Příspěvky

2911

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 27. 10. 2018, 12:27:16 »

Co jste v konfiguraci toho Ubuntu měnil? Normálně totiž systemd-resolved DNS servery dodané přes DHCP používá. Nevypnul jste si náhodou v konfiguraci systemd-network v sekci [DHCP] volbu UseDNS?

2912

Sítě / Re:Moja sieť útočí na môj eshop.

« kdy: 27. 10. 2018, 11:13:55 »

Roboti vyhledávačů by se měli chovat slušně. Pokud stáhne velký objem dat, může to znamenat, že je váš web pro něj nový a pokouší se jej zaindexovat celý. Také to ale může znamenat, že máte nevhodně navrženou strukturu webu a že máte jednu stránku dostupnou přes mnoho různých adres, a robot pak stahuje ty různé adresy. To pak má negativní dopady i na výsledky vyhledávání, protože ty duplicitní stránky budou hodnoceny jako duplicitní obsah a bude se mezi ně rozmělňovat hodnocení.

Pokud se z jedné adresy stahuje velký objem dat, bude to opět nějaký robot a spíš to nebude útok. Otázka je, proč ten robot ty stránky stahuje. Objem opět může být daný nevhodnou strukturou URL,jak u toho vyhledávače. Pokud by to byl problém, je možné jednotlivé roboty zablokovat podle jména, kterým se hlásí, a nebo jejich IP adresy úplně odstřihnout na firewallu.

Ale jak už jsem psal, chce to najít někoho, kdo sítím rozumí, a kdo se podívá přímo na konfiguraci, do logů atd. A pak asi také někoho, kdo rozumí WordPressu a tvorbě webů – protože i kdyby měl ten e-shop spoustu obrázků a celý web opravdu měl jedno nebo dvě giga, není důvod, aby to nějaký robot stahoval každý den znova. Např. ty obrázky by se asi neměnily každý den, takže i kdyby si je robot znova vyžádal, měl by mu server odpovědět, že se obrázek nezměnil a neposílat ho znova celý.

2913

Sítě / Re:Moja sieť útočí na môj eshop.

« kdy: 27. 10. 2018, 09:32:21 »

Mal by som vyhladať nejakého špecialistu?

Ano. Ostatně měl byste mít někoho i na správu toho WordPressu a té kancelářské sítě.

Ten váš popis situace není zrovna srozumitelný, a navíc je to přirozeně popis toho, co vy si myslíte, že je problém, nikoli popis skutečné situace. Což není vaše chyba, není to váš obor – ale na základě toho bychom odpovědi mohli jen hádat. Zánět slepého střeva si také nebudete operovat sám na základě rad na fóru po té, co jste si ho diagnostikoval sám – taky půjdete za odborníkem, který si nejprve diagnózu udělá sám.

2914

Sítě / Re:Kam hlásit silný útok na doménu

« kdy: 25. 10. 2018, 21:24:34 »

Technický popis bych dodal tomu, komu bych to hlásil, já se pouze zeptal, komu se to hlásí, jaký přesně je to typ útoku pro dodání této informace přeci není klíčové.

Technický popis není klíčový, ale vy jste napsal nesmysl („útok na doménu“ – útok na doménu by například byl, pokud by se někdo pokus neoprávněně převzít doménu do vlastnictví).

Navíc technický popis je důležitý pro to, aby se dalo posoudit, zda jde vůbec o útok. Jestli do byla adresa, na které si statisíce routerů měly ověřovat, zda není k dispozici novější verze firmware, nebo seřizovat čas, nebo něco takového, a někdo tu doménu zapomněl prodloužit, není to žádný útok a nikdo s tím nic neudělá – maximálně tak můžete doménu věnovat původnímu majiteli, ať si to užije.

Já víc nevím a nerozeznám, pokud to neodfiltruje poskytovatel, server se pochopitelně okamžitě složí, tak není moc šancí, provádět nějaké sledování.

