Příspěvky

1

Sítě / Re:SIM karta anonymně bez registrace

« kdy: 02. 01. 2026, 11:45:14 »

Spárování s konkrétní osobou není až takový problém, protože operátor má monitoring provozu za celou dobu, co je SIM aktivní (a pochopitelně čím delší doba provozu je, tím lze dotyčnou osobu lépe konkretizovat). A i kdyby se někdo hodně snažil, aby byl anonymní, tak prakticky mu to moc platné stejně nebude. Neboli spoléhat na to, že si změním IMEI telefonu a telefon strčím do nějakého futrálu atd. a tím mě nikdo nedohledá, je čirý nesmysl.

"Nikdo" asi ne.
Ale neco jineho je OCTR a neco jineho je automaticke profilovani v ramci nejakey "dobrosernych umyslu".

2

Sítě / Re:SIM karta anonymně bez registrace

« kdy: 02. 01. 2026, 09:26:47 »

Okamžikem, kdy se dá SIM do zařízení a aktivuje, tak je veškerá anonymita fuč. Mobilní operátor má přesně přehled o celém provozu, velmi přesné poloze a síle signálu, ale také třeba o tom, že zařízení přestalo reagovat (což se dá pak dát do souvislosti např. s výpadkem el. energie v dané oblasti, třeba na konkrétní ulici atd.). Skutečně z toho netřeba dělal vědu a trpět stihomamem

Rozliseni takove veci jsou vetsi desitky metru a da se to pomerne snadno ovlivnit (treba pouzdrem zpusobujicim vyssi utlum, provozem na repeateru nebo pouzitim externi anteny). Takze v husteji osidlene oblasti je stle docela vysoka mira anonymity, sparovani s konktretni osobou neni jednoznacne a hlavne nejde delat automaticky.

3

Sítě / Re:SIM karta anonymně bez registrace

« kdy: 02. 01. 2026, 08:32:46 »

Možná by bylo dobré zmínit, že anonymní SIMkarta může ochránit soukromí před běžnou firmou, které je nutné dát telefonní číslo, protože tam bude volat nebo SMSkovat... ale v případě nějakých nekalostí operátor vidí nejenom IMSI ze SIM, ale taky IMEI telefonu, ve kterém byla karta strčená, takže během pár sekund spojí anonymní SIMku se všemi ostatními SIM, které v tom telefonu byly dřív a místa, odkud se telefon do sítě kdy přihlásil, takže policie bude pravděpodobně vědět, koho k výslechu pozvat...  ;-)

To by si výtečník musel k anonymní SIM koupit ještě nový telefon... a ani pak by neměl vyhráno, když ve větších městech už jsou kamery na každém kroku...

Jsou telefony, ktere umoznuji vygenerovat si nove IMEI pri kazdem bootu.

Dokud se na bazoši přeprodávají Datamanie apod, tak je anonymita dosažitelná. Až bude ilegální preprodat SIM z osoby na osobu, pak máme problém.

Aneb, i s demokracií je ta svoboda odcamcad pocamcad

Spíš jde o tvé nepochopení pojmu svoboda.

Na anonymite neni nelegalniho vubec nic. Naopak, je to podminka nutna k udrzeni systemu individualnich svobod. Nelegalni jsou pouze a jenom cinnosti, ktere jsou definovane zakonem.
Ruzna typicky levicova "vicedobra" se sice snazi anonymitu ramovat jako problem, ale skutecne motivace patrne lezi ve vlastnim pocitu moralni nadrazenosti vnucovani dohledu a jedineho "spravneho" chovani ostatnim. 
A toto je patrne i naprosto prevladajici duvod snahy o anonymitu u vetsiny poptavky - skutecnou trestnou cinnost realizuje jen nepatrny zlomek lidi - ti ostatni spise znaji technologicke moznosti a nechteji byt profilovani. Nejsme totiz vubec daleko od nejake formy socialniho kreditu.

4

Desktop / Virtuální plocha jako nezávislé prostředí

« kdy: 01. 10. 2025, 18:31:15 »

Je mozne resit to, aby se virtualni plocha chovala zcela nezavisle - tzn aplikace se neovlivnovali s tim, co je otevrene na jine?
Tzn. vzdy se otevrela nova instance a veskery kontect platil pouze pro danou virtualni plochu?

5

Hardware / Re:Výměna čipsetu na základní desce

« kdy: 16. 07. 2025, 09:41:43 »

Nejcastejsi pricina techto selhani neni kulicka, ale utrzeny intermetalicky kontakt (rozhrani med - nikl - zlato - Snx). To se na tech 200C neroztece a proto problem pretrvava. Kdyz se chip sunda, projevi se to padem, na ktery se nic nechde chytit, i kdyz utrzeny neni - staci ho ocistit a pak to jde.

Ale ze by se to tho nehdo chtel dobrovolne poustet

6

Odkladiště / Důsledky CRA pro OSS

« kdy: 04. 07. 2025, 02:00:02 »

Prave jsem si precetl a procsel pozadavky CRA.

Secure Boot, ochrana proti modifikaci

Prakticky to znamena nemoznost preinstalovat i jen klasicke PC koupene s OS na vlastni?
Rozumi tomu nekdo jak to je?

7

Sítě / Re:Routing provozu z více WAN

« kdy: 17. 06. 2025, 01:11:04 »

Nemůžete pro ten provoz, který má být směrován z veřejné IPv4 adresy do VPN, vyhradit v té VPN samostatnou IPv4 adresu?

Ne, to možné není.

8

Hardware / Re:USB-C zdroj pro tři notebooky zároveň

« kdy: 16. 06. 2025, 23:48:17 »

Docela dobre jsou analyzy na www.chargerlab.com

9

Sítě / Re:Routing provozu z více WAN

« kdy: 16. 06. 2025, 17:17:58 »

Takže spojení z Itnernetu jde na centrální server, zde provedeš DSTNAT pro poslání směrem k internímu serveru za VPN? A na stejném místě jsi zkusil i SRCNAT pro to, aby ti to šlo zpět správně? Ten VPN server je identický stroj s tím, co dělá to DST/SRCNAT v centrále? Co to je zač a jaký typ VPN je použito? Ono občas nejde kombinovat některé věci v jednom, často je problém NAT a čistý IPsec tunel, pokud to je na jednom stroji, protože si vzájemně lezou v pořadí zpracování blbě do zelí.
Čím realizuješ tu stranu VPN klienta? Routuješ správně na straně těch vzdálených sítí do tunelu tu IP,  kterou použiješ v tom SRCNAT na centrále? Samozřejmě by bylo hezčí řešení, pokud ten VPN klient na pobočkách je zároveň i wan brána do inetu, tak na něm pomocí značkování spojení si vést, co vracet do tunelu a co pustit přímo ven.

Takže spojení z Itnernetu jde na centrální server, zde provedeš DSTNAT pro poslání směrem k internímu serveru za VPN? A na stejném místě jsi zkusil i SRCNAT pro to, aby ti to šlo zpět správně? Ten VPN server je identický stroj s tím, co dělá to DST/SRCNAT v centrále?
Ano.

Čím realizuješ tu stranu VPN klienta?
Mikrotik na obou stranách.

Routuješ správně na straně těch vzdálených sítí do tunelu tu IP
Ano, zda s, že vše funguje správně

protože si vzájemně lezou v pořadí zpracování blbě do zelí.
Ajno, myslím, že to bude nějaký problém tohoto typu. Ale nevím, jak to debugovat. Torch v MK se mi zdá nefunguje korektně, když to nejde pres fyzická rozhraní.

10

Sítě / Re:Routing provozu z více WAN

« kdy: 16. 06. 2025, 14:03:29 »

Ten source NAT dělejte na tom centrálním serveru s veřejnými IP adresami – na jeho interní adresu, ať se odpověď vrátí interní sítí.

Ano, to byla moje původní myšlenka.

