Příspěvky

1

Server / Re:Server pouze k odesílání mailů

« kdy: Dnes v 00:44:34 »

Osobně bych to dělal pomocí Debian + Postfix a nastavit SPF a DKIM a ideálně DMARC. Dále bych klienty limitoval - postfix na to má postfwd, ale ten protokol je velmi jednoduchý (postfix se připojí, pošle ti hlavičky, a ty řekneš ano/ne). Cílem je, aby zavirovaný klient byl třeba po 20 mailech odříznut.

2

Sítě / Re:Jak dostat emaily do email klienta Thunderbird?

« kdy: 27. 10. 2020, 20:49:18 »

Ten velký soubor bude mbox, ty malé soubory budou maildir. Takže googli thunderbird import maildir, příp. convert maildir to mbox (import mboxu už píše Rhinox).

Mimochodem zvážil bych jestli Thunderbird rovnou nezkonvertovat na maildir https://www.wilderssecurity.com/threads/thunderbird-from-mbox-to-maildir.389599/, protože mít jeden veliký soubor je strašný opruz.

3

Studium a uplatnění / Re:Jak efektivně studovat programování?

« kdy: 26. 10. 2020, 18:06:30 »

...
 Zároveň se dají pomocí Javy dělat webové aplikace, sice zatím nevim jak ale k tomu bych se dostal
...

Bud hodne opatrny a overuj si stari zdroju na ktere narazis.
V jave se na webu delali ruzne obskurnosti kterym je asi lepsi se dneska vyhnout.

On nemluví o Java apletech, ale o Java EE.

4

Sítě / Re:VLAN/FW podle OS?

« kdy: 24. 10. 2020, 23:51:41 »

Zavirovaná Windows si můžou VLANu změnit, ale asi je dost nepravděpodobné, že by se tak stalo, pokud nejde o cílený útok. (a taky můžou přidat backdoor do zavlekače/kernelu, které jsou předpokládám na disku nešifrovány a neautentizovány (Secure Boot))

5

Server / Re:HTTP server pomocí nc vrací odpověď na předchozí požadavek

« kdy: 24. 10. 2020, 22:17:50 »

man nc, ta část kde se píše      There is no -c or -e option in this netcat, but you still can execute a command after connection being established by redirecting file descriptors.


Ale doporučil bych použít nějaký skutečný HTTP server, rozumně vypadá Python Flask (já mám zkušenosti s Bottle, ale tam je spousta bugů a nechceš to dělat).

6

Sítě / Re:Prolomení hesla do Wi-Fi sítě z Linuxu

« kdy: 24. 10. 2020, 02:15:11 »

Logika hovorí, že nieje možné náhodne získať heslo do niekoľkých minút tak ako je to uvedené na YT

Já jsem takto hesla do wifi sítí už několikrát získal. Jednalo se třeba o hesla (změněno, ale invence toho, kdo je vymyslel, je stejná) ADAMADAM nebo eee54321. Taková hesla lze najít ve slovnících nebo vygenerovat jednoduchými pravidly, hashcat si s tím poradí snadno. Osobně používám slovník https://github.com/berzerk0/Probable-Wordlists a pak jeden specializovaný český, který bohužel nemohu sdílet. Nevím, o jakém videu se bavíte, na animovaném gifu v této diskuzi je uvedeno heslo "la bamba", což je mrzuté, protože mám slovník bez mezer, každopádně heslo la-bamba mám na pozici 56237371 a heslo la_bamba na pozici 70869507. Grafická karta by milion pokusů za sekundu mohla zvládnout (WPA-2 má poměrně pomalý algoritmus, ostatní věci to crackuje klidně miliardu pokusů za sekundu), takže získání uvedených hesel by trvalo minutu.

7

Hardware / Re:Záloha programu z Arduina

« kdy: 23. 10. 2020, 20:53:15 »

Ještě je možné, že obsah flashky nepůjde stáhnout vestavěným bootloaderem, ale ISP programátorem to půjde.

8

Software / Re:Rozbitý GIT

« kdy: 22. 10. 2020, 11:40:52 »

ping na git server co používáš

telnet na něj (bude to buď git přes HTTP(S) -- pak i openssh s_client nebo SSH)

packet capture a minimálně přiložit sem do fóra když z něj nic nevykoukáš

strace

9

Server / Re:Výběr stabilní VPS

« kdy: 21. 10. 2020, 23:58:15 »

...

