Příspěvky

136

Desktop / Re:OSX:Finder nejzabugovanější správce souborů?

« kdy: 16. 06. 2017, 18:03:05 »

Spíš to chce profesionální OS... OS založený na tom, že je uživateli vše nadiktováno, jen s velmi minimální a komplikovanou pravomocí něco měnit, to funguje jen na ovce, IQ max 80, prostě typickej američan.

137

Vývoj / Re:Hašování uživatelských hesel

« kdy: 16. 06. 2017, 15:54:38 »

Dále, když chcete hesla zabezpečovat tímhle způsobem, bych doporučil kombinovat dvě soli – jednu náhodnou individuální pro každé heslo (která bude uložená spolu s tím heslem), a druhou globální, která vůbec nebude uložená v databázi.

Tady se trochu bojím, že je to zbytečná práce navíc. Pokud má někdo na to, aby vykradl databázi a vůbec začal smysluplně luštit hesla, stejně s největší pravděpodobností začne právě u klienta, kterého rozebere na součástky a začne si dělat představu, co tím chtěl básník říct a co může očekávat. Takže taková globální hardcoded sůl v klientovi pravděpodobně sofistikovaný útok nezastaví, ani výrazně neztíží. Pomohlo by to snad jen v případě, že se taková databáze někde záhadně objeví, bez jakékoliv informace, co je to zač a odkud to pochází. To by navíc nesmělo být patrné ani z té databáze samotné. A to se mi zdá lehce mimo představa...

138

Hardware / Re:Proč HDMI port nefunguje současně jako vstup?

« kdy: 15. 06. 2017, 19:08:22 »

Kdysi dávno jsem takovej NB viděl, byl to jakejsi pogumovanej speciálek, mělo to HW přepínač, kterej přepnul VGA a dva PS2 porty tak, že to šlo použít jako plnohodnotnotný monitor, klávesnice a myš (mělo to tuším trackball). Ale bylo to ještě v době, kdy NB opravdu nebyly zařízení pro masy a běžně stály asi jako auto.

139

Software / Re:Jaký enterprise software vlastně potřebujeme?

« kdy: 15. 06. 2017, 15:53:15 »

Ked firma ustane implementaciu sap, tak ustane vsetko, co?

Říká se to, ale není to úplně pravda. Tohle platilo řadu let zpátky, kdy rychlozbohatlící chtěli SAP proto, protože to blo cool. Jenomže on jim potom slušně rozjetej byznys přibrzdil a byl z toho problém. Netvrdím, že to někoho opravdu nepoložilo, ale myslím, že velká část by jich lehla i bez sapu.
Hlavní problém je s implementací - buď neznalost/neexistence vlastních procesů na straně zákazníka, absolutní neochota zaměstnanců měnit starý zažitý programy a postupy a občas zcela nesmyslné požadavky.

Obecně se dá ve střední firmě nasadit SAP tak za dva roky, první půlrok se řeší, že zákazník neví, co chce a hádá se o věci, kterým nerozumí, pak se to začne nějak implementovat, předělávat, zapracovávají se požadavky, mnohdy nesmyslné, pak se to pustí mezi lidi k otestování, ti chcou půlku věcí jinak, protože i když má dodavatel černý na bílým napsaný, jak to zákazník chtěl, včetně doplněných varování, že je to kravina, to celý úředně ověřený a opatřený kolkem a modrým mauriciem, tak se stejně bude hádat, že to nikdy takhle nechtěl... No a když se vychytají ty základní problémy a spustí se to naostro, přijde další vlna připomínek, protože minimálně půlka lidí se ani neotravovala do testovacího prostředí přihlásit, natož si zkontrolovat, že to tak může být... po roce ostrýho provozu to tak nějak sedne a je to. Mezitím třikrát SAP překope některé věci, vymyslí Fiori, přestane podporovat pár věcí, o kterých pořádal nadšené konference, že bez toho se nedá žít a tak...

140

Sítě / Re:na jaké síťové vrstvě účtují operátoři data

« kdy: 15. 06. 2017, 15:30:38 »

Měřil jsem to u vodofouna několik let zpátky a ten to neměřil vůbec, ten to nějak záhadně odhadoval. Nějaký udělátko tenkrát v Samsungu, nevím, jestli to byla součást androidu, nebo nějaké úprava, jsem testoval na wifi a tam data seděly celkem přesně - všechny data včetně hlaviček, zatímco vodofounu to lítalo o desítky procent. Měl jsem tam FUP 150MB a když došla esemeska o vyčerpání, měl jsem někdy prosurfováno 100, někdy 120, myslím jednou jsem se dostal na nějakých 155, ale jinak to bylo vždy míň. Dokonce mám tušení, že těch 155 bylo přesně po tom, co jsem se o to pohádal s nějakou milou slečnou od nich, ale další měsíc už to bylo zase míň...

141

Server / Re:Apache moduly mpm-itk and authnz_external

« kdy: 15. 06. 2017, 14:38:02 »

Zkus přidat uživatele user1 do skupiny apache. /usr/bin/pwauth by měl vypadat takhle

Kód: [Vybrat]

-rwsr-x---. 1 root apache 11256 Sep  1  2015 /usr/bin/pwauth

Vím, že tam máš AssignUserId user1 apache, ale nic lepšího mě nenapadá.

142

Software / Re:Jaký enterprise software vlastně potřebujeme?

