Příspěvky

2671

Server / Re:Jak se připojit k serveru z Windows?

« kdy: 12. 03. 2019, 15:03:37 »

Spousta editorů má podporu pro sftp (protokol používaný WinSCP), stačí si vybrat. Editovat budete soubory pod vlastním uživatelem. root může číst libovolný soubor, takže pro spuštění toho skriptu nic dalšího nepotřebujete. Pokud chcete, aby byl výsledný skript umístěn někde, kam ten váš uživatel nemá přístup, a vlastníkem byl root, akorát tam na konci ten hotový skript překopírujete a upravíte práva.

Pokud to mermomocí chcete dělat nebezpečně a editovat soubory pod rootem, když na tom serveru můžete udělat sudo -i na roota, máte tam přece efektivně práva roota. Tak prostě přidejte rootovi svůj klíč, povolte přihlašování na ssh přes roota a máte to vyřešené. Vzdálené přihlášení na roota z hlediska bezpečnosti ničemu nevadí. Ten princip, že se veškerá správa dělá přes sudo a root ani nemá heslo, vymysleli v Ubuntu, aby donutili uživatele nepoužívat roota pro běžnou činnost. Vy se tomuhle opatření bráníte zuby nehty, a sudo v tomhle směru opravdu není žádná pojistka, je to jen pomůcka pro lidi, kteří chtějí dodržovat pravidla bezpečnosti.

2672

Odkladiště / Re:Jak zmenit udaje v NSSETu?

« kdy: 12. 03. 2019, 12:57:30 »

Údaje u NSSETu můžete změnit u kteréhokoli registrátora, nemusíte mít NSSET registrovaný tam, co máte registrované domény. Podle nápovědy FORPSI formulář na změnu údajů NSSETu má: Změna údajů uvnitř již existujícího NSSETu.

2673

Software / Re:Nahradenie hex stringu

« kdy: 10. 03. 2019, 17:27:35 »

Jo, a jak poznám, kdy mi to odswapuje a kolik to skutečně sežere paměti?

Linux (a další systémy) funguje tak, že používá tzv. virtuální paměť. Každý proces má k dispozici svůj vlastní prostor virtuální paměti – třeba na x86 zařízeních má ta virtuální paměť standardně 4 GB, bez ohledu na to, že máte v počítači třeba jen 256 MB RAM. Operační systém se pak stará o mapování mezi touhle virtuální pamětí procesu a skutečnou RAM. A při tomhle mapování může dělat i to, že data nejsou fyzicky v paměti, ale dostanou se tam až v okamžiku, kdy chce proces k příslušné části paměti přistupovat. Dostat se tam mohou například i z disku – např. ze swapu, kam si je před tím operační systém odložil, když potřeboval fyzickou RAM pro jiné účely, a nebo ze souboru, který tvoří „podklad“ pod pamětí mapovanou mmapem.

V aplikaci nepoznáte, kdy swapuje nebo načítá soubor z disku / zapisuje na disk (samozřejmě pokud si nebudete měřit čas), operační systém to dělá transparentně na pozadí. Když aplikace chce přistoupit k paměti, která není právě mapovaná na reálnou RAM, ta aplikace se uspí, vyvolá se stránkování, data ze umístí někam do fyzické paměti, ta se namapuje na adresní prostor procesu a proces se probudí. Takže z pohledu procesu to vypadá tak, že dá požadavek na přístup k paměti a data v paměti jsou, akorát kdyby si proces měřil čas, zjistí, že někdy uběhlo hodně času, o kterém nic neví (což ale může nastat i ze spousty jiných důvodů, např. CPU využíval prioritnější proces).

Kolik to skutečně sežere paměti také z procesu nepoznáte. Vtip je právě v tom, že si to celé řídí samotný OS, který má přehled o všech aplikacích v systému. Takže například může data dlouho nechávat v cache, protože ví, že nikdo RAM nepotřebuje, nebo naopak zapíše data do swapu, protože potřebuje RAM uvolnit pro jiný proces.

Co jsi mi chtěl vlastně sdělit konkrétního?

