Příspěvky

331

Sítě / Re:Co se skrývá za neznámou adresou?

« kdy: 26. 01. 2015, 14:46:24 »

crontab -l
*/10 * * * * sh -c "/home/tupohlav/.config/kdeinit4 &"

A tenhle záznam do crontabu jsi zadával, nebo ne? Rozhodně není normální, aby se cronem každých 10 minut pouštělo nějaké kdeinit4, ještě k tomu z .config. Spíš to vypadá na nějaký malware.

Ještě než to smažeš, někam to zálohuj, třeba to bude zajímavé prozkoumat.

332

Sítě / Re:Posílání hesla nešifrovaným spojením

« kdy: 19. 01. 2015, 13:12:23 »

A teraz ta otazka/scenario: co keby to prihlasovanie (web interface) mal v sebe nejaky pekny JS kod a ten by  hesla urobil rovno lvl1 hash a ten by odoslal? (Server by s tym mohol pracovat dalej)...

Takhle třeba funguje přihlašování na servery Internet Info, včetně Roota. Je tam Challenge-Response protokol, aby se nedal dělat Replay útok. Lepší než nic, ale stále nepříliš bezpečné.

Otázka by měla znít, proč tak málo stránek používá přihlášení pomocí HTTP Digest, které podporuje snad každý WWW prohlížeč a které je i na nešifrovaném spojení velmi bezpečné a velmi těžko napadnutelné. Asi to bude proto, že dialog pro zadání hesla nevypadá dostatečně hezky a nedá se frikulínsky stajlovat.

333

Sítě / Re:Připojení do dvou sítí

« kdy: 16. 01. 2015, 14:00:11 »

U routeru s OpenWRT můžeš samozřejmě snadno přiřadit každé zásuvce jinou funkci, podle potřeby.
http://wiki.openwrt.org/doc/uci/network/switch

Stačí tedy například přepnout port LAN1 do třetí VLANy a je hotovo.

334

Server / Re:SOA - zkusenosti

« kdy: 06. 01. 2015, 16:29:29 »

A mě zase trápí, že WWW prohlížeče nepodporují SRV záznamy. Pak by se totiž nemusely vymýšlet různé jakobyaliasy a podobné fígly jen proto, aby lidem fungovalo www.example.cz i example.cz…

335

Sítě / Re:openwrt recover

« kdy: 22. 12. 2014, 15:08:52 »

Rád bych se vrátil k původní verzi openwrt, do základního nastavení- podle http://wiki.openwrt.org/doc/howto/generic.failsafe dokáži udělat, aby mi rychle blikala ikona nastavení, ale nějak nevím jak dál, protože mi přihlášení nefunguje. V browseru mi  192.168.1.1 nefnguje, telnet 192.168.1.1 nedělá taky nic.  Sakra.

Musíš na svém PC nastavit IP adresu z rozsahu 192.168.1.0/24, například tedy 192.168.1.2/24. Pak by měl telnet 192.168.1.1 projít a stačí napsat příkaz firstboot.

336

Vývoj / Re:Blikání dvojtečky u hodin v Pythonu

« kdy: 18. 12. 2014, 16:22:37 »

Diky za tip, podivam se na ten tvuj kod. Jenom jsem nepochopil jak jsi myslel to "načtením času po každém kroku a následně sleepem do konce sekundy"

Myslel jsem to takhle

Kód: [Vybrat]

while True:
    update_time()
    now = time.time()
    sleep(1 - now%1)

Tímhle způsobem máš zajištěno, že naplánuješ probuzení právě na začátku každé další sekundy a to bez ohledu na to, jak dlouho bude samotný proces aktualizace času potrvá.

337

Vývoj / Re:Blikání dvojtečky u hodin v Pythonu

« kdy: 18. 12. 2014, 15:31:56 »

Těch 30% CPU zcela jistě negeneruje zmíněný pythoní time.sleep(0.1). Jeho zásluhou je naopak pravděpodobně to, že to žere jen 30 % a nikoli 100 % CPU.

338

Vývoj / Re:Blikání dvojtečky u hodin v Pythonu

« kdy: 18. 12. 2014, 14:38:37 »

A vubec, jak casto mam ty hodiny aktualizovat ? Udelal sem nekonecnoun smycku a nakonci dal zase delay time.sleep(0.1) a koukam ze mi jen tento blby process zere 30% CPU na R-Pi

Aktivní čekání na čas je zbytečné. Moje Turrisem řízené hodiny to řeší načtením času po každém kroku a následně sleepem do konce sekundy:
https://github.com/oskar456/turrisclock/blob/master/turrisclock.py#L55

Zatížení CPU je téměř nepozorovatelné a nikde se neakumuluje chyba. Myslím, že nemá cenu hnát se za víc low-level řešením, pokud chceš hodiny ovládat z linuxového systému. Pokud bys to programoval pro embedded kontrolér, tam by samozřejmě dávalo smysl použít nějaký vestavěný časovač a překreslení displeje spouštět přerušením.

