Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Miroslav Šilhavý

Stran: 1 ... 76 77 [78] 79 80 ... 206
1156
Hardware / Re:Je zahřívání SSD důvodem k reklamaci?
« kdy: 23. 09. 2019, 21:21:30 »
Takto se chovaji vsechny lowend a levne disky s uzasnyma parametrama. A nikdo neprizna, kolik ta cache je.

Oni zas tak úžasné parametry nemají. Výrobce zcela poctivě informuje, že veškeré rychlosti jsou "up to" a že se ve skutečnosti liší podle typu použití. Bohužel lidé nečtou a už vůbec si nechtějí připustit, že pro každou technologii existují technická specifika. Podle mě je hloupost, když oboru nerozumím, rozhodovat si o pořízení typu sám, bez porady s odborníkem.

1157
Hardware / Re:Je zahřívání SSD důvodem k reklamaci?
« kdy: 23. 09. 2019, 21:18:34 »
Odstoupit od smlouvy může i tehdy, když nemá zboží v ruce.

Ano, jednoznačně. Odstoupení od smlouvy je jednostranný právní úkon, který musí být učiněn (v tomto případě se jedná o sdělení vůle) v určité lhůte.

Zboží musí vrátit do 14 dnů od odstoupení od smlouvy, ale pokud by ho nemohl vrátit z důvodu, že zboží bylo u prodejce na reklamaci, je z obliga. Nicméně je to zajímavá díra v zákoně, bylo by logické, aby se během reklamace běh 14denní lhůty na odstoupení od smlouvy přerušil.

To jsem si prakticky jistý, že neplatí. Lhůta pro odstoupení od smlouvy v případě objednávky na dálku je od toho, aby suplovala možnost si zboží prohlédnout nebo vyzkoušet tak, aby objednatel na dálku nebyl znevýhodněn proti kupujícímu v kamenném obchodě. Zejméně intenzita vyzkoušení věci nesmí překročit právě tento pomyslný rámec. Např. sekačku na trávu nemůžete vyzkoušet tím, že do ní nalijete benzín a zkusíte posekat kus trávníku. V tu chvíli je to jednoznačně použité zboží a zjevně nad rámec toho, co se dá srovnat s prohlédnutím / vyzkoušením v krámě. Tam si můžete vyzkoušet např. výšku madla nebo poloměr otáčení apod.

Pokud však zboží použijete, nárok na vrácení do 14 dnů zaniká. To je dáno už samotným termínem odstoupení od smluvy. Odstoupení je právní akt, kdy se plnění vzájemně vrací. Tedy musíte vrátit stejně hodnotnou věc, jako jste získal (obaly se nepočítají, ty netvoří podstatu hodnoty zboží).

Tím, že reklamujete, dáváte najevo, že jste zboží přijmul, začal užívat a pro jeho vadu chcete uplatnit právo z vady výrobku. Můžete pak zvolit, jestli preferujete výrobek opravit, slevu, apod. Tuto volbu už později nemůžete změnit, resp. prodejce to nemusí přijmout.

Představte si dvě modelové situace, které by prodejce poškozovaly:
a) Můžete zvolit řešení opravou - pak někdo servisním zásahem může změnit výrobek tak, že už není původní; typicky, když najdete v obuvnictví poslední pár bot, které se Vám líbí, můžete je koupit a reklamovat s požadavkem opravy. Prodejce boty pošle k ševci, který např. poškozený podpatek vymění za jiný. Bude to funkční, bude to vypada dobře, ale původní výrobek to není.
b) Pro vyřízení reklamace můžete zvolit autorizovaný servis a na prodejce se neobrátit. V tu chvíli seberete prodejci možnost, aby měl zboží zpět ve 14denní lhůtě - prodejce to potřebuje, aby mohl např. uplatnit svá práva u svého dodavatele.

Tedy podle mého názoru reklamací se o právo odstoupit od kupní smlouvy efektivně připravíte.

1158
Sítě / Re:Bezpečnost chytrých zařízení v síti
« kdy: 23. 09. 2019, 20:25:48 »
Pokud hovoříte o opravdových alarmech  - zabezpečovačkách, tak ty používají poměrně standardizované protokoly, které využívají AES šifrování. Viz standard ANSI/SIA DC-09-2013. Je možné, že existují i další standardy, nejsem v tom odborník.

(Viz https://mafiadoc.com/sia-digital-communication-standard-internet-protocol-event-_59d8473e1723dd47923db342.html, sekce 5.4)

Zároveň ale existují i parodie na zabezpečovačky, k těm není ani třeba se vyjadřovat.

1159
Hardware / Re:Je zahřívání SSD důvodem k reklamaci?
« kdy: 23. 09. 2019, 19:38:36 »
Ocekaval bych ale ze bude fungovat a ne ze bude rychlost pomalejsi nez zapis na disketu
Nicmene kdyby mi to nevzali na reklamaci tak to vratim.Jeste to nemam 14 dni tak pohoda

Pak vůbec nereklamujte a vraťte to do 14 dní. Naopak reklamací riskujete, že 14denní lhůtu prošvihnete.

