Příspěvky

1531

Windows a jiné systémy / Re:Nelze instalovat programy do Windows

« kdy: 23. 01. 2021, 23:32:41 »

Ahoj. Ďakujem za radu. Prehliadač vivaldi som nainštaloval, ale po pokuse pripojit sa na internet píše chybu "Windows could not automatically detect this network proxy settings."

No, konečně jsme se dozvěděli tu hlášku. Máte ve Windows nastavený proxy server, který ale nejspíš vůbec neexistuje, nebo není dostupný. Přepněte si to na přímé připojení k síti. Když už máte spuštěný Vivaldi, tak menu Nástroje → Nastavení  → Síť → tlačítko Nastavení proxy → tím se vám spustí konfigurace proxy ve Windows → vše nastavte na Vypnuto.

Lebo vidím, že tu mi asi väčšina poradiť nechce... dik za každú radu

Jediný, kdo tu poradit nechce, jste vy…

1532

Windows a jiné systémy / Re:Nelze instalovat programy do Windows

« kdy: 23. 01. 2021, 21:39:44 »

Vzhledem k tomu, že mukel zjevně nerozlišuje mezi instalací aplikace a spuštěním aplikace (instalace Chrome se vůbec nespustila, po pokusu připojit se aplikací Chrome [která by neměla být nainstalovaná, když se instalace vůbec nespustila] na internet se vypsala chybová hláška), nemá moc smysl zabývat se tím, jestli jsou povolené instalace. Je dost možné, že aplikace má nainstalované, ale problém je až při používání aplikace. Pokud by byly zakázané instalace mimo Windows Store, zobrazily by snad Windows nějakou (pro nás) srozumitelnou hlášku.

1533

Windows a jiné systémy / Re:Nelze instalovat programy do Windows

« kdy: 23. 01. 2021, 17:41:00 »

Keď som inštaloval chrome, tak mi inštaláciu vôbec nespustilo.

To jsou zase jen nějaké vaše dojmy, vůbec nepopisujete, co se stalo. Já když chci nainstalovat Chrome, tak jdu na tuhle stránku: https://www.google.com/chrome/ Je na ní velké modré tlačítko s nápisem „Stáhněte si Chrome“, pod ním je menším písmem nápis „Pro Windows 10/8.1/8/7 (64bitová verze).“ a pod tím zaškrtnutý checkbox „Pomozte aplikaci Google Chrome zlepšovat tím, že budete společnosti Google automaticky zasílat statistiky využití a zprávy o selhání.“ Checkobx nechám zaškrtnutý a kliknu na tlačítko „Stáhněte si Chrome“.

Zobrazí se nová stránka s nápisem „Děkujeme vám, že jste si stáhli Chrome.“ a zároveň prohlížeč stáhne soubor ChromeSetup.exe. Otevřu v Průzkumníku adresář, kde je stažený ChromeSetup.exe, dvojklikem ho spustím. Windows se přepnou do režimu získání administrátorských práv – zobrazí se pouze obrázek na pozadí, který je ztmavený, ostatní okna zmizí a je zobrazené jen jedno okno s nápisem „Chcete této aplikaci povolit, aby prováděla na vašem zařízení změny?“ Pokud se do tohoto režimu nepřepnou Windows samy, protože je aktivní jiný program, najdu si spuštěný ChromeSetup.exe na liště programů (má ikonu štítu, jako každý program vyžadující povýšení oprávnění) a kliknutím ho aktivuju – čímž dojde k onomu přepnutí do režimu získání administrátorských práv.

Pokud nedokážete popsat, co na počítači děláte a co vidíte, najděte si v okolí nějakou firmičku, která poskytuje služby v oblasti IT, a zaplaťte jí za to, že vám bude ten notebook s Windows spravovat. Budou mít administrátorské heslo, vy ne, a když budete potřebovat nainstalovat nějaký program, tak tam dojdete a oni vám to nainstalují. Případně možná bude někdo v příbuzenstvu ochotný to dělat zadarmo.

To som urobil, až do stiahnutia. Program som stiahol a spustil inštaláciu. Ale po spustení inštalácie a po pokuse pripojiť sa na internet aplikáciou chrome mi vypísalo chybové hlásenie, že programu sa nepodarilo pripojiť sa na internet. Pritom internetové pripojenie je v poriadku a internet beží.

