Příspěvky

781

Odkladiště / Re:Je legální používat služby jako je Sidify / Tidabie / DeeKeep?

« kdy: 10. 12. 2021, 18:09:17 »

Zhotovení rozmnoženiny díla pro osobní potřebu není nelegální a tyto softy žádnou ochranu neprolamují, takže vše v pořádku (snad zase nebude flame nějakých samozvaných rádoby-právníků, jako tomu bylo nedávno v jiném vlákně).

No když jako samozvaný rádoby-právník píšete věci, které jsou takhle obecně nepravdivé, o flame si dost koledujete. Já jsem na ten dotaz nechtěl odpovídat, protože na to podle mne nikdo jednoznačnou a pravdivou odpověď nemá. Ale když tu tak sebejistě píšete věci, které nejsou pravda…

Zhotovení rozmnoženiny pro osobní potřebuje legální v případě, že se nejedná o software, jedná se o již zveřejněné dílo, nejsou tím dotčeny oprávněné zájmy autora a není to v rozporu s běžným způsobem užití díla.

Rovněž je zakázáno obcházet nebo jinak mařit účinné technické prostředky ochrany autorských práv. Myslím, že by za takový prostředek mohlo být považováno i to omezení, že je možné to dílo jen streamovat, není možné ho uložit. Ale je nebo není to účinný technický prostředek?

Osobně si myslím, že na tomhle se neshodnou ani právníci, vůbec bych se nedivil, kdyby na to i různé soudy měly různé názory. Pokud si to stáhnete a dál to budete mít k dispozici v rámci předplatného, viděl bych případný trestněprávní postih jako velmi nepravděpodobný. Protože tím fakticky nezískáte žádná práva navíc než ta, která už máte od streamovací služby. Jiná situace by nastala, pokud by došlo ke znepřístupnění díla v té streamovací službě, nebo pokud byste ukončila předplatné. Protože to je přesně ten okamžik, kdy vám ze strany streamovací služby skončí oprávnění k užívání toho díla a ta vaše lokální kopie slouží k k obcházení tohoto ukončení práv. Navíc byste čistě technicky měla problém prokázat, odkud ty vaše kopie vlastně máte – neměla byste k tomu žádný doklad.

782

Sítě / Re:Zabezpečená IP komunikace mezi servery na síti

« kdy: 09. 12. 2021, 11:37:48 »

Podívejte se na WireGuard.

783

Sítě / Re:Protažení optického kabelu do baráku

« kdy: 07. 12. 2021, 16:26:52 »

2B - Ak je sklenene, tak ohyby nezvlada (resp. potrebuje polomery 10cm a viac) a budes ho chciet ukoncit v garazi. Tam si priprav prevodnik idealne v krabicke so silicagelom kvoli vlhkosti.

Měl jsem v rodinném baráku dotažené skleněné vlákno až do technické místnosti v podkroví. Z ulice se udělal provrt do sklepa, tam jsem si nechal namotat dostatek vlákna i s rezervou, aby to vyšlo až nahoru do podkroví. Byla to komunitní akce, takže nebyl problém se na tom domluvit, že mi tam tolik vlákna nechají, ale nevidím v tom problém ani když to dělá firma pro nějakého operátora, můžete si případně ty metry navíc zaplatit. Uvnitř už jsme si to pak protáhli sami.

Tj. jak jsem psal, pokud budou trvat na tom, že vlákno ukončí v nejbližším vhodném místě, snažte se alespoň docílit toho, ať tam odmotají tolik vlákna, aby to vyšlo s rezervou až do plánovaného umístění. Zbytek se případně můžete dodělat sám, případně si to necháte udělat.

Klíčové je zkrátka to, ať to vlákno není zbytečně krátké a nemusíte napájený převodník tahat bůhvíkam ven a nemusíte zbytečně navařovat optické vlákno.

Ukončení optického vlákna už v garáži bych považoval za nouzové řešení, protože tam budete muset řešit převodník, což je další prvek, který může selhat (a je dražší než samotný SFP modul do switche). Navíc rychlostí vás pravděpodobně bude ten měděný kabel omezovat víc, než optické vlákno. (Jasně, teď asi od ISP nebudete kupovat 2,5 Gbit/s přípojku, ale proč to zbytečně kazit a později předělávat?)

