reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Filip Jirsák

Stran: [1] 2 3 ... 254
1
Server / Re:SRS a SPF
« kdy: 02. 06. 2020, 12:14:08 »
Tato informace mne překvapila, všude jsem právě četl, ze SPF rozbíjí přeposílání a právě kvůli tomu se doporučuje nasadit SRS. Jste si jist, že je to tak jak píšete? Co ty desítky stránek a návodů na toto téma? K čemu je pak dobré SRS?
Asi jsem to napsal nejasně. SPF kontroluje obálkového odesílatele (tj. adresu uvedenou v MAIL FROM v SMTP komunikaci). Tj. nasazení SRS bude s SPF fungovat. Respektive přeposílat e-maily bez změny obálkového odesílatele (bez SRS) je vlastně špatně – obálkový odesílatel má být ten, kdo je za dané poslání e-mailu zodpovědný, což v případě přeposlaného e-mailu není původní odesílatel, ale ten, jehož jménem se e-mail přeposílá. To, co rozbíjí přeposílání, není SPF, ale nenasazené SRS. To, že se SRS dříve nepoužívalo a e-maily se přeposílaly s původním obálkovým odesílatelem je historický relikt, dříve se prostě moc neřešilo, jestli je obálkový odesílatel správný.

Tím, že se mění jen obálkový odesílatel, se to ale nijak nedotkne uživatelů – v hlavičce From v e-mailu stále uvidí tu původní adresu, filtry podle From se dál budou řídit původní adresou v e-mailu.

Problém jsou některé jiné antispamové techniky, než SPF, které svazují obálkového odesílatele s odesílatelem ve From, případně odesílatele ve From kontrolují špatně. Ty doopravdy rozbíjejí přeposílání.

2
Software / Re:Webový rozcestník
« kdy: 02. 06. 2020, 08:09:32 »
Pokud má každý svoje heslo a není potřeba to nějak centrálně spravovat, není potřeba týmová verze.

Každopádně naučit žáky (a učitele) používat správce hesel by bylo záslužné a přidalo by se to k těm několika málo užitečným věcem, které se děti ve škole naučí.

3
Software / Re:Webový rozcestník
« kdy: 01. 06. 2020, 21:00:49 »
Řekl bych, že to, co hledáte, je správce hesel pro firemní/týmové použití. Např.Bitwarden to má v placené verzi, ale nevím, jak je to v případě, kdy byste si server provozoval sám – jestli tam ta funkcionalita není zdarma. Ale když budete hledat třeba „team password manager“, najdete toho myslím dost.

4
Server / Re:SRS a SPF
« kdy: 01. 06. 2020, 09:21:43 »
SPF je v pořádku, to kontroluje obálkového odesílatele – není tedy důvod měnit hlavičku From v e-mailu.

5
Studium a uplatnění / Re:Základy programování
« kdy: 31. 05. 2020, 11:48:00 »
Já bych teda z diskuse o základech programování vyškrtnul Flutter, Dart, Haskell, OCaml a všechny další jazyky, které v ČR zná pět a půl programátora. To, jestli je nějaký jazyk něčím zajímavý, je zcela jiná úloha, než jestli je vhodný pro učení se základům programování. Programování je řemeslo, a jako v každém jiném řemesle se musíte naučit obecné postupy, jak se co dělá, a vedle toho si najít svůj vlastní styl, kdy něčemu budete dávat přednost a něco nebudete mít rád, někdy ta obecná pravidla porušíte ale budete vědět proč, někdy na nich zase budete trvat. Aby se tohle člověk naučil, musí dělat pořád dokola to samé, ale pokaždé znovu a trošinku jinak – s jiným mentorem, s jiným zákazníkem, s jiným termínem. Když se budete učit řídit auto, také nezačnete formulí 1, veteránem, Ferrari nebo obrněným transportérem, ale začnete škodovkou nebo něčím takovým, co mají všichni okolo. To není nic proti F1, veteránům nebo ótéčkům, nevypovídá to nic o jejich kvalitách – jenom to nejsou vozidla vhodná pro začátky.