Protože nedokážete popsat, co na počítači děláte a co vidíte, najděte si v okolí nějakou firmičku, která poskytuje služby v oblasti IT, a zaplaťte jí za to, že vám bude ten notebook s Windows spravovat. Budou mít administrátorské heslo, vy ne, a když budete potřebovat nainstalovat nějaký program, tak tam dojdete a oni vám to nainstalují. Případně možná bude někdo v příbuzenstvu ochotný to dělat zadarmo.

Lepší řešení pro vás nemám.

1534

Windows a jiné systémy / Re:Nelze instalovat programy do Windows

« kdy: 23. 01. 2021, 17:09:08 »

Keď som inštaloval chrome, tak mi inštaláciu vôbec nespustilo.

To jsou zase jen nějaké vaše dojmy, vůbec nepopisujete, co se stalo. Já když chci nainstalovat Chrome, tak jdu na tuhle stránku: https://www.google.com/chrome/ Je na ní velké modré tlačítko s nápisem „Stáhněte si Chrome“, pod ním je menším písmem nápis „Pro Windows 10/8.1/8/7 (64bitová verze).“ a pod tím zaškrtnutý checkbox „Pomozte aplikaci Google Chrome zlepšovat tím, že budete společnosti Google automaticky zasílat statistiky využití a zprávy o selhání.“ Checkobx nechám zaškrtnutý a kliknu na tlačítko „Stáhněte si Chrome“.

Zobrazí se nová stránka s nápisem „Děkujeme vám, že jste si stáhli Chrome.“ a zároveň prohlížeč stáhne soubor ChromeSetup.exe. Otevřu v Průzkumníku adresář, kde je stažený ChromeSetup.exe, dvojklikem ho spustím. Windows se přepnou do režimu získání administrátorských práv – zobrazí se pouze obrázek na pozadí, který je ztmavený, ostatní okna zmizí a je zobrazené jen jedno okno s nápisem „Chcete této aplikaci povolit, aby prováděla na vašem zařízení změny?“ Pokud se do tohoto režimu nepřepnou Windows samy, protože je aktivní jiný program, najdu si spuštěný ChromeSetup.exe na liště programů (má ikonu štítu, jako každý program vyžadující povýšení oprávnění) a kliknutím ho aktivuju – čímž dojde k onomu přepnutí do režimu získání administrátorských práv.

Pokud nedokážete popsat, co na počítači děláte a co vidíte, najděte si v okolí nějakou firmičku, která poskytuje služby v oblasti IT, a zaplaťte jí za to, že vám bude ten notebook s Windows spravovat. Budou mít administrátorské heslo, vy ne, a když budete potřebovat nainstalovat nějaký program, tak tam dojdete a oni vám to nainstalují. Případně možná bude někdo v příbuzenstvu ochotný to dělat zadarmo.

1535

Windows a jiné systémy / Re:Nelze instalovat programy do Windows

« kdy: 23. 01. 2021, 16:35:18 »

Co přesně znamená, že instalace zkolabuje, nebo neproběhne? Nepopisujte, co si myslíte, že se děje, ale co pozorujete, že se děje.

1536

Software / Re:Sdílený adresář

« kdy: 22. 01. 2021, 15:14:02 »

ACL by to nevyřešilo?

Stačí si přečíst předchozí komentáře…

1537

Server / Re:Jaký RAID s 8 disky pro co největší spolehlivost?

« kdy: 22. 01. 2021, 12:45:09 »

Ahoj,
asi bych to měl lépe specifikovat. Jde mi o spolehlivost vůči ztrátě dat a ne o 24/7 dostupnost. Ta je mi ukradená. Je to do malé firmy. Když nastane závada na NASu tak to se stát může, ale nesmí to odnést data.

Pořád platí 1. odpověď – RAID 1.

Spolehlivost samozřejmě razantně zvýšíte tím, že nenacpete všechny ty disky do jednoho NASu. Největší spolehlivosti samozřejmě dosáhnete tím, že těch 8 disků dáte na 8 různých míst.

Vy ale pravděpodobně nechcete jen spolehlivost. Nejspíš chcete nějaký kompromis mezi spolehlivostí, kapacitou a cenou. Jenže my nemůžeme vědět, jaký kompromis chcete. Jeden extrém je 8 disků na 8 různých místech, celková kapacita rovná kapacitě jednoho disku. Druhý extrém je 8 disků v 1 NAS serveru, buď jako JBOD nebo dokonce jako RAID 0. Kapacita je pak rovná součtu kapacit všech disků, ale pokud nějaký disk odejde, určitě přijdete o data (pokud ten disk nebude prázdný).

