Příspěvky

1

Sítě / Re:Je to na reklamaciu u ISP ?

« kdy: 12. 11. 2023, 17:50:07 »

Co na to mtr? Ten by mohol aspon potvrdit, ze vasa strana siete az po router je v pohode.

Stretol som sa s vela zlymi nastaveniami alebo aj zariadeniami. Moj tip je, ze nieco v sieti pravidelne prenasa vacsie mnozstva dat. SOHO routery maju nezriedka obrovske buffery a ked sa tie naplnia, tak maju vsetci horsiu latenciu.

Vo firme sme sa stretli so "zlym" IP telefonom, ktory takto zacal komunikovat.

Alebo to moze byt aj cyklus v sieti, kde sa s tym siet snazi vysporiadat: https://www.root.cz/clanky/smycka-na-ethernetu-je-spatna-bez-pridavnych-ochran-shodi-sit/

2

Odkladiště / Re:Dokonalý hack

« kdy: 09. 05. 2023, 09:07:45 »

Existuje, ale cele to zavisi od urovne logovania, na ktore nema utocnik dosah.

Ked sa neloguje nic, tak sa na nic nepride a kazdy hack je dokonaly.

Ked sa permanentne loguje kazdy syscall a vsetok traffic, tak je to velmi narocne az nemozne. Stale mame vrstvy nizsie ako Intel Management Engine / AMD PSP, ktore sa vykonavaju na pozadi mimo bezne syscally.

A medzi tym je logovanie niecoho, napr. standardne logovanie Apache, ktore neloguje HTTP POST aj ked sa na tuto feature spolieha vela aplikacii.

Za sebe a na základě nějakých zkušeností si myslím, že ano. Je to sice velice nepravděpodobné, ale 0day a pokud se na to nepřijde do nějaké doby (doba ukládání logů). Ale většinou nějaké stopy zůstanou.

Stopy zostanu vzdy, ked sa na to pride, ale to je cyklicke uvazovanie. To je podla mna tak polovica pripadov.

3

Vývoj / Re:Pískání penalt pomocí neuronové sítě

« kdy: 04. 05. 2023, 07:58:31 »

Odpovim prikladem:
Behem skoly chtel delat spoluzak detekci tvare sve holky bez frameworku, od piky a orezat obrazek jen na tu tvar. Pak sem to zmenilo na detekci nejake tvare. Pak na detekci elipsy. Nakonec zvladnul detekci cerneho obdelnika.

Ty chces delat ne jenom detekci tvare, ale toho, co "tvare" delaji. To cele s porozumenim 3D prostoru - z 2D pohledu kamery muze byt mic "za carou" nebo se treba dotykat se ruky a pritom se nema piskat nic.
Fauly jsou jeste o rad narocnejsi.

3D vnimani prostoru z 2D kamer jen tak-tak zvladaji samoridici auta a to maji kamery kde treba a jejich cil je jedine do niceho nenarazit. Futbal je mnohem komplexnejsi.

Takze by to teoreticky slo udelat, ale narocnost je obrovska.

4

Studium a uplatnění / Re:Plat programátora

« kdy: 01. 05. 2023, 10:17:24 »

Konečně zde máme v diskuzi 300k! Dočkal jsem se! Zvedne někdo cifru na 400k? :-D No offense, just kidding

Nejsem placeny zle, ale 300k nemam. Mam pohodovou praci, kde si muzu urcit, co se bude delat. Jidla kdykoliv kolik kdo chce. Zadni debilni project manageri a standupy. Meetingy jsou jenom kdyz je to treba. Osobni kontakt s kolegy, pokec pri jidle, vtipky jak se nam chce bez toho, aby na nas dohlizel diversity manager. Nikdo neresi dochazku. Dojezd 15 minut od bytu. Dost casu na uceni jinych veci a ziskavani rozhledu. V rozumne mire proplacena skoleni a konference.

Kdybych nekde dostal o 50% vice, tak mi to za zmeny nestoji. Kazdopadne nejsem placeny zle.

5

Hardware / Re:Jak se bezpečně zbavit telefonu?

« kdy: 07. 04. 2023, 11:56:54 »

no...
https://www.helpnetsecurity.com/2012/11/13/samsung-galaxy-s3-found-storing-passwords-in-plain-text/

Link je pro sifrovani telefonu irelevantni. Sifrovani telefonu je o uroven niz a nedela si to Samsung sam. Je to spolecne pro cely Android ekosystem.

6

Hardware / Re:Jak se bezpečně zbavit telefonu?

« kdy: 06. 04. 2023, 17:22:26 »

protoze Google a Samsung jsou znamy svym zajmem o bezpecnost uzivatelu.

