Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Tom Liberec

Stran: 1 ... 3 4 [5] 6 7 ... 22
61
Studium a uplatnění / Re:Co dělá startup startupem?
« kdy: 02. 02. 2014, 08:14:58 »
"Mladá firma" ??? To je taky vyjádření. Firma co dělám by se taky vešla do časového rozmezí 3 - 5 let a na startup si nehrajeme, ale už má 100 zaměstnanců.
Brát to podle inovativních myšlenek ?  Opět jak se to bude posuzovat podle čeho, podle indexu fiktivního tržního potenciálu růstu ?

Zrovna jsem si v CHIPu přečetl téma o 3D tiskárnách, nějak mě moc nenapadá k čemu by se to dalo pořádně využít aby to bylo vůbec ekonomické. Snad jen pro nějaké architekty, či projektanty na 3D modely.

V USA údajně odepisují investice do cloudů. No a tady se chystá nacloudovat celá státní správa, tedy už po několikáté, zatím spíše neúspěšně.
Bylo by dobré veřejně oznámit zatímní procento úspěšnosti startupů. - Když po roce 1990 chtěl každý mít svůj krámek nebo firmu s pár zaměstnanci také nám nikdo neřekl, ( třeba v TV ) jaké procento úspěšnosti někoho zaměstnávat je např. v západní Evropě.
Dnes to již samozřejmě všichni víme, ovšem tehdy si nabilo ústa tolik lidí, že jsem měl jeden čas dost práce jenom kolem toho ty ekonomické pády na ústa zaúčtovat.
Aby se zas mladí nadšení nedozvěděli, že procento úspěšnosti je okolo 4 - 5 %. Tedy po té co zkrachují a vybafne to na ně z účetnictví .....

62
Server / Re:samba
« kdy: 28. 01. 2014, 16:03:38 »
Tohle nepomůže ?    http://forum.root.cz/index.php?topic=454.0

Nebo tohle :

Příklad nejjednoduššího, nestavového firewallu

Tento díl zakončím příkladem nejjednoduššího firewallu, který lze sestavit. Nejprve vyčistím všechna pravidla:

iptables -F
Nyní specifikuji jednotlivá pravidla. Povolím veškerý provoz z místního rozsahu 10.0.0.0/8. Přístup k SSH povolím pouze z IP adresy 11.22.33.44. (A tady by jste to změnil na přístupy k té Sambě ! )Dále povolím přístup k webserveru a k SMTP serveru.

iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 11.22.33.44 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
Nakonec specifikuji výchozí politiku ve všech třech základních řetězech. Pro konstrukci firewallu se hodí strategie "vše zakázat, a povolit to nejnutnější", takže nastavím u řetězu INPUT politiku DROP:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
Tímto bych tento díl ukončil. Příště vám představím stavový firewall a ukážu, jak pomocí něj zkonstruovat podstatně dokonalejší formu firewallu než tu, kterou jsem představil výše.

V dalších kapitolách je tam vytvoření celých firewallů, kterými by jste to mohl ubránit.

http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-linuxovy-firewall-zaklady-iptables-2

No mě nezbývá doufat, že u nás se nikdo nedostane přes router.

63
Server / Re:samba
« kdy: 28. 01. 2014, 15:49:23 »
A nelze náhodou v iptables povolit přístup pouze pro určitou nebo určité IP ?

Něco v tomto duchu :

Pravidla

V jednotlivých řetězech lze definovat pravidla, která provádí vlastní filtrování paketů. Tato pravidla mají určité podmínky, resp. kritéria, kterým musí paket vyhovět, a příslušnou akci, která se má provést, pokud paket pravidlu vyhověl. Kupříkladu:

iptables -A INPUT -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
Tyto dva příkazy přidají dvě pravidla na konec řetězu INPUT. První pravidlo zachytí pakety se zdrojovou adresou 1.2.3.4 (-s 1.2.3.4) a propustí je (-j ACCEPT), tj. příslušný paket již nebude procházet žádnými dalšími pravidly. Pokud paket toto kritérium nesplní, přijde na řadu druhé pravidlo, kterému vyhoví jakýkoliv TCP paket s cílovým portem 22 (-p tcp --dport 22), přičemž tyto pakety budou zahozeny (-j DROP).

Někde v těch dvou zdrojích co jsem vám napsal jsem je to dva dny četl nějakou sofistikovanější možnost.

64
Server / Re:samba
« kdy: 28. 01. 2014, 14:53:41 »
Routery s USBčkem umožňují přístup k zařízením třeba i externímu HDD, prostřednictvím asymetrického šifrování přes server výrobce routeru. Takto mi funguje WD My Essential Book  2 TB.....

