Příspěvky

4561

Sítě / Re:DNS jde, ostatni pripojeni ne (Arch)

« kdy: 05. 03. 2016, 13:28:43 »

Nemáte tam nastavená nějaká routovací pravidla? ip route vypíše jen hlavní routovací tabulku. Zkuste příkazem ip route all vypsat všechny routovací tabulky a ip rule všechna pravidla.

4562

Software / Re:Sidecount sázecí program nebo editor

« kdy: 05. 03. 2016, 13:24:04 »

Pokud se to nesmí měnit, nehledáte editor, ale prohlížeč. Protože v editoru nikdo nemusí měnit písmo, stačí, když nějaký text přidá nebo vymaže, a hned se vám to přečísluje.

Pro zobrazení dokumentů v pevně daném formátu je dnes ideální PDF. Doporučuji tedy vyexportovat dokumenty v PDF.

V PDF je určeno „následující text zobraz na této pozici“, takže pro číslování řádek v něm není potřeba žádná extra podpora. Prostě jenom ten svůj dokument s očíslovanými řádky vyexportujete do PDF. Pokud se někde místo čísel zobrazují jiné znaky, je to problém fontu – PDF můžete vytvořit tak, že v něm budou použité fonty vložené, tím tenhle problém odpadne. A nebo pro číslování použijte nějaký font, který je součástí specifikace – ten má umět zobrazit každý prohlížeč PDF, a arabské číslice v tom fontu jsou.

4563

Vývoj / Re:javaws - podepisování aplikací

« kdy: 05. 03. 2016, 10:05:38 »

Důvěryhodná autorita pro Java WebStart je taková autorita, kterou máte uvedenu v úložišti důvěryhodných autorit v JRE, kterým tu aplikaci spouštíte. V Oracle Java jsou to autority v souboru lib/security/cacerts v adresáři JRE.

Proč váš vlastní certifikát není dostatečně důvěryhodný netuším, ale v popisu obou dostupných nastavení bezpečnosti se píše jen o certifikátech důvěryhodných autorit.

Rozdíl mezi aplikací podepsanou neověřeným certifikátem a nepodepsanou aplikací je v tom, že neověřený certifikát můžete ověřit, a pak spouštíte to, co autor podepsal. U nepodepsané aplikace nemáte žádnou možnost, jak ji ověřit, tam byste vždy spouštěl nějaký náhodný kód, který vám poslal bůhvíkdo. I kdybyste řekl „téhle aplikaci důvěřuji“, není žádná možnost, jak rozlišit, co je „tahle aplikace“ a co je něco jiného. Bylo by to ekvivalentní, jako kdybyste odsouhlasil „od této chvíle spouštět úplně cokoli“.

4564

Vývoj / Re:javaws - podepisování aplikací

« kdy: 04. 03. 2016, 18:28:27 »

Ono se především předpokládá, že ta aplikace bude podepsaná certifikátem od důvěryhodné autority, a pak nemusíte nic přidávat na whitelisty, jenom odsouhlasíte oprávnění pro aplikaci.

Jinak podepisování aplikací má pořád stejný smysl, ať je to Java WebStart, podpis distribučních balíčků nebo podpis EXE ve Windows. Uživatel důvěřuje autorovi nějaké aplikace. Takže je potřeba zajistit, abyste spouštěl právě to, co vytvořil autor, a ne něco, co podrvhl nějaký útočník – a k tomu právě slouží ten podpis.

4565

Software / Re:Sidecount sázecí program nebo editor

« kdy: 04. 03. 2016, 13:31:37 »

no to počítá řádky, takže je to ono ale hledám fixní počítadlo pro "normostrany" tady dáš odřádkování a stránku to řádek to nezapočítá tj v každé stránce je pak číslo 17 jinde (např)

Když zaškrtenete, že nemá počítat prázdné řádky (blank lines), kupodivu nebude započítávat prázdné řádky.

4566

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 03. 03. 2016, 19:11:11 »

To je pěkné, ale správa asi nebude tak jednoduchá, jak píšete. KnotDNS Resolver ani nemá návod v češtině, jeho konfigurace asi nebude pro neznalé úplně jednoduchá. Blokování prostřednictvím /etc/hosts je přitom triviální.

