Příspěvky

16

Software / Re:Je šance na zápis ze tří vstupů zároveň?

« kdy: 07. 11. 2023, 03:25:52 »

Kód: [Vybrat]

apt search php8.3 > prvni
apt search php8.2 > druhy
apt search php8.1 > treti

paste -d "\n" prvni druhy treti   # | tr -s "\n" pokud by vadily prázdné řádky tam kde soubory nejsou stejně dlouhé

navíc, úplně nejlepší by bylo, seřadit to podle toho, co je za těmi šesti znaky ve výpisu (php8.x)

Nějaké sort -k <něco>, z hlavy to nedám a Google máš stejný jako já, tady je to podle prvního znaku prý https://stackoverflow.com/questions/6297906/linux-sort-only-by-the-first-letter-of-each-line

17

Server / Re:Ověření zranitelnosti webového serveru

« kdy: 05. 11. 2023, 10:25:27 »

Preboha. Takze je to dolezity server, a nie je aktualizovany?

Naštěstí není dostupný zveku. Teda moc.

Tu by im uplne stacili 2 stroje (zaroven je to zaloha, ak jeden zlyha) a proste najskor aktualizovat jeden, potom druhy. Jednoduche, lacne, efektivne.

To tady nejde, protože to řídí hardware, který je velmi těžké sdílet. (taky jsme přemýšleli nad failoverem a usoudili jsme že by to bylo strašně složité zapojit tak aby to mělo šanci nějak fungovat)

18

Server / Re:Ověření zranitelnosti webového serveru

« kdy: 04. 11. 2023, 13:43:06 »

nech ti dokazy, na zaklade ktorych na to prisiel doda on.

Zákazník to tvrdí nejspíš na základě nějakého interně objednaného testu zranitelností.

Můj odhad:
- zákazník dostane seznam zranitelností
(btw, CVE score je sice 7.5, ale pokud to není služba vystrčená do netu, tak se to dá u DOS zranitelností akceptovat)
- vedení trvá na odstranění všech zranitelností > medium
- zákazníci často tvrdohlavě trvají na vyřešení všech zranitelností > 7 bez ohledu na relevantnost
- no a objednatel chce po dodavateli vyřešit problém
...asi tak...

…a přišli na to automatickým skenerem s bugem, imho. Ale mohlo by z toho reportu jít zjistit, proč si to ten skener myslí. My jsme takhle měli problém když jsme dodávali stroj s Debianem, a zákazníkův skener jen porovnal verze, ale v Debianu jsou bezpečnostní opravy backportované a verze se tváří číselně staře. Ale nějak jim to šlo vysvětlit.

No a když jsem jim za tři měsíce řekl, že bych jako pustil znova apt-get update, apt-get upgrade, aby se nainstalovaly nové záplaty, tak řekli, že to v žádném případě nejde, že to je produkční systém a pro každou takovou věc se musí naplánovat odstávkové okno. Takže teď tam mají už víc než rok neaktualizovaný Debian.

Fun fact: odstávkové okno se musí v jejich „korporátu“ plánovat minimálně dny, ale spíše 1-2 týdny předem, což je ale úplně nesmyslné vzhledem k jejich use-case, protože na týden předem nelze spolehlivě předpovědět, jestli bude v daný okamžik někde v okolí pršet (je to meteoradar). My jsme naprosto revoluční, takže když plánuju něco měnit, tak se podívám, jestli neprší a v nejbližší hodině nebude a prostě to udělám.

19

Odkladiště / Re:Statistiky bezpečnosti operačních systémů

« kdy: 03. 11. 2023, 20:18:11 »

Ten nový je samozřejmě podepsaný starým, takže pokud alespoň jednou za geologické období aktualizuješ,  nové klíče se bezpečně nainstalují automaticky.

Pokud ho cestou podvrhnu, tak mi je přece jedno kým je podepsaný, když si tam přidám svůj, stejně jak si tam přidám svůj balíček.

Jak podvrhneš? To funguje tak že se aktualizuje balíček debian-archive-keyring, který je podepsaný jako všechny ostatní balíčky.

