Příspěvky

1

Sítě / Re:Chybná lokalizace podle IP adresy

« kdy: Dnes v 17:51:50 »

Geolokaci IP adres poskytují různí poskytovatelé, kteří mají své databáze. Často poskytují základní méně přesnou variantu zdarma a přesnější variantu za peníze. (Není tím myšlena přesnost geolokace, zda je to na 100 metrů nebo 10, ale spíš o velikosti sítí, ke kterým mají přiřazenou jednu lokalitu.)

Spravit chybné umístění – ty byste musel zjistit, jaká konkrétní databáze se v daném případě používá a pak to řešit s jejím provozovatelem. Přeju hodně štěstí…

2

Windows a jiné systémy / Re:GoodOffer24 – nemožnost platby

« kdy: 21. 08. 2025, 18:27:28 »

Jeho rady se obecně nesetkávají s pozitivní odezvou a on si roky a roky ne a ne uvědomit příčinu.

Moje rady se nesetkávají s pozitivní odezvou u malého množství lidí. Příčinu si uvědomuju. Ale pořád je tu ta většina, které ty rady mohou pomoci a pomáhají.

Každopádně jeho nevyžádané právní bludy je rozumné ignorovat a věřit raděj Microsoftu, který chápe, že tu licenci má v EU normálně aktivovat. (a roky to tak spolehlivě funguje)

O autorském právu toho zjevně vím neskonale víc než vy, takže jestli to jsou nebo nejsou bludy vy nedokážete posoudit.

Microsoft při aktivaci opravdu neřeší, zda licenci aktivuje v EU nebo mimo EU, protože ani nezjistí, který z případů to je. Ostatně ani vy nedokážete říct, co jste tím vlastně myslel – kde byla licence zakoupena? A kde byl prodejce nebo kupující? Nebo kde je fyzicky počítač, kde dochází k aktivaci? Nebo kde je fyzicky osoba, která aktivaci provádí?

Ono je to ve skutečnosti jedno. Prodej originálu nebo rozmnoženiny byl možný vždycky na celém světě. Nebo snad znáte stát, kde byste nemohl jen tak v antikvariátu prodat knížku? To, co máme v EU speciální, je to, že už máme rozhodnutí SDEU, že vyčerpání práva na rozšiřování se týká i čistě elektronických licencí. Jenže Microsoft to nikdy nerozlišoval, jestli jste si koupil DVD, USB flashku nebo jenom elektronickou licenci. Takže tím rozhodnutím SDEU se pro Microsoft nic nezměnilo.

Rozhodnutí SDEU ovšem nic nezměnilo na tom, že pořád prodáváte tu licenci, kterou máte – tedy včetně všech (legálních) podmínek, které jsou tam uvedené. Když si koupíte studentskou licenci na jeden počítač, tak ji fakt nemůžete prodat jako licenci pro komerční použití na 25 počítačích. Nemůžete prodat něco, co jste nikdy neměl.

Takže když si koupíte licenci Windows pro domácí použití, můžete ji bez problémů prodat, ale kupec ji bude moci používat zase jen pro domácí použití. Když si koupíte rodinnou licence pro 6 osob, můžete ji prodat, ale kupec ji bude moci používat zase maximálně pro 6 osob. A nemůžete ji prodat šesti různým lidem po jednom kuse, protože nemáte šest licencí pro osobu, ale jednu licenci pro šest osob. No a když si koupíte licenci pro použití s počítačem, se kterým jste ji koupil, opět ji můžete prodat – ale pro kupujícího dává smysl koupit ji jedině s tím počítačem, protože bez něj je mu k ničemu. A také se to běžně dělá, že se prodává počítač i s OEM licencí na něj vázanou – a Microsoft nikdy netvrdil, že to nejde a nikdy tomu nijak nebránil.

Jinak to, že Microsoft licenci aktivuje, neznamená, že používáte software legálně. Microsoft opravdu nemá jak při aktivaci zjistit, zda to bude používat třeba student nebo domácnost.

3

Windows a jiné systémy / Re:GoodOffer24 – nemožnost platby

« kdy: 21. 08. 2025, 16:24:48 »

Windows 11 Home OEM stojí méně než 3500 Kč – to vás víc stojí ten čas kolem zjišťování, jestli je ten obchod aspoň trochu legální a jak mu zaplatit, ne?

Sponzorovat za 3,5 litru za katastroficky vykuchanou verzí MS krom toho ještě nenastavitelnou telemetrií a šmírováním a jako bonus se nechat za ty prachy zásobovat reklamami a předinstalovanými s*ačkami - to je opravdu inteligentní počínání. 