Bavíme se o alternativě k naprogramování nsswitch backendu. Myslím, že konfigurace resolvujícího DNS serveru bude jednodušší.

4567

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 03. 03. 2016, 14:15:55 »

Jak toho dosáhnout? A má to smysl, když mám /etc/hosts na SSD disku?

Nemá to smysl. Místo toho použijte lokální resolvující a kešující DNS server (Unbound, dnsmasq, KnotDNS Resolver), který už má datové struktury pro rychlé vyhledávání DNS záznamů dávno vyřešené. Navíc se nebudete muset vypisovat s jednotlivými generovanými záznamy, protože jednoduše použijete hvězdičku. Jako bonus dostanete kešování DNS na lokálním počítači, tedy rychlejší vyřizování dotazů. A pokud použijete resolver, který umí DNSSEC, zlepšíte i bezpečnost.

Překvapivě jsme dospěli ke stejnému řešení, které bylo vynalezeno už před více než 30 lety.

4568

Server / Re:Postix doručování emailů na dva servery

« kdy: 03. 03. 2016, 13:12:00 »

Myslím, že jste to moc neujasnil…

Píšete, že máte dva servery, a chcete přidat třetí – ale kam, k tomu prvnímu, co poštu filtruje, nebo k tomu druhému, který ji doručuje do schránek?

K serveru co poštu filtruje.. rsp chci aby email došel jak do starého serveru, tak do tohodle třetího zároveň.

Tady píšete, že chcete redundanci filtrujícího serveru (toho, kam jako první dorazí e-maily z venku)…

Tak teď teda nevím. Server A je "gateway", chodí tam maily zvenku, on je filtruje a ham posílá na server B. Ty chceš mít redundantní A nebo B?

Chci redundanci serveru B

… a tady, že chcete redundanci druhého serveru (toho, který ukládá e-maily do schránek uživatelů).

Pokud byste chtěl to první, nikoho z venku nedonutíte, aby vám e-maily posílal dvakrát. Jediné možné řešení tedy je, že e-mail přijmete svým serverem, a pak pošlete jeho kopii někam dál. (Samozřejmě běžně funguje, že máte pro příjem e-mailů určené dva nebo více serverů, a když se nepodaří e-mail doručit na jeden, zkusí to odesílatel s dalším v pořadí. Doručí ale vždy jen jednomu z těch serverů.)

Něco jiného je, pokud chcete dvě úložiště schránek. To bych ale neřešil na úrovni poštovního serveru, ale na úrovni té služby, která dodává e-maily do schránek (MDA – Mail Delivery Agent). Postfix umí spolupracovat s různými MDA (prakticky s kterýmkoli – spustí zadaný skript a e-mail mu předá). Řešil bych to tedy až na úrovni MDA, který převezme e-mail, zapíše jej do obou úložišť, a teprve pak Postfixu potvrdí jeho převzetí. Není na tom nic světoborného, ten skript si myslím klidně napíšete sám.

4569

Server / Re:Postix doručování emailů na dva servery

« kdy: 03. 03. 2016, 06:43:20 »

Píšete, že máte dva servery, a chcete přidat třetí – ale kam, k tomu prvnímu, co poštu filtruje, nebo k tomu druhému, který ji doručuje do schránek?

4570

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 20:20:37 »

i generovaných domén je omezený počet

Ano, jedna část doménového jména může mít až 63 znaků, začíná písmenem, pokračují písmena (26 znaků), číslice a pomlčka, na konci může být písmeno nebo číslice (36 znaků). To je jenom 10⁹⁸ možností. Když bude blokovaný hodný a generovat bude jenom jednu část, tedy třeba jen doménu 3. řádu. Jen co budou na trhu yottabajtové disky, pár jich kupte a můžete to blokování realizovat.

4571

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 19:15:58 »

Zajímavé, takže /etc/hosts se dle vás tedy nedá používat pro blokování domén. No, má zkušenost je jiná. A těch lidí, kteří blokují například reklamy prostřednictvím tohoto souboru budou miliony (na linuxu, na windows, na androidu) a všichni asi žijí v iluzi, že blokují, ale oni přitom neblokují. V iluzi žijí i tvůrci Adawaye, Spybot Search && Destroy (který přes windowsí hosts soubor blokuje spywarové domény).

