Poslední příspěvky

1

Hardware / Re:Redukce USB-C na USB-A

« Poslední příspěvek od Ondřej Caletka kdy Dnes v 11:14:22 »

Přemýšlím, jak otestovat tu redukci (USB-A samec, USB-C samice). Měl bych multimetr a nějaký breakout board pro USB C, u USB A bych měl být schopen měřit přímo z konektoru i bez breakout boardu. Bude stačit ověřit, že Vcc není u nepřipojené redukce průchozí?

Já bych řekl, že VBUS bude propojen napevno téměř určitě. Co by stálo za to změřit je, zda jsou datové kontakty D+ a D- propojené na obě strany konektoru typu C, jinak budou data fungovat jen v jedné orientaci konektoru. A pak taky jestli jsou v redukci dva nezávislé rezistory Rp mezi VBUS a CC1/CC2 o správné hodnotě pro USB Legacy power (56 kohm).

2

Hardware / Re:Server pro Linux

« Poslední příspěvek od jjrsk kdy Dnes v 11:10:53 »

Já teď nemám žádné HPE ani Dell servery k dispozici, abych to vyzkoušel. Co ten kód udělá? Zobrazí [hluboce ukrytý] licenční kód?

Presne tak, nemusis se k tomu ani umet prihlasit, posle ti to XML a v tom je licencni klic. Tomu se rika henta profesionelni bezpecnost .... samo to na sebe vykeca spoustu dalsich veci, seriovy cisla, konfiguraci HW ...

Vyzkouset to muzes v kombinaci s tim odkazem na shodan a netreba se dohadovat jestli je to na ebay za kilo mebo 3, stejne to prodavajici generujou generatorem a nebo prodavaji 1000x stejny cislo ...

3

Hardware / Re:Server pro Linux

« Poslední příspěvek od redustin kdy Dnes v 10:57:56 »

Tenhle jich prodal 200ks a má 100% hodnocení https://www.ebay.com/itm/116307885055

4

Hardware / Re:Server pro Linux

« Poslední příspěvek od redustin kdy Dnes v 10:55:09 »

Možná hledám něco jiného, ale https://www.ebay.com/sch/i.html?_from=R40&_nkw=hp+ilo+code&_sacat=0&LH_BIN=1&_sop=15 nabízí od 168Kč.

5

Software / Změny v datových zprávách (zfo soubory)

« Poslední příspěvek od skrivy kdy Dnes v 10:53:56 »

Netuší někdo, co se změnilo v datových zprávách, které jdou přes datovku? Nově se nám je nedaří ověřovat.

Starší zprávy se chovají v pořádku:

Kód: [Vybrat]

# openssl smime -inform DER -in starsi-zprava.zfo -verify -noverify -out text.xml
Verification successful

Novější zprávy nám už ale neprochází:

Kód: [Vybrat]

# openssl smime -inform DER -in zprava_1427761865_prijata.zfo -verify -noverify -out text.xml
Verification failure
140031638459712:error:0407008A:rsa routines:RSA_padding_check_PKCS1_type_1:invalid padding:../crypto/rsa/rsa_pk1.c:66:
140031638459712:error:04067072:rsa routines:rsa_ossl_public_decrypt:padding check failed:../crypto/rsa/rsa_ossl.c:587:
140031638459712:error:21071069:PKCS7 routines:PKCS7_signatureVerify:signature failure:../crypto/pkcs7/pk7_doit.c:1041:
140031638459712:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:../crypto/pkcs7/pk7_smime.c:353:

Export xml se však provede v obou případech (zdánlivě) v pořádku.

Certifikát se nezměnil:

Kód: [Vybrat]

# openssl pkcs7 -inform DER -in 1448975232_202EX-2511-24-16-EEP-účet.zfo -print_certs -text -noout | md5sum
9e8d71f11a4f974c769c36e25f54e2bd  -

# openssl pkcs7 -inform DER -in starsi-zprava.zfo -print_certs -text -noout | md5sum
9e8d71f11a4f974c769c36e25f54e2bd  -


6

Hardware / Re:Server pro Linux

« Poslední příspěvek od LivingLegend kdy Dnes v 10:43:33 »

Já koupil licenci na HPE iLo na ebay kolem 300-400, fungovala skvěle. Stojí za to na ebayi pohledat.

