Příspěvky

16

Odkladiště / Re:vlastne "chatGPT"

« kdy: 25. 08. 2023, 11:23:41 »

Jestli si chceš hrát, tak asi takhle:
- Pořiď si nVidia s co nejvíc RAM v rámci limitu, co sis na to nastavil (RTX3060 má 12GB za cca 8k, cokoli míň se ti vymstí při učení resp. neučení, jestli máš na 24GB, jdi do toho.)
- Zbytek narvi do RAM, alespoň 32GB to chce určitě, 64GB se odvděčí.
- Počítej několik tera na různé modely, tréningová data (no terovej SSD pro začátek asi OK, pak časem uvidíš)

Pak začni třeba s https://github.com/nomic-ai/gpt4all případně se staršími modely https://github.com/cocktailpeanut/dalai a dál už sám.

P.S. Ty dva odkazy ti pojedou i na slabém PC bez grafiky. Ale tu budeš stejně potřebovat na skoro cokoli

17

/dev/null / Re:Co se to deje s Wedosem?

« kdy: 24. 08. 2023, 19:51:28 »

Jaky problem bych mel mit s praci pro USA firmu na full remote za americky prijem ze Sumavy? Proc citujete jen tu cast vety, ktera se vam hodi?

Tak nějak bych si tipnulm, že ten plat z Šumavy bude spíš za plat indický než americký...

18

Software / Re:Čínský software v síti

« kdy: 11. 08. 2023, 22:31:57 »

..., ne jak se zbavit zákazníka (nebo přízemně - zdroje peněz).

Naivko, někdy můžeš být vlivem trhu donucen ze zbavit zákazníků(je to výhodnější),

Mno tak nevím, ale pokud je třeba řeš o aktivistickém managementu jako Bud light, Target a rostoucí počet dalších dobrovolných zbavení se zákazníků ve prospěch konkurence, tak si nemyslím, že by šlo o reakci na donucení trhem ve prospěch akcionářů. ;-)

Wiresharkem, jo? Hahaha. Nedávnu proběhla médii kauza, kdy specializovaná firma na bezpečnost v Německu nezachytila bezpečností riziko. Četl jsem rozbor různých odborníků a opravdu to není tak jednoduché odhalit.

Tak ono není takový problém konkrétní aplikaci zabránit špehovat, airgap nebo alespoň izolace je celkem triviální, stejně jako odchytit, jestli aplikace posílá něco, co nemá.

Co je problém, když těch aplikací jsou provozované vyšší desítky, je potřeba aby komunikovaly a aby se updatovaly, navíc každý update může být změna, to pak je to celkem nezvládnutelné, i když na to peníze jsou (a to obvykle nejsou, běžná korporátní představa je víceméně zadarmo)

19

Software / Re:Nenažraný Firefox - jak zjistit, kde je ta černá díra?

« kdy: 10. 08. 2023, 16:23:53 »

Můžeš zkusit toto rozšíření, uspává neaktivní taby: https://addons.mozilla.org/en-US/firefox/addon/auto-tab-discard/

Rád bych se zeptal, tohle rozšíření ten tab opravdu jen uspí (nedává mu CPU a neposílá eventy), nebo ho i nějak discardne? (tvrděj že snižuje memory footprint, což by to taky naznačovalo) Narážím na to, že bych potřeboval něco, co ten tab jen zastaví, ale např. zůstane neběžet otevřený dialog a po přepnutí zpět pokračuje vše dál. Ale když jsem se po něčem (ne)dávno scháněl, tak vše skončilo reloadem stránky, tak jsem se na to vykašlal.

20

Software / Re:Čínský software v síti

« kdy: 10. 08. 2023, 15:41:13 »

1/ fakt neni stejne , kdyz cmucha komunista a kapitalista. tenhle argument se vynoruje znova a znova.
kapitalista te odre o penize, komunista celou tvou rodinu posle do uranovej dolu.

Možná bych srovnával srovnatelné, což 50 léta nejsou - on ten komunista v 80 letech taky člověka neposílal do uranových dolů, spíš makat do kotelny a děti nepřijmout na školu, jen velmi výjímečně bručet (pokud teda nebyl člověk disident). Což kapitalista v rámci DEI dělá taky, někdy i na základě jediného Like.

2/ i kdyz to komunista bude ignorovat a tripismenkova us agentura si to zamce do supliku a nebude to sdilet...
za jak dlouho nejaky megabalik dat jim unikne? kolikrat se to uz stalo?

Co si tak matně vzpomínám na Snowdena, nebyla náhodou část práce i průmyslová špionáž pro domestic firmy?

Pokud je nekdo OK, ze jeho data jdou pres cinani, tak je prinejmensim trdlo.

Optimálně když nejdou (alespoň v defaultu - neřešme teď cílené útoky na cenné cíle) ani tam, ani tam.

