Poslední příspěvky

1

Bazar / Re:Daruji MacBook Pro 13" Mid-2012

« Poslední příspěvek od Martin K. kdy Dnes v 12:35:59 »

Notebook dorazil, je ve skvělém stavu, už jsem si tam reinstaloval systém za o něco svižnější a notebook bude pravidelně používán. Ještě jednou a veřejně: díky moc!

2

Distribuce / Re:Distro pro 13letého kluka na herní PC

« Poslední příspěvek od raylen kdy Dnes v 11:33:06 »

Ani to nemohu potvrdit a neplatí to obecně. Ve třídě mého nejstaršího syna je třeba největší hráč asi on, a řadu spolužáků ke hraní přivedl také on. Před cca 5 lety jeho spolužáci až na výjimky pořádné hry ani nehráli. Slovy mého syna, 'hrajou akorát nějaké nesmysly na mobilu'.

Ukazuje sa, že mnohým ľuďom stačí k (dočasnej) spokojnosti úplný primitivizmus, niečo na štýl ležania pri televízore, bez nejakého záujmu o to, čo tam práve dávajú. Len potom závidia tým, čo sú ochotní vynaložiť nejakú námahu na to, aby dosiahli viac...

Sice oživuji dva měsíce staré vlákno a ještě je to lehce OT ale nějak mi to nedá: a pak vám tady po diskuzích zcela vážně někteří vyprávějí, jak chudák dítě bez telefonu nebude mít vůbec žádné ty digitální dovednosti, mámo. A dlužno podotknout, že podle toho vypadají i mnozí (díky bohu, že ne všichni) studenti IT na vysokých školách a studium je podle toho bohužel do značné míry nastavené: propařím základku a střední a když už jsem teda ten hrozný ajťák, tak teda půjdu to ajtý studovat a budu programovat a vydělávat velké peníze, táto. A skutečně talentovaní lidé tam pak tak nějak trpí.

Ono asi záleží na tom "talentu". Já školu "propařil". Na konci střední se rozmohlo WoW, tak jsem scriptoval bossy na "neoficiálních" serverech. Stal se ze mě ten "hrozný ajťák" a mám se fajn. Je to asi něco jiného než pinkat Pokémony (i když ani to mne neminulo) a scrollovat nekonečný feed na tiky-taku, ale to "utrpení" bych nepřičítal propařené základce se střední...

3

Hardware / Re:Chvilkové záblesky vysokých teplot na NTB

« Poslední příspěvek od RDa kdy Dnes v 10:14:42 »

Procesor za to nemuze.

Jde o neadekvatni chlazeni (dodava vyrobce), problem u sestaveni (otroci zapomneli sundat ochrannou folii), starnuti (sucha pasta, odlepeni a izolujici vzuchova mezera) .. nebo jen nevhodne nastaveni BIOSu vzhledem k pouzitemu chlazeni.

Bohuzel vetsina produktu je delana stylem - at to jde co to da, a limitujicim faktorem budou ochranna opatreni, ktere nastesti vyrobce procesoru implementoval - throttling. Jiste.. situace by byla jina kdyby se system rovnou vypl na thermal trip - at si navrhar produktu zajisti adekvatni chlazeni.. ale to je proste 10% vykonu kterym muzou machrovat pred konkurenci.

Ono vlastne za to muzou zakaznici sami.. tim ze chtej "herni vykon" v notasu - tak ho holt dostali - a nikdo jim nerekl ze to ma "jedno velke ale", pripadne ho zcela jasna ignoruji (viz puvodni dotaz).

4

Hardware / Re:Chvilkové záblesky vysokých teplot na NTB

« Poslední příspěvek od cznarg kdy Dnes v 09:43:17 »

Aktualni Win preferuje "race-to-idle", tj. jede na max v kratkych spickach, je to nejak zduvodneno tim ze je tam lepsi responzivita pro UX a pak ze ty power state rezimy ty nejmodernejsi cpu umi prepinat skutecne rychle takze jsou ztraty minimalni.

