Příspěvky

226

Server / Re:Existuje rekurzivní DNS přes šifrovaný kanál?

« kdy: 26. 01. 2023, 16:47:30 »

To je šifrované připojení k cizímu rekurzoru, on chtěl vlastní rekurzor co se bude ptát šifrovaně.

Nevím, z dotazu to není jasné, na co se ptá.

Každopádně DoT ani DoH neřeší, v jaké roli se ptám, prostě je to náhrada DNS protokolu na portu TCP nebo UDP port 53.

Každopádně málokterý autoritativní server poskytuje svá data přes DoT nebo DoH, takže obecně se takto dotazovat nepůjde. Jestli nějaký root server poskytuje data přes DoT nebo DoH nevím, ale připadá mi to zbytečné – na obsahu kořenové zóny není nic tajného.

227

Odkladiště / Re:U koho kupit QWAC PSD2 certifikat?

« kdy: 26. 01. 2023, 16:38:53 »

V ČR nabízí kvalifikované certifikáty I.CA (certifikáty pro PSD2), PostSignum a eIdentity.

228

Server / Re:Existuje rekurzivní DNS přes šifrovaný kanál?

« kdy: 26. 01. 2023, 13:08:17 »

Ano, existuje. Existuje jak DNS over TLS (DoT), tak DNS over HTTPS (DoH). Dnes se rozšiřuje spíš to druhé a nabízejí to na svých otevřených resolverech např. Cloudflare, Google, CZ.NIC a mnozí další. Podporují to i webové prohlížeče, takže seznam dalších velkých poskytovatelů se dá zjistit např. i z prohlížeče (Chrome nebo Firefox).

229

Software / Re:Doporučte multiplatformního správce hesel

« kdy: 26. 01. 2023, 08:28:36 »

Znak + a raději i - nemá v mailu co dělat. Normálním uživatelům je to naprosto k ničemu a implementované je to nekonzistentně, takže neni naprosto žádný důvod tuhle hloupost používat a propagovat.

Plus, mínus, tečka, číslice a další jsou znaky, které jsou normálně v e-mailové adrese povolené podle specifikace (která omezuje, kde se který znak může používat). Takže je možné je normálně používat, bez ohledu na to, že se někomu v diskusi náhodně vybrané znaky nelíbí.

Pokud nějaký e-mailový server povolí vytvořit schránku, a pak e-maily s její adresou doručuje do jiné schránky, je to chyba toho serveru, nikoho jiného. A může to dělat s libovolným názvem schránky, takže pak by podle vašich pravidel nezbývalo, než nepoužívat žádný e-mail.

Navíc kdyby se tak někde náhodou stalo, zjistí se to hodně rychle, protože by těm lidem nechodily vůbec žádné e-maily. Takže by to s provozovatelem serveru začali brzy řešit.

230

Software / Re:Doporučte multiplatformního správce hesel

« kdy: 25. 01. 2023, 20:16:08 »

Jděte s těma hovadinama s mínusem plusem apod do háje - to si pak Karel vopršálek, jmenovec Karla vopršálka zakládá email a protože původní jméno už existuje tak si za to dá +1. A kvůli lidem typu Jirsáka to email sežere, zdánlivě funguje ale pošta  chodí tomu jmenovci bez +1. Už chápeš že je to blbost? Prostě implementace týhle fičury je nekonzistentní, tak by se neměla používat. A navíc, 99.99% lidem je to úplně k ničemu.

Maskovat neznalost hrubostí moc nepomáhá. +1 si do e-mailové adresy nikdo nedá. Který e-mailový server umožňuje založit e-mailovou adresu s +1 v názvu a pak doručuje e-maily do schránky bez +1? Což by mimochodem byla dost vážná chyba toho serveru. A proč si pořád vymýšlíte?

231

Software / Re:Doporučte multiplatformního správce hesel

« kdy: 25. 01. 2023, 18:38:13 »

Divím se, že to ještě není vymyšlené

Vymyšlené to je a umí to například Bitwarden. Při generování loginu máte 4 možnosti:

• náhodné slovo – není to e-mail, spousta účtů vyžaduje jako login e-mail
• e-mail s + (kde jsou ještě 2 podvarianty – za + může být buď doména webu, kam se registrujete, nebo náhodně generovaný text
• e-mail pro doménový koš (to je to, co jste popisoval vy)
• e-mail na některých službách pro anonymní e-maily – SimpleLogin, AnonAddy, Firefox Relay, Fastmail, DuckDuck Go

232

Software / Re:Doporučte multiplatformního správce hesel

« kdy: 25. 01. 2023, 17:16:35 »

Filipe, dekuji za bitwarden, vyzkousim. Co se tyce +, tak spameri nejsou uplny pitomci a ve vetsine pripadu vse za plus znamenkem a pred zavinacem proste zahodi. Treba u google uctu vim komu emailova adresa unikla ale nemam to jak prokazat protoze spam dorazi na adresu bez plus zatimco dany eshop lekarny ma adresu s plus. Proto jsem zacal pouzivat applovsky hidemyemail s unikatnimi adresami ale integrace s dalsimi aplikacemi neni.

