Příspěvky

1

Odkladiště / Re:Co s podvodnou doménou

« kdy: 08. 03. 2021, 12:14:45 »

No měl jsem na mysli dostat se do toho webu/serveru a zjistit víc o tom, kdo ho provozuje.

Ještě může být cesta kontaktovat provozovatele platební brány. Je možné, že bude ochotný ten web odpojit od možnosti platit. Kdyby to byl třeba Paypal, tak to podle mě nevydrží ani pár refundů.

V USA jedou hodně scamy z Indie. Nějaký nepoučený uživatel zavolá na číslo, co se objeví na stránce, která říká, že má virus a když ho mají na uchu, tak z něj dokáží vytáhnout tisíce dolarů. Tohle taky nikdo nedokáže sundat a to jde o business, kde jedno malé call centrum protočí stovky tisíc dolarů ročně, tak se úplně nedivím, že je možné to, co se vám zrovna děje a nikoho to moc nebere.

2

Software / Re:Jak neobnovitelně smazat data na HDD?

« kdy: 07. 03. 2021, 02:44:12 »

To si opravdu myslite ze nekdo da 10-50Ke+ za to, aby mu obnovili data z neprekrytych casti stop na modernim disku koupenem nahodne na bazosi?

Já si to třeba nemyslím, ale svoje nebo pracovní data tam i tak nepošlu :-)

3

Software / Re:Jak neobnovitelně smazat data na HDD?

« kdy: 07. 03. 2021, 00:35:22 »

Dneska už většinou data na discích šifruju a pak stačí dd z /dev/zero a myslím, že z toho už nikdo nic nedostane. U nešifrovaného disku záleží na obsahu, Pokud to jsou třeba jen nějaké filmy a seriály, tak smažu tabulku oddílů a neřeším to. Pokud to jsou moje data jako třeba fotky, videa, nějaké pracovní věci, tak taky dd a pak disk fyzicky poškodím. Nikdy bych ale takový disk asi "nepustil dál". I když z toho asi nic přečíst nepůjde, zvlášť při vícenásobném přepisu, tak z toho mám prostě špatný pocit.

Když se mi rozbil pracovní Macbook Pro, tak jsem s ním šel do oficiálního servisu a chtěli po mě heslo, se kterým se podle mě dalo dostat k datům nebo minimálně k systému. Až mě zarazilo, jak jednoduše to v naší korporaci prošlo, protože já bych tam svůj notebook takhle nenechal. Což jsem si vyzkoušel o dva měsíce později, když se mi můj vlastní notebook vypnul a už nenaběhl. Mám HP se servisem na místě, takže přijel pán, vyměnil desku a zase dal notebook dohromady. Celou dobu jsem ho mohl sledovat a žádná hesla nechtěl. Jediné, na co mě upozornil, že přijdu o data, pokud používám TPM, což nepoužívám. Hlavně u strojů, kde se nedá jednoduše vyndat disk, lze docela jednoduše bez šifrování skončit s plain daty u cizích lidí. Omlouvám se za off-topic, vzpomněl jsem si na to a tak jsem jen chtěl přidat poznámku, že šifrování neřeší jen věci jako krádež notebooku někde ve vlaku, ale i možnost zbavit se disku nebo servis celého zařízení.

4

Distribuce / Re:LUKS šifrovaný disk + MBR. Jak vytvořit EFI boot?

« kdy: 06. 03. 2021, 12:44:09 »

URCITE nedelat dd zalohy oddilu(nebo odemceneho luks konkejneru), protoze kdyz by je pak vracel zpatky, tak by byl dd img VETSI nez novej oddil a tedy by image "vytekl" pres nasledujici oddil, ci "mimo disk" tedy by se neokopiroval, ale luks a/nebo filesystem si  myslel ze je vetsi nez je oddil, atd...

