2716
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2717
Sítě / Re:Jak eliminovat MITM pri overovani hesla postfixem (pri odesilani emailu)?
« kdy: 18. 10. 2017, 13:11:48 »Zdravim, mate nejake napady nebo jeste lepe zkusenosti, jak eliminovat MITM pri overovani hesla postfixem (pri odesilani emailu)? StartTLS udajne clientske certifikaty neumoznuje, pouzivate odesilani SMTPS (port 465)? Nebo neco jineho? Nejaky ssl tcp proxy reseni?
Mělo by být podporováno: http://www.postfix.org/TLS_README.html#server_vrfy_client.
Jako proxy se dá použít nginx, zaměřte se na moduly ngx_mail_*
2718
Hardware / Re:Má cenu si kupovat router Turris Omnia?
« kdy: 17. 10. 2017, 22:07:37 »Jasně, pro dvě televize a dva notebooky kterým dosud stačil router/modem či spíš parodie router/modem za 1300 Kč budu kupovat zvlášť firewall, zvlášť krabičku pro DNS, zvlášť krabičku na NAS a určitě jsem na nějakou další krabičku zapomněl
Na každou změnu je nutné dívat se v kontextu současného stavu - a myslím si že i kočkopes bude v tomto případě zlepšení. Minimálně se na tom kočkopsovi dá udělat update
A ano aktuálně mě nejvíce láká kombinace APU2 + pfSence které bych si rád vyzkoušel, protože se o něm teď tolik všude píše a je hrozně kůl, tak chci vidět proč a jestli je to pravda
Asi bych koupil obyčejný Mikrotik, pokud se cítíte na síťování, pak si bezpečnost oddělíte nejen firewallem, ale i přes VRF. Ušetřené peníze pak můžete vrazit do nějakého NAS. Celé řešení bude o něco dražší, ale bude fungovat a bude udržitelné.
Pokud to berete jako hračku na zimní večery, pak se proti tomu nedá nic namítat, ale na to Vaše požadavky nevypadaly (tlak na cenu a poměr cena/výkon). Pokud chcete být frykulín, taktéž je to možno. K obojímu požehnání dostanete asi od vícero lidí. Jen od málo ho ale dostanete na to, že vymýšlíte funkční řešení. Nevymýšlíte, snažíte se převynaleznout kolo, ale zatím ještě ani nevíte, co je to teslice.
2719
Studium a uplatnění / Re:Zivnost v Cesku bez trvaleho pobytu
« kdy: 17. 10. 2017, 21:56:44 »Další nesmysl - před 2 lety se musely zmenit spolecenske smlouvy u s.r.o. a jednatele ruci celym svým majetkem. Jak muze někdo takove blaboly sem psat.. jiste je to p. Novy
alda
Tak to pozor, to není vůbec pravda. Jednatelé ručí za důsledky chyb (= škody (starý OZ) = újmy (nový OZ)), které vzniknou v souvislosti se zanedbáním některé jeho zákonné povinnosti. Pokud jednatel vykonává svoji práci správně, nadále je chráněný tím, že se jedná o společnost "s ručením omezeným". Příkladem např. je, pokud vědomě zkresluje účetnictví, v důsledku toho získá firma úvěr, který pak nesplatí. Za něj jednatel ručí. Pokud ale vykazuje správně, a firma se dostane do běžného úpadku, neručí za nic.
Novou úpravou se změnila odpovědnost na objektivní, tedy že jednatel musí aktivně prokazovat, že vykonával svoji správu řádně. Do změny zákona bylo důkazní břemeno na žalobci.
2720
Odkladiště / Re:Jak správně zálohovat data okolo 20 GiB
« kdy: 17. 10. 2017, 21:35:26 »To je diskuze o spolehlivosti HDD a cteni dat na nich, jak moc je chyba pravdepodobna. Ale jak moc by musel byt poskozen TC kontejner, aby nesel otevrit vubec (jestli staci jeden bit), tot otazka a nejhorsi scenar ztraty vsech dat.
Čistě teoreticky by nemělo dojít k větší ztrátě dat, než konkrétního poškozeného bloku kontejneru. Pokud se v něm poškodí filesystém, pak na odšifrovaném containeru musejí proběhnout stejné záchranné operace, jako kdyby se jednalo o běžný disk. V tom se už rizika TC neliší. Jinou otázkou však je, jestli si s takovým poškozením dokážete poradit sám, nebo se budete muset obrátit na specializovanou firmu. Ale to je opět oddělená otázka pro samotné recovery TC containeru a oddělená pro filesystem.
