Příspěvky

2746

Hardware / Re:Má cenu si kupovat router Turris Omnia?

« kdy: 16. 10. 2017, 10:30:08 »

Pokud bude podobných silně negativních reakcí víc, celý projekt půjde do (_._), což mě bude stejně těšit jako štvát.
Těšit, protože jsem s tím projektem nesouhlasil.
Štvát, protože ty peníze budou vyhozené.

Z mého pohledu je to jen potvrzení toho, že věci mají vznikat přirozeně na základě nabídky a poptávky. Kvalitní svobodné projekty vznikly, aniž by měly dopředu peníze, a získaly je až pak, na jasný rozvoj. Zafinancovat něco dopředu, byť s dobrou myšlenkou, nebude fungovat nikdy - budou chybět základní kontrolní (řídicí) mechanismy projektu.

2747

Hardware / Re:Má cenu si kupovat router Turris Omnia?

« kdy: 16. 10. 2017, 09:09:51 »

Lepší, než mít spousty špatných firewallů (nebo špatně nastavených) je mít jeden dobrý, který budete kontrolovat. Turris má hodně dobrý firewall. Včetně webového rozhraní a vizualizace a reakcí na aktuální hrozby ve spolupráci s CZ Nicem. A Firewall samozřejmě je před všema službama dostupnýma z internetu. Třešničkou na dortu jsou hrnce medu pro útočníky.

To je demagogie. Ano, než tři špatné firewally, je lepší jeden dobrý.
Ale to nijak nesouvisí s otázkou, že na stejném zařízení by nemělo běžet nic jiného.

Věřím, že u Turrisu je (zatím) nízké riziko prolomení.
Když už ale k němu (někdy v budoucnosti) dojde, tak kombinace více rolí na stejném zařízení bude znamenat zbytečně větší následky.

To jsou dvě zcela oddělené otázky.

Pokud je parametrem ještě navíc spotřeba energie či pořizovací cena, pak je možné hledat kompromisy. Pravdou pak ale je, že nelze do budoucna určit míru rizik. My můžeme říci, že na současném stupni poznání se to jeví jako bezpečné řešení, ale také musíme říci, že po změně této premisy kompletně spadne celá konstrukce řešení.

BTW ještě do včerejška bylo WPA2-PSK bezpečné pro WiFi. Dnes čtu, že snad bylo prolomeno - už jen to kompromituje spoustu podobných řešení.

2748

Hardware / Re:Má cenu si kupovat router Turris Omnia?

« kdy: 16. 10. 2017, 08:45:40 »

To ze nekdo chce router spojit s NAS neznamena automaticky ze by funkce NASu mela byt dostupna i z venku, muze pouzit ciste v LAN, i pokud nekdo chce z venku muze/musi to mit SW oddelene a pak je skoro jedno, zda FW je pred NAS v totoznem HW, nebo v HW co je pres LAN pripojen do FW... a to ze u zadne varianty nejde o zadnej Cloud uz matlak jako ty asi nepochopi

Myšlenka je jednoduchá: firewall má chránit, zatímco NAS má být chráněna.
Na hradech byly zdi a vrátnice také předsazené před objektem, kde pobývala chráněná osoba. Ta měla ještě navíc svoji vlastní stráž.

Firewall má být předsazený a měl by kombinovat maximum metod na ochranu. Zní to primitivně, ale když Vám někdo prolomí firewall, tak už jen to, že na něm nenajde nástroje na další hackování, pomůže bezpečnosti.

NAS by měl být až za firewallem, a pochopitelně by měl mít vlastní softwarový firewall s co nejméně prostupy.

Kombinace firewall a NAS, resp. firewall a cokoliv je prostě z gruntu nebezpečná a nelze nikdy dopředu vyloučit, že nedojde k zásadní kompromitaci bezpečnosti.

2749

Software / Re:Hledám prohlížeč který podporuje Java aplety

« kdy: 16. 10. 2017, 08:38:38 »

A jelikoz IE v linuxu nejede (to ze jde spustit neberu jako funkcnost) tak musi clovek pouzivat Windows pro danoveho poradce/poradkyni.

Dívejte se na to jinak. Data nemusíte posílat přes EPO (elektronické podání daňové správy) a Java applety, můžete data odesílat rovnocenně datovou schránkou nebo přes software, který umí s EPO komunikovat přímo, nebo si napojení na EPO můžete i naprogramovat sám.

Software pro přímé podání na EPO je spousta, některé jsou i zdarma pro daň z příjmů.
Do datových schránek se dostanete i z linuxu.
Pořídit Windows není ve skutečnosti finanční překážka - většinou máte licenci jako OEM, pokud ne, tak základ stojí asi 2800 Kč.

Pokud jste své prostředí založil na linuxu, jistě jste nejprve pečlivě uvážil pro a proti, jedním z proti je právě menší výběr těchto specializovaných místních řešení.

