Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - vlado99

Stran: [1]
1
Hardware / Re:Aky setup na stole pouzivate pre notebook?
« kdy: 20. 04. 2024, 12:28:36 »
2 drevené kocky pod zadnými nožičkami :-)  - kvôli lepšiemu chladeniu

Pre druhý notebook som si spravil podstavec, lebo okrem chladenia som chcel dosiahnuť aj lepšiu polohu obrazovky voči hlavnému monitoru. Nakoniec ale používam len ten hlavný veľký monitor

2
Myslím, že 3.5" disk potrebuje okrem +5V aj +12V. Obávam sa, že taký adaptér (USB 5V DC --> SATA s napájaním 5V a 12V) nezoženieš.

3
Vývoj / Re:Bash a trap
« kdy: 20. 11. 2023, 15:51:48 »
Pokial to cele zabalim do subshelu (normalnymi zatvorkami), vsetko funguje. Ak to ale miesto subshellu zabalim do {}:

Odpovedal si si sám. () - subshell, {} - blok, tj. žiaden shell sa neukončuje, nenastane EXIT udalosť.

Kód: [Vybrat]
~$ cat s1
#!/bin/bash
echo Start
(
        echo Subshell start
        trap "echo Exit trap - subshell" EXIT
        echo Subshell end
)
echo End

~$ bash s1
Start
Subshell start
Subshell end
Exit trap - subshell
End

~$ cat s2
#!/bin/bash
echo Start
{
        echo Block start
        trap "echo Exit trap" EXIT
        echo Block end
}
echo End

~$ bash s2
Start
Block start
Block end
End
Exit trap

~$


Ak by to nebol voľný blok ale funkcia, mohol by si použiť RETURN trap.

4
Sítě / Re:Návod pro nasazení IPv6 pro začátečníka kutila
« kdy: 13. 10. 2023, 00:55:02 »
V IPv4 mate fixnich 32 bitu.
V IPv6 mate fixnich 64 bitu a pak nahodnych 64 dalsich bitu.
O jake ztrate soukromi se tu bavime? :-)

Chápem, že náhodné bity sú pomerne značná prekážka pre prípadného útočníka.

Vôbec ovšem nerozumiem, ako ma môžu ochrániť pred špehovaním. Špehovač náhodné bity odignoruje. Na základe horných 64b s istotou vie, ktorá komunikácia prichádza z rovnakého stroja.

Môžeš prosím svoju argumentáciu rozviesť?

5
@_Jenda
...Mám několik VPS, ale nechci se s tím srát, abych si dělal vlastní VPN....

Keď máš VPS na verejných statických IP a ak Tvoj NAS má SSH klienta a CRON, môžeš skúsiť aj reverzný ssh tunel.

6
@RDa: Bingo!

PC1 má 2 sieťové karty (jednu na doske). Prehodil som kábel z karty v slote do karty na doske a spojenie ide. IP adresu som nechal automatickú cez DHCP. Predtým bola pridelená konštantná na konkrétnu MAC adresu cez DHCP.

Stále nechápem, čo mohlo vadiť tomu jedinému spojenu PC1<->server a nevadilo žiadnemu inému ani nevadilo žiadnemu nešifrovanému. To môžem dohľadávať, až sa budem niekedy nudiť. Hlavne že to ide.

Veľká vďaka za tip!

7
Úvodom: Viem, že tieto stránky sú prevažne o Linuxe a FOSS a môj problém sa týka Windows, ale nenapadá ma iná vhodná skupina bystrých ľudí, na ktorých by som sa obrátil. V tomto smere prosím o zhovievavosť.

Z jedného konkrétneho PC (PC1) nemôžem nadviazať TLS spojenie s jedným konkrétnym serverom. Zo susedného PC (PC2) spojenie funguje bez problémov. Iné TLS spojenia z PC1 fungujú. Oba stroje sú Windows 7 SP1 + všetky aktualizácie. Problém je nízkoúrovňový, lebo nesúvisí s konkrétnym protokolom na aplikačnej vrstve (HTTPS, FTP s vyžadovaným TLS), nesúvisí s konkrétnym prehliadačom/ FTP klientom, nezávisí od windows účtu, pod ktorým som práve prihlásený, prejavuje sa aj v "Safe mode with networking".

