Příspěvky

241

Hardware / Re:Externy sifrovany disk

« kdy: 29. 01. 2023, 15:44:00 »

Třeba něco takového: https://www.corsair.com/eu/en/Categories/Products/Storage/Portable-Storage/flash-padlock-3-config/p/CMFPLA3B-128GB

I pokud by to bylo implementováno správně (což nelze potvrdit, ale ani vyloučit), tak je problém v tom, že na malinké klávesnici umožňující jen čísla 0-9 (a polovinu z nich nepohodlně) budete těžko zadávat (a pamatovat si) heslo s dostatečnou entropií, a vestavěný HW nebude dost silný pro nějakou dobrou KDF. Takže budete spoléhat na nějaký TPM (v lepším případě; v horším tam bude obyčejný MCU) uvnitř, a že z toho nikdo nedokáže extrahovat data, proti kterým by mohl pin bruteforcovat na výkonném hardwaru.

Příklad hesla z čísel 0-9 obsahujícího 64 bitů což je naprosté kryptografické minimum (log2(10) = 3.3 bitu na číslici):

Kód: [Vybrat]

$ cat /dev/urandom | tr -dc 0-9 | head -c 20
75242804357430081792

242

Hardware / Re:Externí šifrovaný disk

« kdy: 29. 01. 2023, 15:38:24 »

tie vase odpovede ako to nejde su sice fajn, ale mna zaujima odpoved na ako to ide...

Pokud se ti nezdají zdejší odpovědi, tak odpověď na tvoje otázku je: TO NEJDE.

Jde, například si může koupit „Raspberry Pi“ (jiný malinký počítač s Linuxem a podporou USB OTG), vytvořit na něm LUKS svazek a nasdílet ho přes USB OTG jako mass storage.

Uzavřená hardwarová řešení jsou nebezpečná, a ani FIPS vás nezachrání. Sbírám trochu ty průšvihy, tak je tady zase dumpnu:

2022:
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2022-010.txt
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2022-009.txt
toto [ECB] je asi prvy utok, ktory sa na kryptografii uci, lebo je super lahke ho vysvetlit, nepotrebujes ziadnu extra matematiku
toto v preklade znamena, ze firma tejto velkosti si nebola schopna zaplatit jedneho cloveka, co by tej kryptografii aspon priemerne rozumel, a nasekali toho neviem ake stotisice (alebo kolko:)

starší:
https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf
https://spritesmods.com/?art=security
http://www.zdnet.com/article/encryption-busted-on-nist-certified-kingston-sandisk-and-verbatim-usb-flash-drives/
https://eprint.iacr.org/2015/1002.pdf

https://news.ycombinator.com/item?id=18382975

a kdybyste si mysleli že SSD jsou na tom líp: https://www.ieee-security.org/TC/SP2019/papers/310.pdf

243

Server / Re:Existuje rekurzivní DNS přes šifrovaný kanál?

« kdy: 26. 01. 2023, 16:28:14 »

To je šifrované připojení k cizímu rekurzoru, on chtěl vlastní rekurzor co se bude ptát šifrovaně.

244

Studium a uplatnění / Re:Přiměřeně lehká IT VŠ

« kdy: 25. 01. 2023, 14:46:42 »

Podle mě označení těžká/lehká škola koreluje s úrovní matematiky potřebné ke studiu. Tzn jak moc je potřeba vyšší matematika - tedy taková ta "abstraktní": derivace, integrály, pdr, matice, operátory a tak. Na odborné předměty podle mě nikoho nevyhodí. Takže nemá smysl se hlásit na jaderku, matfyz, fel , páč tam to hustěj kladivem. VŠE je asi lepší, ale tam IMHO zase mají biflovaci předměty.....

