Příspěvky

46

Vývoj / Re:Python získání hostname PC skrz Remote Desktop

« kdy: 10. 02. 2023, 14:10:26 »

Na strane servera ti premenna %CLIENTNAME% povie co ta zaujima ...
Edit - Sorry, za duplicitu co je uvedene vyssie ...

47

Studium a uplatnění / Re:Zákaz konkurence

« kdy: 09. 02. 2023, 19:16:45 »

Je to viac na pravnika, ale ziadna dolozka nie je nad zakon, a myslim, ze by to sud zmietol zo stola ...

Podpisat mozes co chces, ale nesmie to byt nad dobre mravy, vseobecne zauzivane postupy ...

V zasade je to to iste, ako by bol bankovy pracovnik a nesmel ist pracovat do inej banky ...

V pripade programatora je to tensi lad, ale principi fungovania ostavaju, cize tu je asi len to NDA ...

Nemozi ti branit odist, ani sa zamestnat ako programator, zivi ta to ..

Mozes to otocit, ze ok, davas vypoved ale v zmysle dolozky kedze ti brania sa zamestnat, su povinny ta platit dalej vo vyske zmluvy/faktury od novej firmy az do expirovania dolozky ...

A, pozeram, ze si si sam odpovedal v druhej casti .. pekne napisane ..toto je tiez cesta ...

48

Server / Re:Náhrada SMS brány Vodafone

« kdy: 08. 02. 2023, 11:09:47 »

Len sa tak nahlas zamyslim:
Aky je rozdiel prevadzkovat vlastnu GSM branu, alebo na monitorovaciu masinu pridat USB/ETH GSM modem (ktory mi nahradi konektivitu do sveta, ak mi nahodou komplet primarna aj sekundarna linka padne), a poslat SMS via email/api cez nejakeho poskytovatela ?
(tym emailom myslim tym, ze sa spravne poslany email na strane poskytovatela zmeni na sms - aj tak je to mozne prevadzkovat).
Poslat Email z cmd/shellu je brnkacka (ked uz API pride niekomu ako vysoky level).
Netvrdim, ze to nemoze mat svoje opodstatnenie, ale ak na to nie je extra dobry dovod, zase na tom tvrdosijne netrvat ..

49

Sítě / Re:LAN over Coax

« kdy: 30. 01. 2023, 18:06:31 »

Napr https://www.asm.cz/cs/196408-xtendlan-lrc72p-tr
Cenofka az po prihlaseni ...
Celkovo toho na konverziu maju celkom dost..

50

Sítě / Re:Nestabilní FTP u o2

« kdy: 23. 01. 2023, 19:50:04 »

Ano a nie .. Vsade sme mali na test k dispozicii max 1 Gbit .. Tolko tvrdil aj hosting ze da ... Na druhu stranu ta linka nebola dedikovana, takze si to zilo svojim zivotom ..ale strasne ...vobec sa nedalo odrazit, ci to robi zataz v nejaku dennu dobu atd .. Clovek sa v tom vobez nevyznal .. Ale uz sa to trochu utriaslo, a naucili sme sa s tym zit ... Musel som spravit kompromisy ... Poviem tak, bola (je) to len zaloha zalohy zalohy, ale naucili sme sa to mat na x miestach :-))

51

Sítě / Re:Nestabilní FTP u o2

« kdy: 23. 01. 2023, 14:16:21 »

Vystrel na slepo:
1. Nastane tento problem aj ked umelo znizis rychlost na druhu stranu ?
t.j. nevytazuj linku naplno, skus nejake limity ...
2. Deje sa to nezavisle na dennej dobe ? (cez den mozu shapovat viac ako hlboko v noci)
3. Skus zmenit (ak mas tu moznost a tusis co robis) MTU a MSS.

BTW - Mal som podobny problem, HTTP plne gul.e, FTP si chodilo ako chcelo .. Protistrana aj ISP tvrdili, ze u nich problem nie je :-) A včuľ babo raď, kto v tom ma prsty ...

