Příspěvky

166

Hardware / Re:Robotický vysavač bez cloudu?

« kdy: 31. 01. 2022, 12:00:28 »

Já jsem pořídil robotický vysavač bez konektivity: iRobot Roomba 606. Není třeba to mít nikam připojené, stejně se to spouští ručně na povel, když se pozvedají židle a udělá se pár podobných operací. Dokoupil jsem k tomu z Alíku dálkový ovladač, aby se s tím dalo někam zajet jako s autíčkem na ovládání a tím to končí. Je to jen vysavač.

167

Windows a jiné systémy / Re:Změna DNS v nastavení sítě v Androidu

« kdy: 28. 01. 2022, 13:15:02 »

Je to tak, v Androidu se bez roota dá u konkrétní sítě nastavit vše nebo nic. V novějších verzích je ještě položka Soukromé DNS, do které je možné přidat vlastní DNS resolver s podporou DNS over TLS. To ale zase platí pro všechny sítě.

168

Hardware / Re:Mikrotik RB941 2nd hAP Lite a fw 7.1.1

« kdy: 28. 01. 2022, 13:10:54 »

Mně proběhly upgrady na 7.1 bez problémů, ale v diskusi k článku o WireGuardu někdo psal, že se stává, že se rozhraní nepřiřadí správně do seznamů. Mrkněte se na tohle.

169

Vývoj / Re:Je „responsivní“ design až zase tak potřebný?

« kdy: 27. 01. 2022, 11:35:46 »

… ten traffic z telefonů rozhodně není zanedbatelný.

Už mnoho let tvoří mobilní zařízení více než polovinu návštěv na webu. Na Rootu je to o něco méně, teď jsem se díval a je to 42 %. Což tedy rozhodně taky není zanedbatelné.

170

Server / Re:OpenSSL - OCSP

« kdy: 27. 01. 2022, 10:35:34 »

Existují dva způsoby revokace: OCSP a CRL. To první vyžaduje provozovat a udržovat OCSP responder, to druhé je starší a funguje přes stahování seznamů revokovaných certifikátů z dané URL. Ani jedno dnes vlastně nefunguje, protože obojí to Chrome ignoruje.

Pokud jde o původní dotaz, OCSP je popsáno v RFC6960 a tam se dočtete, že jeho odpověď může být podepsána klíčem samotné autority nebo speciálním klíčem pro OCSP, který autorita prohlásí v certifikátu za důvěryhodný.

171

Vývoj / Re:Je "responsivni" design az zase tak potrebny?

« kdy: 26. 01. 2022, 14:40:31 »

Mně naopak velmi vadí, když se web nepřizpůsobí šířce mobilu a já musím zoomovat a jezdit po dlouhých řádcích, které jsou mimo obrazovku. Takhle se třeba článek nedá vůbec číst, protože je potřeba po každém řádku jet doprava, pak se vrátit zase doleva a takhle skenovat celý článek. Na zmíněném e-shopu je to stejné, já nechci jezdit po stránce jako po mapě a hledat, ve kterém rohu je odkaz „koupit“.

Naštěstí je dneska takových webů minimum.

172

O serveru Root.cz / Re:Link "Další zprávičky" z titulky

« kdy: 26. 01. 2022, 14:37:52 »

Vyřešeno, je tam kotva na další zprávičku v pořadí, takže už není potřeba na ni ručně rolovat.

173

Sítě / Re:Vytvoření WireGuard VPN na MikroTiku

« kdy: 26. 01. 2022, 10:44:19 »

Napsal jsem podrobný článek o WireGuardu na MikroTiku a Androidu. Díky za inspiraci.

