Příspěvky

5236

Windows a jiné systémy / Re:Windows 7 blokují ping a tracert

« kdy: 26. 08. 2016, 17:18:51 »

1. Stale jeste se najdou stroje, ktere jsou pripojeny primo pres modem a jestli neco ping utne, musi to byt firewall na tom stroji. Ne kazdy doma potrebuje celou sit a router a kdyz mu to funguje, tak to pojede, dokud se to nerozpadne.

5237

Server / Re:Je bezpečné otevřít Sambu do Internetu?

« kdy: 26. 08. 2016, 17:16:14 »

Vztyceny prostrednik je tak jedine, co by takovy "provider" videl ... a ne, UPC kupodivu nic neblokuje.

Chapes, co znamena "jediny provider v miste"?

5238

Windows a jiné systémy / Re:Windows 7 blokují ping a tracert

« kdy: 26. 08. 2016, 09:18:04 »

Ještě nikdy jsi nesniffoval síť? Každý packet má v sobě zdrojovou adresu. Windowsy toho do sítě vyžvaní hromady. Spousty broadcastových packetů, spousta různé komunikace. A u Windows 10 je to ještě jednodušší, ty pořád volají domů do MS, takže věcí k těžbě hromada. Sestavit si seznam IP adres, MAC adres a dalších věci není nic těžkého, pustit a chvíli počkat .

Tak jiste, ja si zive predstavuju ta zapachajici podzemni doupata, kde se mdle osvetleni tezce prodira pochmurnymi oblaky opioveho dymu, nekde v Cine nebo Severni Korei, jak tam sedi stado hackeru a snifuji broadcasty z mych Widli, ktere se k nim nikdy nedostanou, pokud tedy Widle jsou tak blbe, ze ty broadcasty posilaji i do Internetu. Nehlede na to, ze typicke Widle jsou za nejakym ADSL touterem a jiz ten ty broadcasty asi utne.

Samozřejmě jiná situace je když by se chtěl útočník vlomit do Woken v domácnosti v ČR ze zahraničí a jiná, když jste místní provider či uživatel stejné části sítě nebo ještě lépe úplně stejné sítě. Dalo by se o tom vykládat hodiny a hodiny.

Coz je presne ta situace, o ktere je tu celou dobu rec. Plizivy unik MS broadcastu na nepratelske uzemi nikdo nepredpokladal.


@RevizoB: A neni v tom Windows Firewall Control take nejake pravidlo pro ICMP Echo Request a ICMP Echo Reply? Me nejak unika souvislost mezi ping a nejakym majkrosoftim sdilenim souboru a tiskaren. Samozrejme, ve Widlich je mozne uplne vsechno.

5239

Windows a jiné systémy / Re:Windows 7 blokují ping a tracert

« kdy: 26. 08. 2016, 01:18:13 »

Tak kdyz mas vsechny porty stealth a neodpovi ti ani ping, jak zjistis, ze tam mas utocit? Vselijake botnety oblezaji Internet a pingaji nebo zkusi par spojeni na ssh ci jine zname porty a kdyz neuspeji, jdou o dum dal. Pritom se na takove adrese, co dela mrtveho brouka, skryva treba pekne velka sit se silnou konektiviitou.

5240

Windows a jiné systémy / Re:Windows 7 blokují ping a tracert

« kdy: 26. 08. 2016, 00:19:50 »

Tak dela se to asi proto, aby utocnik nemel snadnou cestu, jak se dozvedet, ze na ane adrese je neco, na co se da utocit a nedej boze si treba udelat fingerprint a tipnout, jaky OS tam jede. Pri tom, jak jsou routery i Widle derave, je to tak asi lepsi, i kdyz proti RFC.

5241

Windows a jiné systémy / Re:Windows 7 ping a tracert

« kdy: 25. 08. 2016, 22:26:10 »

... nadto kdyz RFC pozaduje, aby stroj na ping odpovedel ...

RFC je jedna vec, praxe druha. Typicky ADSL router na ping z Internetu neodpovida. Widle s firewallem stylu ZoneAlarm pripojene primo pres modem v defaultni konfiguraci neodpovidaji take. Co v takovem zapojeni dela standardni widlofirewall ale netusim. Vzhledem k tomu, ze Widle 95 na ping z venku odpovidaly i pote, co odevzdaly DHCP lease, tak mozne je vsechno.

5242

Odkladiště / Re:Google účet - dlouhodobá neaktivita -> expirace

« kdy: 25. 08. 2016, 22:21:16 »

Jsi si jist, ze expirace gdrive je vazana na expiraci gmail nebo jineho g-neco?

Pokud to tak je, tak by stacilo nakonfigurovat ten gmail ucet v maileru a pravidelne z nej stahovat maily, i kdyz tam zadne nechodi. Ja takle mam nekolik adres nakonfigurovanych v Claws Mail a pooluju je pres POP, i kdyz ty adresy nepouzivam. Zatim to tak drzi uz nekolik let. Odpovidajici ucty mam tez nakonfigurovane v Pidginu jako Google Talk nebo jak se tomu momentalne rika. Zda se, ze to vyprodukuje dostatek aktivity, aby mi to nevymazali, pricemz webmail nikdy nepouzivam.

5243

Server / Re:Je bezpečné otevřít Sambu do Internetu?

« kdy: 25. 08. 2016, 14:51:07 »

@Snow: Toz na Widlich je situace asi poekud horsi, ale na Linuxu jsou pro rsync nejake frontendy, se kterymi by to pro BFU melo vyjit tak nastejno, jako v TotalCommanderu. Aspon tedy doufam, ja to nezkousel.

