Příspěvky

361

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 20. 10. 2022, 18:26:06 »

Tyto sluzby napr NAS, FTP server neplanuji. Co jsem tak dle toho srovnal, tak nekdy je to dobre pro nektere urcite hry, ktere vyzaduji prime spojeni a nebo otevreni urcitych portu.

Chápu, nicméně nemyslím si, že by teď kdokoli dokázal říct, že tu veřejnou IPv4 adresu nevyužije (nebo ji nevyužijete vy). Hry, které uvádíte, jsou další příklad, ale opravdu to může být i nějaké domácí zařízení – vysavač, regulace topení, kamera. Každopádně i kdybyste v tuto chvíli vyloučil, že nebudete používat nic, kde se dnes veřejná IPv4 adresa používá, nevíte, co nového se objeví – ale hlavně, pokud to nemá žádné mínus, tak mít to jako rezervu ničemu nevadí. Udělat si za veřejnou IPv4 adresou svůj vlastní NAT můžete vždycky.

Mel jsem podezreni, jestli ten NAT nepacha nekdy zlo kvuli urcite dostupnosti nekterych webu. Je mozne abyse web kvuli NATu nacital pomaleji?

Řekl bych, že prakticky nikdy. Musela by to být nějaká divná a hloupá implementace něčeho, co by se asi snažilo nějak spravedlivě rozdělovat dostupné pásmo (na serveru).

IPv4 verejnou neni odlozeni, s tim ze ji nekdy uziju. Ja ji nyni mam, protoze ISP ji proste automaticky ihned aktivoval.
Takze dal odpoved a to: pokud verejnou Ipv4 nechcete, nemuzete mit ani IPv6. Bud tedy verejna a nebo jednoduse pouze NAT.

Moc tomu nerozumím, možná je někde nějaké jiné slovo. Ale pokud to znamená, že buď můžete mít veřejnou IPv4 a IPv6 (veřejné), nebo IPv4 za NATem a žádné IPv6, není vůbec o čem uvažovat. To je jako kdyby se vás někdo ptal, jestli chcete dvě zmrzliny nebo žádnou.

Pokud toto nastavim, zmanena to ze na internetu budu vystupovat uz pod IPv6 a nebo pod verejnou IPv4? Ted pod 4, protoze jsem to nenastavil a nechal to vse jak je.

Vždy to bude záležet na tom, kterým protokolem se bude komunikovat. Přičemž správně by měl mít přednost IPv. Nebo-li když bude server dostupný po IPv6, připojíte se přes IPv6. Když bude dostupný jen přes IPv4, připojíte se  přes IPv4.

Zda vám funguje IPv6 zjistíte třeba na webu https://www.nebezi.cz (je dostupný jen přes IPv6) nebo https://cas.nebezi.cz (je dostupný i přes IPv4, ale zobrazí se tam, že přistupujete přes IPv4).

362

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 20. 10. 2022, 16:29:07 »

Resim to stale jedno dilema. Nejsem odborny sitar, ale tu a tam neco umim nastavit.

Moje dilema je verejna IPv4. Je k urcitemu druhu xDSL zdarma, takze mam IPv4 a i IPv6.

Druha moznost je, zrusit je a byt s IPv4 za NATem.
Napric internetem, lze najit ze pro uzivatele je tak trochu bezpecnejsi kdyz je za NAT.
Pokud ma verejnou, ma to sva rizika napr skenovani portu apod a mel by vic resit poradne zabezpeceni.
To mam resene s AVM FritzBox, kdy vyrobce uvadi ze dovnitr jsou porty na routeru nastavene na uzavrene.
Do PC tam je Eset a jeho antivirus a firewall. Pripadne Symantec jako druha moznost.
Presto jsem nikdy divoce porty nehlidal.

Takze moje otazka je, jestli jeste jinak toto zabezpecit a nebo radeji se verejne IP zreknout?
Chapu ji, ze mi rychlost nezvysuje, pristupovat na PC odnekud jinud nepotrebuji a Smart Home tzv chytra domacnost, kamery to neprovozuju.

Co byste v tomto pripade zvolili vy? 

NAT bezpečnost nijak nezvyšuje. Pokud máte na výběr veřejnou IPv4 adresu a být s IPv4 za NATem za jinak stejných podmínek, neváhal bych a volil IPv4. I když ji teď žádným způsobem nevyužijete. Nikdy nevíte, jestli si na půl roku nepořídíte NAS, IoT zařízení nebo něco takového, a hned se vám IPv4 adresa bude hodit. Kdyby nic jiného, tu IPv4 adresu budete používat vy sám a nestane se vám, že vám někdo jiný za stejnou IPv4 adresou ztíží nebo znemožní používání nějaké služby, protože ta služba začne tu IPv4 adresu omezovat nebo blokovat.

