Příspěvky

1081

Studium a uplatnění / Re:Uplatnění v IT s průmyslovkou

« kdy: 02. 09. 2020, 00:23:00 »

VŠ v IT téměř nikdy není nutná ve smyslu, že by chtěli ten papír, co se ale hodí, jsou ty znalosti, které získáš. Doporučil bych to zkusit a uvidíš. I pokud by tě vyhodili/chtěl jsi skončit/..., doporučil bych vystudovat nějakou rozumnou podmnožinu předmětů, alternativně si pak též něco dělat jako online kurz (takové ty různé platformy většinou amerických univerzit). A k tomu si sehnat nějakou praxi (i když během prváku to bude složité, to mi VŠ žrala skoro veškerý čas), protože praktická cvičení na VŠ jsou z tohoto hlediska dost nedostatečná. (disclaimer: uvedené platí pro MFF UK, které jsem vystudoval já, Ostravu neznám)

1082

Odkladiště / Re:Bezpečnost elektronických voleb

« kdy: 02. 09. 2020, 00:06:44 »

Nějak si nejsem jist, jestli jste někdy viděl volby v ČR. Moje zkušenost minimálně ze dvou míst je taková, že vejdu do volební místnosti příslušné k adrese trvalého bydliště, tam je za stolem několik komisařů, kteří mají rozdělené lidi podle počátečního písmena příjmení. Takže jdu k příslušnému komisaři, ukážu mu občanku, ten si mne najde v seznamu, odškrtne, zeptá se, jestli chci lístky, a když je volno za plentou, pošle mne tam. Když jde víc lidí z jedné rodiny (což je typické), sejdou se (překvapivě) u jednoho komisaře, takže tam vytvoří frontu. Když odvolí, počkají samozřejmě na sebe – ve volební místnosti.

Potvrzuji, že u nás v základce na sídlišti to funguje taky přesně takhle.

Jenže pak ty počty sečtených lístků napíše do počítače a pošle se to šifrovaným spojením do ústřední volební komise. Pro to šifrování a podepisování se používají úplně stejné algoritmy, jaké by se používaly v případě elektronických voleb. Takže jste si nijak nepomohl.

Možná by se pak tetka měla podívat na výsledky pro jednotlivé okrsky a zkontrolovat, že opravdu na druhou stranu prošlo to, co tam zadala. Blbé je, že tohle podívání se nejspíš provede taky na počítači (vychází vůbec tyhle přehledy třeba v papírových novinách?).

1083

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 01. 09. 2020, 23:59:02 »

ono se člověk dočte spoustu informací, nakouká videa ale vícemeně všichni opakujou to samý, trunk kreslí jako čáru ja prostě nevím jestli je to v praxi bežnej LAN kterým propojim libovolný dva switche, co se tak nazývá, nebo jestli je to nějakej speciální kabel s vyšší propustností na propojení dvou (dražších) switchů přes speciální port

Ne, fyzická vrstva je všude stejná (ethernet přes kroucenou dvojlinku), liší se to jen tím, že na začátku každého frame je napsáno, do které VLAN patří. Na většině switchů jde jako trunk nastavit libovolné množství libovolných portů a přiřadit každému z nich libovolnou podmnožinu dostupných VLAN (na trunku nemusí být všechny VLANy co existují, ale třeba jenom dvě), a to platí i pro ty Mikrotiky.

Ale pak je věc co by mě zajímala... ty tagy zmizí po přečtení prvním zařízením

Tagy zůstávají pro průchodu „hloupým“ switchem nebo po průchodu switchem, který je nastavený jako trunk. Tagy pochopitelně zmizí po průchodu routerem, protože jsou věcí L2 a router je L3.

a je tak možné poté příslušnost k dané síti nastavit i v např. v nastavení síťové karty?

