Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - vcunat

Stran: [1] 2 3 4
1
Distribuce / Re:Linux - levná komerční distribuce
« kdy: 25. 11. 2021, 18:28:52 »
Takže levná komerční distribuce Linuxu je Microsoft Windows Server?  :o

WSL2?  :troll:

2
/dev/null / Re:Šmírování od poskytovatele internetu?
« kdy: 19. 11. 2021, 22:18:55 »
Pokud stahuji filmy z uložto, není to nelegální pro mě, ale o dobré víře bych nemluvil... protože je rozhodně jasné, že ta transakce legální není (pro druhou stranu).  Přijde mi velmi úsměvné srovnávat to s koupením na Supraphonu a věření že mají právo to prodávat.

(A tedy původní dotaz je torrent, tedy i sdílíš a na tom se shodneme, že to protizákonné je.  A uhádat film na torrentu na dobrou víru... opravdu silně pochybuji, možná pokud má kvalitu srovnatelnou s domácím videem.)

3
Server / Re:Lokální DNS pro místní weby
« kdy: 12. 11. 2021, 18:52:38 »
No taky možnost, jen nevím jestli to za tu komplikaci stojí, protože na tom pfsense jistě už běží něco jiného než Knot Resolver.  (ale nic proti, živím se jeho vývojem)

4
Server / Re:Lokální DNS pro místní weby
« kdy: 12. 11. 2021, 16:12:15 »
Mně by přišlo čistší tohle řešit na IP úrovni (routing/firewall).  Pokud má na nějaký server v LAN jít provoz z veřejné IP adresy, tak ať tam jde i pokud je zdroj toho provozu v LAN a bez vyskočení za router.  Mimochodem, s IPv6 takovéhle věci fungují samy od sebe, protože není potřeba žonglovat s privátními adresami a NATem.

5
V Ubuntu případech asi hlavně chybí neznalost coredumpctl.  (Které mimochodem řeší ten problém s coredumpy rozesetými všude možně.)

6
Sítě / Re:Turris Omnia nefungují síťová rozhraní
« kdy: 26. 10. 2021, 10:16:17 »
Ano, nebo alespoň forum.turris.cz

7
Server / Re:BIND nepřekládá některé domény
« kdy: 10. 10. 2021, 18:24:41 »
No tak nevím, možná by to bylo na dlouhé zkoumání, třeba někdo jiný bude mít lepší nápad (v bindu konkrétně se moc nevyznám).

Buster nemá nijak moc starou verzi a snad by tam takovou chybu někdo řešil (pokud nejde třeba o lokální anomálii v CDN), takže je i možnost, že ISP krade veškerý provoz na portu 53.  O tom jsem občas slyšel.

8
Server / Re:BIND nepřekládá některé domény
« kdy: 10. 10. 2021, 18:04:11 »
/etc/resolv.conf s tím nemá nic společného, pokud vím.  Cíle forwardování máte v named.conf.options

9
Server / Re:BIND nepřekládá některé domény
« kdy: 10. 10. 2021, 17:06:28 »
Celkově bych čekal problém v nějakém detailu u ISP resolveru... asi to poznáte nejsnáze (dočasnou) výměnou jejich adres za 9.9.9.9 nebo jiný relativně spolehlivý resolver.  Ale 100% jistý se asi nedá být dokud člověk nechytí dané problematické packety.

- - -

QNAME minimalizace někdy odkrývá další chyby v implementacích - nejde jen o odpověď na finální jméno, ale třeba i NXDOMAIN na mezilehlém jméně "dokazuje" neexistenci jména samotného.  Běžně podobné problémy bývají chybami CDN, i když Akamai bylo myslím poslední dobou už v tomhle spolehlivé (a dané jméno vypadá z mé stany OK), takže spíš ten ISP anebo pokud máte bug v dané staré verzi BINDu.

Třeba ten systemd-resolved (127.0.0.53#53) vypadá na případ takového problému v implementaci.  Zřejmě vám vrací NXDOMAIN i přesto, že BIND ze kterého čerpá vrací CNAME na jiné jméno které má NXDOMAIN.  Rozdíl je například v tom, že jedno implikuje neexistenci čehokoliv v podstromu www.ikea.com a druhé ne.

> stopa s .net

Spíše než dle TLD bych čekal uniformní chování pro danou CDN.

10
Ty HP desktopy nejsou špatné (vlastní zkušenost s dlouhodobým použitím pro výpočty), ale i výkon 8-jádrových Ryzenů (16 vláken) z první řady je násobně jinde než tahleta i5 CPU.  A energetická efektivita taky.  Takže při daném rozpočtu bych taky šel tam někam (bazarové nevím jestli už jsou).

11
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 17. 07. 2021, 17:29:39 »
Na rozumném OS je i /dev/random dobrý zdroj náhody.  Pro generování hesel až "zbytečně dobrý", tam jsou praktické problémy úplně jinde.  (Ano, některé jazyky poskytují primitiva pro náhodná čísla s mnohem nižší kvalitou, ale to už mi přijde úplně off-topic.)

12
Software / Re:Zapamatovatelné zaheslování souboru
« kdy: 15. 07. 2021, 20:12:16 »
Na zapamatovatelná hesla s velkým množstvím entropie jsou různé návody, třeba https://xkcd.com/936/

13
Sítě / Re:Nejde dns od nic.cz?
« kdy: 01. 07. 2021, 10:46:18 »
Funguje vam dnes DoH? Zkousim po delsi dobe na Mikrotiku (aktualni 6.48.3) https://odvr.nic.cz/dns-query

Dle toho co jsme naposledy slyšeli, MikroTik uměl DoH pouze s HTTP/1.x, takže pokud můžete ověřit zda to stále trvá?  (chyba na screenshotu mi přijde v tomto smyslu neurčitá)

odvr.nic.cz (a Knot Resolver) podporují DoH pouze s HTTP/2 (tj. minimální doporučená verze ve standardu).  HTTP/1.x by byla implementační práce navíc a je to pro DNS nevhodné, hlavně proto, že při výskytu pomalejšího dotazu musí všechny následující odpovědi na serveru čekat.  Otevírat kvůli tomu více paralelních spojení mi přijde... nepěkné.

Jsem vývojář Knot Resolveru.  Stav odvr.nic.cz sledujeme, nevím o potvrzení žádného "výpadku" služby (ani DoH).

15
Odkladiště / Re:náhodná velikost písem v dns logu
« kdy: 22. 05. 2021, 16:36:04 »
Může být řada důvodů, DNS je case-insensitive.  Taky existuje technika kdy se velikosti písmen berou doopravdy náhodně: https://datatracker.ietf.org/doc/html/draft-vixie-dnsext-dns0x20-00

Stran: [1] 2 3 4