Na informatice na matfyzu matematiku dost zjednodušili a už předtím (když jsem studoval já - 2013) to nebylo zas _tak_ strašné. A oproti tomu co píšeš dost spolužáků vyletělo právě na programovacích předmětech, i když matematiku dali. Vyletěli protože „neuměli používat počítač“ (a teda pokud vím, tak studijní plány teď taky trochu upravili, aby je tohle naučili), takže jakmile bylo potřeba naprogramovat/naskriptovat něco co opravdu funguje v realitě („tady máte 40 GB čísel, máte 8 GB RAM, setřiďte je; na tomto vzorovém počítači to musí dojet za 25 minut“), tak různě failili. Jeden například nevěděl že se struktury v C paddujou a nedokázal to oddebugovat a nevšiml si toho, takže když udělá strukturu ve které je uint32_t a uint64_t v tomto pořadí, tak bude mít 16 bajtů a ne 12, a protože se dost času trávilo na zápisu a čtení těch částečně setříděných batchů z disku (rotačního, tehdy), tak mu to hned jelo o třetinu pomaleji a limit nestihl. Další úkol třeba byl napsat transpozici matice pomocí různých algoritmů, spustit to pro spoustu různých velikostí matic, a vygrafovat jak dlouho to trvalo. A někteří si neuměli napsat kolem toho těch pár skriptů co to spouští a grafují, takže to nějak dělali ručně a různě failili. Nebo třeba používání unixu, představte si, že jste to nikdy neviděli, máte jeden semestr (tj. 14*90 minut přednášky, 14*90 minut cvičení a nějaké domácí úkoly) a na konci se po vás chce napsat v shellu "rsync".

245

Studium a uplatnění / Re:Přiměřeně lehká IT VŠ

« kdy: 25. 01. 2023, 11:53:40 »

Já se bojím aby „lehká IT VŠ“ neznamenalo spíš „budou se tam učit hovadiny“. Zvážil bych jestli nejít na nějakou „prestižní“ (např. MFF UK) a downgradovat to nějakým jiným způsobem, například studovat bakaláře 4-5 let místo 3, nebo zkusit nějaký „preloading“ mimořádným studiem.

246

Server / Re:Přechod z L2TP/IPsec na Wireguard nebo IKEv2

« kdy: 22. 01. 2023, 02:38:52 »

Keď sa na druhej strane zmení a pakety začnú chodiť z novej ip, tak na tu novú ip bude odpovedať.

Ale tohle nemůže fungovat když je klient za NATem, ne? Protože „serveru“ se změní adresa, řekněme že teda bude posílat pakety na původní, ale to je NAT který nebude schopen poznat, jak to má přeložit a kam za sebe doručit (pokud udržuje informace o spojení ve tvaru (cílová adresa, port). Slyšel jsem že jsou i NATy co koukají jen na svůj port, nevím který je jak běžný). A pak se taky server může restartovat (to mi přijde jako úplně pravděpodobný scénář: vypadne elektřina, a tím se restartuje server a současně hardware ISP, který dostane novou adresu) a pak vůbec neví jaká spojení na které adresy měl navázaná.

Každopádně jestli se tohle fakt děje (resolv jen při spuštění -- což je asi způsobeno tím, že kernelové WG implementaci se musí předat adresa protistrany, protože těžko bude dělat vlastní resolving, a pak už na to userspace nikdy nesáhne?), tak to je další taková… um… nečekaná věc. Že si člověk třeba změní DNS a až do restartu se nedostane na WG klienty…

247

Software / Re:Čím nahrazujete OpenVZ

« kdy: 20. 01. 2023, 22:46:31 »

Tak třeba vpsFree přešlo na https://kb.vpsfree.cz/navody/vps/vpsadminos . A já jsem v jednom případě překousl méně efektivní využití HW prostředků a zmigroval jsem virutály do KVM.

Mimochodem to řešíš až teď? To jádro má dostatek backportů že tam vůbec běží současné distribuce?

248

Sítě / Re:x11vnc - poslech na dvou rozhranich

« kdy: 18. 01. 2023, 21:55:02 »

Dal bych před něj socat nebo jinou proxy. Případně bych ho spouštěl až při připojení klienta (parametr -inetd, snad to půjde přes systemd socket activation). Případně bych ho nechal poslouchat všude a omezil firewallem.

