Příspěvky

766

Windows a jiné systémy / Re:Virtualizace OS ve Workstation 15 bez virů

« kdy: 11. 05. 2019, 18:47:33 »

Jak už napsal Medo77. ...

A pro tebe platí úplně totéž jako pro něj. Máš fucked pocit, že se ptal právě na tohle?

767

Windows a jiné systémy / Re:Virtualizace OS ve Workstation 15 bez virů

« kdy: 10. 05. 2019, 22:46:12 »

Ale opakuju: pokud na tom fakt chceš pouštět nějaký malware a ISP ti prokáže úmysl, má právo ti vypovědět s okamžitou platností smlouvu a ještě ti uložit smluvní pokutu a vymáhat náhradu škody.

Off-top
Wtf ? PRe ISP su to bezne datove toky. Ak budem utocit na jeho vlastnu infru, moze ma obmedzit, docasne zarezat, pride vyhrazny mail, ale zeby to koncilo vypovedou ? Ak ma obmedzit nevie, je babrak, a teba zmenit ISP.
Co ak ma malware zivi ? (odhliadnuc od legalnosti tohoto pocinu).
V poslednej dobe som sa okrem spamu z nezaplatovanych CMS nestretol zo ziadnym obmedzenim (vypnu/obmedzia SMTP, alebo zarezu konkretny web). Doba, kedy sa blokovali Torrenty a spol su prec, ISP sa poucili a navysili vykon HW.

To by uzivatelia Nmapu a Kali boli davno v digitalnom praveku bez internetu :-)

Virtualizacia nie je vsemocna:
1. Virus zisti, ze bezi vo virtalke, a vobec sa neaktivuje (toto sa deje uz bezne, testuju sandbox)
2. Virus je napisany (velmi) dobre, a z virtualky vyskoci na povodneho hostitela. (hypoteticky, ale Pwn2Own dokazuje, ze sa to da).

OMG.
1) nepíšu že to ISP udělá. Píšu, že to s největší pravděpodobností má ve smlouvě, a tedy to udělat může. Kdyby ho malware živil, tak by se neptal tady na úplně základní věci.
2) znova si přečti, na co se ptá. Odpovídáš na otázky, které vůbec nikdo nepoložil, i když ty poslední dva body jsou aspoň doplňující informace k věci.

768

Windows a jiné systémy / Re:Virtualizace OS ve Workstation 15 bez virů

« kdy: 10. 05. 2019, 16:59:53 »

(...)
na virtuální síťovku virtuála, nekomunikoval do LAN, dej na WAN stranu routeru switch a takto rozbočenou LAN (bude
(...)

Oprava: Samozřejmě rozbočenou WAN.

769

Windows a jiné systémy / Re:Virtualizace OS ve Workstation 15 bez virů

« kdy: 10. 05. 2019, 16:49:14 »

s tím, že budu na takto simulovaném OS W7 chtít spouštět zavirované programy (virustotal.com to tak tvrdí), které ke své činnosti potřebují připojení k internetu (na různé testování, jak se chovají). Nicméně bych potřeboval zajistit, aby takovéto programy byly opravdu "bezpečné" pro můj pravý OS v PC. Potřebuji, aby viry nezpůsobily nějaké problémy s internetem, routerem či neovlivnili můj skutečný OS a PC. Jak to mám zařídit? Jak správně nastavit simulaci ve Workstation 15?

Chápu správně, že to potřebuješ nechat přistupovat ven do internetu, ale aby to neudělalo brajgl ani v LAN, ani na hostujícím počítači?
Je to relativně prosté.

Ovšem jako první si dáme disclaimer:
Počítej s tím, že poskytovatel připojení z tebe bude mít obrovskou radost, a pokud ti prokáže, žes to udělal vědomě, jedná se o dost drsné porušení provozních podmínek, většinou pod docela velkou sankcí. Jestli se po letech co nejsem na O2 pamatuju dobře, bylo tam nějakých 50 tisíc za případ plus plná odpovědnost za eventuální škody.

