Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Filip Jirsák

Stran: [1] 2 3 ... 384
1
Jedná se o Punycode a je to způsob, jak zakódovat libovolný Unicode znak do znaků, které jsou povolené v DNS názvech – tím vznikají IDN – doménová jména s podporou mezinárodních znaků. Pro zobrazení uživateli je samozřejmě určena ta varianta s Unicode znaky. Staré prohlížeče to nepodporují, nepodporují to ani některé moderní prohlížeče – buď to považují za nepodstatnou maličkost, nebo se vymlouvají na bezpečnost.

Existují druhy útoků, které vycházejí z toho, že některé znaky v Unicode jsou si vizuálně velmi podobné nebo jsou stejné (IDN homograph attack). Útočník si pak může zaregistrovat doménu, která pro uživatele vypadá stejně, jako jiná pro útočníka zajímavá doména. Brání se tomu tak, že některé doménové registry neumožňují registrovat libovolný znak nebo libovolné kombinace znaků. Prohlížeče se tomu mohou bránit tak, že výrazně upozorní uživatele, pokud by se v doménovém jménu míchaly znaky z různých abeced – pokud by např. v doménovém jméně psaném latinkou byl jeden znak cyrilice. Ovšem některé prohlížeče, než aby tohle implementovaly, zobrazí ten název zakódovaný do Punycode určený pro stroje a tváří se, že je to pro bezpečnost uživatele. Z vašeho příkladu je vidět, že samozřejmě není, protože Punycode člověk nepřečte a je to pro něj nepochopitelná změť znaků.

2
Pár dalších odkazů najdete zde: https://www.jakpsatweb.cz/clanky/zacesteni-textu.html Na ty nástroje od Lingey nebo NLP by se nejspíš dala koupit licence.

3
Server / Re:Klient NTP nesynchronizuje čas
« kdy: 21. 03. 2024, 17:51:30 »
ntpd pokud je vetší skluz času než 128ms dělá STEP - mění čas skokem. Rozdíly času do 128ms dorovnává změnou frekvence.
Já jsem to z dokumentaci pochopil tak, že 128 ms má ještě jiný význam a že ta hranice je 128 s. Nebo to s je jen překlep v manuálové stránce?

4
Server / Re:Klient NTP nesynchronizuje čas
« kdy: 21. 03. 2024, 17:48:55 »
Viz vejs, ntp nenastavuje cas. Ntp vubec cas nemeni! Presne tohle je treba si uvedomit driv, nez se to vubec pokusis pouzivat.

Protoze, jak tu zaznelo, zmena castu je vzdy pruser. Tudiz ntp dela to, ze hodiny zpomaluje nebo zrychluje, ale NIKDY nemeni cas. A presne proto to nemuze fungovat, pokud mas rozdil treba i v desitkach let.
Takhle to není. Referenční implementace ntpd má tři pásma. Pokud je systémový čas rozjetý proti přesnému času o méně než 128 sekund (snad, ve výchozím nastavení), upravuje čas zrychlováním nebo zpomalováním hodin systémového času (přičemž je konfiguračně určeno i to, jako moc se smí hodiny zrychlit či zpomalit – takže i ta úprava může trvat nějakou nezanedbatelnou dobu). Tohle chování můžete potlačit použitím parametru -x – pak se opravdu čas nikdy nenastaví, jenom se zrychlují či zpomalují hodiny.
Pak je to druhé pásmo do 1000 sekund, kdy se může čas na hodinách změnit skokově (pokud nud není použit ten parametr -x). To může způsobit problém, zejména když se čas vrátí zpět. A třetí pásmo je nad 1000 sekund, kdy ntpd usoudí, že je něco fakt špatně a skončí s chybou (a počítá se s tím, že správce má monitoring, který ho na tu chybu upozorní a správce to spraví ručně).

5
Server / Re:Klient NTP nesynchronizuje čas
« kdy: 21. 03. 2024, 13:33:20 »
Referenční implementace ntpd nesynchronizuje čas, pokud je rozdíl aktuálního a skutečného času příliš velký. Bere se to, že tak velký rozdíl času představuje vážný problém, který musí správce spravit ručním zásahem. Protože třeba byl čas napřed, teď se vrátí zpět a poběží stejným časovým úsekem znovu, což může některým aplikacím způsobit vážné problémy.