Ano, a tohle přesně musíš udělat, když budeš mít ten router připojený jedním kabelem k trunk portu. Ručně se to na Linuxu udělá takhle:

Kód: [Vybrat]

ip link add link eth0 name eth0.350 type vlan id 350

čímž vznikne nové zařízení eth0.350 které je připojené do VLAN 350. Ty na ten Mikrotik nainstaluješ OpenWRT a tam je na to klikátko, které pro začátečníka doporučuju použít.

To by se hodilo že bych router a tagovací switch nechal u modemu a nechal stávající jeden kabel do pracovny s obyčejným switchem a měl tu zařízení z různých VLAN pomíchaná v tom obyčejném switchi ale oddělená tím tagem.

To nechceš, protože a) zařízení o tom budou muset vědět, takže pokud je různě mícháš a hraješ si s nima, tak to bude opruz furt konfigurovat, b) chtěl jsi to kvůli bezpečnosti, ale kompromitované zařízení může posílat framy s libovolnou VLAN a takhle mu v tom nikdo nezabrání, c) hloupá zařízení to nemusí umět.

1084

Odkladiště / Re:Bezpečnost elektronických voleb

« kdy: 01. 09. 2020, 18:03:39 »

Hlídat počítání lístků zvládne libovolná tetka z Horní Dolní.

Okolní diskuze ukazuje, že ani mnozí čtenáři Roota (patřím mezi ně), ani organizátoři voleb v ČR, nedokážou pohlídat side-channels ani u papírových voleb . U současné korespondenční volby je to pak ještě „lepší“.

2) Je to pro ovládající osobu komplikace, ale pořád to nic nezajistí. Stačí hlasovat až ke konci.

Nějaký paper tam tvrdil, že je to fakt non-coercible, ale jak jsem psal, tak sám tomu nerozumím. Předpokládám že se dá nějak říct „tohle je už jako fakt doopravdy finální“ a nejde zjistit, že ty po tom jsou „jenom jako“. Třeba o tom Filip Jirsák bude vědět víc.

Přepočítání papírových lístků si lidé představit umí.

Go for it, myslím, že přepočítání v Bělorusku by teď mohlo vyřešit spoustu problémů.

1085

Sítě / Re:Filtrování IP provozu na základě DHCP (povolit těm co si prošli DHCP)

« kdy: 01. 09. 2020, 15:16:42 »

FYI dnsmasq má volbu dhcp-script, není potřeba inotify nebo parsovat logy.

1086

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 01. 09. 2020, 13:55:40 »

a pak koukám že jsou některé s WiFi, takže by to umělo oddělit vlastní WiFi do VLAN?

Thread jsem jenom velmi hrubě prolistoval, ale přišlo mi, že furt nerozumíš tomu, co je přesně VLAN, a tato otázka mi taky přijde že je asi projevem zmatení. Nechce se mi to vysvětlovat, ale doporučuju problematiku ještě chvíli studovat (a ještě třeba co je to tagged vs. trunk port, to při konfiguraci routeru budeš potřebovat).

a také nevím jestli paarametr který bych měl sledovat je velikost RAM, ty wifi verze mají jen 128 MB a bez ní mají 256MB

No hlavně ty wifi verze mají jenom jednojádro a ještě pomalejší. Na základní routování je to v pohodě, ale jakmile tam chceš spustit něco náročnějšího (firewallová pravidla, nedejbože VPN se šifrováním, no a nebo prostě nějaký svůj program), tak to bude pomalé.

1087

Sítě / Re:Jak je to teď s UPC?

« kdy: 01. 09. 2020, 13:38:41 »

Mám ten jejich zabržděný bílý "ConenctBox" a IP se mi mění i 8x denně. Fakt úžasné, když mám polovinu pracovních loginů navázaných mimo jiné na IP a ti idioti mě několikrát denně odhlásí...

Huh, to ti jako změní adresu a tím samozřejmě pochcípají všechny TCP spojení? Každopádně se to neděje všude, na jednom místě v Praze s bílým connectboxem je stejná IP kam logy sahají (rok), na druhém novém s IPv6 se sice (IPv4) adresa mění, ale dělají to asi nějak inteligentně kdy si ten CGNAT drží stará mapování pro existující spojení, takže SSH mi ještě nikdy nespadlo.

1088

Desktop / Re:VNC pripojenie na RPI

« kdy: 01. 09. 2020, 02:06:59 »

systemctl cat vncserver-x11-serviced.service, protože v debianím repu to není a jinde ten soubor hledat nebudeme.

Nápady: spouští se to pod rootem vs. pod uživatelem a je tam jiná konfigurace nebo environment (DISPLAY, XAUTHORITY). Služba je typu notify, ale nenotifikuje se a umře. Jo a ještě journalctl -u vncserver-x11-serviced by mohlo vypsat víc logů.

1089

Software / Re:Rsync jaka volba pro bezchybny presun souboru po siti

« kdy: 31. 08. 2020, 22:48:42 »

Kód: [Vybrat]

       --checksum, -c
(...)
              Note that rsync always verifies that each transferred  file  was
              correctly  reconstructed  on  the  receiving  side by checking a
              whole-file checksum that is generated  as  the  file  is  trans‐
              ferred,  but  that automatic after-the-transfer verification has
              nothing to do with this option's before-the-transfer "Does  this
              file need to be updated?" check.

1090

Software / Re:Delay při výstupu

« kdy: 31. 08. 2020, 21:29:23 »

@RDa díky za vysvětlení příčiny problému. Myslel jsem, že openssl sám ve výchozí podobě používá HEAD.

To ne, protože openssl je obecný klient a dá se použít úplně stejně třeba pro připojení k POP3s nebo FTPS serveru a co ten jako bude dělat s HTTP HEAD. openssl HTTP vůbec neumí, co se protokolů týče, tak umí protokolové STARTTLS, ale pak pochopitelně taky čeká na další příkazy.

1091

Sítě / Re:Oddělená síť pomocí raspberry pi 4

« kdy: 31. 08. 2020, 21:24:43 »

On tazatel hlavně přesně neumí popsat co potřebuje, takže to lze jen odhadovat například z jeho věty: "Tedy aby to vypadalo jako, že všechno jde z Raspberry a za ním už nic není."

Jo vida. V tom případě je ještě potřeba dát si pozor na TTL, protože operační systémy používají známé defaultní TTL a router s NATem ho nejspíš o 1 sníží.

1092

Odkladiště / Re:Bezpečnost elektronických voleb

« kdy: 30. 08. 2020, 13:12:33 »

Vše nasvědčuje rozsáhlým manipulacím

No a jak to teda technicky funguje? Předpokládám, že to tam bude podobné jako u nás -- stát bude rozdělen řádově na tisíce volebních okrsků, v každém bude místnost s urnou a několik lidí, kteří na konci urnu rozpečetí a spočítají lístky. Výsledná čísla pak reportují, výsledky za jednotlivé okrsky se někde zveřejní (tohle je asi jediná věc u které mi kamarád říkal že to tak možná v Bělorusku není), takže si ta komise může zkontrolovat, že to, co reportovali, opravdu prošlo, a to celé se pak sečte.

Manipulovat se to dá buď tak, že komise lístky sečte špatně (to vyžaduje, aby těch několik lidí v komisi spolupracovalo), nebo tak, že komise reportuje číslo za okrsek, ale systém ho změní (to zase vyžaduje, aby nikdo z komise nemluvil až se podívá na ten seznam výsledků per okrsek).

A protože volby dopadly _výrazně_ ve prospěch Lukašenka (80 pro něj, 10 pro tu paní), tak to znamená, že takhle bylo potřeba zmanipulovat podstatnou část (minimálně třetinu, spíš polovinu) okrsků, tj. musel zorganizovat stovky několikačlenných skupin, které jsou mu loajální. A to neleaklo, nebo jim nikdo nevěřil, a současně tvrdíte, že když se tohle stane u nás, tak se to provalí? (nebude na reportující lidi pohlíženo stejně jako se teď díváme na šiřitele konspiračních teorií „účastníci demonstrací Milion chvilek jsou placení“?)

