1
Poslední příspěvky
2
Software / Re:Stránka se přes Tor dlouho načítá a nenačte se
« Poslední příspěvek od JanBenicek kdy Dnes v 22:27:54 »Ono přes TOR síť, ale i zde zmíněné veřejné VPN služby často tečou i docela silné útoky a tak provozovatelé webů/služeb začínají běžně blokovat přístupy z těchto sítí zahazováním provozu na firewallu.
Není to nic nečekaného, byla to jen otázka času kdy se tento provoz začne blokovat. (Zatím neblokuju vše, ale některé TOR exit nody již ano a nad blokováním veřejných VPN uvažuji)
Není to nic nečekaného, byla to jen otázka času kdy se tento provoz začne blokovat. (Zatím neblokuju vše, ale některé TOR exit nody již ano a nad blokováním veřejných VPN uvažuji)
3
Sítě / Re:MikroTik mDNS: nefunguje video napříč VLAN
« Poslední příspěvek od ja. kdy Dnes v 22:24:42 »Caute, viem, ze na tomto fore sa velmi neriesia taketo "home" temy, ale skusim to. Konecne som sa dokopal k pokusu rozbehat MDNS na Mikrotiku, Funguje to tak napolovicu, strucne napisat co som urobil:
OK
- Na Mikrotiku som povolil port 5353 z predmetnych VLAN do inputu a v IP - DNS som povolil MDNS na predmetnych VLANach
Dobry krok, len si treba uvedomit, ze mDNS je len discovery. Tu jednotlivi klienti len ziskaju informaciu, na akej ip, akom porte bezi dana sluzba. Este musia mat moznost sa na nu aj pripojit.
- Na TP-Link smart switch som povolil IGMP
Naco presne? IGMP pouziva multicast, ale nie vsetok multicast je IGMP. Pouzivas nejaky zdroj videa z multicastu (IPTV)? To je vtedy tiez trocha zlozitejsie, nez len povolit IGMP. Na mDNS IGMP nepotrebujes.
- Na Ubiquiti AP som povolil multicast v predmetnych VLANach
OK.
Vysledok:
- Tlaciaren je pristupna napriec VLANami v poriadku
Tak zjavne port 631 (ipp) ma prestup medzi VLAN.
- Mirroring Chrome prehliadaca funguje, s vinimkou prehravania videa na webe, ale to bude asi problem iba niektorych webovych prehravacov
Chromecast (aj ten v TV) potrebuje mat pristup na Internet. Pri castovani tabu z prehliadaca ide stream z pocitaca, ale pri castovani video streamu taha renderer stream priamo zo zdroja. (Preto je mozne pocitac/telefon/whatever vypnut a castovanie pokracuje).
Poziadavky na siet pre renderer (receiver): https://support.google.com/chrome/a/answer/12256492?hl=en
- Vobec nefunguje mirroring videa (cast) priamo cez Windows resp. Windows nevidi TV, v inej VLANe, ako cast zariadenie.
To preto, ze Windows nepouziva mDNS, kedze je to "konkurencna" technologia. Windows pouziva SSDP alebo WS-Discovery, podla toho, aky stary je prislusny komponent, co robi discovery. Mikrotik toto neriesi.
- VLC (na rovnakom Windowse) cez funkciu Render danu TV vidi, pokusi sa video aj prehrat (na TV sa zobrazi prehravac s nazvom videa, ale prehravanie na TV sa nespusti.
VLC tlaci stream cez port 8010. Ma prestup?
Testoval som to aj na inom Windows zariadeni a problemy su rovnake (Linux som neskusal). Len podotknem, ze v jednom pripade islo o TV a PC, ktore su do switchu zapojene cez kabel a v druhom pripade islo o NTB (wifi) a TV (kabel).
OK
Ma niekto tipy na mozne riesenie? THX
Tip: Wifi nema rada multicast -- pretoze tam nie je ack. Nemoze teda vediet, ci bol multicast packet doruceny alebo nie. Preto pri multicaste spomaluje na co najnizsi link rate a zvycajne aj dole na 802.11b. Pri discovery packetoch sa to da prezit, tych nie je vela, ale streaming cez multicast a wifi nie je to prave orechove. Prave preto existuju nastroje ako udpxy, ktore prevedu multicast na unicast.
