Příspěvky

1021

Server / Re:Server pouze k odesílání mailů

« kdy: 28. 10. 2020, 00:44:34 »

Osobně bych to dělal pomocí Debian + Postfix a nastavit SPF a DKIM a ideálně DMARC. Dále bych klienty limitoval - postfix na to má postfwd, ale ten protokol je velmi jednoduchý (postfix se připojí, pošle ti hlavičky, a ty řekneš ano/ne). Cílem je, aby zavirovaný klient byl třeba po 20 mailech odříznut.

1022

Sítě / Re:Jak dostat emaily do email klienta Thunderbird?

« kdy: 27. 10. 2020, 20:49:18 »

Ten velký soubor bude mbox, ty malé soubory budou maildir. Takže googli thunderbird import maildir, příp. convert maildir to mbox (import mboxu už píše Rhinox).

Mimochodem zvážil bych jestli Thunderbird rovnou nezkonvertovat na maildir https://www.wilderssecurity.com/threads/thunderbird-from-mbox-to-maildir.389599/, protože mít jeden veliký soubor je strašný opruz.

1023

Studium a uplatnění / Re:Jak efektivně studovat programování?

« kdy: 26. 10. 2020, 18:06:30 »

...
 Zároveň se dají pomocí Javy dělat webové aplikace, sice zatím nevim jak ale k tomu bych se dostal
...

Bud hodne opatrny a overuj si stari zdroju na ktere narazis.
V jave se na webu delali ruzne obskurnosti kterym je asi lepsi se dneska vyhnout.

On nemluví o Java apletech, ale o Java EE.

1024

Sítě / Re:VLAN/FW podle OS?

« kdy: 24. 10. 2020, 23:51:41 »

Zavirovaná Windows si můžou VLANu změnit, ale asi je dost nepravděpodobné, že by se tak stalo, pokud nejde o cílený útok. (a taky můžou přidat backdoor do zavlekače/kernelu, které jsou předpokládám na disku nešifrovány a neautentizovány (Secure Boot))

1025

Server / Re:HTTP server pomocí nc vrací odpověď na předchozí požadavek

« kdy: 24. 10. 2020, 22:17:50 »

man nc, ta část kde se píše      There is no -c or -e option in this netcat, but you still can execute a command after connection being established by redirecting file descriptors.


Ale doporučil bych použít nějaký skutečný HTTP server, rozumně vypadá Python Flask (já mám zkušenosti s Bottle, ale tam je spousta bugů a nechceš to dělat).

1026

Sítě / Re:Prolomení hesla do Wi-Fi sítě z Linuxu

« kdy: 24. 10. 2020, 02:15:11 »

Logika hovorí, že nieje možné náhodne získať heslo do niekoľkých minút tak ako je to uvedené na YT

Já jsem takto hesla do wifi sítí už několikrát získal. Jednalo se třeba o hesla (změněno, ale invence toho, kdo je vymyslel, je stejná) ADAMADAM nebo eee54321. Taková hesla lze najít ve slovnících nebo vygenerovat jednoduchými pravidly, hashcat si s tím poradí snadno. Osobně používám slovník https://github.com/berzerk0/Probable-Wordlists a pak jeden specializovaný český, který bohužel nemohu sdílet. Nevím, o jakém videu se bavíte, na animovaném gifu v této diskuzi je uvedeno heslo "la bamba", což je mrzuté, protože mám slovník bez mezer, každopádně heslo la-bamba mám na pozici 56237371 a heslo la_bamba na pozici 70869507. Grafická karta by milion pokusů za sekundu mohla zvládnout (WPA-2 má poměrně pomalý algoritmus, ostatní věci to crackuje klidně miliardu pokusů za sekundu), takže získání uvedených hesel by trvalo minutu.

1027

Hardware / Re:Záloha programu z Arduina

« kdy: 23. 10. 2020, 20:53:15 »

Ještě je možné, že obsah flashky nepůjde stáhnout vestavěným bootloaderem, ale ISP programátorem to půjde.

1028

Software / Re:Rozbitý GIT

« kdy: 22. 10. 2020, 11:40:52 »

ping na git server co používáš

telnet na něj (bude to buď git přes HTTP(S) -- pak i openssh s_client nebo SSH)

packet capture a minimálně přiložit sem do fóra když z něj nic nevykoukáš

strace

1029

Server / Re:Výběr stabilní VPS

« kdy: 21. 10. 2020, 23:58:15 »

...

