Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Z původu nějakého slova se moc nedá vyvozovat jeho současný význam. Opravdu bych nechtěl aplikovat váš přístup třeba na gymnázia.A co teprv takové zdecimování, třeba diskuze.
My to často děláme tak, že pokud se zachytí nějaký stav, který by neměl existovat, pošleme si zprávu na Telegram do k tomu zřízené skupiny.Tohle funguje v malém týmu a situaci, kde se těch problémů moc neděje a může si tam člověk tyhle custom věci snadno dodělat. Pokud by ten kanál mělo monitorovat sto lidí, a chodilo tam furt něco, tak to začnou všichni ignorovat. Takže se musí rozdělit role a scope (developera v týmu X možná zajímá, že jeho služba má problém, ale fakt nepotřebuje vědět, že na serveru týmu Y umřel disk), různé priority problémů, je potřeba udržet jednotnost monitoringu v rámci projektu, do toho se přidají požadavky na certifikaci...
...
Specializované systémy, které mají sloužit jen pro monitoring jsem nepochopil. Jsou složité a nic moc navíc to nepřinese.
Nedělaly přesně tohle třeba Audiny už před nějakými patnácti lety? Vadná žárovka -> povinný servis během příštích X km a dní -> přešvihnutí termínu znamená, že odmítne nastartovat. Matně si vybavuji, jak si mi jeden majitel stěžoval.CitaceVýrobce auta taky nemůže za to, že nemáš řidičák, že si do auta nenaleješ benzín....Výrobce auta především nazblokuje motor jen proto, že máte prasklou žárovičku na mlhovce. Což je přesně to, co MS v tomto případě dělá.
S takýmto prístupom akurát celá nehnuteľnosť lahne popoľom.
Este mi nie je jasne, ci komunikacia s tymi zasuvkami cez wifi musi ist vzdy cez router alebo aj napriamo zasuvka <--> ovladaci klient.Teoreticky by to mělo jít nakombinovat jen jako dvě zařízení: Zásuvka/spínač, co si dělá wifi AP a má nějaké endpointy, které jdou zavolat pro sepnut/vypnutí. A teploměr, který umí při překročení prahových hodnot poslat http požadavek. Ale bylo by to rizikové, že pokud se z libovolného důvodu tohle poslání jedné zprávy nepovede, tak už k němu nikdy nedojde znova. Controller mezi tím, který si pravidelně stahuje teplotu a podle toho bude stejně pravidelně posílat zapnout/vypnout signál té zásuvce tohle řeší. Ale je to zas další zařízení, a bude to o dost složitější nastavit, když jsi to nikdy předtím neviděl.
Jaký to má vlastně smysl? Co dva dny si pro plastovou občanku taky nechodím...Tak já čekám, že tohle bude časem probíhat automaticky na pozadí, aby byla stabilní zátěž. Ale i kdyby ne... Za normálních okolností to bude fungovat na požádání, nebo si z toho vinného sklepa vyběhnu nahoru. A když náhodou chci jít někam, kde možná není signál, a přitom si s sebou nebrat peněženku, tak si to holt pohlídám. Nebo si vezmu kus plastu, že ano. Podstatné je, že tohle je moje rozhodnutí, jak se já chci prokazovat. Se současným řešením se nemůže stát, já se nachystám, jak mám, ale druhá strana nebude schopná mě ověřit, protože oni si to nestihli aktualizovat.
Kdo má mobil v obalu, může zasunout plastovou občanku za kryt a mít tak svůj (e)Doklad s sebou taky ;-)A přidělat si problémy s indukčním nabíjením, které používám denně, kvůli kusu plastu, co potřebuji průměrně asi tak jednou ročně. Nebo tam už mám pracovní kartu a bankovku...
Pomocí DHCP lze obsluhovat jednu [pod]síť, ostatní musí být spravovány staticky.Ono to všechno může dělat DHCP. Může tam být jen jeden DHCP server, ale pokud si člověk nastaví dva subnety a to jedno DHCP do nich obou nějak rozhazuje, třeba statickým bindem podle MAC, tak to fungovat bude. Jo, spoléháme pak na to, že zařízení nebudou pokoutně měnit IP, ale u domácího síťování tohle může být dostačující, a nevyžaduje to switche s VLAN.