4
Software / Re:Headless prohlížeč pro získání HTML
« Poslední příspěvek od luvar kdy Dnes v 21:33:11 »Ja by som skusil zadat zadanie pre nejaky oblubeny LLM (chatgpt u mna napriklad), ze co chcem a nech pouzije robot framework so seleniom... je to citatelne, vie to robit screenshoty, vytahovat dom ako text a funguje to. Zaroven je to technologia, co sa da pouzit (a pouziva sa) na end to end testy a na rpa (robot process automation)... zide sa v praxi.
PS defoltne sa robot framework pouziva z formatu, co je vlastne tabulka, kde oddelovacom su dve a viac medzier... kusok divne pre mna, ale da sa na to zvyknut a vyuzit to napriklad na prehladnejsie formatovanie.
PS defoltne sa robot framework pouziva z formatu, co je vlastne tabulka, kde oddelovacom su dve a viac medzier... kusok divne pre mna, ale da sa na to zvyknut a vyuzit to napriklad na prehladnejsie formatovanie.
5
Sítě / MikroTik mDNS: nefunguje video napříč VLAN
« Poslední příspěvek od googler2 kdy Dnes v 20:15:00 »Caute, viem, ze na tomto fore sa velmi neriesia taketo "home" temy, ale skusim to. Konecne som sa dokopal k pokusu rozbehat MDNS na Mikrotiku, Funguje to tak napolovicu, strucne napisat co som urobil:
- Na Mikrotiku som povolil port 5353 z predmetnych VLAN do inputu a v IP - DNS som povolil MDNS na predmetnych VLANach
- Na TP-Link smart switch som povolil IGMP
- Na Ubiquiti AP som povolil multicast v predmetnych VLANach
Vysledok:
- Tlaciaren je pristupna napriec VLANami v poriadku
- Mirroring Chrome prehliadaca funguje, s vinimkou prehravania videa na webe, ale to bude asi problem iba niektorych webovych prehravacov
- Vobec nefunguje mirroring videa (cast) priamo cez Windows resp. Windows nevidi TV, v inej VLANe, ako cast zariadenie.
- VLC (na rovnakom Windowse) cez funkciu Render danu TV vidi, pokusi sa video aj prehrat (na TV sa zobrazi prehravac s nazvom videa, ale prehravanie na TV sa nespusti.
Testoval som to aj na inom Windows zariadeni a problemy su rovnake (Linux som neskusal). Len podotknem, ze v jednom pripade islo o TV a PC, ktore su do switchu zapojene cez kabel a v druhom pripade islo o NTB (wifi) a TV (kabel).
Ma niekto tipy na mozne riesenie? THX
- Na Mikrotiku som povolil port 5353 z predmetnych VLAN do inputu a v IP - DNS som povolil MDNS na predmetnych VLANach
- Na TP-Link smart switch som povolil IGMP
- Na Ubiquiti AP som povolil multicast v predmetnych VLANach
Vysledok:
- Tlaciaren je pristupna napriec VLANami v poriadku
- Mirroring Chrome prehliadaca funguje, s vinimkou prehravania videa na webe, ale to bude asi problem iba niektorych webovych prehravacov
- Vobec nefunguje mirroring videa (cast) priamo cez Windows resp. Windows nevidi TV, v inej VLANe, ako cast zariadenie.
- VLC (na rovnakom Windowse) cez funkciu Render danu TV vidi, pokusi sa video aj prehrat (na TV sa zobrazi prehravac s nazvom videa, ale prehravanie na TV sa nespusti.
Testoval som to aj na inom Windows zariadeni a problemy su rovnake (Linux som neskusal). Len podotknem, ze v jednom pripade islo o TV a PC, ktore su do switchu zapojene cez kabel a v druhom pripade islo o NTB (wifi) a TV (kabel).
Ma niekto tipy na mozne riesenie? THX
6
Hardware / Re:Firemní počítač na soukromé použití
« Poslední příspěvek od Vrozkrokkop Kopalsson kdy Dnes v 19:45:59 »Už jsem pěkných pár let v důchodu, tak to nemusím řešit. Pracovní počítač jsem v posledních letech pro soukromé věci nepoužíval. Vyloženě zakázáno to nebylo, ani jsem si nevšimnul, že by to bylo nějak kontrolované, ale kdysi firemní ajťák obešel počítače s fotoaparátem a fotografoval historii co kdo otevíral a snad byl někdo kvůli tomu popotahovaný (tak od té doby jsem si historii v počítači pro jistotu mazal). Když jsem občas přišel do vývoje co jsem tam předtím pracoval, byli tam dva noví mlamojové, hlavy u sebe a slintali nad stránkami autobazarů, ani jsem jim nestál za to aby překlikli na jinou stránku. Pokud to nevadilo jejich šéfovi, tak mně taky ne. Ale když se po mně chtělo, abych vývoji s něčím pomohl (samozřejmě zadarmo), že tam nestíhají, pomyslel jsem si něco o líbání.