To úplně není Widlema. Tohle mi dělá i na Linuxu, včera jsem docela dlouho strávil přemýšlením proč mě běží pomalu notebook (ach ty moderní CPU a notebooky, že jdou omezit watty jsem nevěděl) kdy mě to šlo druhým směrem bez zdroje -- a hned jak jsem zapnul zdroj, pustil stress-ng -> šup, CPU vypálilo spikově na cca. 98C, pak asi hitlo limit a trochu se uklidnilo

Jinak tohle jde ovládat i z Linuxu, https://github.com/erpalma/throttled#static-fix

5

Hardware / Re:Chvilkové záblesky vysokých teplot na NTB

« Poslední příspěvek od RDa kdy 25. 06. 2026, 18:12:59 »

Tieto hodnoty sa obcas daju nastavit v BIOSe, zalezi od vyrobcu a modelu. Skus sa v nom povrtat (upravit PL2 smerom dole).

Na 9-th gen (v xeon variante) mame nasazeno: https://github.com/kitsunyan/intel-undervolt

S upravenym PL1 a PL2, jak watty tak cas.

Protoze jsme tomu vice nez je zdravo utlumili chlazeni z duvodu hlucnosti, tak se to v default hodnotach chova vicemene jako tazateluv notas.

Bohuzel se neda ten power management uridit jen teplotou, ci teplotnim targetem (to by me vyhovovalo lepe), ale je treba na to jit neprimym vypoctem. PL1*cas se musi vejit do tepelni kapacity bloku chladice, a PL2 se musi vejit do chladiciho vykonu vetraku/prostredi.

6

Server / Re:BIND nepodepisuje zónu pomocí DNSSEC

« Poslední příspěvek od vcunat kdy 25. 06. 2026, 17:33:17 »

Pozor, nejde o SHA256 ale SHA1.

To taky dělá problémy, protože SHA1 už není považováno za dostatečně bezpečné pro všechny účely, ale zrovna tady myslím ten rozdíl není zásadní.  Spíš jde o to, že jde dělat spousty triků, např. zajímavá DNS jména z principu nebývá těžké uhodnout (náhodně vypadající řetězce mají nižší užitečnost), pokud chce člověk na to jméno certifikát pro normální HTTPS, tak bude ve veřejném logu, atd.

Jinak RFC 9276 je pěkný zdroj pro takové informace.

7

Sítě / Re:Vytvoření anonymní identity na internetu

« Poslední příspěvek od kanoe22 kdy 25. 06. 2026, 16:50:23 »

Anonymita u úřadů je u recenzovaci platformy samozřejmě základ, bez toho jsem to vůbec nemusel dělat. Provozovatel webu je zodpovědný za obsah - někdo tam napíše nějakou negativní recenzi, jako třeba že za nějakou firmou je scientologická církev, já dostanu požadavek na smazání a budu muset mazat, jinak budu tahán po soudech kdo ví kým. A ti dotyční se vždy u soudu dozví moji pravou totožnost, což je dost blbý nápad.

Je X různých důvodů, proč musí být na recenzuj(tecka)org zcela anonymní a nevyhledatelný.

Nějaké penetrační testy a potíže s bankou a ISP jsou proti tomu úplné voloviny.

Bez moji anonymity nemůže být ta recenzovací platforma opravdu nezávislá.

...
Mimochodem co je špatné na smazání příspěvku, který je zavádějící, hnusný, urážející nebo protiprávní?
...

Co ak on pise take prispevky a nepaci sa mu, ze mu tie jeho zavadzajuce, hnusne, urazajuce alebo protipravne prispevky mazu?

A Ctirad1001, po tych tvojich poslednych urazkach co si mi tu vypisoval, skus nieco take este raz a budem to riesit ako civilizovany obcan, pravnou cestou. Admin platformy dobre vie aky koment ti zmazal (screenshot mam) aby tu jednak udrzal stabnu kulturu a za druhe tebe zachranil zadek.

