Příspěvky

211

Software / Re:Elektronický podpis v Thunderbirdu

« kdy: 18. 04. 2023, 22:33:44 »

...

Vis jisaku, jsou lidi kteri vedi jak veci funguji, pak sou lidi kteri vedi jak funguji alespon nektere veci, a pak ten zbytek, tedy vyhradne ty.

...
Ta hromada přidaných nesmyslných hlaviček ale naštěstí nemá vliv na existující DKIM podpis.
...

jednak to nejsou jenom hlavicky, co exch zmeni, a druhak u dkim lze jaksi rici, co ze ma obsahovat a muze zahrnovat i prave hlavicky, ktere exch zmeni.

Pricemz jaksi o tom co bude nebo nebude zahrnuto rozhoduje odesilatel, a ne adresat, ktere mu to exchange rozbije.

https://knowledge.validity.com/hc/en-us/articles/222438487-DKIM-signature-header-detail

A naprosto typicky je videtelne mnohem vetsi zasah do mailu obsahujicich nabodenicka, nez do tech, ktere je neobsahuji (IMO si exch proste nabodenicka prekoduje do jineho charsetu, detailne jsem to nezkoumal). A naprosto typicky si u prakticky vsech mailu upravuje html tagovani.

Tak tedy zde přikládám odkaz ke stažení celého podepsaného mailu:
https://drive.google.com/file/d/1vh8P1zydM8oIu1wzBWsw0Ar2SApZiBhn/view?usp=sharing

Tohle je ovsem uz ten zniceny mail z toho guugla, porovnej to s tim, co si tam poslal - predevsim pochopitelne telo.

212

Server / Re:Cloud a disky

« kdy: 18. 04. 2023, 18:17:34 »

...

Mas v tom dost hokej ...

Jednak device cal nema nic spolecnyho s userama, tyka se pouze zarizeni, a v beznych provoze je to spis nevyuzitelny, a proto je ten cal levnejsi.

Dal, connector se uz koupit neda, muzes si ho koupit pouze pokud ses provozovatel nejaky ty cmoudovy sluzby/hostingu/..., ale ne jako koncovej uzivatel systemu.

M$SQL ma STD + Caly, STD per core, a teprve pak je ENT per core. Cenove je to zhruba tak, ze $1k +$100/cal vs $5k/2 core vs $15k/2 core (ty ceny strilim by woko).

K tomu je potreba jeste dodat, ze od letoska stoji M$SQL nikoli o proklamovanych 10% navic, ale 4x vic. Pro provoz ve virtualnim prostredi je totiz nutny si platit SA (to je takova jedna kratka veticka pridana do licence), a SA vychazi tak, ze ty vyse uvedeny ceny se zaplatej kazdych cca 2,5 roku.

...

Na provoz SQL potrebujes ramku a IO, s konektivitou zvenku to nijak nesouvisi - muzu chci poscitat miliardu polozek, a vysledek bude jedno cislo, na to je i modem zbytecnej luxus.

Narozdil od jirsaka ti muzeu dat nejaky hinty. Takze zakladni cislo je 1 000 Iops, to je tak minimum, co ti odkejve dodavatel nejakyho SW ze muze fungovat. Jeden 15k disk ti da max 200. To aby sis udelal predstavu. To ovsem plati za predpokladu, ze tvuj cache hit rate je vice nez 98%. Tzn, vsechna pouzivana data jsou v ramce. U ucetnich systemu to zhruba obnasi mit dost ramky na 2 roky dat (a indexu a souvisejicicho bordelu pochopitelne) ... tzn zhruba (velikost databaze / pocet let v ni) *2.

Zase se netvařme, že hardware roste na stromech ...

To neroste, jenze ten kdo na tom HW provozuje neco pro sebe, to na nem provozuje za naklady, zatimco ten, kdo ten HW pronajima, na tom musi vydelavat. A nakupni ceny budou +- par drobnych stejne. Naprosto nic se pak neusetri ani "z rozsahu" protoze jako firma si nebudu platit 100TB kdyz mi staci 10TB a tech 10TB co pouzivam proste dotycny provozovatel mit musi ze?

Co se tyce bezpecnosti provozu ... "Cassablanca a jejich 100% geograficky zalohovany cloud" ... staci? Nebo mam pridat dalsi a dalsi pripady?

Opet, vlastni HW ma firma pod kontrolou a jakekoli realne zabezpeceni provozu je zcela na tom co chce/zaplati, kdezto v tom cmoudu nedostane treba taky vubec nic, ani to co plati.

 

213

Server / Re:Je takýto výkon VPS OK?

« kdy: 18. 04. 2023, 17:12:33 »

Ja teda nevim, skoly na to nemam ... ale nechovaji se nahodou vsechny virtualy (mimo dalsich aspektu) bezne tak, ze vse co se nepouziva, proste neni v ramce, takze se to do ni musi nacist, coz bude nejakou dobu trvat i na ssd, natoz na o 3 rady pomalejsim mechanickym disku?

