao
bicuje. "Ne znam ja nista !" rece vuka vjesa "Ja samo majonezao
zmice izbacenm !" By runf

cal...@fly.srk.fer.hr.invalid

unread,
May 3, 2012, 8:00:41 PM5/3/12
to
Ivan Popovski <vivivava@nj.g> kenjka:
> > Ne, nisam na LSD-u... :)

> Ti konzumiras cloud koji je, ocito, mnogo stetnija supstanca.

DOOOBAAAARRRRRR!!! !:D


--
U svlacionici se danima krvav hajduko cvrkuce. By runf

cal...@fly.srk.fer.hr.invalid

unread,
May 3, 2012, 8:01:39 PM5/3/12
to
Aleksandar Ivanisevic <aleks...@ivanisevic.de> kenjka:
> > Lijepo... Uveden je sustav kontrole pristupa kako sam vec rekao... Dakle,
> > nadgleda se sve, cacka se po logovima mreze, baza podataka, traze se upadi,
> > prate se patterni koristenja, recimo provjeri sto radi Novell Sentinel ili
> > LogLogic... Onda imas kontrolu fizickog pristupa (biometrika, PIN kodovi i
> > slicno)... Ako se namjeravas setati po datacentru, imas ostavit svoj potpis
> > i vrijeme kada si dosao, netko te prati u stopu i gleda sto radis (dakle,
> > postoji trag da si bio tamo tada i tada)... Imas i video nadzor datacentra,
> > tako da te mogu vidjeti jesi se obrijo taj dan... :D

> Moj datacentar koji je PCI DSS i ISO 27001 certificiran ce pustiti
> unutra svakog koga ja kazem da puste i dat ce mu da rade sto god im ja
> kazem da radi. Provjereno u sto slucajeva. Ako u mojoj firmi ne
> postoji ISO 27001 PCI-DSS proces koji ce mene sprijeciti da odobrim
> svom kompanjonu da udje u datacentar, mos sa tim ISO PCI certifikatima
> koje posjeduje klaaaud provider obrisat guzicu. Soljusn je
> certificiran ako i samo ako su svi njegovi dijelovi certificirani, sve
> ostalo je salesmanska floskula.

A postoji trag da je tvoj kompanjon usao u DC, jel tako?


--
"Sravnjens li pedofilo umire ?" upita majmuncica gleda medoo njise.
"Ne znam ja nista !" rece fanta ljubi "Ja samo Mercedeso siluje glupm !" By runf

cal...@fly.srk.fer.hr.invalid

unread,
May 3, 2012, 8:12:27 PM5/3/12
to
Aleksandar Ivanisevic <aleks...@ivanisevic.de> kenjka:
> To je ok ako pod "Cloud" smatras SaaS, ja cijelo vrijeme pricam o PaaS
> ili IaaS, a u tom slucaju mozes zaboraviti da ce ti PCI i ISO radit
> cloud provider.

Pod cloud podrazumijevam sve sto se nudi kao usluga... Ako cemo iskreno, cak
i Taxi... :)

Cloud provider niti smije, a niti moze sam sebi raditi PCI i ISO
certifikaciju, vec za to postoje 'neovisni' (khm) revizori... Koji kostaju
ko suho zlato, al eto... Postoje... :)

> SaaS zapravo opce nije cloud nego obican software sa supportom koji
> postoji od stoljeca sedmog, samo kaj ga u zadnje vrijeme razni nemusti
> tipovi kao ti pokusavaju podvalit pod isti kua kao i ono sto ostatak
> svijeta podrazumijeva pod cloud. Tak ja mogu i moju firmu rebrandad
> kao "cloud provider" iako mi radimo obicne web aplikacije koje usput i
> hostamo, forma biznisa koja postoji vec nekoliko decenija.

Ne bas, malo si zabrijao... To je prica sa hostanim softverom... Ideja kod
clouda je ponajvise pay-as-you-go, odn., cak i ako koristis softver,
koristis ga na dan-dva koliko ti treba... Primjer recimo AutoCAD, imas sad i
cloud verziju istog... Stand-alone licenca kosta par desetaka tisuca kuna,
cloud pristup na dan-dva kolko ti treba da nesto izradis te kosta mozda soma
kuna, ako ne i manje...

