Příspěvky

181

Sítě / Re:Jak řešit routing z vnitřní sítě ,aby šel na TUN a ne na WAN

« kdy: 28. 03. 2023, 15:51:52 »

Řešení problému neznám (taky jsem na něj narazil a vyřešil jsem to tím NATem, který tazatel nechce), ale alespoň ho popíšu krátce svými slovy, třeba tak bude pro ostatní stravitelnější a někdo s řešením přijde.

Tazatel přesměruje pakety z internetu ("klient.cz" mířící na "vps.cz") skrz tunel do lokální sítě která je "za-natem.cz". Zařízení v lokální síti dostane paket se zdrojovou adresou "klient.cz" a odpoví na něj - posláním odpovědi na "klient.cz". Výsledkem je, že klient.cz dostane paket se zdrojovou adresou za-natem.cz, ale netuší, že to je odpověď na jeho paket, který poslal na vps.cz. Potřeboval by, aby ten paket měl jako zdrojovou adresu vps.cz, aby si to dokázal spojit.

- "holý tun" mi přijde jako lehký nesmysl. Jedna ruka netleská. Netdevice typu "tun" je obvykle zakončením nějakého tunelu. Říkáte, že wireguard ne... tak co tedy?

Píše že ssh -w.

182

Studium a uplatnění / Re:Studium počítačové bezpečnosti na VŠB v Ostravě

« kdy: 26. 03. 2023, 18:09:04 »

BTW jednou jsem kdesi slyšel/četl vyprávět nějakého Rusa, který popisoval, jak se na vejšce učili x86 assembler (a instrukční sadu) a v disassembleru hledat v bináru příležitosti pro buffer overflow, případně jak dolepit svoje úpravy apod. Tohle už dnešní mládež ve škole asi nezažije...

Tohle se normálně učí na matfyzu, předmět se jmenuje Kryptoanalýza na úrovni instrukcí (disassemblování), a na to navazuje Příprava na CTF (exploitování buffer overflows).

https://is.cuni.cz/studium/predmety/index.php?do=predmet&kod=NMMB460
https://is.cuni.cz/studium/predmety/index.php?do=predmet&kod=NMMB366

A třeba vedle na čvutu mají tyhle předměty, proklikejte si jejich sylaby: https://fit.cvut.cz/cs/studium/programy-a-obory/magisterske/4583-pocitacova-bezpecnost/oborove-predmety Chodil jsem na cvika toho co je teď NI-HWB a dělali jsme tam diferenciální power cryptanalysis na AES běžící v AtMega328.

Takže jste asi jenom koukal na blbou školu, podobně jako pan Poljak.

183

Hardware / Re:4jádro na programování v PHP (na Ubuntu)

« kdy: 26. 03. 2023, 12:36:41 »

Na samotné PHP bohatě stačí i 2jádro. Akorát ty věci za lomítkama, hlavně ty JS, jsou trošičku problém.

Naopak ať si koupí slabší počítač, protože jinak vyprodukuje aplikaci, která pak uživatelům nebude pořádně fungovat.

ty JS, jsou trošičku problém.

Problém takový, že stačí 4jádro nebo je třeba 8 a víc jádro? Samozřejmě budu potřebovat celý stack.

Nemyslím si, že by tyhle moderní JS věci uměly nějak skvěle paralelizovat na 8 jader…

184

Hardware / Re:Klonování disku na větší

« kdy: 22. 03. 2023, 01:15:07 »

- nejdříve vytvořit oddíl (nabízí se pouze jako primární) a naformátovat stějně jako starý systém souborů ext4 což se samozřejmě povedlo

- dále jsem chtěl tyto dvě  sousední particie spojit (sdb5 a sdb 4) spojit, toto se mi však v nabídce nepodařilo najít.

Souborové systémy až na speciální výjimky nelze spojovat, chceš ten nově vytvořený zase smazat a ten původní zvětšit. V gparted se to dá snad udělat jednoduše "drag and drop", ručně by se to dělalo tak, že například cfdiskem ten oddíl smažeš, vytvoříš nový se stejným začátkem ale větší (přes celý disk, resp. já vždycky na konci disku nechávám „pro strýčka příhodu“ třeba 20 MB) a po přenačtení tabulky oddílů (což se stane samo, pokud ten oddíl není přimountovaný, nebo nejspíš budeš muset rebootnout, pokud přimountovaný je) zvětšit souborový systém (resize2fs /dev/sdX4).