21

Sítě / Re:CGNAT - počet domácností za jednou IP

« kdy: 02. 08. 2023, 05:37:20 »

Co jsem slyšel, tak limit počtu uživatelů není technický limit CGNATů, ale interní limity velkých populárních internetových služeb. Údajně, když dáte za jednu adresu víc než 300 - 350 uživatelů, začne jim Google ukazovat CAPTCHA:

Hmm zajímavé. Ale možná bych měl alternativní hypotézu, tohle dělá Google také naprosto spolehlivě, když se na něj leze ze zabezpečenějšího prohlížeče, i když na daném IPčku není vůbec nic dalšího, párkrát mám pocit že i následně pro prohlížeč v defaultu.
Těžko odhadovat, jestli alespoň tahle část není něco jako "my vám to blokování šmírování znepříjemníme".

22

Studium a uplatnění / Re:IT Rekvalifikace

« kdy: 29. 07. 2023, 13:06:18 »

povedzme si to jednoducho: junior IT je niekto, kto ma roky praxe vo vseobecnom rozhlade.

Lidi přece chybí, ne? Něco se naučím sám a něco mě naučí zaměstnavatel.

Jasně, ale nesmí to dojít do situace, kdy nový kolega nemá ani základy a nejužitečnější by byl, kdyby krmil cvičenou vopici a na nic nešahal (možná se ještě účastnil zbytečných korporátních meetingů) a vyhodit nejde, protože HR zrovna hledá, komu by mohli škrtnout FTčko v rámci katování kostů. Bohužel podobných případů jsem potkal docela dost.

Jako asi nejlepší začít někde v L1 supportu, tak se uchytíš celkem v pohodě, a jakmile se budeš cítit na víc, tak změnit pozici.

23

Hardware / Re:UPS pro malou spotřebu a dlouhý čas

« kdy: 04. 07. 2023, 14:36:57 »

Daleko raději bych měl zálohovaných DC 12V, ale to by chtělo mít po celém obydlí roztahaných 12V a maximum věcí napájet z tohoto DC rozvodu. To bych pak řešil jedním macatým zdrojem 13.7V, který bude napájet celý DC rozvod, ke kterému bude přes polyswitch připojená třeba velká trakční gelovka. Samozálohovací a bezpečný systém.

Tohle mi nepřipadá dobře, teda jestli nechcete mít po bytě roztahané měďěné traverzy jak na staré ústředně. Zatím to dělám jako Vy (autobaterka na staré UPS, utáhne to celé odpoledne, a pro nouzi ve stodole benzínový agregát), ale jestli budu dělat nejlépe solárem nabíjený DC rozvod, tak to bude někde kolem 48V nebo i výš.

24

Studium a uplatnění / Re:Zhoršující se chování recruiterů

« kdy: 20. 06. 2023, 20:36:40 »

Jestli vono to nebude spis tak, ze s vekem nam odchazeji chutove bunky... a dochazi trpelivost... a snizuje se tolerance veskereho BS...

Tohle vysvětlení jsem si taky dlouho představoval, nicméně návštěva bývalého kolegy, který se vykašlal na obor a začal farmařit to dokáže vyvrátit celkem zdařile.

25

Software / Re:Aplikační firewall hlídající kaskádu "parent PID"

« kdy: 15. 06. 2023, 02:15:45 »

Přesně tohle je řešitelné přes selinux, jedna z věcí, které umí, je když něco v kontextu např user_t spustilo binárku wget_exe_t tak aby to automaticky nahodilo kontext wget_t, zatímco při puštění z podezrelyprogram_t do nějakého restricted_t.
A každý z těch kontextů může mít jiná práva. Jediný problém je, že je to dost netriviální hračka.

26

Server / Linuxový souborový systém s línou deduplikací

« kdy: 30. 05. 2023, 15:08:53 »

Zdravim vespolek
Nemate prosim nekdo zkusenost/doporuceni, jestli existuje pod Linuxem pouzitelny filesystem, ktery umi deduplikovat data na nem, a da se realne pouzit/nekdo ho pouzivate?

O co jde - hraju si s neuronkama, prakticky kazdy projekt ma jine requirementy (uz jsem rikal, ze nenavidim ekosystem kolem Pythonu?) a vysledkem je dost pres desitku venv-u, ktere jsou z vetsi casti hodne podobne, a jen mamuti jako pytorch uziraji tretinu disku, coz je dost nemile.

Jako last resort mam programek, co prochazi disk a kdyz se shoduje sha256 tak ze 2 fajlu udela pres hardlink jeden, ale jestli to jde nejak elegantneji, tak se rad priucim a zkusim neco noveho.

