Příspěvky

7396

Server / Re:Zle zobrazenie ceskych a slovenskych znakov na serveri(samba, ssh...)

« kdy: 21. 12. 2012, 13:02:01 »

Praveze to nie je problem len samby...vlastne momentalne som vybral dany disk a pripojil do linuxu a znaky nespravne zobrazene, cize som v prostredi desktopu....

Nechapu pointu.

Tieto subory pravdepodobbe vznikli skopirovanim z windowsackych masin cez ssh. Znaky su zobrazene roznymi stvorcekmi....a nie je mozne ich citanie az po prepisani...Rad by som tomu predisiel aby sa to zobrazovalo spravne ci uz pri kopirovani cez ssh alebo na serveri....
popripade ako zabezpecit sucasne zobrazovanie utf-8 aj cp-1250 alebo ako premenit cp-1250 do utf-8?

Filesystém neřeší kódování názvu souborů - co mu předám, to tam prdne. Když vytvořím soubor s názvem 0x01 0x02 0x03, tak s tam prostě bude jmenovat. Jak název 0x01 0x02 0x03 zobrazit, to už je otázkou jiných částí OS. Čili soubory a kódování spolu nijak nesouvisí.

Takže není jiné řešení, než zjistit, kdo, jak a proč tam ty soubory s podivným kódováním vytvořil. Pokud je tam nahrál přez ssh, je potřeba to řešit na úrovni ssh. Pokud přes sambu, musí se to řešit konfigurací samby.

Takže žádné "současné zobrzování X a Y" neexistuje.

A co se týče toho "přemenění X na Y", tak to se udělat dá. Prostě se jméno souboru zmení z řetězce kódovaného v X na řetězec kódovaný v Y. Je ale potřeba myslet na to, že když potom na ten soubor někdo šáhne tím způsobem, kterým ho tam nahrál, bude mít zase zmršené kódování on, protože očekává, že názvem soubru je řetězec kódovaný v X.

7397

Server / Re:Bacula nepřijímá heslo do databáze

« kdy: 21. 12. 2012, 12:22:51 »

Hlavní požadavek je, aby to jelo na Win, je jedno jakých.

AFAIK serverová část Baculy (sd a dir) nejsou na Windows podporované. Čili jestli je hlavní požadavek rozjet něco, co není oficiálně podporováno, asi není dobré, aby se o to snažil začátečník, který navíc v okolí nemá nikoho, kdo by tomu rozuměl. A koneckonců není vůbec dobrý nápad, aby to dělal kdokoli.

Bacula je výborný nástroj, ale musíš mu rozumět. Pokud ho budeš provozovat špatně, tak je efekt plus minus stejný, jako bys ho neprovozoval vůbec.

Pokud Baculu opravdu provozovat chceš, je potřeba si v první řadě  přečíst návod **od a do z**, navrhnout zálohovací plán, navrhnout konfiguraci Baculy, rozjet serverovou část na nějakém **unixovém** systému a teprve potom rozjíždět klienta na systémech, které jsou kompatibilní jenom samy se sebou.

7398

Server / Re:Zle zobrazenie ceskych a slovenskych znakov na serveri(samba, ssh...)

« kdy: 21. 12. 2012, 12:08:15 »

http://lmgtfy.com/?q=samba+cp1250

7399

Odkladiště / Re:Literatura k bezpečnosti systémů

« kdy: 21. 12. 2012, 11:23:00 »

Bezpečnost je z velké části otázka managementu a nastavení procesů. Takže pokud to myslíš vážně a jsi ochotný zatnout zuby a prokousat se něčím, co tě zaručeně nebude bavit, ale co tě naučí myslet způsobem, který je pro opravdu dobrou iplementaci bezpečnosti nutný, tak se poohlídni po nějaké literatuře o řízení rizik (risk management), continuity managementu apod.

Pokud vůbec netušíš, o čem je řeč, vypadá to nějak takhle: http://vyzkum.hf.tul.cz/SSME/pdf/svata.pdf

7400

Odkladiště / Re:Cena není vše...

« kdy: 18. 12. 2012, 21:19:46 »

Muzete si za to sami. Kdyby jste nebyli tak posedli kradenim kreditek tak by si uctovala mene.

AFAIK je počet útoků na platební karty v US podstatně vyšší než u nás. Ty vycházíš z nějakých jiných čísel?

7401

Sítě / Re:Jak "odblokovat" porty?

« kdy: 18. 12. 2012, 09:29:48 »

Co takhle pouzit cutter  ?

To jsem neznal, pro FreeBSD ani MacOS neni.

Podle manualu to ale nejspis nebude fungovat, ne? Jestli to chapu dobre, je to urcene pro falesne ukonceni spojeni na routeru - poslani FIN na obe strany.

7402

Distribuce / Re:Ubuntu: nikdo nezná root heslo

« kdy: 17. 12. 2012, 18:19:14 »

Tim jsem chtel rict, ze existuji i pripady, kde se sudo vic nez hodi a rozhodne to neni zadne zlo.. Technik ma sudo na par prikazu, ktere potrebuje.

Nikdo tady nezpochybnoval, ze sudo se hodi, kdyz chci nekomu povolit specificke prikazy. To je taky to jedine, na co ma opravdu smysl ho pouzivat.

