Příspěvky

181

Odkladiště / Re:Dokonalý hack

« kdy: 09. 05. 2023, 20:36:40 »

Na drtivou vetsinu hacku se nikdy neprijde. Ty na ktere se prijde budou tak v radu promile a to kdovi jesli.

Nebo si snad nekdo mysli, ze nejaky bfu zjisti, ze ma hackly svy hracky? A takovych je zdaleka nejvic.

A jestli znate nekoho kdo pouziva kardiostimulator, tak mate potencielni obet dokonaly vrazdy. Idealne pokud nic nededite = nemate zadny motiv. Staci to na dalku prenastavit, a potom zpet, zabezpeceni nula (hral sem si s nekolika vyrazenymi osobne ...).

182

Hardware / Re:Zablokování iPhone 6s při migraci do iPhone 13 mini

« kdy: 04. 05. 2023, 16:43:01 »

Asi jste nepochopil můj příspěvek....

Pokud (a pouze pokud) mas ten icloud a pristup k nemu, muzes zarizeni, ktery je k nemu priparovany, odemknout. Muzes mnohem vic, muzes si nechat poslat jeho polohu, zapnout jeho kameru atd atd atd.

Jenze tohle typicky uzivatel nema. Protoze se mu za to nechce platit.

Aha, tak tím se vysvětlují přemrštěné ceny jablečných zařízení,...

Ono je to o tom co sem psal vejs, chces-li pouzivat zarizeni s logem nakousnutyho jabka, musis je pouzivat presne tak, jak ti jabko rika, ze je pouzivat mas. Vymenit telefon kdyz to delas jak mas == prihlasis se, polozis ho vedle staryho telefonu, a potvrdis. Nic vic. Skopiruje to pres BT (lokalni) data i nastaveni. Na nic jinyho (zadny piny) se to nepta - jsi preci na obou zarizenich prihlaseny.

183

Sítě / Re:Blokování přístupu přes IPv6

« kdy: 04. 05. 2023, 15:25:20 »

...
K tomu obecne doporucuju nefiltrovat ICMPv6 (pozor, je to jiny IP protokol nez ICMPv4).
...

Pozor, IPv6 bez ICMPv6 nefunguje, a to tak ze vubec ne. IPv6 totiz nema ARP, a to je nahrazeno prave ICMPv6.

184

Hardware / Re:Zablokování iPhone 6s při migraci do iPhone 13 mini

« kdy: 04. 05. 2023, 13:52:33 »

...To mi nedává smysl.

Co ti na tom nedava smysl? Predpoklada se, ze uzivatel pouziva zarizeni tak, jak si preje aby jej pozival jeho majitel = apple.

Majitel zarizeni (apple) se rozhodl, ze kdyz si uzivatel nebude pamatovat pin, nebo nebude (v tomto pripade) pouzivat zarizeni tak, jak se predpoklada (icloud) tak ze mu proste znemozni pristup ke svym datum.

A presne takto zamcenych iphonu jsem osobne videl 5. Ve sech pripadech jsem se uzivatelum vysmal a poslal je, necht se obrati na majitele sveho zarizeni, ktery jim rekl presne to, co tu zaznelo = jedine smazat.

Ono to teda pro vetsinu uzivatelu je o to radostnejsi, ze jedine zarizeni kde maji ulozeno heslo k tomu icloudu je ... ten zablokovany telefon. A dobre jim tak, pokud nekdo veme pilu a podrizne si s ni krk, take ho nebudu litovat, naopak, konstatuji, ze zakony prirody funguji.

185

Vývoj / Re:Pískání penalt pomocí neuronové sítě

« kdy: 04. 05. 2023, 13:39:29 »

On ale ten vysledek nebude lepsi nez kdyz to bude posuzovat clovek (trenovaci vzorek), takze proc to delat?

