Příspěvky

1021

Server / Re:React router + Apache

« kdy: 04. 09. 2021, 15:12:36 »

Pokud se nic nevykreslí při kliknutí na odkaz na stránce, je problém ve webové (Reactové) aplikaci – v takovém případě nejde vůbec požadavek na server. Máte v té aplikaci správně nakonfigurováno, že její výchozí adresa ke /frontend/admin/build?

Pokud by byl problém při obnově stránky (refresh v prohlížeči), byl aby to chybná konfigurace serveru – ten musí na požadavky na cesty, ke kterým neexistuje na disku soubor, vracet index.html (ale to ve vaší konfiguraci pravděpodobně je).

1022

Sítě / Re:Lokální doménová jména u počítačů v malé síti

« kdy: 04. 09. 2021, 09:19:44 »

Ještě pro jistotu explicitně doplním, že pokud se vám z nějakého důvodu nelíbí mít ty názvy pod vaší oficiální doménou (ať už přímo pod example.com nebo všechny schované třeba pod intranet.example.com), pořád je lepší pořídit novou veřejnou doménu než mít svůj vlastní doménový strom (domény .local a podobně). Důvod je jednoduchý – kterýkoli záznam z té veřejné domény můžete zveřejnit, když se ukáže, že je to potřeba. Třeba že na něj potřebujete vystavit všeobecně uznávaný certifikát (stačí zveřejnit TXT záznam, nic jiného), nebo když se ukáže, že ta aplikace, která určitě navždy bude jenom v interní síti najednou má být dostupná i z internetu.

1023

Sítě / Re:Lokální doménová jména u počítačů v malé síti

« kdy: 03. 09. 2021, 21:47:31 »

Ono to vie priniesť svoje vlastné komplikácie; napríklad je to dobrý prvý krok ku split horizont dns.

Preto to je to dobré použiť len vtedy, keď budete pre verejnú časť používať inú doménu druhej úrovne. Ak nie, tak radšej interne použite samostatnú zónu intranet.firma.cz alebo niečo na ten spôsob.

Strukturu domény jsem neřešil. Podstatné je použít normální doménu z veřejného stromu. Co z ní bude veřejné a co jen v interní síti se pak může měnit – je to mnohem snazší, než vše přesouvat do jiné domény.

1024

Sítě / Re:Lokální doménová jména u počítačů v malé síti

« kdy: 03. 09. 2021, 20:40:20 »

a neni systematictejsi pouzivat i pro vnitrni dns domenu napr. firma.cz
i kdyz ty pocitace nejsou dostupne zvenku, tak se dodrzi obvykly nazev pc01.firma.cz

Je to ta nejlepší varianta. Ale pro někoho je to málo komplikované.

1025

Server / Re:Oprávnění servisního účtu pro SSH

« kdy: 03. 09. 2021, 19:39:36 »

Nastavení výchozího shellu nijak neovlivňuje to, jaké aplikace můžete pod daným účtem spouštět, ani SSH klienta. Takže když na serveru A dokážete nějak spustit SSH klienta (třeba přes sudo), bude normálně fungovat.

Nastavení shellu na /sbin/nologin nezabráníte přihlášení, ale hned po přihlášení se spustí nologin a ukončí se, čím se ukončí i spojení. Nicméně nejspíš tam bude nějaká možnost, jak to obejít – třeba vůbec nespouštět terminál a použít SSH spojení jenom pro přenos souborů přes SFTP nebo pro mapování portů.

Pokud nechcete povolit přihlášení přes SSH k danému účtu, jednoduše tam nedávejte žádný klíč, kterým by se dalo přihlásit. Předpokládám, že máte sshd nastavené tak, aby se dalo přihlásit jenom klíčem – a když tam klíč není, nikdo se nepřihlásí. Pokud byste měl vážný důvod, proč podporovat přihlášení heslem a měl to v sshd zapnuté, pak je potřeba tomu účtu zneplatnit heslo – pomocí passwd -l xxx ten účet zamknete, takže se k němu nepůjde přihlásit žádným heslem. (Což opět neznamená, že se na něj nepůjde např. přepnout z roota – ten účet bude dál existovat a bude možné jej používat, jenom se k němu nepřihlásíte heslem.)

