BIS 1. termín body.
BIS Body z řádného termínu. Momentálně má předmět 112 osob, neprospělo 48 (z toho 17 na zkoušce vůbec nebylo).
BIS Zdravím, můžete prosím někdo potvrdit/vyvrátit řešení příkladu na ALE z přednášek? U výpočtu celkové škody u druhého rizika mi nějak nesedí jejich výpočet. Nemělo by to být tak, jak to mám vyznačené já nebo mi něco uniká? Díky
Podle mě ano a nebo jednodušeji změnit počet výskytů na 5/rok a pak to sedí :)
Zobrazit všechny odpovědi (1)
supr, díky! :)
BIS Může mi prosím někdo vysvětlit jak se řeší Bibův model integrity tabulkou? Nejsem si jist, zda je tento příklad řešen správně.
Je to ok, aj ked v BIS slajde je to nie moc najlepsie na pochopenie. Odporucam ine zdroje :)
Zobrazit všechny odpovědi (1)
Bell Lapad je tu
Máš podobný zdroj i pro Bell-LaPadulův model?
Zobrazit všechny odpovědi (2)
bell-lapad je vsetko otocene, invertovane :) Y->N, N->Y.. okrem diagnoly teda, tam ostane Y aj u Bell.
aha, super díky.
Je k tomu i nejake zadani?
Zobrazit všechny odpovědi (1)
https://fituska.eu/viewtopic.php?f=1287&t=23450
Bel-Lapapapapa: no write down; no read up Bib: no write up; no read down Takze kdyz se jedna o Bib: 1. Vezmes uroven B(tedy 2) 2. B umi cist, "R", soubory vsech, kdo ma vyssi ci rovnou uroven, tedy B,C,D 3. B umi psat, "W", jenom do tech souboru, jejichz uroven je mensi ci rovna B, tedy: B,A To stejne je s Bel-Lapapaneco
BIS Caute, viete niekto poradit z akych materialov sa idealne ucit na skusku? Pripadne su vobec tie prednasky na privatnych strankach aktualne?
no v aktualnych ta chyba o cipovych kartach, no co je horsie, je tam ta o bezp politikach, co sme taku ani nemali :D
Zobrazit všechny odpovědi (9)
ved prave :D...bolo by pekne to aspon aktualizovat :D
čipový karty tam jsou... je to tam jako loňský, ale tu prezentaci měl myslím nezměněnou nebo s nějakýma zanedbatelnýma změnama
obecně to chce asi projít to, co je na webu a vybrat z toho to, co letos bylo
Jakub Lužný no fail bude, ak pisomku bude tvorit niekto podla toho co je na webe :D
Jakub Lužný vies mi prosim poradit co bolo? Mimo hanackovych prednasok este Cipove karty, prednasky 11,12,14, bolo este nieco?
Ondrej Dubaj bola aj ta o bankomatoch, ale z toho neni nic :D inak to mas presne uvedene
Dávid Bolvanský tu si pamatam ale vobec som neregistroval co bolo na slajdoch kedze pustal dobre videa :D
Ondrej Dubaj myslím, že to sedí
Jakub Lužný diki :)
Zeptám se trochu od boku s zkouškou to nesouvisí. Nenarazil někdo na jméno autora principu který popisoval bezpečné předání hesel při založení komunikace ... Někde jsem to při řešení projektu našel a nemůžu si vzpomenout
Zobrazit všechny odpovědi (3)
RSA se jmenuje podle autoru a diffie-helman.. no podle nich :D
Ale nevim jestli myslis tohle teda
Ne ne, ono to s tím určitě souvisí ale bylo to jednoho člověka a náhodou jsem na to narazil a ted jsem dostal chut si to přečíst podrobně.. Ale dík
BIS body za projekt
BIS Chtěl bych upozornit lidi, kteří na tomto projektu stále pracují, aby si po sobě uklízeli a když naleznou tajemství, aby si zkontrolovali, že obsahuje aktuální datum a čas. Aktuálně sepisuji svou dokumentaci a nalézám tajeství na místech, kde vůbec nemají být a pokud někdo toto použije, nevím, jaké to může mít důsledky. Není to jejich vina, ale mají jej "okopírované" a já pevně doufám, že se něco podobného nestalo mně...
tak overit je to jednoduche, skusis ho ziskat este raz.. ak sa zmenil hash, je to skutocne tajomstvo :D
BIS Dotaz 1: Je tu někdo, kdo má HTTP tajemství na ptest2 a mohl by mě v poště potvrdit/vyvrátit moje teorie o patřičných vektorech útoku? Našel jsem tam pár zajímavých věcí, které by mohly nějakým způsobem vést k tajemství, ale zatím se mi k tajemství nepodařilo dostat, tak bych rád věděl, jestli hledám dobře, nebo jestli je to jen ztráta času. Dotaz 2: Zdá se to jenom mě, nebo ARP spoofing/packet sniffing letos vůbec nejde použít? :) Jelikož nemáme na našich virtuálních strojích ani tcpdump ani admin práva, mám to chápat tak, že zachytávání IP trafficu je směr, kterým se není třeba vydávat?
tcpdump je tuším dostupný na ptest3 (alebo ptest2), ale je to slepá ulička :)
Zobrazit všechny odpovědi (16)
To bych se na ostatní servery musel být schopen dostat. :D SSH klíče či jiné veselosti se mi zatím získat nepodařilo (ale pravda, na SSH jsem ještě na žádném z těch strojů neútočil). :D
Martina Grzybowská ptest3 ;)
Není to slepá ulička, dá se tím získat jedno tajemství, ale je to dost složitá cesta, existuje i jednodušší.
Jan Koscielniak Který proboha (písmeno)? Jediný tajemství, který jsem tímto způsobem našel je, že jsem odposlechl jinýho studenta, který získal tajemství, co už jsem dávno měl :D
Slepá ulička to je a není. Já jsem třeba narazil na nějaké .pcap soubory, které tam pravděpodobně někdo zapomněl, což mě ale zprvu nenapadlo a začal jsem je prohlížet. V komunikaci jsem nalezl, jak někdo přistoupil přes http k tajemství, takže už jsem přesně věděl, co udělat, abych to tajemství taky získal :D
Petr Rusiňák céčko. Stačilo jen capturnout dostatek trafficu a pak tam byla vidětperiodická komunikace ze který se dalo vytáhnout něco, co pak vedlo k odhalení tajemství (nechci to tady úplně vyspoilovat)
Otázka je nasnadě... Jak se dostat na ptest3 :D Nechci "návod", spíše jen nasměrování na uličku, která nekočí betonovou zdí s tapetou pokračování uličky. :)
Thomas Atgyweirio pozri sa do kosa :D
Jan Koscielniak ja som robila ten projekt okolo 11 novembra a vtedy tam teda skutočne žiadna komunikácia neprebiehala ( ten projekt vtedy snáď ešte nikto poriadne nerobil), si si istý, že si neodchytil niekoho, ako pristupuje k tomu tajomstvu? :D lebo to by som potom radšej asi nepísala do dokumentácie, ja len tak
Dávid Bolvanský TVL, tak to jsem fakt přehlíd. :D Ještě jsem kvůli tomu procházel polovinu /etc a nějaké další složky. :) Martina Grzybowská Tak, úkolem bylo získat tajemství. Pokud se k tajemství dostal tím, že zrovna nějkdo otevřel cestu a on jí prošel s ním neznamená, že to není validní získání tajemství. Protože k některým tajemstvím může být více cest, tak jak může vědět, zda to je "autorské řešení"? :)
Thomas Atgyweirio ale to by vacsina ludi nasla tajomstva cez tcpdump, viminfo a elinks history :D
Martina Grzybowská Jako taky bych čekal, že to bude spíš pozůstatek po jiným studentovi, hlavně protože sám jsem tímto způsobem taky nic nenašel (od nestudenta). Zkoušel jsi nslookup na IP adresu toho, kdo se ptal, zda to není student (@Jan Koscielniak)? :D
Já jsem to tajemství díky využití tcpdump získal 13.11., nemyslím si, že by to byla práce nějakýho studenta, viděl jsem to tam i teď někdy
Petr Rusiňák Ještě jsem to teď zkontroloval a opravdu si myslím, že to je korektní způsob řešení. Komunikace probíhá mezi nejmenovanými servery a opakuje se periodicky, tudíž myslím, že možnost že to je student lze vyloučit. Navíc to ani není přímo tajemství, ale lze z toho získat něco, co potom umožní získat tajemství. To, že to nemuselo fungovat hned ze začátku je samozřejmě možné.
Jan Koscielniak Tak jsem se ještě jednou podíval do svýho starýho tcpdumpu a máš pravdu, i v půlce listopadu tato komunikace probíhala. Student to tedy rozhodně nebyl a existují dvě řešení ... i když teda dost rozdílně obtížný :D
Petr Rusiňák Ano, taky jsem zkusil včera obě dvě řešení... Jedno je trochu složitější, ale ne o moc. :)
Měl bych taky menší dotaz... Podařilo se vám někomu přihlásit na ptest1? A pokud ano, bylo to pomocí hesla? A nacházelo se to heslo na stejným místě, jako uživatelské jméno? Už jsem strávil fakt hodně času různýma pokusama s tím, co mám, a nevím, jestli to není úplně špatná cesta...
Zobrazit všechny odpovědi (6)
Mě se podařilo na ptest1 přihlásit pomocí uživatelského jména z jednoho souboru, ale heslo jsem zjistil postupným zadáváním hesel z (mělo by být mezi 150 a 200 řádkem) https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/500-worst-passwords.txt
Tak tohle byl až moc velký hint, stačilo napsat, že je na to potřeba poslat slovník :-)
heslo je medzi 20 najpoužívanejšími heslami podľa wikipedia pre 2018 :D
prehladal som uz cely ptest1 ale nenasiel som ziadne tajomstvo, mohol by hodit niekto hint cim na co by som sa mal zamerat?
Peťo Vican nehledej soubor secret.txt ale hledej v plaintextových souborech jistých aplikací, který dotyčný uživatel ptest1 užívá. :)
mne pomohol celkom súbor .vimhistory :D
Dekodoval někdo ten text na stránce ptest2 nebo mám věřit že je to jen lorem ipsum
Zobrazit všechny odpovědi (8)
https://www.dcode.fr/caesar-cipher
Dávid Bolvanský Na ptest 2 ne na ptest 3
to co ti vyflusne curl na ptest2
Je to jenom Lorem Ipsum, kdesi jsem ho vygooglil
Vašek Venca thx wastedtimehourcounter+2
Karel Špatny spíš by to mělo být wastedtimehourcounter=+2
Když už tak += :p
Vašek Venca Race condition na klávesnici. :D
Nemá někdo tajemství A, B a I? A nemohl by mě nakopnout? Nebo alespoň potvrdit/vyvrátit moje teorie? Já jen, jestli nehledám poklad u špatného stromu. :D
BIS Projekt, kto už máte hotový projekt, môžete prosím vás napísať koľko tajomstiev sa na akom serveri skrýva?
ptest1 - tři ptest2 - dvě ptest3 - tři ptest4 - dvě A přeji hodně štěstí s hledáním :D
na to posledné nie a nie prísť :D
Zobrazit všechny odpovědi (16)
To máš dobrý, já jsem na tom naopak :D Popravdě mě ten projekt po těch několika hodinách googlení bez výsledku přestává bavit...
Milan Freddy Múčka běží na ptest4 DNSko? Dopoledne vypadalo, že to někdo shodil..
no to mi práve chýba a snažil som sa to dnes do obeda získať
Vašek Venca Ak chces zdvihnut naladu tak som nad tym stravil uz 20+ hodin a mam len 2. :(
máte taky někdo problém s ECMAscriptem elinksu?
Karel Špatny defaultně je u elinks ECMAscript vypnutý. Měl by jít nahodit, když máš spuštěný elinks, tak Esc -> Setup -> Options Manager -> ECMAscript -> mezerník a pak edit <položka>. Anebo si to můžeš rovnou změnit v konfiguráku elinksu ~/.elinks/elinks.conf. Nicméně mě to přesto nikam neposunulo.