Mas deti? Ty prece take vidi svet kolem sebe, a ty jim rikas "toto je spravne" ... "a toto je spatne". Trenovat AI muzes uplne stejne. Takze ten vysledek by i vyrazne lepsi byt mohl.

Vyberes prece treba milion situaci, kdy bylo neco piskano, a z toho 1/4 oznacis negativne = toto piskano byt nemelo.

Jedina potiz by pak spocivala v tom, ze takova AI by nerozhodovala podle pravidel, ale podle nazoru sveho stvoritele.

186

Vývoj / Re:Pískání penalt pomocí neuronové sítě

« kdy: 04. 05. 2023, 13:36:01 »

...
Takze by to teoreticky slo udelat, ale narocnost je obrovska.

Ani ne ... leta devadesata, semestralka, fotka kusu smotaneho dratu, uloha - spocitat jeho delku. Ten drat byl samozrejme 3D objekt, ta fotka byla 2D

Polohu meruny snadno urcis na milimetry. U polohy hrace je to ciste na doplneni pravidel - rekneme ze se jim na celo prilepi rfid (jde ciste o to, ktera cast tela bude ta referencni).

Jediny realny problem tkvi v tom, ze je to cele, stejne jako spousta jinych "sportu" zalozeno na porusovani pravidel - idealne tak, aby si nikdo nevsimnul. A pocitac si vsimne vzdy. Tudiz by po par minutach meli cervenou kartu vsichni hraci.

187

Hardware / Re:CPU AMD Ryzen 7 5800X a co nejnižší spotřeba

« kdy: 03. 05. 2023, 09:01:59 »

... protože ta je 68-70W ...

Opet? 100W = 2,4kW/den i kdyby kw stala 10Kc jako ze nestoji, tak to je 24Kc x 30 = 720Kc/mes ... bavime se tu tudiz o velice hypoteticky a nerealizovatelny "uspore" v radu maximalne petikila.

Kolik ze stoji jeden obed a jedno pivo? Takze to sme na dvou ... maximalne. Realne se bavime o jedne nicmoc polivce.

188

Software / Re:Škálování výkonu v dual-socket systému

« kdy: 02. 05. 2023, 08:35:31 »

I kdyz budes testovat jeden CPU a navysovat jeho jadra, bude ti klesat ziskany vykon per dalsi jadro. Jak moc zalezi na aplikaci, ale pokles nameris vzdy.

Vzdy pak dojdes k nejakemu cislu, kdy naopak pridanim jadra klesne i celkovy vykon. Jednoduse proto, ze na obsluhu kazdeho dalsiho potrebujes nejaky dalsi vykon.

Vice jader vs vice procesoru taky zalezi na appce - jadra muzou tezit z rychlejsiho pristupu do cache, cpu zase z paralelizovatelneho pristupu do ram (zalezi pochopitelne i na HW a tom jak je to udelane).

189

Software / Re:ZFS doplnenie 1TB diskov do mirroru

« kdy: 28. 04. 2023, 09:04:23 »

Pokud vim, ZFS je zastance toho odlschool pristupu, takze potrebujes pridat raidgrupu (tzn jak pises nejmin 2 disky) a melo pak by melo jit o tu grupu rozsirit volume. Narozdil od btrfs, kde muzes pridavat jednotlivy disky.

A pokud se nic nepodela, tak te problemy necekaji, coz plati zcela vseobecne a zcela vzdy .

190

Sítě / Re:Internet na lokálním PC a firemní VPN

« kdy: 27. 04. 2023, 16:57:31 »

Třeba Cisco AnyConnect...

...A ze budu moct vyuzivat jen pripojeni na RemoteDesktop?...

Na tohle se normalne nepouziva vpn, ale ipsec p2p (tzn nikoli tunel). Pricemz pokud jde o to, ze ti lide sedi doma a nejezdi vsude mozne po svete tak i to je ponekud meh, protoze i kdyz je rdp fakt "bezpecny" tak ho povolim z vyjmenovanych IPcek naprimo, a on se svet taky nezbori (specielne kdyz mi nevadi, ze ty stroje nemam pod kontrolou).

