Příspěvky

496

Odkladiště / Re:HW klíč, autorská práva, licence

« kdy: 08. 12. 2011, 17:33:22 »

Umístěné je to dobře, autorská práva a podobně se tu řeší opakovaně...

Nicméně toto je opravdu otázka spíš pro právníka, protože málokdo dokáže poskytnout spolehlivou odpověď a ne jen názor.

Ten je v mém případě takový, že jakou smlouvu dáte, taková bude. Pokud do smlouvy napíšete, že to uživatel může instalovat jen na počítač zelené barvy a se žlutými smajlíky, je to právně v pořádku a uživatel to musí dodržet (a nebo neinstalovat). Pokud tedy omezíte instalaci HW klíčem a zároveň zakážete přeprodej třetí osobě, je to v pořádku, i když poněkud zbytečné (pokud jsem to už jednou nainstaloval, dát do dál nemůžu a pokud jsem to neinstaloval a zjistil, že ani nechci, proč to neprodat dál...).

Mimochodem, co pokud se počítač s nainstalovaným SW pokazí - budu si muset kvůli vadné desce koupit novou licenci? To je ideální cesta, jak zákazníky tlačit k prolamování podobných ochran, či konkurenčním produktům, které počítají s tím, že ten SW může uživatel chtít používat i za deset let na úplně jiném PC, než na jaký ho zakoupil.

497

Odkladiště / Re:Google hrozivost

« kdy: 03. 12. 2011, 16:03:41 »

Já někde viděl takové ty pedály k USB volantu předělané na ctrl+c/ctrl+v, jako "pomůcka pro studenty"

498

Odkladiště / Re:Google hrozivost

« kdy: 03. 12. 2011, 15:25:42 »

K těm konspiračním teoriím - nějak mám pocit, že jejich zastánci nedomýšlí, co by to znamenalo. Pokud jsou opravdu technologie schopné masového sledování celé populace přes vypnuté notebooky, vážně si myslíte, že nebudou štěnice i v televizích, žárovkách a možná i v té přepěťové ochraně?

Pokud všechny sledují, pak vypínání mobilu a vytahování baterky z ntb opravdu nemá smysl, jsou i jiné kanály - a pokud nesledují, pak je to zbytečná námaha.

Jinak taky se mi už stalo, že google vyhodil výsledek v ruštině, ač jsem byl v čr a hledal anglický termín...

499

Server / Re:Bezpečnější prostředí pro webové aplikace

« kdy: 01. 12. 2011, 14:44:15 »

Alternativou by tedy možná bylo udělat nějaké "live cd" iso a bootovat systém z něj - a datové oddíly připojit už jako normální disk pro rw.

500

Server / Re:Bezpečnější prostředí pro webové aplikace

« kdy: 01. 12. 2011, 11:28:55 »

Read-only FS: Buď úpravou jádra, nebo, pokud je systém uvnitř virtuálního stroje, to může být řešeno v rámci hostitelského systému - možná by stačilo jen neumožnit zápis uživateli, pod kterým hypervisor běží.

501

Sítě / Re:Přenos souborů s nestabilním připojením

« kdy: 01. 12. 2011, 00:41:07 »

KapitánRUM: nestabilita není taková, že by docházelo k pádům každých pár minut, obvykle to jede v pohodě, dokud se nenechá něco běžet, zatímco u toho člověk není (signore Murphy ). Pokud se neobjeví problémy se špatně přenesenými daty, stačí řešení přes downloader.

Rsync mi v tomto případě připadá taky trochu jako zbytečně složité řešení, když je dostačující použití downloaderu přes HTTP.

wget z gnuwin bych stejně musel obalit skriptem, který se bude ptát na URL - jdownloader svůj účel splní stejně dobře.

502

Server / Re:Jak učinit prostředí pro běh webové aplikace bezpečnější

« kdy: 01. 12. 2011, 00:26:59 »

Ad mysql účty - naopak, samostatný účet na každou databázi a samostatnou databázi na každou aplikaci (a omezit přístup jen a pouze na tuto DB). Pokud se útočník k DB dostane přes SQL injection, omezí ho to na konkrétní aplikaci a přes chybu na blogu nemůže změnit data v eshopu.

Rovněž stojí za úvahu mít většinu systému na read-only oddílu, takže vám nikdo nebude moct přepsat binárky. Zapisovatelné oddíly mít jen tam, kde se něco zapisovat musí.

503

Sítě / Re:Přenos velkých souborů s nestabilním připojením

« kdy: 30. 11. 2011, 09:03:10 »

S torrentem jsem skončil na tom, že podle všeho musí aspoň jeden účastník mít veřejnou IP, proroutování portů zřejmě nestačí.

jdownloader bude asi nejlepší řešení. Nenapadlo mě ho zkusit, protože jsem tak nějak (trochu nelogicky) předpokládal, že když blbne navazování spojení u downloaderů v prohlížečích, budou blbnout i specializované programy. Umělým testem to prošlo, takže uvidím v ostrém provozu.

Každopádně díky za rady, kdyby to nějak blblo, zkusím v dalším kroku kapitánův způsob.

504

Sítě / Re:Přenos velkých souborů s nestabilním připojením

« kdy: 29. 11. 2011, 21:45:10 »

Tak zsync by byl fajn, ale není pro windows (cygwin v úvahu nepřichází).