Jasně, zatímco když si tu licenci koupíte třeba od GoodOffer24, tak dostanete úplně jiné Windows, které s Microsoftem nemají vůbec nic společného.

Nenávist zatemňuje mozek.

4

Windows a jiné systémy / Re:GoodOffer24 – nemožnost platby

« kdy: 21. 08. 2025, 14:30:12 »

Osobně si myslím že žádné riziko zákazníkovi nehrozí -- zákazník to koupil v dobé víře a určitě nemá povinnost zjišťovat cenu obvyklou či dokonce původní zdroj aktivačního čísla (a nějaký "certifikát" má právní hodnotu maximálně jako toaletní paír). Fakturu má. Microsoft kód akceptoval. Pro zákazníka to tím končí, z hlediska pohledu zákazníka se jedná o legální kus software.

S tou dobrou vírou to nebude tak jednoduché, často má zákazník pochybnosti (jak je vidět např. i na této diskusi) a to pak není jednání v dobré víře. Další věc je, že Microsoft ten kód může dodatečně zneplatnit – což je zkušenost, kterou zákazníci těchto levných přeprodejců opakovaně popisují.
A když tu někdo psal, že jde o PC pro osobní použití a riziko postihu je minimální: Windows 11 Home OEM stojí méně než 3500 Kč – to vás víc stojí ten čas kolem zjišťování, jestli je ten obchod aspoň trochu legální a jak mu zaplatit, ne?

5

Windows a jiné systémy / Re:GoodOffer24 – nemožnost platby

« kdy: 21. 08. 2025, 08:37:45 »

Jsme v EU, takže přeprodej těchto levných licencí je normálně legální.

Ne, tohle tvrzení obecně neplatí. Teda koupit tu licenci můžete, ale neznamená to, že budete mít právo software použít. Pořád platí, že musíte dodržet podmínky licence. Třeba pokud je to studentská licence, nemůže ji používat firma.

6

Vývoj / Re:Framework vs. čistý kód

« kdy: 19. 08. 2025, 16:24:51 »

Heh, to je ale snuska blabolu.

Ale je to marný, je to marný, je to marný – stejně je bude opakovat pořád dokola.

Jojo, dokud Pivotal neprisel s Thymeleafem

Pivotal nemá s Thymeleafem nic společného, pokud vím.

V realu se React rozsiril z jedineho duvodu, a to ze je v javascriptu spustitelnem v browseru, tedy vhodny pro client-side SPA aplikace a rozsiril se jenom proto, ze byl prvni.

React zdaleka nebyl první. Angular byl dřív, ještě před nimi byla starší generace jako Knockout, Ember, Backbone, ještě před tím Dojo Toolkit. A další, vyjmenoval jsem jen pár zástupců.

Jinak je Ract naprosty otres navrzeny magory, co v zivote o computer science neslyseli, eco jako useEffect() muze vymyslet jenom jouda, co v zivote nevidel jediny navrhovy vzor...

Kdyby to bylo tak hrozné, nepoužívalo by se to. Všichni programátoři, co to používají, nejsou magoři. Jazyky/frameworky, které jsou z pohledu programátora založené na pár jednoduchých principech, jsou docela oblíbené – Java, React… React například donutil (a usnadnil to) programátory řešit stavy načítání dat, což výrazně přispívá dobrému UX. Předtím to všichni lidé s příslušným vzděláním ignorovali a čekali, že si to každý programátor hezky odprogramuje od nuly, a nebo prostě bude uživatel koukat na bílou obrazovku a čekat, co bude.

Kupodivu vyhrávají jazyky a frameworky, které jsou kompromisem mezi computer science a pragmatickým přístupem. A nemyslím si, že by při návrhu Reactu chyběla computer science.

7

Bazar / Re:Prodám starší disky Seagate Iron Wolf NAS 4TB

« kdy: 19. 08. 2025, 08:31:46 »

Heron a Tomáš bydlí ve stejné hlavě?

Heron je Tomášova přezdívka. Vy asi také nemáte v občance napsané CPU, že?

8

Software / Re:Password manager

« kdy: 13. 08. 2025, 15:39:29 »

Prave ze vim a je tam vic zadrhelu. Pokdu je nutno se prihlasit pomoci master password tak se do offline penezenky nedostanu. (jasne ted se bude argumentovat cahe, ale ta neni nekoencna) A poukazuji na to, ze pokud budu mit zalohu kterou necham crypted Bitwardenem (crypted json) tak ji do on-prem ( ono ani do us loakce z eu a obracene) nenainportuju protoze tam logicky chybi ten ucet kterej to zasifroval...

