Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - turista-

Stran: 1 2 [3] 4
31
Server / Re:Provoz na zapomenutém FTP serveru
« kdy: 25. 05. 2015, 00:06:18 »
Použil bych v první řadě SFTP (založené na SSH, neplést s FTPS) a WebDAV (založený na HTTPS). Vedle toho by tam případně šlo spustit i NFS, Sambu nebo to FTPS. Ale SFTP + WebDAV pokryjí potřeby prakticky 100 % uživatelů.
Že jste vyjmenoval tolik protokolů, je právě ten problém. V tom se běžný uživatel nevyzná (už jen ty podobné názvy SFTP vs. FTPS), soupeří jich příliš mnoho a žádný se univerzálně neprosadil. Umí třeba některý z nich Total Commander bez stahování extra pluginů? A o tom to je. Nebudu kvůli nechopnosti komunity se dohodnout konfigurovat na serveru několik daemonů, když stačí jen jeden a dokonce ani nemusí běžet pořád, spustí ho xinetd on demand.

Je to podobný problém jako u e-mailu. Stále funguje zastaralý SMTP bez autentizace odesílatele. Prostě proto, že metod, jak ho vylepšit, bylo navrženo příliš mnoho a je to tudíž tak roztříštěné, že se žádná univerzálně neprosadila, takže společným jmenovatelem je pořád staré SMTP.

Jinak to, ze tam nemate tajna data, neni duvodem k pouziti FTP. Co kdyz vam nekdo odposlechne heslo a pak vam na server nahraje nejake zajimave veci? Treba detske porno nebo nejake zajimave skripty, ktere pak budou provadet kdovi co?
Větší riziko úniku hesla, než odposlechnutí, je malware u některého uživatele, vykrádající konfiguráky filemanagerů. Proti tomu vám sebelépe zabezpečený přenos hesla nepomůže. A z adresářů, kam má přístup FTP daemon, se samozřejmě žádné skripty spustit nedají, je to chroot jail a vsftpd ve výchozí konfiguraci executable flag vymaskuje.

32
Server / Re:zelenac -> robot na porte 21?
« kdy: 22. 05. 2015, 23:42:03 »
A diskutovat chceš jako o čem? Provozovat v dnešní době FTP je totální krávovina, na tom není nic k diskusi.

Proč?

Jak byste lépe řešil situaci, kdy potřebujete nějaký společný file dropbox na věci, které nejsou tajné, důležitější je, aby to byl velmi rozšířený protokol, aby se vetšina relativních BFU (myslím ty, co alespoň ví, co je to soubor) mohli snadno se svým filemanagerem připojit a efektivně nahrát/stáhnout větší množství souborů (třeba fotky z digitálního foťáku v plném rozlišení)?

Šifrování je pro tento usecase nadbytečné, akorát zdržuje klienta i server. Přihlášení certifikátem taky, to lidi nebudou umět použít, vrchol schopností je jméno a heslo. A bezpečnost je u takového vsftpd bežícím pod omezeným uživatelem v chroot jailu dostatečná, přes to nikdo systém nehackne.

Ano, FTP je starý, podivně navržený protokol, ale nic, co by ho pro tento účel nahradilo, se zatím neprosadilo.

33
Odkladiště / Re:Kam jdou poplatky za doménu .cz?
« kdy: 13. 04. 2015, 23:53:29 »
Mno hlavne ze si prej vsichni svorne prejem, ze nabodenicka jsou zlo, takze vsichni kolem to davno maj a zadnej problem neexistuje, jen cz porad resi, jak to nezavest, pripadne jak to zmrvit co nejvic, aby to bylo uplne khownu.
Ano, přejem. Pravidelně se dělá průzkum. Naštěstí u nás stále vítězí zdravý rozum před otevřením dalšího ráje pro spekulanty.

Jediná rozumná forma zavedení diakritiky by bylo automatické a bezplatné přidělení oháčkovaných domén vlastníkovi příslušné neoháčkované, pokud by projevil zájem.

34
Software / Re:Příkaz df ukazuje podivné údaje
« kdy: 07. 03. 2015, 19:03:08 »
Reportované volné místo je ovlivněno rezervou pro roota.

