reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - PanVP

Stran: [1] 2 3 4
1
Předně, děkuji za odpovědi.

ACME.sh

Ano, pokud použiju Lets Encrypt tak to vidím taky na ACME.sh.

Četl jsem jak články:
https://medium.com/swlh/why-lets-encrypt-is-a-really-really-really-bad-idea-d69308887801
i
https://www.defenseagainstthedarkarts.com/lets-encrypt-is-not-a-really-really-really-bad-idea/

U Lets Encrypt je hlavní nepříjemností to, že se o to člověk musí pravidelně trochu starat.
Jenže o server by se člověk *měl* trochu starat.

Já s hlavně říkal, jestli certifikát zadáčo nesníží moje šance ve vyhledávání, ale zatím to tak nevypadá.

2
Ahoj,

v poslední době se toho poměrně dost změnilo a já potřebuji vyšvihnout jeden eshop pro rodinu.

A) Chrome už vůbec nezobrazuje www, když otevřu www.root.cz tak stejně vidím root.cz a já se ptám,
mám uvádět adresu shopu www.nějakýeshop.blahblah nebo nějakýeshop.blahblah (bez www)?

B) - je navazující otázka: Pořídit SSL certifikát na www.nějakýeshop.blahblah nebo nějakýeshop.blahblah?
Lepší služby fungovaly jako pro www tak i pro to bez www, ale...

C) Seznam používá Lets Encrypt, Root používá Lets Encrypt, Novinky Lets Encrypt (seznam), Heureka Lets Encrypt, iPrima Lets Encrypt... a já se ptám, použít Lets Encrypt nebo RapidSSL ?  :P

D) Lets Encrypt má nastavenou platnost certifikátů 90 dnů  ::) nejsem si jistý, jestli chci co tři měsíce hlídat, že mi nevyprší certifikát :-\ nebo jestli doběhl skript, platnost certifikátu dva roky je možná lepší ne?

A třeba když se kouknu na Let's Encrypt: https://letsencrypt.org/
Hlavní sponzoři (dárci), tak jsem zkoušel asi šest a nikdo z nich Lets Encrypt nepoužívá  :P

Tak nevím....

Prosím, nechci fanatickou odpověď ve stylu "a všude nas** tučňáka, protože widle smrtí od hn**e".
Naopak budu vděčný za fakta.
(No a ano, na serveru bude sedět tučňák.)

Třeba: hlavní adresa by měla být pořád www.nějakýeshop.blahblah, protože... nebo hlavní adresu dej na nějakýeshop.blahblah a samozřejmě nezapomeň na přesměrování z www na ...nějakýeshop.blahblah

3
Vývoj / Re:Jak vytvořit vlastní debugger?
« kdy: 03. 11. 2019, 22:22:16 »
než si napsat vlastní. Není to tak složité, jak to vypadá. Pár desítek či stovek řádek se dá napsat třeba i za hodinu.

Ano, psal. Ono to není nic složitého, implementovat parser a interpretaci je primitivní

Nejprve: Parser není problém, data si stejně musím umět nejprve rozparsovat ručně, parser neřešme.

Velmi zajímavé! Jak byste na to šli?
Vytvořením virtuálního procesoru?
Pokud zkusím připravit virtuální procesor, znamená to, se postarat i o správu paměti.

Příklad, kdybych si chtěl napsat vlastní interpret "BASICU", resp. ten jazyk by se dal nazvat dialektem BASICu, ale chci používat velmi specifické vlastnosti, které nemají odpovídající paradigma (funkcionální, procedurální...atd).

Tak třeba primitivní: Print "Blah Blah",$F
To ovšem vyžaduje mít někde uloženou proměnnou F$, čili potřebuji spravovat paměť.

Opět primitivní: FOR $X=1 TO 100
V zásadě si potřebuji někde držet proměnnou X, resp. informace o ní, protože potřebuji typovou bezpečnost (což není u BASICU běžné, ale...)
To opět není problém....

Hm....
Jinými slovy,díky typové bezpečnosti, tj. každá proměnná musí být předem definovaná, se nemusím za chodu starat o přidělování paměti.

Tedy v zásadě je zbytečné emulovat funkce procesoru.
Spíš jít cestou, kdy emulovaná instrukce vyvolá odpovídající instrukci nativního jazyka.
Fakticky se tak musím starat jen o přidělení adres proměnných a posílání těchto proměnných do odpovídajících funkcí  ::)

Nebo se na to dívám špatně?

4
Distribuce / Re:Vymazání HDD před prodejem NB
« kdy: 03. 11. 2019, 03:35:01 »
Zřejmě velmi dobrá poznámka.  (Nedokážu to rozporovat.)
Ostatně tady nejde o vytvoření bezpečných náhodných dat, ale o vytvoření balastu, který nepůjde komprimovat, což můžou být i filmy  ;D

5
Vývoj / Re:Jak vytvořit vlastní debugger?
« kdy: 02. 11. 2019, 23:37:07 »
OT: Psal už někdo z vás vlastní interpret?
Například pro Basic, Pascal, Lua nebo něco podobného?

Docela rád bych si jeden takový napsal (taková specialitka) a pár rad by se hodilo.

6
Distribuce / Re:Vymazání HDD před prodejem NB
« kdy: 02. 11. 2019, 23:27:58 »
Kód: [Vybrat]
dd if=/dev/zero of=/dev/sdXDal bych bs=1M, jinak se dělá read a write po 512B blocích a to je pomalé (teď jsem to zkusil opačně a kupodivu ne zas tak moc, ale stejně).

Což ovšem nemaže data, viz můj post výše.
/dev/zero se potřeba vyměnit za /dev/random

Mimochodem, můžeš si to poměrně snadno vyzkoušet.
dd if=/dev/zero of=/dev/sdX
dd if=/dev/random of=/dev/sdX

Vytop si místnost na 30°C, sežeň si laserový teploměr, zahřej SSD disk intenzivním čtením nejméně na teplotu 40°C
a spusť dd if=/dev/zero of=/dev/sdX disk by se měl měřitelně méně zahřívat než při provední dd if=/dev/random of=/dev/sdX.

Důvod je ten, že zatímco při zápisu NULL dochází k pouhému označení místa jako "FREE", tak při zápisu randomizovaných údajů dochází ke skutečnému ukládání údajů.

Při zapisování 0 by nemělo dojít ke skutečnému zápisu, správně má zasáhnout mechanismus zabraňující zápisu, místo se pouze označí jako prázdné. Tohle je transparentní, takže pokud si uděláš 1 GB soubor, kde na začátku bude 1 a na konci 1, firmware disku ho buď zkomprimuje do jednoho bloku, nebo prázdné bloky přesměruje do bloku plného 0.
Při čtení se pak načte první blok, pak se "čte" donekonečna ten stejný prázdný blok a nakonec se přečte poslední blok s koncovou jedničkou.

Proto RANDOM!
dd if=/dev/random of=/dev/sdX

Jo a dá se s tím pěkně hrát.

7
Distribuce / Re:Vymazání HDD před prodejem NB
« kdy: 02. 11. 2019, 23:17:15 »
Doplnění: Abych nebyl tajemný jako hrad v Karpatech.

Disk stačí připojit přes RS232 / JTAG a podobně, podle konkrétního typu disku.
Disku řeknu "Vrať mi obsah sektoru 1" a on mi ho vrátí. Rychlost odpovídá použitému rozhraní.
Jsou různé možnosti přístupu:
  • Chci znát obsah buňky 1,2,3 -- složit z toho data je skutečně problém
  • Chci znát obsah sektoru 1,2,3 -- data lze nakopírovat do IMG/VHD a použít obvyklé nástroje

Řešení je mnohem víc, jde o typ disku a jeho ochotu vrátit původní data.
Obvykle je dost velká.

Co se od dob HDD změnilo:
U HDD bylo možné posunout zarovnání hlavičky mimo stopu tak, aby četla data mezi stopou 1 a 0.
Zde byl "namíchaný" obsah stopy 0 a 1, po přečtení "mezistopy" 1 a 2, šlo provést částečnou rekonstrukci dat.

