Příspěvky

1

Vývoj / Re:PHP - mikroslužby - autentizace

« kdy: 30. 07. 2021, 12:23:06 »

Existuje (víceméně) standardní řešení – JSON Web Token. Je to podobné jako to, co jste vymyslel – údaje zapsané v JSON struktuře a to celé podepsané (buď jen hash nebo certifikát). Nucené odhlášení se řeší tak, že samotný JWT používaný při komunikaci má krátkou dobu platnosti a klient si ho musí relativně často obnovovat – při obnovení komunikuje s autorizačním serverem a ten má možnost token neobnovit.

Token se pak obvykle předává standardní hlavičkou Authorization, ve webovém prohlížeči není uložen v cookies ale v sessionStore, odkud si ho musí klientská webová aplikace explicitně vyzvednout a předat do hlaviček. Je to bezpečnější než cookies, které prohlížeč předává automaticky. Pokud se útočníkovi podaří vyvolat nějaký požadavek z prohlížeče na vaše API, prohlížeč přiloží cookie automaticky. Když se musí token načítat ze sessionStore, musel by útočník spustit JavaScript v rámci příslušné webové aplikace na dané doméně, čemuž se dá mnohem lépe bránit.

no problém je že JWT se nedá revokovat a platí pořád pokud jsou platné klíče.

2

Server / Re:Kam ukládáte Docker image on-prem?

« kdy: 12. 07. 2021, 03:45:03 »

Eeeeeehhhh. localhost

3

Hardware / Re:Android vs iPhone

« kdy: 05. 06. 2021, 22:37:26 »

Android ale Lineage

4

Vývoj / Re:Vývoj webových aplikací pro nenáročné

« kdy: 28. 05. 2021, 00:24:44 »

Nevím jak je to s kompilací z Javy, ale WebAssembly tu s námi je už delší dobu.

5

Distribuce / Re:Na co přejít z CentOS?

« kdy: 27. 05. 2021, 20:44:16 »

Na serveru mám Almu. Dokonce vydávají aktualizace rychle (viz. zprávičky).

6

Odkladiště / Re:Firemní gmail

« kdy: 19. 05. 2021, 08:58:10 »

...nebo dovecotu

Souhlas. A v dnešní době kontejnerů je to nastavení na 3 příkazy.

7

Windows a jiné systémy / Re:Nahrávání hovorů na Androidu

« kdy: 14. 05. 2021, 13:27:37 »

 Android Telefon (AOSP) má v sobě tuto funkci myslím zabudovanou. Takže bych doporučil nainstalovat Lineage OS.

8

Windows a jiné systémy / Re:Kompilace ffmpeg na Windows

« kdy: 12. 05. 2021, 17:49:04 »

Ahoj snažím se zkompilovat ffmpeg s knihovnou librsvg, ale stále mi to háže chybu:

Kód: [Vybrat]

ERROR: librsvg-2.0 not found using pkg-config

V config.log souboru je tohle:

Kód: [Vybrat]

require_pkg_config librsvg librsvg-2.0 librsvg-2.0/librsvg/rsvg.h rsvg_handle_render_cairo
check_pkg_config librsvg librsvg-2.0 librsvg-2.0/librsvg/rsvg.h rsvg_handle_render_cairo
test_pkg_config librsvg librsvg-2.0 librsvg-2.0/librsvg/rsvg.h rsvg_handle_render_cairo
pkg-config --exists --print-errors librsvg-2.0
Package librsvg-2.0 was not found in the pkg-config search path.
Perhaps you should add the directory containing `librsvg-2.0.pc'
to the PKG_CONFIG_PATH environment variable
No package 'librsvg-2.0' found
ERROR: librsvg-2.0 not found using pkg-config
Nevíte co s tím? V C ani C++ neprogramuju, potřebuju to zkompilovat jenom protože chci něco zprovoznit, takže jenom postupuju podle návodu.

Máte Rust kompilátor? Librsvg je napsané v Rustu.

9

Software / Re:Aký full free open-source kontajner, alternatíva pre Docker

« kdy: 03. 05. 2021, 11:12:09 »

Podman

10

Server / Re:e-mail na doméně 3.řádu

« kdy: 02. 05. 2021, 16:33:50 »

Stačí nastavit MX záznamy aby vedly na mailový server.

