Příspěvky

181

Windows a jiné systémy / Re:Presli jste z Mac na PC?

« kdy: 23. 02. 2021, 18:10:54 »

zrovna na tomhle serveru zkratky Ctrl-A/Ctrl-E nikoho nezaskoci :-/.

Zaskočily, třeba mě.

v terminálu, kde mi běží screen je ctrl-A speciální kombinace kláves přes kterou se zadávájí control sequence
ve firefoxu mi ctrl-A dělá "vybrat vše"
v KDE Konsoli dělá návrat kurzoru na začátek

Takže za mě docela nejednoznačně využívaná zkratka

182

Vývoj / Re:Python zaokruhlovanie na cele cislo nefunguje spravne

« kdy: 21. 02. 2021, 14:26:58 »

když už se nám tady rozjel offtopic.

To je ako argument že by sme teraz mali používať namiesto pí číslo 3, lebo aj tak presnú hodnotu čísla pí nevieme ani prezentovať ani nevieme použiť pri výpočte 100% presnú hodnotu pí (

a není to tak, že IRL přesně tohle děláme? Rozhodneš se o požadovaný přesnosti, a místo π použiješ nějakou dostatečně přesnou aproximaci?

183

Sítě / Re:Jak oddělit a nezávisle adresovat jedno Wi-Fi rozhraní

« kdy: 10. 02. 2021, 16:31:07 »

Proč by nemělo? Konfliktní routy nejsou problém, pokud nejsou ve stejné tabulce. ...

Teď jsem si to zkusil na nějakém boxu, a jsem schopný měnit i routy s proto kernel, což jsem nevěděl, že jde. Takže poslední okrajový případ který nevím, jak by se choval jsou úplně identické IP a procesy na nich poslouchající.

Ondrovo řešení pomocí jmenných prostorů je daleko elegantnější, zaměřil bych se na to.

souhlas.

184

Sítě / Re:Jak oddělit a nezávisle adresovat jedno Wi-Fi rozhraní

« kdy: 10. 02. 2021, 14:13:42 »

Tohle je přímo ukázkový příklad pro network namespaces. ..

..  tohle vidím poprvé a nejspíš je to hotové řešení přesně mého problému  ..

jj, tak tak. tohle je dost zajímavé a taky jsem se s tím ještě přímo nesetkal.

.. man ip-rule ..

taky mě to napadlo, ale myslím, že tohle by nefungovalo při kolizi IP rozsahů na těch dvou interface, nebo se mýlím?
Triviální by samozřejmě bylo něco jako ip rule add uidrange 1010-1011 lookup 123456 - ale myslím, že pokud bychom měli dvě routy scope link do stejných IP rozsahů, ale fyzicky různých sítí, tak by to nefungovalo, minimálně pro lokální traffic v těch sítích..(?)

185

Vývoj / Re:RRDtool přes web

« kdy: 10. 02. 2021, 13:43:45 »

RRDtool

Možná by nebylo špatný zamyslet se nad tím, jestli v roce 2021 je smysluplný používat rrdtool. Zvlášť, pokud s tím začínáš, tak bych kouknul na influxdb, prometheus, či obecně time-series databáze používané v posledních 10 letech.

186

Vývoj / Re:TCP bezpečnost

« kdy: 04. 02. 2021, 18:52:05 »

jak se vyvarovat chyb. Jedna rada byla:

Znovu a znovu vynalézejte kolo.

Napadá mě otázka čemu pak věřit.

"Why shouldn't we create our own security schemes?" - https://security.stackexchange.com/questions/18197/why-shouldnt-we-roll-our-own

Pořád by mě ještě zajímala odpověď na to, zda by to někdo tady skutečně dokázal prolomit

Koncept jsem ti výše napsal. MITM. - https://www.greycampus.com/opencampus/ethical-hacking/network-or-tcp-session-hijacking

Pořád by mě ještě zajímala odpověď na to, zda by to někdo tady skutečně dokázal prolomit

Tohle se dodává jako služba, akorát rýpat se v custom aplikaci něco stojí - ať se dostaneš do kontextu, testování vlastních řešení je v té "premium": https://csirt.cz/cs/penetracni-testovani/

myslím to tak, že se mi dost těžko věří tomu, že něco lze, když jsem to ještě neviděl a to i přes to, že na internetu se to píše.

huh.

187

Vývoj / Re:TCP bezpečnost

« kdy: 04. 02. 2021, 15:58:40 »

Nějakej osvědčenej typ na model se kterým se každej naučí?

výhoda mikrotiků je, že maj všechny stejnej koncept konfigurace, takže není rozdíl mezi 8-portovým routerem který mi běží v serverovně, wifi krabičkou kterou jsem u kohosi doma řešil wifi a CPE boxy kterejma jsem za starejch špatnejch časů tahal internety po střechách.

Takže si klidně pořiď něco, co ti bude vyhovovat velikostí a počtem portů - hEX lite nebo mAP (to dvojportový mysím)

188

Vývoj / Re:TCP bezpečnost

« kdy: 04. 02. 2021, 15:42:36 »

Je to mnohem horší, což osobně vidím jako velkej průser.

no podle toho co popisuješ, tak ta autorizace to moc dál neposune ... případnej MITM nechá server a klient se autorizovat dle libosti a do komunikace vleze, až budeš zpět v plaintextu. Takže jak psali kluci přede mnou, asi bych se nezabýval vynalézáním kola, a hodil tam malýho mikrotika, kterej bude volat domů na openVPN server a máš řešení s cenou ~30€ na koncový zařízení..

