Příspěvky

4441

Software / Re:České šablony pro Request Tracker?

« kdy: 20. 01. 2015, 14:54:35 »

Nebál bych se lidem z CZ.NIC napsat. Jak je znám, obrátkou to na tom GitHubu vystaví.

Nevím, komu přesně bych se měl ozvat, doufám, že si to tady někdo z nich přečte

4442

Software / České šablony pro Request Tracker?

« kdy: 20. 01. 2015, 14:41:43 »

Ahoj,

nevíte někdo, jestli by se někde daly stáhnout české šablony pro https://www.bestpractical.com/rt/ ? Nejde mi o překlad webu, ten ve standardní instalaci je, ale fakt jenom o šablony mailů.

Třeba NIC.CZ RT používá, ale na jejich gitlabu jsem překlad šablon nenašel.

Dík předem za jakýkoliv tip.

4443

Sítě / Re:Posílání hesla nešifrovaným spojením

« kdy: 20. 01. 2015, 13:02:49 »

Pokud je žádoucí mít zaheslovaný celý web, tak si přístup nekontroluje každá stránka extra, ale konfigurace práv je nastavená v konfiguraci webu.

Jde o to, že když provozuju x webových aplikací, tak mám x implementací autentizace, které můžou mít různé zranitelnosti. Pokud mám jednu bariéru, přes kterou se script kiddies nedostanou, je to podle mýho názoru podstatně jednodušší a pro správu příjemnější situace.

Jak psal Jedna, těch CVEček na různý chyby v různých CMSkách apod. jsou mraky a útoky na ně jsou časté, navíc u různých systémů můžou být různé zapomenuté defaultní loginy atd. atd.

2015/01/20 02:07:15 [error] 6850#0: *1175 open() "/usr/local/www/data/phpMyAdmin-3.1.2.0-english/scripts/setup.php" failed (2: No such file or directory), client: 94.102.49.168, server: ..., request: "GET //phpMyAdmin-3.1.2.0-english/scripts/setup.php HTTP/1.1", host: "..."
2015/01/20 02:07:15 [error] 6850#0: *1176 open() "/usr/local/www/data/phpMyAdmin-3.1.2.0/scripts/setup.php" failed (2: No such file or directory), client: 94.102.49.168, server: ..., request: "GET //phpMyAdmin-3.1.2.0/scripts/setup.php HTTP/1.1", host: "..."
2015/01/20 02:07:15 [error] 6850#0: *1177 open() "/usr/local/www/data/phpMyAdmin-3.4.3.1/scripts/setup.php" failed (2: No such file or directory), client: 94.102.49.168, server: ..., request: "GET //phpMyAdmin-3.4.3.1/scripts/setup.php HTTP/1.1", host: "..."
2015/01/20 02:07:15 [error] 6850#0: *1178 open() "/usr/local/www/data/phpMyAdmin2/scripts/setup.php" failed (2: No such file or directory), client: 94.102.49.168, server: ..., request: "GET //phpMyAdmin2/scripts/setup.php HTTP/1.1", host: "..."

4444

Sítě / Re:Posílání hesla nešifrovaným spojením

« kdy: 20. 01. 2015, 10:04:04 »

Ale bohužel také vím, kam mě uživatel/zákazník poslal, když jsem mu dodal aplikaci, která to používala.

Jasně, no, vypadá to předpotopně, proto jsem psal pro interní použití. Zákazníkovi bych to nedal.

4445

Studium a uplatnění / Re:Co se učit pro lepší uplatnění?

« kdy: 20. 01. 2015, 09:18:08 »

a pomalu koketuji se zen buddhismem

Bacha na to - mistr tě bude při meditaci mlátit holí, nesmíš mu to vrátit!

4446

Sítě / Re:Posílání hesla nešifrovaným spojením

« kdy: 20. 01. 2015, 09:06:22 »

Chyba v autentizačním kódu v prohlížeči

Resp. ve webserveru, žejo

4447

Sítě / Re:Posílání hesla nešifrovaným spojením

« kdy: 20. 01. 2015, 09:02:50 »

Protože tam nefunguje UTF-8. Protože to GUI je otřesné. Protože prohlížeče neimplementují per-server odhlášení. Protože odhlášení je alespoň ve Firefoxu na mašli. Protože pro registraci stejně musíš použít custom formulář.

Ale zas to má tu výhodu, že kontroluje přístup ke kompletně celému webu, takže se nemůže stát, že někde v kódu aplikace je nějaká chyba, kvůli které se dá na nějakou stránku nebo s nějakým zvláštním požadavkem dostat někam, kam by se člověk dostat neměl. Chyba v autentizačním kódu v prohlížeči mi přijde jako daleko míň pravděpodobná než různé chyby v různých aplikacích napsaných kdovíkým.

