Příspěvky

2716

Software / Re:Nejasnosti ohledně suoders

« kdy: 18. 02. 2019, 07:54:50 »

Konfigurační soubor sudoers konfiguruje chování programu sudo, který umožňuje spustit program s oprávněním jiného uživatele. sudoers nijak neovlivňuje, jací uživatelé a jaké skupiny v systému existují. Zkoumání sudo a sudoers bych klidně nechal na později, důležitější je pochopit systém uživatelů, skupin a přístupových práv. sudo není pro používání Linuxu nezbytné, je to spíš módní záležitost a často se používá špatně – na internetu je mnoho příkladů, kde někdo mechanicky před každý příkaz píše sudo, aniž by to bylo nutné a a niž by dotyčný přemýšlel nad tím, proč to dělá.

V prvním případě se tedy v seznamu uživatelů nic nemění, uživatel root bude dál existovat a akce, kde potřebujete být root, můžete dělat dál – stačí se jako root přihlásit. Pokud neznáte heslo roota, je rozumné mu nějaké bezpečné heslo nastavit (a poznamenat si ho), ale na roota se můžete dostat i bez hesla, např. při startu systému v jednouživatelském režimu.

Druhý příklad – podstatné je to, že se každý program spouští v kontextu nějakého uživatele. Spuštění stejného programu, jaký může spustit root, tedy ještě neznamená, že mám práva roota – ten program spouštím pod svými právy. Ten druhý příklad říká, že uživatel username může spustit libovolný příkaz (poslední ALL) jménem jakéhokoli uživatele (to je to (ALL)). Pokud ho spustí jménem uživatele root, poběží příkaz s právy roota, ale pokud ho spustí jménem uživatele třeba apache, poběží s právy uživatele apache.

K třetímu případu – sudo a skupiny jsou nezávislé, obojí se konfiguruje pomocí nezávislých textových souborů, nic vám tedy nemůže zabránit do sudoers přidat skupinu, která neexistuje, nebo z /etc/group odebrat skupinu, která je použitá v sudoers. Pokud skupinu sudo nemáte, to pravidlo v sudoers se nikdy nemůže uplatnit – ale třeba jí v budoucnosti vytvoříte a pak se to pravidlo začne používat. Pro uživatele by neměl být rozdíl v tom, jestli pravidlo v sudoers přidáte přímo jemu nebo skupině, do které patří. Nejsem si ale jist, jak se uplatňují priority, jak by to fungovalo v případě nějakých konfliktů – jestli v takovém případě nemá vliv to, zda jde o pravidlo pro uživatele nebo skupinu.

2717

Vývoj / Re:Ověření kódu přes webovou stránku

« kdy: 17. 02. 2019, 19:29:06 »

To není dobrý nápad, protože firma může provádět inspekci HTTPS provozu a pak klienti vidí jiný certifikát, na toto spoléhat nelze.

Ano, na HTTPS je možné dělat MitM útok a právě kontrolou certifikátů se ten útok odhalí. To je účel certifikátů. Chyba je ovšem na straně toho, kdo dělá ten MitM útok. Pokud ta aplikace bude používat ověřování licence přes web, musí mít v požadavcích uvedené, že musí správně fungovat HTTPS komunikace s příslušným serverem a provozovatel si pak může rozmyslet, zda chce v těch svých útocích udělat výjimku nebo zda tu aplikaci nebude používat.

2718

Server / Re:DB - ako riesia indexy?

« kdy: 17. 02. 2019, 18:52:19 »

Klasická databáze nenačítá vše do paměti, naopak jedna z podstatných věcí, které databáze dělaly, byla optimalizace umístění dat na disku – aby se využilo vlastností rotačních disků. Na druhou stranu dnes existují databáze, které vše uchovávají jenom v RAM, ty samozřejmě používají jiné datové struktury.

