Příspěvky

271

Vývoj / Re:HMAC, SHA1 (C++/AVX2 VS2022)

« kdy: 31. 12. 2022, 21:58:20 »

Kód nejdříve odladím na CPU a pak ho upravím pro GPU.

OpenCL/CUDA má nějaký ekvivalent těch použitých intrinsics?

Jak jsem již psal, generování všech 200 bilionů možných hesel a to včetně prázdné testovací smyčky 4096 iterací trvá těch 40 ms  .

Generování je irelevantní když používáš vyčerpávající hledání nebo třeba nějaký jednoduchý slovník a pravidla, generování trvá dlouho jenom když děláš nějaké Markovovy řetězce nebo co se teď používá. Prázdnou smyčku ti to vyoptimalizovalo, není reálné abys udělal za 40 ms 62**8*4096 operací, to by bylo 22 exa operací/s.

272

Vývoj / Re:HMAC, SHA1 (C++/AVX2 VS2022)

« kdy: 31. 12. 2022, 04:19:49 »

To nějak nechápu. Generuješ na GPU, ale počítáš na CPU? Generování všech kombinací je jednoduché, počítání je to složité, protože u wifi je to PBKDF s 4095 iteracemi a to na CPU hodně štěstí. Ale když máš GPU, proč nepoužiješ hotový hashcat?

Našel jsem že na high-end GPU dává hashcat kolem 1 MH/s (tj. 4G iterací/s což by tak mohlo sedět a na CPU to imho rychlejc nedáš), takže projít 62**8 je pořád 7 let jestli dobře počítám…

273

Hardware / Re:Firemní počítač na soukromé použití

« kdy: 27. 12. 2022, 22:20:24 »

Můžu očekávat podobný přístup i u ostaních firem, nebo bývají striktnější?

U nás je to stejně, vybereš si HW a adminuješ si to sám. Jediná problematická situace co mě napadá je kdyby to chtěli odemknout na hranicích při cestování (a pak teda zanesení bordelu klientům přes SSH, to by byl asi dost problém a do budoucna asi budeme potřebovat dedikovaný terminál jen na SSH nebo tak něco). (startup, 20 lidí) Multilicence nemáme, Windows mají lidi typicky vnucené k počítači a občas si někdo koupí Office nebo vývojáři nějaké IDE, pro těch pár licencí (ostatní programují ve free VS Code/Eclipse/Vimu) nemá cenu řešit multilicenci. Jediný licenčně zajímavý software je speciální CAD, a ten se licencuje podle toho kolik jich může běžet současně, a je k tomu licenční server který rozdává lidem tokeny.

U větších firem je to striktnější; nejlepší je když lidem vnutí korporátní Windows bez admina pro činnosti které na Windows pořádně vykonávat nejdou (pentesteři) nebo jdou ale musíte mít na to speciální mindset (někdo prostě dokáže produktivně pracovat jenom na Linuxu/Applu), a ti lidé pak stráví polovinu pracovní doby obcházením problémů. Případně jsem u jednoho zákazníka viděl že si zaměstnanci nosí soukromý notebook a soukromé mobilní připojení a na tom dělají tu „skutečnou práci“. Nechápu proč to dělají, volných míst v normálních firmách je dost.

Jako "all-stack" vývojář co dělá i HW bych bez normálního Linuxu s plným root přístupem moc pracovat nemohl.

274

Vývoj / Re:Automatizovaná pravidelná platba kartou

« kdy: 25. 12. 2022, 02:06:32 »

Zagooglil jsem a myslím že se jedná o Plus účet od ČS. Co je na tom tak skvělého? Ty 4%?

275

Sítě / Re:Vhodný router na 500 Mbit pro optiku T-Mobile

« kdy: 25. 12. 2022, 01:48:02 »

Dotyčný je počítačový analfabet a nemohu riskovat že to nějakým způsobem rozdrbe a nebudu ani dělat doživotní servis v případě že mu něco nepůjde a bude to chtít předělat.