11

Sítě / Re:Routing provozu z více WAN

« kdy: 16. 06. 2025, 11:01:40 »

Zdravím,

mám rozsáhlejší routovanou síť, která má obecně více WAN.
Mám určitý problém s tím, jak zajistit, aby, pri pristupu z venku, šla odpověd pres stejnou WAN i ven, protoze se stane to, že pokud je to někde dále v síti a je nějaká WAN blíž, jde to default routou ven zde.
Zkouše jsem source-NAT vzdy na GW, ale nejak nejsem schopen to správně poskládat...

Nešlo by přiložit náčrtek sítě a případně dodat víc informací typu jestli máš vlastní veřejné, jestli se na GW provádí port forward, jak se řešený a tak podobně?
Čím víc informací dáš, tím líp.

Mám jeden centrální centrální s veřejnými IP, a pak větší množství sítí, které se k tomu připojují VPN tunelem. Jednoduše se dá říct, že potřebuju zpřístupnit některé služby z těch koncových sítí na tom veřejném serveru.

12

Sítě / Routing provozu z více WAN

« kdy: 14. 06. 2025, 16:22:20 »

Zdravím,

mám rozsáhlejší routovanou síť, která má obecně více WAN.
Mám určitý problém s tím, jak zajistit, aby, pri pristupu z venku, šla odpověd pres stejnou WAN i ven, protoze se stane to, že pokud je to někde dále v síti a je nějaká WAN blíž, jde to default routou ven zde.
Zkouše jsem source-NAT vzdy na GW, ale nejak nejsem schopen to správně poskládat...

13

Software / Re:Algoritmus pro doporučování zboží v e-shopu

« kdy: 11. 06. 2025, 15:14:45 »

Elektronicke suciatky pre domacich kutilov.

Jednoznacne dle nakupu ostatnich. Kupujes male konekotr -> typicky chces i female. Delaji to tak i velci kluci typu Mouseru, a je to uzitecne, vyuzivam to.

14

Hardware / Re:Rack jako centrum internetu pro domácnost

« kdy: 09. 06. 2025, 17:01:26 »

Rozhodne, rack je dobry napad.

Ale tento konkretni je podle me dost nestastny. Male 19" mi nikdy neprisli prakticke - jsou melke, a jedine, co se do toho vejde jsou switch/routery Rack PC me.
Bud bych volil velky, nebal bych se koupit i pouzity, stoji to par korun s tim, ze se do toho vejde vse.
A nebo klidne i vice malych 10" jako treba https://rackove-skrine.heureka.cz/triton-10u-rka-10-as4-cax-x1/#prehled/
Tenja obvykle davam na "domacnost", protoze odmitam komukoliv cokoliv delat, kdyz to neni pristroubovane - routery switche, patch panely nejsou problem, drzaky na male PC take ne (nebo jen policka a trema Lenovo m910q), drzaky treaba na nekolik RPI take jsou, nensi hotove NASy (Synology, QNAP co 10 disku) take ne, zaroven cena je ok.

https://allegro.cz/nabidka/patch-panel-rack-10-1u-12-portu-kategorie-6-utp-netrack-cerny-17347503676?utm_feed=712e6653-4749-4512-b084-b6e297fc9e0b&utm_source=google&utm_medium=cpc&utm_campaign=CZ%3EElectro%3EP%26S%3EPMAX&ev_campaign_id=20761721173&gad_source=1&gad_campaignid=20751599517&gbraid=0AAAAApZ4Y9QgQPmOnDatgj2gXh7Eb6-FS&gclid=Cj0KCQjwjJrCBhCXARIsAI5x66UI2RTgHuPW2myNmOZUOcEC7ldTKBQq3JwmLbQRMfQhEl5idzlyj_AaArnxEALw_wcB
https://www.alza.cz/mikrotik-k-79-d12520377.htm?kampan=adwspn_sitove-prvky-a-nas_pla_all_top-produkty_rh-top-produkty_c_9062885___Mikro24025_745242948382_~176179024205~&gad_source=1&gad_campaignid=22432392883&gbraid=0AAAAAD2xsm7CNSb1KpnN2IzvbG-y4L063&gclid=Cj0KCQjwjJrCBhCXARIsAI5x66X-0qc5InYJhQN8FF0zYE4cpiB0-CE9B8wODlLaY2zdAYATlJLdcUEaAh9pEALw_wcB