Jak doopravdy funguje mmap, a že funguje jinak, než si myslíte. Že při použití mmapu neřídí načítání ze souboru do paměti a zápis z paměti do souboru aplikace, ale operační systém. A že i když má aplikace přes mmap zpřístupněný celý soubor ve svém virtuálním adresním prostoru (ve virtuální paměti), neznamená to, že je celý ten soubor načtený ve fyzické RAM.

2674

Software / Re:Nahradenie hex stringu

« kdy: 10. 03. 2019, 16:31:20 »

3. Dovedu si samozřejmě představit, že je OS "chytrý" a dokáže podle potřeby uvolňovat kusy paměti, ale přijde mi to celé proti filosofii a smyslu toho mechanismu. Jednak on nemůže vědět, kam si budu chtít sáhnout hned v další operaci (tudíž se to celé může dost prodražit) a vůbec asi pro rychlou práci nechci takto nedeterministické chování systému.

Smysl mmapu je právě v tom, že k datům přistupujete jako k souvislému bloku paměti, a OS se na pozadí stará o nahrávání příslušných bloků z disku do paměti a opačně o zápis na disk. Je to vlastně podobný mechanismus, jako swap, akorát se na disk zapisují jen změněná data a zapisují se do toho původního souboru.

2675

Windows a jiné systémy / Re:Windows Phone definitivně končí

« kdy: 10. 03. 2019, 16:24:55 »

odemknes bootloader, provedes root, zazalohujes stavajici ROM a flashnes jinou ROM

Je možné, že vaše babička tohle s mobilem dělá čtyřikrát týdne, ale nemyslím si, že by to bylo běžné.

opet si spatne cetl, ja psal o "Project Treble" ktere je za moznosti "GIS", "Project Treble" MUSI podporovat vyrobce davajici na trh zarizeni s Android >=8 a "Android One" s tim VUBEC nesouvisi, tam jde o (vicemene) cistej Android, 2 roky povysovani na novou verzi systemu, 3 roky mesicnich security aktualizaci

Nečetl jsem špatně, psal jsem o Androidu One, protože si myslím, že pokud bude mít něco vliv na větší standardizaci a tedy zaměnitelnost Androidu na mobilech, bude to tohle. Project Treble má dopad na udržování bezpečnostních aktualizací v tom Androidu dodaném výrobcem telefonu, ale nemyslím si, že by to mělo přímý vliv na vytváření různých obrazů Androidu. Neberu vám, pokud vy si myslíte něco jiného.

tam by minimalne Android 6 behal v pohode

Android 6 samotný možná, ale co aplikace?

Pokud si s tím tazatel chce hrát a má potřebné znalosti (to by se ale neptal), nebo chce znalosti teprve získat a má druhý mobil na normální používání :-), může s tím experimentovat. Ale dneska pořídí výkonnější mobil za jeden a půl tisíce, takže investovat do záchrany té Lumie nedává smysl.

2676

Windows a jiné systémy / Re:Windows Phone definitivně končí

« kdy: 10. 03. 2019, 08:14:12 »

nemam s tim zkusenosti, ale neni tak uplne pravda, na nektere(a zrovna i tazatele 630) Lumie Android jde dat (nahodile vypadle linky z google):

Je rozdíl mezi tím, že to zvládne nějaký hacker, a tím, že by to byl použitelný postup konkrétně v tomto případě.

Podstatné je to, že mobilní telefony jsou rovnou od výrobce vybavené konkrétním operačním systémem a jsou s ním provázané. Takže „určitě je možnost přeinstalovat WP na Android či iOS“ rozhodně není pravda. U Apple je to svázání takřka 100%, takže na iPhone nedostanete nic jiného než iOS a opačně iOS nedostanete na nic jiného, než na iPhone – a pokud někdo náhodou zkoušel opak, docílil tak nanejvýš toho, že systém nějak naběhne, ale rozhodně by to nebylo k normálnímu používání. Svět Androida je otevřenější, takže existují jiné obrazy Androidu, než ty originální, které je možné dostat i na Samsungy, LG apod., a naopak někteří výrobci telefonů se nesnaží bránit tomu, aby tam šlo dostat jiný obraz Androidu. Ale i v těchhle případech to používají lidé, které hackování telefonů baví, není to že by si každý uživatel stáhnul obraz z internetu, odklikal Next Next Next a pokračoval s nějakým jiným obrazem stejně, jako kdyby měl v telefonu originální Android od výrobce.

