Příspěvky

451

Software / Re:Propojení dvou PC

« kdy: 19. 04. 2022, 01:14:05 »

Ke najdu nějak link/ info o tom Lowensadbox, o kterém píše _Jenda? Vyhledávač mi nic nenajde.

Nechápu, https://lowendbox.com/

452

Software / Re:Propojení dvou PC

« kdy: 18. 04. 2022, 00:25:58 »

A upřímně - tvoje důvody, proč nemůžeš mít teamviewer nebo veřejnou IP jsou , ehm, tvoje důvody, ale pro nás respondenty jsou trochu záhadné.

TV vidím za 719 Kč/měsíc, to je docela raketa, a někdo ještě může mít problém s nejasnou bezpečnostní řešení (zadává se jenom nějaké číslo, a jak zauditovat že se fakt správně ověřuje a že nejde třeba offline bruteforcovat). Veřejnou IP třeba její ISP vůbec neposkytuje.

Hele počet IPv4 adres byl opravdu více než dostatečný v době návrhu internetu. Představ si, že bys nyní vynalezl novou internetovou službu, a někdo by ti za 50 let řekl, že je smutné, že jsi v počátku nemyslel na to, že bude mít 3 mld. uživatelů.

IPv6 by samozřejmě bylo ideální, ale pro teď by stačilo, kdyby bylo standardem, že ISP ke každé NATované přípojce automaticky forwardne pár portů. To lze udělat kdykoli a žádný přechod zbytku světa na IPv6 není potřeba.

453

Software / Re:Propojení dvou PC

« kdy: 17. 04. 2022, 22:34:33 »

Sakra, jednou mám nějaký přínos pro společnost a dostávám za to zaplaceno, tak zároveň platím i ostatním, že dělají něco pro mě, mě to přijde normální.

V tomhle případě je to trochu smutné v tom, že podstata problému je „ajťákům došly čísla a nedokázali se dohodnout na použitelné opravě, ten problém je úplně absurdní a v normálním světě by se vůbec neměl řešit“.

Že tunelovat přes někoho data bude stát prachy, to se dá očekávat, ale čekal bych běžnou cenu provozu (1-2€/TB) + režii za to že to někdo adminuje a ne o 1-2 řády víc.

Martina6: Potřebuješ spustit Wireshark nebo tcpdump ("tcpdump -ni tun6 port 2022") a podívat se co se děje na prvním a druhém počítači.

454

Software / Re:Propojení dvou PC

« kdy: 17. 04. 2022, 03:28:52 »

Nevýhody:

• pomalé přenosy (ale není to tak hrozné, jak to bývalo)

Pomohlo by, kdyby Tor měl nastavení, že mě nezajímá nevysledovatelnost, a tak hidden connection půjde jenom přes 1 hop a ne přes 6 (3 k rendezvous nodu a 3 od něj, AFAIK). Ale asi to nepůjde udělat bez masivního patchování.

455

Software / Re:Propojení dvou PC

« kdy: 16. 04. 2022, 22:43:46 »

V lan síti používám SFTP, takže nejlepší řešení by bylo najít něco co mi propojí počítače prostřednictvím SFTP na dálku v jakékoliv situaci. (teď zjišťuji jestli to dokaze právě zerotier)

Ano, měl by, cokoliv co dokáže protlačit TCP spojení tak se normálně přihlásíš na SSH (a tedy i SFTP a další).

Jinak služba co je imho na světě hrozně potřeba je https://sshreach.me/, ale má dost omezená data (řádově gigabajty měsíčně za 1-2€), přemýšlel jsem, že bych něco takového provozoval (s více daty), ale hrozně se mi nechce řešit billing a support.