249

Studium a uplatnění / Re:Studium IT na vysoké

« kdy: 18. 01. 2023, 00:05:58 »

OK, mám představu, možná naivní, že toto lze páchat relativně "od stolu", téměř tužkou na papíře... a použít to někde v komerčním sektoru v aplikační rovině by možná taky šlo.

https://www.srlabs.de/, http://mericsky-ustav.cz/ (polovážně, prý třeba crackli A5-GMR dřív než to bylo zveřejněno na CCC, ale samozřejmě otázka je jestli byste v takové instituci chtěli dělat).

pokročilé DSP (současné digitální modulace používané v 5G/WiFi6, OFDM/spread-spectrum, MIMO přenosy, fázová pole, extrakce informace z šumu, soft-decision "viterbi" decoder a samoopravné kódy, magnetická rezonance),

Pokud mě zajímá komerční sféra / praktická aplikace (přitom s potřebou vhledu do těchto základních věcí) tak jsou na světě třeba čtyři pracoviště, kde se vyvíjí křemík a low-level firmware pro 5G/WiFi6. Možná by se našly další dvě-tři firmy, které dělají pro tyto laboratoře měřící/certifikační přístroje.

Toho je víc. Příklady: https://www.nature.com/articles/s41467-021-27317-1, https://arrc.ou.edu/ (AESA radary) + ty radary dělá samozřejmě i hromada komerčních firem (často kontraktoři pro military), třeba https://www.lockheedmartin.com/. Nebo česká https://www.era.aero/cs (v roce 2017 jsem měl možnost povídat si s jedním člověkem od nich, a vypadal že fakt dělají pasivní radary postavené na odrazech nespolupracujících ozařovačů; ochutnávka: jenda.hrach.eu/tohlesmaž/s/tamara-era.pdf)

Někdo taky musel jako udělat DVB-T2 a DVB-S2, jako že napsat tu specifikaci, a udělat ty modemy, a kromě usual suspects jako Broadcom, Qualcomm a Atheros jsou tu i vlci jako https://www.ayecka.com/

Plus i v ČR je strašná hromada satelitářů, třeba https://groundcom.space/, https://trlspace.cz/, https://www.vzlusat2.cz/. TBH nevím jak moc dělají advanced DSP. Jedni po mně chtěli udělat modem na cubesat právě používající tyto moderní modulace, druhá věc je jak moc je to spíš lepení existujících bloků.

Málo se taky ví, že v ČR jsou hned tři firmy na elektronové mikroskopy (tescan, thermofisher, delong).

Pro dokreslení co zrovna teď třeba řeším já (viz můj web v profilu): máme radar, který může vysílat naprosto libovolný signál (omezený fyzikálně a trochu regulacemi), a pracujeme v prostředí, které je příšerně zarušené wifi pakety. A potřebujeme samozřejmě extrahovat co nejvíc užitečné informace o cílech. Takže by to chtělo najít signál co má s rušením minimální crosskorelaci a dobrou korelaci když se odrazí od našich distribuovaných cílů. Dále se dá koukat na spektrální charakteristiku (1024 způsobů počínajících „Jenda spočítal short time FFT a natipoval koeficienty se kterými se mu zdálo že to chodí nejlíp“) toho co jsme přijali, detekovat tam wifi pakety a odečítat je. A to odečítání se dá samozřejmě dělat různě hloupě (detekuju amplitudovou obálku paketu a odečtu to) nebo chytře (ochutnávka: https://jenda.hrach.eu/f2/passive-radar-processing-preprint.pdf; ne, takto pokročilý nejsem). Nebo dostaneme typicky strašně moc (desítky) odpovědí od cíle, a v nich jsou pokaždé jiné pakety, ale cíl je pořád stejný, takže se musí extrahovat ty stejné věci

psal FEM/FDTD solvery (analýza pevnosti staveb, simulace šíření elektromagnetického pole, computational fluid dynamics),

Tohle si taky člověk bude těžko psát "pro vlastní potřebu", pokud není zaměstnán v akademické sféře. Toto uplatnit ve tvorbě aplikací podle mého znamená, sehnat zaměstnání u nějaké softwarové firmy, která tyto algoritmy balí do softwarových nástrojů pro stavaře, strojaře, návrháře hardwaru a anténní techniky...