Tak měl jsem na mysli dd toho LUKS oddílu. Ale ani v jednom případě se nemůže nic stát a dá se ddčknout jak zamčenej i odemčenej, jen se podle toho musí upravit velikost cílového oddílu.

5

Distribuce / Re:LUKS šifrovaný disk + MBR. Jak vytvořit EFI boot?

« kdy: 05. 03. 2021, 11:35:05 »

Osobně bych asi přeinstaloval systém a přizpůsobil oddíly novému hardwaru. Pokud bych opravdu chtěl zachovat oddíly, tak bych udělal přes dd obraz disku na jiný disk, vytvořil GPT tabulku a oddíly jak potřebuju a pak bych tam přes dd nakopíroval oddíly, na kterých mi záleží, z té zálohy. Přes nějaké rescue CD bych pak nainstaloval grub do EFI oddílu a možná by to i naběhlo :-)

6

Odkladiště / Re:Co s podvodnou doménou

« kdy: 04. 03. 2021, 23:16:17 »

Zkuste to sundat přes abuse emailovou adresu z whois u IP adresy, kde to běží. Nám takhle jednou přišel abuse report na web, který používal v názvu něčí registrovanou známku. Náš klient nakonec ten web stáhnul, ale kdyby to neudělal a my to nechali běžet, tak podle telekomunikačního zákona by to mohlo padnout i na nás. Nedělal bych si o tom iluze, ale je to jen jeden email.

Pokud by to nepomohlo, tak bych se možná zaměřil na kvalitu infrastruktury toho webu. Pokud neudělali pořádně texty, tak systém, kde to běží, na tom bude asi podobně.

7

Sítě / Re:Strukturovaná kabeláž v RD a bytech

« kdy: 02. 03. 2021, 14:55:43 »

Wifi muze byt levnejsi, protoze s kazdym zapojenym zarizenim snizuje naklady. Kde mate vycislene vicenaklady, kdybyste mel tahat kabely i k zvonkum atd.?

Bez WiFi bych spoustu věcí nepřipojil, třeba Shelly ve vypínačích, takže to není úplně validní argument. Není tam jednoduše alternativa. WiFi rozšiřuje možnosti kabelu, ne obráceně.

Když už budete chtít zvonek beztrátově, tak na to jsou lepší technologie než žravé wifi, např. systémy na 433 MHz pojedou na tužkovku rok či déle.

Zvonek na 433 MHz nepojede s videem a to že tam je drát s napájením mi u zvonku nějak nevadí. Přece jen zůstává roky i dekády na stejném místě.

8

Sítě / Re:Strukturovaná kabeláž v RD a bytech

« kdy: 01. 03. 2021, 15:02:11 »

Jistě, jenže ta wifi tam bude tak jako tak ... bez ohledu na to, jestli v domě bude dalších 50 zásuvek RJ45 nebo žádná. Pochybuju že by někdo kdo řeší strukturku v domě neměl wifi.

Mohu se zeptat na seznam položek, že z toho vyšlel rozpočet na 20tis ? Já mam v plánu 3x U6-LR, což je do 15tis. Pokud bych se spokojil s AC, tak i nejdražší UAP-AC-PRO stojí asi 3.7tis včetně DPH/1ks.

To bude. Chtěl jsem jen říct, že je nesmysl tvrdit, že je WiFi levnější. Bez kabelu dobrou WiFi člověk neudělá a některé věci je zbytečný na ní věšet. Třeba NASy nebo cokoli co někde leží a nehýbe se jako televize, herní konzole, desktopy, dokovací stanice.

Jinak to máme postavené na:

* Ubiquiti UniFi Security Gateway
* Ubiquiti UniFi Switch 8 (60W)
* 3x Ubiquiti UniFi AP nanoHD
* RPi 4 na UniFi controller
* UPS (UniFi síťě nabíhají minuty)
* 16 portový nějaký noname switch co nám sem dali elektrikáři

A k tomu chci koupit ještě další dva UniFi switche a dvakrát UniFi AP Mesh, to už by mělo pokrýt všechno a budu moct vyhodit ten 16 portovej switch. Celkově to tedy vyjde kousek pod 30k.