174

Distribuce / Re:Pár dotazů k sshfs: práva, allow other/root, chroot

« kdy: 26. 01. 2022, 10:17:11 »

a jaktože když root na server vytvoří soubor (má práva) -rw-r--r-- 1 root root 3 Jan 22 00:12 /datadisk/upl/chf/rr.txt, tak ho klidně lokální cucák klient na  terminálu přihlášený  jako vzdálený cucák uph  přihlášený jako uph může smazat)

To nesouvisí s SSH, takhle fungují souborová práva v Linuxu (a dalších). Při mazání nezáleží na právech na souboru, ale záleží na nadřazeném adresáři. Adresář je totiž vlastně seznam souborů s odkazem na i-nody. Když v tomhle seznamu (v těle adresáře) ten soubor smažu, tak zmizí. Souborový systém se pak postará o to, že nereferencované soubory (i-nody) odstraní taky, protože se k nim uživatel stejně nemá jak dostat.

Takže platí, že soubory můžu mazat, pokud mám právo zapisovat do adresáře. Jak píše kolega nahoře, pokud to má být jinak, je třeba nastavit tomu adresáři sticky bit. Takhle se chová třeba /tmp, kam musejí mít právo zápisu všichni, ale nebylo by dobré, kdyby si tam taky mohli mazat soubory.

175

Sítě / Re:Vytvoření WireGuard VPN na MikroTiku

« kdy: 24. 01. 2022, 23:13:36 »

Princip asymetrické kryptografie umožňuje, aby se klíče generovaly vždy na konkrétním zařízení a privátní část aby pokud možno nikdy toto zařízení neopustila. Správný postup je tedy generovat pár přímo na tom telefonu s Androidem a přenést si na druhou stranu jen veřejný klíč. Všichni klienti si umí klíče vygenerovat, toho na Androidu nevyjímaje.

Druhou možností je vytvořit (třeba na Linuxu) konfigurační soubor včetně privátního klíče a pak celý ten konfigurační soubor naimportovat do klienta. Formát je multiplatformní a je popsán v dokumentaci nebo ve zmíněném seriálu. Klíče se vytvářejí pomocí utility wg.

176

Odkladiště / Re:Hubičkovy školičky a další retro materiál

« kdy: 23. 01. 2022, 23:29:21 »

Já jsem v té době četl Idiotuv uvod do instalace linuxu a  Idiotuv decentni uvod do Linuxu (i UNIXu obecne). Dneska už je to v internetovém archivu, ale spousta těch informací je vlastně stále platných.

177

O serveru Root.cz / Re:Link "Další zprávičky" z titulky

« kdy: 23. 01. 2022, 22:44:32 »

Díky za tip, ono to tak i kdysi bylo, po nějakých úpravách to ale zmizelo. Zadal jsem to vývojářům jako tip k vylepšení.

178

Sítě / Re:O2 předplacenka mi sama spotřebovává kredit

« kdy: 23. 01. 2022, 16:53:35 »

Mobil tvrdí nulu, ale operátor asi něco zaznamenal. V samoobsluze by měly být výpisy a z nich by se mělo dát něco vykoukat. Případně zavolat na infolinku a zeptat se.

179

Bazar / Re:Prodám MikroTik RouterBOARD RB4011iGS+5HacQ2HnD-IN

« kdy: 23. 01. 2022, 13:53:28 »

Nevím, proč by router neměl dělat Wi-Fi. Ethernet vám taky pravděpodobně dělá, tohle je jen jiná fyzická vrstva. Místo optiky nebo metaliky se tu jen používá rádio. Z hlediska směrovače je to úplně jedno, ten pracuje na třetí síťové vrstvě, tohle je pro něj jen další síťové rozhraní.

Já mám kolem sebe dost MikroTiků v roli hostitele i hosta a mám s nimi velmi dobré zkušenosti. Mají velmi dlouhou dobu podpory, jejich software umí spoustu věcí. Konkrétně tohle zařízení se mi líbí moc, má to SFP, zřejmě to bude mít velmi dobré rádio. Bohužel pro to teď nemám využití, ale jinak bych nad tím neváhal.

180

O serveru Root.cz / Re:Fóra Internet Info

« kdy: 21. 01. 2022, 17:14:51 »

Zdroják už mnoho let IInfu nepatří.

Lupa fórum zrušila, jestli dostanou někdy nápad ho vrátit, to já nevím.

DigiZone šla před lety pod Lupu, s ní se přestěhovalo i fórum. Jaké jsou s ním další plány to nevím.