Příspěvky

8851

Server / Re: Zabezpečení domácího serveru

« kdy: 12. 09. 2011, 13:58:36 »

Jen se doptám, hraju si teď s nastavením fw. Jaká je obecně šance napadení z vnější sítě přes ADSL router, který forwarduje jen http?

Na to si přece umíš odpovědět sám, když použiješ selský rozum:

Jak mi někdo může napadnout stroj, na který má jen spojení přes http/apache?
Selská odpověď: buď musí být díra v apachi, nebo v nějaké webové aplikaci, kterou tam provozuju, a útočník jí musí umět identifikovat a využít.

A pokud máš něco jiného povoleného z nějakých "privilegovaných" strojů v té lokální síti, tak taky může jít přes tyhle stroje.

8852

Nabízím práci / Re: Unix Admin Praha a Brno

« kdy: 12. 09. 2011, 13:52:22 »

A "Red Hat Centos is an advantage" je co?

Praktická ukázka toho, že vůbec neví, o čem mluví.

Až budu mít někdy prachy na zbyt, tak si asi pro pobavení objednám u nějaké HR agentury lidi se znalostí "STRCPRSTSKRZKRK" - vidět na webu "renomované agentury" hlášku "STRCPRSTSKRZKRK is an advantage" za to bude stát

• Odpověď
• Citace

8853

Odkladiště / Re: Sponzor pro open-source projekt

« kdy: 07. 09. 2011, 22:39:17 »

momentalni stav je +- tohle http://img191.imageshack.us/img191/3485/partt.jpg
[...]
Nerikam ze do domacnosti, ale na specialni projekty urcite.... potrebujete case pro dve ATX desky? staci popremyslet a behem par minut hotovo. mate 40 HDD a nemate na ni skrin?

Jo, tak jak jsem koukl na obrazek a precetl si tohle, tak to uz mi zacina davat smysl - pokud by to byla takova nejaka vychytana stavebnice, kde by byl treba modul pro dobre bezsroubove uchyceni hdd a ty moduly by se daly libovolne stohovat - a k tomu nejak dobre vyresene vedeni kabelu - tak to uz zni hezky a nekam do male serverovny misto normalniho nerozsiritelnyho toweru si to umim predstavit, to zni docela hezky.

...a nebo jeste modul pro uchyceni klasickych rackovych skrini, aby se daly ruzne formaty zkombinovat, to by byla sranda

S tou praktickou prinosnosti si teda porad nejsem uplne jistej, ale minimalne jako predstava me to zaujalo

----

P.S. jeste k tem hezkejm kejsum - pro nekoho, kdo by si chtel hodne hrat, je prave vyborna prilezitost na Ebayi
http://www.ebay.com/itm/Apple-Cube-G4-Outer-Case-Excellent-Condition-/150659284181

Cube, to byl asi nejhezci pocitac, co jsem kdy mel - sice se u me moc neohral, ale jsem rad, ze jsme se potkali a budu trochu se slzou v oku vzpominat

Už jsem to jednou řešil

Odkazuješ tam PM G4, ten se dá už dneska sehnat za pusu, akorát ten vnitřek by se musel asi trochu poladit...

8854

Odkladiště / Re: Sponzor pro open-source projekt

« kdy: 07. 09. 2011, 18:22:17 »

Opravdu nevím nicmoc o trhu s bednami, ale já bych si např. s radostí koupil case kvality a promyšlenosti např. casu PowerMac G5.

Gépětka jako dobry, na lidi to zapusobi, zvlast treba s beztlacitkovym dotykovym Apple Cinema Ale jinak to nadseni cloveka po case trochu prejde, kdyz to ma parkrat nekam prenaset - ta masivni konstrukce je proste znat (20kg). Nehlede na to, ze je G5 dost hlucna.