27

Software / Re:iOS 16 a non-trusted intermediate CA

« kdy: 12. 05. 2023, 22:44:12 »

Co máš v X509v3 Authority Key Identifier toho root.cz? Je tam DirName ukazující na tu root CA ca.moje.org+její serial nebo jen keyid té squid.moje.org?
Ale bez tohoto by mělo asi řvát i vše ostatní.
V mluvě OpenSSL x509v3_config:
authorityKeyIdentifier = keyid, issuer:always

Hmm, diky, dobry hint, jdu si hrat

V koncovem certu je jen authorityKeyIdentifier = KeyID (sedi)

u intermediatky:
authorityKeyIdentifier = keyid:always, issuer:always
a je v ni Dirname, KeyID i Serial (a sedi)
subjectKeyIdentifier = keyid

28

Software / iOS 16 a non-trusted intermediate CA

« kdy: 12. 05. 2023, 20:25:44 »

Zdravím,
rád bych se zeptal, jestli někdo nemáte zkušenost s následujícím problémem.
Mějme privátní CA, dejme tomu ca.moje.org - ta je importnuta do trust store, a je označena jako trusted root CA (Settings - General - About - Certificate trust setting).
Mějme web, podepsaný touhle CA - řekněme web.moje.org. Ten funguje v Safari perfektně.

A pak mějme nějakou proxy, která přebaluje SSLko. Proxy dostala vlastní CA certifikát, dejme tomu squid.moje.org. Když vlezu odkuďkoli na třeba root.cz, tak je vše v pořádku, trust path je následující:

ca.moje.org -> squid.moje.org -> root.cz

Problém je, že to funguje odevšuď, z Win, z Linuxu, dokonce včetně star39ho iPhone s iOS15, ale ne v iOS16, ten mě tvrdohlavě tvrdí, že "not trusted" a já nemůžu přijít na to proč (on to nepoví). Standardní hledání po netu nikam nevedlo, odpovědi jako "nastav tomu trusted" moc nepomáhají když to evidentně trusted je (viz ten test s web.moje.org).
Pokud ale vygeneruju pro squid samotnou self-signed CA a tu importnu, tak to ale začne fungovat.

Nemáte prosím někdo s tímhle zkušenost? Nějaký chybějící nebo přebývající attribut/extension?

29

Server / Re:Smysluplnost "aliasů" v hlavičkách To,Cc

« kdy: 29. 04. 2023, 19:10:04 »

Chtěl bych zde kriticky a revisionisticky probrat užitečnost, a smysl "Jmen" v jednotlivých příjemcích v e-mailové zprávě (MIME Message) v hlavičkách To,Cc,Reply...

Jde o : To: "Petr Pavel" <ruskytrol@media.ru>, Petr Paul <petr@pavel.cz> , "£1b0r Obusek" <chiucpebomber@xgs.cz>, milenka  <zlata@adamovska.cz> (to byl jen příklad)

Dává to v dnešní době smysl?

Ano.

0. Je to k nečemu dobré reálně?. Odesilatel tuto informaci nepotřebuje, resp. není potřeba ji cpát do přenášené zprávy. Pro Příjemce to může mít jistou, diskutabilní hodnotu

A pro odesilatele?

1. Je správná aby MSA hlavičku To: vyčistil? (nechal jen <a@b.dom>)

Proboha proč? "Vašek Novák" <3e9abn@duck.com> prostě nechce, aby každej troll a bot viděl jeho skutečný mail popř. když už mu ho zneužije, tak aby ho mohl rychle zablokovat, ale chce aby ostatní věděli, kdo to je.

3. Jak se k tom ustaví MUA(programy), když příjemce má kontakty uložené pod jiným jménem?

Outlook to matchne podle email adresy, jinak asi co agent to jinak.

nemůže to sloužit k fingerprintingu, jelikož jednotlivé páry jméno-mail nesou jistou entropii.

Proboha proč? Co by mělo být výsledkem onoho fingerprintingu? Jakou další informaci by ten fingerprinting jako měl získat?
Prostě tím říkám, že jsem Franta Vocásek a když mi někdo bude chtít poslat mail, tak technicky musí použít adresu fvocas@evil.org. Nic jako entropie (čeho?) nedává smysl.

30

Sítě / Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)

« kdy: 05. 04. 2023, 05:16:15 »

To tě ale ve vztahu k doručovacím službám vůbec nemusí zajímat, protože je čistě jejich věc, jak mají svoje systémy udělané. A zcela jistě ty systémy počítají jak s nedostupností signálu díky pokrytí, tak třeba při výpadcích.

Třeba žehličkou? ;-)

Už z důvodu bezpečnosti se doručovací služby na jakékoliv veřejné či jiné WiFi obvykle nepřipojují a využívají jenom data nebo případně WiFi ve svých vlastních provozovnách.

Jaké bezpočnosti?! On někdo svéprávný ještě dnes považuje internet jako takový za bezpečný? Je rok 2023 a né 2003, máme DNSSEC, TLS, VPN a další cizí zkratky...