6
Návod by byl nejlepší, jen to musí fungovat! Protože co se stane když ne? Tím ho utvrdím v tom, že on má celou dobu pravdu. Hlavně tím co odpověděl tak jestli v hlavě už nemá od počátku chybnou konfiguraci a tu by mi tam prostě prsknul. A když ho ukecám k tomu, aby to nastavil, tak nejsem schopen mu kouknout přes rameno a už vůbec to zkontrolovat, respektive otevřu u sebe prohlížeč zadám doménu a co když to nepůjde ani po tom co mi bude tvrdit, že to nastavil?
Ona ta konfigurace není nijak složitá. Jde o to, aby se ISP smířil s tím, že tohle je řešitelné na centrálním NATu – že je potřeba nakonfigurovat DNAT i pro vnitřní rozhraní, a zároveň je tam potřeba nastavit i SNAT (maškarádu). Když je to takhle spojené, říká se tomu právě hairpin NAT.

7
Studium a uplatnění / Re:Základy programování
« kdy: 30. 05. 2020, 14:46:04 »
Ne, v Jave se vetsina programatoru s deployem do Maven centraly opravdu nesetka, protoze je to kurevsky vopruz z ktereho s jezi vlasy hruzou.
Mýlíte se. V Javě se většina programátorů s deployem do Maven central repository nesetká proto, protože to dělají jen správci (obvykle open source) knihoven.

A clovek si tu knihovnu muze udelat jen pro sebe a deploynout ji tam, treba konzolovou utilitu.
Než zase budete chtít ostatní poučovat o programování, nastudujte si, jaký je rozdíl mezi knihovnou a aplikací.

8
Studium a uplatnění / Re:Základy programování
« kdy: 30. 05. 2020, 14:16:54 »
A neni to tak nahodou ten problem, ze prave toto jste neresili?
Ne.

Protoze kdyz si Franta bude chtit udelat svoji knihovnu a dat si to na Maven central, tak presne toto bude muset resit.
Když si někdo dělá knihovnu, nepotřebuje jí dávat na Maven cventral. A začínající programátor rozhodně nebude začínat programování open source knihovny.

Naucit se jenom zaklady jazyka a nic vic, tak to muzu klidne c++.
Neřekl bych, že C++ je vhodný jazyk pro začátečníka.

Zrovna pred par dny jsem delal jednu a tu samou knihovnu pro Pyrhon i pro Javu. Java, vozpruz nejvetsi a prjit procesem deploye do Maven Centraly ani nemluve, v porovnani s deployem do PyPi.com.
To jste si vybral fakt dobrý příklad – něco, s čím se většina programátorů v životě nesetká.

Delam ted na projektu s jednim skoro dedou, co zacinal jako databazista, a ted dela v Jave. A vstavaji mi vlasy hruzou pokazde, kdyz to prase v tom vidim neco naprogramovat. Neumi si blbec jeden dat dohromady 1+1 a vyrabi shity, ani Jackson si neda dohromady jak pouzit, misto toho rucne pracuje s jsnem v Mape misto aby si to namapoval na objekt a kdyz mu na to neco rikam, tak je protivny. Proste to nepobira a nema na to. A pritom hloupy neni. Jsem presvedcen, ze v Pythonu by dokazal programovat lip, protoze je jednodussi.
Myslím, že to vypovídá víc o vás než o programovacích jazycích.

9
Studium a uplatnění / Re:Základy programování
« kdy: 30. 05. 2020, 10:31:32 »
Na Javu bych se vysral, je to moc tezka platforma pro zacatecniky, zatizena 25 lety stareho vyvoje. To je jak by si chtel mladoch koupit prvni auto a nekdo by mu doporucoval traktor nebo kombajn. Doporucuju Python.
Někdo tvrdí, že je Java moc lehká, vy zase, že je moc těžká… Koučoval jsem teď kurz Javy od Czechitas pro úplné začátečníky a nikdo s tím neměl problém, že by byla Java moc těžká. A neřešili jsme ani slf4j, GraalVM, Maven, ani rozdíl mezi Eclipse a IntelliJ Idea, ani jak funguje web.

