Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Ħαℓ₸℮ℵ ␏⫢ ⦚

Stran: [1] 2 3 ... 8
1
čistě pro zajímovat jsem zkusil iperf3 -s -D; iperf3 -c 127.0.0.1 a překvapilo mě (v jednotkách Gbps : přístroj)
Kód: [Vybrat]
23: VPS (frekvence jádra  nevím)
 4: RPI3B (má 1.2 Ghz po čtyřech)
 2: 2jádro i5 v starém notebooku @800MHz
 6: stejné, ale v2.6GHz
----
 toto by mě zajímalo
 ?: Macbook M1, M2
 ?: Ryzen 5700

No a nadpis vlákna je poněkud nadsazený, ale přesto, co pravdy je na takovémhle benchmarku? Co se z něj dá hrubě vyčíst, co je úzké hrdlo takového benchmarku? a co naopak takový test "netestuje"

A když konkrétně dodám, že třeba takový test nevytíží CPU na 100% ( a i tak je vše z toho kernel load). Samozřejmě roli bude hrát OS, i konkrétní tuning net.ipv4.xxx v případě linuxu, různý scheduling tcp



Tohle škrtám, to jsou moc věštecké počty: Tak například že Raspberry při 5 wattech(neměřeno, jenom odhad na základě  kolik tak bere podle zátěže CPU: zatěžuje to jádro a půl ze čtyř) se vyrovná postaršímu i5 2jádru v při 1.8GHz  na 7W... Ale přepočet na watty do toho  vnáší další závislost na procesu....

2
Server / Jak funguje na webhostinzích firewall a ochrany
« kdy: 29. 06. 2022, 10:08:51 »
Dejme tomu, že mám veřejnou IP a na ní hostuju různé druhy serverů, www hosting, smtp atd... Každý se asi setká s tím, že mu tam chodí různé automaty, boti(search engine), pak tam zkouší různé URL typu GET /rom0?cmd=%2Eshell/rm%20-rf  atd... Nebo na IMAP se zkouší některé adresy přihlašovat 100krát denně atd atd
kdo to loguje, tak má přehled, případně používá přehled přímo v daných Dashboardech, vidí tam frekventované adresy....

Já bych je dal do iptables -j DROP ( v lepším případě  s --comment, --match-set, -j LOG+DROP , případně -m recent, --connlimit ,--limit)

Takhle ten seznam pak ale bobtná, pak je taky problém, že ne každá malicous IP(případně rovnou rozsahy), která se dostane na seznam třeba podle zablokování  nevalidní SMTP komunikace, není "hacker", ale třeba napadený počítač uživatele, kterému by nemělo být bráněno dostat se na
 www (http 80 a 443). Tím spíš, ,dyž za jednou natovanou adresou může být víc uživatelů

A ještě pozorování, z deseti adres třeba 7 jich otravuje jen 2 dny a pak dá pokoj, 3 třeba zkouší nonstop 10 požadavků za zen a nebo pak je skupina, kde někdo zkouší 100 rq/s (ale   třeba po hodině by to ustalo). Další aspekt je, že někde je to vyloženě jedna IP a jinde jsou v shluku v nějaké rozsahu (většinou /24, ale mám 2 případy nějakého nizozemského providera /16)


To je popis jak to dělat po domácku.. Má otázka jak tohle řešit lépenež sadou iptables

A druhá otázka je ,jak tohle řeší webhostingové služby (multihosting s virtualhosty tedy s víc doménama a taky víc IP než jednou ať už víc IP na jednom stroji nebo  více stroji, prostě M:N a nebo rovnou s load balancerem)... V téhle oblasti je i druhá strana mince dostupnost, protože  se může stát, že vložením adresy do REJECTu  která lezla po SMTP se zablokuje WWW pro ni(nebo rozsah) pro nevinné uživatele, kteří mají tu smůlu že jsou v rozsahu útočníka/ za NATem,kde je útočník a nebo jen mají napadený počítač...

Nezdá se mi, že by ručně admin sledoval countery iptables nebo dashboard serveru a během šichty operoval s iptables -D INPUT / -I INPUT

Jak reálně na web  hostinízích funguje ochrana proti malicious aktérům, IP adresám  z blocklistů ?

Nezajímá mě tolik konkrétní produkt, ale spíš přístup a koncept a přístup.

Třetí aspekt je časové ohraničení blokování. Protože se na problematický traffic přijde, provider upozorní zákazníka(zafiltruje porty), uživatel "udělá reinstall widlí když má pomalý internet" a prostě nedá se dát -DROP na furt

3
Víc portů.To bohužel nemohu zjistit, mám všudy všeho 1 USB gen.2 port.

No s tím pod čarou to má společné maximálně to, že jde taky o ZIP soubor (ale kopíruji ho jako soubor)

4
/dev/null / Nejde vyhledat slovo "nejsou"
« kdy: 23. 06. 2022, 13:21:35 »
Na https://uloz.to/hledej?q=nejsou%20podplaceni , https://uloz.to/hledej?q=prachy%20nejsou , https://uloz.to/hledej?q=pujdeme%20ven , https://uloz.to/hledej?q=ven%20tilace to hlásí chybu vyhledávání "výsledky byly z cenzurovány"

Opravdu je možné, aby si nějaké lobbistické dylyny  vyřvaly cenzuru sloves a  příslovcí? Jsme snad v americe, kde si troll může patentovat papír přestřižený napůl nebo název výrobku The The?
Co prřijde příště, slov je ,nebo  papír?

