346
Studium a uplatnění / Re:Kam po ZŠ?
« kdy: 02. 01. 2020, 14:27:34 »
Ano, mohlo být přesněji, samozřejmě je myšleno aspoň na §5.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
347
Studium a uplatnění / Re:Kam po ZŠ?
« kdy: 02. 01. 2020, 11:03:46 »
Ještě promysli faktor, zda se jako programátor pak budeš chtít pohybovat jen v kanclu "v saku" nebo třeba zamířit i do něčeho praktického, průmyslu, robotika atd. Protože v tom druhém případě bych pak se snažil i získat vzdělání, v rámci kterého získáš uznané elektro vzdělání, abych dosáhl na vyhlášku 50, protože tu bez patřičně uznaného elektro vzdělání získat nejde. Dost to usnadní život v těchto oborech. Takže pokud nějakou střední odbornou, tak se ptát, zda součástí toho oboru je získání i vyhlášky nebo nabízí dobrovolný kurz, v rámci kterého toto vzdělání ti uznají (takže pokud půjdeš na čistě IT obor, tak to bude obvykle bez splnění elektorvzdělání, pokud na slaboproud, tak ho získáš, ale někde můžeš jít na IT obor a nabrat si dobrovolně předmět, kde pak ti dají papír, že máš ofociální potřebné elektrovzdělání).
Dodatečně, až budeš Mgr. Ing. ..., se to pak už hodně blbě honí (někdy to jde dohnat i na té vejšce dobrovolným kurzem). Každy nechce na staré kolena dálkově na učňák - píše zkrachovalý strojař, co se ze zoufalství musí živit IT v energetice, takže mu za zadkem musí sedět medvědář oficiálně kryjící to chybějící elektro vzdělání (a smějící se ti, že sice máš splněnou praxi i na vedoucího elektrosměny elektrárny, ale smůla), když musí hrabat na počítač někde v elektro rozvaděči....
Dodatečně, až budeš Mgr. Ing. ..., se to pak už hodně blbě honí (někdy to jde dohnat i na té vejšce dobrovolným kurzem). Každy nechce na staré kolena dálkově na učňák - píše zkrachovalý strojař, co se ze zoufalství musí živit IT v energetice, takže mu za zadkem musí sedět medvědář oficiálně kryjící to chybějící elektro vzdělání (a smějící se ti, že sice máš splněnou praxi i na vedoucího elektrosměny elektrárny, ale smůla), když musí hrabat na počítač někde v elektro rozvaděči....
348
Sítě / Re:IPv6 a dynamické DNS
« kdy: 24. 12. 2019, 10:20:25 »
Řešení pro obecně příchozí bude problém. Pokud se klient konfiguruje pomocí SLAAC, tak se ti ten router/DNS server nemá jak dozvědět jeho jméno, dokud ho klient sám nějak neohlásí. Ani v případě DHCPv6 nemáš jistotu, že bude v žádosti něco, co můžeš použít jako jméno do DNS (a navíc DHCPv6 je nepovinné a řada věcí jej nepodporuje).
Sice si jde vést seznam živých IPv6 adres v síti, ale nějak smysluplně a univerzálně k nim hledat jméno bude problém. Pokud chci povolit takto přímo lokální komunikaci, tak asi nechat ten dual stack plus mDNS/LLMNR a v lokálním DNS mít jen to, co je tak staticky trvale.
Sice si jde vést seznam živých IPv6 adres v síti, ale nějak smysluplně a univerzálně k nim hledat jméno bude problém. Pokud chci povolit takto přímo lokální komunikaci, tak asi nechat ten dual stack plus mDNS/LLMNR a v lokálním DNS mít jen to, co je tak staticky trvale.
349
Odkladiště / Re:Firemní certifikát vs. certifikát pro elektronickou pečeť
« kdy: 20. 12. 2019, 15:17:25 »
On je ještě důvod na odlišení jen podpis u kvalifikovaného a šifronvání jiným certifikátem v tom, že se obvykle jinak pracuje s tajnou částí klíče. U kvalifikovaného certifikátu jej dneska generuje token/karta a nesmí ji opustit. Pokud o token/kartu přijdu/zničí se, tak podepsané dokumenty jdou dál číst, ale co bylo zašifrováno pomocí veřejné části klíče, tak už nedokážu dešifrovat.
Proto u certifikátů používaných pro šifrování se tajný klíč někde archivuje, třeba generuje jinde v HSM a na pracovní kartu pak nahraje, takže pokud o pracovní kartu přijdu, mám někde zálohu v HSM, pomocí té stále můžu obnovit dešifrovací klíč a dešifrovat dříve zašifrované data. Takovéto zacházení u kvalifikovaného certifikátu s jeho tajnou částí klíče je zakázáno.
Proto u certifikátů používaných pro šifrování se tajný klíč někde archivuje, třeba generuje jinde v HSM a na pracovní kartu pak nahraje, takže pokud o pracovní kartu přijdu, mám někde zálohu v HSM, pomocí té stále můžu obnovit dešifrovací klíč a dešifrovat dříve zašifrované data. Takovéto zacházení u kvalifikovaného certifikátu s jeho tajnou částí klíče je zakázáno.
350
Sítě / Re:VPN pro road warriory
« kdy: 20. 12. 2019, 08:06:49 »Jak tohle pomuze notebookarum na dovolene v Patagonii nebo uzivatelum WiFi iPadu?
