Příspěvky

3871

Server / Re:Nešmírovaný mail

« kdy: 07. 08. 2017, 07:02:35 »

Na tohle pochopitelně také důkaz nedostaneme.

Což ovšem platí úplně stejně pro všechny e-mailové služby. Takže to jako kritérium výběru asi nebude nešťastnější volba.

3872

Server / Re:Nešmírovaný mail

« kdy: 06. 08. 2017, 13:49:02 »

Demagogie je, když se u něčeho tak důvěrného, jako je špionáž, dožadujete důkazů a jiných informací z veřejných zdrojů.

Já se nedožaduji důkazů z veřejných zdrojů, dožaduji se důkazů. Což mi připadá normální, protože nemůžu věřit každému nesmyslu, který si někdo vymyslí o špionáži.

Vrchol stupidity je potom stav, kdy se v otázce špionáže spoléháte na dodržování zákona či snad něčeho tak směšného jako je "end user agreement". 

To není vrchol stupidity, to je uvědomění si, že je to jediná reálná obrana, kterou máme, byť není moc silná. Vrchol stupidity je myslet si, že někdo „všemocnou NSA“ oblafne podle návodu v diskusi na Rootu. Ale pokud vám z porovnání „end user agreement“ a diskuse na Rootu vychází EUA jako ta směšná varianta zatímco komentáře v diskusi jsou solidní základ, o který se lze opřít, je to váš problém.

3873

Server / Re:Nešmírovaný mail

« kdy: 06. 08. 2017, 12:55:19 »

Poukázat na absenci jakýchkoli důkazů není demagogie.

V omítkách plynových komor v Osvětimi se nevyskytuje žádný kyanid. Takže?

Takže nic. To vy musíte vědět, co chcete svým tvrzením dokázat.

3874

Server / Re:Nešmírovaný mail

« kdy: 06. 08. 2017, 12:39:57 »

Právě že myslím, proto "naivně" reaguji na tvojí demagogii

Poukázat na absenci jakýchkoli důkazů není demagogie. Tvářit se, že jedno dílčí tvrzení zpochybňuje úplně všechno, naopak demagogií je.

3875

Server / Re:Nešmírovaný mail

« kdy: 06. 08. 2017, 12:09:39 »

Jo tak si zkus na tom nešmírovaném gmailu popovídat o ISIS s odkazem na nějaké jejich video či odkaz na výrobu výbušnin na darkweb. Nebo si s nějakým americkým kamarádem popovídejte o nějaké US škole a M16. Nebo něco méně adrenalinového, pište si kde jak kdy chcete spáchat sebevraždu.

Vy jste evidentně něco z toho zkoušel a máte s tím nějakou zkušenost. Takže jak jste dopadl?

3876

Server / Re:Nešmírovaný mail

« kdy: 06. 08. 2017, 12:08:54 »

Takže Snowden si to všechno vymyslel

Proč by si všechno nebo i jen část nemohl vymyslet? Nebyl by první ani poslední.

žádné šmírování není?

To je demagogie, nemyslíte? Z toho, že nevěřím ničím nedoloženým tvrzením jednoho člověka, nijak neplyne, že si myslím, že se nikdo nepokouší sledovat žádnou komunikaci. Samozřejmě že komunikaci sledují nebo se o to pokouší – ať už bezpečnostní složky demokratických států, tak bezpečnostní složky těch nedemokratických, a také firmy nebo různé zájmové skupiny. Je velice pravděpodobné, že i některé části bezpečnostních složek v těch demokratických státech vykládají zákony velmi extenzivně a pohybují se na hraně zákona nebo i za ní. Pak je ale jediným rozumným řešením donutit ty bezpečnostní složky respektovat zákon. Pokoušet se jim sám bránit je neuvěřitelně naivní, a k ničemu to nevede – maximálně budou mít argumenty, proč chtějí dál posílit své pravomoci.

Připadá mi velmi zábavné, když někdo věří na Snowdena a tomu, že americké tajné služby mají takřka neomezené možnosti a dokážou odposlouchávat cokoli, a zároveň si myslí, že je přelstí pomocí rad, které dostal v diskusním fóru na Rootu. Vypadá to, že jediné štěstí NSA je, že Daeš nebo FSB ještě neobjevili diskuse na Rootu, protože až je objeví, zdejší odborníci jim konečně poradí, jak na to, a NSA se bude moci jít klouzat.

3877

Server / Re:Nešmírovaný mail

« kdy: 06. 08. 2017, 11:31:09 »

GMail se nepovazuje za sluzbu, ktera respektuje soukromi.

