Poslední příspěvky

1

Hardware / Re:Zkušenosti s notebooky Dell Rugged

« Poslední příspěvek od krouziciorel kdy Dnes v 12:52:26 »

Přímou zkušenost s typem Dell Rugged sice nemám, již téměř deset let používám k práci nejodolnější řadu Panasonic Toughbook a neměnil bych. Ač to může znít jako reklama, mohu vřele doporučit obchod PC Outlet, kde mi velmi ochodný prodavač ukázal modely od Panasonicu, Getacu a Dellu a mohl jsem si je "osahat". Už zde jsem viděl, že Panasonic je v odolnosti asi nejdále, v každém případě doporučuji udělat si čas na podobnou zkušenost (zde je k dispozici srovnání jednotlivých řad: "https://www.pcoutlet.cz/faq/skupiny-odolnych-notebooku/").

Proč bych neměnil?

Prvním důvodem je odolnost, která je zde i přes vyšší váhu opravdu vidět - rád pracuji venku a pád na tvrdou zem, déšť či jiskry od otevřeného ohně nepředstavují žádný problém (jen bacha na displej, naštěstí stroj vždy spadne tak šikovně, že se mu nic nestane). TN zobrazovadlo také není žádná moderna, má však velmi vysokou svítivost a na plném slunci je výborně čitelný (jen bacha na oči, takto se déle pracovat opravdu nedá). Můj první stroj byl CF-30 a momentálně běžím na CF-31, první je i přes vyšší věk stále zcela funkční. Jediný problém představuje touchpad, který se rád porouchá u obou modelů, jiné potíže jsem nezaznamenal (krytky i po letech parádně sedí). Prodejce mi také doporučil nebrat stroje po vojácích operujících v pouštních oblastech, tam si stroj opravdu užije své. Mimochodem CF-30 je chlazen pasivně, CF-31 už aktivně, větrák se ale zapíná jen při vyšší zátěži. Celkově jsou oba stroje velmi tiché.

Druhý důvod je spolehlivost, výrobce tyto stroje osazuje serverovými komponentami, které jsou přeci jen dimenzovány na delší použití, proto deseti, patnácti nebo dvacetiletý stroj není problém plnohodnotně využívat. Vhodná linuxová distribuce a mírně odlehčené grafické prostředí jim otevírají cestu i do roku 2025. Podpora linuxu je bezproblémová (Arch Linux, Debian i Ubuntu plnohodnotně fungují). Je však nutné si uvědomit, že tato řada nevyniká vysokým výkonem, zvláště s integrovanou grafickou kartou, s tím je nutné počítat.

Na co časem přejdu? Nejspíše na Toughbook 40, až vyjde nový model, protože na nový stroj tohoto typu nemám a to asi většina z nás. Spíše tabletový typ CF-33 mi zrovna odolný nepřijde, právě pro takové případy vyšla čtyřicítka. Repasy okolo 20 000 Kč však již reálné jsou a to je cena, kterou již jsem ochoten zaplatit.

Další možnost je menší řada CF-19 nebo CF-20, tyto spíše tablety jsou jen o něco méně odolné, než stroje uvedené výše a rozhodně lehčí na přenášení.

Co říci závěrem? Tento stroj má své specifické využití a ano, pro většinu z nás je zbytečný. Osobně jsem si našel výhody, které opravdu využiji, nikomu bych však tento stroj nenutil, spíše naopak, zde se jedná opravdu o velmi individuální volbu. Pro mnoho uživatelů bude vhodnější poohlédnout se po střední řadě typu CF, která má zodolněnou konstrukci např. proti vodě, ale nikoliv tak odolné tělo, poloviční váha a přeci jen vyšší odolnost, než klasické stroje, může být velmi zajímavá kombinace.

2

Studium a uplatnění / Re:Kde ako ajťák žiť?

« Poslední příspěvek od Syu- kdy Dnes v 12:36:00 »

Ides na to zle.

Ak riesis stahovanie, musis si zadat jasne poziadavky co chces ale hlavne aj co nechces - a tiez co mozes a co nemozes(tzn. ake su limitacie tvojej aktualnej situacie).

