1. Fórum Root.cz
  2. Poslední příspěvky

Poslední příspěvky

Stran: [1] 2 3 ... 10
1
Hardware / Re:Firemní počítač na soukromé použití
« Poslední příspěvek od Petr Branik kdy Dnes v 15:37:02 »
Citace: 𝑾𝑰𝑭𝑻  01. 02. 2025, 12:55:56
Ono je to vícesečné. U nás se teď zhlídli v nasazování CIS benchmarků a já tomu říkám instantní zlo na pochodu. Na jednu stranu to chápu, an druhou stranu se mi podařilo vydyndat si mírnější restrikce, protože když vám přestane chodít ve Windows i iSCSI initiator, protože se někdo rozhodl, že to není bezpečné, tak už prostě vypěníte, o nemožnosti efektivně rozchodit virtualbox kvůli izolaci jádra ani nemluvě. Automatické odhlašování vzdálených přihlášení po nečinnosti je taky něco, co mi krutě pije krev, nedává to žádný smysl a jen to člověka obtěžuje (smysl má nanejvýš automatické zamykání fyzické plochy a i tomu se mi naštěstí podařilo zabránit).
Na firemních notebookách není problém zablokovat bootování z čehokoli jiného než z vnitřního úložiště, to, že to někde nedělají, je buď neschopnost, dobrá vůle, nebo záměr. Ale v těch větších korporátech se šrouby utahují čím dál víc a mně už to přestává bavit v tom dělat, protože když si navzájem hážeme klacky pod nohy a vydáváme to za pozitivum, tak jsem si asi špatně zvolil obor. A pak přijde testovací phishing mail a stejně vám někdo opakovaně vyplní přihlašovací údaje, tak si pak říkáte, že to veškeré zabezpečení je stejně k ničemu, protože pořád je nejslabším článkem lidská blbost. Ale odsíráme to kvůli ní my, co bychom rádi efektivně pracovali, ale nemůžeme, protože každá blbá VPNka odřízne přístup k jiné síti (proto si děláme na každý kravský projekt extra virtuálku), pomalu do těch vzdálených ploch nesmíte protlačit ani clipboard (což je při práci s příkazovou řádkou a skripty fakt mňamka) a úplně nejlepší jsou projekty, kde když zákazník po vás něco chce, tak vy musíte jeho bezpečáka ponížene poprosit o přístup a on vám ho milostivě na hodinu povolí - tak na takových projektech jsem odmítl dělat s tím, že mám svou čest a že ať si to dělá někdo, kdo nakoupil kýbl nervů ve slevě.
On ti nekdo zakazuje jit nekam jinam kde to zabezpeceni maji horsi a v nejhorsim pripade nedostanes mesic vyplatu protoze firma bude napadena ransomware? Nejsi bezpecak, myslis si jak tomu rozumis ale evidentne tomu nerozumis. Pozic kde clovek potrebuje mit na svem desktopu virtualizaci je minimum, v dnesni dobe ti naprosta vetsina firem vyhradi nejaky virtual nekde na serveru protoze je to efektivnejsi z pohledu penez, bezpecnosti i administrace. Iscsi initiator na desktopu? To delate neco hodne spatne na infrastrukture stejne jako virtualbix na desktopu. Ze mate debilni infrastrukturu neznamena ze jsou vsichni bezpecaci idioti. Klidne muzes nesouhlasit a jit o dum dal, firem ktere na zabezpeceni serou je bambilion.
2
Hardware / Re:Firemní počítač na soukromé použití
« Poslední příspěvek od brk kdy Dnes v 15:26:13 »
Citace: Longin  Dnes v 11:04:00
a na pochybné stránky z firemního počítače snad málokoho zde napadne tam lézt
Zažil jsem člověka, který zdůrazňoval, že potřebuje dobře zabezpečit firemní notebook, tablet, telefon, ať to nijak neohrozí firmu, protože z toho všeho pravidelně navštěvuje pornoweby.
3
Sítě / Re:Metronet končí, ke komu přejít?
« Poslední příspěvek od pedro42 kdy Dnes v 13:03:54 »
Napsal jsem Jonovi dlouhý mail, tázal jsem se na všeljaká blokování, fixlování a IP adresy. Jejich odpověď byla velmi uspokojivá, v podstatě všechny ty "klepy" se týkaly jejich bezdrátu, nikoli Cetin přípojek (včetně nevyžádané Jon secure). Jinak už jsou na seznamu Cetin partnerů https://www.cetin.cz/domacnosti/seznam-poskytovatelu , tak snad vše dobře dopadne.
4
Hardware / Re:Firemní počítač na soukromé použití
« Poslední příspěvek od 🇺🇦 GPU kdy Dnes v 12:28:31 »
Tak to, že hraje youtube neznamená, že nepracuji. U nás se svého času youtube a další podobné platformy blokovaly, protože to prostě přetěžovalo linku. Lidi to často používají pro přehrávání hudby na pozadí při práci, nikolik na sledování minecraft videí místo práce. Jenže pak lidi začnou lézt na stále pochybnější weby, nosit si obsah z domova na externích discích, připojují k počítači mobily, používají proxy servery, VPN, tor,... a bezpečnost jde velice rychle do kopru.
5
Hardware / Re:Firemní počítač na soukromé použití
« Poslední příspěvek od Longin kdy Dnes v 11:04:00 »
Z SSL inspection se dají vytáhnout nějaké soukromé věci? Asi ne, když se nejedná o specifické man-in-middle-attack