V tom „se nepovažuje“ je právě ten problém. Nepovažuju ničím nepodložený názor davu za něco, čím bych se měl řídit.

Celkem nedavno zrusil scanovani emailu, pro ucely reklamy na free uctech

Pokud vím, ještě to nezrušil, mají to teprve v plánu.

Dalsi problem je, ze je to sluzba z USA, coz v dobach po PRISM, snowdenovi a spol neni uplne nejlepsi.

„Doba po Snowdenovi“ je pro mne doba, kdy se už málokdo stydí vydávat za fakta ničím nepodložené spekulace. Snowden byl takový prototyp fakenews, akorát se ukázalo, že bude lepší fakenews šířit pomocí mnoha anonymních zdrojů a nespojovat to s jednou konkrétní osobou.

Neockaval bych, ze google se v pripade problemu s agenturami zachova jako lavabit a sluzbu zavre.

Já bych nechtěl používat službu, která porušuje zákony. A pokud se tazatel z nějakého důvodu chce skrývat před zákonem, nepřipadá mi rozumné hledat nějakou všeobecně známou službu a ještě se na ni ptát na Rootu.

Samozrejme si clovek musi i uvedomit ceho chce dosahnout - i GMail s pouzitim pgp se stava pouzitelnymmpro vetsinu ucelu. IMHO je nejdulezitejsi si uvedomit, jakou cast me identity(dulezite je svou identitu vlastnit) chci sdilet a ktera je pro me citliva a podle toho zvolit sluzby a SW ktery chci pouzivat.

To mi připadá mnohem důležitější, ale není to slučitelné s uvažováním „se nepovažuje“.

3878

Server / Re:Nešmírovaný mail

« kdy: 06. 08. 2017, 11:16:35 »

Váš obsah (včetně e-mailů) analyzují naše automatizované systémy, abychom vám mohli nabídnout funkce služeb relevantní přímo pro vás, například přizpůsobené výsledky vyhledávání, personalizované reklamy...

To platí dnes pro variantu zadarmo, do konce roku s tím ale Google skončí. U placených variant GMailu to nedělal nikdy.

3879

Server / Re:Nešmírovaný mail

« kdy: 06. 08. 2017, 10:21:53 »

Ahoj, nevíte o nějakém relativně nešmírovaném mailu (žádné čtení pošty pro reklamní účely, pokud možno bez toho, aby to zcela nepokrytě a víceméně legálně četl stát...

Z neplacených třeba GMail/Inbox...

Psát imbecilní příspěvky je asi vaše hobby....

Co je na tom příspěvku imbecilního? Vy si myslíte, že GMail/Inbox někdo šmíruje? Máte ten názor nějak odůvodněný?

3880

Server / Re:Nešmírovaný mail

« kdy: 06. 08. 2017, 10:13:06 »

Z neplacených třeba GMail/Inbox, placené e-mailové služby nabízí skoro každý webhosting.

3881

Software / Re:Docker správa portů a mountů existujícího kontejneru

« kdy: 04. 08. 2017, 07:02:13 »

Ještě by to chtělo nějaký systém na správu těch run příkazů Ale asi není problém poznamenat si to třeba jako komentář do Dockerfile

Můžete to napsat jako normální shell skript a pak jej jenom z Dockerfile spustit.

3882

Software / Re:Docker správa portů a mountů existujícího kontejneru

« kdy: 02. 08. 2017, 10:21:00 »

Ani jedno možné není. Postup, při kterém měníte kontejner, neodpovídá koncepci Dockeru. Váš postup by měl být takový, že si na základě toho Debianu vytvoříte nový obraz (buď deklarativně pomocí Dockerfile,nebo tak, že si vytvoříte kontejner,  v něm uděláte úpravy a pak jej commitnete do obrazu – pak ale musíte počítat s tím, že když budete chtít třeba povýšit verzi Debianu, budete muset ty úpravy dělat znova). Na základě toho obrazu pak vytvoříte a spustíte kontejner. Když budete chtít spustit kontejner s jinými parametry (porty, přípojné body), vytvoříte a spustíte ze stejného obrazu nový kontejner.

3883

Server / Re:Synchronizace velkého souboru mezi servery

« kdy: 01. 08. 2017, 19:11:22 »

Rsync optimalizuje na přenesená data, ale je otázka jak dlouho mu trvá, než zjistí, která data je třeba přenést.