5244

Windows a jiné systémy / Re:Windows 7 ping a tracert

« kdy: 25. 08. 2016, 14:28:21 »

To evim, ale na Widlofirewall se snad da nejak doklikat pres to jejich security centrum a tam se to pak povoli. Take lze nainstalovat jiny firewall, ktery se chova zpusobem mene hovezim, napriklad verzi zdarma ZoneAlarm a ten se v ucicim modu vzdy pta, jestli ma danou aplikaci pustit ven nebo ne a jestli si to ma pamatovat. Existuji dalsi, dokonce i zdarma, ale ZoneAlarm mi pripada nejjedodussi pro uzivatele, kteri se s tim nechteji moc srat.

BTW, je dobrym zvykem cist, jaka aplikace se to snazi dostat ven. Spousta lidi s klidem bez cteni odklika uplne vsechno, s klidem i f56722424.exe a pak se divi, proc je ISP odpojil od Intenetu za sireni spamu.

5245

Server / Re:Je bezpečné otevřít Sambu do Internetu?

« kdy: 25. 08. 2016, 13:38:27 »

Nebylo by lepsi pouzit nejaky prehistoricky SMB protokol bez sifrovani nebo nejakym smesnym sifrovanim a tlacit to skrz ssh tunel? Kdyz uz to tedy musi byt z tch Widli, tak skrz PuTTY by to melo jit.

@Snow: Tedy predstava, jak tlacim pres ADSL na WebDAV 2 GB a vice, me dost desi. WebDAV je dost hovezi protokol. Kdyz mi na modemu vypadne spojeni, je otazka, jestli se podari navazat spojeni na WebDAV server bez restartu pocitace nebo aspon klienta, pokud to jde. Pak je otazka, jestli se prenos navaze tam, kde prestal nebo se to cele zace tlacit znovu a dokonce jestli se to vubec zacne tlacit nebo budu muset znovu sam spustit kopii, protoze klient vyplivl chybovou hlasku a zahodil to. A kdyz v tom budu potrebovat zeditovat jeden bit, bude se to cele stahovat ke me a pak zase rvat zpatky. To bych radsi pouzil rsync, ktery muzu mit i na Widlich a bez Cygwinu. Jak jsem kdysi zkousel WebDAV na Widlich i na Linuxu, tak na obou me to pekne sralo a dospel jsem k zaveru, ze tohle se pouzivat neda.

5246

Server / Re:Je bezpečné otevřít Sambu do Internetu?

« kdy: 25. 08. 2016, 08:34:11 »

Jeste otazka na doplneni - pokud bych pouzil SMB3 (Win8 a novejsi), je uz bezpecne pouzit sambu pres internet?

Zvaz to, jak bylo widlosdileni zabezpecene v minulosti a k tomu jakou povest maji bezpecnostni reseni MS a jestli chces riskovat, ze tentokrat se to soudruhum snad povedlo. Aby se pak jednou nezjistilo, ze je to akorat nejaky stary kram olepeny nejakym bastlem, jaky dnes programuji i v IT krouzku z pomocne skoly.

@Snow: Tedy ne, ze by implementace WebDAVu v Linuxu zpusobovaly uzivatelum orgasmus. Jinak v Linuxu WebDAV chodil celkem dobre v Krusaderu. Ovsem pokud to clovek chce montovat jako vzdaleny disk, tak Krusader tohle nedela a soft, ktery to ma delat, je opravdu strasny. Ve Widlich docela dobre fungoval http://directnet-drive.net/ .

5247

Hardware / Re:Proč se v ČR neprodávají disky HGST?

« kdy: 25. 08. 2016, 08:27:45 »

@Tuxik: Disky jsou spotrebni zbozi, Lamborghini ne.

Nechtěj po mě, abych ti našel obrázky a videa, jak se dá takový Lambo spotřebovat za pár vteřin

Diky, ja uz videl podobne, akorat tam spotrebovali Porshe a Ferrari. Potiz ale je, ze si pak obvykle nejdou okamzite koupit nove, jako kdyby to byl disk.

5248

Hardware / Re:Proč se v ČR neprodávají disky HGST?

« kdy: 24. 08. 2016, 18:17:49 »

Tak disky byvaji naformatovane celkem bezne. Nebo aspon byvaly, uz jsem dlouho zadny nekoupil. Obcas tam i byly nejake priblble utility o vyrobce. A tak to bylo zavarene v originalnim obalu.

To, ze nejsou v zaruce dle vyrobce, svedci o tom, ze se valely na sklade tak dlouho, az vyprsela zaruka podle data vyroby. Ale normale zaruka bezi az datem prodeje a podle serioveho cisla je to dobre v pripade, ze nemam faturu.

Coc nevylucuje, ze Indove z Amazonu s tim pachaji nejakou habaduru.

5249

Hardware / Re:Proč se v ČR neprodávají disky HGST?

« kdy: 24. 08. 2016, 15:24:56 »

@Tuxik: Disky jsou spotrebni zbozi, Lamborghini ne.

@Screemy: Backblaze asi nepouziva notebookove disky, takze mluvis o jine kategorii, pro kterou nemame statistiky. Navic zrovna u notebooku i nemuzes byt jisty, proc odesly. Lidi s tim kolikrat mlati pri prenaseni za jizdy a to rotacnim diskum moc dobre nedela.

5250

Hardware / Re:Proč se v ČR neprodávají disky HGST?

« kdy: 24. 08. 2016, 14:02:48 »

No, celych pet odkazu. Kdyz tam zadam WD Green, je toho jak nasrano. Takze bych z toho usoudil, ze HGST asi moc bezne k mani nejsou.