1160
Hardware / Re:Je zahřívání SSD důvodem k reklamaci?
« kdy: 23. 09. 2019, 18:19:22 »
Podle specifikace je do 70 °C provozní teplota. Obávám se, že to není důvod k reklamaci.
https://www.adata.com/upload/downloadfile/Datasheet_SU630_EN_20190619.pdf

1161
Server / Re:Server v datacentru - virtualizovaný firewall
« kdy: 21. 09. 2019, 19:15:53 »
Také to chci mít takhle, že na proxmoxu budu mít virtualni Mikrotik CHR a ostatní virtualky budou komunikovat přes něj. Jen detail je, že dokud nenabehne tento virtualni router, nebude přístupný ani host (Proxmox). Nebo budu muset dát IP adresu už na něj a ne až na CHR.

Smysluplný approach je také takový, že pro management VPS máte veřejnou IP adresu, ale opravdu velmi jednoduchými prostředky (= spolehlivými) ji máte zabezpečenou. Na BSD to řeším tím, že v rc.conf natahuju firewall asi o pěti řádcích, aby se co nejdřív zavřely všechny porty. Teprve dalším scriptem chvíli po bootu otevírám porty. Tím neriskuji, že chybou scriptu nenaběhne firewall úplně.

Na management interfacu dává smysl pouštět jen sshd, bez root loginu a vyžadovat ověření klíčem.

Mimochodem: je obrovský úlet jak Linuxu, tak BSD, že nelze kernel spustit s default drop na všech interfacech. Díky tomu vždy existuje riziko, že script spouštějící firewall nenaběhne a vše zůstane otevřené. Když si vezmu, že toto Microsoft opravil v XP SP1 (rok 2002 nebo kdy?), považuji to od Linuxu i od BSD za úlet. Přitom by na to stačil jeden parametr jádra.


1162
Server / Re:Server v datacentru - virtualizovaný firewall
« kdy: 21. 09. 2019, 10:42:13 »
Firewall v rámci OS je nezbytností. V rámci OS můžete filtrovat např. podle vlastníka procesu - to je šikovné např. na firewallování ochozích spojení. Docela se to hodí, např. webserver (www-data apod.) může mít zakázané odchozí spojení, nebo jen na vyjmenované cíle - čímž efektivně omezíte rizika zesilovacích útoků.

Nicméně, pokud už se útočník do OS dostane, tak má možnost vypnout i firewall (výjimkou je BSD kern.securelevel, který firewall zamkne a nejde bez rebootu už měnit). Proto je zároveň nutné mít i předřazený firewall.

1163
Server / Re:Předsunutý HTML kód
« kdy: 21. 09. 2019, 10:38:36 »
Člověče, už jsem na funkci ob_start(); párkrát narazil, ale až teď jsem pochopil jak funguje. Teoreticky, kdybych se ještě naučil regulární výrazy tak by mi to možná i mohlo pomoci. Děkuji ti za velmi užitečný komentář a pomoc.

Output buffering má ale i své stinné stránky. Mimo jiné musí bufferovat výstup do paměti a neodesílá ho v průběhu zpracování, ale až na konci scriptu. Pro malé scripty a malé výstupy nepocítíte rozdíl. U déle běžících scriptů a větších výstupů to je docela zásadní. Vznikají pak mj. problémy s webservery a proxy servery, které bez výstupu počítají timeout. (Timeout, když zvýšíte, zase oslabujete bezpečnost)... Takže pokud output buffering používat, dělal bych to na odděleném php-fpm poolu, kde by byla jasná pravidla pro scripty a timeouty.

Regexem můžete obsah vložit i na webserveru, např. nginx umí regex najít a zaměnit. Pokud by to dostačovalo, bylo by to asi o něco čistší řešení, než bufferovat a zvyšovat timeouty.

1164
Riešim možnú náhradu za Pohodu, ktorá toto všetko zvláda. Takže zrejme sa prekrývať budú

Pohoda jednoznačně nezvládá daně - resp. umí jedinou - DPH. Daň z příjmů umí jen u fyzických osob s daňovou evidencí. Na ostatní daně má Stormware program Tax.

1165
Vyzerá to zaujímavo, ale v návode som nenašiel pre mňa základné veci. Robí to aj DPH (+ kontrolné/ súhrnné hlásenia) a je tam nejaká podpora aspoň pre DPP?

Nepletete do sebe účetnictví, evidenci a daně? To jsou dva obory a v softwaru se nepřekrývají.

1166
Oboru se věnuji, a pokud vím, není na trhu žádná firma, která by řešila českou legislativu a účetnictví pro Linux.
Zejména když uvážím, že Pohoda E1 je jeden z nejlevnějších systémů na trhu. (Asi z nějakého důvodu potřebujete funkce E1 a nestačí Vám funkce SQL / MDB verzí).