Privátní/firemní APN funguje i v roamingu. iPAD se dělá snad i ve Wifi/LTE verzi. Ale ano, vždy, všem a ve všem vyhovět nejde.
Také bych se klonil k variantě na bázi IPsec IKEv2.
Pokud vlastní APN a beru to vážně, tak i u něj vždy to IKEv2, protože operátor do toho vidí. Ale že by to bylo zrovna úplně láce, pokud to nemám v nějakém velko firemním balíku služeb, tak to bude něco znatelného stát také. Výhodu u tohoto mám, pokud neřeším dilema internet/vlasntí APN, politika je žádný přímý internet, vše musí jít přes firmu. Stejně jak, pokud se mobilní zařízení dovolí připojit k wifi/ethernetu jen s politikou Always on VPN, kdy přes takové připojení automaticky jde ihned do VPN a vůbec nedovolí komunikaci mimo něj.
351
Sítě / Re:Optická síť při přípojce k novostavbě
« kdy: 09. 12. 2019, 15:43:55 »
Vzal bych normální korugovanou dvouplášťovou ohebnou chráničku. Třeba byl už zmíněn Kopoflex 40/32 nebo 50/41. Normálně se to pro malooděratele prodává v 50 m balících, takže 3 ks a máš i malou rezervu. Tohle možná seženeš někde v okolí v elektro velkoobchodu nebo něco podobného. Mívá to v sobě už i připravené protahovací lanko. Určitě variantu pro přímé položení do země bez pískování, garantovaná odolnost přímého zalití betonem se hodí, že to natáhneš (v místě průchodu do baráku se dává ještě těsnící věnec) a zazdíš, zasypeš. Bávají i varianty s UV odolností, ale když to bude v zemi/zdi, tak nepotřebuješ.
Určitě dodržet odstup od elekro/vody/plynu v tom výkopu. Pokud to nacpeš na sebe a jednou budeš muset kopat pro opravu voda/elektro, tak budeš mít problém.
Jednoznačně ukončit na obou koncích v neutrálním místě. Ve sloupku na kraji pozemku udělat ukončení do samostanté komory a ne do komory, kde bude elektroměr nebo plynoměr, to by ti nemuselo projít. Takže samostantou komoru, tam můžeš i mít nějaký paznecht na toho vrátného, počítání impulzů elektroměru/plynoměru a k těm přivést jen čidlo. To stejné platí na straně u baráku. Chce končit v neutrálním prostoru, kam budeš mít přístup ty i soused bez vázání se na sebe. Pokud je to barák, kde máte společnou chodbu, tak někde v ní, pokud samostatné dvojdomek bez společné části, tak raději před domem zemní komoru, v ní rozdvojit a poslat kousek samostatně (pokud nebudeš chtít tahat rovnou dvě trukby od hranice pozemku). Teď jste kamarádi, až si za 5 let půjdete do vlasů a posílat cvičené krysy na překousání drátů souseda, tak toto řešení oceníš. :-)
Co se využití pro připojení Internetu, až tam operátor dokope, tak trubku ocení, ale tvoje vlákna bude ignorovat. Pravděpodbně ti k pozemku přijde zemní mikrotribičkou 7/4 mm, tu ti zatáhne do tvé trubky, tou projde až do domu, kde ji zakončí a do ni zafoukne celé svoje vlákno. Případně to stejné i pro souseda nebo to rozdvojí někde, to záleží na vzájemné poloze. Takže v tom domečku počítat, že když do něj přijde tou mikrotrubičkou, tak potřebuješ cca 10 cm poloměr na vytočení se do tvé trubky. Klidně můžeš mít i kus trubky připraven už k zemi směrem ven a zaslepenu, kam to pak zatáhne, ať ti nemusí ten domeček drážkovat atd.. Nekončil bych linku v tom doměčku, přeci jen tam nebudou životní podmínky pro nějaký indoor GPON router, raději pasivně optikou až do domu.
A optiku pro sebe můžeš řešit stejně. Pokud nemáš v okolí vařiče, tak se dá objednat někde už nakonektorované osmivlákno kabel 150 metrů, přímo už v mikrotrubičce a to celé tou trubkou protáhneš i s konektory, když to bude jako první. Už bych asi šel jen do optiky 1 Gbps. Přeci jen 100 Mbps prvky v SOHO už pomalu mizí. Pokud nechceš kupit za sebe switch a převodníky zvlášť.
K výrobě vlastního interkomu a spol. Je to pěkné hraní, ale zvaž, že to bude mít kdo opravit, protože to chcípne přesně ve chvíli, kdy vystoupíš na služebce na druhém konci Země z letadla a žena na tebe bude do mobilu prskat, co s tím. Pokud není po ruce znalý šikula, tak normální majoritní hotovka je něco, co dokáže případně opravit/vyměnit i místní elektrošmudla.
Určitě dodržet odstup od elekro/vody/plynu v tom výkopu. Pokud to nacpeš na sebe a jednou budeš muset kopat pro opravu voda/elektro, tak budeš mít problém.