9

Sítě / Re:Strukturovaná kabeláž v RD a bytech

« kdy: 01. 03. 2021, 14:06:16 »

"Wifi se zlepšuje a dobře vykrytý dům signálem ten problém řeší úplně stejně a levněji"

Vykrytý dvoupatrový dům mě přišel na 20k a stále to není 100%, třeba před hlavním vchodem máme pořád špatný signál, takže nám občas vypadne zvonek. Navíc i ta APčka se musí nějak připojit a kabelem to je prostě nejlepší. Takže jo, WiFi se zlepšuje a na 80 % zařízení stačí, ale bez kabelů se dobrá WiFi nepostaví a bál bych se říct, že to je levnější.

10

Sítě / Re:Wifi k Ubiquiti EdgeRouter

« kdy: 26. 02. 2021, 22:59:20 »

Pokud to je UniFi a má POE, tak by mělo jít připojit jakoukoli UniFi WiFinu.

11

Sítě / Re:NAS, pripojenie k sambe cez Internet (DDNS)

« kdy: 14. 02. 2021, 22:05:50 »

Ta doména mynas.local je pravděpodobně resolvována přes Bonjour protocol, který funguje jen v rámci jednoho subnetu a tak pokud nejsi ve stejné podsíti jako ten NAS (tedy si na VPNce), tak o ní tvůj počítač nemůže vědět, protože tam není nic, co by ten požadavek na resolving přesměrovalo do podsítě s tím NASem. Potřebuješ něco takovéhohle na nějakém stroji, který má adresy z obou podsítí:

https://github.com/Gandem/bonjour-reflector

A nebo tam zadej přímo IP adresu a pojede to.

12

Sítě / Re:NAS, pripojenie k sambe cez Internet (DDNS)

« kdy: 14. 02. 2021, 15:26:14 »

Nejlíp asi použít VPNku. Bez nějakého jednoduchého schématu kde je jaká adresa/síť se tu bohužel asi nepohneme.

13

Server / Re:Docker a hosting bez námahy

« kdy: 12. 02. 2021, 17:31:34 »

AWS má svůj Fargate, ale je to docela bolest nastavit a pak to je mega drahý na cokoli, co běží 24/7. Jinak bych asi zkusil managed Kubernetes třeba od DigitalOcean, tam se dá fungovat tak od 2000 Kč měsíčně. Pokud to je moc, tak nejlepší je vzít nějaké VPS s Debianem nebo tím Alpinem, nainstalovat tam Docker a Caddy a udělat si script, co spustí docker-compose a nakonfiguruje Caddy. Na monitoring nainstalovat Prometheus a node_exporter a checkovat to přes free účet na Grafaně.

14

Hardware / Re:Výběr notebooku Lenovo vs. HP

« kdy: 11. 02. 2021, 23:22:18 »

Jen bych doplnil, že dockování přes nějaké proprietární porty jsou pasé, takže USB-C dockování u Elitebooku 855 G7 není nevýhoda, ale v dnešní době vlastnost. Já mám 13" Envy a používám ho s HP dockem prakticky jako desktop. Přijdu, zapojím kabel a mám klávesnici, myš, monitor a navíc se notebook nabíjí. Stejně dobře mi to funguje s jinými notebooky, i notebooky od jiných značek a také s telefonem. Mám tedy jeden setup doma, jeden v kanceláři a můžu do toho strčit všechno co to podporuje, což je v dnešní době hodně zařízení.

15

Hardware / Re:vyber notebooku Lenovo vs HP

« kdy: 10. 02. 2021, 17:43:50 »

Pozor na to AMD. Nevalí jim s2idle a v kernelu 5.10 ani S3. Snad to fixne 5.11.