166
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
167
Distribuce / Re:Debian Squeeze a CURL s NTLM
« kdy: 27. 02. 2013, 10:59:05 »
pokud nezaberou hrátky přímo s curl, doporučuju obezličku přes cntlm :-)
168
Distribuce / Re:Debian - instalace modulů
« kdy: 22. 02. 2013, 11:30:03 »Kód: [Vybrat]
depmod -a169
Sítě / Re:OpenVPN bridge/router přes klienta
« kdy: 21. 02. 2013, 16:47:42 »
na dd-wrt nastavit routu, kde najde serverovou síť (to nejspíš je), ale na serveru taky nastavit routu, kde najde síť za dd-wrt. jinak se pakety nevrátí :-) druhá varianta je na dd-wrt nastavit NAT a ten už server zpátky najde.
+ teda zkontrolovat pravidla na firewallech.
+ v případě problémů pohrát si s tcpdumpem na obou koncích vpn, různých interfacech a různých odchozích strojích. může to být i na dlouho :-)
+ teda zkontrolovat pravidla na firewallech.
+ v případě problémů pohrát si s tcpdumpem na obou koncích vpn, různých interfacech a různých odchozích strojích. může to být i na dlouho :-)
170
Sítě / Re:Logování aktivity uživatelů v síti.
« kdy: 21. 02. 2013, 10:03:34 »b) zakon ti naopak zakazuje sledovat zamestnance, pokud to neni z povahy jeji prace nezbytne nutne.tohle se myslím liší podle toho, kdo jsou ti uživatelé. u zaměstnanců je to možná lehce sporné (zrovna http logy z proxy ale má asi kdekdo - otázka spíš bude, jak dlouho a k čemu je může použít), u veřejného ISP to ale zákon naopak jednoznačně vyžaduje, viz např. http://www.lupa.cz/clanky/data-retention-se-vraci-a-pritvrzuje/
171
Hardware / Re:Sestava pro dědu
« kdy: 01. 02. 2013, 13:29:09 »nedovedu si predstavit, ze je dneska k sehnani board s LPT. Jestli ma nekdo infos, sem s tim. jestli je ta interface opravdu potreba, tak asi nezbyde nez nejaka PCI karta. Pak je treba zase PCI slot. My jsme to u nas vyresili tak, ze jsme koupili novoou tiskarnu. :-)co usb to lpt převodníky? škoda vyhazovat tiskárnu :-)
172
Hardware / Re:Sestava pro dědu
« kdy: 01. 02. 2013, 13:28:00 »Naprostá blbost. Staří lidi potřebují VELKÝ monitor a VELKOU klávesnici. Kromě toho už nemají tak přesné ruce, takže dotykové ovládání je pro ně zcela nevhodné.ono ještě záleží, jestli je dědovi 60 nebo 80. já bych spíš tipoval to první :-)
173
Hardware / Re:Sestava pro dědu
« kdy: 01. 02. 2013, 09:27:25 »
co takhle nějaký tablet? zvládají to 2-3 leté děti, děda to zvládne taky. cenově kolem 5000, bez spousty práce se sestavováním. linux, i když ne úplně standardní, tam je taky :-) na surfování + občasné napsání emailu stačí, příp. i s externí klávesnicí. navíc je to snadno přenosné, funguje i jako fotorámeček..
174
Software / Re:Skype pro paranoidního uživatele Linuxu
« kdy: 29. 01. 2013, 09:33:51 »Naprosto presne stejnej problem ma SIP (a VoIP obecne).ono ty relativně uzavřené světy mají i jednu podstatnou výhodu - pokud bude moct kdokoliv komukoliv zadarmo zavolat rovnou na IP adresu, bude tam dříve nebo později chodit=volat podobné množství spamu a síťových skenů, jako je dnes na emailech. (pusťte si SIP telefon na veřejné IP adrese a uvidíte..). tedy technicky to třeba v IPv6 půjde, reálně to uživatelé chtít moc nebudou..