> > Tebi mozda nista ne znaci certifikacija nekog datacentra, ali 99%
> > korisnika nisu ti, i njima je bitno samo da ih auditori ne zafrkavaju
> > oko gluposti...

> PCI DSS je u 99% slucajeva self certifikacija i full audit dobijes
> samo ako dodje do leaka, a obavezni dio audita se svodi na ovlas
> genericki network i app audit, imas firmi koje ce ti napravit PCI scan
> za ispod 10 dolara po adresi, mos mislit koliko truda ide u
> to. Letimicni google otkriva miljone slucajeva gdje ekipa uglavnom
> napravi ono sto treba da bi prosli taj scan, a ostalo zbrljaju i vozi
> Misko.

I opet pricamo o PCI-DSSu... 20% tog standarda je IT-related, sve ostalo su
tzv. papirusine i business procesi... Jeziga, moras uvest red i kontrolu u
slucaju nedajboze, i to tome sluzi... A ako dobro sve implementiras, moze se
reci da si siguran... Ali postoji i ona druga stvar - compliance level koji
pak ovisi o broju godisnjih transakcija, i koji za sobom povlaci dodatne
revizije...

> Slicno je i sa ISO-27001, to je kao i sve druge ISO certifikacije samo
> dokaz da imas nekakav proces, dakle papirusine. Kaj ti zapravo radis
> je miljama daleko od toga.

Dokle god postoji sustav kontrole (sto i je poanta ISO certifikacije) si
OK... Jeziga druze, to tome sluzi, a ne da se ITjevci preseravaju oko
toga...

> I da, ja vodim moju firmu upravo kroz PCI DSS certifikaciju i
> vjerojatno bi trebao malo skresat bullshit u mojoj prisutnosti, posto
> ja to ipak vec proucavam doslovce godinama ;)

I sad mi jos samo reci - jel se bavis business procesima ili samo sredjujes
da IT dio prodje certifikaciju?

> > vecinu korisnika najveca razlika sto je security kod cloud providera ipak
> > dignut na razinu ili dvije iznad onoga sto mozes imati kod sebe u
> > datacentru...

> Jea rajt. Kak je taj kloudinjo iznajmio datacentar, tak ga mogu
> iznajmiti i ja, od istog tog koji je iznajmio i njemu.

Kakav najam datacentara?! O cemu ti? Jel pricamo o cloud providerima ili
wannabe cloud providerima?

> > Puno korisnika nema sumanute svote novca da placa za nove servere, licence,
> > security, backup, mreznu opremu, administratore, itd itd... A ako i imaju
> > sumanute svote novca, onda nisu glupi to sve placati za sustave za koje
> > smatraju da je rizik prelaska u cloud prihvatljiv...

> A u isto vrijeme imaju za platiti dvostruke sume da bi im netko em
> leasao hardware em managerirao cijelu skalameriju. Dream on. Cloud
> (kao Saas, u onom smislu u kojem ga ti drvis) je uvijek skuplji nego
> radit sve sam i uvijek ce biti skuplji. IaaS vjerojatno i nije, PaaS
> bi se mozda dalo i razgovarati, ali u tom slucaju sve tvoje floskule o
> securityju padaju u vodu.

Ja niti jednom nisam spomenuo SaaS, niti koristim SaaS, niti me zanima...
Mislim da nemamo mi bas puno za pricati vise, ti si anti-sve (uglavnom), ja
samo zagovaram ovu ideju clouda vec zadnjih 10ak godina...


--
"Trijezans li pedero umire ?" upita cestaa farba prezervativog gladija.
"Ne znam ja nista !" rece crncuga mrcvari "Ja samo kontejneru njuku imbecilanm !"

