Příspěvky

136

/dev/null / Re:COVID očkovací certifikát

« kdy: 17. 08. 2021, 09:13:56 »

zvolené řešení je bezpečné a klade důraz na ochranu citlivých osobních údajů.

https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/ziskali-jsme-covidove-certifikaty-politiku-uvedla-slovenska-firma-40369193

LOL ROFL PWNED

A hlavne toto nema nic spolocne z COVID ockovacim certifikatom.

137

Windows a jiné systémy / Re:Frekvence přeinstalování Windows

« kdy: 16. 08. 2021, 14:25:48 »

Ono Win10 se přeinstalují jednou za půl roku / rok samy ("velký" update), takže tím ta potřeba ruční reinstalace poněkud poklesla. Na druhou stranu občas při tomhle něco pom*ví, takže má člověk o zábavu postaráno.

Ale veky update ma daleko od reinstalacie, nemaze programy, registre ani uzivatelske subory.
Ked sa update pokasle, casto sa to opravi samo, priamo do Microsoftu je na to 20kB tool, co vie fixnut pokazene updaty.

138

Windows a jiné systémy / Re:Frekvence přeinstalování Windows

« kdy: 16. 08. 2021, 13:06:59 »

U mna je ta frekencina raz za notebook.

Windows 10 som este na ziadnom stroji nemusel preinstalovat kvoli bordelu.

Tu je skor problem medzi stolickou a monitorom.

139

Windows a jiné systémy / Re:SW pro deployment OS Windows na stanice

« kdy: 13. 08. 2021, 10:25:15 »

Pokial viem, tak vsteko toto zvlada Windows sam, respktive cez nastavnia domeny. Daju sa vynutit aktualizacie aj instalacia softveru. Vsetko by malo ist cez domenovy controller a j jedno ci tych Windowsov je 100 alebo 10000.

Tiez by som neaktualizoval len x-krat rocne, security updaty treba aplikovat hned.

140

Vývoj / Re:PHP - mikroslužby - autentizace

« kdy: 30. 07. 2021, 14:43:01 »

Ja som myslel, ze uz ten nejaky rok sa localStorage neodporuca pouzivat ako ulozisko pre JWT tokeny.

Co použít jiného? Cookies jsou horší řešení a žádná další alternativa podle mne není. Jaký by byl důvod toho nedoporučení?

To, ze ku local storage ma pristup vsetok javascript, aj ten od tretich stran.
Lepsie je na tom same site & http only cookie, ale to JWT degraduje na obycajnu autentifikacnu cookinu.

Preto sam neviem co pouzit.

141

Vývoj / Re:PHP - mikroslužby - autentizace

« kdy: 30. 07. 2021, 13:02:57 »

Token se pak obvykle předává standardní hlavičkou Authorization, ve webovém prohlížeči není uložen v cookies ale v sessionStore, odkud si ho musí klientská webová aplikace explicitně vyzvednout a předat do hlaviček. Je to bezpečnější než cookies, které prohlížeč předává automaticky. Pokud se útočníkovi podaří vyvolat nějaký požadavek z prohlížeče na vaše API, prohlížeč přiloží cookie automaticky. Když se musí token načítat ze sessionStore, musel by útočník spustit JavaScript v rámci příslušné webové aplikace na dané doméně, čemuž se dá mnohem lépe bránit.

Ja som myslel, ze uz ten nejaky rok sa localStorage neodporuca pouzivat ako ulozisko pre JWT tokeny.

142

Hardware / Re:Výber/kúpa „otvoreného“ smartfónu

« kdy: 30. 07. 2021, 12:59:10 »

Naozaj je dobry napad odporucat nieco, do coho prispieva Rusko?

Čekal jsem, kdy s tímhle někdo přijde, a ani to netrvalo dlouho .

Tak ta otazka je logicka, rovnako ako by bola v pripade Biloruskeho, Cinskeho, alebo Serveokorejskeho operacneho systemu...

A ak clovek chce len offline mapy a nieco vyfotit, tak mu staci android a nepripajat to k netu. Co sa tyka map tak som uplne spokojny so Slovenskym Sygic-om. V podstate v mobile nemam apku, co by pre svoj hcod potrebovala internet (neratam browser, alebo dotiahnutie mapovych podkladov).

143

Hardware / Re:Výber/kúpa „otvoreného“ smartfónu

« kdy: 30. 07. 2021, 12:13:47 »

Naozaj je dobry napad odporucat nieco, do coho prispieva Rusko?

144

Hardware / Re:Výber/kúpa „otvoreného“ smartfónu

« kdy: 29. 07. 2021, 07:44:47 »

Ja som hladal nieco podobne pred rokom.