Ideální je, když databáze může pro porovnávání nebo řazení použít právě index. Pokud je dotaz napsaný tak, že databáze musí použít dva různé indexy, které vrátí zhruba stejné množství řádků, a následně je musí spojit (najít jen ty řádky, které jsou v obou indexech), je to jedna z nejnáročnějších operací, které může databáze s indexy dělat. A pokud se takový dotaz provádí častěji, měl by pro něj existovat jeden index, ve kterém databáze dohledá záznamy rovnou. Každopádně ale ani v tomhle případě nemusí databáze načíst všechny záznamy do paměti, prostě jen z indexu postupně načítá obě množiny záznamů a prosívá je tak, aby zbyly jen odkazy na řádky, které jsou v obou množinách. Pokud dotaz vyžaduje nějaká data z tabulky (nestačí data uložená v indexu), postupně pak pro ty nalezené odkazy načítá příslušné záznamy a vrací je klientovi.

2719

Vývoj / Re:Ověření kódu přes webovou stránku

« kdy: 17. 02. 2019, 17:26:57 »

Pokud chcete neprůstřelně ověřit, že odpověď je opravdu od vašeho serveru, je potřeba jí elektronicky podepsat. Váš server ji podepíše svým privátním klíčem, aplikace pak bude mít odpovídající veřejný klíč a pomocí něj ověří, že podpis sedí. Samozřejmě tím nezabráníte tomu, aby někdo vaši aplikaci u uživatele neupravil a příslušný test třeba nepřeskočil.

Pokud by vám stačilo ověřování na úrovni „uživatel může manipulovat s konfigurací sítě, ale nebude manipulovat se samotnou aplikací“, pak stačí provozovat ověřovací web na HTTPS a v aplikaci kontrolovat certifikát. Ale samozřejmě to musí dělat ta aplikace sama, pokud bude volat externí curl, není nic jednoduššího než podstrčit místo něj vlastní skript, který jenom vrátí jedničku.

2720

Sítě / Re:Routování klientů připojených přes Wi-Fi na konkrétní IP

« kdy: 15. 02. 2019, 13:40:40 »

Vsetko na serveri co ma
--dport 80  a --dport 443 -j DNAT --to-destination IP_ROUTRA:555

Je to jednoduche, ale bez trochy praxe a skusenosti s iptablami to asi nerozbehas.

Tím ale přesměrujete jen TCP/IP spojení na porty 80 a 443. Dotaz ale nebyl na HTTP komunikaci, nýbrž chtěl přesměrovat veškerý provoz.

2721

Sítě / Re:Routování klientů připojených přes Wi-Fi na konkrétní IP

« kdy: 15. 02. 2019, 10:18:46 »

https://google.sk - chodi spravme
http://www.whatsmyip.org/ - chodi spravne

Co znamená „chodí správně“? Že je komunikace unesena na tu IP adresu 127.0.0.1 a port 555, nebo že se tam zobrazí původní obsah?

https://neexistujuca - vrati hlasku o nedostupnosti sluzby
http://neexistujuca - vrati hlasku o nedostupnosti sluzby

Protože se ty DNS názvy vůbec nepřeloží. Pokud chcete, aby se při zadání libovolného nesmyslného DNS názvu přeložil na vámi určenou IP adresu, je to úplně něco jiného, než jste chtěl v původním dotazu.

A mimochodem, jste si jist, že to, čeho se snažíte docílit, je nejlepším řešením vašeho problému? Psal jste o webovém prohlížeči, v prohlížečích se dnes většinou používá HTTPS, a vy na vašem serveru nebudete mít důvěryhodné certifikáty pro příslušný web. Takže u uživatele ten pokus o únos skončí akorát hláškou, že nesedí certifikát. Opravdu je tohle váš cíl?

2722

Sítě / Re:routovanie klientov pripojenych cez wifi na konkretnu IP

« kdy: 15. 02. 2019, 07:22:09 »

routovat na jednu konkretnu IP a port

Routuje se jen na základě IP adres, porty při routování nehrají roli – porty jsou až záležitostí vyšších protokolů (TCP, UDP).

