- Mindent megtudtunk az új Nokia 3210-ről
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- Apple iPhone 15 Pro Max - Attack on Titan
- Egyre közelebb a Poco F6 startja
- iPhone topik
- Újabb Samsungok telepíthetik a Galaxy AI-t
- Bemutatkozott a Moto G32 4G
- Nothing Phone 2a - semmi nem drága
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Poco X6 Pro - ötös alá
Hirdetés
-
Lunar Lander Beyond teszt
gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?
-
Alacsony fogyasztású, 128 GB-os szervermemóriát kínál a Micron
ph Az új RDIMM TSV technológia alkalmazása nélkül éri el a címben említett tárkapacitást.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
Új hozzászólás Aktív témák
-
nagyúr
válasz aleister #9028 üzenetére
Hát én sokfajta dolgot futtatok, de például van rajta Nextcloud is, ami egy normál PHP webapp.
A terhelés csak és kizárólag attól függ, hogy használod a szolgáltatásokat. Ha nem használod, akkor semmit. Ha ötmillió user van, azt nem fogja elbírni. :)
while (!sleep) sheep++;
-
nagyúr
> Sokkal biztonságosabb ha nem csak a jelszót, hanem a felhasználónevet is ki kell találni.
Nem.
A belepeshez kell egy bizonyos mennyisegu informacio, amit mondjuk legegyszerubb bitekben merni. Ha a te felhasznaloneved nem ismert, es a jelszavad sem ismert, de a ketto osszesen mondjuk 80 bit entropiaval rendelkezik, az en felhasznalonevem pedig publikus, de a jelszavam 200 bitnyi entropiaval rendelkezik, akkor az enyemet nehezebb lesz feltorni.
while (!sleep) sheep++;
-
nagyúr
Tenyleg csak az entropia szamit, ez ilyen abszolut alap dolog a szakmaban az autentikaciot illetoen. Ha van mondjuk 120 bitnyi entropiad, akkor tokmindegy, hogy publikus-e a felhasznalonev.
Masik pelda: ha van egy 250 bites veletlen jelszo, akkor a jelszo elso feled kirakhatod az internetre, semmi problemat nem okoz.
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
válasz aleister #9631 üzenetére
MFA-ra kritikus rendszernél természetesen fidot vagy hasonlót használunk (yubikey), ott nincs mit eltéríteni.
De pl a legértékesebb dolgoknal (Azure AD vagy Google Workspace acc) is nyilvános az usernév.
nekem az otthoni rendszeren az van, hogy
- semmi nincs kint az interneten
- távolról Wireguard/Tailscale
- minden jelszó nagyon hosszú és teljesen random
- a helyi háló is szegregált, van külön wi-fi a vendégeknek, külön VLAN a kritikus eszközöknekotthonra ennyi elég
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
válasz aleister #9636 üzenetére
Az, hogy az emailcim az usernev, es azok lenyegeben publikusak. Ez semmilyen problemat nem jelent.
Ahogy a Google accountod eseten is publikus az emailed.
Vagy: Larry Page Google accountja a larry@google.com. Fel tudod torni? Nem.
Szoval tovabbra is: csak az entropia szamit.
while (!sleep) sheep++;
-
nagyúr
válasz aleister #9641 üzenetére
Attol, hogy tobbszor leirod, hogy nem ertem, attol meg ertem
> Írtam már, de ismétlés az anyja, komoly esetben manapság fiókot már nem brute force-szal meg heurisztius metódussal tőrnek, hanem sérülékenységet használnak ki.
Igen, egyetertek, altalaban ez a jellemzo. Es egyebkent ha visszanezed az utobbi evek problemasabb eseteit, sosem mentett meg senkit, hogy az account neve nem volt publikus.
Nezzuk pl. a critical QNAP problemakat:
- 2023 februar, CVE-2022-27596: SQL injection ( )
- 2022 szeptember, CVE-2022-27593: lenyegeben direkt root access a Photo Station-on keresztul
- 2022 szeptember: SMB
- 2022 majus: CVE-2022-27588, command injectionDe nezhetsz mas ceget vagy teruletet is, a default accountok atnevezese sehol nem segitett volna.
while (!sleep) sheep++;
-
nagyúr
válasz Biga123 #9643 üzenetére
En egyebkent ugy csinalom ezt a portforward dolgot az otthoni kornyezetben, hogy:
- fut egy Caddy kontener
- van egy extra belso halozat a kontenerizalt appoknak (pl. torrent/Transmission, git szerver, etc.)
- a 80-as es a 443-as port van forwardolva a Caddy-hez
- a Caddy proxyzza a kereseket az appokhozDinamikus DNS-t Cloudflare-el csinalok (felraktam egy par soros Worker szkriptet), az Unifi gateway hivogatja.
Ennelfogva HTTPS-en keresztul, valid SSL tanusitvanyokkal tudom elerni tavolrol a torrent szervert, stb., a kritikusabb appok le vannak korlatozva az otthoni VLAN-ra, de jo az, hogy nem kell IP cimekre emlekeznem, plusz minden HTTPS-en megy.
while (!sleep) sheep++;
-
nagyúr
Kifele termeszetesen random portokon megy, ez igy normalis (32768-65535 kozott).
Vszeg a routeren egyebken sima stateless firewall van, tehat
- kimeno TCP csomagok barmilyen portrol mehetnek bentrol kifele
- TCP ack csomagokat barmilyen portra elfogad kintrol befele
- mas (nem ack) TCP csomagokat kintrol befele csak a nyitott portokra enged[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
Nem ertek egyet. Random IO eseten a HDD lesz a szuk keresztmetszet, az SSD caching csomot segit.
Nalam ugy nez ki, hogy van 2 db 2x10 TB-os HDD tomb ZFS-sel, emellett egy 2x1 TB NVMe SSD tomb, emellett 2x1 TB NVMe SSD R/W cache, ami nyilvan csak a HDD-k ele van kotve. Az elejen meg csak 1x1 TB cache volt, es az is jelentosen gyorsitott egy csomo muveletet sima Gbit-es halon keresztul is.
while (!sleep) sheep++;
-
nagyúr
> Én nem ezt írtam? (A NAS-okban többek közt ezt fedi el SSD cache.)
de
> De mennyire jellemző, hogy hogy otthon nagy mennyiségben írsz/olvasol kis fájlokat?
Nem tudom, nalam jellemzo.
> Azt aláírom hogy főleg kis fájloknál gördülékenyebbé teszi a fájlműveleteket, de nem biztos hogy pénzben kifejezve ez akkora ugrás, hogy megérje.
Attol fugg, hogy mennyire faj a penzkiadas, mindenkinek maganak kell eldontenie.
Az en esetemben azert akartam SSD cache-t, mert par alkalmazast is hosztolok a NAS-on, es ott kicsit fajdalmas a HDD (pl. adatbazis eseten).
while (!sleep) sheep++;
Új hozzászólás Aktív témák
- Crypto Trade
- Az Apple megszerezné a klubvilágbajnokság közvetítési jogait
- Lakáshitel, lakásvásárlás
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Amlogic S905, S912 processzoros készülékek
- Path of Exile (ARPG)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Építő/felújító topik
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest