Příspěvky

1

Server / Bezpečnost veřejného webového serveru

« kdy: 11. 02. 2023, 16:10:47 »

Dobry den,

zacal jsem s provozem sveho prvniho (verejneho) weboveho serveru a mam k tomu otazku ohledne bezpecnosti.

Server je schovany na interni siti za bastion hostem, ktery je radne zabezpecen a port forwarduje 80 na webserver. Na web hostu bezi server na custom portu pod beznym userem.

Bastion zarucuje, ze na sit nedojde nic jineho nez http traffic. Ale zaujalo me, ze i po http se prakticky ihned po spusteni serveru zacaly vest utoky na tento http server. Vesmes jsou to brute force utoky PUSHem. Polozil jsem si proto otazku, zda verim implementaci serveru, ze odola vsemu, co se po http da vest (nejsem zbehly v bezpecnosti/hackingu). Taky mi vadi, ze to server zatezuje.

Rad bych se proto zeptal, jake jsou pristupy k bezpecnosti http serveru a jak to resit.

Resil bych to asi proxy serverem pred tim webovym (traefik), ktery bude poustet pouze GETy. Je toto doporucena cesta? Co dalsiho muze proxy pro bezpecnost udelat?

Pro ssh na servisnim jump hostu mam nastaveny fail2ban. Da se udelat a doporucuje se to stejne pro http? Tedy ve stylu IF >= 4 pokusy PUSH => put to jail. Pripadne jina implementace nez pres fail2ban?

Pouziva se v praxi jeste neco dalsiho?


Diky za vsechny postrehy.

2

Odkladiště / Re:Sam Bankman-Fried - FTX: co se stalo?

« kdy: 11. 11. 2022, 17:28:05 »

To mi prijde prilis obecne. Ze kdyz se odhali podvod, investori prijdou o penize, je celkem jasne. Ze po rozplynuti iluzi dochazi ke ztrate hodnoty, je taky celkem jasne a tyka se to nejen krypta, ale veskerych aktiv (a ze dnes investori hazou penize na vsechno co se hybe, je taky pravda). Ale co presne vedlo ke ztrate tech iluzi v tomto pripade?

... takze neni divu ze po odhaleni to splasklo.

Co bylo odhaleno? Ze mel Bankman ve vlastnictvi obe ty firmy, a ze jedna je obchodovana v aktivech te druhe, se prece vedelo, ne?
Ze to bylo krypto a krypto je, jak rikate, ze sve povahy iluzorni, to se taky vedelo. To mi nevysletluje, co se za ten tyden zmenilo.

3

Odkladiště / Sam Bankman-Fried - FTX: co se stalo?

« kdy: 11. 11. 2022, 16:11:49 »

Dobry den,

mohl by mi prosim nekdo vysvetlit, co se vlastne stalo s FTX? Zachytil jsem zminky o ponziho schematu, moznych podvodech, ve fiat svete nemyslitelne vlastnicke strukture. Ale presto mi neni jasne, co se presne stalo a jak je mozne, ze se to vsechno za tyden prakticky vyparilo. Kryptomenam sice v zakladu rozumim, ale komplexnimu financnimu svetu nad nimi vystavenemu ne.

4

Bazar / Re:Prodám notebook Dell Latitude 5401

« kdy: 09. 05. 2022, 19:01:43 »

Takže, hm, jaká je cena?

Vzhledem k velmi dobremu stavu 2/3 z porizovaci, ktera byla 32k. Tzn. 21k. Nebo 20 990, kdyby to na Vas fungovalo

5

Bazar / Prodám notebook Dell Latitude 5401

« kdy: 09. 05. 2022, 10:09:00 »

Dobry den,

nabizim k prodeji takrka novy (nizsi stovky hodin) notebook Dell Latitude 5401 v perfektnim stavu. Nikde ani skrabanecek. Notebook se povaloval jako nahradni.

Konfigurace notebooku:
- Intel Core i7-9850H 6/12-cores
- GeForce MX150 2GB
- 16GB DDR4-2666
- NVMe Samsung 512GB
- HDR FullHD monitor
- Windows 11 PRO licence

Prikladam snimky z hwinfo.

Cena dohodou

6

Windows a jiné systémy / Jak řešit agenta pro Windows 10

« kdy: 09. 03. 2022, 10:27:40 »

Zdravim,

resim ted v ramci jednoho projektu zadani, ktere se tyka prace, se kterou nemam zkusenosti a proto bych se zda rad zeptal na Vase nazory, jaky pristup / architektura je vhodna.