Ale tie securiity by obscurity telefony a OS su obscurne, takze od nich pozadovat podporu a vcasne zaplatovanie moc nemozes. Podla recenzii maju pomerne dost bugov.

Hlavne voci takym veciam ako Pegasus ti to nemusi vobec pomoct.

Taktiez mozes zabudnut na akykolvek rozsireny softver, ja som to vzdal hlavne kvoli tomu, nic z toho co som potreboval tam neslo, alebo alternativy boli biedne.

145

Vývoj / Re:ASP.NET Core na Linuxu

« kdy: 21. 06. 2021, 12:34:26 »

Na CentOs7 prevadzkujem nikolko (cez 10 aplikacii) v .Net Core, postupne som si presiel verziami 1, 2.1, 3.1.

Nikdy nebol ziaden problem, ono viac problemov sme mali zo samotnym Linuxom.

Asi najzaujimavejsia je jedna aplikacia robiaca nieco ako API gateway (nie len proxy, ale vnutri sa spracovava kazdy request a parsuje sa dost velke mnozstvo binarnych dat), tak na 2-jadrovej virtualke zo 4GB RAM to davalo cez 4500 req/sec (trochu som sa hral s optimalizaciou).

rada na zaver, ak chces vela requestov, tak sa musis pohrat s nastevniami a limitami v linuxe.

Cim si to nakoniec docielil ? Ake nastavenia pomohli aby si zvysil priepustnost ?

Minimalne trebalo zvysit pocez maximalny pocet otvorenych file handlov a tcp spojeni. Plus trebalo poladit httpd pred aplikaciou, no detaily uz neviem.

146

Vývoj / Re:ASP.NET Core na Linuxu

« kdy: 21. 06. 2021, 08:01:41 »

Na CentOs7 prevadzkujem nikolko (cez 10 aplikacii) v .Net Core, postupne som si presiel verziami 1, 2.1, 3.1.

Nikdy nebol ziaden problem, ono viac problemov sme mali zo samotnym Linuxom.

Asi najzaujimavejsia je jedna aplikacia robiaca nieco ako API gateway (nie len proxy, ale vnutri sa spracovava kazdy request a parsuje sa dost velke mnozstvo binarnych dat), tak na 2-jadrovej virtualke zo 4GB RAM to davalo cez 4500 req/sec (trochu som sa hral s optimalizaciou).

rada na zaver, ak chces vela requestov, tak sa musis pohrat s nastevniami a limitami v linuxe.

147

Vývoj / Re:Vývoj webových aplikací pro nenáročné

« kdy: 25. 05. 2021, 13:04:05 »

Ak to chces robit rozumne, tak sa npm a Webpacku nevyhnes zial. Ako backendista je to pre mna utrpenie.

Ale ked ti smrdi javascript, tak skus Blazor WebAssembly a Blazor Server - pri oboch odpada nutnost pisat javascript (obcas nejaky treba ale zvycajne je to extremne minimum), pri Blazor Server odpada nutnost maj aj nejake REST-ove endpointy a proste zbytocnu medzivrtvu. Dalsia vyhoda je normalny, rozumny a vykonny jazyk.

148

Vývoj / Re:Jak mit web anonymne?

« kdy: 24. 05. 2021, 08:59:01 »

Onion domena v toru..

A k tomu potřebný opsec aby ti neleakovaly skutečné adresy a požadavky ven, a aby nikdo nezjistil umístění i když to vyhackuje (ideálně oddělený stroj s webem a oddělený stroj který mu poskytuje konektivitu pouze přes Tor). A řešit takové ty věci jako že někdo bude sledovat výpadky elektřiny a konektivity různých ISP a bude sledovat že to přestalo fungovat zrovna v okamžiku kdy nějaký ISP měl výpadek. Atd. Fakt to není sranda (zeptejte se provozovatelů obchodů s drogama), a když se tazatel takto ptá, tak to téměř určitě dopadne špatně.

Nie je mozne mat TOR stranku na viacerych lokalitach sucasne?

149

Software / Docker container ako subor

« kdy: 21. 05. 2021, 09:18:13 »

Ide ulozit docker container ako subor (a napalit ho na DVD)?

Som zo starej skoly, a zaujima ci to ide. lebo sade sa hovori len o docker registry.

150

Server / Zdroje o PostgreSQL v češtině

« kdy: 14. 05. 2021, 11:06:53 »

Ahojte,
viete odporucit dobre zdroje o Postgresql v cestine (nie len zaklady, ale napriklad aj JSONB, polia, pohlady, procedury,...)?