Poslední příspěvky

11

Bazar / Re:Prodám CISCO Catalyst 2924 XL + moduly WS-X2914

« Poslední příspěvek od jackhicks121 kdy Dnes v 11:01:12 »

Prodávám Switch Cisco Catalyst 2924 XL, 24 portů 10/100.
Info zde: http://www.itinstock.com/cisco-2924-xl-24-port-fast-ethernet-network-switch-ws-c2924m-xl-en-13791-p.asp

Switch je osazen dvojicí modulů WS-X2914-XL-V, každý 4x 10/100.
Info zde: http://www.itbargaincenter.com/ws-x2914-xl-v.aspx




Cenu nabídněte. Osobní předání možné v Rakovníku / Praze - Košířích.

kontakt: firefox.ff@seznam.cz

12

Bazar / Re:Prodám CISCO Catalyst 2924 XL + moduly WS-X2914

« Poslední příspěvek od jackhicks121 kdy Dnes v 10:59:44 »

Prodávám Switch Cisco Catalyst 2924 XL, 24 portů 10/100.
Info zde: http://www.itinstock.com/cisco-2924-xl-24-port-fast-ethernet-network-switch-ws-c2924m-xl-en-13791-p.asp

Switch je osazen dvojicí modulů WS-X2914-XL-V, každý 4x 10/100.
Info zde: http://www.itbargaincenter.com/ws-x2914-xl-v.aspx




Cenu nabídněte. Osobní předání možné v Rakovníku / Praze - Košířích.

kontakt: firefox.ff@seznam.cz

Dobrý den,

Mám zájem o váš Cisco Catalyst 2924 XL Switch s 24 porty 10/100 a moduly WS-X2914-XL-V (každý 4x 10/100). Mohu nabídnout cenu 1 500 Kč like 9 port networking switch https://serverorbit.com/network-switches/9-port. Osobní předání by bylo ideální v Praze - Košířích.

Prosím kontaktujte mě na email: mujemail@domena.cz pro další detaily.

Děkuji,

13

Hardware / Re:Rychlonabíječka pro mobil Sony Xperia 10 III

« Poslední příspěvek od Vít Šesták (v6ak) kdy Dnes v 10:48:55 »

Ad USB A: Je to samozřejmě otázka preferencí, já beru USB A jako legacy věc a u nové elektroniky s tím nepočítám. Spíše bych nakoupil USB C kabel, případně redukci, která bude mít USB C samce a USB A samici.

Ad zničení telefonu: Má to dvě roviny:

1. Pokud telefon ví, co si může dovolit, a nabíječka to dodá, nebál bych se zničení, maximálně by se nabíjel pomalu či vůbec. Vyhnul bych se no name zdrojům, jde výrobce zítra nemusí existovat a nebuduje si žádnou reputaci. Sony by mělo být OK. Z alternativ bych vypíchnul dva výrobce: IKEA – levné a překvapivě kvalitní (byť za tu cenu nemůžete čekat nejlepší z nejlepších) nabíječky, například dvouportová Sjöss. Věřil bych, že si to otestují a případným problémům se postaví čelem. Ale asi nemají kombo USB C a USB A. Anker – vypadá to na malé efektivní nabíječky, nicméně nechají si za to zaplatit.

2. Pokud nabíječka neposkytne dostatečný výkon, může se stát, že se telefon bude při zátěžových špičkách krátkodobě vybíjet, ač se bude většinu času nabíjet. To může nadměrně opotřebovávat baterii, zvlášť když je poblíž 100 %. Při nabíjení přes noc bych se toho nebál (zátěž tam asi moc nebude), při rychlonabíjení taky ne.

14

Server / Zkušenosti s FinalHosting / FinalTek

« Poslední příspěvek od McFly kdy Dnes v 10:13:20 »

Zdar, nemáte někdo pls zkušenosti s FinalHosting / FinalTek? Vidím, že mají docela dobré ceny VPS a serverhostingu - čert ví, co si pod tím představit, zda jde o opravdové serverové železo nebo nějaké vyřazené desktopy z firem, co jim slouží jako "servery" - nikde žádné pořádné tech. info, samá tajemství, ale ceny pěkné. Celkem hodně českých tor exitů je právě u FinalHostingu. Já tedy nechci provozovat tor, ale takový benevolentní přístup se mi líbí.

