Příspěvky

1

Server / Re:(Ne)bezpecnost ESP32 v smart home?

« kdy: 20. 11. 2024, 10:21:42 »

Tak hlavne o cem presne se bavime? ESP32 je sirokej pojem.
Musis specifikovat model.
Kdyztak CVE jsou zde
https://docs.espressif.com/projects/esp-idf/en/latest/esp32/security/vulnerabilities.html

Kupuj ESP32 z aktualni rady modelu (na Espressif webu), ne nejakej XX let starej ESP.
A potom zabezpecit sit na kterou se ty ESP pripojuji, VLAN atd.

2

Windows a jiné systémy / Re:Jak přeskočit ve Win11 postsetup výběr spojení

« kdy: 20. 11. 2024, 10:05:08 »

Vygoogli si "win11 massgrave" a dej si Enterprise. Home je celej bloatware.
Vyuziva to officialni API Microsoftu na aktivaci licenci windows, Microsoft o tom vi a nevadi mu to. Pro osobni vyuziti to stejne nikoho nezajima.

3

Odkladiště / Re:Jednotné platební odkazy pro celou EU

« kdy: 19. 11. 2024, 18:11:39 »

Tak ono uz je vypovidajici, kdyz nektere CZ banky zadaly vyvoj svych bankovnich appek nejakym matlakum a ti tam pouzivaji pro cteni QR kodu obskurni knihovny, ktere maji problem s ctenim nekterych QR kodu.
Napr.: Raifka.

4

Sítě / Re:Jaká VPN, abych z ciziny předstíral, že jsem v ČR?

« kdy: 19. 11. 2024, 14:40:37 »

Nechápu logiku geoblokace na CZ, to je vyloženě na CZ nebo i SK?
Jaký to má důvod?
DDOS? Kradené kreditky a útočník pronajme z CZ,SK tisíce VPSek a stejně útok bude na aplikační vrstvě. (popřípadě koupí botnet na rezidenčních IP)
Chápu blokovat CN, RU a další. Ale blokovat EU je úlet.

5

Studium a uplatnění / Re:Poskytování IT služeb

« kdy: 13. 11. 2024, 13:31:46 »

kontaktování HR s možností kontraktu?

Trik je kontaktovat IT managera/oddělení ve firmách. Nebo rovnou CEO?
Existují portály, které shromaždují informace o kontaktech ve firmách. Email. adresy, tel. atd.

Pokud se tvoje nabídka strefí do poptávky, kolikrát si uvědomí že tě potřebují až když se zeptáš, pokud se zeptáš dobře. A pokud je IT manager co k čemu a není jenom otloukánek, tak tě protlačí přez vedení.
Na HR bych se vykašlal, zbytečný lidi v mnoha firmách.

SRO ti dává nádech firmy ikdyž to šolícháš sám (psychologie, nedělá to sám, je tam nějaká redundance lidí. Samozřejme realita je jiná, ale kdo neví tak neví)

6

Odkladiště / Re:AI pro analýzu obsahu mnoha dokumentů

« kdy: 08. 11. 2024, 16:21:11 »

Pokud umíš aspoň trochu kódit, tak
https://learn.microsoft.com/en-us/azure/ai-services/document-intelligence/prebuilt/invoice?view=doc-intel-4.0.0

Pokud neumíš, tak nějaké hotové řešení
https://www.algodocs.com/

Bude jich určitě daleko víc.

Né že bys neuměl s ChatGPT, jen si spíš neprostudoval jeho použití. Samozřejmě oni ti tam nechtějí dávat takovéto funkce.
OpenAI má další služby, kde jde nahrávat soubory pomocí API. Ale opět musíš umět aspoň trochu např. Python.

7

Hardware / Re:Levný nevýkonný hardware na virtualizaci

« kdy: 08. 11. 2024, 13:39:58 »

Koukni i na to HP T640. Za mensi penize, nez ThinkCentre M920x, nepatrne vyssi vykon s mensi spotrebou a je pasivni (druhy ethernet tam jde do m.2 dat taky)

Kdyžtak recenze zde
https://forums.servethehome.com/index.php?resources/introduction-to-the-hp-t640-thin-client-your-cheap-little-amd-nuc7-alternative.46/

8

Hardware / Re:Levný nevýkonný hardware na virtualizaci

« kdy: 08. 11. 2024, 13:36:54 »

M920q umí jenom 1x m.2, 1x 2.5"

GPS PPS pomocí USB?
https://kloppenborg.net/blog/gps-pps-over-usb/

Notebook je taky dobrej nápad, mám připravený jeden na předělání do 1U krabice, jen si najít čas :-)
Celý to zbavit šasi, vyndat akumulátor a případně dokoupit větráky.

9

Studium a uplatnění / Re:Má smysl dělat manažera?

