Příspěvky

31

Sítě / Re:Realizace domácí sítě

« kdy: 25. 04. 2022, 12:29:40 »

PS: Za chladnickouje jedine miesto, kde som nedal dvojzasuvku, ale len jeden port je obsadeny kablom Hadam som sa neprepocital.

Jenom jestli jste nezapomněl na vysavač ;-)

To je mozne, ale ti hnusni vyrobcovia maju radi lacne wifi cipy a na ethernet kaslu. S ethernetom som nenasiel ani umyvacku riadu!

32

Sítě / Re:Realizace domácí sítě

« kdy: 25. 04. 2022, 05:53:28 »

Pri tom cisle 30 je potrebne pocitat s tym, ze to su kable a konektory v stenach (zasuvky) a pripadne na plafone (pre pripojenie wifi ziaricov, alebo niecoho s mikrofonovym polom v buducnosti, ci dataprojektor). Tie zasuvky su standardnevyuzite cca na polovicu, alebo menej. Aspon tak to mam naplanovane (a aktualne aj zhodne s realitou uz cca 10 rokov) ja.

Osobne v novej instalacii mam pouzite niko zasuvky a keystony kategorie 6a (a taky je aj kabel). V rozvadzaci mam karbobruskou upravenu DIN listu a do nej vlozeny digitus 5e patch panel (tusim 12 portovy, kde 6 a 6 portov je zvlast vec). Imho to vypada relativne pekne a zaroven to nie je sialene drahe, ako niektore original riesenia na din listu.

PS: Za chladnickouje jedine miesto, kde som nedal dvojzasuvku, ale len jeden port je obsadeny kablom Hadam som sa neprepocital.

33

Sítě / Re:Bezpečnost a soukromí v domácí síti

« kdy: 23. 04. 2022, 22:56:27 »

Aha, praktik, co hackl banku, aby to někomu ukázal.

Kdysi jsem známému ukázal, jak se nabourat do banky, kde zrovna dělal audit, nevěřil mi to, dokud to neviděl, jak jsem to jednoduše udělal.

TOS asi úplně nepochopil kontext. Nejde o to z ty banky ukrást miliardy; potenciálně velmi nebezpečným incidentem je už to,že se ti do sítě klidně i jen administrativy dostane zařízení, který tam nemá co dělat.
Už to samo o sobě je bezpečnostní incident,který máš povinnost hlásit,a může mít personální důsledky. Dál je to GDPR incident, který v případě,že se prokáže nějaká nedbalost na straně firmy,může mít za následek mnohamilionový flastr.
A co by se dělo, kdyby se útočník dostal k něčemu cennějšímu, např osobním údajům a přes ně se povedl nějaký spearfishing útok,si radši ani nepředstavuj.

To je to o čem píšu, nicméně síťová bezpečnost je přeceňována, můj "hack banky" byl na aplikační úrovni. Pokud chci narušit bezpečnost, tak si síťovou vrstvu skoro nikdy nevybírám, všichni se na ní strašně soustředí a bývá to většinou nejsilnější článek řetězu, na aplikační úrovni je mnohem více možností a je to často jednoduší.

By ma zaujimalo, co to konkretne bolo. Mozete sa podelit? Ja som v primabanke nasiel peknu vec, ze ked platbu musi potvrdit druha osoba (dvaja majitelia spolocnosti s pravon nakladat s majetkom spolocne), tak pri trvalych platbach sa potvrdenie druhou osobou nepozadovalo... Fixli to asi do mesiaca. A tiez nieco podobne mali vo fiobanke. Teda kategoria aplikacna chyba.

34

Sítě / Re:Bezpečnost a soukromí v domácí síti

« kdy: 23. 04. 2022, 06:35:56 »

Osobne sa mi pristup cznarg s vlanmi paci. Rad by som to vyriesil podobne u seba, ale brani mi v tom povolanie. Som programator (ako on), ale mam minimalne znalosti zo sietariny (ano, sw router som si na skole naprogramoval aj s peknou arp tabulkou, ale to je davno a vzdialene dnesnej realite).

