Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - darebacik

Stran: [1] 2 3 ... 50
1
Server / Re:Nastavení hlavičky CSP v Nginx
« kdy: 27. 03. 2024, 11:25:58 »
Dobre, nie som vyvojar WP a nemam prehlad odkial system nacitava jednotlive skripty, img, css a pod. Ak pouzivam vo WP aj nejake pluginy, tak o to zlozitejsie nastavovanie. Cize idealne je asi povolit vsestko od seba (self). Dalej mozno web nacitava  (google)fonty, obr. (z  roznych soc. sieti), recaptcha javaskript atd ...
Ak nieco zabudnem povolit, tak web nebude fungovat spravne.
Odkial to zistit ?
Skusal som otvorit v mozille dev. tools a pustil som si root.cz
Vidim tam napr.

Kód: [Vybrat]
font.gstatic.com
i.iinfo.cz
d.seznam.cz
cdnjs.cloudflare.com

Je potrebne to riesit tak pracne a zistovat co odkial sa nacitava a samozrejme musim tomu zdroju doverovat. Alebo kaslat na nejake CSP ?

2
Hardware / Re:Chytrý telefon pro běžné používání
« kdy: 24. 03. 2024, 09:09:13 »
S NFC som nikdy neplatil, ale asi nebude problem si vlozit  pod kryt telefonu platobnu kartu a mozem platit kvazi tiez telefonom  :P

 

3
Hardware / Re:Chytrý telefon pro běžné používání
« kdy: 23. 03. 2024, 20:41:01 »
Mam nainstalovany adaway a reklamy nemam nikde (ani na root.cz nevidim nikdy reklamy) ani na webe ani v apps. Ale ak sa dobre pamatam, tak adaway sa dal nainstalovat len na rootnuty telefon.

4
Server / Nastavení hlavičky CSP v Nginx
« kdy: 23. 03. 2024, 19:51:57 »
Hlavicky riesim v nginx reverznom proxy a teraz to mam nastavene takt
Kód: [Vybrat]
    add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';" always;
Avsak pri teste na securityheaders dostavam toto upozornenie.
Kód: [Vybrat]
Content-Security-Policy This policy contains 'unsafe-inline' which is dangerous in the default-src directive. This policy contains 'unsafe-eval' which is dangerous in the default-src directive.Z toho vypliva, ze
Kód: [Vybrat]
'unsafe-inline'odstranit a do
Kód: [Vybrat]
default-srcdoplnit
Kód: [Vybrat]
'sha256-aqNNdDLnnrDOnTNdkJpYlAxKVJtLt9CtFLklmInuUAE='Skusil som to a vysledky na  securityheaders su teraz OK, ale totalne mi to rozhodi web (css). Pouzivam WP. Priznam sa, ze velmi do toho nastavenia http hlaviciek nevidim, tak idem cestou pokus/omyl
 :)

5
Hardware / Re:Chytrý telefon pro běžné používání
« kdy: 23. 03. 2024, 19:36:36 »
Ano ale pokial sa nemylim, tak na ad blockery potrebujes root
Neviem ako na inych tel, ale mne ziadna aplikacia nikdy nezobrazovala reklamy a ni na webe nemam reklamy.
Nemam ziadnu platenu app.

6
Hardware / Re:Chytrý telefon pro běžné používání
« kdy: 23. 03. 2024, 17:16:46 »
Ja mam tiez SSD samsung evo a v jednom eshope boli podozrivo lacne tak som si ich kupil a spravil mirror ZFS. Do 2 mesiacov bol disk v zadeky. Potom som neskor cital, ze sa predavali u nas nejake fake samsung evo ssd (zrejme som mal stastie)  ;D.
Ale podme k veci.
Uz som uvazoval nad motorolou, co tu niekto nadomnou spominal, ale otravovat sa s reklamami ma nebavi.
Od 2016(17) mam redmi note 3 SE a pohoda, ale Android 6.x uz je asi celkom na nic. Takze znova zvazujem nejaky redmi note 13 a budem ho mat do 2030. Ktovie ci  po roku 2030 budu este vobec existovat smartfony (verim, ze nebudu).