784

Server / Re:Mail u sebe doma

« kdy: 06. 12. 2021, 22:45:51 »

Můžu odmítat různým způsobem. Na správně nastaveném serveru odesilatele se o tom uživatel dozví v (dejme tomu) obou dvou možných situacích. Buď mail odmítnu ve fázi navázaného smtp spojení. Tím se o problému odesílající server, jeho postmaster i odesilatel mohou dozvědět prakticky v reálném čase. Pokud bych vůbec nedovolil navázat smtp spojení, tak by totéž mělo nastat po cca 3-5 dnech. Tj. za dobu, po kterou mail u odesilatele stál ve frontě a byly činěny pokusy ho odeslat, navázat smtp spojení s protistranou.

Pak ještě existuje třetí způsob, který vy třeba nepoužíváte, ale jiní ano – e-mail jakoby přijmete k doručení a pak ho zahodíte.

Samozřejmě záleží na tom, zda na odesílajícím serveru se na chybové události nějak reaguje, jak je v případě postfixu nastaveno notify_classes, zda ty nedoručenky vůbec někdo čte apod.

Také může být problém, pokud se na straně odesílatele e-mail hned nedoručuje adresátovi, ale předává se přes několik serverů. Pak může být problém zpět vracet jenom ty nedoručenky, u kterých máme jistotu, kdo byl odesílatelem.

Pro ilustraci, k celkovému počtu 12500 mailů přijímaných za včerejší neděli jednou z "mých" přijímacích bran (a připuštěných až k rozhodnutí spam/ham) je potřeba připočíst dalších zhruba 31000 mailů zamítnutých na nižší úrovni postfixem právě kvůli problémům s PTR záznamem.

Takže ale nevíte, kolik z těch 31000 zamítnutých e-mailů byl regulérní e-mail.

Jak jsem psal, pokud se chcete chlubit jenom tím, kolik spamu zastavíte, pak je nejlepší odmítat všechny e-maily. Odpověď „z 43500 pokusů o doručení e-mailu server 31000 pokusů rovnou zamítl, poměr spam/ham u zamítnutých e-mailů neznám, ale jsem přesvědčený, že hamu je tam velmi málo, protože se ke mně za 5 let nedostala žádná informace o problémech s doručením“ považuji za férovou – prostě něco nevíte, ale máte dobrý důvod si myslet, že moc hamu neodmítáte. Pokud ale někdo napíše jenom „odmítám e-maily z klientů s chybným PTR záznamem a zbavím se tak spousty spamu“, svědčí to akorát o tom, že dotyčný moc nepřemýšlí o tom, co dělá, a kdyby se mu ztrácela pětina e-mailů, nejspíš to ani nezjistí.

Jen aby bylo jasno. Já netvrdím, že se má někdo pokoušet provozovat SMTP klienta na zařízení se špatně nastaveným PTR záznamem. Sice je ta kontrola principiálně špatně, ale dneska je holt nutné počítat s tím, že to kontroluje prakticky každý. Takže pokud někdo chce z nějakého zařízení rozesílat e-maily, ať pro tu IP adresu zajistí správný PTR záznam. A provozovatelé SMTP serevrů by si na oplátku mohli zkontrolovat, jak bude jejich řešení fungovat, až začnou e-maily přijímat přes IPv6.

785

Server / Re:Mail u sebe doma

« kdy: 06. 12. 2021, 20:42:42 »

V dlouhodobém průměru nula nula nic.

Snad takový správce umí ve svém mailboxu najít příslušnou nedoručenku. A zeptat se (z jiné mailové adresy), jaký s ním asi tak mám problém. Na to samozřejmě reaguju a slušně odepíšu. No a on je buď schopen problém odstranit, nebo své regulérní maily společně s ostatními členy rodiny či jiného gangu bude muset posílat od různých seznamů, gmailů a jim podobných. Nevidím v tom problém.

To ovšem znamená, že e-maily odmítáte tak, že se o tom odesílatel může dozvědět. Což není samozřejmé. Pak je samozřejmě otázka, zda se ta nedoručenka k odesílateli skutečně dostane, a také zda bude vědět, co s ní, a zda to bude chtít řešit.

Jinak reálně dnes asi nikdo poštovní server s chybně nastaveným PTR záznamem neprovozuje, protože už to požaduje tolik serverů, že by pořád řešil jen neodeslané e-maily. Zajímavější tohle bylo někdy před patnácti lety, kdy to začínalo.

Na druhou stranu, dnes už s tím zase mnoho ISP počítá a rovnou mají PTR nastavené správně, případně to umožňují změnit.