Je nějaký způsob, jak přenést živý OS na větší disk?

Jestli tím „žívý“ myslíš že právě teď běží, tak to tebou uváděným příkazem (dd) nejde - a pokud se ti to nějak povedlo, stejně hrozí, že bude souborový systém poškozený. Běžící systém se musí přenášet buď na úrovni souborů (např. rsyncem), ale i pak hrozí aplikační nekonzistence (zejména pokud provozuješ nějakou „velkou“ databázi typu mysql, postgresql nebo možná netriviální sqlite), nebo ze snapshotu.

Jestli myslíš „živý“ ve smyslu nainstalovaný ale aktuálně vypnutý, tak tebou uváděný způsob je jeden z možných. Osobně preferuji přenos na úrovni souborů i v tomto případě, což je složitější (musíš upravit fstab, vygenerovat initramdisk a nainstalovat GRUB), ale výrazně flexibilnější, zejména pokud to instaluji třeba na LVM, RAID atd.

185

Sítě / Re:Full Remote práce - mobilní internet? (sw dev)

« kdy: 18. 03. 2023, 20:51:36 »

Nechápu lidi, co platí za možnost smrdět ve fitku, když tu energii lze spálit účelně a na čerstvém vzduchu.

To je dobrá otázka. Sám se chodím zatím necelý rok koulet. Asi bych ti na to odpověděl tak, že si nemyslím, že domácí práce nebo práce na stavbě má takový přínos a zdravým způsobem (jednostranné zatížení, zatížení špatným způsobem…). (a jinak vedle toho najedu 5000 km ročně na kole)

Na druhou stranu nechápu lidi, co jedou do práce a pak do fitka autem, aby tam pak jezdili na stacionárních kolech nebo běhali na pásech.

Koneckonců tu otázku lze trochu reformulovat: nechápu lidi jedoucí neúčelně na výlet na kole nebo pěšky, když by místo toho mohli účelně jezdit pro Wolt/Messenger/… (najezdí 100+ km za směnu) nebo třeba doplňovat sklad v Amazonu (zagooglil jsem "amazon workers walk per day" a prý nachodí za směnu 15-45(!) km).

186

Sítě / Re:Full Remote práce - mobilní internet? (sw dev)

« kdy: 18. 03. 2023, 19:50:38 »

Nemluvě o tom, že my máme děti doma. Státním školství se jim mstít odmítám.

„Do školy dojdou děti po vesnici samy“ vs. „my máme děti doma“ 

OK, fair point. To je vzděláváš ty? Opět ve větším městě bys třeba našel takových lidí víc a mohli byste si zaplatit tutora.

Trčet kvůli kroužkům v Praze, tomu se říkiá být otrokem svého osudu.

No tak v mém případě byla ta naprosto zásadní věc třeba brmlab (2011- cca. 2015).

187

Sítě / Re:Full Remote práce - mobilní internet? (sw dev)

« kdy: 18. 03. 2023, 19:05:20 »

A ne, nepište mi, že ten přece žít ve městě nemusím nebo ho mohu žít i na venkově. Ten ve městě žije drtivá většina obyvatel, dost pravděpodobně (statisticky) včetně vás. Ono to ve městě ostatně jen těžko jde bez velkého úsilí nějak výrazně jinak.

Pověz nám o svém životě se širším smyslem a proč to nejde ve městě.

do školy vodit děti nemusím protože po té vesnici dojdou hravě samy

Jo, ale výběr těch škol, a třeba kroužků…

Kupříkladu když si člověk 8 a víc hodin denně ničí záda sezením, těžko to dohnat hodinkou cvičení týdně.

To souvisí s městem jak? Jediné co mě napadá je, že ve městě typicky jsou menší byty (protože větší jsou moc drahé), takže člověk má méně možností udělat si doma tělocvičnu.

188

Studium a uplatnění / Re:Poměr cena práce vs. velký pracovní výkon

« kdy: 17. 03. 2023, 10:16:50 »

Nie vždy to platí. Niekedy nie je zamestnávateľ ochotný pridať pár euro, tak mu odíde nenahraditeľný človek...