Adam Piecek to jsem našel taky a nic to nevyřešilo a když jsem tomu ecmascriptu zapl vše tak jsem dostal info o erroru navíc...což je tajemství které nehledáme :D
Petr Jůda Potvrzuji, že na ptest4 bylo DNS i s tajemstvím, ale v tuto chvíli nekomunikuje a tajemství nejde získat. Buď můžeš zkusit chvíli vydržet, nebo napsat učitelům.
Petr Rusiňák šéfe na ptest3 ses přihlašoval elinksem nebo nějakým příkazem v terminálu? mám problém s tím že zadám login/pass ale elinks jakoby to ani nebral v úvahu a hlásí pořád ECMAscript error
Karel Špatny Ja som sa tam dostal cez cookie. Ak myslis tu http.
Karel Špatny Předpokládám, že teď nemluvíš o ssh přístupu, ale o tý webový stránce, co tam běží. Co se týče ECMAscript erroru, tak to je nějaký problém elinksu, který můžeš klidně ignorovat, ta stránka se bude chovat úplně stejně s ním i bez něj. Kromě elinks je taky zajímavý příkaz curl, který ti ukáže i HTML kód tý stránky, ale netvrdím, že ti pomůže. :D
Petr Rusiňák mě spíš šlo o to jestli se jde přihlásit přes ten http formulář, nmapem jsem našel nějaké přihlašovací udaje ale nijak mě to neposunulo
Karel Špatny no ja jsem se s tim drbal s tim formularem a kdyz jsem se konecne dostal pres nej, tak mi to hodilo tajemstvi, ktere jsem uz ziskal jinak :D takze to neni uplne nutne resit ten formular (aspon teda pokud tam neni jeste nejake jine)
Richard Stehlík které si získal?
Nepamatuju si, nejsem na svem ntbuku, kde to mam zapsane.. Vecer se podivam Melo by to byt tajemstvi C
Petr Jůda Pokus sis náhodou ještě nevšiml, tak DNS už opět žije ;)
BIS Zdravím, neví někdo, co se probíralo minulý (28.11.) a tento týden (5.12.) na přednáškách v BISu?
28.11 Socialne inzinierstvo, hacking, bankomaty (ale slajdy som nenasiel) a vcera System and network security / Bezp. webovych aplikacii (slajdy na webe BIS) musim uznat ze jedny z TOP prednasok na fite, ak nie uplne top.
Super, moc děkuji za informaci. :-)
Souhlasím s Dávid Bolvanský, pokud jsi minulý týden nebyla na přednášce z BIS, přišla jsi o hodně, byla to nejlepší přednáška za celou dobu mého studia na FIT
Tak teď nevím, jestli je to ironie, nebo ta přednáška byla vážně super... :-)
Zobrazit všechny odpovědi (6)
Žádná ironie, byla super :)
Barbora Šťastná bez ironie
Hm, tak to mě mrzí, že jsem tam nebyla... :-/
podobná s prednáškou na openalte (https://openalt.cz/2018/program_detail.php#event_42)
Děkuji.:-)
Prednaska byla zajimava z praxe pentestera, ale nic se na ni "neprobiralo". Takze o ucivo jsi neprisla :D
BIS Zdravím. Mám (dle mého hledání) dost netypický dotaz. Setkal se někdo s tím, že by jeho id_ecdsa klíč byl zaheslovaný? Při přihlášení se mě SSH zeptá Enter passphrase for key '.ssh/bis_ecdsa': Ale to heslo prostě nevím. Nesetkal se s tím někdo? Je jen můj soukromý klíč "nemocný"? EDIT: Co jsem zkoušel (mimo jiné) je tento příkaz na Evě: ssh bis.fit.vutbr.cz -l student -p 65xxx -i .ssh/bis_ecdsa -4
nezabudni použiť tvoj pridelený port (-p prepínač)
Zobrazit všechny odpovědi (1)
To jsem udělal (zkoušel jsem jak přepínač -p tak to napsat do .ssh/config).
mas PM
BIS předtermín Zkoušel jste již někdo zjišťovat, zda by byl možný předtermín z předmětu BIS? Případně - hlasujte, zda byste měli o předtermín BIS zájem. Díky. :)
Minulý rok to Hanáček nedovolil, vraj že by to bolo "pololegální".
