Příspěvky

316

Hardware / Re:Rozšířitelná meteostanice

« kdy: 23. 10. 2022, 21:52:25 »

Bastlenou chytrou
- tezko rict co vsechno, ale nekde tam musi byt aspon jedno Raspberry Pi nebo neco podobnyho s pristupem na internet

Internet to nepotřebuje, je to program co čte z USB vzorky a dekóduje je a zobrazuje/loguje do souboru. (a není to traktoooor na nastavování jako HomeAssistant, ale opravdu spustíš malou binárku a ono to začne sypat data)

- nejak vyresit komunikaci a napajeni vsech tech blbosti

Přijde mi že třeba ten "bresser 3CH" (ale i další podobné) je hotová krabička na dvě mikrotužkovky, a že je tam strčíš a ono to začne vysílat, ne?

- s predhledem nejdrazsi reseni (hlavne po zapocitani casu)
- zase se nejvic naucim, ale zacit bych mel pajenim...

To si ještě nedokážeš představit kolik času strávíš tím až si koupíš nějaké hotové řešení a ono se bude náhodně kazit.

Pájet netřeba, ale určitě doporučuju naučit se to stejně, je to něco jako čtení a psaní :-).

317

Odkladiště / Re:Alternativa k Fany.cz VoIP

« kdy: 23. 10. 2022, 21:44:23 »

Na druhou stranu, pokud má někdo číslo převážně jenom na příjem hovorů, pak snad není úplná nutnost držet pevnou linku, ale lze použít třeba mobilní číslo od Kaktusu, kde stačí 1x ročně dobít za 50 Kč.

Já bych i na příjem hovorů chtěl VoIP, protože na „GSM“ jde těžko nastavovat věci - přesměrování, zablokování, „paralelní vyzvánění“, nahrávání… Leda že by si koupil GSM modem s audiem (buď strašný bastl nebo drahé profi řešení) a používal to.

318

Odkladiště / Re:Alternativa k Fany.cz VoIP

« kdy: 23. 10. 2022, 20:01:05 »

Přejít se dá třeba k Odoriku, ale popravdě to zpoplatnění málo aktivních nebo neaktivních čísel asi bude za chvíli všude, protože operátor musí sám za ta čísla platit a sotva bude něco dotovat ze svého.

Poděkujme ČTÚ, resp. našim zákonodárcům, ti udělali nařízení, které to v podstatě vynucuje: http://forum.odorik.cz/viewtopic.php?f=14&t=5160

319

Hardware / Re:Prodám Cisco RV042G Gigabit VPN router

« kdy: 23. 10. 2022, 19:07:30 »

No nevím, to je cena za kterou si koupíš třeba plnohodnotné APU2…

320

Hardware / Re:Rozsiritelna meteostanice

« kdy: 23. 10. 2022, 06:03:10 »

Arduina se musí kupovat neoriginální z Číny.

Z dotazu mi není jasné jestli to musí být bezdrátové a na baterky.

Jedna z možností je koupit nějaká bezdrátová čidla co jdou přijímat pomocí https://github.com/merbanan/rtl_433. Konkrétní ti ale neporadím. Přímo na tom screenshotu na githubu má něco co se jmenuje "bresser 3CH" a našel jsem že to stojí 20€. Určitě půjde najít i další. Přijímač samotný (rtl-sdr) stával asi 300 Kč (na Ali; v ČR je na https://www.neven.cz/kategorie/elektronicke-soucastky/elektronicky-vyvoj/rf/rtl2832u-r820t2-usb-dvb-t-fm-sdrhellocq/) a pak už stačí jenom počítač s USB (třeba to Raspberry).

321

Software / Re:Organizace (názvů)souborů v /var/log/journal(hledání dmesg a journalctl dle data

« kdy: 21. 10. 2022, 16:48:14 »

Disclaimer: nerozumím tomu, budu rád, když mě někdo opraví - a journal mi vysvětlí.

Mám komplexnější dotaz ohledně dřívějších záznamů(z předešlých bootuů) na záznamy dmesg a journactl.
1. Jak dlouho se uchovávají v /var/log/journal?