456

Software / Re:Propojení dvou PC

« kdy: 16. 04. 2022, 18:24:40 »

Tvé možnosti:

• Přesvědčit ISP aby ti alespoň forwardoval port.
• Rozchodit si IPv6 některou z tunelovacích metod. Nevím co teď zrovna frčí, ale bývalo to Teredo/Miredo (dynamická adresa, takže ji budeš muset někam postovat ve stylu "dynamického DNS", asi duckdns.org by mohlo fungovat), https://tunnelbroker.net/ (asi vyžaduje statickou vnější IPv4 a nebude fungovat přes velké CGNATy) a https://kb.vpsfree.cz/informace/projekty/ipv6tunel (nevím jestli to je i pro nečleny). Do budoucna je to nejlepší řešení, protože na čím dál tím víc místech bude IPv6 nativní.
• Pořídit si VPS (Forpsicloud → 85 Kč/měsíc; lowendbox.com → řádově 30-40 Kč/měsíc) a udělat si tunel/VPN tam (OpenVPN, Wireguard).
• Najít nějakou službu co bude dělat totéž a nebude stát nesmysl.
• Přesvědčit někoho s VPS ať ti to udělá.

Pokud to půjde skrz nedůvěryhodnou síť (což je případ většiny z těch řešení), je potřeba VNC balit do nějakého šifrovaného protokolu, já VNC pouštím pouze lokálně a používám přes SSH tunel. Jako VNC server používám x11vnc a na Windows TightVNC, ale když ti jde o přenos souborů a případně vzdálenou terminálovou práci, tak to jednoznačně SSH - a to buď explicitním kopírováním (scp, rsync), nebo připojením vzdáleného počítače do adresáře (sshfs).

457

Vývoj / Re:Analýza javascriptového kódu

« kdy: 12. 04. 2022, 05:20:55 »

kouknul jsem na to wiresharkem, zakodovany binarni bordel TLS :-(

Ehm… tohle se dělá pomocí aplikační proxy určené přímo pro hackování webových stránek - například Burp proxy (stačí free verze) nebo zaproxy. Na rozdíl od Wiresharku to umožňuje třeba filtrovat požadavky podle pokročilých kritérií a měnit je on the fly.

Jinak bych zvážil jestli stojí za to JS reverzovat a nešlo by požadovanou akci naskriptovat pomocí Selenium na originální stránce.

458

Odkladiště / Re:Výhodný výběr dolarů

« kdy: 04. 04. 2022, 09:46:41 »

Roklen: 21,935 / 22,173

Roklen nad 10k: 21,966 / 22,140

Fio: 21,46194 / 22,65306

Fio nad 10k: 21,85100 / 22,26100

459

Odkladiště / Re:Vyber dolaru

« kdy: 03. 04. 2022, 18:31:03 »

Mně teď teda jejich kalkulačka dolary vůbec neukazuje. Obecně to funguje jen v pracovní době -- zkusíme zítra.

460

Odkladiště / Re:Vyber dolaru

« kdy: 03. 04. 2022, 17:09:48 »

2. Která česká banka umožní výběr v USD a za kolik? Já před lety vybral ve Fio nějaké USD. Poplatek z hlavy nevím, ale vycházelo mi výhodněji vybral USD a přinést je do vhodné směnárny než měnit přímo v bance na CZK.

FYI kdybys tohle řešil znova, tak dneska se to dělá tak, že to pošleš z Fio na Roklen, tam to vyměníš (mají kurzy výrazně výhodnější než Fio a i než většina fyzických směnáren) a pošleš si zpátky CZK.

Kurzy bank jsou nesmysl (např. aktuální Fio/USD: nákup: 21.52 prodej: 22.71 = spread přes 5%(!)), porovnej s Roklenem, který má pro částky do 10kEUR spread 0.48% a nad 10k 0.2%, tj. 10x míň.

461

Odkladiště / Re:Registrace domény kradenou identitou

« kdy: 25. 03. 2022, 14:27:53 »

pokud jste nahlasil kradez/ztratu dokladu a mate nove doklady a pak nekdo na stare doklady udela zlocin, tak jste z obliga.

A kdyby nenahlásil (třeba se to stalo ještě když si toho nevšiml), tak snad ne? A naopak, i když nahlásil, tak to taky budou řešit, protože se klidně mohlo stát, že to udělal on, a ve skutečnosti je neztratil, jen si chtěl pořídit alibi.

Mimochodem že došlo k ukradení skenu dokladů se ví jak a souvisí s tím jak? Nestačí, aby si to někdo zapamatoval, když mu doklad ukazujete (pošta, vrátný, policajt při kontrole, paní na úřadě, banka)? Sken jako obrázek se při registraci .cz domény fakt nikam neposílá, jen se vyplňuje formulář.