Zobrazit všechny odpovědi (2)
legalne to je, v spuste predmetov to predsa mozne je... Jaroslav Dytrych
Legální to je. Bohužel má to ustanovení předpisu 2 výklady a na FIT už jednou zazněl ten 2., se kterým řada lidí (včetně mě) nesouhlasí (mimochodem poprvé to zaznělo jako žert, ne jako vážně míněná překážka - ale někdo to nepochopil a pak ...). Ale to je tady nerelevantní, protože garant BIS je vedoucím ústavu.
A měl k tomu stejný přístup i 2 roky zpět. Uvidíme, třeba to letos zlomíte. :-)
BIS předtermín Zkoušel jste již někdo zjišťovat, zda by byl možný předtermín z předmětu BIS? Případně - hlasujte, zda byste měli o předtermín BIS zájem. Díky. :)
Obecně bych zájem měl, ale zase bych se nerad takto přihlásil na několik předtermínů naráz, protože na všechny pak nepůjdu... :D
Zobrazit všechny odpovědi (4)
IEL predtermin sa registroval vo wise, neslo by tento koncept spravit aj tu? :) ale dobry napad Martin , minimalne sa ho skus spytat a dat nam vediet, co si zistil :)
ISA předtermín taky no... Bylo by super, kdyby to tak bylo u všech předmětů, ať si to můžeme nějak hezky rozplánovat, ale to je asi utopie, jak znám FIT :D
Predterminy znizuju prestiz skuskoveho obdobia
No ono prednasejici/garant chce nejdriv vetsinou vedet, jestli bude o predtermin vubec zajem, nez ho vypise do wisu, kde se pak muze registrovat kdo chce. Teda tak to chapu aspon ja :D V ACH se nas ted ptal, jestli bude aspon 10 lidi na predtermin, kteri by meli zajem
a ako to vyzera? :)
Zobrazit všechny odpovědi (3)
Hanáček zatím neodpověděl ani na jeden z vícero emailů, které jsem mu poslal. Tak zkusím ještě osobní návštěvu, ale moc šancí tomu nedávám. :D
Hanáčka podle mě nejde kontaktovat mailem, řešil jsem něco s diplomkou přes Vojnara a mail je už dva týdny bez odpovědi
Jan Koscielniak Díky za info. :)
BIS polsemestralka body
BIS Zdravím, jaké přednášky se mohou objevit v půlsemce? Díky
prý první tři
Zobrazit všechny odpovědi (4)
včetně nebo mimo přednášku Bezpečnost WiFi sítí?
Spise mimo
souhlas mimo
ok, díky (y)
BIS Ahoj, přišel vám už na mejl ten privátní klíč, skrz projekt? Edit: nenašel by se dobrovolník, co by mi byl ochoten pomocí s HSC a prací s ShitKitem? Jako odměnu nabízím pivo v kachně a milou společnost
Mně ještě nic.
ešte nie
Nedělala jsi náhodou bakaláře někde jinde? Pokud ano, tak vítej na FITu a "o víkendu" u nás znamená zhruba tak v neděli večer ;)
Zobrazit všechny odpovědi (2)
Petr Rusiňák ano dělala a děkuji pěkně
Petra Mikulová Já to věděl :D Nemusíš se ale bát, brzy si brzy zvykneš (bohužel). No a když ještě nemůžeš dělat na svým projektu, chtěl bych tě aspoň odkázat na https://www.facebook.com/groups/2002665913382033/permalink/2106974812951142/, určitě nás všechny zajímá každý názor (ale aby bylo jasno, nemáme žádnou moc něco změnit, akorát s váma budeme soucítit) :) A jen pro úplnost, taky ten předmět mám a žádný mail mi ještě nepřišel.
Edit: nenašel by se dobrovolník, co by mi byl ochoten pomocí s HSC a prací s ShitKitem? Jako odměnu nabízím pivo v kachně a milou společnost
Zobrazit všechny odpovědi (3)
Zdá se, že se učíš rychle :D HSC nemám a toho pitomýho kitu jsem si na bakaláři užil dost, ale měla bys říct, jestli ti dali Fitkit 2 nebo Fitkit 3, protože jsou úplně jiný
Na HSC přidělují pouze Fitkit 2.