Reportovaná velikost celého disku zase tím, že disk nemá kapacitu 80 GB, ale 80000000000 B, což je jen 74 GB. Tento marketingový trik používají výrobci odjakživa.

35
Odkladiště / Re:Útěk ze země s bitcoiny
« kdy: 13. 02. 2015, 15:57:11 »
Zalozis si nekde v cizi zemi mail prez tor, nebo to nahrajes na uloziste a prez tor stahnes. Zakladani uctu jeste tady jde i bez toru, ale lepsi s torem.
Už zde bylo řečeno, že privátní klíče lze vygenerovat na základě dostatečně dlouhého hesla, ovšem stále zapamatovatelného (tzv. brainwallet).
https://brainwallet.github.io/
https://www.bitaddress.org/
Pro emigraci ideální. Vše máte v hlavě a navíc nelze vůbec poznat, že něco máte. Hotovost či zlato se ani v době míru nesmí ve velkých objemech vozit přes hranice, účty a převody peněz se dají blokovat.

Světová válka není pravděpodobná, a v případě lokálního konfliktu lze vždy utéct, ledaže by byly na hranicích opět dráty (ale ty nevzniknou přes noc, takže i tak je dost času). A až se dostanate např. do té Jižní Ameriky, chvíli budete mýt nádobí, až si vyděláte na nějaký starý počítač. Na něm si peněženku obnovíte :)

Ja tedy nevim jak je ta bitcoin penezenka velka. Jestli ma 10 GB nebo tak neco, tak prez tor potes koste.

Takže nevíš nic, a přesto cítíš potřebu zde radit?

36
Odkladiště / Re:Útěk ze země s bitcoiny
« kdy: 13. 02. 2015, 14:57:50 »
Zalozis si nekde v cizi zemi mail prez tor, nebo to nahrajes na uloziste a prez tor stahnes. Zakladani uctu jeste tady jde i bez toru, ale lepsi s torem.
Už zde bylo řečeno, že privátní klíče lze vygenerovat na základě dostatečně dlouhého hesla, ovšem stále zapamatovatelného (tzv. brainwallet).
https://brainwallet.github.io/
https://www.bitaddress.org/
Pro emigraci ideální. Vše máte v hlavě a navíc nelze vůbec poznat, že něco máte. Hotovost či zlato se ani v době míru nesmí ve velkých objemech vozit přes hranice, účty a převody peněz se dají blokovat.

Světová válka není pravděpodobná, a v případě lokálního konfliktu lze vždy utéct, ledaže by byly na hranicích opět dráty (ale ty nevzniknou přes noc, takže i tak je dost času). A až se dostanate např. do té Jižní Ameriky, chvíli budete mýt nádobí, až si vyděláte na nějaký starý počítač. Na něm si peněženku obnovíte :)

Ja tedy nevim jak je ta bitcoin penezenka velka. Jestli ma 10 GB nebo tak neco, tak prez tor potes koste.

Nevíš nic, a přesto cítíš potřebu zde radit?

37
Odkladiště / Re:Služba sledování změn v katastru
« kdy: 15. 01. 2015, 15:16:59 »
100% safe řešení existuje a to povinnost osobní přítomnosti u každé změny na katastru, pokud o to majitel nemovitosti požádá. Možná to můžete zadat jako podnět na Vládu :-)

To není 100% safe. Háček je v tom "pokud o to majitel nemovitosti požádá". Pak zjistíte, že už nemáte dům, a když to začnete zjišťovat, tak se na úřadě najednou najde vámi podepsaná žádost, že jste si povinnost osobní přítomnosti nechal zrušit.

Leda, že by se smlouva o prodeji musela podepsat za přítomnosti všech zúčastněných (kupující, prodejce, makléř, notář, neméně dva úředníci z KÚ), a to přímo v dané nemovitosti (mezi doklady by bylo i video z akce). Drahé? Ta daň z převodu by to měla v pohodě pokrýt.

Dneska stačí smlouva ověřená kterýmkoliv z desítek tísíc advokátů ...

