Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Marek Staněk

Stran: 1 2 [3] 4 5 ... 34
31
Odkladiště / Re:Jak využít elektřinu zdarma navíc?
« kdy: 12. 06. 2024, 15:20:05 »
Ta elektřina teče reálně stejně od výrobce ke spotřebiteli, bez ohledu na to, kdo má s kým smlouvu. Celé je to jen papírově, kdy vydělává prostředník. Čím víc trhů a různých mechanizmů, tím víc lidí se na tom napakuje.

No, chápu jak to myslíš, ale zjednodušils to přesmoc, takže to vyznělo, že to teče od konkrétního výrobce ke konkrétnímu spotřebiteli. Teče to od výrobce do sítě, a ze sítě ke spotřebiteli, a sítí se rozlévá v závislosti na geografickém rozložení a okamžitém výkonu připojených zdrojů a příkonu připojených spotřebitelů.
Distributor je pak "jen" účetní, který na základě měření počítá kolik kdo dodal, kolik odebral, kolik on musel dokoupit a za kolik / nespotřeboval co měl nasmlouváno, partnerům počítá bilanci a vystavuje faktury a přeposílá prachy, a za to si bere provizi.

32
Bazar / Re:Nabídněte management switch 4/5 portů VLAN
« kdy: 12. 06. 2024, 15:12:35 »
Mě se jako naprosto základní s podporou VLAN osvědčil právě Zyxel řady 1200, akorát nejmenší používám 8porty. Přehlednější a srozumitelnější webový management je ale v řadě 1900, která má i modely s PoE, GBIC porty, apod.
Na domácí žvýkání se něco s lepším poměrem cena/výkon hledá docela těžko; samozřejmě pokud je člověk zvyklý na Cisco, nejjednodušší je si trochu (nijak bolestivě) připlatit a vzít nějaké malé SGčko.

33
Odkladiště / Re:Jak využít elektřinu zdarma navíc?
« kdy: 11. 06. 2024, 08:23:09 »
Ad elektrolýza vodíku:
1) jedině z dešťovky, protože z vodovodu platíš vodný + stočný
2) jak dlouho a v první řadě jak to hodláš skladovat?

Můžeš nabíjet autobaterku, a pak z toho krmit LoRaWan uzel s minerem.

34
Sítě / Re:Propojení dvou LAN sítí - správa HW
« kdy: 11. 06. 2024, 07:28:25 »
Vztahovačnost řešit nebudu.

Technicky to "přibližně takhle nějak" udělat jde, např. ta stanice, co má sahat do druhé sítě, může mít na síťovém adaptéru sekundární adresu z jejího rozsahu, nicméně to nemění nic na tom, že to není dobrý nápad (už proto, že když si v té první síti kdokoli nastaví adresu z první sítě a naopak, může do ní vlézt a dělat tam brajgl).

35
Odkladiště / Re:Randomizovaná virtuální klávesnice
« kdy: 04. 06. 2024, 13:05:17 »
Hmm to mi příjde podobně jalový jako randomizovat ty puntíky co se na ně kreslí ty tvary na odemčení....  ;D
A podle mě už dneska pin nikdo nepoužívá, max když staruje vybitej mobil tak kvuli simce...

Jasně, třeba na dveřích nebo bankomatu :-D

36
Odkladiště / Re:Randomizovaná virtuální klávesnice
« kdy: 04. 06. 2024, 11:51:40 »
Randomizovaná klávesnice se používá pro to, aby nebylo možné PIN získat z otisků prstů na obrazovce. Tudíž varianta C (...)
pár let poznáte podle odřených tlačítek, které číslice se používají a které ne.

Ono se to používá především jako ochrana proti útoku vizuálnímu, kdy se útočník pokouší PIN odvodit z pohybů ruky uživatele, protože nevidí přímo na klávesnici. Dociluje se tím toho, že pohyb je pokaždé jiný i při opakovaném zadávání téhož vstupu.

37
Bazar / Re:Prodám 3,5" SAS disky
« kdy: 04. 06. 2024, 08:43:26 »
Pro jistotu se zeptám: to jsou ceny za kus nebo za balík?

38
Odkladiště / Re:Randomizovaná virtuální klávesnice
« kdy: 04. 06. 2024, 08:42:09 »
To jsem neviděl použitý ani na dveřích armádní šifrovny :-D
Adekvátní mi to přijde řekněme na vstupu do šifrovny ambasády.