V praxy by to teda vyzeralo napr. tak ze si klient do browseru napise www.google.sk a bude presmerovany na 127.0.0.1:555.

K tomu použijte DNAT – NAT je překlad adres (a portů), a D značí Destination, tedy překlad cílové adresy, kam má paket směřovat. Nejde ale o přesměrování, že by se ta IP adresa a port objevily v adresním řádku prohlížeče, jde o únos spojení – klient si bude pořád myslet, že komunikuje se správnou adresou a portem.

1. dnsmasq + nginx - toto mi pride zbytocne komplikovane a neviem ci to nedosaha nastavenie DNS

Takhle to nepůjde, pomocí DNS nezměníte port.

2. iptables - tu sa stracam v POSROUTING, PREROUTING, DNAT, SNAT etc.

Správná varianta je DNAT, potřebujete přepsat v paketu adresu cíle na 127.0.0.1 a port na 555. DNAT se dělá v řetězci PREROUTING, a když budete hledat „iptables DNAT“, najdete spoustu návodů.

2723

Sítě / Re:Propojení dvou bodů (AP+klient)

« kdy: 14. 02. 2019, 07:38:45 »

Frantisku dekuji, ale premyslim o multibod - bod.

Proč? Na splnění vašich požadavků to nepotřebujete. Pokud tam budete chtít připojit další zařízení, musíte počítat s dostatečným vyzařovacím úhlem antény, je tam větší riziko rušení, dělíte se o pásmo… Je to dost jiná úloha, než propojit dvě místa.

Filipe pak nastava klasicka otazka UBIQUITI vs MikroTik. Je toho tuna na google ale nic co by mi jasne reklo, toto je vyzkousene, toto je ok.

Mikrotik i Ubiquiti jsou vyzkoušené. Ideálně pokud proti sobě dáte dvě stejná zařízení, máte jistotu, že bude spoj fungovat plnou rychlostí.

2724

Sítě / Re:Propojení dvou bodů (AP+klient)

« kdy: 13. 02. 2019, 08:28:13 »

Podle mne to je kanón na vrabce. Dal bych proti sobě dvě NanoStation. VLAN zařídíte na routeru, pro spoj to bude transparentní. Na tuhle vzdálenost nepotřebujete žádný velký výkon a 450 Mbit/s by pro připojení zahradního domku mohlo stačit, ne?

2725

Software / Re:Owncloud + veřejné sdílení souboru

« kdy: 12. 02. 2019, 21:52:07 »

Podle mne stačí jenom kliknout na to „Odkaz pro sdílení“ – jestli si dobře pamatuju, kliknutí levým tlačítkem myši dokonce odkaz rovnou zkopíruje do schránky, a nebo klasicky pravým tlačítkem a v kontextovém menu vybrat „Kopírovat adresu odkazu“ (nebo něco podobného, záleží na prohlížeči).

2726

Odkladiště / Re:Postih při stahování Torrentů v ČR

« kdy: 12. 02. 2019, 13:42:55 »

Nějaká forma užití pro osobní potřebu je v době internetu technologicky nutná. Například i webová stránka je autorské dílo, stažením dochází k užití a přitom ještě nevíte, jestli k němu máte oprávnění (i dnes je to šedá zóna, protože jde často o software). Tj Vaše řešení by bez dalších změn umožnilo velice snadno kriminalizovat uživatele a bylo by tudíž zneužitelné státní mocí i korporacemi.

Není nutná. Jak to řešíte, když se na webovou stránku díváte v práci? Užití pro osobní potřebu se na to nevztahuje, přesto to nějak zvládnete.

Jsem tudíž silně proti absolutním zákazům, naopak si dovedu představit model založený třeba na vodoznacích a online kontrole přístupu.

Nebavíme se tu o žádných zákazech, pouze o tom, kdo má mít jaká oprávnění. Technická opatření jsou prohra právního státu – nestačí právo, musíte to zajišťovat technicky, což znamená náklady navíc.

