Příspěvky

16

Sítě / DHCP rezervovaná adresa - chaos s přidělováním

« kdy: 26. 08. 2019, 06:04:22 »

Dobrý den všem. Instaluju domácí server na Debian Buster. Aby se na něj dal udělat port forwarding, mám na routeru nastavenou rezervaci IP adresy. Jenže při startu dostává server IP adresu jinou, jako by tohle nastavení router ignoroval. Když ale ručně spustím dhclient, dostane adresu správnou (ověřeno pomocí ip addr i výpisu přidělených IP v nastavení routeru). Takže jsem si zadal ten dhclient do /etc/network/interfaces jako post-up a vše se zdálo být v pořádku, ovšem jen do nového zapůjčení DHCP adresy, kdy server nafasoval zase zpátky tu původní (opět ověřeno z obou stran). Při nastavení statické adresy se router pomstí tím, že nefunguje NAT, takže tudy cesta nevede. A aby byl chaos naprosto dokonalý, tak při pokusu o přihlášení na tu momentálně nepřidělenou adresu se připojí, jako by měl přidělené IP obě.

Router je Technicolor Smart (víc jsem z něj nevytřískal, je to tenhle: https://www.amazon.it/SMART-MODEM-Wi-Fi-FIBRA-TIM/dp/B01IKKSDNC?tag=duc01-21).
Router přiděluje samovolně IP adresu 192.168.1.5 (např.), nastavení rezervované adresy 192.168.1.251.

Zažili jste někdo něco podobného a našli jste nějaké vysvětlení nebo lépe řešení?

17

Windows a jiné systémy / Re:Proč android aplikace komunikují, i když to mají zakázané

« kdy: 16. 07. 2019, 11:34:42 »

Jestli se dívám dobře, tak je všechno v pořádku. Podle toho, co píšete, jste pozakazoval přenos přes mobilní data, ale ukazujete tabulku přenosu přes wifi. Tu jste ale nezakázal - nebo o tom aspoň nepíšete.
Zákaz komunikace přes mobilní data či aspoň přes roaming se používá k tomu, abyste mohl zabránit prožrání drahých dat tím, že si aplikace chce povídat.

18

Server / Re:Logování činností roota

« kdy: 22. 06. 2019, 07:51:21 »

https://www.tecmint.com/sudoers-configurations-for-setting-sudo-in-linux/

V tom článku je sice hezky uvedené, jak logovat příkazy zadané přes sudo, ale nijak to nebrání tomu, aby uživatel provedl "sudo su" a celé logování obešel nebo aby celý log smazal/upravil.
Za odkaz každopádně díky, ten článek je zajímavý.

19

Server / Re:Logování činností roota

« kdy: 20. 06. 2019, 17:37:13 »

Připomělo mi to knihu Kukaččí vejce, kde všechna komunikace podezřelého uživatele šla (protože byla vzdálená, tak to šlo) na paralelně připojenou (na úrovni kabelu) tiskárnu. Jiná možnost asi není, protože i kdyby root nemohl to nahrávání vypnout, tak může promazat log.
Jinak asi jedině přeprogramovat jádro/bash, aby rootovské příkazy posílalo někam jinam, kam ten root nemůže.

20

Software / Re:Messenger pro Android? (aktuální stav)

« kdy: 07. 03. 2019, 11:21:16 »

Bohužel hlavní otázkou není, který IM nabídne nejlepší služby, zejména v oblasti bezpečnosti, ale to, kterou z nich dokážeme vnutit lidem, se kterými komunikujeme. Můžeme se bavit o tom, že WA je z těch a těch důvodů nevhodný - ale když přijde na lámání chleba, dovím se "WA mají všichni" a nepřetluču to. Už jsem dokonce zaznamenal i návrhy, že firemní věci se dají řešit přes WA skupinu - a přibyly mi šediny.. Když jsem chtěl aspoň Signal, dověděl jsem se, že to nikdo nezná, a tudíž ne.
Na telefonu mám WA (skřípu zubama, ale co nadělám), Signal (s jedním kontaktem) a pořád ještě Skype (na komunikaci s desktopářema).

21

Sítě / Re:Odstítění WiFi od sousedů

« kdy: 07. 03. 2019, 11:02:52 »

No jo, kabel je kabel, ale jednak kabelem připojit telephony/tablet, ... je docela problém, ale hlavně manželka odmítla povolit Ethernet kabel na některá strategická místa... A vysvětlit, že některé stránky slouží jako zrychlovače (aneb "z toho by se po... i Gándhí po hladovce), se mi nepodařilo.
Souhlas, 5GHz je řešení, aspoň dočasně (než ho objeví a obsadí i sousedi).

22

Odkladiště / Re:Postih při stahování Torrentů v ČR

« kdy: 12. 02. 2019, 05:50:16 »

Navic by to bylo v logickém rozporu s náhradní odměnou (proto se v tom nikdo raději moc nešťourá). Proč totiž přiznávat náhradní odměnu v takovémto rozsahu za kopii, která byla stejně zaplacena?

Nebylo. Daně platíte, ale nemáte nárok na žádnou adresnou podporu od státu. Nárok na podporu od státu vzniká nezávisle. Poplatek za veřejnoprávní službu (televizi, rozhlas) platíte ikdyž ji nesledujete. Ekologický poplatek z elektřiny platíte i v případě, že jste nejekologičtěji fungující člověk v zemi. Existuje fond pomoci obětem trestných činů a příspěvek do něj může být důvodem pro podmíněné zastavení trestního stíhání (§ 307 odst. 2 písm. b) trestního řádu). Naopak to ale neplatí: nemůžete zaplatit poplatek do fondu, pak páchat trestnou činnost a být beztrestný.

