Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Jose D

Stran: [1] 2 3 ... 57
1
Dá se z toho zjistit, zda jde o nějaký botnet?

no, teoreticky: mohl bys je nechat naskákat na nějaký honeypot.
Pak podle patternů koukat, a při podobnosti akcí vyhodnotit...

Prakticky.. pokud někdo zkouší login přes SSH tak to není nic proti ničemu...

Ty ASN co zmiňuješ buší do SSH portů standardně, myslím, že kluci a holky z Turrisu na to mají nějakou databázi, ve které se na to dá koukat.

2
Sítě / Re:Přehled síťového provozu
« kdy: 17. 03. 2024, 14:56:15 »
...

( bug simplemachines forum: když uplyne čas na editaci a přesto dojde k submitu editovaného postu, vytvoří se nový post s citací. )

3
Sítě / Re:Přehled síťového provozu
« kdy: 17. 03. 2024, 14:47:15 »
přehled komunikace pro jednotlivé mac/ip

pro turris, což je v podstatě openWRT s nějakými addony je modul PaKon, ktery tohle umí.
Jak těžké je to vybuildit a nahrát do normálního openWRT nemám představu.

https://docs.turris.cz/basics/apps/pakon/

4
Něco takového používají na FOSDEMu.

tyjo ale to snad ani nemůže mít technický opodstatnění, není za tím spíš o tom v jaké formě jsou sponzoři schopni dodat/zapůjčit "výpočetní výkon"?

5
Studium a uplatnění / Re:Má cenu jít dál na vysokou?
« kdy: 05. 03. 2024, 10:29:03 »
proč by alfou a omegou mého života mělo být něco nebo dokonce nedejbože někoho někde řídit.

v low-tech firmách nejsou pozice vejš od junior engineer a cokoliv komplikovanějšího se vůbec in-house neřeší. (z pozice firmy naprosto pochopitelný, nekritizuju, konstatuju)

Dost lidí bez nějaké zkušenosti z větší firmy / nebo třeba kurzu softwarového inženenýrství z VŠ pak na základě týhle empirický zkušenosti kariérní postup vnímají jen jako přepnutí do manažerské kariéry, což je úplně jinej job.

6
Hardware / Re:Meteo stanice a senzory pro firmu (open source)
« kdy: 26. 02. 2024, 15:16:03 »
hladam toho pana co vyraba meteostanice

 nemyslis p. "mgr. Zdenka Macuru" aka brrr.cz ?

7
Sítě / Re:Nastavení SOHO sítě
« kdy: 23. 02. 2024, 17:37:10 »
Neadekvátní Mikrotik zahodím a nahradím silnější krabičkou. Už dávněji jsem koupil Protectli VP2420, abych na něm mohl v Proxmoxu nahodit KVMky

kromě nějakých výjimek se ti nikdy nevyplatí míchat hlavní router/firewall a VM hosting na jednom fyzickém boxu.

(a když už to ze speciálních důvodů mícháš, tak se moc moc hodí out-of-band router, který tam máš pro případ maintenance virtualizačního prostředí s hlavním routerem )

Jestli ti nevyhovuje starý mikrotik, tak si tam dej nový. Ty jejich současné fanless ARM boxy jsou super, a v tebou popisovaným prostředí tím uroutuješ všechno s rezervou.

Plus bonus je, že když to uhnije, tak to 1:1 vyměníš za novější box kterej s tím bude kompatibilní a jen tam naleješ backup. V momentě nějakejch routovacích/fw virtuálek na jakémsi hardware co bylo před X lety cool jsi v případě poruchy v háji.

ten zbytek..  vlan.. venkovni pristup MFA, wifi....  asi se ti na to vyplatí založit extra posty, takhle v jednom threadu se mi do toho nechce investovat čas, protože v tom bude guláš, srry.,

8
(...)
Pride mi to ako korporatny nezmysel.
(...)

doporučuju tenhle, dneska už relativně starý talk,

https://www.superlectures.com/barcampbrno2014/zpoved-korporatcika-od-srdicka.

