Příspěvky

16

Software / Re:Šifrované zálohování na cloud

« kdy: 05. 05. 2020, 20:10:13 »

rclone

šifrování používám s OneDrive business, ale mělo by to fungovat všude. Jednoduché, průhledné, ovládám to jen přes CLI.

17

Software / Re:Firefox nepřehrává stream na Kinoart.cz

« kdy: 18. 04. 2020, 18:11:17 »

mě to funguje
Ubuntu 18.04, FF 70.0 x64

18

Hardware / Elektronická podání s USB tokenem

« kdy: 23. 02. 2020, 12:04:55 »

Zdravím,

dá se v linuxu elektronicky podat daňové přiznání nebo přehled pro ČSSZ podepsané certifikátem na USB tokenu?

Mám Gemalto smartcard reader token, všechno jsem nainstaloval, v security options ve Firefoxu ten token odemknu a certifikát vidím.

Finanční správa vypadá, že podporuje jen úložiště Windows nebo certifikát v souboru
ČSSZ jede přes 602FormFiller, který čte certifikáty z Java Keystore, kam se dají naimportovat se souboru

je nějaká cesta nebo mám smůlu?

19

Distribuce / Re:Hledá se skutečně profesionální distribuce

« kdy: 07. 02. 2020, 09:52:13 »

Já mám akutálně (X)ubuntu 18.04 na asi 10 strojích, r.v. 2006-2018, od atomového netbooku až po plnotučný desktop a funguje to všechno parádně, kromě dvou problémů
1) chyba v Plymouth díky které se nezobrazuje prompt pro zadání hesla k odemčení disku (LUKS) na dvou-monitorové konfiguraci
2) (asi příliš nová) verze libssl, se kterou se nelze připojit k WiFi před radius server, typicky Eduroam

obojí lze "vyřešit" zafixováním verzí balíčků z 18.04.1, kde to funguje

jestli pojem "profesionální" znamená vhodné k práci, tak je to asi ono

20

Sítě / Re:Ověření Wi-Fi přes Radius server v Ubuntu 18.04

« kdy: 31. 10. 2019, 16:24:13 »

Tak nic z toho nepomohlo, dokonce ani

Kód: [Vybrat]

MinProtocol = TLSv1
CipherString = DEFAULT@SECLEVEL=1

což se po netu vícekrát opakuje jako funkční řešení..

našel jsem i doporučení přidat to do sekce příslušné sítě přímo do wpa_supplicant.conf ve formě

Kód: [Vybrat]

phase2="auth=MSCHAPV2 tls_disable_tlsv1_0=0 tls_disable_tlsv1_1=0 tls_disable_tlsv1_2=0"
openssl_ciphers="DEFAULT@SECLEVEL=1"

ale nevím jak to mám udělat, když se to všechno řeší přes networkmanager a spouští přes systemd a žádný konfigurák se takto nepoužívá...

21

Sítě / Re:Ověření Wi-Fi přes Radius server v Ubuntu 18.04

« kdy: 25. 10. 2019, 21:44:52 »

No, něco takového právě hledám :-), díky, vyzkouším.

Jinak, pro info:
celý problém spočívá v přechodu openSSL 1.1.0 -> 1.1.1.
V původní verzi Ubuntu 18.04 to funguje, po updatu odpovídajícím 18.04.3 už ne. V prinicpu stačí ručně downgradovat balíčky openSSL a libSSL na původní verzi 1.1.0g a funguje to. Ale zůstane tam hromada vadných závislostí a nedostane to bezpečnostní updaty...

22

Sítě / Ověření Wi-Fi přes Radius server v Ubuntu 18.04

« kdy: 25. 10. 2019, 11:40:11 »

Ahojte,

Ubuntu 18.04 obsahuje kombinaci wpa_supplicant a openSSL, která se snaží při ověřování EAP použít TLS 1.3, kterou zřejmě radius server, ke kterému se snažím připojit nepodporuje.
Podle googlu se to řeší konfigurací serveru pomocí tls_max_version=1.2, což je mi houby platné, jelikož to není můj server.
Pokusy o downgrade wpa_supplicant a/nebo openSSL skončily vesměs jako broken dependencies.

Je nějaká možnost bezbolestně  donutit wpa_supplicant použít TLS 1.2?

23

Desktop / XFCE: Individuální nastavení fontů

« kdy: 01. 02. 2019, 09:43:12 »

Ahojte,

nevíte, jestli je možné použít pro konkrétní aplikaci jiné nastavení fontů než systémové?
Konkrétně, mám globálně nastaven slight hinting, ale v terminálu bych chtěl mít full hinting.
Není na to nějaká systémová proměnná? Nebo přinutit aplikaci použití alternativní konfiguraci?

A další věc: proč (alespoň v Ubuntu 18.04) nefunguje medium hinting? Ve všech případech to má stejný efekt jak full hinting.

