Příspěvky

331

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 08. 02. 2022, 12:49:32 »

správce hesel a jednou za čas export na papír.

Adolf.Shitler.2: Word? Myslíš ten program, který i zaheslované dokumenty nechává v tempu bez hesla?

Našel jsem několik souborů .tmp z Wordu a nic se z nich vyčíst nedá. Čitelné je pouze úvodní sdělení "S t r o n g E n c r y p t i o n D a t a S p a c e". Ale ono je to fuk, protože zde nešlo primárně o neprolomitelnost hesla (kdyby ano, pak si ten soubor ve Wordu může člověk zapakovat 7-Zip s heslem a prolomení je bez šance).

jasně, možná už to není problém, už si přesně nepamatuji jaký to byl problém. Máš ale pravdu, že v kontextu tohoto vlákna to je úplně jedno.

332

Odkladiště / Re:Zdielanie hesiel v rodine

« kdy: 08. 02. 2022, 10:55:48 »

správce hesel a jednou za čas export na papír.

Adolf.Shitler.2: Word? Myslíš ten program, který i zaheslované dokumenty nechává v tempu bez hesla?

333

Software / Re:Chrome 98: nelze potvrdit průchod na TLS 1.0 a 1.1

« kdy: 08. 02. 2022, 09:36:05 »

už před 3 roky jsme všude přešli na proxy server pro přístup k iLO, iDRAC a podobným admin interfacům, kde je běžné, že TLS certifikát je stejně navalidní, tj. vydaný na jinou doménu, dlouhá platnost či neznámá CA. Buď se používá klasická http MitM proxy s terminací TLS nebo častěji webová (citrix, cyberark nebo i novnc a podobné). VLAN není zabezpečení, protože může být napadnutý počítač administrátora (tohle není vyjímkou).

Osobně pak mám lokálně reverzní proxy, používám caddy, dříve jsem měl nginx, ale caddy má méně písmenek v konfiguraci. Výhoda je, že mohu pinovat TLS certifikát proti backendu a nastavit proxy pro každé jedno spojení.

334

Bazar / Re:Prodám paměti HP Proliant G8 - 128/256/320 GB DD3 ECC

« kdy: 06. 02. 2022, 15:44:32 »

frekvence? Rank? Výrobce?

335

Sítě / Re:DMZ s veřejnými adresami vs DMZ s privátními staticky NATovanými adresami

« kdy: 04. 02. 2022, 15:28:56 »

Co je „privátní DMZ“? Nedává mi to smysl.

DMZ v rámci Inside - servery pro vnitřní potřeby organizace, které nemají komunikovat s Outside, maximálně se stroji v DMZ v omezeném režimu (mohou poskytovat omezený přístup k datům). Třeba firemní fileserver, printserver, DHCP apod.

Proč potom nejsou ty servery v části vnitřní sítě mimo DMZ? To pak tu DMZ vůbec nemusím dělat, když stejně musím řešit, která zařízení v ní jsou a která nejsou přístupná zvenku.

Však sítě nejsou ploché, DMZ (ok, říkejme tomu uzavřená podsíť s centralizovaným přístupem) mohou být do sebe zanořené. Termínem privátní DMZ jsem měl na mysli skutečnost, že samotní uživatelé jsou uzavřeni ve vlastní chránce, tak aby od nich a ani na ně mohly být páchány nekalosti bez dohledu.

336

Sítě / Re:DMZ s veřejnými adresami vs DMZ s privátními staticky NATovanými adresami

« kdy: 03. 02. 2022, 15:35:53 »

pokud není dostatek ipv4, hodně pomůže přejít na ipv6, ocení to uživatelé a je to investice do budoucna.

Jak píše Death Walker, NAT nedává smysl pokud máš jinou možnost.

337

Sítě / Re:DMZ s veřejnými adresami vs DMZ s privátními staticky NATovanými adresami

« kdy: 03. 02. 2022, 14:19:00 »

DMZ s veřejnými, protože ipv6, protože NAT se musí složitě udržovat a stojí hodně zdrojů v HW, některé protokoly jsou s tím prostě problematické, bezpečnost neřeší a jen komplikuje přehlednost.

Ve velkých firmách hojně funguje privátní DMZ a přístup ven pouze přes proxy server, tím se vyhneš NATům a máš provoz centralizovaný.

338

Hardware / Re:Hardware pro DYI server Docker + CI + webapps(dev)

« kdy: 01. 02. 2022, 15:39:17 »

na node_modules (teda stejné to je i s javou) velice dobře funguje zfs deduplikace, sice to zaplácá paměť, ale té je vždy hafo.

3000TBW u SSD je už dobré číslo a to určitě rok, dva vydrží při plné zátěži. Pořád ale nevidím důvod k mirroru. Artefakty máš stejně v nějakém repositáři, balíčky z internetu musíš mít také ideálně na nějakém svém (třeba cachující Nexus), pak druhý nvme může sloužit buď jako spare disk nebo naopak přes to můžeš balancovat, pokud jeden umře, práci přesuneš na druhý.

Co by ne, klidně měj staticky vygenerovaný node_modules a ten si mountuj, otázka je, kolik různých sestavení máš, jak často dělá aktualizace, jestli řešíš integritu node_modules a kdo se stará o jeho udržování. Za mě je lepší to dělat načistoto a vždy projít celým procesem, ideálně nestahovat rovnou nic z internetu, ale mít vše u sebe, abys to mohlo kontrolovat a případně fixovat.