Jednoznačně ukončit na obou koncích v neutrálním místě. Ve sloupku na kraji pozemku udělat ukončení do samostanté komory a ne do komory, kde bude elektroměr nebo plynoměr, to by ti nemuselo projít. Takže samostantou komoru, tam můžeš i mít nějaký paznecht na toho vrátného, počítání impulzů elektroměru/plynoměru a k těm přivést jen čidlo. To stejné platí na straně u baráku. Chce končit v neutrálním prostoru, kam budeš mít přístup ty i soused bez vázání se na sebe. Pokud je to barák, kde máte společnou chodbu, tak někde v ní, pokud samostatné dvojdomek bez společné části, tak raději před domem zemní komoru, v ní rozdvojit a poslat kousek samostatně (pokud nebudeš chtít tahat rovnou dvě trukby od hranice pozemku). Teď jste kamarádi, až si za 5 let půjdete do vlasů a posílat cvičené krysy na překousání drátů souseda, tak toto řešení oceníš. :-)
Co se využití pro připojení Internetu, až tam operátor dokope, tak trubku ocení, ale tvoje vlákna bude ignorovat. Pravděpodbně ti k pozemku přijde zemní mikrotribičkou 7/4 mm, tu ti zatáhne do tvé trubky, tou projde až do domu, kde ji zakončí a do ni zafoukne celé svoje vlákno. Případně to stejné i pro souseda nebo to rozdvojí někde, to záleží na vzájemné poloze. Takže v tom domečku počítat, že když do něj přijde tou mikrotrubičkou, tak potřebuješ cca 10 cm poloměr na vytočení se do tvé trubky. Klidně můžeš mít i kus trubky připraven už k zemi směrem ven a zaslepenu, kam to pak zatáhne, ať ti nemusí ten domeček drážkovat atd.. Nekončil bych linku v tom doměčku, přeci jen tam nebudou životní podmínky pro nějaký indoor GPON router, raději pasivně optikou až do domu.
A optiku pro sebe můžeš řešit stejně. Pokud nemáš v okolí vařiče, tak se dá objednat někde už nakonektorované osmivlákno kabel 150 metrů, přímo už v mikrotrubičce a to celé tou trubkou protáhneš i s konektory, když to bude jako první. Už bych asi šel jen do optiky 1 Gbps. Přeci jen 100 Mbps prvky v SOHO už pomalu mizí. Pokud nechceš kupit za sebe switch a převodníky zvlášť.
K výrobě vlastního interkomu a spol. Je to pěkné hraní, ale zvaž, že to bude mít kdo opravit, protože to chcípne přesně ve chvíli, kdy vystoupíš na služebce na druhém konci Země z letadla a žena na tebe bude do mobilu prskat, co s tím. Pokud není po ruce znalý šikula, tak normální majoritní hotovka je něco, co dokáže případně opravit/vyměnit i místní elektrošmudla.
352
Studium a uplatnění / Re:IT a zkušenost s bezpečnostní prověrkou, vyplatí se to dnes?
« kdy: 08. 12. 2019, 22:29:15 »
ripper6: Upřimně, přijít mi maník, věk 31 a za sebou 24 zaměstnavatelů(?), tak budu hodně opatrnej na jakékoliv vážnější pozici, než měnič tonerů. S takovou mi utečeš dříve, než nějaké bezpečnostní řízení doběhne, natož pochopíš o čem je práce. :-)
Jinak neschopnost doložit pracovní historii a její příjmovou stránku je dost značným znakem lehkovážného počínání dané osoby v případě zaměstance. Protože pokud se jednoho dne stane, že se dostaneš do věku, že budeš chtít státní důchod nebo i jen podporu v nezaměstnanosti, tak se občas někomu stane, že sociálka řekne - sorry, ale dost dat nám chybí, takže doložte svoji pracovní historii a příjmy XXX let zpět. Takže složka, kde mám pracovní smlouvy, kopie zápočtových listů při odchodu a evidenční listy důchodového pojištění za každý rok je "must have" pro každého zaměstnance, pokud hodlá přežít Ježíše a chce dostat aspoň to málo, co ho čeká.
Inzerát od NBÚ je napsán zcela jasně, co budou provádět, dospění k zmíněnému "doklad o bezpečnostní způsobilosti". Že si v řadě jiných míst nevšimli změny terminologie, tak to je normální, ale "bezpečnostní prověrka na stupeň tajné" asi zvládneš přeložit, že je po novu "osvědčení fyzické osoby pro stupeň utajení důvěrné/tajné/přísně tajné". Pak ještě existuje "oznámení o splnění podmínek pro přístup k utajované informaci stupně utajení vyhrazené" - pro nejblbější, ale aspoň nejdelší název (existují i další, ale to už není k fyzické osobě, vyjma poučení).
Od novináře je třeba nečekat nic, natož odbornost. Jendak jeden článek je 9 let starej, to platila jiná verze zákona a druhý, ač nestarý, to také mate. Veřejná soutěž s částkou nad 300 MKč je pro zadavatele "citlivá činnost", k její provádění potřebuješ "doklad o bezpečnostní způsobilosti". Ale s tou pracovní historiií asi něčekáš, že tě někdo vezme a budeš řešit akce 300 MKč+?