SSD oproti tomu žádné fantomové datové stopy nemá.
Jak se změní stav buňky, není možné původní informace obnovit.
U SSD je problém v tom, že se často používá komprimace nebo deduplikace, kdy se především prázdné sektory mapují na "prázdný sektor". Tj, po provedení DD na 0 se daný sektor pouze označí jako uvolněný, ale nedojde k jeho smazání.
To je správně, zabraňuje se tím opotřebení disku!!! Čím méně zápisů tím lépe.
V podstatě se provede podobná operace jako blkdiscard.
Naopak při zápisu náhodných dat je velmi nepravděpodobné, že by je šlo zkomprimovat takovým způsobem, aby bylo možné obnovit cokoliv víc než fragmenty.

Proto
dd if=/dev/zero of=/dev/sdX =/= dd if=/dev/random of=/dev/sdX

Po provedení dd if=/dev/random of=/dev/sdX už není co zachraňovat, vše je pryč ... ale rezervní místo pořád obsahuje ~10% zajímavých údajů.


Nejlepší je použít utilitu od výrobce pro bezpečné smazání, ta totiž dokáže vygumovat i rezervní místo.

8
Distribuce / Re:Vymazání HDD před prodejem NB
« kdy: 02. 11. 2019, 22:49:23 »
Chci Vás vidět, jak obnovujete. Ano, je možnost to obnovit. Když dekompilujete firmware

Konzultace 1 MD 18 000,- Kč, názorně vám to rád předvedu a nic se dekompilovat nemusí.
Bohužel

9
Distribuce / Re:Vymazání HDD před prodejem NB
« kdy: 02. 11. 2019, 15:29:19 »
Jen tak pro zajímavost určeno Chalífovi Ibn Krčmimu:

https://rwmj.wordpress.com/2014/03/11/blkdiscard-blkzeroout-blkdiscardzeroes-blksecdiscard/

Discard is voluntary. The device might ignore it silently. Also what you read back from the discarded blocks might not be zeroes — you might read back stale data or random data (but see below).

Takže asi tak  ::)

10
Distribuce / Re:Vymazání HDD před prodejem NB
« kdy: 02. 11. 2019, 15:20:18 »
Přepsat nulami pomocí dd.
Kód: [Vybrat]
dd if=/dev/zero of=/dev/sdX

To je rada úplně na ..ho.. ::)

SSD disky, které podporují komprimaci obsahu, sice změní několik buněk, ale obsah zbytku SSD zůstane zachován a dá se obnovit. Tohle je naopak velmi špatná rada pro SSD! (Pisatel asi žije v minulém století páry a rotačních disků ;D)

Správné řešení je zde:
blkdiscard, který pošle disku ATA příkaz TRIM na všechny sektory.
(Ale ne vždy disk poslechne  :P )

Tato možnost je, při správném pochopení, relevantní.
Kromě výše zmíněných je ještě možné využít vlastnost disků, které umí vnitřní šifrování. Stačí jim poslat příkaz, aby změnily šifrovací klíč a data co tam jsou dosud jsou najednou smetí.
https://www.techspot.com/guides/869-self-encrypting-drives/
Změna hesla =/= změně klíče. Některé levné disky mají šifrování řešeno tak, že heslo je v paměti a pokud heslo=heslo, přístup k datům je umožněn. Tj. heslo není zdrojem klíče. Ale ano, diskům se dá říct, aby se změnil klíč, což ovšem může vest k pouhému "přešifrování" disku novým klíčem, nikoliv jeho vymazání. Většina utilit od výrobce disku umí "bezpečně vymazat", což je nejbezpečnější.

SSD podle mne stačí komplet přepsat.

Tohle je relevantní odpověď, disk stačí smazat a uložit ně něj FILMY do celé kapacity.
Filmy jsou fakticky dále nekomprimovatelné běžnými postupy, ovšem nedojde k přepsání rezervního místa.
Běžný SSD totiž obsahuje  1+(~10%) místa, které se používá "když je potřeba", nicméně
Je velmi malá šance, že se něco zachová, ale uživatelsky je to velmi snadné.

