Příspěvky

2011

Vývoj / Re:Doporučte programovací jazyk pro Windows

« kdy: 13. 03. 2020, 10:23:51 »

Proc mi vysvetlujes, co vim?

Pokud to víte, tak proč píšete, jako byste to nevěděl?

Samozrejme, ze ukecany kod je podstatne vetsi problem pro toho, kdo ho musi cist, protoze ma horsi pomer signal/sum.

Jenže on to není šum. To jste jenom absolutně nepochopil, jak funguje přenos informací. Podívejte se na přirozené jazyky. Ty v sobě také mají spoustu redundance, kterou vy mylně nazýváte šumem. Jenže to není jejich chyba, je to výhoda. Podívejte se na historii přenosových kódování – také byla nejprve snaha to vylepšit a přenášet co nejúsporněji jedničky, ale nuly, a pak se ukázalo, že to nefunguje a přidáním samoopravných kódů se komunikace sice nafoukne, ale ve výsledku je efektivnější.

Stejně jako u přirozeného jazyka i u těch programovacích platí, že jejich efektivita při čtení není dána tím, aby byl program zakódován do co nejmenšího počtu bitů (to bychom psali ve strojovém kódu), ale aby byl co nejsrozumitelnější. Opakování i dlouhé popisné názvy přispívají srozumitelnosti.

2012

Vývoj / Re:Doporučte programovací jazyk pro Windows

« kdy: 13. 03. 2020, 08:28:10 »

Jako spravnemu clenu sekty Ti ani neprijde zbytecne porad dokola psat MyjTyp promenna = new MujTyp(). K dokonalosti uz chybi to jeste zduraznit v komentari (ano, fakt je to MujTyp) a udelat pro to podporu v IDE, aby to tam doplnovalo samo.

Aha, o věci nic nevíte, takže vám nezbývá, než „argumentovat“ ad hominem.

Pokud někomu přijde zbytečné v Javě při deklaraci lokální proměnné uvádět typ, když je stejný, jako typ odvozený z inicializace, může použít klíčové slovo var.

Navíc předpokládám, že jste nechtěl napsat „psát“, ale „číst“ – protože tu deklaraci typu programátor opravdu nepíše, ani když chce typ deklarovat, napíše to za něj IDE.

2013

Vývoj / Re:Doporučte programovací jazyk pro Windows

« kdy: 12. 03. 2020, 20:02:48 »

Formální definici to možná nemá, ale je to běžně používaný termín, který je obecně používán a přijímán a implicitní přetypování je základním rozlišením mezi silným a slabým typováním.

Které známé jazyky tedy mají podle této definice silné typování?

2014

Vývoj / Re:Datove tridy v Pythonu

« kdy: 12. 03. 2020, 08:09:55 »

Další zásadnější nevýhoda JVM je studený start. Pro někoho (mě) to může být nevýhoda dost zásadní, protože jinak už těch nevýhod víc nebude.

Ani to už neplatí vždy, viz Substrate VM (součást GraalVM).

2015

Server / Re:HTTP status 451

« kdy: 10. 03. 2020, 21:14:59 »

Mohou být i jiná porušení zákona, než ochrana osobních údajů. Třeba autorská práva, v ČR by se to dalo použít třeba při pokusu o přístup na blokované hazardní weby (pokud by to někdo chtěl řešit na úrovni HTTP; resp. kvůli HTTPS by to tak mohl smysluplně řešit jen provozovatel toho hazardního webu – kdyby se nechtěl v ČR registrovat, mohl by do ČR vracet právě stavový kód 451). Navíc i ochrana osobních údajů se řeší ve všech civilizovaných zemích, i když tam neplatí GDPR.

2016

Vývoj / Re:Doporučte programovací jazyk pro Windows

« kdy: 10. 03. 2020, 09:23:50 »

Tak po přečtení tohodle: Java 8 JDK: můžu oficiálně používat dva roky starou aplikaci? to je s Javou ještě horší, než jsem si myslel.

Bývá dobré nejprve si zjistit informace a teprve pak si něco myslet. Podporovaných distribucí OpenJDK 8 je docela dost.

2017

Server / Re:DNS server pro intranet

« kdy: 10. 03. 2020, 07:46:05 »

Je tedy vubec mozne nejakym "cistym zpusobem" pouzivat interni DNS zaznamy, ktere nebudou "propagovany do sveta" a zaroven s moznosti vystavovat LE certifikaty overovane pres DNS?

DNS nic do světa nepropaguje – někdo musí znát doménové jméno a na to se pak zeptá. „Propagaci“ doménového jména ale zajistí vystavení důvěryhodného certifikátu (pokud nepoužijete hvězdičkový certifikát) – název se objeví v certificate transparency logu vydaných certifikátů.

Ale pokud by vám opravdu vadilo, že si někdo z venku může přeložit váš privátní záznam, můžete použít opět split horizon a do venkovního DNS vystavovat jen ověřovací TXT záznamy pro ACME, ale A/AAAA záznamy mít jen ve vnitřním pohledu na zónu.

