Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - FactChecker

Stran: [1] 2 3
1
Sítě / Re:Routa nepřejde do stavu linkdown/dead
« kdy: 08. 11. 2024, 07:57:10 »
OSPF reaguje okamžitě v případě, že samotnému routeru padne link na fyzickém portu. V tom případě je OSPF naprosto skvělé.
Pokud jsou ale mezi dvěma routery např. dva switche, a padne spoj mezi těmi switchi, tak oběma těm routerům fyzický link zůstane nahoře. A OSPF dlouho dál tvrdošíjně routuje pakety tou mrtvou cestou.

Toto není pravda a doporučuji si to nastudovat. OSPF stojí na výměně informací přes libovolně rozsáhlou L2 pomocí multicastu a routovací tabulku hosta mění při výpadku nebo ustanovení sousedství mezi routery a né při změně linku na síťovce. Standardně se sousedství kontroluje každých 10 s, ale běžně se používají i 2 s.

2
Hardware / Re:Podivné kopírování mezi dvěma NVMe disky
« kdy: 26. 09. 2024, 19:07:34 »
Máte pravdu, ty chyby při memtestu jsem přehlédl. Takže bych se také přiklonil na to, že za to může chybující RAM.

Ano článek se týká jiných modelů, bylo to jen na ukázku, že může jít i o nekompatibilitu s deskou (ale u NVMe méně pravděpodobné).

3
Hardware / Re:Podivné kopírování mezi dvěma NVMe disky
« kdy: 26. 09. 2024, 17:53:36 »
Nemusí to být zrovna RAM. Tyhle Samsungy mají(měly), jak problém s TRIMem tak i s NCQ. Což se typicky projeví, když na disk zapisuje více  procesů. Viz https://www.root.cz/zpravicky/ssd-samsung-860-a-870-maji-problemy-v-linuxu/

4
Server / Re:Virtuál Xubuntu v KVM potřebuje dvojitý login
« kdy: 26. 09. 2024, 17:50:37 »
Nahodil som znova Xubuntu 24.04.1 do Virtualboxu a chyba sa hned objavila.

Tato chyba zmizla, ked som nastavil vo VB v Settings/Display/Screen
Extended Features
na
Enable 3D Acceleration

Zdá se, že po prvním loginu se snaží naběhnout Wayland, ale ten selže, když není povolena akcelerace. Spadne to tudíž znovu na login, po kterém se pak spustí starý dobrý X.Org.

5
Software / Re:Řeší Linux afinitu procesů a vláken jinak?
« kdy: 10. 01. 2024, 15:11:24 »
Také by bylo dobré, naučit se používat man. Pak bys odhalil, že taskset má volbu -a.

6
Sítě / Re:VPN - přenosné připojení pro offline lokality
« kdy: 24. 02. 2022, 11:44:25 »
Řešení už napsal Jenda. Na VPS nakonfigurovat OpenVPN server v TAP modu. Mikrotik s OpenVPN klientem strkat do spravované sítě. A vzdálený procovník bude mít také OpenVPN klienta a bude mu tak padat z tap rozhraní ethernetový provoz té vzdálené lokální sítě. Sám si nastaví IP adresu jako bude potřebovat a může použít i nástroje které nepoužívají IP protokol. Levné, jednoduché, funkční.

7
No právě že pro tu DMZ máme další, odlišný rozsah 16 veřejných IP. Jde mi hlavně o to, který přístup je bezpečnější. To jsem zapomněl v otázce zdůraznit.

Pak otázka úplně postrádá smysl. NAT s bezpečností nijak nesouvisí.

Jinak z hlediska funkčnosti je samozřejmě lepší mít v DMZ veřejné adresy.

8
Vývoj / Re:PHP - mikroslužby - autentizace
« kdy: 02. 08. 2021, 16:33:13 »
Tolik zbytečných vět. Local storage neposkytuje žádné bezpečnostní funkce narozdíl od cookies.

Chápu, že nějaký FactChecker nemá potřebnou váhu. Zde je tedy citace z https://cheatsheetseries.owasp.org/cheatsheets/HTML5_Security_Cheat_Sheet.html:

Citace
Therefore, it's recommended to avoid storing any sensitive information in local storage where authentication would be assumed.

Do not store session identifiers in local storage as the data is always accessible by JavaScript. Cookies can mitigate this risk using the httpOnly flag.

Ukažte mi podobné prohlášení od nějaké renomované bezpečnostní společnosti, která bude tvrdit opak.

9
Vývoj / Re:PHP - mikroslužby - autentizace
« kdy: 02. 08. 2021, 13:55:30 »
Nepoužívejte JWT s local storage. Použijte cookie s Secure, HttpOnly, SameSite=Strict. Cookie musíte chránit před CSRF/XSRF, což je triviální. Přístup k local storage získáte přes XSS, před kterým je dobrá ochrana složitá, nadarmo není v OWASP Top Ten.
Před XSS je potřeba web chránit tak jako tak. Pokud si útočník na vašem webu může spouštět libovolné skripty, nepomůže nic, ani HttpOnly cookie – útočník prostě útočný kód spustí rovnou z aplikace a nepotřebuje cookie znát, přiloží ji za něj rovnou prohlížeč. A ochrana před XSS zas tak složitá není – v první řadě je potřeba vyhnout se používání nebezpečných postupů (které obvykle nejsou k ničemu potřeba), v druhé řadě se dá přidat ochrana na úrovni prohlížeče (která je starší, tudíž více podporovaná, než SameSite cookies). Ochrana před CSRF/XSRF je právě ta SameSite cookie, starší ochrany nejsou „ochrany“ ale rozbíjení aplikace.