Mnohem větší spolehlivosti dosáhnete zálohováním. RAID neřeší spolehlivost, nýbrž dostupnost.

1538

Software / Re:Sdílený adresář

« kdy: 21. 01. 2021, 19:43:10 »

To tedy nestačí. Tazatel chce, aby v tom adresáři mohl kdokoliv dělat cokoliv a to i když tam někdo přesune soubor. Když do toho "vašeho" adresáře přesunu soubor s právy 0600, tak další uživatel ho může leda smazat, ale nepřečte ho.

Máte pravdu. Já jsem se soustředil jen na to mazání (jak je ostatně z mého komentáře zřejmé), myslel jsem, že je problém v tom.

Laskavě nám nevysvětlujte, že si má uživatel hlídat práva nebo nastavit umask jako s tím, v tomto případě irelevantním, sticky bitem.

A vy si laskavě odpusťte tohle vysvětlování na základě nesmyslných předpokladů.

Bohužel ani tohle nestačí, při přesunu se default ACL nenastavují.

Přesouvání bude vždycky problém. Samozřejmě je to věcí aplikace, zda při přesunu nedělá nějaké další operace, ale samotné přesunutí prostě soubor opravdu jen přesune, práva nijak nemění. A v unixových souborových systémech se práva nedědí, má je vždy ten konkrétní soubor.

Jediné opravdu funkční řešení nezávislé na použitém nástroji pro kopírování/přesun, na zdrojových právech nebo filesystému je hlídat cílový adresář nějakým softwarem přes inotify a nastavovat si požadovaná práva. Na "prasáka" to jde periodicky měnit i  skriptem v cronu.

Souhlasím. Především to přesouvání bude vždy problém.

1539

Vývoj / Re:Přihlašování pomocí URL

« kdy: 21. 01. 2021, 17:56:09 »

Je mozny, ze vymyslis kolo. Zkus si neco precist o SAML, Federation Services, OpenID.

Pokud nechce řešit přihlašování heslem jako příliš složité, pochybuju, že chce řešit SAML nebo federation services.

PS: jeste dost zalezi na tom jestli to pobezi na Internetu anebo na korporatnim intranetu.

Poběží to na internetu, jak je zřejmé z dotazu.

1540

Software / Re:Sdílený adresář

« kdy: 21. 01. 2021, 17:13:14 »

Pro smazání souboru potřebujete jen práva -wx na nadřazeném adresáři. Práva daného souboru se vůbec neberou v úvahu. Naopak je potřeba speciální nastavení adresáře (sticky bit), které třeba v /tmp brání uživatelům smazat soubory jiných uživatelů.

Takže k tomu, co popisujete, stačí na /home/sdilene nastavit práva rwx pro všechny (nebo pro skupinu, které se to týká), a nenastavovat tam nic jiného speciálního.

1541

Vývoj / Re:Přihlašování pomocí URL

« kdy: 21. 01. 2021, 17:07:29 »

Nene, naštěstí jste se vrátil do zajetých kolejí a opět se pletete 

Co takový index.php nebo router.php může dělat:
- routovat požadavek
- provádět include
- posílat dotaz do databáze, jestli daný klíč vůbec existuje
- logovat každou z jednotlivých položek

Pokud tam implementuji jednoduchou paritu (která nebude zjevná), mohu požadavek zahodit dřív, než se začnu připojovat do databáze a dělat ostatní kraviny.

Pro začátek vynecháme věci, které s ověřením klíče nijak nesouvisí. Takže pokud bude klíč náhodně generovaný řetězec, bude ověření klíče znamenat najít ho v seznamu vydaných klíčů. Vzhledem k tomu, že podle dotazu předpokládám tak desítky nebo stovky uživatelů, celá „databáze“ klíčů se vejde do paměti jako vyhledávací strom nebo hash tabulka.

Pokud by klíč bylo JWT, znamená to dekódovat reperezentaci klíče, ověřit podpis (předpokládejme rychlejší variantu s hashem). Pokud bude podpis platný, dekódujeme data z JWT, získáme identifikátor – a ten už můžeme hledat v databázi klíčů jako v předcházejícím případě. Pro oprávněného uživatele je to mnohem delší cesta, pro někoho, kdo jen zkouší náhodné klíče, to s tím dekódováním a hashováním nejspíš bude také delší, než jednoduché vyhledávání.

