Příspěvky

31

O serveru Root.cz / Re:https://partner.root.cz

« kdy: 17. 02. 2016, 22:13:42 »

Pokud vím píše se tam že server musí posílat v hlavičce min Strict-Transport-Security: max-age=10886400 tj že po tuhle dobu prohlížeč bude vyžadovat  šifrovaný přenos, o minimální platnosti certu tam nic nevidím

Cca půl roku zpátky jsem odesílal do PL i jeden ze svých webů kde cert měl platnost + 2 měsíce a skončil jsem na hlášce, že nelze přidat jestliže je platnost certifikátu chvíli před expirací. Jestli to je teď jinak nevím, neměl jsem zatím možnost zkoušet.


Každopádně stále trvá má nedůvěra k tomu, aby mi aplikace sahala do configu NGINXu. Pokud to někomu nevadí, nikomu to vymouvat nebudu, já mám ale tuto CA odstraněnu i z důvěryhodných autorit.

32

O serveru Root.cz / Re:https://partner.root.cz

« kdy: 17. 02. 2016, 21:57:38 »

Výměna certu mi jedno není, protože současně s tím musím předem změnit TTL u TLSA záznamu, pak jej nahradit a poté opět zvýšit pokud nechci nechat TTL nízké. U deníčku a interních služeb mi to je fuk, ale nechat do konfigurace produkčních serverů hrabat cizí utilitu mi přijde mimo.


Kdo si to nascriptovat chtěl, ten to má nascriptované už hromadu let sám, vždyť třeba API SSLS je primitivní a ten wget na stažení certifikátu si každý jistě už dobastlit zvládne. Takže to nic pokrokového nepřináší.


Myslím že pokud někomu nestojí jeho výtvor za 150 kaček ročně za certifikát, pak ať si používá co chce, protože moje cílovka to stejně asi nebude. Kromě ceny tedy LE nic zásadního nepřináší a přijít o možnost preloadu v Chrome a Opeře kvůli pár desetikorunám mi přijde zbytečné.

33

O serveru Root.cz / Re:https://partner.root.cz

« kdy: 17. 02. 2016, 19:00:38 »

hsts preload nemá s platností certifikátu nic společného.

Čtěte pozorněji.. https://hstspreload.appspot.com/ uvádí jako jednu z podmínek:

Expiry must be at least eighteen weeks (10886400 seconds).

Tzn cert s 3 měsíční platností tam nikdy nedostanete.

34

Bazar / Re:Přenechám internet od UPC (100 MBit)

« kdy: 17. 02. 2016, 16:41:56 »

tyjo 100 MBit by byla parááda.. bych bral hned za tu cenu... škoda, že je to 100 Mbit

Četl jsem to 3x, stále nechápu     

35

O serveru Root.cz / Re:https://partner.root.cz

« kdy: 17. 02. 2016, 14:35:38 »

Proč? Třeba kvůli krátké platnosti = nelze ji přidat na HSTS preload list. Cert se velmi často mění, což je problém i přišpendlení certifikátu do DNS (TLSA záznam). Kritická je také nemožnost revokace certifikátu.. Pokud mi uteče PK, bude platit po celý zbytek platnosti.. Atd..


Je to šílenost.

36

Sítě / Re:Jak snadno odhalit IPv4 (IPV6) nepocházející z ČR

« kdy: 17. 02. 2016, 13:05:29 »

Já Vám rozumím, ale toto nemá s detekcí nestandardního chování nic společného. Já třeba hodně cestuji (proto ty proxy mám) a často se potřebuji na schůzce rychle někam připojit a něco vyřešit a všechny obstrukce typu "Přihlašujete se z nové umístění, zadejte SMS kód" zaslaný na mobil, který s sebou nemám je vopruz.


Jsem rozhodně pro zvyšování zabezpečení, ale musí to být řešeno inteligentně. Vaše řešení je dát na auto místo centrálu řetěz a visací zámek. Mě to bude v zimě otravovat, pro zloděje je takové rádoby zabepečení k smíchu.


BTW, jak plánujete řešit připojení přes IPv6? To ho jako budete zahazovat? Jako že když budu připojen šestkou only, tak musím jít k sousedům, nebo do veřejné kavárny?


Není lepší 2F autentizace? Prostě účet je tvůj, zabezpeč si ho a choď si sem odkud chceš? Nechápu, proč by mi měla aplikace jako ověřenému a přihlášenému uživateli říkat odkud s ní mám pracovat. To mi přijde tak řešení z 90 let...

37

O serveru Root.cz / Re:https://partner.root.cz

« kdy: 17. 02. 2016, 12:57:16 »

a co přesměrovat subdoménu partner.root.cz třeba na https://partner.root.affilbox.cz?

Ano, affilbox má wildcard cert. A nebo prostě za 2 kila koupit nový certifikát, vygenerovat nový special privátní klíč a dát jej partnerovi. Nevím, takto se to řeší zcela běžně, ještě jsem se nesetkal s tím, že by měl někdo problém s umístěním obsahu jinde..


Jinak za komerční cert +1, nesmysly typu LE nechte dětem na blogísky..

38

Sítě / Re:Jak snadno odhalit IPv4 (IPV6) nepocházející z ČR

« kdy: 17. 02. 2016, 12:28:48 »

Technicky to samozřejmě lze, ale je již milionkrát potvrzeno, že nejde o best-practice. Kromě potíží které jste zmínil a omezí spíše běžné uživatele tím žádnou překážku těm, co to obejít chtějí, nevytvoříte.