Ja kdyz poslu select do databaze, ktera se bezne vubec nepouziva (nebot je to testovaci DB) tak to co na ostre trva sekundu muze trvat klidne minutu, protoze to nejdriv musi nacist vsechna ta data z disku.

A navic si uvedom, ze to ze tobe nic nebezi neznamena ze neco nebezi nekomu jinemu. Pokud ti to nevyhovuje, tak neni nic snazsiho, nez si poridit nebo pronajmout HW, ktery bude jen a jen pro tebe. Jen to holt nebude stat pivo mesicne.

214

Software / Re:Elektronický podpis v Thunderbirdu

« kdy: 18. 04. 2023, 17:00:43 »

Mozna bys moh trochu rozepsat, co od toho cekas.

Totiz, pred nejakou dobou sem testoval moznosti, a dokud jsem to testoval mezi "normalnima" klientama, vse fungovalo naprosto bez problemu. Tzn nikoli web. Naprosto vpohode jsme s kolegou pouzili i selfsign, stacilo poslat protistrane 1x podepsany mail, a klient si to ulozil a odpoved uz i klido zasifroval. Testovali sme tb + utlouk + em + nativni android klient. Nejake "autority" to vubec nezajimalo (coz teda neznamena, ze by nejak neslo rict ktere verit, ale to se tem verejnym neda zadne).

Prakticky se to ale nedalo pouzivat se zadnym webmailem. A to ani v situaci kdy se tedy naprosto vzdas jakekoli realne bezpecnosti, protoze jaky asi tak dava smysl sifrovat (nebo i podepisovat) maily kdyz je pak stejne posles guuglu.

Problem pak nastava mimo jine i v tom, ze nektere servery (google, exchange ...) do mailu zasahuji, takze treba kombinace outlook + exchange fungovala jen a pouze v situaci, kdy byl mail nejen podepsan, ale take zasifrovan. Pokud bys treba na tom exchange chtel revalidovat dkim, tak taky smula, nacpe si do mailu hromadu svych nesmyslu, takze to uz neprojde.

215

Odkladiště / Re:Vyhláška 50 pro informatika

« kdy: 18. 04. 2023, 14:03:45 »

Kvalifikaci pro živnostníka posuzuje úředník
...
Ano, rok-dva povinná praxe tam je a IMHO jde získat jen tak, že se člověk nechá zaměstnat.

Kdepak, urednik nic neposuzuje, urednik chtel predlozit vyucni list/maturitni vysvedceni/diplom ...  a na zaklade prave toho vydal nebo nevydal opravneni podnikat. Nadto ani jedno z toho nemuselo patrit zivnosntikovi, ten na to muze mit zamestnance (a ze ho tyden potom uz nema, taky nikoho nezajima).

Praxe se odjakziva ziskavala a ziskava presne tak, jak popsal vejs Tomas-T = najdes nekoho kdo ti "za pivo" praxi potvrdi.

Navic praxe/platna "50tka" pro ziskani zivnosti nebyla vubec potreba (treba se neco zmenilo). Bylo treba jen mit nekoho, kdo potencielne tu 50tku mit muze.

216

Sítě / Re:Poraďte router pro středně velkou firmu

« kdy: 18. 04. 2023, 13:21:23 »

Hledám router+firewall pro středně velkou firmu.
...

U mikrotika bych se vazne bal vykonu, protoze ve specifikacich najdes spis hromady kecu, ale realne to overis leda v realite.

Osobni zkusenosti (ruzny rady ruzny kategorie) - pokud od toho "nic" nechces, funguje to +- (tzn na doma ok). Jakmile od toho "neco" chtit zacnes, zacnou potize. Napr sifrovani(vpn) je u mikrotiku naprosta tragedie. Stravis klidne i par dnu tim, ze budes hledat alespon fukcni nastaveni na kterym se dohodnes s protistranou, a pak zjistis, ze zrovna tohle nastaveni ale neni podporovany HW, takze ti to da 10Mbit a to si budes jeste gratulovat.

Snad jeste mnohem horsi je, ze na to sice pomerne hodne dlouho vychazeji aktualizace, ale naprosto bezne se deje to, ze po aktualizaci ti proste "neco" (z toho co chces) prestane fungovat (me trebas takhle lehlo openvpn, takze sem si udelal 200km vejlet ...).

Dodnes to poradne neumi ani zaklady IPv6. Pokud chces zprovoznit IPsec, musis vymejslet volotrkarny na tema blackhole iface a podobne.

Pokud od toho chces shaping, tak toho bych se bal opravdu hodne, protoze to je asi vykonostne nejnarocnejs vec co tam mas.

---

Ad Cisco, tady si sice kupujes mercedesa, ale za cenu rolse. Muzes prozmenu narazit na to, ze pokud neni cela sit na cisco only, tak treba 70% funcionality nevyuzijes, protoze se krabice nedomluvej. Proti mikrotikovi to ma prevazne o dost kratsi (a casto prakticky nedostupny, pokud si neplatis maintanence) support.