V rovině AZ se stále hovoří o právech autorů, jenže se běžně naprosto ignorují práva uživatelů.

Nikoli, před nástupem internetu byla práva autorů a uživatelů v rovnováze. Nástup internetu znamenal, že se na práva autorů začalo kašlat.

Jak může uživatel reklamovat špatnou kvalitu koncertu? Jak může porovnat kvalitu různých nahrávek před koupí nebo ji reklamovat po koupi? Pokud chcete narovnávat práva autorů, udělejte to samé i pro spotřebitele. Pokud autor chce svoji odměnu, já chci své právo na to se informovaně rozhodnout a bránit.

Aby tohle fungovalo, potřebujete právě vymahatelná autorská práva. Protože všechny ty vaše příklady znamenají, že vám má autor poskytnout autorské dílo bez nějakých ochran proti kopírování, a spoléhat se na to, že ho ochrání zákon. Pokud autor není chráněn, zavádí DRM a jiné ochrany proti kopírování a snaží se pokud možno autorské dílo vůbec nedat z ruky. Čímž samozřejmě vy přicházíte o práva něco reklamovat nebo vracet. Když autorovi zaručíte, že když od něj někdo získá autorské dílo na zkoušku a po vrácení si nechá kopii, bude postižen státem, bude autor ochotný půjčit vám autorské dílo na zkoušku.

2727

Odkladiště / Re:Postih při stahování Torrentů v ČR

« kdy: 12. 02. 2019, 12:21:02 »

Jen by mě zajimala logika zákonodárce, který se rozhodl tak, jak se rozhodl. Protože ty ustanovení (DRM a §30+náhradní odměna) jsou v extrémním případě v logickém rozporu. Tj. zákon přiznává kompenzaci za něco, co je stejně zakázáno. Jelikož extrém neplatí, je možné tento rozpor upravit třeba výší náhradní odměny (nižší o poměr nekopírovatelných děl na trhu).

Původně žádné DRM nebylo, autorský zákon a technologie byly v nějaké rovnováze. Pak se změnily technologie, začalo být mnohem snazší zákon porušovat a stát na to nedokázal zareagovat, aby dodržování autorských práv vynutil. Začala tedy fungovat klasická anarchie – rozhodovalo, kdo má větší klacek. Takže si autoři (nebo jejich zástupci) řekli, že když je nedokáže ochránit zákon, budou se chránit sami – a zavedli DRM. Zákon to následně zlegalizoval, při vědomí toho, že stát samotný autorská práva efektivně nechrání, zlegalizoval alespoň ten klacek autorů a určil pro něj jistá pravidla.

Mimochodem, na tom je krásně vidět princip akce a reakce – uživatelé si chtěli pro sebe urvat víc, autoři se samozřejmě začali bránit pomocí DRM a v legální rovině to odnesli i uživatelé, kterým se zmenšilo právo kopií pro osobní potřebu. Prostě je to pořád o hledání rovnováhy, a myslet si, že uživatelé pro sebe trvale urvou víc, je naivní.

Jinak já považuju za nešťastné, že stát rezignoval na ochranu autorských práv, a samozřejmě se tím vracíme do doby, kdy si každý autor musel svá práva chránit sám. Uživatelé jsou tím v důsledku samozřejmě biti, protože autoři se snaží nedávat svá díla z ruky, jenom vám je jednou předvést a to je vše. Vracíme se tím do doby galerií, knihoven a koncertů – autoři samozřejmě nebudou chtít používat knihtisk nebo gramofon ani nic modernějšího, pokud se tím vzdají kontroly nad svým dílem a nemají potřebnou ochranu ze strany státu.

Ale už se to nějak začíná hýbat a z různých stran je slyšet, že je potřeba autorské právo reformovat. Tak věřím, že se podaří odstranit přežitky jako užití pro osobní potřebu, že se definice užití více přiblíží „konzumaci užitku“ a nebude tak svázaná s technickými procesy, a že stát začne autorská práva opět chránit, aby se autoři mohli vykašlat na DRM a mohli zase lidem nabídnout, že si mohou knížku nebo gramofonovou desku (a jejich modernější ekvivalenty) koupit domů.