Keď skúsim openssl s_client -connect... (v Cygwin-e) dostanem na PC1 jediný riadok CONNECTED(00000004). Na PC2 dostanem normálny dlhý výpis s certifikátmi a ďalšími údajmi o spojení.

Asi najlepšie to bude demonštrovať na FTP spojení (logy sú z FileZill-y).

PC2 - spojenie funguje:
Kód: [Vybrat]
13:17:09 Status: Connecting to 37.9.175.131:21...
13:17:09 Status: Connection established, waiting for welcome message...
13:17:09 Trace: CFtpControlSocket::OnReceive()
13:17:09 Response: 220 ftp.websupport.sk
13:17:09 Trace: CFtpLogonOpData::ParseResponse() in state 1
13:17:09 Trace: CControlSocket::SendNextCommand()
13:17:09 Trace: CFtpLogonOpData::Send() in state 2
13:17:09 Command: AUTH TLS
13:17:09 Trace: CFtpControlSocket::OnReceive()
13:17:09 Response: 234 AUTH TLS successful
13:17:09 Trace: CFtpLogonOpData::ParseResponse() in state 2
13:17:09 Status: Initializing TLS...
13:17:09 Trace: tls_layer_impl::client_handshake()
13:17:09 Trace: tls_layer_impl::continue_handshake()
13:17:09 Trace: tls_layer_impl::continue_handshake()
13:17:09 Trace: tls_layer_impl::continue_handshake()
13:17:09 Trace: tls_layer_impl::continue_handshake()
13:17:09 Trace: TLS Handshake successful
13:17:09 Trace: Protocol: TLS1.3, Key exchange: ECDHE-SECP384R1-RSA-PSS-RSAE-SHA256, Cipher: AES-256-GCM, MAC: AEAD
13:17:09 Trace: tls_layer_impl::verify_certificate()

PC1 - nedokončí sa TLS handshake:
Kód: [Vybrat]
13:11:32 Status: Connecting to 37.9.175.131:21...
13:11:32 Status: Connection established, waiting for welcome message...
13:11:32 Trace: CFtpControlSocket::OnReceive()
13:11:32 Response: 220 ftp.websupport.sk
13:11:32 Trace: CFtpLogonOpData::ParseResponse() in state 1
13:11:32 Trace: CControlSocket::SendNextCommand()
13:11:32 Trace: CFtpLogonOpData::Send() in state 2
13:11:32 Command: AUTH TLS
13:11:32 Trace: CFtpControlSocket::OnReceive()
13:11:32 Response: 234 AUTH TLS successful
13:11:32 Trace: CFtpLogonOpData::ParseResponse() in state 2
13:11:32 Status: Initializing TLS...
13:11:32 Trace: tls_layer_impl::client_handshake()
13:11:32 Trace: tls_layer_impl::continue_handshake()
13:11:32 Trace: tls_layer_impl::continue_handshake()
13:11:32 Trace: tls_layer_impl::continue_handshake()
13:11:52 Error: Connection timed out after 20 seconds of inactivity
13:11:52 Trace: CFtpControlSocket::ResetOperation(2114)

PC1 - TLS spojenia na iné servrery normálne fungujú:
Kód: [Vybrat]
13:10:37 Status: Connecting to 37.9.175.24:21...
13:10:37 Status: Connection established, waiting for welcome message...
13:10:37 Trace: CFtpControlSocket::OnReceive()
13:10:37 Response: 220 ftp.websupport.sk
13:10:37 Trace: CFtpLogonOpData::ParseResponse() in state 1
13:10:37 Trace: CControlSocket::SendNextCommand()
13:10:37 Trace: CFtpLogonOpData::Send() in state 2
13:10:37 Command: AUTH TLS
13:10:37 Trace: CFtpControlSocket::OnReceive()
13:10:37 Response: 234 AUTH TLS successful
13:10:37 Trace: CFtpLogonOpData::ParseResponse() in state 2
13:10:37 Status: Initializing TLS...
13:10:37 Trace: tls_layer_impl::client_handshake()
13:10:37 Trace: tls_layer_impl::continue_handshake()
13:10:37 Trace: tls_layer_impl::continue_handshake()
13:10:37 Trace: tls_layer_impl::continue_handshake()
13:10:37 Trace: tls_layer_impl::continue_handshake()
13:10:37 Trace: TLS Handshake successful
13:10:37 Trace: Protocol: TLS1.3, Key exchange: ECDHE-SECP384R1-RSA-PSS-RSAE-SHA256, Cipher: AES-256-GCM, MAC: AEAD
13:10:37 Trace: tls_layer_impl::verify_certificate()

Poradíte mi, prosím, niekto, ako to opraviť bez reinštalácie OS?