U referenční implementace ntpd se doporučuje v takových případech nejprve zavolat ntpdate pro jednorázové srovnání času, jak napsal jirsk.

Nebo použijte třeba zmíněné chronyd, které se dá nastavit tak, ať čas sesynchronizuje bez ohledu na cokoli. Referenční implementace to možná umí také, ale nikdo nenašel, jak to nakonfigurovat ;-)

6
Windows a jiné systémy / Re:Antivirus pro Windows zadarmo
« kdy: 21. 03. 2024, 08:10:15 »
To jakozto bezny BFU ani jako lopati admin neudelas. Nemas jak. ...

Co to meleš? Samozřejmě to jde a je to naprosto triviální jak v W10 tak i W11. Je to velmi žádoucí pokud manipuluješ s infikovanými soubory např. pro studijní či testovací účely.
Což dělají běžní uživatelé čtyřikrát denně…

7
Buď OpenSSH klient, který je přímo součástí Windows. Nebo Putty. Dnes už v tomto pořadí – OpenSSH ve Windows je už aktuální verze a ne ta historická archiválie, která tam bývala dříve. SLušný terminál už Windows také mají, takže pomalu přestává být důvod používat Putty.

8
Vývoj / Re:JS: synchronizacia notifikacii medzi tabmi
« kdy: 14. 03. 2024, 23:50:56 »
Pro komunikaci mezi okny ze stejné domény se používá BroadcastChannel.

Akorát netuší, co vlastně chcete. Buď povolíte uživateli být přihlášen na více záložkách, nebo mu to nepovolíte (k čemuž nevidím žádný rozumný důvod). Nevidím žádnou třetí možnost trochu mu to povolit a trochu ne.

9
Vývoj / Re:Jak v Reactu řešit null hodnoty na inputu?
« kdy: 14. 03. 2024, 14:23:37 »
Jo ještě se to dá zkrátit jen na tohle, to už je přijatelnější:

Kód: [Vybrat]
<input type="text" value={items[index].hodnota || ""} />
To je ovšem špatně, to by vám třeba místo false nebo 0 vypsalo prázdný string. Správně je:

Kód: [Vybrat]
<input type="text" value={items[index].hodnota ?? ""} />

10
Vývoj / Re:Jak v Reactu řešit null hodnoty na inputu?
« kdy: 14. 03. 2024, 14:20:52 »
Dávat do inputu null není dobrý nápad. Obvykle stejně potřebujete mezi frontendem a backendem nějaké mapování (i kvůli jiným datovým typům), v rámci toho se naplní i ty prázdné stringy.

11
Staci problem s certifikatem a novej se neudelas (slepice/vajicko).
Certifikáty se dají protokolem ACME (který používá Let's Encrypt) vystavit i na základě ověření v DNS. Let's Encrypt navíc podporuje i ověření přes TLS (přes rozšíření ALPN), ke kterému certifikát nepotřebujete. A pokud používáte ověření přes protokol HTTP, potřebujete server na portu 80 při každém ověření – tj. problém nebudete mít jen tehdy, když byste měl problém s certifikátem, ale při každé obnově certifikátu.

Nebo-li ani pro vystavení certifikátu od Let's Encrypt nepotřebujete server na portu 80. Pokud budete používat metodu ověření HTTP-01, potřebujete HTTP server na portu 80 při každé obnově certifikátu – ale nemusí to být webserver s vaším webem, klidně to může být dočasný HTTP server jenom pro vystavení certifikátu.

Ale pokud tam provozujete web, doporučuju mít server na tom portu 80 trvale, kvůli uživatelům, kteří se náhodou dostanou na web přes HTTP (viz výše).

