Příspěvky

3856

Vývoj / Re:Template on template v Javě

« kdy: 17. 08. 2017, 06:53:58 »

Zcela zjevně jde o generika, není proč slovíčkařit.

Generika jsou něco jiného, než šablony. Generika Java umí. Důvod ke slovíčkaření je ten, že můžeme poradit, jak řešit tazatelův problém – místo střílení od bokou, zda „to“ Java umí nebo neumí, přičemž každý si pod „to“ bude představovat něco jiného.

K věci: Java to neumí (má dost omezený typový systém) a nevím o tom, že by to bylo v plánu. Možná bych checknul Scalu.

Asi tedy chápete, co „to“ má být. Můžete to tedy napsat? Třeba někdo jiný dokáže navrhnout řešení, když bude vědět, jaký je vlastně problém.

3857

Sítě / Re:UPC přiděluje IPv6, nelze přepnout na bridge

« kdy: 16. 08. 2017, 22:14:47 »

Davaji ipv6 a neverejnou? To jsou ale komici, jeste horsi, nez Trump. Ipv6 bylo vymysleno proto, aby verejnou adresu mohlo mit i kazde splachovadlo na zachode, ne proto, aby to nejaky kreten prideloval jako neverejne adresy, idealne po jedne a s NATem.

Jak jste přišel na takový nesmysl, že dávají neveřejné IPv6 adresy? Dávají veřejné IPv6 a privátní IPv4.

3858

Vývoj / Re:Template on template v Javě

« kdy: 16. 08. 2017, 22:00:08 »

V Javě šablony nejsou. Napište raději, jaký problém řešíte.

3859

Odkladiště / Re:Zapamatovatelné heslo a slovníkový útok

« kdy: 16. 08. 2017, 20:55:20 »

Nebudo samozrejme hlasat v TV nOha, jakym zpusobem sestavuji heslo

To nemusíte. To, že Romanz nejspíš používá hlášky z filmů, se ovšem pozná už ze dvou jeho hesel. A jeho heslo může znát provozovatel každého webu, kde má účet.

Utocnik pravidlo znat nebude a i kdyby tusil,

Jak jsem psal, jednoduchá pravidla mají tu nevýhodu, že je jednoduché je odhalit.

nikde neni receno, ze tu dvojtecku davam zrovna mezi slova

Jistě. Jenže tím se zase podstatně komplikuje zapamatování i zadávání hesla.

sam pouzivam skoro vsude nahodne smeti znacne delky a password manazer.

Ano, to je jediné spolehlivé řešení.

3860

Software / Re:co je chromu do nastevení hodin? nejde https

« kdy: 16. 08. 2017, 20:43:12 »

Certifikát si zobrazíte v Developer Tools / Nástroje pro vývojáře (F12) na záložce Security.

Nevím, co si mám představit pod „ignorovat chyby HTTP“. Hlášku „hodiny jdou napřed“ jsem v Chrome nikdy neviděl – chtělo by to dát přesné znění, ideálně screenshot. Nemusí to být hláška Chrome ale serveru…

3861

Odkladiště / Re:Zapamatovatelné heslo a slovníkový útok

« kdy: 16. 08. 2017, 18:53:02 »

Takový heslo je totálně neodhalitelný (teda pokud tou hláškou nejsem proslulej u kamarádů v hospodě)

A nebo pokud někdo neví, že jako heslo používáte právě nějakou hlášku z filmu. To se z toho rázem stává slovníkový útok s velmi malým slovníkem.

Problémy se všemi těmihle pomůckami s jednoduchými pravidly jsou v tom, že fungují jedině tehdy, pokud útočník neví, že používáte takové jednoduché pravidlo. Což se zajišťuje mnohem obtížněji, než se zdá.

3862

Odkladiště / Re:Zapamatovatelné heslo a slovníkový útok

« kdy: 16. 08. 2017, 17:57:47 »

Toz, kdyz vezmu correcthorsebatterystaple a nekam tam pridam dvojtecku a treba strednik, tak si to furt snad zapamatuju a utocnik se slovnikovym utokem je v p​r​d​e​li a nezbyde mu nic jineho, nez brute force a to bych tedy chtel videt.

To platí pouze v případě, kdy útočník tohle vaše pravidlo nezná. Pokud by věděl, že jste mezi slova možná přidal některý z devíti symbolů, pořád může použít slovníkový útok, akorát to bude mít 1000× obtížnější. Tedy stejně, jako byste na konec toho hesla přidal tři číslice.