462

Odkladiště / Re:Registrace domény kradenou identitou

« kdy: 25. 03. 2022, 13:59:57 »

Přijde mi divné, že by potřeboval sken dokladů. Jednak se u registrace zadávají údaje co jsou celkem běžně dostupné i bez dokladů (jméno, adres), jednak tam vůbec není potřeba zadávat skutečnou osobu, nikdo to neověřuje proti nějakému registru obyvatel či tak.

463

Odkladiště / Re:Vyskočení chrániče likviduje elektroniku

« kdy: 25. 03. 2022, 13:26:31 »

On je hlavně potřeba započítat i ten čas co člověk:

- stráví hledáním kontaktu na toho opraváře
- komunikací s opravářem ("teď nemám čas, zavolejte mi v pondělí a domluvíme se....")
- čekáním na opraváře
- komunikací s opravářem
- "jo já se omlouvám, mně to nějak v ten čtvrtek už nevyšlo, tak já přijedu v pondělí"
- hlídáním opraváře (asi mu nenecháte klíč pod rohožkou že...)
- "to je strašný, kdo vám to dělal? Takhle se to už dávno nedělá...To je úplně nestandartní XY, já si musím jet koupit správný náhradní díl.... no ale už je půl třetí, to než dojedu tam, zpátky....tak já přijedu zítra a dodělám to...no ikdyž zítra ne, to už tam mám XY, tak pozítří určitě. Nebo víte co, já vám ještě zítra kdyžtak v poledne zavolám kdybych to stihnul" (nezavolá)
- hlídáním opraváře

Ještě je potřeba vydělit to odhadem, že to ten opravář nezvládne (je to lama, nebo tak něco), což bude třeba 0.8-0.9, a bude potřeba to kolečko udělat s dalším opravářem.

464

Studium a uplatnění / Re:Obsese algoritmických otázek na pohovoru

« kdy: 25. 03. 2022, 13:14:14 »

testovaci ukol znel jasne, reverznout soubor. tyhlety chytre otazky jsou dobre, kdyz se resi opravdovy ukol.
ale kdyz nekomu reknu vypis soubor pozpatku, a on se me zepta na tyhle veci, tak si reknu, ze to je magor,
ktery bude delat z jednoducheho ukolu elektrarnu :-(
[...]
kdyz tam je jen reverznuti/vypsani pozpatku tak je to bajt za bajtem.

Tak třeba první řádek z manuálové stránky programu tac:
tac - concatenate and print files in reverse
Ergo, "reverznout soubor" myslí "po řádcích" i jiní lidé než diskutující na Rootu, je to napsané v oficiální dokumentaci jednoho z největších open-source projektů (GNU Coreutils). Chápu, že člověka, co nemá unixový mindset, tohle nemusí napadnout.

Každopádně díky za demonstraci toho, jak jsou (nejen) mnohé pohovory vadné, když protistrana tvrdí, že něco je "naprosto jasné", a pak se dokonce objektivně ukáže, že to jasné není.

1) otaci se binarni soubor po bajtech nebo textovy soubor po radcich?
2) jestli textovy soubor, tak resime ruzne konce radku?
3) jestli textovy soubor obecne (tedy ruzne unicode varianty), resime BOM?

Přesně tyhle otázky jsem měl, když jsem si to tady včera v noci přečetl. Tedy, místo trojky jsem neměl "BOM" ale "musíš přeházet combining characters".

Myslím, že někdy záměrně ne zcela jednoznačné zadání může být lepší než to jednoznačné. Je tam totiž prostor pro to, aby uchazeč ukázal nejen to, že nějak dokáže problém vyřešit, ale i jak nad problémem přemýšlí a co vše bere při jeho řešení v úvahu.

Může, ale ne když má protistrana přístup "je natvrdly a potrebuje k tomu dalsi omacku".

Jinak když už jsme u efektivní implementací, jako první věc bych nečetl soubor do dočasného bufferu, ale udělal mmap.

465

Software / Re:Váš oblíbený systém na správu firemních informací (wiki)

« kdy: 24. 03. 2022, 22:12:49 »

Dokuwiki, na levý sloupec a TOC je nějaký plugin, zbytek splňuje (barevné zvýrazňování kódu nevím jestli taky není na plugin).