Příspěvky

5116

Odkladiště / Re:Naletěl jsem na spam Doména.cz

« kdy: 09. 09. 2014, 17:44:57 »

Naprostá většina systémů, se kterými jsem se setkal, nedoručenky běžně generuje a posílá pokaždé, když nemůže doručit e-mail na místo určení.

„Nemůže doručit“, to může znamenat i server, který doručuje pro svého (známého) uživatele. Ale opravdu posílají nedoručenky i servery, které přijmou e-mail z internetu, nedokáží ho odmítnout ještě během spojení, a dodatečně pošlou zpět nedoručenku?

Nedoručenek se spamem přesto dostávám naprosté minimum (~~ 1 za dva roky).

Jednu dobu to byl snad nejčastější spam, který jsem dostával.

Ono spamovat pomocí nedoručenek není snadné, citace původní zprávy je až kdesi v hloubi nedoručenky, takže imho takový spam moc dobře nefunguje.

Asi záleží, jakou kdo používá pro nedoručenky šablonu. Viděl jsem mnoho takových, kde je před citací e-mailu jen pár řádků.

5117

Odkladiště / Re:Naletěl jsem na spam Doména.cz

« kdy: 09. 09. 2014, 17:11:57 »

Je to dva roky staré a možná už to neplatí, ale stejně tak mohli najít jinou fintu.

Ovšem něco jiného je založit účet pod falešnou identitou, jiná věc je založit jej tak, aby skutečný vlastník nebyl dohledatelný ani pro policii.

5118

Odkladiště / Re:Naletěl jsem na spam Doména.cz

« kdy: 09. 09. 2014, 16:20:10 »

Na to nedokážu přesně odpovědět. Tipuji, že ve standardech se to neřeší. Přepisování obálkového odesílatele ale podle mě není ideální, v takovém případě nebudou chodit nedoručenky (např. z důvodu přeplněné schránky) odesílateli, ale na adresu, kterou vloží přeposílající server. Pokud tam nebude nějaká komplexní logika, která nedoručenku dále zpracuje a přepošle, znamená to, že původní zpráva se v takovém případě ztratí, aniž by se odesílatel něco dozvěděl. A to mi připadá jako nejhorší možný scénář nefunčnosti e-mailu.

V dnešní době to stejně s nedoručenkami není nijak slavné. Aby server nespamoval, může je posílat jen k e-mailům ověřeným přes SPF nebo DKIM. Který poštovní server tohle dnes umí bez poslepování spousty přídavných nástrojů? Navíc by mi připadalo správné tu nedoručenku poslat tomu, od koho jsem e-mail dostal, a ať on si rozhodne, zda je určená pro něj nebo pro odesílatele.

5119

Odkladiště / Re:Naletěl jsem na spam Doména.cz

« kdy: 09. 09. 2014, 14:02:52 »

Stačí cross-domain alias a finální server kontrolující SPF. Prostě SPF je broken-by-design

Opravdu je broken-by-design SPF? Není spíš broken-by-design přeposílání e-mailů tak, že zkopíruju původního obálkového odesílatele, místo abych v obálce jako odesílatele uvedl tu e-mailovou adresu, která je zodpovědná za přeposlání? Já vím, že to třeba nejrozšířenější SMTP servery neumí, ale mně připadá špatně to kopírování obálkového odesílatele.

5120

Odkladiště / Re:Naletěl jsem na spam Doména.cz

« kdy: 09. 09. 2014, 11:20:42 »

Utocnika potrestat? Pokud neni uplna trubka, tak neexistuje zpusob jak ho najit.

Útočník musel použít účet u české banky, takže způsob by existovat měl. Pokud by použil zahraniční účet, byl by trubka ten, kdo by to zaplatil.

Njn, tak přesně na to je SPF. … U takových emailů má být povinně DKIM, DNSSEC a SPF správně nastavený, pak se minimalizují takové provary.

Ne, není. SPF i DKIM ověřují pouze odesílající server, o obsahu e-mailu neříkají vůbec nic. Akorát byste měl jistotu, že ten e-mail poslal konkrétní SMTP server – ale k čemu by vám to bylo? U takovýchto e-mailů má být především podpis – faktury, případně toho e-mailu. Ten zaručuje, že fakturu vystavil ten, kdo je v ní podepsán.

5121

Studium a uplatnění / Re:Platy C/C++ vs Java vs .Net

« kdy: 09. 09. 2014, 08:33:16 »

Ze je C++ low-level jazyk, ktery zdime ze systemu co to jde

Ze systému to určitě neždíme jazyk, ale způsob, jakým to programátor napíše. Některé jazyky a jejich knihovny mají lepší prostředky pro využití nějaké části systému, ale pořád záleží na programátorovi, zda ty prostředky umí využít. „Co to jde“ vyždímete ze síťové karty asi lépe s C, ale vyždímat „co to jde“ z SQL serveru (jako klient) bude asi snazší s Javou.

5122

Odkladiště / Re:Naletěl jsem na spam Doména.cz

« kdy: 09. 09. 2014, 07:06:24 »

Doporučuji ještě se připojit k tomu trestnímu oznámení. Je fajn, že vám ta banka třeba vrátí peníze rovnou, ale bylo by dobré útočníka také potrestat, aby si to příště rozmyslel, a aby si to rozmysleli jiní. Nebylo by dobré, aby útočníci byli v situaci, kdy nemají co ztratit.

