Poslední příspěvky

1

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od nonius kdy Dnes v 19:14:19 »

Více zařízení výrazně zlepšuje bezpečnost, ale spousta lidí už má jen telefon. Myslím, že to je to, co se banky snaží hlavně řešit, kromě ceny posílání SMS. V případě, že se uživatel přihlašuje z prohlížeče a na tom samém mobilu taky přijímá SMS s potvrzovacím kódem, tak můžeme přechod na mobilní aplikaci jako zlepšení. Ty možnosti bych  setřídil podle bezpečnosti takto:

- prohlížeč na mobilu a SMS přijatá na stejném mobilu
- mobilní aplikace, která zadává i potvrzuje platbu
- prohlížeč na počítači a SMS přijatá na mobilu
- prohlížeč na počítači a potvrzení v mobilní aplikaci

- prohlížeč na počítači a potvrzení v mobilní aplikaci, která umožňuje pouze ověření

ČSOB má dvě aplikace do mobilu. Jednou se dostanete do mobilního bankovnictví a druhá (Smart klíč) je na ověření jak mobilního bankovnictví tak i bankovnictví přes prohlížeč.

2

Hardware / Re:Neznáme napájanie USB hubu

« Poslední příspěvek od Jiří Poucha kdy Dnes v 18:30:53 »

Hypotéza FR, že mezi VBUS na USB a tím souosým konektorem je prostá propojka, se dá ověřit snadno obyčejným multimetrem, ohmmetr tam nenaměří skoro nula ohmů a diodový test taky skoro nula voltů. Druhá (má) hypotéza je, že mezi VBUS na vstupním šlauchu a souosým konektorem je Schottkyho dioda, aby netekl proud z adaptéru do USB, to by diodový test ukázal v jednom směru asi čtvrt voltu. Hypotézu AB, že mezi sousým a výstupy je to udělané pořádně a je tam spínaný zdroj vyvrací příspěvek Radima citovaný _Tomáš_em. Multimetr by v takovém případě naměřil OL (ObLudně moc) ohmů a OL voltů. Ale ono se to dá koupit za 135 Kč, to tam bude jenom drát a za ty peníze snad ani nemá cenu vytahovat měřák.

Závěr: Připojit pětivoltový zdroj, pokud proud ze šlauchu nestačí, a dál nic neřešit.

3

Server / Re:VPS s najlepším pomerom cena/výkon

« Poslední příspěvek od XXX_Sam_XXX kdy Dnes v 18:27:14 »

pěkně to VPS zabíjí

Ještě jedna možnost, tu aplikaci optimalizovat

4

Vývoj / Re:Projekt na Raspberry Pi a Python

« Poslední příspěvek od RadegastX kdy Dnes v 18:17:23 »

Z vlastní zkušenosti dodávám, že fotorezistor není jen hodně pomalá součástka, ale je to fakt extrémně pomalá součástka, jejíž odezva bývá běžně v řádu nižších stovek milisekund a je pro jakýkoli digitální přenos velmi špatně použitelná.
Raději bych se zaměřil na fotodiody, které nabízejí odezvu o několik řádů rychlejší a pro datové přenosy se hodí podstatně více.

Kdysi dávno jsem měl funkční Ronju: https://cs.wikipedia.org/wiki/Ronja.
Tam by mohl autor vlákna jít pro inspiraci, jaké součástky použít.

Ono totiž na vzdálenost větší než malou bude potřeba ten signál z fotočlenu zesílit a neztratit se v šumu. Tam dělič stačit nebude.

http://ronja.twibright.com/
http://ronja.twibright.com/schematics/
http://ronja.twibright.com/ds.php

5

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Filip Jirsák kdy Dnes v 18:16:32 »

Jste docela odvážní na odborném serveru tvrdit, že používaní bankovníctvi na jednom, opakuji jednom zařízení bezpečnější než kombinace desktopu + ověřovací sms tj dvou koncových zařízení.

Nejde o počet zařízení, ale o počet faktorů. Už to tu několikrát zaznělo, ale holt pro BFU je tohle dost obtížně pochopitelné.

Pokud se faktory sejdou v jednom zařízení, a je jedno zda dva či dvacet je pořád potíž pokud je to jedno zařízení kompromitováno. Pokud se dva faktory sejdou odděleně ve dvou různých zařízenich a pak až uživatel je "spojí" tak je to násobně bezpečnější. Ale to je pro zabedněnce dost těžko pochopitelné. A je mě jedno, že two faktor toto umožnuje, je to zhovadilost.

Zjevně tu máme dva tábory. Jeden tábor neuvádí žádné konkrétní příklady útoků, omezuje se na obecné „když to selže“ a za nejpádnější argument považuje označit ostatní za zabedněnce nebo tvrdit, že blábolí. Tento tábor tvrdí, že nezáleží na počtu a síle faktorů, ale na počtu zařízení.

Pak tu máme druhý tábor, do kterého patří odborníci na bezpečnost, ať už „obecní“ nebo z bank a z orgánů bankovního dohledu. Dále do tohoto tábora patří také diskutující L.. a _Tomáš_ (čímž je nevylučuji z předchozí skupiny odborníků, nevím, zda tam patří nebo ne), do tohoto tábora patřím i já (a nejsem odborník na bezpečnost). Tento tábor tvrdí, že záleží na počtu nezávislých faktorů a jejich síle a nezáleží na počtu zařízení. (Například proto, že není jasné, co je vlastně zařízení.)

Každý si může vybrat, kterému táboru bude fandit.