Jak sem psal vejs, na soukromym HW nemuzes vubec nic, ten HW patri tem lidem, ty jim nemuzes narizovat jak ho muzou nebo nemuzou pozivat. Pokud resis bezpecnost, nemuzes dopustit pouzivani HW kterej nemas pod kontrolou. To se samozrejme tyce i telefonu, tabletu atd atd. Jinak je to ciste placebo.

To ze aktualne ten stroj nemuze na net primo je uplne jedno. Kdyz budu chtit data, tak proste spustim script, ten nasaje data pres vpn na lokal a jakmile bude net naprimo, data si poslu. Uplne stejne muzu proscanovat dostupnou cast infrastruktury atd atd atd ...

Jednoduse receno soukromy HW ze kteryho se muzes dostat do interni site === nulova bezpecnost.

191

Sítě / Re:Internet na lokalnim pc a firemni VPN

« kdy: 27. 04. 2023, 13:56:50 »

Zakladni vec je, komu patri lokalni pc.

Ne tak docela, může mít povoleno dělat z domu na soukromém PC s nainstalovaným VPN klientem.

Prave ze presne tak docela. Zasadni je to totiz v tom, ze na svem PC si muzes delat co chces. Jakekoli zasahy do konfigurace firemniho PC mohou vest v lepsim pripade k okamzite vypovedi, v horsim si muzes privodit i nejake to trestni stihani.

je to muj pc. fungovat by to melo tak, ze se pripojim pres vpn a pote na RDP a pracovat budu na pc, ktery je v office.

je to o routovani/dns ...

Prakticky se pouzivaji dve varianty.
1) veskery traffic se posle pres vpn, coz znamena, ze se na nej aplikuji i vsechna pravidla firmy = ses za firemnim firewallem, pouzivas firemni dns, ... atd. Tohle ale dava smysl vyhradne u stroju, ktere ma firma zcela pod kontrolou, delat neco takovyho na cizim stroji je nesmysl.

2) pres vpn se posle jen a pouze to, co tam patri. Tady muze nastat trosku problem prave s dns, pokud se samozrejme nepouzivaji verejne adresy.

Jinak receno, muzes otestovat (melo by to jit proste z ruky) zmenit routovani tak, ze default, ktery ti pravdepodobne miri do te vpn zmenis tam, kam miri kdyz vpn neni, a pridas si dalsi routu, kterou do te vpn posles komunikaci vyhradne na IP rozsah pouzivany uvnitr firmy. (ip ro je to co hledas v tuxovi, route pokud ve widlich)

Samozrejme to po otestovani muzes zmenit nekde v konfiguraci te vpn, kterou ti nejspis nekdo dal.

192

Sítě / Re:Statická IPv6

« kdy: 27. 04. 2023, 08:32:54 »

To o cem mluvis jsou privacy extensions. Nastaveni ip rules naprosto nijak nevyresis to, jaka IP se pouzije. Privacy ext funguji tak, ze aplikace/system uprednostni prave tyhle adresy pro navazovani komunikace, pricemz se ty adresy prubezne meni.

A abys to moh pouzivat, potrebujes RA.

Tzn ... proc
"V jednom případě nechci používat pro nastavení IPv6 RA, protože ji chci použít jen pro konkrétních pár zařízení a ne pro celý VLAN"

Kazde zarizeni ma jednu "fixni" adresu vzdy. Bud podle MAC nebo podle UID systemu. V uvozovkach, protoze ve widlich se ti aktualizacema cas od casu to IDcko meni (ale i widle se daji dokopat k pouziti MAC).

193

Windows a jiné systémy / Re:Zobrazení velikosti SMB disku

« kdy: 26. 04. 2023, 22:22:18 »

Jestli te dobre chapu ...

