Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Petr Krčmář

Stran: [1] 2 3 ... 199
1
Sítě / Re:Root.cz přes IPv6 se nezobrazí ve Firefoxu
« kdy: 30. 11. 2024, 12:16:25 »
Jenže to spolu přímo souvisí. Když se někde po cestě ztrácí ICMPv6, tak ke klientovi nedorazí paket Fragmentation needed a ten se nedozví o neprůchodné cestě, kde se mu ztrácí provoz.

Výsledkem je stav, kdy všechno padá do černé díry a vy to nevíte. Nějaký jednoduchý provoz (třeba HTTP s přesměrováním) ale projde, protože to jsou jen maličké pakety. Viz článek Velké trable s malým MTU.

2
Software / Re:LVM na celém disku nebo nad oddílem?
« kdy: 29. 11. 2024, 09:36:27 »
Pokud by ten oddíl (partition) byl přes celý disk, nemá žádný smysl a vynechal bych ho a tím i jednu vrstvu zbytečné abstrakce.

Kde bude šifrovací vrstva, to záleží na použití. Pokud má být šifrované všechno, tak se dává pod LVM a tím se to vyřeší pro všechna LV jedním šifrovacím klíčem. Pokud je v plánu šifrovat jen část dat, pak se šifrování přidá nad LVM jen na ta LV, kde je potřeba.

3
Sítě / Re:WireGuard pro domácí síť
« kdy: 29. 11. 2024, 09:14:07 »
Resolver má vždy dva komunikační směry. Směrem k autoritativním serverům používá výhradně protokol DNS, který je nešifrovaný, ale zprávy v něm přenášené mohou být doplněny o podpisy pomocí DNSSEC. Směrem k uživateli se pak může používat stejný protokol DNS nebo je možné nasadit tam různé šifrované varianty jako DoT, DoH nebo DoQ.

Pokud by tedy takový resolver nabízející třeba DoH byl blízko uživatele v jeho koncové síti, problém odposlechu z hlediska poskytovatele to neřeší. Směrem ven totiž stále používá DNS a poskytovatel by se mohl dívat, na co se uživatel ptá autoritativních serverů.

Pokud by ale resolver byl někde v internetu (Google, Cloudflare, můj vlastní třeba na VPS), pak poskytovatel uvidí jen šifrovaný provoz a neví, co je uvnitř.

4
O serveru Root.cz / Re:Anglický text v postech. Antispam?
« kdy: 26. 11. 2024, 08:22:45 »
Moc díky za nahlášení, protože to pomáhá věci opravovat.

Opravdu jde o součást antispamu, který vyhodnocuje slova často používaná ve spamech. Snažíme se to hlídat, aby tam byla jen slova ze spammerského slovníku, ale jak vidno, někdy tam dojde ke kolizi. V českém textu by se to stávat nemělo, ale angličtina je v tomhle ohledu riskantnější.

Podobné nahlášení pak umožní zařídit nápravu a zlobivé slovo z antispamu vyhodit. Což se stalo i teď a původní komentář by prošel.

Ještě jednou díky a prosím, příště se zase ozvěte. Buď takto sem, nebo na redakční mail.

5
Oznámení nepatří do fóra, ale do zpráviček. Napište prosím zprávičku pomocí formuláře odkazovaného na titulce. Díky, zamykám.

6
Nenapsal jste to podstatné: v jakém prohlížeči to děláte a jak ho máte upravený.

V normálním Chrome v nejnovějším Androidu se při posunu to menu ukryje pod ikonu do pravého horního rohu. Rozhodně tam takhle nevisí a nepřekrývá obsah.

7
/dev/null / Re:Tip: Contabo VPS 0 za 3.35€/85 kč - len dnes
« kdy: 19. 11. 2024, 12:51:37 »
Oznámení patří do zpráviček, ne do fóra. Prosím, napište zprávičku pomocí formuláře odkazovaného na titulní straně. Zamykám.

8
O serveru Root.cz / Re:pokazena reklama youplus
« kdy: 25. 10. 2024, 08:46:51 »
Díky moc za nahlášení a hlavně za odkaz. Předáno kolegům z obchodu.