3863

Odkladiště / Re:Vymazani slozky /var/logs/

« kdy: 16. 08. 2017, 17:21:04 »

3. aktivní logy (bez suffixu) se smazat podaří, ale některé daemony je založí znovu až po kill -SIGHUP nebo po jiném pokynu k reloadu / restartu; některé to udělají automaticky i za běhu, nelze na to spoléhat

Asi každému nebude jasné, co se za tímhle skrývá. Znamená to, že od logu, který má nějaký program otevřený, se sice smaže název souboru, ale ten soubor zůstane na disku dál, protože ho má ten program otevřený, a ten program bude dál zapisovat do toho smazaného souboru. Teprve až daný program ten soubor uzavře, soubor se smaže (pokud mu mezi tím zase nepřidělíte nějaký název), a program začne logovat do nového souboru. Má to tedy dvě podstatné nevýhody – za prvé tím okamžitě neuvolníte místo, které log zabírá (což bude předpokládám důvod, proč logy mažete), za druhé tím můžete přijít o spoustu záznamů v logu ještě v budoucnosti, protože pokud logy nerotujete nebo rotujete v delším intervalu, ten program nebude mít žádný důvod soubor zavírat a klidně do toho smazaného souboru bude logovat ještě několik dní – a až pak na rotaci logů dojde, vše se smaže.

3864

Odkladiště / Re:Zapamatovatelné heslo a slovníkový útok

« kdy: 16. 08. 2017, 17:14:59 »

pořád čtu, že lepší než složité komplexní heslo je lepší correcthorsebatterystaple.
No matematicky asi ano, ale copak si s tím druhým neporadí jednoduše slovníkový útok?

U hesel vždycky porovnáváte, kolik je možných variant hesla vytvořeného podle daných pravidel. Když budete počítat s tím, že heslo je jedno české slovo napsané malými písmeny, vybíráte heslo ze slovníku dejme tomu 100 000 českých slov (nemá smysl řešit, zda to bude o pár desítek tisíc víc nebo míň, protože je to stejně zoufale málo).

Když budete počítat, že heslo je náhodně vytvořené, obsahuje jen malá písmena anglické abecedy (tj. 26 znaků) a má 8 písmen, je to 26⁸, tj. nějakých 200 miliard možností (200×10⁹ plus nějaké drobné). Když budete počítat stejně dlouhé heslo s malými a velkými písmeny anglické abecedy a číslicemi (tj. 2×26 + 10 = 62 znaků), je to 62⁸, tj.něco přes 200 bilionů kombinací (200×10¹² plus nějaké drobné).

Když si to spočítáte pro ta čtyři slovníková hesla (se slovníkem o 100 tisíci slov), je to 100 000⁴, tj. 10²⁰. Stejného počtu variant dosáhnete se 14znakovým heslem složeným z 26 malých písmen anglické abecedy, nebo s 12znakovým heslem z 62 znaků. A nebo když přidáte k těm malým a velkým písmenům a číslicím ještě deset symbolů, bude vám stačit 11 znakové heslo.

Takže jednoduše si s tím slovníkový útok neporadí, ale žádné terno takové heslo ze čtyř slov také není. Navíc na spoustě míst je délka hesla omezená, a někdy o tom ani nemusíte vědět, takže si budete myslet, jak silné máte heslo, a přitom se použije třeba jen prvních osm znaků, takže jeden a půl slova. Psaní tak dlouhého hesla je také nepohodlné a je tam větší pravděpodobnost překlepu. A pak je tu samozřejmě možnost, že vám někdo bude koukat pod prsty, a slova z toho hesla (alespoň přibližně) pozná.

Každopádně komplexních hesel potřebujete spoustu, takže zapamatovat si čtyři slova vám nepomůže. Takže stejně potřebujete nějakého správce hesel, a ten si náhodně vytvořená hesla s číslicemi a symboly zapamatuje bez problémů.

3865

Server / Re:strateny cron job

« kdy: 14. 08. 2017, 08:19:23 »

Cron má ty údaje načtené v paměti. Některé implementace sledují změny v souborech samy, některým je potřeba poslat signál (což udělá i crontab -e při ukončení editace). Ve vašem případě tedy někdo ten soubor editoval ručně (bez crontab -e), ale nenechal cron načíst změny. Ty se načetly teprve po vaší editaci pomocí crontab -e.

3866

Software / Re:Nefunkční CRON

« kdy: 11. 08. 2017, 22:19:44 »

Když úlohu unison pustím ručně přes terminál, úloha proběhne ale když jí zavolá cron, nemůže se unison připojit na SSH.

