Příspěvky

241

Distribuce / Re:Co může dělat BFU, když se mu rozbije boot Linuxu (Fedory)?

« kdy: 06. 07. 2020, 22:10:05 »

Především bych nehledal příliš univerzální nástroj. Distribuce jsou různé a případný univerzální nástroj na něco jako je oprava bootu může být leda pro uživatele, kteří opravdu vědí, co dělají (a jestli je postup vhodný pro jejich distribuci), tedy rozhodně ne BFU friendly.

V případě Fedory mám za to, že existuje nějaká volba pro opravu systému přímo v instalátoru, bohužel nevím z hlavy moc podrobnosti.

242

Odkladiště / Re:Sledování CVE

« kdy: 05. 07. 2020, 23:35:48 »

Ten cpe2cve vypadá v podstatě jako část toho, co dělá OWASP Dependency Check. (A teoreticky by šel ohnout, aby fakticky prováděl jen tuto fázi.) Vhodnost záleží na tom, co přesně chcete. Původní otázce odpovídá lépe cve2cpe, ale může jít o XY problem: https://en.m.wikipedia.org/wiki/XY_problem

243

Odkladiště / Re:Sledování CVE

« kdy: 03. 07. 2020, 09:56:33 »

Tak scan repozitáře se zdrojáky umí třeba GitHub (a nejen ten) a dělá to celkem automaticky, podmínkou je řešit závislosti podporovaným způsobem.

Scan OS jsem taky někde viděl, byť tady musí něco běžet lokálně. Možná to bylo od OSSIndex. Nebo na mnoha distribucích lze použít informace z repozitáře, z hlavy přesně nevím, ale třeba Fedora AFAIK něco má a u Debianu máte separátní repozitář security.

Nebo jste chtěl rozvést něco jiného?

244

Odkladiště / Re:Prasklý displej na telefonu - je lepší oprava nebo koupě nového telefonu?

« kdy: 02. 07. 2020, 09:00:07 »

TFT místo AMOLEDu? Já měl za to, že rodina LCD (kam spadá i TFT) bývá rozměrnější a nevešlo by se to tam...

245

Odkladiště / Re:Sledování CVE

« kdy: 01. 07. 2020, 22:16:30 »

Díra na trhu – toť otázka. Typicky tu máme řešení pro specifičtější scénáře, jako je scan OS nebo scan zranitelných knihoven v projektu. Tato řešení jsou navíc automatizovaná, tedy nemusím nic ručně vyplňovat a udržovat seznam, navíc umějí vyfiltrovat zranitelnosti pro použitou verzi, nebo se o to aspoň snaží. Obvykle jsou tato řešení vhodnější, než co požaduje Elep331. Bohužel můžeme jen spekulovat, proč chce něco tak specifického, ale díru na trhu bych v tom spíše neviděl.

246

Hardware / Re:Power banka s USB hubem

« kdy: 01. 07. 2020, 16:43:37 »

Jak jsem psal, u obou variant bude pro napájení telefonu potřeba mezi telefonem a powerbankou C-C, tedy na obou stranách USB C. Z diagramu to není zřejmé.

Mezi powerbankou a hubem může být C-C, nebo klidně jakýkoli jiný kabel. Na straně hubu je potřeba B nebo C (nebo teoreticky A v režimu OTG, ale to by bylo dost obskurní...), na straně powerbanky A nebo C (případně B v režimu OTG, když počítám obskurnosti).

Díval jsem se na odkazovanou powerbanku a vypadá to, že by to mělo fungovat, akorát Motoroly to nabíjí pomaleji. Což by by nemuselo nutně vadit. Plus při této ceně je otázka, odkud to poputuje, větřím tu celní řízení, platbu poplatku za zastoupení v celním řízení a platbu DPH. Do základu DPH se počítá nejen cena samotného výrobku, ale i poštovné a poplatek za zastoupení. V případě poštovného "zdarma" se vymyslí fiktivní poštovné. Kurz se bere nějaký fiktivní.

247

Odkladiště / Re:Prasklý displej na telefonu - je lepší oprava nebo koupě nového telefonu?

« kdy: 01. 07. 2020, 15:49:39 »

Upozornění na kvalitu displejů z Aliexpressu – OK. Může to být argument pro zvážení oficiálního servisu, kde by měli dát originál. Cena je otázka, ale za zeptají se to IMHO stojí.

248

Odkladiště / Re:Sledování CVE

« kdy: 01. 07. 2020, 15:33:46 »

Tak zmíněné OWASP Dependency Check a OWASP Dependency Track něco takového dělají, akorát se liší ovládání. OWASP Dependency Check as pokusí k zadanému softwaru dohledat v různých databázích (mj. NVD) známé zranitelnosti a vrátí výsledek jako JSON/XML/další. Nemá to výstup na e-mail. OWASP Dependency Track dělá něco podobného, ale má větší možnosti vstupu (v podstatě stačí i ten seznam ve vhodné podobě) a výstup je na web, možná bude mít i e-mailové notifikace.

Akorát oboje jsou nástroje, které si spouštíte sami, a nevím o existujícím hostingu.