Caution: Only devices that launched with Android 9 or lower can use full-disk encryption. Devices that launched with Android 10 or higher must use file-based encryption instead. Android 10-12 support full-disk encryption only for devices that upgraded from a lower Android version. Android 13 removes support for full-disk encryption entirely.

"nic nedelej, voni to maji urcite osefovany a taky kdo by co kradl"

Viete o nejakom utoku, ktory dokaze prelomit alebo oslabit sifrovanie u vypnuteho telefonu? Upozornujem, ze toto plati u telefonu s relevantnym heslom. To znamena neslovnikove heslo, 10+ znakov.

Android zaviedol file-based encryption aby mohli existovat aplikacie ako budiky, ktore nemaju zasifrovane data a mozu teda bezat aj pred zadanim hesla.

7

Vývoj / Re:Stackoverflow.com licence + licence dokumentací

« kdy: 06. 02. 2023, 23:17:07 »

Najdes na stackoverflow jenom nazev funkce nebo trivialni pouziti API? Ja to povazuji za rozsireni dokumentace a nepridavam licenci.

Najdes neco netrivialni? Urcite davej alespon odkaz. Zvlast kdyz to kopirujes z otazky a autor se pta, proc tam nefunguje $feature. Usetris cas jinym, kteri budou zjistovat, jestli $feature nekdy fungovala.

8

Hardware / Re:Firemní počítač na soukromé použití

« kdy: 28. 12. 2022, 12:46:09 »

Nicméně už jsem viděl i to, že někdo jel na pracovní cestu se 3 laptopy: Soukromým na zábavu na hotelu, firemním oficiálním (kde nešlo nic nainstalovat) a firemním z šedé zóny o kterém IT předstírá, že neví.

Robil som v korporate a nosil som 3x mobil. Firemny na komunikaciu, bezpecny firemny a sukromny.

Sukromny + 2 firemne laptopy som uz videl (1 je "technologicky" a nema pristup do domeny); ja som to nikdy nepotreboval. Hlavne sa na to pripravte pri praci, kde by ste na PC mohli spustat alebo analyzovat potencialny malware, aj ked vo virtualke. Z virtualky sa da nezriedka utiect a existuju perzistentne virusy na urovni UEFI a firmy to nechcu riskovat.

9

Hardware / Re:Firemní počítač na soukromé použití

« kdy: 27. 12. 2022, 14:51:41 »

Pracovne PC a notebook pouzivam vyhradne na pracu. Lahko sa to oddeluje, vo vyhladavani mi potom nevyskakuju blbosti, na disku mam miesto na pracu a nesposobujem zamestnavatelovi tazkosti s tym, ako si obhajit licencie na vsetko. Treba AGPL projekty si ani necheckoutujem.
Cele je to aj bezpecnejsie.

Mam plne a neobmedzene prava, ako to u programatora nezriedka treba.

U nas mame zakazane USB cez firemnu policy, ale ja mam vynimku, lebo som to raz potreboval a neslo to - a nie som blbec, ktory by si do USB pichal vsetko. Stroj je v domene, ale obmedzenia z toho nevyplyvaju.

10

Hardware / Re:Nový IBM mainframe Z16

« kdy: 18. 08. 2022, 08:29:57 »

Jednou zapnes a nikdy nevypnes, buhvi zda kvuli upgradu hypervisoru je potreba rebootovat cely stroj.. spis je to odladeny ze nic takoveho nebude potreba a jen cyklujes hromadu VM co v tom bezi.

A potom pride zivelna pohroma a vypne sa to aj za teba.

11

Studium a uplatnění / Re:Vhodnost notebooku s Apple Silicon pro studium na VUT FIT

« kdy: 18. 08. 2022, 08:26:44 »

A zase, Pardon my ignorance, ale student IT si  ty skripty a návody nebude umět překlopit pro MAC ?
Jen se ptám, ale myslel jsem, že se tam učí daleko složitější věci. Bez ironie.

Ked ucitel zada ulohu na den s tym, ze doda skoro vsetko, tak sa obycajne caka, ze to bude trvat menej ako den. Je akceptovatelne, ak chce vysledok za tyzden.

Ked bude student IT este tyzden kompilovat toolchain a v niektorych pripadoch QT a riesit, preco mu to nejde, tak ulohu pravdepodobne nestihne. Moze to byt vyhodnotene tak, ze je bud flakac alebo na to proste nema. Nikoho nezaujima, ze urobil radovo viac prace ako ostatni.

12

Studium a uplatnění / Re:Vhodnost notebooku s Apple Silicon pro studium na VUT FIT

« kdy: 13. 08. 2022, 19:49:37 »

Apple Silicon by som na skolu nebral. Po istych skusenostiach ani Apple.