To že crypto knihovny maj commity každej den není kvůli grafomanství autorů, ale proto, že mít dobrej bezpečnostní model je těžký a málokdy trvalý.

189

Studium a uplatnění / Re:FIT, FEL - zkušenosti

« kdy: 04. 02. 2021, 15:19:00 »

Nejvic lidi odpadne hned v prvaku a podle me ani ne kvuli tomu, ze by ty predmety byly neprekonatelne tezke, ale proste nerozdejchaji, ze se po nich najednou neco chce. A dost lidi tam je mozna jenom papirove kvuli studentskym vyhodam a absenci prijimacek.

jj. daně, víza..

190

Vývoj / Re:TCP bezpečnost

« kdy: 04. 02. 2021, 15:17:09 »

Mám TCP klienta, který se připojuje na TCP server s veřejnou IP adresou. Jakmile se naváže spojení, tak veškerou komunikaci přebírá TCP server. Tj. server vždy zahajuje komunikaci a client mu odpovídá. Komunikace je nezabezpečená.

No, jestli tomu dobře rozumím, tak tvoje komunikace je bezpečná pouze pokud máš síť mezi klientem a serverem pod svoji kontrolou (třeba díky VPN).
Pokud ne, tak případný man-in-the-middle může počkat, až si klient zahájí komunikaci, unese TCP spojení a klientovi poslat něco ošklivého, a serveru třeba, hmm, RST.

Tím že komunikace byla nezabezpečená, MITM měl dost času naposlouchat správný formát a zjistit co klient rád přijme.

Moc nerozumim tomu, jak by někdo třetí, který sedí někde buhví kde

Vhodné scénáře nasazení MITM, třeba pomocí social engineeringu jsou publikované, HW nástroje typu badUSB jsou dostupné.

Takže celé je to o tom, jestli se někomu vyplatí se tím zabývat, a jakou vám to způsobí škodu. Pokud tím měříte počasí nebo zhasínáte veřejné osvětlení v Horní Dolní, tak je to asi jedno.

zde je vidět jak naši IT odborníci pracujou

často to je tak, že dostaneš to, co si zaplatíš, a nebo taky že se na projekt nabalují nové a nové features, až původní koncept přestane dostačovat.

191

Server / Re:Jaký RAID s 8 disky pro co největší spolehlivost?

« kdy: 22. 01. 2021, 13:12:17 »

..abych docílil co největší spolehlivosti? ..

Pokud chceš good-enough setup zaměřený na spolehlivost pro daný HW, tak bych šel:

1) pokud chceš v budoucnosti měnit disky za větší a lepší - tak SHR-2
2) pokud nechceš měnit disky, tak standardní RAID6

ohledně hotspare:

mě u domaci ^[1] NASky 2xhotspare nedává úplně smysl. Za sebe to beru jako ochranu v komerčním nasazení, kdy máš nastavený SLA a hotsparem/y si jednak kupuješ čas na onsite zásah a druhak dokud neproběhne rebuild, tak na to nikoho nenecháš šahat, abys vyloučil chybu lidského faktoru, že ti technik vymění jiný disk a pole ti degraduje ještě víc.

A jak už zmínili kluci výše, tím hotspare něco naženeš, ale je tam víc komponent, který můžou jít do háje, tzn. za sebe bych _dva_ hotspare považoval u daný třídy zařízení jako zbytečně drahej špás.

Jen pro jistotu - jakejkoliv RAID není náhradou zálohování, ani archivace.

EDIT:

^[1] on sice výrobce píše: "Synology DiskStation DS1821+ je výkonné osmišachtové řešení úložiště připojeného k síti, určené k ukládání a ochraně kriticky významných dat." - ale ať počítám jak počítám, pořád vidím jen jeden controller. Takže ten výraz "kritický" beru spíše jako eufemismus.

192

Server / Re:HW raid 10 vs 6

« kdy: 21. 01. 2021, 13:09:22 »

zajímavý raid 6e

Pole s distribuovaným hotspare jsem svého času provozoval, bylo to součástí komerčního řešení o kterém si nejsem vědom, že by bylo ještě k dispozici. Máte tedy na mysli raidz2 ?

193

Hardware / Re:Dobrá mechanická klávesnice

« kdy: 20. 01. 2021, 12:21:07 »

u rubeny musíš objednat alespoň za 5000...

jj. ale u výrobce si člověk může najít označení daného kroužku a pak si najít maloobchod, který mu to zabalí a pošle i v jednotkovém množství.

194

Sítě / Re:IPv6/MikroTik hEX S | RB760iGS - UVT Internet/Terminator

« kdy: 18. 01. 2021, 21:26:10 »

Vidi tady nekdo nekde nejkou chybu?

nn. povol si tam logování pro všechna dropovací pravidla a koukej do logu na čem se to bude dropovat a jestli ti to vubec dorazilo.

195

Software / Re:Jak zablokovat anti-adblocker ochrany

« kdy: 14. 01. 2021, 16:21:19 »

... Je mi jasné, že kvůli naprosto dementním názorům, nelze někoho blokovat na serveru...

Bohužel, tady na fóru neexistuje způsob, jak uživatelsky blokovat uživatele. Kdyby existoval, vůbec bych neviděl tenhle dotaz.

LOL