39
Hardware / Re:Připojení 3,5" SATA disku k Raspberry Pi 5
« kdy: 31. 05. 2024, 07:36:00 »
Co jsem viděl miniPC, tak všechna měla napájení minimálně 12V. Vyrobit z toho 12V je triviální (buď napřímo, nebo přes měnič). Stejně tak je triviální vyrobit 12V z 5V.

Tam bude hlavní problém se zatížitelností té 5V větve. 3,5" jsem našel s nejmenším odběrem těsně pod 5W při provozu, takže ten převodník si vezme minimálně něco přes 1A, při rozběhu spíš dost významně víc.

40
Hardware / Re:Připojení 3,5" SATA disku k Raspberry Pi 5
« kdy: 30. 05. 2024, 08:05:24 »
A hlavně místo 3+ litrů stojí 5 stovek.

41
Hardware / Re:Fyzický přepínač USB-C
« kdy: 30. 05. 2024, 08:04:12 »
Co použít starý přepínač na LPT porty, tam bude pinů dost a pro napájecí piny se použije víc kontaktů pro větší zatížení.

Skutečně věříš, že všechny páry budou stejně dlouhé a budou mít správně kompenzované parazitní veličiny? A že v tom kontakty mechanického přepínače nebude dělat bordel? Že bude všechny dráhy spojovat a rozpojovat v požadovaném pořadí? Nebavíme se o reléové logice z půlky WW2, a nezapojuješ banánkové spojky mezi rotory Enigmy.

42
Hardware / Re:Fyzický přepínač USB-C
« kdy: 29. 05. 2024, 14:36:04 »
Zdravím všechny, potřeboval bych nějaký přepínač, který bude mít na vstupu 2 usb-c konektory a na výstupu jeden a bude čistě mechanicky přepínat mezi vstupem 1 a 2. Prostě tak, aby to přepnutí odpovídalo vytažení jednoho kabelu a zastrčení druhého, jen bez toho vytahování.
Všechno co jsem našel je děsně drahý, asi je to řešeno nějak elektronickou cestou, ale mě jde fakt jen o fyzické přepnutí, nic víc.
Nevíte někdo o něčem takovém až sprostě jednoduchém za "pár kaček"?

Jako vtip je to hodně dobrý, ale:
- je tam cca 20+ vodičů
- některé se slušnou výkonovou zatížitelností
- na zatraceně vysokých frekvencích

Už jen navrhnout plošný spoj tak, aby po tom to C-čko (pokud po něm nechceš tahat jen klávesnici rychlostí USB 1.1) vůbec NĚJAK chodilo, je vyšší dívčí. Je tam spousta nároků na symetrii, stejnou délku tras, stínění, odstup signálů od napájení, odstup signálu od šumu, atd. A ty bys do toho chtěl vkládat mechanický přepínač :-)

Tohle se mechanicky nedělá už 20+let, poslední co jsem cca 2005 viděl, bylo 4:1 2xPS/2+VGA+COM, moc dlouho to fungovat nevydrželo, obraz na VGAčku nestál za nic, sériák měl strop 19200 Bd, a stálo to tehdy asi 3 tisíce s DPH.
Na alíku za 5 stovek kup KVMko a budeš ho mít i s dálkovým ovládáním, takže ho můžeš schovat do stolu a není větší než kapesní kalkulačka, a min. USB 2.0 ti po tom pojede jak víno.

To se dneska dělá tak, že ten KVM přepínač se všem koncům (jak počítačům, tak periferiím) hlásí jako trvale připojený USB hub, a buď na opačném konci něco komunikuje, nebo ne. Jinak to ani smysluplně udělat nejde.

A jak už tu bylo psáno, jestli to chceš mechanicky, nic lepšího než páčkou vytahovaný a zastrkovaný kabely nevymyslíš. Jen to časem přestane fungovat a na vývoji strávíš tolik času, že když ho přepočteš minimální mzdou, měl bys těch KVMek lodní kufr.

43
Hardware / Re:Připojení 3,5" SATA disku k Raspberry Pi 5
« kdy: 29. 05. 2024, 14:25:00 »
Dal bych si sakra pozor na to, co „bez zdroje 12V“ znamená - může to být převodník s konektorem na externí 12V napájení, ale bez přibaleného zdroje. Nebo tam ten konektor vůbec být nemusí, pak nemusí 3.5" disky fungovat.