Co mne však zaráží - nikde není přímý kontakt, možná jsem jen málo hledal na jejich webu? Pokud se s nimi chci spojit, musím se registrovat. Žádný telefon nikde nevidím, nějaký info e-mail taky ne. Celé to na mne působí krajně podezřele a amatérsky, pravděpodobně jako one-man-show (pamatujete projekt Kapusta.cz?), viz info:

Vážení zákazníci, omlouváme se za omezené služby v období od 19. prosince 2024 do 5. ledna 2025 z důvodu nemoci. Děkujeme vám za pochopení a vaši trpělivost.

Máte u nich server a šlape dobře, žádné markantní problémy? Díky.

15

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Filip Jirsák kdy Dnes v 10:04:18 »

Jestli si někdo myslí, že bankovní aplikace běžící na mobilu je v bezpečí před jinými aplikacemi, doporučuji se podívat na statistiky CVE Androidu/iOS, třeba tohle:
https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224

Představy, že všichni mají telefony stále podporované výrobcem a mají nainstalované poslední aktualizace, jsou úplně mimo. To, že se zatím masivně neútočí na aplikace našich malých bank neznamená, že se někdy někomu neoplatí tomu čas věnovat.

Ohledně kontroly rootu na telefonu, tak třeba aplikaci od Fio to nevadí, není třeba root maskovat. Pokud bych neměl možnost si zkontrolovat jaké data posílá v PCAPdroidu, tak ji nepoužívám (pouze jako druhý faktor samozřejmě).

Statistiky CVE ovšem vůbec nevypovídají o tom, jestli je jedna aplikace schopna napadnout jinou aplikaci. A to ani kdyby CVE vyjadřovalo skutečně to, jako co se prezentuje.

O představě, že všichni mají telefony stále podporované výrobcem a mají nainstalované poslední aktualizace, tu píšete jediný vy. Když se nevyplatí útočit na aplikace našich malých bank, na aplikace velkých zahraničních bank se přes chyby v softwaru útočí? Na které banky například?

Jaká data tedy aplikace Fio posílá? A jak víte, že vždy posílá jen to, co jste odpozoroval? Že si se svou případnou záškodnickou činností nepočká třeba měsíc od instalace? A v čem by ta záškodnická činnost bankovní aplikace spočívala?

16

Hardware / Re:Redukce USB-C na USB-A

« Poslední příspěvek od Vít Šesták (v6ak) kdy Dnes v 09:58:19 »

Já teď neřeším, jaký přesně protokol se použije, ale jestli si ta redukce nějak inteligentně vyřeší situaci, kdy v důsledku propojím dvě USB A (třeba dva zdroje s výstupem na USB A), zejména když obě strany budou pod napětím. Běžně je v USB A nějaké napětí pořád (zařízení s USB 2.0 bez vlastního zdroje s tím vlastně i musejí počítat), nejen po připojení zařízení. (USB C to řeší jinak.) I pokud se propojí VBUS s VBUSem na druhé straně a GND s GND na druhé straně a pokud nebude žádný rozdíl potenciálů mezi GND, nemusí trefit přesně stejné napětí na VBUS. Obě strany by tam sice měly pouštět 5 V (protože se nemají moc šanci domluvit na jiném napětí), ale to napětí má nějakou toleranci (snad 5 %, tedy 4.75;V až 5.25 V; nepočítám ztráty na vedení), může tu být klidně 0.5V rozdíl, který se budou snažit vyrovnat.

Proto si myslím, že by tato redukce měla správně odpojit napájení, dokud neví, že na Cčkové straně je zařízení, které napájet chce. Asi není nutné odpojovat VBUS i GND současně. Intuice mi říká, že bych odpojil spíše VBUS než GND.

17

Software / Re:Zjištění názvu filmu a zápis do tagu

« Poslední příspěvek od KulichRS kdy Dnes v 09:00:47 »

MKVToolnix umí přidávat tagy

18

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od bmn kdy Dnes v 08:56:17 »

Jestli si někdo myslí, že bankovní aplikace běžící na mobilu je v bezpečí před jinými aplikacemi, doporučuji se podívat na statistiky CVE Androidu/iOS, třeba tohle:
https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224

Představy, že všichni mají telefony stále podporované výrobcem a mají nainstalované poslední aktualizace, jsou úplně mimo. To, že se zatím masivně neútočí na aplikace našich malých bank neznamená, že se někdy někomu neoplatí tomu čas věnovat.