To sa tyka vsetkeho, uplne od podlahy - ceny, demografia, politika, socialny system, pocasie, geografia, geologia(hory/more), jazyk, kultura, hodnoty... milion veci na ktore si musis len ty sam odpovedat a stanovit si kriteria.

Potom z toho mozes zacat filtrovat krajiny jednu za druhou. Od ITckara by som cakal teda logickejsi pristup nez "kde sa vam paci?". Hodis sem noridcke krajiny, potom spanielsko a na koniec este malajziu. To si nasiel na internete nejaky generator nahodnych krajin? Absolutne nic nemaju spolocne, takze ocividne si nad tym moc casu nestravil.

Preto radim brat otazku stahovania vaznejsie, lebo to naozaj to nie je tak, ze sa prestahuejs z Prahy do Brna a ked sa ti tam nebude pacit pojdes do Olomouca a podobne. Navyse vobec sa nezda ze si do tejto otazky zatiahol manzelku(pises o rodine) ktora ti do toho teda urcite bude mat co povedat. Lebo ako pisem, nie je to ze sa prestahujes z jednej mestskej casti do vedlajsej. A na deti si tiez akosy pozabudol, ze bdu vyrastat v uplne inom prostredi a ake to bude mat na ne dlhodobe nasledky a ako to ovplyvni ich moznosti a smerovanie v zivote.

Ano, to je všetko pravda, presťahovať celý svoj život napr. do Španielska bude problematickejšie než presťahovať sa z Brna do Prahy. Zvlášť s rodinou. Ale netvrdím, že by to malo byť hrr a hneď zajtra kúpim byt pri mori a o týždeň všetci balíme kufre.. ten proces je dlhodobý.. vytipovať krajinu, sledovať situáciu v spoločnosti, na trhu práce, ako to tam vlastne funguje, aká je mentalita a v neposlednom rade si to tam aspoň vyskúšať na vlastnej koži, či by mi tam život vyhovoval. Ja som v tej fáze, že sondujem potenciálne príležitosti a selektujem.. i keď, samozrejme, je ďaleko pravdepodobnejšie, že nakoniec zostaneme niekde v tomto stredoeurópskom priestore, kde to poznáme, než že by sme odišli niekam do Ázie.
Ono tie lokality môžu vyzerať chaoticky, ale majú predovšetkým niečo spoločné - dostupné bývanie vo väčšom meste, relatívne vysoký štandard života atď. Podnebie, mentalita a ďalšie veci by som riešil až v ďalšej fáze selekcie, ťažko sa to takto strieľa od stola, pretože ja neviem či by mi vyhovovali temná severská zima alebo celoročný hic pri mori. Nikdy som to reálne nezažil a nejaký poznávací zájazd alebo týždeň dovolenky sa nemôžu zase brať ako nejaka relevantná skúsenosť. Pred samotným usadením sa by sme tam museli nejakú dobu žiť v nájme a vyskúšať si to.
Navyše, ja som už raz nohami hlasoval, nebol by pre mňa problém spraviť to znova. Ako rodina sme stále mladí, dieťa máme ešte malé, takže s adaptáciou na nové prostredie by nemal byť veľký problém.

3

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od bmn kdy Dnes v 12:24:39 »

Díky za informace. Z toho by mohl být velmi zajímavý članek.

4

Studium a uplatnění / Re:Kde ako ajťák žiť?

« Poslední příspěvek od Syu- kdy Dnes v 12:12:18 »

nebudu ti radit uplnou samotu, co treba male mesto a okoli? na bruntalsku jsou nizsi ceny, co nejake levnejsi oblasti na slovensku, prece nemusis byt v blave 😀

chci dotlacit i manzelku do ridicaku, aspon na automat, aby si mohla objezdit zalezitosti, ackoliv se boji. no uvidime.

zrovna bruntálsko a ten smer na Ostravu zrovna asi moc nee.. tam práveže chýba IT biznis.. možno niečo málo je v Ostrave, ale inak nič moc a dojazd odtiaľ niekam za prácou je nezmysel. Remote moc neriešim.. s rodinou s deckami je to dosť naprd pracovať z dvojizbáku. Navyše, v ČR sú v zásade iba dve IT lokality - Praha a Brno. Jedna drahšia ako druhá a blízke okolie s cenami nezaostáva. Preto riešim buď vzdialenešie lokality ako Breclav alebo úplnú zmenu krajiny, kde to ekonomicky môže dávať väčší zmysel.

