Příspěvky

61

Odkladiště / Re:Unášení DNS provozu a hazard

« kdy: 26. 10. 2021, 14:56:45 »

Jasně. Já uvádím argumenty, vaše tvrzení je akorát „je to prostě prasárna“, ale já jsem přesvědčen, že znám všechno nejlépe…

Ano, přesně tak to je, je to prasárna(a nejen dle mě, co tak čtu tuto diskuzi), protože dochází k unášení provozu, který má jít na úplně cizí stroj. Kdyby byl ISP co k čemu, tak přenastaví DNS klientských zařízení a dělá to tak, jak se to dělat má dle metodického pokynu. Takhle jen sprostě unáší provoz, do kterého mu vůbec nic není.. Dalo by se to přirovnat k tomu, že dělá pošťáka, ale všechny dopisy si sprostě tahá domů.

Naprosto to samé jako co? Podvod to určitě není, podvod je definován jinak.

No dobrá, odkážu se na text co jsem napsal výše.. ISP dělá pošťáka, tahá si dopisy domů... A teď, ten podvod... On si je nejen že přečte, ale ještě odpovídá za někoho jiného.. Dle mých měřítek, jde o regulérní podvod, vydává se za někoho jiného a ještě za něj odpovídá, fuj, chce se mi zvracet..

Jinymi slovy: "Budu si trvate na sve emocionalite (prasarna) i kdyz byste mi to vyvracel jakkoliv racionalnimi argumenty." To je v podstate definice fanatismu...

Pokud se za fanatismus bere to, že chci dělat věci pořádně, dle psaných pravidel a aniž bych nějak invazivně zasahoval do provozu, do kterého mi absolutně nic není, tak ano, může být, jsem tedy fanatik. :-)

Vidím, že tady mezi mnohými panuje shoda, že každý ISP má a měl vlastní DNS servery, které vždy nastavoval a nastavuje svým klientům jako výchozí DNS resolvery (ať už přes DHCP, nebo napevno).

Zajímala by mne už jenom taková drobnost: Jak jste na tohle přišli? Na základě čeho vylučujete, že by v ČR mohly existovat ISP, kteří neměly nebo nemají vlastní DNS resolvery a nemají tak kontrolu nad tím, kam posílá DNS dotazy velká část nebo dokonce všichni jejich klienti?

To je pouze problém toho ISP, že šetřil, či není schopen své šetření napravit a rekonfigurovat klienská zařízení. Rozhodně by takový amatérismus neměl sloužit jako obhajoba toho, že díky vlastní neschopnosti, budu dělat tu největší prasárnu jako MITM attack. Obhajovat MITM attack tím, že jsem v minulosti šetřil a se teď kvůli vlastní blbosti budu drbat pravou nohou a levým uchem, je z mého pohledu až smutné.

Ak mas ako klient s tymto problem, nastav si dns, aky ches a ktoremu doverujes.

A to je ten problém, když narazíš na dobytka, co unáší provoz, můžeš si nastavit jakýkoli DNS server chceš, ale nikdy to na něj nedorazí, protože bude ten provoz unesen na zcela jiný server, než sis sám nastavil a se kterým si chceš povídat.

____

Jen počkejte, až nějaký až přespříliš aktivní ISPík, bude chodit k lidem instalovat certifikáty do jejich strojů, aby zamezil obcházení jeho blokace pomocí DoH či DoT. Jak tak koukám na dedukce některých diskutujících, i takové zhůvěřilosti, by jim přisly "oukej", protože "pouze chtějí dodržovat zákon".

62

Server / Re:Mail u sebe doma

« kdy: 26. 10. 2021, 13:46:30 »

Tady je ale škarohlídů a lidí, co si myslí, že to co oni umí, neumí nikdo jiný a jen postupuje dle step-by-step návodu..
Ale chápu, pokud se někdo živí poskytováním emailových služeb, bude se tu bít do prsou jak to umí dokonale a ostatní jsou jen "klikací blbové"..

Nejčastější důvod, proč nějaký mail-server rozesílá spam, je slabé heslo schránky nějakého uživatele.. Pak jsem zažil pár klientů, co si ho zkonfigurovali jako open-relay..

Dnes existuje dostatek open-source řešení, díky kterým si člověk nainstaluje a nastaví dostatečně bezpečný mail-server a nečeká ho ani hrábnutí do konfigu, například:
Mailcow, iRedMail.