Firewall bych neřešil. Firewall nelze mít, firewall lze pouze provozovat. Když nevíte, jak firewall provozovat, je vám k ničemu.

363

Vývoj / Re:Jak se dneska dělají weby, které si zákazník může editovat?

« kdy: 18. 10. 2022, 17:24:31 »

Všetci tu odporúčajú wordpress, ktorý je nekvalitný, zagizdený CMS, plný sajrajtu, čo na client-side posiela kopec JS a zvyčajne používa aj jQuery,... to by som fakt nepoužíval. Sú výrazne lepšie a modernejšie CMS.

Hm - a je nekdo, koho to opravdu zajima? Puristu mezi webari je par, lidi, co chteji platit jejich uchylku je taky par. Hromade ostatnich wordpress staci, protoze funguje a nikoho moc nezajima, ceho je plny a ceho kam posila kopec...

Tak on tady především nikdo WordPress nedoporučoval. Protože otázka nezněla, co doporučujeme, ale jak se to dělá. A WordPress prostě je jedním z nejvýznamnějších nástrojů, které se pro tohle dnes používají. Což neříká nic o tom, jestli to považuju za dobrý nástroj, ani jestli bych ho sám zvolil, ani jestli bych ho někomu doporučil.

364

Vývoj / Re:Jak se dneska dělají weby, které si zákazník může editovat?

« kdy: 16. 10. 2022, 09:46:52 »

Na tohle se používají redakční systémy – WordPress, Drupal apod. Pokud chcete, můžete redakční systém používat jen jako backend a generovat z něj statický web. Buď na to jsou nějaké nástroje i pro ty redakční systémy, nebo před to dáte třeba Next.js (nebo Gatsby nebo některý z mnoha dalších nástrojů, tady máte neúplný přehled: Static Site Generators), který si v okamžiku generování sahá pro data do toho redakčního systému. Existují i headless redakční systémy – tedy jen ten backend, o vyrenderování se ten redakční systém nestará, to si musíte zajistit typicky něčím založeným na Jamstacku jako třeba ten Next. No a pokud je to opravdu jednoduchý web a zákazník zvládne třeba Markdown, dá se to udělat i bez toho redakčního systému, jenom se samotným Nextem (Gatsby atd.). Prostě bude mít přístup do repository na GitHubu, když tam oedituje nějaký soubor, pustí se automaticky build a vypublikuje se nová verze webu.

365

Software / Re:Adobe Reader - rozdílné fonty u písmena č/ř oproti ž.

« kdy: 13. 10. 2022, 13:04:31 »

Je tam použitý font, který nemáte na počítači, nebo máte variantu bez českých znaků. Fonty se mohou vložit jako součást PDF, obvykle se pak nevkládá celý font, ale jen část – obvykle znaky, které jsou v PDF použité. Nevím, zda se to samé používá i pro formulářová pole v PDF, ale pravděpodobně ano. Pak by to znamenalo, že autor toho PDF zapomněl do PDF vložit buď celý font nebo alespoň část pokrývající všechny české znaky. Takže pokud se některý ze znaků, který napíšete, v dokumentu nachází, je vložený i znak pro něj. Pokud napíšete písmeno, které tím fontem v PDF není, musí prohlížeč použít náhradní písmo.

Vy s tím nic neuděláte (tedy pokud si nechcete do systému doinstalovat to písmo, které tam chybí – ale to písmo klidně může být placené), opravit to musí autor toho formuláře.

366

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 08. 10. 2022, 12:55:03 »

Osobne by som sa nespoliehal na právne úvahy nejakého Jirsáka

Já jsem odkázal na konkrétní legislativní ustanovení, takže si každý může ověřit, z čeho mé úvahy vycházejí. Jak si můžu ověřit, z čeho vycházejí vaše úvahy?

trebárs taký Jiří Peterka (ktorý je rozhodne na túto vec odborník, ale asi nie na všetko, takí polyhistori sú dnes zriedkaví) pokiaľ viem radí všetko dôležité prerazítkovávať...

Pokiaľ viete a nebo k tomu máte nějaký podklad, odkaz na jeho článek, záznam přednášky apod.?

367

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 08. 10. 2022, 12:12:20 »

Myslím, že se lze oprávněně domnívat že soud dokument s časově prošlými podpisy v budoucnu neuzná.

