Poslední příspěvky

1

Hardware / Re:Firemní počítač na soukromé použití

« Poslední příspěvek od 𝑾𝑰𝑭𝑻 kdy Dnes v 12:55:56 »

Ono je to vícesečné. U nás se teď zhlídli v nasazování CIS benchmarků a já tomu říkám instantní zlo na pochodu. Na jednu stranu to chápu, an druhou stranu se mi podařilo vydyndat si mírnější restrikce, protože když vám přestane chodít ve Windows i iSCSI initiator, protože se někdo rozhodl, že to není bezpečné, tak už prostě vypěníte, o nemožnosti efektivně rozchodit virtualbox kvůli izolaci jádra ani nemluvě. Automatické odhlašování vzdálených přihlášení po nečinnosti je taky něco, co mi krutě pije krev, nedává to žádný smysl a jen to člověka obtěžuje (smysl má nanejvýš automatické zamykání fyzické plochy a i tomu se mi naštěstí podařilo zabránit).
Na firemních notebookách není problém zablokovat bootování z čehokoli jiného než z vnitřního úložiště, to, že to někde nedělají, je buď neschopnost, dobrá vůle, nebo záměr. Ale v těch větších korporátech se šrouby utahují čím dál víc a mně už to přestává bavit v tom dělat, protože když si navzájem hážeme klacky pod nohy a vydáváme to za pozitivum, tak jsem si asi špatně zvolil obor. A pak přijde testovací phishing mail a stejně vám někdo opakovaně vyplní přihlašovací údaje, tak si pak říkáte, že to veškeré zabezpečení je stejně k ničemu, protože pořád je nejslabším článkem lidská blbost. Ale odsíráme to kvůli ní my, co bychom rádi efektivně pracovali, ale nemůžeme, protože každá blbá VPNka odřízne přístup k jiné síti (proto si děláme na každý kravský projekt extra virtuálku), pomalu do těch vzdálených ploch nesmíte protlačit ani clipboard (což je při práci s příkazovou řádkou a skripty fakt mňamka) a úplně nejlepší jsou projekty, kde když zákazník po vás něco chce, tak vy musíte jeho bezpečáka ponížene poprosit o přístup a on vám ho milostivě na hodinu povolí - tak na takových projektech jsem odmítl dělat s tím, že mám svou čest a že ať si to dělá někdo, kdo nakoupil kýbl nervů ve slevě.

2

Software / Re:Stránka se přes Tor dlouho načítá a nenačte se

« Poslední příspěvek od bnone kdy Dnes v 12:00:07 »

Stejně tak se čím dál více blokuji i různé známé VPN. Nebudou se zakazovat, to by bylo nedemokratické. Budou se jen všude filtrovat.

3

Software / Re:Stránka se přes Tor dlouho načítá a nenačte se

« Poslední příspěvek od McFly kdy Dnes v 11:09:02 »

Často se setkávám s blokací přístupů na weby přes TOR. Od doby, co máme v práci nasazenu WAFku pro ochranu webů, z TORu se na ně už nedostanu. Za mne ok.

4

Hardware / Re:Firemní počítač na soukromé použití

« Poslední příspěvek od martin . kdy Dnes v 10:44:17 »

Medzinarodny korporat: firemna lopata ma plno spyware, local admin sice je, ale GP z AD viac menej vsetko zmeni. USB zakazane, web traffic sa tiez sleduje.

Dlhe roky (15+) som firemnu lopatu nechaval v robote, nevyuzival som ju nanic. Teraz z casu na cas vyuzijem notebook na autodiagnostiku. Nechcel som kvoli tomu kupovat iny notebook. Pouzivam windows to go. MS od toho dal ruky prec ale windows 10 som este tak vedel urobit - tj legalny win10 nainstalovany na USB. Lopata nema zakazany boot z USB device, takze sa to da.

5

O serveru Root.cz / Příspěvky podléhající schválení

« Poslední příspěvek od Ink kdy Dnes v 09:03:06 »

Milá redakce, mám takový návrh - nešlo by do redakčního systém přidat možnost smazat vlastní příspěvek, který čeká na schválení? Nebo pokud možno hned avizovat, než ho začnu psát, že to schválení bude třeba? Nemám zájem psát něco, co zveřejníte nebo ne a ani se neví kdy. Děkuji.

6

Software / Re:Headless prohlížeč pro získání HTML

« Poslední příspěvek od tecka kdy Dnes v 03:36:58 »

...

Právě proto, že primitivní scrapování nefunguje, se používá plnohodnotný browser. Headless znamená to, že nezobrazuje GUI, a dnes už to ani nevypíná akceleraci.