2018

Server / Re:DNS server pro intranet

« kdy: 09. 03. 2020, 22:54:07 »

Měl jsem na mysli použití nepodepsané zóny, to je čistší.  Například kancl.mojedomena.cz může být hranice nové nepodepsané zóny (tedy bez existence DS na tom jméně).

Ano, pokud vám nevadí použití subdomény, je to nejčistší řešení. Na druhou stranu, pak odpadají všechny problémy se split horizon, prostě si tuhle subdoménu oddelegujete na svůj DNS server, a tam si můžete dělat, co chcete. A klidně tam i můžete podepisovat DNSSEC, bez ohledu na to, co umí váš DNS registrátor (tedy pokud uí alespoň vložit DS záznamy do vaší hlavní domény).

Tedy chapu-li to spravne, musim ted u jokera zajistit, aby mojedomena.cz obsahovala DS pro kancl.mojedomena.cz s hashem klice, ktery pouziji na loklanim NS a joker si zajistuje, ze .cz ma v DS jeho klice pro mojedomena.cz.

Ano.

Nebude-li joker schopen toto zajistit, budu rad za tip na registratora, ktery toto umoznuje na vlastnich NS (nejen pro .cz domenu, ale zejmena pro .at - napr. WEDOS uvadi moznost DNSSEC jen pro .cz a .eu), poskytuje API vyuzitelne napr. s acme.sh (pro jokera jsem si napsal jednoduchy script s cURLem), umoznuje spravu s uzitim vice uzivatelskych uctu a idealne s vlastni implementaci forwardovani, vcetne mailu.

Pro registraci domén používám SubReg, přecházel jsem k nim právě kvůli lepší podpoře DNSSEC. Nevím, co myslíte vlastní implementací forwardování, používám SubReg jen pro domény, ale poskytují i další služby.

2019

Server / Re:DNS server pro intranet

« kdy: 09. 03. 2020, 19:49:24 »

Je otázka jestli chcete vůbec ta lokální data podepisovat, pokud potečou jen po LAN a málokdo přímo na klientech (znovu) validuje.  Pokud ne, nevidím ani potřebu extra autoritativního serveru.

To je ale nepochopení DNSSEC. Jakmile je v nadřazené zóně DS záznam, je pro validující resolver podpis povinný – bez podpisu adresu nepřeloží. Takže vůbec nejde o to, zda je to v LAN, nebo zda je validujících klientů málo – jakmile máte alespoň jednoho validujícího klienta, buď podepisujete, nebo mu překlad přestane fungovat. A upřímně řečeno, pokud spoléháte na to, že se DNSSEC nevaliduje, proč pak chcete mít zónu podepsanou?

Tou "specialni" podporou jsem myslel prave napr. umoznit editaci DS. Joker.com DS nenabizi, minimalne ne na urovni zaznamu typy CAA, zkusim jejich support. Umoznuje samozrejme nastavit si vlastni NS, ale tou cestou bych sel nerad.

Nastavení vlastních NS nestačí, musíte mít možnost vložit DS záznamy do nadřazené zóny. Nicméně to s tím nastavením vlastních NS může souviset – pokud používáte NS Joker.com, nedává moc smysl, abyste jim dával vlastní klíče, kterými to mají podepisovat. Jednodušší je, když to podepisují svými klíči. Takže je možné, že volba nastavit vlastní DS záznamy by se vám zpřístupnila až po nastavení vlastních jmenných serverů.

2020

Server / Re:DNS server pro intranet

« kdy: 09. 03. 2020, 16:57:01 »

DNSSEC funguje tak, že jednotlivé záznamy podepisujete svým privátním klíčem. Veřejný klíč od tohoto klíče máte také uložený ve své zóně. To by samozřejmě bylo k ničemu, protože útočník by se vyrobil celou novou zónu se svým klíčem. Takže pro ověření platnosti veřejného klíče je v nadřazené zóně otisk toho veřejného klíče (v záznamu DS). Takže vy máte v zóně example.com záznamy podepsané svým klíčem, odpovídající veřejný klíč máte také v zóně example.com v záznamu typu DNSKEY a v nadřazené zóně (tedy com) je uložen v záznamu DS otisk tohoto veřejného klíče (podobně, jako jsou tam v záznamech NS uložené odkazy na DNS servery pro doménu). Abyste mohl plnohodnotně použít DNSSEC, musí tedy správce nadřazené domény umožňovat editaci DS záznamů pro vaši doménu (buď přímo, nebo přes KEYSETy, jak to dělá CZ.NIC pro doménu cz).

Těch DS záznamů pro vaši doménu v nadřazené zóně může být víc, čímž říkáte „všechny tyhle otisky veřejného klíče jsou platné pro podepisování této zóny“. Používá se to především při rotaci klíčů (potřebujete, aby současně platily dva, protože díky kešování DNS odpovědí někdo vidí ještě staré podpisy a někdo už nové). Můžete mít dva otisky v zóně trvale, mělo by to fungovat, jenom bych se lehounce bál, jestli s tím nebude mít problém nějaká implementace, která by špatně řešila kešování. Ale nezkoušel jsem to, třeba bude vše OK.