Rad by som sa pridal k povodnej otazke a doplnil konkretnejsiu otazku:
Je niekde pekny tutorial, ako na openwrt (pripadne touris) nastavit vlany, ako funguju a co to robi? Nejaky (dnes nazyvany) "deep dive"?

Osobne som na proxmox-e skusal raz vlany pouzit s kolegom (tiez "adminom") a dopadlo to na odpilenie si konaru pod sebou a vymknutie sa zo siete...

35

Hardware / Re:Chytrý telefon malých rozměrů

« kdy: 23. 04. 2022, 05:46:03 »

Malé krámy dělá Unihertz. Viz: https://www.unihertz.com/collections/smartphones
Ale většina placek je na Androidu 10, Titan pocket má Android 11 (ten mám).

Mam Jelly Pro a bol som s nim plne spokojny, kym sa nepokazil "power button". Opravit to v beznom servise nevedia a sam som to tiez nedal :/ Co je skoda, myslim, ze vydrzal len rok a pol zhruba. Velmi mi chyba a vlastne od jeho pokazenia nemam plnohodnotny telefon...

36

Software / Re:Vizualizace pravidel firewallu ve formě grafu

« kdy: 27. 03. 2022, 20:35:39 »

tohle přesně dělají https://ipfabric.io, je to placený a pro velký, ale třeba v jejich ukázkách a demech dostaneš nějakou inspiraci jak to vizualizovat

Diky moc, zajímavé.
Rád bych, kdyby mi někdo ze zdejších matematiků poradil, jaký typ grafu by na to byl vhodný. Mám představu, že by mi to jméno pomohlo v googlení.

Typ grafu bude pravdepodobne (matematicky) vzdy graf Predpokladám, že acyklycký nebude. Môže byť smerový... Ale dosť zbytočných slov.

Odporúčam pozrieť sa na plantuml sw, ktory ma vybornu podporu "kade-tade" a jeho typ grafu "nwdiag" https://plantuml.com/nwdiag Nadherne sa to da vyskusat v online editore. Nasledujuci link obsahuje zakodovany cely graf (jeho textovu formu) a teda na serveri nemusi byt uchovavany. Imho pekne... https://www.planttext.com/?text=ZLBBReCm4Bpp5IjNwg5AMe7eeQAjqak-e3VAmU0Le68RsQRq8Vwz9WuG0f6o80JsxEpCu9qsL9c6LvveMKbp-FF0rk5H2eDAe84OT45hX1V8Ajcm99flRxUWP6C_egatjolraQmlXZfJPMrAAImDUIzA3VRcFz1Ywj1a16Uoagg7tUptRxP8D6vPj4RrDSmwK5D3KwhHhNIJ1gkjbUeJ6FyzKK8PKwXrJny-td_trqCGJiETbUL0Y9UT_WQERm7Pd7jyljMrGifqWMZkmjSF0ImboKb8tKocovDMLwLMI8v3vqfmDQqmLuY2hFdsduABnY5UsCXaxkGx14aMqS-o6TZzQoFPZCThu4kclykfqglqwudRqtmUTUTrtWu5Q_W_

37

Hardware / Re:Úprava dat pro kouzelné pero

« kdy: 16. 03. 2022, 20:59:38 »

Ak niekto sleduje, vysiel dalsi diel (o dekodovani bnl suboru) https://tatageek.blog/2022/03/07/zaklady-zpetneho-inzenyrstvi/
Tento diel je pekny uvod do pocitania v dvojkovej sustave

A vysiel uz aj diel o dekodovani mp3 suborov z bnl suborov https://tatageek.blog/2022/03/14/hacking-a-cracking-bnl-souboru-pro-albi-tuzku/ Paci sa mi uvaha o "sifrovani". Na podobne som narazil na seriovom protokole k vahe (scale, https://myweigh.com/product/ultraship-u2/ ). Tiez xorovanie, ale prist na to som potreboval aj excel a kamarata "na telefone" :/

38

/dev/null / Re:Pravnické důsledky cenzury na českém webu

« kdy: 15. 03. 2022, 09:09:27 »

Přesně jak už popsal někdo víše.