2721
Hardware / Re:Má cenu si kupovat router Turris Omnia?
« kdy: 17. 10. 2017, 21:26:08 »Rozdíl je 3500 Kč což není tak málo.
Co chcete slyšet? Že Vám ten kočkopes bude fungovat? Asi ano. Jak rychle ho rozchodíte? Asi po chvíli. Jak dlouho vydrží fungovat? Než ho rozvrtáte. Jak bude spolehlivý? Tak, jak dobře bude HW spolupracovat s ovladači a Vaším nastavením. Proč by ovladače neměly fungovat s HW? Protože v praxi určité kombinace zlobí. Proč byste si s tím neměl poradit? Protože fóra jsou plná názorů amatérů, ale profesionální přístup k řešení problému se v nich hledá špatně. Proč nekombinovat funkce dohromady? Protože I/O blokující operace dokáží spolehlivě zablokovat třeba i routování, i WiFi. Proč nedávat NAS na stejné zařízení jako firewall? Protože na všech OS bez výjimky se nacházejí chyby a data útočníkovi servírujete na stříbrném podnose.
Samozřejmě je možné, že si se vším poradíte, a nainstalujete si a nastavíte si nějakou vlastní instalaci, která odolá robotizovaným útokům. Podle dotazů Vás spíš tipuji na to, že natáhnete nějaké polohotové řešení á la pfSense, OpenWRT, ..., které jsou spolehlivé v rukou těch, kteří to s nimi umějí a nesnaží se je ohýbat. Snad Vás neurazím moc, ale do této kategorie Vás neřadím. Je totiž zřejmé, že si nejste vůbec jistý tím, co děláte (resp. že to děláte poprvé), ale zároveň máte obrovské přesvědčení, jak to půjde
. Můžu Vám vyjmenovávat X rozumných důvodů, proč to není dobrý nápad takto dělat, ale to slyšet nechcete. Raději dalšími a dalšími posty hledáte "zastání", že to půjde. Od koho přijde?
2722
Hardware / Re:Má cenu si kupovat router Turris Omnia?
« kdy: 17. 10. 2017, 20:33:53 »zalezi zda chces svycarsky nozik s 21-ti nastroji, pricemz kazdy je vicemene naprd, nebo zda chces vercajk na praci ala HILTI :-)
Nechte ho, k tomu si musí každý dojít sám. Já jsem si taky nikdy nenechal radit od moudrých gerontů. Takových zařízení jsem vyzkoušel, než jsem došel k tomu, že levnější je koupit drahé řešení. Ono je taky něco jiného, když máte doma síť pro sebe a na hraní, a něco jiného je, když máte doma sebe, manželku - oba nutně pracující a s průšvihem, když večer neodešlete hotový dokument. Něco jiného je, když máte trochu nepohodlí s topení, a něco jiného je, když k tomu máte doma nastydlé mimino. Ve všech případech jsou úplně jiné dopady při výpadku, a tedy i jiná tolerance k tomu, když se pár nástrojů ze švýcarského nožíku ulomí.
2723
Hardware / Re:Má cenu si kupovat router Turris Omnia?
« kdy: 17. 10. 2017, 18:55:07 »Za mě je Turris mimo mísu. Funkcemi míří na spotřební segment, ale cenou do profesionálních zařízení. Díky tomu není ani jedno z toho.Jednou jsem na FB řešil routry. Jen povrchově a někdo tam napsal, že turris, tak jsem říkal, že BFU za tu cenu nekoupí. Bylo mi odpovězeno, že koupí. Tak jsem ihned chtěl školení na přesvědčování normálních uživatelů, ale pán se odmlčel...
To je to nevychytané. Pokud má někdo dostatek argumentů pro pořízení Turrise, je to už většinou odborník, který umí nastavit i levnější router poměrně dobře. Bezpečný router má smysl pro BFU, ale to pak musí být škatulka, co funguje skoro magicky sama a za cenu maximálně o 30 % vyšší (můj odhad) než to prd, co dnes stojí routery.
2724
Hardware / Re:Má cenu si kupovat router Turris Omnia?