2728

Odkladiště / Re:Postih při stahování Torrentů v ČR

« kdy: 12. 02. 2019, 07:18:20 »

Nicméně otázka přetrvává a stává se ještě palčivější: za co se tedy platí ty náhradní odměny?

Náhradní odměny se platí za rozmnožování díla pro osobní potřebu a vlastní vnitřní potřebu, tedy za užití podle § 30 a § 30a.

2729

Odkladiště / Re:Postih při stahování Torrentů v ČR

« kdy: 11. 02. 2019, 22:21:55 »

Fyzickou věc mohu například reklamovat, nebo dokonce vrátit pokud mi nevyhovuje. Mohu ji téměř bez omezení zničit, rozebrat, využít na další tvorbu. U hudby ani filmů tuto možnost jako kupující reálně nemám (a to vůbec nemluvím o DRM). Těch rozdílů je samozřejmě více a opravdu jsou to z hlediska pravidel dva různé světy.

Nikdo nezpochybňuje, že fyzické a nehmotné věci se v něčem liší – což jste vy ukázal ve svém textu. Všimněte si, že jste jako příklad použil kupujícího – poprvé v této diskusi, která začala torrentem, kde žádný kupující není. Podstatné je, zda se liší oprávnění k užitku z těch věcí – o tom se tu bavíme. Podle mého názoru se to neliší. Protože vznik toho oprávnění je v naší společnosti vázán na lidskou práci – a ta se neliší v závislosti na tom, zda se ta práce projevuje na něčem hmotném nebo nehmotném.

Problém je právě v té definici užití, která je u AV děl velice široká a v délce ochrany díla. A pak v tom, že kopie je dnes sice velice snadná pro "piráta", ale i pro autora / vydavatele což není úplně vhodně reflektováno.

Podle mne je definice užití u autorských děl naopak úzká, řeší se jen technicky, a každou chvíli se pak někde objevuje, že něco je užití v běžném smyslu slova, ale není to užitím dle autorského zákona. Například když se díváte na obraz – v běžném významu slova „užití“ ten obraz užíváte, protože proto byl přece namalován a proto vy na něj koukáte, protože z toho pohledu máte nějaký užitek, přináší vám to potěšení apod. Ale z hlediska autorského práva to není užití, protože tam nedochází k nějaké technické manipulaci, je to pouze mezi vámi a obrazem, a do toho se autorské právo nechce pouštět.

Pak v tom samozřejmě mají lidé zmatek, protože to, co je podstatné, tedy dílo „si užívat“ často není chráněné, zato jsou chráněné různé nezajímavé technické procedury, které jsou často akorát nutným zlem k tomu, abychom si mohli „dílo užít“.

A pak v tom, že kopie je dnes sice velice snadná pro "piráta", ale i pro autora / vydavatele což není úplně vhodně reflektováno.

Jak by to mělo být reflektováno? V cenách kopií to reflektováno je, ale ta přirážka za náklady na kopírování byla vždycky nízká, podstatný je ten podíl na ceně za vytvoření autorského díla.

Nedostávají platby za každé shlédnutí. A je to čistě proto, že jejich tvorbu nelze tak snadno kopírovat.

Nikoli, to vůbec nesouvisí s možností kopírování. Nejspravedlivější by samozřejmě bylo platit za možnost shlédnutí, protože to je ten užitek, který z toho divák má. Jenže do takovéhle definice autorských děl se nám nechce, nechceme jít do toho, že budeme mít „právo dívat se“.

Proto opravdu nelze snadno porovnávat fyzické a duševní vlastnictví. Ten průnik je téměř čistě finanční.

