Příspěvky

1

Server / Re:Ověření zranitelnosti webového serveru

« kdy: 03. 11. 2023, 21:12:23 »

Pochybuju, že na to bude webový scanner – musel by zkoušet zaútočit na web, který mu zadá uživatel, a k něčemu takovému nikdo soudný svůj webserver nepropůjčí.

Nevypadá to, že by byl nějaký veřejně známý PoC nebo exploit. Řešením by mohlo být ukázat, že máte konfiguraci, která nespadá do postižených konfigurací vyjmenovaných na stránce CVE.

A hlavně bych se ptal zákazníka, proč si myslí, že tam ta zranitelnost je.

2

Vývoj / Re:Matematický problém, důchodová renta

« kdy: 23. 10. 2023, 13:01:33 »

I kdybyste neznal lepší vzorec, tak je to přeci jenom 20 let, takže si na to můžete vytvořit vzorec, který bude mít 20 členů. (Předpokládám, že úroky se připisují jednou ročně k aktuálnímu stavu účtu, což tak asi nebude, ale není problém vzorec upravit podle toho, jak bude útočení reálně nastaveno.)

Když označíte R měsíční rentu na začátku, tak po prvním roce budete mít zůstatek:

Kód: [Vybrat]

(10000000 - (12 × R)) × 1,04

Po druhém roce budete mít zůstatek:

Kód: [Vybrat]

((10000000 - (12 × R)) × 1,04 - (12 × R × 1,04)) × 1,04

Takhle si tam postupně můžete dosadit 20 členů. Chcete, aby na konci zbyla nula, tj. celý ten výraz s dvaceti členy pak  položíte roven nule, a z této rovnice o jedné neznámé vyjádříte R. Nebo možná už při tom připisování dalších a dalších členů přijdete na to pravidlo, jak to napsat jenom s jedním výskytem R a pak jen vyjádříte R.

3

/dev/null / Re:Co dělají tyto domény

« kdy: 15. 10. 2023, 11:06:05 »

a proc to potrebujes vedet? chodi od tamtud spam? jinak je to blby dotaz jako co dela treba domena root.cz :-)

Ħαℓ₸℮ℵ ␏⫢ ⦚ tady těmito blbými dotazy spamuje neustále. Bohužel zdejší fórum asi neumí jeho dotazy přesměrovávat automaticky do /dev/null, takže to vždycky chvíli straší na titulní stránce, než si toho někdo z moderátorů všimne a přesune to, kam to patří.

4

Odkladiště / Re:Uspořádání hexadecimálních řetězců v Linuxu

« kdy: 13. 10. 2023, 15:31:51 »

Vy jste ovšem nepsal nic o tom, že se tam něco řadí. Řazení samozřejmě závisí na locale – pravidla pro řazení v češtině jsou jiná, než pravidla pro řazení v angličtině. Např. pro to, že „č“ chceme v češtině řadit hned za „c“, tedy ještě před „d“, zatímco v angličtině je „č“ nějaký divný znak, který se bude řadit až na konec spolu s ostatním smetím.

5

Odkladiště / Re:usporiadanie hexadec retazcov v linuxe

« kdy: 13. 10. 2023, 12:15:38 »

To opravdu myslíte tu otázku vážně? Jak k tomu můžeme něco odpovědět, když jste nenapsal, o jaký příkaz se jedná, takže nemůžeme tušit, co ta data znamenají?

6

Sítě / Re:Záložní datový tarif

« kdy: 03. 10. 2023, 15:19:57 »

Teoreticky můžete, protože zrovna toto mám. Jejich modem mám ve skříni a "flashku" mám zapojenou do mého routeru (ne modemu) a funguje to na první dobrou. Ono je prý sice spárováno přímo s jejich modemem, ale možná jen administrativně a ne fyzicky.

Nejde ani tak o párování se zařízením, jako o lokalitu. Co jsme pochopil, hlídají si, aby se ten LTE modem nepřipojoval příliš často k různým geograficky vzdáleným BTS. Tj. mít to zapojené doma v jiném zařízení by neměl být problém, ale kdybyste si to vozil na chatu a zpět, to by se T-Mobilu nelíbilo.

7

Sítě / Re:Záložní datový tarif

« kdy: 03. 10. 2023, 12:51:43 »

Jak tarif to podle mne nenajdete. Zkuste se podívat na předplacené karty, ty obvykle fungují tímhle způsobem.