Daleko lepší je si ty virtuály udělat rovnou dva a vytvořit jim pouze privátní síť (izolovanou od fyzických rozhraní a tedy existující pouze v RAM v rámci tzv. virtuálního switche), po níž se budou bavit jenom mezi sebou. Takže budou mít pouze rozhraní jménem Ethernet (defaultní název) na PRIVÁTNÍ síti, která není propojena na fyzické rozhraní a pouze se přes ní virtuály vidí navzájem a musíš jim dát statické adresy ručně. Osobně bych tím začal, protože AFAIK všechny hypervisory umí nastavit zrcadlení virtuálních rozhraní pro monitoring, takže tam bys provoz a všechno o co se to bude pokoušet, měl např. ve Wiresharku běžícím na hostiteli vidět prostřednictvím jednosměrného monitorovacího rozhraní, ze kterého padá kopie provozu té privátní sítě, ale nejde do ní z hostitele komunikovat a zároveň to rozhraní nevede nikam dál, takže ten provoz neprochází do tvojí LAN (chová se to jako monitorovací port v managovatelném switchi).

Bacha na rozdíly mezi typy sítí:
Private: pouze hosty (virtuály), hostitel po ní není schopen komunikovat, pouze v případě že nastavíš monitoring, může "poslouchat cvrkot"
Internal: pouze hostitel (OS fyzického počítače) a hosty (virtuály); typicky pro management virtuálů. Provoz zůstává uvnitř hostitele a neproniká do LAN
External: propojeno na některé fyzické rozhraní, tedy propojuje LAN, hostitele, a hosty. Lze zvolit, jestli to provoz po fyzickém rozhraní bridguje (virtuály potřebují vlastní IP a jsou z LAN dostupné přímo) nebo NATuje (IP v LAN má pouze hostitel, virtuály mají IP v privátním rozsahu a provoz z LAN musíš na hostiteli forwardovat jako na každém jiném NATu)

===

Teď k tomu jak to tedy pustit ven, pokud to fakt potřebuješ a chceš a chápeš, co to může mít za následky.
Pokud si nevěříš, že na routeru dokážeš nastavit DMZ nebo VLAN tak, aby port kam píchneš síťové rozhraní vedoucí na virtuální síťovku virtuála, nekomunikoval do LAN, dej na WAN stranu routeru switch a takto rozbočenou LAN (bude to fungovat za předpokladu že na ní dostaneš od providera druhou IP) použij VEDLE routeru.
Do počítače přidej druhou síťovou kartu (klidně USB) a dej jí nějakou nesmyslnou statickou adresu, aby se po ní fyzický počítač nikam nedokřičel, nebo ještě líp všechny protokoly jí na hostiteli VYPNI; a tuhle kartu jako jedinou povol virtuálovi, a kabelem ji propoj s tím switchem OKOLO routeru.

Takže máš WAN přípojku, na ní switch, v jednom portu zapojen WAN port routeru, za ním LAN v původní podobě.

Fyzický počítač (hostitel) bude mít dvě fyzická rozhraní:
Ethernet - původní, na LAN straně routeru, fungující jako dosud
Ethernet2 - toto nové, s nesmyslnou IP nebo líp se zakázanými protokoly, aby po něm z hostitele nebylo jak komunikovat; kabel z tohoto rozhraní vede do SWITCHE PŘED routerem, a OS hostitele po něm není schopen komunikovat

Virtuál(y) má/mají JEDNO virtuální rozhraní (default název Ethernet), povoleno DHCP (IP jim SNAD přidělí tvůj ISP) a jsou nastaveny jako externí síť namapovaná na fyzické rozhraní Ethernet2 hostitele.

Ale opakuju: pokud na tom fakt chceš pouštět nějaký malware a ISP ti prokáže úmysl, má právo ti vypovědět s okamžitou platností smlouvu a ještě ti uložit smluvní pokutu a vymáhat náhradu škody.