« kdy: 17. 10. 2017, 18:36:35 »Mají nějakou variantu, která má víc než 3 ethernetové porty?
Není lepší rozhodit porty na switchi pomocí IEEE 802.1q? Tím z routeru odpadá nutnost integrovat switch, to bývá skoro lepší. Tím de facto vytvoříte router o XX interfacech, ve velkých sítích se to dělá právě tak.
2725
Hardware / Re:Má cenu si kupovat router Turris Omnia?
« kdy: 17. 10. 2017, 14:34:58 »Ještě před pročtením tohoto vlákna jsem chtěl Turris koupit. Teď už si tak jistý nejsem. To je tam opravdu tolik problémů?
To je o filozofii. Jste síťař nebo šťoura? Pak uvažujte o Mikrotiku či Turrisu.
Nejste? Pak kupte spotřební značku.
Jste síťař a umíte si to dobře a jednoduše nastavit? Pak kupte Mikrotik.
Nejste síťař, ale umíte aplikovat návody a chcete mít za zadkem backup ve formě inteligentních aktualizací? Pak kupte Turris.
Za mě je Turris mimo mísu. Funkcemi míří na spotřební segment, ale cenou do profesionálních zařízení. Díky tomu není ani jedno z toho.
2726
Studium a uplatnění / Re:Očekávané znalosti programování jako junior
« kdy: 17. 10. 2017, 14:12:01 »Udělal jsem si nějakou konkrétnější představu a asi jsem možná opravdu zbytečně vyšiloval.
Hlavně buďte v poklidu. Pokud nad těmito otázkami už teď přemýšlíte, máte nakročeno k budoucí senioritě (nezaměňovat se senilitou - to je až další fáze). Hodně štěstí a držte se.
2727
Odkladiště / Re:Jak správně zálohovat data okolo 20 GiB
« kdy: 17. 10. 2017, 07:06:57 »Jestli disk diky kontrole neprosto vzdy vrati zdrava data, nebo kdyz zdrava data nemuze vratit, zdy hodi chybu, ze to nejde precist VS nekdy se muze stat, ze kontroly probehnou OK ale data, ktera disk vrati, budou jina ?
Ano, to se může stát, a nejen u disku, ale i u řadiče. A co je nejhorší, mohou být pokaždé stejná, ale vadná. Jedinou obranou je mít dostatečně dlouhá archiv záloh (řešívá se to tím, že směrem do minulosti řídne četnost uchovávaných záloh), a tím, že se zálohy pravidelně preventivně načítají a data kontrolují (v takovém případě je ideální, když data umí zkontrolovat aplikace, která s nimi pracuje).
Stačí jako shrnutí?
2728
Software / Re:Hledám prohlížeč který podporuje Java aplety
« kdy: 17. 10. 2017, 06:55:08 »Nikoliv, NEplaceni dani je proti zakonum zeme v ktere clovek zije, takze pitomou tezi tu pises akorat ty
Stejne tak jako si napsal pitomost "Pořídit Windows není ve skutečnosti finanční překážka - většinou máte licenci jako OEM, pokud ne, tak základ stojí asi 2800 Kč." ciste na kterou sem reagoval, pokud by jsi zustal jen u vyjmenovani tech alternativ, tak bych nereagoval...
Aha, chápu, oba píšeme k jinému tématu. Já tu řeším přístup na EPO, vy řešíte filozofii. Doufám, že tu za chvíli nezačne někdo řešit filozofickou otázku toho, že stát nutí lidi nejen mít internet, ale dokonce i počátač, a považte!, i elektřinu.
2729
Hardware / Re:význam ISO v RAW
« kdy: 16. 10. 2017, 22:19:04 »uvažte: když vyfotíte stejně nasvícenou jednolitě šedou plochu dvakrát, na maximální a minimální citlivost tak aby byla expozice stejná u obou snímků (úpravou clony nebo rychlosti závěrky), bude se lišit úroveň šumu?
Máte pravdu, uznávám, vliv na to má jedině zesílení výstupu z čipu.
2730
Hardware / Re:význam ISO v RAW
« kdy: 16. 10. 2017, 22:02:04 »tohle máte z vlastní hlavy nebo jste to někde četl?
Jestli je v tom nepřesnost, tak se omlouvám, a klidně to prosím doplňte.