7403

Distribuce / Re:Ubuntu: nikdo nezná root heslo

« kdy: 17. 12. 2012, 15:48:43 »

Nehledě na to, že taky existují zařízení, který nejsou v síti a mají jen seriál, přes který s nimi musí komunikovat technik, který umí tak akorát pustit putty a napsat pár naučených příkazů.. sudo se prostě při vývoji vyplatí..

A tím polemizuješ s něčím, co jsem napsal, nbo nám jenom sděluješ, že spravuješ jiné prostředky než já?

A ten technik má v sudoers práva na ALL?

7404

Distribuce / Re:Ubuntu: nikdo nezná root heslo

« kdy: 17. 12. 2012, 12:30:37 »

Proc ne?

Protoze kdyz ma uzivatel neco ovladat, tak mu k tomu udelam webove rozhrani, kam si mj. muzu vlozit i poslani zpravy do event managementu apod.

V tom frontendu klidne sudo byt pouzite muze, ale ze bych chtel po uzivatelich, aby se kamsi hlasili a cosi psali do konzole, to fakt ne. Ne ze by to bylo nutne spatne, ale ja to proste takhle nedelam.

7405

Distribuce / Re:Ubuntu: nikdo nezná root heslo

« kdy: 17. 12. 2012, 12:09:41 »

To je správný vojenský postup, ale nakonec zjistíš, že každý, kdo ti dokáže alespoň srozumitelně přečíst, co je na obrazovce, a který dokáže napsat ping 2001:718:2:850:250:8dff:fe49:a7b3 -t -l 5000, za méně jak 20 minut, je k nezaplacení

K precteni, co je na obrazovce, sudo nepotrebuje

A k pingani usery nepotrebuju.

7406

Distribuce / Re:Ubuntu: nikdo nezná root heslo

« kdy: 17. 12. 2012, 11:59:09 »

ale když budeš dělat admina v nějaké firmě a bude tam pan Novák, který tomu tak trochu rozumí, protože umí nainstalovat Doom na Windows, tak mu třeba dáš tuhle možnost

Nedam

7407

Distribuce / Re:Ubuntu: nikdo nezná root heslo

« kdy: 17. 12. 2012, 11:52:44 »

Sudo samozřejmě není hlavní anti-hacker řešení, ale řešení proti poškození systému neodborným zásahem nebo programem co se zbláznil.

Proti preklepu nechrani. Ze clovek ma delat pod rootem jenom to, co je nezbytne nutne, to povazuju za samozrejmost. K tomu sudo nepotrebuju.

A proti zblaznenemu programu chrani (jakz takz) jenom pokud nema prava ALL.

7408

Distribuce / Re:Ubuntu: nikdo nezná root heslo

« kdy: 17. 12. 2012, 11:10:08 »

Já jsem myslel, že smyslem sudo je možnost provést rootovský úkol aniž bych musel někomu dávat heslo na roota. Když svůj účet kompromituje (třeba někomu prozradí své heslo), tak mu ten přístup jednoduše odeberu aniž bych přitom ovlivnil ostatní uživatele. Obecně si myslím, že není dobré sdílet jedno heslo vícero lidma a sudo mi umožňuje právě tomuto se vyhnout.

No jiste, vsak jsem taky psal "pokud má uživatel v sudoers práva ke všemu (ALL).".

Pokud ma prava ALL, tak neni nic jednodussiho, nez si vytvorit dalsi uid 0 ucet, o kterym nevis, cili ho nezablokujes. Nebo vytvorit normalni uzivatelsky ucet a upravit sudoers. A to uz vubec nemluvim o nejakych backdoorech atd.

Proste samotne sudo je na nic. Beztak musi byt minimalne spojene s nejakym file-level IDS, jinak plati "jednou root, navzdy root".

Predstava, ze bezpecnost se dela tak, ze misto technologie X se nasadi technologie Y, je ta nejnebezepecnejsi vec, jaka muze byt.

7409

Distribuce / Re:Ubuntu: nikdo nezná root heslo

« kdy: 16. 12. 2012, 23:33:52 »

z hlediska bezpecnosti je lepsi pouzivat sudo

To je pověra. Samo o sobě to žádnou bezpečnost navíc nepřináší, pokud má uživatel v sudoers práva ke všemu (ALL).

Že to odstraňuje možnost, že někdo odejde od nezamčeného počítače, kde je přihlášený jako root, to je spíš úsměvná historka, než argument ohledně bezpečnosti.

(nehodlám začínat tisícíprvní flejm o sudo, jen lehce popostrčit ty, kdo si jím ještě neprošli, aby se zamysleli nad tím, před jakými útoky je *opravdu* sudo chrání - a jaké útoky naopak nově otevírá)

7410

Vývoj / Re:Git - jak upravit lokální cimmity pred pushem

« kdy: 16. 12. 2012, 12:30:25 »

ak upravis vetvy ktore si prebral zo vzdialeneho tak vtedy ano pushnu ich vsetky.

Aha, ok. Myslel jsem si, že spíš pushuje jenom aktuální. Tak to je fajn, že to vím a nemusím to zkoušet Dík.