12
U webu, který funguje delší dobu, to má smysl minimálně kvůli spoustě odkazů na HTTP, které budou rozeseté po celém internetu. Navíc prohlížeče založené na Chromiu se chovají tak, že nejdřív zkusí HTTPS, když se to nepovede, zkusí HTTP – a to už v adresním řádku zůstane. Takže když je nějaký chvilkový výpadek webu, zůstane uživatel na HTTP verzi adresy. A určitě budou stále existovat uživatelé, kteří to http:// do adresního řádku poctivě píšou.
Navíc je to zadarmo, když používáte dobrý web server. Třeba u Caddy serveru určitě nebudu automatické přesměrování „pracně“ vypínat, když je tam by default.

13
Server / Re:MariaDb - ako zalohovat/obnovovat db?
« kdy: 05. 03. 2024, 20:18:33 »
Logik, nemas ty nejaku "cognitive dissonance"? Lebo pises na jednej stranke aka je mysql dobra a rychla a vykonna a ako pgsql mozno uz ma vsetky ficury a mozno uz nie je taka pomala a potom na druhej strane hovoris ze pgsql all the way. To nedava moc zmysel :)
PostgreSQL je opensource databáze, která je podobná „velkým“ databázím jako MS SQL nebo Oracle, mnohdy je i dokáže nahradit. Obvykle se PostgreSQL chová tak, jak by člověk od slušné relační databáze čekal. Pokud někdo zvažuje, s jakou opensource relační databází začít, zvolil bych jednoznačně PostgreSQL.

MySQL/MariaDB jako jednoduchá databáze, která fungovala v podstatě jako souborová databáze, ale byl to server a komunikovalo se s ním pomocí SQL (přičemž to spoustu částí SQL příkazů ignorovalo). Postupně se přidávaly další enginy a MySQL/MariaDB se přibližuje „dospělým“ databázím – ale pro bezpečné použití pořád potřebujete vědět, co umí a co neumí, jaká jsou omezení. V některých specifických případech může mít MySQL/MariaDB lepší výkon, než PostgreSQL (prakticky než kterákoli „velká“ databáze). MySQL/MariaDB bych tedy použil jedině v případě, kdy jsem si vědom jejích omezení a mám důvod ji použít, protože mám specifickou zátěž, pro kterou je MySQL lepší. Reálně je častý důvod, proč se použije MySQL/MariaDB to, že je to jediná databáze, kterou nějaký PHP hosting nabízí…

14
Server / Re:MariaDb - ako zalohovat/obnovovat db?
« kdy: 05. 03. 2024, 20:05:34 »
vetsina databazi prezije i odpojeni natvrdo, holt ztratim nejaky data
Databáze splňující ACID se používají právě proto, že ani při odpojení natvrdo nepřijdete o žádná data z potvrzených transakcí. To je to D v ACID – Durability. Samozřejmě pokud databázi nepodtrhnete nohy nějakým úložištěm, které bude tvrdit, že data jsou uložená, ale nebude to pravda. Pokud vám ACID databáze po tvrdém odpojení napájení (nebo jiném výpadku) ztrácí data z potvrzených transakcí, máte něco ošklivě rozbité. (Což samozřejmě neznamená, že nemůžete o data přijít jiným způsobem – pokud je výpadek napájení způsoben zkratem kvůli stoupající vodě, asi vám moc nepomůže pocit, že těsně před tím,  než se disk utopil, byly na něm zapsané všechny potvrzené transakce.)

15
Server / Re:MariaDb - ako zalohovat/obnovovat db?
« kdy: 05. 03. 2024, 17:48:37 »
Přesně to samé provozuji s mariadb + ZFS. Proč by to  nemělo fungovat, vždyť je přímo v tom popisu napsané, že db musí být shozená?
Pokud bude databáze zastavená, bude to fungovat s jakoukoli databází, která neztrácí data při každém vypnutí. Mezi tím se ale diskutuje o tom, že se to dá dělat i bez shozené databáze – pokud se ta databáze chová jako normální databáze a pokud vám nevadí, že se to bude chovat jako třeba při výpadku napájení. Tj. pořád budete mít databázi ve stavu, že je tam zapsaná poslední potvrzená transakce, ale náběh bude třeba chvilku trvat (protože se musí přehrát potvrzené ale nezpracované transakce).

Stran: [1] 2 3 ... 384