Paradoxne sme zvažovali aj Bratislavu.. je tam viac práce než v Brne, je o chlp lepšie platená a ceny bytov sú tam nižšie v Brne.. hypo vyjde na úrokoch lacnejšie, je to bližšie do Viedne, je tam väčšie letisko.. blbé je, že na SK vládnu blbci a mafia, takže kupovať tam čokoľvek je veľmi neisté.

5

Studium a uplatnění / Re:Kde ako ajťák žiť?

« Poslední příspěvek od ZAJDAN kdy Dnes v 12:02:58 »

Volil bych Rakousko. Služby tam fungují, lidé dodržují pravidla, jsou ohleduplní, nezávidí.
Je tam prostě cítit ten řád oproti CZ, kde každej na všechno prdí.

6

Studium a uplatnění / Re:Kde ako ajťák žiť?

« Poslední příspěvek od honzako kdy Dnes v 11:58:59 »

Odpověď na otázku by spíše měla znít v kontextu kde chceš trávit důchod a s kým?

7

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od _Tomáš_ kdy Dnes v 11:54:10 »

Jak přesně ten útočník odposlechne a změní TLS komunikaci mezi serverem a prohlížečem? To už by ten počítač nebo prohlížeč musel být předem napadený, nebo jde jen o to, že neznalý uživatel slepě potvrdí podvrhnutý certifikát, což by mobilní aplikace vůbec nenabízela?

Co jsem viděl, není to vůbec sofistikované. Únos DNS, pokus o přesměrování v http, MiTM pro web banky, uživatel si to odklikne, ona i úspěšnost 2 % může být dost značná. Vždyť i vzdělaný kolegové z IT oboru běžně odkliknou chybu certifikátu, protože to vidí pořád. Captive portál je dobrá cesta, jak dělat MitM, můžeš se maskovat jako stránka, kterou navštěvuje uživatel, uživatelé jsou nepozorní (logicky). O2 a jeho akce s unášením http provozu jen učí lidi, že to je vlastně běžné a přesně u toho můžeme vidět, jak vlastně to je úspěšné, že uživatelé vůbec netuší co se děje a že to je špatně.

Stejně tak se hodně používají pluginy do prohlížeče (asi spíše ve světě, u nás takových útoků jsem viděl minimum), pokud se ti na síť přihlásí někdo, u koho máš pod kontrolou plugin, jsi na dobré cestě.

Na veřejné wifi nechodíš do bankovnictví, protože se nudíš nebo si chceš zvednout náladu svým zůstatkem, ale protože potřebuješ rychle něco vyřešit, v takovém případě jsi ochotný více rizkovat a být nepozorný. Mysli na to, že taková wifi může fungovat týdny, měsíce bez povšimnutí a vůbec není snadné jí odhalit a ještě najít vlastníka.

Ano, mobilní bankovní aplikace používají vlastní cert pinning a validují si, že certifikát ve správné cestě, nedovolní komunikaci (aspoň co jsem zkoušel u velké pětky). V prohlížeči máš dost omezené možnosti jak něco vynutit (HPKP nám umřel), Google is IP adresy a certifikáty pro své služby kvůli tomu schoval přímo do zdrojového kódu prohlížeče, opravdu systémové řešení. Microsoft ve Windows zase pro některé své interní služby ignoruje nastavení VPN, DNS a komunikuje přímo, opět super řešení, když to nenabízí i aplikacím.

8

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od jjrsk kdy Dnes v 11:42:41 »

Jenze vis soudruhu, napadat vice zarizeni nejakyho hej nebo pockej je predevsim sranda velice nakladna, tudiz se to nevyplati.

Napadnout mu jedno zarizeni (ten neaktualizovany deravy mobil) je radove trivialnejsi.

