Příspěvky

196

Distribuce / Re:CentOS - šifrování souborů služby

« kdy: 23. 08. 2019, 13:33:19 »

truncate -s 1G soubor; cryptsetup luksFormat soubor; cryptsetup luksOpen soubor aa; mkfs.ext4 /dev/mapper/aa; mount /dev/mapper/aa /mnt/služba

Je ti předpokládám jasné, že provider klíč uvidí v paměti, a v případě kontejnerů je pak jeho extrakce ještě triviálnější.

Vdaka vyskusam.
To, ze je kluc v pameti nevadi (v pameti musi byt pri cinnosti nahrrana aj dana sluzba), ide o to aby nebola na zalohe disku.

197

Distribuce / CentOS - šifrování souborů služby

« kdy: 23. 08. 2019, 08:59:16 »

Mam u jedneho providera instanciu CentOS, chcem tam prevadzkovat jednu sluzbu, no chcem aby subory danej sluzby boli na disku sifrovane (spolu z datami, ktore sluzba vyuziva a logmi).
Provider mi ale neumoznije pouzit celodiskove sifrovane.

Da sa to vyriesit nejako tak, ze po restarte servera sa prihlasim cez ssh, zadam heslo na rozifrovanie foldra z binarkami sluzby a nastartujem ju? Ak ano ako?

Je to CentOS 7 (minimal install), sluzba pozostava je spustitelny subor (plus jeho kniznice a data) obsahujuca HTTP server. Ide mi hlavne o to, aby sluzba z datami nebola citatelna zo zaloh a obrazu disku.

198

Hardware / Re:USB token TokenME

« kdy: 19. 08. 2019, 08:06:24 »

už jsem to našel, alfou a omegou je soubor libbit4xpki.so, který zadáte v Thunderbirdu:
Nastavení, Zabezpečení, Bezpečnostní zařízení, Načíst, Nový modul PKCS#11....a vyberete tento soubor.

Je to smutné, že se takto kašle na uživatele linuxů. Nechápu, proč výrobce tento soubor neuvede na svých stránkách

https://ulozto.cz/hledej?q=libbit4xpki.so

To bude asi tym, ze ich podiel na trhu je mensi ako pouzivatelov Windows Phone medzi mobilmi. Je to z pohladu biznisu uplne logicke rozhodnutie.

199

Hardware / Re:USB token TokenME

« kdy: 12. 08. 2019, 15:30:27 »

Podla produktoveho listu nepodporuju linuxovy desktop (co dost chapem).

takze, ked nabuduce budes vyberat smartcard, tak skus Atos (Siemens) CardOS smartcard alebo SafeNet eToken, tie maju multiplatformovu podporu.

200

Odkladiště / Re:Nový OS

« kdy: 08. 08. 2019, 11:07:37 »

Koncept binarnych rur povazujem uz za zastaraly. Sice riesi plno veci a pekne.
Ale objektove datovody v PowerShelly ho monokrat prekonali a viem lepsie pouzit simplisticke veci bez balastu typu prehadzovania stlpcov, sed, awk,...

Keby robim novy OS, tak shell by som nestaval na unixovych paipach, ale na niecom lepsom. (aj ked nejake paipy tam byt musia, lebo kzdy program by mal mat STDIN, STDOUT ale to len na ine veci).

201

Windows a jiné systémy / Re:Windows 10 analýza telemetrie od BIS

« kdy: 08. 08. 2019, 07:52:16 »

[...] Pretoze dezinformacie a propaganda hybe svetm, na forach sa stale dokola objavuju informacie (vykriky do vetra) ako ta zly Microsoft sleduje a odosila tvoje nahe fotky priamo vedniu zlej fuf fuj korporacie [...]

"dezinformacie a propaganda" stoji primarni za tema vykrikama ze je vse v poradku a Windows nemuzou nic citliveho odesalt...
Pritom staci si precist EULA pro Windows a WindowsLive(? nebo jak se ten ucet ted jmenuje) ucet (jehoz zalozeni je jak pri instalaci tak pri pouzivani uzivateli neustale vnucovan a to tak ze 99% beznych uzivatelu ma pocit ze bez MS uctu nelze Windows nainstalovat a/nebo pouzivat)... dozvis se ze Microsoftu davas opravneni pokud on uzna za vhodne/potrebne k ziskani tvejch:
- dokumentu/souboru, vcetne privatnich
- kontaktu, emailu, zprav
- poznamek beznych, rucne psanych i hlasovych

Takto EULA sa meni tazsie ako binarky...
Rovnake to bolo vsade, kde som pracoval, do licencnych podmienok sa vzdy davali aj taketo veci, aby bola firma kryta, keby daco... hoci sa to realne nikdy nerobilo. Nehovoriac o tom, ze sucastov WIndowsu je OneDrive, kde daco take potrebujes.

Microsoft nie je Google ani facebook, jeho zdroje primu nie su z tvojho sukromia.

