Cześć! Jestem Kamil i witam Cię na CyberŁączu. To mój mały kącik w internecie, gdzie dzielę się tym, co wiem o IT - od chmury po cyberbezpieczeństwo. Nie martw się, wszystko wyjaśnię prosto i na luzie, żebyś mógł szybko złapać bakcyla na technologie. Mam nadzieję, że znajdziesz tu coś dla siebie, niezależnie od tego, czy dopiero zaczynasz swoją przygodę, czy już trochę siedzisz w temacie. Razem będziemy śledzić nowinki, uczyć się i rozwijać. Subskrybuj, włącz dzwoneczek i bądź na bieżąco. Wepnij się w CyberŁącze i zobaczmy, dokąd nas ta cyfrowa podróż zaprowadzi
W sensie czy musisz miec stale publiczne IP? Jesli o to chodzilo, to Tor działa poprzez swoje własne mechanizmy routingu, które pozwalają na dostęp do usług ukrytych bez potrzeby posiadania stałego publicznego adresu IP.
Poruszyłeś dość ważny temat. Kwestia podsieci to debilny temat. Powiązany jest jednak z różnicowaniem sieci. A to jest istotny temat dla infrastruktury krytycznej.
Rewelacja! Trafiłem tu przez przypadek, ale w sumie film mnie zainteresował i odkrył przede mną temat owiany wcześniej jakąś tajemnicą niewiedzy! Dzięki!
zmartwie Cie Kamilu. Do niedawna pracowalem w firmie ktora nadal uzywa programowania (i tej firmy klienci takze) ktore jest juz pelnoletnie. jakiekolwiek zmiany sa juz niemozliwe, bylo nas dwoch ktorzy jeszcze jako tako ogarnialismy temat. soft klasy ERP. W uj drogi wieki temu, nadal spelniajacy swoje zadania. Przesiadka na nowszy - owszem, mozliwa tylko ze od 3.5 do 4 tysi. Funtow. Pakiet bida w tej cenie. Rzecz sie dzieje w UK. Takze ten tego, nie zdziwie sie jak za 18 lat nagle, bez zapowiedzi pewne firmy zglosza problemy z profukcja, magazynami etc. Pozdrawiam
Mysle ze hype przed 38 bedzie spory, moze nie taki jak przy y2k ale cos tam bedzie napewno. Poza tym zalezy z jakiego sektora to firma o ktorej mowisz, bo jest szansa ze za jakis czas y2k38 bedzie dolaczony do cyber essentials (ce+) w uk, wiec krytyczna infrastruktura chcac nie chcac bedzie musiala byc zalatana...
@@CyberLacze nie uwiezysz ale powiem ze Harrods uzywalo tego programu (przynajmniej jeszcze rok temu) do aktualizowania cen czesci produktow. czy to jest inf krytyczna? nie sadze. 14 lat mialo byc w poprzednim wpisie, moj blad.
nooo z tym "tanim" to pojechałeś po bandzie :d o ile mówiłeś o rpi2/3 to jeszcze ok, ale do zastosowań hobbystycznohostingowych dużo bardziej opłacają się thin clienty typu Siemens Futro, Dell Wyse i podobne.
Raspberry Pi Zero 2 W, czyli ten model, który ja użyłem w filmie, kosztuje 80 zł na Allegro. Używany można kupić jeszcze taniej. Ale fakt, jeśli chcesz RPI 5 i 8 GB RAM, to thin client jest bardziej ekonomicznym rozwiązaniem.
@@CyberLacze nie chcę marudzić że pi zero w to ja kupowałem za 20-30 zł w botlandzie w czasach sprzed "kryzysu półprzewodników". Ale nadal - P0W2 ma 512mb pamięci i 1 cpu. Czy wystarczy na biedanginx'a? raczej tak. Tymczasem za Futro s520 na allegro wołają 52 ziko, w zestawie do 2cpu i 4g ramu masz zasilacz. I wszystko na slotach więc w razei potrzeby dorzucisz pamięci czy dysku.I to niby tylko 30 zł różnicy ale jak weźmiesz pod uwagę że może chicałbyś kablowo sieć to potrzeba huba usb+ interfejsu usb ethernet. Że gdybyś chciał rozwiązać problem czemu maszyna nie wstaje to potrzebujesz fikuśnego kabla microhdmi + przejściówki usb otg i klawiatury żeby to troubleshootwać. Zmierzam do tego że czasy w których RPi były idealnym rozwiązaniem do wszelakich zastosowań amatorskich już niestety dawno minęły i obecnie tylko robotyka i bare metal to nisze w których warto jest iść w tak ograniczoną acz wszechstronną platformę.