Postupně posouváme a měníme významy slov. Válka. Svoboda slova. Genocida.

A naprsotá většina lidí jsou pokrytci,

Proste je to tak, ako píšete. Stačí sa pozrieť na ludí na prechádzke s bielym papierom v ruke napríklad.

39

/dev/null / Re:Pravnické důsledky cenzury na českém webu

« kdy: 15. 03. 2022, 09:07:17 »

a ako slúžiť "vyššiemu dobru"

isto sa bliziacej "totality"

Keď to uz sam vravite, ze chcete zit v isto sa bliziacej totalite, tak proste sa mozete skusit presunut do krajiny, ktora Vam viac vyhovuje. Proste takto sa pouzivaju argumenty demagogov, trolov, manipulatorov, trhačov kontextu, prekrúcačov a podobne. Proste tvrdíťe, že disnylend je žltý a akékolvek lorem ipsum podkladáte náhodnými útržkami textu a docielujete svojho cieľu, rozpoltenosti, urážania, rozporu a rozvratu, ktorý vytvára pocit, že niekde inde je tráva ružovejšia, žaláre a gulagy krajšiím miestom pre trávenie nedeľného obedu a kde majú aj zásuvky viac voltov.

40

/dev/null / Re:Pravnické důsledky cenzury na českém webu

« kdy: 15. 03. 2022, 07:48:59 »

Učenie za Márie Terézie (čítať, písať, počítať) sa s nami tiež tiahne dodnes. Skúste sa toho docenta opýtať, čo bolo cielom tohoto... (áno, bola to poslušnosť, oddanosť a podobne).

Tak, ako sa menia zákony, prostredia a podobne, tak sa menia aj morálne veci... Boli doby, kedy bolo za krádež normálne odseknúť ruku...

Niektoré zákony nestihnú reagovať dostatočne s dobou a treba sa morálne zamyslieť nad tým, čo je správne a efektívne a ako slúžiť "vyššiemu dobru").

Viac k trolom odpovedať asi nie je vhodné.

41

Hardware / Re:Úprava dat pro kouzelné pero

« kdy: 01. 03. 2022, 14:01:07 »

K tejto teme je dostupny jeden pekny clanok s rozborom a kus aj s "forenznou analyzou": https://tatageek.blog/2022/02/28/jak-funguji-bnl-soubory-pro-albi-tuzku/

Dakujem tatovi, geekovi, za link.

42

Windows a jiné systémy / Re:Kontrola práce na home office

« kdy: 01. 03. 2022, 05:52:18 »

Dobry den,
monitorovat "cas za pc" a co s danou metrikou spravi zamestnavatel su dve rozdielne veci.

Osobne pouzivam na samo-šmírovanie sw https://www.rescuetime.com/ Ked som pracoval v kancli (java devops, cca 50 developrov), tak som odpozoroval, ze mam zalogovanych nahrubo 4 hodiny. Kedze som pouzival (a pouzivam stale) free verziu, tak som cas na meetingoch monitorovany nemal a ani cas na telefone (minimum pracovnych telefonatov). Aktivoval som si trial verziu a monitoroval cas na meetingoch nejaku dobu a to vychadzalo (v sulade s matematikou a kalendarom) na nejakych 25 minut denne v priemere.

Aktualne uz tretim rokom robim viacmenej homeoffice a stale pouzivam rescuetime (linux stroj). Bez toho sw by som nevedel vyplnit vykaz prace, bo zapisujem si zvacsa neskor (po dni, ci dvoch), co som robil a zaroven ked manzelka/deti obcas vyrusia od prace, tak zapisovat v style "od 8:10 do 11:45 a potom 12:25 az 16:15" nie je realisticke

Odporucam zaujemcom nahodit si dany sw a skusit si pozriet po mesiaci svoje statistiky... Pripadne nejaky sw, co neposiela data na cudzi server, ale ma ich lokalne (napriklad KDE take daco malo tusim).

