System ich odrzucił. Dziś dzięki niemu zmieniają świat.

Film dokumentalny “MISTRZ”

https://youtu.be/w20lk3OyLMI?si=iZ2j2GG-ygXi-pGX

Źródło

https://x\.com/kawecki\_maciej/status/1939973010812756114

#it #programowanie #informatyka #ai #dokument #nauka

Chcecie własnego VPNa za pińć złotych?

To wam pokażę jak.

Kupujesz za 5 Polskich Złotych od tego momentu darmowego VPSa Frog.

Wszystkie linki w komentarzu.

Po otrzymaniu danych na maila, logujesz się do swojego serwera po ssh.

Instalujesz usługę WireGuard:

apk add -U wireguard-tools

Przechodzisz do katalogu wireguard i generujesz parę kluczy:

cd /etc/wireguard

wg genkey | tee privatekey | wg pubkey > publickey

Upewnij się, że Twój interfejs sieciowy to eth0:

ip r | grep default

wynik polecenia - default via 192.168.1.1 dev eth0 metric 1 onlink

W tym samym katalogu tworzysz plik conf i otwierasz go w swoim ulubionym edytorze(vim <3):

touch wg0.conf

vim wg0.conf

Zawartość pliku powinna wyglądać tak:

[Interface]

Address = 10.16.0.1/24 (adresacje możesz nadać wedle uznania.)

ListenPort = CZYTAJ NIŻEJ!!!

PrivateKey = WYGENEROWANY PRZED CHWILĄ KLUCZ PRYWATNY

PreUp = sysctl -w net.ipv4.ip_forward=1

PostUp = iptables -t nat -I POSTROUTING 1 -s 10.16.0.0/24 -o eth0 -j MASQUERADE; iptables -I INPUT 1 -i wg0 -j ACCEPT; iptables -I FORWARD 1 -i wg0 -o eth0 -j ACCEPT

PostDown = iptables -t nat -D POSTROUTING 1 -s 10.16.0.0/24 -o eth0 -j MASQUERADE; iptables -D INPUT 1 -i wg0 -j ACCEPT; iptables -D FORWARD 1 -i wg0 -o eth0 -j ACCEPT

[Peer]

PublicKey = WYGENEROWANY KLUCZ PUBLICZNY W APLIKACJI KLIENCKIEJ, CZYTAJ NIŻEJ!!!

AllowedIPs = 10.16.0.3/32

Trochę informacji:

Aby usługa była darmowa, dostawcy wykonali parę sztuczek, dostajemy własny publiczny adres IPv6 oraz publiczny, ale współdzielony z innymi adres IPv4.

Twój dostawca internetowy prawdopodobnie nie wspiera IPv6, więc dostajesz razem z IPv4 trzy porty (TCP/UDP) do wykorzystania, jeżeli ID serwera to 123 to Twoje porty:

20123

30123

40123

Jeden z nich wpisujesz w pliku wg0.conf

Po stronie klienta np. aplikacja wireguard na smartphonie:

Instalujesz oficjalną appkę.

Klikasz plusik i wybierasz "Utwórz od podstaw"

Wpisujesz dowolną nazwę.

Generujesz jednym kliknięciem parę kluczy.

Adresy: 10.16.0.3/24

Serwer DNS: np. cloudflare 1.1.1.1

Dodaj Peer'a:

Klucz publiczny wygenerowany na serwerze.

Adres: 95.217.107.125:30123  port w zależności od ID Twojego serwera

Dozwolone adresy IP: 0.0.0.0/0

Utrzymanie połączenia: 25

Zapisz.

Wygenerowany w aplikacji klucz publiczny wpisujesz w pliku wg0.conf na serwerze.

Na serwerze uruchamiasz interfejs wireguard:

wg-quick up wg0

W aplikacji uruchamiasz połączenie VPN i na serwerze wpisujesz polecenie: wg

powinno wyświetlić taki wynik:

root@/f2137:frog# wg

interface: wg0

public key: 7zzYTwmjWbHecLpCUS9oMHjecq1UdnxHrY0hi0IWHg4=

private key: (hidden)

listening port: 20123

peer: BqFjfgehzBT/kKqMSdoPRHI9jG1bdr1WFkD6vw9clFA=

endpoint: ADRES IP:31578

allowed ips: 10.16.0.3/32

latest handshake: 28 seconds ago

transfer: 252.22 KiB received, 1.08 MiB sent

Możesz sprawdzić na kliencie w whatismyipaddress czy jesteś w Helsinkach

Wydaje mi się, że o czymś zapomniałem, ale jakby co to pytajcie.

Hardening: klucz prywatny z serwera można usunąć, a na pliku wg0 zrobić: chmod 600 wg0.conf

#cyberbezpieczenstwo #it #siecikomputerowe

Uwielbiam słuchać o procesach w wielkim korpo mojej żony, utwierdzają mnie one w przekonaniu że praca w takich firmach to nie praca.