Starám se o mail-servery, kde běží desítky tisíc domén a několikanásobně více schránek. Jednou jsme to nastavili, od té doby na konfiguraci nehrabeme, protože to prostě funguje. Občas se poštelují nějaká antispam pravidla, abychom odfiltrovali nějaký větší či menší shit-storm, ale jinak... Pff.. Nic... Jo, ještě updaty.. 2 příkazy, hotovo, opět no-problem.

Co sakra s těma serverama děláte, nebo co tam máte za problémy, že tam musíte furt hrabat a něco ladit?

Konfigurace a provoz vlastního mail-serveru je skvělý způsob, jak se něco naučit, pochopit pozadí za tím a zlepšit si své schopnosti..
Pokud má člověk vyřešené zálohování, copak ho může asi nejhoršího potkat?
To že rozešle pár spamů?
To že mu nepřijde nějaký mail?
Ani jedno, nevnímám jako extra problém. Odmítnutí mailu má dle standardů vyústit ve vratku a odesílatel se o této chybě dozví. Maily nikdy nebyly brány jako 100% spolehlivý způsob komunikace, na to existují jiné nástroje. Dokonce i servery Microsoftu občas vrátí serveru "200. OK" a poté zprávu sprostě zahodí... A že by to byl problém? Pff.. Evidentně není.

Za neúmyslné rozesílání spamů nikdo nikdo nikoho nepopotahoval a absolutně nikdo to neřeší..
No tak se dostane IP dočasně na black-list, no bože, to je teda problém.
Identifikuju jak se to stalo, zabráním tomu a zažádám o delist, nic tak hrozného se nestalo a je mi to naprosto jedno, pokud to netrvá nadále..
Pokud to bude trvat i nadále, IP na black-listech zůstane a problém je taky "vyřešen"..

Ohledně provozu mail-serveru doma, bych byl skeptický. Mnoho customer-providerů nemá RDNS záznamy, nebo je má vygenerované ze samotné IP a mnoho antispam nástrojů takové podezřelé adresy posílá do kšá, např:
/(\d{1,3}[\.-]\d{1,3}[\.-]\d{1,3}[\.-]\d{1,3})/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})
/(\d{1,3}\.ip\.-\d{1,3}-\d{1,3}-\d{1,3}\.eu)/ REJECT ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (${1})

Dále bych od mail-serveru očkával maximální dostupnost, které se s provozováním doma nedá dosáhnout, jelikož doma máš asi těžko X nezávislých providerů či připojení do EL sítě.

Takže, pokud ti nevadí možná nedostupnost vlivem výpadku konektivity/EL a máš možnost nechat si změnit RDNS IP co ti jsou přiděleny, neviděl bych v provozování mail-serveru doma, absolutně žádný problém.

63

Odkladiště / Re:Unášení DNS provozu a hazard

« kdy: 01. 10. 2021, 15:09:22 »

Vaše okázalé ignorování těchto zákonů v diskusi na tom nic nezmění.

Nejde o ignorování zákonů, ale ignorování Vašeho výkladu zákona. Až o tom bude někdy rozhodnuto soudy, uvidíme. Do té doby, tu jen teoretizujeme.(a Vy jste, jako vždy přesvědčen o tom, že znáte všechno nejlépe)

Unášení provozu je prasárna, za tím si stojím, ať už předhodíte sebelepší/sebeblbější argument.

64

Odkladiště / Re:Unášení DNS provozu a hazard

« kdy: 30. 09. 2021, 21:15:04 »

Vždy, když vidím pana Jirsáka, jak tu fabuluje, vykouzlí mi to usměv na tváři a údiv nad tím, jakým způsobem může někdo přemýšlet.

Tak to zkusíme po jeho.

Unášení provozu, je naprosto to a samé, jako regulérní podvod.

Představte si, že chcete po pošťákovi(ISP), aby donesl balíček(packety), na předem danou adresu(IP)..
On balíček zabaví, odešle někomu naprosto jinému, shrábne prachy a ještě se tváří, že všechno udělal v pořádku...

Prostě a jednoduše, na unášení provozu, je ze své podstaty špatně naprosto všechno.

65

Server / Re:Výběr stabilní VPS

« kdy: 05. 09. 2021, 14:18:32 »

Toto je asi 10 nasobne predrazene ako contabo a hetzner.

Ne vzdy je cena tim nejdulezitejsim parametrem..

Existuji vlastnosti produktu, ktere ten ci onen subjekt preferuje, jak si lidove rika, 100 lidi, 100 chuti.