1026

Server / Re:VPS - Změna PTR dns?

« kdy: 01. 09. 2021, 08:11:14 »

Ne, to byl příklad, kdy hosting nedovoloval nastavit TXT záznam, stejně jako někdo nedovoluje normálně nastavit PTR záznam.

Pokud hosting nedovoluje nastavit (dopředný) TXT záznam, není nic jednoduššího než DNS přesunout jinam.

1027

Server / Re:VPS - Změna PTR dns?

« kdy: 31. 08. 2021, 19:40:56 »

Už jsem se setkal (jinde) s tím, že hosting nedovoloval nastavit TXT záznam, údajně bývá zneužíván k nekalostem.

U reverzní domény? K čemu by tam TXT záznam byl?

1028

Server / Re:VPS - Změna PTR dns?

« kdy: 31. 08. 2021, 18:35:13 »

Zatím vždy, když jsem měl VPS, to změnit šlo. Předpokládám, že je to běžné, ale nemám dostatečný počet pozorování, abych to potvrdil.

1029

Odkladiště / Re:Soukromí v dnešní době

« kdy: 29. 08. 2021, 21:14:21 »

Duvody, kvůli kterým jsem o tom přesvědčena nechme stranou.

Naopak, tohle je to nejdůležitější. Když neznámě důvody vašeho přesvědčení, nemůžeme pátrat po příčinách.

Chci vědět,zda je to vůbec možné?

Je to možné. Ale nejprve je potřeba zjistit, jak věci doopravdy fungují, a pak řešit ty, které jsou opravdu problematické. Nic z toho, co jste uvedla, totiž nesvědčí o nějakém sledování.

Např. když nechcete, aby Google sledoval vaši polohu, nepomůže měnit zařízení nebo telefonní čísla. Naopak pomůže vypnout Historii polohy v nastavení účtu Googlu.

To, že vám někdo volá na nové telefonní číslo, není žádná nekalost Applu. Plyne to z toho, že telefonních čísel je relativně málo, takže se recyklují (vaše číslo mohl mít dříve někdo jiný a tak se číslo dostalo do nějakých databází), nebo se prostě zkouší volat na všechna možná čísla.

1030

Software / Re:Zapamatovatelné zaheslování souboru

« kdy: 19. 08. 2021, 18:17:40 »

Ale kdepak, lidi nesmysly nepisou a Jirsak rypa porad.

Lidi obecně nesmysly nepíšou. Nesmysly tu píšete konkrétně vy. Já nerýpu, jenom upozorňuji na vaše nesmyslná tvrzení. Vždycky, když na nějaký váš nesmysl upozorním, snažíte se to zakrýt a napíšete nějaký další nesmysl.

S odhadem entropie fotky se da pocitat celkem dobre. Ale kdyz dam dolni odhad entropie cehokoliv (ne jen fotky) 0, tak je to spravny dolni odhad, tim padem nemuzu s entropii pracovat vubec.

No jo, jenže pokud nechcete psát nesmysly, musíte jako dolní odhad použít něco, co jste schopen nějak prokázat. To, že se vám dolní odhad hodnoty, který jste schopen dát, nehodí do krámu, je váš problém.

Vaše argumentace je, že dáte dolní odhad průměrné rychlosti auta 500 km/h a pak vám vyjde, že se autem z Prahy do Brna bezpečně dostanete za půl hodiny. A když se zeptám, jak jste přišel na ten dolní odhad rychlosti auta 500 km/h, začnete si stěžovat, že kdybyste dal odhad nižší, ta půlhodina vám nevyjde. No, nevyjde.