A ty informace údajně od poskytovatele jsou také zvláštní. Stabilní útok 60 Gbps, ve špičce i přes 100 Gbps. To už je docela dost, největší útoky měly něco přes 1 Tbps. Že by za vás poskytovatel jen tak platil 60 Gbps zahraničního provozu? 60 Gbps je desetina provozu, který protéká přes NIX.CZ. Pokud by český poskytovatel s prstem v nose zvládal stabilní útok 60 Gbps, musel by to být jeden z největších českých poskytovatelů – a ti zase vědí, co v takové situaci mohou dělat, a nenechali by vás, ať si to vyřešíte sám v diskusním fóru na Rootu. Při zkoumání toho provozu by nepochybně spolupracovali s národním CSIRTem.

Každopádně ale není nikdo, komu byste to mohl nahlásit a on to začal řešit. Je to záznam ve vaší doméně, takže vaše starost. Pokud nevíte, co s tím, asi si na to najímáte nějakého ISP. A pokud ten ISP neví, co s tím, asi byste si měl najmout nějakého lepšího ISP.

2915

Sítě / Re:Kam hlásit silný útok na doménu

« kdy: 25. 10. 2018, 20:05:39 »

Já nemám, kam něco tak silného pověsit a pracovat s tím, stejně jako drtivá většina lidí z Rootu. Dozvěděl jsem se to od providera, u kterého to hostuji. Něco s tím dokonce udělali, ale prý je to dost trápí a dokonce podali testní oznámení, ale to může i nemusí být pravda... Pokud tvrdíš, že si vymýšlím, napiš mi IP nějakého svého serveru, mile rád předvedu, co mám.

Ono by úplně stačilo, kdybyste to věrohodně popsal. Doména je jenom textový název, případně záznam u registrátora – na doménu nemůže jít žádný síťový útok. Síťový útok může být veden třeba na IP adresu, na kterou odkazuje/odkazují jeden či více záznamů v doméně – to ale není „útok na doménu“.

Dále každý síťový útok má nějaké charakteristiky, jak vypadají pakety toho útoku. Jsou to ICMP pakety, UDP, pokusy o navázání TCP spojení, něco jiného? Je tam jedna zdrojová IP adresa, několik adres nebo je to DDoS? Pokud jsou to pakety UDP nebo TCP, asi směřují na jeden nebo několik portů – na které? Jak silný je ten útok, mění se to nějak v čase?

To všechno jsou základní informace, které musíte vědět, když s tím útokem chcete něco dělat. A budou se vás na ně ptát kdekoli, kam se ten útok pokusíte nahlásit. Vzhledem k tomu, že jste dosud žádnou z těch informací nenapsal, vypadá to, že je nevíte – a pak jaksi není co byste někam mohl hlásit.

2916

Sítě / Re:silný útok na doménu

« kdy: 25. 10. 2018, 07:16:43 »

Doporučil bych najmout si někoho, kdo sítím rozumí, aby zjistil, o co opravdu jde. A pokud půjde opravdu o útok, dotyčná/ý už bude vědět, na koho se obrátit.

2917

Server / Re:AWS alternatívy

« kdy: 23. 10. 2018, 10:32:14 »

Hmmm. Skuste si pozriet celu komunikaciu, ktoru citujete. Mozno otazka nebola presne polozena, ale ak si myslite ze to co odpisal David a Bacsa je v poriadku, tak si myslim ze ludia radsej nebudu na forum pisat vobec nic, bez strachu aby ich niekto neposielal do kuta...

Víte, on David a Bacsa nejspíš zaznamenali i Wal-De-Marovi výlevy, které byly následně promazány. Ty reakce jsou bohužel adekvátní tomu, co tu Wal-De-Mar předvádí. To, jak se zeptal – že vůbec není jisté, zda je to čistý trolling nebo jen mimořádně hloupě formulovaný dotaz – není ten největší problém. Dostalo se mu slušných odpovědí, kde se odpovídající pokusili uhodnout, co vlastně Wal-De-Mar chce, a s tím mu pomoci, a zároveň popsali, co je na tom dotazu špatně a co má Wal-De-Mar doplnit, pokud chce opravdu znát řešení svého problému. Wal-De-Mar na to reagoval jenom vztekáním a nadáváním. Pokud někdo nechce poradit a chce se jen vztekat a nadávat ostatním, pak radši ať na fórum opravdu nepíše vůbec nic.

2918

Server / Re:AWS alternatívy

« kdy: 22. 10. 2018, 19:56:17 »

A ty pokiaľ nemáš skúsenosti z oblasti na ktorú sa pýtam, proste nereaguj.

