Příspěvky

1

Sítě / Re:VPN - přenosné připojení pro offline lokality

« kdy: 24. 02. 2022, 11:44:25 »

Řešení už napsal Jenda. Na VPS nakonfigurovat OpenVPN server v TAP modu. Mikrotik s OpenVPN klientem strkat do spravované sítě. A vzdálený procovník bude mít také OpenVPN klienta a bude mu tak padat z tap rozhraní ethernetový provoz té vzdálené lokální sítě. Sám si nastaví IP adresu jako bude potřebovat a může použít i nástroje které nepoužívají IP protokol. Levné, jednoduché, funkční.

2

Sítě / Re:DMZ s veřejnými adresami vs DMZ s privátními staticky NATovanými adresami

« kdy: 03. 02. 2022, 16:47:12 »

No právě že pro tu DMZ máme další, odlišný rozsah 16 veřejných IP. Jde mi hlavně o to, který přístup je bezpečnější. To jsem zapomněl v otázce zdůraznit.

Pak otázka úplně postrádá smysl. NAT s bezpečností nijak nesouvisí.

Jinak z hlediska funkčnosti je samozřejmě lepší mít v DMZ veřejné adresy.

3

Vývoj / Re:PHP - mikroslužby - autentizace

« kdy: 02. 08. 2021, 16:33:13 »

Tolik zbytečných vět. Local storage neposkytuje žádné bezpečnostní funkce narozdíl od cookies.

Chápu, že nějaký FactChecker nemá potřebnou váhu. Zde je tedy citace z https://cheatsheetseries.owasp.org/cheatsheets/HTML5_Security_Cheat_Sheet.html:

Therefore, it's recommended to avoid storing any sensitive information in local storage where authentication would be assumed.
…
Do not store session identifiers in local storage as the data is always accessible by JavaScript. Cookies can mitigate this risk using the httpOnly flag.

Ukažte mi podobné prohlášení od nějaké renomované bezpečnostní společnosti, která bude tvrdit opak.

4

Vývoj / Re:PHP - mikroslužby - autentizace

« kdy: 02. 08. 2021, 13:55:30 »

Nepoužívejte JWT s local storage. Použijte cookie s Secure, HttpOnly, SameSite=Strict. Cookie musíte chránit před CSRF/XSRF, což je triviální. Přístup k local storage získáte přes XSS, před kterým je dobrá ochrana složitá, nadarmo není v OWASP Top Ten.

Před XSS je potřeba web chránit tak jako tak. Pokud si útočník na vašem webu může spouštět libovolné skripty, nepomůže nic, ani HttpOnly cookie – útočník prostě útočný kód spustí rovnou z aplikace a nepotřebuje cookie znát, přiloží ji za něj rovnou prohlížeč. A ochrana před XSS zas tak složitá není – v první řadě je potřeba vyhnout se používání nebezpečných postupů (které obvykle nejsou k ničemu potřeba), v druhé řadě se dá přidat ochrana na úrovni prohlížeče (která je starší, tudíž více podporovaná, než SameSite cookies). Ochrana před CSRF/XSRF je právě ta SameSite cookie, starší ochrany nejsou „ochrany“ ale rozbíjení aplikace.

Vtip u XSS je, že stačí libovolný skript načítaný z jakéhokoliv externího zdroje. Takže pokud na stránce používáte JS knihovny z CDN nebo vkládáte např. mapy, reklamy či jiné, tak těm zdrojům musíte věřit a nejen teď, ale i v budoucnu.

Cookie prohlížeč pošle se SameSite jen serveru, který ji nastavil. Pomocí XSS ji prostě nedostanete.

5

Vývoj / Re:PHP - mikroslužby - autentizace

« kdy: 02. 08. 2021, 08:56:55 »

Nepoužívejte JWT s local storage. Použijte cookie s Secure, HttpOnly, SameSite=Strict. Cookie musíte chránit před CSRF/XSRF, což je triviální. Přístup k local storage získáte přes XSS, před kterým je dobrá ochrana složitá, nadarmo není v OWASP Top Ten.

6

Hardware / Re:Minimální SBC

« kdy: 30. 06. 2021, 19:32:34 »

Taky doporučuju na domácí bastlení ESP32. Tato verze https://www.dfrobot.com/product-1590.html má v deep sleep módu 10μA.

