Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Filip Jirsák

Stran: 1 ... 104 105 [106] 107 108 ... 375
1576
Vývoj / Re:Upcasting potomka na abstrakciu
« kdy: 15. 12. 2020, 08:30:55 »
Já bych zkusil normální IClipboardReader reader = slot; Ale nenapsal jste ani co je to za jazyk. Vypadá to sice jako C++, ale co když je to něco jiného…

1577
Ono v okamžiku, kdy k zaplnění té tabulky dojde, jsou jenom dvě možnosti – buď se přestat spoléhat na tu (v tu chvíli neúplnou) ARP tabulku, tedy přepnout se do režimu hub. Nebo zastavit veškerý provoz a počkat, až správce problém vyřeší a zařízení restartuje.
ARP != CAM.
Společně to dáme. Jde o MAC address table (někdy implementované pomocí CAM). Snad už je to správně :-)

1578
Tak samozrejme porad je tu pouzivana moznost, na kterou jste neprisel, a to udaje, ktere mam v tabulce, pouzivat normalne a jako hub se chovat jenom pro ty, ktere v tabulce nejsou.....
Psal jsem samozřejmě o případu, kdy je ta tabulka opravdu plná, takže tam správné záznamy nejsou, nebo se tam moc dlouho neohřejou.

1579
U spousty switchu udajne staci preplnit tabulku mac adres a ze switche se stane hub.

Nikoliv údajně, ale třeba u Cisca skutečně (s jinými zařízeními zkušenosti nemám).
Ono v okamžiku, kdy k zaplnění té tabulky dojde, jsou jenom dvě možnosti – buď se přestat spoléhat na tu (v tu chvíli neúplnou) ARP tabulku, tedy přepnout se do režimu hub. Nebo zastavit veškerý provoz a počkat, až správce problém vyřeší a zařízení restartuje.

1580
No mě spíš zajímalo , jestli třeba tahle technika není v praxi rozšířená u zařízení různého druhu (homekity, homepody, televize, alexy,  síry, kamery, špehovátka )...
Tahle zařízení se na konfigurují normálně přes DHCP. Nic jiného nedává smysl.

1581
Server / Re:Má smysl nastavit firewall?
« kdy: 11. 12. 2020, 08:45:44 »
Když se takhle ptáte, pak to smysl nemá. Firewall má smysl jedině tehdy, když víte, jaká pravidla a hlavně proč nastavujete. Pokud jen tak něco naklikáte „protože se to tak dělá“, bude ten firewall stejně děravý a prakticky k ničemu.

Zařízení s aktualizovaným a správně nastaveným softwarem před sebou nepotřebuje firewall. Firewall v takovém případě může sloužit jen jako druhá vrstva zabezpečení. Pro případ, že by na tom zařízení něco selhalo. Nakonfigurovat ten firewall tak, aby dával smysl jako druhá vrstva, není nic jednoduchého.

1582
Prý existují různé typy odkazů z kterých jsou některé validní a některé ne.
Ne.

Problém je, že se po chvilce vždy zacyklím. První odkaz mě pošle na nějaký článek a odkaz v něm zpět na zmiňovaný první článek.

Mohli byste mi poradit? Předem děkuji
Nadefinujte si jinak pravidla pro klikání. Např. tak, že nebude klikat na první odkaz, ale na první odkaz, který vede na stránku, kterou jste ještě nenavštívil. Také byste se měl nějak postavit k tomu, že některé odkazy na Wikipedii se přesměrovávají. Takže můžete kliknout na ještě nenavštívený odkaz, ale dostanete se na již navštívenou stránku. Pak máte dvě možnosti – buď se vrátit zpět na předchozí stránku a hledat další nenavštívený odkaz. Nebo pokračovat z té stránky, kde už jste jednou byl, prvním nenavštíveným odkazem. Bude to jiný odkaz, než kterým jste odešel poprvé, takže se nezacyklíte.

1583
U spousty switchu udajne staci preplnit tabulku mac adres a ze switche se stane hub.
Ano. Jak jsem psal, existují způsoby, jak adresu brány poměrně spolehlivě odhalit, ale zrovna ten navržený Hamparlem mezi ně nepatří.

1584
Broadcasty mivaji zdrojovou IP, z te se da docela efektivne odhadovat subnet a najit v subnetu branu uz neni takovy problem. Neni to sice stoprocentni, ale je to cesta..
Odhadovat subnet a v něm odhadovat bránu spadá do toho „ne tím vaším způsobem“. A v takovém případě bude daleko rychlejší, než čekat na nějaký broadcast, prostě ty privátní rozsahy od nejpoužívanějších vyzkoušet.

1585
Může, ale ne tím v aším způsobem. Nenapadá mne, jaké broadcasty by se v síti běžně posílaly, ze kterých by šlo odvodit adresu brány. Z ARP paketů to také nezjistí a jiný provoz než všesměrový na běžné switchované síti neuvidí.

1586
Vývoj / Re:SMS gateway pro OTP
« kdy: 09. 12. 2020, 12:57:16 »
Nejjednodušší řešení v Postfixu je použít v local transportu. Případně můžete použít komplexnější [url=http://www.postfix.org/MAILDROP_README.html]Maildrop a e-mail předávat externímu procesu z něj. V obou případech se místo doručení e-mailu do schránky spustí váš proces, který bude mít e-mail na vstupu – a je na vás, co s tím e-mailem uděláte.

Mimochodem, vážně chcete na konci roku 2020 zavádět 2FA se zasíláním kódu přes SMS? Přemýšlím, jaké to má výhody. Je to komplikované, náchylné k poruchám, závislé na mobilní síti, bezpečnost nic moc. Není podstatně lepší, když si uživatelé nainstalují aplikaci pro generování jdnorázových hesel? Jedině že byste měli uživatele, kteří mají jen „hloupé“ mobily.