To chce docela koule svěřit prachy něčemu na VPS u veřejného poskytovatele, kterého může kdekdo vyhackovat, ne? Jestli to jsou *coiny a ne běžné cenné papíry, tak dvojnásob.

10

Desktop / Re:Android pre desktop

« kdy: 21. 10. 2020, 22:46:01 »

Já mám v KVM/VirtualBoxu Android-x86 a je to na některé věci použitelné. Ale třeba jsem nevymyslel, jak tomu emulovat webkameru (ale passthrough existující USB kamery v qemu funguje).

11

Studium a uplatnění / Re:Jak efektivně studovat programování?

« kdy: 20. 10. 2020, 13:30:49 »

Má smysl se vracet například k jazyku C?

V uvedeném (jednoduché weby, skriptování a jednoduché okenní aplikace) je C k ničemu, ale pokud budeš dělat něco složitějšího (interakce s hardware nebo nějakými knihovnami co nemají binding pro tvůj jazyk, kód co musí být rychlý (i když javový JIT je relativně rychlý taky)), tak se tomu nevyhneš.

Jakým způsobem jste se učili programovat a čemu se vyhnout?

Učil jsem se strašně živelně -- když bylo něco potřeba udělat, tak jsem to vždycky nějak vygooglil a zbastlil. Pak mi strašně pomohla spolupráce na několika projektech s kamarády a potom je velmi přínosné dělat code review s někým kdo tomu rozumí. A pak jsem šel na matfyz, kde jsem se naučil různé algoritmy a datové struktury. Můžeš si o tom přečíst slidy a knížku: http://ktiml.mff.cuni.cz/~cepek/vyuka.html (ADS 1 a 2), http://pruvodce.ucw.cz/, kuchařky a vzorová řešení na https://ksp.mff.cuni.cz/.

12

Sítě / Re:Prolomení hesla do Wi-Fi sítě z Linuxu

« kdy: 20. 10. 2020, 13:22:33 »

Mám ještě prosím dotaz na "- iwlist scan, protože pak už to v monitor mode nepůjde". Co mám chápat jako ten iwlist scan?? ;-) Je tím myšlen slovník? Díky za odpověď.

https://linux.die.net/man/8/iwlist

Na některých distribucích není a je tam iw -- iw dev wlan0 scan

13

Distribuce / Re:Ubuntu pro náctiletou?

« kdy: 19. 10. 2020, 23:25:20 »

...

Bych čekal že si možná něco připojí /dev/pts a to je potřeba odmountovat samozřejmě dřív než /dev. A ještě bych zkusil lsof, i když někdy moc nepomůže. Jinak já teď nedávno řešil, že některé věci (typicky update-grub/grub-install) v chrootu zatuhnou. Ukázalo se, že když se používá LVM, tak to čeká na nějakého démona, co má soket v /run -- a já si nemountoval /run, jen /proc, /sys a /dev. Takže pokud se někomu tohle v posledních letech začalo dít, tak je to tímhle.

A ačkoli to používám na Debianu, tak --make-rslave jsem v životě nepotřeboval a problémy se systemd s tím nebyly.

14

Server / Re:Záloha TeamSpeak serveru na VPS

« kdy: 19. 10. 2020, 21:29:18 »

Mimochodem když jsme u toho, tak sqlite je možná lepší nedumpovat, ale zkopírovat -- existuje příkaz, který to udělá za běhu a konzistentně. https://stackoverflow.com/questions/41744297/do-the-sqlite3-backup-and-dump-commands-lock-the-database

15

Distribuce / Re:Ubuntu pro náctiletou?

« kdy: 19. 10. 2020, 21:26:57 »

Popsal jsem Ti svoji zkušenost z neIT vesmíru - jestli ti to do tvého vesmíru zapadá, nebo ne je mi celkem jedno. Já mám linux jako koníček cca 15 let, baví mě, ale klapky mi z očí spadly už dost dávno

Jsem myslel, že třeba napíšeš, s čím jsi měl při kopírování systému problém, a já ti buď poradím, nebo zjistím, že to je opravdu problém, a budu si na to dávat pozor a nestane se mi to - a tím se každý něco naučíme. No škoda.