Takových celohliníkových kvalitních a decentních one-piece beden

Ono to zas tak one-piece neni, jak to na prvni pohled vypada

Ale jinak je fakt, ze uroven designu PC beden je dost otresna - ale je otazka, jestli zrovna tohle zvladne SquirrelCZECH trumfnout

Co takhle vykuchat nejakej SUN? Na zivo jsem to nevidel, ale na fotkach mi to prijde jako hezky strizlivy stroje...

http://gdgt.com/sun/ultra/40/

8855

Odkladiště / Re: Sponzor pro open-source projekt

« kdy: 07. 09. 2011, 11:20:10 »

Ještě jenom tak pro ilustraci: úplně jiná káva by to byla, kdyby to byl třeba takovýhle projekt: http://jetset.blog.root.cz/2011/06/27/datchanger/

8856

Odkladiště / Re: Sponzor pro open-source projekt

« kdy: 07. 09. 2011, 11:17:33 »

Předně, neber si prosím osobně, co napíšu Myslím, že je super, když lidi svůj volný čas věnují nějaké kreativní činnosti, něco vytváří a něčemu se přitom učí.

Ale...

Myslím, že sponzorovat má smysl takové projekty, které mají nějaký jasný přínos, řeší nějakou konkrétní potřebu někoho - a tím si u Tvého projektu nejsem úplně jistý. PC skříní jsou na trhu mrtě a jejich spektrum je široké - od nejlevnějších až po luxusní.

Co přesně na tenhle přesycený trh přináší Tvůj projekt? Komu poslouží, co přinese, komu pomůže, jakou bariéru překonává?

(ještě jednou pro jistotu opakuju: to není kritika, jenom se znažím Ti dát nějakou reflexi, říct důvody, proč bych já - kdybych na to měl - tenhle projekt nesponzoroval)

8857

Nabízím práci / Re: Unix Admin Praha a Brno

« kdy: 06. 09. 2011, 14:05:25 »

na tom linku pobavilo "Shall scripting", opravte si to

"Red Hat version Centos" taky neni spatny

Tyhlety HR agentury to fakt stoji za to... Hlavne ze maji vsechno anglicky, aby clovek nepochyboval, jak jsou na urovni  - neni nad to videt v inzeratu "Location: Horni Dolni Mecholupy"

• Odpověď
• Citace

8858

Hardware / Re: Počítač na hraní ne x86

« kdy: 04. 09. 2011, 19:08:29 »

Šlo mi o možnost vyzkoušet si provoz unixového systému na jiné platformě.

No a na to jsem se prave ptal "co od toho jako ocekavas?"

Proste ti to nabootjuje uplne stejne, uplne stejne se prihlasis do uplne stejneho bashe, budes mit k dispozici ten stejny software (no, o trochu min), akorat min stabilni, atd.

Navic napr. na tom G5 to bude pomale jak na PC za tisicovku...

Kdyz uz zkouset neco noveho, tak bych radeji experimentoval s nejakym neznamym OS  na stejnem zeleze...

8859

Hardware / Re: Počítač na hraní ne x86

« kdy: 03. 09. 2011, 21:26:50 »

zaujimave je na tom to, ze napr. ARM ma odost nizsiu spotrebu ako x86  (odporucam clanok na hysteria.sk v najnovsom vydani Prielomu - Mravny upadok architektury). Osobne si myslim ze x86 koncia.

No kdyby tazatel napsal "chci nizkou spotrebu", tak bych to chapal, ale on napsal "ale chci ne x86" - a proc zrovna ARM nebo PPC neupresnil.

PPC muze byt treba stary PowerMac G5, ktery nizkou spotrebou zrovna nevynika

a je to modernejsia platforma

A co z toho mam (krome mene odzkouseneho systemu)?

8860

Hardware / Re: Počítač na hraní ne x86

« kdy: 30. 08. 2011, 03:37:05 »

Jak jde dohromady FreeBSD, ne-x86 a kancl prace, to je mi teda zahadou...

Doporucoval bych FreeBSD zkouset ve virtualu, na ne-x86 se vyprdnout (co je na tom tak zajimaveho, mit uplne stejny system na jine platforme?) a kancl praci delat na tom, na co jsem zvykly.

8861

Odkladiště / Re: Rozšířenost *BSD systémů

« kdy: 30. 08. 2011, 03:31:44 »

a nakonec scrotwm.

To jsem rad, ze ma taky nekdo stejne preference

8862

Odkladiště / Re: Rozsirenost *BSD systemu

« kdy: 29. 08. 2011, 13:10:15 »

man ifconfig

Jo, to vypada dobre. Libi se mi, ze se obejde bez wpa_supplicant, to je hodne prijemny.

