Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Zopper

Stran: [1] 2 3 ... 47
1
Server / Re:Výkonnostní spiky v trvání queries v Postgres
« kdy: 01. 06. 2024, 07:02:36 »
Nenasel jsem v diskuzi. Meni se ty zaznamy z hlediska radicich sloupcu (treba lastModified), pripadne vklada se doprostred seznamu, nebo je to insert-only (sloupecek created)?

Mozna by sel pouzit ohejbak na rovnak a proste si pridat numericke id jako sloupecky pro jednotlive typy razeni, kde se pri vkladani udela MAX(sorting_by_date) +1 a nad tim se pak uz da rucne skocit na X-ty zaznam pres where.

2
Sítě / Re:Alternativa k LogMeIn Hamachi
« kdy: 21. 05. 2024, 07:30:13 »
Smyslem Hamachi a podobných je triviálně vytvořitelná virtuální LAN, tj. tak jednoduše, aby to zvládl rozchodit přinejhorším průměrný puberťák na střední, a bez toho, že by někdo z připojených musel mít veřejnou IP. Libovolná VPN  technologie (lhostejno zda wireguard, openvpn, ...) jde použít ke stejnému výsledku, je to jen otázka konfigurace (a dost často je uvnitř toho komerčního produktu zabalený třeba wireguard jako to, co reálně dělá VPN), ale když si to nastavuješ sám, tak to vyžaduje o několik řádů víc znalostí, musíš mít uzel s veřejnou IP nebo aspoň protáhnuté porty, a tak dál.

VPN skrz VPN táhnout jde, stejně jako několik VPN vedle sebe, ale přidává to další úroveň problémů.

3
Server / Re:Řešení pro vzdálenou správu serverů
« kdy: 20. 05. 2024, 22:23:20 »
A da se to kombinovat. Napr. si pronajmes stovku nebo tisicovku virtualnich serveru nekde v AWS, Salt s Terraformem ti definuji ty servery (verze toho VM, system, programy, sitova hierarchie, …) a v tomhle prostredi pak teprve poustis sluzby v kontejnerech.
Od urciteho poctu stroju, sluzeb, cetnosti updatovani…, takovehle slozite mlaticky zacnou davat smysl.

4
Sítě / Re:Výběr AP pro Wi-Fi v zahradě
« kdy: 17. 05. 2024, 14:04:03 »
Z osobní zkušenosti, byť omezený na desítky kusů, bych upřednostnil Mikrotik. Přece jen vydrží déle než Ubiquiti. Po 3-4 letech jsem postupně v blízkém okolí jak stropní talíře Unfi AP AC/AC-Pro, tak i venkovní obludy UAP AC M Pro. Vždy stejný scénář, výpadky, tuhnutí, odezva.
Já teda spokojeně používal Ubiquiti PowerBeam M5-300-ISO   i po pěti, šesti letech, než přestaly být potřeba. Možná jsem ale u jednoho měnil poe zdroj. Ty symptomy, co popisuješ, jsou z mojí zkušenosti nejčastěji právě odcházejícím zdrojem.

5
Server / Re:Kde získat entware_install.sh pro x86_64 NAS
« kdy: 15. 05. 2024, 17:23:06 »
ChatGPT a podobní jsou "dobrý sluha, ale zlý pán," a velmi rádo si to vymyslí nějaký potenciálně nebezpečný nesmysl - třeba konzistentně halucinuje neexistující program, až ho nějaký záškodník vytvoří a zveřejní, a získá tak hromadu nakažených zařízení zadarmo. Je potřeba být s jejich radami dost opatrný.

6
Zopper, a podobní: Soukromá data na firemním stroji, byť by to porušovalo interní směrnice, se nepovažují za Hrubé porušení pracovní kázně, takže hrozí možná tak vytýkací dopis, a pak další, pokud nekázeň pokračuje, a pak se můžeme bavit o výpovědi. O žádném padáku na hodinu rozhodně nemůže být řeč.

Citace
Soudy to resit nemusi, protoze 100% zamestnancu rado a obratem podepise dohodu o okamzitem ukonceni pracovniho pomeru. Jinak by totiz platili a platili a platili.
A nebo taky ne. Vystrašit někoho něčím ještě neznamená, že obsah strašení je pravdivý. Zvlášť v případě zcela extenzivního výkladu fotek s dovolené coby tr. činu. - to by snad ani u našich soudů neprošlo.