Uh, jak může počítačový analfabet rozdrbat nastavení routeru? Ten tam přece vůbec nebude mít přístup. Naopak nákupem nějakého routeru s „rádoby user friendly firmwarem“ od výrobce se vystavuješ riziku že budeš řešit neřešitelné problémy a omezení (pro začátek se tam nebudeš moct zvenku nasshčkovat a opravit cokoli vzdáleně; a když už mluvíš o resetu, tak to nebude mít jednoduchou obnovu kompletního nastavení z exportu jako má třeba OpenWRT/RouterOS/…).

276

Distribuce / Re:Jednoúčelová proxy/linux

« kdy: 23. 12. 2022, 16:18:33 »

Já jako proxy používám haproxy, nicméně pokud nepotřebuješ skutečnou HTTP proxy, tak se buď dá port přesměrovat socatem nebo iptables. Všechny tři píšu ve svém článku o OpenVPN: https://www.root.cz/clanky/nastaveni-openvpn-pro-pristup-na-stroje-za-natem/

Nepíšeš ale podrobnosti co se snažíš udělat, ale já pro management používám zásadně SSH, protože se to snadno nastaví, je to šifrovaný tunel, projde to kamkoli kam se dokážu naSSHčkovat - klidně přes jump hosty atd. A to následovně:

 - buď si můžeš přesměrovat ten jeden port na localhost: ssh -L 8000:management:80  # pak se připojíš na localhost:8000
 - nebo si můžeš vytvořit socks proxy: ssh -D 8088. Následně si ji buď nastavíš ve webovém prohlížeči (já mám rozšíření FoxyProxy, takže to přecvakávám tlačítkem v panelu) nebo ne-webové aplikace spustíš pomocí programu tsocks. Takhle jsem třeba používal vzdálenou konzoli nějakého Dellu které byla v Javě (tsocks javaws /tmp/viewer.jnlp)
 - nejinvazivnější varianta je použít sshuttle: sshuttle -v -r root@server.firma.cz 0/0. Tím pak projde snad úplně všechno. Já jsem takhle třeba používal vzdálenou konzoli nějakého starého serveru HP, která byla v .NET/ActiveX a to jsem spouštěl ve virtuálu s Windows XP.

A pokud ti ve skutečnosti nejde o web ale ten firewall má normálně SSH, tak SSH má na tohle už několik let přímo parametr -J. ssh -J nějaký_stroj_uvnitř firewall.

277

Vývoj / Re:Automatizovaná pravidelná platba kartou

« kdy: 22. 12. 2022, 22:52:04 »

Určitě, ať to banka nemá zbytečně komplikované při dokazování, že jsou to fiktivní výběry.

Nechápu, proč by to mělo banku zajímat, ta je ráda, že inkasuje poplatky za platby kartou.

Neplatí se poplatky většinou z objemu, takže tazatelova koruna přinese halíř? I když jsem slyšel, že někteří obchodníci odmítají platbu kartou např. pod 100 Kč kvůli poplatkům - ale to bude spíš někomu blíž po cestě (poskytovatel terminálu, služby…) než banka.

A pravděpodobné vysvětlení chování tazatele je, že má nějaký bankovní produkt, který vyžaduje pro výhodnější podmínky 4 platby kartou měsíčně - tak to se bance nebude líbit když to budou takovéto korunové platby (zase jako její problém, měla podmínky nastavit tak jak je opravdu chce).

278

Vývoj / Re:Automatizovaná pravidelná platba kartou

« kdy: 22. 12. 2022, 20:04:45 »

Pošli mi do PM číslo karty, platnost a CVV, budu s ní rád pravidelně platit!

Ale jinak bych zkusil najít donations různým projektům.

279

Vývoj / Re:Django rychlost cyklu for v templates

« kdy: 18. 12. 2022, 20:53:48 »

Přesně jak říkáš, já si první vypíšu obsah dodáku (číslo adresa datum atd) a pak hledám v dalším tabulce ve které jsou jen návzi položek a relace

No ale v té tabulce hledáš tak, že ji pokaždé projdeš celou. Jak je velká? Mohl bys přidat proměnnou, kterou na začátku nastavíš na 0, a v tom vnitřním cyklu ji při každém průchodu o 1 zvětšíš, a pak si vypíšeš kolik je na konci? A vyzkoušet to pro ten pomalý případ co ti trvá 7 sekund.