505

Sítě / Re:Přenos velkých souborů s nestabilním připojením

« kdy: 29. 11. 2011, 21:19:43 »

Tak s torrentem je problém, že by bylo třeba vytvořit tunel. Co se tunelů týče - nejsou nepřekonatelný problém, ale lepší by to bylo bez nich (šifrovat umí i https). A samotný tunel mi v tomto případě (mimo obejití neveřejných IP pro torrent) nepomůže v ničem, když odpadne spojení, vyprší timeout a stahování se přeruší, i když se pak tunel zase obnoví.

Na zsync se podívám.

506

Sítě / Re:Přenos velkých souborů s nestabilním připojením

« kdy: 29. 11. 2011, 18:23:51 »

Openvpn mi sice obnoví tunel, ale i v něm musím nějak přenášet soubory, takže to nic nevyřeší, ne? Pokud teda nějakým způsobem openvpn nedonutí programy přenášející soubor, aby jim nevypršel timeout...

Za torrent díky, to být ono.

507

Sítě / Přenos souborů s nestabilním připojením

« kdy: 29. 11. 2011, 16:55:08 »

Řeším, jak posílat velké soubory (jednotky GB) přes relativně rychlé ale nestabilní připojení.
Chtěl jsem to řešit přes HTTP s následným navázáním spojení, ale po delší době výpadku (minuty) se prohlížeče (zkoušeno Chrome i Opera) zatváří, že pokračují ve stahování, které ale o vteřinu později "úspěšně" ukončí - aniž by se stáhl zbytek souboru. Použití wget v úvahu nepřichází, potřebuji jednoduché řešení pro windows.

Zkoušel jsem i SCP, ale taky si nedokázalo s výpadky poradit.

V současné době to řeším přes Skype, který po výpadku opět naváže stahování, je to ale takové drbání se levou nohou za pravým uchem, protože musí zbytečně běžet počítač se skype s připojeným síťovým diskem...

Má někdo nápad, jak to vyřešit, například nastavením apache, aby ponechával možnost navázání stahování?

508

Sítě / Re:Blokace ICQ a Skype pomocí IPtables

« kdy: 29. 11. 2011, 16:35:03 »

ICQ umí (nebo umělo, když jsem to naposled řešil ještě na střední škole - přesně z opačné strany než tady tazatel ) použít i port 443 (https). Bylo by tedy nutné zablokovat všechny login domény, nicméně to stejně nezabrání použití webových klientů typu meebo.

Pokud není cílem mít naprosto osekanou síť (kde nakonec skončíte s velkým whitelistem), nemá takovéto omezování smysl, protože se stejně dá obejít. A moje zkušenosti jsou takové, že stačí jeden člověk, který to obejít dokáže, aby ty filtry (aspoň u široce populárních služeb) ztratily účinek - ten jeden člověk totiž ukáže ostatním jak na to.

Účinnější mi přijde zakázání těchto služeb v pracovním/školním řádu a logováním přístupů (jen z kterého PC to šlo, obsah packetu by už mohl být problematický z hlediska porušení soukromí) a následné disciplinární řízení.
Toto ale povede jen k tomu, že uživatelé začnou používat vlastní připojení k internetu (při současných cenách má skoro každý majitel smartphone aspoň něco s FUPem 100MB), což v praxi znamená, že nemáte VŮBEC ŽÁDNOU kontrolu nad tím, co uživatelé dělají - a to je něco, co přece nechcete!

Téma blokování se tu nedávno řešilo v jiném vlákně, tuším že šlo o problematiku "firemní emaily pro soukromé účely", nebo tak něco.

Každopádně ve většině případů nemá blokování smysl, protože ho uživatelé obejdou.

Možná by tedy stálo za to, kdyby tazatel uvedl důvod svého dotazu, protože by mohlo existovat i lepší řešení.

509

Software / Re: VirtualBox a update na novější verzi

« kdy: 07. 11. 2011, 08:05:57 »

Jak píše "to je jedno", zřejmě šlo o nějakou chybu. V linuxu to tam mám taky a nepamatuju si, že by to někdy chybělo - ale mohl jsem mít štěstí, že se do repozitáře pustila až opravená verze, nebo jsem to v tu chvíli nepotřeboval...

510

Software / Re: VirtualBox a update na novější verzi

« kdy: 06. 11. 2011, 12:27:12 »

"Vylepšení" ve verzi 4.x přineslo nemožnost spravovat si virtuální disky sám a připojovat/odpojovat je k existujícím virtuálním strojům podle svých potřeb.

Mám verzi 4.1.4 a nějak nechápu, o čem mluvíte - disky mám v VirtualBox VMs/virtualni_stroj/ jako VDI soubory (nezkoušel jsem ty nové možnosti jako podpora vmware virtuálních disků).

Rovněž si můžu přes správce virtuálních médií přidat/odebrat soubor virtálniho disku a k libovolnému virtuálnímu PC kterýkoliv disk přiřadit.

Prostě jsem v této oblasti zpozoroval jen jedinou výraznou změnu (kromě cesty) a sice podporu více typů virtuálních disků, což hodnotím jedině pozitivně.