Fotky z dovolené samozřejmě ne. Ale pokud ty "soukromé soubory" budou kolekce warezu, obzvlášť takového, co by mohl být použitý pro práci, ideálně i nainstalovaný na tom pc (protože celá diskuze je o tom, že "nechci mít soukromý pc, když už mám pracovní"), tak tam už bych se hodinové výpovědi nedivil. A v tu chvíli bude většina lidí ráda, že to skončí jen vyhazovem a ne oznámením na policii, ať už si ty warez torrenty před příchodem do kanceláře vypínali, nebo ne.

7
Klienta na obou stranách kvůli bezpečnosti chceš. Internet je plný botů, co skenují všechny možné adresy a porty a pokud ta hra třeba používá nějakou zranitelnou knihovnu, tak ti tam naleze nějaká breberka ani nevíš jak. Vhodné řešení tady je vytvořit virtuální LAN s dalšími hráči. Na internet se nic nevystrčí, a ani běžný provoz přes tu VPN nemusí téct, takže jejich šmírování by nemělo představovat problém (záleží ale na konkrétním případu).

Kdysi (10 let zpátky) jsem na tohle používal LogMeIn Hamachi, vypadá to, že to pořád funguje. Případně nějaké alternativy jsou třeba tady.

8
Kde není žalobce, tam není soudce. Takže reálně prochází různé věci různě a ten paragraf začne být zajímavý až ve chvíli, kdy se k tomu dostane policie. Vždycky ale existuje riziko, že se tolerantní přístup náhle změní, nebo že to výrazně zhorší pozici někoho, když bude jiný průser. Pokud člověk pustí dovnitř firmy vetřelce a ukáže se, že na tom počítači chodil na porno a měl warez, bude na tom nejspíš o dost hůř, než když otevřel pdf z emailu, který se tvářil, že je od pana ředitele.

9
Mám pocit, že ve Windows jde nějak dělat overlay složek za běhu programu. Třeba některé aplikace na správu modů pro hry tohle umí - mody jsou v samostatné složce bokem, na reálné soubory se nesahá a tím pádem se hra nerozbije. Pokud se to pustí přes ten mod manager, tak mody vidět jsou, pokud přímo přes .exe té hry, tak vidět nejsou. Nezkoumal jsem, jak přesně se to dělá, ale podle popisu by mohlo jít o stejný mechanismus.

10
Příjde mi, že to tady s tím moralizováním dost přeháníte. FKoudelka nikde nezmiňoval jaký má pracovní vztah, ani v jaké firmě dělá, ani jaký jsou jeho pravomoce. Podle vašich představ je to někdo kdo žije v nadnárodním korporátu.
...

Já nemoralizuju, já upozorňuju, že pokud chce mít jistotu, že mu to nikdo nemůže přečíst, tak to to na počítači, jehož není správcem, prostě nejde udělat. A i v tom korporátu spousta věcí běžně (v rozumné míře) projde. Ale můžou se vytáhnout třeba ve chvíli, kdy bude potřeba někoho vyhodit. Můžou, nemusí - pointa je v tom, že nikdy nevíš, co přesně se kde sbírá, loguje, ukládá, a kdo a jak to hlídá či nehlídá.

Jestli nejde o obranu před někým, kdo ví, co chce a jak toho dosáhnout, ale jen o ochranu před náhodným (třeba neúmyslným) únikem dat, tak stačí prakticky cokoliv - zaheslovaný zip, veracrypt, zaheslované pdf... Ale nic z toho nepomůže, pokud admin bude čmuchat kolem a chtít ten přístup. Plus nezapomínejme na lámání hesel variantou na gumovou hadici: "Co tady máš v tom souboru? Dešifruj to." "Nedešifruju, do toho vám nic není." "Takže soukromá data? To je porušení článku X.Y, závažné porušení kázně, máš padáka."

Pokud je tazatel kontraktor pro několik různých firem (ne osvč na švarcu), tak většinou nedává moc smysl, aby v nějaké cizí doméně byl. Leda by to byla ta výroba atomovek, ale tam zas budou úplně jiná bezpečnostní opatření.

Takže mi chcete říct, že to šifrování je tam k ničemu? Že si ho Microsoft vymyslel, protože měl zrovna dobrou náladu, a lidi mu to žerou? Zkuste mi, prosím, popsat přesně způsob či předvést, jak se admin může dostat k obsahu takto zašifrovaných souborů, ... A opravdu nepočítám situace, kdy má admin v mém profilu nasazené šmírovátko, které mu pod mým přihlášením ty soubory zpřístupní, protože to systém bude brát tak, že mám ty soubory otevřené já (což samozřejmě udělat může).

To mi připomíná klasiku:
Citace
Reg : All right, but apart from the sanitation, medicine, education, wine, public order, irrigation, roads, the fresh water system and public health, what have the Romans ever done for us?
Attendee : Brought peace?
Reg : Oh, peace - shut up!