Škoda, že nemůžete nějakým skriptem po použití vždy zavřít porty. Protože třeba ten NAS jich má otevřeno na můj vkus až moc.

I s prvního ještě dva budu zavírat.

Starting Nmap 6.00 ( http://nmap.org ) at 2014-01-28 14:41 CET
Nmap scan report for 192.168.1.2
Host is up (0.00052s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
3000/tcp open  ppp

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
XXX@YYY:~$ nmap -T aggressive 192.168.1.4

poznámka : aggressive se doporučuje mimo síť kterou celou vlastníte nepoužívat

Starting Nmap 6.00 ( http://nmap.org ) at 2014-01-28 14:41 CET
Nmap scan report for 192.168.1.4
Host is up (0.00044s latency).
Not shown: 992 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
80/tcp   open  http
139/tcp  open  netbios-ssn
443/tcp  open  https
445/tcp  open  microsoft-ds
631/tcp  open  ipp
8082/tcp open  blackice-alerts
9001/tcp open  tor-orport

Tohle co píšete předpokládá použití nějakého skriptu.

Poslal: beer
« kdy: Dnes v 12:10:51 »
Vložit citaci
Proto bych rád rovnou zabanoval případného útočníka, například po 2-3 pokusu.   

Nebo se mýlím a máte tolik administračních možností?

65
Server / Re:samba
« kdy: 28. 01. 2014, 14:29:11 »
Čili je otázkou zda můžete použít něco s tohoto. Pokud ano snad jsem vám pomohl odkazem, přiznávám sám v tom plavu s občasnými andělíčky.

http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-linuxovy-firewall-zaklady-iptables

http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-linuxovy-firewall-zaklady-iptables-2

Ještě jsou tam 2 pokračování. I pasáže o Sambě.

Dobrá kniha  o obraně a administraci je podle mne, ale jsem začátečník ( snad ne věčný ) : Linux Kuchařka administrátora sítě.  Kdesi na tomto fóru v nějakém vláknu bylo řečeno, že je celá na webu, ale v originále tedy anglicky.

- Teď mě něco napadlo ale opět to zřejmě funguje pouze na plně funkčním serveru. prostě tu Sambu vypínat a zapínat pouze když ji potřebujete. Nevím jaké jsou vaše možnosti, třeba na nestandardním portu ji asi zpřístupňovat nemůžete, že?

Problém by řešilo pokud by jste mohl port zavřít a otevřít SSH.
 

 

66
Server / Re:samba
« kdy: 28. 01. 2014, 14:12:18 »
Asi není podstatné, kolik lidí vidíte v logu, že to zkoušelo. Důležité je aby nikdo neprolezl.

Je možné, že jsem něco popletl, serverových služeb a nástrojů je poměrně dost. Tady je jeden odkaz, který vám na něco odpoví nebo navede. Prostě snad pomůže.

http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-prakticke-rady-pro-zabezpeceni

Problém je, do jaké míry to můžete použít pokud to je pouze, rozumím-li tomu dobře, ta Samba nemáte linuxový server, ale pouze hosting.

67
Server / Re:samba
« kdy: 28. 01. 2014, 14:05:03 »
Myslel jsem to takto.

1 ) Udělat pro přístup k Sambě webové rozhraní a přihlášení, jméno, heslo.
2 ) To celé pod PHP, tedy budete zřejmě potřebovat nainstalovat webový server a PHP.

V podstatě něco podobného jako má snad každý NAS.

68
Odkladiště / Re:Podivné diskuse na Zdroják.cz
« kdy: 28. 01. 2014, 14:00:56 »
S posledního příspěvku je to zcela jasné. Já mám zřejmě podle tebe nějaký mentální nebo psychický problém, pan Grundl je pouze průměrný programátor, komunita Nette je slabá, je div, že vůbec nějaká existuje. Všichni máme problémy.

Místo sepsání traktátu jak my máme přistupovat ke kritice a příspěvkům, co takhle si dát stejnou práci jako pan Grundl?

Ohledně mých sociálních dovedností, to jste ale hodně, opravdu hodně mimo.

Hmmm. Nekritizoval pana Jobse, nemám žádný jeho výrobek, jeho vize vidím až pokud je laciněji zrealizuje někdo jiný.

Programy MS pana Gatese, jsem si koupil, kritika by byla tedy trochu jiná. Navíc se k tomu necítím vůbec oprávněn.

Pokud pan Grundl zaspal na vavřínech, není právě to, jak se nyní k Nette postavil ukázkovým příkladem jak dál? 