Já mám pro tyto případy vlastní proxy v UK, Irsko, US, FR a ČR. Na venek tedy budu vždy vystupovat IP adresou té proxy, ve Vašem případě českou a je jedno kde na světě jsem. Takovéto řešení patří přesně do té skupiny, které otráví běžné uživatele a všichni darebáci mají tyto věci dávno vyřešené. Na IP se nelze spoléhat. Nějaké kombinace jazyka browseru atd mi taky nepřijde vhodná, viz opět má běžný uživatel nastavenu třeba angličtinu na pracovním stroji, pro případného záškodníka otázka minuty nastavení...

39

O serveru Root.cz / Re:Nový Root již dnes?

« kdy: 16. 02. 2016, 11:32:38 »

Přesně tak.. Samozřejmě si každý uvědomuje že ani iinfo nemá celý tým, který se na 3 směnny věnuje opravám růta. jestliže se ale nasazoval redesign, tak se přeci musí s nedodělky počítat a měl být vyčleněn alespoň 1 člověk, co se tomu bude pár dní věnovat fulltime. Nedokáži si představit, že bych na svém projektu překopal třeba zákaznickou sekci a měl na to vyčleněný vývoj + půl hodiny... Co chudáci klienti? Jak jim vysvětlit, že jsem to nasadit chtěl, ale už musím jít dělat něco jiného? To je dosti špatný přístup.


Správně to ale napsal ByCzech.. třeba fórum. To není žádnou tajnou technologií, stojí na notoricky známém SMF. Pokud byste měli fork fora třeba na githubu, mohla s tím pomoci komunita a ti velmi vytížení vývojáři jen večer projet pull requesty. Ale rozdrbat to a říct nemáme čas není zrovna nejvhodnější cesta, jak ukázat čtenářům že na nich záleží..

40

O serveru Root.cz / Re:Nový Root již dnes?

« kdy: 16. 02. 2016, 09:56:43 »

Já bych se zase (opět) přimlouval na opravu odkazů, aby mě to stále nepřesměrovávalo na http verzi

41

Studium a uplatnění / Re:Co děláte po večerech, vzděláváte se?

« kdy: 16. 02. 2016, 09:28:45 »

Já občas večery studiem nových technologií, či sledováním záznamů z konferencí atd trávím, ale nemám na to nějak rezervovaný čas. V práci mám těchto věcí také dost a často již nemám sílu a náladu, na druhou stranu mě to baví, takže nijak zásadně se tomu nevyhýbám a neobhajuji si to tím, že když by to zaměstnavatel chtěl, budu to dělat v pracovní době.


Ona taky ani ta práce není vše, zítra se může směr vývoje změnit a nerad bych byl díky korporátním podmínkám mimo obraz

42

O serveru Root.cz / Re:Fórum - první návštěva tématu

« kdy: 15. 02. 2016, 16:00:06 »

Ten box na titulce je jen jednoduchý výcuc posledních aktuálních témat z databáze.

No mě by se tam líbil klidně miniaturní odkaz na topic jako takový, to pro případ že přijdu na fórum po delší době a chci přečíst vlákno od začátku. Jelikož děsně nerad zbytečně skroluji, řeším to nyní tak, že vykopíruji odkaz, očešu o hashtag který mě hodí na konec a odentruji.


Uvítal bych, kdyby se před název tématu vešla malá ikonka, vedoucí na začátek vlákna. Šel by k tomu využít i ten čas reakce kerý nyní aktivní není, ale nedávalo by to moc smysl kliknout na 13:15 a dostat se na příspěvek z 10:04..

43

O serveru Root.cz / Re:Fórum - první návštěva tématu

« kdy: 12. 02. 2016, 14:42:39 »

Je to tak v pořádku, iinfo totiž předpokládá, že budete číst fórum odzadu stejně tak, jak zde od konce probíhá redesign.


Napřed nasadit->pak testovat->poté upravovat->nasrat všechny->přinutit nasadit custom skin 

44

O serveru Root.cz / Re:Nový Root již dnes?

« kdy: 11. 02. 2016, 17:26:50 »

pproc se vubec nejaka zmena na root.cz musela delat kdyz vsechno 10 let fungovalo (don't touch)

Předpokládám, že bylo málo místo na reklamy 

45

Odkladiště / Re:Jak někoho může bavit vývoj web aplikací...?

« kdy: 11. 02. 2016, 11:28:03 »

Jak někoho můžou bavit web technologie a vývoje webů?

Evidentně se na to nedíváte dostatečně abstraktně. Programuji primárně v NodeJS, ale pro své soukromé potřeby (web, blog, tickety, účto,..) i v Pythonu, PHP, Lua a nově laškuji s Go..

Zabývám se primárně zpracováním dat, tedy mám třeba data ze sond, která uložím do Redise a různě agreguji. Je k tomu ale samozřejmě i nějaký web interface. Má práce programátora pak končí tím, že vytvořím klientský model v KnockoutJS, který je nabíndován na WebSocket eventy (je jich několik desítek/s), tedy vytvořím nějaké observable property a předám dál. Je pak již věcí kodéra, jak si vykreslí grafy atd, data má live k dispozici.

Když ale dělám tento model, vůbec nepřemýšlím jestli obsahuje třeba výrobky tzn nákupní košík, nebo hodnoty produdů ze jendotlivých sond. Nemyslím si tedy, že je ta práce v tom rozdílná. Baví mě data, ale chápu, že někoho zase baví tvořit ten interface, tedy všemožné grafy, atd.

Spousta frontend vývojářů zase nechápe, proč mě baví práce s databázemi, tedy proč teď  třeba věnuji tolik času třeba hrátkám s time-lapse databázemi (momentálně InfluxDB). Každého baví něco a tak je to podle mě správně. Také tu máme úplně jiný typ lidí, které baví historie, filozofie, politika a neříká jim nic programování ani webů, ani samonáváděcích raket. Nikdy mě nenapadlo se nad tím pozastavovat..