Příspěvky

31

Hardware / Re:Vliv teploty na chybovost disků

« kdy: 29. 09. 2022, 21:01:16 »

Součet tlaku všech plynů vně disku je 1 ATM, součet tlaků plynů uvnitř disku je 1 ATM. Jistě. (Velmi přibližně to tak je.)
Ale tlak helia uvnitř disku se blíží 1 ATM a tlak helia vně disku se blíží 0, proto se helium snaží z disku zdrhnout silou 1 ATM. A to je to, co už ti rozum nebere.

Tobe zas rozum nebere, ze rozdil parcialnich tlaku helia nijak nenamaha mechanickou konstrukci disku, protoze rozdil celkovych tlaku je maly.

32

Windows a jiné systémy / Re:Skrytí privátního klíče ve WireGuardu pro iOS

« kdy: 27. 08. 2022, 15:09:19 »

No ale to máš za to že chceš současně používat ekosystém s příšerným lockdownem (a chránit pomocí něj klíče wireguardu) a současně si do něj chceš dodělávat vlastní funkce, na které jsme zvyklí z otevřenějších systémů.

Ale ja nechci dodelavat vlastni funkce Jen me napadlo, ze mozna v konfiguracnim souboru bude volba, zda wireguard muze vyvrhnout vsechno podstatne uzivateli ci ne. Prislo mi to prirozene (ze ta volba tam bude), tak jsem se zeptal, to je cele.

33

Windows a jiné systémy / Re:Skrytí privátního klíče ve WireGuardu pro iOS

« kdy: 27. 08. 2022, 13:27:23 »

Když se firma rozhodovala jaká mobilní zařízení pořídit, měla být správa zařízení jedním z požadavků. Stejně tak, když volba padla na Wireguard, jako VPN řešení.

Problém není ve Wireguardu, ale dokážu si představit, že by vývojáři mohli implementovat přístup do nastavení aplikace chráněný heslem.

Tahle to dopadá, když se vybere něco jednoduchého, a pak se to složitě musí lámat přes koleno.

Pokud je konfigurace uživateli přístupná, musí mít možnost ji o proti něčemu ověřit. Vy už automaticky předpokládáte, že uživatel telefon dá k dispozici někomu, kdo může mít nekalé umysly. Musíte tedy počítat s tím, že někdo původní konfiguraci smaže a nahradí svou. Uživatel, který má jen tlačítko Připojit/Odpojit, toto nemá šanci poznat.

Prectete si puvodni otazku a nechte si od cesty tyhle hrabeci rady.

PS Kdyby WG aplikace nezobrazovala vsechno podstatne, k cemu by byla nejaka jina nahrana konfigurace WG? BTW Smazani i nahrani konfigurace VPN vyzaduje potvrzeni bezpecnostnim kodem - to uz zpozorni i ucetni. A ano, vsechno lze ukrast, ohnout i zfalsovat, ale stav, kdy lze trivialne nepozorovane zcizit vsechny klice povazuji za fatalni.

PPS Kolikrat denne kontrolujete, zda vas mobil pouziva spravny DNS server?

34

Sítě / Re:Vypnutí WireGuardu v cílové síti

« kdy: 27. 08. 2022, 11:42:34 »

To by sice šlo, ale ztratí se ona kouzelná vlastnost Wireguardu a to ta, že když jsem připojen k wireguard vpn, tak přehození z jedné wifi na druhou nebo na mobilní data nemá vliv na moji externí ip adresu a dokonce se při takovém přehození nepřeruší žádná navázaná spojení a neztratí se ani jeden ping.

Je treba premistit WG server na lokalni stroj s neverejnou adresou (takze WG server bude stale jen jeden) a z toho stroje s verejnou IP adresou forwardovat WG UDP traffic. Pak odchyceni a presmerovani smartfonu bude pro WG server jen bezna zmena IP adresy pohybujiciho se klienta.

35

Windows a jiné systémy / Re:Skrytí privátního klíče ve WireGuardu pro iOS

« kdy: 26. 08. 2022, 21:56:31 »

Na tohle VPN nepotrebujete - co kdyz je v tom WG adresa a klick MITM serveru, ktery se pak pripojuje na vas system s temi uloupenymi klici a adresou?