---

Jinak receno, pokud nemas "neomezeny" rozpocet, a pokud chces vedet co to dela a mit moznost s tim neco udelat, pak souhlasim s predrecnikem, ze na to co si vyjmenoval bych nahodil nejaky PClike router. Vykon bude v pohode (2x100Mbit da asi skoro cokoli) a konfiguracne tam nevidim nic s cim by mel byt problem + jako bonus, to kdykoli snadno nahradis.

BTW: pokud se bavime o zcela libovolne odolnosti proti vypadku, tak je pochopitelne treba mit PI adresy, a pokud je nemas, tak je to v kazdem pripade takovy to bastleni na dvorku.

217

Studium a uplatnění / Re:IT freelancer - pojištění odpovědnosti OSVČ

« kdy: 14. 04. 2023, 08:12:38 »

Tak schvalne soudruzi, kdyz tu tak odborne zvanite, tak odkaz na pojistovnu ktera v CR takovou skodu pojisti. Jelikoz zadna, tak jsem opravdu zvedav, cim se pochlubite.

218

Bazar / Re:Prodám ProLiant MicroServer Gen8, Intel DC P4608 6.4TB

« kdy: 13. 04. 2023, 17:58:32 »

Ono asi záleží...

Jiste, trebas G8 + 1610 + 4Gram stala +- 5kKc nova, v Alze.

219

Studium a uplatnění / Re:IT freelancer - pojištění odpovědnosti OSVČ

« kdy: 13. 04. 2023, 17:49:11 »

ad skoda - zodpovednost za skodu je dana zakonem, a nelze se z ni vyvazat, takovy ujednani jednoduse neplati.

Co lze, je uzavrit predmanzeslkou smlouvu (nebo tzv bezpodilove manzelstvi) pak se totiz pripadna skoda neda uplatnovat na manzelovi/manzelce

Co se tyce pojisteni, v nasich luzich a hajich jak zaznelo nelze. Duvod je kupodivu vcelku prosty. Pokud poslete delete do databaze, tak se jaksi neda nijak zjistit, jestli to byl omyl a tudiz pojistovna ma plnit, nebo to byl umysl a tudiz plnit nema.

Na druhou stranu, uz jen dolozit, ze vubec nejaka skoda vznikla, neni vubec jednoduche, natoz dolozit hodnotu te skody. Proto se typicky do smluv dava smluvni pokuta, kde staci dolozit, ze k dane situaci doslo a neni treba nic vycislovat.

Dalsi aspekt pak je ten, ze v pripade nejakeho soudniho sporu si take muze ten vymahac skody pekne nabehnout na vlastni vidle. Jednoduse proto, ze soucasti spousty pravnich predpisu je spousta povinosti firem skodam predchazet a zabranovat, coz se muze ukazat, ze dotycny nedelal.

220

Odkladiště / Re:Vyhláška 50 pro informatika

« kdy: 13. 04. 2023, 15:25:11 »

...Našel jsem různé školy nabízející večerní/zkrácené studium, máte s tím někdo zkušenosti?

Jup, inzinyri stavari, dodelavali si elektro maturitu, 2 roky jim skola uznala automaticky jako ze se nemusej resit, a z toho zbytku vyrobili nejakou rozdilovou zkousku, do skoly chodit nemuseli, jen se to naucit na tu zkousku, a pak dostali normalne dalsi maturitni vysvedceni v elektro oboru.

Ja teda koukam na ten zminenej zakon a to je doslova neuveritelny ....

"4. odborná praxe v délce, dle oboru a stupně vzdělání, míry rizika a činnosti vykonávané na elektrickém zařízení,"

Je jako co? To si jako ma kazdej vycucat z prstu? Chapu to teda tak ze jako zivnostik sem se v souladu se zakonem rozhodl, ze riziko prace na VVN je nula, a jelikoz praci vykonavam sam pro sebe, tak sam sebe timto k vykonu te prace opravnuji. Nulova praxe je v poradku, nebot zadne riziko nehrozi.

BTW: Pokud si na tom FELu chodil do labu, kde se neco elektrickyho merilo, tak si zcela jiste mel zaroven i semestr ty "50tky", a bez toho zapoctu by te tam nepustili. A v takovym pripade bych si bez uzardeni dovolil tvrdit, ze elektro vzdelani mas.

Totiz v ty 50tce bylo jasne receno, ze abys moh neco delat sam, tak ... pokud ses vyucenej, potrebujes (a netahejte me za fusekli, trochu strilim) rok praxe. S maturitou 1/2 roku ...

221

Server / Re:Bind nenačte zónové soubory

« kdy: 13. 04. 2023, 13:59:13 »

Odzalohuj si to, a pak odmaz vse, co si bind generuje (.jbk, .signed, .jnl). Pokud je soubor se zonou OK, tak se to vygeneruje znova, ale pokud je neco z toho nakopnuty, tak je uplne jedno v jakym stavu je zonovej soubor, zonu to nenacte.

checkconf kontroluje prave a jen samotnej zonovej soubor.