Co se týká služebního mobilu, tak důležitý jsem nebyl abych ho měl. Ale byl jsem svědkem, naše nová šéfka dostala služební mobil pro soukromé hovory a jednou ji přišla pokárat finanční ředitelka, že moc protelefonovala.
Když to shrnu: Ať už je nebo není povoleno používat služební počítače a mobily pro soukromé účely, možná to někdo sleduje a dělá si černé puntíky, tak se tomu raději vyhýbat. V době soukromých smartfounů to snad není takový problém.
Co se týká služebního mobilu, tak důležitý jsem nebyl abych ho měl. Ale byl jsem svědkem, naše nová šéfka dostala služební mobil pro soukromé hovory a jednou ji přišla pokárat finanční ředitelka, že moc protelefonovala.
Když to shrnu: Ať už je nebo není povoleno používat služební počítače a mobily pro soukromé účely, možná to někdo sleduje a dělá si černé puntíky, tak se tomu raději vyhýbat. V době soukromých smartfounů to snad není takový problém.
7
Hardware / Re:Firemní počítač na soukromé použití
« Poslední příspěvek od 🇺🇦 GPU kdy Dnes v 18:04:48 »(smysl má nanejvýš automatické zamykání fyzické plochy a i tomu se mi naštěstí podařilo zabránit).Jo, když třeba člověk potřebuje porovnat návrh nové smlouvy v PDF se starou smlouvou na papíře, a počítač se mu během toho neustále zamyká, protože nehýbe myší, tak je to na prohození oknem, klidně zavřeným. No ale pak stačí stáhnout nějaký exáč z netu, který hýbe myší za uživatele... no, co je bezpečnějí... to pak v kanclu některé počítači svítí odemčené až do rána a nikomu to nevadí.
Na firemních notebookách není problém zablokovat bootování z čehokoli jiného než z vnitřního úložiště, to, že to někde nedělají, je buď neschopnost, dobrá vůle, nebo záměr.
Neschopnost, protože to se musí nastavit někde v BIOSu, a protože se počítače furt mění, existuje mnoho modelů a typů, s různými verzemi, tak to nikdo nedělá. Navíc počítače většinou připravuje nějaký študentík z podpory, který je rád, že to zvládne nabootovat z SCCM, na třetí pokus, s pomocí...
Osobně firemní instalaci OS nepoužívám, maximálně to jednou za půl roku nabootuju ve virtuálu. Když si nebudu na firemní HW moc používat co chci, tak to používat nebudu.
A nervy mám jenom jedny, takže když mi někdo začně při práci házet klacky pod nohy ve jménu cybersecurity, tak jim to hodím na hlavu, a klidně půjdu dělat jinam, klidně za poloviční peníze.
8
Hardware / Re:Akcelerace SSL - Intel QuickAssist - QAT
« Poslední příspěvek od Wasper kdy Dnes v 16:33:48 »Hledam nejake zelezo, ktere by dokazalo akcelerovat SSL, resp. TLS. Jde o DoT a zda se, ze ze bez HW podpory to nepujde.Jaky je presneji use case a pozadovany sizing? To delate pro nejakeho velkeho ISP, nebo tam mate nejakou poradnou botu, ze to ta masina nestiha?
Pokud ano, zase tak trivialni to nebude, nektere implementace davaji treba vetsi mnozstvi resolveru za load balancer, nektere balancery primo tuhle funkci maji (ale zase je to zase otazka sizingu a chtel bych tam prvne od prislusneho vendora referenci na implementaci podobneho rozsahu, dost casto clovek zjisti, ze je to tam jen dolepene, aby se tim mohli chlubit ale prakticky je to nepouzitelne...)
Kazdopadne kdyz uz bych to mel resit, tak bych se jako prvni rozhlednul po Internetu, nekteri ISP (vcetne naseho CZNICu) pomerne otevrene popisuji vlastni architekturu, hledal bych inspiraci tam.
