Příspěvky

646

Studium a uplatnění / Re:Pokračovať v štúdiu po bc. alebo ísť pracovať?

« kdy: 14. 10. 2021, 22:35:02 »

„titul nebo proof of exceptional ability/track record in the field“.

Jak tyto dvě položky korelují? Titul i z dobré školy získá kde kdo, možná to chce pak mrknout na diploma supplement.

Tak on taky titul neznamená, že ho automaticky přijmou, probíhá normální pohovor/výběrko. Jenom předpokládám, že bude mít jednodušší dostat se přes nějaký vstupní filtr. Ale to tipuju, nemám ani osobní zkušenost, ani přímo neznám nikoho, kdo by to dělal.

647

Studium a uplatnění / Re:Pokračovať v štúdiu po bc. alebo ísť pracovať?

« kdy: 14. 10. 2021, 16:25:20 »

He he, zrovna před chvílí jsem o tom dlouze hovořil s jedním brzo-bakalářem z (českého) matfyzu.

Aká je šanca, že budem tento titul v živote niekedy postrádať? Je bc. dostatočné vzdelanie v informatike, alebo sa na výšších pozíciach očakávajú obidva stupne vzdelania?

Podle mě je taková šance dost malá. V běžném byznysu ani v docela zajímavém vývoji se na tituly v IT vůbec nehraje. Tituly chce státní správa (ale tam nechceš dělat ty, dokud se tam něco nezmění, a tím přestanou chtít tituly) a top research v zahraničí (tím myslím takové ty věci jako DeepMind) - ale i tam je vždycky něco jako „titul nebo proof of exceptional ability/track record in the field“.

Co ti může chybět jsou znalosti, ale ty jdou nabrat i jinak, případně můžeš na těch pár důležitých předmětů (na českém matfyzu jsou to hlavně Základy složitosti a vyčíslitelnosti a Datové struktury 1) chodit i bez cíle pak studium dodělat.

// osobně jsem magistra vystudoval a přišlo mi to dobré, ale naprosto chápu, jak a proč to někomu může vyjít jinak

648

Hardware / Re:Ochrana proti zkratu 12V/2A

« kdy: 14. 10. 2021, 12:26:41 »

Já bych chtěl ještě upozornit, že spínací prvky na AC a na DC můžou být dost jiné kvůli zhášení oblouku, který u střídavého zhasne snadněji protože průchod nulou. Na 12V to bude ještě v pohodě, ale třeba na 48V už by mohl ve „střídavém“ jističi hořet oblouk.

Jen jsem to proletěl tak nevím cos těma výkonama myslel, ale asi jsem to pochopil špatně. Mně šlo o to že řešit napětí na jističi je irelevantní. Tomu je jedno co za napětí spíná. Zajímá ho jen proud

Tak ten jistič bude mít vnitřní odpor, tak aby jím vůbec dostatečný proud na 12V tekl. Ale jako 3 Ω (pro vybavení je potřeba ~2x vyšší krátkodobý proud - pro nižší proudu vybavuje jen bimetalicky ohřevem) mít asi nebude. Ale vlastně by na něm mohl být dost nezanedbatelný úbytek i za normálního provozu, který bude vadit v tazatelově instalaci.

649

Server / Re:Šifrování se vzdáleným přístupem

« kdy: 13. 10. 2021, 18:21:14 »

tak proto se sifruje i /boot ;-) u legacy by pak pokojska musela do grub stage 1 implementovat podporu site a keyloger

No moment, a jak zadá do toho grubu heslo vzdáleně tazatel? Přes management (ten nevím jak se backdooruje, ale slyšel jsem, že v nich bývají úplně neuvěřitelné díry) nebo z nějakého openwrt routříku co bude mít bokem po sériáku (ale ten backdoornout jde snadno).

v pripade UEFI pak misto Grubu pouzit Sicherboot podepsanejma vlastnima klicema a ostatni klice z UEFI vyhazene a jen doufat ze pokojska neodpoji cmos bat ci nepreflashne bios ;-)

Tak jako ideální by asi bylo tohle a natahovat klíč z firmwarového (ne na desce! to jde odsniffnout) TPM. Pak už by pokojská musela dělat útok na RAMky (MITM nebo coldboot). Ale nevím jak složité je to nastavit. Lennart o tom měl nedávno zápisek, kde sice psal úplné nesmysly okolo, ale technická část by snad mohla být dobře.