Žádná speciální podpora ze strany registrátora není potřeba, je to stejné, jako když provádíte rotaci klíčů. Teda je potřeba, aby vám registrátor umožnil použití vlastních klíčů. Pokud registrátor funguje tak, že máte vše na jeho DNS serveru a on sám řeší i veškeré podepisování, pak máte smůlu – svoje klíče vám samozřejmě nevydá, a vy nemáte jak dostat do nadřazené zóny svůj klíč. Ale registrátorů je spousta, pokud nějaký neumí DNSSEC pořádně, přejděte k jinému…

2021

Hardware / Re:Server občas přestane komunikovat

« kdy: 08. 03. 2020, 20:41:00 »

To právě nevíte, zda se zasekne systém. Log může být jenom v paměti, a když počítač vypnete natvrdo, nezapíše se na disk – proto je pak v logu ta díra. Proto jsem doporučoval použít to Magic SysRq S, protože tím se data z paměti zapíšou na disk.

2022

Hardware / Re:Server občas přestane komunikovat

« kdy: 08. 03. 2020, 20:11:24 »

Příště zkuste před tvrdým vypnutím použít magické klávesy pro syncnutí souborových systému na disk a následně reboot. Když rovnou natvrdo vypnete počítač, je pravděpodobné, že logy ještě nebudou zapsané na disku – zvlášť u XFS, které si rádo drží co nejvíc v paměti. Pokud by nefungovala ani ta magická zkratka na reboot, hledal bych problém spíš v hardwaru, nebo možná v ovladači hardwaru, pokud máte nějaké netypické zařízení. Pokud tkratka reboot provede, je to dobré, protože to znamená, že v okamžiku „zamrznutí“ jádro ve skutečnosti žije, a s tím už se dá dělat spousta věcí.

(A nezapomeňte na to, že se magické klávesy dají konfiguračně vypnout, takže si předem ověřte, že je máte zapnuté.)

2023

Server / Re:DNS server pro intranet

« kdy: 08. 03. 2020, 09:29:43 »

Myslím, že toho kombinací Knot DNS a Knot Resolveru jde dosáhnout.

S DNSSEC máte dvě možnosti – buď mít jednu zónu (veřejnou) a v ní všechny záznamy. Nebo to rozdělíte, budete mít jinou veřejnou a interní zónu, pak musíte podepisovat každou zvlášť. Osobně jsem v tomhle případě obě zóny podepisoval stejným klíčem – pak ale musíte vypnout automatickou rotaci klíčů a zařídit si to sám. Asi by byla i možnost mít dva různé klíče, pro každou zónu jeden, a oba dva mít v nadřazené zóně (podobě, jako když jste v procesu výměny klíčů). Ale to jsem neověřoval, zda nebude někde problém, třeba s kešováním (neměl by být, ale implementace jsou různé).

2024

Server / Re:Jednorázová e-mailová adresa na vlastním serveru

« kdy: 24. 02. 2020, 21:31:11 »

Spamy neposílají hlupáci.

Posílání spamu je čistě komerční záležitost. A každý si umí snadno spočítat, že než se ručně zabývat každou jednotlivou adresou a dumat nad ní, co s ní provést, je jednodušší prostě koupit větší databázi.

A předpokládat, že při řešení otázky, jak nejlépe projít antispamem, by je zastavilo takhle profláklé "řešení", které odstraní jeden awk je .. nereálné.

Tohle ale není antispam, je to blokace jedné konkrétní e-mailové adresy. Když spammer všude odstraní rozšíření, z některých platných e-mailových adres vyrobí neplatné. Když zkusí obeslat obě adresy (jak s rozšířením tak bez něj), dostane adresát dva stejné e-maily, což může aktivovat skutečný antispam. Zkrátka spammerovy se nevyplatí se tím zabývat, protože neví, co má s e-mailem udělat.

Ale pokud si myslíte, že spammeři rozšíření odstraňují, není přece nic jednoduššího, než se do eshopů registrovat e-mailem, který jinde nepoužíváte, a k němu přidávat to rozšíření. Jakmile se vám pak někdo pokusí doručit e-mail na tu adresu bez rozšíření, víte, že je to spammer.

2025

Server / Re:Jednorázová e-mailová adresa na vlastním serveru

« kdy: 24. 02. 2020, 19:33:06 »

A co zabrání těm spammerům ten text za plus odstranit také?

To, že koupili databázi n tisíc / stovek tisíc / milionů zaručeně pravých a ověřených e-mailových adres, a nebudou ji procházet řádek po řádku a zkoumat, co by se s tou e-mailovou adresou dalo dělat. Ostatně, proč by to ten spammer dělal? Aby chránil svůj zdroj? Ale pokud vás to trápí, můžete si tam nakonfigurovat jiný, méně profláklý oddělovač.