Příspěvky

346

Studium a uplatnění / Re:IT a zkušenost s bezpečnostní prověrkou, vyplatí se to dnes?

« kdy: 05. 12. 2019, 23:46:15 »

jen že logicky, ta prověrka by taky měla mít nějakou platnost. A logicky, spíš by se čekalo, že pokud budou o zaměstnance stát tak mu prověrku udělaji ... v opačném pořadí je to nesmysl.

Platnost prověrky, pokud se bavíme o "osvědčení fyzické osoby", je 7 let pro stupeň tajné. Před uplynutím je ji nutno obnovit. První vyřízení zabere 6 měsíců. Takže pokud potřebuji někoho na takovou pozici, tak je lepší sehnat někoho, kdo už tu prověrku má, proběhne oznámení o změně zaměstnání, vyřídím jen doklad o poučení na novém místě a je to. Jinak musím s novým člověkem bez papíru dlouho čekat, jak celé to prověřování dopadne. Ale to první vyřízení stejně musí proběhnout někde, kde je oprávněný zájem s takovými informacemi nakládat.

347

Sítě / Re:Lokální adresy v síti ISP

« kdy: 05. 12. 2019, 18:52:51 »

messagebus: Vytrháváš z toho RFC jednu větu z kontextu. Podstatná je i ta hned předchozí. Nic to neříká o tom, že ISP na WAN port tvého CPE nemůže přidělit IPčko ze seznamu z RFC1918. Říká to jen, že IANA/RIPE/.. nepřidělí IP z těchto segmentů někomu k užívání.
Ano, bylo by lepší, aby ISP použil ty 100.64/10 dle RFC6598. Nicméně i toto RFC v čísti 3 uvádí, že ISP může pro CPE používat IP dle RFC1918 pokud ví, co dělá. :-)

Nicméně původní tazatel se s tím už vyrovnal a nějak smířil. Může navrhnout ISPíkovi, aby přešel na to 100.64/10 nebo zkusit hledat připojneí u jiného.

Opravdu si myslím, že třeba variantu, aby v tomto případě musel ISP uplatnit CGNAT, aby na můj router s veřejkou přišel od ostatních lokálních zákošů jen veřejka, tak může nadělat i problémy. Některé VPNky nemusí rozdýchat, pokud se na server spojuje víc klientů schovaných za stejný NAT. Např. PPTP (snad už nikdo nepoužívá) nebo některé implementace IPsec. Průchod přes NAT může být delší než přímá cesta a může se i stát, že při té přímé cestě obcházím nejen NAT, ale u některých ISP i omezování rychlosti, takže takové spojení jede na max kapacity drátů, místo ořezání na placený tarif atd.

348

Studium a uplatnění / Re:IT a zkušenost s bezpečnostní prověrkou, vyplatí se to dnes?

« kdy: 05. 12. 2019, 18:16:20 »

Dáváš seznam cizinců jen ze zemí mimo EU / NATO a to jen těch, které subjektivně hodnotíš jako významné - mají na tebe nějaký vliv. Že jsem jel někam stopem, potkal jsem se tam s X lidma, ožral se s nima a zase zmizel a víc je neviděl, tak to nikoho nezajimá. Vyjma případu, že ti řekli, že jsou zaměstnanci cizí nebo naší tajné služby, ty uvedeš s popisem co o nich víš.
A co je významá kontakt a proč hodnotíš ty a vysvětlíš.Zkrátka: jednou týdně v úterý se setkávám s týpkem v pajzlu na Růžku, říká, že je z Egypta a jako jméno Mustafa, vykládá karty a já dle toho sázím na koně a celkem mi to vychází, takže dávám na jeho dobré rady. Víc o něm nevím. Jednou měsíčně jezdím do hampejzu ve Vídni za nějakou filipínkou, říká si Pussy a já ji tam celý víkend brousím ze sazby XXX EUR, protože je opravdu, opravdu moc šikovná a takovouhle v Brně neseženu...
Nu, je pak na úřadu, jak si to přebere, posoudí, ověří, dohledá, co jsi zamlčel a vyzve k případnému podání dovysvětlení proč tomu tak je...

Stejně tak chlast. Nebude nic blbějšího, než tvrdit, že jsem se celý život neožral (pokud nezdůvodníš, že máš k tomu třeba vážné zdravotní důvody a musíš se držet). Zkrátka jsem vysokou školu prochlastal, kdybych obden s profáky nebyl zlitej v Mersy/Černýho korzára, tak titul do dneška nemám. Při tom jsem sjel, co šlo sežrat a nebylo to návykové po první dávce. Akorát jsem zjistil, že pak místo vstávání k obědu se vzbudím až k večeři, tak jsem fet přenechal druhejm a teď na staré kolena, co mám svůj rybník už vypit, tak je třeba žezlo předat mladším, teď už jen až se podaří potomky večer uspat, tak se s ženou zhroutíme na gauč s dvěma deci bílého na dobrou noc a jendou měsíčně si zajdu s kamarády/kolefy na 2-3 pivka zanadávat na poměry Za Homrem.

Ano, takovou transakci ti můžou najít a zeptat se na ni (kolega vysvětloval něco za 200 Kč). Pokud normálně vysvětlíš a nebudeš z toho šílet/řvát na ně, tak pokývou hlavou a jede se dál. Že něco někde zapomenš je asi OK, pokud to není 20 MKč. :-)

A člověk, co vše utajované zapomene dříve, než to dočte, tak je snad ideální, pokud se ukáže, že má tolik disciplíny, aby to hned nefotil a nedával na Instagram. :-)

349

Sítě / Re:Lokální adresy v síti ISP

« kdy: 05. 12. 2019, 11:51:49 »

Jen jsem se zeptal jestli je u ISP "obvyklá" taková konfigurace a jestli ho mám tlačit do změny a nebo se na to vybodnout a nechat to být...