Tak jsem se shvalne byl podivat na ty iLO za 300 a nejlevnejsi co je nasel je za 1500.

1. schválně jsem si to v historii mailů dohledal a licence mně stála v přepočtu na tehdejší kurz 339,- Kč.
2. a schválně - to že to tam teď není za ty peníze znamená, že to tam nebylo předtím? Odpočinek a dobrou kávu přeji.

Ale to ja ti to neberu, jen tvrdit ze to na ebay stoji tolik a tolik. Bez kontroly s aktualnim stavem je skoro lez ....
Skodovka se taky dala koupit za 1K, rohlik stal 10 haliru atp...

7

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od asparukh kdy Dnes v 10:11:39 »

Fio je za me jednoduche a docela primocare.  Mame tam nekolik uctu soukromych i firemnich a zatim to nikdo neproklina.

Ovsem u Unicreditu, kde mam hypo, se na stav konta chodim radsi jednou rocne ptat do banky, protoze to bankovnictvi je HRUZA. To neprehanim, fakt chodim na pobocku.

Mám to stejně, Fio je v pohodě, jak appka, tak webové bankovnictví.
Unicredit (mám taky kvůli hypo) je jeden velký UI fail.

Sice nechodím na pobočku, ale pokud tam chci udělat cokoliv složitějšího, než se podívat na zůstatek,
tak je to nejmíň na 20 minut, jeden Lexaurin a sprostý telefonát na info linku, kde to musí udělat za mě,
protože to v tom bankovnictví (v prohlížeči - jejich appku nepoužívám) nejde.

8

Hardware / Re:Server pro Linux

« Poslední příspěvek od Brumla kdy Dnes v 10:08:19 »

Já koupil licenci na HPE iLo na ebay kolem 300-400, fungovala skvěle. Stojí za to na ebayi pohledat.

/xmldata?item=CpqKey

Já teď nemám žádné HPE ani Dell servery k dispozici, abych to vyzkoušel. Co ten kód udělá? Zobrazí [hluboce ukrytý] licenční kód?

9

Hardware / Re:Server pro Linux

« Poslední příspěvek od Brumla kdy Dnes v 10:05:28 »

Já koupil licenci na HPE iLo na ebay kolem 300-400, fungovala skvěle. Stojí za to na ebayi pohledat.

Tak jsem se shvalne byl podivat na ty iLO za 300 a nejlevnejsi co je nasel je za 1500.

1. schválně jsem si to v historii mailů dohledal a licence mně stála v přepočtu na tehdejší kurz 339,- Kč.
2. a schválně - to že to tam teď není za ty peníze znamená, že to tam nebylo předtím? Odpočinek a dobrou kávu přeji.

10

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Anonymní Anonym kdy Dnes v 09:54:56 »

Všem co tu obhajují mobilní bankovní aplikace. Jste docela odvážní na odborném serveru tvrdit, že používaní bankovníctvi na jednom, opakuji jednom zařízení bezpečnější než kombinace desktopu + ověřovací sms tj dvou koncových zařízení.

Chápu, že se řeší BFU, ale tady bych čekal jinou úroveň. To že se dá SMS ukrást a podvrhnout neřeší to, že útok na jedno zařízení, opakuji  jedno zařízení je snadnější navíc často hromadný než zkoušet účit na dvě konkrétní zařízení, opakuji dvě konkrétní zařízení zárověn abysme získali přístup ke konkrétnímu účtu.

K tazateli, já mám u RB stále ještě ověření přes SMS, možná i proto tam nemám odpad typu bank id, ale i tak mě banka stále nabízí předschválenou půjčku na 700tisíc. Nechtěj zrušit. Takže RB bych se také vyhnul, navíc SMS ověření nebude dle dnešních standartů takže věci jako propojení účtu tam imho nerozjedete. KB+ mám a jsem spokojen až na zmiznuté dobijení twistu.

Trošku se zapomíná i na bezpečnost fyzickou, už tu pár případů bylo ale divím se, že to není častěji. Jdete si v noci po ulici hezky v klidu a jste přepaden, dáte peníze, dáte přístup k bance, pošlete peníze, půjčíte si více, pošlete dále, vše na účet bílého koně. Skoro jako ze scifi, ale reálně proveditelné.

p.s. prosím pana Filipa, nereagujte na mě, vždy jsou to reakce velmi zcestné a bez argumetnů :-)