Příspěvky

721

Software / Re: Hlasový automat (plechová tlama ) pod Linux

« kdy: 14. 07. 2010, 16:49:31 »

Ano, asteriskem je to možné celkem jednoduše realizovat. Jednodušší věci přímo v dialplánu, složitější věci třeba pomocí Asterisk Gateway Interface. Tímto rozhraním asterisk spustí externí program a nechá se od něj přes stdin/stdout komandovat stylem "přehraj sample hallo-world", "čekej na 5 DTMF číslic", atd.

Jinak klíčové slovo je IVR.

722

Sítě / Re: ISP a IPv6 pre domáce siete

« kdy: 11. 07. 2010, 15:00:06 »

Zkoušel jsem si doma zřídit ipv6 připojení tunelem a nejprve jsem chtěl postupovat jako u ipv4 ... čili rozdělit si přidělený adresní prostor na podsítě a zavést DHCP. Problém byl ten, že jsem si zvolil subnet /112, na routeru spustil radvd a na noťasu se mi pořád v logu objevovala hláška o chybné délce subnetu /112 a také se snažil vytvořit si vlastní ipv6 adresu z mac adresy a nedařila se mi autokonfigurace pomocí dhcpv6. Takže i když je sice adres dostatek, tak si myslím, že podle stávajících pravidel není možné vytvářet sítě menší než /64

Jde to, jen je potřeba použít DHCPv6 (nebo ruční konfiguraci) a vypnout bezestavovou automatickou konfiguraci (která vyžaduje prefix /64). To se u radvd dělá pomocí AdvAutonomous off;v konfiguraci daného prefixu.

723

O serveru Root.cz / Re: Kontrolní otázky 'cesky'

« kdy: 23. 06. 2010, 16:24:36 »

1024 je KiBi.

Můžeme o tom vést spory, můžeme s tím dokonce i nesouhlasit, ale vzhledem k tomu, že je na to norma IEC, tak je to taky to jediné, co s tím můžeme dělat.

724

Odkladiště / Re: Jakou banku používat v Linuxu?

« kdy: 15. 06. 2010, 10:51:55 »

Tak jsem na základě tohoto vlákna založil účet u poštovní spořitelny (pro výběry z bankomatů ČSOB/PS zdarma) a dále u AXA bank, protože úrok na spořicím účtu eMax plus začal být spíše špatným vtipem, když se přiblížil na hodnotu úročení mKonta v začátcích mBank. Tady mám pár postřehů:

Založení konta u PS bylo celkem příjemné. Stačí k němu jeden doklad totožnosti a cca. 30 minut času. Vůbec se mě nesnažili přemluvit do nějakého placeného produktu a to i přesto, že náklady na takové zřízení jsou jistě poměrně vysoké (paní například moje osobní údaje vyplňovala asi do 4 různých formulářů).
Co bych vypíchl, je možnost volby zabezpečení IB. Máte na výběr buď potvrzování aktivních operací běžnou SMS (jako mBank), nebo potvrzování aktivních operací šifrovanou SMS (vyžaduje aktivaci služby Max Mobil PS a mobil se Sim Toolkit), nebo autorizační SMS hned pro přihlášení do IB (pro znemožnění pasivních operací při ukradení loginu).
Dále stojí za zmínku rychlost – účet byl zřízen hned, když jsem se vrátil z banky. Když jsem na něj poslal peníze z mBank (cca. v 15 hodin), již druhý den odpoledne na něm byly připsány.

AXA bank, to je zážitek. Založení je docela fajn, stačí vyplnit webový formulář (který díky nějakému „inteligentnímu“ javascriptu nebere diakritiku, takže jsem musel diakritické texty vkládat přes schránku). Pak vytisknete PDF smlouvu, přibalíte kopii výpisu z nějakého vašeho účtu a kopii dvou dokladů totožnosti a celé to odešlete poštou někam do Brna. Za nějaký čas přijde dopis s číslem účtu a ID číslem do Int. Bankovnictví. Heslo k němu si nastavíte na webu pomocí data narození, CAPTCHA obrázku a autorizační SMS. Vlastní IB, to je fakt tragedie. Historie transakcí vám například u příchozí platby neprozradí ani číslo protiúčtu, o zprávě pro příjemce ani nemluvě. Jediné štěstí je, že u spořicího účtu tak často IB není třeba.