770

Software / Re:Vlastnoruční podepisování přes tablet

« kdy: 06. 05. 2019, 12:35:23 »

Je to osoba, která už je ztotožněná [...] v případě banky

Asi mi něco uniklo, ale kdo tady kdy mluvil o bance? O předkládání opisování údajů z dokladu totožnosti?

Potvrzuješ, že je to tady skutečně akorát ztráta času. Takovouhle úroveň schopnosti pochopení problému jsem ještě nepotkal ani ve školce.

Je přece úplně jedno, co je to za subjekt, jestli banka nebo ztráty a nálezy.
Je to o celým procesu podepisování dokumentů. Pokud právně závažnej dokument dáš přečíst nebo nedejbože podepsat komukoli bez zjištění, co je vlastně zač, tak si tam fakt můžeš klidně udělat křížek sám, ale hlavně dáváš z ruky osobní údaje podléhající zákonný ochraně. V případě podpisu neoprávněnou osobou navíc přebíráš plnou odpovědnost za eventuální škodu, takže neposrat ten proces je jedině ve tvým zájmu.

Opakuju, a doporučuju číst pomalu a klidně opakovaně: ten podpis, pokud má mít nějakou váhu, neexistuje jen tak ve vakuu. A pokud jo, protože úplně dlabeš na to komu dáváš číst dokumenty s nějakou právní vahou a je ti jedno, že ti je podepíše bezďák z ulice kterýho už nikdy živýho neuvidíš, tak máš problém úplně jinej než jestli obrázek do dokumentu dostaneš chráněnou cestou a jestli ti ho v tom dokumentu nemůže někdo podvrhnout.

Možná sis toho ještě nevšim, ale i když dáváš v tý blbý Alze do reklamace zboží, stačí ti znát číslo objednávky nebo i jen login vlastníka účtu, přes kterej bylo koupený, protože v tu chvíli potřebujou jenom ověřit, že ONI jsou osoba povinná řešit záruku, a totožnost donašeče není k tomuto problému relevantní. Ale v momentě, kdy ho dostáváš vyměněný nebo opravený zpátky nebo si bereš vrácený peníze, proběhně CELEJ proces ověření totožnosti, a bez platnýho průkazu se správným ksichtem a jménem souhlasícím s majitelem účtu (případně plný moci majitele účtu na průkaz totožnosti vyzvedávající osoby) máš smolíka pacholíka a odcházíš s holejma rukama. Čmáranec po signpadu je až úplně poslední krok, a je úplně jedno co tam namaluješ, pokud jseš předtím pozitivně ztotožněn.

771

Server / Re:Server ve virtuálním prostředí

« kdy: 01. 05. 2019, 13:10:35 »

Snaha o kecání scheduleru do práce pomocí fixního přiřazení afinity procesorových jader procesům je (až na velmi vzácné výjimky) kontraproduktivní. Nesahej na to ;-)

Asi tak. Smysl to má jen při licenčním omezení konkrétního SW na menší počet jader, než má VM k dispozici, typicky u MSSQL.

772

Software / Re:Vlastnoruční podepisování přes tablet

« kdy: 29. 04. 2019, 08:56:52 »

K tomto tématu a žvástům o nulové právní váze "obrázku podpisu": po signpadu nešmrdlá anonymní bezďák přišedší z ulice. Podpis na něm píše osoba v rámci právního aktu podpisu dokumentu PO OVĚŘENÍ TOTOŽNOSTI pomocí průkazu totožnosti, a navíc, pokud jste ještě nikdy nebyli v posr# bance, většinou pod kamerou.

To mluvíš o čem? OP snad řeší situaci v bance!?

Rozčiluješ se, že diskuse tady stojí za prd a přispěješ k ní tímhle? Nechápu.