11

Hardware / Re:Výběr telefonu - jak si vybrat správný model

« kdy: 01. 05. 2021, 17:43:20 »

Ahoj, chtěl bych se zeptat jestli nemáte zkušenosti s těmito modely telefonů. Jeden z nich mám v úvahu koupit akorát stále nevím, který si vybrat, a tak bych se chtěl zeptat jestli máte nějaké pozitivní nebo negativní zkušenosti s těmito modely.

Samsung Galaxy A21s
Samsung Galaxy A41
Samsung Galaxy M11
iPhone 11
iPhone XS


Díky, za radu.

iPhone bych vyloučil, dále bych se podíval co je tady: https://lineageos.org/ a dále ze zbylých možností bych vybral ten u kterého vám sedí nejvíce vaše priority.

12

Windows a jiné systémy / Re:Nahrávání hovorů na Androidu

« kdy: 26. 04. 2021, 08:17:25 »

Telefony Xiaomi nebo Poco s custom ROM miuios.cz https://www.miuios.cz umí nahrávat hovory. To vše bez rootu.

Do MiUI bych se nepouštěl. Hrozivý systém.

13

Windows a jiné systémy / Re:Macbook Pro 2015 i7 je rychlejsi nez Macbook 2020 Air i7

« kdy: 23. 04. 2021, 12:23:48 »

Takhle to má i nový Tiger Lake, nedosažitelný papírový boost a hlasitý větrák skoro furt (aspoň ne v klidu, to je ale slabá útěcha). Možná za pár let bude nějaký úspornější proces 10nm++++++++ :/

No pockat, ja mam za to ze ty nove procesory 11. gen uz pojedou dobre. A i fakticky vzato to ukazuje Geekbench:

https://browser.geekbench.com/v5/cpu/compare/7545012?baseline=7540996

AHA, pockat, neukazuje, valcuje to jeno singlecore, ale multicore skoro vubec. Tak to je PROPADAK!!! Predpokladam ze to je proto, ze se ten procesor neuchladi. Me vzdycky kompilace zatizi vsechny 4 jadra, takze bych dost mozna nemel lepsivysledky ani s tim novym procesorem.

Mám 1165G7 a rozhodně si na výkon nestěžuju, nicméně větrák dostává zabrat a teoretického boostu to nedosahuje (by design).

Mám to úplně stejně.

14

Vývoj / Re:Výroba multiplatformní aplikace s GUI v Javě

« kdy: 14. 04. 2021, 13:42:17 »

Všichni ti příznivci JavaFX - dejte sem linky na ty vaše JavaFX aplikace, na kterých tak usilovně pracujete

Ale tak jestli s tím někdo chce zabíjet čas...

Ja v tom par let nazpet delal par absolutne ruznych aplikaci (jakoze vselijake servisni aplikace, aplikaci pro navstevy vcetne grafu a statistik, apod.) a i kdyz ted GUI aplikace nedelam, porad mam v hlave javufx zafixovanou jako nejjednodussi na rychle udelani jakehokoliv multiplatformniho gui klikatka.

Priklad, viz. obrazek. Strasne rychle se to da udelat a nemusel sem resil, kdo ma co za operacni system: https://ibb.co/xfk0m4j

V tomhletom https://gluonhq.com/products/scene-builder/ si udelate GUI a pak to jen sparujete na pozadi s kodem a je to. IntellijIdea to ma i propojene, takze fakt jako vyvoj rychly.

Jo, kdyz o tom ted premyslim, neco jako JavaFX mi chybi pro Go :-)

Psát v Go GUI? Není na to moc knihoven a boilerplate to také moc neušetří.

15

Windows a jiné systémy / Re:vadí něčemu že na androidu SeLinux je Disabled(permissive)

« kdy: 09. 04. 2021, 11:51:07 »

Myslím, že řádově větší nebezpečí je, že tam máte roota a že nepoužíváte Android od výrobce telefonu. Obecně platí, že čím víc zabezpečení je ponecháno na volbě uživatele, tím větší znalosti musí uživatel mít, aby to dokázal zabezpečit.

Já bych v záležitostech bezpečnosti věřil více Lineage než Androidu od výrobce.