Goran Mitrovic

unread,
May 4, 2012, 3:48:47 AM5/4/12
to
On Fri, 4 May 2012 00:12:27 +0000 (UTC), cal...@fly.srk.fer.hr.invalid
wrote:

>> (kao Saas, u onom smislu u kojem ga ti drvis) je uvijek skuplji nego
>> radit sve sam i uvijek ce biti skuplji. IaaS vjerojatno i nije, PaaS
>> bi se mozda dalo i razgovarati, ali u tom slucaju sve tvoje floskule o
>> securityju padaju u vodu.
>Ja niti jednom nisam spomenuo SaaS, niti koristim SaaS, niti me zanima...
>Mislim da nemamo mi bas puno za pricati vise, ti si anti-sve (uglavnom), ja
>samo zagovaram ovu ideju clouda vec zadnjih 10ak godina...

Ti si zagovarao i CD gdje se player vrti oko CDa.

Aleksandar Ivanisevic

unread,
May 4, 2012, 4:44:14 AM5/4/12
to
cal...@fly.srk.fer.hr.invalid writes:

> Aleksandar Ivanisevic <aleks...@ivanisevic.de> kenjka:
>> > Kradje brojeva su zapravo nevjerojatne ako si certificiran po PCI-DSS i
>
>> ahahahahaha, ju kil mi ;)
>
>> http://www.infosecurity-magazine.com/view/17571/twothirds-of-pci-dss-compliant-firms-had-no-credit-card-breaches/
>
>> ne trebas citat dalje od naslova:
>
>> Two-thirds of PCI DSS compliant firms had no credit card breaches
>
>> sto ce reci da barem trecina ima bar jedan breach. I to je ono kaj
>> priznaju, mos mislit kakva je stvarna situacija.
>
>
> Gle, vrlo je jednostavno, da nisu certificirani po PCI-DSSu, ne bi bili
> certificirani po nicemu, sto bi drugim rijecima znacilo da bi imali jos
> uvijek security na razini telneta... Jer ne bi _MORALI_ imati nista
> pametnije...

Gluposti. 90% PCI-ja je common sense i svi koji imaju bilo kakve sanse
za dugorocno prezivljavanje ga imaju implementirano na ovaj ili onaj
nacin. Onih 10% je uglavnom mlacenje motke i job security za ekipu
koja se bavi time.

> Uostalom, ako cemo iskreno... Smjernice koje se ticu IT-a i opcenito
> tehnologije iz PCI-DSS ti cine manje od 20% smjernica... Ostalo sve je
> vezano uz business-related smjernice, odn., poslovne procese, tko tu koga,
> zasto, kako itd... Pretpostavljam da imas dovoljno iskustva iza sebe da si
> barem jednom procitao sto pise u PCI-DSS dokumentaciji...

Da procitao, haha, vjerojatno o tome znam dovoljno da sutra mogu
postat QSA ;)

> A sad se vracamo na tvoje pitanje, odn. tu jedne trecina sto je imala
> breach... Koji su PCI-compliant level (1,2,3 ili 4), a isto tako i da li
> salju self-questionnaire ili im dodje neki PCI revizor i proceslja
> ih?

Nebitno, zar ne? Nije valjda da impliciras da netko laze na SAQ-u? ;)
Uostalom, 90% pitanja na SAQ-u je pisano super siroko i zapravo je
stvar interpretacije pojedinog QSA sto ce pustiti, a sto nece, tak da
se na kraju sve svede na to da ak platis dovoljno, bilo koji problem
moze biti rijesen, kao i inace u zivotu.

> Znas, nije isto ako radis par milijuna transakcija godisnje ili 5000... Onaj
> od 5000 moze slobodno vrtit telnet sto se mene tice, jer ce steta nastala
> kod njegovih 5000 godisnjih korisnika biti mizerna u odnosu na upad u sustav
> koji ima par milijuna godisnjih transakcija...

Pitaj banke i karticare sto je to mizerna steta a sto nije ;)

> I dalje se vracamo na poantu price - sve je u procjeni rizika... Mi smo
> ovdje mala drzava i nama je i 5000kn veliki rizik... Onima tamo preko
> granice ni 500 milijuna $ nije neki bogzna rizik, to ce ionako osiguranje
> pokrit, nesto sto u Hrvatskoj nemos ni zamislit...

Je je, pokrit ce osiguranje, ali ce ti nakon toga dic premiju i isti
ti kua. Osiguranje je samo druga rijec za kredit, lovu koju si
popljugao ces uglavnom morati sam vratiti, prije ili poslije ili ces
otici na bubanj.

Uostalom, svaka firma u .hr koja ima ugovor sa stranom firmom ima i
osiguranje, jer je to vani standardna odredba.

>Na kraju krajeva, vani
> pod normalno mozes kupit osiguranje od profesionalne odgovornosti (ili opce
> odgovornosti) u iznosu par desetaka ili stotina milijuna EUR... Ako se nesto
> i desi grdo, osiguranje ce pokrit, a ti sve sto trebas je uracunat taj
> trosak u svoj biznis i vozi dalje misko...

Aha, a onda je svizac... Da, ti se mozes osigurati na 100 miljona,
vjerojatno i u hrvatskoj, ali to uopce ne znaci da mozes nes zajebat
za 100 miljona i da ti se apsolutno nista nece dogoditi zato sto si
osiguran. Jea rajt.

> Hrvatska je jaaaaako mala zemlja i mi ovdje zapravo uopce ne znamo sto sve
> ima tamo preko 7 gora i 7 rijeka...

Vjerojatno je i bolje tako. Zapravo ako pitas bilo koga tko ima firmu
koja radi sa civilizacijom, oni to sve znaju. Obicni zaposlenici
normalno da ne znaju, to ih ne zanima, ne znaju ni vani.

Aleksandar Ivanisevic

unread,
May 4, 2012, 4:45:51 AM5/4/12
to
Drazen Kacar <da...@fly.srk.fer.hr> writes:

> Aleksandar Ivanisevic wrote:
>> Drazen Kacar <da...@fly.srk.fer.hr> writes:
>>
>> > Dijametralno suprotno čemu? Tome da ja još čekam da neke dionice padnu
>> > zbog sigurnosnih propusta te organizacije? Pa ako znaš, ajde nam reci
>> > kojoj su to firmi dionice pale zbog toga.
>>
>> Sony? ;)
>
> Je l' zbog sikjuritija ili zbog drugih razloga? Pokušavam ne pratiti
> kapitalizam koliko mogu, pa ne znam.

Zbog drugih razloga, ali ako se korelira taj breach i cijena dionice,
moglo bi se komotno tvrditi i suprotno. Lies, damn lies and statistics
;)


http://www.forbes.com/sites/adamhartung/2012/04/20/sayonara-sony-how-industrial-mba-style-leadership-killed-once-great-company/2/

Aleksandar Ivanisevic

unread,
May 4, 2012, 4:54:57 AM5/4/12
to
Drazen Kacar <da...@fly.srk.fer.hr> writes:

> Aleksandar Ivanisevic wrote:
>
>> Ako u mojoj firmi ne postoji ISO 27001 PCI-DSS proces koji ce mene
>> sprijeciti da odobrim svom kompanjonu da udje u datacentar, mos sa tim
>> ISO PCI certifikatima koje posjeduje klaaaud provider obrisat guzicu.
>> Soljusn je certificiran ako i samo ako su svi njegovi dijelovi
>> certificirani, sve ostalo je salesmanska floskula.
>
> Ja bih time out da postavim jedno ozbiljno pitanje, s obzirom da ti s tim
> petljaš godinama. Naime, meni svi ti ISO ovo-ono certifikati smrde na
> prijevaru jer zahtijevaju proces, ali ne i mjerenje rezultata. Ne
> zabranjuju da ti tu nešto mjeriš, ali ni ne zahtijevaju, koliko sam
> upoznat (a nisam jako).

Tocno. Jos prije koju deceniju dok jos nisam znao sta znace te ISO
brojcice, caskao sam sa frendom cija je firma upravo dobila
ISO-9001. On mi je rekao da u zivotu nije vidio tolike hrpe papira,
uopce nije bitno sto si napravio, ako imas papir propisanog izgleda
koji to dokumentira, to ti je dovoljno da imas ISO. I od onda mi je
stosta postalo jasnije.

> Ako praviš hranu, na primjer, onda se možeš certificirati ako imaš nekakvu
> skalameriju koja nadgleda tvoj proces, tj. pazi da je temperatura u
> frižideru onoliko koliko je propisano i da hrana bude u tom frižideru
> onoliko dugo koliko je propisano. Ali ne pazi na tvog zaposlenika (koji ima
> normalan pristup tom frižideru) koji povremeno otvori vrata od frižidera,
> pljune unutra i zatim ih zatvori dovoljno brzo da senzori za mjerenje
> temperature ne reagiraju.