Je možné, že Android One tohle posune zase o kousek dál a bude jednodušší mít na mobilu neoficiální obraz Androidu, ale není to primární cíl Androidu One – u něj jde zatím o to, měl delší podporu ten oficiální obraz, který tam předinstaloval výrobce.

2677

Windows a jiné systémy / Re:Windows Phone definitivně končí

« kdy: 09. 03. 2019, 17:10:24 »

To doporučení přejít na Android nebo iOS se týká nových zařízení. Na stávající zařízení s Windows Phone nedostanete Android ani iOS. Tam zbývá jediná možnost, nechat ten telefon prostě dožít s Windows Phone.

Jinak po 3–5 letech byste byl ve stejné situaci i s telefonem s Androidem, u iOS je to možná trochu lepší, tam nemám vlastní zkušenost. Tj. nové aplikace už by telefon nepodporovaly, nové verze aplikací také ne, nebo by na telefonu byly pomalé. Chytré telefony holt rychle morálně zastarávají, podobně, jako to dříve bylo u desktopových počítačů. Ty už se dnes přeci jen dají používat déle, snad se toho dočkáme i u těch mobilů.

2678

Software / Re:Nahradenie hex stringu

« kdy: 09. 03. 2019, 10:27:10 »

No predpokladal som, ze nahradenie hex stringu v subore je vcelku trivialna a nie vynimocna zalezitost, takze ma celkom prekvapuje, ze na to nie je dostatok utilit...

Za triviální a nikoli výjimečnou záležitost je v unixu považováno dokonce nahrazení textu v proudu bajtů, přičemž proud bajtů je obecnější věc, než jen soubor. Takže utilit na to existuje spousta. Vy ale na tu náhradu máte speciální předpoklady a speciální požadavky, ty obecné nástroje tedy nechcete použít.

Co sa tyka toho okamziteho zapisu, na Windows som pouzival HxD hexeditor, kde sa dal upravit priamo subor, tak som cakal, ze nieco podobne bude aj pre linux a v terminali...

A ten HxD jste mohl použít dávkově? Unix je založený na tom, že má spoustu jednoduchých nástrojů, které můžete kombinovat. Takže to, co chcete udělat, samozřejmě je možné, akorát si musíte pospojovat použití vhodných nástrojů. Díky tomu pak ty nástroje můžete snadno používat dávkově.

2679

Software / Re:Nahradenie hex stringu

« kdy: 08. 03. 2019, 19:32:27 »

Pokud jste už zkoušel takový program hledat a nic jste nenašel, asi takový program k nalezení nebude. Je to dost netypická úloha, takže pokud to někdo potřeboval, nejspíš si na to napsal nějaký jednorázový nástroj a nezveřejnil ho.

Ale asi by to šlo poskládat – pro přepis té části soubory by asi šlo použít dd, a pak už jde jen o to najít, kde ten řetězec v souboru začíná.

Jinak požadavek na to, aby to bylo okamžitě, obecně není splnitelný – na CoW souborovém systému se příslušný blok stejně bude muset zapsat na nové místo.

2680

Odkladiště / Re:Proč Seznam.cz používá u některých domén Let's encrypt ?

« kdy: 07. 03. 2019, 10:26:03 »

Co chcete konkrétnějšího?

Psal jste, že se uvolnila kritéria pro DV certifikáty. Zajímalo by mne tedy, kdo konkrétně ta kritéria uvolnil (CAB fórum?) a jaká kritéria uvolnil.

2681

Odkladiště / Re:Proč Seznam.cz používá u některých domén Let's encrypt ?

« kdy: 07. 03. 2019, 07:24:57 »

Chtělo by to, abyste byl konkrétnější. Jaké zvyklosti, jaké uvolnění kritérií, co je podle vás „špatné vydávání DV certifikátů“. Pokud vím, oba známé (z poslední doby) případy odebrání důvěryhodnosti – StartSSL a Symantec – byly založené právě na chybně vydaných DV certifikátech.

2682

Odkladiště / Re:Proč Seznam.cz používá u některých domén Let's encrypt ?