Vtip u XSS je, že stačí libovolný skript načítaný z jakéhokoliv externího zdroje. Takže pokud na stránce používáte JS knihovny z CDN nebo vkládáte např. mapy, reklamy či jiné, tak těm zdrojům musíte věřit a nejen teď, ale i v budoucnu.

Cookie prohlížeč pošle se SameSite jen serveru, který ji nastavil. Pomocí XSS ji prostě nedostanete.

10
Vývoj / Re:PHP - mikroslužby - autentizace
« kdy: 02. 08. 2021, 08:56:55 »
Nepoužívejte JWT s local storage. Použijte cookie s Secure, HttpOnly, SameSite=Strict. Cookie musíte chránit před CSRF/XSRF, což je triviální. Přístup k local storage získáte přes XSS, před kterým je dobrá ochrana složitá, nadarmo není v OWASP Top Ten.

11
Hardware / Re:Minimální SBC
« kdy: 30. 06. 2021, 19:32:34 »
Taky doporučuju na domácí bastlení ESP32. Tato verze https://www.dfrobot.com/product-1590.html má v deep sleep módu 10μA.

12
Sítě / Re:Prepojenie CAT6a kablov
« kdy: 24. 06. 2021, 14:07:12 »
Taky to nechápu. Stačí se podívat obyčejným TDR co udělá konektor na kabelu. Zkorodované/zašpiněné zásuvky a špatně zakrimpované patche (i z výroby)  jsou bohužel zcela běžným stavem. S VNA teprve uvidíte věci, zlaté zapájené drátky a robustnost Ethernetu!

13
Sítě / Re:Existuje ethernetový kábel s vypínačom?
« kdy: 16. 06. 2021, 17:52:14 »
A uplne failsafe reseni by byl ten malej switch napajeny baterii, nabijecka a diskretni casovac s prepinacim kontaktem.
(baterie se bud nabiji ze site a switch nejede, nebo vybiji a napaji switch)

To jen proto, ze kdyz selze casovac, aby jste nezustal viset ve stavu "pripojeno do internetu".

Nevím, co vede jinak rozumné diskutéry, aby se pouštěli do takových obskurností, co tady předvádí, ale budiž. Ale, co vede někoho k tomu, aby tohle nazval "úplně failsafe řešením", to je zcela mimo moje chápání.

Asi tím chce rozumný diskutér poukázat na to, že produkt, který prakticky existuje už desítky let, je sám obskurní. Ale dokázat to prodat za milióny dolarů a navíc patentovat, to už chce opravdu umění najít správné hejly, zde z krypto oblasti.

Já bych to ještě vylepšil o PANIC BUTTON, krásný červený fyzický čudlík, který když uživatel zmáčkne, tak se připojí na tu baterku 230V a zařízení se vypaří  ;)

14
Ano, s jinou formou odstupňování ceny energií by se dalo pracovat, souhlasím. Přineslo by to jiné problémy, ale bylo by to řešitelné. Svět k tomu stejně směřuje, např. k tomu, aby se dobíjecí přístroje nabíjely v off-peaku apod. Dovedu si představit, že by existovala velmi drahá základní sazba, ze které by se poskytovaly úlevy pro spotřebu, která prokáže (a to lze i technicky zabezpečit), že si zasluhuje podporu. Jenže na to ještě nejsme připravení, aby se každý výrobek identifikoval v digitální síti a tím prokazoval svůj nárok na jinou sazbu. Bez toho to asi moc nepůjde, protože neodlišíte malou pekárnu nebo dům vytápěný elektřinou od těžební farmy apod.

Ehm, už několik desítek let jsou různé sazby elektřiny a některé vyžadují prokázání provozu specifického spotřebiče (třeba bojleru, přímotopu nebo tepelného čerpadla). Takže to dnes není problém. A je soudruhu špatné mít sníženou sazbu na přímotop a topit si třeba pomocí těžby na GPU?

15
Odkladiště / Re:Těžíte XCH (Chia) ?
« kdy: 12. 05. 2021, 12:24:52 »
[ Navic u nas v CR jsme zase tak trosku za opickama, zatimco napriklad Belgie,Svycarsko zaintegrovalo kryptomenty do sveho pravniho ramce ( kazdy po svem ) u nas imho celni predstavitele dodnes netusi ktera packa.

Ale tuší. Cryptoměny jsou komodita. Dokonce si od státu můžete nějaké BTC koupit:

https://www.lupa.cz/aktuality/stat-opet-drazi-bitcoin-na-minule-aukci-vydelal/

Stran: [1] 2 3