/etc/systemd/journald.conf, https://www.freedesktop.org/software/systemd/man/journald.conf.html#SystemMaxUse=

Je to spíš podle velikosti než podle času.

2. jaký je význam  bezprostředního adresáře journal/RANDOM_HEX (je tam jen jeden).

journald si můžeš spustit víc (doslova jediná možnost jak z různých unit uchovávat věci různě dlouho: https://github.com/systemd/systemd/issues/9519) tak tipuju že každý dostane jeden takový adresář.

že první je ekvival. dmesg nebo journalctl -k.

Ne, system budou všechny systémové unity.

322

Sítě / Re:Nefunguje VPN přes O2/CETIN VDSL

« kdy: 20. 10. 2022, 21:09:12 »

To záleží, jestli mu to kazí CGNAT, nebo jeho NAT, nebo něco jiného po cestě.

Další možnost (až ověříš Wiresharkem co se děje) je udělat si VPN někam ven (nejlépe na vlastní stroj abys měl NAT pod kontrolou, ale v krajním případě i takové ty různé komerční „VPN“ na které je spam v každém druhém videu na youtube; ideálně kdyby měli free trial ať si to vyzkoušíš) a tlačit provoz této VPN přes tuto VPN (mělo by stačit přidat specifickou routu na endpoint té firemní VPN).

323

Sítě / Re:Nefunguje VPN přes O2/CETIN VDSL

« kdy: 20. 10. 2022, 20:55:44 »

To je IPSec nebo "PPP" (nevím jak se to jmenuje správně)? Pokud IPSec, tipoval bych to na problémy s NATem, nedávno se tu ale říkalo, že už je to vyřešené… https://www.root.cz/clanky/nastaveni-openvpn-pro-pristup-na-stroje-za-natem/nazory/vlakno/4/

Chtělo by to kouknout se na provoz Wiresharkem.

324

Server / Re:OpenVPN na hostingu

« kdy: 19. 10. 2022, 00:58:58 »

https://www.root.cz/clanky/nastaveni-openvpn-pro-pristup-na-stroje-za-natem/ ?

325

Sítě / Re:doporučte firewall

« kdy: 14. 10. 2022, 18:20:32 »

Souhlasím. Ubiquity a Fortinet je až to poslední co by měl člověk použít.

Postavit síť na Unifi a jako firewall min. UDM nebo lépe Fortigate.

Jak může po té historii úmyslných backdoorů(!) a neuvěřitelných děr ještě někdo tohle prohlásit aniž by si dělal zadek?

https://thehackernews.com/2016/01/fortinet-firewall-password-hack.html
https://www.securitynewspaper.com/2019/08/29/fortinet-backdoored-fortios-or-hackers-did-for-monitoring-since-last-5-years/
https://seclists.org/bugtraq/2019/Nov/38

Pro pobavení, dneska vyšlo: https://github.com/horizon3ai/CVE-2022-40684

326

Server / Re:způsob ověření správného hesla k SSH klíči(offline/na serveru) dle implementace

« kdy: 14. 10. 2022, 18:19:30 »

Vygeneruje sa vacsinou pri generovani sukromneho kluca... Klient v podstate potrebuje k cinnosti len privatny kluc, ma vsak ulozeny aj verejny aby ho vedel v pripade potreby poskytnut.

to se vygeneruje vzdy, ale pro poskytnuti neni potreba, muzes ho vytahnout z privatniho ;-)

Kód: [Vybrat]

ssh-keygen -f id_rsa -y > id_rsa.pub

On se ptal proč ho posíláš serveru. A je možné že neposíláš (musel bych si nastudovat jak to je přesně implementované a znova si osvěžit taje asymetrické kryptografie, ještě se to komplikuje že to má několik nezávislých algoritmů - RSA, ECC…). Ale v "ssh -vvv" vidíš že posíláš fingerprint, což je jasné, protože na serveru může být mnoho veřejných klíčů (extrémní případ: gitlab/github/gitolite má jednoho uživatele, a podle klíče určuje k jakým repozitářům máš přístup), a podle fingerprintu tě tamten tool identifikuje.