Jinak osobně se taky přimlouvám za instalaci dropbearu, integrace do initramfs by měla proběhnout možná dokonce automaticky (někde tomu musíš dát SSH klíče a na kernel commandline nastavit network= parametr).

650

Software / Re:Zašifrování existujícího systému

« kdy: 13. 10. 2021, 11:21:43 »

Osobně bych to kopírování nedělal na úrovni FS, ale rsyncem - pokud tam tedy nemáš nějaké snapshoty, které by vyžadovaly speciální péči.

Jinak ano, přesně takhle to má fungovat. Zvážil bych, jestli do toho LUKSu nedat ještě mezivrstvu LVM, kdybys třeba chtěl používat šifrovanou hibernaci (nebo btrfs už umí bezproblémově hibernaci do souboru? možná to nesmělo být fragmentované, filesystém nesměl používat kompresi a tak).

651

Software / Re:Pravidelné snapshoty z IP kamery

« kdy: 10. 10. 2021, 21:37:35 »

Napadá někoho, jak dosáhnout požadovaného?

Já jsem něco podobného řešil tak, že jsem odsniffoval (dneska bych použil Burp Proxy) jak se dělá otáčení kamery z ovládátka v prohlížeči, a následně jsem to provedl wgetem. Pak jsem nahrál kousek videa pomocí mpv rtsp://kde_je_kamera/cesta --stream-record=/tmp/foo.mkv --frames=200 --vo=null.

652

Server / Re:Zabezpečení výrobních zařízení v továrně

« kdy: 06. 10. 2021, 19:55:41 »

Obvykle je to Raspberry PI. Jsou tam nějaké interní nástroje, které generují hesla a podobně.

Nejlepší řešení je zamyslet se, jestli opravdu takové nástroje musí být tajné. Z popisu "generují hesla" toho samozřejmě nejde moc poznat, ale to, že tvrdíte, že samotné získání nástroje pro generování hesel znamená problém, ukazuje, že velmi pravděpodobně máte problém někde jinde - hesla jsou deterministická, používají se na více místech atd. To je obecně špatný security design.

Popište situaci, v čem je problém, pravděpodobně ji dokážeme vyřešit tak, jak se správně má.

Přišel požadavek, abychom to celé zabezpečili, aby z toho nebyl nikdo schopen vytahat takto citlivá data. Ale co s tím, když se tato zařízení běžně vypínají a musí fungovat po naběhnutí? Zašifrování čehokoli musí být obsluze známým heslem rozšifrovatelné, když to ráno najede. Nějak mě tedy napadá, co s tím, ale možná mi jen něco uniká. Nějaké nápady, prosím?

Nelze, Raspberry nemá žádné TPM ani jiný způsob, jak zjistit, zda si do něj někdo nainstaloval backdoor. Na tom padají i ty další dvě odpovědi, co se tu objevily.

653

Studium a uplatnění / Re:Práce na OSVČ a dovolená/benefity

« kdy: 05. 10. 2021, 22:07:49 »

a při propouštění si první na řadě - do týdne se tě zbaví, kdyby bylo potřeba

To je naopak výhoda. Si představ, že tě někde začnou strašně štvát, nebo dostaneš nabídku jinde, která se neodmítá, a jako zaměstnanec bys musel 3 měsíce tvrdnout.

Kdyby moje babička např. měla dostávat jen tolik, kolik tam odvedla, má měsíčně pár stovek, což je dost nespravedlivé

Adjustováno na inflaci?

nesetkal jsem se snad s firmou, která by proplácela nemocenskou, sick day a jiné věci pro práci na IČO

Já o takových slyšel, a dokonce bych řekl, že jich je většina. A pak jsou firmy co, ehm, neřeší kdo kdy co dělá dokud to nějak funguje.

Chceš ušetřit za platby na sociální a zdravotní pojištění, ale zároveň chceš zachovat výhody, které ti z toho plynou, není to trochu protichůdné?