Souhlasim ze uzivatel ma mit moznost si overit, kam se to vlastne pripojuje a jakymi klicemi (zas na to slouzi hashovaci funkce.. viz ty hlasky ze ssh kdyz jdete poprve na novy server).

Ucetni si urcite rada zapamatuje klice, hashe, port i nazev serveru a bude trikrat za minutu kontrolovat, kam se pripojuje wireguard. Je patek a prave jste se vratil ze sklizne konopi, ne?

Pokud je WG IOS appka opensource, tak ji muzes zeditovat do sve privatni verze, a rozjet nejaky testflight na svem devel accountu - jestli nemas moc tech uzivatelu tak to v tomto test rezimu muzes provozovat jakoze produkcne. Bude te to ale stat nejaky peniz za Apple developer account.

Nemam v zivote vetsi touhu nez udrzovat appku a platit 99 USD rocne applu pro firmu ktera chtela neco jednoducheho

36

Windows a jiné systémy / Re:Skrytí privátního klíče ve WireGuardu pro iOS

« kdy: 26. 08. 2022, 19:35:39 »

A máte ty telefony alespoň v nějakém MDM? To pak můžete alespoň něco vynutit, třeba nainstalovat aplikaci Wireguard bez potřeby osobního účtu uživatele.

Ja to jen testuji pro firmu s par lidmi. MS365 tam nemaji.

Podívejte se na to ale i z druhé strany, kdy pokud nemůže uživatel WG profil zkontrolovat, jak bude vědít, že se připojuje ke firemnímu serveru a ne někam do tramtárie?

Jakmile bezi VPN, pripojuje se spravne.

37

Windows a jiné systémy / Re:Skrytí privátního klíče ve WireGuardu pro iOS

« kdy: 26. 08. 2022, 19:19:53 »

Nehledal bych problem ve WG ale v IOS. Ty hracky fakt nejsou vhodne do firemniho prostredi, kdyz jediny ucet co tam je, je toho uzivatele.. a ten ma pak pristup ke vsemu. Takova falesna radost z toho, ze si myslite ze je telefon vas.. no neni

Kdyz si dam WG pod jiny account a spravne nastavime prava k souborum s nastvenim a klici.. tak si to nikdo s nizsimi pravy prece neprecte. A kdyz mate na stroji roota, tak je pozde.

Jste paranoik co se snazi pouzivat nevhodne nastroje.. tak si to uzijte ,)

Ty udaje zobrazuje aplikace wireguard, nic jineho. Staci z aplikace wireguard odebrat (!!!) odkaz na dalsi stranku aplikace s temito udaji (a moznost exportovat konfiguraci) a bylo by to v poradku.

Ja chapu, ze to co chci, neznamena konec starosti s bezpecnosti, ale tohle? Stacilo by pridat do konfiguracniho souboru neco jako debug = yes/no a v pripade "no" zobrazovat _mene_ stranek a moznosti.

38

Windows a jiné systémy / Re:Skrytí privátního klíče ve WireGuardu pro iOS

« kdy: 26. 08. 2022, 18:35:04 »

To jsou rady jak od Marie Antoinetty. Jak asi budu kontrolovat, ze ucetni nepujcuje mobil? Navic nechci vyzrazovt nejen soukromy klic, ale ani verejny serverovy, ani serverovou IP, port atd. Neexistuje zadny duvod, proc by mely byt vzdycky videt. Z receneho vyplyva, ze minumalne mobilni wireguard neni vhodny do firemniho prostredi.

39

Windows a jiné systémy / Skrytí privátního klíče ve WireGuardu pro iOS

« kdy: 26. 08. 2022, 14:27:57 »

Ahoj. Asi jsem slepy, ale nikde nevidim nic krome man pages, ktere jsou mi ale u ios klienta houby platny. Jak treba nastavim, aby mi ios wireguard nezobrazoval veskere svoje nastaveni vcetne klicu? (clovek s fotakem, ktery se mi na vterinu dostane k mobilu, pak muze levou zadni zkopirovat vse, co je treba k naklonovani)

Dik

40

Sítě / Re:TP-Link TL-FC311[A|B]-2 WDM media converters

« kdy: 11. 08. 2022, 10:20:17 »

Diky moc.