725

Software / Re: Synaptics touchpad, skrolování dvěma prsty apod.

« kdy: 11. 06. 2010, 09:04:55 »

Namáš náhodou 1.6 <= Xorg < 1.8 s podporou dynamických vstupních zařízení pomocí HAL? Pak by bylo nutné konfiguraci přesunout z xorg.conf do HAL Policy souboru.

726

Server / Re: Nastavení NTP serveru pro CEST čas

« kdy: 07. 06. 2010, 22:10:17 »

Myslím si, že kýženého efektu dosáhnete jen editací zdrojáku NTP serveru. Nebo, pokud počítač ve funkci NTP serveru nemá hodiny synchronizované přes NTP, pak by se eventuálně dalo nastavit mu časové pásmo na UTC + 0 a ručně hodiny seřídit na lokální čas.

Oba způsoby mi ale připadají jako vytloukání klínu klínem – rozbité jsou IP telefony a vy chcete závadu odstranit rozbitím NTP protokolu .

Jako systémové řešení bych viděl naskriptovat si překonfigurování časového pásma v každém telefonu a tenhle skript dvakrát ročně spustit.

727

Odkladiště / Re: Jakou banku používat v Linuxu?

« kdy: 04. 06. 2010, 14:47:17 »

Ondřej Caletka: Mně naopak přijde zabezpečení přes SMS lepší než PKI s klíčem na HDD. Ty systémy jsou izolované a když Ti někdo nabourá počítač, bez mobilu je stejně bez šance.

No, ono je to tak, že i KB má zabezpečení přes SMS (v jeden čas kolem toho byl strašný humbuk, tak to zavedly snad všechny banky současně). Ale pro vstup do IB, nebo pro pasivní operace s účtem, stačí u ČS, nebo třeba u mBank pouhý keylogger, zatímco u KB je potřeba získat soubor z certifikátem z disku. A to mi připadá o malinko složitější.

Ideální je samozřejmě certifikát na čipové kartě, jenže jak jsem psal, toto není ze strany KB v Linuxu podporováno.

…ukrást mi mobil a ještě získat na mobil BPIN - ověřovací heslo pro čtení certifikačních kódů na mobilu.

Ano, RB to má uděláno hodně dobře. Jen jedno omezení – potřebuješ mobil se SIM Toolkit. Takže nemůžeš použít třeba N900


Zrovna když se rozhlížím po bankách, objevil jsem LBBW, celkem levnou banku, která má zabezpečeno přihlašování a provádění aktivních operací pomocí certifikátu na platební kartě. K této kartě ale nedávají čtečku do USB, ale externí krabičku s klávesnicí a displejem, takže podepisování bude dost nepohodlné:
http://www.lbbw.cz/srv/cps/content/files/cs/nasi-klienti/osobni-bankovnictvi/internetove-bankovnictvi/lbbw-pouziti-ecode-autentifikatoru.pdf (zvlášť ten druhý model s otočným kolečkem  )

728

Distribuce / Re: Arch Linux a nefunkční klávesnice a myš v X

« kdy: 03. 06. 2010, 15:47:29 »

a podle potřeby ještě doinstaluj : xf86-input-mouse a xf86-input-keyboard

Tyhle moduly je naopak možno odinstalovat, dynamická vstupní zařízení Xorg obsluhuje přes xf86-input-evdev

729

Odkladiště / Re: Jakou banku používat v Linuxu?

« kdy: 02. 06. 2010, 14:33:36 »

Poněkud starší seriál na toto téma je zde:
http://www.linuxsoft.cz/article.php?id_article=105

Otázkou taky je jak velká míra zabezpečení je potřeba. Protože obecně se dá říct, že více multiplatformní jsou ty méně zabezpečené, jako mBank, nebo Česka Spořitelna – přihlašování kombinací čísla a hesla + potvrzování aktivních operací jednorázovými SMS.