Ručně přes terminál ji asi spouštíte pod nějakým uživatelem, který má uložen SSH klíč nebo spuštěného SSH agenta. Z cronu to předpokládám spouštíte ze systémového cronu, tedy pod uživatelem root. Pokud to nemusí běžet pod rootem, nakonfigurujte to raději pro toho uživatele, pod kterým to spouštíte z terminálu – crontab -e spuštěné pod daným uživatelem vám spustí editor s crontab souborem pro daného uživatele.

3867

Software / Re:Nefunkční CRON

« kdy: 10. 08. 2017, 13:10:31 »

ale stále unison nejede

Důvod byste se dozvěděl právě v tom logu. Tak to místo do /dev/null aspoň přesměrujte do nějakého souboru, ať se můžete podívat, co vám vlastně vypisuje.

Znovu a lépe... maily neodesílá jen cron, ale spousta dalších částí systému, proto je dobré mít nějaký mailer, který to nějak zpracuje (i kdyby to měl zahodit). Pokud jsi odinstaloval postfix a aktuálně tam nemáš nic, je možné, že se časem vyskytnou další problémy, kterých si možná nevšimneš, možná se budou blbě řešit...

Souhlasím. Pokud máte v distribuci msmtp, nainstalujte ho a nakonfigurujte (a nebo budete mít v distribuci něco podobného). Posílání e-mailů při chybě je běžná věc a dost to pomáhá při řešení problémů.

3868

Server / Re:Nešmírovaný mail

« kdy: 09. 08. 2017, 22:21:15 »

Jo. Takže 5 možná 10 nebo třeba 20 let nezákoně šmírovali vlastní občany. Pro normálníého jedince je to indicie k tomu, aby se domníval že velmi reálně může být špehován také. Pro vás je to důkaz toho, že je vše v pořádku, protože to nakonec prasklo :-))))))))))

Ta věštecká koule vám nějak nefunguje.

Jednak nevím, proč to, že špehovali vlastní občany, by měla být indicie, že špehují zrovna mne. Ale hlavně takovéhle indicie nepotřebují normální jedinci, v tom se pletete – takovéhle indicie potřebují lehce retardovaní jedinci. Normálnímu jedinci je jasné i bez takovýchhle indicií, že různé služby a agentury (ať státní, polostátní či privátní) budou mít tendenci špehovat kohokoli, prostě z principu jejich fungování. Ovšem to ještě neznamená, že se jim to daří, protože proti nim zase stojí jiní, kteří se tomu snaží bránit. A pak je tu samozřejmě otázka nákladů a výnosů – nemyslím si, že by NSA chtěla špehovat zrovna mne, a nemám žádný důvod plýtvat prostředky na to, abych se pokoušel NSA bránit. A kdybych se někdy dostal do situace, že by se mi vyplatilo pokoušet se bránit NSA, tak to fakt nebudu řešit tak, že se příjdu zeptat na Roota, jaký e-mail mám používat.

BTW špehování pana Jirsáka CZ občana americkým zákonům nedoporuje.

Neodporuje. Ale těžko by se realizovalo zároveň odposlouchávat veškerou komunikaci, která jde přes GMail, a zároveň neporušit americké zákony. Protože bez odposlechu těžko rozlišit, co se týká občanů USA a co ne. V tomhle mají mimochodem IT služby mimo USA nevýhodu, protože tam si to americké tajné služby vždy mnohem snáze odůvodní, že odposlouchávají „cizáky“, a pokud se tam připlete nějaký Američan, je to politováníhodný omyl a vlastně jeho hloupost.

mmochodem - sice měl Snowden v tomo pravdu, a ve všem ostatním mu raději nevěříte.

To je přece základní princip fake-news – že se do jednoho koktejlu namíchají fakta, polopravdy, zavádějící informace a lži. Přesně aby s tím šlo takhle pracovat – vytáhnete jednu věc, „tohle je ale přece pravda“, a z toho odvodíte, že tedy pravda musí být i všechno ostatní. Proč by to tak mělo být?

Celá tahle vaše sranda se točí kolem vaší domněnky, zdůrazňuji domněnky, že Google nespolupracuje s NSA, protože to přece Google popírá.

Nikoli. Já se domněnek o tom, zda Google spolupracuje či nespolupracuje s NSA zdržuji, protože o tom vím houby. Stejně, jako vím houby o tom, zda s NSA spolupracuje či nespolupracuje ProtonMail, Lavabit nebo třeba Snowden.

My ostatní si ponecháme domněnku, že Google s NSA spolupracuje, protože prostě spadá do americké jurisdikce, a je v bytostném zájmu USA svoje technologické firmy nějakým způsobem využívat.

To bude překvapení, až zjistíte, že existuje nějaká CIA, nebo-li americká rozvědka, teda tajná služba zaměřená mimo vlastní stát.