249

Hardware / Re:Power banka s USB hubem

« kdy: 01. 07. 2020, 13:04:12 »

Jak může powerbanka podporovat USB OTG a čemu by to pomohlo? OTG umožní z USB B udělat USB A a prý dokonce i naopak. Jenže tady je potřeba mix rolí – z pohledu telefonu USB A pro připojení periferie a USB B pro napájení. USB C to umí.

To znamená, že pokud je potřeba napájet nejen periferii, ale i telefon, řešení s USB A/B na straně vedoucí k telefonu to nesplní a redukce nepomůže. Pokud by powerbanka nemusela napájet telefon a stačilo by napájení hubu a periferie, stačí redukce na USB C.

Nejsem si jist, jestli je nutná podpora USB C power delivery – popravdě nevím, jestli jde o povinnou součást USB C v non-legacy módu, nebo jen o rozšíření.

250

Odkladiště / Re:Prasklý displej na telefonu - je lepší oprava nebo koupě nového telefonu?

« kdy: 01. 07. 2020, 09:06:04 »

Samsung na AFAIK vlastní servisy, kde opravují i na počkání. Záruka je dobrá poznámka, stálo by za to se zeptat i u Samsungu.

251

Odkladiště / Re:Prasklý displej na telefonu - je lepší oprava nebo koupě nového telefonu?

« kdy: 26. 06. 2020, 09:26:24 »

Nevím, jak moc je obrazovka rozbitá, ale pokud telefon není bez opravy použitelný, asi se oprava vyplatí. Srovnejme dva scénáře:

a. Telefon prodáte na náhradní díly. Tipoval jsem, že z toho získáte tak litr, a podle rychlého průzkumu ebay jsem asi nebyl úplně mimo: https://www.ebay.com/itm/Samsung-Galaxy-A50-Unlocked-64GB-Rainbow-No-Sims-Tray-Cracked-Screen-No-Power/164260799708?hash=item263eb4e4dc:g:OCMAAOSwIiRe82~f . Pokud tam ale máte jen malý ťukanec, situace může být jiná a někdo si může telefon koupit a používat s rozbitým displejem, za to pak asi bude ochoten zaplatit víc.

b. Telefon necháte opravit a následně prodáte. Opět můžete poslat cenu podle podobných inzerátů. Od ceny za prodej pak odečtete cenu opravy. Pokud telefon nelze otestovat a nevíte, jestli je rozbitý jen displej, přičtete si něco na toto riziko.

V obou případech: Můžete si započítat i váš čas, dobu bez telefonu apod.

Trochu problém může být, že ceny v zahraničí nemusejí vždy vypovídat o cenách v ČR. Ale ceny v ČR nemusejí být vždy k dispozici.

Z toho celého získáte odhad, která varianta je výhodnější. Dost možná B, ale těžko říct, neznám stáří ani celkový stav telefonu.

Pokud je levnější varianta B, je oprava jasná volba, ať už telefon plánujete dál používat, nebo prodat a koupit si něco levnějšího.

Pokud je levnější varianta A, hádám, že asi moc nebudete uvažovat o opravě, když zvažujete koupi něčeho levnějšího. Ale i tak by to pro někoho mohlo dávat smysl – pokud si třeba nechcete zvykat na jiný telefon.

252

Software / Re:OpenSCAD vs. dxf soubor s filletovanými tvary

« kdy: 18. 06. 2020, 23:43:22 »

Pro $fn v OpenScadu platí že čím větší, tím detailnější. Neznám přesnou definici, ale nejspíš to bude něco ve smyslu: Kružnice se předvede na pravidelný $fn-úhelník.

A AFAIK technicky vzato $fn uplatní hned, ne až při exportu. Dokonce je možné mít pro různé části objektu různé $fn, případně kreslit pravidelné n-úhelníky apod. nastavením vhodného $fn.

253

Software / Re:OpenSCAD vs. dxf soubor s filletovanými tvary

« kdy: 18. 06. 2020, 22:01:24 »

To už skoro zní jako problém v samotném DXF, ale těžko soudit, když nemám ten soubor a vím o něm jen omezeně. Pokud je to mnohoúhelník už v DXF, $fn nemá jak pomoct.

254

Software / Re:OpenSCAD vs. dxf soubor s filletovanými tvary

« kdy: 18. 06. 2020, 08:07:39 »

$fn by to mělo vyřešit, pokud není problém už v DXF. Je to potřeba řešit i u circle/sphere/cylinder.

Tolerance – nezkoušel jsem, ale transformace offset vypadá použitelně. Nebo lze použít Minkowski, ale trvá to a na zmenšování jsou potřeba inverze.

255

Software / Re:Šifrované zálohování na cloud

« kdy: 14. 05. 2020, 11:00:40 »

EncFS slouží k šifrování general purpose filesystému, což je poněkud obecnější a tedy náročnější úkol než šifrování záloh. A náročnější úkol znamená vyšší riziko chyby a možná i zbytečně více tradeoffů – napadá mě třeba riziko replay attacku.

Konkrétně u EncFS není riziko chyby jen teoretické, byl tu kdysi audit, který našel hromadu chyb: https://defuse.ca/audits/encfs.htm Bohužel jsem nikde neviděl informaci o tom, že by to opravili. Což může být se zachováním zpětné kompatibility možná i nemožné.