« kdy: 06. 03. 2019, 22:14:32 »

Kdyby to nešlo uhlídat, jak píšete, lítaly by tu miliony certifikátů @seznam.cz, @gmail.com a dalších. Tyto firmy si naopak musí pohlídat všechny e-maily, přes které je možné certifikát získat.

Psal jste, že vás nezajímá, jak by to mělo být, ale zajímá vás současná realita. Takže jistě máte odkaz na průběžně aktualizovaný seznam e-mailových schránek, které si firmy musí pohlídat. Podělíte se o ten odkaz?

2683

Vývoj / Re:HTML checkbox chráněný heslem

« kdy: 06. 03. 2019, 22:14:25 »

Ahoj,
znáte někdo elegantí řešení jak chránit změnu stavu HTML checkboxu heslem?
Stav checkboxu uložit na server.
Bude potřeba sáhnout po serverside javascriptu? Angular, React apod?

díky

Raději napište, o co se vlastně snažíte. protože ten váš komentář je dost zmatený. Ani nevím, zda „stav checkboxu uložit na server“ je požadavek nebo návrh řešení. Chránit změnu stavu čistě jen na klientovi rozumně nejde, protože jakoukoli ochranu tam může uživatel snadno obejít. Zároveň to ale ani nedává smysl, protože na klientské straně jde jenom o to, zda se uživateli zobrazí prázdné pole nebo zatržítko, a to asi není potřeba nijak extra chránit. Kdyby šlo opravdu jen o zobrazení, to vám kde kdo snadno hackne tak, že si prostě udělá screenshot stránky a do něj tužkou to zatržítko domaluje.

Po server side JavaScriptu určitě není nutné sáhnout, protože cokoli, co můžete na serveru udělat JavaScriptem, tam také můžete udělat PHP, Javou, Go, Pythonem nebo třeba C, když na to přijde. Angular i React zrovna nejsou frameworky pro serverový JavaScript, ale pro klientský.

2684

Odkladiště / Re:Proč Seznam.cz používá u některých domén Let's encrypt ?

« kdy: 06. 03. 2019, 16:14:01 »

V praxi právě o certifikáty žádají samotné servery. Touto cestou jde doba a toto usnadnění je nezakrývaným záměrem LE. Opět, v praxi, těžko tomu kdo platí (zákazník, management) vysvětlíte, proč chcete certifikát řešit se správcem a s jasnou hodinovou dotací, když má každý pocit, že to může být zadarmo a samo.

Nikoli, záměrem LE je standardizace protokolů a automatizace. ACME vůbec neřeší, kdo o ten certifikát žádá a vyřizuje validaci. Mimochodem, já jsem nic o řešení se správcem nepsal. I když validaci dělá jiný počítač, než webový server, pořád to můžete mít zadarmo a samo.

Myslím, že příliš mluvíte o tom, jak by to mělo být, ale málo vnímáte, jak to ve skutečnosti je.

Já myslím, že jsem ve skutečnosti uváděl na pravou míru to, jak reálně certifikační autority validují vlastnictví domény. Nereálné představy, jak si teoreticky ohlídáte všechny e-maily, přes které je možné validovat doménu, jste tu psal vy.

2685

Odkladiště / Re:Proč Seznam.cz používá u některých domén Let's encrypt ?

« kdy: 06. 03. 2019, 15:57:46 »

Pak musíte řešit buďto distribuci certifikátu na jiný stroj, nebo nějakými (dost nesymslnými a nesystematickými) pravidly umožnit, aby .well-known byl nastaven jen jako "try", a v případě neúspěchu naopak předán dál na další stroj (aby i on si mohl získat certifikát).

ACME zdaleka není tak růžové. Má i svá proti.

ACME je rozšiřitelný protokol, vy píšete jen o variantě ověřování http-01. Já tuhle metodu používám k ověření dvou certifikátů, u kterých nemám přístup do DNS. Ve všech ostatních případech používám dns-01. Nemyslím si, že by si měl web server nebo poštovní server sám zařizovat certifikát – jejich správce má vytvořit privátní klíč a vygenerovat žádost a na konci nanejvýš stáhnout nový certifikát. Ale samotné vystavení certifikátu má zařizovat někdo jiný.