9
Sítě / Re:Velmi pomalý internet v mobilu
« kdy: 24. 10. 2024, 08:33:48 »
Je to tak, na 3G to fungovalo souběžně. Jelikož ale zavádění VoLTE nabíhalo postupně a starší telefony ho neumí, padá se kvůli hovorům do 2G a v tu chvíli vypadnou data. Po ukončení hovoru se přejde zpět na LTE (nebo 5G) a zase to datuje. S VoLTE tenhle problém není, protože tam se vlastně jen datuje a hovor jde přes datový okruh a spojení se nemusí přepínat do hlasového režimu.

10
Sítě / Re:Velmi pomalý internete v mobilu
« kdy: 21. 10. 2024, 16:16:15 »
Pokud to bylo spojené s rušením reproduktorů, klasickým „td-td-td“, tak je to přesně tak, jak jsem myslel. Tohle se děje jen při použití 2G sítě, protože GSM používá TDMA, to znamená, že se neustále zapíná a vypíná vysílač. Všechny novější generace používají CDMA, to znamená že vysílač je zapnutý pořád a ten hluk v reproduktorech to negeneruje.

Čili mobil byl přepnutý do 2G a pak je to skutečně na připojení k internetu nepoužitelné. Nehledě k tomu, že při telefonním hovoru v takové situaci data netečou vůbec. Dnes se datuje obvykle na 4G (LTE) nebo 5G, kde to chodí rychlostí desítek až stovek megabitů (podle podmínek). Musí to ale umět telefon a SIM karta, je třeba to pohlídat. U novějších přístrojů a karet to samozřejmě není problém. U starších to může zůstat omezeno na 2G a pak je problém.

Signalizují to právě už zmíněná písmenka vedle ukazatele síly signálu.

11
Sítě / Re:Velmi pomalý internete v mobilu
« kdy: 21. 10. 2024, 15:32:34 »
Rozhodně ne, to by to nikdo nepoužíval. Právě jsem si udělal speedtest a naměřil jsem 400 megabitů. Pokud to nefunguje, je někde chyba. Jaké písmenko je napsáno vedle ukazatele signálu?

12
/dev/null / Re:Sudo vo Windows 11
« kdy: 21. 10. 2024, 09:18:59 »
Oznámení nepatří do fóra, zamykám.

13
Server / Re:Mají dnes Extended Validation certifikáty smysl?
« kdy: 20. 10. 2024, 18:25:46 »
Ono to smysl vlastně nemělo nikdy. EV certifikát vyžadoval složitější ruční ověření žadatele včetně kontroly v různých rejstřících a výsledkem byl název firmy v adresním řádku. To je sice na první pohled moc pěkné, ale mělo to nejméně dva zásadní problémy.

Název subjektu není globálně unikátní. V jiném státě může existovat organizace stejného názvu a autority na ni samozřejmě taky EV certifikát vystaví.

Ještě větší problém byl, že neexistuje vazba mezi určitou doménou a povinností mít EV certifikát. Například PayPal nějakou dobu EV měl, pak potichu na pár let přešel na DV a pak se zase vrátil k EV. Očividně to ale nikomu nevadilo, takže to vlastně nakonec ani neřešilo žádný bezpečnostní problém.

K tomu přišly mobilní prohlížeče, které EV v adresním řádku nezohledňovaly vůbec. To byla ale jen poslední kapka a EV prakticky umřelo. Asi se to ještě dá pořídit, ale valného smyslu to nemá.

14
Python 3.12 odstranil funkci ssl.wrap_socket(), která byla označená za zastaralou už od verze 3.7. Aktuální postup je vytvořit objekt ssl.SSLContext a volat metodu ssl.SSLContext.wrap_socket. Viz dokumentaci.

15
Odkladiště / Re:Kontakt na ČVUT kvůli vyřazenému poli
« kdy: 14. 10. 2024, 18:00:59 »
Znám se s Jardou Zdeňkem, je mezi těmi kontakty v SH. On se léta pohybuje kolem sítě a datacentra, bude to správný kontakt, který případně předá informace dál.

Stran: [1] 2 3 ... 199