Obávám se, že v takhle obecné rovině vám bude rozlišování států k ničemu, protože každý stát má jak kontrarozvědku (zaměřenou dovnitř) tak rozvědku (zaměřenou ven).

Vy se zatím dál opájejte představou, že vás nikdo nešpehuje, protože k tomu není důkaz.

Neexistence důkazu není důkaz neexistence. Opravdu je pro vás tak těžké to pochopit?

3869

Server / Re:Nešmírovaný mail

« kdy: 09. 08. 2017, 20:12:54 »

největší supervelmoc, která nemá problém opakovaně porušovat vlastní ústavu i šmírovat vlastní obyvatele (obojí vyšetřováno v kongresu)

Nejdůležitější na tom je to v závorce. To, že lidé porušují zákony, je normální – kdyby to nedělali, tak ty zákony ani nejsou potřeba, nepotřebujeme policii, soudy, parlamentní vyšetřovací komise. Důležité na tom tedy je, že to ten kongres nakonec vyšetřoval – ani americké tajné služby si tedy evidentně nemohou beztrestně dělat,co je napadne.

dodržovat "ochranu osobních údajů"

To je pěkná demagogie. On tu někdo psal, že podle něj americké tajné služby přísně dbají na ochranu osobních údajů? Nepsal, že? A mezi „nedodržováním ochrany osobních údajů“ a „napíchnutím veškeré komunikace Google a ostatních“ je ještě široká škála možností.

smluvní podmínky freemailu

Smluvní podmínky freemailu se týkají poskytovatele toho freemailu, protože on je jednou ze smluvních stran. Bezpečnostní agentury těmi smluvními podmínkami nijak vázané nejsou, protože nejsou smluvní stranou. Jejich činnost ale omezuje zákon – a k těm e-mailům by se nejprve musely nějak dostat.

A pokud k tomu požadujete důkazy

Ano, ještě existují lidé, kteří požadují, aby tvrzení byla dokládána důkazy. Oni si totiž tito lidé dovedou představit, že proti tvrzení „NSA kontroluje všechny e-maily procházející přes Google“ můžete postavit milion jiných tvrzení, namátkou třeba „žádná NSA neexistuje, je to výmysl Švýcarské tajné služby, aby nahnala lidi k používání ProtonMailu, který má pod kontrolou“. A když nebudete požadovat důkazy, je to tvrzení proti tvrzení, a jak se mezi nimi rozhodnete? Podle toho, které se vám líbí víc? Jenže to pak nikdy nedokážete odhalit chybné tvrzení a akorát se budete ve svých omylech utvrzovat.

jinak je to podle vás bezpečné a důvěryhodné

Opět demagogie, nezaznamenal jsem, že by tady někdo něco takového tvrdil. Neexistence důkazu neznamená důkaz neexistence. Pokud nemám důkaz o tom, že americké tajné služby čtou e-maily posílané přes Google, neznamená to, že je nečtou, ani že je nečte někdo jiný. Znamená to akorát to, že nebudu třeba GMail, ProtonMail a Seznam Mail porovnávat podle jejich odolnosti vůči tajným službám, když o ní nevím vůbec nic a jenom bych si to cucal z prstu.

Přičemž vybrat si mezi těmi e-maily jen na základě pocitů je zcela legitimní postup, který já bych třeba nevolil, ale nikomu ho nevyčítám. Akorát je ten postup nepřenositelný a tudíž nemá smysl se na to ptát v internetové diskusi, protože každý má jiné pocity a tedy jediné, co z toho můžete dostat, je co nejdelší seznam různých e-mailových služeb. A v tom zase lépe poradí nějaký internetový vyhledávač.

3870

Software / Re:Nefunkční CRON

« kdy: 09. 08. 2017, 07:08:09 »

Máte cron nakonfigurovaný tak, aby v případě chyby odesílal e-maily pomocí programu sendmail. Binárku sendmail tam zajišťuje Postfix, který není nakonfigurovaný. Chyb je tam několik – za prvé tam máte zbytečně nainstalovaný Postfix, který asi nechcete používat – takže byste jej měl odinstalovat. Za druhé vám ta úloha cronu vypisuje něco na standardní nebo chybový výstup, to se vám cron pokouší poslat e-mailem – to už vám napsali jiní. Za třetí, to, co se pokoušíte dělat s Unisonem, je opravdu divné, a pokud např. jedno spuštění bude trvat déle a celý proces se spustí souběžně dvakrát, vůbec bych se nedivil, pokud by došlo k poškození souborů. Pro průběžnou synchronizaci má Unison volbu -repeat.