Jak zaznělo, je to běžný stav ke smíření se s ním. A dokonce je to ještě ta lepší varianta. Dají se také najít "taky ISP", kde vůbec nefunguje, aby spolu mohli zákazníci komunikovat mezi svými koncovými přípojkami přímo. Musí jít s použitím nějakého prostředníka mimo síť daného ISP.

350

Sítě / Re:Lokální adresy v síti ISP

« kdy: 05. 12. 2019, 11:47:16 »

Právě kvůli téhle matce mají ISP stále ve své síti adresy podle RFC 1918  namísto adres podle RFC 6890

Měl jsem za to, že rozhraní k poskytovateli obvykle dostává adresu z DHCP, tj. automaticky...

Rozhodně to není automatické. Ano, kde se WAN strana k ISP konfiguruje nějak rozumně (DHCP / PPPoE / TR-069), tak to ISPík může změnit bez interakce s koncovým zákošem. Ale upřimně, když se podívám, tak hodně alternaticních ISP jede statickou ruční konfiguraci WAN portu zákazníka - tento mechanismus totiž klade nejméně nároků na další logistiku uvnitř sítě ISP. Provozování věcí jako DHCP server, PPPoE koncentrátor, TR server, to je vše rocket science, která přesahuje jejich schopnosti (vždyť řada z nich nemá ani vlastní DNS resolver pro zákazníky a forwardují DNS někam dál, třeba na 8.8.8.8 :-).

351

Sítě / Re:Ethernet přepěťová ochrana

« kdy: 05. 12. 2019, 08:28:16 »

Anténní stožár (pokud beru normální barák a ne sloup vysílače na kopci) se právě už zemnit na vnější hromosvod nemá. To je nouzová technika. Přišlo to s tím, jak se lehce změnily předpisy v tom, že se požaduje ochrana před úderem blesku a přepětí ne jen pro ochránění lidí/zvířat, ale po novu se má chránit i elektronika.
Takže antánní stožár se správně uzemňuje na vnitří vyrovnávací soustavu domu a vedle antánního stožáru je hromosvod,který se svým rozvodem jde vnějškem do země. Takže pokud je to správně, hlavní energie blesku jde rovnou do země vnějškem a stožár/antény/co je na ně napojeno už řeší jen odvedení následků indukce. Ale aby to fungovalo jak má, tak je tam spousta ale, co je nutno dobře udělat (je na prd dělat oddálený bleskosvod, pokud pak nemám třeba komplet řešeno chránění vstupu elektriky do baráku, protože to tudy přiteče okamžitě zpět).
I s obrázky, jak by to mělo být: https://elektrika.cz/data/clanky/dehn-oddaleny-hromosvod-2013-jak-na-to

352

Sítě / Re:Lokální adresy v síti ISP

« kdy: 04. 12. 2019, 23:22:27 »

No, jen ta věta z RFC1918 "An enterprise that requests IP addresses for its external connectivity will never be assigned addresses from the blocks defined above." má návaznost na předchozí text a ten v podstatě říká, že pokud někdo požádá o přidělení IP adres od IANA a spol, tak nikdy nedodje k přidělení adres z těch tří bloků privátních adres.
Jinak to RFC také říká, že uvnitř dané organizace má fungovat komunikace mezi hosty, kteří používají globální adresy i ty lokální. Takže ten druh provozu je v pořádku. Jen ty stroje s privátní adresou, pokud chtějí do globálního internetu, tak musí jít přes něco, co už bude mít globální adresu (NAT nebo proxy).

Ano, dneska by bylo vhodnější, aby ISPík používal pro klienty bez veřejek 100.64/10 - někteří přešli, někteří to používají jen pro nové linky, někteří to ignorují a jedou dál po staru - takových ISP jsou v ČR tisíce.

353

Studium a uplatnění / Re:IT a zkušenost s bezpečnostní prověrkou, vyplatí se to dnes?

« kdy: 04. 12. 2019, 22:38:06 »

Jen tak o své vůli do šuplíku si prověrku neuděláš. Součástí žádosti je i to, že to podepisuje bezpečnostní garant firmy/úřadu, kde chceš působit. On se od toho oboru asi i odvíjí částečně průběh řízení.
Takže nastoupím, vyřídím prověrku, cca půl roku napětí a pak snad ano. :-)
Na stupeň tajné dokládáš příjmy 5 let zpět (buď potvrzení od zaměstnavatele/ů, daňové přiznání) a stejně podepisuješ oprávnněí pro NBÚ, že mužou jít do daňových záznamů. Dáváš seznam zaměstnání 15 let dozadu. Dodáváš seznam všech svých účtů/spoření/investic/dluhů/kdo ti dluží/seznam nemovitostí/seznam movitostí (položky nad 100 kKč)/... Seznamy lidí s kterými jdeš do styku, pokud jsou cizinci nebo v cizině žijí.
Na zmiňovaném webu NBÚ máš popis, co vše dokládáš a dneska už i online formuláře k vyplnění. Volnou formou dodáš jen životopis a svůj příběh vztahu s alkoholem (s alkoholem mám vztah vyrovnaný, neboť jsem začal pod odborným dohledme dědy v 18-ti měsících prvním panákem rumu, když mě uspával).
Odposlech telefonů/internetu a spol není v pravomoci NBÚ. Sice i pro prověřování na stupeň tajné si může NBÚ vyžádat součinnost tajných služeb (a nemusí), ale to se spíše pak pídí, zda nemáš něco ulito v zahraníčí, než ti napichávat telefon. Pokud nebudeš zrovna voják nebo se hlásit k tajným službám. :-)