786

Server / Re:Mail u sebe doma

« kdy: 06. 12. 2021, 20:06:51 »

Oba dva jste napsali jenom o tom, kolik omezíte spamu, ale nenapsali jste, kolik omezíte regulérní pošty. Pokud by vás ale opravdu zajímalo jen omezení spamu a omezení regulérních e-mailů neřešíte, pak je nejlepší poštovní server úplně vypnout – tím zastavíte 100 % spamu.

787

Software / Re:Obrovský txt soubor

« kdy: 06. 12. 2021, 18:09:30 »

Pokud vás zajímá použití služby Have I Been Pwned, ve zprávičkách zrovna jedno máte: Únik 114 miliónů emailů služby Gravatar.

Mám na HIBP zaregistrovaný svůj e-mail, který používám pro registrace, takže mi dnes ráno přišel e-mail s informací, že tento e-mail je v uvedeném úniku údajů z Gravataru. Takže jsem ověřil, že na Gravataru žádné heslo nemám a můžu být v klidu. Kdybych tam heslo měl a nedejbože tam měl stejné heslo, jako jinde (prý jsou takoví lidé, kteří používají jedno heslo u více služeb), věděl bych, že mám ta hesla změnit.

788

Software / Re:Obrovský txt soubor

« kdy: 06. 12. 2021, 18:09:07 »

Bezpečnost není o tom, že se ukájíš svojí naivní představou, jak to máš bezpečné, ale o hledání chyb.
Bezpečnost je o zkoumání cest, jak z ohrádky utéct, ne o vysvětlování, proč je plot vysoký pět "písmenek" bezpečný.

Zatím jste v téhle diskusi nenapsal ani čárku, ze které by se dalo poznat, že o bezpečnosti něco víte. Takže vaše návrhy na školení jsou akorát směšné.

789

Sítě / Re:Protažení optického kabelu do baráku

« kdy: 06. 12. 2021, 11:51:07 »

Tady je příklad parametrů jednoho kabelu, kde máte rozepsaný útlum při různých poloměrech ohybu a minimální poloměry ohybu: https://www.i4wifi.cz/cs/181961-xtendlan-fo-dp1000-12-1

790

Sítě / Re:Protažení optického kabelu do baráku

« kdy: 06. 12. 2021, 11:36:02 »

Ohyb do pravého úhlu neuděláte ani s kovovým kabelem. Ve skutečnosti je to vždy nějaký oblouk – a každý kabel má určený nějaký minimální poloměr oblouku, do kterého výrobce garantuje zachování funkcí kabelu. Optický kabel by fyzicky vydržel i větší ohnutí, ale pak už by se zhoršovaly jeho vlastnosti – měl by větší útlum. Takže je dobré ten minimální poloměr dodržet. Jestli si dobře pamatuju, bývají to desítky centimetrů, ale záleží na konkrétním kabelu.

Pokud by vám to netahali takhle daleko, můžete si tu cestu připravit sám (dát tam chráničky) a nechat si to do toho zatáhnout. Nebo alespoň dostatečnou rezervu na optickém kabelu, abyste si to protáhl sám.

791

Server / Re:Apache rproxy RewriteRule base path v HAProxy

« kdy: 05. 12. 2021, 19:09:38 »

Zaráží mne, že tam máte uvedené jenom /path a není za tím žolík (zástupný znak pro jakékoli znaky). Nemělo by tam být např. /path/.* nebo něco na ten způsob?

Také moc nerozumím větě „nepřepisuje to následné odkazy“. HAproxy nezasahuje do obsahu stránky, nebude v HTML měnit žádné odkazy. Pokud jste tím myslel to, že se nepřepisují požadavky třeba na /path/obrazek.webp, to bude tím, co je v předchozím odstavci.

792

Server / Re:Mail u sebe doma

« kdy: 05. 12. 2021, 18:32:19 »

Co tedy znamená správný PTR ? Já měl za to, že správný PTR je takový jako "doména emailové schránky odesilatele od kterého přišel mail" .

Obecně se od PTR záznamu vyžaduje jenom to, aby jméno, na který ukazuje, vedlo i na IP adresu, ke kteréten záznam patří. Nebo-li když bude PTR záznam pro adresu 192.168.0.1 ukazovat na jméno mail.example.com, má existovat i A záznam pro mail.example.com, který vede na 192.168.0.1.

S e-mailovou adresou odesílatele ten PTR záznam nijak nesouvisí. Je běžné, že jeden poštovní server (který má jedno jméno) odesílá e-maily pro stovky domén.

jehož PTR obsahuje číslice[/i][/b] Tím jsi myslel  opravdu vzácné příklady jako domény gifts4you.com nebo 123autobazar.cz nebo  98-12.brno-venkov.cz?