« kdy: 08. 11. 2024, 13:11:33 »

Nechápu tyto problémy u našeho typu zaměstnaní.
Vymyslím produkt co jde prodávat SAAS (opravdu děkuju všem poradenským firmám, že to teď tlačí korporátům do chřtánu, aneb jak je pořádně pumpnout).
Snažím se ho udržovat, postupně najdu lidi kterým to můžu svěřit za menší peníze. (Indie, děkuju taky)
Všichni jsou full remote.
Šéfuju sám sobě.

Dá se kombinovat s prací na HPP, dokud mi můj projekt tolik nevydělává.
Kdo v dnešní době toto může praktivovat? Moc takových profesí nebude.
Buďme rádi kolegové.

10

Hardware / Re:Low-power low-cost HW na virtualizaci

« kdy: 08. 11. 2024, 13:00:52 »

...ASUS PN50 ... Asus PN53 ...
Nevyhoda obou zminenych je pouze 1 ethernet port,...

Proč si nikdy nešel do Lenovo, viz. můj post. Tam dokoupíš i několika portovou NIC.
Za ty peníze co Asus PN53 stojí moc na takový use-case (virtualizace) moc nechodí.

11

Hardware / Re:Low-power low-cost HW na virtualizaci

« kdy: 08. 11. 2024, 12:49:22 »

OrangePi, RaspberryPi(fuj uzavřený kód) a dalsi Pi jsou takový chyták od/na techbros.
Pokud vyloženě nepotřebuješ využít GPIO(popřípadě specializovaný chip), tak nedává vůbec smysl si něco takového kupovat, nemůžeš vyměnit CPU, RAM a kolikrát to neumi defaultně ani M.2 SSD (Rpi lol).

Jak tu zmiňoval kolega předemnou, já doplním TinyMiniMicro.
Ale ty od Lenovo.
Zde je popis jednotlivých modelů a co umí.

https://forums.servethehome.com/index.php?threads/lenovo-thinkcentre-thinkstation-tiny-project-tinyminimicro-reference-thread.34925/

Např. M920x, 2x M.2 sloty a na tom forum jsou posty, že do toho Pcie narvali lidi i 10Gbe NIC. :-)

Na Allegru je prodávají za levno velké PL firmy.

12

Hardware / Re:Flipper Zero - zkušenosti a zkoumání možností

« kdy: 08. 11. 2024, 12:28:36 »

Abych to shrnul, můj názor.
Pokud se chceš co nejvíc naučit, za Flipper neutrácej ale kupuj si levné HW z Číny na konkrétní use-case co tě zrovna zajímá.
A dražší HW si kupuj až zjistíš, že tě ten levný z Číny limituje.

13

Hardware / Re:Flipper Zero - zkušenosti a zkoumání možností

« kdy: 08. 11. 2024, 12:16:49 »

Čau,
máte někdo zkušenosti s Flipper Zero? Bude se mi teď hodit na práci s čipy, ale chci prozkoumat další možnosti, co všechno se s tím dá dělat. Nezajímá mně gaming. Samozřejmě hledám na internetu, ale zajímají mně reálné zkušenosti kde to zařízení může být užitečné v naší kotlině. A taky pokud máte tip na dobrý eshop příslušenství/rozšíření, tak budu rád. Dík.

Ano mám zkušenost. Zamyslel bych se prvně jestli se ti Flipper vyplatí za tu cenu. Protože to na oko umí hodně funkcí a zároveň je to jen taková hračka co nic pořádně neumí. Potom musíš dokupovat moduly, vytvářet si vlastní. Ale to už se ti vyplatí koupit specializovaný HW na konkrétní use-case co potřebuješ.

Příklad,
1. RFID tagy to načítat, klonovat, emulovat umí. Ale nevyplatí se ti radši koupit Proxmark, který toho umí daleko víc.
2. Bluetooth (eg.: mouse jacking), Flipper v základu neumí, musíš koupit/vyrobit desku. Nevyplatí se ti radši koupit nRF52840 Dongle, kde stejně na určitý typ útoků potřebuješ 3x tyto zařízení. (přičemž umí daleko víc protokolů)
3. Zigbee to samé jako 2.
4. SDR, Flipper taky nic moc neumí. Spíš nic, než moc. Není lepší HackRF One (který má také určité omezení) popřípadě dražší SDR TRX.

takto můžu pokračovat.

Takže pokud dělám penetrační testování v terénu a potřebuju něco do kapsy co dokážu schovat a zároveň nemám problém bastlit si vlastní moduly. Tak se mi to "asi" vyplatí.

Pokud jen sedím doma a všechno dělám v laboratorních podmínkách, tak bych řekl že nevyplatí.

ps.: nemusím doufám zmiňovat, že se bavím jenom o povoleném penetračním testování/red teaming.