« kdy: 15. 06. 2017, 14:03:09 »

A nikdo to neřekne... Tak teda já... Opravdu velká hightech vývojová/výrobní firma? A do teď neřešila CRM a projekt menežment? Zvláštní představa, ale řešení je prosté - SAP  Sice to není nejlevnější, ale dá se to... ne... musí se to přiohnout na míru, takže pohoda. Teda pokud se to přiohýbání nepromění v táhnoucí se noční můru a neskončí krachem 

143

Hardware / Re:Procesorové architektúry v roku 2017

« kdy: 14. 06. 2017, 07:10:53 »

Intel pár týdnů zpátky vypustil v relativní tichosti nový modely IA64, ale mají pouze o něco zvednuté frekvence, vyrobeny jsou starou technologií a většina zajímavých vlastností těchto procesorů se postupně přesunula do Xeonů, respektive x86_64 obecně. Pravděpodobně to bylo na základě dohody s HP, který potřebovalo udržet platformu pro HP-UX do doby, než jej předělá právě na x86_64.

144

/dev/null / Re:Efektivita turbiny

« kdy: 13. 06. 2017, 19:22:01 »

Tak zkus na to jít čistě logicky. Neprožene to víc, než kolik se vejde do prostoru mezi lopatkama. Víc lopatek může nepatrně zvýšit účinnost (ale jen do určité míry, pokud se to přežene, bude se naopak zhoršovat), ale zase je potřeba vzít v úvahu místo, které lopatky zabírají. Hotové řešení bude pravděpodobně kompromisem, který by možná šel nepatrně vylepšit, ale určitě ne zásadním způsobem. Větší účinnosti dosáhneš zvýšením otáček - pozor, taky to nefunguje do nekonečna, záleží to na vlastnostech plynu. A samozřejmě je třeba vzít v úvahu i mechanické vlastnosti, aby se ti to nerozpadlo, jak už tu zaznělo.

145

Studium a uplatnění / Re:Výpovědní lhůta a OSVČ

« kdy: 13. 06. 2017, 14:09:13 »

no okej, ale ako sa ohodnoti skoda? kedysi davnejsie som mal zmluvu, kde za omeskanie bola pokuta 50e/den (samozrejme, aj ked vzniklo omeskanie, nikto mi nic platit nedal). Ale 0.05% moze byt z 10e, ale aj zo 100 000e.

Pokud to nemáš ve smlouvě, jsi v pasti. Zadavatel něco chce pro svého zákazníka, domluví si s ním pokutu, nereálný termín a ty to pak odneseš

146

Studium a uplatnění / Re:Výpovědní lhůta a OSVČ

« kdy: 13. 06. 2017, 13:35:14 »

Mna by skor zaujimalo, k comu sa budu pripocitavat tie uroky 0.05%, z akeho cisla/sumy sa bude vychadzat?

Třeba ke škodě, kterou zadavateli způsobíš, například porušením termínu?

147

Sítě / Re:Zapojení serverovny/racku

« kdy: 08. 06. 2017, 12:26:08 »

Cooo? To podle čeho jsi to zjistil :-D Však v tom pingplotteru není ani moje IP

Je tam tvůj poskytovatel, v racku na routeru je nalepený název přístopového bodu... zbytek je jen o tom vědět, kde a co hledat.

148

Sítě / Re:Zapojení serverovny/racku

« kdy: 08. 06. 2017, 06:24:28 »

No vždyť to v tom grafu máš jasně namalovaný. Doma s tím nic nenaděláš, problémy začínají o dva hopy dál. Mimochodem, na WiFinu kousek od Prahy je to i tak slušný výsledek, vzhledem k použitým krámům od ublitýkvi. A dej si příště pozor na fotky, vím jak se jmenuješ Dane O., vím, kde bydlíš (pěknej novej domeček), dokonce vím, že jsi hrál kdysi kuličky (moc ti to nešlo). Bacha na to Jinak graf pošli ISPíkovi, on tě pošle někam, protože je to WiFi a máš to asi zadarmo a tím to skončí.

149

Sítě / Re:Proxy pro https

« kdy: 07. 06. 2017, 22:11:23 »

Abych byl trochu konstruktivní, doporučuju směrovat port 53 TCP i UDP natvrdo na vlastní DNS, aby někdo neměl blbý nápady použít gouglí DNS a a logovat jen dotazy. Sice nezjistíš, na kterou stránku kdo leze, ale zjistíš alespoň doménu, což by ti mělo většinou stačit. Spárovat potom data z DNS (doménu) a z firewallu (počet přenesených dat, počet a délka spojení) je celkem triviální úkol. Nic se tím nerozbije, ale přijdeš tím o přesný URL (což nebude zase tak moc zásadní) a obsah komunikace. Pokud mají uživatelé administrátorský přístupy na stanice, dá se to teoreticky obejít zapsáním záznamu do hosts, čímž se vyhne tvé DNS, ale na druhou stranu stejně většinu takové komunikace odhalíš dostatečně přes reverzní záznamy, nebo přes whois. Nicméně, pokud mají ke stanici admin práva, stačí celkem libovolnej otevřenej port ven a kdo bude chtít, tak si to protuneluje.

150

Sítě / Re:Proxy pro https

« kdy: 07. 06. 2017, 18:14:07 »

Nebudu kritizovat politiku firmy, říkat ti ať to neděláš, ani jiný voloviny, je to tvoje volba (tvé firmy), ale počítej s tím, že rozbiješ DANE, což sice momentálně asi zásadně nevadí, ale do budoucna by to mohl být trošku problém.

Edit: Ještě počítej s tím, že tím absolutně zabiješ jakoukoliv důvěryhodnost certifikátů, takže třeba i kdyby jsi měl super poučenou a svědomitou účetní, nebude mít absolutně žádnou možnost ověřit si, že stránky banky, na kterých chce poslat příkaz z firemního účtu, jsou opravdu stránky banky a ne nějaký podvod.