Ohledně kontroly rootu na telefonu, tak třeba aplikaci od Fio to nevadí, není třeba root maskovat. Pokud bych neměl možnost si zkontrolovat jaké data posílá v PCAPdroidu, tak ji nepoužívám (pouze jako druhý faktor samozřejmě).

19

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Filip Jirsák kdy Dnes v 08:49:06 »

A "nejlevnější mobil" není nějaký backdoornutý Android který dostal poslední aktualizaci rok před tím než jste si ho koupil? Dříve jste tu na tento argument psal, že mobil je jenom druhý faktor, tak je i taková věc v pohodě, ale od té doby se situace změnila: naprostá většina bank již mobil nepoužívá jako druhý faktor, ale jako jediný faktor (i.e., nemají zvlášť "jen autentizační aplikaci pro internetbanking" a plnohodnotné mobilní bankovnictví, ze kterého jde dělat všechno).

Pokud byste se opravdu bál, že Čína prodává backdoornuté mobily zaměřené na české bankovní aplikace (a neví se o tom), můžete ten mobil používat bez připojení k internetu. To potvrzování bankovních transakcí bude sice trochu méně pohodlné, ale riziko napadeného mobilu to řeší.

Mimochodem, nejlevnější noname mobil s Androidem na Alze je jakýsi Infinix Smart zlevněný na 1 790 Kč, základní cenu Alza uvádí 1 890 Kč. Nejlevnější značkový mobil s Androidem mají Motorola Moto E14 za 1 888 Kč. Takže druhé možné řešení vašeho problému je to, že si nekoupíte ten nejlevnější mobil ve slevě, ale připlatíte si stovku za normální značku.

20

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od _Jenda kdy Dnes v 02:33:49 »

a bylo by to podstatně dražší, než nejlevnější mobily

A "nejlevnější mobil" není nějaký backdoornutý Android který dostal poslední aktualizaci rok před tím než jste si ho koupil? Dříve jste tu na tento argument psal, že mobil je jenom druhý faktor, tak je i taková věc v pohodě, ale od té doby se situace změnila: naprostá většina bank již mobil nepoužívá jako druhý faktor, ale jako jediný faktor (i.e., nemají zvlášť "jen autentizační aplikaci pro internetbanking" a plnohodnotné mobilní bankovnictví, ze kterého jde dělat všechno).

A "Možnost načtení QR kódu ze souboru" mi pride tiez divne, kedze to je urcene pre mobily.

Já to chápu, nechce se mu copypastovat X políček. Používá nejspíš nějaké desktopové prostředí, kde je snadné, když má otevřenou třeba PDF fakturu, ten soubor "dropnout" do okna prohlížeče.

Tak klasika, Fio.

Už se taky kazí. Teď třeba poslední věc (na konci roku) zavedli, že už ti také mohou nutit předschválené půjčky online - AFAIK jediná banka která to ještě neměla. A od kamarádů slýchám, že ten jejich javový podepisovač už v podstatě přestali podporovat.

Pobavilo. Na vině jsou spíše samotné prohlížeče a to jak fungují. Banky by mohli provozovat desktopovou aplikaci a splnili by veškeré nároky, ale její instalace je značně nepohodlná, vývoj příliš drahý a ještě by to nemuselo fungovat na všech počítači kvůli potřebě mít HW uložiště klíčů.

Nerozumím, můžete dát příklad útoku, který umožní kompromitaci bankovnictví v prohlížeči, ale ne desktopové aplikace?

Prosím, prosím, méně spekulací. I FIDO2 umožňuje challenge&reponse. Yubikey k tomu má pak appku, která vstup zobrazí. Mícháš dvě věci dohromady, někde potřebuješ mít uložený tajemství (teď se používá zabezpečná enclava uvnitř telefonu), pak aplikaci, která ti zobrazí výzvu a po tvém potvrzení jí skombinuje s tajemstvím a doručí bankce. Ty přepisovací kalkulačky jsou už historie.

Já myslel, že se bavíme o vyhackovaném počítači, kde ti pak ta aplikace může zobrazovat cokoli.