Pokud by tam nebylo JWT, ale „jednoduchá parita, která nebude zjevná“, je to učebnicový příklad security through obscurity.

Ale hlavně, pokud někdo na prostor klíčů třeba 2²⁵⁶ zkouší útočit hrubou silou, buď protože si neodhadl, jak velký ten prostor může být, nebo protože tomu nerozumí – pak je to nějaké tele, které bude možné jednoduše eliminovat blokací jedné IP adresy na firewallu.

1542

Vývoj / Re:Přihlašování pomocí URL

« kdy: 21. 01. 2021, 13:48:59 »

Rozhodně nespoléhat na náhodný řetězec, minimálně by to chtělo zapojit J(son)W(eb)T(okens)

Mám náladu na komickou vložku. Takže se zeptám – proč?

Bude z toho poznat, že jde o neoprávněný pokus, jestliže pujde o random string.

To máte pravdu, jenže je otázka, zda zrovna tohle by bylo úzké hradlo aplikace. Dávalo by to smysl u nějaké aplikace typu CDN, kde by hraniční servery rovnou dokázaly eliminovat zjevně neplatné pokusy a vůbec je nepouštět dál. U takovéhle aplikace, která poběží na jednom serveru a bude mít pár platných klíčů, se tím podle mne moc výkonu neušetří. Naopak to zavádí složitost do vývoje.

1543

Vývoj / Re:Přihlašování pomocí URL

« kdy: 21. 01. 2021, 12:59:20 »

Použití dlouhých klíčů skutečně dostatečně naředí celý prostor (což jsem i zmínil), navíc nám pomůže webserver, který není příliš rychlý a při nastavení vhodných pravidel proti útokům (DOS/DDOS) se to stane neefektivní.

Ten klíč musí být tak dlouhý, že to bude neefektivní i bez omezení proti DoS/DDoS útokům, i bez spoléhání na pomalost webserveru. Navrhněte to tak, aby to bylo neefektivní, i kdyby se útočník přímo na svém zařízení jedinou instrukcí procesoru dozvěděl, zda klíč existuje nebo neexistuje. A pak k tomu přidejte ještě několik řádů. Povolená délka URL je pro tohle opravdu dostatečná a přidat ke klíči pět deset bajtů navíc nikomu nic neudělá, ale vás to zbaví nutnosti nad tím přemýšlet.

1544

Vývoj / Re:Přihlašování pomocí URL

« kdy: 21. 01. 2021, 11:12:37 »

Je nutné myslet na bezpečné předání a uchování URL.

Autor na to může myslet jak chce, ale ničemu to nepomůže – předávání ani uchování URL nemá pod kontrolou.

Samozřejmě to chce nějakou logiku kontroly přístupu, aby nebylo možné hádat 32000 přístupů za vteřinu.

Právě naopak, tady by byla výhoda, že klíč může být dostatečně dlouhý, nebo-li prostor pro hádání natolik řídký, že nikomu nepomůže, i kdyby uměl zkoušet miliardu klíčů za vteřinu.

Rozhodně nespoléhat na náhodný řetězec, minimálně by to chtělo zapojit J(son)W(eb)T(okens)

Mám náladu na komickou vložku. Takže se zeptám – proč?

1545

Vývoj / Re:Přihlašování pomocí URL

« kdy: 21. 01. 2021, 09:04:29 »

Děkuji, to jsou užitečné informace. Ještě to zvážím. Budu tam mít i klasickou autentizaci pro sebe jako admina, ale její zprovoznění pro všechny je spousta kódu navíc - zapomenutá hesla, požadavky na smazání účtu...

Smazání účtu musíte řešit stejně. Místo zapomenutého hesla byste musel řešit zapomenuté URL. Musel byste řešit i změnu přihlašovacího URL, stejně jako změnu hesla. Myslím, že použití externího poskytovatele identity, bez možnosti vytvořit účet se jménem a heslem, je pořád menší zlo, než takhle nestandardní přihlašování. V MojeID si základní účet může vytvořit každý. Když použijete OpenID, tam si každý může provozovat vlastní server – kdyby měl někdo touhu opravdu nebýt závislý na žádném třetím poskytovateli.

Nebo použijte už hotové řešení, třeba Firebase Authentication. Jsou v tom jména a hesla, přihlašování přes Google, Facebook, Twitter, Apple, Microsoft, GitHub… Pokud nebudete chtít ověření přes telefon, máte to zdarma. To mi pro vás připadá jako nejlepší řešení.