Příspěvky

811

Sítě / Re:certifikát pro IP adresu

« kdy: 04. 05. 2021, 20:08:30 »

Ale třeba CloudFlare ho má na https://1.1.1.1. Ale to je trochu jiná liga a hlavně oznamuje do internetu celý blok, takže se dá ověřit, že jim patří.

Ale to mi zase přijde jako z trochu nadbytečná podmínka (že tohle požadují). U DV certifikátů taky nikdo neověřuje komu co patří (doména ani IP na kterou ukazuje), jednoduše stáhne přes HTTP stránku, zkontroluje, že je v ní challenge, a vydá certifikát.

812

Software / Re:Nástroj pro řešení captcha na portálu EET

« kdy: 03. 05. 2021, 21:13:45 »

Otevřel jsem to v GIMPu, vybral červenou s thresholdem 70.6 (náhodné kliknutí), a pustil jsem na to

Kód: [Vybrat]

tesseract --oem 1 -l ces --dpi 800 image.png /tmp/ocr

a vyřešilo se to. Tesseract je z Debianu Unstable, pozor že verze 3 byla podstatně horší než aktuální 4.

PanVP tu už poněkolikáté nabízí řešení triviálních problémů za nesmyslné částky. To tady nikdy nefungovalo, ale přeju mu, aby se mu to ve skutečném životě dařilo.

Edit: na další pokus jsem dostal víc zdeformovanou. Takže buď zkoušet až dostaneš míň deformovanou, nebo na to pustit to, co se používá na řešení MNISTu.

813

Software / Re:Ovládání MIC mute přes BT headset u videokonferencí

« kdy: 01. 05. 2021, 14:37:26 »

Já bych zkusil, jestli tlačítko negeneruje eventy, které jsou vidět v /dev/input/ nebo přes xev. Pokud ano, pak ten event můžeš chytat, a třeba Zoomu pomocí xdotool poslat Alt+A (mute) nebo v pulseaudio pomocí pactl ztlumit mikrofon.

814

Sítě / Re:Předávání přihlašovacích údajů

« kdy: 30. 04. 2021, 13:20:49 »

Spustit si lokálně/na důvěryhodném stroji webserver s HTTPS a s formulářem, předat URL.

815

Sítě / Re:Domáci router

« kdy: 29. 04. 2021, 21:01:50 »

Mají systém postavený nad OpenWRT s vlastním aktualizačním mechanizmem.
U všech ostatních by měl člověk pravidelně kontrolovat jestli nemají nějaké bezpečnostní problémy a jestli výrobce nedal opravenou verzi FW a ručně ho aktualizovat.

Tak jako pokud používáš „oficiální“ image, tak si můžeš dát sysupgrade do cronu (pokud používáš vlastní sestavení, tak si někde budeš muset dát do cronu build). Ale já na to nemám koule: zatím jsem to dělal na různých zařízeních asi 10x a z toho to jednou po upgradu nenaběhlo a bylo potřeba ručně odpojit a připojit napájení (pak to najelo bez problému) (což je mimochodem divné, protože jsem měl dva routery s přesně stejným FW, upgradoval jsem je na stejnou novější verzi, a jeden byl v pohodě a jeden nenajel… #počítače). Takže tohle bych radši dělal sám když to můžu řešit.

Nutno podotknout, že vzdáleně zneužitelných bezpečnostních děr vyžadujících urgentní upgrade bylo za posledních mnoho let v OpenWRT a běžných službách AFAIK 0. Ani heartbleed a shellshock se toho netýkal, protože to používá nějaké mbedtls a ash.

816

Sítě / Re:Domáci router

« kdy: 29. 04. 2021, 10:20:46 »

@_Jenda: jen ze zvědavosti? Co máte Všichni s tím OpenWRT a pořád ho tak protěžujete?

Už jsme to tu řešili několikrát, na RouterOS absence základních síťových toolů (tcpdump, osekané OpenVPN co nejede přes UDP, Wireguard… - ty VPN opravili asi po pěti letech ve verzi co je teď už rok beta) a standardních linuxových toolů na které jsi zvyklý (nmap, socat, wget), skriptování v bashi a pythonu, a obecně spouštění jakýchkoli programů co v budoucnu zjistíš že potřebuješ (monitoring, domácí automatizace…).

Taky mě to zajímá, nechápu proč když už si koupí "chytrý" router od Mikrotiku, tak dávat na to OpenWRT.
Chápal bych to na nějakém starém TP-Linku, ale jinak pro mě nesmysl.

Nenašel jsem tehdy TP-Link či alternativu který by měl tak výkonný HW (docela použitelné dvoujádro, 256 MB RAM), „extended“ rozsah pracovních teplot (máme to v rozvaděčích venku) a v poslední řadě vypadal alespoň trochu profesionálně a ne jako SOHO router A ostatní routery v této kvalitě provedení/vybavení stojí podobně nebo i víc než ten hEX, takže jsem to moc neřešil a dáváme to teď všude.

817

Sítě / Re:Domáci router

« kdy: 29. 04. 2021, 01:04:25 »

Mikrotik RB750Gr3 s OpenWRT.

