Příspěvky

91

Server / Re:Profi SMTP server

« kdy: 16. 05. 2023, 23:33:38 »

Tohle se neřeší tak, že si to bude ručně posílat z Thunderbirdu přes nějaký SMTP server. Řeší se to jako nákup služby, která se postará o to, aby e-maily měly správné hlavičky, aby tam byly odkazy pro odhlášení a podobně. Jsou to služby jako Mailchimp nebo SendGrid.

Provozovatel běžného SMTP serveru bude něco takovéhleho tolerovat přesně do té doby, než se jeho server dostane na spam  list. Pak se s ním velice rychle rozloučí, že si sice váží svých zákazníků, ale že mu v tuto chvíli nejsou schopni nabídnout službu, která by odpovídala jeho požadavkům, a ať si rychle sbalí svých pět švestek a zkusí štěstí jinde.

92

Software / Re:GPG podpis v dokumente

« kdy: 11. 05. 2023, 13:23:23 »

Ako potom iný užívateľ zistí , že dokument obsahuje podpis ?

Tyhle formáty pro kancelářské programy nejsou vhodné pro elektronické podepisování. Proto to asi Word u svého nenativního formátu ani nijak nezobrazuje (a nejsem si jist, zda podpis je přímo součástí standardu, zda to není proprietární rozšíření Liber Office). Tyhle formáty nemají přesně definované, jak se má dokument zobrazit, takže to, co vy vidíte a podepíšete, může vypadat jinak, než jak to uvidí někdo jiný s jiným softwarem. Navíc kancelářské balíky mají různá rozšíření oproti standardizovanému formátu, což může způsobit ještě výraznější rozdíly v zobrazení. Takže v krajním případě, kdyby si s tím dal někdo práci, můžete vy podepsat dokument, ve kterém bude zobrazeno, že někdo dluží vám, a někdo jiný to pak zobrazí tak, že naopak dlužíte vy.

Proto se pro podepisování dokumentu používá raději formát PDF, který má daleko lépe specifikované, jak se má dokument zobrazit. Případně ještě lepší je PDF/A, což je formát PDF určený pro dlouhodobou archivaci – jsou tam z klasického PDF odstraněné funkce, které by teoreticky mohly způsobit různé zobrazení (třeba fonty musí být vložené do PDF). Navíc PDF není určené pro editaci, což je přesně to, co pro podepsaný dokument chcete – takhle je dokument hotový, takhle vypadá, a tuhle verzi podepisuju.

Akorát teda PDF formát myslím nemá standardizovanou podporu pro vložené PGP/GPG podpisy. Pak záleží, k čemu ty podpisy používáte – a jestli byste adresáty přesvědčil, že když akceptují vaše PGP klíče, budou akceptovat i váš self-signed certifikát. A nebo si pořídit certifikát od důvěryhodné certifikační autority – český kvalifikovaný certifikát stojí pár stovek ročně.

93

Studium a uplatnění / Re:ChatGPT a AI pro vývojáře

« kdy: 09. 05. 2023, 13:29:47 »

Spis nastala ta chvile, kdy zas michate jabka s hruskama - zde konkretne PRESNOST a ROZSAH.

Celou dobu se tu bavíme o přesnosti. To, že vy píšete o rozsahu ale používáte termín přesnost, to je váš problém.

Pro vase priklady kolem milionu + haliru tedy porad plati pocet desetinnych mist 7 dle me definice

To, že jste si vymyslel vlastní definici pojmu, který všichni ostatní používají v jiném významu, je váš problém. „Desetinná místa“ v češtině vždy označují místa za desetinnou čárkou.

protoze pro specificke aplikace to bude porad dostacujici a prinosnejsi.

Což je přesně to, co jsem psal – že aplikace pracuje s určitým rozsahem hodnot, málokdy potřebuje umět reprezentovat všechny hodnoty, které umí reprezentovat daný typ. Třeba když je ve zdravotnické dokumentaci uložena hmotnost pacienta v kg, určitě nejsou potřeba záporná čísla, určitě nejsou potřeba čísla přes tisíc, a přesnost bude stačit nejspíš maximálně na dvě desetinná místa.

94

Studium a uplatnění / Re:ChatGPT a AI pro vývojáře

« kdy: 09. 05. 2023, 11:00:57 »

Ja vam tedy odpovim, protoze o matematice vite asi tak velky H jako o jinych tematech, ve kterych tlacite sva moudra.

Vy mi opravu odpovídat nemusíte.

Zadny program neni schopen pracovat s celou mnozinou realnych cisel a nikdy ani nebude moci - protoze je nekonecne velika.

To, že nějaký program pracuje s celou množinou, neznamená, že musí mít uložena všechna čísla z té množiny. Třeba když budete pracovat s bankovními účty v CZK, stačí vám přesnost na dvě desetinná místa a řád biliard. Když budete mít program, který bude pracovat s hmotností, stačí třeba kladné hodnoty od řádu hmotnosti elementárních částic po řádu hmotnosti celého vesmíru. Ale programy, které budou pracovat s čísly v rozsahu 1/10¹⁰⁰ do 10¹⁰⁰ asi nebudou moc časté. Programy, které potřebují pracovat s přesností 10¹⁰⁰ platných číslic také nebudou moc časté.