Tak to teda nechapu, co mel smoofy za problem

8863

Odkladiště / Re: Rozsirenost *BSD systemu

« kdy: 29. 08. 2011, 12:56:26 »

Co jineho je potrebneho mit o WiFi ve FAQ nez to, ktere chipy/karty jsou podporovane a zminka o ifconfig, kterym se na Unix systemech nastavuji sitove parametry?

Ok. Chci si tedy na OpenBSD rozjet pripojeni k wifi s wpa. Co presne si mam tedy precist, abych to mohl udelat?

Pro FreeBSD mam vse potrebne na jednom miste: http://www.freebsd.org/doc/handbook/network-wireless.html

(nechci vubec prilivat olej do flejmu, ptam se naprosto vazne, docela me zajima, v jakem stavu ta dokumentace opravdu je)

8864

Odkladiště / Re: Rozsirenost *BSD systemu

« kdy: 27. 08. 2011, 23:17:26 »

Porad plati tohle http://www.openbsd.org/faq/faq15.html#Knobs

To jo, to se mi moc libilo a v principu s tou myslenkou souhlasim, ale jako politika to plati pro OpenBSD, pro FreeBSd ne.

To se vlastne vztahuje i treba na ty minimalisticke verze. V dnesni dobe a velikostech RAM, disku a rychlosti CPU to nejak ztraci smysl. Jiste, kdyz si budu delat nejaky embedded server, tak se na to budu ohlizet, ale uprimne jak casto to nekdo z nas dela?

Tam je jiny problem, ktery souvisi s celkovou koncepci package managementu ve FreeBSD, ktery by prave podle me docela zasluhoval trochu obcerstvit...

V kostce:
1. "security-only updaty" tak, jak jsou v jinych systemech (tj. backportovani oprav) prakticky neexistuje
2. zaplatovani chyb se dela v drtive vetsine pripadu proste nainstalovanim nove verze
3. nainstalovani nove verze muze zpusobit preinstalovani pulky systemu (kvuli zavislostem)

V takovem prostredi se pak (imho!) docela hodi instalovat balicky opravdu jenom s tema zavislostma, ktery potrebuju.
Pokud by se backportovaly opravy, tak je to samozrejme uplne jiny pribeh, ale pak jsme zase u te zakladni otazky plytvani lidskymi zdroji... (backportovani cehokoli je setsakramentsky narocne)

Na pkgsrc to resi tim, ze jednou za ctvrtleti jsou aktualizovane baliky.

Jak jsem psal o tom, ze by porty na FBSD potrebovali refresh, tak tohle by myslim byla jedna z nejrozumejsich veci - rolling updates mi prijdou fakt priserne. (ale to je vec nazoru, nehodlam nad tim flejmovat...)

V tom smeru uz mne prijde mnohem prijatelnejsi NetBSD a DragonFlyBSD, ktere povazuji za zajimavou vetev zniklou z FreeBSD s velkou budoucnosti.

S jinymi BSD nemam zkusenost. Uzivatelska zakladna je tak mala, ze jsem nemel odvahu...

8865

Odkladiště / Re: Rozsirenost *BSD systemu

« kdy: 27. 08. 2011, 22:38:05 »

FreeBSD
Ma jak binarni balicky, tak i system portu a ten je z nejakeho duvodu uprednostovan pred binarnimi balicky. [...] Nekdo tomu rika lepsi kontrola, ja tomu rikam ztrata casu.

Ztrata casu to prestava byt tehdy, kdy clovek chce volit, jak se soft preklada - napriklad potrebuju minimalistickou verzi foo s co nejmensim poctem zavislosti vs. chci co nejparadnejsi foo se vsim, co umi.  Ne vsude se to da resit systemem pluginu a nekdy je tech moznosti tolik, ze vytvaret samostatne baliky foo-withbar by bylo neprakticke.

Kompilace je uprednostnovana imho proto, ze binarni baliky jsou k dispozici jenom pro porty tak, jak byly v dobe release a potom pro -CURRENT a -STABLE (http://www.freebsd.org/doc/handbook/packages-using.html - sedej ramecek hned nahore). Takze pro release (napr. 8.2) nejsou aktualni baliky k dispozici.

Ale jinak v principu souhlasim, ze prekladani vseho je opruz a kdyby FreeBSD port management zdokonalilo (v ruznych ohledech), mohla by se prace s nim vyrazne vylepsit...