Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Wasper

Stran: [1] 2 3 ... 8
1
Odkladiště / Re:Může uniknout doména certifikátu?
« kdy: 10. 09. 2024, 17:21:22 »
Ked si odmyslime ze security through obscurity moc dobre nefunguje...
Nesměšujme security through obscurity (peníze mám schované v kůlně na dříví v sudu na obilí, kde by to nikdo nečekal) a defense in depth (peníze mám schované v trezoru v dílně, kde mám fóĺie v oknech, na vstupu zámek na otisk a po cestě kamerku, a nikomu o tom trezorku neříkám).

2
Server / Re:Aky file system pre DB server?
« kdy: 02. 09. 2024, 04:54:51 »
kdy na disk netekly žádné transakce, a jakýkoli syscall pro přístup k souborovému systému se zablokoval navěky. Prostě deadlock v kernelu.
Nepamatujete si, co v tu chvíli ukazoval top kolem paměti?

Možná nesouvisející, ale někdy dávno (3.x nebo 4.x kernely) jsem na jedné, dost brutálně poddimenzované mašině (to ještě snad nebyl oom killer) dostaval do podobného stavu co popisujete, kdy to vypadalo, že kernel nemůže něco naalokovat (a mnohem háklivější to bylo, když to nemělo alespoň minimální swap). Dělalo to i na jiných, ale mnohem méně častěji - vše na ext4.

Tak jestli se Vám třeba nepodařilo odtriggerovat podobný bug třeba zaplněním dirty cache apod.

3
Záleží na Vašich požadavcích. Běžnou správu zvládne jakýkoli rozumnější unix/linux admin poměrně rychle (navíc, alespoň subjektivně, komunita kolem *BSD mi připadá mnohem zapálenější a když někdo projeví zájem, tak rádi vysvětlí a poradí).

Pokud jde o ladění serveru pod vysoce zatíženou CDN nebo podobné chuťovky, tak samozřejmě jsme někde jinde, tam to bude složitější.

4
Bazar / Re:Prodám grafickou kartu nVidia L40s
« kdy: 30. 08. 2024, 16:09:25 »
Tedy čekal jsem hodně ale nějaké dohady o původu zboží až takhle teda ne. Na fóru kde se schází poměrně inteligentní společnost poměrně překvapení.
Pak příště tohle uveďte přímo do inzerátu, zvláště když se jedná o dost podstatné údaje pro zhodnocení prodejní ceny, ono to vůbec není tak jednoznačné.

I když se nebudeme bavit o původu ve zlodějně, tak pořád je dost velký rozdíl mezi zbožím od autorizovaného distributora s plnou zárukou, které běželo týden a pak ho zákazník odmítl (tam těch 100k bude odpovídající cena) a kde lze vše doložit doklady, od třeba zboží z třetí ruky zakoupené na eBay/AliExpressu, které má za sebou možná zajímavější život než většina z nás, a to včetně výletu na mořské dno a zpět ;-) - tam by odpovídalo spíš oněch 10k.

5
Hardware / Re:CO2 senzory plus kalibrace
« kdy: 14. 08. 2024, 05:54:44 »
treba ja mel zvednutou podlahu o 70cm nejakym sajratem, pod tim byly dlazdice puvodni podlaha. voila, najednou stropy o 70cm vys. Proc to ktery *** udelalo, netusim, mozna aby se to lip "vytopilo"? kdo rozumi myslenkam realneho socialismu.
Jestli to byla škvára, tak to byla tehdy jedna z nejlepších (a velmi levných) izolací, co se dalo sehnat, i to mělo docela dobrou nosnost. I když tam bych čekal na těch původních dlažkách prvně IPA kvůli vodě...

6
Hardware / Re:CO2 senzory plus kalibrace
« kdy: 13. 08. 2024, 15:31:07 »
Videl som po internetoch diy riesenie z plechovky (ionizacna komora), alebo aj s fotodiodou ako "spektrometer" ionizacneho ziarenia. Zvazujem, ze nieco z toho skusim poskladat. Skusal to uz niekto?
A co koupit nějaký dozimetr? Ať už z výprodeje po armádě, nebo i od číňana, mají celkem levné. (popř zbastlit z GM trubice, nějakej měnič na cca 200V, několik mega odpor do série a přes kondenzátorek do báze tranzistoru)

7
Server / Re:Kombinování SSD a HDD úložiště
« kdy: 10. 08. 2024, 23:37:46 »
Tohle dělával Seagate. Notebooková řada Medalist XT, na eshopech to bývalo značeno jako SSHD. První generace velmi rychle odcházela, a i pozdější generace hodně trpěly na selhání SSD části, po čemž jinak fungující disk nebyl schopen ani číst.
Jo, přesně. Měl jsem Firecudu, představoval jsem si od toho zrychlení přístupu a pořádně nepročetl dokumentaci. Jaké bylo moje překvapení, když jsem zjistil, že jde o velmi pomalý SMR kam přidali docela málo (už si to nepamatuju, nižší desítky giga?) flashe čistě proto, aby to nebylo tak tragické už na první pohled. Ale třeba jen instalace ne úplně AAA hry ze Steamu pak klidně trvala několik hodin.

8
Server / Re:Kombinování SSD a HDD úložiště
« kdy: 10. 08. 2024, 23:33:40 »
Doma pouzivam uz delsi doby kombinaci SSD a HDD v klasickem mdraidu (mirror), placka je v modu Write-Mostly, a chova se to velmi uspokojive.