U VPS, nejsou vzdy papirove parametry to, co urcuje spokojenost.
Jmenovite:
CPU kvoty
Diskove kvoty
CPU steal v peacich
Agregace site
Realny vykon v prubehu casu

Nerikam, ze je na Contabo ci Hetzneru neco spatneho, jen davam na vyber z toho, s cim mam v prubehu casu take pozitivni zkusenosti.

66

Server / Re:Výběr stabilní VPS

« kdy: 05. 09. 2021, 12:29:16 »

https://www.hosting90.cz/virtualni-servery

- Účtování denní/měsíční/roční(roční můžeš domluvit na podpoře, bude i nějaká sleva).
- Účtování je realizováno z předplaceného kreditu, dojde kredit -> automatické zrušení VPS -> žádné náklady navíc
- Založení na klik a pár okamžiků než to zchroupe systém, žádné čekání až to vykliká nějaký člověk
- Privátní virtuální sítě mezi VPS
- Bohatá knihovna OS: FreeBSD, OpenBSD, Debian, Ubuntu, Fedora, Cent, Oracle, OpenSuse, Slackware, Alpine, Mikrotik CHR, OpnSense, pfSense, 3cx

67

Software / Re:Údajné zneužití licence SW

« kdy: 19. 05. 2020, 17:12:25 »

Protože ten případ samozřejmě nemusí skončit tím, že zaměstnanec prohlásí, že jde o domnělé zneužití licence, a autor sklapne podpatky a odkráčí.
-> Nemusí, ale z 99% tak skončí.

Důkazy se posuzují jako celek, pokud jsou ale složené jen z domněnek vývojáře a naprosto neověřitelných logů, i právník amatér, takové důkazy smete ze stolu.

Stejně tak zde neplatí, že důkazní břemeno je na protistraně.
-> Tak to platí snad vždy, krom finančního úřadu, že?
Pokud někdo tvrdí, že jsem něco provedl, musí to být primárně schopný dokázat.
Pokud jsou jeho důkazy vrtkavé a při prvním výslechu je naprosto zdiskredituješ jasnými fakty, že si takové důkazy obstaráš sám během následující hodiny, je situace vcelku jasná.

Což nic neznamená.
-> Znamená, stroj ze kterého mají logy, nemusí být ten a samý stoj, co je s touto MAC ve firmě. Postačí otevřená wifi, někdo poblíž s wiresharkem a bum, hotovo.

To je právě ten problém. Přečetl jste si nějakou diskusi, a hned jste získal dojem, že jste odborník na dané téma. Proč tu opakujete argumenty, které už byly v předchozích komentářích vyvráceny?
-> Ale prosimtě, nic jsi nevyvrátil. Jen jsi napsal svůj názor, nic víc. Tvůj názor, pro mě nemá vyšší váhu než ten můj.

Zase jen vaše ničím nepodložené dojmy.
-> Opět a znovu, jen tvůj názor. Pokud někdo, sbírá jakékoli záznamy z mého PC, kdykoli se mu zamane, je nanejvýš pravděpodobné, že se mu pošle i něco, co já jakožto majitel PC a dat v něm, nechci.
Budu mít otevřené okno s jeho SW, vedle dokument s osobními údaji zaměstnanců a bum, jejich SW udělá screenshot a pošle ho na jejich servery(což je dle diskuze na abclinuxu fakt).
Nebo budu v jejich SW upravovat osobní údaje třetích osob, jejich SW udělá screenshot, bum, unikla mi data třetí strany, na zcela cizí servery, bez mé kontroly.

Tohle Vám fakt příjde jako korektní chování v rámci zákona? Asi těžko, že?

věděl byste, že lidé, kteří ten program znají, vědí o tom, že je dost agresivní co se týče hlídání dodržování licence. Jestli to je nebo není korektní je jedna věc, ale ty vaše výmysly určitě ničemu nepomůžou.
-> Je rozdíl mezi tím, co lidé(velice úzký okruk lidí) vědí a jaký názor by si udělala laická veřejnost, která by se dozvěděla, že software za který někdo chce tak nechutné prachy, ještě vývojáři slouží jako spyware.
Minimálně by mohla udělal nějaký review-bombing, což by si někdo, kdo prodává SW s přídavkem spyware, minimálně zasloužil.