1) Stiahni si virtuálku (Předměty HSC => fitkit-vbox-201711.7z) https://merlin.fit.vutbr.cz/FITkit/private/web/index.php?pg=download 2) Spusti si ju a pripoj si ten šrot cez USB (nezabudni si pripojiť to USB vo virtuálke) 3) Spusti si "QDevKit" a nahraj si dáku demo aplikáciu na čom to otestuješ zda to funguje (preložiť aplikáciu, naprogramovať-vynucene) 4) ak ti funguje demo aplikácia, tak pokračovanie nájdeš v zadaní https://wis.fit.vutbr.cz/FIT/st/cfs.php?file=%2Fcourse%2FHSC-IT%2Fprojects%2Fzadani.pdf&cid=12711
BIS Vi nekdo kdy bude pulsemistralka?
ona tam je pulsemestralka?
Zobrazit všechny odpovědi (4)
Mam pocit ze jo, ale muzu se mylit
minulý rok bola
V jakem tydnu byla?
23.11.2016 sorry tak bolo to pred dvoma rokmi
Na přednáškách o půlsemce ještě nepadlo ani slovo.
V BMS i BIS je uvedeno 15 bodu za test ale na prednaskach o tom nic zatim nerikal
BIS Ma niekto info o tomto predmete? Je povinny v ramci MIS ale je mozne si ho zapisat v ktoromkolvek rocniku. Je to narocnostou prvacky ci skor druhacky predmet? Diki
BIS 1. opravný - Body =)
BIS Termín 2 - body
Ještě 3 body by to chtělo ...
BIS body
BIS Mohl by mi někdo objasnit, zda je generátor náhodných čísel RNG v horní části obrázku vlastně výsledek hashovací funkce zprávy M z dolní části? Jde mi o to, jestli to mám brát tak, že jednotlivé "linky" v obou částech jsou propojené.
Imho propojene nejsou, jestli to chapu spravne, tak vlastne potrebujes poslat nasledujici veci 1. puvodni zpravu zasifrovanou symetrickym algoritmem 2. klic k desifrovani symetrickeho algoritmu (zasifrovany asymetrickym algoritmem) 3. hash puvodni zpravy zasifrovany opet asymetrickym algoritmem
No vycházel jsem z toho že na sebe navazují minimálně linky M. Pošleš hash zprávy zašifrovaný asymetricky a samotnou zprávu zašifrovanou symetricky spolu s klíčem k jejímu dešifrování...takže ty "linky" tam jsou tedy jakoby 3, pro zprávu společné a potom jedna na klíč a druhá na hash
Ještě bych měl dotaz na Biba - opravdu je tohle dobře?
Zobrazit všechny odpovědi (12)
Podivej se na prispevky k pulsemce... Tam se to resilo
Nemáš odkaz / screen? Na FB jsem nic nenašel a ve sdíleném docu je jen screen ze slajdů
Tedka jsem to hledal a nejam jsem to uz nedohledal takze se ti omlouvam za tu informaci co jsem podal predtim O:)
myslím, že místo podtrženého "může modifikovat" by tam mělo být "může číst". Hledal jsem si to jinde, jedině tak by to dávalo smysl.
Vítek Sikora Taky by mi to dávalo větší smysl. Už jen podle další věty "pokud může číst I(o), může zapisovat do...". A co stupeň důvěry I(c)? Nebude stupeň integrity?
Honza Uhlíř asi také, ale to už není tak důležité.