Když ono to podle vaší otázky vypadá, že víc zkušeností s AWS, než vy, má každý, kdo si na Wikipedii přečte, co to je. Ten váš dotaz totiž ze všeho nejvíc evokuje to, že jste si to celé vymyslel a ani jste se moc nenamáhal, aby to vypadalo věrohodně. Každý normální člověk, kdyby se ptal na to, co vy, by si totiž vzal k ruce účet z AWS (když už jste to neudělal při tom zkoušení), a napsal by:

Testoval jsem služby S3, EC2, Aurora a DynamoDB. Všude jsem se v pohodě vešel do Free Tier, ale u EC2 jsem si nepohlídal, že se to vztahuje jen na t2.micro instance, hrál jsem si s t3.xlarge, nenastavil jsem si žádné limity a propálil jsem na tom 800 €. Existují další poskytovatelé cloudových služeb, kteří poskytují webové úložiště, virtuální stroje placené za minutu/sekundu běhu, managed relační databázi a managed NoSQL databázi? Dávám přednost všemu od jednoho provozovatele, ale není to podmínkou.

Například. Místo toho tady nadáváte všem, kteří se vám snaží vysvětlit, že ten váš dotaz je velmi hloupě položený, a spokojený jste byl s poskytnutím názvů tří další poskytovatelů cloudových služeb. Přitom kdybyste si na té Wikipedii otevřel ten článek o AWS, odskroloval ke konci a rozklikl například odkaz Cloud-computing comparison, našel byste tam poskytovatelů mnohem víc.

2919

Vývoj / Re:Multithreading

« kdy: 21. 10. 2018, 09:07:06 »

Pokud nekde nastavujes average a chces aby byla synchronizovana, tak i cteni musi byt synchronizovane.

Odkdy je čtení proměnné typu double neatomické ?

O ale nepsal, že to není atomické. Synchronizace (jak napovídá název) slouží k tomu, aby se přístup jednotlivých vláken k objektu seřadil v čase za sebe a nestalo se, že vlákno bude pracovat se starou hodnotou. Atomicita je jen zvláštní případ, který zajišťuje, že vlákno nebude pracovat se starou částí hodnoty.

2920

Odkladiště / Re:Nedoručené zásilky a adresace adresáta

« kdy: 19. 10. 2018, 07:18:07 »

Pokud je vás v paneláku Novotných více, není přece problém do adresy připsat třeba „byt č. 23“. Jinak bych řekl, že pokud pošta pošle oznámení o uložení zásilky e-mailem nebo SMS, lísteček do schránky už nedává. Takže je potřeba uvádět správný e-mail a mobil.

2921

Vývoj / Re:Příklady backendu ve springu

« kdy: 17. 10. 2018, 07:23:24 »

Měl bych ještě jeden dotaz. V praxi - využívá se konfigurace přes xml/anotace/spring-boot?

Používá se všechno, u starších aplikací, které vznikaly v době, kdy nebyla jiná možnost, než XML konfigurace, není potřeba to přepisovat – a Spring Boot se tam ani nepoužívá (protože v té době neexistoval, a dnes už není důvod ho tam přidávat, když je vše nakonfigurované i bez něj). A nějaký způsob konfigurace (XML, anotace nebo Java konfigurace – na tu jste zapomněl) se používá i se Spring Boot. Ten totiž jenom přidává smysluplné defaulty, ale jinak interně používá také kombinaci anotací a konfigurace v Javě.

Pokud se Springem začínáte, doporučuji Spring Boot používat a svou konfiguraci dělat pomocí anotací (jednoduchá statická konfigurace) a Java kódu (tam, kde je potřeba nějaká složitější logika). Musíte pak ale počítat s tím, že je komplikovanější ty defaulty Spring Bootu změnit – nejenom, že musíte znát, jak se daná věc nakonfiguruje ve Springu, ale ještě navíc musíte vědět, jak správně vypnout příslušnou autokonfiguraci ve Spring Bootu. Tím „správně“ myslím např. to, aby vámi dodaná beana nahradila tu automaticky vytvářenou Spring Bootem, protože na ní třeba závisí další automaticky vytvářené beany Spring Bootu, a ty už chcete ponechat v defaultním nastavení.