1167
Server / Re:Open-source mail server pro Linux nebo Windows
« kdy: 19. 09. 2019, 06:07:28 »
Hezké shrnutí, ale kritizujete tím celou koncepci a pro řešení budete potřebovat i vlastního klienta. A asi už nepůjde o klasický IMAP a dost možná ani o tradiční mail ;D

Určitě tímto směrem jdou MS Exchange, Gmail, patrně ProtonMail - a všechno to jsou zároveň tradiční mailservery s podporou SMTP/POP3/IMAP, ale s funkcemi navíc. Těmi funkcemi je mj. vlastní klient s rozšířenými možnostmi či webmail s rozšířenými možnostmi.

Každému bude sympatické něco jiného. Já nesouhlasím s tvrzením, že postfix+dovecot+whatever je řešení, které musí dostačovat vždy a každému, a proto chápu projekty á la Apache James.

1168
Server / Re:Open-source mail server pro Linux nebo Windows
« kdy: 18. 09. 2019, 23:31:44 »
O jakých nevýhodách pro virtuální hostování je řeč? Rád se přiučím - vážně.
Na ostatní je tu Dovecot, dohromady to funguje (z mých zkušeností) skvěle...
Postfix prostě dělá pouze jednu věc, ale dobře.

Celkově je nesystematicky pracováno s mailem po přijetí postfixem. Buďto přímo, nebo prostřednictvím kdoví čeho a kdoví jaké další kvality se ocitne mail formou souboru v mailboxu. Práva na soubory při virtuálním hostingu nejsou řešena, takže se stává, že k mailboxu může kdejaký proces na serveru. Nemluvě o lehkém dosažení obsahu zprávy při jakékoliv závažnejší bezpečnostní chybě _jakéhokoliv_ privilegovaného programu.

V mailboxu je pak čurbes díky nejednoznačným implementacím IMAP protokolu. Ani základní složky nemají pevně daná jména, takže každý IMAP klient si založí tu druhý koš, tu druhou složku na odchozí poštu, ... Atd.

Odchozí pošta je kapitola sama pro sebe. Pokud ji do IMAP složky neuloží klient, tak server (postfix) se o to nepostará. Na rok 2019 docela úlet, u komerčních řešení nepředstavitelné.

IMAP sám o sobě heká ve chvíli, kdy v jedné složce je pár desítek tisíc mailů. Schránka je pak nepoužitelná. Není to dáno jen IMAPEM, ale i velmi línou prací se souborovým systémem ve složce s deseti či statisíci soubory. Pokud je taková schránka sdílená, je to katastrova na n-tou. (Kde n=počet paralelních spojení).

Neexistuje nic, co by indexovalo obsah zpráv pro rychlé vyhledávání. V poštovním klientu může indexování být, ale webmail je nahraný, pokud si to nějak neimplementuje sám. (Ale jak? Když do schránky vidí, resp. měl by vidět až po přihlášení?)

Antispamová řešení nemají žádný jednotný přístup k tomu, jak zohledňovat per-user preference. Uživatel sám chce dát najevo, co nepovažuje za spam. To samozřejmě nikdo nebude dělat "po staru" tím, že by to někam reportoval. Uživatel očekává, že mailserver ví, na které maily odpovídá nebo přeposílá - a jejich odesilatelé tím pádem nejsou spammeři.

Asi by mě napadla spousta dalších příkladů, kde tradiční kombinace linuxových udělátek nedostačuje. Právě tam je prostor pro nová, pravděpodobně monolitická řešení.

1169
Server / Re:Open-source mail server pro Linux nebo Windows
« kdy: 18. 09. 2019, 16:13:22 »
Já nikoliv. V době, kdy je postfix de facto standard, osobně nevidím důvod, proč dělat pokusy s něčím, co potřebuje JVM...

Až na to, že ten de-facto standard má spoustu nevýhod pro virtuální hostování, není žádné systematické řešení pro údržbu oprávnění k datům, kontrola přístupů přes POP3 / IMAP, atd. atd. atd.

Pro komplexní systém (třeba na Javě) rozhodně prostor je.

1170
Server / Re:ESXi - komprese záloh
« kdy: 18. 09. 2019, 15:04:56 »
nehledejte ve všem Enterprise řešení....vždyť virtální prostředí má dnes již kde kdo doma. Mě ty partizánské řešení vyhovují, fungují a člověk pochopí mnoho jiných věcí, které se na to nabalují.

To nejsou enterprise řešení. Jste upozorňován na to, že to děláte mimo postupy dané výrobcem. VMware rozhodně nedoporučuje mít spuštěné SSH a kopírovat soubory natvrdo rsyncem. Je to dáno mnoho důvody, jeden který mluví za vše: soubor může být na storage přes iSCSI, které když se rozpadne, zablokujete si tím možná i celý hypervizor při kopírování. Když na to použitjete postupy a nástroje vmware, tak to nehrozí.

Takže si klidně zálohujte ručně, ale začněte tím, že si nastudujete, jak se má přistupovat k souborům na vmfs.

Stran: 1 ... 76 77 [78] 79 80 ... 206