A co keby si namiesto dohadov sa pozrel na nejake realne anlyzy. Bolo ich viac, dokonca jedna tu na Roote. Windows je spraveny tak aby siel auditovat a nehadze ti pod nohy polena.

202

Windows a jiné systémy / Re:Windows 10 analýza telemetrie od BIS

« kdy: 07. 08. 2019, 09:23:11 »

To stale neriesi problem kompromitovaneko kompilatoru. Alebo toho, ze akonahle sa to rozsiri, tak sa najdu sposoby ako to obyst.

Tak stale to bude postavene len na dovere a viere, ze zamerne chyby nie su v zdrojakoch.

203

Odkladiště / Re:Nový OS

« kdy: 07. 08. 2019, 08:57:38 »

Ja by som bol tak rad, keby konecne vznikne OS, ktory by opravoval nedostatky Linuxu a priniesol by bezpecnost a stabilitu.

204

Windows a jiné systémy / Re:Windows 10 analýza telemetrie od BIS

« kdy: 07. 08. 2019, 08:56:08 »

Asi už se to tu řešilo spoustukrát, ale je nějak zaručeno, že z těch zdrojáků MS byly opravdu zkoumané binárky zkompilované?

Pokial si vsetko nekompilujes sam tak to nevies ani pri OSS. A to robi malokto a este menej ludi pozera zdrojove kody, z tych co ich pozera vie mizive percento najst bezpecnostnu chybu, a ked to vie ju nemusi vediet opravit aby nesposobil dve dalsie. Ked uz toto vsteko vies a si schopny, tak stale je problem v tom, ze musis verit kompilatoru, ze robi to co ma, alebo musis verit kompilatoru, ktory skompiluje kompilator... Ked sa dostanes k tomu ze si budes kompilator pisat priamo v instrukciach procesora (pozor nie ASM, ten by si musel kompilovat), tak musis verit mikrokodu procesoru a samotnemu HW, ze robi to co ma.

205

Windows a jiné systémy / Re:Windows 10 analýza telemetrie od BIS

« kdy: 07. 08. 2019, 07:33:52 »

Preco to robi... na to je jednoducha odpoved.
Pretoze dezinformacie a propaganda hybe svetm, na forach sa stale dokola objavuju informacie (vykriky do vetra) ako ta zly Microsoft sleduje a odosila tvoje nahe fotky priamo vedniu zlej fuf fuj korporacie.

Dalej, to, ze mas pristup k nejakym zdrojakom, este nemusi znamenat, ze zistis co to robi (otvor si lubovolny PHP alebo nodejs projekt). Otvorenost alebo uzavretost zdrojovych kodov nema vplyv na bezpecnost a Security inziniery to vedia. Takze je pre nich lahsie a richlejsie sa na testovany softver pozerat ako na blackbox.

206

Software / Re:Ako na Ansible lab na notebooku

« kdy: 05. 08. 2019, 14:45:24 »

Tvoje nejvetsi otazka je vesmes jak chces delat provisioning.

Nechcem. Zatial mi ide cisto len o "spravu" vnutra virtualok.

S dokerom som to myslel tak, ze budem mat kontiner v ktorom mi bude bezat ansible aby som mohol pohodlne editovat a skusat playbooky priamo zo svojho stroja.

207

Software / Ako na Ansible lab na notebooku

« kdy: 05. 08. 2019, 09:19:30 »

Chcel by som si postavit amly Ansible lab na svojom notebooku, aby som si mohol pohodlne skusat a testovat.
mate nejake odporucania ako na to?

Moja predstava je, ze si cez Hyper-V spustim dve instancie CentOs na ktore sa bude nasadzovat, samotny Ansible by bezal z dokeru. Nemate k tomu nejake rady alebo clanky ako na to?

208

Vývoj / Re:Váš názor na kombinaci několika technologií

« kdy: 02. 08. 2019, 13:30:00 »

Jo? A co sis teda nasel za alternativu k Jave, pochlub se, treba mate na Slovensku neco, co svet jeste neobjevil Jestli je alternativa kombinace nekolika ruznych jazyku, tak navstiv doktora 

A co se tyce OOP, tak jde videt, ze neznas nejmodernejsi metodologie organizace zdrojoveho kodu, ktere se vyvinuly v Jave za poslednich 20 let, a delali to vetsi bedny nez si ty Ty v tom proste hochu neumis  To, ze se na vsechno nehodi ultra OOP, to my experti co delame v Jave davno vime, ty ale jeste zrejme ne  Dneska je nejpopularnejsi plocha architektura, s rozdelenim na stateless tridy spojovanymi dependency injection, pojo objeky, se stridmym uzivanim typove hierarchie  A my experti v Jave, kdyz se nam to hodi, dovedeme udelat i highperformance asynchronni aplikace treba s Vertex  A ti nejvetsi experti, kdyz se jim to hodi, si muzou udelat i ultra OOP knihovnu 

