Příspěvky

1

Sítě / Re:Firewall: může server být neviditelný?

« kdy: 29. 09. 2024, 20:04:56 »

Ale zalezi

Tazatel umi nakonfigurovat jen svuj stroj (A), treba tak, ze bude vse zahazovat.
Vedle existuje hypoteticka adresa (B), ktera ale do site neni zapojena, resp. je vypnuta a neni tam aktivni ani WOL.

A ted existuje posledni router R, kterym jsou stroje s adresami A a B pripojeny do site.

Pokud budu skenovat adresy A a B, tak bude odezva z routru R jina - takze JSEM schopen rozlisit, zda stroj bezi, nebo nebezi.

Ono totiz existuji nizsi sitove vrstvy, ktere nemuzete odfiltrovat (napr. arp), pokud chcete zachovat funkcnost stroje A pro nejakou podmnozinu klientu.

Aby neslo tohle poznat - rozeznat stavy A vs B, tak by tazatel musel mit pod svoji spravou i posledni router R, a nastavit tam par specifickych pravidel.

Dulezite je urcit, jak presne budu scanovat

2

Odkladiště / Re:Ako lahke/tazke je najst sysadmina pre FreeBSD server?

« kdy: 02. 09. 2024, 10:55:35 »

Ja sem taky linuxak, ale delam i BSD a jako fanda BSD sem hledal uplatneni a pouze rikam, ze za 20 let sem narazil asi na 3 pozice u nas kde chteli BSD. Nerikam ze takove pozice nejsou, ale je jich malo.

3

Odkladiště / Re:Ako lahke/tazke je najst sysadmina pre FreeBSD server?

« kdy: 01. 09. 2024, 19:36:07 »

Sam provozuju nekolik produkcnich serveru na BSD a v minulosti sem hledal i praci s BSD. Uprimne, za nejakych 20 let sem nasel asi 3 nabidky zminene a z toho jedinou pozici sem skutecne aktivne poptaval kde chteli aktivne BSD.
Lidi co to delaji je malo. Dokonce musim rict, ze i mezi linuxakama je dost nechut delat BSD. Lidi se toho bojej, ackoliv je to hodne podobne. Ja s tim v produkcnim reseni zadne potize nemam a cistota konfigurace je oproti Linux distrum neuveritelna, ale zase ne vsechny technologie tam funguji uplne nativne takze je treba zvazit co clovek opravdu chce a co od toho ceka.
Realita je, ze jestli jste zvykli na Debian a mate se naucit RedHat tak to je v podstate stejne jako se naucit BSD.

4

Odkladiště / Re:Statistiky bezpečnosti operačních systémů

« kdy: 18. 08. 2023, 12:24:27 »

Tady je statistika CVE Vulnerabilities per OS
https://www.cvedetails.com/top-50-products.php?year=2023

5

Studium a uplatnění / Re:Etický hacking

« kdy: 16. 08. 2023, 18:04:25 »

neexistuje nic co by se nedalo alespon zkusit. Eticky hacking ma asi 1000 ruznych pododvetvi a nikdo nezna vsechno a dneska to ani nikdo realne neocekava. Zajima te to? To je zakladni otazka. Vydrzi ti ten zajem? To je hned druha v rade. Lidi bezne menej zamestnani a obor klidne i ve 40 ci 50 letech. Tvdit nekomu ze je na to pozde nebo ze na to nema je nesmysl, pokud to toho cloveka bavi a je ochoten tomu obetovat cas.

6

Sítě / Re:Monitoring pingu (dostupnost) v domaci siti

« kdy: 16. 08. 2023, 18:00:53 »

smokeping dela presne to

7

Studium a uplatnění / Re:IT na VŠ se sítěmi?

« kdy: 27. 01. 2023, 14:08:33 »

Pokud se chceš učit sítě, Linux, nebo jiné podobné věci, tak VŠ není třeba řešit. Drtivou většinu technologií se naučíš sám doma a povětšinou rychleji a efektivněji. Materiálu je všude hromady. Knihy, videa, různé certifikace a kurzy.