43

Server / Re:Záloha desítek GB u kamaráda

« kdy: 22. 02. 2022, 23:12:16 »

Mal som pokus (vdaka extra nestabilnej linke neuspesny), kde som si nazdielal disk z druheho (kamaratovho) PC cez iscsi a nasledne lokalne pouzil cryptoloop (alebo luks?) a na tento block device som uz len "lokalne" robil btrfs send z druheho btrfs.

Moja sprava pre tento topik je, že použitie iscsi po sieti a nasledne kryptovaciu vrstvu nad to (už na svojom PC) by mohlo byť riešením, ale mrknúť sa na zložitosť iscsi a tiež na problémy pri packet loss na linke (asi 3 percentný robil problém pri niekoľko desiatkach gigabajtov pre btrfs send).

44

Vývoj / Re:Spinanie relatka z Raspberry Pico

« kdy: 19. 02. 2022, 22:07:51 »

Docela by mne zajímalo, proč chcete použít právě tohle elektronické bistabilní relé.
....

Vpodstate cielom je, ze tlacitka v novostavbe (vsade dvojtlacitkove "vypinace") budu zapojene (teda uz povacsine su) napriamo na bistabilne rele a ak autor projektu bude mat kar, opravi to po nom "ktokolvek". Obdobne, ked si po update nejakeho smart zariadenia nieco zmysli, ze nenabootuje, nebudem hnany zvyskom rodiny na povalu pre sviecky a zapalky...

Aktualny dizajn mi vyplinul z diskusie v https://forum.root.cz/index.php?topic=23267.0 (aspon myslim, ze to bola tato) a ciastocne aj z https://forum.root.cz/index.php?topic=22372.0 a tiez z https://forum.root.cz/index.php?topic=22376.0

PS: Realnu spotrebu (jednosmernu) pre tie relatka zmeram a postnem do tohoto threadu. Ten prepocet tuna vypada hrozivo.

45

Vývoj / Re:Spinanie relatka z Raspberry Pico

« kdy: 19. 02. 2022, 19:21:44 »

Ešte ma tak napadlo (optočlen som v piatok nezohnal a tak budem čakat do pondelku , že či by sa nedalo "exploitnúť" to, že to relátko je spínané elektronicky a že je možné ho spínať nielen "+24V", ale aj opačnou logikou, teda za pomoci "GND". Konkrétne mám (aktuálne) relátko zapojené takto:

• pin 1 - - (GND, 0V)
• pin 3 - + (24.1V)
• pin 6 - 24.1V cez tlačidlo

Keď premeriam napätie medzi pinmi 3 a 6, je tam 23.4V. Teda úbytok jednej diódy oproti kladnému pólu.

Napájanie relátka je podľa manuálu možné aj opačne (pin1 je kladný pól; pin3 je GND a pre tlačidlo na pin 6 sa používa GND). Skúsil by som teda relátko napájať "opačne" a bolo by následne bezpečné/možné zapojiť raspberry pico tak, že GND relátka a GND mikrokontroléru dám na spoločnú zem a následne na GPIO výstupe nastavím výstup na HIGH. To by dávalo na výstupe 3.3V. Ak to pripojim na pin 6 a relátko si to nevšimne (nebude to brať ako spojenie so zemou), tak by som predpokladal, že následne keď dám dočasne výstup z mikrokontroléru na LOW (teda 0V, teda GND), tak by to mohlo zafungovať a zopnúť (respektíve prehodiť stav).

Bolo by toto funkčné a bezpečné riešenie?
PS: Cieľom je okrem tlačidla ovládať relátko aj cez pico, alebo núdzovo to tlačidlo vyhodiť a ovládať iba cez pico.