## Zadani

Ve VM nam bezi Windows 10 s desktopovou 3rd party uzavrenou aplikaci. Tato aplikace slouzi pro sber dat z provozu. Neni podstatne jakych a jak. Podstatne je ale to, ze na danem W$ bezi SQL server, ktery aplikace vyuziva pro zapis dat. Port databaze je k dispozici spolecne s credentials. Je tedy mozne se k databazi pripojit a data z ni sosat. Coz je soucasti zadani => dostat data z teto uzavrene aplikace do nasich vlastnich systemu.

## Otazky

Jak vhodne resit sosani dat z takoveto databaze? Jde mi o to, zda by bylo lepsi naprogramovat aplikaci, ktera se nainstaluje jako servica na danem W$, bude mit (bud primo v sobe, nebo jako dalsi servicu) vlastni db a veskerou logiku pro odesilani dat, ktere by bylo reseno jako REST API (servica by tedy bela API client).

Nebo zda by bylo lepsi napr nasledujici. Jelikoz W$ bezi ve VM, muzeme si tam natahnout bud VPN tunel, nebo se pripojovat pres SSH. Aplikace pro sosani dat by nam tedy klidne mohla bezet jako kontejner v nasem prostredi a k databazi se pripojovat temito zpusoby.

## Poznamky

Nemam s programovanim services pro W$ zadne zkusenosti. V pripade prvni varianty bych tedy resil, zda delat jednu "velkou" svc, nebo jich udelat vice - pro vlastni db, konektor na SQL, API client a jak mezi nimi udelat komunikaci, atd..

V pripade pripojovani k SQL vzdale si zase nejsem jisty spolehlivosti takoveho reseni. Container i W$-VM jedou na stejne infrastrukture, takze sitova spolehlivost a rychlost by mela byt relativne ok.


Prosim o jakekoli postrehy a doporuceni. Pokud existuje lepsi treti reseni, sem s nim. Napadlo me take, zda by nesly nejak vyuzit komponenty z eko systemu Elastic nebo fluentD, ale nemam s nimi zkusenost. Nebo zda existuje jiz hotovy klient, ktereho bych na W$ nainstaloval a on uz by pozadavou funkcionalitu mel v sobe?

Reseni hledam ve stylu snadno a rychle - nechci stravit rok programovanim dokonaleho reseni. Neni pozadovana 100 % spolehlivost. V pripade vypadku at uz site, nebo modre smrti VM staci, kdyz se po obnove spojeni / restartu vsech komponent zpetne nactou vsechna nova data, ktera se mezi tim v SQL objevila, coz se snadno vyresi logikou v aplikaci pro cteni techto dat.

7

Studium a uplatnění / Re:Knihy matematika/fyzika

« kdy: 11. 03. 2021, 21:57:58 »

Co se týká matematiky, pouvažoval bych o téhle knize:
https://www.databazeknih.cz/knihy/prehled-uzite-matematiky-127743
Já to mám jako jednu knihu, co koukám v nabídkách, novější vydání je snad rozdělené na dvě části.

Tuto knihu som uz precital... Oba diely

Jsem z autora dotazu ponekud zmateny. Dotaz znel, ze by rad dohnal stredoskolske ucivo matiky/fyziky, aby byl pripraven na studium na VS. Potom rika, ze na Feynmana si netroufa pro nedostatecne znalosti matematiky, nacez prohlasi, ze Rektoryse ma precteneho komplet. Nekde je zavazna chyba, protoze Rektorys obsahuje matematiku velmi dalece presahujici stredni skolu a dalece i mnohe vysoke skoly. Pokud autor chape a umi obsah Rektoryse, muze si gratulovat a zandat v pondeli magistra matematiky. Stejne tak se nemusi zalekat Feynmana. Spise bych ale rekl, ze Rektoryse jen prolistoval a rad bych upozornil, ze matematika a fyzika se necte, nybrz studuje.

Pokud jde pak o doporuceni na dohnani uciva pro nastoupeni na VS, podival bych se na pripravne mat/fyz kurzy, ktere nektere vysoke skoly nabizeji a maji k danym kurzum i skripta. Prostudovani (nikoli procteni) takovych skript je jako priprava na studium na VS dostatecna.
Navazujici zdroje bych doporucil z fyziky HRW (Halliday Resnick Walker), jde skutecne o krasny a velmi pozvolny uvod do fyziky, kde ale neni vynechano nic podstatneho. V matice bych se podival na Matematika drsne a svizne a nebo Matematika pro porozumění i praxi. A dale bych doporucil zamerovat se spise na konkretni discipliny nez matematiku obecne, to je pak mnohem lepsi vyber. Linearni algebra je treba vyborna od Hladika https://matfyzpress.cz/cz/e-shop/vsechny-tituly/linearni-algebra-nejen-pro-informatiky-9788073783921. Tamtez (matfyzpress) tazatel ostatne najde spoustu dalsich kvalitnich materialu. Dalsi zdroje (vcetne kompletnich skript) nalezne na strankach matematickeho ustavu VUT-FSI (https://mathonline.fme.vutbr.cz/ZAKLADNI-KURZY/sc-2-sr-1-a-3/default.aspx) pricemz zakladni kurzy budou bohate stacit.