Ogólnie masz rację, ale patrzysz tylko z perspektywy użytkownika domowego. Nie sposób się nie zgodzić, że do domu są dostępne lepsze i mocniejsze opcje. Ale warto pamiętać, że zastosowania domowe to nie wszystko. Weźmy na przykład projektowanie rozwiązań typu digital signage dla sieci sklepów. W takim przypadku nie będziesz kupował używanych thinclientów z lombardu, ale zainwestujesz w nowy sprzęt. W Raspberry Pi można w miarę łatwo napisać aplikację do obsługi wyświetlania obrazów, pobór prądu jest praktycznie znikomy, a w razie awarii wystarczy wyciągnąć kartę SD, podmienić urządzenie i gotowe. Dokładnie taki model, również z użyciem Raspberry Pi, działa w sklepach IKEA i jestem pewien, że zaoszczędzili miliony na wsparciu technicznym. Dlatego uważam, że Raspberry Pi jest tanie i praktyczne, ale nie nadaje się do wszystkiego
@@CyberLacze oookej, taki use case nie wpadł mi do głowy, całkowicie się zgadzam, wciąż jednak w filmie omawiasz scenariusz hostingu a przykład Ikei jest typowo sprzętowy gdzie rzeczywiście łatwość i cena implementacji czegokolwiek błyskającego, ruszającego się etc jest osiągalna.
Pytanie może nie totalnego laika. Da się z tego zrobić odporną na zakłócenia sieć tysięcy - dziesiątek tysięcy niewielkich punktów dostępu do sieci na wypadek konfliktu? Dajmy na to. Wchodzą Rosjanie, NATO nas olewa, Rząd zwiewa na Rumunię. A zarządy czołowych dostawców usług sieciowych lądują na Kamczatce. A nam zostaje ukryta sieć w jakości połączenia modemowego. Czy lokalizacja takich urządzeń byłaby dla ( obcych ) służb problemem? Jeśli tak to pomysł bierze w łeb. Jak da się ich pracę zakamuflować to może koncepcja ma coś na rzeczy. Potrafię ogarnąć konsekwencje i możliwości jakie daje taki "mały serwer". Malinka, albo jej klony to koszt ok 100 - 200 zł Za router może służyć wysłużona komórka albo najtańszy smartfon. Też w granicach 100 - 200 zł I to wszystko jak patrzę na pierwsze wyniki w wyszukiwarce Google. Znaczy ktoś ogarnięty w temacie byłby w stanie zejść z poziomem kosztów do ... 100 zł za cały pakiet? Biorąc na warsztat najtańsze klony Raspberry PI i telefony komórkowe z "szuflad" i punktów zbiórki elektrośmieci. Rozumiem że prędkości internetu przy tej technologii nie są oszałamiające, ale i wymagania niewielkie. W zasadzie jedynym ograniczeniem jest stałe zasilanie sprzętu. Ja nie namawiam żeby na partyzanta ukrywać teraz elektronikę po mieście, bo i w czasie pokoju taki koncept ma niewiele "legalnych " zastosowań. W czasie pokoju w kwestii komunikacji kryzysowej są bardziej funkcjonalne alternatywy choćby CB radio. Ale jednak patrząc na konflikt Ukraina vs Rosja. Oni tam opierają się jedynie na Starlinku. A mi chodzi o komunikację cywilną, typu SMS, o to żeby rodzinie móc przesłać wiadomość tekstową " 01.09.2039 Żyję, jestem zdrów" nie ujawniając gdzie na linii frontu w okopie siedzę.