7
Hardware / Re:Chytrý telefon pro běžné používání
« kdy: 22. 03. 2024, 19:55:04 »
Předchozí telefon Redmi 4X jsem měl rootnutý, bylo tam TWRP, verze FW od Miuios.cz a žádný problém s bankovními aplikacemi jsem nezaznamenal - RB i mBank fungovaly bez problémů (dokud nepřišla aktualizace mBank, která chtěla Android 8+).
Současný Edge 30 Neo rootovat nepotřebuju, není důvod. Mám ho od října 2023 a už přišly 2 velké aktualizace (Android 13 a Android 14) + spousta menších. A rychlonabíjení 65W (+5W bezdrátové - mám v autě MagSage držák s integrovaným bezdrátovým nabíjením) je docela návykové.  :)
Pozeral som recenziu a chlapil to tam celkom chvali. Ale zase povedzme si na rovinu, ze v takychto recenziach chvalia vsetko.
Vsimol som si, ze chlapik spominal led asi 2 roky podpora od vidania a 3 roky bezp. aktualizacie. Neviem sice kedy ten telefon prisiel na trh, ale toho roku asi aktualizacie skoncia.
Je dobre kupovat tel. kde uz aktualizacie nebudu (ale zase ja bezim na android 6  :P ) ?
Pises, ze rootovat telefon neni treba. A co napr. reklamy, ako sa ich zbavis ?

BTW je rozdiel medzi Edge 30  a Edge 30 Neo ?

8
Hardware / Chytrý telefon pro běžné používání
« kdy: 21. 03. 2024, 15:33:59 »
Jake si kupujete smartfony ?
Ja som skor konzervativny. Pred 7 rokmi som si kupil prvy s martfon (od xiaomi redmi). Podla navodu  som odomkol bootloader, nainstaloval twrp, romku a rootol.
Mam ho este teraz a funguje OK (akurat ze je tam android 6 a dost vela aplikacii nenainstalujem). Baterka drzi tak 3-4 dni.
Poskulujem zase po xiaomi, resp. redmi, alebo poco. Co som tak sledoval nejake recenzie, tak sa zda, ze redmi vychadzaju, pomer cena vykon asi najlepsie.

Naco potrebujem telefon:
Najprv asi internet. Bezne prehliadanie webu, Inet baning, obcas gps a uplne bezne veci, sporadicky nejaka fotka (hry vobec).

Investicia:
Viac ako 200€ by som za smartfon nechcel davat.

Viete nieco poradit?
Nemusi to byt priamo od xiaomi/redmi/poco, ale s inymi znackami nemam skusenosti.

9
Sítě / Nastavení firewallu na DMZ pfSense pro WireGuard
« kdy: 20. 03. 2024, 12:38:30 »
Modelova situacia

Kód: [Vybrat]
client/site_wg <----internet----> server_wg_DMZ <-----internet-----> client/site_wg
Cielom je aby sa videli klienti, resp. siete na urovni LAN IP adries. Toto by nebol problem, lebo to funguje dobre.
Wireguard server je postaveny na dockery a je situaovany do DMZ v ramci pfsence. Momentalne je na pfsence pre DMZ nastavene jedno pravidlo, ktore vsetko povoluje. Pochopitelne ak to pravidlo zakazem, tak je vsetko z DMZ zakazane.
WG siet stale funguje, ale pochopitelne wg server nemozem ani aktualizovat a pod.
Je lepsie ponechat na pfsense pravidlo co vsetko povoluje a nastavit firewall na wg servery, alebo nastavit na pfsence porty 80, 443 a pod. aby som vedel aspon aktualizovat server?

10
Spravil som to podla toho a zda sa, ze to ide. Ako som napisal, 8x z 10 to neslo, tak dufam, ze teraz uz nebude problem.
thx

11
Casto sa mi na mobile stava (asi 8x z 10), ze ked si chcem pozriet nejaku stranku, tak dostanem len hlasku "Vase pripojenie nie je sukromne". Ako keby nebol platny cert. https. Vydedukoval som, ze a to deje hlavne na weboch co pouzivaju cert. od LE (aj root.cz). Na mobile pouzivam Vivaldi 5.6.2868.36 a Android 6.0.1 (bohuzial, neaktulizujem).

Stava sa mi to len na mojom mobile, cize problem bude tam. Nechcem uz android aktualizovat, budem kupovat novy telefon, len som chcel vediet, ci sa niekto nestretol s takym problemom.

12
Bazar / Re:Koupím 15" notebook s podsvícenou klávesnicí
« kdy: 10. 02. 2024, 20:23:11 »
Ja by som sa zastal pytajuceho sa. Nekupuje NTB kazdy den a nechce kupovat novy a vela platit. Preto sa prisiel opytat na root.cz, ci by mu niekto neporadil.
Urcite je tu viac ludi, ktori maju viac skusenosti a vedeli by dobre poradit.
Netreba ho kamenovat za to, ze sa len pyta.
Napr. na zive cz je tiez spusta ludi, ktori skladaju PC, predavaju NTB a vedia, ktory NTB, je napr. kazivy. Vedia aj to, ze repas nemusi byt zla kupa.
Ja napr. ked som si chcel kupit NTB, tak som si nejaky vybral, konkretizoval som na co to chcem a kolko mozem investovat. nejake NTB som si vybral a opytal som sa na forach, kde sa tym ludia zaoberaju.
Kto mohol a vedel, tak sa k tomu konstruktivne vyjadril a jasne napisal. Tento neber, pretoze sa kazi, prip. ma zle to, alebo ono. Alebo napisal, ano tento NTB je dobry, presli mi cez ruky niekolko tychto typov a bez problemov.

13
Sítě / Re:Wireguard funguje, ale internet nie
« kdy: 08. 02. 2024, 10:16:05 »
Vyborne, funguje to, dakujem

14
Sítě / Wireguard funguje, ale internet nie
« kdy: 08. 02. 2024, 09:40:58 »
Mam modelovu situaciu

Kód: [Vybrat]
client_android_WG --- inet --- Debian12_WG_server_(public_IPv4) --- inet --- OpenWRT_WG_(private_IPv4) --- LAN
IP CGN mobile                  IPv4 12.34.56.78                              NAT                           192.168.70.0/24

Nastavenie na debiane WG

Kód: [Vybrat]
[Interface]
PrivateKey = ************************************************************
Address = 10.10.3.1/24
ListenPort = 51820
#PreUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

# mobil android
[Peer]
PublicKey = ************************************************************
AllowedIPs = 10.10.3.2/32

#OpenWRT
[Peer]
PublicKey = ************************************************************
AllowedIPs = 192.168.70.0/24,10.10.3.3/32

konfiguracia v mobile
Kód: [Vybrat]
[Interface]
Address = 10.10.3.2/32
PrivateKey = ************************************************************   

 
[Peer]
PublicKey = ************************************************************   
AllowedIPs = 0.0.0.0/0
Endpoint = example.com:51820
PersistentKeepalive = 25
Cielom je dostat sa z mobilu do siete 192.168.70.0/24. Toto funguje dobre (IP adresi v LAN pingam bez problemov). Ked je WG siet aktivna v mobile, tak sa nedostanem na internet. Ked odkomentujem maskaradu, tak funguje aj internet, ale pochopitelne cez wireguard a to prave nechcem.

Mojim cielom je dostat sa z mobilu do LAN siete a tiez aby fungoval na mobile internet, ale nie cez WG.

15
Sítě / Mám mít zájem o IPv6?
« kdy: 29. 01. 2024, 16:36:43 »
Vsade sa co raz viac pise o IPv6 sieti. Niektori vyzdvyhuju IPv6 do nebies, iny chcu aby tu bola IPv4 co najdlhsie a tym nezainteresovanym je to jedno. Niekedy davno (5-6 rokov dozadu) som si nieco o IPv6 cital, ale zacal som sa stracat v tych prefixoch a co ja viem v com este, tak som to dalej neriesil.

Ja ako koncovy zakaznik velkeho ISP mam moznost len verejnej IPv4 adresy (a som spokojny). Vsetko funguje spravne, z vonka sa viem dostat do LAN siete, viem si vyystavit do internetu nejake sluzby atd ...

Viem, ze niektori poskytovatelia napr. Huricane Electric (HE) vie poskytnut IPv6 zdarma hocikomu. Avsak podmienkou je mat verejnu IPv4 adresu. Ako to vlastn funguje ?

Predpokladam, ze stale budem fungovat na IPv4 a u HE je nejaky proxy zo 4 na 6, resp. nejaky prechod. mechanizmus, ktory zabezpeci aby moj packet ktory zostavim v IPv4 bol prelozeny na packet IPv6 a doputoval na web, ktory poskytuje obsah vylucne v IPv6 internete (samozrejme plati to aj obratene, ze to musi prekladat zo 6 na 4).
Ak sa mylim opravte ma.

Tento typ spojenia, resp. prechodu zo 4 na 6 (a opacne) musi niest zo sebou urcite komplikacie a spomalenie, kedze to nie je nativny sposob.

Mam sa vobec zaoberat IPv6 ?
Ano skusit to sice mozem, ale predpokladam, ze z toho nebudem mat nejake extra vyhody.

Stran: [1] 2 3 ... 50