Příspěvky

256

Distribuce / Re:Zmigroval jsem na systemD

« kdy: 23. 03. 2017, 17:40:20 »

A jinak, abych jen nehejtoval, udělat pořádek v initu je zajisté záslužná činnost, ale sD má dva zásadní problémy:
1. banda tupých hlav ho procpala do mnoha dister v době, kdy by to příčetný vývojář označil jako alpha verzi (momentálně bych to nazval betou, maximálně RC)
2. vývojáři v čele s LP jsou arogantní hajzlíci, kteří nejsou schopní normální diskuze a v rámci svého supr čupr agilního vývoje jsou schopní ze dne na den rozbít léta fungující věci, je jim to u míst, kde záda ztrácejí svoje pěkné jméno a pak kopou kolem sebe, že se mají ostatní přizpůsobit

No a pak je tu další problém a to jsou další retardovaní vývojáři, kteří aby nemuseli náhodou napsat pár řádek kódu navíc, tak raději vytvoří mnohdy zcela zbytečné závislosti na sD. Občas mám pocit, že se z Linuxu stává windows ENT (eště novější technolodžy). A takhle to dopadá, když se do komunitního projektu začne cpát nepřiměřené množství komerčních subjektů prosazujících svoje zájmy (zisk).

257

Odkladiště / Re:Exploitace bez přístupu na cílovou stanici

« kdy: 23. 03. 2017, 17:23:21 »

windows small business server 2011....hodne malo rozsirena platforma, proto tech zranitelnosti neni moc zverejnenych, ale predpokladam ze by to melo byt hodne podobne 2008 R2 nebo 2012?

OS není zase tak podstatnej, podstatnější je, co tam běží za služby - proscannuj si porty, podle toho, který jsou otevřený, začni řešit, co by na nich mohlo být a co se s tím dá udělat. Tím nevylučuju útok na OS jako takový, pokud jsou tam otevřený nějaký systémový věci, řekněme sdílení, RDP... Dalším krokem je pokusit se zjistit, co přesně a nejlépe v jaké verzi na tom běží. Ale počítej s tím, že pokud to někdo aktualizuje, moc známých kritických chyb tam nebude a v takových případech má větší šanci na úspěch útok na slabá hesla, děravý weby a samozřejmě nejúspěšnější druh útoku vůbec - sociální inženýrství.

258

Distribuce / Re:Zmigroval jsem na systemD

« kdy: 23. 03. 2017, 16:58:28 »

Najprv to vyskusaj a potom bud mudry. Je to modularne ako kernel.

No tak si to nejdřív vyzkoušej a potom buď moudrej, protože modulární to sice je, ale modularita je založená na vlastním API, který se ještě rok zpátky měnilo pod rukama, takže nahradit jakoukoliv součást znamenalo, že na to musel člověk něco ohýbat a měl téměř stoprocentní jistotu, že se mu to s příští aktualizací sD rozbije. Jak moc se mění teď nevím a je mi to tak nějak jedno, sD trpím tam kde musím a tam kde nemusím sice nakonec taky asi přejdu, ale doufám, že se do té doby vyřeší některý nechutnosti. Jinak, dřív si člověk mohl vybrat z několika kvalitních syslogů, cronů, time daemonů a nevím, čeho dalšího, ale dnes už smolíček. To by to totiž někdo musel upravit tak, aby se z toho sD nepokakal.
Jinak poslední skvělá zkušenost se sD na SLES12: instalace jednoho moc fajn komerčního softu rozhodila /etc/group a vyhodila z toho jednu skupinu, která tam byla pro sD. Tohle chyba sD nebyla a nevyčítám mu, že to nerozdejchal, ale to jak to nerozdejchal - bez jakékoliv viditelné chyby se do nekonečna snažil načíst jakousi kravinu. Žádná chyba, žádná recovery konzole, prostě asi 2 hodiny čekal na službu, která měla nastavenej timeout na 90 vteřin!!! No sorry jako... 

259

Distribuce / Re:Zmigroval jsem na systemD

« kdy: 23. 03. 2017, 16:02:47 »

Jak použít pouze sD init, bez jakýchkoliv dalších částí sD?

Zkompilujete si ho a nainstalujete. Jako kterýkoli jiný OSS.