Může se to hodit v případě, kdy se e-mail objeví v nějaké databázi úniků. Pokud máte k dispozici celou doménu, můžete pro registraci používat speciální e-mail, na kterém naopak můžete odmítat vše, co neobsahuje plus. Při boji se spamem zkrátka není potřeba problém úplně vyřešit, stačí být dost odlišný na to, aby se to spamerům nevyplatilo „personalizovat“.

233

Software / Re:Doporučte multiplatformního správce hesel

« kdy: 25. 01. 2023, 13:11:38 »

Pane Jirsáku, přestaňte prosím propagovat tuhle opičárnu s + v emailu. Pak se stává, že si takové emaily zřizují lidé neznalí a jejich pošta chodí úplně někomu jinému.

Každou chvíli mi chodí objednávky různých ešopů od jmenovců a za kovidu i několik potvrzení registrace a termínu očkování.

Nebaví mě přeposílat cizí poštu a zjišťovat komu vlastně patří dle telefoního čísla a to jenom protože si přečetli, že dávat + do mejlu je supr věc, páč to někde četli od Jirsáka.

Prostě + do mailu nepatří, jasný?

Plus v e-mailové adrese je naprosto běžná věc už desítky let.  Podle RFC 2822 je znak + v lokální části e-mailové adresy přípustný. Nemůže to způsobit poslání e-mailu někomu jinému – server to buď podporuje a doručí to správně, nebo to nepodporuje a pak odmítne e-mail s tím, že schránka neexistuje. Než to někdo začne používat, tak si snad zjistí, jestli to jeho poštovní server podporuje nebo ne. Použití + pro vytváření unikátních e-mailů pro registrace jsem si nevymyslel já, je to věc, která je mezi IT odborníky známá. Používá se to z toho důvodu, že když e-mail někde unikne, dá se zjistit, odkud unikl a případně příjem e-mailů pro konkrétní uniklou adresu rovnou zakázat.

234

Software / Re:Doporučte multiplatformního správce hesel

« kdy: 25. 01. 2023, 09:11:27 »

Používám Bitwarden. Jsou k němu klienti pro nejrůznější platformy (pluginy do prohlížeče, mobilní aplikace, desktopová GUI aplikace, aplikace pro příkazovou řádku, webová aplikace). Je možné nainstalovat si server na vlastní zařízení a také existuje alternativní opensource server. Umožňuje přidávat k záznamům vlastní otevřené i skryté položky (třeba druhé heslo). Umí generovat hesla i uživatelská jména / e-maily (Spousta e-mailových serverů včetně GMailu umožňuje za jméno v e-mailové adresa přidat + a za něj nějaké rozlišení, vše to pak chodí do stejné schránky jako bez +. Používá se to pro generování unikátních e-mailů pro různé služby, Bitwarden umí ty e-maily generovat – buď tam vygeneruje náhodný text, nebo doménu, ke které účet patří.)

V placené verzi (10 USD ročně) je navíc možnost ukládat klíče pro 2FA TOTP autentizaci (takže nepotřebujete samostatnou aplikaci pro 2FA, pokud jste ochoten vše svěřit Bitwardenu), umožňuje poskytnout přístup někomu dalšímu v případě potřeby (třeba pokud byste byl v nemocnici). Pak je ještě Family verze, která umožňuje i sdílet vybraná hesla mezi více účty v rodině.

235

Vývoj / Re:Regex pro pevnou délku řetězce

« kdy: 21. 01. 2023, 13:26:44 »

\* nefunguje ?

Na to se ptejte ChatGPT, to ona vypisuje výstup v Markodownu a neescapuje speciální znaky.

236

Vývoj / Re:Regex pro pevnou délku řetězce

« kdy: 20. 01. 2023, 23:32:13 »

ChatGPT je lito vse, co mu budete rozporovat, viz priloha, takze bych na to uplne nespolehal.