Sice jsem zkoumal bcache přes dm, ale nikdy jsem nenašel odvahu to zkusit (na rozdíl od flash cache v ESXi6.x, kde se to chovalo poměrně dobře to alespoň podle RTFM nepřežije pád toho SSD, což mě odradilo od experimentů)

9
Vývoj / Re:modernita vs tradice
« kdy: 26. 07. 2024, 15:43:17 »
Nějaký přehled možná dokážete udržet ve vašich malých one-man projektech (i když ani tomu nevěřím, ale můžete mít ten pocit). Cokoliv většího, na čem dělá paralelně více lidí, není bohužel možné udělat bez chyb, lidi to nedokážou. Proto existují i jiné jazyky než C/C++, které dokážou všechy memory related chyby odchytit při překladu nebo za běhu.
Takovým memory safe jazykem je třeba php. Pak tedy podle téhle hypotézy budou projekty psané v php co se týče bezpečnosti na naprosté špičce.

Oh wait...

10
Primárním a pro koncáka dost podstatným smyslem snahy o jeho dotlačení k používání online účtů na desktopových windows je to, že lokální účet není problém pomocí UBCD přeheslovat a tím získat práva lokálního admina, aniž bys potřeboval jeho heslo. To u doménového účtu nefunguje.
A jaké to má pozitivní praktické důsledky pro toho koncáka? Těch cest jak se do systému dostat tam jsou mraky (pokud není kompletní secureboot cesta a šifrovaný disk, což u koncáka stejně nebejvá), takže jediné plus v tom vidím v tom, že Velký Bratr získá nad tím uživatelem moc, a další vektor útoku v podobě kompromitace online účtu.

Druhá věc, pokud používá encrypted files, tak změna hesla nepomůže, klíč je zaheslený aktuálním heslem užovky, které nezná. Naopak z domény se tam dá krásně docpat recovery certificate...

11
Hardware / Re:Skleněná deska pro 3D tiskárnu Creality Ender 3
« kdy: 01. 07. 2024, 00:50:29 »
No já šel cestou kolem sklenáře, a nechal si vyříznout dvě 24x24cm z normálního okenního 3mm skla, a (ta první, druhou mám do zásoby) slouží už několik let.
Přichycené k podkladu klasickými klipsy z papírnictví.

Na spodek klasika rozpuštěný ABS v acetonu, drží na tom dobře prakticky všechny materiály (HIPS to chce u menší plochy brim, jinak jedu na skirt)

12
No ktomu co uz bylo receno, tak jeste dost pomaha antivirus co ma behavioarni skeny. Takze zastavi podezreli proces hned co se to zacne chovat jinak nez je norma. A ty normalnejsi ti ukazi i co se konkretne stalo, a muzes to odstepovat zpatky (abys videl jake to melo naslednosti, co kde jak se pustilo), ci vratit zpet co ten podezrelej proces provedl...
Což je hezká marketingová teorie, která v praxi narazí na to, že podobných produktů jsou ve světě jednotky, takže pokud není majitel botnet script kiddie, tak si samozřejmě svůj produkt odladí, aby ho to buď nechytlo, nebo aby milý antivirus vyřadil.

Ne, jediná šance je jak už bylo řečeno dříve, dělat časté a pravidelné zálohy a archivy, část z nich offline, co tu důrazně nezaznělo OVEŘOVAT funkčnost záloh.


13
Od kdy přesně máme precedenční právo?
Kde vidíte jakýkoli argument vztahující se k precedenčnímu právu?

Ten argument je celkem simple - přestože tu máme ten zákon (s drobnými updaty) už 15 let, a přestože se podobné případy zcela evidentně stávají každodenně, takže jinak řečeno dataset je obrovský, ukažte mi jediný případ, kdy jakýkoli soud připustil podobně zvrácený výklad a odvolačka mu to neomlátila o hlavu.

14
Co presne nechapes na tom, ze kliknu pravym na tvy jmeno, dam "nastavit heslo" a prihlasim se? A voiala ... vidim vsechny tve zasifrovane soubory.
No ale takhle to právě nefunguje. Ten klíč je v profilu, ale zašifrován tím heslem. :) Když admin natvrdo změní heslo, tak o něj příjde (pravda, když se ho nějakou jinou metodou zjistí a setne se zpátky na to původní, tak to zase začne fungovat, stejně jako platí, když se to zkopíruje do jiného profilu, ale bez původního hesla ani ránu)

Každopádně ale platí zbytek argumentů (přes GPO se tam dá dát recovery klíč, nebo keylogger, ....), takže argument je správně, jen to není tak úplně jednoduché jako první odstavec. https://learn.microsoft.com/en-us/windows/security/information-protection/windows-information-protection/create-and-verify-an-efs-dra-certificate

Citace
Soudy to resit nemusi, protoze 100% zamestnancu rado a obratem podepise dohodu o okamzitem ukonceni pracovniho pomeru. Jinak by totiz platili a platili a platili.
A nebo taky ne. Vystrašit někoho něčím ještě neznamená, že obsah strašení je pravdivý. Zvlášť v případě zcela extenzivního výkladu fotek s dovolené coby tr. činu. - to by snad ani u našich soudů neprošlo.

15
Páni akademici, co tady házíte Tresním zákoníkem, můžete prosím dát link na konkrétní rozhodnutí soudu v podobném případě, které by Váš názor podpořilo?

děkuji.

Stran: [1] 2 3 ... 8