339

Hardware / Re:Hardware pro DYI server Docker + CI + webapps(dev)

« kdy: 31. 01. 2022, 00:30:09 »

podivej se u těch nvme na jejich TBW, může to pak vycházet dost draho. U menších firem to dělám nad ramdiskem, koupit dnes 256GB ramky není tak drahé (proti nvme diskům) a iops to má velice slušné, nebude ti to každý rok umírat. Nvme do mirroru jde jen přes SW, tím může být celá řada problémů, osobně bych to nedělal. Držet pevnou storage, při začátku jobu nahodit working dir na fast storage, tam to zpracoval a výsledek vyzvednul. Ten SW mirror ti stejně při chybě jednoho disku odstaví celý server, nebude ti dělat žádné checksumu, takže můžeš mít na diskách uložené nesmysly (stává se).

Tyhle konzumní desky neznám, nechceš se podívat po něčem od supermicro? Osobně bych tam dal 10GbE síťovku (kde to vůbec bude běžet?)

Kupuješ do racku? Nebo ti to bude sedět někde pod stolem?

Pokud to bude vytěžované, musíš to dobře chladit, každý stupeň je na spolehlivosti znát.

340

Bazar / Re:Prodám paměti DDR3 a DDR4

« kdy: 28. 01. 2022, 09:26:38 »

aukce!

Nabízím 1000 Kč/ks za všechny ty DDR4.

341

Sítě / Re:Přesměrování GSM hovoru přes WiFi na iPhone

« kdy: 28. 01. 2022, 09:25:06 »

je to nekompatibilita iPhone a O2 SK - Apple to sam (ne)potvrdzuje na svojom webe. a mam android a na nom VoWIFI funguje

preto mi napadlo ci by sa ten hovor nedal z androidu nejako presmerovat cez "obycajnu" WIFI?

Zosilovac (opakovac) signalu je asi rizikovy, hrozili by problemy

Jo ty se bavíš o SK, tak to jo, je to české fórum a chce to aspoň zmínit. U SK nemám zkušenosti, tak je opravdu možné, že ti ještě není podporované.

Všechny ty způsoby jsou dost nespolehlivé. Asi nejvhodnější je přejít na SIP a řešit to přes ústřednu, např. Odorik má pěkné služby a možnosti, ale opět, nevím jak je to v SK.

Aplikace, které by uměly přesměrovávat telefon jsou takové vždy polofunkční, chvilku jdou, chvilku ne, dělá to problémy. Přes wifi nemůžeš zavolat sám na telefonní číslo, potřebuješ službu (např. SIP), která ti zprostředkuje, ale ta stejně potřebuje ústřednu, možná ale nějaká levná jednoduchá řešení existují, většinou ty ceny u infolinek lítají pěkně vysoko.

342

Sítě / Re:Přesměrování GSM hovoru přes WiFi na iPhone

« kdy: 27. 01. 2022, 15:05:51 »

Jaktože není iPhone kompatibilní s operátory na VoWiFi? ...

Zrovna T-mobile píše, že to funguje "U podporovaného telefonu zakoupeného u T-Mobile". Mám tu 2x iPhone SE a ani jeden na VoWiFi nefunguje.

iPhone SE2 funguje v pořádku, zakoupen v TMO nebyl. Tohle je dost citlivé na tvé internetové spojení, občas je potřeba si s tím pohrát nebo zajistit průchodnost. Ověř si to.

343

Sítě / Re:Přesměrování GSM hovoru přes WiFi na iPhone

« kdy: 27. 01. 2022, 12:47:39 »

Jaktože není iPhone kompatibilní s operátory na VoWiFi? Používám iPhone s českým T-mobile a VoWiFi funguje, stejně jako u ostatních operátorů (dříve zkoušeno VF). Jak už to tak ale bývá, naši operátoři blokují pro VoWiFi IP adresy, které nepovažují za IP adresy z ČR, takže občas je nutné jim napsat a trochu poprosit o přidání, pokud používáš VPN, tak s přidáním ani moc nepočítej, do toho se jim nechce.

344

Bazar / Re:Prodám minimalistický server/NAS

« kdy: 26. 01. 2022, 16:27:17 »

napsal jsem ti zprávu, tohle vypadá pěkně.

345

Vývoj / Re:Python unbuffered print v cmd

« kdy: 25. 01. 2022, 22:48:14 »

V těch obrázcích je všechno, co se k tomu dá říct a taky
všechno co, jsem k tomu už několikrát napsal :-)
Tedy žádný cygwin. Prostě jen windowsy, jen gvim pro windowsy, jen příkazová řádka cmd a na ní jen x.py .
A to je celé. Připadám si jako čím dál zajímavější kouzelník :-)
Pořád někdo tvrdí že windowsy neumí #! . Je to nesmysl.
Podívete se na obrázky: program reaguje na to, zda v hashbang-u je nebo není -u .
Myslím že mezi samotným Pythonem-interpretem a zdrojákem v pythonu
je cosi, co se nainstaluje s Pythonem a jmenuje se Python Launcher.
Zadáním python na příkazové řádce se nespustí Python ale Microsoft store :-)
Na spuštění Python-interpretu musíte použít příkaz py .
Mluvím o Windows 10 (64bit) a Python 3.9.1 .

To, že to spouštíš přes Python Launcher jsi předtím nenapsal, jsem vůbec netušil, že tenhle projekt ještě žije. V tom případě ale sám Python Launcher interpretuje ten #! a nikoliv Windows, ty to prostě neumí. Je možné, že právě on tam dělá ten problém ořezávání.

Můžeš zkusit to přímo spustit přes python.exe -u py3.py?