Jistěže. Protože ten podpis tam nenačmárá nějakej anonymní někdo. Je to osoba, která už je ztotožněná, a to prostřednictvím průkazu totožnosti (občas dokonce nikoli jen jednoho), což, jestli sis neráčil všimnout, je v naší legislativě ultimátní autentizační metoda. Asi dost podceňuješ, jakou právní váhu má TENTO krok a důsledky jeho zvorání. Podpis sám o sobě je tak už pouze hmotným dokladem vůle tohoto již ztotožněného signatáře uzavřít právní akt a potvrzením, že smluvním podmínkám rozumí a akceptuje je. Taky se na takových dokumentech zpravidla uvádí klauzule s popisem metody ověření totožnosti a číslem dokladu.
Když totiž dáš k podpisu papír s osobními údaji cizí osobě bez ověření totožnosti, máš problém úplně jinej a o hodně závažnější, než že se ti pod smlouvu podepsal nesprávnej člověk. Právě sis totiž zadělal na obrovskej průser na poli ochrany osobních údajů a v případě banky riskuješ odebrání nebo minimálně pozastavení bankovní koncese, protože v tom momentě ztrácí důvěryhodnost v podstatě všechny dokumenty, který ti klienti kdy podepsali.

Když tenhle krok přeskočíš, tak máš skutečně pouze obrázek nulové hodnoty, který ti mohl načmárat úplně kdokoli. A je pak úplně jedno, jak bezpečné a kolikrát certifikované jsou dráty, po kterých ta čmáranice na papír doputovala.

773

Software / Re:Vlastnoruční podepisování přes tablet

« kdy: 28. 04. 2019, 20:06:14 »

Tato "diskuse" krásně ilustruje, proč už je účast v "diskusích" tady na Rootu akorát ztrátou času a přehlídkou kvákalů.
Někdo navrhne řešení, a do toho nějakej jouda hodí vidle hláškou "já myslím blablabla". Slovy Marcelluse Wallace, "nechcem myslet, my chcem vědět".
K tomto tématu a žvástům o nulové právní váze "obrázku podpisu": po signpadu nešmrdlá anonymní bezďák přišedší z ulice. Podpis na něm píše osoba v rámci právního aktu podpisu dokumentu PO OVĚŘENÍ TOTOŽNOSTI pomocí průkazu totožnosti, a navíc, pokud jste ještě nikdy nebyli v posr# bance, většinou pod kamerou.
Kromě toho ten signpad není jen nějakej tupej digitizér jako v 15 let starým Palmu, která by akorát vyblila tupou bitmapu 200x30 bodů, kterou musím nabrat do schránky a někam vlepit bez záruky, že mi to v tý schránce nějakej malware nezfalšuje.

"Diskuse" na tomhle serveru jsou už delší dobu naprosto marný a já už na to fakt seru.

774

Software / Re:Vlastnoruční podepisování přes tablet

« kdy: 24. 04. 2019, 21:25:11 »

Ano, existuje to, funguje to podobně jako certifikované čtečky smartkaret a podobných autentizačních tokenů, a jmenuje se to "SIGNPAD". Viz ten dotaz asi o tři odpovědi výše.

775

Software / Re:Vlastnoruční podepisování přes tablet

« kdy: 24. 04. 2019, 15:46:01 »

Máš na mysli něco na tehle způsob?
https://www.google.com/search?q=signpad&oq=signpad&aqs=chrome..69i57j0l5.1378j0j7&sourceid=chrome&ie=UTF-8

776

Sítě / Re:Nejlepší nabídku za pevný mobilní internet

« kdy: 22. 04. 2019, 16:38:42 »

Ponúkajú DSL a kde nie je, sú ochotní ponúknuť LTE prípadne 5G.

Kde nabízí 5G?

Nordic aka MobilKom má zatím pilotní provoz ve Vinoři a okolí, postupně se rozlejzají směrem na Letňany a Vysočany. Ale na stránkách mají adresovej dotazník, tak si tam můžeš naklofat kde bys to chtěl, a dozvíš se jestli už jo nebo ještě ne.