Opět, šílíš zbytečně, zmíněné nástroje - pohovor, výslech svědka, stanovený znalec, šetření Policie/tajné služby jsou nástroje, co může NBÚ využít, ale dost často se tak nestane, pokud dotazník, pohovor, co zjistí dotazem u banky/finančáku/... je nekonfliktní (pomíjím stupeň přísně tajné, tak musí použít). Zmíněný dědeček u Hitlera nehraje roli, pokud neuvedeš, že s jeho duchem udržuješ pravidelné styky a pokud jsi sám stihl vystoupit z Frakce Rudé armády před dovršením patnácti let, tak pohoda - ověřuje se u většiny těchto prověrek, zda jsi od 15 nevykonavál činnost proti zájmum ČR nebo se nesetkákal s lidmi ji vykonávající.
Pokud ti to stále vadí, jak radí greenlinuxguru, je třeba se směrovat jinam, kde toto nechtějí.
A když se podíváš na ty starší data od NBÚ, co mají někde na webu, tak neúspěšných žadatelů o nějakou formu toho papíru se pohybovala kolem 3,5%. Na druhou stranu, lidi, co jsme se letos pokusili nabrat, tak 70% neprošlo ani přes pohovor u psychologa na takové minimum, aby mohli mít samostatné právo jít na oběd v Dukovanech/Temelínu. :-(
Jinak neschopnost doložit pracovní historii a její příjmovou stránku je dost značným znakem lehkovážného počínání dané osoby v případě zaměstance. Protože pokud se jednoho dne stane, že se dostaneš do věku, že budeš chtít státní důchod nebo i jen podporu v nezaměstnanosti, tak se občas někomu stane, že sociálka řekne - sorry, ale dost dat nám chybí, takže doložte svoji pracovní historii a příjmy XXX let zpět. Takže složka, kde mám pracovní smlouvy, kopie zápočtových listů při odchodu a evidenční listy důchodového pojištění za každý rok je "must have" pro každého zaměstnance, pokud hodlá přežít Ježíše a chce dostat aspoň to málo, co ho čeká.
Inzerát od NBÚ je napsán zcela jasně, co budou provádět, dospění k zmíněnému "doklad o bezpečnostní způsobilosti". Že si v řadě jiných míst nevšimli změny terminologie, tak to je normální, ale "bezpečnostní prověrka na stupeň tajné" asi zvládneš přeložit, že je po novu "osvědčení fyzické osoby pro stupeň utajení důvěrné/tajné/přísně tajné". Pak ještě existuje "oznámení o splnění podmínek pro přístup k utajované informaci stupně utajení vyhrazené" - pro nejblbější, ale aspoň nejdelší název (existují i další, ale to už není k fyzické osobě, vyjma poučení).
Od novináře je třeba nečekat nic, natož odbornost. Jendak jeden článek je 9 let starej, to platila jiná verze zákona a druhý, ač nestarý, to také mate. Veřejná soutěž s částkou nad 300 MKč je pro zadavatele "citlivá činnost", k její provádění potřebuješ "doklad o bezpečnostní způsobilosti". Ale s tou pracovní historiií asi něčekáš, že tě někdo vezme a budeš řešit akce 300 MKč+?
Opět, šílíš zbytečně, zmíněné nástroje - pohovor, výslech svědka, stanovený znalec, šetření Policie/tajné služby jsou nástroje, co může NBÚ využít, ale dost často se tak nestane, pokud dotazník, pohovor, co zjistí dotazem u banky/finančáku/... je nekonfliktní (pomíjím stupeň přísně tajné, tak musí použít). Zmíněný dědeček u Hitlera nehraje roli, pokud neuvedeš, že s jeho duchem udržuješ pravidelné styky a pokud jsi sám stihl vystoupit z Frakce Rudé armády před dovršením patnácti let, tak pohoda - ověřuje se u většiny těchto prověrek, zda jsi od 15 nevykonavál činnost proti zájmum ČR nebo se nesetkákal s lidmi ji vykonávající.
Pokud ti to stále vadí, jak radí greenlinuxguru, je třeba se směrovat jinam, kde toto nechtějí.
A když se podíváš na ty starší data od NBÚ, co mají někde na webu, tak neúspěšných žadatelů o nějakou formu toho papíru se pohybovala kolem 3,5%. Na druhou stranu, lidi, co jsme se letos pokusili nabrat, tak 70% neprošlo ani přes pohovor u psychologa na takové minimum, aby mohli mít samostatné právo jít na oběd v Dukovanech/Temelínu. :-(
353
Studium a uplatnění / Re:IT a zkušenost s bezpečnostní prověrkou, vyplatí se to dnes?
« kdy: 08. 12. 2019, 09:21:53 »
ripper6: Teda, pěkně z toho šílíš. Jinak, musíš rozlišovat, zda prověrku chceš pro působení v normálním úřadu/firmě, Policii ČR, armádě, zpravodajské službě. U těch dalších totiž to probíhá trochu jinak, dělají si to přímo a navíc u zpravodajců je tam třeba i detektor lži. :-)
Moc to prožíváš, zahraniční cesty vyplňuješ jen v úvodním dotazníku a jsou to jen ty neslužební nad 3 měsíce a ne 30 dní, manipulaci s penězmi za dobu platnosti hlásíš jen ty v hotovosti nad 100 kKč (nebo pětinásobek čistého příjmu, co je výše). A příklad s tím, že jsem si převedl z boitcoinové burzy 1 bitcoin vůbec neřeš. Dneska mají beztak banky nakázáno jakoukoliv operaci, která je svázána s ČR nebo zahraničními účty napojenými s coin burzami hlásit okamžite ČNB, analytickému úřadu finančáku a asi i BIS, takže to stejně vědí dříve, než ty to máš na výpise. :-(
Pokud se hlásíš někam, kde máš opravdu tu formulaci, že proběhně "bezpečnostní řízení", tak to znamená, že potřebuješ získat "doklad o bezpečnostní způsobilosti". Tohle na počkání není, trvá to 3 měsíce a při nejasnostech se může prodluživat, platnost 5 let. Fakticky to znamená, že nemáš prověření na konkrétní stupeň utajení a nebudeš přímo mít přístu k utajovaným věcem (respektive vlastnictví dokladu znamená možnost přístupu na utajení vyhrazený), ale hlásíš se do nějaké bezpečnostně citlivé oblasti, kde je to zkrátka vyžadováno, aktuálně asi: jaderný, chemický, hornický průmysl, zadávání státních zakázek, exekutorství, obchod se zbraněma, ...