Cílí to především na to poslední, ale bůhví, jak to mají tihle vynálezci nastavené. Obvykle se řídí heslem „když se kácí les, létají kusy lesa“ a detaily svého nastavení obvykle tají s odůvodněním, že „přece nebudou napovídat spamerům“. Já bych tedy určitě nedával číslici do názvu zařízení (poslední doménové jméno). A pokud si pro vázev serveru můžete vybrat více domén a některá z nich obshuje číslici, pokud můžete, vyhněte se jí. Pro jistotu. Také je dobré vybrat starší doménu, to také může mít vliv.

Pokud tedy jméno serveru nemusí nijak souviset s doménou:

Přesně tak, nemusí a velice často nesouvisí.

1. Není to ve sporu s tím citovaným úryvkem nápovědy google

V čem je to podle vás v rozporu? Tam se o doméně e-mailové adresy nic nepíše.

2. Jak je pak řešena triviální obrana, že někdo z tramtárie posíla poštu jménem @policie.cz . Zkusím si odpovědět sám - přeci SPF záznamem (který "uložil policejní ajťák " "na doménu" policie.cz do TXT políčka  )

Ano, SPF a/nebo DKIM. PTR s tím nijak nesouvisí.

4. K čemu tedy to "šílenství" s správným PTR, když to není ochrana a řeší to lépe SPF nebo DKIM (stačí jedno z toho)

To je dotaz na ty, kdo tu kontrolu PTR záznamů na svých poštovních serverech dělají. Já jsem to vždy považoval za nesmysl.

Jak už jsem psal, někteří správci poštovních serverů bojují se spamem tak usilovně, že je nezajímají žádné ztráty regulérních e-mailů – a vymýšlejí nejrůznější obskurní pravidla, která podle nich správný odesílatel musí splnit. Tak proč ne PTR záznamy? Zejména když každé zařízení připojené do internetu by mělo mít (ne musí, ale koho to zajímá, že) PTR záznam se jménem a to jméno by se logicky mělo překládat zpět na IP adresu toho zařízení. To, že stejné standardy říkají „buď striktní v tom, co odesíláš, a buď benevolentní v tom, co přijímáš“, už ti správci obvykle nevidí.

793

Sítě / Re:je to legální? PTR >> localhost

« kdy: 05. 12. 2021, 15:32:56 »

Je to legální, může se to, ničemu to nevadí – samozřejmě pokud se ten PTR záznam nemá používat nějakým speciálním způsobem, třeba pro SMTP klienta.

794

Server / Re:Mail u sebe doma

« kdy: 03. 12. 2021, 22:04:09 »

PTR záznam neřeší bezpečnost. Používá se pro to, že uživatelé domácích/spotřebitelských přípojek obvykle nemohou PTR záznam správně nastavit. Používá se to tedy jako rozlišení domácích přípojek, protože se předpokládá, že na nich nemá být nic, co by e-maily rozesílalo. Předpokládá se tedy, že „mail u sebe doma“ nikdo neprovozuje. Někteří *** to povýšili na vyšší úroveň, takže i když máte správný PTR záznam, kontrolují jeho obsah – takže za spamera považují třeba i toho, jehož PTR záznam obsahuje číslice. Protože takové PTR záznamy opět používají ISP často na domácích přípojkách…

Používá se to jako antispamová ochrana, tedy když email odesíláte (jste tedy v roli SMTP klienta).

Problém se stovkami domén není žádný – jméno serveru nemusí nijak souviset s doménou, ze které se e-mail rozesílá. Takže server se může klidně jmenovat a.smtp.example.com, a přitom bude rozesílat e-maily s odchozí e-mailovou adresou z doméně example.net a seznam.cz a email.cz atd.

795

Software / Re:Obrovský txt soubor

« kdy: 02. 12. 2021, 17:18:26 »

Ale ja tu nejsem od toho, abych rozdával zadarmo znalosti. Až budeš mit peníze, přijď a dostaneš velmi zaímavé a cenné knowhow.

To byste mne nejprve musel přesvědčit, že nějaké zajímavé a cenné know-how ohledně počítačové bezpečnosti máte. A nezlobte se na mne, ale o tom jste mne v této diskusi opravdu nepřesvědčil. „Je to nebezpečné, ale víc neřeknu, zaplaťte si školení“ jsem vlastně nikdy neslyšel od nikoho, kdo bezpečnosti rozuměl.