Jako pomůcka může sloužit takový drobný příklad. Zadáte příkaz k úhradě na počítači, a ten příkaz na počítači potvrdíte 4 hesly: zadáte své heslo k bankovnictví; zadáte jednorázové heslo, které vám přijde SMS (přijde identifikátor platby a jednorázové heslo, nebude tam číslo účtu nebo částka); zadáte jednorázové heslo, které vám nadiktuje automat, který vám zavolá na jiné číslo (které máte v jiném mobilu) – opět nadiktuje jen identifikátor platby a jednorázové heslo; a zadáte další heslo ze seznamu jednorázových hesel, který jste dostal vytištěný při poslední návštěvě banky a postupně si z nich hesla odškrtáváte. Takže tam zadáte čtyři různá hesla ze čtyřech různých zařízení – a stejně vám to bude houby platné, protože útočník, který ovládá váš počítač, přesměruje vaši platbu na svůj účet. Prostě jen vymění číslo účtu, které  se odešle do banky.

6

Vývoj / Re:Projekt na Raspberry Pi a Python

« Poslední příspěvek od RadegastX kdy Dnes v 18:06:00 »

Z vlastní zkušenosti dodávám, že fotorezistor není jen hodně pomalá součástka, ale je to fakt extrémně pomalá součástka, jejíž odezva bývá běžně v řádu nižších stovek milisekund a je pro jakýkoli digitální přenos velmi špatně použitelná.
Raději bych se zaměřil na fotodiody, které nabízejí odezvu o několik řádů rychlejší a pro datové přenosy se hodí podstatně více.

Kdysi dávno jsem měl funkční Ronju: https://cs.wikipedia.org/wiki/Ronja.
Tam by mohl autor vlákna jít pro inspiraci, jaké součástky použít.

http://ronja.twibright.com/
http://ronja.twibright.com/schematics/
http://ronja.twibright.com/ds.php

7

Hardware / Re:Neznáme napájanie USB hubu

« Poslední příspěvek od ArnoldBorice kdy Dnes v 17:34:21 »

Při pohledu na fotku to bude chtít mininálně 3.5 A/5V zdroj (tedy dost tvrdý), takže spíš tipuji vyšší napětí, aby to ten konektor dal při normovaných max 5V/0.5A per port

8

Server / Re:VPS s najlepším pomerom cena/výkon

« Poslední příspěvek od Tonda kdy Dnes v 16:23:56 »

Nejlepší poměr má to, co je zadarmo. V Oracle cloudu lze jako always free mít docela pěkný stroj. Ale má to jen na hraní, nezkoušel jsem tam pouštět nějakou vytíženou službu.

9

Hardware / Re:Neznáme napájanie USB hubu

« Poslední příspěvek od František Ryšánek kdy Dnes v 14:49:36 »

Zkusil jsem říct Googlu, ať mi ho najde podle obrázku, a našel ho pod bambiliónem různých privátních paznaček. Nenašel mi nějaký upstream zdroj v Číně, ale asi jsem se jenom dost nesnažil. Tuzemský Botland má v parametrech zmínku "napájení 5V" - otázkou je, jestli to má znamenat ten barrel jack, protože o kus dál píšou "napájecí konektor: USB-A".

Bez ohledu na to, co poněkud nejistě tvrdí Botland, dovolím si prohlásit následující:

Napájecí napětí v USB portech je každopádně 5V ss. Na vstupním šlahounu, který se připojuje do PC, a nejlépe taky na sedmi podružných zásuvkách :-) Pokud to změříte pod zátěží, patrně naměříte o něco méně než 5V : úbytky na přechodových odporech jsou nevyhnutelné, občas vidím že někdo vloží do obvodu pro jistotu diodu proti přepólování apod. Ale obecně, pokud připojíte zvenčí do tohu dutého jacku +5V, chybu skoro jistě neuděláte. (Otázka je, jestli tomu nechybí nějaké součástky uvnitř.) Teoreticky, pokud hubu přivedete externí napájení +5V a necháte mu odpojený USB uplink, a rozsvítí se LEDky srovnatelnou intenzitou, jako když je hub napájený z USB, jste patrně doma :-)

Pokud tohle stačit *nebude*, tak je otázka, co zkusit dál. Ideálně nastavitelný zdroj např. laboratorní, začít na 5V, a pomalu zvedat, za stálého měření v některé výstupní zásuvce. Takhle naslepo bych nešel výš, než asi 12V, každopádně při odpojeném počítači. Je teoretická možnost, že uvnitř bude stabilizátor/regulátor, za tu cenu spíš lineární, než spínaný - každopádně snižující. Stabilizátor potřebuje vstup o něco vyšší, než je žádaný výstup - aby se pokryl vlastní úbytek na regulátoru.

Osobně bych se v tom případě spíš snažil dostat dovnitř a podívat se, co je na plošáku. Bude to nejspíš hodně jednoduché... Osobně tam popravdě čekám prostou propojku mezi středovým pinem dutého jacku a USB +5V. (Třeba i bez ochrany proti přepólování apod.).

10

Hardware / Re:Neznáme napájanie USB hubu

« Poslední příspěvek od _Tomáš_ kdy Dnes v 14:41:17 »

tady tvrdí 5V/2A https://www.tsbohemia.cz/connect-it-ci-541-mighty-switch-usb-hub-se-7-porty_d231009/poradna, použít může třeba takovýhle kabel https://www.suntech.cz/delock-cable-usb-power-dc-3-5-x-1-35-mm-male-90-1-5-m_d420033.html?gQT=0

Je to tam asi hlavně proto, kdyby zdrojový port nestíhal. Osobně bych se tam bál přivést napětí z nějakého DC trafa, aby tam nevznikl nějaký nepěkný potenciál, kdoví jak to mají řešené uvnitř.