Dział #it u niej liczy kilka tysięcy osób rozsianych po całym kraju, a praca idzie tak wolno, że ja już przestałem się dziwić że branża w której działa ta firma jest jaka jest.

Ogólnie u niej jest niemożliwe być wypierdzielonym za nicnierobienie.

Wyobraźcie sobie sytuację, że pracujecie w zespole w którym jest 10 osób, ale jedna kompletnie nic nie robi - nie pojawia się na spotkaniach, jej zadania wiszą niezrobione przez kilka sprintów, no ewidentne lecenie w kulki. Co można zrobić z taką osobą? Naturalnie odpowiedź nasuwa się jedna - zwolnić.

Ale jeśli ją zwolnisz, to nagle się okaże że nie będzie można nikogo dostać na miejsce tej osoby, tylko jej pracę trzeba będzie rozdzielić na innych. Teraz ona jest po prostu nie robiona, nikt nie musi sie za to brać. Więc ludzie są wściekli bo sami mają przez to zastoje w swoich zadaniach, ale wolą tak niż żeby dostać dodatkową pracę.

Ale żeby morale zespołu nie leciało na łeb to liderzy zespołów znaleźli na to rozwiązanie, słuchajcie tego:

Zauważono że praktycznie w każdym zespole jest ktoś taki kto się opieprza. Więc uruchamia się dla nich program naprawczy, jakieś feedbacki, cele i inne duperele, tylko po to żeby dostać zgodę na rotowanie tych ludzi między zespołami. Dzięki temu pozostali członkowie zespołu mają wrażenie pozbycia się zgniłego jaja, ale nie wiedzą że na jego miejsce przyszło może i gorsze - liderzy zespołów doszli do wniosku że to poczucie "pozbyliśmy się problemu" spowoduje że nie odkryją nowego jakoś bardzo szybko, a jak go odkryją to znów trzeba będzie robić feedbacki, eslakacje, procesy naprawcze itp. i tak minie rok albo więcej kiedy lider będzie miał spokój.

#praca #pracait #korposwiat

Pracownik XXI wieku.

- Nie działa mi na Chromie

- To sprawdź czy działa na Edge albo Firefoxie

- Ja nie umiem

Edukacja to bzdura i chmura też bzdura.

#hydepark #heheszki #it

Porównanie podnoszących bezpieczeństwo DNS'ów.

#bezpieczenstwo #cyberbezpieczenstwo #komputery #it #internet

Jak wiadomo nie od dziś społeczność wokół systemów z jądrem linux (*bsd też ale rzadziej) to najgorsze co mogło je spotkać. Ten rak nie ma granic państwowych ani językowych. W ramach bardziej poszerzania wiedzy ściśle zawodowej śledzę fora, różne komentarze pod newsami, grupy na fb rzadziej a discorda wcale, ale to wystarcza. Może co jakiś czas będę wrzucał mądrości tych fanatyków ze screnami, bo to dobra beka. Często są tak oderwani od rzeczywistości, że nazywam ich głupcami. Póki co przedstawiem moje top na te 11 dni czerwca, które zobaczyłem i pamiętam.

1. Jak możesz nie używać gui lub rozwinięcie jak możesz nie używać linux jako system biurkowy.
   

2. Powiązane z 1: Używasz mac os jesteś heretykiem i bogolem: przecież ten system nie nadaje się do pracy.
   

3. Wydane zostało Freebsd 14.3, najlepsze co przeczytałem: że to najlepszy system na świecie. Nie działa ci wifi? To twoja wina przekompiluj kernel.
   

4. Dlaczego używasz kontenerów, co to jest kubernetes, wirtualki są dla słabych.
   

5. Wydrukowana konfiguracja systemu i wklepywanie jej ręcznie. Jakby nie istniały narzędzia do tego.
   

Od dłuższego czasu uważam, że na takie tematy odpisują ludzie którzy nie mają pojęcia do czego używane są takie systemy. Nie mają pojęcia jak działają i gdzie są używane. To, ze 90% sprzętu działa aktualnie na linux, *bsd albo innym unix. Tylko w środowisku typowo biurowym istnienie windows i mac. Dla nich tam też powinno istnieć tylko pod wieloma względami ma wiele wad. O tym nie chcą słyszeć bo oni wiedzą lepiej.

#linux #programowanie #it

Klienta ktoś cały czas napierdala phishingiem próbując wyłudzić płatność na lewą fakturę. To schemat o którym kiedyś pisałem, banalnie prosty, jednak wymagający znajomości firmy, adresów mailowych, osób decyzyjnych, etc., czyli był robiony jakiś research.

W przychodzacych mailach podmieniany jest nagłówek w polu "From:" gdzie podawany jest legitny adres jakiejś osoby z wewnątrz firmy. Banalne, każdy przedszkolak to zrobi, ale jest niezerowa szansa, że ktoś się na to złapie.

