Příspěvky

3886

Server / Re:Synchronizace velkého souboru mezi servery

« kdy: 01. 08. 2017, 07:26:42 »

Napadá mě, že tazateli mohlo vadit, že se počítají hashe a že musí čekat. U 40GB souboru to asi chvíli zabere. Pokud by byl hash jednotlivých segmentů předpočítaný dopředu a uložený někde bokem třeba v souboru, bylo by to rychlejší. Nezdá se ale, že by toto rsync uměl.

Pro rsync se používá plovoucí kontrolní součet, takže rsync pozná i to, když se blok dat posune třeba o jediný bajt a nepřenáší ho znovu. Pro uložení kontrolních součtů 40GB souboru by tedy bylo potřeba 160 GB (kontrolní součet je 4bajtový).  Navíc ten kontrolní součet je schválně navržený tak, aby se počítal rychle a aby bylo možné rychle spočítat změnu „mám kontrolní součet bloku, posunu blok o 1 bajt doprava a chci spočítat nový kontrolní součet“.

3887

Server / Re:Synchronizace velkého souboru mezi servery

« kdy: 31. 07. 2017, 19:51:52 »

rsync je na tohle správný nástroj. Že rsync má raději změny na úrovni celých adresářů není pravda, takové změny snadno přenesete i jiným protokolem. Výhoda rsyncu se nejvíc projeví právě v případě, kdy máte ve velkém souboru jen několik změn. To, že počítal hashe, je v pořádku, tím právě zjistí, které části se změnily, a přes síť pak přenese jenom ty. Ale musíte samozřejmě k přenosu přes síť použít rsync protokol. Kdybyste si přes síť namapoval třeba NFS a teprve nad tím pustil rsync, bude to horší, než kdybyste ten soubor přes NFS rovnou zkopíroval.

Pokud se vám na použití rsync něco nezdálo, napište přesně, jak jste ho použil a co podle vás bylo špatně.

3888

Server / Re:Doporučte VPS s podporou vlastního OS

« kdy: 31. 07. 2017, 15:09:29 »

Čemu říkáte „vlastní OS“? Stačí vlastní distribuce, nebo i vlastní kernel? A pokud stačí vlastní distribuce (bez kernelu), potřebujete plný přístup k disku (možnost vytvářet vlastní partition), nebo vám stačí, když dostanete přidělený nějaký oddíl? Různé virtualizační techniky se v tomhle liší. Pokud si vystačíte s tou poslední variantou a pouze potřebujete, abyste  mohl mít vlastní userspace, stačí vám libovolný poskytovatel VPS, který poskytuje nějaký rescue mód (nabootujete do nějaké ořezané varianty linuxové distribuce a z ní prostě přepíšete soubory na kořenovém filesystému čím budete chtít).

Jo a předpokládám, že myslíte VPS, jak je uvedené v nadpisu – s cloudem to nemá nic společného.

3889

Vývoj / Re:Použití JSON Web Token

« kdy: 28. 07. 2017, 14:54:16 »

Podstatné není ani tak to, že by to Google nebo Facebook používali interně pro svoje služby, ale že to umožňuje bezpečně se přihlásit na váš web třeba přihlašovacími údaji Googlu nebo Facebooku, aniž by se je váš web dozvěděl, a zároveň Google nebo Facebook pořád bezpečně ví, o jakého se jedná uživatele (pokud třeba používáte nějakou jejich službu).

Používat to na svém vlastním webu, kde máte vlastní autorizaci uživatelů a jen vlastí služby, je trochu kanón na vrabce. Využití to má tam, kde uživatel (web) a poskytovatel nějaké služby jsou různé subjekty, které důvěřují nějaké společné autoritě zajišťující přihlášení uživatelů (často je to ten poskytovatel služby, ale nemusí být).

3890

Odkladiště / Re:Stránky a aplikace narušují soukromí

« kdy: 25. 07. 2017, 20:07:23 »

Možná jsem až příliš paranoidní, ale je mi to dost nepříjemné.

Být paranoidní má nepochybně své výhody – například je to mnohem jednodušší, než si zjišťovat fakta a přemýšlet o nich.