Tenhle papír bude postupně vyžadován po kde kom, jak se ten požadavek postupně objevuje v dalších zákonech. Takže s trocohu štestí, když utečeš za 2-3 roky ze státního IT a půjdeš se třeba hlásit na elektirkáře do úpravny pitné vody nebo výpravčího na krajském nádraží, tak se s ním potkáš třeba znovu. :-)
Nicméně, fakticky je pořád to stejné, jak když chceš záskat papír na nějaký stupeň utajení, jen se liší délka, důkladnost a časová zpětnost prověřování.
Moc to prožíváš, zahraniční cesty vyplňuješ jen v úvodním dotazníku a jsou to jen ty neslužební nad 3 měsíce a ne 30 dní, manipulaci s penězmi za dobu platnosti hlásíš jen ty v hotovosti nad 100 kKč (nebo pětinásobek čistého příjmu, co je výše). A příklad s tím, že jsem si převedl z boitcoinové burzy 1 bitcoin vůbec neřeš. Dneska mají beztak banky nakázáno jakoukoliv operaci, která je svázána s ČR nebo zahraničními účty napojenými s coin burzami hlásit okamžite ČNB, analytickému úřadu finančáku a asi i BIS, takže to stejně vědí dříve, než ty to máš na výpise. :-(
Pokud se hlásíš někam, kde máš opravdu tu formulaci, že proběhně "bezpečnostní řízení", tak to znamená, že potřebuješ získat "doklad o bezpečnostní způsobilosti". Tohle na počkání není, trvá to 3 měsíce a při nejasnostech se může prodluživat, platnost 5 let. Fakticky to znamená, že nemáš prověření na konkrétní stupeň utajení a nebudeš přímo mít přístu k utajovaným věcem (respektive vlastnictví dokladu znamená možnost přístupu na utajení vyhrazený), ale hlásíš se do nějaké bezpečnostně citlivé oblasti, kde je to zkrátka vyžadováno, aktuálně asi: jaderný, chemický, hornický průmysl, zadávání státních zakázek, exekutorství, obchod se zbraněma, ...
Tenhle papír bude postupně vyžadován po kde kom, jak se ten požadavek postupně objevuje v dalších zákonech. Takže s trocohu štestí, když utečeš za 2-3 roky ze státního IT a půjdeš se třeba hlásit na elektirkáře do úpravny pitné vody nebo výpravčího na krajském nádraží, tak se s ním potkáš třeba znovu. :-)
Nicméně, fakticky je pořád to stejné, jak když chceš záskat papír na nějaký stupeň utajení, jen se liší délka, důkladnost a časová zpětnost prověřování.
354
Sítě / Re:Ethernet přepěťová ochrana
« kdy: 06. 12. 2019, 18:24:01 »
Pokud to nemáš uzemněné a visí to ve vzduchu, tak to může chcípnout i bez bouřky uprostřed krásné a jasné noci. Stačí vítr nesoucí prach narážející do toho airmaxe. Nabíjí ti ho elektrostatickou elektřinou a až rozdíl potenciálů bude dostatečný, tak ti to někde v nejužším místě prošlehne (bývá příčinou nečekaně mrtvého Ethernet portu).
355
Studium a uplatnění / Re:IT a zkušenost s bezpečnostní prověrkou, vyplatí se to dnes?
« kdy: 06. 12. 2019, 18:07:41 »Je to ale srozumitelny, takze je to na kazdem zda se teda chce tomu podrobit a pude do takove prace a nebo ne. Samozrejme ne kazdemu je toto pochuti. Jen jako nevyhodu spatruju krome provereni (a vse jaka buzerace x dokladani), tu nejistotu, pokud nahodou casem uznaj ze clovek prestal splnoval podminky, muzou mu ji snadno odebrat a je bez praceNu, tak je třeba si asi hodit vedle sebe do tabulky v Lotus 1-2-3 nabídku pozic bez prověrky a ty s prověrkou a pak zvážit, zda mi stojí za to přestupovat nebo dokonce nenajít ještě něco lepšího, kde na tom nebudou trvat.