To se může domnívat pouze někdo, kdo nezná zákon. Naopak se lze oprávněně domnívat, že soud bude zákon znát, takže podpis bez platného razítka uzná. Stejně jako uzná vlastnoruční podpis bez nějaké další doložky. Doporučuju ke studiu zejména zákon č. 89/2012 Sb., občanský zákoník, Část 1, Hlava 5, Díl, 1 Oddíl 4, a pak také nařízení Evropského parlamentu a Rady (EU) č. 910/2014 (eIDAS), Kapitola III, oddíly 4 a 6 a Kapitola IV.

368

Server / Re:Systémová zpráva Not read:

« kdy: 08. 10. 2022, 10:02:04 »

Pane Jirsák to že se jedná o OVS bylo a je nepodstatné, protože nehledám řešení, ale pouze zjišťuji, zda se někdo s tímto setkal.

OK. Když vám jde jenom o tohle – setkal.

369

Server / Re:Systémová zpráva Not read:

« kdy: 07. 10. 2022, 18:19:04 »

Mne na tom nejvíc překvapuje to, že vám ta nedoručenka vůbec přišla. Kdyby to nebyla zjevně odpověď na váš e-mail, považoval bych to za spam.

..protože jsem ověřoval hypotézu proč se toto děje.

Na celé se musíte dívat očima Běžného Franty Uživatele, který ji obdržel jako odezvu na zprávu zaslanou do podatelny OVS, obsahující podnět na Joudu z Horní Dolní. Takováto systémová odpověď v něm zpění krev a on obratem píše další novou zprávu, tentokrát obsahující podnět, že si někdo na OVS dovolil odstranit jeho první zprávu, bez toho aby si ji přečetl. Samozřejmě na tuto další zprávu obdrží stejnou systémovou odpověď, protože i tato zpráva má nastavený příznak požadavku o přečtení zprávy.

Osobně já už nemám sil neustále široké veřejnosti vysvětlovat, že u e-mailů doručení není garantované.

Nehledám řešení, protože řešení je na programátorovi rozhraní přístupu k poštovní schránce, aby zprávu staženou ze schránky před jejím smazáním označil jako přečtenou. Tedy jestli to půjde.

Já se jenom ptám, "Zda se už někdo s takovýmto chováním poštovního serveru setkal", protože tato funkcionalita poštovního serveru se mi zdá již za hranou toho co by měl poštovní server reportovat.

Osobně jsme se s tímto setkal úplně poprvé a to můj první počítač byl klasický gumák ZX Spectrum.

Poštovní server samozřejmě může jako odpověď na e-mail poslat, co chce. To, že posílá odpověď v případě nedoručení, je z hlediska standardů naopak vyžadováno. Že server takto odpovídá, to s největší pravděpodobností nebude jeho výchozí konfigurace – myslím, že se musel někdo docela snažit, aby server takhle odpovídal.

Předtím jste ale vůbec nenapsal, že se jednalo o podatelnu OVM. Protože ta se musí řídit především platnou legislativou. A podle vyhlášky 259/2012 Sb. § 14 musí odesílatele – pokud je to možné – informovat, pokud zprávu nemůže zpracovat, protože je ve formátu, který nepodporuje, obsahuje škodlivý kód apod.

Jako vždy se opět ukázalo, že kdybyste hned na začátku napsal, co doopravdy řešíte za problém, dostali bychom se k cíli mnohem rychleji.

370

Software / Re:Printscreen webu do formátu SVG

« kdy: 07. 10. 2022, 18:18:52 »

Můj dotaz byl, zda existuje nějaká možnost jak to zlepšit. Ideál je asi svg, tam je ostrost bez ohledu na rozlišení. Pdf možnost mne napadla také ale zatím jsem nezkoušel.

Pořád to dost motáte. To, že bude zachována ostrost u textu při zvětšování a zmenšování, závisí na tom, jestli ten text bude uložen jako text nebo alespoň vektorově. Což automaticky nezaručí použití vektorového formátu – jak do SVG tak do PDF se dají vložit i bitmapy. A vždycky záleží na tom, zda se vůbec do nástroje na vytvoření screenshotu dostane ta informace o textu (pokud dostane na vstupu vyrenderovaný raster, nic s tím neudělá) a také a tom, zda cílový formát podporuje dané zobrazení. Protože například pomocí CSS můžete na textu vytvořit efekty, které se v SVG reprezentovat nedají –  a pokud má screenshotovací nástroj udělat věrný obraz takové stránky, nezbude mu než to vyrenderovat do bitmapy.

371

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 07. 10. 2022, 18:01:18 »

Pokud jich tak málo nebude, tak je to vydírání ze strany státu, protože si musím zprávy konvertovat na poště za peníze. Nápady si zprávy jen ukládat a doufat, že za X let budou platné jsou zcela mylné. Bez přerazítkovávání platné nebudou!