Tak zacnu odzadu, volny misto se zjistuje trebas pomoci df a nijak nesouvisi se sambou - samba jen propaguje to, co je dostupny z disku.

A k pruzkumnikovi ... popisujes to ponekud krkolomne

Takze mas nazev serveru \\ulozisko ... pak mas nazev toho zdileniste \okruh.

Pokud v TC zadas (zobrazis) \\ulozisko, tak tam (nejspis) uvidis "folder" okruh, ale velikost ani misto ne. Jednoduse proto, ze to neni folder. Pruzkumnik se chova stejne.

Kdyz vlezes dovnitr, tak tam uz ti misto, potazmo velikosti zobrazi. S pruzkumnikem je to ... proste jeden ze vsech naprosto nepouzitelnych nastroju od MS. Pokud po tom touzis, musis ten disk pripojit a pridelit mu pismenko, pak uvidis volny misto i velikost nad tim diskem i v pruzkumnikovi.

Obecne pak ve widlich plati naprosta schiza kolem pouzivani unc vs pismenka, polovina widloveci neumi bud jedno nebo druhy (nebo oboji) a o aplikacich plati totez. Takovej srandapriklad kterej si muzes snadno otestovat, win ti nedovoli bydefault smazat nic, co ma vic nez 260 znaku dlouhou cestu (k cemuz se prave s UNC dostanes velice snadno) ... ale prejmenovat to (postupne folder po folderu) muzes ...

Podotykam, ze ulozit ti to dovoli ...

194

Server / Re:Kdy a proč využít Docker nebo více serverů?

« kdy: 26. 04. 2023, 16:12:12 »

Hele, lepe a radostneji by sis mel ujasnit predevsim to, co se vlastne chce. Od toho se totiz odviji, co a jak se udela.

Protoze tohle

Tady i výpadek 10 sekund je nežádoucí.

Naprosto neodpovida tomu, co tu popisujes. Zajistit takovouhle spolehlivost jednak nikdo neumi, druhak pokud by ses k tomu chtel alespon priblizit, tak pocitej ze to bude stat desitky MKc.

Kdyz ti umre ten tvuj jeden server tak bude vypadek jak dlouhy? Tyden? Tedy pokud je to postaveno na nejakem tom consumers HW = to co se da koupit v kazde garazi. Protoze pokud by to byl server, tak driv nez za mesic zadnou nahradu nesezenes a nesprovoznis.

A co kdyz ti vypnou elektrinu, japa dlouho to pobezi? Minutu nebo dve? A pak? A co kdyz ti lehne internet?

Tohle je jen nepatrny vyber situaci, ktery je treba resit. A realita je takova, ze kdyz jsem ja zakaznikovi nacenil co ho jeho pozadavek na zajisteni provozu 24/7 bude stat, tak se vzdy najednou ukazalo, ze i cele dny vypadku vlastne nejsou problem.

Pro predstavu, takova bezna "garantovana" linka na net je na 99,98. Coz mimo jine znamena, ze ta linka se povazuje za zcela funkcni, kdyz nebude kazdy mesic 14 !hodin! fungovat vubec. A co si vemes na poskytovateli kdyz to nebude fungova dyl? V nejlepsim pripade ti vrati/nevyfakturuje mesicni poplatek.

Takze prvni co potrebujes vedet je, kolik firmu bude stat, kdyz to nebude fungovat hodinu/den/tyden/mesic ... a jake to potencielne bude mit dalsi dusledky.

195

Server / Re:Vzdálená komunikace s Linuxem

« kdy: 25. 04. 2023, 17:06:02 »

Nemaji, musis to doinstalovat (pridat soucast) a nic povolovat netreba, to je uplny nesmysl, dotycny chce klienta, ne provozovat server. A je to uplne standardni openssh prekompilovane pro win.

https://learn.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse?tabs=gui

Windowsterminal je nebetycna pitomost... i proto aby to vzalo vstup z klavesnice to vyzaduje bezici sluzbu. Neuveritelny.