Takže zaměstnavatel nepřidá pár euro, odejde nenahraditelný člověk, a majitel prostě firmu zavře a pošle do likvidace? To asi ne.

Spíš jsem slyšel spoustu historek o tom, že zaměstnavatel odmítl zvýšit mzdu z X na 1.1*X, tak ten člověk odešel, a zaměstnavatel místo něj najmul jiného člověka za 2*X (protože za X nikoho s podobnými schopnostmi sehnat nešlo), a ještě ho musel zaškolovat.

189

Vývoj / Re:AI a poker

« kdy: 12. 03. 2023, 12:13:37 »

Existuje sazební "taktika" monte carlo

Já vždycky slyšel že se tomu říká martingale.

190

Desktop / Re:Jak nainstalovat jiné fonty do terminálu, nebo odinstalovat fonty používané apli

« kdy: 11. 03. 2023, 18:03:54 »

„rozmazaně“ – máš správne rozlíšenie monitora? Ojedinelé, nemáš zhoršený zrak?

Samozřejmě že nemá, má nastaveno 800x600, a protože pochybuji že to je nativní rozlišení monitoru (to byly monitory tak před 20 lety, a to kdoví jestli, LCD začínala spíš na 1024x768), tak to má interpolované.

191

Vývoj / Re:AI a poker

« kdy: 09. 03. 2023, 18:23:01 »

Jenže ty automaty jsou nastaveny tak, aby byly v plusu, což může být indikováno třeba tím, že dlouho nikdo nevyhrál, takže se automat jen plnil, a mohl by brzy nějakou korunu pustit.

Tohle buď opět říká že buď automat negeneruje symboly náhodně (nezávisle v každém tahu atd.), ale kouká na svoji historii, nebo je to takové to nefunkční pojetí pravděpodobnosti „už mi dlouho nepadla panna, takže když si teď hodím mincí, je pravděpodobnost padnutí panny > 50%“.

192

Vývoj / Re:AI a poker

« kdy: 09. 03. 2023, 12:22:05 »

jako jde to jednou dvakrat vyhrat, kdyz clovek cuca pivo a kouka, ktery automat je naplneny penezi a se stestim z nej dostat prebytek. ale jakmile zacne clovek hrat pravidelne, tak uz jenom ztraci.

Chápu správně že tvrdíš, že funkce, která generuje symboly (nebo jak to funguje), není náhodná, ale vstupuje do ní aktuální naplněnost zásobníku penězi?

193

Hardware / Re:Nahrada za routerstation pro - domaci router/server

« kdy: 06. 03. 2023, 00:41:39 »

Doporučil bych Turris, ale nevím, proč chceš na routeru Debian

Já bych chtěl na routeru Debian, třeba abych nemusel studovat yet another způsob konfigurace sítě a firewallu co je na OpenWRT (zóny a tak; umím používat surová iptables a vymyslet jak nastavit konfiguraci na OpenWRT aby to vygenerovalo do iptables to jedno pravidlo co potřebuju je porod; a vykopat kompletně tu jejich konfiguraci a nastavit si to ručně taky). Nebo bych na tom chtěl třeba provozovat něco složitějšího (reverzní proxy s HTTPS pro počítače na síti za tím?) a nechtěl řešit náhodně omezené prostředí.

Jinak teda různé routříky s OpenWRT mívají USB port a tam si může připojit externí disk a na něj nainstalovat ten Debian… Ale je to přes ruku a asi to pro něj bude mít malý výkon.

194

Hardware / Re:Nahrada za routerstation pro - domaci router/server

« kdy: 05. 03. 2023, 21:34:11 »

pcengines apu2, konkrétní minipcie kartu neporadím

nebo intel nuc, když ti stačí jenom jeden ethernet. Blbý je že bude mít wifi od Intelu, která je problematická pro APčkování na 5GHz. Ale snad je taky na kartičce a půjde vyměnit.

195

Windows a jiné systémy / Re:Spuštění instalace Linuxu pod Win XP nebo 8.1

« kdy: 05. 03. 2023, 21:32:35 »

Adresář s profilem Thunderbirdu jednoduše sdílej.

Snad ne po síti. Jak jde sdílet adresář, který leží mimo virtuální stroj?

Virtualizační nástroje umožňují normálně sdílet složky.

Vůbec nevím co vybrat

NAT