Příspěvky

31

Hardware / Re:Robotický vysavač bez cloudu?

« kdy: 01. 02. 2022, 09:04:57 »

...Akorát je tam teda "bezpečnostní featura", že požadavky musí jít ze stejnýho IP subnetu, takže pokud to chce člověk ovládat tou jejich aplikací, musí se s telefonem připojit na tu stejnou (V)LAN (EDIT: čili při automatizování z jiné VLAN si musí v té odříznuté zprovoznit HTTP proxy).

To je zaujímavé, mám nejaký Xiaomi robosráč vo vlastnej IoT VLANe a v pohode ho ovládám appkou z LAN/WLAN VLANy. Prepoj z IoT do LAN mam len pre related/established spojenia a ináč sa z IOT VLANY dostanú len do non-RFC1918 sietí.

32

Studium a uplatnění / Re:MD rate pre pentestera

« kdy: 27. 01. 2022, 21:10:11 »

My mame zazmluvnenych par spolocnosti ktore pre nas robia pentesty a platime im flatrate 8000 Kc/MD.
Nieco si odsypu, nieco ti nechaju, na 6000/MD by som sa nebal zacinat.

33

Sítě / Re:Kde je ajťákův ráj na venkově?

« kdy: 27. 01. 2022, 14:39:36 »

Pred piatimi rokmi som sa odsťahoval z Prahy do malomesta (10k obyvateľov, na vlaku, dialľnica nedaľeko, do officu 40 min). Prišlo jedno dieťa, druhé dieťa, druhé auto, mama/tata taxi a za pohonné hmoty a cestovanie stratíme toľko času a peňazí, ktoré radšej vrazím do hypotéky v Prahe. Takže pekne po ceste z mesta nasleduje cesta späť do mesta.
Chýba nám Praha. Tu máme vietnamca (zavrie o 20:00) a benzínku. A keď chceš niečo viac, sadaj do auta a otoč Prahu na 90 minút...

34

Sítě / Re:Přesměrování GSM hovoru přes WiFi na iPhone

« kdy: 27. 01. 2022, 14:10:45 »

Mám T-mobile a iPhone 11Pro a VoWiFi mi funguje... Mobil z Alzy.

35

Server / Re:Čím nahradit GMail na vlastní doméně?

« kdy: 25. 01. 2022, 20:52:27 »

Úplne v pohode. Premigroval som tým desiatky GB.
Na windows sa vykašli, nahoď si virtuálku a premigruj to cez to. Ja som to syncol na raspberry pi a  fungovalo to v poriadku (použitie parametru addheader vytvorí vlastné ID správy v headru a syncuje podľa toho.

je to dostatecne pouzitelny pro 5GB mailu?
(to readme pro windows ve mne uplne nevzbudilo duveru v toho autora).

Práve naopak. Migroval som podobne rodinné maily na vlastnej doméne. outlook.com -> gmail -> forpsi -> O365. Všetko hladko premigroval cez ImapSync - https://github.com/imapsync/imapsync

Jeste tu nepadla jedna celkem zasadni vec, jak dostat data z domeny na gmailu nekam jinam. Zatim jsem to nezkoumal, ale nacist to pop3/imapem asi nebude uplne idealni reseni. Obcas mi to nefungovalo spravne ani na prijem posty, nerad bych skoncil tim, ze budu mit 2 nekompletni schranky

U odesilani mailu na vlastni domene je jeste problem kdyz "zlobi" nejaky spammer na blizke siti, google/outlook jsou asi nejzakernejsi v tom, ze sice jde nekde pozadat o odblokovani, ale je to docasne, radi zablokuji automaticky i vic nez /24. Pred lety se mi povedlo dostat na ziveho cloveka, ktery pro nasi IP pridal fixni vyjimku a od te doby uz neni problem.

36

Server / Re:Čím nahradit GMail na vlastní doméně?

« kdy: 25. 01. 2022, 15:43:06 »

Imapsync vie pekne synchronizovať složky aj za behu. Nechajte ho bežať kľudne každú hodinu. Vyber z history:

  239   /usr/bin/imapsync     --host1  imap.mail.eu-west-1.awsapps.com --ssl1 --user1 'AAA' --password1 'BBB'    --host2  outlook.office365.com --user2 'CCC' --password2 'DDD' -ssl2 --addheader --debug

37

Server / Re:Čím nahradit GMail na vlastní doméně?