7

Sítě / Re:Prepojenie CAT6a kablov

« kdy: 24. 06. 2021, 14:07:12 »

Taky to nechápu. Stačí se podívat obyčejným TDR co udělá konektor na kabelu. Zkorodované/zašpiněné zásuvky a špatně zakrimpované patche (i z výroby)  jsou bohužel zcela běžným stavem. S VNA teprve uvidíte věci, zlaté zapájené drátky a robustnost Ethernetu!

8

Sítě / Re:Existuje ethernetový kábel s vypínačom?

« kdy: 16. 06. 2021, 17:52:14 »

A uplne failsafe reseni by byl ten malej switch napajeny baterii, nabijecka a diskretni casovac s prepinacim kontaktem.
(baterie se bud nabiji ze site a switch nejede, nebo vybiji a napaji switch)

To jen proto, ze kdyz selze casovac, aby jste nezustal viset ve stavu "pripojeno do internetu".

Nevím, co vede jinak rozumné diskutéry, aby se pouštěli do takových obskurností, co tady předvádí, ale budiž. Ale, co vede někoho k tomu, aby tohle nazval "úplně failsafe řešením", to je zcela mimo moje chápání.

Asi tím chce rozumný diskutér poukázat na to, že produkt, který prakticky existuje už desítky let, je sám obskurní. Ale dokázat to prodat za milióny dolarů a navíc patentovat, to už chce opravdu umění najít správné hejly, zde z krypto oblasti.

Já bych to ještě vylepšil o PANIC BUTTON, krásný červený fyzický čudlík, který když uživatel zmáčkne, tak se připojí na tu baterku 230V a zařízení se vypaří 

9

/dev/null / Re:Ako to vidíte z budúcnosťou BTC a krypta všeobecne?

« kdy: 01. 06. 2021, 12:14:31 »

Ano, s jinou formou odstupňování ceny energií by se dalo pracovat, souhlasím. Přineslo by to jiné problémy, ale bylo by to řešitelné. Svět k tomu stejně směřuje, např. k tomu, aby se dobíjecí přístroje nabíjely v off-peaku apod. Dovedu si představit, že by existovala velmi drahá základní sazba, ze které by se poskytovaly úlevy pro spotřebu, která prokáže (a to lze i technicky zabezpečit), že si zasluhuje podporu. Jenže na to ještě nejsme připravení, aby se každý výrobek identifikoval v digitální síti a tím prokazoval svůj nárok na jinou sazbu. Bez toho to asi moc nepůjde, protože neodlišíte malou pekárnu nebo dům vytápěný elektřinou od těžební farmy apod.

Ehm, už několik desítek let jsou různé sazby elektřiny a některé vyžadují prokázání provozu specifického spotřebiče (třeba bojleru, přímotopu nebo tepelného čerpadla). Takže to dnes není problém. A je soudruhu špatné mít sníženou sazbu na přímotop a topit si třeba pomocí těžby na GPU?

10

Odkladiště / Re:Těžíte XCH (Chia) ?

« kdy: 12. 05. 2021, 12:24:52 »

[ Navic u nas v CR jsme zase tak trosku za opickama, zatimco napriklad Belgie,Svycarsko zaintegrovalo kryptomenty do sveho pravniho ramce ( kazdy po svem ) u nas imho celni predstavitele dodnes netusi ktera packa.

Ale tuší. Cryptoměny jsou komodita. Dokonce si od státu můžete nějaké BTC koupit:

https://www.lupa.cz/aktuality/stat-opet-drazi-bitcoin-na-minule-aukci-vydelal/

11

Odkladiště / Re:Těžíte XCH (Chia) ?

« kdy: 12. 05. 2021, 12:14:15 »

Bitcoin jako takový je podle mě mrtvý už teď, těžbu drží enormní cena, a pokud klesne někam pod 10K nikdo jej už těžit nebude.

Smysl to bude mít vždy, protože náročnost těžby se odvíjí od výkonu sítě. Takže když nebude zájem tak klesne výkon a bitcoin si znovu můžete vytěžit i na CPU.

