Příspěvky

256

Hardware / Re:Flash disky chráněné proti zapisu do firmwaru

« kdy: 15. 01. 2023, 12:36:49 »

SD karta má naštěstí omezené možnosti, jak se projevit negativně. USB flashka může přes HID spustit terminál, napsat pár powershell příkazů na vyhledání a zkopírování souborů, a pak tu část flashe může skrýt/deaktivovat.

Otázka je jestli je správný přístup tohle řešit pomocí „bezpečné flashky“ (a doufat že to opravdu bude fungovat, a doufat že nikdy v životě nebudeš potřebovat jinou protože ti klient přinesl materiály na své a potřebuješ si je zkopírovat), a neměl by to řešit OS, třeba tím, že se řekne, že zadní USB porty jsou na všechna zařízení včetně HID (skutečná klávesnice a myš) a přední USB porty jsou jen na mass storage.

Boli to male serie a davat si to vyrabat by to len predrazilo

FYI dneska existuje JLCPCB s automatickou osazovací linkou za pakatel.

Na vaše použití by se dneska použil blockchain   Jinak něco podobného jsem měl na mysli když jsem tazateli psal, že jako možnost vidím si to postavit sám z něčeho co má USB. Na různé mikrokontroléry určitě najde hotový mass storage demo program, ale teda peklo bude udržet memory safety toho programu, což je typicky bare-metal C… Ale pokud se mu podaří zablokovat flashku proti dalšímu zápisu (některé MCU to asi umí), tak se takto nahraný malware neudrží přes odpojení napájení.

257

Hardware / Re:Orange Pi 5 problém s bootem čehokoliv

« kdy: 15. 01. 2023, 12:25:17 »

To vypadá nadějně, že to alespoň _něco_ dělá. Podle mě máš hardwarový problém s tím sériákem, máš blbě nastavenou rychlost, nebo nemáš zapojenou zem. Chtělo by to na to kouknout osciloskopem nebo alespoň logickým analyzérem, chápu, že to může být složité pokud k takovému HW nemáš přístup.

Jenom pro jistotu je to TTL-level UART a ne RS-232? (viděl jsem člověka co na UART připojoval RS-232 převodník s DB9 konektorem a 12V úrovněma, sorry jestli tě tímhle dotazem urazím)

Zajímavé je, že po připojení sd karty nevidím oddíl boot na flashce, je to kámen úrazu?

V tom gparted je, co řekne file -Ls /dev/sdb1, případně jde to mountnout ručně, mkdir /mnt/foo; mount /dev/sdb1 /mnt/foo ?

258

Studium a uplatnění / Re:Studium IT na vysoké

« kdy: 14. 01. 2023, 23:50:59 »

Explicitne som pisal o zaujimavych a netrivialnych predmetoch. Nejaka analyza3, ktora je v rozvrhu ciste preto, ze treba zamestanat zamestnancov katedry matematiky, rozhodne do toho nespada.

Zajímavost je čistě subjektivní věc, mě třeba Analýza 4 bavila :-) V práci jsem ji ale samozřejmě nikdy nevyužil.

Nj, ale to je pak zase otázka, jestli ten nesoulad mezi VŠ a tvou prací není také na straně tvé práce. Kdybys dělal třeba nějaký výzkum v kryptografii (eliptické křivky, post-quantum cryptography), pokročilé DSP (současné digitální modulace používané v 5G/WiFi6, OFDM/spread-spectrum, MIMO přenosy, fázová pole, extrakce informace z šumu, soft-decision "viterbi" decoder a samoopravné kódy, magnetická rezonance), psal FEM/FDTD solvery (analýza pevnosti staveb, simulace šíření elektromagnetického pole, computational fluid dynamics), tak bys to třeba použil, teda záleží na tom co přesně se tam učí (já jsem jakožto informatik skončil u analýzy 2). Já sám tak daleko nejsem a cítím že mi matematika občas chybí, mám problém i jenom implementovat algoritmus co je třeba popsaný v nějakém paperu, jakmile jsou tam více než tři řecká písmenka nebo nedejbože integrály.

259

Hardware / Re:Flash disky chráněné proti zapisu do firmwaru

« kdy: 14. 01. 2023, 23:40:01 »

Ony se prodávají flash disky, které mají nějaký firmware, do kterého se dá zapisovat?

Například SD karty se prý dají téměř všechny flashovat pomocí speciálních utilit od výrobce. Nedivil bych se, kdyby to u flashdisků bylo podobné. Prošel jsem si prezentaci badUSB, tvrdí, že tohle udělali, ale neuvádí podrobnosti.

Tazatel: myslím že bude velmi složité takovou věc sehnat, a navíc ji odlišit od obyčejné flashky, na kterou někdo nalepil cedulku že je chráněná. Nemáš jak to auditovat, vždy může existovat utilita od výrobce, která to proprietárním příkazem přepne. Pokud nevadí nižší rychlost, můžeš zkusit mass storage nebo MTP emulovat na něčem co má USB OTG.