Snad nikdo tu nezpochybňuje šifrování obecně. Argument je, že když admin bude chtít, tak si ty přístupové údaje opatří třeba keyloggerem a tedy nejde mít 100% utajení a přitom tam ty soubory otvírat. Ale to je přesně to, co nepočítáte...

11
A zase jsme se dostali pryč od jádra věci. Mně je u pr.. co mi admin udělá se systémem, jestli mi sebere profil, notebook nebo očmuchá myš, jde mi o obsah mých souborů Excel, Word, pdf apod. Jaký mi dá vedení řešení ? Ono teda nějaký existuje ? Sem s ním :-)

Ne, to jsme se zas dostali k jádru věci. Tohle se musí vyřešit procesně, nikoliv technicky: Vedení ti buď řekne "ok, tohle je legitimní případ, tady máš výjimku a v doméně tenhle stroj být nemusí," nebo ti řekne "přestaň si stěžovat a dělej, co se ti řeklo." A pak je řešení buď odejít pracovat jinam, nebo se s tím smířit a plnit příkazy. Protože pokud admin bude chtít, tak se ke všem souborům, které používáš, prostě dostane - když bude muset, tak přes keylogger nebo monitorování operací se soubory.

Nejde jen o samotné možnosti domény, ale hlavně o to, že jako doménový správce ti tam může nainstalovat libovolný spyware (pardon, corporateware) a přes ten pak může dělat cokoliv.

12
Server / Re:Cron vs. načasovaná úloha
« kdy: 11. 05. 2024, 21:08:58 »
To plánované zveřejnění bez system-side cronu se dělá blbě. Respektive všude, kde jsem to v nějakém CMS viděl, musí být dostatečný provoz na to, aby se to +- v plánovanou dobu stalo. Blog s 5 návštěvníky za den to jinak místo o půlnoci zveřejní až další den ve dvě odpoledne, když na to někdo poprvé od té půlnoci vleze. A se system-wide cronem (nebo u standalone serverů - java, python, ne jen nějaké php cms které musí použít system cron) ty načasované úlohy většinou jdou do fronty, odkud je periodicky vybírá něco pouštěného cronem.

13
Nemohlo se stát, že se to jako switch hlásilo už kdysi na začátku, ty sis to změnil, ale z nějakého důvodu se ta úprava neobnovila ze zálohy? Případně tuhle integraci můžeš prostě můžeš zkusit použít jako rovnák na vohejbák.

14
Jestli ti jde jen o tvoje osobní srovnání s jinou metrikou, nepotřebuješ žádné složité počítadlo. Prostě si nahraj na svůj server 1x1 px obrázek (gif by mohl být efektivní), do blogu si ho někam strč a počítej návštěvnost na tom obrázek hostujícím serveru třeba z logů. Nebo si třeba v PHP udělej pár-řádkový skript s jednou db tabulkou, co umí dvě věci:
  • inkrementovat počítadlo na řádku s id <název souboru nebo hodnota parametru>
  • vždycky vrátit 1x1 px obrázek
Výhoda bude, že nepotřebuješ analyzovat logy, postačí ti libovolný free php hosting. Slepit něco takového půjde za chvilku i s hledáním hostingu.

15
Jako pravdou je, že úplně nejvíc na otázku miluju odpovědi typu „a proč to chceš udělat?“. Kdyby prvotní otázka byla moje, na takovéto otázky bych nereagoval, ...
Fakt není třeba řešit, proč to či ono nedělat. Na to se tazatel neptal.
Ale tak je to vaše fórum, jaký si ho uděláte, takový ho máte :).

Když se někdo bude ptát, jak u auta vypnout pískání o nepoužitých pásech, tak sice věcně k tématu je říct "ucvakni reproduktor" i "nacpi něco do zámku pásu", ale jsou to dobré odpovědi? Která z nich je lepší? A neměla by odpověď nakonec být "prostě se připoutej, zachrání ti to život?"

Rozdíl mezi "nehodlám používat pitomost jako pás" a "potřebuju na sedadle převézt krabici" a "předělávám staré auto na malotraktor na tahání dřeva z lesa" je obrovský a to, co je dobrá odpověď v jednom případě, může být smrtelně nebezpečné v jiném. Třeba nakecat autu, že je člověk připoutaný, když není, je o dost horší, než ucvaknout ten reproduktor, protože airbagy bez pásů můžou být smrtící. Bez té otázky "proč to chceš udělat" kolikrát nejde dát dobrou odpověď.

Stran: [1] 2 3 ... 47