136
Bazar / Re:Ultrabook Samsung 530U 13"
« kdy: 10. 08. 2016, 16:10:56 »
Throttling tam je? Já mám teď 535U a po čase mi jede jen na minimálních taktech :/
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
137
Server / Re:Vzdálené odemykání LUKS partitiony a bezpečnostní rizika
« kdy: 08. 08. 2016, 16:22:55 »
No a jak to udělat nějakým moderním řešením?
138
Server / Re:Vzdálené odemykání LUKS partitiony a bezpečnostní rizika
« kdy: 08. 08. 2016, 01:09:13 »Jenže tam jde o to, aby člověk, který si extra služby zaplatí třeba na rok, je nemohl používat i po uplynutí doby. Jinak samozřejmě je tam instalovat nebudem, dokud to nebudou mít koupené.Jinak všechen backend jede na djangu na raspberry. Nám jde o to, aby si člověk sám neodemkl plnou licenci jentak a samozřejmě, aby neukradli kód, ale není to nějaký extra terno. Tudíž chceme to raspberry zabezpečit aspoň proti klasickým uživatelům - barmanům atd. Dále chci mít co nejvíce zabezpečená data databáze, protože přecijen jsou to soukromé věci toho podniku.No ale to je úplně jiná situace, než jak jsi to doteď popisoval
Takže chcete, aby se zákazník nedostal k funcím, které nemá licencované - na to je snadná odpověď: prostě mu je tam neinstalujte. A když si zaplatí, vzdáleně je tam nahrajete. Problem solved.
A databázi chcete tímpádem chránit úplně jinak a proti úplně jiné hrozbě (jaké? Krádež dat po netu vámi? Třetí osobou? Fyzická krádež média s daty?) Asi bych souhlasil s kolegama, že není potřeba nic vymýšlet - prostě jenom heslo/token, které ví/má jenom personál.
139
Server / Re:Vzdálené odemykání LUKS partitiony a bezpečnostní rizika
« kdy: 08. 08. 2016, 01:07:32 »Citace
Hm. A jak to mate zabezpecene proti ztrate dat? Ta data jsou na cem? Na SD? To muze kdykoliv bez varovani odejit. Je nekde kopie, kdyz u vas na serveru zretelne ne?-Jednou denně se synchronizují data s naším serverem, pokud je raspberry připojeno na internetu, který není mobilní.
Pokud vím, tak EET nemůže být trvale bez internetu. Jsou tam záložní postupy, jak řešit, když internet zrovna nejde, ale u obecně musíte počítat s tím, že zařízení bude připojené k internetu a jen ve výjimečných případech se odpojí, ne že nebude připojené k internetu a jen ve výjimečných případech se připojí.
Aha, to jako vazne? Takze stankari si budou muset poridit mobilni Internet, aby mohli prodavat burty?
[/quote]
Přesně tak. Mám variantu s 4G modemem...
140
Server / Re:Vzdálené odemykání LUKS partitiony a bezpečnostní rizika
« kdy: 07. 08. 2016, 17:24:56 »
Já si četl specifikace a vím, že je tam nějaký buffer. My to chceme ovšem i pojistit 4G modemem. Řeknu to takhle. Jsou tam další věci krom EET, které prostě musí běžet na raspberry, protože raspberry je k nim připojeno přímo přes GPIO.
S tím zabezpečením databáze nevím. My tam mít přístup ani nechceme, ale když se stane nějaký problém a oni se na nás obrátí, tak bychom měli mít přístup všude, abychom to mohli co nejrychleji vyřešit.
S tím zabezpečením databáze nevím. My tam mít přístup ani nechceme, ale když se stane nějaký problém a oni se na nás obrátí, tak bychom měli mít přístup všude, abychom to mohli co nejrychleji vyřešit.
141
Server / Re:Vzdálené odemykání LUKS partitiony a bezpečnostní rizika
« kdy: 07. 08. 2016, 16:50:32 »
Při startu RPI je potřeba internetu, ale pak může klidně vypadnout.
No my chceme automatizovat hospody a restaurace atd.
Máme tam pár věcí, které chceme dát placené, ale jako základ chceme dát zadarmo základní balíček víceméně jen čistě EET.