« kdy: 25. 01. 2022, 15:31:45 »

Práve naopak. Migroval som podobne rodinné maily na vlastnej doméne. outlook.com -> gmail -> forpsi -> O365. Všetko hladko premigroval cez ImapSync - https://github.com/imapsync/imapsync

Jeste tu nepadla jedna celkem zasadni vec, jak dostat data z domeny na gmailu nekam jinam. Zatim jsem to nezkoumal, ale nacist to pop3/imapem asi nebude uplne idealni reseni. Obcas mi to nefungovalo spravne ani na prijem posty, nerad bych skoncil tim, ze budu mit 2 nekompletni schranky

U odesilani mailu na vlastni domene je jeste problem kdyz "zlobi" nejaky spammer na blizke siti, google/outlook jsou asi nejzakernejsi v tom, ze sice jde nekde pozadat o odblokovani, ale je to docasne, radi zablokuji automaticky i vic nez /24. Pred lety se mi povedlo dostat na ziveho cloveka, ktery pro nasi IP pridal fixni vyjimku a od te doby uz neni problem.

38

Vývoj / Re:Ruby v roku 2022 (je mrtve?)

« kdy: 21. 01. 2022, 21:08:37 »

jeden z 3 najvacsich eshopov s elektronikou pouziva golang bezne.

39

Software / Re:Mail pre distribučný zoznam

« kdy: 08. 01. 2022, 16:49:21 »

Pre potreby SVJ používam https://www.mailgun.com mám tam mailing list vlastníkov na ktorý môže posielať email len výbor. Neviem ale limity, tie si naštudujte sám.

40

Hardware / Re:Bezdratova mys ktera zaroven nesignalizuje ze je klavesnici pro KVM

« kdy: 21. 12. 2021, 08:03:15 »

BT mys je pripojena na BT stack v pocitaci, ne na ten adapter. Takze nejde jednoduse prepinat KVM switchem.

Existuje aj USB BT dongle.

41

Hardware / Re:Bezdratova mys ktera zaroven nesignalizuje ze je klavesnici pro KVM

« kdy: 20. 12. 2021, 18:40:38 »

a čo tak čisto bluetooth myš?

42

Studium a uplatnění / Re:Delší pauza od práce (sabbatical)

« kdy: 17. 12. 2021, 09:25:25 »

Dal som si 2 mesiace oddych. Z odstupného zobral ženu a deti vo februári do Emirátov k moru, oddýchol som si a nastúpil do najhoršej práce akú som kedy mal Po 9 mesiacoch som zdrhol a už bez sabbaticalu pracujem v normálnej práci s normálnymi ľuďmi

43

Server / Re:Reverzní proxy - jaké používáte checky?

« kdy: 15. 12. 2021, 18:04:18 »

Tu si dovolím tvrdiť, že máte veľmi zlý prístup. Ak je niečo FAIL, tak je to FAIL. Neexistuje "napoly fail alebo akože fail". Ošetrite si checky tak aby reprezentovali realitu. Na čo budem posielať zákazníka na Internal Server Error?

44

Server / Re:Reverzni proxy - jake pouzivate checky?

« kdy: 15. 12. 2021, 15:44:43 »

Na čo chceš posielať traffic z vonku na FAIL backend?
Fuknčne som to riešil s vývojármi tak, že mi vytvorili na app endpoint. Napr. web.app.cz/check ktorý vracal HTTP 200 ak všetky interné checky prebehli OK. Ak nastal nejaký problém na backende, tak sa vrátil nejaký špecfický non200 kód (spravidla http 500 family).
V haproxi si vieš nastaviť aby špecifické IP (napr. RFC1918) smerovalo na backend bez balancovania a tým obchádzalo checky.

45

Server / Re:LDAP a OAuth/SAML v jednom

« kdy: 15. 12. 2021, 08:40:29 »

Kedysi som laboroval s tymto - https://www.freeipa.org/page/Main_Page mrkni na specifikacie, neviem ci to plne pokryje tvoje poziadavky.