41

Sítě / TP-Link TL-FC311[A|B]-2 WDM media converters

« kdy: 09. 08. 2022, 19:30:59 »

Zdravim, mate nekdo zkusenosti se spolehlivosti a rychlosti mediakonvertoru TP-Link TL-FC311[A|B]-2 (full-duplex ethernet pres 1 single-mode vlakno). Neslapnu s tim vedle? Dik

https://www.mironet.cz/tplink-tlfc311a2-konvertor-1x-gigabit-sc-1x-glan-singlemode+dp467941/
https://www.mironet.cz/tplink-tlfc311b2-konvertor-1x-gigabit-sc-1x-glan-singlemode+dp467942/

42

Hardware / Re:Velké zdražování

« kdy: 31. 07. 2022, 10:23:22 »

Čína má nekonečné přírodní zdroje (v Rusku), miliardu obyvatel (zákazníků), ohromný kapitál (USA dluží Číně snad dva státní rozpočty) a všechno vyrábějí. Kdyby se Čína jela s tanky kouknout na Taiwan, tak jsme v řiti.

To jsou mi veci A nevadi, ze Cina ma zrovna fatalni financni problemy, tanky v ulicich vlastnich mest a nesmyslne covidove uzavery? (A prave proto jako kazda totalita se snazi odvest pozornost vlastnich lidi a sere se do Taiwanu) Holt kdyz neco ridi byrokrat, tak to jednou zakonite zkrachuje, protoze se z prazdneho mesta nekde v pousti, kam jezdi prazdny rychlovlak, zadne penize nevrati. A muzete se klidne prikryvat hesly o budoucnosti lidstva nebo zachrane planety, Adam Smith vas stejne jednou kopne do kulek. Navic zadny byrokrat (na rozdil od Adama Smitha) nevymysli, kudy dal, az ukradnete a zkopirujete posledni zapadni technologii.

BTW: Údajně, kdyby Čína uvalila na USA obchodní embargo, tak USA zkrachuje, protože by to natolik zdevastovalo jejich ekonomiku, že by padla vláda.

Tohle je tak silene naivni! Je k neuvereni, ze to ctu i tady.

43

Server / Re:Rsyslog - oddělení lokálních a vzdálených logů

« kdy: 27. 07. 2022, 13:14:45 »

Nerozumím.
Je to o tom, že správný záznam vypadá takto:
authpriv.notice: Jul 27 12:16:41 host1  ....
a ten špatný
user.notice: Jul 27 12:18:03 Jul authpriv.notice 27:  12:17:58+02:00 172.x.x.x ..............
nebo přinejlepším
authpriv.notice: Jul 27 12:18:52 Jul 27 12:18:05+02:00 172.y.y.y ...........................

mají blbě template a podezírám, že schválně, ale editovat to nemůžu
Dá se to nějak lokálně přepsat na tom cílovém serveru?
Zaboha nemůžu příjít na to, jak vypsat, jak se které pole jmenuje

Ja jsem to videl jen z vlaku, ale pokud se dobre pamatuji, tak na centosu7 nazev souboru (zde %hostname%) byl dan prekladem ip adresy a ne nejakym polem v zaznamu. Stacilo zmenit DNS (a rDNS) a nazev souboru se zmenil. Ale mozna si to pletu s postupem vyroby slivovice

44

Server / Re:Rsyslog - oddělení lokálních a vzdálených logů

« kdy: 27. 07. 2022, 10:59:06 »

Některé stroje to posílají tak blbě, že to padá třeba do souboru Jul.log :-) .

Neni ten nazev souboru spise o prevodu ip na jmeno?

45

Hardware / Re:Levná necloudová wifi IP kamera

« kdy: 18. 07. 2022, 10:20:50 »

... Pak to ale ve výsledku dopadá jak u nás ve firmě s osmi lidmi, kde se o síťařinu stará taky takovýhle podobný expert a výsledkem je, že celé wi-fi je jedno talířové ubuqiti hozené ve skříni ohřívající sousedům podlahu s nepoužitelným signálem protože přece nějakej blbej mesh je pro IT experta příliš ošklivej a když něco dělat, pak to radši desetkrát předimenzovat a tvářit se, že nejsme malá firmička ale Nemocnice Motol.
...

Zajimave. Proc to tedy nedate nekomu jinemu, kdyz tam mate nepouzitelny signal? Nebo je to jen "jednostranny popis situace"?