24

Hardware / Šifrování disku: heslo vs. TPM chip

« kdy: 10. 01. 2019, 11:49:37 »

Zdravím,

jak byste srovnali bezpečnost šifrování disku pomocí LUKS s vyžadovaným heslem a automatickým odemknutím pomocí TPM chipu jako Bitlocker?
Mě přijde, že ve druhém případě všechno závisí jen na bezpečnosti přihlašování do systému, v případě zranitelnosti je celé šifrování k ničemu .. ?

Jak by to fungovalo v případě LUKS + TPM + single user mode ?

25

Bazar / Re:Darujte notebook za odvoz

« kdy: 07. 06. 2018, 12:27:35 »

Toshiba Satellite Pro 4300, P III - 600MHz, 576 MB RAM, 6 GB HDD, CDROM, FDD, 1x USB 1.0, PCMCIA, bez Ethernetu. Plně funkční. Odběr možný na Praze 2 v běžné pracovní době.

V případě zájmu směrujte dále komunikaci přes soukromé zprávy ať nespamujeme fórum.

26

Distribuce / Re:Nové Ubuntu už nemá šifrování složek?

« kdy: 02. 05. 2018, 14:37:24 »

Já tam čtu, že je hlavně "Buggy, under-maintained" .. tedy, že obsahuje chyby, které nikdo neopravuje a správci distra jej ani kvůli tomu nechtějí v repozitáři "main".

Takže dokud se situace nezlepší, je doporučeno použít alternativní možnosti, např. LUKS (který jde aktivovat taky během instalace)

ale jinak díky za postřeh, to jsem nevěděl tohleto, a při první příležitosti by mě to stálo zase spoustu času...

27

Vývoj / Re:Java: String constants a velikost bajtkódu

« kdy: 18. 12. 2017, 17:09:41 »

textova konstanta je public static final alebo private static final

1 bud robite generator bajtkodu ale to by sa taketo otazky nepytali
2 xor robite beznu aplikaciu a tam su taketo mikrooptimalizacie nahouby.

co z toho je pravda?

velkost bajtkodu zalezi od kompilatora / pouzivaneho jvm / pocasia vonku. /fyi java language specification nehovori nic o velkosti jednotlivych datatypes/

Používám samozřejmě final, to jsem zapoměl uvést.  Jedná se běžnou aplikaci a šlo mi hlavně o pochopení problému, jasně že mě těch pár stovek bajtů nezabije :-) Už jsem smířen s tím, že je to nutná daň za lepší udržovatelnost kódu.

28

Vývoj / Re:Java: String constants a velikost bajtkódu

« kdy: 18. 12. 2017, 17:01:09 »

Dejte to do nějaké třídy jako public static final konstantu.

Jo přesně takhle to dělám

zároveň nechci aby tím bytecode bobtnal nebo zpomaloval ...
Že to nechcete má nějaký důvod? Nebo je to jenom rozmar? Pokud k tomu nemáte nějaký dobrý důvod, neřešte to.

Přesně tak, rozmar. Prostě jsem čekal, že se to bude nějak chovat, a rozčilovalo mě, že je to obráceně a myslel jsem, že dělám něco blbě.  Každopádně jsem zas o něco chytřejší, takže díky.

29

Vývoj / Re:Java: String constants a velikost bajtkódu

« kdy: 18. 12. 2017, 16:11:45 »

Dobrý den, to jsou v podstatě dvě spolu nesouvisející věci.
a) existuje něco co se nazývá string constant pool. Stringy v Javě jsou immutable wrappery okolo char []. Toho se využívá k tomu, že Stringy se stejným obsahem odkazují na stejné char pole.
b) bytecode pro přístup k různým typům proměnných má rozdílnou délku v bytech. Přístup k lokálním proměnným produkuje (AFAIK) nejkratší (a nejrychlejší) bytecode.

OK, díky, teď už mi to dává větší smysl.

ak robite mikrooptimalizacie takymto sposobom...good luck...

dobře a jak to tedy udělat lépe?  Chci mít textovou konstantu přístupnou alespoň v podtřídách (protected) nebo ideálně kdykoliv a kdekoliv (public static) abych neměl tentýž řetězec naflákaný na padesáti místech kódu a zároveň nechci aby tím bytecode bobtnal nebo zpomaloval ...

30

Vývoj / Java: String constants a velikost bajtkódu

« kdy: 18. 12. 2017, 11:55:46 »

Ahojte,

nejsem žádný Javaguru, jenom jsem si trochu hrál s optimalizací  kódu a zarazilo mě, že pokud místo opakovaně použitého řetězce textu použiju konstantu-field (např. pomocí public static final String) tak se o poznání zvětší výsledný bytecode místo aby se zmenšil.  Při použití konstanty jako lokální proměnné se to dle očekávání aspoň nepatrně zmenší.

Co je příčinou? je tam nějaká režie podobně jako u dědičnosti (přesunutí společného kódu dvou tříd do nově vzniklé společné nadtřídy se "vyplatí" jen když je toho kódu dostatek) ?