No ale tam chybí první krok. Vykostit kraviny, zalepit po nich díry a pak az kompilovat. Jinak aby bylo jasno, nic proti sD jako initu nemam, i když po něm nijak netoužím. V initech je dlouhodobe bordel a jeden navíc nikomu neublíží a třeba se i hodí, ale problem je prave v tech dalších kusech, který bori některé dlouho fungující principy a bez kterých se to neobejde. Byt to hromada samostatných a samostatne fungujicich nástrojů, tak je to cajk.

260

Distribuce / Re:Zmigroval jsem na systemD

« kdy: 23. 03. 2017, 14:28:23 »

Hééj, pokud je možné používat pouze SystemD init, tak to je ale dobrá zpráva.

Teď už zbývá jen vysvětlit tu záhadu, proč systemd pořád kritizuje někdo, kdo o něm nic neví.

To je super mít tu odborníka na sD. Toho využiju a zeptám se na přímo. Jak použít pouze sD init, bez jakýchkoliv dalších částí sD?

261

O serveru Root.cz / Re:Cenzura na fóru

« kdy: 23. 03. 2017, 13:10:51 »

A co prispevky na hrane od "penetracnych testerov"? Priznavam, su na urovni, ale de fecto len terminologia ich chrani pred jasnym ukazanim prstom.

Co s nima? Pokud jsou příspěvky na úrovni, tak bych se nebál a pokud jsou to script kiddies, stejně si neškrtnou. O zranitelnostech je třeba mluvit, čím víc, tím líp. Na lidi, kteří si jdou koupit nůž, taky nikdo neukazuje prstem a to ani když se zeptají, jestli dobře krájí maso. Penetrační testování je zcela běžnou součástí IT a není se čemu divit, že o tom lidi diskutují. Pokud sem někdo napíše "čAw, P0TŘ3buJu H3kn0Ut KhÁmosHůW m3jL n4 S3zN4mu", asi se mu dostane náležité péče místního osazenstva, ale v případě regulérní diskuze bych doporučil uplatnit presumpci neviny.

262

O serveru Root.cz / Re:Cenzura na fóru

« kdy: 23. 03. 2017, 12:08:30 »

Ono to vypadá jako legrace, odkázat Gentoo v diskusi o Windows, ale ono to obvykle tu diskusi totálně rozbije. Ten člověk zoufale pátral po instalačce Windows a nepomůže, když si začnou lidi dělat legraci z Gentoo, útočit na Ubuntu a bavit se o tom, jestli je lepší Arch nebo Debian. Takže takový trolling opravdu jen diskusi poškodí. Děláme to zřídka a neradi, ale někdy to nejde jinak. Třeba sprosté výlevy uživatele "j" jsou typickým příkladem. On má často pravdu, ale když jeho příspěvek začne sprostou urážkou, tak naprosto zbytečně zdiskredituje a zničí svůj vlastní názor.

Ano, uznávám, bylo to zbytečné a omlouvám se za to. V první chvíli jsem chtěl dát odkaz na torrent, ale to mi přišlo ještě horší, tak jsem to přehodnotil Jinak, víc než urážky mně spíš vadí některé slušné, vážně myšlené a zcela vadné názory, rady a komentáře, i já už jsem párkrát použil nějaké nepěkné oslovení. Zrovna dnes mě totálně rozsekalo tvrzení některých jedinců, že NAT spolehlivě chrání vnitřní síť... no raději jsem nereagoval, našli se jiní. Podobné názory by si zasloužily nějaké výrazné označení, aby tu zůstaly jako výstraha pro příští generace.

263

Distribuce / Re:Zmigroval jsem na systemD

« kdy: 23. 03. 2017, 11:51:30 »

Takže znova, je žádoucí, aby byl SystemD tak komplexní, a aby SystemD init na sebe povinně nabalil i ten tetris?

Ne, není žádoucí, aby měl v sobě tetris. Osobně jsem pro miny nebo hada.