Tak nam tedy prozradte, co delaji ty vase pocitacove programy? Neco jineho nez minil programator nebo tvurce vypocetniho systemu?
Pochybuji. Pokud neco "nesedi", je to vzdy neporozumeni technickych omezeni, nebo obycejna neznalost.

Počítačové programy mohou ukládat třeba změřené hodnoty (hmotnost, délka, věk apod.). Nebo mohou ukládat nějaký stav – třeba částku na bankovním účtu. Ve všech případech je nějaký očekávaný rozsah hodnot, což jsou hodnoty, které se reálně vyskytují, plus nějaká rezerva.

Podstatné je to, že když si programátor vyzkouší, že pro některé vybrané hodnoty mu aplikace s čísly v plovoucí řádové čárce počítá matematicky správně, neznamená to, že mu bude matematicky správně počítat pro všechna čísla.

Cely svet si mysli opak - jak jsem psal, pocet desetinnych mist zavisi od typu, ne od hodnoty.

Teď nastala ta správná chvíle, kdy byste měl vzít na vědomí informaci, že množina reálných čísel je nekonečná, a zamyslet se nad tím (to bude ten problém), zda dokážete v konečné paměti počítače reprezentovat všechna reálná čísla s přesností na tři desetinná místa.

Ta čísla jsou nazývaná „čísla v pohyblivé/plovoucí řádové čárce“ („floating-point number“) proto, že desetinná čárka není v reprezentaci čísel umístěna napevno (např. že by za ní vždy byla tři platná desetinná místa), ale pohybuje se.

Ty bezne typy maji velice jasne definovany ekvivalent presnosti v desetinnych mistech:
FP16 ... 3
FP32 ... 7
FP64 ... 15
FP128 ... 34

Ne, tyhle hodnoty nejsou přesnost v desetinných místech (tj. místa za desetinnou čárkou), to je rozsah, kolik řádů (zaokrouhleně, v desítkové soustavě) dokáže daný datový typ reprezentovat. Tj. třeba FP32 má v desetinné soustavě 7 platných číslic, a k tomu číslu se 7 platnými číslicemi se pak někam umístí desetinná čárka – může být někde uvnitř těch 7 číslic, nebo někde před nimi, nebo za nimi. Takže FP32 dokáže odlišit čísla 1 000 001 a 1 000 002, nebo čísla 1,000001 a 1,000002 nebo čísla 0,1000001 0,1000002. Ale už nedokáže rozlišit 1 000 001,01 od  1 000 001,02, nebo nerozliší 1,00000101 od 1,00000102. A nedokáže rozlišit 100 000 001 od 100 000 002. Takže kdybyste použil FP32 pro stav bankovního účtu, u lidí, kteří mají na účtě přes milion, by se vám objevovaly nebo ztrácely halíře.

Račte si to vyzkoušet a pak někam zalezte a nepokoušejte se opravovat tvrzení v oblastech, kterým nerozumíte.

vzdy ide o podmnozinu racionalnych cisel

Technicky máte pravdu, ale vždy se uvádí, že čísla v plovoucí řádové čárce jsou reprezentací reálných čísel. Protože reprezentace v omezené paměti počítače samozřejmě nedokáže reprezentovat ani libovolné přirozené číslo, reprezentace nekonečných množin je vždy jen přibližná. Takže jako číslo v plovoucí řádové čárce můžete (přibližně) reprezentovat i třeba pí nebo odmocninu ze dvou, což jsou reálná čísla.

95

Server / Re:Domaci server, NAS, maskovanie verejnej IP za Proxy

« kdy: 08. 05. 2023, 10:33:52 »

K čemu by to maskování bylo dobré? Píšete o veřejné statické IP, takže předpokládám, že jde o IPv4 adresu. Adresní IPv4 prostor je tak malý, že ho útočníci běžně proskenují celý. Takže kdo chce, o vaší IPv4 adrese už dávno ví.

96

Studium a uplatnění / Re:ChatGPT a AI pro vývojáře

« kdy: 08. 05. 2023, 02:07:16 »

Asi netusite jak pocitacove floaty funguji jinak by jste takovou pitomost nenapsal.. :-)

IEEE float je presny jen pro cisla ktere jdou reprezentovat v dane bitove velikosti mantisy a exponentu, a u operaci pak navic plati podminka nepreteceni techto poli.

Nic jako presnost v X % pripadu neexistuje (at uz pro cisla nebo pro vysledky operace), protoze mnozina realnych cisel je nekonecne velika. Namisto vaseho lamerskeho meritka se pouziva pojem presnost reprezentace, kdy pro kazdy typ floatu existuje konkretni pocet desetinnych mist, ktera jsou zachovana vzdy na 100% a cokoliv mensiho nelze spolehlive nebo uz vubec zachovat. Plus jsou zname okrajove podminky.