Niestety technologia Tor potrzebuje jakiegoś medium do połączenia się z innymi, a tym medium jest tutaj publiczny internet. Jedyne, co Tor robi, to szyfrowanie i ciągłe zmiany w trasowaniu pakietów, tak aby były bardzo trudne lub praktycznie niemożliwe do śledzenia. Łączność satelitarna z internetem jest bardzo sensownym rozwiązaniem, dlatego Starlink bardzo pomaga na Ukrainie. To pytanie, które zadałeś, jest bardzo dobre i mam nadzieję, że ktoś w rządzie myśli o łączności awaryjnej. Dobra wiadomość jest taka, że nie jest tak łatwo zniszczyć dostęp do sieci.
@@CyberLacze Przyszła mi na myśl jeszcze jedna koncepcja. Najsłabszym ogniwem sieci jest podłączenie do publicznego internetu. Nieciekawie to wygląda.. Urządzenie musi w którymś momencie emitować sygnał a przez to da się je namierzyć i wyeliminować. Rozwiązanie?! Więcej urządzeń. Może na tą chwilę zabrzmi to dość niedorzecznie. Szykuje się nam jednak "internet rzeczy" więc potencjalnych nadajników będą ... miliony? Wiem, wiem, ale jeszcze parę lat temu idea posiadania paru smartfonów i przepustowości sieci liczonej w Gb/s też była mrzonką. Jeśli stworzyć maksymalnie uproszczoną i międzyplatformową wersję oprogramowania które dałoby się odpalić na przysłowiowym "kartoflu" ... ... to przy dostatecznie gęstym rozmieszczeniu "nadajników" a mówię tu o liczbach w okolicach 1 miliona urządzeń na 1 kilometr kwadratowy. (możliwości technicznie sieci 5G) jedyną skuteczną metodą wyłączenia sieci przy założeniu niezależności energetycznej (fotowoltaika, wydajne UPS-y, ... ) byłaby eksplozja na "A" albo na "N" co by cały teren przerobić na skwarki. W przypadku wojny konwencjonalnej SMS do sztabu przejdzie.
Trochę pogrzebałem i według mnie polska armia powinna rozważyć wprowadzenie rozwiązań podobnych do tych, które obecnie wprowadza armia brytyjska. Tutaj filmik, troche ogolnikowy, ale ze zrozumialych wzgledow nie ida w szczegoly: ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-vjruhF1ivQM.htmlsi=4z40fdlgWfw6zx41 To, o czym mówisz, jest technicznie możliwe, ale prawdopodobnie musielibyśmy już teraz być całkowicie na IPv6 i wprowadzić systemowe rozwiązania, które byłyby prawnie wymagane od producentów. Warto również zwrócić uwagę na to, które państwo produkuje najwięcej urządzeń IoT i czy na pewno chcemy powierzać naszą komunikację awaryjną właśnie im.
@@CyberLacze Technologie wojskowe przeważnie są imponujące ... i diablo kosztowne. Tak, już widzę jak polski rząd (dowolnej opcji politycznej) zleca budowę podobnego systemu. Na 100% przetarg byłby publiczny i wygrałaby najtańsza oferta ... Chińczyków.
3:00.. Bardzo przydatnym projektem na SBC RPi jest "PiKVM". Umożliwia sterowanie komputerem bez udziału systemu operacyjnego czyli między innymi dostęp do B.I.O.S./UEFI lub instalacja OS z obrazu ISO.
Tak, pikvm jest spoko, w ogole jest mnostwo rzeczy ktore mozna hostowac na malinie, ja kiedys hostowalem meshcentral bardzo fajna alternatywa dla TeamViewera, ale ostatecznie przenioslem go do oracle cloud. Teraz mam raspberry pi 3b jako unifi controller
Ah oczywiscie zapomnialem! Oto adres tej strony, mozna ja DDOSowac :) nie wiem jak dlugo podziala bo ogolnie czesto sie restartuje ten moj "serwer" hefk45snx5tvuaxan3jmx36dbdkkyq3e3tcspjmn7vgpa6qbphjuread.onion
Z ddos przez sieć operatora to nie wszyscy patrzą przychylnie ;) chociaż na malinkę to operator nawet nie poczuje :D ale mam kilka generatorów ruchu na potrzeby własnej sieci
Ach, tym razem bez tłumaczenia wszystkiego co się da na Polski 😅 to tak pół żartem Spoko materiał, to teraz kto pierwszy namierzy realne IP serwisu :D Ogląda się przyjemnie, dobry montaż
Właśnie implementuję protokół NTP w urządzeniach peryferyjnych inteligentnego domu. Dla synchronizacji zdarzeń. Serwerem NTP będzie malinka na poziomie sieci lokalnej.