Pokud chceš vědět, jak věci fungují uvnitř a jsi ochotný tomu věnovat čas, pak je VŠ dobrá volba, ale pak nemá cenu řešit, kdy budeš mít předmět s předmětnými technologiemi, ale řešil bych, která ta škola ti dá nejlepší vhled do těch záležitostí a bude pro tebe nejpřístupnější ať už z hlediska vybavenosti nebo dostupnosti.

Ideální je kombinace obojího. Výhoda je, že ty technologie se můžeš učit hned a nepotřebuješ čekat až to bude ve studijním plánu a navíc dostaneš všeobecný přehled.

8

Studium a uplatnění / Re:Studium IT na vysoké

« kdy: 13. 01. 2023, 14:14:06 »

Trošku tu trolluji v návaznosti na to, že tu chcete potvrdit, že s vysokou jste něco víc. Je to ubohý argument stejně ubohý jako tvrdit že bez vysoké jsem něco výš. Nejlepší život má přeci ten, kdo žije podle vlastních hodnot, vlastní stupnice, třeba i v jurtě se základkou, nebo s vysokou v korporátu, to je jedno tak dlouho, dokuď je s tím sám člověk za dobře a nemá potřebu se porovnávat.

Jenže právě proto celá tato diskuze nemá řešení. Neznáme tazatele a jeho hodnoty a dozajista najdeme zde na fóru spoustu úspěšných i neúspěšných jedinců s i bez VŠ. Je to stejné jako že někdo hraje fotbal a jiný hokej. Oba ve finále můžou vydělávat miliony a nebo hrát pralesní ligu. Někdo studuje pro titul, jiný pro znalosti. Já se taky cítím úspěšný i bez VŠ, ale vzdělávám se dál pro radost a potěšení v oborech, které mně zajímají.

Někdo potřebuje, aby mu byla cesta nalajnována nějakým systémem a jiný nemá problém postavit si lab, koupit knížky, pustit videa, zaplatit školení a účet na cloudu a studovat sám. V důsledku je stejně nejdůležitější, jak s těmi poznatky naložíte a jak je zúročíte.

9

Studium a uplatnění / Re:Studium IT na vysoké

« kdy: 13. 01. 2023, 13:04:49 »

Sleduji tady tu bezduchou diskusi a porovnávání, kdo se má vlastně lépe. Tohle všechno je plýtvání času na všech stranách. Je prostý fakt, že pro někoho může VŠ fungovat a někdo jí k úspěchu nepotřebuje. Každý jsme jiný.

Co mi příjde ale nejsmutnější je, že tu spousta, zjevně inteligentních lidí, pálí čas hejtováním jeden druhého, místo toho, aby spojili síly a vytvořili něco, co dává smysl a může pomoci společnosti a nebo prostě jen pomůže rozšířit obzor. Dlouhá léta pozoruji arogantní nadřazenost spousty diskutérů vůči méně znalým a méně zkušeným kolegům. Každý jsme někde nějak začínali a nějak fungujeme. Pojďme zkusit raději něco tvořit než jen bezduše kecat pořád dokola o něčem, co zjevně nemá řešení.

10

Vývoj / Re:Srovnání algoritmů na prvočísla

« kdy: 07. 12. 2022, 07:11:44 »

Tak existuje treba Euleruv vzorec na vypocet prvocisel ale ten generuje jen 39 prvocisel a jeste bych rekl ze ne v rade.

11

Hardware / Re:Čtečka nebo tablet na čtení knih a PDF

« kdy: 30. 10. 2022, 13:28:12 »

Řešil jsem obdobný problém a u mně to vyhrály Apple zařízení a na čtení právě iPad. Kdysi sem používal čtečku s einkem, nicméně dvě věci mne odradily. Podpora české diakritiky a právě příšerná zkušenost s pdf čtením.
Vše co sem chtěl v normální podobě muselo být v ePub.

