Příspěvky

1

Server / Re:Jak omezit uživatele SSH?

« kdy: 21. 03. 2025, 19:02:59 »

Účet který "nemůže nic", jen změnit na roota (tedy vlastně může všechno)?  K čemu to je?

Možná jsme to špatně pochopili a nejde o stejného uživatele?

2

Server / Re:SSH heslo vs. klíč?

« kdy: 18. 03. 2025, 08:53:53 »

Pokud navíc máte klíč na HW tokenu (yubikey a jiné), tak nejde kopírovat a existuje pouze v tom jediném fyzickém tokenu.  (pokud ho máte, nemůže být ukradený nebo mít zapomenutou kopii někde jinde)

3

Server / Re:HTTP/S a certifikáty v embedded zařízeních

« kdy: 11. 03. 2025, 10:26:27 »

Neslyšel jsem zatím, že by se zkracování platnosti mělo týkat kořenových certifikátů.

4

Hardware / Re:Skrytí kabelů za PC

« kdy: 06. 03. 2025, 10:55:21 »

USB-C docking station rovněž značně redukuje počet kabelů (u ntb je to pak jediný kabel který do ntb vede, docking station samotná pak může být umístěna tak, aby byly kabely co nejkratší - pod stolem, za monitorem apod.)

Některé lepší displeje mají USB-C docking v sobě.  Tím se to ještě víc zjednoduší: o zdroj méně + o pár kabelů.

5

Hardware / Re:Nákup nového širokoúhlého monitoru

« kdy: 19. 02. 2025, 18:17:15 »

Zakřivenost to pro mě neřeší.  Ukroutil bych si hlavu.  Anebo to dal od sebe dál, ale proč pak tu velikost, že?

6

Sítě / Re:Nastavení a ověření DoH DNS na MikroTiku

« kdy: 10. 02. 2025, 10:24:24 »

Upozornil bych, že minimálně v některých verzích na mě dělala ta implementace v Mikrotiku mizerný dojem.  Už jen že uměla pouze HTTP 1.x, což je nedoporučeno už v původním RFC 8484 z dobrých důvodů (asynchronicita mezi různými DNS dotazy).

7

Sítě / Re:Justice.cz - DNS nefunkční na VDSL od T-Mobile

« kdy: 05. 02. 2025, 12:42:11 »

Unbound jako rekurzivní resolver:

A nemáte tam zkonfigurované nějaké forwardování?  Nejsem expert na logy z Unboundu zrovna, ale když píše "all the configured stub or forward servers failed", tak mi to nedává smysl.  Měl by se ptát autoritativních serverů, alespoň tak chápu vaše "jako rekurzivní resolver".

8

Hardware / Re:Akcelerace SSL - Intel QuickAssist - QAT

« kdy: 02. 02. 2025, 17:32:05 »

Za mě v takové situaci je efektivnější tu práci už udělat celou.

9

Hardware / Re:Akcelerace SSL - Intel QuickAssist - QAT

« kdy: 02. 02. 2025, 16:47:56 »

Z toho co jsem viděl, cena u rozumné implementace bude převážně za handshaky, tak hlavně aby daná akcelerační technologie akcelerovala je.  Takže například obvykle hraje velkou roli to, zda je certifikát RSA nebo ECC, atd.

Mimochodem, CZ.NIC není ISP, ale na našich řešeních se DoT dělá napřímo, balancing jen s SO_REUSEPORT v rámci jednoho serveru a k tomu případně anycast přes ECMP a BGP.  Někdy tedy slyším o dnsdist, což používá třeba Quad9.net.  Když občas něco zaslechnu o F5 DNS balancerech, tak hlavně problémy s rozbíjením v různých okrajovějších situacích (dobře, u autoritativních serverů).

Jinak, vzhledem k tomu, že (de)šifrování zabírá většinu výkonu obvyklého DoT, osobně z architektonického hlediska nechápu, proč by "load-balancer" měl dešifrovat a tím sám odvést většinu práce.  Možná jen nevhodnost názvu, no.  Nakonec, ať si každý vybere jaké řešení chce 

10

/dev/null / Re:nemuzu pomoci se spustenim kodu

« kdy: 30. 01. 2025, 20:54:38 »

Na nějakém velkém serveru možná, ale tady by to spíš tipoval na nějaké sparse matrix.

11

Hardware / Re:Zkušenosti s notebooky Dell Rugged

« kdy: 09. 01. 2025, 18:47:29 »

výrobce tyto stroje osazuje serverovými komponentami

Jaké komponenty jsou tam serverové?  Ten mobilní CPU?  RAM typu sodimm?  Deska?   Jediné co mě napadá realisticky by mohl být ten SSD disk.

12

Server / Re:Registrace .cz domény přes Monero (XMR)

« kdy: 09. 01. 2025, 06:47:21 »

Výjimka není.  Držitel .cz domény musí být veřejný.  Kdo uvede nepravdivé údaje, může o ni přijít.  No detaily se jistě dají dočíst, nejspíš tady: https://www.nic.cz/page/314/pravidla-a-postupy/

Myslím že někteří "překupníci" nabídnou to, že budou držitelem za někoho anonymního a dovolí mu doménu používat.

13

Odkladiště / Re:Ako spravne prelozit "handle"?

« kdy: 30. 12. 2024, 09:08:54 »

A proč ne kanál @hello_world?  (v češtině alespoň)

14

Hardware / Re:Nový monitor pro programování: Eizo, Dell nebo LG

« kdy: 18. 12. 2024, 12:30:20 »

jedine co mi vadi je 8bit, neni to skoda?

U monitoru na programování?

15

Desktop / Re:Přidání programů do stalonetray

« kdy: 27. 11. 2024, 08:14:47 »

systray si ovládá každá aplikace sama, tedy chrome by muselo mít pro to podporu (netuším jestli má).