5
Divně se mi chová NVmMe Disk v USB 3.0 gen 2 adaptéru.  Ale jen při dvou podmínkách. 
1. Problematický je jeden 1.3GB soubor (ostatní podobné a dokonce větší soubory jsou OK).
2. Stává se to pouze při připojení  do gen.2 USB portu. ( rychlost kopírování   z disku je 650 MB/s, rychlík to není nějaké intel 600(0) 512GB )

Co se děje: vždy přesně v 59% kopírování se to natvrdo zasekne (kopírování, veškeré IO disku). Windows 10 je v pohodě i když ho pak Bez Bezpečné čepičky vyjmutí vyjmu.

Kde by mohla být chyba, co blbne?


info ktestu : zkoumal jsem jenom čtení a jediný gen.2 port (víc jich nemám).  Nezkoušel jsem ho ani dávat do NVMe portu ještě. (musel bych rozebírat zapnutá počítač, třeba maňána) . USB-C-C Kabely jsem zkoušel 2 odlišné a 2 Thunderboltové, bez rozdílu
Další info (myslím si, že to konektory nehrají roli). Soubor je v pořádku (při čtení <=5GbpsUSB)
Provedení je USB-C , ale  tudíž ani nemohu vyzkoušet, jestli to hraje roli. Ale  tu funkčnost v gen.1 portu jsem testoval s více USB-C-USB-C kabely

Windows Error log hlásí 3 různé druhy chyb(opakující se):
Disk Na zařízení \Device\Harddisk1\DR40 byla při operaci stránkování rozpoznána chyba.
(1x)Ntfs(Ntfs)Výchozí správce prostředků transakcí na svazku H: zaznamenal neopakovatelnou chybu a nemohl být spuštěn. Data obsahují kód chyby.
Ntfs(Microsoft-Windows-Ntfs)V systému se nepodařilo vyprázdnit data do protokolu transakcí. Mohlo dojít k poškození ID svazku: H:, název zařízení: \Device\HarddiskVolume66.
(Bylo zadáno zařízení, které neexistuje.)
DiskVstupně-výstupní operace na adrese logického bloku 0x3f00c000 pro disk 1 se nezdařila z důvodu hardwarové chyby (název PDO: \Device\00000546).

6
Vývoj / Re:Efektivní zobrazení dat v databázi pomocí PHP
« kdy: 23. 06. 2022, 10:25:27 »
co znamená "spocitat" a jaky je format tech A B C (variabilni delka, pritomnost znaku ","), jsou oddelene znakem ","?
A co z toho chces pocitat, ked ich nevis (neni tam nic ineho :D,E,F)

7
Otázka do pranice,  co způsob(ol)í žadateli  i datovou schránku? Četl jsem nějaké ďábelské plány, že někdo, kdo si dovolí využít "e-goverment", tak za to na něj pošlou datovou schránku. Ale nevím jestli od toho upustili. A i kyby, čejo se to týkalo (použití které metody z nadpisu)?

8
Server / Re:Instalace Discordu na vlastní server
« kdy: 21. 06. 2022, 14:55:25 »
Tak element klient má 136mega, to tam jsou emoji v 20 rozlišenich nebo zvuky v wav? Kolik bude miť server (stažení) a v paměti?

9
Jenže připojením  metrovým USBčkem zabiju přenosnost telefonu, to nechci... Zrovna tady žehrám na pojem mobil od slova mobilní..

Přes LTE stejně neprojde více vláken, protože ping vyskočí vzhůru a začne to lagovat.
Proboha vlákna čeho neprojdou??? Mám 7–17 Mb/s a to mi stačí, ping 9–20ms pomalu lepší než na tom hlavím spojení. Nikde nepíšu, že přes to budu provozovat peering server s 100% saturací  rychlosti v obou směrech... Nebo myslíš ADSL bottleneck, že když je vytížen upload, tak padá i download?
Vážně by mě ta neprůchodnost vláken střev  LTE zajímala, nikdy jsem na to nenarazil v praxi.
a ani nečetl

Jestli ping bude 100ms tak mi je to jedno, jde jen o záložní řešení a holt když to nepůjde, tak to udělám přes ten hotspot (a ne kabel, protože to mi znehybní mobil.)


10
Ahojky, nenapadl mě lepší titulek ,ledaže by to bylo něco krkolomného se slove gateway forwarding atd...., tak jsem zvolil BFU popis.

Když na domácím routeru, kterému nastavím gateway na IP smartphonu, Šel by Android mobil nastavit tak,  aby  Forwardoval mezi  datovým připojením a wifi spojením(které právě není hotspot, ale klasické připojení na APčko)?