Víte, já už dřepěl na fízlech kvůli domnělému sdílení software několikrát, pokaždé stačilo dodržet následující pravidla a nikdy nedošlo ani k soudu, nebyl totiž důkaz, že bych to udělal já/má firma:

IP adresa se nerovná člověk! Pokud má někdo nějaký záznam o aktivitě nějaké IP adresy, je to záznam o aktivitě IP adresy, nikoli člověka či toho, co má tuto IP adresu zapůjčenou.
Co říct u výslechu: Jejda, kdysi jsem koupil wifi-router a zapomněl tam zadat heslo, asi se tam někdo připojil.

Ta a samá analogie se dá použít k MAC adrese, ale ta je naprosto nicneříkající, protože si může kdokoli, kdykoli, nastavit jakoukoli chce.

Když člověk smete ze stolu ty nezákladnější pylíře, na kterých obžaloba stojí, je za vodou.

A to chci doporučit i tazateli, zdiskreditovat všechny důkazy, co prozradili že mají, při případném výslechu vysvětlovat jak k obstarání takových důkazů mohlo dojít, aniž by došlo k domnělému zneužití licence firmou/jejím zaměstnancem a je půl hotovo.

Oni stejně budou mít jen IP adresu, MAC adresu + nějaké screeny. A ani jedno, nedokáže s určitostí identifikovat toho, co seděl za monitorem a ani tu firmu, na jejímž hardware mělo k tomuto domnělému porušení dojít.

Inu, představte si situaci, mám otevřenou wifi bez hesla, pouze s filtrem MAC adres:
Venku sedí nějaký "black-hat", co se mi snaží dostat do sítě a nemá jinou možnost, než si naklonovat MAC adresu nějakého zařízení, co je na white-listu APčka. Tento black-hat má v NB i cracklý software.
Vývojář cracklého SW zrovna obdrží informace z jeho SW o IP adrese a MAC adrese nějakého existujícího firemního zařízení.

Jak moc je tato situace nepravděpodobná? Kdo komu dokáže, jak to bylo?
A kdo z Vás má s něčím podobným praktickou zkušenost, aby dokázal na předchozí otázku odpovědět?

68

Software / Re:Údajné zneužití licence SW

« kdy: 19. 05. 2020, 15:38:15 »

Proč teoretizujeme v rovině, že se něco stalo, když samotný název tématu označuje, že se jedná o !!domnělé!! zneužití licence?

Ano, samozřejmě že prokazování nelegálního používání software je velice složitá záležitost, rozhodně to ale nefunguje tak, že nějakej soukromej subjekt řekne: "tady mám záznamy z našeho SW, že k tomu došlo"

To totiž může říct naprosto každý. Těch důkazů musí být více, ne jen nějaké záznamy z jejich systému.
Nikdo totiž nedokáže u výstupu ze serveru říct, jestli jde o uměle vyrobené logy, nebo logy korektní. Není jednoduše způsob, jak to zjistit.. Proto se jedná maximálně tak o důkaz nepřímý.

Základem je tedy mlčet, zatloukat a nikomu nic neříkat. Říká se tomu presumpce nevinny, důkazní břemeno je na protistraně.

Ani ta blbá MAC adresa neidentifikuje daný stroj, dá se totiž jednoduše změnit.

I v případě, že souhlasím s podmínkami služby/software, které jsou mimo zákonné hranice státu kde žiji, je nadevše jasné, že je souhlas neplatný.
Celá má teorie vychází z informací z odkazu na diskuzi abclinuxu, kde je psáno:

"Právník nakonec přijel, doložili komplet logy se jménama uživatelů, projektů, screeny plochy, a ač to nevytáhli, jsem si skoro jistý že jako případný eso v rukávu měli i fotky z kamer kdo u toho sedí, prostě takový menší backdoor v jejich programu."

To prostě není korektní a není to v rámci zákona o ochraně osobních údajů.

Tato informace mě tolik rozohnila, že jsem měl nutkavou potřebu sem napsat, aby to někdo pořádně rozmázl v médiích, protože takové chování software, už jasně splňuje definici spyware.

69

Software / Re:Údajné zneužití licence SW

« kdy: 19. 05. 2020, 12:29:53 »

Ale samozřejmě že není, já si vytisknu na papír:
Filip Jirsák, využil můj SW v hodnotě 10000 USD včera od 20:00 do 22:00.
Půjdu s tím k soudu a co? No, nic, že jo.
Nějaké logy v jejich soukromém SW, jsou naprosto to a samé, jako text napsaný na papíru.