327

Sítě / Re:doporučte firewall

« kdy: 12. 10. 2022, 22:41:35 »

Postavit síť na Unifi a jako firewall min. UDM nebo lépe Fortigate.

Jak může po té historii úmyslných backdoorů(!) a neuvěřitelných děr ještě někdo tohle prohlásit aniž by si dělal zadek?

https://thehackernews.com/2016/01/fortinet-firewall-password-hack.html
https://www.securitynewspaper.com/2019/08/29/fortinet-backdoored-fortios-or-hackers-did-for-monitoring-since-last-5-years/
https://seclists.org/bugtraq/2019/Nov/38

328

Distribuce / Re:půlhodinový zásek RPI ze kterého se vyhrabal

« kdy: 07. 10. 2022, 20:03:06 »

Tohle se na Linuxu bohužel stává, když dojde paměť a je zapnutý swap, tak občas strašně dlouho trvá, než se vyvolá OOM killer a mezitím se to snaží uswapovat.

329

Software / Re:Printscreen webu do formátu SVG

« kdy: 07. 10. 2022, 19:19:15 »

Pokud by stačilo zachování obsahu a nejde o zachování přesného vzhledu, co to vytisknout na virtuální PDF tiskárnu?

330

Server / Re:způsob ověření správného hesla k SSH klíči(offline/na serveru) dle implementace

« kdy: 07. 10. 2022, 01:13:11 »

Je to někde vysvětleno, jaký je prostor možností (hádání) klíče  ?A nebo je to podle stejné analogie  u hesla(hodně zjednodušeně 27^8) u klíče 2^2048  Tudíž tak astronomické, že to je v říši scifi?

Tak zaprvé klíč je vynásobení dvou prvočísel, takže jedno prvočíslo + veřejný klíč už plně definuje klíč. Tím se nám zmenšil prostor na 2^1024. (tak jak píšeš to zhruba funguje u ECC, ne u RSA)

Za druhé prvočísel do délky 1024 je méně než 2^1024 (ne všechna čísla jsou prvočísla), je tam nějaký logaritmus a určitě to jde nějak spočítat https://en.wikipedia.org/wiki/Euler%27s_totient_function

Za třetí RSA se necrackuje zkoušením všech možností, ale složitými algoritmy na hledání prvočíselného rozkladu. Aktuálně favorit je https://en.wikipedia.org/wiki/GNFS, vzoreček na složitost je tam napsaný.

Aktuální postup si můžeš najít třeba ve zmíněném https://en.wikipedia.org/wiki/RSA_factoring_challenge, koukám že od doby co jsem se naposledy koukal padlo RSA-829.

Dál by mě zajímalo, jak je to s ochranou klíče heslem.

Obávám se že openssh formát keyfile umožňuje offline kontrolu správnosti hesla. Je to zajímavý nápad, že by to šlo implementovat bez této možnosti, ale asi se očekává, že veřejný klíč je opravdu veřejný, a pak to jde ověřovat offline z principu.

2b: liší se způsob zbezpečení hesla přes keygen a connect bot, ? (nevím jak ssh, . ale u toho connectbotu to vypadá, že tam jsou oba scénáře)

Nevím jak je to implementované ale obecně se v historii řešilo jestli se z hesla odvozuje klíč obyčejnou MD5 (špatné) nebo nějakým „náročným“ algoritmem (PBKDF - PBKDF2, scrypt, bcrypt…). Ten klíč je doufám standardní PEM takže to půjde zjistit přes openssl.

A do třetice, může "evil" sshd server poznat, jakým klíčem se přihlašuji (ne přímo soukromý klíč, ale nějaká vedlejší informace  jako nějaký název či komentář)

Ano, dokonce stále běží služba, co vycrawlila klíče z githubu a teď ti to vpálí do obličeje: https://words.filippo.io/ssh-whoami-filippo-io/