Bezpečnost+ - byl by zájem?

BI-BEZ
BEZ+

asked 2015-01-31 17:33:42 +0100

Josef Kokeš
2956 ●20 ●35 ●73

updated 2015-01-31 18:06:31 +0100

Byl by zájem o něco na způsob neoficiálního semináře navazujícího na BI-BEZ? Moje představa je taková, že by se nás jednou za měsíc nebo za dva týdny pár, kdo se zajímáme o bezpečnost, sešlo a probírali jsme věci, které se dotýkají bezpečnosti, ale přímo v BI-BEZ na to není prostor. Témat je dost a dost - v https://askfit.cz/question/1701/pruzkum-jake-predmety-na-fitu-by-vas-zajimaly/ padla některá témata, některé nápady se vyskytnou v anketách o studiu, něco mohou být věci, které mě nebo někoho jiného zaujaly. Určitě by to nebyl oficiální předmět za kredity ani "příprava na udělání zkoušky", ale jsem přesvědčen, že užitečné informace by se určitě našly. Zaměření by bylo na dohodě - jestli to dělat víc prakticky (ukládání hesel, šifrování souborů nebo disků, problémy se současným pojetím certifikačních autorit...), víc teoreticky se zaměřením na BI-BEZ (nabízejí se třeba některé aspekty kolem praktické implementace kvantových protokolů, co si vlastně představit pod pojmem "bezpečnost"...) nebo i na matematiku*) (rozdělení klíče mezi víc osob, zero-knowledge důkazy...).

*) Matematiku jen omezeně, zase tak dobrý v ní nejsem, tak bych se nemusel stydět, kdyby náhodou přišel někdo z katedry matematiky...

edit retag flag offensive close delete

Comments

Ja by som rád, ale akosi nevyšiel semester č. 3 :(

PeterBocan ( 2015-01-31 21:22:28 +0100 )edit

@PeterBocan: Tomu nerozumím. Nebyl by to oficiální předmět, tudíž by tam nebyly ani prerekvizity (i když znalosti BI-BEZ by se hodily).

Josef Kokeš ( 2015-01-31 21:26:46 +0100 )edit

To by bylo super, jsem pro. Kdybych tomu mohl nějak pomoct, dej vědět.

tsusanka ( 2015-01-31 23:14:51 +0100 )edit

@Josef Kokeš: to znamená, že LS som na CŽV. :(

PeterBocan ( 2015-01-31 23:21:29 +0100 )edit

@PeterBocan: Aha. To mě mrzí. No ale pokud jste na CŽV, tak se do budovy dostanete a tak nemám nic proti tomu, abyste se také zúčastnil.

@tsusanka: Zatím bude stačit popřemýšlet o tématech (radši jako odpověď, ne komentář).

Josef Kokeš ( 2015-02-01 08:06:39 +0100 )edit

2 Answers

Sort by » oldest newest most voted

answered 2015-02-08 23:11:18 +0100

tsusanka
71 ●3 ●6

Mě baví v zásadě dvě hlavní věci v IT bezpečnosti:

1. jakékoliv bezpečnostní incidenty a technologie

Ať už se jedná o NSA-cokoliv, Tor, Heartbleed a všechny tyhle věci. Snažím se sledovat bezpečnostní mágy na twitteru a snažím se číst jejich články.

2. kryptoměny

Jak jsem psal již v onom průzkumu občas se zajímám různé kryptoměny a věci kolem (od Bitcoinu po jeho deriváty, Ethereum a např. Maidsafe). Přestože základům rozumím (asi jako většina lidí z FITu) rád bych se do toho ponořil více a třeba si i zkusil napsat mini aplikaci která bude používat blockchain. Stále mám pocit, že vím pramálo a rád bych věděl víc.

K formě:

Asi mě napadají dvě možnosti, jak taková setkání pořádat. Buď ve škole, kde by si např. vždy jeden z účastníku připravil "referát" na něco co ho zajímá (hezky jako na základce :)) a o tom něco řekl. Jinak řečeno by to jeden nastudoval a zbytek ho zasypal dotazy. Je ale otázka, jestli se nám bude chtít něco aktivně připravovat během semetru, který nás často docela zaneprázdní.. Anebo druhá možnost, že půjdeme na pivo a prostě jen pokecáme.