Já vím. A je to pěkný baron Prášil, co neví, to si vymyslí. Klidně si vymyslí paragraf zákona a ještě vám ho odcituje. Nebo když jsem zkoušel vygenerovat nějaký kód, pro klíčovou část – podstatu toho, co jsem chtěl – použil externí knihovnu. Mělo to jednu drobnou vadu – taková knihovna neexistuje.

237

Vývoj / Re:Regex pro pevnou délku řetězce

« kdy: 20. 01. 2023, 23:13:51 »

Můžete zkusit [url https://chat.openai.com/chat]ChatGPT[/url].

Vytvoř regulární výraz (PCRE kompatibilní), který bude odpovídat přesně 16 znakům - velkým písmenům nebo číslicím. V textu však musí být písmena i číslice, posloupnost 16 znaků nebo 16 písmen regulárnímu výrazu nevyhoví.

^(?=.[A-Z])(?=.[0-9])[A-Z0-9]{16}$

Má to jenom jednu drobnou vadu – ten RE navržený ChatGPT je blbě  Ale ve skutečnosti je problém v tom, že ChatGPT používá Markdown, takže hvězdičky interpretoval ve výstupu jako kurzívu. Po chvilce dohadování RE po částech vysvětlil, a tam už jsou hvězdičky vidět:

Tady je upravený regulární výraz, který bude odpovídat řetězci s přesně 16 znaky, který obsahuje alespoň jedno velké písmeno a jednu číslice:

^(?=.[A-Z])(?=.[0-9])[A-Z0-9]{16}$

(?=.*[A-Z]) znamená, že musí existovat alespoň jedno velké písmeno v řetězci
(?=.*[0-9]) znamená, že musí existovat alespoň jedna číslice v řetězci
[A-Z0-9]{16} znamená, že řetězec musí obsahovat přesně 16 znaků, které mohou být velkými písmeny nebo čísly.

Správný RE, když doplním ty Markdownem ztracené hvězdičky, tedy je:

Kód: [Vybrat]

^(?=.*[A-Z])(?=.*[0-9])[A-Z0-9]{16}$

A to je (také) správně.

Odpověď ChatGPT na upozornění, že mu kvůli Markdownu vypadly hvězdičky:

Je mi líto, že jsem to nezkontroloval. Zde je opravený výraz:

^(?=.[A-Z])(?=.[0-9])[A-Z0-9]{16}$

Tj. znovu kurzíva.

Myslím, že některé diskuse se zdejšími trolly se ukážou jako výborná škola komunikace s umělou inteligencí

Ale jinak je to zajímavé řešení toho RE, to mne nenapadlo. Akorát je potřeba vyluštit tu hádanku s Markdownem…

238

Vývoj / Re:Regex dotaz

« kdy: 20. 01. 2023, 19:53:17 »

super, diky za vysvetleni. regex101 jsem zkousel, ale davalo to 16+. zkuste 361854EA825E3802111 chcete-li

Mně na tenhle vstup regex101.com hlásí, že zadanému regulárnímu výrazu neodpovídá. Teprve když odmažu ty tři jedničky na konci, vstup odpovídá.

239

Server / Re:FTP - kontrola úplnosti uploadu

« kdy: 20. 01. 2023, 19:14:38 »

@Filip dobra pripominka, tak po archiv.sha256 nahrat prazdnej archiv.sha256.done a klient by kontrolovat dostupnost archiv.sha256.done

To není potřeba :-) Délka SHA-256 otisku je známá, pokud by v tom souboru nebylo nic jiného, stačí kontrolovat jeho velikost. Pokud by tam mělo být i něco jiného, je potřeba kontrolovat délku otisku a za ním by už nesmělo být nic důležitého.

(A nebo použít ten WebDAV, kde se otisk pošle normálně v hlavičce…)

Což mi připomíná, že jsem v původním příspěvku zapomněl k WebDAV přidat zmínku o protokolu S3. Je také postaven nad HTTP a za mne jsou WebDAV a S3 plnohodnotné alternativy. WebDAV se obvykle používá pro komunikaci klient–server, zatímco S3 obvykle používají serverové služby pro komunikaci mezi sebou, základní vlastnosti ale mají stejné, liší se až v pokročilých funkcích.

240

Server / Re:FTP - kontrola úplnosti uploadu

« kdy: 20. 01. 2023, 18:54:31 »

1. ceka na archiv.sha256 az bude stahne archiv i archiv.sha256

Pokud byste to chtěl fakt voděodolné, bylo by potřeba kontrolovat i velikost/obsah toho archiv.sha256 a v případě potřeby počkat, než bude celý. Abyste nevyhlašoval poplach, že vám někdo změnil soubor, když by vám ve skutečnosti jen chyběl kus hashe.