264

O serveru Root.cz / Re:Cenzura na fóru

« kdy: 23. 03. 2017, 11:46:08 »

A já si říkal, kam mi včera zmizel odkaz na Gentoo v tématu o CD k Vistám... ale jo, občas je to potřeba, jsme jen banda sprostých trollů Jen tak dál

265

Odkladiště / Re:exploitace bez přístupu na cílovou stanici

« kdy: 23. 03. 2017, 11:40:20 »

Pokud víš, co na cílové stanici běží, nejlépe včetně verze, zkus se kouknout po známých zranitelnostech. Pokud to nevíš a je to opravdu stanice s běžným uživatelem, pěkně ho popros, ať si tam tvůj exploit nainstaluje sám. Pod příslibem levné viagry, cracku na denuvo, výhry v loterii, nebo dědictví po prapraprastrýci z emériky to rád udělá

266

Software / Re:Komprimace

« kdy: 22. 03. 2017, 19:49:43 »

Dobry. Kdysi jsem cetl bakalarku ktera resila pouziti sumu z digitalnich fotografii coby zdroje entropie. Celkem to tomu studentovi i vychazelo, vytezil nejaky zlomek bitu na pixel.

No a proč ne. Pixelů je při nějakým běžným nižším rozlišení celkem dost. Kolik má běžnej mobil z Číny? 8mpix? A šum je tam obrovskej Pro generování řekněme 1024 bitů na snímek je to asi nejlepčí entropie, která se dá z běžnýho dementoanndroidu vytáhnout

267

Software / Re:Komprimace

« kdy: 22. 03. 2017, 09:34:31 »

No... když vezmu hodně blbý rozlišení 640x480 a 24 bitů, dostaneme se k tomu, že každý obrázek je zakódován jako 7372800 bitová informace, což nám dává cca 8,95*10^2219433 možností... hmmmm, tudy cesta nepovede... Nicméně mě to přivedlo k tomu, že obyčejná fotka z telefonu nebo webkamery je za "normálních světelných podmínek" hodně slušným zdrojem entropie

Pokud by to někoho trochu zajímalo, udělal jsem drobný experiment, napsal si na o prográmek, pořídil nějaké fotky mobilem a výsledek se zdá být značně uspokojivý...

Kód: [Vybrat]

F/je+WRalxYnnKZICcqqns+tHaUbpcvXTPzxZBTM70Wbgq1UMd/ALT68+9tK/xmKgFFkmLI8El63
RC05HC1pzL0nsDAfytSbnCbN3qCWkIDC7kVJ5lSOQpqHqackEcPInPwM1K+vsADQztT+gmPXAYB5
cMrBdE3oCf9q4OjtiOJ7D6oxj7uBOxoq9Jhwe1UGGACiUNXz74w3Wv6vxgvibNSAruTlei4t+rN9
UEoYAvZGXack6PKkORhn1yh01p4zvHnsNfOVFAIDP/4OWtlafsH/3CVOrBoNxSOnJT+/kYUv+hQh
zP7sZF8G3xv98/XMMYCCgDFQSh9IqswA+ZvtTw==

Kód: [Vybrat]

QhY3g5hHSd9A+E+Hezgule3RXlS5g465i4TK5J9kAzX9E858dq/gQ0JNYrCyqIq1052meqs7LB/i
9MjoMjlsGNTopZiAh/yL+PDbQo3APZ46SeLLr+xOHkg/fkdMex9fo2VSf6pRX718y/j3SBkDwcFv
lk15s/FOGGvjWau7Yp9C0/fRf/+eTW0tA/To4tyendQJKntXwJ7WTfFjuTz/EroB1XcLm/MwozJR
qzo13w+bM3ePHHb2zjUxqPsUAmMYRDqHyskJ2URfkeNRPaGXmhTDvQCruRhuTcQPT97hnWnOy/MC
d+Brisap72EfgAyQ8fWWDblNLetLkQ09GBausg==

Kód: [Vybrat]

3DL98q3cNm89DTGul5xUQzlj6KRLlz6lkprRIOQHBFRJOLQuk3rhzOExdpqSQXhwlICm65TNfNw3
/YY/euEZv9OmCzUqKuv5rWOPa1L35XMyZfmxcNaOjNBZSf2kcNXVeKgG2qOdSJe9tvxoFli13ikX
24QCj0MOtw1bUPHukn2p9zyLGN+DPJa1Zi9JYC8Z0a4wpBr153un+uwcUH1ZoiU4rEgAaSE5uSOF
95/2iliuEcasDgo5NJ4pHoaQMKE/ucx6a57AhunnTDC/Qw+f3tQt/mHutEQBUPaTtkCFUf9uRiiR
phh1xGIkjo8qPiYt3mlaROMl3b9tXtwJ6sBgHQ==