38
Odkladiště / Re:Co bych mohl s tímhle dělat za práci?
« kdy: 13. 01. 2015, 13:58:44 »
Ušlý zisk lze vymáhat pouze, pokud je způsoben úmyslně (a je problém vyčíslit ušlý zisk stejně ako prokázat úmysl).
Ostatní škody způsobené zaměstnancem lze vymáhat maximálně do 4.5 násobku mzdy (a opět se v případě takovéto práce blbě prokazují a vyčíslují).

V praxi se není čeho bát. Maximálně tě vyhodí a i tak máš záznam do životopisu.

39
Vývoj / Re:Můžete mi vysvětlit výpočet?
« kdy: 11. 01. 2014, 12:02:55 »
Jistě, že to je geniální. Když programátor objeví bitové operace, je to jako když mechanik objeví šroubovák.

40
Studium a uplatnění / Re:Šetření na IT v Čechách
« kdy: 03. 12. 2013, 18:27:20 »
Pro začátek takhle:

bool (Jedu do práce) = ((Čistá mzda)-(Náklady na dojíždění)) > ((Sociální dávky)+(práce na černo))

Do práce načerno se nemusí dojíždět? Nebo tam budete jezdit MHD taky načerno? :)

41
/dev/null / Re:SimpleCoin je připraven
« kdy: 03. 12. 2013, 18:13:15 »
Včera jsme spustili stránky SimpleCoin.cz

nemá to https. vůbec. taková stránka by ale měla mít POUZE https, s nejvyšší možnou úrovní validace certifikátu EV -> nedůvěryhodné

doména je navíc registrována na jiné sro než ta stránka prohlašuje -> nedůvěryhodné

v podmínkách není napsáno, kolik potvrzení v blockchainu se bere jako potvrzení, to je zýsadní informace -> autoři nerozumí bitcoinu

jsou schopni komunikovat se zákazníky v zásadních věcech plain emailem, který lze podvrhnout -> autoři nerozumí počítačové bezpečnosti

atd.

42
Odkladiště / Re:U koho máte .com doménu?
« kdy: 06. 09. 2013, 22:37:39 »
To je jednoduché. Jsme v ČR, a jediný akreditovaný registrátor generických domén se sídlem v ČR je Gransy s.r.o (provozovatel subreg.cz).

Ostatní jsou jen přeprodávači jiných registrátorů :)

43
Odkladiště / Re:Kam dát inzerát na Linux admina?
« kdy: 16. 07. 2013, 22:47:02 »
Jestli on nebude problém v tom, že jsou prázdniny a lidi po škole budou práci hledat až na podzim.

44
Odkladiště / Re:VoIP pro občasné hovory
« kdy: 28. 05. 2013, 09:05:28 »
Odorik se mi nelíbí kvůli „platnost kreditu dva roky“.

Ale minimální dobití je 100 Kč (na pobočce dokonce jen 50 Kč), takže to dělá jen 25 Kč ročně. Navíc je kredit sdílen všemi linkami, co si tam pod jedním účtem zřídíte. Takže pokud máte problém provolat z mobilu 25 Kč ročně, můžete zbytek provolat klidně z domova z počítače nebo VoIP telefonu.

45
Odkladiště / Re:Nechápu těžbu měny Bitcoin
« kdy: 27. 05. 2013, 12:52:31 »
To, že BITCOIN není měna jsme si již sice napsali ovšem tohle je varování jak dopadnou deflační měny
...
Protože se bitcoiny tisknout nebudou, obávám se že to průšvih bude o to větší.

Podobné měnové teorie jako "deflační měna je špatná" staví na jednom předpokladu. Že daná měna je jediná a primární měna v ekonomice. To ale Bitcoin není a nemá být, nikdo to netvrdí. Zlato také existuje normálně paralelně vedle ostatních měn a fakt, že zlato nelze dotisknout, nemá na ekonomiku žádný vliv.

Bitcoin má v tomto ohledu podobné vlastnosti jako zlato. Má ale oproti němu výhodu, že se snadněji nakupuje, prodává, dělí a posílá na dálku. Ale má i velkou nevýhodu - krátkou tradici.

Stran: 1 2 [3] 4