Pokud to není nějaký ARM s rychlým NVMe diskem, je brzdou rozhodně disk. Pokud nemá předem zjištěné, které části se změnily (protože by tyhle informace ukládal virtuální stroj nebo souborový systém), bude muset vždy přečíst celý soubor, bez ohledu na způsob přenosu a zjišťování rozdílů.

To by musel zjistit tazatel, na co vlastně čeká a co mu na rsync vlastně vadí.

To jsem psal hned na začátku, že musí nejprve tazatel napsat, co a proč se mu nezdá.

3884

Server / Re:Synchronizace velkého souboru mezi servery

« kdy: 01. 08. 2017, 15:41:15 »

Při shodě mtime a velikosti souboru se kontrolní součet ani nepočítá

Musíte ale přenést název souboru a mtime.

rozdělením na soubory omezen prostor, ve kterém se shoda hledá

Což je nevýhoda, protože to může vést k tomu, že budete zbytečně po síti přenášet data, která už na druhé straně máte – akorát v jiném souboru. Myslím, že se naopak uvažovalo o variantách rsyncu, které by uměly pracovat s více soubory.

Pokud to dobře chápu, dělá to v 40GB binárním souboru podobné operace jako při deduplikaci, což bude asi dost drahá operace.

Naopak je to navržené tak, aby to byla levná operace – kontrolní součty se nepočítají pro každý blok od začátku, ale když se blok posune o jeden bajt, použije se kontrolní součet předchozího bloku a jenom se aktualizuje o ten jeden smazaný a jeden přidaný bajt. Navíc se velikost bloku odvozuje od velikosti souboru, takže ani u velkých souborů není nutné držet v paměti velké množství kontrolních součtů. Naopak, pokud má cílový server dost paměti, možná by se vyplatilo naopak velikost bloku zmenšit, aby se zbytečně nepřenášely velké bloky dat, když dojde jen k malé změně.

Snapshot na úrovni filesystému by si s tím poradil lépe?

Obecně hůře, protože neumí zachytit posuny dat. Když budete mít nějaký soubor a na začátku přidáte nebo smažete jediný bajt, na běžném souborovém systému musíte zapsat celý nový soubor. rsync bude potřebovat přenést jenom ty kontrolní součty a v případě přidání bajtu pak jeden blok s tím přidaným bajtem, v případě jeho odebrání nebude potřeba přenášet už nic jiného. Samozřejmě je otázka, jak často k takovým operacím dochází – já tipuju, že obrazy disků virtuálních počítačů budou jedny z mála souborů, kde skutečně dochází k přesouvání dat z místa na místo.

Další věc je, jak je na tom rsync s využitím více CPU jader a dále jak rychle disk naservíruje těch 40GB pro spočítání součtů (to může být limitující i pro ostatní nástroje).

Když nemáte zaznamenané, k jakým změnám došlo, musíte ten soubor vždy přečíst celý. rsync optimalizuje to, aby nebylo nutné přenášet velký objem dat po síti. Využití více jader CPU asi nebude na pořadu dne, nejvíce omezujícím faktorem je rychlost sítě a pak rychlost čtení a zápisu na disk.

3885

Server / Re:Doporučte VPS s podporou vlastního OS

« kdy: 01. 08. 2017, 13:30:02 »

Dotaz nekdo zminoval ze VPS neni cloud, tak to mi teda vysvetlete? Podle me ESXi na cizym serveru v internetu je pro me Cloud, co jineho by to bylo?

Cloud je cluster, který sám škáluje. To znamená, že vám aplikace běží třeba na 10 strojích, a když se zvýší zátěž, tak se spustí na dalších uzlech – a to ne tak, že to nakliká administrátor, ale provede to automaticky software. A když zátěž zase opadne, přesune se provoz na menší počet uzlů a zbylé se zastaví.

Provozovatel VPS k němu může poskytovat API pro vytváření a mazání serverů, to ale pořád ještě není cloud. Cloud z toho můžete udělat vy, když toho API využijete a budete jednotlivé uzly startovat a vypínat podle potřeby. Pak to ale stejně nebude VPS v cloudu, ale cloud postavený nad VPS.

Moje VM ma vlastni kernel, jedna se o Cisco IOS

V tom případě si musíte dávat pozor na to, co která služba nabízí, protože vy potřebujete plnou virtualizaci. Ta je náročnější na prostředky a samozřejmě dražší. Poskytovatelé (hlavně levných) VPS se tím moc nechlubí, jakou technologii používají.

Třeba VPS od OVH tedy použít nemůžete, můžete ale od nich použít Kimsufi, což jsou fyzické servery, které jsou ale cenově srovnatelné s VPS.