Ne, zprávy si na poště za peníze konvertovat nemusíte. Zprávy samozřejmě budou platné i bez přerazítkování. Pokud tvrdíte opak, ukažte mi zákon, který něco takového tvrdí.

372

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 07. 10. 2022, 15:02:30 »

Nicmene, kdyz uz ty "dinosauri schranky" vnucuji cim dal vetsimu okruhu lidi, neni cas na revizi terminu a posunuti fikce doruceni na 15 ci radeji 20 dnu i pro DS i pro papir? Ja se v tom nevyznam, muzu nejak zalozit nejakou elektronickou petici, aby si ji zakonodarci vsimli? Nemoznost si vzit 14 denni dovolenou podle me vola po defenestraci.

To, že se datové schránky vnucují dalším subjektům, těžko může být záminka pro změnu lhůty pro fikci doručení. Ty termíny jsou stejné pro papír i datovou zprávu, takže z hlediska termínů se pro adresáty nic nemění, když zprávu dostanou DS místo papíru.

Elektronické petice jsou dostupné na portálu občana, jak se ta petice zakládá ovšem nevím.

Nicméně si nemyslím, že není možné vzít si 14denní dovolenou. Za prvé, aby vůbec došlo k nějakému problému, musel by dopis/zpráva být doručen hned na začátku dovolené. I pak bývá v dopisu určena nějaká lhůta, do které musíte na doručení reagovat – obvykle bývá alespoň 8 dnů. Takže pravděpodobnost, že něco prošvihnete kvůli 14denní dovolené, je hodně nízká. A i kdyby se to stalo, pořád platí, že pokud si nemůžete dopis nebo datovou zprávu pro dočasnou nepřítomnost vyzvednout, můžete požádat o určení neplatnosti doručení nebo změnu termínu, kdy byla písemnost doručena. Takže i kdyby došlo k té nepravděpodobné situaci, že něco kvůli dovolené prošvihnete, požádáte o posunutí termínu doručení a je to vyřízené. Ano, je to práce navíc, ale jak jsem psal, ta pravděpodobnost není vysoká. A prodloužení lhůty by naopak prodloužilo spoustu řízení, kde si adresát zásilku nevyzvedne. Třeba i vaše stavební řízení…

Za mne pokud by se mělo něco měnit, tak spíš to, aby to zneplatnění doručení šlo dělat nějak systémově, třeba i předem. Že bych si v DS nastavil „out of office“, automaticky by se doručení přestalo počítat a po návratu, pokud se něco mezi tím dodalo a uplynula by ta lhůta, bych jenom doložil, že jsem opravdu byl pryč (aby toho zase šíbři nezneužívali). 

373

Software / Re:Printscreen webu do formátu SVG

« kdy: 07. 10. 2022, 11:48:34 »

Tak problem je hlavne v tom ze svg umoznuje vlozit bitmapu(ktorych je web plny) len ako referenciu. Tym padom sa ulozit ako svg stava zbytocne, nemalo by ziadne plus proti ulozit ako html...

No to význam má, protože html se dá interpretovat dost volně. Ale imho není rozdíl mezi exportem do svg a pdf, kde export do pdf funguje výborně, takže nemá smysl řešit ho do svg.

Není ten export do PDF rastrový nebo převážně rastrový? (Tedy takový export by samozřejmě šel udělat i do SVG, ale o to asi rado877 nejde.)

374

Server / Re:Systémová zpráva Not read:

« kdy: 06. 10. 2022, 22:10:05 »

Soukromě by mi to bylo jedno, ale jsou jedinci kteří si stěžují, že jejich podnět byl smazán bez přečtení. Pokud tento důvod nechápete, tak promiňte...

Tak jim vysvětlete, že e-mail je negarantovaná služba, e-mail může třeba spadnout do spamu a nedozví se o tom.

Nevím, co byste chtěl jiného. Máme se modlit, aby e-maily z vašeho serveru chodily adresátům do schránek? Vždyť ani nevíme kdo je odesílatel a příjemce. Maximálně můžete zkusit kontaktovat správce serveru adresáta, jestli vám řekne, proč k tomu smazání e-mailu došlo a jestli můžete udělat něco pro to, aby se to příště nestalo.

Mne na tom nejvíc překvapuje to, že vám ta nedoručenka vůbec přišla. Kdyby to nebyla zjevně odpověď na váš e-mail, považoval bych to za spam.

375

Server / Re:Systémová zpráva Not read:

« kdy: 06. 10. 2022, 20:55:27 »

Vůbec nechápu, co řešíte. Tak třeba vaše zpráva spadla do spamu. Můžete být rád, že jste se o tom vůbec dozvěděl. O většině nedoručených zpráv se vůbec nedozvíte.