Navíc, co mě zaráží nejvíce je, že v obou případech byla stránka / aplikace schopna najít fotografii s mým obličejem která není nikde uveřejněná (jako většina mých fotek).

Mne na tom tedy nejvíc zaráží to, že jako jediný možný scénář předkládáte něco velmi nepravděpodobného, naopak tu zdaleka nejpravděpodobnější variantu pomíjíte.

A není to náhodou služba gravatar?

Něco takového nevedu.

Myslím, že vedete, akorát si toho nejste vědom. Pravděpodobně jste si Gravatar účet založil v rámci nějakého WordPressu. Zjistit se to dá velice snadno tak, že se tam přihlásíte – ale chápu, že to není tak cool, jako konspirační teorie.

3891

Vývoj / Re:SourceForge a git clone

« kdy: 24. 07. 2017, 08:18:28 »

Ten projekt nemá na SourceForge vůbec zveřejněné zdrojové kódy v nějakém verzovacím systému. Kdyby měl, bude mít na SourceForge vedle těch záložek Summary, Files, Reviews také záložku Code (nebo něco podobného, liší se to podle toho, který verzovací systém se používá). Dostupné máte jen ty soubory pod Files.

3892

Vývoj / Re:Nasazeni Google recaptcha - nazory

« kdy: 20. 07. 2017, 11:21:18 »

Chci te situaci predejit. To muzu stejne tak nechat prihlaseni pomoci uzivatelskeho jmena a pomoci hesla pridat jenom v pripade, ze se to pokusi nekdo nepadanout.

To je každé něco jiného. Kdybyste nechal přihlašování bez hesel, v okamžiku útoku bude pozdě na nějakou obranu – útočník, už se pod jiným uživatel přihlásil. Když chcete předejít hromadným falešným registracím, nic vám nebrání zapnout to teprve v případě, kdy k nim skutečně začne docházet – ty falešné registrace, které vám uniknou, pak smažete ručně (úplně stejně, jako byste je mazal při použití CAPTCHA – ta jim nezabrání, jenom může omezit jejich množství). CAPTCHA není moc dobrá obrana proti hádání hesel, k tomu je potřeba spíš limitovat počet pokusů za určitou dobu. CAPTCHA v takovém případě můžete použít spíš pro omezení možnosti, že někdo zablokuje hádáním hesel cizí účet – tj. CAPTCHA použít teprve při opakovaných neúspěšných pokusech o zadání hesla.

Každopádně CAPTCHA není zadarmo, je to pro uživatele otravné, a čím jednodušší CAPTCHA pro člověka, tím jednodušší i pro roboty (nebo pro Indy). Takže nasazovat to jen proto, že se vám o líbí, mi nepřipadá jako dobrý nápad.

3893

Vývoj / Re:Nasazeni Google recaptcha - nazory

« kdy: 20. 07. 2017, 09:08:06 »

Nemam sice problem, ze by mi nekdo sazel falesne registrace, nebo zkousel lamat uzivatelska jmena a hesla, ale i tak bych rad nasadil neco na zpusob "recaptcha" od Googlu do prihlasovaciho a registracniho formulare.

Na to je snad jediná možná reakce – proč to teda chcete nasazovat? Co si od toho slibujete?

3894

/dev/null / Re:Jak neposílat faktury aneb dement v akci

« kdy: 18. 07. 2017, 09:01:33 »

Jste si opravdu jistý, že je to faktura a ne vir? Tohle je klasický způsob šíření virů, ten ZIP je zaheslovaný proto, aby se do něj nedostal antivir.

3895

Windows a jiné systémy / Re:Odkazy na novo formátovanom USB windows 8.1 pro virus

« kdy: 13. 07. 2017, 22:02:11 »

zdravim
to nebolo tym ze som mal zobrazene skryte subory....
ono proste som to chytil u jedneho znameho ked dal ku nemu do pc svoje usb a pak uz to slo dal ku sebe a ani som nemal ze nech mam zobrazene skryte subory a uz to to hento usb malo porobene pak to preslo do notebooku a ked uz som pak pootm dal do notebooku ine usb uz tie odkazy zacalo robit aj tam... normal som pripojil usb otvorilo chvilu nic a za minutu zacalo tam stvarat tie odkazy to bol jasny virus a bol aj v schedulery kde sa spustal kazdu minutu... bola ot pekna havet ale ten sest ho celkom odchytil aspon na tej win 8 . PC ako som uz pisal kde si eset neporadil som sformatoval a tka isto aj usb kde som to mal a mam pokoj...