280

Distribuce / Re:Vhodná distribuce pro hrátky s AI (Real-ESRGAN)

« kdy: 18. 12. 2022, 19:09:43 »

Podle mě to dneska není o distribuci, pokud má nové nvidia drivery (nebo jdou doinstalovat), 1650 už je dost stará takže bude mít drivery všude, a teda cudu ve správné verzi. Dneska se to dělá tak, že se používá virtualenv (a nějaké conda věci, čemuž nerozumím, ale asi to je kvůli tomu aby člověk mohl mít i různé verze Pythonu - 3.7, 3.10…), takže pak je to čistě pythoní dependency hell nesouvisející s distribucí. A cuda, pokud potřebuješ obskurní verzi, se řeší tak že se to celé udělá v dockeru…

A jinak AI lidé typicky používají Ubuntu, ale já jsem všude nasazoval Debian a normálně to funguje.

281

Sítě / Re:Soubor .cap při vypnutém routeru

« kdy: 18. 12. 2022, 17:21:39 »

Existuje možnost, že pokud došlo k WPA handshake a mám soubor .cap, že i mimo jeho dosah mohu provést příkazem "aircrack-ng" cracknutí?

Ano, samozřejmě, handshake nahráváš právě proto abys mohl offline zkoušet hádat hesla. (bavíme se o WPA2, ne WPA3)

282

Sítě / Re:Lze sehnat pfSense router v ČR?

« kdy: 18. 12. 2022, 01:01:11 »

Navic to vypada ze APU.4D4 podporuje jen ty 3 pcie wifi karty co tam jsou uvedene!

Jak jsi na to přišel (vždyť jsem psal že jsem do toho strkal jinou kartu) a jak by taková nepodpora měla vypadat? (některé notebooky to mají zablokované ve firmwaru, ale APU má coreboot)

283

Sítě / Re:Lze sehnat pfSense router v ČR?

« kdy: 17. 12. 2022, 16:27:21 »

Ted jsem zmateny (tohle je stranka vyrobce pokud se nepletu), u APU.4d4 se uvadi ze podporuje mini-pci: https://www.pcengines.ch/apu4d4.htm

Já tam vidím všude "miniPCI express" a přesně tu odkazovanou kartou (stejný listing) jsem měl v APU a fungovala (ale už bych nedal ruku do ohně za to že jsem zkoušel i AP režim). miniPCI bylo možná u starých WRAPů.

Nicméně kombinace AX + dostupnost v ČR + podpora FreeBSD, to budeš mít asi těžké.

284

Sítě / Re:Lze sehnat pfSense router v ČR?

« kdy: 17. 12. 2022, 00:10:05 »

Mam chronickou bolest nechce se mi to objednavat z 20 ti mist nebo ze zahrancii zvlast kvuli reklamacim...

Já měl v APU tohle, věc za 80 Kč se snad nevyplatí reklamovat. Ale nemá to 5GHz, jestli potřebuješ. A nevyznám se v miniPCIe vs. M.2 jak tam jsou ty sloty a co jde na co zapojit. (https://www.mironet.cz/intel-dual-band-wirelessac-9260-wifi-adapter-ac-dualband-245ghz-bluetooth-5-m2+dp412619/)

285

Vývoj / Re:Django rychlost cyklu for v templates

« kdy: 15. 12. 2022, 15:40:40 »

Já tomu nerozumím, ale takhle na první pohled mi přijde jestli to není kvadratické? Tj. v hlavním for cyklu vypisuješ dodáky a pak ve vnořeném procházíš všechny znova abys pokaždé jen vybral tím ifem ten jeden co zrovna zpracováváš?

{% for item in model %} // pro všechny dodáky
// vypiš hlavičku dodáku

{% for itemsx in items  %} // co je items? neprocházíš všechny dodáky znova?
     {% if itemsx.dodak == item %}
               {{ itemsx.polozka|slice:"20"  }}

     {% endif %}
{% endfor %}
{% endfor %}