To chce docela koule svěřit prachy něčemu na VPS u veřejného poskytovatele, kterého může kdekdo vyhackovat, ne? Jestli to jsou *coiny a ne běžné cenné papíry, tak dvojnásob.

1030

Desktop / Re:Android pre desktop

« kdy: 21. 10. 2020, 22:46:01 »

Já mám v KVM/VirtualBoxu Android-x86 a je to na některé věci použitelné. Ale třeba jsem nevymyslel, jak tomu emulovat webkameru (ale passthrough existující USB kamery v qemu funguje).

1031

Studium a uplatnění / Re:Jak efektivně studovat programování?

« kdy: 20. 10. 2020, 13:30:49 »

Má smysl se vracet například k jazyku C?

V uvedeném (jednoduché weby, skriptování a jednoduché okenní aplikace) je C k ničemu, ale pokud budeš dělat něco složitějšího (interakce s hardware nebo nějakými knihovnami co nemají binding pro tvůj jazyk, kód co musí být rychlý (i když javový JIT je relativně rychlý taky)), tak se tomu nevyhneš.

Jakým způsobem jste se učili programovat a čemu se vyhnout?

Učil jsem se strašně živelně -- když bylo něco potřeba udělat, tak jsem to vždycky nějak vygooglil a zbastlil. Pak mi strašně pomohla spolupráce na několika projektech s kamarády a potom je velmi přínosné dělat code review s někým kdo tomu rozumí. A pak jsem šel na matfyz, kde jsem se naučil různé algoritmy a datové struktury. Můžeš si o tom přečíst slidy a knížku: http://ktiml.mff.cuni.cz/~cepek/vyuka.html (ADS 1 a 2), http://pruvodce.ucw.cz/, kuchařky a vzorová řešení na https://ksp.mff.cuni.cz/.

1032

Sítě / Re:Prolomení hesla do Wi-Fi sítě z Linuxu

« kdy: 20. 10. 2020, 13:22:33 »

Mám ještě prosím dotaz na "- iwlist scan, protože pak už to v monitor mode nepůjde". Co mám chápat jako ten iwlist scan?? ;-) Je tím myšlen slovník? Díky za odpověď.

https://linux.die.net/man/8/iwlist

Na některých distribucích není a je tam iw -- iw dev wlan0 scan

1033

Distribuce / Re:Ubuntu pro náctiletou?

« kdy: 19. 10. 2020, 23:25:20 »

...

Bych čekal že si možná něco připojí /dev/pts a to je potřeba odmountovat samozřejmě dřív než /dev. A ještě bych zkusil lsof, i když někdy moc nepomůže. Jinak já teď nedávno řešil, že některé věci (typicky update-grub/grub-install) v chrootu zatuhnou. Ukázalo se, že když se používá LVM, tak to čeká na nějakého démona, co má soket v /run -- a já si nemountoval /run, jen /proc, /sys a /dev. Takže pokud se někomu tohle v posledních letech začalo dít, tak je to tímhle.

A ačkoli to používám na Debianu, tak --make-rslave jsem v životě nepotřeboval a problémy se systemd s tím nebyly.

1034

Server / Re:Záloha TeamSpeak serveru na VPS

« kdy: 19. 10. 2020, 21:29:18 »

Mimochodem když jsme u toho, tak sqlite je možná lepší nedumpovat, ale zkopírovat -- existuje příkaz, který to udělá za běhu a konzistentně. https://stackoverflow.com/questions/41744297/do-the-sqlite3-backup-and-dump-commands-lock-the-database

1035

Distribuce / Re:Ubuntu pro náctiletou?

« kdy: 19. 10. 2020, 21:26:57 »

Popsal jsem Ti svoji zkušenost z neIT vesmíru - jestli ti to do tvého vesmíru zapadá, nebo ne je mi celkem jedno. Já mám linux jako koníček cca 15 let, baví mě, ale klapky mi z očí spadly už dost dávno

Jsem myslel, že třeba napíšeš, s čím jsi měl při kopírování systému problém, a já ti buď poradím, nebo zjistím, že to je opravdu problém, a budu si na to dávat pozor a nestane se mi to - a tím se každý něco naučíme. No škoda.