2922

Vývoj / Re:Proč nefunguje tento SQL dotaz

« kdy: 17. 10. 2018, 07:14:12 »

Databáze v mém dotazu zaručeně vrací jiné výsledky podle toho, zda podmínku na datum napíšu za ON nebo za WHERE a doufám, že je to zaručené a nějaký exekuční plán nemůže měnit náhodně vrácené výsledky.

Různé exekuční plány pro stejný dotaz samozřejmě musí vracet stejnou sadu záznamů. Když pouze přesunete zápis vaší podmínky z WHERE do ON u LEFT JOINU, změníte tu podmínku z INNER JOIN podmínky na LEFT JOIN podmínku. To jsou dvě různé podmínky, tedy (obecně) různé výsledky. Moje připomínka nebyla o tom, že můžete zaměňovat INNER JOIN a OUTER JOIN podmínky, to samozřejmě ne. Upozorňoval jsem, že nezáleží na tom, zda podmínku napíšete k ON nebo do WHERE – musí to ale být vždy ta stejná podmínka. Tedy pokud máte podmínku u LEFT JOIN … ON, musíte ji při přesunu do WHERE upravit na zápis LEFT JOIN podmínky ve WHERE. Ten ANSI SQL:99 zápis joinů (s klíčovým slovem JOIN) přidává pomocí příslušných klíčových slov informaci o případném OUTER JOINu přímo k tomu klíčovému slovu JOIN, takže se to neuvádí už přímo u predikátu – při přesunu do WHERE tedy musíte ten příznak, že jde o OUTER JOIN, přidat přímo k tomu predikátu.

Nejjeednodušší je to samozřejmě u INNER JOINů, protože ty jsou ve WHERE defaultní a není potřeba k nim přidávat žádný příznak, takže příslušný predikát můžete opravdu jen přesouvat volně mezi ON a WHERE bez jakýchkoli úprav.

2923

Server / Re:PLAIN autentizace

« kdy: 16. 10. 2018, 15:14:00 »

Při PLAIN autentizaci se server při každém přihlášení dozví uživatelského heslo. Může ho logovat, ukládat, někam poslat atd. Server přitom může ovládat zlý útočník, a nebo zlý právoplatný majitel. Proto jsou lepší takové způsoby autentizace, kdy server heslo vůbec nezná, zná jenom hash, a ani po síti se neposílá heslo, ale zase jen hash. Ještě lepší je, když ten hash posílaný po síti není ten, který si server pamatuje, ale hash toho zapamatovaného hashe. Pokud bude případnému útočníkovi k ničemu, i když získá ten hash poslaný po síti.

2924

Vývoj / Re:Příklady backendu ve springu

« kdy: 16. 10. 2018, 11:03:53 »

Backend často ukládá data do několika databází (evidenci do SQL databáze, podporu pro vyhledávání do fulltextové databáze nebo nějaké obecné NoSQL databáze, dokumenty do nějakého DMS) a komunikuje s dalšími systémy (REST, SOAP/XML, proprietární protokoly). Může notifikovat jiné systémy nebo uživatele (message queue, e-mail), může provádět nějaké akce podle kalendáře (např. uzávěrky účetnictví na konci měsíce, kvartálu, roku). Může generovat reporty nebo grafy (sice to obsahově patří do frontendu, ale třeba PDF, XLS nebo grafy je lepší generovat na backendu a na frontend už je poslat hotové).

Pokročilé algoritmy budou spíš v konkrétní doméně, pro nemocnici třeba plánování služeb nebo hlídání expirace léků a objednávání. Backend obecně je spíš o přehazování dat z jedné hromady na druhou, případně jejich transformace – nejsou to žádné složité algoritmy, spíš propojování existujících komponent.

2925

Vývoj / Re:Proč nefunguje tento SQL dotaz

« kdy: 15. 10. 2018, 13:09:40 »

Máte pravdu. Ztratil jsem se v tom, co Petr vlastně chce. Pokud chce vypsat všechny zaměstnance, a k nim pouze novější informace, pokud existují, pak je to:

Kód: [Vybrat]

SELECT z.name, i.zkr
FROM Zam z
  LEFT JOIN Info i
    ON z.id_z=i.id_z AND i.datum > 1561939200
;

SELECT z.name, i.zkr
FROM Zam z, Info i
WHERE i.id_z (+) = z.id_z AND i.datum (+) > 1561939200;