No, teoreticky jo. V praxi se, obzvlášť u velkých a starých aplikací, může stát, že to někde uteče. Aplikace samotná je třeba unicode, ale nějaká komponenta někde bokem, třeba nějaká databáze, nebo mezivrstva, není správně nakonfigurovaná. Ale protože to nějak funguje pro ty běžné vstupy, tak si toho nikdo ve firmě nevšimne, a těch pár zákazníků, co to vidí, se neobtěžují to nahlásit a berou to jako fact of life, protože i třeba Adobe má ve svém error formuláři kódování (nebo font) blbě: "Došlo k chybi" místo "ě".Obávám se, že když někdo neví, v jakém kódování má která data, tak ho nezachrání ani knihovna.
Knihovny v jazycích, které jsem používal, používaly zásadně unicode, takže nepořádek ve stringu by musel být už před tím. Stejně je s podivem, že se dneska ještě používá ISO nebo starší kódování. Pokud je celý program v unicode, tak se tam špatný text v podstatě zadat ani nedá, to by to tam musel někdo špatně už napsat.
celé to na mě působí, jako by všechny výrobky byly jen jinak pojmenovaný a zakrabičkovaný čínský krám, prodávaný různými výrobci pod různými názvy.Ano. To samé webové kamery, kamery do auta, mikrovlnky, myčky, ledničky, ... - vevnitř je jedna z já nevím, tří, čtyř variant co vyrábí dvě firmy, a jen to je zabalené do krabice s logem. Což ale není až tak divné: Kolik že těch výrobců CPU nebo GPU vlastně máme? A i tak, nakonec to stejně všichni vyrábí u TSMC.
Dovolím si nesouhlasit, Quickconnect je příliš pomalý, nikdy plně nevyužil ani bandwidth běžných DSL připojení. Což při synchronizaci 100MB+ souborů je znát hodně. ...Pokud chci poslat odkaz někomu dalšímu, tak to je pořád mnohem rychlejší a šikovnější, než nahrávat věci někam na Uložto. A pouštět si někoho cizího do LAN a dávat mu VPN jen proto, aby si mohl přečíst nějaké dokumenty, nezní jako dobrý nápad ani z hlediska bezpečnosti, ani user experience. Taky to funguje i ve chvíli, kdy jsem někde, kde VPN neproleze. Třeba na firemní wifi.
Dost dobře nechápu proč se některým nelíbí provozovat VPN na domácím NASu a básní o 3rd party solutions. Chápu, že s DDNS je adresa "vystavená" komukoliv, to ale s veřejnou IP přeci odpadá?Když už, tak naopak, veřejná IPv4 je naprosto v klidu bruteforce nalezitelná prostým sekvenčním skenováním 1.1.1.1, 1.1.1.2, 1.1.1.3... zatímco mít zdánlivě mrtvou IP a pouštět to jen přes doménové jméno někde u třetí strany je taková lehká security-by-obscurity: Útočník musí musí nejdřív zjistit, že ta subdoména existuje, a teprv pak na ni může něco zkoušet. Není to moc, ale něco to omezí. A vygenerovat novou subdoménu, až se stará proflákne, je jednoduché
No a když mám otevřený 1 port na 1 službu ke které je mimo hesla potřeba ještě certifikát, tak to brute force útokům nemůže dát šanci. A nemusím se spoléhat na služby třetích stran.Jo, tohle je rozhodně to nejbezpečnější řešení, a pokud si to člověk dokáže nastavit a stačí mu to, tak je zbytečné se nějak vystrkávat ven. Ale pokud to z nějakého důvodu nestačí, tak ten QuickConnect, a podobné, považuji za lepší variantu, než prostě forwardovat https z routeru do NASu.
A jak přesně pomůže, že místo https://mujtajnynas.quickconnect.to půjde útočník na https://1.2.3.4? VPN teoreticky nabízí menší útočný vektor (je vystrčená jediná služba, která je navíc celkem malá a měla by být security-first), takže tu chápu. Ale vystrčit ten NAS přímo ven mi v obecné rovině přijde horší, než mít to přes QuickConnect a podobné služby. Protože Synology, CloudFlare a další poskytovatelé těchto "zveřejni server zevnitř" služeb aspoň mohou detekovat nějaké large-scale útoky a něco proti nim dělat. Lokálně je na to člověk úplně sám.Nicméně jestli se nepletu, tak Synology má také službu QuickConnect, která umožňuje vzdálené připojení na NAS, i když je schovaný v lokální síti za NATem i CG NATem. Data jdou přes relay servery Synology.
Což přesně už výše zmiňoval, že nechce, protože už to předtím používal a někdo mu do toho z jejich veřejného cloudu bušil a zkoušel se připojovat.
Root.cz (www.root.cz), informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2025 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.