52

Server / Re:FTP - kontrola úplnosti uploadu

« kdy: 20. 01. 2023, 11:00:37 »

Pod pojmom FTP som myslel cestu ako taku, nie konkretnu implementaciu.
v kazdom pripade, sa mi to podarilo vytunit ako som popisal vyssie, ze klient caka, nez sa tam objavi konkretny potvrdzujuci textak, a dovtedy hodi na minutu sleep a zase pokus ...
Slo by to este rozvinut k dokonalosti, ze by textak obsahoval info pre porovnanie na druhej strane, cim by sa dostiahol 100%-ny stav so zdrojom .. (pocet suborov, ich velkost, pripadne idealne checksum).

53

Server / FTP - kontrola úplnosti uploadu

« kdy: 19. 01. 2023, 10:39:49 »

Caves.
Nie som si isty, kam to spravne zaradit.
Dumam uz par dni, ako zistit, ze subory su kompletne nahrate na strane FTP servera, aby si ich druha strana mohla stiahnut. Cas "necakania" je dolezity, cize nieco take, ze ak sa subory nahraju o 9:00, stiahni si ich o 10:00, je neziaduce (idealne sosat hned ako sa da) a tak isto sa postupne cas uploadu postupne v priebehu dna natahuje (pocet suborov je nemenny, ale ich velkost sa kazdu hodinu zmeni do plusu - zvecsuju sa). (co o 9:00 trva 5 minut, o 18:00 aj 40 min).
Zatial ma nenapadlo nic inteligetnejsie ako na zaciatku uploadu zmazat nejaky kontrolny subor upload_ok_%hodina%.txt a konci ho zase umiestnit, cim druhej strane poviem, ze ak subor na ftp existuje, moze upload povazovat za skonceny a korektny a moze sosat k sebe.

Pre uplnost uvediem strukturu:
Windows klient to nahra z nejakeho uloziska (A) na nejaky Linux FTP (B) (2 rozne verejne IP v ramci toho isteho hostingu), na na druhej strane to z toho FTPcka zase window sklient potiahne. (C)
Ak sa pokusam to upnut rovno z jednej infry (A) do druhej (C), jednak je to o poznanie pomalsie, jednak tu prvotnu IPcku zabijam 2x. (a linka je sharovana, takze sa snazim ktomu aj tak chovat, ze tam nie je som sam), z tej druhej Ipcky, kde je FTP ta zataz uz nevadi. Logicky aj ked na 2 roznych IP, ale v ramci tej istej infry to prelezie s co najmensou reziou.

Skusal som aj Resilio sync, ale rychlost nebola nic moc ..Proste FTP sa javi ako najchodivejsie ...

Za napady vopred diky.

54

Windows a jiné systémy / Re:Reinstalace Windows 11 se zachováním uživatele

« kdy: 17. 01. 2023, 14:23:14 »

https://www.forensit.com/downloads.html
Transwiz
Backupnes profil na starom kompe, zip skopnes, obnovis na novom .. Usera zakladat netreba, on si ho zalozi sam pri restore ... Cize Nainstalujes W11 s nejakym temporary uctom, pod nim restornes zip, a temporary nechas, alebo zmazes ...
V tomto pripade sa komp=nova instalacia win.
Popravde, neskusal som migraciu W10->W11 ale nie je asi dovod aby to nefungovalo ...

55

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 11. 01. 2023, 19:27:23 »

Oni musia mat nejaku verejku, aj ked spolocnu. Staci isp donutit aby sa museli otocit cez jeho wanove rozhranie smerom k tebe a nie ako teraz, ze mozu ist priamo na teba.

56

Sítě / Re:Mesh wifi v rodinném domě

« kdy: 04. 01. 2023, 12:49:43 »

Btw:
Kamos mi pred vianocami ospieval Tplink DECO. (co inac mame zhodne TPlink za sra.cku), tak toto vraj chodi kupodivu vyborne.
Install and forget. Vie sa to ako Feed aj wifi, aj ETH aj Poe (v zavislosti od konkretneho modelu samozrejme failover samozrejmostou). Prepinanie klientov podla sily je vraj tiez ok.
Vie to aj kadejake featury, ako Parrent control.. Mozno az na cenu asi celkom pouzitelny hw ...

57

Server / Re:Postgres - identifikace sifrovani ransomwarem?

