Příspěvky

1591

Odkladiště / Re:Prodej Excel spreadsheetu

« kdy: 02. 12. 2020, 21:04:56 »

tak bych hledal spis cesty jak ziskat nejake vyssi osobne ohodnoceni

To nepomůže. Podle původního komentáře je zjevně nízký rozpočet na platy, takže není z čeho ty odměny vyplácet.

1592

Odkladiště / Re:Prodej Excel spreadsheetu

« kdy: 02. 12. 2020, 16:08:58 »

Ad 1 – licence Excelu tomu nijak nebrání. Problém by mohl nastat spíš s tím, pokud by se dalo prokázat, že to dělala na Excelu v práci – že použila k soukromému výdělku nástroje poskytnuté zaměstnavatelem. Pokud by to dělala doma, čistě teoreticky by mohl být problém s licencí Excelu pro domácí použití, ta nejspíš zakazuje používat software k výdělečné činnosti. Ale když to bude jediný případ, vůbec nikdo to nebude zkoumat.

Ad 2 – Pro příležitostnou činnost není potřeba živnostenský list.

1593

Sítě / Re:Šifrované připojení k embedden serveru na lokální síti

« kdy: 30. 11. 2020, 09:24:40 »

Pokud to má fungovat za 10 let s běžným Android zařízením coby klientem, tak to lze ošetřit IMHO jedině upgradem firmware toho zařízení, tedy umožněním servisní údržby zařízení (bez toho stejně nemůžete garantovat podporu či funkčnost). Protože prostě nevíte, co se za 10let změní.

Aktualizace certifikátu nemusí stačit, jelikož se mohou změnit i důvěryhodné algoritmy.

Servis lze předsunout na tu proxy, jak někdo navrhoval, ale princip se tím IMHO nezmění.

Mění se tím to, že na té reverzní proxy můžete mít aktuální software, takže tam za 10 let klidně můžete mít HTTPS server, který bude podporovat HTTP/5, TLS 3.6 a šifrování eliptickými křivkami, nebo co bude tou dobou zrovna in. Přičemž ten embedded server klidně dál může s proxy serverem komunikovat nešifrovaným HTTP ve verzi 1.0.

Samozřejmě záleží i na tom, co je obsahem komunikace toho embedded zařízení. Pokud odesílá JSON, XML, CSV nebo obrázky, , přijímá JSON, XML nebo formulářová data, případně zobrazuje nějaké HTML5 stránky, nebude problém s ním komunikovat z aktuálního prohlížeče ani za 10 let. Pokud by tam byl nějaký ActiveX, Flash, Java Applet nebo něco specifického pro Internet Explorer, budou s tím problému už teď. Ale vzhledem k tomu, že už teď k tomu chce tazatel přistupovat z Androidu, nic z toho tam nebude, protože by to nefungovalo už teď.

1594

Sítě / Re:Šifrované připojení k embedden serveru na lokální síti

« kdy: 29. 11. 2020, 23:25:34 »

Totalni kravina.

Urcite nebudu povolovat neznamymu zarizeni treti strany pristup do administrace DNS.

Příště místo rychlého odsouzení raději věnujte čas lepšímu přečtení komentáře. Nejedná se o žádné neznámé zařízení třetí strany, ale o administrátorem provozovaný reverzní proxy server. A není potřeba přístup k administraci DNS, ale pouze k nastavení obsahu jednoho TXT záznamu. Pokud chcete příslušné A/AAAA záznamy vystavovat do internetu a vystavovat tam port 80 nebo 443, klidně můžete ověřovat certifikát přes HTTP-01 nebo TLS-ALPN-01. Nebo můžete údaje do DNS zadávat ručně. Já jsem jenom uvedl nejsnazší způsob, jak pro zařízení, které není dostupné z internetu, obstarat dobře použitelný certifikát.

1595

Sítě / Re:Šifrované připojení k embedden serveru na lokální síti

« kdy: 29. 11. 2020, 08:21:25 »

Jo, jenže ono to nemá připojení k internetu...

Tzn. jde o síť úplně odstřiženou od internetu? Vy tam přijdete s telefonem a připojíte se na místní AP? Pak tam klidně můžete použít self-signed certifikát, protože ten si jednou nainstalujete – a nikdo jiný se tam připojovat nebude.

Ale pokud tam v síti internetová konektivita je, můžete použít důvěryhodné certifikáty od Let's Encrypt, ZeroSSL nebo Buypass. Ten certifikát by nezískával embedded server, nýbrž proxy server. (A nemusí to ani dělat sám, může to pro něj zprostředkovat jiné zařízení). A stačí možnost vložit záznam na příslušný DNS server a stáhnout vystavený certifikát přes HTTPS. Třeba Caddy může fungovat jako proxy server, zároveň umí automaticky získávat certifikáty přes ACME, a už má implementovánu podporu pro několik cloudových poskytovatelů DNS.

Self-signed je jedna možnost, ale ten mi to taky zamítne, když bude mít delší dobu než 39 měsíců ne?

Ne. Ta pravidla na délku platnosti se týkají jen certifikátů vydávaných uznávanými certifikačními autoritami. A ta délka už nejsou tři roky, ale rok a kousek.

Ale v tom případu, který jsem popisoval, by se self-signed certifikát používal jen pro komunikaci mezi embedded serverem a proxy serverem, tím pádem by pravidla prohlížečů nehrála vůbec žádnou roli. Tomu self-signed certifikátu by musel důvěřovat jenom ten proxy server.