Ono vyjma toho prvotního a toho, že se musím v průběhu chovat nějak rozumně, po sedmi letech to v menším opakovat, tak je i trochu opruz s hlášením změn. Jseš teď svobodný a sám - nastěhuji si domů holku/chlapa, hlásím, stane se z ní/něj manželka, hlásím, najednou se zjeví děti, hlásím, smradi jsou plnoletí, hlásím, konečně jsem je vyhnal z domu, hlásím, nastěhovala s emi domů tchýně, hlásím, konečně manželka vyhnala z domu i mě, hlásím a uvádím novou adresu serverní pilíř Kamenomlýnský most, ... Podobně i některé majetkové změny - obehrál jsem souseda o 300 kKč v piškvorkách, hlásím, použil jsme je na to, aby sestra splatila úvěr, hlásím (obecně bonzuji změny v movitém majetku nad pětinásobek čistého příjmu, které jdou přímo mezi fyzickými osobami, když je v tom nějaká právnické osoba/stát, tak na to vidí sami - banky/spořitelny/katastr/...).
Jiná věc je, pokud jsme na místě spokojen a po novu přijde, že od termínu X je na to potřeba prověrka, pak je také na zvážení, zda setrvat a zda za to nabídnou kompenzaci, nebo jít jinam. Tohle teď postihlo nebohé elektrikáře běhající se šroubovákem po Dukovanech/Temelínu a dodavatele, každý druhý od příštího roku musí mít papír na stupeň aspoň vyhrazený, tak firmy většinou slíbíly, že kdo si ho včas opatří, tak dostane přidáno měsíčně X kKč neob jendorázovku XX kKč.
Hle, admin smazal ten dotaz, jak by se hledělo na občasnou návštěvu prostitutky a jaký má dopad, jestlti je to občanka ČR nebo je z Ruska? To je hezká otázka, ale asi by ji bylo třeba vznést na NBÚ, mohli by ji rozvést v jejich FAQ. :-(
Nicméně odhadem - pokud ji navštěvuji v rámci plnění pracovních povinností, jsem inspektor ČOI a ověřuji, že rozsah služeb a následné vyúčtování odpovídá katalogu, tak je to v pořádku.
Pokud si jednou za XX let skočím do hamplejzu v ČR nebo jinde, tak není důvod s tím úřad vůbec obtěžovat.
Pokud tam chodím pravidelně, tak by blyo vhodné to úvést v životopisné části, protože si toho beztak všimnou. Pokud jsem nezadaný nebo návštěvy probíhají se souhlasem partnerky (nemá o sex zájem nebo kvůli zdraví nemůže), tak pokud náklady na toto nenarušují má příjmy a není to denně, tak by to zas tak fatální být nemělo. Předpokládám, že v takovým případě by NBÚ jmenovalo znalce, aby posoudil, jak toto může narušit moji bezpečnostní spolehlivost.
Otázka, zda je to cizinka nebo občanka ČR žijící mimo EU/NATO by byla podstatná až v okamžiku, kdybych pravidelně chodil za stejnou, pak bych ji měl uvést v dotazníku pod bod významných osobních styků s cizinci (pokud to neřeším a pokaždé beru něco jiného - modrooká, češka, jednooká, ruska, ..., tak je to asi jedno).
V okamžiku, kdy si něvestku nastěhuji domů, tak to už hlásit musím do 15-ti dnů bez ohledu na její státní nebo pobytovou příslušnost, to už nastupuje to hlásící kolečko zmíněné výše v souladu s vyhláškou č. 363/2011 Sb. v aktuálním znění. :-)
356
Sítě / Re:Ethernet přepěťová ochrana
« kdy: 06. 12. 2019, 11:44:06 »
Tak nějak, chce to z toho nešílet a přemýšlet. Není jen cesty, že tupě řešit dle normy pro ochranu před přepětím, ale druhá metoda je výpočet řízeného rizika, stanovím přípustné ztráty a jaké rizika akceptuji, že se uplatní a dle toho postupuji, protože konstatuji náklady na eliminaci rizik výrazně převyšují případné škody. :-)
Pokud nebydlím na exponovaném místě, ale relativně v závětří, tak fakt spíše řešit za pár korun, co může nastat ohledně přepětí od vzdáleného zdroje, než přímý zásah blesku do mě. Podobně i ten původní dotaz na odpojení Ethernet linky při trvalém připojení na 230 V - ano, odpojovač existuje, ale je asi na doma blbost. Doma, pokud bydlím na konci rozvodu někde na vsi nebo vedle fabriky, tak má mnohem větší užitek hlídací relé+stykač za 2 kKč na pod/přepětí/souběh fází, co odpojí dům od rozvodu, když je to několik sekund mimo hranice nebo upadne rozvoďákům na přípojce jeden drát, protože takový stav dokáže během desítek sekund zlikvidovat dosti rozsáhle elektrovýbavu domácnosti (a teprve pak řešil případně přepěťovky na impulzní přepětí).
Podobně ta přepěťovka na Ethernet na lince od ISPíka, zvážil bych, odkud to vlastně vede. Pokud to je optika do baráku, tam switch a rozvod metalický Ethernet po bytovce, tak budiž, dám si před router maximálně přepěťovku za 300 Kč. Asi ne ten váleček z úvodu, ale něco od Ubiquity, Mirkotiku, APC, ..., to přeci jen má větší důvěru, kdyby se tam něco přiindukovalo. A pokud je to tak, že mám router v ceně 5 kKč a více, Ethernet linka vede fakticky ze střechy od rádia, tak fajnovka možná šáhne po něčem s důvěryhodnějším parametrem, ale bude to už stát 1,5-3 kKč (v závisloti na poždavku 100M/1G/10G s/bez PoE, pěkně krabičky má třeba Saltek DL-..., Dehn, ...). Nebo data přehodím na optiku a řeším pak jen přepěťovku na DC 24V napájecí lince někde na přechodu půda/zbytek domu (např Saltek DP-024 za litr a kousek), které zem přítahnu zvlášť přímo do rozvaděče a ne na kolík v zásuvce vedle routeru.