Ano, distribuce zpravidla přichází
Tam naštěstí bývají instrukce pro přidání klíče, které jsou po HTTPS (buď samotný klíč, nebo jeho získání z keyserveru podle hashe).

Vždyť ani samo Ubuntu nemá instrukce s https a je tam spousta http použití.

Nerozumím. Já z Ubuntu používám PPA, příklad, stránka na HTTPS (dokonce i repozitář, ale to není potřeba), v "Technical details about this PPA" fingerprint klíče (na této HTTPS stránce) a odkaz na keyserver který je taky po HTTPS.

Další příklad, Grafana, instrukce na HTTPS stránce, klíč stahují z https://apt.grafana.com/. Google cloud totéž, projekty na openSUSE Build Service totéž, atd.

20

Odkladiště / Re:Statistiky bezpečnosti operačních systémů

« kdy: 03. 11. 2023, 12:50:04 »

Ano, distribuce zpravidla přichází s předkonfigurovaným keyringem, ale třeba Debian je každý rok rotuje. [...] Může třeba čekat na situaci, kdy si budu chtít aktualizovat distribuci

Ten nový je samozřejmě podepsaný starým, takže pokud alespoň jednou za geologické období aktualizuješ,  nové klíče se bezpečně nainstalují automaticky.

nebo si přidám nový apt source

Tam naštěstí bývají instrukce pro přidání klíče, které jsou po HTTPS (buď samotný klíč, nebo jeho získání z keyserveru podle hashe).

21

Software / Re:Čtení souboru MTP bez kopírování do %TEMP%

« kdy: 01. 11. 2023, 21:42:35 »

Já používám jmtpfs. Připojí to přes FUSE.

MTP je dost omezený co třeba do seeků. Ale pokud čteš od začátku, tak to funguje.

22

Studium a uplatnění / Re:Začátek kariéry, zamyšlení nad penězi

« kdy: 31. 10. 2023, 19:11:50 »

Nicméně nacpou ti vlastní HW, plný šíleného bloatwaru, admina nemáš, na všechno se doprošuješ lidí, co o tom nic neví. Ve vývoji to je někdy problém. Na net tenhle HW dovolí jedině přez jejich díru, v prohlížeči je jejich autorita samozřejmně (proč asi...). Je to strašnej oser. Teď ponovu, dřív to nebylo tak hrozný. A samolitr W11. Na všechno papír. I na otevřenej UDP port. To jako fakt Navíc to musíš obhájit. A pak ti pošlou klíč do mejlu. No comment. Nedávno mi kamarád ukazoval u piva "nový" firemní ntb od TSH. Má zákazanej přístup na net pokud není ve VPN - to je jediný kam může. Blokujou podle DNS, DOH nepomáhá. Celkově se to chová se to "divně". Mimo VPN je to cele bloklé. Bude to nějaká kombinace s FW na jejich straně. Všechen tenhle soft je zasetej snad na úrovni rootkitu a pokus naistalovat cygwin vyustíl v návštěvu ozbrojenýho komanda Reálně ho buzerovali net securiťáci, že má vir a pustil něco co neměl (riased case).

Proč si tohle lidi dělají? Fakt jen pro prachy? Nebo je ta práce i navzdory tomuto tak strašně zajímavá?

23

Studium a uplatnění / Re:Kam v Praze chodit pracovat, kdyz vas to doma zrovna nebavi...

« kdy: 31. 10. 2023, 18:33:30 »

Jak chces tvorit produkt, zalezly doma?

Nevím, prostě ho udělám? Co je to za otázku? "Jak chceš tvořit produkt v kanceláři?"

24

Vývoj / Re:Jak abecedně setřídit hodně velkých souborů?

« kdy: 30. 10. 2023, 22:09:09 »

Su k tomu niekde tie subory dostupne?
Takuto ulohu k pohovoru by som si rad vyskusal.

Mohly by tě zajímat opendatovky KSP - úlohy s ikonkou diskety (příklad) můžeš řešit i jako nestudent (někde se tam při registraci dá vybrat že nechceš přiřadit školu) a mají tam k tomu automatické vyhodnocovátko, takže se rovnou dozvíš, jestli je tvoje řešení správné a dostatečně rychlé(!).

