Příspěvky

46

Hardware / Re:Klonování disku na větší

« kdy: 21. 03. 2023, 11:20:56 »

Pokud tam je tedy klasická tabulka oddílů, pak je možné pomocí utility fdisk ten původní oddíl odstranit a vytvořit na jeho místě nový. Ten bude mít začátek na původním místě a konec až na konci disku. Tím se vlastně oddíl zvětší. Data v tom prostoru se neztratí, ale je dobré mít zálohu (což je v tomto případě naplněno původním diskem).

Pak je třeba utilitou resize2fs zvětšit souborový systém uvnitř oddílu, aby využíval celou dostupnou kapacitu.

To celé je samozřejmě nutné dělat na odpojeném (unmountovaném) disku, se kterým operační systém nepracuje.

47

Software / Re:Jak taru určit cílovou složku do které se má archiv rozbalit?

« kdy: 19. 03. 2023, 08:10:52 »

K tomu se hodí znát utilitu dtrx (do the right extraction), která sama poużije správý nástroj k rozbalení a hlídá existenci jednoho adresáře v kořeni archivu. Pokud neexistuje, tak ho utilita sama vytvoří a rozbalí archiv do něj.

48

O serveru Root.cz / Re:Přihlašování Root.cz a Lupa.cz často nefunguje

« kdy: 10. 03. 2023, 13:03:23 »

Vím o tom velmi vzdáleně, ale podle všeho za tím jsou chyby vznikající úpravami redakčního systému. Dříve to byly problémy s kešováním session cookies, které si vynutily několikeré vysypání keše. Nejnověji je to přetížení aplikace způsobené dobastlením funkce pro vedlejší server.

Vím o tom, řeší se to, redaktoři lomí rukama, šéf redakcí už nenachází slušných slov a honí vývoj, aby se to nestávalo.

49

O serveru Root.cz / Re:Nemožnost přihlásit se

« kdy: 06. 03. 2023, 08:01:41 »

To potvrzení přihlášení na fórum má přesměrovat na původní stránku na fóru. Takhle mi to normálně funguje, jen odklepnu vyplnění přihlašovacích údajů a jsem zpět přihlášený na fóru. V Chrome i Firefoxu na Linuxu to funguje normálně, nebude problém v tom Safari, když to i ve Windows funguje způsobně?

50

Distribuce / Re:Nefunkční HTTPS mirror od CZ.NIC

« kdy: 24. 02. 2023, 13:10:43 »

Já jsem to dneska do CZ.NIC nahlásil a očividně to rychle řešili.

51

Server / Re:Volby pro SSH, aby vydržel dlouhodobě NAT

« kdy: 17. 02. 2023, 10:59:44 »

K trvalému udržování SSH tunelu slouží nástroj autossh.

52

Odkladiště / Re:Setkání s výměnou klíčů

« kdy: 02. 02. 2023, 08:00:37 »

Samotné získávání klíčů se skutečně děje přes servery, kvůli tomu se nemusejí lide scházet (ale můžou). Spíše se organizují setkání kvůli „podepisování klíčů“, tedy vytváření sítě důvěry. Uživatelé jsou pak schopni na serverech s klíči zveřejnit svůj podpis, který říká: „Tohle člověka jsem fyzicky viděl a potvrzuji, že to je jeho veřejný klíč.“ Říká se tomu PGP Key Signing Party a pořádalo se to tradičně třeba na InstallFestu. Pak to přerušila korona, ale určitě se k tomu dá vrátit. Kontaktujte organizátory a udělejte to, budou určitě rádi.

53

Hardware / Re:Externí šifrovaný disk

« kdy: 29. 01. 2023, 10:52:49 »

Ono to vypadá v tom hardware lákavě, protože nebude potřeba žádný software. Bohužel praxe ukazuje, že v řadě podobných výrobků byly nalezeny zásadní chyby návrhu, které umožňovaly dostat se k „šifrovaným“ datům. Pokud to má sloužit jako bezpečnostní řešení, pak to selhává a nemá smysl to kupovat.

Je to uzavřené řešení, což je vždycky pro bezpečnost velký problém. Softwarové řešení je proti tomu standardní, prověřené časem a v řadě případy i audity. V případě bezpečnostní mezery se navíc snadno problém vyřeší aktualizací. To v hardwarovém případě bývá nesnadné nebo úplně nemožné.

54

Server / Re:Lze odvolat doručený email?

« kdy: 17. 01. 2023, 15:40:21 »

Cizí odesílatel samozřejmě nemá do schránky přístup a nic smazat nemůže. Ani mail, který sám odeslal.

Provozovatelé schránek ale běžně mažou prokazatelně podvodné maily, které dorazily mnoha uživatelům v rámci nějaké velké kampaně. Může se to tedy stát na rozhodnutí provozovatele.

55

Server / Re:Ochrana přístupu k webové aplikaci

« kdy: 16. 01. 2023, 15:34:12 »

No právě když máš hodně webových aplikací, tak přidávat n krát sadu pravidel bude šichta na dlouho.

Žijeme v době automatizace, tohle přece už nemůže být problém.

Kód: [Vybrat]

if ($request_uri ~* fromcharcode) {return 429 ;}
if ($request_uri ~* web/comment.asp ) { return 410; }

Ne, ne a ne. Takhle se Nginx nekonfiguruje.

56

Server / Re:Ochrana přístupu k webové aplikaci

« kdy: 16. 01. 2023, 13:09:58 »

Tady pomůže klasická reverzní proxy a nastavení základní HTTP autentizace. Umí to například Nginx, viz dokumentaci. Uživatel se pak připojí k Nginx, který je vystrčený do internetu, přihlásí se jménem a heslem a pak dostane přístup ke skutečné webové službě. Pokud nezná heslo k Nginx, nemůže bušit do služby.

57

Software / Re:Kali Linux: vytvoření slovníku ze symbolů

« kdy: 15. 01. 2023, 14:36:36 »

Prosím autora tématu, aby psal normálně bez zapnutého Caps Locku. Tohle je neuvěřitelně nečitelné, navíc psaní verzálkami je považováno za hrubé a neslušné.

58

/dev/null / Re:Windows Defender for Endpoint dnes začal mazat zkratky z Windows

« kdy: 13. 01. 2023, 17:40:39 »

Oznámení novinek nepatří do fóra, ale do zpráviček. Zamykám.

59

Sítě / Re:VPN služba mi vygeneruje soukromý klíč wg

« kdy: 13. 01. 2023, 11:45:01 »

Je úplně jedno, že ho zná provozovatel té služby. Ten klíč se používá jen pro komunikaci s ním, takže on má stejně moc nad tím spojením a může si s ním dělat, co chce a vydávat se za vás sám před sebou. To moc smysl nedává.

Podstatné je, že ten klíč nesmí znát nikdo další, protože pak by se on mohl vydávat za vás a provozovatel by to nijak nerozlišil.

60

Sítě / Re:VPN služba mi vygeneruje soukromý klíč wg

« kdy: 13. 01. 2023, 08:47:13 »

Řekl bych, že jediným důvodem bude usnadnění práce běžnému uživateli. Většina správců OpenVPN taky generuje rovnou všechno za uživatele, protože běžný Franta není schopen si generovat pár klíčů a žádost o vystavení certifikátů. Je to samozřejmě méně bezpečné, ale uživatelsky pohodlné.

Nebezpečí plyne jen z toho, že je potřeba ten soukromý klíč k uživateli přenést dostatečně bezpečným kanálem. Je tedy potřeba přijmout u takové služby riziko toho, že se klíč přenese třeba po HTTPS.