339

Sítě / Re:Monitorování internetu v práci

« kdy: 26. 11. 2014, 10:53:10 »

Monitorování HTTPS a dalších SSL/TLS tunelů je možné, žada běžně dostupných nástorjů to umí, takže je to jen o tom, zda je to využíváno. Což nejjendodušeji zjistíš dotazem u svých IT specialistů, zda je něco takového v provozu. :-)

Ale nepovidejte opravdu? Tak se o tom trochu rozepiste. Zacneme treba tim jak se desifruje AES a take jaky browser slepe akceptuje certifikat.

Dělá se to tak, že firemní proxy v reálném čase vystavuje certifikáty pro navštěvované weby firemní certifikační autoritou, která je nastavena jako důvěryhodná na všech firemních počítačích. Jediný případ, kdy to selhává, je BYOD. To je taky možná důvod, proč se na téma „bezpečnost BYOD“ už leta pořádají odborné konference (a stále bez výsledku )

340

Sítě / Re:DNSSEC a spomalenie nacitania stranok

« kdy: 23. 11. 2014, 16:52:58 »

A ještě jeden argument pro Unbound: Pokud tvůj DNS servery tvého ISP DNSSEC nepodporují, není není důvod forwardovat své dotazy někam do horoucích pekel, prostě si dělej kompletní rekurzi sám u sebe.

Co vlastně lidi na tom dnsmasqu vidí?

341

Sítě / Re:DNSSEC a spomalenie nacitania stranok

« kdy: 23. 11. 2014, 16:49:40 »

Výměna za Unbound určitě pomůže. Unbound je mnohem výkonnější a hlavně obsahuje cache, takže nemusí validovat všechno stále znovu od kořene.

342

Software / Re:Jak stahovat mp2t videa

« kdy: 23. 11. 2014, 09:24:15 »

Podle mě se jedná o HLS. Na uvedený odkaz funguje bez problému toto:

Kód: [Vybrat]

$ youtube-dl 'http://playreplay.net/framevideo/26837.25a96d07fb4b693316d1bb137921?width=640&height=360'
[MoeVideo] 26837.25a96d07fb4b693316d1bb137921: Downloading webpage
[MoeVideo] 26837.25a96d07fb4b693316d1bb137921: Downloading JSON metadata
[download] Destination: Lokomotiva Tomas - Pribeh hrdiny-26837.25a96d07fb4b693316d1bb137921.flv
[download]   0.4% of 331.81MiB at 242.33KiB/s ETA 23:17

Případně se tedy dá nastudovat způsob stahování ve zdrojovém kódu youtube-dl.

343

Hardware / Re:Napájení externího plug'n'play USB disku

« kdy: 21. 11. 2014, 10:07:52 »

To moc nepomůže, ta pixla je jen pixla, USB konektor je přímo na desce elektroniky hard disku… Jedině se vybavit páječkou a náležitou šikovností a napájecí konektor si tam připájet…

To jako vazne? Vazne existuji disky, kde USB konektor je primo na plosnaku disku nebo nas jen tak tahate za nohu?

Ano, je to běžná praxe, zejména u USB3 2,5" externích disků. Mám doma například Samsung M3 portable, který má uvnitř podle SMART model ST2000LM005. Je dobré na to myslet zejména při manipulaci, protože z takovéhoto disku se po vylomení USB3 konektoru (k čemuž je bohužel dost náchylný) data zachraňují mnohem obtížněji.

344

Hardware / Re:Napájení externího plug'n'play USB disku

« kdy: 21. 11. 2014, 08:47:47 »

Kdejaký šuplík za pár stovek má jacka na napájení. Akorát ten disk budeš muset vykuchat z té stávající piksly, která nic takového nemá.

To moc nepomůže, ta pixla je jen pixla, USB konektor je přímo na desce elektroniky hard disku… Jedině se vybavit páječkou a náležitou šikovností a napájecí konektor si tam připájet…

Jj, to je přesně to, co udělám, použiji jiný zdroj napájení do jednoho USB a druhý jako datový.

Pozor, smrdí to průšvihem. Pokud chceš jeden konec použít na napájení (třeba z nabíječky) a druhej jako datovej, nezapomínej na to, že jsou oba propojený co se napájení týče. Co chci říct: tablet do datovýho pustí svých 5V a nabíječka do napájecího taky svých 5V, ty se v drátech potkají a v závislosti na elektronice tabletu se mu to nemusí líbit (že místo dávání elektriky jí najednou získává - teoreticky se může něco uvnitř nenávratně posrat).

Toho bych se nebál, napájení USB portů se obvykle řeší spínačem, který jako vedlejší efekt blokuje tzv. backpowering. Ono ostatně Y-kabely se dvěma A konektory se vyrábějí a používají už leta a ještě jsem neslyšel o tom, že by jejich použitím někdo něco odpálil. Čisté řešení samozřejmě je napájený USB hub.

345

Sítě / Re:ARP - jde zjistit, kdo chodí na jaké stránky?

« kdy: 19. 11. 2014, 13:11:27 »

Překvapuje mne, že v odborné diskusi se nikdo nezmínil o existenci nějakých rámců, do kterých se ten paket zabalí. Místo toho se tady posílají pakety na MAC adresy. Ve smajlících chybí blicí smajlík.

Co že se to balí do těch rámců? Pake-co? Myslíte určitě datagramy.

Taky se umím chytat nepodstatných nepřesností. To není umění a diskuzi to nijak neprospívá.