Momentálně mám iPad pro 10 palců 2018 rok výroby a sem s ním naprosto spokojen. Dá se používat i ve tmě, vejde se tam vše co potřebuju a na sledování videí či čtení je výborný. Baterka vydrží celkem dlouho (neměřil sem) a zmíněný Airdrop, nebo navazování na čtení mezi zařízeními přes Books aplikaci je pohodlné.

Jinak měl sem i android tablet i telefon a musím říct, že mně osobně to nevyhovovalo. Časté pády aplikací, záseky, zpomalený chod etc. mně od toho naprosto odradily, ale to je jen můj pohled na věc. Jabko není dokonalé, taky se to občas sekne nebo něco, ale celkově mi to vyhovuje víc.

12

Sítě / Re:Proč poskytovatel blokuje port 22?

« kdy: 12. 10. 2022, 10:30:00 »

A nebo jim nekdo z vnitrni site scanoval porty nejakym botem. Bezne chodej stiznosti od ruznich spolecnosti ze z te a te IP chodi port scan.

13

Odkladiště / Re:Existuje typ SMS, který přijde jen když je telefon v tu dobu zapnutý?

« kdy: 06. 10. 2022, 14:17:52 »

dj-bobr: Problem je, ze ten parametr muze SMSC libovolne menit dle potreby operatora. Navic jak sem zminoval, aplikacni zpravy muzou mit uplne jinou konfiguraci a to napriklad best effort. Proste zkusej zpravu na MSISDN dorucit, ale pokud je dole tak se zprava zahodi. Ne vzdy je SMSC odpovedne za retry delivery message.

14

Odkladiště / Re:Existuje typ SMS, který přijde jen když je telefon v tu dobu zapnutý?

« kdy: 05. 10. 2022, 10:04:03 »

Jeste sem zapomnel na jedu vec. A2P (app to person)  zpravy, jako treba prave tyhle SMS od banky jsou posilany vetsinou pres SMPP protokol

https://smpp.org

Chovani se pak muze lisit od klasicke SS7 site. Operatori vetsinou poskytuji zakaznikum nakou branu ze ktere si muzou libovolne posilat zpravy o nejakem objemu s libovolnym nastavenim dle zakaznika.

15

Odkladiště / Re:Existuje typ SMS, který přijde jen když je telefon v tu dobu zapnutý?

« kdy: 05. 10. 2022, 09:51:27 »

Chodi to porad po SS7 kvuli zpetne kompatibilite se starsima generacema siti. Operatori maximalne mixuji starsi technologie s novejsima.

SMS se skutecne dorucuji pres SMSC, ale vzdycky zalezi na operatorovi jak to maji nastavene. Muzou se samozrejme ukladat pro pozdejsi doruceni, pokud se doruceni napoprve nepovede, ale zrovna tak je muze operator zahazovat pri nedoruceni budto ihned a nebo po vyprseni validity period.
Validity period muze byt i vynucena odesilatelem zpravy a specificky u internetoveho bankovnictvi bych klidne i ocekaval, ze odesilatel si nebude prat jejich preposilani v pripade nedorucitelnost z bezpecnostnich duvodu.

Jak technicky prijem SMS probiha? Pro komunikaci se dnes nejcasteji pouziva SIGTRAN, coz je technicky ypusob jak prenaset SS7 signalizaci pres IP site. Nepouziva se TCP, ale SCTP z ruznych duvodu zejmena ohledne spolehlivosti.

https://cs.wikipedia.org/wiki/SIGTRAN

BTS samozrejme nejdrive musi navazat spojeni s telefonem a zavest si jeho MSISDN do lokalniho VLR a domovskeho HLR a pak je teprve mozne preposlat napriklad cekajici zpravy.

https://cs.wikipedia.org/wiki/MSISDN

Popis vlastniho odeslani a doruceni SMS je zde:

https://en.wikipedia.org/wiki/Short_Message_Service_technical_realisation_(GSM)