Ucitelia bezne dodaju skripty a navody na instalaciu toolingu na Linux a pripadne Windows - na MacOS sa nemysli. Nie, ze by to neslo, ale moze to byt otrava.

VirtualBox rozbehnes, ale na retina displeji to pojde biedne. Bude to treba rebootovat kazdy tyzden, inak webkamera raz za cas neprezije spanok a inokedy neprezije spanok wifi.

Koľko configure skriptov ste videli,  ktoré zistili že sú na POSIX compliant systéme a skončili,  že hotovo a môže sa buildovať? Ja tiež žiadny.  A presne o tom to je.

Hlavne configure hlada kniznice, ktore su vzdy inde, nastavuje co sa vobec ma pouzivat a podobne. Nakoniec poskytuje aj rozumny warning, ked sa niektora kniznica nenasla alebo ich kombinacia tak nefunguje.

POSIX nema standard pre GUI a nie je to to "najlepsie". Je pekne, ze mame poll(), ked je niekedy efektivnejsi epoll(). Alebo fork() a clone().

13

Vývoj / Re:Smazání seznamu souborů se spec. znaky

« kdy: 29. 07. 2022, 18:50:38 »

Cokoli s while read ln je zoufale pomale a navic potom ani nefungu rm -f "$ln", protoze jmeno souboru muze obsahovat uvozovky

WTF, `příkaz "$proměnná"` samozřejmě normálně předá příkazu parametr z proměnné (doslova ho to spustí a jako argv[1] bude mít obsah proměnné) a jestli v té proměnné je něco s uvozovkama nikdo neřeší.

Problem neni v rm, ale v read.

Kdyz toho nechces tolik resit, tak musis delat neco jako

Kód: [Vybrat]

while IFS= read -r ln; do neco "$ln"; done

a ani to nefunguje dobre - jmena souboru dovoluji newline, kde se to rozbije na readu.

14

Studium a uplatnění / Re:Práce IT Admina

« kdy: 09. 05. 2022, 21:45:20 »

Na reakcni cas 3 minuty uz musi byt technologicke vykryti a preskoceni na zalohu pripadne mit na manualni zasah dispecink (to je klasicka prace na smeny a ne pracovni pohotovost, xakru!).  Za 3 minuty  se sotva vzbudim abych to tipnul ci mi sotva nabootuje notas a pripojim se pres kyho slaka VPNku zakaznika. Muzu maximalne acknout alarm pokud je toto response. To fakt nemaji ani hasici.

Placena dovolena v cene odmeny je fajn. Bohuzel to jeste musi pochopit cesti zamestnavatele ze za 4 hodiny prace o svatku nerovna se fakt 4h dovolene (kdyz nezapocitavam priplatek za oncall). Oncally by mely byt taky limitovane. Treba tento mesic mam uz 3ti business continuity management oncall. V globalni firme se porad neco deje:-/ Nemusime chodit daleko na vychod.

3min samozrejme ma vykrytie a je to iba pocas dna - ide o rychlu reakciu "toto je zle" a vyhodenie repliky. Pocita sa s tym, ze pred zaciatkom pohotovosti sa clovek pripoji na VPN, do shellu nahodi posledne docasne credentials, naloguje sa do SSO a otvori si co treba.

Platena dovolenka - to sa oplati za pohotovost. Nestretol som sa s tym, ze by niekto dal 2h platenej dovolenky za 1h prace pocas sviatku. To sa zle vyjednava a obhajuje, lebo "nesedia hodiny". Naproti tomu 8h dovolenky za 12h pohotovosti uz sa da vyjednat ked druhu stranu presvedcite, ze ma vlastne 4h vasej pohotovosti zadarmo a na tych 8h nemusia riesit vikendove priplatky. Samozrejme praca sa plati este nad to.

15

Studium a uplatnění / Re:Práce IT Admina

« kdy: 06. 05. 2022, 16:48:27 »

Nie su to galeje. Zalezi na frekvencii incidentov ("kazde uprdnutie" vs vazny problem raz za pol roka), reakcnom case (zazil som od 3 min do 12 hodin) a co treba v tom case stihnut (onsite alebo pohodlnejsie "hands on keyboard") a sposobe odmenovania - mne sa paci vyber peniazov alebo platena dovolenka v cene odmeny.

Moja skusenost je, ze pohotovosti su pri priprave / predbeznej kontroli v praci pohodove a staci byt vcas pri klavesnici. Preto robim skoro vsetko ako obycajne vratane turistiky. Nemozem ist plavat a do kina, ale to je tak vsetko. Za tyzden na telefone mimo pracovnu dobu to v jednej firme vychadzalo na 2 tyzdne dovolenky. To stoji za to a da sa aj zregenerovat. Nie je to o chodeni do prace bez odpocinku.