10
No tak asi to nebyl ten úplně nejlepší nápad, ale v tomto kontextu je úplně jedno jestli byl blbý, nebo blbější, stejně hledáme rovnák na vohejbák. Jediné korektní řešení pro provoz veřejného www serveru je nechat si od providera naroutovat veřejné IP adresy až na vlastní router, všechny ostatní jsou více či méně blbé nesystémové hacky.
Ano. Bohužel navzdory mnoha různým prohlášením, že veřejné IPv4 adresy nikdo nepotřebuje a že IPv6 je zbytečnost, opak je pravdou a IPv4 adres je málo. Ale chápu, že se ISP nechce pouštět do routování jedné veřejné IPv4 adresy (i když má u klienta toho Mikrotika, takže by to nebyl problém), a obětovat 4 veřejné IPv4 adresy na jednoho klienta nechce. A vzhledem k tomu, že většina klientů bude tu veřejnou IPv4 adresu chtít kvůli HTTP(S), SSH nebo VPN, je to řešení NATem 1:1 pro mne omluvitelný kompromis. To, že to bez varování nefunguje ze sítě ISP, to už pro mne omluvitelné není.


Ale stejně platí pro h4kuna, že chuť provozovat veřejný web na domácí přípojce (když nerozumím síťování, firewalu, DNS) je taky dost velká pošetilost.
Pro provoz nějakého domácího webu webu nepotřebuje rozumět ani síťová ani firewallu, a z DNS potřebuje akorát umět nastavit A případně AAAA záznam.


Pravděpodobně by správná konfigurace Harpin-NATu byla řešením, ale asi nechuť providera předělávat ten firewall dokážu pochopit - má řešit výjimky do firewallu kvůli lince za +- 300Kč/měsíc?
Ne, nemá řešit výjimku na firewallu. Má to spravit všem, kterým tu veřejnou IPv4 adresu poskytuje.


Zvlášť když musí komunikovat s někým, kdo vlastně neumí pořádně popsat co chce a proč?
Tohle není pravda. Pokud ta komunikace vypadá tak, jak je tady popsaná (nemám důvod tomu nevěřit), první kontakt  mířil trochu špatným směrem, ale ISP by měl vědět, jak ty veřejné IPv4 adresy řeší, a mělo mu dojít, v čem je problém. A po té, co se zeptal h4kuna tady ve fóru, je už ta komunikace z jeho strany zcela v pořádku a topí se v tom jen ISP. Požadavek, aby s jeho veřejnou IPv4 adresou mohl komunikovat i ze své sítě, později ještě doplněný o to, aby to stejně fungovalo i sousedovi u téhož ISP, je zcela v pořádku a srozumitelný, a je to daleko za tím, co by měl ISP jako specifikaci od zákazníka požadovat.

Uváděl jste příklad s autem – taky přece dáte auto do servisu s tím, že palubní počítač ukazuje Service oil, a je na servisu, ať si s tím poradí. Maximálně řeknete, že potřebujete vyměnit olej, ale už to je nad rámec toho, co po vás má autoservis chtít. Ale rozhodně jim nebudete vysvětlovat, jak se olej vyměňuje a kde mají sehnat nový.

11
Řekl bych, ře chceš k svému webu doma přistupovat hlavně pomocí prohlížeče, do kterého zadáš to https://matej....
Já bych do toho doménu radši netahal, to se zase zaměří na DNS a nikam to nepovede. Myslím, že je potřeba řešit jen tu veřejnou IP adresu.

Popis na jejich webu daného problému je zde: https://wiki.mikrotik.com/wiki/Hairpin_NAT
To je dobrý začátek. Ještě kdyby někdo měl návod, jak se to nakliká ve WinBoxu, myslím, že by to mělo větší naději na úspěch.