« kdy: 08. 12. 2022, 13:30:08 »

Z mojej skusenosti ransomware pozmeni priponu suboru (resp. prida), aby vedel, ze subor uz kryptovany je.
Ak je databaza locknuta samotnym Db enginom, nemal by sa k databaze vediet dostat.
(pokial to neodstreli, a tym subor neodomkne).
Neviem ako Linuxe, ale na Win sa exe snazia nechat na pokoji, aby mali cas na kryptovanie a neukazovali zbytocne na seba. (zazil som, ze bol zakryptovany file aj DB server, ale Exe (sluzby) vzdy bezali, takze v pripade databaz, tieto ostali nedotknute, hehehe). (aj ked nie je vylucene, ze sa tvorcovia casom poucia a zacnu vypinat aj konkretne beziace procesy, aby zabezpecili vecsiu uspesnost).

Dalsia moznost je, porovnavat hlavicku suboru ... (ak je to vzdy identicke).
Napr. ak ma zip ci rar PK ci Rar!, tak ti to ransomware na 100% zmeni .. Ak vies z tohoto vychadzat pri postgre (nemam po ruke), tak mas dalsiu paku ako kontrolovat ...

S konkretnymi subormi vies robit konkretne veci:
txt - find "konkretny retazec" = nenasiel ? spusti poplach .. (msg na obrazovku, email, event do monitorovacie softu, ..)
archiv - otestuj = errorlevel iny ako 0 pri rozbaleni ? spusti poplach ..
databaza  =select nieco unikatne pre tento pripad= nenasiel sa vysledok ? - spusti poplach ...
Ten select mozes rozviest dalej, napr. vysledok select count z nejakej tabulky by ti nikdy  nemal vratit menej riadkov ako v predchadzajucej kontrole (predpokladajme, ze tabulka sa nafukuje, nie premazava - toto treba prisposobit konkretnemu pripadu).

Na nekonzistenciu databazy by mal davat samotny db engine, ale postgre nie je moja kava ...
(nieco ako dbcc checkdb na mssql)

Teoreticky by malo na problemy s databazou prist zalohovanie prostriedkami od vyrobcu.
Pri dumpe zakryptovanej db by mal zahucat chybu, kedze kvazi nema co odzalohovat ...

No a kedze popisujes kryptovanie vramci FS, tak zacat tu.
Silne heslo (kluc)/dvojfaktorove overovanie,  opatchovany OS, na firewalle zakazane vsetko co nemusi bbyt povolene, pristup na jednotlive sluzby z povolenych IP/polov (aj v ramci LAN ak je to rozsiahla infrastruktura).
Taky SSH s klucom, a len otvoreny 5432 port bude na hodne dlhu dobu celkom bezpecny ...
(nebavime sa o defaultnom (dobre znamom) userovi so zufalym heslom, kde je to otazka BForcu na par minut).

Ten defaultny port je vlastne tiez vec, ktora sa da zmenit. Nie ze by to bol problem oskenovat, ale minimalne stazis utocnikovi na chvilu zivot, ze co to tam na druhej strane vlastne je.

58

Sítě / Re:Software pro router Tenda W150D

« kdy: 18. 11. 2022, 12:17:17 »

Default
192.168.0.1 admin/admin
192.168.1.1 admin/admin

Budes imrovizovat, s tym, aky rozsah mas doma, a a ci vies heslo ..
Ak nie, tak do defaultu a vyssie uvedene ..
Predtym si najdi login/pass k DSLku od ISP v zmluve ...

59

Sítě / Re:Mikrotik router jako station k ISP Wifi AP - problém s DNS

« kdy: 10. 11. 2022, 07:13:36 »

To co hladas je ip-dns.
Nezabudni spravit pravidlo blokujuce dns requesty z netu (len lan).

60

Windows a jiné systémy / Re:Acrobat Reader DC - enormní spotřeba paměti

« kdy: 28. 10. 2022, 11:14:19 »

Btw - uz som sa stretol so situaciou, kedy nic ine neslo pouzit. Narazam konkretne na Acrobat.
Kvoli statnym tlacivam (dan. Priznania a ine) sa to pomocou nejakej fdf sablony generovalo do pdf. A bohuzial nahrada nebola. Ok, nebudeme riesit preco, dane aj historicky, a uz to nikto neprekopal, kedze to funguje. Sumatra s velkou radostou vykopala Firefox z pozicie, kde bolo nutne otvarat pdf z url...