Z tvýho pohledu to nesmysl je, zvlášť pokud s tím teamleader neumí pracovat/nemá na to prostředky/budget, atp.
Z pohledu korporátu to jeden z mnoha nástrojů pro kontrolu tak obrovskýho systému.

9
Server / Re:Zabezpečení Home Assistanta
« kdy: 08. 02. 2024, 14:12:50 »
...
pane kolego, to je ovšem naprosto paráda. Už jsem to chtěl napsat, když jsem viděl ten rozvaděč.
co je řídící jednotka? nějaké PLC, nebo komerční termostat, nebo?

10
Hardware / Re:Dell Latitude E6420 - nové baterie se nenabíjí
« kdy: 02. 02. 2024, 17:50:07 »
nerozumím "Kulatý konektor má na vnější straně zem, na vnitřní + a pin hlásí wattáž."

trubice tvořící vnější kontakty má odizolovaný vnější a vnitřní povrch, jeden je plus, druhý minus.

Ten prostřední pin je pro přenášení informace o typu nabíječky.

Je to trojpólový konektor, i když to na první pohled tak nevypadá.

11
Sítě / Re:Nutnost kratšího prefixu pro IPv6 než /64
« kdy: 31. 01. 2024, 18:12:06 »
Aha, takže problém /64 nie je ten, že IP adries by bolo málo (bolo by ich až-až), ale ten, že "fyzika" siete (alebo správne asi štandard) je tak nastavená, že jednoducho z hľadiska použiteľnosti treba väčší rozsah, inak mi je to k ničomu. Blahoželám súdruhom,...

ne, v ipv6 problém nehledej. Ten je spíš v tom, že pro mnoho lidí jsou vyšší čísla neintuitivní. (a využívají toho různé hazardní hry atp.).

A tak se snad i tobě nesprávně zdá, že IPv6 adres je potenciálně "málo".

Viz příspěvek ve vedlejším threadu: https://forum.root.cz/index.php?topic=28504.msg399143#msg399143.

Potřeboval bys řádově víc planet (osídlením podobných zemi), aby tě adresní prostor začal limitovat.

12
Shanim reseni pro hostovani cca 10TB legalnich vyzkumnych dat. Mesicne mame cca 100TB outgoing traffic -- vyzkumna komunita ta data miluje.

jestli jde o projekt spojený s českou akademickou půdou, nezkoušel sis promluvit s CESNETem?
A pokud jde o projekt někde jinde, tak s tamní obdobnou institucí?

Třeba v CZE existuje projekt národní repozitář - https://data.narodni-repozitar.cz ..

<zvědavost>
o jaká data jde?
</zvědavost>

13
..když selže čtení logů na klientu a serveru, tak klasické úvodní kolečko je na serveru pomocí `ss` vykoukat otevřené porty, pomocí `tcpdump` si naposlouchat traffic, jestli tam vůbec chodí, a jestli mu odpovídá..

Ovšem do ssl neuvidíš, ale kdo s kým se baví jo..

Tady je zvláštní, že to je specifický pro ten jeden laptop.. Skoro by to člověka svádělo se zamyslet nad tím, jaké certifikáty CA v tom laptopu jsou. Jestli nejsou jiné než v těch ostatních.

14
Sítě / Re:Nutnost delšího rozsahu pro IPv6 než /64
« kdy: 29. 01. 2024, 19:00:30 »
No a /64 si rozsekat nemůžu?

https://datatracker.ietf.org/doc/rfc7421/ - kapitola "Advantages of a Fixed Identifier Length".
TL/DR: při návrhu IPv6 se dost lidí shodlo, že je tam dobrý důvod si /64 nechat.

15
Sítě / Re:Nutnost delšího rozsahu pro IPv6 než /64
« kdy: 29. 01. 2024, 18:33:27 »
..správný provider měl nabídnou aspoň /56. 
...
Jaké benefity mi nabídne /56?
...
Tak tady jde o funcionalitu než nějaké "benefity" - /56 range si můžeš pohodlně rozsekat na další sítě, které budeš u sebe routovat - třeba na networking docker containerů, virtuálek, síť pro road-warrior VPN, atp.


Stran: [1] 2 3 ... 57