260

Windows a jiné systémy / Re:Dešifrování dat na disku zašifrovaném BitLockerem

« kdy: 12. 01. 2023, 17:33:29 »

Tohle mne zajímá Znamená to, že když se někdo dostane k cizímu notebooku, ve kterém je (jediný, systémový) disk zašifrovaný bitlockerem, má možnost se dostat k datům? Očekávám, že na blbý dotaz dostanu blbou odpověď, ale fakt mne to zajímá.

ano, ale ... je potřeba zase znát heslo do windows, nebo by musela mít oběť windows bez hesla

Nebo to musí být TPM „na desce“ které klíč posílá po cestičkách kde jde odposlechnout, nebo musí jít počítač vyhackovat přes PCI Express (DMA), nebo musí jít provést cold-boot útok nebo nějaká jeho variace (MITM na RAM?).

261

Hardware / Re:Kopírování na uspaný disk v crontab

« kdy: 12. 01. 2023, 17:23:48 »

takže výsledek je, že na disku to není? je někde nějaká chyba? v dmesg? v syslogu? je /media/Disk/ pořád namountovaný? jak?

co dát do crontabu logování do souboru a pak kouknout co je v log.1 a log.2:

Kód: [Vybrat]

cp /home/pi/Documents/Moje_data.gso /media/Disk/DATA/Moje_data.gso 1>/home/pi/log.1 2>/home/pi/log.2

cron posílá výstup mailem, pokud mu to nefunguje, stálo by za to to rozchodit, může se to hodit i k jiným věcem.

Osobně bych čekal že pokud to zůstane viset, tak bude cp ve stavu D (zaseknuté), což bude vidět v ps aux nebo v htopu. Pokud cp proběhne ale soubor se nezapíše, tak hotfix je zavolat po tom sync, a správné řešení je nastavit tomu filesystému správně commit.

Ručně z konzole to proběhne správně?

262

Server / Re:VPS provider s bezplatnym trafficom a API?

« kdy: 10. 01. 2023, 06:43:15 »

https://www.scaleway.com/en/virtual-instances/pro2/
https://www.scaleway.com/en/api/

Ale osobní zkušenost nemám.

263

Hardware / Re:Falešná SIM pro spuštění starších telefonů

« kdy: 10. 01. 2023, 06:40:21 »

Se starou SIMkartou se to bude dlouhodobě blbě používat, protože se to bude neustále snažit přihlásit, a to rychle vybijí baterku (alespoň nějaká stará Nokie nebo co to bylo to tak dělala). Asi ti neumím poradit nic než kouknout na https://osmocom.org/projects/simtrace/wiki/SIMtrace . A pokud nechceš aby telefon vysílal, tak odpájet součástky z konce RF cesty…

264

Server / Re:Přístup k logům mailserveru

« kdy: 06. 01. 2023, 19:52:31 »

To jako opravdu lepí do SQL dotazu escapovaný uživatelský vstup? SQL injection v logách poštovního serveru v roce 2023?!

265

Studium a uplatnění / Re:Studium IT na vysoké

« kdy: 05. 01. 2023, 20:25:48 »

Pokud máš motivaci, tak to zkus, aby sis mohl udělat vlastní názor.

To samé bych řekl o tom založit si živnosťák hned po škole, a dělat třeba za 200 Kč / hodina a rozjet se praxí jako freelancer.

To se taky s VŠ nevylučuje, a sám jsem to tak dělal. Jenom v prváku jsem musel trochu přestat, ten byl na mě hodně náročný, ale jak na střední tak na vyšších ročnících VŠ jsem pracoval. A souvisí to s tím co jsem psal, že i při škole musíš na sobě hodně makat -- velká část z toho byla u mě komerční praxe. Takže to samozřejmě tazateli také doporučím, a pokud to už při střední nedělá, tak by měl okamžitě začít. (nemusí to být nutně komerční praxe, byť tu asi najde nejsnadněji, může to být i něco akademického; důležité ale je aby výstupem byl reálný produkt, nějaká funkčnost atd., protože pokud si člověk jenom něco šmrdlá a k ničemu to nedotahuje, tak to fláká a pořádně se nenaučí)

266

Studium a uplatnění / Re:Studium IT na vysoké

« kdy: 05. 01. 2023, 03:50:52 »

Mně vyhovovalo, že mi VŠ ukazovala směr, co studovat, co všechno vůbec existuje, ale samozřejmě jsem musel stejně tak studovat a neustále zkoumat věci mimo školu, jinak bych nic neuměl. Ale to ukázání problematiky, ukázání cesty a ukázání směru mi přišlo naprosto super.