Věci jako Selenium a Puppeteer jde detekovat, protože mění prostředí prohlížeče, ale umí i stealth režim, kde to nedělají. A nic ti nebrání je obejít a spustit prohlížeč bez vypínání a změn čehokoliv a ovládat ho sám. Třeba Chrome DevTools Protocol je primitivní a můžeš si dělat co chceš.

Hodně paranoidní webovka může třeba detekovat "nepřirozené" použití myši a klávesnice, ale obecně to prostě funguje. A tvrzení, že k tomu všemu na webu není dost informací není pravda.

Kromě toho mu stejně bude stačit jen Chromácký --virtual-time-budget a --dump-dom.

7

Hardware / Re:Firemní počítač na soukromé použití

« Poslední příspěvek od 𝑾𝑰𝑭𝑻 kdy 31. 01. 2025, 23:03:21 »

To je klidne mozny.
Hlavne, ze v quote OP pribyl odkaz, kteryzto vsak v OP nebyl, zeano.

Tak to je dobrej trik, taky jsem si toho hned nevšiml (z čehož mi vyplývá, že to není primárně pro všímavé čtenáře, ale všímavé vyhledávače).

8

Hardware / Re:Firemní počítač na soukromé použití

« Poslední příspěvek od Franta Kučera kdy 31. 01. 2025, 22:19:08 »

Na oživování starých vláken nevidím nic špatného - když je to relevantní a užitečné. Jde třeba o nadčasové téma nebo o otázku, která před lety neměla řešení a dneska už ho má - odkazy z vyhledávačů vedou pořád do té staré diskuse, tak je fajn, když v ní bude řešení nebo aktuální komentář. Něco jiného je ale automaticky generovaný odpad a spamy - to je jednoznačně zlo a je potřeba to odlišovat.

9

/dev/null / Re:Pomoc seniorovi?

« Poslední příspěvek od Gtor kdy 31. 01. 2025, 21:25:40 »

O co ti jde?
Máš dědit?
Prober to s právníkem.
Tady ti nikdo nic neřekne, nebo třeba ano, ale v výsledku je ti to k ničemu.

Jestli to není matka, tak se na to vykašli.

Treba ma empatii a nechce, aby nekdo jiny byl podveden, prisel o uspory. A je uplne jedno, jestli jde o kamarada, pribuzneho, nebo nahodneho kolemjdouciho.

Ne jen duchodci se takto daji zmanipulovat a pak nakonec prijdou o uspory. Na Youtube kanalu Jirka vysvetlije veci nebo Kovy by to tusim melo byt vysvetlene ve videu.

Dotycna osoba, ktera si delsi dobu pise s podvodnikem, je vice-mene mimo realitu a muze se stat, ze zname, nebo i policii, ktera bude chtit podvodu zabranit, bude povazovat za zradce. Skucecne jsou tito lide mimo realitu (jako gemler, plochozemci, konspiratori a dalsi) a presvetcit je o realu je obtizne, az nemozne a nekdy je nutny i psychiatr.

Uz jsem se s tim take setkal. Kamarad si volal s podvodnikem ohledne investice do kryptomen. Napsal jsem mu na listek, at to zavesi, jde o podvod. Kamarad nereagoval, i rikal podvodnikovi svoje osobni veci a ten program (co mu radil podvodnik) si instaloval do PC. Nastesti bylo tragedii zabraneno. V ramci krajnich mezi snad lze uzit i primerene nasili, napr. vypnout routr, elektrinu nebo pocitac.

10

Software / Stránka se přes Tor dlouho načítá a nenačte se

« Poslední příspěvek od Gtor kdy 31. 01. 2025, 20:40:17 »

Ahoj,

Vsiml jsem si toho u nekolika stranek uz drive, ale posledni dobou tech stranek docela pribyva.

Kdyz zadam adresu nekterych webu do prohlizece TOR (Tor Browser), tak se stranka dlouho nacita a nakonec se nenacte a zahlasi mi to, ze HTTPS spojeni neexistuje, zdali chci pokracovat pres nesifrovanw HTTP. Kdyz zadam pokracovat pres nesifrovane HTTP, opet se dlouho stranka nacita a nakonec se stejne nenacte ani po vice pokusech.

Jde o blokaci pristupu prez TOR, nebo je jen chyba v prohlizeci ? Pres obycejny webovy prohlizec (Firefox, Chrome) bez site TOR se stranky normalne nacitaji a drive se nacitaly normalne i pres prohlizec TOR, posledni dobou uz ne.

Jina vec je, kdyz mi hned na strance se objevi hlaska "Forbidden" a nebo velmi rychle "Connection Timmed Out" To pak vim, ze jde o blokaci pristupu na stranku pres sit TOR.

Ma s tim nekdo zkusenosti ? Dejte vedet. Nejedna se o nejake stranky na darkwebu nebo s nelegalnim obsahem, ale (temer) bezne veci.