jedná se o base64 enkódované 2048 bitů dlouhé řetězce, přičemž první dva jsou téměř ty samé fotky pořízené cca vteřinu po sobě, to poslední je fotka čistě bílé zdi. Fotky jsem vzal, uložil do BMP a program je  po uříznutí hlavičky zpracoval tak, že vzal původní data a dokud byla alespoň dvojnásobná něž požadovaná délka (2048 bitů), vzal vždy dva sousední bity a XORem z nich udělal jeden, čímž data zmenšil na polovinu. Dokud byl výsledek alespoň dvojnásobný, než 2048bitů, postup opakoval. Z konečného výsledku usekl rovnoměrně začátek i konec, tak, aby požadovaná data o délce 2048 bitů byla ze středu a to uložil. Poté jsem to jen překódoval do base64, aby to bylo hezky vidět.
No co vy na to?

268

Software / Re:Komprimace

« kdy: 22. 03. 2017, 05:10:23 »

Pokud dat není nekonečně mnoho, vždy lze nalézt rovnici, která je generuje.

Mas pravdu, ale rovnica vacsia ako data je na komprimaciu nevhodna.

Dat není nekonečně mnoho, protože počet všech možných obrazů třeba na displeji je sice veliký, ale konečný. Všechny další možnosti uspořádání pixelů je už opakování. Když se to vztahne na sítnici oka, tak v našem vesmíru můžeme nafotit jen konečný počet fotek. Při dalším focení už nafotíme jen ty samý fotky, vesmír by se z našeho pohledu začal opakovat, pokud by byl dostatečně velký:)

No... když vezmu hodně blbý rozlišení 640x480 a 24 bitů, dostaneme se k tomu, že každý obrázek je zakódován jako 7372800 bitová informace, což nám dává cca 8,95*10^2219433 možností... hmmmm, tudy cesta nepovede... Nicméně mě to přivedlo k tomu, že obyčejná fotka z telefonu nebo webkamery je za "normálních světelných podmínek" hodně slušným zdrojem entropie

269

Vývoj / Re:Jak zavolat třídu v PHP podle zadané url

« kdy: 21. 03. 2017, 19:11:16 »

Úkolem frameworku není něco umět, ale standardizovat to, jak se co dělá.

Kéž by... úkolem frameworku je často udělat prasárny za vývojáře a daný jazyk přiohnout nějakým směrem, takže věci, za který by se příčetný, průměrně inteligentní jedinec styděl, jsou najednou v pořádku, protože je udělal někdo jinej a schoval je do FW.
Zcela proti tvým představám většina frameworků rozbíjí standardy daného jazyka a snaží se do nich zavést kraviny, často po vzoru jiného jazyka. Jak psal Kit, je to velmi často zbytečná mezivrstva, která sice může vyřešit konkrétní problém "bez práce", ale často za cenu toho, že se používají vlastnosti frameworku optimalizované pro nějakou situaci i tam, kde se vůbec nehodí a lze je řešit velmi elegantně a efektivně v původním jazyce.

Když jsme u toho, Kit respect, protože je to jeden z mála lidí, kteří se nestydí za PHP a jeho rady evidentně pocházejí z praxe a mají hlavu a patu.

270

Hardware / Re:Reklamace disku WD

« kdy: 21. 03. 2017, 15:42:13 »

Pokud se něco nezměnilo, což si nemyslím, tak je to takhle:
- pokud bylo zařízení dodané vadné a nikdy jej z tohoto důvodu nebylo možné použít, je možné okamžitě žádat vrácení peněz
- vrácení peněz lze požadovat už u DRUHÉ reklamace, pokud se jedná o STEJNOU závadu, případně u třetí reklamace, pokud se jedná o jiné závady
- pokud nemůže být zařízení opraveno, je možné žádat vrácení peněz, v souvislostí s tím také platí, že pokud je reklamace řešena výměnou za nový kus, běží nová záruka
- pokud byla reklamace vyřízena opravou původního kusu, záruka se prodlužuje pouze o dobu, kdy bylo zařízení v reklamaci

Přesně proto třeba operátoři opravovali telefony stylem, že vyměnili kompletně všechno, ale dali to do starého case - jednalo se o opravu, ne o výměnu.

A vše platí pouze pro zákazníka fyzickou osobu.