69
Odkladiště / Re:Podivné diskuse na Zdroják.cz
« kdy: 28. 01. 2014, 13:42:48 »
Ach jo. Vaše vlastní slova Vás usvědčují s toho, že má pravdu David Grundl. Cituji Vás :


1. "Grundl si jen masíruje ego, přitom je jen průměrný programátor, jiní jinde dělají lepší věci a nemají potřebu o tom kecat"
2. "Nette je jen hype, takový bastl jsem neviděl"
3. "Nette vynalézá kolo, Laravel je mnohem dál ve všem a má lepší komunitu"
4. "Vůbec nechápu popularitu Nette, vždyť Grudl je akorát arogantní machýrek"
5. "Nette se vytahuje svou DI, ale přitom to je přístup sto let za opicema!"
6. "V Nette je problém s DI v případě, že definuju mázdru s kruchtem jako instanci vrýtaření; jiné frameworky to řeší pomocí postupu rovnákNaVohejbák, a tady by to šlo určitě taky, ale neznám Nette natolik, abych dokázal napsat řešení nebo patch."

V podstatě se zabýváte pouze masírováním ega svého na účet pana Grundla. Nikdo Vám nebere právo aby se vám Nette nelíbilo, aby jste jej nepoužíval a aby jste se k němu nevyjadřoval. Nakonec v bodě 3. píšete, že svého favorita i komunitu máte. Nevím na čem je založena popularita Nette, ale to vy jak sám přiznáváte také ne. V podstatě v každém bodě vám na Nette vadí pan Grundl, jenž je autorem ........ v 6. píšete : " ... , ale neznám Nette natolik, abych dokázal napsat řešení nebo patch."

I kdyby byl pan Grundl takový jak o něm nepěkně píšete, tj. arogantní, egoistický průměrný programátor, tak mu jistě ten framework dal tolik práce i pro komunitu, že jediné co by částečně ospravedlnilo vámi napsaná slova by byla skutečnost, pokud by jste dokázal něco podobného.

Je to jako rozdíl mezi spisovatelem a kritikem.   A baví někoho místo románu si přečíst kritiku ?
A je pro někoho přínosem pokud někdo místo framevorku, či příspěvků komunitě píše kritiky na frameworky?
 

70
Odkladiště / Re:Podivné diskuse na Zdroják.cz
« kdy: 28. 01. 2014, 13:13:00 »
Co kdyby ti kritici daly k dobrému kus kódu a ne jenom názory a návrhy. Protože jinak je možné, že bude lépe pokud si naprogramují framework svůj.

Nakonec kdo nechce, nemusí používat ani ten framework ani to diskuzní fórum, možná pouze nepochopili, že ani jedno není tak úplně pro ně.

71
Server / Re:samba
« kdy: 28. 01. 2014, 12:59:13 »
Na netu jsou na tenhle váš nápad, cituji  -   Proto bych rád rovnou zabanoval případného útočníka, například po 2-3 pokusu. - už hotové SSH scripty. To však zřejmě nepůjde pustit, pokud na druhé straně je pouze ta Samba.

Tohle je dobrý nápad. cituji  - Skúsil by som fail2ban, dá sa tam nakonfigurovať reakcia na veľa druhov útokov.Včera jsem to zkoušel, ale nemám jej zatím zřejmě instalován.

Ovšem opět nevím zda to pojede bez LAMP serveru na druhé straně.


72
Server / Re:samba
« kdy: 28. 01. 2014, 12:43:55 »
A co takhle webové rozhraní s přihlášením, třeba v PHP a teprve za ním ta Samaba? Nebo přes nějaké asymetrické šifrování jako to má např. NETGEAR u domácích cloudů ?

73
Odkladiště / Re:Podivné diskuse na Zdroják.cz
« kdy: 28. 01. 2014, 12:40:59 »
On to docela okomentoval i právě David Grundl. Pokud někdo, na jeho fóru, jeho webu, rozjíždí kritiku, či názory co vše je špatně na  Nette Framework, ať si udělá framework vlastní.

74
Odkladiště / Re:Podivné diskuse na Zdroják.cz
« kdy: 28. 01. 2014, 10:47:46 »
Srovnávat to s Čínou mi nepřijde fér.
Vláda nebo strana by neměla být vlastníkem státu, zatímco zdroják ti lidé skutečně vlastní.

Osobně je mi spíše líto lidí, jenž v diskuzích používají vulgární výrazy vůči druhým nebo obecně.

75
Bazar / Re:Prodam BTC - Ostrava
« kdy: 27. 01. 2014, 15:48:48 »
Odpověď je snadná :

https://www.bitstock.cz/

Jak jinak kupující pozná, že prodáváš to co tvrdíš?

Stran: 1 ... 3 4 [5] 6 7 ... 22