8

Sítě / Re:Vytvoření anonymní identity na internetu

« Poslední příspěvek od Jaromír Adámek kdy 25. 06. 2026, 15:45:32 »

Anonymita u úřadů je u recenzovaci platformy samozřejmě základ, bez toho jsem to vůbec nemusel dělat. Provozovatel webu je zodpovědný za obsah - někdo tam napíše nějakou negativní recenzi, jako třeba že za nějakou firmou je scientologická církev, já dostanu požadavek na smazání a budu muset mazat, jinak budu tahán po soudech kdo ví kým. A ti dotyční se vždy u soudu dozví moji pravou totožnost, což je dost blbý nápad.

Je X různých důvodů, proč musí být na recenzuj(tecka)org zcela anonymní a nevyhledatelný.

Nějaké penetrační testy a potíže s bankou a ISP jsou proti tomu úplné voloviny.

Bez moji anonymity nemůže být ta recenzovací platforma opravdu nezávislá.

Tak ti tu platformu vypnou, když nebudeš reagovat.

Schovej se za sročko nebo nějaké LTD v daňovém ráji. Kup doménu na české s.r.o a to české s.r.o pokud chceš anonymitu nechej pod nějakou LTD z daňového ráje.

Jinak vláda si vždy po tobě vymůže smazání, nebo cokoliv. Sice nezjistí, kdo jsi ty osobně, což je paranoia a je to stejně jedno, ale zavřou ti to.

Nepřemýšlej, jak chránit sebe, ale přemýšlej, jak chránit ten business.

Mimochodem co je špatné na smazání příspěvku, který je zavádějící, hnusný, urážející nebo protiprávní? Než tady přemýšlet, jak chránit tvou osobu vymysli koncept decentrolazace pro to, co chceš, ať je to nesmrtelné !

9

Sítě / Re:Vytvoření anonymní identity na internetu

« Poslední příspěvek od Jaromír Adámek kdy 25. 06. 2026, 15:32:57 »

banka mě uzamčela účet

Tohle ale ne. Na základě jakých smluvních podmínek by mohla banka něco takového udělat? Až do pravomocného odsouzení nebo exekučního rozsudku nemá přece banka žádné právo blokovat přístup k majetku.

To asi neznáš aktuální banky . Jsou schopné ti vypovědět smlouvu jen proto, že zjistí, že jsi kupoval BTC nebo se jim jinak nelíbíš. Převedou ti peníze na shadow účet jen proto, že jejich systém odhalí, že se chováš nestandardně (což může být cokoliv nového), pak musíš podstoupit kolečko spousty otázek po telefonu nebo návštěvu pobočky. Ty banky mají svoje podmínky hodně gumové, často mají termíny jako bezpečnostní incidenti nebo porušení smluvních podmínek jako důvod k blokaci.

V mém případě byl problém v tom, že nejmenovaná banka si mě najala na testy Servis24 (dnes to už není pod NDA) a vzhledem k tomu, že jsem to dělal ze stejné IP adresy (sítě) jako jsem používal svůj osobní/firemní účet, tak zablokovala i je pro porušení podmínek. Samozřejmě se to vysvětlilo, ale...

aha, ja bych cekal, ze mas testovany software na jedne masine v kanclu/laborce a z druhe masiny provadis utoky na ten software na prvni masine, pripadne, ze by vsecko mohlo bezet na localhostu jenom.
ty to musis testovat s realnym internetem jo?

Ono to je různé, samozřejmě hlavně mluvím o minulosti, kdy se to opravdu dělalo tak nějak na koleni.

Pod penetračními testy je schovaná široká rodina postupů. Izolovat aplikaci a pěkně jí potrápit je samozřejmě velmi časté a známé, ale tím neodhalíš řadu zranitelností, některé jsou schované jen v produkci. Různé voloviny v DNS, BGP, zapomenutých přístupných serverů, divergence chování produkce proti testovací verzi, různé enumerace údajů nebo útoky přes sociální inženýrství, různé uniky tokenů z mobilních aplikací atd. atd. To jsou vše také legitimní postupy a potřebuješ k nim veřejný internet, skenování, sledování, často z různých míst.

Dneska asi jen bůh umí udělat totožné testovací prostředí jako produkční (to mimochodem platí i o cloudech). Před dekádou to bylo opravdu vše dost na vodě. Dnes už je běžné, že přesný postup se dopředu zasmluvní, vyjasní, jasně se deklaruje co vše se použije, jaká jsou rizika. Ta příprava zabere daleko víc než samotná práce.