Mas se synku jeste hodne co ucit

Nazývať seba expertom vypovedá o tom že expert nie si. Zaujímavé že som stretol už tucet expertov, i takých ktorý vraj programujú v Jave 10 rokov. A zaujímavé že ľubovolní 2 z nich, si každý definici OOP v Jave vysvetlil úplne inak. Každý to chápe úplne inak. A ešte aj tý medzi sebou sa hádajú, a jeden druhému tvrdí že v Jave nevie programovať. Tak potom kto vie v Jave programovať? Java je humus, kdyby nebol, nebolo by potreba sa učiť takové množstvo design patternov, refactoring by nespôsibil že kód sa zvätší viac než dvojnásobne, a nebol by v tom taký superchaos ako sa spomína v tretom článku s ešte jednoduchým kódom a už zložitým problémom o "Kopírke".
Java je grc. grc, ktorý bol ešte mnoho krát prehltnuť a znova vygrcán.
Ak si taký expert, tak určite vieš povedať čo také profesionálne si dokázal naprogramovať. Lebo zaujímavé že i autor Linuxu, ktorý je skutočný expert, moderné OOP kritizuje. Tak isto autor konceptu OOP, tak isto autor programovacieho jazyka ERLang. Atd atd. Zaujímavé že tý čo majú najlepší softvér kritizujú moderné OOP a Javu, či iné podobné jazyky ako C#, C++, PHP. Pritom kto kritizuje Golang? Len bezvýznamný programátori, čo napsali v podstate program komplexnosti "Hello World" (na kilometre ďaleko od Linuxu). Myslím že Linusov názor teda považujem že má omnoho omnoho väčšiu váhu, on sa môže nazývať profesionálom/expertom. Ty rozhodne nie. A to že všade cpeš okulárové smajlíky už jasne vypovedá o tom jak si "vyvinutý" nebo teda naopak. To čo si napsal, ma teda ešte viac ujistilo že Java je blbá, v podstate si ma presvedčil ešte viac o opaku než to čo si chcel.

Ty musis mat z javy naozajstnu traumu, alebo ta ako maleho bili java programatori.
Odvolavat sa na Linusa, ktory je uz za zenitom je naozaj vtipne, hlavne vo svete OOP. Ked si clovek precita Clean code bude mt vetsie znalosti OOP ako Linus.
Este viac smiesny je pojem "najlepsi softver", ani omylom.
Vsteky tvoje argumenty boli vyvratene a ti si tu aj tak bezdovodne kopes do Javy, pricom tvoja povodna otazka bola o niecom uplne inom.
Hlavne, ziadnu s tych "slamenych pankov preco je OOP uplne zlo" Golang neriesi.

209

Vývoj / Re:Váš názor na kombinaci několika technologií

« kdy: 01. 08. 2019, 08:43:25 »

Zdravím, čo si myslíte o kombinácii eletron.js a golangu, s tým že bych k tomu pripojil ešte redis a noSQL databázu (couchdb alebo mongodb)?
Videl som že kolem toho vznikajú nejaké nové technológie, ako Equanox/gotron . Má zmysel takéto použitie pre desktop aplikáciu slúžiacu podobne ako redakčný systém od wordpressu?

*Viem že teraz asi touto otázkou naserem polovicu programátorov. :-D Ale jakožto programátor ktorý sa primárne zaujíma o jazyky JS a GO (ale taktiež sa trocha zaujíma aj o C a Scala), tak ma projekt gotron hodne zaujal. https://github.com/Equanox/gotron

Moj nazor je taky, ze je to pre uzivatela cele zle.
Kombinujes technologiu ktora sa tazko udrzuje, kde nie je stabilne ani padovanie stringu s technologiu, ktora ohrozuje uzivatelov statickym linkovanim a bezpecnostnymi dierami. pricom obe su extremne narocne na zdroje.

Ak chces robit rozumne multiplatformove gui proste pouzi QT, GTK, avaloniu...

210

Hardware / Re:Vlastnosti mikrokontroleru Azure Sphire

« kdy: 01. 08. 2019, 07:46:57 »

1. Ked idem na daco frflat aspon nazov napisem spravne...
2. Nie je to mikrokontroler.

Preco dana doska zaujala mna:
- Plni dieru v IoT medzi ESP8266/ESP32 a RPi doskami (Amovy procesor niekolko MB RAM, niekolko MB Flash disku, Wifina, RTC,...).
- Nie je na hranie, ale na priemyslene aplikacie (rovnako ako Windows IoT Core) - ziadna SD karta,
- Obsahuje niekolko procesorov, na jednom ide klasicka aplikacia na druhom realtime aplikacia
- Dana doska mieri na bezpecnost, preto nie je urcena na cisnke a indicke klony linuxov
- Ma GPIO firewall, sitovy firewall, firewall pre sokety, podporu VPN (tato konfiguracia je oddelena od aplikacie ktora bezi v user space)
- Updaty firmweru a nastevnia siete su oddelene od apliacii
- Slusne parametre a vykon, programovanie pomocou standardnych C a unix kniznic, full debugging