=> nejakych 10 let si pockej, modli se u toho, aby byl co nejvic potren NAT s pomoci IPv6, a ono to fungovat zacne.
to už vidím reálněji postavení nějakých bran mezi existujícími službami a klidně přes veřejná telefonní čísla spolu s nějakou minimální platbou (regulace bude nějakých 0,07 kč / min - bude někomu vadit zaplatit cca 20-30 kč měsíčně za v podstatě neomezený provoz? něco ta infrastruktura stojí, tedy platba buď přímá v Kč/EUR nebo nepřímá třeba reklamou nebo i prodejem osobních údajů a statistik)
175
Software / Re:Skype pro paranoidního uživatele Linuxu
« kdy: 29. 01. 2013, 09:22:22 »
taky bych doporučil odorik - dovolí úplně se zbavit skype protokolu a používat něco normálního - SIP :-)
http://forum.odorik.cz/viewtopic.php?f=14&t=641
http://www.odorik.cz/w/skype
http://forum.odorik.cz/viewtopic.php?f=14&t=641
http://www.odorik.cz/w/skype
176
Hardware / Re:Přidání podpory pro bluetooth do Androidu
« kdy: 25. 01. 2013, 09:23:39 »
každý mobil s androidem má podporu pro bluetooth vč. audia, tedy by to nemusel být až takový problém. co takhle najít mobil se stejným kernelem a hotové binárky vykopírovat z něj? :-)
pak záleží, jak moc výrobce původní podporu z image vyhodil - třeba je jen schovaná a po doplnění modulů/service se v menu znovu objeví?
pak záleží, jak moc výrobce původní podporu z image vyhodil - třeba je jen schovaná a po doplnění modulů/service se v menu znovu objeví?
177
Sítě / Re:Port 465 - používat pro SMTP TLS?
« kdy: 04. 01. 2013, 10:14:58 »
v dotaze ani v odpovědích nezaznělo, k čemu by se ten port měl používat? protože možností je několik a všechny závisí na tom, co zkusí "klient" onoho portu.
aneb dřív běhalo vše na portu 25 - MTA i odesílání zpráv.
pak přibyl 465 jako port se šifrováním pro odesílání pošty z klientů, pak jej zdá se zase zrušili.
a pak přibyl ještě 587 jako "message submision" (http://www.ietf.org/rfc/rfc2476.txt)
MTA mezi sebou se budou pořád bavit na portu 25. tedy pro admina serveru je to především příchozí pošta zvenku, vč. spamu apod. pokud použijou STARTTLS, může to být i šifrované.
mí vlastní uživatelé (pokud vůbec nějací jsou) budou pro odesílání vlastní pošty posílat to, co jim v návodu řeknu (25+STARTTLS, 465, 587 nebo i cokoliv jiného) - většina poštovních klientů umí nastavit různé kombinace. pěkně je to popsané třeba tady http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol#Ports
aneb dřív běhalo vše na portu 25 - MTA i odesílání zpráv.
pak přibyl 465 jako port se šifrováním pro odesílání pošty z klientů, pak jej zdá se zase zrušili.
a pak přibyl ještě 587 jako "message submision" (http://www.ietf.org/rfc/rfc2476.txt)
MTA mezi sebou se budou pořád bavit na portu 25. tedy pro admina serveru je to především příchozí pošta zvenku, vč. spamu apod. pokud použijou STARTTLS, může to být i šifrované.
mí vlastní uživatelé (pokud vůbec nějací jsou) budou pro odesílání vlastní pošty posílat to, co jim v návodu řeknu (25+STARTTLS, 465, 587 nebo i cokoliv jiného) - většina poštovních klientů umí nastavit různé kombinace. pěkně je to popsané třeba tady http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol#Ports
178
Software / Re:SSL obnoveni private key z existujiciho certifikatu
« kdy: 05. 12. 2012, 09:28:39 »A reissue pri ztrate privatniho klice je dokonce zdarma.tohle bych taky čekal - kompromitace klíče se může stát. tedy zneplatnění původního certifikátu + vystavení nového by mělo/mohlo být zdarma nebo alespoň za lepší cenu? (s původní časovou platností)
180
Vývoj / Re:Stahování souborů až po přihlášení
« kdy: 16. 11. 2012, 13:18:17 »Myslím, že postačí před jméno souboru vložit "./" (aby tam nikdo nestrčil "/" nebo nedejbože "http://") a nejpřijmout žádný text obsahující dvě tečky, nebo ještě lépe zakázat i lomítka. Tím se tam nedostanou žádné cesty.já bych do toho nešel :-)
proč by se soubor nemohl jmenovat aa..txt? (divný název, ale může se stát)
a ona tečka je taky %2e, %2E, místo .. taky stačí na začátek přidat /etc/
možností je spousta. a na to, že - ani v budoucnu a/nebo v některém dalším kroku zpracování - nepůjde nějaký klikyhák přepsat na .. bych fakt nespoléhal. php prostě mimo svůj "root" nemá co pohledávat