Další možnosti:
  • Použít tovární reset operačního systému, na disku bývá recovery partition, ze které se obnoví původní systém a v průběhu často i TRIM. Trim lze provést i ručně.
  • Většina utilit od výrobce nabízí "secure erase", což dělá přesně to, jak se jmenuje.
  • Acronish True Image se dá spustit z FLASH disku/CD a umí secure erase.
    https://www.acronis.com/en-us/support/documentation/ATI2017/index.html#3581.html

12
Hardware / Re:Stabilita ESP8266
« kdy: 25. 10. 2019, 00:11:37 »
Proste bug v hardware

Tak bohužel bugy nejsou jen v ESP, ale i v dalším HW.
A teď to neberte, že útočím na vás, nebo že chci strkat za ESP ruku do ohně!
Fakt je, že lidé často řeší nějaký problém, ale nedají o něm vědět výrobci.
Případně to napíšou do nějakého tiketu a tupec na 1st supportu to shodí ze stolu, protože si myslí, že jedná s někým na své úrovni, tj. taky s blbcem, což je v 99% případů pravda.

Lidi, když už objevíte takovou chybu, musíte se postarat, aby se o ní výrobce skutečně dozvěděl!
Bohužel, jsme lidé, snad většina lidí na pozicích "přijímač tiketů" má podobnou inteligenci jako Cortana nebo Alexa.
Říct, výrobce si to má ošetřit, no to by měl, ale 99% tiketů se týká hovadin, kdy lidé prostě neví, jak se co dělá správně, takže pro jednání s blbci jsou jiní blbci naprosto ideální. V podobných případech je potřeba získat kontakt na vedoucího servisu a problém poslat jemu. Často má hovno co na práci, tak to jednak udělá pořádně a dost možná to je člověk, který má o pár mozkových buněk víc, než ti jeho vořežpruti, kteří ale jinak odvádí skvělou práci při jednání s blbci. Přes vedoucího se takový reálný problém spíš dostane ke kompetentním lidem.

Zkuste na to myslet.

13
Sítě / Re:Zabezpečení databáze
« kdy: 23. 10. 2019, 17:10:53 »
ro příležitostné připojení je ssh tunel jednoduchostí a bezpečností nepřekonatelný

Jedná se o úlohu, která se provádí 1x za hodinu, kontrolér se připojí do databáze, během minuty provede kontroly hodnot, naplánované úkoly (aktualizace, posbírá logy (ty do DB ukládá místní klient)) a spojení se ukončí.
Počet takových VPS nebude vysoký, nižší desítky.

SSH tam stejně běží, musí tam být tak jako tak pro správu.

Přes noc se mi to rozleželo v hlavě. Přístup přes SSH tunel nevyžaduje žádnou dodatečnou konfiguraci ani změnu image VPS.

14
Hardware / Re:Stabilita ESP8266
« kdy: 23. 10. 2019, 11:43:14 »
NEMÁ HW PWM kontroler, a vše se řeší v SW.

Má pravdu kolega, přímo v dokumentaci je uvedené, že se to řeší pomocí software.

Ale mně naopak ESP přijde na řízení PWM dobrá, jen to připojit přes kontrolér ne?

15
Sítě / Re:Zabezpečení databáze
« kdy: 23. 10. 2019, 11:33:51 »
se připojovat z bezpečnějšího prostředí do méně bezpečné zóny

Zajímavá teorie, ale jak chcete vysvětlit to, že se ve většině případů připojují potenciálně napadnutelní klienti do obvykle bezpečnější firmy? Tj. připojení do VPN z domácího PC. Z počítačů vývojářů (které mohou být napadené přes GIT/NUGET/stažených knihoven) do počítačů zákazníků.

Ještě se nad tím zamyslím, ale nepřijde mi to jako silná argumentace.
Resp. v tomto konkrétním případě to dává smysl, ale fakticky se to tak nikdy neděje.

Skutečně to vidím na ten SSH tunel.

nebo SSH tunel

Rozbíhat TLS pro MySQL...by bylo o poznání pracnější a omezení na IP přináší požadavky na konfiguraci.

Ten SSH tunel je zadarmo.

Vsechny ssh tunelare bych poslal nekam

Proč?

Stran: [1] 2 3 4

reklama