Komerční Banka má trochu zabezpečenější přístup pomocí PKI infrastruktury a umožňuje i uložit certifikát na čipovou kartu. Její bankovnictví ale už není zdaleka tak multiplatformní. Naštěstí už podporují Linux a Firefox, stále je ale potřeba Java a v Linuxu není podporován certifikát na čipové kartě.

S jinými bankami osobní zkušenost nemám.


EDIT: Proč tohle fórum neukazuje už při náhledu příspěvku, že přišly další?

730

Sítě / Re: ppp společně s Wi-fi sítí

« kdy: 30. 05. 2010, 16:01:39 »

Řešením je nepřipojovat se do Wifi sítě.  Ale to jsi asi nechtěl slyšet.

Takže jiné řešení je odebrat výchozí směr (za předpokladu, že wifi karta se jmenuje wlan0):

Kód: [Vybrat]

# ip rou del default dev wlan0

731

Hardware / Re: Vstupní systém budovy na Linuxu?

« kdy: 26. 05. 2010, 19:53:33 »

Proč to má být na Linuxu? Tyhle věci se dělají většinou levněji a spolehlivěji než na linuxu a IP.

Spolehlivěji nejspíše ano, levněji, o tom by se dalo polemizovat.

V dnešní době pro nové instalace imho nemá smysl zavádět např. RS-485, levněji vyjde všechno konvergovat do TCP/IP/Ethernetu.

Mě osobně by se moc líbilo pro tento účel ohnout platformu OpenPCD – Přidat ethernet (nejlépe s 802.3af PoE) a relé pro spínání zámku.

732

Hardware / Re: Vstupní systém budovy na Linuxu?

« kdy: 26. 05. 2010, 18:43:39 »

Co se týká akčních členů, dopručoval bych samozamykací zámky, např. tyto. V případě výpadku proudu se dovnitř dostaneš běžným klíčem, pro odchod ven stačí jen zatáhnout za kliku (což je ideální právě kvůli požární bezpečnosti).

Ideální by bylo sehnat nějakou čtečku, co komunikuje po TCP/IP a nejlépe ještě aby měla nějaké relé na spínání zámku. Pak by stačilo jí tím serverem jen komandovat.

Pro méně zabezpečené systémy stačí přečíst ID čipu a na jeho základě v databázi rozhodnout o přístupu. Pro hodně zabezpečené systémy by bylo vhodné použít Read/Write čipy a uložit na ně „aplikaci přístup“, navíc použít nějakou dosud neprolomenou technologii (tedy ne Mifare Classic).

733

Odkladiště / Re: Opensource bude ilegální

« kdy: 26. 05. 2010, 11:00:20 »

Tak z toho nedělejte takovou vědu. Určitě se najdou firmy, které budou schopny komukoli, kdo o to požádá, prodat a vystavit fakturu na jakýkoli FOSS, třeba za symbolickou korunu. A berňáci s BSA budou šťastní

Možná si pak někdo uvědomí, jak absurdní je celé prohlášení MF ČR.

734

Odkladiště / Re: Softwarové a jiné patenty

« kdy: 23. 05. 2010, 19:24:11 »

Je jasné, že patenty někomu přinesou nějaké peníze (a někomu jinému je zase odeberou).

Otázka je spíš, jestli je taková ochrana opravdu nutná. Jestli by vynálezci nezískali dost peněz i v případě, že by žádné patenty nedrželi. Podobně jako se dají získávat peníze z vývoje Free software, ač se to na první pohled zdá nemožné.

735

Hardware / Re: Doporučte analog USB tuner (hybrid)

« kdy: 22. 05. 2010, 13:46:17 »

Zrovna u TV karty bych nákup v USA moc nedoporučoval, mají jinou normu jak na analogové (NTSC), tak i digitální (ATSC) vysílání.