Tohle se tu (myšleno na rootu, někde v sekci hardwaru) nedávno (nějak kolem vánoc) řešilo. Skutečně existuje/í SATA převodník(y) pro 3,5" disk; 12V to získává z 5V pomocí step-up převodníku, ale stojí to ranec a asi bude i dost problém mít USB řadič / hub, který to dokáže krmit bez slučovacího kabelu z x portů. Jako schůdnější bych viděl macatou 30+W USB nabíječku, ale to už rovnou můžu tahat i tu 12V.
Našel jsem jeden na eBayi a byl za asi 500 dolarů plus doprava.

44
Hm, no, vzhledem k tomu že "nahaté" RDPčko se do sítě inzeruje (a tedy i skrz ten NAT ven), to není dobrý nápad. V článku na odkazu píšou, že při pokusu bruteforce útoky začaly po necelé minutě. A vzhledem k té inzerci portu není potřeba ani porty skenovat.
https://news.sophos.com/en-us/2024/03/20/remote-desktop-protocol-exposed-rdp-is-dangerous/

Obecně, pokud nutně nepotřebuješ nejrychlejší možnou odezvu, tak jednoznačně VPNku, eventuálně zabezpečenou RDP gateway.
Co je to "inzerce portu"? Jak a kde IP adresa dává najevo (inzeruje), které porty jsou na ní otevřené, bez toho aby bylo nutné je postupně proskenovat? I v tom článku se píše o skenovacích nástrojích. Opravdu se nabavím o případu, kdy útočník zkouší jeden port za druhým a až odhalí ten RDP. U mě, i kdyby na něj postupně došel, tak ho to stejně dropne a nedozví se o něm.
Jedině by muselo být v síti ISP nějaké zařízení, které by odchytávalo provoz a zjišťovalo na kterých portech prochází navázání komunikace zvenku. A vzhledem k tomu, že IP adresy na otevřených portech loguji a vidím tam dlouhodobě jen své známe adresy, ze kterých se připojuji já, tak si troufám tvrdit že s tou "inzercí" otevřených portů v nějaké vrstvě IP adresy to nebude tak horké. To bych v blacklistech neměl tisíce IP adres, ale útočníci by šli rovnou najisto. IP adresy by naopak byly v logu navázaných spojeních a tam nejsou...
Tím samozřejmě nechci říct, že žádné zabezpečení je dobré...NENÍ... Spíše než VPN bych ale chtěl jít asi tou cestou SSH.
Případně Vás ještě poprosím o radu, jak podle Vás správně nastavit tu bránu RDP?

Z popisu spojovací sekvence RDP to chápu tak, že stačí na port poslat paket žádosti o spojení RDPčkem, a pokud tam RDP poslouchá, vždy odpoví příslušným paketem s informacemi o sobě. Otázka je, jestli na to na nesprávném portu firewall zareaguje; tzn jestli za sken považuje i jinak korektní pokus o otevření spojení s portem, který není otevřený. Pokud blacklistováním reaguje na všechno, co není korektním a úspěšným pokusem o spojení na konkrétní správný port se správnou službou, mohlo by to fungovat, ale pak záleží na tom, jestli to útočník bude zkoušet znovu / po jaké době, a jestli to vzdá nebo ne. Pokud je tam automatické odblokování, tak to v konečném (i když dlouhém čase) objevit dokáže.

45
Jak vnutíte skupinovou politiku stanici která není v doméně, nebo jak donutíte stanici aby aplikovala patch do registrů?
Nebavím se o stanicích, které mám nějak pod kontrolou.

Tedy ze systému, ke kterému se snažíte připojit pomocí RDP nedokážete vynutit interaktivní přihlášení požadující pokaždé zadání uživatelského jména a hesla...

GPedit.msc
Dále viz obrázek.
A funguje to tak, že hash hesla předaný při otvírání spojení se ignoruje (funguje to jak při zadání do vlastností spojení při spuštění mstsc.exe, tak při rozklepnutí uloženého spojení, i např z 2X RDP při otevření uloženého spojení s uloženým heslem), vyskočí přihlašovací dialog, a bez dalšího zadání hesla přihlášení neproběhne. Možná to jde obejít pomocí auto-fill-in v nějakém správci hesel.
Vyzkoušej, uvidíš.

Stran: 1 2 [3] 4 5 ... 34