Stejně tak je různé, co se testuje. Není to binární aktivita typu průník/neprůnik, ale kontroluje se, jestli se aktivovaly správné bezpečnostní události, jestli správně dohled zareagoval, jestli reakace byla adekvátní. Jednou jsme i šli s usb flaskhou tajně do kanceláří, chytla nás ochranka při pokusu zase nepozorovaně zmizet a pak je klasické kolečko policie, vysvětlování, kontaktní osoba atd., protože prostě nemůžeš dát dopředu vědět ochrance, když právě ta je součástí bezpečnostního řetězce, že.

Ochrana IT systémů už není o tom, jestli máš zabezpečeno/otevřeno, ale jestli ti správně funguje dohled a adaptivní ochrana, jestli komunikace probíhá podle pravidel, pokud máš neomezený čas, nejspíš neodolá žádný systém. Prolíná se ním fyzický ochrana s tou digitální.

Vidíš a já bych právě bral za základní ego.
Stejně jak funguje sociální hacking nejlépe, že se zeptáš na heslo.
Tak bych vše oddělil a testoval na separátním HW, sítích a přípojení od jiného poskytovatele a města.
Protože pokřivíš ego všech těch, kde něco pronikneš a ti začnou pak útočit na tebe a vracet ti to .
Takže útočit ze stejného kompu, kde máš běžný život, platíš účty, objednáváš jídla děckám do školky bych bral jako hazardování se svým vlastním životem a jeho jistotami a rutinou.
Vždy někoho naštveš, lidé jsou autisti, asociálové, jedou bez pravidel a můžou se ti mstít a to i dlouhodobě a mimo pracovní rovinu nebo spolupráci. Takový zhrzený IT, kterému jsi penetroval jeho IT "dítě" ti to pak může vracet na sociálních sítích a registrovat tvé číslo do zajímavých seznamek ...

Zkoušel jsi někdy otestovat i svou architekturu?

10

Sítě / Re:Vytvoření anonymní identity na internetu

« Poslední příspěvek od Exceptions kdy 25. 06. 2026, 15:23:53 »

liší se to zařízením, z kterého se přihlašuje, IP adresou (sítí). Nejde jen o to, že má třeba jiný OS, verzi prohlížeče, lokální nastavení, ale má třeba úplně jinou historii a pozůstatky z použití vlastního účtu.

Ty ipv6 mě také štvou, banky už interně poměrně dobře jedou na ipv6, plus mínus, ale hodně problémy dělají ty různé nakoupené krabice, které řeší různé věci, pro ně to není vždy samozřejmost a pak to trvá dlouho. Banky to nijak netrápí, aby to prioritizovali, bohužel.

Dnes je bezpečnost www (desktop či mobilního webu) v troskách, nelze žádné údaje nijak rozumně schovat a v podstatě kdokoliv si může přečíst aktuální sezení a ukrást ho. Proto banky přešli na variantu bez cookies a session, pouze si pamatuji v js paměti klíče, tak aby to nešlo přes api prohlížeče a jeho dočasné soubory získat. V mobilní aplikace to je daleko lepší, OS poskytuje ochranu samotného vykresleného okna, poskytuje bezpečné uložiště, bezpečnou autorizaci, poskytuje transparentně úroveň svého zabezpečení. Nic z toho dnešní desktop nemá. Ne hromadně použitelně.

Paradoxně ten otisk sám o sobě poskytuje strašně moc. Dnešní bankovní mobilní aplikace jsou obstojně chráněni proti MitM útoku, proti kompromitaci samotného zařízení, proti snímání obrazovky (i externě, nezadáváš viditelné heslo, nelze na kameře přečíst). Začíná být velmi těžké mobilní bankovnictví nabourat bez tvé přítomnosti a potřeby. Proto se zase masivně šíří útoky přes telefony a sociální inženýrství, protože ty různé podvržené odkazy, zkopírované landing stránky bank, ukradené sezení jsou na ústupu.