Je to tak, nebo tam je nějaká další možnost, která mi unikla?

Proč je to špatný nápad je krásně shrnuto zde:
https://www.youtube.com/watch?v=w3_0x6oaDmI

To už zde bylo rozebráno (což vám nevyčítám, taky bych si nepřečetl několik let starou diskuzi), ten člověk si představuje elektronické volby jako MySQL tabulku kde se u jednotlivých občanů nastavují čísla kandidátů a pak se sčítají jedničky. Ale takhle kryptografické protokoly pro volení nefungují.

1093

Sítě / Re:iptables -P FORWARD DROP k čemu dobré na routeru

« kdy: 30. 08. 2020, 01:38:53 »

- hrozí že se do vnitřní sítě za natem "může dostat" někdo nepovolaný (čímž myslím 2 případy: třeba kohokoli z globálního internetu,  a nebo někoho kdo by uhodl IP rozsah sítě za NATem a vydávával se za zařízení z tého sítě na WAN portu)

No to právě ne, nechceš se vydávat za 192.168.0.66 na WAN portu, protože to k ničemu nebude a právě to zahodí ten RP filtr.

Normálně si v tom segmentu co je WAN nastavíš "ip r a 192.168.0.0/24 via 88.55.44.33" (WAN IP toho routeru) a pak můžeš do LAN posílat pakety. Není to _úplná_ bezpečnostní hrozba, nejde to z celého internetu - jenom z toho jednoho segmentu (protože další routery nevědí, kam mají 192.168.0.0 routovat, leda že by byl zapnutý source routing nebo co), ale ten segment může být třeba ISP se sousedama a free wifi nebo tak.

1094

Software / Re:Dlouhé odezvy (curl, FF, TB, ...) při default (nebo ipv6) oproti ipv4.

« kdy: 29. 08. 2020, 23:29:44 »

Je to hawran, wrána je uživatelka známá na konkurenčním portálu jako Gréta.

No tak normální debug, ne?

 - jako obecně se priorita nastavuje v /etc/gai.conf, je tam komentář co se má odkomentovat pokud chceš preferovat IPv4
 - dig nix.cz
 - dig @8.8.8.8 nix.cz
 - podívat do /etc/resolv.conf
 - ip a, ip -6 r
 - ping na IPv6 gateway
 - pokud IPv6 gateway nepoznáváte, tak máte v síti zařízení, které posílá nesmyslné RA, a to je potřeba vyřešit

1095

Sítě / Re:Oddělená síť pomocí raspberry pi 4

« kdy: 29. 08. 2020, 23:24:57 »

S Raspberry PI to možno pojde, no je to pomerne dost prácne a nepohodlné.

Za cenu Mikrotik HAP lite to asi ani nestoji sa babrať s Raspi:

No já nevím, mně naopak přijde babrání s Mikrotikem. Si musí rozchodit TFTP a BOOTP (musel se nějak přesvědčit dnsmasq, v defaultu z toho RouterBOOT nechtěl bootovat), což už jsem mentoroval jednoho začátečníka a byl to strašný problém (to jsou takový ty lidi co si na počítači nedokážou nastavit IP adresu aby jim ji NetworkManager/networkd zase nesmazal), najít správný image (na netboot je to ten kernel+initrd, na flash je to syspugrade) a správně flashnout (přes mtd mi to občas záhadně nefungovalo, sysupgrade se pak nějak chytil). Oproti tomu nainstalovat na SD kartu/flashku Raspbian je takové jednodušší. No a pak se dostane do prostorem omezeného systému kde je busybox, shell bez vyhledávací historie a Alt+. doplňování a vim co nemá block select a undo. Jako to je pro začátečníka fakt fail.