Případně T-Mobile to dává zdarma ke svým DSL tarifům – do jejich modemu zapojíte dodávaný LTE modem, na který se DSL modem sám přepne v okamžiku, kdy ztratí spojení. Má to tu výhodu, že připojení bude mít dál celá síť, nebudete to mít jen v mobilu nebo LTE modemu v počítači. Řeší to ale jen ten výpadek pevného připojení, nemůžete si to vzít s sebou na cesty.

8

Hardware / Re:Nelze kopírovat do adresáře

« kdy: 30. 09. 2023, 10:25:19 »

Do adresáře může být připojen souborový systém jen pro čtení. Mohou tam být na úrovni souborového systému nastaveny příznaky zabraňující zápis (záleží na použitém souborovém systému). Nemusí být místo (nebo volné i-nody) pro vytvoření souboru na souborovém systému.
Pomohlo by vypsat alespoň ls -l nadřazeného adresáře, mount a df.

9

Server / Re:Reverse proxy/vpn hardware 24/7

« kdy: 29. 09. 2023, 19:26:10 »

Na to ARP oznámení umějí zareagovat i ty nejlevnější routery či modemy?

vše co jsem měl v ruce s tím funguje (např. arping -U -S), různé levné věci od ISP, různé levné mikrotiky, qnapy, asusy, vše změnu zaregistruje. Máš nějaký příklad těch, které to nedávají? Používám to často pro testování a různé virtualizace. Mám často opačný problém, nastavení ignorování neumí z těch levných skoro nikdo (alias podpora static arp table).

Tohle jsou pořád ještě značky, myslel jsem ještě na různé noname zázraky čínského průmyslu. Ale OK, už se těm  noname zázrakům dost dlouho vyhýbám, takže jsem tohle nikdy netestoval. Asi jsem vůči těm levným zařízením až příliš nedůvěřivý :-)

10

Server / Re:Reverse proxy/vpn hardware 24/7

« kdy: 29. 09. 2023, 17:25:38 »

Na to ARP oznámení umějí zareagovat i ty nejlevnější routery či modemy?

11

Server / Re:Reverse proxy/vpn hardware 24/7

« kdy: 29. 09. 2023, 14:35:36 »

V principu staci jedna verejna ipv4, udela se jako virtualni a prehazovani mezi dvema servery vyresi libovolna sluzba (keepalived a podobne), ktere to umi.

To pak ale není řešení přes externí službu jako Cloudflare, ani přes DNS, jak bylo popisováno v předchozím komentáři. A pořád potřebujete nějaké zařízení, které bude umět to přehazování virtuální IP adresy, tedy nějaký chytřejší router nebo switch (nebo to RPi).

12

Server / Re:Reverse proxy/vpn hardware 24/7

« kdy: 29. 09. 2023, 13:22:14 »

Co využít něco už hotového - třeba Cloudflare? Jinak ano, oba servery musí umět totéž,  tj. nejjednodušší zduplikovat, dvě IP do DNS s krátkou TTL a podle dostupnosti měnit obsah DNS V případě plánovaného výpadku jde tu druhou proxy rozjet až podle potřeby (tohle by šlo automatizovat i pro neplánované výpadky, že v případě výpadku jedné proxy startuje nějaké VPS s druhou proxy a mění DNS.. nebude to 99,999%, ale do pár minut se samo znovu rozjede s minimem práce i nákladů)

To ovšem vyžaduje dvě veřejné IPv4 adresy. A já bych si tipnul, že to současné řešení s reverzní proxy je tam proto, že mají k dispozici jen jednu veřejnou IPv4 adresu a druhá by byla neúměrně drahá.

13

Server / Re:Reverse proxy/vpn hardware 24/7

« kdy: 28. 09. 2023, 23:37:12 »

Lepší routery to umí. Třeba Turris – Omnia nebo by to měl zvládnout i Mox. Nebo nějaký MikroTik nebo Ubiquiti.

14

Windows a jiné systémy / Re:PHP + MySQL na Windowsu

« kdy: 28. 09. 2023, 19:45:58 »

Nepíšete, co vám připadá pomalé. Nicméně je nepravděpodobné, že by jiná distribuce softwaru na vašem počítači něco zrychlila, protože uvnitř toho nainstalovaného balíčku bude pořád ta stejné MySQL, to stejné PHP a ten stejný Apache.

15

Server / Re:Oracle Free Tier - založení účtu

« kdy: 18. 09. 2023, 20:49:23 »

Zkusil bych kreditní kartu. Debetní karty někdy na západ od nás neznají.