@@CyberLacze dobrze. Okazało się, że mój router obsługuje NTP i tworzy serwer dla sieci wewnętrznej. Malinka będzie i tak miała się czym zająć bo stanowi serwer IoT. Czyli Apache, MQTT, baza danych. NTP będzie służyć do synchronizowania RTC urządzeń końcowych sieci. Narażonych na utratę komunikacji. Mają realizować swoje zadania niezależnie od funkcjonowania głównego systemu sterowania. Muszą jeszcze dostarczać informacji diagnostycznych o stanie sieci, poziomach sygnałów AP sąsiednich i szczegóły połączenia z serwerem. Poziom sygnału, ping, czasy opuźnień i zmiany kolejności pakietów. Colera wie co jeszcze przyjdzie mi do głowy. 😂
Tak, nazywam się Kamil. Dałeś mi zagwozdkę i nawet musiałem otworzyć słownik, żeby sprawdzić, czy całe życie źle się przedstawiałem. Ale w słowniku jest napisane: nazwać się - nazywać się 1. «przybrać jakieś imię, miano, określenie itp.» 2. «zwrócić się nawzajem do siebie, używając swoich imion, nazwisk» 3. nazywać się «nosić nazwę» 4. nazywać się «mieć jakieś imię, nazwisko»
Może wystarczyłby jeden telefon z monitoringu "Hej, monitoring nie działa", ale nie nastąpił, bo pewnie SLA było zagrożone i wszyscy podwykonawcy umyliby w takim wypadku ręce? Czyste, biurokratyczne złoto. Nie martwcie się, jak coś nie działa. Wystarczy napisać na firmowym komunikatorku z informacją, że szacowany czas naprawy to godzina. I każdy jakoś sobie poradzi. Najwyżej półowa pracowników wyskoczy po zakupy.
Super materiał! Rewelacja! Wszystko dokładnie opowiedziane w ciekawy sposób. Mam szczerą nadzieję, że kanał czym prędzej osiągnie wyniki, bo wszystko zrobione na potężnie dużym poziomie! Trzymam kciuki i kibicuję!
Cześć, dzięki za słowa uznania :) Muszę się przyznać, że też mam nadzieję, że w końcu to ruszy z kopyta, ale chyba trzeba robić swoje i wprowadzać poprawki, jak coś nie działa, dlatego testuję sobie rozne tematy.
Hej. Fajny temat i nadal bardzo niszowy. Zidentyfikowane węzły wyjściowe można blokować, jeżeli ktoś ma czas i ochotę, chociaż to trochę walka z wiatrakami.
Niestety, coś nie pyklo z dźwiękiem. Dopiero przy końcowym montażu zauważyłem, że na słuchawkach słychać szarpanie dźwięku. Nie jestem pewien, czy to problem z OBS-em, którym nagrywam, czy mój mikrofon już się poddaje, bo kilka razy przerywał podczas nagrywania. Mógłbym nagrać wszystko od nowa, ale po 10 godzinach pracy nad materiałem trochę się poddałem. Mam nadzieję, że zrozumiecie. W przyszłym odcinku spróbuję użyć innego mikrofonu! Aha i jeszcze komenda do aktualizacji w Whonix bo miałem powiększyć tekst ale tak mnie ta sytuacja z mikrofonem zakrecila że przeoczyłem: sudo apt-get-update-plus dist-upgrade
Spoko. Dobry materiał, to i tak warto słuchać. Szarpanie dźwięku wynika z różnicy pomiędzy próbkowaniem dźwięku ustawionym w programie do nagrywania dźwięku oraz ustawionym na urządzeniu wejściowym. Czasem się w jednym miejscu ustawi 44,1 kHz, a w drugim 48 kHz.
Poznałem sieć TOR lata temu, ale jakoś nie zagłębiłem się bardzo głęboko w temat. Czy "EXIT NODE" może zostać każdy węzeł w sieci oraz bez opcji decyzji? Czy jednak zgłasza się tylko lista tych "odważnych"?
