Příspěvky

1216

Server / Re:Restart určité služby, když je RAM využita na 90%

« kdy: 08. 04. 2020, 00:20:12 »

Dát do cronu každou minutu skript s:

Kód: [Vybrat]

m=`free -m | head -n něco | tail -n 1 | tr -s " " | cut -d " " -f něco`
if [ $m -ge 10000 ]; then
  systemctl restart služba
fi

1217

Windows a jiné systémy / Re:windows 10 - instaluje špatné ovladače

« kdy: 04. 04. 2020, 19:15:52 »

Přesunout do virtuálu, udělat snapshot, zakázat přístup do internetu.

1218

Hardware / Re:Jak dostat (x)ubuntu na dell optiplex 7060 micro?

« kdy: 03. 04. 2020, 01:38:38 »

Crashcourse k UEFI:

 - je tam vfat partition na které jsou PE32+ binárky věcí co chceš zavádět. Například "grubx64.efi"
 - položky co to našlo/jsou nainstalované a umíme je bootovat se dají vypsat z OS

Ukázka instalace a ověření že ho to vidí:

Kód: [Vybrat]

mount /dev/sda1 /boot/efi
apt-get install --reinstall grub-efi
grub-install /dev/sda # řekne že arch je EFI, ne 386
možná se musí dát --target=x86_64-efi
update-grub
file /boot/efi/EFI/debian/grubx64.efi  # mělo by vypsat PE32
efibootmgr --verbose  # měla by tam být položka s Linuxem

V nejhorsim bych asi snesl i zpusob, ze by to nabootovalo z flashky a pak uz to nastartovalo z disku, kdybych to umel zaridit..

To je jednoduché, nainstaluješ GRUB na flashku (třeba výše uvedeným způsobem) a hotovo…

1219

Desktop / Re:Automatické spuštění okenní aplikace i bez přihlášení

« kdy: 31. 03. 2020, 21:45:38 »

wtf wtf wtf

https://www.google.com/search?client=firefox-b-e&q=lightdm+autologin+root

1220

Odkladiště / Re:Bezpečnosť Dockeru, KeePass a OSS obecne

« kdy: 31. 03. 2020, 13:22:04 »

Kód: [Vybrat]

sudo adduser ferko
sudo iptables -A OUTPUT -o NAZOV_NET_INTERFACE -m owner --uid-owner ferko -j DROP
su ferko -c 'ping google.com'
ping: sendmsg: Operation not permitted

Ano, přesně tak. Ještě doporučuji tam cestou přidat '-j LOG --log-prefix "OUT packet " --log-uid' a pak koukat do syslogu/dmesg. Jednu dobu jsem to takhle provozoval a dozvěděl jsem se o spouště aplikací že komunikují, i když by to člověk nečekal: https://brmlab.cz/user/jenda/et Vrcholem je stardict posílající v defaultním nastavení obsah schránky do Číny a ty Gnome věci posílající fyzické a emailové adresy kontaktů.

suhlas? za tomcat si mozno dosadit mysqld/svnserve/keepassx/python whatever......

Ano, pomůže to v naprosté většině případů. Nicméně pozor třeba na ty maily a obdobné způsoby leakování informací a na špatně nastavená práva na souborovém systému. A u grafických aplikací je další problém: aplikace na jednom X serveru si můžou posílat události (například lze panelu poslat Win+R nebo podobnou zkratku na spuštění příkazu), dělat screenshoty a podobně.

1221

Sítě / Re:Pomoc s Mikrotikem - RouterBOARD 751G

« kdy: 30. 03. 2020, 01:09:28 »

Nabootoval bych jiný systém (openwrt -- lze i po síti do ramdisku, není třeba nic zapisovat do flashky) a zkusil to z něj, tím se vyloučí chyba konfigurace/SW. Pokud nebude fungovat ani pak, tak bych to odepsal.

1222

Hardware / Re:DYI Plicní ventilátor

« kdy: 30. 03. 2020, 01:07:22 »

Uz si musim rict, ze do tohoto vlakna opravdu nebudu prispivat, nicmene bud jste to video vubec nevidel, nebo nechcete pochopit vyznam sdeleni. A zrejme jste necetl ani stranku na wikiskripta.eu, kterou jsem vkladal nekde na zacatku teto diskuse. On tam pomerne jasne rika, ze spatnou UPV se da USKODIT, tzn. neni to ze zachranim "na 50%", ale "skodim telu" (tzn. zachranim jeste mene, nez kdybych to nechal na prirode, resp. muze to mit fatalni nasledky).

Viděl, četl a četl i víc věcí. Proto jsem taky z vašeho příspěvku citoval jiné části než ty o uškodění. OK, asi jsem to měl chápat celé v kontextu a neměl jsem vytrhávat jednotlivé části.

OK, a kolik těch konstruktérů vůbec pozná, kdy to zapojit?

Nikdo, asi se předpokládá, že doktoři nějak budou, ale hardware ne.