Tak nebo tak by se mi líbilo nějaké fórum na sdílení zajímavých článků. Asi může být facebook, zas na druhou stranu jako IT-bezpečáci bychom mohli používat něco co nás tak dychtivě "nedataminuje" :). Tím bychom možná mohli začít a uvidíme jak se to ujme.

edit flag offensive delete publish link

Comments

Facebook si ze své strany neumím představit, právě kvůli ochraně mých osobních údajů.

"Referáty" by byly prima, ale také jsem skeptický k ochotě studentů se jim věnovat, když za to nic nebude. Spíš jsem se tak nějak smířil s tím, že bych si ta povídání musel připravit já. No ale uvidíme, třeba budu příjemně překvapen :-)

Josef Kokeš ( 2015-02-09 08:55:24 +0100 )edit

Ohledně bodu 1. by mohlo být zajímavé shrnutí ze Showdenovo dokumentů - co konkrétně NSA a podobné mohli cca do roku 2012 dělat (co mohli dešifrovat, crackovat, jak sledovat osobu XY napříč netem...) a jak se proti tomu účinně bránit. Zkrátka shrnutí, jak probíhá aktuální fízlování, útoky a obrana proti tomu.

vilestra ( 2015-02-09 19:53:41 +0100 )edit

answered 2015-02-12 11:56:26 +0100

Josef Kokeš
2956 ●20 ●35 ●73

updated 2015-04-21 11:59:09 +0100

Místnost je zajištěna, můžeme se do toho pustit. Hlasující se pěkně rovnoměrně rozdělili mezi všechny tři možné dny, takže to nebylo jednoduché, ale bezpečnost se jako řešení projevila i zde - nakonec jsem volil náhodným generátorem :-).

Kdo má zájem, budeme se scházet v liché čtvrtky (poprvé tedy 12.3.) v 18:00 v T9:348. Míst by mělo být dost i kdyby chtěl přijít někdo, kdo se hlasování neúčastnil. Na prvním setkání si hlavně dohodneme program, takže si připravte nějaké náměty, co by vás zajímalo. Já si navíc připravím něco bezpečnostního, aby to nebylo jenom o povídání jako takovém.

EDIT 16.4.2015: Ve čtvrtek 23.4. bude @Tomáš Kalvoda povídat o použití kvantových počítačů a Shorova algoritmu pro faktorizaci složených čísel (jinými slovy, o prolomení RSA). Nebude to úplně tvrdá matematika, to si můžete dojít poslechnout na MI-MKY, spíš o základní seznámení s tím, jak to celé funguje. Pokud vás toto téma zajímá, jste vítáni. Za nabídku i prezentaci Tomášovi děkuji.

EDIT 21.4.2015: Vzhledem ke konkurenční diskusi o reakreditaci magisterského programu bohužel musím BEZ+ odsunout na úterý 28.4. 18:00 do místnosti TH:A-1442. Omlouvám se všem zájemcům za toto politováníhodné nedopatření, ke kterému dochází maximálně ~~jednou~~ dvakrát za semestr.

edit flag offensive delete publish link

Comments

Nechces rozsirit nejakou reklamu i mimo askfit? Twitter?
btw jelikoz jsem daval jen upvote, neprisel mi mail o novem prispevku :-( -- coz jsem si zaridil timto komentarem ;]

VojtechMyslivec ( 2015-02-21 11:51:49 +0100 )edit

Nemám žádný sociální účet a z důvodů ochrany soukromí ani mít nechci. Ale pokud někdo rozšíří info za mě, tak fajn. Jen budu doufat, že to nepřeroste mez, kdy to ještě dokážu zvládnout.

Josef Kokeš ( 2015-02-21 11:57:23 +0100 )edit

Na sledování otázky by mělo stačit tlačítko Follow vpravo nahoře.

Josef Kokeš ( 2015-02-21 12:04:22 +0100 )edit

ok, dej mi vedet a v pripade maleho zajmu (o anketu) muzu poslat na twitter

VojtechMyslivec ( 2015-02-21 12:25:39 +0100 )edit

Bude to tedy ve čtvrtek s @Tomáš Kalvoda, když se to kryje s diskuzí ohledně reakreditace MSP? To je pech, že vše vychází na stejné termíny...

VojtechMyslivec ( 2015-04-20 23:39:28 +0100 )edit

Bezpečnost+ - byl by zájem?

Comments

2 Answers

1. jakékoliv bezpečnostní incidenty a technologie

2. kryptoměny

K formě:

Comments

Comments

Your answer

Question tools

Stats

Related questions