W sieci Tor każdy węzeł, który chce być węzłem wyjściowym, musi być świadomie skonfigurowany do tej roli przez jego operatora. Osoby decydujące się na prowadzenie węzła wyjściowego exit nodea są zazwyczaj świadome związanych z tym ryzykiem...
Tak, nastepny odcinek bedzie znacznie dluzszy i techniczny, myslalem zeby zrobic to w jednym odcinku ale chyba teoria by troche zatonela gdzies, a jest dosc istotna
Masz suba za wartościowy kontent, a ja z kolei mam pytanie: czy bedzie więcej tematyki stosowania IPv6? IPv4 jest przynajmniej dla mnie wszystko zrozumiałe ale przyałoby się trochę wiedzy o IPv6 bo tematyka DHCPv6, SLAAC, zarządzanie prefixami, użyciem DNS w przypadku IPv6 jest słabo wyjaśniona. Też co będziemy się oszukiwać: kiedyś zejdziemy z IPv4 (i w końcu pozbędziemy się NAT) na IPv6 i fajnie by było aby jak najbardziej zaznajomić wszystkich z tym. Fajnie byłoby też poruszyć temat zagrożeń ze strony serwera DHCP czyli np postawienie własnego serwera DHCP w jakiejś sieci publicznej i zmianie w ten sposób tablic routingu. Ostatnio dosyć często poruszany temat.
Dzieki za suba, mam w planach wiekszy film o ipv6, ale jeszcze nie wiem kiedy, bo ogolnie zakladam sobie ze musze dobrze poczytac zanim zrobie film, a ipv6 to taki troche temat ktory jak sie nie uzywa za duzo to ulatuje. A jesli chodzi o dhcp to tez sie postaram cos zrobic.
Dzięki za łapkę! To fakt, można mówić więcej i głębiej, i faktycznie może kiedyś nagram uzupełnienie. Na razie staram się podać podstawy tak, żeby była fajna, spójna baza do dalszych, bardziej zaawansowanych tematów :)
@@CyberLacze Jak pisałem to trudny temat. MAC To Media Access Control i więcej ma wspólnego z interfejsami do PHY niż adresem IP. Protokół ARP to tylko jeden z wielu w tej warstwie. Sądziłem, że to będzie na taki temat. No cóż pozdrawiam i powodzenia.👍
Łatwo zapamiętać model ISO/OSI, stosując angielskie zdanie: "All People Seem To Need Data Procesding", gdzie pierwsze (duże) litery stanowią początki nazw warstw: 7: Application (Aplikacji) 6: Presentation (Prezentacji) 5: Sesion (Sesji) 4: Transport (Transportowa) 3: Network (Sieci) 2: Data (Danych) 1: Phisical (Fizyczna) Pozdrawiam 🙂
0:24.. Podczas używania prywatnej adresacji IPv4 preferuję ciągi numerów, ponieważ są dość intuicyjne. Natomiast adresacja IPv6 zmusza do stosowania nazw domenowych, ponieważ czasem ciągi w systemie szesnastkowym to istna sieczka dla mózgu, który lubi prostotę.
9:00.. W niektórych przypadkach sterownik nie udostępnia zmiany adresu MAC. 9:18.. W dystrybucjach Linux wystarczy to co jest powszechnie znane czyli: ifconfig eth0 hw ether 12:e1:7d:f8:a3:e5 lub ip link set dev eth0 address 00:0c:29:33:4e:aa
Algorytm RU-vid zaproponował Twój kanał, więc po obejrzeniu kilku filmików wbiłem subskrypcję. 5:32.. Od kilku lat dystrybucje Linuksa zawierają "OOTB" tylko program CLI: "ip". Natomiast jeżeli potrzebujmy "ifconfig" to musimy doinstalować dla wybranej dystrybucji konkretny pakiet. Developerzy dystrybucji Linuksa uznali "ifconfig" jako przestarzałe. Wyjątkiem są dystrybucje BSD, w których "ifconfig" jest "OOTB". 6:11.. (Bot RU-vid usuwa komentarz, więc muszę improwizować) Od lat używam: curl ifconfig KR0PK4 io SL4SH ip ## Weryfikuje IP publiczne w CLI curl ifconfig KROPKA io SLASH host ## Weryfikuje revDNS w CLI. Przydatne gdy mam kilka ISP i chcę wiedzieć z którego w danej chwili korzystam.