Takže možností je fůra, rozhodně stát svým výběrem řešení nikoho k ničemu nenutí.

2750

Odkladiště / Re:Jak správně zálohovat data okolo 20 GiB

« kdy: 15. 10. 2017, 23:46:11 »

Pokud má řadič chybu, tak se chyba dá rozpoznat.
Disky vracet chybná data nemohou a nesmí.
Od toho to je pevný disk, kdyby vracel občas správná data a občas špatná, byla by to magická krabička.

V tom všem se s Vámi nikdo nepře. Jde jen o to, jestli tu chybu zjistíte dřív, než Vám uteče retence dat v archivu záloh. Jen připomínám, že zde řešíme poměrně dramaticky vylíčený požadavek, aby se nezměnil ani bajt v datech, protože by to mělo obrovské dopady. Víme, že tazatel zálohuje do X míst, ale netušíme, kolik záloh zpětně dělá, a jestli někdy zkouší ze zálohy obnovit.

I já se v běžném životě na disky a řadiče spoléhám, přesto mám nastaveno zálohování a archivaci dat.

2751

Software / Re:CMS pro dokumenty do PDF či papír

« kdy: 15. 10. 2017, 20:34:25 »

...

Rozumím, ale nic konkrétního neznám, poradit nedokážu. Zaujala mě spíš ta vazba na procesy, ale v té máte zjevně dost jasno.

2752

Odkladiště / Re:Jak správně zálohovat data okolo 20 GiB

« kdy: 15. 10. 2017, 20:23:39 »

...

Kolega Milfausi,
věc se má tak, že v praxi se opravdu setkáte s disky, které dávají data poškozená, ačkoliv se tváří, že je vše OK. Řadiče, které stejné bloky pošlou stejně pokažené - a veškeré ostatní I/O operace už se počítají nad poškozenými daty.

Z toho důvodu existují metody zvyšování redundance dat, ECC atd. Paměti se kromě ECC režimu v takových případech i mirrorují - protože i přes ECC může dojít k systematické chybě.

Bohužel nevíme, o jaká data jde. Já sám bych určitě doporučil mít dobře nastavenou retenci záloh a pravidelné testování na úrovni aplikace. Bohužel, od tazatele ani nevíme, jestli aplikace poškozený bajt pozná, či ne. Strašně smutné, ale nikoliv vyloučené pak je, když se rok ukládají zálohy, ve kterých vlastně nejsou správná data, protože je poškodil už řadič, či driver OS. Pak nemáte nic.

Zde bych asi nechal na tazateli, aby upřesnil, nebo aby si vybral z toho, co tu zaznělo.
Můj dojem je, že tazatel zveličuje rizika a zároveň podceňuje technologie. Vlastně ani nevíme, na jakém serveru to běží, jaké ECC jsou zapnuté, v jaké jakosti (entry-level, enterprise, ...)... Třeba zjistíme, že to celé běží na Inter Rapid Storage a na běžných RAM, a na WD Red , a my tu mezitím vymýšlíme pitomosti.

2753

Studium a uplatnění / Re:Zivnost v Cesku bez trvaleho pobytu

« kdy: 15. 10. 2017, 19:28:01 »

V právním státě nic takového jako hlášení pobytu neexistuje. Hlášení pobytu existuje ve státech s byzantskou kulturou jako je Německo, kde zákon je nad etikou.

Souhlas.

2754

Studium a uplatnění / Re:Zivnost v Cesku bez trvaleho pobytu

« kdy: 15. 10. 2017, 16:59:31 »

Ty by si na ten urad taky mohl jit rovnou pracovat, zapadl by si tam - neco se ti nelibi tak to hned "o něčem svědčí" a pekne jim to dat sezrat, ze zadny zakon neporusili? Nezajem!

Nic takového jsem neřekl! Nemístná buzerace ze strany úřadů mně taky vadí. Podotkl jsem, že v prvé řadě vůbec nemají takové firmy existovat, a dodávám, že případně mají být hned zavírány. Aby si to pak kompenzoval FÚ na buzeraci je samozřejmě špatně.

Problémem je, že každý úřad u nás funguje samostatně. Správce daně v podstatě nezajímá sídlo firmy, pakliže do jeho obvodu spadá místo podnikání, a je komu doručovat. Živnostenský úřad / rejstříkový soud nezajímá pro jistotu vůbec nic, takže firmy s virtuálními sídly vznikají a podnikají.

Dlužno také dodat, že ne vždy je virtuální sídlo přímo indikátorem něčeho nezákonného. Dnes existují předměty podnikání, kdy firma opravdu nemusí mít fyzické sídlo - např. s. r. o. o deseti společnících - freelancerech, kteří veškerou svoji činnosti sdílejí virtuálně.