To, že si myslíte, že něco blokujete, ještě neznamená, že něco doopravdy blokujete. Původní tazatel si také myslel, že blokuje domény, ale zjistil, že to není pravda – tak se zeptal, a na rozdíl od některých zde přítomných si to nechal vysvětlit.

Vy žádné domény neblokujete, vy přepisujete překlad některých konkrétních jmen prováděný knihovní funkcí getaddrbyname, případně aplikacemi, které provádí překlad jiným způsobem, ale berou v úvahu /etc/hosts. Když třeba budete na tu „zablokovanou“ doménu posílat e-mail, normálně se odešle, protože při odesílání e-mailu mají přednost jiné záznamy, než ty, které přepisuje /etc/hosts. Když budete komunikovat přes Jabber, opět se bez problémů spojíte, protože se používají jiné DNS záznamy. Takže to ani nemusí být nějak nestandardně se chovající programy.

Až ten spyware začne používat generované názvy domén třetího řádu (že bude komunikovat s libovolnou adresou ve tvaru *.spyware.com), přijďte nám povyprávět o tom, jak jste tu doménu spyware.com zablokoval pomocí /etc/hosts.

4572

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 19:05:43 »

To silně pochybuju, že by kdokoliv soudný nepoužíval standardní resolver, ale přitom nějak proprietárně zpracovával /etc/hosts, který je jedním z konfiguračních souborů pro tento resolver.

Chromium /net/dns/ (vás bude zajímat dns_hosts.cc)

4573

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 18:55:25 »

Blokováním reklamna úrovni operačního systému si představím blokování na úrovni /etc/hosts, nebo například prostřednictvím privoxy, iptables

Akorát že je v tom takový drobný rozdíl, že když zablokujete přístup na nějakou IP adresu přes iptables, tak se na tu IP adresu žádná aplikace nepřipojí, i kdyby se na hlavu stavěla. Když „zablokujete“ přístup na nějakou doménu přes /etc/hosts, tak se na tu doménu aplikace klidně připojí a ani nemusí zjistit, že jste se pokoušel něco blokovat.

4574

Software / Re:Poraďte editory a (E)XSLT a FO šablony pro DocBook

« kdy: 01. 03. 2016, 17:10:55 »

FOP používám, ale ne pro hladkou sazbu, spíš různé formuláře nebo sestavy. Že by FOP vyloženě selhával, to se myslím nedalo říct ani o té předchozí „dlouhotrvající“ verzi 0.9x. Nemyslím si, že by ta současná verze sama od sebe vyráběla zásadní typografické chyby, na druhou stranu formát FO nebyl navržen tak, že jenom napíšete odstavcový text a ono se vám to samo zlomí do úhledného dokumentu. Jestli si dobře pamatuju, od verze 1.0 používá FOP pro sazbu algoritmy TeXu, takže odstavcový zlom by snad mohl vypadat slušně… A koukám, že to s tím vývojem také není tak špatné, už stihli vydat i verzi 2.0 a 2.1.

4575

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 16:49:12 »

Tak pokud je to standardní knihovna operačního systému, tak je to na úrovni operačního systému.

Jenže ona to není standardní knihovna operačního systému, ale standardní knihovna jazyka C. Což jsem psal v předchozím komentáři. Konkrétně v Linuxu se nejčastěji používá GNU C Library (glibc), ale používají se i různé alternativy, např. uClibc.

Než zase něco napíšete, přečtěte si, jestli už to nenapsal někdo před vámi, a na rozdíl od vás správně.

Osobně neznám prohlížeč, který nerespektuje /etc/hosts.

Já jsem také nic takového nepsal. To, že nějaký program nepoužívá pro překlad funkci ze standardní knihovny, ještě neznamená, že nebere v úvahu /etc/hosts. Ale může ho třeba interpretovat jinak, než ta knihovna.

Je to blokování na úrovni operačního systému.

Když někomu řeknete, že jde o blokování na úrovni operačního systému, těžko to pochopí tak, že to vlastně kterákoli aplikace může obejít kdy se jí zachce. Pod „blokování na úrovni operačního systému“ si lidé představí, že k obejití té blokace jsou potřeba alespoň administrátorská práva.