Pokud nebydlím na exponovaném místě, ale relativně v závětří, tak fakt spíše řešit za pár korun, co může nastat ohledně přepětí od vzdáleného zdroje, než přímý zásah blesku do mě. Podobně i ten původní dotaz na odpojení Ethernet linky při trvalém připojení na 230 V - ano, odpojovač existuje, ale je asi na doma blbost. Doma, pokud bydlím na konci rozvodu někde na vsi nebo vedle fabriky, tak má mnohem větší užitek hlídací relé+stykač za 2 kKč na pod/přepětí/souběh fází, co odpojí dům od rozvodu, když je to několik sekund mimo hranice nebo upadne rozvoďákům na přípojce jeden drát, protože takový stav dokáže během desítek sekund zlikvidovat dosti rozsáhle elektrovýbavu domácnosti (a teprve pak řešil případně přepěťovky na impulzní přepětí).
Podobně ta přepěťovka na Ethernet na lince od ISPíka, zvážil bych, odkud to vlastně vede. Pokud to je optika do baráku, tam switch a rozvod metalický Ethernet po bytovce, tak budiž, dám si před router maximálně přepěťovku za 300 Kč. Asi ne ten váleček z úvodu, ale něco od Ubiquity, Mirkotiku, APC, ..., to přeci jen má větší důvěru, kdyby se tam něco přiindukovalo. A pokud je to tak, že mám router v ceně 5 kKč a více, Ethernet linka vede fakticky ze střechy od rádia, tak fajnovka možná šáhne po něčem s důvěryhodnějším parametrem, ale bude to už stát 1,5-3 kKč (v závisloti na poždavku 100M/1G/10G s/bez PoE, pěkně krabičky má třeba Saltek DL-..., Dehn, ...). Nebo data přehodím na optiku a řeším pak jen přepěťovku na DC 24V napájecí lince někde na přechodu půda/zbytek domu (např Saltek DP-024 za litr a kousek), které zem přítahnu zvlášť přímo do rozvaděče a ne na kolík v zásuvce vedle routeru.
357
Sítě / Re:Ethernet přepěťová ochrana
« kdy: 06. 12. 2019, 00:19:15 »
Proto je ideálně to řešit tak, že data od rádia ze střechy mi jdou do bytu po optice, ake napájení tam posílám od sousedů. Jen je třeba k tomu sousedy ukecat (inu, kdo je na GPONu, ten má plus). :-)
Ale i v tom případě je třeba se zamyslet, co s případnou indukcí a zpětným proudem.... Takže nějakou jemnou ochranu k elektrickým cennostem doma (sbírka domácích počítačů z první poloviny 17.-tého století) a pro jistotu i aspoň nějaký svodič částečných bleskových proudů do bytového rozvaděče (např. SALTEK FLP-12,5 řada).
A hlavně nepřehlédnout, zda mi náhodou nevede svod bleskosvodu po vnější zdi, na které mám z vnitřní strany zavěšenou svoji novou 2 m OLED TV. Nejlépe svod moderně vedený pod fasádou, ať je ta vzdálenost na přeskok co nejmenší. :-(
Ale i v tom případě je třeba se zamyslet, co s případnou indukcí a zpětným proudem.... Takže nějakou jemnou ochranu k elektrickým cennostem doma (sbírka domácích počítačů z první poloviny 17.-tého století) a pro jistotu i aspoň nějaký svodič částečných bleskových proudů do bytového rozvaděče (např. SALTEK FLP-12,5 řada).
A hlavně nepřehlédnout, zda mi náhodou nevede svod bleskosvodu po vnější zdi, na které mám z vnitřní strany zavěšenou svoji novou 2 m OLED TV. Nejlépe svod moderně vedený pod fasádou, ať je ta vzdálenost na přeskok co nejmenší. :-(
358
Sítě / Re:Lokální adresy v síti ISP
« kdy: 06. 12. 2019, 00:06:42 »Az na to, ze enterpise neni ISP - je tam uvedena definice i priklady vetsich enterprise - letiste, banka...Definice "enterprise" je uvedena hned v 1. bodu RFC1918 - je to jakýkoliv subjekt, který se rozhodl provozovat síť s TCP/IP protokolem a řídit si v něm přidělování adres. To splňuje ta banka, letiště, ISP i domácí LAN Franty z Horní/Dolní.
A hlavne v te predchozi vete neni IANA, ale Internet Registry - seznam IR pro CZ: https://www.ripe.net/membership/indices/CZ.html Coz jsou prave ISPcka (tedy nejsou tam ti ruzni pokoutni s antenama z plechovek, co vsemu rozumi lepe nez IETF)
Že je tomu tak, dosvědčuje i bod 3 v RFC6598, kde se rozebírá používání IP dle RFC1918 v přístupové síti ISP ajejich použití na WAN straně zákaznických CPE.