Podla mna, by tam nemalo byt muze cist, kedze by sa pri tomto nemal citat objekt s nizsou integritou
https://image.slidesharecdn.com/2securityarchitecturedesign-13308985304685-phpapp01-120304160507-phpapp01/95/2-security-architecturedesign-31-728.jpg?cb=1330877190
To je fakt, prostě a stručně, nelze číst objekty s nižší integritou (kvůli riziku poškozeného souboru) a nelze zapisovat do vyšších integrit (kvůli riziku jejich poškození), tedy NO READ DOWN a NO WRITE UP, přesně naopak, než je to u LaPaduly (NO READ UP, NO WRITE DOWN)
Takže slajdy jsou tedy v pořádku? :D
1) Nesmí číst objekt s menší integritou 2) Nesmí zapisovat do objektu s větší integritou A tím pádem stanovuje stupeň integrity (ne důvěry) objektu. Takže bych to viděl takhle nějak: Subjekt s může modifikovat objekt o, pokud I(s) >= I(o). Pokud může číst objekt o (o má tedy vyšší integritu než s), může modifikovat p, pokud I(o) >= I(p) --> p má menší integritu než objekt který může číst, může do něj tedy zapsat.
slajdy jsou v pořádku, mě napadlo přirovnání. Vlevo jsou kvalitní noviny, vpravo nějaký bulvár. Věrohodný redaktor si nemůže něco přečíst v bulváru a zapsat(2) to do kvalitních novin. Nevěrohodný redaktor nemůže nic zapsat do kvalitních novin(1)
BIS vie niekto, ktore prednasky boli prebrate? Na stranke je v tom bordel. Urcite bola napr. ta o cipovych kartach, ale pritom je uvedena v lonskych.
pokiaľ si dobre pamätám tak tieto neboli: "Islamský stát z pohledu IT (Martin Klubal)" "Bezpečnost webových aplikací (Michal Tresner)" "Zranitelnosti IT systémů" jednu prednášku som ale vynechal tak keby to ešte niekto potvrdil?
Zranitelnosti IT systémů (Martin Očenáš) byla poslední přednáška
Určitě letos byly ty čipový karty?
Zobrazit všechny odpovědi (1)
jo, viem, ze som z tej prednasky odisiel cez prvu prestavku, lebo to bola strasna nuda :D
BIS 2. projekt, hodnocení vypadá docela děsivě
v porovnani s histogramama tady docela jo no :D http://fit.nechutny.net/?detail=BIS
Prestiž
pro nezasvěcené, musím poznamenat, že na zápočet je potřeba 1 bod z tohoto projektu.
Zobrazit všechny odpovědi (1)
tak preto tolko nul :D
Hm, ten histogram nevypadá úplně zdravě :D Neměl by být nejdelší sloupec někde uprostřed a postupně klesat do stran? :D
Však je. Střed je v 0 :D
BIS 2. Projekt body
sa s tymi bodmi teda nekaslal
je tu niekto kto odovzdal projekt mailom a ma inac nez 0 bodov ?
Zobrazit všechny odpovědi (9)
odevzdal jsem mailem 23.12. psal, že strhne body za pozdní odevzdání a mám 5 bodů... Keras ftw
ja som odovzdala, na tej ich sade to fungovalo dobre a 0
ta jejich sada byla extrémně malá.
aj tak. tak snad bod mohol dat ked ide o zapich :)
no odovzdal som projekt bez datasetu do wisu a s datasetom poslal mailom, mail neprisiel zatial ziaden tak snad sa este uvidi
mno hlavne kdyz jsme psali i dokumentaci zejo... bych chtel videt jak 41 lidi odevzdalo projekt kterej by daval spatny vysledky a jeste by meli spatne vysvetleny veci v dokumentaci tak ze by nedostali ani bod..
best guess je, že toto byl automatický test a neměli jste 80% HAM: 1b - 20% spam, 80% ham je tam napsané, že i nekompletní řešení budou kladně hodnocena, tak teď to bude třeba hodnotit dál
Dostal jsem 0 bodů a vůbec nevím proč :D Zkoušel jsem to na x sadách, vždy jsem to měl přes 80% ham ...
uz to pribudlo, ano evidentne som na testovacej sade nedal 80% HAM ...
Dostali jste nejaky info za co vam strhl body apod?
Zobrazit všechny odpovědi (25)
Jen info v poznamce o procentech ohodnocenych spamu/hamu
Ok diky. Ja tam mam prazdno takze mu asi projekt nesel nakonec spustit
Nebo to doplnuje postupne, ja ho tam pred chvili jeste nemel.