Nemluve o tom, ze sme porad u toho, ze ti ten mobil fyzicky seberu. Kdyz ti slohnu srajtofli, prijdes o mozna par tisicovek.

9

Studium a uplatnění / Re:Kde ako ajťák žiť?

« Poslední příspěvek od Karmelos kdy Dnes v 11:39:29 »

byl uz starsi blog jak mela rodina male deticky a s obytnym autem jezdili po evrope.

ja kdybych si mel vybrat tak jdu na slovensko, treba zemplinska sirava, madarsko se mi taky moc libi a madarstina je pekny a logicky jazyk,
ale clovek se to musi naucit.

Hmm, tak to by sis podle mě dost naběh. Východní slováci jsou největší nacionalisti a k tomu poměrně početná národnostní menšina v těch místech, o dostupnosti služeb a civilizace nemluvě... 

10

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od _Tomáš_ kdy Dnes v 11:34:28 »

Praxe, ty útoky se dějí v praxi a funguje docela plošně. Napadený počítač jde ruku v ruce s napadeným telefonem, nebo obráceně, šíří se po stejné síti, která dovolí veškerý provoz. Odchytit sms aplikací na Androidu umí každá druhá aplikace. Kompromitace osobního počítače a telefonu zároveň se ukazuje jako poměrně častá. Bankovní aplikace se může částečně bránit proti MitM.

Tak toto může skutečně napsat KARDINÁLNÍ IMBECIL.

1) Nejvíce rozšířené útoky jsou bezesporu za pomocí sociálního inženýringu kdy chyba je vždy mezi klávesnicí a židlí. Viz stovky kauz kdy uživatel skočil na špek manipulátorovi přes telefon a nainstaloval si program pro vzdálenou správu.

2) Kompromitace jsou odlišných zařízení v realitě SE prakticky nedá provést a to z technického hlediska protože STEJNÝ PROGRAM na různém operačním systému NEFUNGUJE(program vyvinutý na Windows prostě na Androidu nespustíš) a tudíž když kompromituješ jednoho zařízení na síti běžící např. na Windows tak z něj se ti skoro nepodaří zkompromitovat např. telefon běžící na Androidu nebo jablíčku.

- tato varianta útoku je prakticky i pro nadprůměrně zdatného IT odborníka skoro neproveditelná(příprava je specifická podle cíle a zabere spoustu času s nejistým výsledkem). A představa že něco takového dokážeš "REMOTE" je dneska skoro sci-fi. Není to nemožné ale je to neskutečně obtížné a mohou to dokázat tak odborníci pracující pro nejvýkonější tajné služby (USA, Rusko, Čína, apod..)

- to je milionkrát jednoduší vyvinout trojana(klient-server app) pro Android/Jablíčko/apod.. který poběží na pozadí a bude vše logovat a který ti umožní spustit a ovládat jinou app. Nebo vtrhnout někomu do baráku, zastřelit mu dítě nebo manželku a 9tkou u hlavy ho donutit aby poslal všechny peníze na nějaký pay-pal/kryptoburzu/apod. a vše vyprat přes kryptoburzy..

to si nemůžeš odpustit urážky?

Vždyť dnes prakticky útočník není autorem aplikace, jen si jí pronajme, pronajímají se nejen aplikace (trojany, viry, ransonware, nazývejme to jakkoliv), ale i konkrétní exploitované zařízení. C&C servery, exploity podle typů zařízení v síti, payloadu podle OS, během chvilku se ti to trojan automaticky rozprostřed po řadě různých zařízení a teprve pak zavolá domů, že čeká na příkazy. Tohle je typ útoků, který nejčastěji vidím ve firmách. Někdy tam prostě čeká měsíce na příkazy.

Útočníci dnes nemají velké znalosti, mají plnohodnotnou administraci pro ovládání trojanů, nejsou autoři kódu a ani nemusí být nijak zdatní, SW kupují na trhu.

Polymorfní programy, které spustíš napříč OS existují, ale ona ta aplikace takový být nemusí, prostě si stáhne payload podle detekce. Tak přesně proběhl i útok na ŘSD před pár lety, nákaza z jednoho zařízení a postihla celou infrastruktur s různými technologiemi.