Výhoda předřazeného proxy serveru je také v tom, že v něm můžete průběžně aktualizovat šifrovací protokoly a algoritmy. Za 10 let tu budeme mít třeba TLS 1.6 nebo něco takového, nové šifrovací algoritmy – a dostat to na ten embedded server bude dost obtížné ne-li nemožné.

1596

Sítě / Re:Šifrované připojení k embedden serveru na lokální síti

« kdy: 28. 11. 2020, 22:17:14 »

Android povoluje nezabezpečené připojení. Nicméně nejjednodušší řešení je dát před ten server reverzní proxy server, na něm zakončit pořádné HTTPS (s doménovým názvem z veřejného DNS a s důvěryhodným certifikátem). Komunikace mezi tím reverzním proxy serverem a embedded serverem pak může být i nešifrovaná, pokud to musí být. A nebo si tam vystavíte nějaký self-signed certifikát s dlouhou platností.

1597

Odkladiště / Re:Zabezpečení internetových bankovnictví

« kdy: 26. 11. 2020, 17:04:35 »

https://docs.google.com/spreadsheets/d/1LI1Pk0IwAvD9FE4ShHIU8ajT_NvEtGxO0VFW4OR78TY/edit

1598

/dev/null / Re:tlačítko hamburg+nota Video,Hudba ...v chromu ovládání přehrávání -kde se vzalo

« kdy: 25. 11. 2020, 16:31:10 »

 

Vzalo se tam tak, že to programátoři Chrome naprogramovali. Prohlížeč o tom bere informaci z jednotlivých záložek v prohlížeči otevřených. Video se v HTML stránce přehrává pomocí elementu video, přehrávání pak implementuje prohlížeč. Takže pro prohlížeč není problém zobrazit u záložky ikonu přehrávání zvuku a umožnit zvuk ztlumit, není pro něj problém video z webové stránky vytáhnout a přehrávat ho v samostatném okně (picture-in-picture), a není pro něj problém ovládací prvky přehrávače zobrazovat nejenom na webové stránce, ale i mimoni.

1599

Vývoj / Re:Volby key value databazy

« kdy: 25. 11. 2020, 09:15:11 »

Hej, tych kecy value databaz je tak vela, ze uz dva tyzdne nemozem najst taku, co by fungovala a splnala moje poziadavky. 90% toho co je na nete, je nedokoncena verzia Redisu (vsetko v RAM), pritom ja potrebujem len nieco lahke, multiplatfromove na perzistenciu.

On je trochu problém, že všechny vaše požadavky neznáme. Požadavky, které jste napsal, Cassandra splňuje – vy ji ale z nějakého důvodu nechcete. Ten důvod my ale neznáme. Těžko pak něco radit.

Nejucelenější mně známý přehled NoSQL databází: https://dbdb.io

1600

O serveru Root.cz / Re:Funguje ještě na Rootu moderování?

« kdy: 23. 11. 2020, 19:55:46 »

Omlouvám se za to zpoždění, trvalo to příliš dlouho než došlo k zásahu.

Stane se, každopádně díky za zásah. Už se ta diskuse zase dá číst :-)

1601

O serveru Root.cz / Re:Funguje ještě na Rootu moderování?

« kdy: 23. 11. 2020, 18:42:40 »

Díky.

Hodně pomůže hlásící tlačítko. Dozvíme se tak o problému rychleji. Díky.

Hlásicí tlačítko jsem použil už někdy po osmé hodině ráno. Proto mne překvapilo, že tam ty komentáře jsou ještě večer.

1602

O serveru Root.cz / Funguje ještě na Rootu moderování?

« kdy: 23. 11. 2020, 17:02:39 »

Funguje ještě na Rootu moderování komentářů pod články? Uživatel 87vdf4vg82 si pod článkem Postřehy z bezpečnosti: ze světa tajných služeb zcela nepokrytě rozjel agendu, za kterou by se nemusel stydět ani Aeronet. Je to od začátku totálně mimo téma článku, ale nic se neděje a cela „diskusní“ vlákna (87vdf4vg82 nestačilo jedno, musel to rozjet rovnou na více frontách) jsou tam pořád.

1603

Odkladiště / Re:Jak ukrýt důležité heslo?

« kdy: 21. 11. 2020, 12:46:54 »

Ak je to heslo iba jedno, tak si sprav sporenie v e-bankingu a nazov tam nastav to heslo. Je to zadarmo, pristupne vsade ak mas mobil a ked banka uchrani tvoje peniaze tak preco nie aj heslo.

Banka uchrání peníze, protože se snaží chránit peníze. Pochybuju ale, že se snaží chránit název spoření.

1604

Odkladiště / Re:Jak ukrýt důležité heslo?

« kdy: 21. 11. 2020, 09:12:34 »

Ještě se Vás zeptám, jaký máte názor na použití třeba jen těch čtyř slov ze seedu jako heslo? Mělo by to být asi 17 biliónů kombinací. Takové heslo se dá snadněji zapamatovat a mohlo by být ještě dostatečně bezpečné. Ale třeba se pletu.

Pokud počet kombinací dokážete vyjádřit jako nějaký -ilion, je to málo :-) Biliony odpovídají osmiznakovému heslu z malých a velkých písmen – což jistě uznáte, že je málo.

1605

Odkladiště / Re:Jak ukrýt důležité heslo?

« kdy: 21. 11. 2020, 09:03:19 »

Ja bych radeji pouzil 2FA nez komplikovana hesla.

Tak to ale nefunguje. 2FA znamená, že máte dva faktory. Když bude jeden faktor slabý, jako by nebyl a máte z toho zpátky jednofaktorovou autentizaci.