Jak funguje reprezentace čísel v plovoucí řádové čárce podle IEEE vím. Na rozdíl od vás ale také vím, co dělají počítačové programy. A programy, které by pracovaly s celou množinou reálných čísel, jsou velmi vzácné, pokud vůbec takové existují.

No a ten váš konkrétní minimální počet desetinných míst není moc zajímavá hodnota, protože je různá pro různá čísla.

97

Sítě / Re:Blokování přístupu přes IPv6

« kdy: 03. 05. 2023, 18:09:07 »

Budete muset napsat, o jakém firewallu vlastně píšete.

98

Server / Re:Smysluplnost "aliasů" v hlavičkách To,Cc

« kdy: 03. 05. 2023, 18:04:44 »

a nedělám si srandu, že někteří klienti opravdu zobrazujou jen ten alias...

Existence rozbitého softwaru (nebo jen softwaru, který vám nevyhovuje), ovšem není důvod, proč ty údaje neposkytovat a nepřenášet.

99

Server / Re:Vlastní TLS certifikační autorita

« kdy: 29. 04. 2023, 20:39:44 »

Co jste udělal špatně vám takhle těžko někdo napíše, protože nevíme skoro nic o tom, co se u vás dělo – jak vypadaly ty certifikáty, jak jste to nakonfiguroval, jak vypadala komunikace.

Vazbu mezi DNS názvem a IP adresou zjišťuje prohlížeč z DNS, nějakou dobu si to pamatuje prohlížeč a nějakou dobu také systémový resolver. Vazba mezi certifikátem a IP adresou není žádná (s výjimkou výjimečných certifikátů vystavených na IP adresu a ne na jméno). Prohlížeč si může pro dané doménové jméno pamatovat, že musí být použito HTTPS a důvěryhodný certifikát (nastavuje se to přes HTTP hlavičky a rozhodně není dobrý nápad zapínat to hned na začátku, ale až po nějaké době, kdy máte ověřeno, že je vše funkční). Vazbu mezi DNS názvem a certifikátem je možné zjistit i z DNS, ale prohlížeče to ještě nepoužívají (technologie DANE). Také bylo možné, aby si prohlížeč pamatoval vazbu mezi DNS názvem a certifikátem nebo klíčem (HTTP Public Key Pinning), ale to už se nepoužívá.

100

Vývoj / Re:Kontrola propojení tabulek v SQL databázi

« kdy: 28. 04. 2023, 22:20:46 »

Co znamená „špatný typ vazby“? Že by třeba někdo v SELECTu použil INNER JOIN místo LEFT JOINu? To se nedá poznat jinak než analýzou toho dotazu a porovnáním se zadáním. Protože oba dva typy dotazu mohou mít smysl, akorát mají každý jiný význam. Např. pokud bych měl tabulku osob a z ní volitelně referencovanou tabulku adres, může napsat dotaz s LEFT JOINem i INNER JOINem, a oba budou dávat smysl – první mi vrací seznam osob s adresami, druhý seznam osob, u kterých známe adresu (třeba abych jim mohl poštou poslat nabídku).

101

Server / Re:SMTP: uvádění parametrů a extension až za EHLO

« kdy: 28. 04. 2023, 22:14:54 »

RFC 5321

102

Server / Re:Smysluplnost "aliasů" v hlavičkách To,Cc

« kdy: 28. 04. 2023, 22:14:03 »

Je to k nečemu dobré reálně?. Odesilatel tuto informaci nepotřebuje, resp. není potřeba ji cpát do přenášené zprávy. Pro Příjemce to může mít jistou, diskutabilní hodnotu

Pro odesílatele i příjemce to má hodnotu, protože nemusí vědět, kdo je rambo@volny.cz, ale ví, kdo je František Nebojsa.

Je správná aby MSA hlavičku To: vyčistil? (nechal jen <a@b.dom>)

Není, MSA nemá co jakkoli zasahovat do přenášeného e-mailu.

Za druhé, nemůže to sloužit k fingerprintingu, jelikož jednotlivé páry jméno-mail nesou jistou entropii.

Fingerprintingu čeho?

103

Vývoj / Re:Kontrola propojení tabulek v SQL databázi

« kdy: 28. 04. 2023, 15:58:35 »

Můžete uvést konkrétní příklad? Nevím, co si pod vaším dotazem představit. Pokud „propojením tabulek“ myslíte cizí klíče (foreign keys), ty pro tabulku jednou nastavíte a od té chvíle je bude databáze kontrolovat. Pokud vám jde o to, jestli jsou tam ty vazby logicky správně, to žádný nástroj kontrolovat nedokáže – to je věc analýzy.

104

Sítě / Re:Statická IPv6

« kdy: 27. 04. 2023, 07:58:50 »

Pokud jde o Linux, tam se volba odchozí adresy řeší pomocí pravidel pro výběr routovací tabulky – příkaz ip rule.

105

Vývoj / Re:Spring boot - autentizace/autorizace endpointu

« kdy: 26. 04. 2023, 18:42:17 »

No, nevím. V tom příkladu se pořád používá SecurityFilterChain a pak se ještě přístupová práva řeší na controlleru. Na servisních metodách naopak zabezpečení není. To podle mne není dobrá cesta.