Tudíž s našemi servery to komunikuje v případě záloh toho raspberry nebo při komunikaci, jakou má zákazník licenci.
Poté také na našich serverech jsou určité části pro manažery podniku, když není zrovna ve vnitřní síti rpi.
Jinak všechen backend jede na djangu na raspberry. Nám jde o to, aby si člověk sám neodemkl plnou licenci jentak a samozřejmě, aby neukradli kód, ale není to nějaký extra terno. Tudíž chceme to raspberry zabezpečit aspoň proti klasickým uživatelům - barmanům atd. Dále chci mít co nejvíce zabezpečená data databáze, protože přecijen jsou to soukromé věci toho podniku.
No my chceme automatizovat hospody a restaurace atd.
Máme tam pár věcí, které chceme dát placené, ale jako základ chceme dát zadarmo základní balíček víceméně jen čistě EET.
Tudíž s našemi servery to komunikuje v případě záloh toho raspberry nebo při komunikaci, jakou má zákazník licenci.
Poté také na našich serverech jsou určité části pro manažery podniku, když není zrovna ve vnitřní síti rpi.
Jinak všechen backend jede na djangu na raspberry. Nám jde o to, aby si člověk sám neodemkl plnou licenci jentak a samozřejmě, aby neukradli kód, ale není to nějaký extra terno. Tudíž chceme to raspberry zabezpečit aspoň proti klasickým uživatelům - barmanům atd. Dále chci mít co nejvíce zabezpečená data databáze, protože přecijen jsou to soukromé věci toho podniku.
142
Server / Re:Vzdálené odemykání LUKS partitiony a bezpečnostní rizika
« kdy: 07. 08. 2016, 14:18:22 »
Dobře, v tom máte pravdu, ale já to nemůžu dát k sobě na server, protože potřebuju, aby jim to fungovalo i bez internetu... :/
Tak já už nevím...Leda ten python překompilovat nějak.
Tak já už nevím...Leda ten python překompilovat nějak.
143
Server / Re:Vzdálené odemykání LUKS partitiony a bezpečnostní rizika
« kdy: 07. 08. 2016, 13:51:56 »
Takže. Zákazník nemá do raspi přístup. Má ho sice u sebe, ale žádného uživatele na raspi nemá.
Na raspi poběží restapi pro mobilní appku, z které bude zákazník přistupovat.
Samozřejmě při otvírání LUKSu čekuju i IDčko základní desky a další parametry, aby nebylo možné to zkoušet odemykat z jiného raspi.
Tohle řešení mi zatím nezabralo ani hodinu a moc do toho investovat nechci. Nějaký expert se tam vždycky nějak dostane. Mně jde o to, aby se tam nedostalo 99% lidí. Většina toho našeho kódu se stejně vydá jako opensource, ale pak je tam databáze atd a to bych chtěl mít zabezpečené pořádně.
Na raspi poběží restapi pro mobilní appku, z které bude zákazník přistupovat.
Samozřejmě při otvírání LUKSu čekuju i IDčko základní desky a další parametry, aby nebylo možné to zkoušet odemykat z jiného raspi.
Tohle řešení mi zatím nezabralo ani hodinu a moc do toho investovat nechci. Nějaký expert se tam vždycky nějak dostane. Mně jde o to, aby se tam nedostalo 99% lidí. Většina toho našeho kódu se stejně vydá jako opensource, ale pak je tam databáze atd a to bych chtěl mít zabezpečené pořádně.
144
Server / Re:Vzdálené odemykání LUKS partitiony a bezpečnostní rizika
« kdy: 07. 08. 2016, 00:57:30 »
No já to právě nikde nenašel a jestli žádné takové logy nejsou, tak by zjišťování, jak se ta partition odemyká a všechno kolo, mělo být o dost složitější.
145
Server / Re:Vzdálené odemykání LUKS partitiony a bezpečnostní rizika
« kdy: 06. 08. 2016, 23:46:00 »
Já se ptal ohledně toho šifrování na přijímací straně...
No a dá se to nějak zabezpečit lépe? No já počítám s tím, že stát se to asi může, ale zákzaníci nejsou počítačově moc zruční...Navíc ten cryptsetup heslo se pošle jen, když je správně detekované ID desky a spousty dalších věcí. Já bych potřeboval, aby se ty příkazy vzdálené vůbec nikam nelogovaly...