Edit: ale obecne (koukam ze se ptate po presnem akceleracnim reseni), vzdycky v tehle pripadech je dobre prvne si popsat, co je cilem (vcetne sizingu po celou dobu zivota toho reseni), pak si projit, jak to delaji jini, a volba, jakou konkretni technologii pouzijete je az posledni krok
9
Hardware / Re:Firemní počítač na soukromé použití
« Poslední příspěvek od 𝑾𝑰𝑭𝑻 kdy Dnes v 12:55:56 »Ono je to vícesečné. U nás se teď zhlídli v nasazování CIS benchmarků a já tomu říkám instantní zlo na pochodu. Na jednu stranu to chápu, an druhou stranu se mi podařilo vydyndat si mírnější restrikce, protože když vám přestane chodít ve Windows i iSCSI initiator, protože se někdo rozhodl, že to není bezpečné, tak už prostě vypěníte, o nemožnosti efektivně rozchodit virtualbox kvůli izolaci jádra ani nemluvě. Automatické odhlašování vzdálených přihlášení po nečinnosti je taky něco, co mi krutě pije krev, nedává to žádný smysl a jen to člověka obtěžuje (smysl má nanejvýš automatické zamykání fyzické plochy a i tomu se mi naštěstí podařilo zabránit).
Na firemních notebookách není problém zablokovat bootování z čehokoli jiného než z vnitřního úložiště, to, že to někde nedělají, je buď neschopnost, dobrá vůle, nebo záměr. Ale v těch větších korporátech se šrouby utahují čím dál víc a mně už to přestává bavit v tom dělat, protože když si navzájem hážeme klacky pod nohy a vydáváme to za pozitivum, tak jsem si asi špatně zvolil obor. A pak přijde testovací phishing mail a stejně vám někdo opakovaně vyplní přihlašovací údaje, tak si pak říkáte, že to veškeré zabezpečení je stejně k ničemu, protože pořád je nejslabším článkem lidská blbost. Ale odsíráme to kvůli ní my, co bychom rádi efektivně pracovali, ale nemůžeme, protože každá blbá VPNka odřízne přístup k jiné síti (proto si děláme na každý kravský projekt extra virtuálku), pomalu do těch vzdálených ploch nesmíte protlačit ani clipboard (což je při práci s příkazovou řádkou a skripty fakt mňamka) a úplně nejlepší jsou projekty, kde když zákazník po vás něco chce, tak vy musíte jeho bezpečáka ponížene poprosit o přístup a on vám ho milostivě na hodinu povolí - tak na takových projektech jsem odmítl dělat s tím, že mám svou čest a že ať si to dělá někdo, kdo nakoupil kýbl nervů ve slevě.
Na firemních notebookách není problém zablokovat bootování z čehokoli jiného než z vnitřního úložiště, to, že to někde nedělají, je buď neschopnost, dobrá vůle, nebo záměr. Ale v těch větších korporátech se šrouby utahují čím dál víc a mně už to přestává bavit v tom dělat, protože když si navzájem hážeme klacky pod nohy a vydáváme to za pozitivum, tak jsem si asi špatně zvolil obor. A pak přijde testovací phishing mail a stejně vám někdo opakovaně vyplní přihlašovací údaje, tak si pak říkáte, že to veškeré zabezpečení je stejně k ničemu, protože pořád je nejslabším článkem lidská blbost. Ale odsíráme to kvůli ní my, co bychom rádi efektivně pracovali, ale nemůžeme, protože každá blbá VPNka odřízne přístup k jiné síti (proto si děláme na každý kravský projekt extra virtuálku), pomalu do těch vzdálených ploch nesmíte protlačit ani clipboard (což je při práci s příkazovou řádkou a skripty fakt mňamka) a úplně nejlepší jsou projekty, kde když zákazník po vás něco chce, tak vy musíte jeho bezpečáka ponížene poprosit o přístup a on vám ho milostivě na hodinu povolí - tak na takových projektech jsem odmítl dělat s tím, že mám svou čest a že ať si to dělá někdo, kdo nakoupil kýbl nervů ve slevě.
10
Software / Re:Stránka se přes Tor dlouho načítá a nenačte se
« Poslední příspěvek od bnone kdy Dnes v 12:00:07 »Stejně tak se čím dál více blokuji i různé známé VPN. Nebudou se zakazovat, to by bylo nedemokratické. Budou se jen všude filtrovat.