Povinné ručení musíte platit ze zákona, přesto musíte vynakládat veškeré úsilí, abyste neměl nehody. Nemůžete vyjet do ulic a záměrně nabourat 20 aut, s tím, že to máte zaplacené.

K tématu: z existence "pirátství" vznikl poplatek "náhradní odměna". Ale neplatí, že placením náhradní odměny je zlegalizováno pirátství.

Nicméně otázka přetrvává a stává se ještě palčivější: za co se tedy platí ty náhradní odměny? Zmínil jste daně - jenže těmi se předplácí služby státu (kvalitu těch služeb ponechme stranou). Zmínil jste pojištění, ale i tam je to protiplnění zcela jasné. Ale ta náhradní odměna je, pokud přijmeme argumentaci "stahování je porušení zákona", vysvětlitelná pouze tak, že "lidi kradou, tak je preventivně potrestáme". Za daně dostanu silnici, za pojistné dostanu pojištění. Za náhradní odměnu dostanu co přesně?

23

Windows a jiné systémy / Re:Nejlepší SW klávesnice pro Android?

« kdy: 01. 02. 2019, 14:41:22 »

Vím, psal jste o SW klávesnici - ale proč to omezení? Pokud produkujete větší množství textů, je HW klávesnice super. Pro moje potřeby je BB Priv nepřekonatelný.
Pravda, CTRL, ALT, Fx, ... jsou problém, není to tedy na ovládání Midnight Commandera :-)

24

Vývoj / Re:Stmívání RGB

« kdy: 25. 07. 2018, 14:06:44 »

Doporučil bych přepočítat na HSB (též uváděno jako HSL, HSV), pak postupně snižovat jas (to je to poslední písmeno) a pro každou hodnotu přepočítat na RGB.

25

Studium a uplatnění / Re:Socialistické tituly Ing. a Mgr.

« kdy: 13. 05. 2017, 18:52:41 »

Ano, ale spíš to bývá tak, že student řeší nějaké zadání pro firmu a při té příležitosti ho střihne jako závěrečnou práci.

26

Studium a uplatnění / Re:Jak se pozná senior

« kdy: 10. 12. 2016, 20:00:36 »

Off topic: Don't feed the troll.
Kdyby se mu to stalo jednou nebo dvakrát, tak to pochopím jako neúmyslný skutek. Ale zatím v každém vláknu, kam ten mamlas vlezl, funguje stejný scénář:
1) vlákno více či méně funguje a drží se tématu
2) blbec přijde, urazí všechny kolem sebe a zatváří se jako mistr světa
3) téma je zničené, všichni reagují na jeho výplody
Původní tazatel je sice v prvním okamžiku nadšen, kolik příspěvků se mu objevilo, ale pak začne v té žumpě hledat aspoň něco použitelného a zjistí, že má smůlu.

Prosím, nereagujme na něj. Ať si blábolí o lopatách, o tom, jak je on, pak Bůh, pak dlouho nic a pak plebs. Nechme ho plavat a držme se tématu.

27

Server / Re:Byl by zájem o detailní postup konfigurace mailového serveru?

« kdy: 02. 12. 2016, 08:24:26 »

Zájem bych měl taky. Co se týká toho rozepsání pro linux virgins, tam bych se přimluvil za uvedení, ale nějaké označení. Např. kurzívou nebo menším fontem. Prostě aby bylo jasné, že tady je odbočka.

28

Vývoj / Re:Spojení hashovacích funkcí

« kdy: 04. 02. 2016, 10:53:14 »

Kazdopadne - ano dakujem sa skvelu diskusiu, jasne nesiel som vynajst koleso a viem ze su lepsie algoritmy a su super mna to len zauimalo.

Co som myslel tym && bolo concatenate dvoch hashov. Nie XOR, ani hash hashu ale proste len dva hashe vedla seba.

Jak zaznělo velmi rychle, problém je, že útočník dostane jak MD5 tak SHA. To už se mi jako lepší jeví ten XOR, i když u něj je problém s nestejnými délkami hashe. Stejně jako další doporučuji, je-li to možné, raději sáhnout po jiné funkci jako SHA-2 či SHA-3.
Záleží i na tom, co hodláte hashovat - pro hesla je SHA naprosto nevhodná, pro zdrojáky se hodí velice.

29

Software / Re:Kreslení mapy podle souřadnic

« kdy: 10. 12. 2015, 10:48:50 »

Můžete si najít nějakou hezkou mapu světa jako bitmapu, k ní najít převodovou funkci zobrazení (lat,lon)->x,y, a pak je to primitvní. Blbý bude, až zjistíte, že s tím potřebujete dál pracovat, např. měnit měřítko...

30

Hardware / Re:domaci ulozite dat NAS prosim doporucte

« kdy: 22. 11. 2015, 06:46:28 »

qnap nebo synology jsou proverene veci, ale pokud ma mit 1Gb sit a umet pres 100MB/sec, stoji nejmene 5000 a kdo vi, jestli reklama nelze.
pokud nejsou omezenim rozmery, asi lepsi normalni PC + freenas nebo tak neco.

Ano synology je prověřená malwarem, který se do toho děravého bordelu natáhne a zašifruje data. Nevěřil by jsem žádné takovéto SOHO krabičce. MiniITX deska je rozhodně lepší volba.

To mate namysli, kdyz si necham vychozi heslo a vystavim to do internetu? Predpokladam, ze toto forum tento druh uzivatelu necte.
Pokud neco jineho, tak prosim odkaz, at se poucime.

Taky bych rád nějaké bližší informace. Jedno Synology (DS409) mi stojí na stole a chystám se ho použít v RAID 5 jako on-the-fly zálohovadlo pro server. Čili bych dost nerad, kdyby se to mělo ukázat jako chybný nápad.