Ale vždyť „fyzické vlastnictví“ nebo „duševní vlastnictví“ jsou jen právnické termíny. Co je to „fyzické vlastnictví“? Jak to vypadá, když něco „fyzicky vlastníte“? Ve skutečnosti je to jenom tak, že máte práva, oprávnění (což je společenský konstrukt) k užitku z něčeho. Kolo „vlastníte“ pro to, abyste na něm mohl jezdit, a film „vlastníte“ pro to, abyste se na něj mohl koukat. Vůbec nejde o to kolo nebo o ten film, jde o to ježdění a koukání.

Existuje šedá zóna, která je tolerovaná, ale taky se může stát exemplárním příkladem. Já prostě nemám rád špatně vymahatelné a selektivně vymáhané právní normy.

Vždycky bude nějaké jednání na hraně zákona – řešením není tu hranu posouvat pořád dál, ale držet se do ní dál. Že je u AZ široká šedá zóna, tedy něco, co je za hranicí zákona, ale reálně se to netrestá, to je problém – který ale má jen dvě řešení, buď se z té šedé zóny dobrovolně stáhnout do bílé zóny, nebo začít trestat i tu šedou zónu a většinu lidí z ní vytlačit. Mně připadá prozíravý ten první způsob, protože při tom vytlačování to určitě bude fungovat tak, že na jednoho spravedlnost dopadne a na druhý, který je hned vedle a dělá to samé, tomu unikne. Jenom mne překvapuje, kolik lidí se domáhá toho být v té šedé zóně a chtějí hlavně znát kličky, jak se v té šedé zóně udržet co nejdéle, místo toho, aby řešili, jak z ní co nejdřív vypadnout.

2730

Odkladiště / Re:Postih při stahování Torrentů v ČR

« kdy: 11. 02. 2019, 21:11:47 »

Prosím nepoužívejte příměry z "fyzického světa". Takzvané "duševní vlastnictví" je natolik jiné (krádež vs. neoprávněné užití / kopie), že ty přirovnání nikdy nesedí.

Tady se ovšem bavíme o právu a vůbec nezáleží na tom, zda předmět toho práva má fyzickou podobu nebo ne. Nezáleží na tom, zda jde o kolo opřené na ulici o lampu nebo videosoubor někde na internetu – v obou případech jde jenom o to, za k tomu přistupujete „když mi nic technicky nebrání to používat, budu to používat“, nebo zda k tomu přistupujete „nic o tom nevím, takže budu předpokládat, že je to někoho jiného – a pokud to budu chtít používat, půjdu do obchodu a koupím si vlastní“.

Způsob distribuce umění, který tu řešíme, je velice novodobou záležitostí (nejstarší existující záznam zvuku je kolik? 130 let starý?). Porovnejte to se současnou délkou (70 let od smrti posledního autorů) ochrany dle smluv a s původním konceptem (v USA třeba max 14+14 let). Je skoro s podivem, že od zavedení copyrightu se nějaké dílo do public domain vůbec dostalo.

Knihtisk je trochu starší. Ale hlavně s ochranou autorských práv nikdy nebyly takové problémy, jako v době masového rozšíření internetu. A opravdu nejde o to, že by to lidé nechápali, že by nevěděli, že to autorské dílo někdo musel vytvořit a che za to odměnu úplně stejně, jako když někdo vyrobí židli nebo auto. problém je jenom v tom, že lidi rádi něco získávají zadarmo a neradi domýšlejí důsledky. Ono je to úplně stejné s Googlem, Facebookem nebo internetovými médii zadarmo. U Facebooku je to o to pikantnější, že tam jsou tím nejvíc postiženi přímo ti lidé, kteří to mají zadarmo – ale stejně to chtějí. Rozdíl je v tom, že Google, Facebook nebo internetové deníky zdarma jsou legální, u autorských děl drtivá většina lidí tuší, že to v pořádku není a většina ví, že s tou legálností je to na hraně a často jsou za ní – ale stejně jim to stojí za ten pocit, že to nějak obelstili a urvali pro sebe víc.