1587
Server / Re:Zablokování SSH na Raspberry Pi
« kdy: 07. 12. 2020, 09:16:22 »
Je potřeba ale správně nastavit ty klíče. Můžeš napsat, co přesně jsi dal do authorized_keys? Klíče z PuTTy obsahují nové řádky, aby to sežralo sshd v authorized_keys, musí se nové řádky odstranit (a smazat hlavička a patička, ale to je vidět).
V tom návodu je to popsáno opačně – klíče se generují na serveru. Pro použití s Putty je pak potřeba klíč v puttygen.exe naimportovat a zkonvertovat do formátu Putty. Následně se musí klíč vybrat při navazování konkrétního spojení, nebo – což je podle mne lepší – použít pageant.exe (SSH agent od Putty) a v něm klíč otevřít (já to mám nastavené tak, že se mi pageant spouští a naimportuje klíče hned po přihlášení). Při připojování to pak bude „fungovat samo“ – výchozí nastavení Putty je, že se pokouší použít klíče z agenta.

Pokud by to ferevuu chtěl v Putty konfigurovat ručně, je to obojí v konfiguraci spojení pod Connection → SSH → Auth. Volba Attempt authentication using Pageant (defaultně zaškrtnutá) říká, že se má Putty pokusit použít klíč z Putty agenta. Privátní klíč (vyexportovaný z puttygen.exe) se dá nastavit pod Private key file for authentication.

1588
Server / Re:Přechod Caddy z verze 1 na verzi 2
« kdy: 06. 12. 2020, 19:48:36 »
1) Caddy ve verzi 1 uměla generovat z Markdown souboru HTML stránku, nedaří se mi najít zdali to nová verze umožnuje.
https://caddyserver.com/docs/caddyfile/directives/templates

2) V nové verzi už nelze mít zvlášť log pro errory a access?
https://caddyserver.com/docs/json/apps/http/servers/logs/

3) A jak zamezit aby mi Caddy errory nezapisovala i do /var/log/message?
https://caddyserver.com/docs/json/logging/

1589
Server / Re:Zablokování SSH
« kdy: 06. 12. 2020, 11:26:08 »
Klíč vygenerovaný na Linuxovém serveru musíte nejprve zkonvertovat, aby s ním Putty umělo pracovat. A pak musíte při přihlašování říct, že se má tento klíč použít. Nebo lépe použít Putty agenta a klíč otevřít v něm.

Server vám posílá, že mezi povolenými typy autentizace je publickey, takže na serveru by mělo být přihlašování nakonfigurované v pořádku.

Citace
Poté jsem tedy restartoval RPI na tvrdo a nyní mi to nenabídne vůbec nic, ani to tam nepíše, žádnou hlášku.
Co se tedy přesně děje? Píšete o připojení v Putty, takže kliknete na Open a dál se děje co?

1590
Software / Re:Docker (Windows containers)
« kdy: 04. 12. 2020, 13:27:00 »
Nevím, čemu říkáte „přiřadit služby“. Obecně kontejnery fungují tak, že pro aplikaci uvnitř kontejneru to vypadá,jako by běžela ve svém operačním systému. Ve skutečnosti ale služby operačního systému zajišťuje hostitelský operační systém, akorát je zajišťuje tak, aby program uvnitř kontejneru neviděl mimo svůj kontejner. Uvnitř kontejneru tedy musí být programy, které program v kontejneru přímo volá, a musí tam být knihovny, které ty programy používají. Takže typicky bude v kontejneru runtime knihovna pro C a další používané knihovny. Pokud budete mít třeba kontejner, který naklonuje Git repository a třeba aplikaci (třeba v Javě), bude v tom kontejneru Git, Java, Gradle – a pak nějaký váš skript, který se spustí při startu kontejneru a spustí potřebné kroky.

To oddělení funguje (velmi zjednodušeně řečeno) tak, že aplikace z kontejneru zavolá funkci operačního systému, třeba „dej mi seznam všech běžících procesů“. Zavolá přímo funkci jádra hostitelského operačního systému, není tam žádné další jádro systému, jako u klasické virtualizace. Ale jádro operačního systému ví, který proces tu funkci volá, zjistí, že je to proces uzavřený v kontejneru, a tak profiltruje seznam všech procesů v systému a vrátí jenom ty, které běží ve stejném kontejneru. A takhle ošetřena jsou i všechna ostatní volání operačního systému – takže jakmile po jádru operačního systému chce něco proces uzavřený v kontejneru, jádro o tom ví a vrací procesu informace tak, aby to pro ten proces vypadalo, že existuje jenom vnitřek toho kontejneru a nic víc.

Naopak tam nemusí být (a neměly by být) služby, které kontejner volá přes síť. Třeba pokud budete mít aplikaci používající databázi, databáze typicky nebude součástí kontejneru, ale bude se používat přes síť )a může běžet třeba v jiném kontejneru).

Na Windows je to pak ještě trochu komplikovanější. Můžete tam spouštět kontejnery určené pro Linux (těch je většina). To se pak ve Windows spustí normální virtuální počítač, ve kterém běží Linux, a uvnitř linuxu se spustí ten linuxový kontejner. Existují ale také Windows kontejnery, které běží přímo pod Windows. Mohou využívat jen základní funkce Windows (pro kontejnery nejsou dostupné všechny služby Windows, jen některé, bez GUI). Takový kontejner pak běží přímo pod Windows, tj. není tam ten Linux spuštěný ve virtuálním počítači.

Stran: 1 ... 104 105 [106] 107 108 ... 375