Dalsi doporuceni je na zahranicni zdroje. Kolegove jich zminili uz dostatek. Ja jen dodam, ze bez anglictiny to proste nepujde. Ani studium a uz vubec ne vyzkum. Praxe ve firmach je take casto spojena s anglictinou. Takze necht se tazatel prestane vymlouvat na jeji neznalost a radeji ji rychle dozene a to s vetsi prioritou nez matematiku a fyziku.

Krome mnoha a mnoha jinych materialu to otevira cestu treba i k naprosto bezkonkurencnimu zdroji brilliant.org (tazateli doporucuji zakoupit predplatne rovnajici se dvema, nebo trema hospodam, ktere navic v dobe corony usetril).

8

Hardware / Re:vyber notebooku Lenovo vs HP

« kdy: 10. 02. 2021, 17:47:52 »

Pozor na to AMD. Nevalí jim s2idle a v kernelu 5.10 ani S3. Snad to fixne 5.11.

Diky za upozorneni. Nicmene vyber je skutecne z techto dvou modelu, takze AMD to bude tak jako tak..

9

Hardware / Výběr notebooku Lenovo vs. HP

« kdy: 10. 02. 2021, 17:28:35 »

Dobry den,

aktualne si vybiram notebook z nabidky zamestnavatele a vyber je mezi dvema konkretnimi modely:
- HP EliteBook 855 G7
- ThinkPad L15 (AMD)

Po hardwarove strance jsou oba notebooky prakticky totozne:
- CPU = AMD Ryzen 7 PRO 4750U
- pamet = 16 GB DDR4
- disk = SSD PCIe NVMe 512 GB
- atd.
Asi nejvyraznejsi rozdil je v baterii, kdy u Lenova je MM18 u ktere vyrobce neuvadi energii, pouze vydrz 10 hodin (na vyber je jeste MM14 u ktere uvadi 14 hodin a 45 Wh, takze MM18 ma cca 32 Wh). Zatimco HP ma 56 Wh a uvadi az 13 hodin vydrz.

Nejsem zvykly ani na jednu znacku (dosud Dell). A tak by me zajimalo, jaky je vas nazor. Ktery notebook z techto dvou byste si vybrali vy a proc. Za podstatne povazujte vsechno, co je podstatne pri vyberu pro vas - odolnost, pohodlnost, servis, poruchovost, atd..
Nevim, zda je to podstatne, ale bezne pracuji na desktopu. Notebook je pro vyjezdy k zakaznikum, remote a jine obcasne aktivity na dalku.

Mockrat dekuji

10

Distribuce / Re:Příliš starý balíček python3-cloudflare

« kdy: 06. 08. 2020, 17:36:03 »

Hezké, děkuji, ale jako na potvoru to vyžaduje další a další balíčky že to raději vymyslím tím PIPem.

Pro zajimavost, proc jste se chtel puvodne PIPu vyhnout?

11

Distribuce / Re:Čistá instalace Fedora 32: Unexpected system error

« kdy: 06. 08. 2020, 17:34:47 »

Má ta chyba nějaký reálný dopad na fungování systému? ABRT totiž zaznamenává i warningy v kernel modulech. Pokud ne, tak bych to tak nechal být a případně si v ABRTu vypnul notifikace, ať to neruší.

Jednou za desitky minut se stalo, ze se obraz zacal 'trhat', poskakovat, proste delat vselijake psi kusy. Mam pocit, ze vzdy stacilo zahybat s mysi a obraz se spravil. Nvidia ovladac se mi podarilo nainstalovat (a nasledne necim opet vypnout?, ale to se povedlo vyresit preinstalaci stejnym postupem), takze ted vidim dedikovanou kartu a nepouzivam nouveau. Nicmene obcasne psi kusy s obrazem to nevyresilo - stale k tomu dochazi. Rad bych se pokusil tuto nepeknou vec zachytit, sdilet a vyresit, nicmene asi jediny zpusob by byl mit cely den pusteny screen recorder a ostrihat na dotycnou situaci.

Takze puvodni problem/tema se podarilo vyresit, ale skutecny problem s chybami v zobrazeni nikoli. Takhle z fleku vas predpokladam nic nenapada, ze? To by byla strelba na slepo..

12

Distribuce / Re:Čistá instalace Fedora 32: Unexpected system error

« kdy: 29. 07. 2020, 11:00:28 »

• Přepni na Xorg - https://docs.fedoraproject.org/en-US/quick-docs/configuring-xorg-as-default-gnome-session/
• Místo Nouveau nainstaluj proprietární ovladač od NVIDIA

Super, diky. Vyzkousim a dam vedet.