Za osobní údaje se dá považovat mnoho věcí. Kdybych v tom programu, dělal pro klienta video, kde je vidět jeho RČ, či jakýkoli jiný osobní údaj a někdo mi dělal screeny a ukládal to k sobě, tak je to dobytek, na tom se snad shodneme, že?

To co je v licenčním ujednání, je naprosto šumák, pokud to je v rozporu se zákony země, kde k porušení došlo.

70

Software / Re:Údajné zneužití licence SW

« kdy: 19. 05. 2020, 12:05:56 »

Já bych v první řadě, nepovažoval logy či screeny nějaké firmy, za jakýkoli pádný důkaz. Takových "důkazů" si může vyrobit kdo chce, kolik chce. Navíc jsou zde pochybnosti, jestli by takové důkazy, naprosto odporující GDPR vůbec šly použít.

Ba naopak, já bych to celé medializoval

Podívejte, firma X/Y má v software backdoor, který jí umožňuje sledovat vše, co na svém stroji děláte!
To je pro mě daleko zajímavější informace, než že nějakej Franta z Horní Dolní, používal cracklej SW.

71

Sítě / Re:Ktere odchozi UDP port je otevrene

« kdy: 12. 05. 2020, 13:58:26 »

Nechápu, co vymejšlíš za bejkárny, ale pro WG clienta, mít fakt nic otevřené nepotřebuješ.

72

Hardware / Re:Spokojenost s RPi 4B, 4 GB RAM

« kdy: 09. 04. 2020, 20:36:05 »

Ono to zas takový ořezávátko není.
Mám na tom 64Bit Ubuntu Eoan, mirror z mdadm, nad tím cryptsetup a nad tím ZFS s GZIP kompresí na zálohy.
Bez komprese, díky absenci AES instrukcí, se zápis pohybuje okolo 70MB/s, bez šifrování to skrze USB3 lítá plnou rychlostí SSD(cca 400MB/s) a s GZIPem jsem na cca 20MB/s zápisu.

Pak mám druhou 4GB verzi na testing + desktop v LXD kontejneru, který mohu na klik mezi těmito dvěma RPI4 přenášet. Celkem jsem koukal, že to zvládne i 1080p video na Youtube v Chromiu(u 60FPS už mám smůlu) v celkem koukatelné kvalitě.

Nezatracoval bych to, jako něco extra líného, nebo pomalého. Jen je to ARM, tedy něco jiného..

73

Hardware / Re:HDD rack box/enclosure

« kdy: 27. 03. 2020, 12:14:11 »

Já používám toto:
https://www.czc.cz/icy-box-ib-3620u3/256096b1/produkt

Je to sice jen jedno USB3, ale tváří se to jako dva disky a raid řeším taktéž skrze md-raid.

74

Distribuce / Re:ZFS a Linux

« kdy: 21. 03. 2020, 15:44:10 »

Já furt nechápu, o jakých problémech tu je řeč.

Funguje to? Funguje.

Vadí to někomu? Nevadí.

ZFS je součástí všech verzí Ubuntu snad od 18.04 a výše. Brání to snad někomu používat komerčně Ubuntu? No nebrání.

Žádné problémy nevidím, milý Oracle, ať si ... Však víte co.

75

Distribuce / Re:ZFS a Linux

« kdy: 18. 03. 2020, 16:54:49 »

Na Ubuntu se ZFS mám jak VPSka, tak fyzické servery, dokonce i virtualizovanej Windows herní comp mi na tom běží.

Dokonce provozuji i takové šílenosti, jako mdadm, nad tím cryptsetup a teprve nad tím ZFS.

Na ZFS pak provozuji LXD kontejnery či RAW soubory v datasetu pro virtuálky qemu(přímo s blokovými volumes na ZFS mám fakt špatnou zkušenost, co se týká vytěžování CPU při větším vytížení I/O)

Vše funguje skvěle, uptime mám okolo 100 dní na všem, jen jsem si občas na jednom z backup serverů, kde je aktivní jak komprese, tak i deduplikace všiml, že občas vytuhne zfs recv. To se snad, vyřešilo zbuilděním verze 0.8.3, od doby instalace nové verze, jsem problém nezaznamenal

Výborná věc je snapshotování a jednoduchá automatizace případných backupů, kterou lze jednoduše napsat tak, že se zálohují jen rozdíly. Nemluvě o možnosti on-the-fly komprese a deduplikace dat, případně ZIL či L2ARC/ARC cache.