Takže píšete o té situaci, kdy je soubor zašifrován hlavním heslem. Ano, v tom případě máte pravdu. Ale netýká se to situace, když je export zašifrován jiným heslem.

Pro použití neodborníky bohatě stačí ten export zašifrovaný hlavním heslem. Protože ten export se dělá především pro případ ztráty zařízení s hesly – je pravděpodobné, že rodiče ta hesla budou mít třeba jen na dvou nebo dokonce jednom zařízení.

Pro velmi nepravděpodobnou situaci, kdy by BitWarden ze dne na den vypnul servery, máte pořád možnost udělat si z lokální aplikace nešifrovaný export, nebo export šifrovaný vlastním heslem. Ano, pokud byste se zrovna v tu chvíli i odhlásil z lokální aplikace, tak to budete mít problém. Ale ta pravděpodobnost je mizivá, a jak jsem psal – ta nejdůležitější hesla mám pořád zazálohovaná i jinde.

9

Software / Re:Doporučte správce hesel pro rodiče

« kdy: 13. 08. 2025, 13:00:51 »

Zálohu pak řeším především tím, že mám aplikaci na několika zařízeních, kde jsou ta hesla synchronizovaná.

Jen bacha, synchronizace není zálohování. Automatická synchronizace naopak zaručí že pokud jedno zařízení kompletně nezdechne, ale "jen" začne generovat nějaký binární bordel, tak sejme úplně všechno.

Je to záloha pro případ, že bych o nějaké zařízení s hesly přišel. Což je nejpravděpodobnější scénář chyby.

Občas pak dělám i plnou zálohu, tedy export všech hesel. Ale to mi stačí opravdu jednou za několik let, prakticky jen při přidání nebo aktualizaci nějakého kritického hesla, kterých je pár. Ostatní se případně dají resetovat, když mám přístup k e-mailu.

Vidle do toho trochu hází OTP, kdy účet rozumně zabezpečený OTP jen s přístupem k e-mailu nezískáte zpět. Ale to řeší obnovovací kódy uložené mimo BitWarden.

10

Software / Re:Password manager

« kdy: 13. 08. 2025, 12:58:54 »

To nerozporuji, jen upozrnuju nato ze pokud to chces vyndat sifraovane tak vratit to neni easy pokud jdes z cloudu do onpremu.

Co by na tom mělo být komplikované, když s tím server nemá vůbec nic společného? Server k uloženým heslům nemá přístup. Export i import dělá klient. Jsem přesvědčený, že i import jde udělat čistě offline.

To ze jsio presvedceny je hezke, ale mas pro to nejakej dakz ci praktickou zkusenst?

Ono je to jedno, protože i kdyby bylo potřeba být online, pořád je k dispozici ta OSS implementace serveru.

Myslím, že nevíte, jak to celé funguje. BitWarden není cloudový správce hesel s nějakou lokální keší v aplikacích. BitWarden je lokální správce hesel, který má všechno lokálně a funguje plně offline. Jako bonus navíc tam je možnost synchronizovat hesla mezi více zařízeními přes cloudovou službu (která k těm heslům nemá přístup). Třeba když přidáváte nové heslo, to se přidá do lokální databáze a teprve později na pozadí se sesynchronizuje do cloudu a na ostatní zařízení.

11

Software / Re:Doporučte správce hesel pro rodiče

« kdy: 13. 08. 2025, 09:34:11 »

To nerozporuji, jen upozrnuju nato ze pokud to chces vyndat sifraovane tak vratit to neni easy pokud jdes z cloudu do onpremu.

Co by na tom mělo být komplikované, když s tím server nemá vůbec nic společného? Server k uloženým heslům nemá přístup. Export i import dělá klient. Jsem přesvědčený, že i import jde udělat čistě offline.

12

Software / Re:Doporučte správce hesel pro rodiče

« kdy: 11. 08. 2025, 16:16:36 »

Ale ten JSON potřebuje software (Bitwarden), aby ho dekódoval.  Samozřejmě jej v případě nefunkčnosti Bitwarden může napsat kdokoliv jiný (asi včetně mě), ale bavíme se o technicky nezdatných uživatelích.

Bitwarden je opensource, má otevřené API, existuje k němu alternativní server. I kdyby Bitwarden z hodiny na hodinu vypnul servery, pořád vám bude fungovat ten klient pro import. A i kdyby stihli předtím znefunkčnit klienta, pořád bude starší verze na GitHubu. Takže byste nic psát nemusel.

V takové situaci přechod na jiného správce hesel přece nebudou řešit rodiče sami. Stejně jako jim sháníte nějakého správce hesel teď, sháněl byste ho v takové situaci znovu a vyřešil byste ten import.