a na pochybné stránky z firemního počítače snad málokoho zde napadne tam lézt, tak co se potom řeší, že IT oddělení ví, že koukáte na youtube, reddit atd. Jestli se tam ale počítají nějaké statistiky aka "čas nevěnovaný práci" nebo "nedělá na kompu dokud nepadla", i když plníte tasky v termínu a pak to bonzuje vedení, tak to je blblý no...otázka je, jestli se tenhle trend někdy dostane sem ve větším rozsahu. :)
6
Hardware / Re:Akcelerace SSL - Intel QuickAssist - QAT
« Poslední příspěvek od Aleš Rygl kdy Dnes v 10:52:50 »
Omlouvam se, ale nemohu jit uplne do detailu.

Nicmene reseni je jak prisete. DNS balancer, ktery ma experimentalni podporu QAT. A hledam HW, ktery by ho umel. Co se tyce sizingu, bavime se o desitkach tisic soucasnych TLS spojeni, kolem 10k novych TLS spojeni/s. Balancer podporuje TSL resumptions, ale i tak je tech nove vytvarenych spojeni hodne. S tim, ze to vse bude jen rust,

Jeste je tu takovy problem, ze, TLS 3.x ma vuci 1.x znacny propad ve multithread vykonu, https://github.com/openssl/openssl/issues/17064, ktery ani v poslednich verzich neni zcela vyresen.

Vymena HW je zde realna, tak jsem rikal, ze by HW akcelerace mohla byt resenim.
7
Bazar / Re:Sháním serverový hardware pro výuku
« Poslední příspěvek od osgos9 kdy Dnes v 10:10:47 »
Citace: metabug  30. 01. 2025, 20:33:13
Zkus cz.nic

Zkoušel jsem, zatím ticho.
8
Bazar / Re:Sháním serverový hardware pro výuku
« Poslední příspěvek od osgos9 kdy Dnes v 10:04:11 »
Ahoj všem! Většině z vás jsem se ozval do zpráv na foru... nabídka je super a překvapila mě, kdyžtak mi napište zpátky, ať to můžeme vykomunikovat. Zrovna stavíme lab pro hw/sítě/virtualizace a jakýkoli ent. HW nad rámec projektu je extrémně nápomocný.

9
Bazar / Re:Sháním serverový hardware pro výuku
« Poslední příspěvek od alex6bbc kdy Dnes v 09:54:58 »
mam raclovy placaty server, myslim 2u a je to myslim hp se starsim xeonem, linux jede v poho.
a pak nejake starsi hp gen 6 servery. muzu zadarmo dovezt do zlina, ale az v breznu nekdy.
10
Bazar / Re:Sháním serverový hardware pro výuku
« Poslední příspěvek od Xjmeno363 kdy Dnes v 09:47:14 »
Ahoj,
není to server, ale kdyby se Vám to hodilo na výuku, tak tu (HK) mám za odvoz 3ks CISCO CATALYST 4503. Plně funkční.
Je mi to líto to jen tak zlikvidovat jako nebezpečný odpad...

https://pc.bazos.cz/inzerat/197181966/cisco-catalyst-4503-switch-3ks-plne-funkcni.php

Nebo pokud to chce někdo jiný, tak se ozvěte
Stran: [1] 2 3 ... 10