5123

Studium a uplatnění / Re:platy C/C++ vs Java vs .Net

« kdy: 08. 09. 2014, 20:25:34 »

Výdělek nezávisí na tom, co je potřeba znát a umět, ale je to prostě výsledek střetu nabídky a poptávky. Kdybyste to porovnával podle platů, byly by programátoři v C/C++ retardované opice ve srovnání s těmi, kteří musí znát a umět

• kopnout do míče pravou nohou
• kopnout do míče levou nohou
• trefit míč hlavou
• trefit protihráče čímkoli

Jinak pokud by musel při použití C/C++ programátor víc přemýšlet, znát a umět, a výsledkem by byl stejný program, jako program napsaný v nějakém "jednodušším" jazyce, byla by to pro C/C++ špatná vizitka, nemyslíte? Takže by možná stálo za to přehodnotit, jak je to s implikacemi v tom vašem seznamu.

5124

Server / Re:stranka www.squid-cache.org

« kdy: 08. 09. 2014, 18:02:45 »

squid-cache.org outage

Zdrojáky bych hledal v balíčku se zdrojáky ve vaší distribuci, případně v Gentoo distfiles.

5125

Server / Re:Odesílání mailu z neexistujícího účtu

« kdy: 05. 09. 2014, 15:33:13 »

Co vám nefunguje? Jak ten e-mail odesíláte?

Tomu plýtvání účty jsem se také divil, ale dál je zmíněné Kerio. To je nevýhoda zpoplatnění podle objemu, kdy nás cena nutí službu moc nepoužívat...

5126

Server / Re:odesílání mailu z neexistujícího účtu

« kdy: 05. 09. 2014, 10:01:10 »

Do hlavičky From v těle zprávy uvedete e-mailovou adresu, jakou chcete. Jediný problém by mohl nastat, pokud by váš firemní server kontroloval, zda se shoduje obálkový odesilatel s odesilatelem uvedeným v e-mailu.

5127

Server / Re:SSH a bezpečnost hesel

« kdy: 05. 09. 2014, 08:31:10 »

Na Windows s PuTTy je to o něco větší pakárna než na Linuxu.

Vždyť stačí zkopírovat jeden soubor a nastavit spuštění agenta s příslušným klíčem po nastartování systému... Případně pokud spouští jediný příkaz, můžou mít na ploše rovnou odkaz na plink s příslušnými parametry, jenom na to kliknou a nemusí zadávat vůbec nic.

navíc mají heslo qwertz, tak je to zadávání neotravuje.

Server je tedy bezpečně dostupný jen z LAN, a víte, že v LAN žádný útočník být nemůže? Resp. že když se na server přihlásí kdokoli z LAN, nevadí to?

5128

Server / Re:SSH a bezpečnost hesel

« kdy: 04. 09. 2014, 19:01:18 »

Já si myslím, že to nastavení je bezpečné. Ale nevím, jak byste to chtěl potvrdit. Předpokládám, že jste zkoušel přihlásit se pod tím uživatelem bez klíče a že se vám to nepodařilo. Případně můžete zkusit spustit ssh s parameterem třeba -vvv a podívat se, jak se serverem komunikuje a co server nabízí. Když tomu uživateli navíc nastavíte opravdu silné heslo (nebudete ho používat, takže klidně 30 náhodných znaků), nemáte se podle mne v tomto směru čeho bát.
Spíš se ale divím té vzpouře uživatelů proti klíčům. Zrovna dneska jsem rozkopírovával svůj klíč na šest nových serverů, protože by mne asi brzo odvezli do blázince, kdybych měl to heslo zadávat pořád dokola. Co se na tom uživatelům nelíbí? Není problém jenom v tom, že klíče neumějí používat? Že nevědí, že si použitím klíčů velmi zjednoduší život?

5129

Server / Re:Malý server na platformě ARM

« kdy: 04. 09. 2014, 18:50:11 »

Filipe. Máš na tom originální OS nebo něco jiného (na netu jsem viděl, že na Q-NAP se dá nainstalovat Debian). Hodilo by se mi něco tak kolem 2 tis. Kč na co bych mohl nainstalovat právě Debian.

Na Synology NASech mám originální OS - je založený na Linuxu, záleží na každém, jak moc se v něm chce šťourat. Po uživatelské stránce je ten software myslím hodně dobrý, ale také si to zaplatíte v ceně těch zařízení. Takže koupit to zařízení a zaplatit za software, a pak ten software vyhodit, to se myslím moc nevyplatí.

5130

Vývoj / Re: Náhodný výběr obrázku z FTP

« kdy: 03. 09. 2014, 19:35:01 »

Zkuste NcFTP. Pomocí NcFTPLs stáhnete seznam souborů, vyfiltrujete ty správné (třeba pomocí awk), sort -r je náhodně seřadíte, head vyberete požadovaný počet, NcFTPGet vybrané soubory stáhnete. Napsat to můžete jako kolonu pěti příkazů v shellu.