Takhle se ale viry šířit nemohou. Vir je počítačový program, aby mohl něco dělat, musíte ho nejdřív spustit. Tím, že jenom někam připojíte USB flash disk, se z něj žádný program nespustí (pokud nemáte zapnutý autorun, ale to už hodně dlouho ve Windows není zapnuté).

3896

Windows a jiné systémy / Re:Odkazy na novo formátovanom USB windows 8.1 pro virus

« kdy: 13. 07. 2017, 19:11:27 »

ze zaroven do techto adresaru se radi shovavaji viry a jina havet

Pokud tam budou spustitelné soubory, které nikdo nespustí, ničemu to nevadí a ten vir má smůlu. A pokud někdo musí spustit opravdu každý soubor, na který narazí, je nepoučitelný.

nejlepsi vyleceni PC je pak proste zofrmatovat a preinstalovat na nejakej normalni operacni system

Při léčení něčeho, co není nemocné, a čemu navíc dotyčný nerozumí, se nejspíš napáchá víc škody než užitku. Je to vidět i na tomhle dotazu – p3dr04444 nejspíš na začátku počítač nijak napadený neměl, jenom si zapnul zobrazování skrytých a systémových souborů. Ale pak při „léčení“ nejspíš spustil tolik různých „antivirů“, že bych se vůbec nedivil, kdyby teď už počítač zavirovaný měl.

3897

Windows a jiné systémy / Re:Odkazy na novo formátovanom USB windows 8.1 pro virus

« kdy: 13. 07. 2017, 07:12:38 »

Tyhle dva adresáře vytvářejí Windows automaticky na každém disku. Zakažte si zobrazování skrytých a systémových souborů a budete spokojen.

3898

Software / Re:Firefox se zablokuje při vyskočení autorizačního formuláře

« kdy: 12. 07. 2017, 12:45:12 »

Pochybuju, že by to nějaký plugin změnil, to by musel unést celé zadávání přihlašovacích údajů. Mozilla tam prostě používá modální dialog, který má na úrovni systému tu vlastnost, že znepřístupní okno, nad kterým je. Spouštění tabů jako samostatných procesů na to nemá vliv.

3899

Server / Re:DNSsec recursor

« kdy: 03. 07. 2017, 21:32:48 »

Já bych do výběru zařadil ještě Knot Resolver od CZ.NICu. Osobně ho preferuju, protože je od lidí, kteří DNS rozumí, je moderní a nemá žádné zbytečnosti.

3900

Sítě / Re:Nepřetržité DoS útoky ze stejné MAC adresy

« kdy: 01. 07. 2017, 17:20:30 »

to tvrzení je podložené natolik, nakolik za tím routerem mám celkem 2 PC a na žádném není VMW.

Tedy vůbec. Protože ta MAC adresa může patřit kterémukoli zařízení, třeba mohla být zvolena náhodně. Už jenom proto, že z ní podle vás přicházejí útoky, netuším, kde berete tu víru, že je pravá.

To zachytávání zkusím zprovoznit, ale nevím, zda to zvládnu...

Bez toho není co řešit. I kdyby to byl útok z vnější sítě, se zachycenými pakety nebo aspoň jejich hlavičkami už může ISP něco dělat. Z těch zpráv z logu, které jste sem dával, není jasné vůbec nic, takže to ISP může těžko nějak řešit.

Ten router umožňuje nastavení MAC control, ale moc netuším, jak to nastavit, abych se nezablokoval. Asi taky budu muset požádat ISP o MAC té jejich krabičky, ze které to do mě sypou, pokud se teda ta MAC control týká provozu z vnějšku.

MAC control obvykle znamená kontrolu spárování MAC adresy a IP adresy ve vnitřní síti, nebo povolení přístupu jen uvedených MAC adres z vnitřní sítě. Kontrolovat MAC adresy na vnějším rozhraní nedává smysl, protože tam by v ideálním případě měla být jen jedna MAC adresa – adresa routeru ISP.