777

Sítě / Re:Síť po dvou drátech

« kdy: 17. 04. 2019, 14:24:40 »

Nicméně nejrychleji proveditelný, levný, nicméně hodně pomalý řešení bylo použití 2 fax modemů proti sobě s napájením přes 9V adaptér do kabeláže. Ovšem tahle rychlost je dnes už dost nepoužitelná...

Tos ale musel mít modemy, který šly přepnout do režimu pronajatýho okruhu (leased-line); drtivá většina co mi prošla rukama, uměla fungovat jen prostřednictvím alespoň pobočkový ústředny. Takhle spatra mě napadají USR Courier a vyšší modely Microcom. Zyxely a Zoltrixy jsem s touhle fičurou nepotkal.

778

Server / Re:Virtuální server, komplexní řešení pro mikro firmu

« kdy: 15. 04. 2019, 10:28:26 »

neni to o zvyku, resp. je to o "zvyknout na to ze je klavesnice horsi/oklestena", zvyknes si i na to ze mas jen jednu nohu a chodis o berlich, neznamena to ale ze je to lepsi/pohodlnejsi nez mit 2 zdrave nohy...

Klavesy ktere sem napsal (krome CapsLock),  bezne/kazdejden pouzivam ... Super(Win) nejen na menu, ale na ruzne hotkey (Remmina, Terminal, SpravceSouboru, SeznamOken, ClipMan, atd)
......
Jinak pro pripomenuti, jak vypada kvalitni klravesnice/rozlozeni:
https://www.notebookcheck.net/fileadmin/_migrated/pics/t420_tastatur1_02.jpg

Všetky použitia ktoré uvádzaš samozrejme ChromeOS má, ale pomocou kombinácie kláves.
Tvoj názor je, že je dobré mať na mnohé veci "špecializovanú" klávesu. Môj je, že na notebooku je lepšie mať rozumné rozostupy kláves, rozumný rozmer a zdvih a používať kombinácie kláves pre rôzne operácie... Môj názor evidentne zastáva aj Apple pri MBP.
Klávesnica na tebou uvedenom obrázku je pre mňa zlý sen. Nikdy by som ju nechcel, ale rešpektujem tvoje vnímanie a nebudeš ojedinelý keď sa to vyrába.
Inak Acer práve predstavil Chromebook 715 aj s numerickou časťou klávesnice.

no přesně. nástroj se vybírá podle účelu. pokud na zařízení tvoříš textovej obsah, je důležitější aby se na tom dobře psalo, než kolik si můžeš připravit maker, tzn upřednostníš jednoznačnej bod sepnutí a antibumping plus pro svoje ruce optimální rozteče a zdvih. jako programátor k tomu potřebuješ navíc Fka a makra, jako grafik s photoshopem potřebuješ zase něco jinýho, a na hraní budeš chtít pogumovaný ASWD, jinou charakteristiku, a možnost některý klávesy úplně vypnout.

ve výsledku můžeš klidně skončit u noťase, na jehož klávesnici prakticky nesáhneš, protože na každý lokalitě si necháš klávesnici vhodnou pro danej účel a vestavěná ti nebude sedět.

779

Server / Re:Virtuální server, komplexní řešení pro mikro firmu

« kdy: 08. 04. 2019, 23:52:52 »

[...] Ak pracujete napríklad v autocade tak chromebooky nepripadajú do úvahy, ostatné môže byť....

a co ak na tom "NB" chteji pouzivat klavesnici? ;-)

Dokázal bys to upřesnit?

780

Hardware / Re:Rychlejší RAM nebo víc paměti?

« kdy: 08. 04. 2019, 23:46:40 »

V podstatě se to dá pojmout ještě jinak... Pokud bez mrknutí oka vylepíš prachy za plnou kapacitu, má smysl trochu přihodit a koupit to nejrychlejší, co CPU a deska zvládnou.Pokud jseš švorc, tak preferuj kapacitu.