Poslední příspěvky

1

Hardware / Re:Tlačítkový telefon v dnešní době?

« Poslední příspěvek od Trident Vasco kdy Dnes v 08:48:44 »

Tlacitkovy telefon je vyborny na 2 faktorovou autentizaci skrz SMS.
Do toho se zadny malware nedostane.

To zní pěkně, teď už jen, kdyby SMS byly bezpečný kanál a unesení telefonního čísla na pár minut někým z druhé strany světa nestálo jen pár set dolarů na trhu, případně i výrazně míň, když to dělá ve velkém někdo organizovaný, kdo má třeba u nějakého středoamerického operátora vlastního člověka. Keyword: SS7

Reálně je smartphone s generátorem vyhrazený na tenhle účel bezpečnější. NIST ty SMS nedoporučuje kvůli bezpečnosti už osm let. Pro LTE a pozdější standardy se SS7 už sice nepoužívá, ale ten protokol tady bude ještě dlouhé roky, AFAIK se používá i v komunikaci mezi operátory. A jeho zaříznutí by udělalo ze všech těch starých Nokií těžítka na papír.

Je otazka kde SS7 myslite. Na jakych rozhranich site. Uvnitr CR bych si byl celkem jisty dohledatelnosti incidentu. Mame prakticky mikrotrh a tech rozhrani/signalizacnich bodu je strasne malo.
Jakmile ale prekrocite hranice CR tak nemate kontrolu. Jeste dejme tomu EU s vyhradami. Balkan je divoka dzungle.
Budete-li mit propoj sigbalizace pres SS7 nezalezi na tom zda-li mate LTE nebo 5G. Zranitelna bude cesta stejne.

2

Nová témata / Není toto hijack dialeru/Telephony? (android,čsob)

« Poslední příspěvek od mikesznovu kdy Dnes v 08:41:13 »

Není toto hijack aplikace dialer;telephony?
Že prý george ukáže zda číslo příchozího patří čsob?
Neco mi na tom smrdí...
https://www.mesec.cz/aktuality/aplikace-george-pred-prijetim-hovoru-zobrazi-ze-vam-volaji-z-ceske-sporitelny/

3

Hardware / Re:Tlačítkový telefon v dnešní době?

« Poslední příspěvek od Marek Staněk kdy Dnes v 08:39:25 »

Tchán má jakýsi noname, je to v podstatě android se čtvercovým displejem a numerickou klávesnicí, jdou na tom pustit dokonce i googlemapy, a výdrž to má díky menšímu displeji skoro týden. Filosofie ovládání je hodně podobná S40.

ALE
1) je tam android cca 6ka, a to ho má ani ne rok (aktualizaci to nikdy žádnou nedostalo), a
2) stabilita je vysloveně otřesná, protože mu to každých pár dní přestává indikovat příchozí hovory i SMSky. Volající dostává vyzváněcí tón, ale telefon mlčí a ani nevyhodí dialog, že by se něco dělo. A pak nevyhodí ani informaci o zmeškaném hovoru, a to ani po restartu. Aspoň SMSky se po restartu ve Zprávách objeví a nepřijde o ně.
Výsledek je, že má nastaven vždycky v noci na neděli restart.

4

Bazar / Re:Prodám NVIDIA Tesla P100 výpočetní kartu

« Poslední příspěvek od motyq kdy Dnes v 08:19:57 »

Změna ceny: 5000,-

5

Hardware / Re:Tlačítkový telefon v dnešní době?

« Poslední příspěvek od 🇺🇦 GPU kdy Dnes v 08:00:04 »

Tak tlačítkáč se dá ovládat po slepu, mokrýma, nebo jinak znečištěnýma rukama, v rukavicích,... Displej je také často lépe chráněn proti rozbití, navíc se dá často v nouzi používat i třeba s rozbitým displejem.

Dnešní dotykáče jsou navíc větší a větší, takže se při psaní jednou rukou blbě drží, když člověk musí furt někam natahovat palec.

Možná už je dneska možné pohodlně ovládat telefon hlasem, včetně diktování zpráv a podobně, ale to asi není vhodné provozovat třeba na veřejnosti...

6

Server / Re:Reseni centralni autentizace linuxove infrastruktury

« Poslední příspěvek od M Z kdy Dnes v 07:36:30 »

FreeIPA plus IPA klienti(sssd) na linux serverech, umi vse co potrebujes. Overeni uzivatelu pres Kerberos, ssh klice a HBAC pravidla pro uzivatele i sluzby. Potom Shibboleth a Keyclock napojene take na IPA pro chytrejsi aplikace a spousta Apache/Tomcat web aplikaci otocenych na ldap.
Predstava ze bych spravoval tech 100+ serveru a nepocitane aplikaci bez IPA je pro me dost nepredstavitelna. V IPA/ldap mame i DHCP a DNS. Jedine co mi chybi je neco co by umelo 2fa s push notifikaci.

7

Odkladiště / Re:Programy pro papírový počítač CGS - máte někdo?

« Poslední příspěvek od Marek Staněk kdy Dnes v 07:25:02 »

BTW spíš než to dělat na papírový nudličky, je lepší udělat políčka bílý a zalaminovat to. Místo tužky pak používat lihovou fixku a kus toaleťáku. Stačí pak jen jeden pár prořezů, a to na šírokou nudli s programem.

8

Server / Re:Reseni centralni autentizace linuxove infrastruktury

« Poslední příspěvek od Pavel Rauš kdy Dnes v 07:03:12 »

Ahoj,
chtel bych se zeptat co pouzivate pro centralni autentizaci pro Linuxovou infrastrukturu?
Je v soucasne dobe neco lepsiho nez LDAP?   
Neco co zvladne autentizaci pomoci uzivatelskeho jmena a hesla?
Pripadne neco co zvladne prihlasovani pomoci klicu?

Pochopitelne s durazem na HA

Z dotazu není zřejmé, proč to řešíte a pro jaké typy služeb.

Proti LDAPu máme postavený Keycloak a kde to jde běží autentizace právě přes Keycloack a bez potřeby používat heslo.

9

Hardware / Re:Co mi kazí soubor?

« Poslední příspěvek od Honza1324 kdy Dnes v 05:34:20 »

Zdravím,
Stalo se mi to stejné, jen se přimountovaným sdíleným SMB/CIFS diskem. Na důvod jsem nepřišel. Číst šlo bez problému, jen ten  zápis dělal bordel

10

Hardware / Re:Co mi kazí soubor?

« Poslední příspěvek od k3dAR kdy Dnes v 02:56:31 »

@RDa no nevim, mam NVMe v USB redukci a problemu sem si nevsiml, ani pri kopirovani souboru, ani kdyz regulerne instalovanej system z toho bootuju, je teda pravda ze to pouzivam jen obcas, primarne sem tu redukci kupoval kdyz pretahoval system+data z 512GB NVMe na 4TB NVMe pri vymene v NB a nasledne to puvodni v tom nechal a parkrat z toho startoval ;-)