Aktualnie jest seria wysyłek z serwerów home.pl. Jako że home.pl to wielka korporacyja i żadnych adresów typu abuse@, to wysyłamy do CERT z prośbą o interwencję.

Na co CERT odpisuje, że to bardzo ważne że zgłaszamy, ale problem jest u klienta, że się ktoś pod niego podszywa, bo na pewno źle zabezpieczony serwer e-mail, a potem pierdolenie o SPF i DMARC. No na pewno źle, bo chmura ms outlook.com i O365, to oni tam dziurawi jak ser szwajcarski, a w ogóle podmianka adresu nadawcy to wymaga włamu na serwer.

Zawsze mi się wydawało że CERT to raczej profesjonaliści, a tu wychodzi, że spierdoksy jakich wszędzie pełno.

I wisienka. Poprzednie próby były zglaszane na Policję. Minęło z pół roku, a dane do przelewu na fake fakturach cały czas takie same. Jak widać stróże prawa skuteczność 100%.

#hydepark #pishing #cyberbezpieczenstwo #it

Czego to chłop nie zrobi, żeby choć przez pół dnia nie musieć uczciwe popracować

#it #konferencje #rozwojosobisty

O gurwaXD i najlepsze że to działało 8 lat zanim ktoś sie połapał XD

#it #programowanie #ai #sztucznainteligencja #heheszki #technologia

https://x.com/uwteam/status/1929477528261144795

#it #ciekawostki

Ciasteczka na sprzedaż!

Ilości imponujące, piekarnik @moll chyba nie stygnie!

ps. @kitty95 wspominał że windowsa nie trzeba updatować ( ͡~ ͜ʖ ͡°)

#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #ciekawostki #it #komputery

Źródło w pierwszym komentarzu.

Lapek 6 lat bez aktualizacji, bez krytycznych aktualizacji, bez absolutnie niezbędnych krytycznych ratujących życie aktualizacji, bez fantastycznych niezwykle potrzebych fiuczerow, bez najnowszej najzajebistrzej absolutnie niezbędnej do życia wersji systemu.

I działa. Nic się nie zepsuło, nikt się nie włamał.

Dziwne, nie?

A czy ty już zainwestowałeś w bezpieczną pralkę piorącą bezpiecznie twoje ubrania? Z wajfaj of coz.

#hydepark #it #patologiaktualizacjiautomatycznych #cyberbezpieczenstwo

Otwiera się legitny serwer Hewlett-Packarda z serii HPE (Enterprise), a tam żadna część made in USA.

Czy pan Trump może coś z tym zrobić?

#heheszki #usa #it

Pi⁎⁎⁎⁎lę to.

Wlasnie mi przyszła kolejna propozycja od cyberfolks.pl hostingu na kolejny okres. 800pln. Rok temu 400, wzrost o 100%. Gięcie pały.

Kończę bez żalu 10+ letnią współpracę i wycofuję wszystkie usługi, zarówno swoje, jak i te utrzymywane dla kogoś. Łącznie kilka serwerów i ze 30 domen. Stracą 10k+ rocznie, ale nawet nie zauważą.

#hydepark #hosting #cyberfolks #it #januszebiznesu

Moze zamiast polityki kogoś bardziej zainteresuje #AI

Do swojego prywatnego asystenta dodałem dzisiaj odnogę do zapisywania issues na firmowym gitlabie. No k⁎⁎wa strzał w 10 xD

Przychodzi mail z błędem od klienta. Odpalam telegram, gadam se do telefonu a w gitlabie automatycznie generuje sie z tego issue.

Nie musze wchodzić klikać, pisać, a przede wszystkim pamiętać żeby coś dodać jak będę miał czas zalogować sie tam. Graficzke wam wrzucam taką trochę firmową - wrzucałem z tym posta na LI - bo nie chce mi sie robić innej.

To czego mi jeszcze brakuje to dynamiczne wskazywanie repo - prywatne vs teamowe (issue/taski do wszystkich projektów trzymamy w 1 repo żeby nie trzeba było skakać - mega opcja)

Assignee - na razie wszędzie jestem ja. Szybka akcja tylko musze posprawdzać ID ludzi z zespołu.

Labelki - na bazie labelek przeglądam sobie później kanbany więc robi mi to robotę

Mega opcja, polecam

#n8n #programowanie #it

Zawsze w kontaktach z księgowymi mam wrażenie, że to ludzie którym natura czegoś w mózgu poskąpiła.

Oczywiście nie kwestionuję znaczenia księgowości, ale to jest jednak inny stan umysłu.

Księgowość:

Ten system jest do d⁎⁎y, bo nie można zrobić raportu xyz, który wyglądałby dokładnie tak jak w naszym systemie!

System klienta: 60k wdrożeń i rośnie.

System biura księgowego: 1k wdrożeń i maleje.

To co tu jest do d⁎⁎y? Albo kto.

#hydepark #it #korposwiat #ksiegowosc