On psal o „proplácení“ (ve skutečnosti se to budgetuje tak, že zaměstnanec nepracuje 24/7, tohle je jako kdybys říkal jestli nějaká firma „proplácí“ noci a víkendy) firmou, ne státem.

654

Sítě / Re:Jak řešit internet v malém městě? 50mbps

« kdy: 05. 10. 2021, 21:55:46 »

LTE (bývá ping kolem 40-50ms proti cca 8-15 u DSL)

Vyzkoušel jsem teď čtyři LTEčka od T-Mobile:

• Locknuté na BTS, okraj okresního města: round-trip min/avg/max = 42.784/49.570/63.423 ms
• Locknuté na BTS, uprostřed ničeho v pohraničí: rtt min/avg/max/mdev = 21.082/24.285/40.743/3.608 ms
• Nelocknuté na BTS, vesnice 10 km od Prahy: round-trip min/avg/max = 18.447/24.220/60.150 ms
• Nelocknuté na BTS, okraj krajského města: round-trip min/avg/max = 19.566/31.113/36.728 ms

→ pokud budeš mít štěstí (nevím čím je to určeno), můžeš se dostat i na 20-30ms.

655

Server / Re:Restartování serveru v noci

« kdy: 04. 10. 2021, 10:23:21 »

Je možno vyloučit chvilkové (třeba půl sekundy, což už zdroj v počítači neudrží - AFAIK se to může stát když blízká trafostanice má několik přívodů a přepíná je) výpadky proudu?

656

Sítě / Re:Point-to-point propojení přes telefonní kabel. Jak na to?

« kdy: 03. 10. 2021, 23:05:20 »

4 páry jsou už klasický UTP kabel. nestálo by za vyzkoušení nacvaknout tam UTP koncovky a otestovat jestli to chodí?

Tak na 100BASE-TX se používají 2 páry.

Existuje 100BASE-T4, což je modulační schéma pro Fast Ethernet, které chodí po méně kvalitních kabelech (vyžaduje 4 páry, ale stačí Cat3). Ale vůbec netuším, jestli to jde jako nastavit na běžné síťovce nebo jak se to dělá.

Taky je dobrý nápad jak píšou přede mnou, nastavit natvrdo 10Mb/s ideálně half duplex a zkusit jestli to pojede.

657

Hardware / Re:Balíčky z Aliexpresu

« kdy: 02. 10. 2021, 18:09:32 »

Připlať si pár dolarů za shipping s trackingem.

Jinak jak píšou ostatní, na Ali doplácíme při checkoutu DPH a balíčky chodí bez problémů s celníky.

658

Server / Re:Ověření certifikátu selhalo - OpenVPN na Synology

« kdy: 01. 10. 2021, 18:24:40 »

Jediný certifikát tam je Synology DDNS Certificate od R3.

A to je jako v ca parametru? Nebo je to v cert parametru? Bez cert to snad nemůže fungovat, ne? (leda že by používali autentizaci heslem)

Já si vždycky přes easy-rsa vyrobím vlastní CA a její certifikát plácnu klientům do ca parametru. Nic se externě nepodepisuje, je to čistě moje CA bez jakékoli vazby na okolí.

Konfigurákem myslíš obsah toho konfiguračního souboru openvpn (.ovpn)?

Ano, a certifikáty pokud nějaké includuje zvlášť.

659

Odkladiště / Re:Unášení DNS provozu a hazard

« kdy: 01. 10. 2021, 18:22:32 »

Zákon říká blokovat a tento zákon musí ISP dodržovat. Metodika je od toho dát na srozuměnou co se očekává a je dostačující.

Jak se dojde k tomu, že zrovna tahle metodika je ta platná? Když si vydám svoji metodiku, nebude to rovnocenné?

V normálně napsaných zákonech je totiž vždycky uvedeno něco jako „konkrétní požadavky určí Ministerstvo lásky prováděcí vyhláškou“ a pak každý ví, čím se má řídit a jak zákon dodržet.

660

Server / Re:Ověření certifikátu selhalo - OpenVPN na Synology

« kdy: 01. 10. 2021, 17:23:24 »

Je v konfiguráku klienta certifikát CA toho Synology? Můžeš sem dát celý konfigurák? (asi teda bez klíče, no)