Někteří to zase nemají rádi, a dokážou vše potřebné nastudovat zcela sami. Na VŠ se nepřednáší žádné tajemné zednářské umění a všechno se dá najít, kór v dnešní době. Takoví budou úspěšní bez VŠ. Je to naprosto v pořádku, a pokud budou mít „track record“ úspěšných projektů, nebudou mít žádné problémy ani z hlediska přijímacích pohovorů a společnosti.

Nelze ti říct než že se musíš za sebe rozhodnout a pokud máš tu možnost tak vyzkoušet. Úroveň matematiky na střední nevadí, VŠ vědí že je to různé a na začátku je rekapitulace. Důležitější je snaha a schopnost to pochopit (to nemá každý, a já se matematikou z tohoto důvodu protloukal s trojkama a i teď cítím že mi to chybí), než jestli jsi měl někdy dříve kvalitní matematiku.

Čili naprosto souhlasím s tímto co píše greenlinuxguru:

- hledáš kolektiv, organizovaný systém, jistotu - vysoká
- chceš si nastartovat život rychleji, dokážeš fungovat sám - samostudium, praxe

Ale naprosto nesouhlasím s druhou polovinou jeho komentáře, práce v korporátu jde bez VŠ (dokonce znám lidi z korporátu co nemají ani střední) a naopak s VŠ můžeš zakládat adrenalinové startupy.

(vystudoval jsem informatiku na matfyzu, 2013-2019)

267

Distribuce / Re:Jaká verze Ubuntu na starý Asus Eee

« kdy: 05. 01. 2023, 03:39:46 »

Vyuziti je vice-mene na brouzdani po internetupro kamarada, mail, nejake youtube, nebo socialni site (coz podle odpovedi neni uplne dobry napad, a asi to ani nepujde)

Bez šance, zejména pokud je to BFU. YouTube na takovém stroji jedině tak, že to stáhneš přes youtube-dl (v SD formátu) a přehráváš MPV - to pak funguje bez sekání. Ale prohlížeč ne-e. Sociální sítě prolezlé javascriptem taky ne-e.

268

Desktop / Re:Ubuntu po instalaci nahlásí No Bootable Device

« kdy: 05. 01. 2023, 03:35:00 »

Máš zapnutý Secure Boot? (vypni; až poprvé úspěšně nabootuješ, tak ho můžeš zkusit správně nastavit, pokud ho potřebuješ)

Je na disku EFI oddíl s EFI GRUBem (EFI/debian/grubx64.efi, na Ubuntu se ten adresář asi bude jmenovat ubuntu) a "efibootmgr -v" ho vidí jako bootovatelnou položku? Když ten grubx64.efi přesuneš a přejmenuješ jako EFI/BOOT/BOOTX64.EFI, tak to nabootuje?

GRUB z USB nabootuje (třeba výše popsaným způsobem - přesunutím na flashku, raději celého obsahu toho oddílu) a pak systém zavést jde?

269

Distribuce / Re:Jaká verze Ubuntu na starý Asus Eee

« kdy: 03. 01. 2023, 22:33:39 »

Já mám na EEE 1005HA nejnovější Debian s Xfce a je to naprosto v pohodě. Browser s moderními weby a LibreOffice jsou samozřejmě utrpení, ale cokoli v terminálu (používám Terminator), SSH, přehrávání SD videa (v mpv), čtení PDFek (okular) a ePubů (fbreader) atd. běží normálně.

270

Vývoj / Re:HMAC, SHA1 (C++/AVX2 VS2022)

« kdy: 01. 01. 2023, 19:33:24 »

Samozřejmě uvidím, až tam přidám to hashování. Věřím ale, že program ušitý na míru bez jakýchkoliv přesunů dat mezi RAM a GPU, bez zbytečných testování pro "x" různých variant hashe bude podstatně rychlejší.

Trochu jo, ale zejména u pomalých hashovacích funkcí (což 4095krát iterovaná HMAC-SHA je) je ta režie zanedbatelná. Kdyby tomu bylo naopak, tak by rychlé hashovací funkce (třeba čistá MD5) nebyly o moc rychlejší - ale ony jsou, a to skoro tak jak by teoreticky být měly (e.g. zpomaluje se to přesně podle počtu iterací).

Pokud s těmi vygenerovanými hesly nic neděláš, tak ten program nemá žádný side effect a překladač všechny výpočty vyhodí pryč, protože proč by je tam nechával, když se výsledek na nic nepoužije...

+1

Mimochodem tohle je taky divné:

Kód: [Vybrat]

counters[i] = (n * threadIdx.x / (uint64_t)pow(62, characters - 1 - i) % 62);

crackujeme hesla s floatovými funkcemi . Když potřebuješ rozhodit prohledávaný prostor mezi kernely (nepotřebuješ, dokud si neobenchmarkuješ, že režie na kernel je dost velká na to abys to musel řešit) tak to udělej tak, že kernelu přiřadíš třeba prvních 5 znaků a zbylé 3 znaky se proiterují uvnitř kernelu.