Prostě  aby se šlo dostat na internet jinými zařízení  přes mobil, akorát místo hotspotu bude dál připojený K wifi jako klasicky, jen aby forwardooval


Když mi vypadne primární spojení, abych se dostal na net přes mobil (LTE modem nechci), taky chci zůsta připojený ve stejné Wifi íti, což hotspot je jiná.

Bude stačit, když do iptables dám FORWARD, případně kouknu na ip route? Přežije takové nastavení?

Nevím, jak to má android pořešený, když je připojen na data i wifi, jestli má 2x gateway nebo to nějak monitoruje, testuje, kromě toho je tam asi deset dalších chainů v iptables. root mám.

Hotspot se mi nelíbí, protože kvůli tomu by  buď zařízení nebo domácí router musel připojit na wifi androidu (ono by to šlo,vadí mi tam NATy, je to jiná LAN ).

Wifi AP a router mám jako 2 různá zařízení.

PS: v jiném tabu jsem pro jistotu zkontroloval, že mě to mezitím odhlásilo a to to píšu tak 010 minut

11
Když se na switchi nepoužije nejběžnější režim přiřazení VLAN dle čísla zásuvky, ale třeba d dle MAC aresy,  co přesně se tím  myslí? Od okamžiku připojení switch celé zásuvce přiřadí dané ID(a současně kontroluje MAC) nebo přiřazuje ID jen paketům s touto MAC, což by umožňovalo nějak mít na daném portu switch s víc zařízeními(a nějakými nejastnostmi )

Modelová situace, porty nejsou tagované:
Připojí se 10:C5  na p1, interně je v ID 4, něco posílá
Připojí se 14:88 na port 1, interně je v ID 8,  něco posílá. Zmate to switch, jak zvládá oboje? Má kapacitu jen na jedno ID pro zásuvku (zařízení to budou překlápět,) nebo switch druhá zařízení nepropustí nebo  půjdou obě naráz

Je to konfigurovatelné a jak se jednotlivé režimy nazývají?
 

To by byl jeden směr komunikace. Nyní, když jiné zařízení (samozřejmě v příslušnéID)chce poslat rámec 14:88, ví že to má poslat na port 1, ale zároveň by to znamenalo, že by netgovaný rámec šel do toho portu, kde je i jiné zařízení patřící do jiné vlan


řeší se nějak tohle, je to problém?

12
Server / Instalace Discordu na vlastní server
« kdy: 17. 06. 2022, 17:02:58 »
Existuje neco jako discord server (open source varianta), self-hosted (klidne docker), kam se připojí  i lidé kteří mají svůj (jiný,mainstream) klient? Když jim pošlu invite?

Co třeba Revolt? Je kompatibl s discord? Kolik ram taková  primitivnist žere (revolt,discord,ajiné)?

13
/dev/null / roundcube : mešuge rozhraní (toolbar formát text)
« kdy: 15. 06. 2022, 21:50:23 »
Nevíte, co vede programátora UI rozhraní  (toolbar formátování při psaní pošty)roundcube k schizofrenii, že zatímco v mobilním rozhraní chybí možnost odskočení bloku textu,seznamy, ale zato tam je H1 až H6(:overwhelmet) ,klasika b,u,i,***s***, align L,C,R a pre/code/citace



Zatímco v desktop režime detekce browseru chybí přeškrtlé písmo***
Čekal bych,že vom plném nic chybet nebude

14
Server / Proxy pro odchycení hesla z FTP
« kdy: 11. 06. 2022, 17:49:52 »
Mám modelovou situaci,chci zjistit heslo na FTP(S) které mám uložené v programu (šifrované) master heslem(to znám),program ho neumozní zobrazit... Dokázal bych se připojit. Řekněme že z důvodu že to heslo vím ženpoužívám i k něčemu jinému apotřebuji ho zjistit.

Takže jediná možnost je u připojení zaměnit ftps za ftp sniffovat traffic.ale podmínka je že nechci aby heslo odešlo ven přes router*

Ale proúčely modelové situace hledám nějaké řešení , které zprostředkuje komunikaci mezi vnitrnim a vnjším rozhraním. ,ale jakmile přijde paket na vnitřní rozhraní obshující jméno+heslo, komunikaci utne (komunukaci ma zalogovanou)

neřeším jaknto heslo získat jinak, ale existenci nějakeho takového sw proxy

Existuje něco takového (kali,burp,squid)? Buď na stejném pc (vpn) nebo na routeru přes ktery se připojí přihlašující počítač....
Nějaké breakpointy flowdiagramu protokolu
Nebo breakpoint po počtu paketů sem a tam (např třetí blok dat tam víme že už je login)

Nebo breakpoint na výskyt slova v tcp streamu

Opakuji, je to přes plain ftp

(Možná by šlo  i bez spojení na skutečný cílový server, lokální dummy server a stačilo by v programu ftp loocalhost:8820)

15
Hardware / Jiné konektory RJ-45?
« kdy: 10. 06. 2022, 23:16:02 »
Viz obrázek: Je to stejný port?  Jeden má být obyč gigabit, druhý až 10gb. Mě se zdá jeden nižší nebo je to klam? Jaké je jejich správné technické označení?

Stran: [1] 2 3 ... 8