No a dá se to nějak zabezpečit lépe? No já počítám s tím, že stát se to asi může, ale zákzaníci nejsou počítačově moc zruční...Navíc ten cryptsetup heslo se pošle jen, když je správně detekované ID desky a spousty dalších věcí. Já bych potřeboval, aby se ty příkazy vzdálené vůbec nikam nelogovaly...
146
Server / Vzdálené odemykání LUKS partitiony a bezpečnostní rizika
« kdy: 06. 08. 2016, 18:22:59 »
Ahoj,
pronajímám zákazníkům rpi stroje, kde máme náš program v pythonu, který máme na luks encrypted partition.
Otevíráme ho, pokud zákazník zapne raspberry a autorizuje se na našem serveru.
Chtěl bych odemykat tu partition vzdáleně stylem:
Pak bych se chtěl zeptat, jestli takhle zadané passphrase heslo se odesílá zašifrované a jestli ho nemůže vesměs nikdo ukrást. (To by ani nemělo jít, protože všechno tohle probíhá ve VPN.)
pronajímám zákazníkům rpi stroje, kde máme náš program v pythonu, který máme na luks encrypted partition.
Otevíráme ho, pokud zákazník zapne raspberry a autorizuje se na našem serveru.
Chtěl bych odemykat tu partition vzdáleně stylem:
Kód: [Vybrat]
echo "heslo" | ssh root@IP "cryptsetup open /dev/mmcblk0p3 cryptopt"
ssh root@IP "mount -t ext4 /dev/mapper/cryptopt /opt"
Pak bych se chtěl zeptat, jestli takhle zadané passphrase heslo se odesílá zašifrované a jestli ho nemůže vesměs nikdo ukrást. (To by ani nemělo jít, protože všechno tohle probíhá ve VPN.)
147
Software / Projektová dokumentace k softwaru
« kdy: 06. 07. 2016, 19:53:05 »
Ahoj,
máme s kámošema jeden startup projekt a nabíráme další dva lidi.
S kámošema víme přesně, co tam bude za featury, ale bohužel musíme orientovat nějak nové lidi a stejně se dokumentace bude hodit.
Chtěl bych se zeptat, jestli existuje nějaký mustr k projektové dokumentaci.
Teď nemyslím software, ale co vše tam bude za featury a tak.
Googlil jsem, ale našlo mi to jen technické dokumentace.
Díky moc za info
máme s kámošema jeden startup projekt a nabíráme další dva lidi.
S kámošema víme přesně, co tam bude za featury, ale bohužel musíme orientovat nějak nové lidi a stejně se dokumentace bude hodit.
Chtěl bych se zeptat, jestli existuje nějaký mustr k projektové dokumentaci.
Teď nemyslím software, ale co vše tam bude za featury a tak.
Googlil jsem, ale našlo mi to jen technické dokumentace.
Díky moc za info
148
Hardware / Re:Monitory si spolu nerozumí
« kdy: 18. 06. 2016, 16:32:25 »
Mám všechno full HD...
A ještě jeden dotaz...Po probuzení ze spánku musím dávat vždycky restart, protože ty dva monitory nic nezobrazují...To se taky dá nějak vyřešit?
A ještě jeden dotaz...Po probuzení ze spánku musím dávat vždycky restart, protože ty dva monitory nic nezobrazují...To se taky dá nějak vyřešit?
149
Hardware / Re:Monitory si spolu nerozumí
« kdy: 18. 06. 2016, 15:25:25 »
Mám tuhle dock station:
https://www.alza.cz/lenovo-thinkpad-ultra-dock-170w-eu-d2296493.htm?o=3
https://www.alza.cz/lenovo-thinkpad-ultra-dock-170w-eu-d2296493.htm?o=3
150
Hardware / Re:Monitory si spolu nerozumí
« kdy: 18. 06. 2016, 14:59:33 »
A hlavně ta dedikovaná grafika by měla zvládat 10bit a to i ty monitory, ale bohužel mi x server neběží na ní a pochybuju, že 10bit funguje přes vga...