12
Píšu si s majitelem celou dobu.
Ještě je tu malá naděje, že pan majitel už sítě tolik neřeší a spravuje to nějaký zaměstnanec, který tomu rozumí lépe…

To je celkem těžký, když jste na vesnici a na wifi. Kabel radní pitomci před sedmi lety zapomněli zakopat do země, takže nás odsoudili k wifi.

Tenhle ISP má vysílač hned vedle cca 20m vzduchem, jsem s ním rok od doby co jsem se přistěhoval, minimální výpadek, dělám z domu takže na internetu jsem často, k tomu stále stabilní zakoupená rychlost 40Mb/s, žádný až 40Mb/s. Další nejbližší vysílač je 500m má ho jinej soused a nadává jak špaček. O dalších nemluvím.
Chápu.

Když dává klientům na půdu Mikrotik, je dost pravděpodobné, že i ten hlavní router bude Mikrotik. Je tu někdo, kdo dokáže popsat, jak ten hairpin NAT na Mikrotiku nastavit? :-) Já už jsem konfiguraci RouterOS pár let neviděl. Třeba kdyby to pan majitel dostal i s návodem, přesvědčilo by ho to, že to jde…

13
Vývoj / Re:Reverzní zjištění struktury protokolu
« kdy: 29. 05. 2020, 18:10:38 »
Co mi není moc jasné, proč je každý znak oddělený 0x00 hodnotou. Samozřejmě se toho dá zbavit, ale přijde mi divné, že by takovou strukturu dat volil Danfoss jen tak z rozmaru, takže spíše bych to tipoval na nějakou strukturu, která se běžně používá, každopádně nemám zkušenosti, tak to nejsem schopný rozklíčovat.
To bude dvoubajtové uložení znaků, nejspíš nějaké kódování Unicode – buď UTF-16 nebo UCS-2.

14
Studium a uplatnění / Re:Základy programování
« kdy: 29. 05. 2020, 17:41:35 »
Do­hra­bal jsem se k Ja­vě ne­bo PHP. Je tu ješ­tě ně­ja­ký ja­zyk, kte­rý bys­te do­po­ru­či­li pro za­čá­teč­ní­ka? (dě­lal jsem ně­co v html, ale to pro­gra­mo­vá­ní ne­ní)
Osob­ně zva­žu­ji za­čít Ja­vou
Java je myslím dobrá volba, pokud byste chtěl druhý jazyk, doporučil bych asi Python. Dokonce existuje Jython implementace nad JVM nebo se dá Python provozovat nad GraalVM, takže se ty jazyky dají i propojovat (ale to je jen taková perlička, rozhodně bych to nezkoušel hned na začátku – ty jazyky zas nejsou tak kompatibilní, aby je šlo v aplikaci promíchat).

Od PHP bych někoho, kdo začíná s programováním, spíš odrazoval. Z hlediska nějaké čistoty kódu, dobrých návyků apod. to býval docela špatný jazyk. Postupem času se to dost vylepšilo a dnes už se v PHP myslím dá psát docela čistě. Ale na internetu najdete spoustu návodů, kde se to bude různě patlat – a jako začátečník nemáte šanci to rozlišit. Takže byste si budoval špatné návyky.

15
Tak jsem položil dotaz:
Citace
je možné pro IP 81.25.21.57 a porty 80,443 dělal Harpin-NAT na vašem routeru?

Odpověď
Citace
To nevyřeší vůbec nic.

Na WWW chcete přistupovat přes DNS.

Já odpověď nechápu.
To je správně, že ji nechápete, ta odpověď je nesmyslná (vzhledem k dotazu). DNS vám všude funguje správně, v tom problém není. Zkuste na tom trvat, že DNS si vyřešíte sám, ale od ISP že potřebujete jen ten hairpin NAT.

A teda pokud tohle není odpověď od technické podpory ale od někoho, kdo síť toho ISP spravuje, rozhlížel bych se po jiných ISP…

Stran: [1] 2 3 ... 254

reklama