Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Medo77

Stran: [1] 2 3 ... 21
1
Windows a jiné systémy / Re:Ochrana Windows 10/11
« kdy: 10. 06. 2025, 15:09:35 »
A potom pride ransomware, tam, enterprise kontrola si ani nepipne, a servere s defendrom jacia o 106. (nehejtujem, stalo sa ... zazil som). Na beznom desktope Defender staci, a patri medzi najrychlejsie a najmenej zatazujuce OS.

2
Sítě / Re:IPsec a problém s SMB
« kdy: 22. 05. 2025, 22:10:48 »
Ak sa nemenilo nic v ramci CR, riesil by som protistranu. Nevieme ci je to site-to-site alebo sa pripajaju priamo stanice. (Ale tipujem prvy pripad). Mohol byt update na strane routera u nich, a ich admin tomu nepripisuje dolezitost. Ak mas nahodou zbytocny hw a moznost, pripoj si hw ako dalsiu site v ramci cz, a uvidis ci to chodi.. ak ano, nekompatibilita routerov vdaka zmene (rules, firmware,..). Mozes skusit (ak to dovoluje politika firmy) nechat vytocit ipsec priamo z jedneho pc v IT... Proste vylucovat moznosti. Nie je nic lepsie, ako ked druha strana s.re na spolupracu...

3
Sítě / Re:IPsec a problém s SMB
« kdy: 22. 05. 2025, 19:01:51 »
Je naozaj problem sietovy a nie na urovni OS ? Taky win11 vie carodejne veci po updatoch bez vystrahy. (Len vystrel naslepo).

4
Odkladiště / Re:Google TV nechtěné reklamy
« kdy: 26. 02. 2025, 11:07:03 »
Je. Bud pojdes hlavou proti muru, alebo to vyriesis nejakou viac ohybatelnou krabickou ...
Alebo nepouzivat vstavany YT, ale nejaky browser + ublockom, ....
Ohybanim TV stravis vela casu a vysledok bude mozno len polofunkcny, pripadne len docasny, nez ti da  s najblizsim updatom Samsung/Google zase po prstoch ...

5
Ok, tak pozrieme do event viewru...

6
printui /s /t2
vidis tam drivre ... (ano ja vidim, ze v bode 1 si vyplieskal spool\)
Ak tam nieco je, prec s tym ..

Driver bude blokovany, dokial existuje nejaka tlaciren ..
Takze tlacka prec, az potom driver ...

Print spool ma zavislosti, vid services-msc -> print spool -> dependecies ..
Mozno je problem tu ...

Spool mi padal vyhradne na serveroch na starych HP ovladacoch pre predpotopne HP 1000, co uz mali byt v kosi ...


7
Fotopasca v rezime mms. Mozes mmskami sj ovladat. Posles request, vrati aktualny stav (foto). Akekolvek ine baterie ako litiovky su v mrazoch naprd. (Alebo vybrat fotopascu s externym napajanim na 6 alebo 12V a doplnit akumulator osadzany napr do ups).
Otaznik - bude ti foto z sms/mms dostatocne kvalitne na tvoje ucely ?

8
Ak su data dlhodobo poskodzovane, tak aj ked ma clovek zalohy, dat to dokopy je peklo. Ak sa pusti hlupe sifrovanie (ransomware/utocnik ide ako admin), tak je to ten lepsi pripad.
Vsetko off, poslednu zalohu dat zverifikovat a nasadit. Infra podobne, mozes to risknut s co najstarsou zalohou, alebo to postavit nanovo (reinstall app, os).(Zalezi aky je press, resp ci sa da tipnut, ako to asi prebiehalo - dlhodoba ucast v systeme, alebo nasiel som dieru a hned vyuzil).
Ako bolo vyssie spravne spomenute, treba zistit vektor utoku. (Ak to situacia dovoluje, idealne co nie je do netu povolene, je zakazane, tym zamedzi clovek nezelanym connectom, ransomware nevie komunikovat s tvorcom, poslat kryptovaci kluc, ..).

Ukladat binarky do db je podla mna prasarna.(Ale je to moj nazor).
Bud subory drzat mimo db, a len sa cez nu odkazovat na ne, alebo vies vyriesit nieco ako stream, kedy subor je aj nie je sucastou db ..(fyzicky je mimo, ale tvari sa ako jej sucast).
Ak vies vopred rozumne dopredu navrhnut strukturu, v akej sa maju subory nachadzat (v pripade kastra by to mohlo byt napr rok/mesiac/den/cislo-okresu/napr-cislo-konania/nieco.jpg, nieco pdf, nechce sa mi rozmyslat), tak sa v tom da rozumne hrabat suborovym managerom, a zaroven s tym zalohovaci soft nema ziadnu robotu, na rozdiel od mega zlozky, kde su statisice/miliony suborov (ano, aj toto ide zalohovat, file system dostane trochu cez zadek, ale pripadna rucna hrabacka/triedenie/analyza je uz za trest).
(Oba pripady som videl).

9
Hardware / Re:IP kamery bez nutnosti aplikace
« kdy: 04. 12. 2024, 11:25:54 »
Chvilu som experimentoval s roznymi lin aj win alternativami, ale vyladit motion detection k spokojnosti som nedokazal... Nvr Dahua. Neblaci do sveta, dokial nezapnes pristup cez p2p, resp tych par ip poolov na firewalle zarezes, a otvoris si porty cez vpn/public ip. Hotovo. Cista hlava.

10
Ak nezrusili moznost pouzit no@thankyou.com, dajte vytvorit live ucet, zadajte toto, nejake heslo, ono to cosi vydrzkuje (bud ze ucet bol vela krat pouzity alebo neplatne heslo, uz si nepametam) a pusti zalozit lokalny ucet ...

11
Skus ten pokus s prepojenim dvoch vodicov este raz, a otestuj, ci sa takto nechova na viacerych zilach. Chcem tym povedat, ci kabel nie je seknuty tak, ze je vlastne preskratovanych viac zil dokopy ... Potom by vysledok toho rj45 meraku sedel...

12
V zavislosti od user case.
Ako nenarocny NAS staci aj G7. Na tej G8 sa s ssd uz da robit virtualizacia. + Ak to user oceni, malo by to mat ILO.

13
Studium a uplatnění / Re:Niche trhy v IT
« kdy: 20. 09. 2024, 09:16:25 »
Off - niekde som cital nazor konzultanta na SAP, ze ano .. Je to ohybne, pomale, drahe, ludia na to nadavaju, a jediny, kto s tym dokaze robit su prave a len konzultanti ... Ale tie prachy ! :-)

14
Aby to nebol o pokus mat na firme v AD domena.cz, lebo ked za to platime, nech to je, ved aj emaily mame meno.priezvisko@firma.cz, tak nech sa tak volaju aj AD ucty... A potom este len zacne to prave peklo :-)
(Pre toho, kto netusi o spojitostiach a zaludnostiach).

15
Server / Re:HPE ProLiant - management agent
« kdy: 16. 08. 2024, 16:05:56 »
Prve co ma napadlo po precitani - tahat to cez snmp ... Ak by s tym nebolo vela prace (analyza MiB)... Jednoduchy skript do task schedulera/cronu, ze ak hodnota nadobudne stav xx (alebo sa zmeni), posli mail .. (co sa v podstate rovna predch. rade, len nemusis instalovat molocha). Vlastne monitorovaci klient moze byt kdekolvek/ktokolvek, kedze ides cez tcp ... Alebo lokalne ... Uz ako ti to bude lepsie..

Stran: [1] 2 3 ... 21