A ta omezená činnost je zkonstruovat a provozovat ventilátor ;-)

Well, většina těch navrhovaných bastlventilátorů je ve skutečnosti mačkátko existujícího manuálního ambuvaku. Takže je to spíš o tom aby doktor řekl jestli může být prospěšné „mačkat ambuvak“ když se vyřeší že na to nemusí být trojsměnný provoz co to bude dělat ručně.

1223

Desktop / Re:Automatické spuštění okenní aplikace i bez přihlášení

« kdy: 30. 03. 2020, 00:52:24 »

Musíš spustit X server - třeba "vncserver" (k tomu se pak dá navíc snadno připojit) - a pak tu aplikaci spustit se správným DISPLAY. No a nebo nastavit autologin ve svém správci obrazovky, že.

1224

Hardware / Re:Restart pomocí klávesnice (magické zkratky)

« kdy: 29. 03. 2020, 20:38:17 »

REISUB - reboot even if system utterly broken

1225

Hardware / Re:DYI Plicní ventilátor

« kdy: 29. 03. 2020, 20:33:26 »

Kdyz se stane, ze budu na JIP nebo ARO, rozhodne nebudu mit tendenci vysvetlovat doktorovi jak mne ma lecit.

Až na to, že celá diskuze byla o situaci, kdy na JIP nebo ARO nebudeš, protože nebudou mít kapacitu. A stejně tak s „vypůjčováním sester“ - za normálního stavu to samozřejmě dělat nebudeš, ale pokud to není situace „bylo by fakt blbé kdyby občas někdo umřel“ ale „umírá 80% pacientů“, tak to asi zkusíš. Koneckonců v Itálii to teď hromadně dělají - asi nekoukají na DV TV.

Ještě jednodušší - pokud třebas 20 let prgáte, tak si představte, že vezmete internistu a má vás po víkendovém zaškolení nahradit...

Nebo se ta analogie dá podat tak, vezmeš internistu, který si o počítačích občas něco četl, spravuje webovou stránku turistického klubu, a po víkendovém školení má dělat nějakou konkrétní dost omezenou činnost.

1226

Sítě / Re:ASUSWRT - traffic monitor - pouze součet ↑+↓ v grafu

« kdy: 29. 03. 2020, 20:16:54 »

Vezmeš Burp Proxy (free verze stačí) a podíváš se, jak vypadají ta data, co to stahuje. Následně si je stáhneš vlastním programem.

1227

Sítě / Re:Reklamace WiFi routeru

« kdy: 29. 03. 2020, 20:15:41 »

Probabilistická, protože soudce, co to bude soudit, tomu nebude rozumět. Záleží kdo si dokáže vyrobit lepší znalecký posudek.

Doufám, že ses z toho poučil, a od teď kupuješ pouze routery, na které lze dát normální Linux, například OpenWRT, a ideálně jsou přiměřeně mainstreamové, aby na nich OpenWRT podpora byla i v příští verzi.

1228

Server / Re:Logrotate OpenVPN a reload

« kdy: 29. 03. 2020, 17:20:46 »

Taky může logování v openvpn úplně vypnout, nechat to psát na stdout (default) a sbírat to do journalu! (a pokud nemá systemd, tak to může pustit ve screenu a zapnout logování v něm -- to se chová velmi přátelsky k rotování)

1229

Studium a uplatnění / Re:Vplyv ekonomického kolapsu na IT

« kdy: 28. 03. 2020, 17:00:28 »

Doufám, že tito + spousta dalších s minimální hodnotou/efektivitou - blackbox pentesting, různé byznysové analýzy a online margeting, trading, IS pro zbytné firmy které zkrachují a tak, a tím se tyhle shitjobs pročistí a budou se dělat „užitečné věci“. Ale vím, že k tomu nedojde.

Preco si myslis, ze pentesting ma minimalnu hodnotu?

Já jsem nenapsal, že pentesting má minimální hodnotu, ale že blackbox pentesting má minimální hodnotu/efektivitu. Protože dlouho přicházíš na věci, které by při normálním auditu se zdrojovým kódem byly jasné hned, a spousta dalších věcí ti může uniknout.

1230

Studium a uplatnění / Re:Vplyv ekonomického kolapsu na IT

« kdy: 28. 03. 2020, 14:06:24 »

Ako podľa vás nadchádzajúca kríza, ktorá bude oveľa katastrofálnejšia než tá z 2008 roku

Docela vážně přemýšlím, že bych takovýmhle lidem půjčil obecné indexové fondy na rok do shortu. Byl by o to zájem? Myslíte, že je to dobrý nápad? Máte někdo zkušenost s tím, jak se takové věc zařizuje? Představoval bych si 100% krytí v notářské úschově.

Ktoré sektory sú najviac ohrozené? Podľa mňa všetci tí patlači CRUD webov, jeden nerozoznáš od druhého, čiže rôzni Node.JS patlalovia a spol to majú zrátané, lebo už nebudú mať tie webiky ani komu robiť.

Doufám, že tito + spousta dalších s minimální hodnotou/efektivitou - blackbox pentesting, různé byznysové analýzy a online margeting, trading, IS pro zbytné firmy které zkrachují a tak, a tím se tyhle shitjobs pročistí a budou se dělat „užitečné věci“. Ale vím, že k tomu nedojde.