Ehm, ano, ten seznam LIRů jsou typičtí ISP od kterých získáte IPčka, třeba EQUA banka, Sberbank CZ a další. Jde o seznam členů RIPE, co tam vstouili, aby pro sebe získali obvkyle nějaké IPv4/IPv6/AS v nějakém větším rozsahu, než připouštelo PI (samozřejmě je tam i řada ISP nebo sdružení několika ISP). Pokud jsem ISP a nemám ambice mít vlastní IP/AS, tak tam nelezu a využiji IP, který jsem si vyjendal od svého upstreamu z jeho přídělu (stav většiny alternativních ISP v ČR).
Jinak opět, ta část RFC1918 hovoří o procesu přidělení globálních IP pro provoz uvnitř mé sítě, takže chci přidělit prostřednictvím LIRa IPčka pro použití uvnitř mé sítě (řekněmě LAN strana), které pak budou globálně dosažitelné zvenčí. A RFC říká, ře nedostanu přiděleny IP z těch privátních segmentů. Jaké IP se použije na spojovací lince mezi mou sítí a mým ISP (řekněmě WAN strana), tak to je věc zcela jiná, klidně to mohou být link-local adresy, který platí jen na tom spojení a nikam dál nejdou (nebo to může bát i IPless linka, pokud to daná technologie umí).
Citace
Me na tom fascinuje, jak velky problem je proste rict "aha, sakra, to je dobra prilezitost to zacit delat lepe".Asi řada ISP takovou potřebu nemá a pokud je k tomu nedokážu přesvědčit, pak mi nezvývá, než hlasovat útěkem jinam...
359
Studium a uplatnění / Re:IT a zkušenost s bezpečnostní prověrkou, vyplatí se to dnes?
« kdy: 05. 12. 2019, 23:46:15 »jen že logicky, ta prověrka by taky měla mít nějakou platnost. A logicky, spíš by se čekalo, že pokud budou o zaměstnance stát tak mu prověrku udělaji ... v opačném pořadí je to nesmysl.Platnost prověrky, pokud se bavíme o "osvědčení fyzické osoby", je 7 let pro stupeň tajné. Před uplynutím je ji nutno obnovit. První vyřízení zabere 6 měsíců. Takže pokud potřebuji někoho na takovou pozici, tak je lepší sehnat někoho, kdo už tu prověrku má, proběhne oznámení o změně zaměstnání, vyřídím jen doklad o poučení na novém místě a je to. Jinak musím s novým člověkem bez papíru dlouho čekat, jak celé to prověřování dopadne. Ale to první vyřízení stejně musí proběhnout někde, kde je oprávněný zájem s takovými informacemi nakládat.
360
Sítě / Re:Lokální adresy v síti ISP
« kdy: 05. 12. 2019, 18:52:51 »
messagebus: Vytrháváš z toho RFC jednu větu z kontextu. Podstatná je i ta hned předchozí. Nic to neříká o tom, že ISP na WAN port tvého CPE nemůže přidělit IPčko ze seznamu z RFC1918. Říká to jen, že IANA/RIPE/.. nepřidělí IP z těchto segmentů někomu k užívání.
Ano, bylo by lepší, aby ISP použil ty 100.64/10 dle RFC6598. Nicméně i toto RFC v čísti 3 uvádí, že ISP může pro CPE používat IP dle RFC1918 pokud ví, co dělá. :-)
Nicméně původní tazatel se s tím už vyrovnal a nějak smířil. Může navrhnout ISPíkovi, aby přešel na to 100.64/10 nebo zkusit hledat připojneí u jiného.
Opravdu si myslím, že třeba variantu, aby v tomto případě musel ISP uplatnit CGNAT, aby na můj router s veřejkou přišel od ostatních lokálních zákošů jen veřejka, tak může nadělat i problémy. Některé VPNky nemusí rozdýchat, pokud se na server spojuje víc klientů schovaných za stejný NAT. Např. PPTP (snad už nikdo nepoužívá) nebo některé implementace IPsec. Průchod přes NAT může být delší než přímá cesta a může se i stát, že při té přímé cestě obcházím nejen NAT, ale u některých ISP i omezování rychlosti, takže takové spojení jede na max kapacity drátů, místo ořezání na placený tarif atd.
Ano, bylo by lepší, aby ISP použil ty 100.64/10 dle RFC6598. Nicméně i toto RFC v čísti 3 uvádí, že ISP může pro CPE používat IP dle RFC1918 pokud ví, co dělá. :-)
Nicméně původní tazatel se s tím už vyrovnal a nějak smířil. Může navrhnout ISPíkovi, aby přešel na to 100.64/10 nebo zkusit hledat připojneí u jiného.
Opravdu si myslím, že třeba variantu, aby v tomto případě musel ISP uplatnit CGNAT, aby na můj router s veřejkou přišel od ostatních lokálních zákošů jen veřejka, tak může nadělat i problémy. Některé VPNky nemusí rozdýchat, pokud se na server spojuje víc klientů schovaných za stejný NAT. Např. PPTP (snad už nikdo nepoužívá) nebo některé implementace IPsec. Průchod přes NAT může být delší než přímá cesta a může se i stát, že při té přímé cestě obcházím nejen NAT, ale u některých ISP i omezování rychlosti, takže takové spojení jede na max kapacity drátů, místo ořezání na placený tarif atd.