Může jít dělat do Dassaultu, třeba skrz českou https://www.simulia.cz/

Přemýšlím o tom, že bych udělal „pracovní portál“ agregující elitní a high-impact nabídky. Kdysi to docela splňovalo https://www.startupjobs.cz/, ale pak se prodali byznysu a teď je to další jobs.cz.

250

Hardware / Re:Flash disky chráněné proti zapisu do firmwaru

« kdy: 15. 01. 2023, 22:34:59 »

Já nějak nechápu před jakým podvodem má teda ten WORM systém chránit (ale ty to teda podle popisu taky nechápeš). Ještě kdyby to mělo hodiny tak bych to chápal, aby sis nemohl vymyslet historii v okamžiku kontroly. Ale jinak?

Jinak v ČR jsem potkal zajímavou odrbávku, obchodník vytiskne účtenku, a když vypadáte, že si ji berete, tak vám ji klidně i vytrhne z ruky, že si všiml že tam je něco špatně, a vytiskne vám jinou a tu vám dá. Nestihl jsem si všimnout, co bylo na té původní.

251

Bazar / Re:HAL Programator

« kdy: 15. 01. 2023, 22:28:44 »

Jak je to s aktuální výtěžností Helia? Je to funkce výšky antény/pokrytí? Když mají lidi motivaci dávat si to za okno, byli bychom milionáři, kdybychom to dali na Ještěd? (a nechce se mi zkoumat jak to funguje, pokud má někdo rozjetou síť, poskytneme věž když se podělí o výnosy)

252

Vývoj / Re:Vkládání textu do aplikací pomocí Pythonu

« kdy: 15. 01. 2023, 19:24:29 »

Koukni jak to dělá program xdotool. Třeba k tomu mechanismu bude pythoní binding.

253

Hardware / Re:Orange Pi 5 problém s bootem čehokoliv

« kdy: 15. 01. 2023, 15:18:02 »

To vůbec nevypadá jako sériák, má to vypadat takhle:

Nejspíš máš nastavený trigger tak že vidíme okamžik kdy to nic nevysílá. Musíš si nastavit trigger nějak rozumně (asi je jedno jestli rising nebo falling, ale musí ti triggernout a pak to tam musí zůstat zobrazené - typicky se tomu módu říká normal/single - alespoň na mém Rigolu. Pak je tam ještě mód Auto, a ten funguje tak, že když trigger X ms nepřijde, tak to triggerne automaticky, no ale to tam pak máš zobrazený náhodný okamžik).

Jo a ještě máš asi prohozenou polaritu (takže osciloskop asi nemá společnou zem s OPi, protože jinak bys tím sériák uzemnil), v klidu tam má být +3.3 nebo +5V, tobě to teď ukazuje kolem -4. A taky je ta linka teda příšerně zabordelená, jestli to má 5V na dílek, takhle to určitě vypadat nemá, mít tam bordel s amplitudou 2V. V klidu tam má být rovná čára, při vysílání nějaké obdélníky (můžou mít trochu zaoblené hrany a vypadat hůř než na obrázku výše).

Nastavil bych spíš 20-50 us/div, ne 10, takhle uvidíš jenom pár bitů (rychlost 115200 = 8.6us na bit).

254

Software / Re:Kali Linux: vytvoření slovníku ze symbolů

« kdy: 15. 01. 2023, 15:10:29 »

To je trollení?

crunch 4 4 '!@#$%^&*()<>[]' -o 6chars.txt

V Lídlu hledají lidi.

Lol a já se jdu zahrabat. Přesně tohle jsem chtěl napsat, ale myslel jsem že těch znaků je 15 (protože jsem to počítal jako echo '!@#$%^&*()<>[]' | wc -c, což započítá i newline na konci) a proto jsem si myslel že to tak nefunguje (protože to vytvoří samozřejmě 14^4 = 38416 kombinací a já myslel že to má vytvořit 15^4 = 50625)

255

Hardware / Re:Orange Pi 5 problém s bootem čehokoliv

« kdy: 15. 01. 2023, 13:19:17 »

Tak to je v pohodě, zajímá tě jenom jeden kanál, TX toho OrangePi - abys zjistil jak vypadá ten signál, a taky z toho zjistíš rychlost.