13

Software / Re:Doporučte správce hesel pro rodiče

« kdy: 11. 08. 2025, 14:35:05 »

Export z Bitwarden mi nestačí, bo Bitwarden může kdykoliv přestat fungovat

Tomu nerozumím – máte vyexportovaný zašifrovaný JSON soubor, ten na Bitwardenu nijak nezávisí.

A souhlasím, že mu chybí podpora custom attributes (respektive nějaké custom fields má, ale je to spíš pořád ohledně co je ve webform).

Můžete si přidat vlastní pole, ta mohou být textová, skrytá (pro další hesla apod.), zaškrtávací nebo políčko, které se automaticky doplňuje do HTML formuláře. Co vám tam chybí?

Já bych ocenil možnost přidat si k účtu atribut, se kterými dalšími účty („sociální login“) je účet propojen, a ideálně aby se to zobrazovalo rovnou u ikony pluginu. Ale dá se bez toho žít, píšu si to do poznámky.

14

Software / Re:Doporučte správce hesel pro rodiče

« kdy: 11. 08. 2025, 11:10:03 »

Kdejaky malware/etc si ta hesla vytahne

Pro malware je stejně složité vytáhnout si hesla z prohlížeče jako z široce používaného správce hesel. Pokud uživatel používá nějaké rozumné zabezpečení přístupu k těm heslům (Windows Hello, klíčenka na MacOS), je to velmi obtížné a vyžaduje to významnou součinnost uživatele.

Problém s hesly v prohlížeči je především s použitím těch hesel mimo prohlížeč. Poměrně často to samé heslo, které máte v prohlížeči uložené pro nějaký web, potřebujete i mimo web třeba v mobilní aplikaci toho webu. A pak máte hesla, která vůbec s webem nesouvisí – třeba PINy k platebním kartám, dokladům, od alarmů apod.

Dále k heslům často potřebujete uložit další informace – někde je druhé heslo; někde jsou povinné „bezpečností otázky“, ke kterým je potřeba vygenerovat náhodný text a ten si také uložit. Někdy je potřeba řešit sdílení hesla přes víc webů, někdy řešíte, zda se má používat u celé domény nebo přes celou základní doménu.

Zobrazit si to heslo v prohlížeči bývalo dost obtížné, v mobilním to snad vůbec nešlo. Je možné, že už to teď má Google nějak vyřešené a hesla z Chrome už má nějak propojená se systémovým správcem hesel (myslím, že Android už něco takového má). Podobně obtížný bývá export hesel z prohlížeče a jejich zálohování.

Jendu základní věc už se myslím správci hesel v prohlížečích naučily – generovat hesla.

Každopádně správce hesel v prohlížeči bych považoval za nouzovou variantu. Pokud jsou rodiče ochotní použít něco jiného, kam si uloží třeba i ty PINy k platebním kartám, rozhodně bych šel do nějakého samostatného správce hesel.

15

Software / Re:Password manager

« kdy: 08. 08. 2025, 20:10:55 »

Záleží na tom, co přesně chcete.

Bitwarden má plán Families až pro 6 členů. V rámci rodiny pak máte k dispozici kolekce a sdílení, tj. některá hesla může vidět víc lidí (třeba rodinný účet v e-shopu). Také je tam funkce nouzového přístupu, tj. můžete někomu umožnit, aby získal přístup k vašim heslům v případě nouze (nemusí dojít na nejhorší, on stačí třeba pobyt v nemocnici).

Zálohu pak řeším především tím, že mám aplikaci na několika zařízeních, kde jsou ta hesla synchronizovaná. Bitwarden má i CLI, takže můžete někde na svém počítači či serveru naskriptovat, kdy se má synchronizovat, případně i export (šifrovaný) uložených hesel. Nemám to vyzkoušené, ale myslím si, že by to mohlo fungovat tak, že CLI bude mít jen login pro přístup k účtu, ale nebude mít údaje pro jeho odemčení – pak by podle mne měl umět vyexportovat hesla zašifrovaná heslem pro odemčení.

UI Bitwardenu umí exportovat hesla do zašifrovaného souboru. Nevím, zda má Google Drive stále tu obslužnou aplikaci, která zpřístupní GDrive jako disk v systému – pak by stačilo rodiče naučit vyexportovat šifrovaná data právě na tenhle disk. Ale osobně si myslím, že zálohování, pokud má mít smysl, musí být automatické.

Pokud se bojíte hacknutí poskytovatele, je problematické i to automatické zálohování na Google Drive nebo něco podobného. Ta aplikace tam pravděpodobně bude mít právo i přepisovat nebo mazat soubory, takže pak útočník, pokud by získal kontrolu nad aplikací, může smazat i ty zálohy.