25

Vývoj / Re:Jak abecedně setřídit hodně velkých souborů?

« kdy: 29. 10. 2023, 20:06:39 »

A na co ses přišel zeptat? Jestli na to není hotové řešení? Nebo jak bychom to dělali? Já bych načetl všechny soubory do jednoho velikého slovníku v Pythonu a pak je z toho vypsal do těch souborů podle požadavků. Pokud je toho tolik že se to ani nevejde do paměti, tak bych to udělal na více průchodů.

Nicméně jak píší ostatní, výsledek takové „databáze v souborech“ nebude příliš efektivní. Pokud vyžaduješ vysokou rychlost vyhledávání, buď budeš muset použít nějakou databázi (já rád používám sqlite) s vhodně nastavenými indexy, nebo si udělat nějakou samodomo datovou strukturu (binární vyhledávání, B-strom…).

Kolik těch dat dohromady je? (megabajty, gigabajty, stovky gigabajtů?) Pokud do giga tak bych to normálně držel in-memory v nějakém slovníku, setříděném seznamu (snadno to v tom najdeš binárním vyhledáváním) nebo jiné vhodné struktuře co tvůj programovací jazyk nabízí.

26

Sítě / Re:CATV kabeláž

« kdy: 24. 10. 2023, 16:07:28 »

Rádio nebude fungovat nikdy, protože už v kabelovce VF dávno není. Tedy FM rádio. Jsou tam pouze rádia v DVB-C.

VF používá DVB-C? Když jsem se před 2 lety koukal, tak po tom kabelu pouštěli DVB-T (ano, DVB-T, ne T2. Možná tam měli víc multiplexů a některé byly T2/C, kdo ví).

27

Sítě / Re:Dálkový přístup na kamerový systém

« kdy: 24. 10. 2023, 01:16:24 »

Nainstalovat https://openwrt.org/toh/asus/rt-ac68u

Nastavit OpenVPN nebo Wireguard dle návodů odkazovaných výše

There is no step three.

28

/dev/null / Re:Soukromé školství

« kdy: 23. 10. 2023, 20:23:56 »

30k cisteho mesicne na byt a to je jako argument, ze naklady jsou v pohode udriztelne  pri platu 60k?

odkud lezou tihle silenci, je jim 15 a bydli u maminky ve vsi???

Možná můj příspěvek špatně vyzněl, já jsem ukazoval že to nestačí.

rozhodne to nejsou Prazaci bydlici ve vlastnim.

Já ve vlastním bydlet nechci, přijde mi to nevýhodné. Jak finančně (trh vynáší víc), tak komplikace kdybych se chtěl přestěhovat (změnil bych práci a bylo by to na druhé straně Prahy), nebo třeba jak se píše výše, že se tazatel má nejdřív nastěhovat do malého a jak bude vyrábět děti, tak se stěhovat do většího. Jedinou výhodu vidím v tom, že bych mohl dělat úpravy co majitel nechce (někdy se dá ale sehnat nájem, kde jim to nevadí).

29

Hardware / Re:Krabička pro přehrávání videa

« kdy: 23. 10. 2023, 18:47:31 »

na aliexpresu si dejte vyhledat "network media player" a máte možností milijón...

To bude právě nějaký zabugovaný čínský Android nebo náhodný jiný systém. Musel by zjistit jestli do daného zařízení jde dát normální Linux (a jestli tam bude fungovat akcelerace dekódování, kdyby třeba chtěl na úsporném procesoru přehrávat 4k). Ale to už rovnou může hledat miniPC.

30

Studium a uplatnění / Re:Začátek kariéry, zamyšlení nad penězi

« kdy: 23. 10. 2023, 18:42:59 »

Souhlasím s přesunem mírně offtopic do samostatné diskuze, ale bylo by prosím možné příště nechat odkaz a úplně ideálně i tl;dr: vlákno řeší zda je pro „rodinnou vizi“ 60k měsíčně manžela málo.