P.S.:
@administrátor: Toto je druhá verzia textu. O originál som prišiel, lebo ma odhlásilo zo stránky. Klikol som na "Prohlédnout", prečítal som si text, niečo som opravil a doplnil, znova som klikol na "Prohlédnout" a bol som odhlásený. Medzi tými dvoma klikmi na "Prohlédnout" nemohlo byť viac než 10s. Je to hnusná chyba, prosím, opravte ju.

8
Software / Re:DWService.net - dá sa im veriť?
« kdy: 15. 01. 2019, 13:27:49 »
@David1234

To sa ľahšie povie než urobí.

Zatiaľ som rozbalil tar, ktorý je vlepený do vnútra inštalačného bash skriptu a dekompiloval niektoré pyc na py. V inštalačnom python skripte som našiel, že sa počas inštalácie stiahne z dwservice súbor files.xml, ktorý obsahuje zoznam ďalších súborov, ale tieto sa mi zatiaľ stiahnuť nepodarilo. Ešte som to nevzdal, možno som v skripte niečo prehliadol - ja python zrovna nemusím.

Ak však tento softvér obsahuje kód na automatickú aktualizáciu, nie je až také dôležité, čo robí dnes*, ale čo bude robiť zajtra! Čím sa dostávame späť ku pôvodnej otázke: či sa ľuďom za dwservice.net dá veriť.

*) ibaže by už dnes robil niečo zlé, takže by sa diskvalifikoval hneď teraz  :)

9
Software / DWService.net - dá sa im veriť?
« kdy: 14. 01. 2019, 15:30:45 »
Zdravím.

Máte niekto viac informácií o pozadí dwservice.net? Netrápi ma, či je všetko riadne zašifrované (to asi je), ale do akej miery môžem veriť tejto službe, keď nie je jasné, kto (čo za ľudia) za ňou stojí (stoja)?

10
Myslím, že presne takýto článok som potreboval. Díky!

11
Server / Konfigurácia Apache pre ľubovoľný počet subdomén
« kdy: 14. 12. 2018, 17:56:02 »
Ahoj.

Chcel by som mať na disku adresár s obsahom pre doménu 2. úrovne a potom adresár, v ktorom každý podadresár bude obsahovať subdoménu 3. úrovne, čiže napr.


/var/www/main       # pre doménu mojadomena.com
/var/www/sub/site1  # pre doménu site1.mojadomena.com
/var/www/sub/site2  # pre doménu site2.mojadomena.com


Chcel by som, aby pre pridanie novej subdomény 3. úrovne nebolo treba meniť konfiguráciu Apache, aby stačilo iba pridať ďalší podadresár /var/www/sub/siteXY.

Nasledujúca konfigurácia robí skoro to čo potrebujem


<VirtualHost *:80>

    ServerName      mojadomena.com
    ServerAlias     *.mojadomena.com
    DocumentRoot    /var/www/main
    ErrorLog        /var/log/apache2/mojadomena_error.log
    LogLevel        warn

    <Directory "/var/www/main ">
        AllowOverride All
        Require all granted

        RewriteEngine on
        RewriteCond %{HTTP_HOST} ^(.*)\.mojadomena\.com
        RewriteRule ^(.*)$ http://mojadomena.com/sub/%1/$1 [L,NC,QSA]
    </Directory>
    <Directory "/var/www/sub">
        AllowOverride All
        Require all granted
    </Directory>

</VirtualHost>



Vadí mi, že výsledok rewrite je vidieť v prehliadači. Ako sa to dá urobiť inak, tak, aby bol výsledok rovnaký, ako keby bol pre každú subdoménu samostaný virtualhost, a pritom na pridanie subdomény aby stačilo pridať podadresár?

12
Odkladiště / Re:eBay a PayPal nefungují při uBlocku
« kdy: 27. 12. 2017, 13:51:02 »
kuba77: Dík za tip, ale nezaloguje sa žiadna informácia o tom, že by uB niečo zablokoval. Okrem toho, doménové meno wiki.mojadoména.sk mám vo whiteliste.

Stran: [1]