Pokud jde o nějaký interní web, kde se dá nehezký přihlašovací dialog zkousnout, tak je to imho dobrá cesta.

4448

Server / Re:Failover řešení pro Debianí webserver

« kdy: 19. 01. 2015, 17:12:13 »

Ta pravděpodobnost umření není stejná, server často umře/vypadne na přetížení (uswapuje se, dojde RAM nebo místo na disku, deadlocknou se procesy ap.), vůči čemuž je proxy node, kde neběží koncová (a náročná) aplikace, mnohem odolnější.

Jasne, to jsem myslel tim "na nějaké nízké úrovni". Proto se na to ptam, jaka presne uvaha tomu predchazela. Tyhle vys-urovnovy problemy totiz jde resit i jinak (ulimit, oddeleny partitiony, chrooty, kontejnery, ...).

4449

Server / Re:Automatické zadání hesla

« kdy: 19. 01. 2015, 15:41:09 »

Sorry, se ssh tahle metoda nejde pouzit. Takze: http://unix.stackexchange.com/questions/111526/rsync-without-prompt-for-password (tip na sshpass).

4450

Server / Re:Automatické zadání hesla

« kdy: 19. 01. 2015, 15:13:11 »

OK budu konkrétnější.. chci použít rsync přes ssh a nechci k tomu používat klíče. TAk chci simulovat heslo.

man rsync - vyhledat slovo password, jsou tam jasne popsane minimalne dva zpusoby.

4451

Server / Re:Automatické zadání hesla

« kdy: 19. 01. 2015, 15:01:49 »

Teď nemyslím [...] ssh klíče, ale chci přímo simulovat zadání hesla pomocí skriptu.

Proč bys to dělal?

Autentizace je specifická pro každou aplikaci, takže pro sudo jsou jiné možnosti než pro ssh. Nejuniverzálnější je použít nějaký vhodný PAM modul, ale i tam je vhodný použít k vlastní autentizaci třeba ssh klíč. Zadávat heslo kamkoli do skriptu není dobrý nápad a proto to u některých aplikací ani nejde.

4452

Server / Re:Failover řešení pro Debianí webserver

« kdy: 19. 01. 2015, 14:54:05 »

@ioku: díky za hezký a praktický téma, jsem zvědavý na odpovědi a diskusi

master-slave replikace

Máš zkušenosti z produkce? Dá se u MySQL snadno slave povýšit na master (když master umře definitivně) a za běhu mu přidat nový slave? A jaké jsou zkušenosti z produkce, funguje to dobře? Nezakucká se to někdy kvůli replikaci?

To záleží, na co ten failover máte. Proti výpadku celé serverovny evidentně fungovat nebude.
[/list]
...ani proti výpadku uzlu A

Docela by mě zajímalo, jaká přesněji úvaha za tímhle návrhem architektury byla. Má jenom umožnit updatování uzlů B a C s tím, že A se updatovat nebude vůbec (to není posměšek, může to klidně tak být)?

Proti umření stroje jako takového (na nějaké nízké úrovni) to nechrání, protože pravděpodobnost umření A je potom stejná jako původního jednoho uzlu.

4453

Odkladiště / Re:Buducnost informatiky za 5-10 rokov

« kdy: 18. 01. 2015, 21:10:44 »

To mě nemůže zastavit před tím zavolat 1000x MakeIt() paralelně

To určitě ne. Akorát to možná spadne nebo zničí data

4454

Odkladiště / Re:Buducnost informatiky za 5-10 rokov

« kdy: 18. 01. 2015, 20:48:52 »

Na paralelizaci A.MakeIt() [...] nepotřebuji konstatování ani immutable.

Ale jdi. Potřebuješ několik konstatování

Např.:
1. v poli se neopakuje tentýž objekt
2. metoda MakeIt() nešahá (libovolně hluboko v stromu volání!) na tentýž objekt ze dvou různých objektů - tj. např. nesmí dojít k tomu, že by dva objekty v poli držely odkaz na tentýž objekt.

Ani jedno z toho nejsi schopnej v OOP obecně garantovat.

Q.E.D.

4455

Odkladiště / Re:Buducnost informatiky za 5-10 rokov

« kdy: 18. 01. 2015, 19:51:40 »

Že se s tím pracuje lépe teoreticky je jasné.

Nejde o to, že se s tím líp teoreticky pracuje, ale že je vůbec možný něco o tom kódu konstatovat. A např. tu automatickou paralelizaci bez takovýho konstatování prostě udělat nejde, v tom je ta pointa.

Nemám vůbec v úmyslu kohokoli přesvědčovat o tom, že FP je nejlepší věc na světě, ale myslím, že je zbytečný odrazovat lidi od zajímavýho konceptu něčím, co není pravda.