12

Odkladiště / Re:Těžíte XCH (Chia) ?

« kdy: 12. 05. 2021, 12:12:31 »

Tak v zimě určtě. V létě to nebude tak horký, teda spíš bude...  Jako moje hrubá úvaha - mašina na těžení 120K, tedy 5K měsíčně odpisy, elektrika 5K měsíčně, takže když to hodí 15+K per měsíc tak asi hurá do toho.
Nic proti, z hlediska osobního prospěchu lepší než seti, z hlediska prospěchu společnosti sporné... můj názor...

Jen pro info. Mašina za 120k (v dnešních cenách GPU!) se spotřebou 750W za hodinu dá teď mesíčně kolem 27k.

13

Hardware / Re:Statická elektrina a elektronika

« kdy: 17. 04. 2021, 16:07:24 »

Ehm. Za prvé napětí samo o sobě nic neříká a za druhé člověk při svlékání svetru v zimě vyrobí v pohodě pár kilovoltů. Když ještě k tomu sedí na něčem co pěkně izoluje a navíc se hýbe, jde to ještě víc. Officiálně je zaznamenán výboj 35kV s nábojem 100 mJ.

14

Vývoj / Re:Jak posunout vývojáře k CI/CD

« kdy: 29. 01. 2021, 14:25:43 »

Tak to pozor. To není pravda. Zaměstnanec má náplň práce uvedenou v pracovní smlouvě. Pokud tam nemá nic o programování tak to není programátor a firma to po něm ani nemůže chtít. To že si zaměstnanec práci ulehčí/zrychlí automatizací/programem/zlepšovákem  automaticky neznamená, že výsledná práce je majetkem firmy, opět pokud není uvedeno v pracovní smlouvě,  že to je to co má dělat. Může se ovšem s firmou domluvit a třeba jí to prodat.

Nezmysel. Pokial cokolvek urobis pocas pracovnej doby a vyuzival zariadenia a prostriedky firmy patri to im. To, ze si niekto urobi zlepsovaky, ktore mu zjednodusia pracu, je to jeho sikovnost. Ale pri odchode z firmy si to nemoze len tak vziat. Bud to necha vo firme, alebo vymaze. Firma ho za nieco plati a on za ich peniaze vyvija svoje sukromne veci?
Tebe ako zamestnavatelovi by sa pacilo, kedy si platil ludi, ktori si robia v praci svoje projekty?

Není to nesmysl.  Zaměstnanec už dávno není otrok změstnavatele. Ano při odchodu z firmy by to člověk neměl použít/využít jinde, ale zaměstnavatel nemá právo vyžadovat, aby mu to změstanec předal.

15

Vývoj / Re:Jak posunout vývojáře k CI/CD

« kdy: 29. 01. 2021, 14:22:53 »

Ako som precital diskusiu tak ja som situaciu takto pochopil:

To nie su programatori. To su ludia ktorych napln prace je nieco ine a su schopny nejake percento casu dajme tomu 30% (alebo nedajboze dokonca vo volnom case) venovat programovaniu a napisat nejaku utilitu pre firmu. Ak je to takto tlacit ich do gitu ked to nechcu imho nema zmysel. Ak chcete git,ci/cd najdite si fulltime vyvojara.

Pokud programuje, pořád je to programátor, byť na part time. A furt je to zaměstnanec, takže má sklapnout krovky a dělat práci pořádně, pokud ho k tomu někdo vyzve.

Tak to pozor. To není pravda. Zaměstnanec má náplň práce uvedenou v pracovní smlouvě. Pokud tam nemá nic o programování tak to není programátor a firma to po něm ani nemůže chtít. To že si zaměstnanec práci ulehčí/zrychlí automatizací/programem/zlepšovákem  automaticky neznamená, že výsledná práce je majetkem firmy, opět pokud není uvedeno v pracovní smlouvě,  že to je to co má dělat. Může se ovšem s firmou domluvit a třeba jí to prodat.

Tady už se pohybujeme někde mezi Švejkem, Ferdou Mravencem a Broukem Pytlíkem. Pokud je situace v dané firmě takováhle, je to asi k řešení jinde než na IT serveru.

Hádám, že jsi nikdy nedělal ve větší výrobní firmě.