Příspěvky

721

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 08. 02. 2022, 13:28:29 »

Tak ono tich suborov sa da urobit aj viacero a rozdelit  si hesla do nejakych skupin, a naslednek k tomu zostavit aj emaily. Nemusi automaticky jeden clovek dostat vsetky hesla. Da sa to pekne balickovat, podla toho komu su ktore data potrebne. Manzelku asi nebude trapit moje heslo na root.cz, ale budu ju trapit financie, tak dostane hesla k tomu. A pod.

Ano, můžete si doma na koleně pomocí milionů souborů postavit něco, co bude vzdáleně připomínat správce hesel. Ale proč, když už je spousta spousta správců hesel hotových?

Ja navyse nepisem nic o zadavani hesla do nejakej webovej sluzby

No ale tazatel se ptal třeba na internetové bankovnictví. A zadávat svoje heslo do internetového bankovnictví do phishingové stránky není dobrý nápad.

A pokial ta sluzba nema za zadekou NSA ktora sa rozhodne zaplatit ucet za elektrinu v hodnote xx milionov eur a stravit tim x rokov aby na nejakom ich superpocitaci prelomila 256bitove aes, tak si myslim ze je to bezpecne az az.

Řešíte ochrau svých domácích hesel proti NSA, ale neochráníte je ani před sousedem. Nejslabší článek je uživatel a největší riziko pro heslo je to, že ho uživatel při kopírování z toho textového dokumentu vloží někam jinam.

722

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 08. 02. 2022, 12:44:28 »

Asi najjednoduchsie a zaroven aj najbezpecnejsie by malo byt:
- mat hesla v subore

To rozhodně nejbezpečnější není. Za prvé tím při přístupu k jednomu heslu musíte zpřístupnit všechna ostatní hesla. Za druhé to, kam heslo vložíte (když jde o web), je pak jen na uživateli – tj. je to náchylné k phishingu. Správce hesel vám vyplní heslo jenom do správné stránky – a pokud heslo nevyplní, měl by uživatel zpozornět a pořádně zkontrolovat adresu.

723

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 08. 02. 2022, 10:40:47 »

Souhlasím, je dobré, pokud přístup k heslům má i někdo jiný z rodiny. Je dobré používat správce hesel – a někteří správci hesel sdílení umí. Třeba Bitwarden má rodinný plán pro 6 uživatelů, kde je sdílení možné a také je tam Emergency Access, kdy může někdo jiný za definovaných podmínek získat přístup k vašim heslům.

724

Software / Re:Chrome 98: nelze potvrdit průchod na TLS 1.0 a 1.1

« kdy: 07. 02. 2022, 19:06:19 »

Vaše jednání je poněkud ohavné, kde se to ve vás bere?

Ohavné? Já jsem popsal ideální řešení a czechsys se do mně akorát naváží, překrucuje to a žádné řešení nenabízí. To je ohavné.

Předně, rozhraní jako ILO a další management záležitosti se strkají do separátních VLAN.
Je běžné, že do takové VLANy má přístup jen pár (slovy: třeba dva) počítače z celé firmy. Bezpečnostní riziko cca 0.

A je opravdu tak velký problém do té VLANy přidat jeden proxy server? Jinak ono nejde jenom o to, kolik počítačů má do té VLANy přístup, ale také o to, kam jinam mají ty počítače přístup.

Podobné je to s jinými přístupy – pokud k administraci přistupujete přes VPN, můžete ten proxy server dát na nebo vedle VPN koncentrátoru.

Dále, tohle je naprosto validní požadavek, protože takových starých tentononců budou žít hromady příštích deset let.
A pokud jejich webovou správu uvězníte v separátních VLAN, ničemu to nebude vadit.

Je to validní požadavek a já jsem napsal jednoduché řešení takového požadavku. To „uvěznění“ v separátních VLAN samozřejmě neodstraní všechna rizika – v té separátní VLAN máte webový prohlížeč, který možná může i jinam, než do té VLAN. Máte tam spoustu neaktualizovaných zařízení.

Pokud té VLAN tolik věříte, tak přece můžete použít nešifrované HTTP – to prohlížeče podporují a (bohužel) ještě hodně dlouho podporovat budou.

Doporučuji si nainstalovat historickou verzi prohlížeče, který budete používat čistě pro tyto účely. Nejlépe si sehnat celou portable instalaci.

Jasně, vždyť administrace IT infrastruktury je něco nepodstatného, je super na to používat starý děravý software.

Já nevím, já administrační rozhraní považuju za něco, co je potřeba zabezpečit co nejlépe. Ne něco, co se pokusím zavřít do nějaké dřevěné ohrady a uvnitř pak budu na bezpečnost kašlat mnohem víc, než venku.

725

O serveru Root.cz / Re:Někdo mi smazal téma

« kdy: 07. 02. 2022, 18:04:38 »

Nesmazal, jenom ho přesunul tam, kam patří: https://forum.root.cz/index.php?topic=25859.0

726

Software / Re:Chrome 98: nelze potvrdit průchod na TLS 1.0 a 1.1

« kdy: 07. 02. 2022, 15:32:05 »

Jasne, predradim pred kazdy ILO/switch/hypervizor HW proxy. Kam na takoveto napady chodite?

Když si libujete v nezabezpečené komunikaci, můžete mít jednu proxy na svém počítači. Kam vy chodíte na nápady přistupovat k ILO / administraci switche / hypervizoru děravým protokolem, to mne nezajímá, protože šílené nápady k ničemu nepotřebuju.