https://www.alza.cz/roline-10-police-1u-150-mm-cerna-d12631252.htm?kampan=adwspn_sitove-prvky-a-nas_pla_all_obecna_strukturovana-kabelaz_c_9062885___ROLpol004_602764218200_~134392693901~&gad_source=1&gad_campaignid=17449119791&gbraid=0AAAAAD2xsm5WBql0ZGCvNExnzjbmRM0FL&gclid=Cj0KCQjwjJrCBhCXARIsAI5x66X1oFVKFO4Q8LduUYE54N6p8zQZ73fhIlGEo8hs9nITg2Z2Eghim-QaAp8iEALw_wcB

Stejny format - https://www.jeffgeerling.com/blog/2025/project-mini-rack-compact-and-portable-homelabs

Navic to jeste resim tak, ze k vseho vyhazu ty male cinske zdroje do zasuvky a nahladim to jednom prumyslovym do policky .

15

Hardware / Re:Rack jako centrum internetu pro domácnost

« kdy: 09. 06. 2025, 16:50:09 »

Rozhodne, rack je dobry napad.

Ale tento konkretni je podle me dost nestastny. Male 19" mi nikdy neprisli prakticke - jsou melke, a jedine, co se do toho vejde jsou switch/routery Rack PC me.
Bud bych volil velky, nebal bych se koupit i pouzity, stoji to par korun s tim, ze se do toho vejde vse.
A nebo klidne i vice malych 10" jako treba https://rackove-skrine.heureka.cz/triton-10u-rka-10-as4-cax-x1/#prehled/
Tenja obvykle davam na "domacnost", protoze odmitam komukoliv cokoliv delat, kdyz to neni pristroubovane - routery switche, patch panely nejsou problem, drzaky na male PC take ne (nebo jen policka a trema Lenovo m910q), drzaky treaba na nekolik RPI take jsou, nensi hotove NASy (Synology, QNAP co 10 disku) take ne, zaroven cena je ok.

https://allegro.cz/nabidka/patch-panel-rack-10-1u-12-portu-kategorie-6-utp-netrack-cerny-17347503676?utm_feed=712e6653-4749-4512-b084-b6e297fc9e0b&utm_source=google&utm_medium=cpc&utm_campaign=CZ%3EElectro%3EP%26S%3EPMAX&ev_campaign_id=20761721173&gad_source=1&gad_campaignid=20751599517&gbraid=0AAAAApZ4Y9QgQPmOnDatgj2gXh7Eb6-FS&gclid=Cj0KCQjwjJrCBhCXARIsAI5x66UI2RTgHuPW2myNmOZUOcEC7ldTKBQq3JwmLbQRMfQhEl5idzlyj_AaArnxEALw_wcB
https://www.alza.cz/mikrotik-k-79-d12520377.htm?kampan=adwspn_sitove-prvky-a-nas_pla_all_top-produkty_rh-top-produkty_c_9062885___Mikro24025_745242948382_~176179024205~&gad_source=1&gad_campaignid=22432392883&gbraid=0AAAAAD2xsm7CNSb1KpnN2IzvbG-y4L063&gclid=Cj0KCQjwjJrCBhCXARIsAI5x66X-0qc5InYJhQN8FF0zYE4cpiB0-CE9B8wODlLaY2zdAYATlJLdcUEaAh9pEALw_wcB

https://www.alza.cz/roline-10-police-1u-150-mm-cerna-d12631252.htm?kampan=adwspn_sitove-prvky-a-nas_pla_all_obecna_strukturovana-kabelaz_c_9062885___ROLpol004_602764218200_~134392693901~&gad_source=1&gad_campaignid=17449119791&gbraid=0AAAAAD2xsm5WBql0ZGCvNExnzjbmRM0FL&gclid=Cj0KCQjwjJrCBhCXARIsAI5x66X1oFVKFO4Q8LduUYE54N6p8zQZ73fhIlGEo8hs9nITg2Z2Eghim-QaAp8iEALw_wcB

Stejny format - https://www.jeffgeerling.com/blog/2025/project-mini-rack-compact-and-portable-homelabs