Jenže to tady můžeme teoretizovat jak chceme. Aktuálně je situace taková, že správci daně jsou hodnoceni za výkon (počet kontrol, výtek, pokut) - a tak samozřejmě hledají společné atributy, za kterými najdou největší šanci na úspěch svého "konání". Řídit stát jako firmu je fajn, výkonnost musí být, ale je také potřeba správně stanovit metriku měření.

2755

Software / Re:oprava normálně psaného textu napsaného v režimu T9

« kdy: 15. 10. 2017, 11:45:35 »

Jazyk T9 je čeština, zapisovaný text v angličtině  (30 slov) a v češtině (10 slov)

Ano, ale ke stejným 10 českým slovům vede skoro bezpočet kombinací stisků kláves. T9 doplňují slova, a opravují překlepy. Kdyby tomu tak nebylo, měl byste jednoduchou práci.

2756

Studium a uplatnění / Re:Zivnost v Cesku bez trvaleho pobytu

« kdy: 15. 10. 2017, 11:40:22 »

v pravnim state bys FU hnal k soudu a dostal poradne odskodne

V právním státě by nejprve úřady hlídaly, že lidé dodržují dvě pravidla plynoucí ze zákonů:
1. že trvalý pobyt mám nahlášený tam, kde nejčastěji (v roce) vykonávám životní agendu (žiju, spím, nakupuju, chodím na úřady, do práce),
2. že sídlo firmy je tam, kde opravdu firma existuje; přinejmenším, pokud je to firma o jednom člověku, měl by mít sídlo doma. To, že se to někomu nehodí do krámu, opět o něčem svědčí.

Tento stát dělá hodně hovadin, za které by měl podnikatele odškodňovat, ale trvat na tom, aby fungovaly adresy v registrech, mi jako hovadina nepřijde.

2757

Odkladiště / Re:Jak správně zálohovat data okolo 20 GiB

« kdy: 15. 10. 2017, 11:35:47 »

Zapomeň na to!
Data na disku se nemění!

To jste asi ještě neměl v ruce řadič s dírou v cache, nebo třeba s blbou implementací R6.
Je sice pravda, že data na disku se nemění, ale v okamžiku načítání dat kvůli záloze se mohou načíst vždy se stejnou chybou - která se ovšem nemění.

Naopak je dost běžné, že lidé, kteří mají svůj archiv jen na živých discích a roky je přelévají mezi disky, tak v praxi zjistí, že tu a tam něco chybí, nebo je něco poškozené. Ano, asi to nevzniklo úplně samovolně nebo třeba bez signalizace problému - ale jde o tu praxi, ve které musíte najít způsob, který bude bezpečný.

Pro Vás je to asi samozřejmost, že těmto problémům umíte předejít. U tazatele, podle toho, jak to napsal, si tím tolik jistý nejsem.

Abychom se hnuli dál a dokázali si říct, jestli jaká je pravděpodobnost chyby čtení z disku, museli bychom vědět, jak často celých 20 GB dat načítá a zapisuje - což je informace, kterou nemáme.

2758

Software / Re:oprava normálně psaného textu napsaného v režimu T9

« kdy: 14. 10. 2017, 22:41:20 »

Potřeboval bych převést text, který jsem psal na telefonu normálním způsobem (např klávesa 5: 1 stisk j, 2 stisky k, 3 stisky L), ale  byl aktivní režim T9 a neměl být, tudíž je zapsaný text nesmyslný. Máte někdo takový program nebo znáte?

Bez znalosti konkrétní implementace T9 a přesných slovníků, které byly použity, je to zhola nemožné.
Při znalosti je to stále velice obtížné, protože ve stejné cílové slovo může vyústit různá kombinace kláves (překlepů).

2759

Odkladiště / Re:Jak správně zálohovat data okolo 20 GiB

« kdy: 14. 10. 2017, 22:38:35 »

Pak tedy asi víte, jaký hashovací algoritmus 7zip používá, co hashuje a jakým způsobem hashe ověřuje. Mohl byste to nám ostatním prozradit, ať to nemusíme hledat?

Někdy jsem to hledal, myslím, že je to SHA-256, ale opravdu už si nepamatuju, jestli je to po souborech, nebo na celý archiv. Myslím, že na celý archiv. Jak jsem psal, muselo by se to ověřit.

2760

Odkladiště / Re:Jak správně zálohovat data okolo 20 GiB

« kdy: 14. 10. 2017, 22:35:33 »

Rizikovější mi v tomto procesu přijdou hlavně operace na zdrojovém serveru. Ten, když bude mít díru v paměti, tak se všechna data všemi algoritmy dostanou do cíle s chybou (a ta chyby může být korektně ohashovaná).

To by se asi poznalo podle toho, ze by mi pri vicero pruchodech vychazely ruzne hashe.

Pokud zdrojová data načtu pokaždé se stejným bajtem změněným proti skutečnosti, tak všechny hashe budou sedět, a všechny budou špatně.