818

Distribuce / Re:Ubuntu focal: nekonzistentní verze libc6 a libc6-dev

« kdy: 28. 04. 2021, 18:24:37 »

Můžeš downgradovat ručně hned: apt-get install --allow-downgrades libc6-dev=2.31-0ubuntu9.2

819

Sítě / Re:Stav 2G sítí v českých krajích

« kdy: 26. 04. 2021, 08:43:58 »

U ostatních to vypadá, že pokrytí není žádná hitparáda.

ČRačková LoRaWAN má pokrytí dobré (nevím teda jestli i někde v přírodě uprostřed ničeho). Ale GSM je levnější, pokud ho můžeš využít. Zejména dokud budou existovat operátoři jako Kaktus nebo 1NCE.

820

Hardware / Re:Připojení k SPI 3.3V součástku s 1.8V

« kdy: 25. 04. 2021, 02:06:38 »

Zaprve - jestli to budete delat ve vypnutem stavu - fungovat to nebude: napajeci vetev z flashky bude rozlezla ruzne po desce, navic IO piny mivaj ESD ochrany a diody vedou do zeme a do napajeci vetve s potencialem zeme. Tohle je spatny.

My jsme flashovali Coreboot do různých starších thinkpadů (x220, x230…) a normálně to fungovalo. Vypnuté zařízení, napájení připojené na flashku (ano, určitě to začlo napájet i nějaké další komponenty na desce, ale nic se nestalo). Na flashku nikdo nesahal (tj. sběrnice ve vysoké impedanci) dokud se nezmáčklo zapínací tlačítko. Předřečník má na zařízení reset, to bude podobné.

Mimochodem, vedle čipu je konektor, který používá výrobce na servis.
Bohužel jeho zapojení mi je záhadou :-(

Tak to propípej proti nožičkám té flashky, ne?

821

Hardware / Re:Připojení k SPI 3.3V součástku s 1.8V

« kdy: 24. 04. 2021, 17:43:34 »

Pro rs232ku jsem měnil úrovně jednoduchým odporovým děličem (udělat z 5V těch 3.3V pro zařízení)

Tak to asi nebyla RS232, ta má +12 a -12, a navíc je opačně (-12 znamená jedničku), ale TTL UART.

ale to pro SPI asi nepůjde hm?

Proč by to nemělo jít? Důležité je jen aby Raspberry tu nižší vstupní hodnotu vyhodnotilo jako 1, což bohužel tedy vypadá že je dost těsné. Chtělo by to vyzkoušet. Když to nepůjde, tak na ten jeden drát (MISO) budeš muset dát shifter z tranzistoru, který si vygooglíš.

822

Vývoj / Re:Jak integrovat EET do vlastního eshopu

« kdy: 23. 04. 2021, 21:59:34 »

Jenom bych chtěl při používání cizích knihoven upozornit na takový nešvar: když jsem to před lety zkoumal, tak většina jich neukládala (a neověřovala) podepsanou odpověď od holdingu - pouze z ní vyextrahovala ty kódy a vrátila ty. Přitom ta podepsaná odpověď je to, čím se budete hájit, až na vás zakleknou s tím, že jste nějakou tržbu nezaevidovali.

823

Sítě / Re:KVM / Guest s přístupem na internet, bez přístupu do LAN

« kdy: 23. 04. 2021, 00:11:01 »

Jen ve výše uvedeném řádku musím nechat uživatele "user", když ho změním na nově vytvořeného "fw" tak mi to hodí chybu - Invalid parameter "fw".

wtf, to není jméno uživatele, to je typ síťového rozhraní…

824

Sítě / Re:KVM / Guest s přístupem na internet, bez přístupu do LAN

« kdy: 22. 04. 2021, 22:44:49 »

Takže mám vytvořit jiného uživatele a pod ním spustit VM a pak přidat ta pravidla?

Ano.

A pravidla přidat na KVM host ok?

Ano, kde jinde bys je taky chtěl přidávat? Ve VM být nemohou, když není důvěryhodná.

825

Sítě / Re:KVM / Guest s přístupem na internet, bez přístupu do LAN

« kdy: 22. 04. 2021, 21:58:02 »

Ale mně to funguje. Když pustím jako user s UID 1000 VM tímto příkazem:

Kód: [Vybrat]

qemu-system-x86_64 -enable-kvm -net user,hostfwd=tcp::10022-:22 -net nic -drive file=debian.img,index=0,media=disk,cache=unsafe -m 2048

a následně udělám

Kód: [Vybrat]

iptables -A OUTPUT -m owner --uid-owner 1000 -d 192.168.11.0/24 -j REJECT
iptables -I OUTPUT -m owner --uid-owner 1000 -d 192.168.11.1/32 -j ACCEPT

tak se dostanu na net, ale nemůžu se připojit na jiné počítače v síti. Blbý je že nefunguje ping (https://wiki.qemu.org/Documentation/Networking), zkoušel jsem to pomocí wgetu. A je tam návod jak ping rozchodit (nezkoušel jsem).