727

Software / Re:Chrome 98: nelze potvrdit průchod na TLS 1.0 a 1.1

« kdy: 07. 02. 2022, 13:13:36 »

Pokud potřebujete přístup k nějakým starým systémům, nejlepší možnost je předřadit jim reverzní proxy, která bude terminovat TLS a na druhou stranu bude komunikovat s původním serverem třeba dálnopisem. Pak je dobré ještě zajistit, aby ten původní server nebyl dostupný odkudkoli, ale jen z toho reverzního proxy serveru, a aby trasa mezi reverzním proxy serverem a původním serverem byla zabezpečená jinak, než přes to zastaralé TLS (třeba tak, že jsou oba servery v jedné serverovně propojené přímo kabelem nebo přes jeden switch a nejde ta komunikace přes půl světa).

Pokoušet se snižovat bezpečnost na straně prohlížeče není dobrý nápad.

728

Server / Re:Spotřeba RAM mailserveru

« kdy: 06. 02. 2022, 15:43:37 »

Jedna věc je, co změříte v laboratorních podmínkách. Druhá je pak reálný život, kdy se vám budou snažit doručit zprávy nejrůznější spameři, viry a podobná havěť, kteří si určitě nelámou hlavu tím, aby dodržovali standardy. Proto bych doporučil raději server, který má spousty instalací a je už lety prověřeno, že nejrůznější podivné situace ustojí – např. Postfix.

Jediný důvod, proč by dávalo smysl použít Haraka, by byl, kdybyste chtěl psát nějaká rozšíření v JavaScriptu. Navíc pokud to chápu správně, Haraka neřeší lokální doručování e-mailů, takže pro to byste stejně potřeboval nějaké jiné řešení.

729

Server / Re:Spotřeba RAM mailserveru

« kdy: 06. 02. 2022, 14:12:21 »

To, že zabalíte nějakou aplikaci do kontejneru, nemá na spotřebu RAM vliv. Docker kontejnery můžete spouštět PodManem, pak žádný běžící démon není potřeba. Pro normální poštovní servery bych rozhodně nepoužíval nějaké pokusy v Node.js, ale použil bych normální poštovní server – Postfix, Sendmail, Exim, qmail… PHP pro poštovní server nepotřebujete, leda že byste tam chtěl nějaký webmail v PHP.

Co se týče potřebné RAM, bude nejvíc záležet na provozu (počet příchozích a odchozích e-mailů) a na počtu e-mailů ve schránkách (pokud k tomu budete chtít nějaký IMAP server nebo webmail).

730

Hardware / Re:Načtení SD karty

« kdy: 05. 02. 2022, 14:55:03 »

Karta je to, na co se ukládají data. Pokud máte microSD kartu a potřebujete ji přečíst v SD čtečce, používá se k tomu redukce/adaptér. Takže microSD kartu nevkládáte do velké karty, ale do redukce. A redukce microSD→SD je pokud vím jen pasivní součástka, ale i tak záleží na její kvalitě.

731

Vývoj / Re:Formulář s dvěma destinacemi

« kdy: 04. 02. 2022, 15:49:46 »

Jenže otázka je na frontend – formulář se odesílá z frontendu.

Ale tu registraci prakticky provádí až backend po validaci dat z formuláře. Pokud řeší registrace, tak snad má alespoň nějaký přístup i k backendu, kde "připlácnout" někoho na nějaký mail list by snad neměl být problém.

Já vám nevím. Když se někdo ptá na formulář s dvěma destinacemi, nepřipadá mi logické založit odpověď na předpokladu, že je destinace jedna. Jak jsem psal hned v první odpovědi, je řešení s jednou destinací a rozdělením až na backendu nejlogičtější – ale je to změna oproti zadání.

732

Vývoj / Re:Formulář s dvěma destinacemi

« kdy: 04. 02. 2022, 14:24:22 »

proc by to neslo? Zalezi jak je udelany backend

Jenže otázka je na frontend – formulář se odesílá z frontendu.

733

Vývoj / Re:Formulář s dvěma destinacemi

« kdy: 04. 02. 2022, 11:53:53 »

Pokud myslíte nativní HTML formulář, s ním to nejde. Pomocí JavaScriptu je ale samozřejmě možné zařídit odeslání formuláře na dvě různá URL, ale pak musíte v JavaScriptu též zpracovat odpověď. Pokud cílový server vrací jako odpověď HTML a budou v něm zobrazené třeba chyby (výsledky validace), nebude snadné jej v JavaScriptu zpracovat.

Nejlogičtější by bylo v rámci registrace na backendu zavolat i nějaké API pro registraci do „smartsmailingu“ (předpokládám, že jde o zasílání marketingových e-mailů).

734

Windows a jiné systémy / Re:Prohlížeče ignorují soubor hosts na Win 10 Home

« kdy: 03. 02. 2022, 23:33:44 »

No nevím z hlavy, jak prohlížeče, záleží asi i na pluginech

Ne, nezáleží. Prohlížeče si prostě přečtou obsah, změny nehlídají.

Behavior Monitoring apod v AV při modifikaci hosts na Windows dovede pěkně ječet :-)

Ječení se ovšem vylučuje s tím, že by si uživatel nevšiml, že je něco špatně. Navíc kdyby změna v /etc/hosts nebyla uložená a tazatel si toho nevšiml, stejně by mu nefungoval ani ping na ten doménový název.

735

Windows a jiné systémy / Re:Prohlížeče ignorují soubor hosts na Win 10 Home

« kdy: 03. 02. 2022, 21:27:39 »

Kdyby někdo hledal "Prohlížeče ignorují soubor hosts na Win 10" a mělo to jinou příčinu ...

Pokud by někdo hledal „Prohlížeče ignorují soubor hosts na Win 10“, nepomůžou mu mystifikace o DNS-over-HTTP. Chrome i Firefox samozřejmě respektují záznamy v /etc/hosts i když se používá DNS-over-HTTP. Pochybuju, že by to nějaký jiný prohlížeč dělal jinak.