Oka treba mi tam jeste neco naskoci :) Diky
Me uz to naskocilo Jirka Juraj Zahradník za chvili to taky snad dostanes to info
spam- 71% ham - 10% moje pozadavky na antispam to splnilo: Vse je spam dokud neurcim jinak :D
Mam to podobne :D Nejakej napad jak udelat fix kdyz to mam pres strojovy uceni a mel jsem ucici sadu cca 450 HAMu a 450 spamu s tim ze to bylo pul na pul anglicky a cesky?
Vojtěch Večeřa zkusil bych rozsirit testovaci sadu, ja mel nejakych 5 tisic emailu v pomeru 2:1 pro ham a vysledky 97% ham, 91% spam.. implementace taky pres uceni
Já měl sadu 30k emailů a mám spam - 62% ham - 76%
A jak jste meli pomer cesky vs anglicky?
zhruba 20k anglicky a 10k česky
zeby to prohaneli nad arabskou sadou? Ani bych se nedivil.
Ja mel asi 5x vice anglickych nez ceskych.. a par desitek polskych, pro jistotu :D
Ok diky za info. Tak ja to jeste zkusim co z toho dostanu na vetsi sade.
no ako ja som mal tiez strojovym ucenim cez 90 percent ham aj spam, lenze potom som to skusil na tej ich mini sade a oznacilo mi to 1 ham z 3 za spam a to bolo velke riziko, tak som ten projekt riesil radcej uplne inou technikou, maximalne jendoduchou a vidim ze som dobre urobil...
já měl 99% a 99%, neuronová síť pomocí Keras. Označoval jsem jako spam, pokud to byla confidence>0.80. Plus nějaké trapné kontroly, jako příjemce @gmail.com, @vutbr.cz... apod. Ale největší váhu měla NN. Tu jsem trénoval na 2949 HAM a 1378 SPAM. Stejný model jsem trénoval na 36 ceskych mailech. Model se určil podle content-language nebo .cz u odesílatele. Fakt nevím na čem to testoval, ale ten výsledek mi přijde, jako podezřelý a NN jako magic :D
Aleš Procházka Kde jsi prosím našel 10k česky? Je to označené a kolik tam je spamu?
Filip Raiper Gulán Jak moc jednoduchou? já ted zvažuju jak to opravit a nejschůdnější mi přijde asi jen hledat sprosta slova + čunačiny + možná nějake blbiny z té super stránky spamassassinu
Martin Zemek Exportoval jsem své email schránky :D
Aleš Procházka nj, ale to si tam měl málo SPAMu ne? já v mé schránce mám tak 99% emailů v angličtině a skoro žádný spam(natož česky).
Martin Zemek No kolem stovky českých spamů tam tuším bylo..zbytek jsem přeložil pomocí googlu
Radim Hrazdil tak tak...
mal som svoju vlastnu databazu slov cca 1200
niektore AI techniky (pr. Bayes) maju tendenciu spatne klasifikovat maily v inom jazyku nez je trenovacia sada. V pripade, ze mate nizky ham, odporucam pridat detekciu jazyka a klasifikovat iba maily v anglictine a cestinu (a vlastne vsetky ostatne jazyky) oznacit automaticky za ham.
Tak doufam, že letos nemaji v planu vyhodit tolik lidi, co za posledni 3 roky dohromady
Zobrazit všechny odpovědi (1)
To uvidime :D
Tak, kolik z nas jim tam nakluse pred kancl a bude tvrdit, ze ta nabidka sexualnich otrokyn opravdu neni spam a takove jste si objednali? :D Ja ano.
Já si s ním půjdu promluvit. S trochou štěstí ukecám, že zvýšením té limit hodnoty můžu uřezat svých nadbytečných 15 % správně detekovaných spamů a vrazit to do hamu, kvůli kterým mi to pěkně zkrouhlo počet bodů. :(
Zobrazit všechny odpovědi (4)
Já to mám taky stejně, úplně zbytečně moc detekovaného spamu na úkor hamu.
Nepřijde mi to dvakrát fér ... Snad bude nakloněn editaci jednoho čísla v kódu.
Taktéž, 72 na 40
Jen pro info, psla jsem mu mejla. Nedá nám ani ho*no.