Jasne ze utok hrubou silou je na vsechny mozne resp. predpokladane kombinace.

Výborně, takže tohle už jsem vám úspěšně vysvětlil.

Co ze, ze kdyz je keyfile na sifrovanem ci nesifrovanem disku, tak to bezpecnost neovlivni. Tak to si tak trochu totalne mimo.

Nejsem mimo, protože jsme se bavili o útočníkovi, který je v běžícím systému.

Jinak co to teda podle F.J. Rainbow Tables jsou, kdyz ne tabulka predpocitanych hashu (ne ze jsou vypsany vsechny predpocitane hashy do tabulky, ale funguje to jinak). A prave proto se s pouziti RT daji hadat slozitejsi hesla, nez s obycejnou hrubou silou.

Výborně, takže už jsem vám úspěšně vysvětlil i co jsou duhové tabulky. Vy jste psal „ne prilis slozita hesla“, já jsem vás opravil, že duhové tabulky právě umožňují hádat i složitější hesla, teď už to píšete také.

sha256sum ma vysledny retezec z 64 alfanumerickych znaku, uz to samo o sobe je konecny pocet kombinaci.

Ne, výstupem SHA-256 je binární číslo, které má 256 číslic. Proto ta 256 v názvu. Nebo-li obor hodnot je 0 až 2²⁵⁶-1, tedy množina s konečným počtem prvků. Nevím, co jste chtěl říct tím „samo o sobě“, obor hodnot funkce rozhoduje o tom, kolik možných kombinací vám na výstupu funkce dává – nevím, co byste s tím chtěl ještě dělat dál. Mimochodem, kryptografické hashe se obvykle zapisují v šestnáctkové soustavě. Když chcete zapsat číslo v rozsahu 0–2²⁵⁶-1, je to v šestnáctkové soustavě 64 číslic. To je těch vašcih 64 znaků – ovšem nejsou to všechny alfanumerické znaky, jsou to jen číslice šestnáctkové soustavy.

Takze opet uplne mimo, prostor vsech vysledku hashu neni nekonecny.

Já jsem ovšem nikdy nepsal, že prostor všech výsledků hashů je nekonečný. Takže nevím, s kým tady polemizujete.

1031

/dev/null / Re:COVID očkovací certifikát

« kdy: 17. 08. 2021, 08:50:32 »

zvolené řešení je bezpečné a klade důraz na ochranu citlivých osobních údajů.

https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/ziskali-jsme-covidove-certifikaty-politiku-uvedla-slovenska-firma-40369193

LOL ROFL PWNED

Až se dosmějete, zjistěte si, že Československo už se dávno rozdělilo a ČR a SR jsou teď dva různé státy. Takže slovenské řešení nevypovídá vůbec nic o českém řešení.

1032

Vývoj / Re:Smazání souborů se stejným obsahem, ale jiným jménem

« kdy: 10. 08. 2021, 19:35:14 »

A co je zle na rm -f netusim, ale pohoda.

Víte, co ten parametr -f dělá? rm pak ignoruje neexistující soubory a argumenty – což je přesně to, co v tomhle případě nechcete, protože se vám do seznamu zatoulal název souboru, který neexistuje, asi je se zpracováním názvů něco špatně, a je dost možné, že to také smaže něco, co jste smazat nechtěl. Dále -f zabraňuje potvrzovacím dotazům. Které se ale zobrazí, pokud chcete smazat soubor jen pro čtení (což je opět upozornění, že se děje něco divného), nebo pokud máte alias rm na rm -i. To -i ale lépe potlačíte pomocí -I, a hlavně je otázka, k čemu je dobré mít takovýhle alias a pak všude automaticky psát rm -f.