Jos je i gore. Cak ni ne moras imati skalameriju, dovoljno je da imas
papir da imas skalameriju ;)

Apsurdnost cijele situacije moze se demonstrirati recimo jednom
odredbom iz PCI DSS: tamo pise da u firmi moras imati wireless IDS da
bi se uvjerio da ti ekipa ne postavlja neautorizirane wifi access
pointe. I sad ja pitam QSA da koj kua, nije vrag da sad moram pljunut
petero-sesterocifrenu brojku za wireless IDS, pa samo ta jedna stavka
ce mi pojest cijeli budzet, a on veli da ne treba, dovoljno se jednom
u kvartalu prosetati fizicki kroz prostorije i okom provjerit da nema
access pointa i odredba je zadovoljena ;)

Svi ti standardi su puni takvih nebuloznih beancounting gluposti.

> I na kraju ne testiraš svoj izlazni proizvod da vidiš je l' se tamo
> nekakva gamad namnožila, nego zaključiš da je proizvod ispravan zato što
> ti imaš certificiran proces, pa iz tog procesa moraju ispadati ispravni
> proizvodi.

Egzekli. Ti standardi cak ni ne pokusavaju certificirati kvalitetu,
uvijek se kaze ISO-9001 - standard KONTROLE kvalitete. Ostalo je sve
dobar marketing koji ekipu uspije uvjeriti da postojanje procesa
kontrole kvalitete automatski implicira i kvalitetu.

Aleksandar Ivanisevic

unread,
May 4, 2012, 5:01:53 AM5/4/12
to
cal...@fly.srk.fer.hr.invalid writes:

[...]


> Iz osobnog iskustva kada sam postavljao biometrijske uredjaje u jednu
> drzavnu firmu (a bilo je to i na televiziji kad su se sindikati pobunili) se
> pricalo samo o tome da je to cisto krsenje zakona o zastiti osobnih
> podataka... I naravno da je bilo rijeci o tome da se podaci 'PRIKUPLJAJU' i
> 'DISTRIBUIRAJU', jer su oni smatrali da je to sto ce fingerprint skener
> pregledati njihov prstic i pronaci 10-15 koordinata prekrsiti svu silu
> zakona i oni to _DOSLOVNO_ smatraju 'prikupljanjem' podataka, a zakon ih u
> tome podrzava...

Istina je, u pravu su, ali dovoljno je da svatko potpise papir da se
slaze da se njegovi podaci skupljaju i da ce se koristiti samo u te i
te svrhe i sve oke. To je cijela bit zakona o zastiti podataka, onaj
ciji su podaci mora u svakom trenutku eksplicite znati i odobriti koji
se podaci skupljaju i u koju svrhu ce se upotrijebiti, te do kada ce
se cuvati.

Dakle, ako je cilj biometrike sprecavanje fizickog pristupa onda das
svima da potpisu da se slazu da im se uzimaju otisci, ali samo za
kontrolu pristupa, a ne za kontrolu tko i kada i koliko radi, pa ces
vidit da ce se svi odma sloziti, jer o tome se zapravo radi ;)

[...]

Aleksandar Ivanisevic

unread,
May 4, 2012, 5:05:33 AM5/4/12
to
cal...@fly.srk.fer.hr.invalid writes:

> Aleksandar Ivanisevic <aleks...@ivanisevic.de> kenjka:
>> > Lijepo... Uveden je sustav kontrole pristupa kako sam vec rekao... Dakle,
>> > nadgleda se sve, cacka se po logovima mreze, baza podataka, traze se upadi,
>> > prate se patterni koristenja, recimo provjeri sto radi Novell Sentinel ili
>> > LogLogic... Onda imas kontrolu fizickog pristupa (biometrika, PIN kodovi i
>> > slicno)... Ako se namjeravas setati po datacentru, imas ostavit svoj potpis
>> > i vrijeme kada si dosao, netko te prati u stopu i gleda sto radis (dakle,
>> > postoji trag da si bio tamo tada i tada)... Imas i video nadzor datacentra,
>> > tako da te mogu vidjeti jesi se obrijo taj dan... :D
>
>> Moj datacentar koji je PCI DSS i ISO 27001 certificiran ce pustiti
>> unutra svakog koga ja kazem da puste i dat ce mu da rade sto god im ja
>> kazem da radi. Provjereno u sto slucajeva. Ako u mojoj firmi ne
>> postoji ISO 27001 PCI-DSS proces koji ce mene sprijeciti da odobrim
>> svom kompanjonu da udje u datacentar, mos sa tim ISO PCI certifikatima
>> koje posjeduje klaaaud provider obrisat guzicu. Soljusn je
>> certificiran ako i samo ako su svi njegovi dijelovi certificirani, sve
>> ostalo je salesmanska floskula.
>
> A postoji trag da je tvoj kompanjon usao u DC, jel tako?

Da, i? Da li ga je mozda taj trag sprijecio da udje i ukrade sve sto
stigne? Ljudi obicno pod "sigurnost" ne podrazumijevaju da se nesto
moze naknadno istraziti, nego da do necega ne moze ni doci. To ti je
isto ko da za predsjednikove tjelohranitelje metnes ekipu sa blokicima
koja ce uredno zabiljezit JMBG od onoga koji ga je upucao ;)

Aleksandar Ivanisevic

unread,
May 4, 2012, 5:14:06 AM5/4/12
to
cal...@fly.srk.fer.hr.invalid writes:


[...]

> Dokle god postoji sustav kontrole (sto i je poanta ISO certifikacije) si
> OK... Jeziga druze, to tome sluzi, a ne da se ITjevci preseravaju oko
> toga...

Egzekli. Ceritfikat je zapravo marketinski alat, kad onaj na reklami
kaze "HASAP? Odavno." i ne mnogo vise. Tu i tamo moze posluziti kao
katalizator da bi se promijenilo nesto sto se ionako mora promijeniti,
nevezano za standard.

Kaj mislis zakaj ja mrcim PCI? Ne zato sto netko misli da smo mi
nesigurna firma, nego zato kaj se moj direktor boji da ce jednog dana
doc tender na kojem ce pisat da je PCI certifikacija obavezna i da
cemo zbog toga popljugat lovu.

>> I da, ja vodim moju firmu upravo kroz PCI DSS certifikaciju i
>> vjerojatno bi trebao malo skresat bullshit u mojoj prisutnosti, posto
>> ja to ipak vec proucavam doslovce godinama ;)
>
> I sad mi jos samo reci - jel se bavis business procesima ili samo sredjujes
> da IT dio prodje certifikaciju?

Jedno implicira drugo. Ako se biznis procesi moraju promijeniti, onda
se normalno bavim i njima.

>> > vecinu korisnika najveca razlika sto je security kod cloud providera ipak
>> > dignut na razinu ili dvije iznad onoga sto mozes imati kod sebe u
>> > datacentru...
>
>> Jea rajt. Kak je taj kloudinjo iznajmio datacentar, tak ga mogu
>> iznajmiti i ja, od istog tog koji je iznajmio i njemu.
>
> Kakav najam datacentara?! O cemu ti? Jel pricamo o cloud providerima ili
> wannabe cloud providerima?

A ima ih vise kategorija? Prosvijetli me? Sto razlikuje wannabe od ne
wannabeja? To sto je sam sagradio datacentar? ;)

[...]

> Ja niti jednom nisam spomenuo SaaS, niti koristim SaaS, niti me zanima...
> Mislim da nemamo mi bas puno za pricati vise, ti si anti-sve (uglavnom), ja
> samo zagovaram ovu ideju clouda vec zadnjih 10ak godina...

Kako nisi spomenuo, cim si spomenuo PCI-DSS i ISO-27001 odma
impliciras SaaS, to sto to tebi nije jasno, to je drugi par
opanaka. Nitko ni ne ocekuje da ce ti biti jasno, ocito je da si ti
ionako samo salesdroid i da nisi nikad u zivotu nesto konkretno
napravio osim nesto preprodao.
It is loading more messages.
0 new messages