MX150 je na trhu od 2017, cekal bych, obzvlaste u Dellu, ze problemy s driverem nouveau nebudou.

13

Distribuce / Čistá instalace Fedora 32: Unexpected system error

« kdy: 28. 07. 2020, 15:31:44 »

Zdravim, dnes mi dorazil Dell Latitude 5401 s Windows, ktera jsem hned preinstalovat Fedorou 32. Mimochodem, bylo potreba v BIOSu nastavit SATA rezim na AHCI - ma k tomu nekdo poznamku?

To ovsem neni podstatne, podstatne je, ze mi system po nabootovani nekolikrat zahlasi chybu. Obcas dojde k zahlaseni i pri praci. Je to cista intalace, takze Wayland.

Chyba:
Unexpected system error: xorg-x11-drv-nouveau: system failure.

Nejaka rada, co s tim? Ma cenu zkusit reinstalovat znovu?
Diky moc

14

Hardware / Re:Vyber ntb do 30 bez dane pro Fedoru

« kdy: 20. 07. 2020, 13:20:49 »

Jasne, to chápu. Asi bych tu volnost trochu omezil na cokoli, co má firemní dodavatel v nabídce. Specialne kvůli reklamacím a možným upgrade.

Co se týče userbenchmark, přečtěte si něco z toho, co píší na reddit. https://www.reddit.com/search/?q=userbenchmark
Vypadá to,že to jejich měření moc objektivní není. Došlo to tak daleko, že některé subreddity nepostnou příspěvek, pokud je tam url na userbenchmark, některé mají bota, které hned za takový post přidají další, který informuje o neobjektivní prezentaci naměřených výsledků.

Diky za informace. Dava to smysl, ale moc nadseny z toho nejsem - ze samotneho faktu, jak tezke je se dostat k necemu alespon kvazi-objektivnimu. Nejsem az takovy nadsenec do hardware, abych se vyzival v rozkryvani polopravd a praktit benchmarku.. Lec neda se nic delat.

V kazdem pripade ted to dopadlo vyse odkazovanym Dellem. Az budu na podzim resit pocitac domu, pockam si na slusnou nabidku od AMD, to je jiste.


Jeste k tem benchmarkum, mate doporuceni, kde se teda da podivat na neco, cemu lze verit? (Vlakno proctu, ale az bude vice casu) Diky moc

15

Hardware / Re:Vyber ntb do 30 bez dane pro Fedoru

« kdy: 19. 07. 2020, 10:01:44 »

Naco ti je WWAN, kdyz mas na takovy Mac?

hrabani potvrzeno: https://forum.root.cz/index.php?topic=23288.msg333491

Jak to souvisi s vyberem notebooku do 30k? Neni to tak trosku offtopic?

Diky za nazor, ale IMO offtopic je navrh na stolni MAC za 130k, kdyz otazka se pta na notebook do 30k. A propo, i kdybych bral desitky tisic MD, vzdycky si najdu lepsi investici na penize, nez masina od libovolne znacky za 130k. Takoveho mrhani prostredky rozhodne neni schopen vyzraly a zmoudrely clovek

Zustavam tedy u puvodniho vyberu: Dell Latitude 5401, i7, 16GB, 512GB

Ja bych to jeste prehodnotil, pokud nemenite notebooky kazde dva roky a jestli muzete, tak pockejte, co nabidne Lenovo nebo i ten Dell za par mesicu.
AMD je ted opravdu jinde a na rychlosti notebooku to bude hodne znat.

Ja bohuzel cekat nemuzu. Ano, AMD bych uprednostil nejen pro technicke parametry, ale bohuzel. A jit do zminovaneho Schenkeru, kdy bych byl jedinym uzivatelem takoveho stroje ve firme, neni schudne. Chapu v tomto zamestnavatele, ktery mi sice dava uplnou svobodu volby, ale zaroven bude rad, kdyz to bude podobny stroj, jakych je ve firme vic a reklamovat ho budou moci u jiz pouzivanych firem. V tomto smyslu je Schenker bohuzel no go.

Jelikoz i7-9850H ma na cpu.userbenchmark.com prakticky stejne vysledky jako Ryzen 7 4800H, po strance vykonu mi s vybranym Dellem srdce nekrvaci. Budu mit sice zase Dell, zase Intel, ale to se da brat jako vyhoda zrovna tak jako nevyhoda.

Jelikoz na nej bohuzel specham, cekat na podzimni nove AMDcka nemuzu. Dell je objednany a ja alespon vim, do ceho jdu. Kazdopadne diky moc vsem za nazory, treba se tu inspiruje i nekdo jiny.