Alebo skuste pane napisat vas kod, okrem teoretizovania ze ako by sa to dalo "nejako takhle" spravit

Myslím si, že je lepší naučit člověka chytat ryby, než mu jen jednu rybu ulovit. To, co jsem napsal, je podle mne dostatečné k tomu, aby si tazatel přečetl manuálové stránky těch příkazů a dal to dohromady sám. Pokud by se na něčem zadrhl, může se znovu zeptat. Takže to „teoretizování“ je záměr.

Navíc spouštět kód, který najdu někde v diskusi na internetu, je dost velká hloupost. Takže nejdřív je potřeba porozumět tomu, co ten kód dělá. A jsem přesvědčený o tom, že můj popis je na porozumění, co je potřeba udělat, snazší, než víš kód.

Jinak nic proti vašemu kódu nemám. Jenom si myslím, že je potřeba znát ty souvislosti – a nemyslím si, že když se někdo ptá, jak má smazat duplicitní soubory, automaticky mu po přečtení vašeho příkau naskočí, že se všechny soubory budou procházet dvakrát a že by tam mohl být problém se speciálními znaky v názvech souborů.

1033

Vývoj / Re:Smazání souborů se stejným obsahem, ale jiným jménem

« kdy: 10. 08. 2021, 18:26:17 »

Kód: [Vybrat]

for i in `sha256sum ./* | awk '{ print $1}'  | uniq -d -w64 `; do  rm -vf `sha256sum ./* | uniq -Dw64 | grep $i | tail +2 | awk '{print $2}'` ;done

Vždycky když vidím v nějakém příkazu u rm parametr -f jen tak kvůli tradici nebo pro jistotu, vzbudí to ve mně podezření o kvalitě toho kódu. Je to podobné, jako když někdo před všechno píše hlava nehlava sudo a vůbec neřeší, jestli náhodou už dávno není pod rootem. To -f je ale o generaci starší.

Pokud by ten adresář obsahoval hodně dat (ať už velké soubory, nebo hodně dat v menších souborech), počítat ty hashe dvakrát nemusí být úplně ideální.

Také nejsem úplně přesvědčen o tom, že tohle přežije bez úhony soubory \n v názvu nebo i s mezerou v názvu.

Každopádně na shellu jsou pozoruhodné dvě věci: kolik věcí se dá napsat jako one-liner a kolik je různých způsobů, jak smazat něco, co jste smazat nechtěl.

1034

Windows a jiné systémy / Re:Soubory TEMP nejsou ve Windows 10 odstraněny!

« kdy: 10. 08. 2021, 14:00:14 »

On se najde samovolně, až jednou z tempu odmaže soubory, které budou patřit k nějakému pending procesu, který je potřebuje mezi restarty.

Vždy mě fascinuje, jak si jednotlivec přidělává zbytečné problémy v přesvědčení, že tohle v Microsoftu jen ještě nikoho nenapadlo řešit.

Jinak postup, jak se zbavit starých souborů, které tam mohou zbýt po nějakém procesu, který po sobě neuklidí (typicky když skončí chybou a nemá to ošetřené), je jednoduchý – seřadím soubory podle data vzniku a smažu ty, které jsou starší než třeba jeden týden nebo jeden měsíc (záleží na tom, jak často vypínám počítač, nebo zda ho jen uspávám). Tím se prakticky na nulu sníží riziko, že smažu souboru pod rukama nějakému procesu, který ho potřebuje.

Mimochodem, slušné programy tuhle kontrolu dělají samy. Např. pokud Altap Salamander při startu najde v tempu jím vytvářené dočasné soubory, zeptá se, zda je má smazat.

1035

Windows a jiné systémy / Re:Soubory TEMP nejsou ve Windows 10 odstraněny!

« kdy: 10. 08. 2021, 11:53:00 »

Děkuji všem za pomoc. Každopádně jsem byl schopen problém vyřešit podle následujících kroků.

Takže už známe řešení problému, teď už zbývá jenom k tomu řešení najít vhodný problém…