Příspěvky

706

O serveru Root.cz / Re:Nový Root již dnes?

« kdy: 07. 12. 2017, 21:20:03 »

Na otázku s mobilní reklamou nemám žádnou odpověď, pokouším se nějakou získat od kolegů, kteří se reklamou přímo zabývají. Předpokládám ale, že se dozvíme, že se jedná o velmi úspěšný typ reklamy, který je běžný i na jiných webech.

707

Server / Re:cim nahradit vpsfree.cz

« kdy: 07. 12. 2017, 17:39:28 »

Jen dodám, že u vpsFree.cz je důvodem problémů s Dockerem dosluhující kontejnerová technologie OpenVZ. Příští rok je v plánu přechod na upstream jádro, čímž by se to mělo vyřešit. Testování už probíhá.

708

O serveru Root.cz / Re:Nový Root již dnes?

« kdy: 07. 12. 2017, 09:00:54 »

Psal jsem to sem někdy dříve, bylo rozhodnuto, že se na tom nebude trávit žádný čas, ať si čtenáři dělají svoje skiny, ale naši programátoři s tím nebudou mít nic společného. Takže žádná další podpora se nekoná a nechystá.

Mám k tomu jen vyjádření od programátora, který mi řekl, že ty komunitní styly jsou špatně napsané, že se neřídí názvy objektů, ale strukturou, takže jakákoliv úprava to pochopitelně rozbije. Víc k tomu bohužel nemám.

709

Sítě / Re:Je nekde k otestovani IPv6 WiFi - Praha?

« kdy: 06. 12. 2017, 18:23:55 »

CZ.NIC má laboratoř IPv6. Dá se tam domluvit návštěva a vyzkoušet si tam svoje věci.

710

Distribuce / Re:Suse nebo Kubuntu?

« kdy: 06. 12. 2017, 17:13:55 »

Přesně tak. Když máš dobrou zkušenost s Debianem, tak ho použij.

711

Software / Re:Prohlížeč, který umí změnit zdrojový kód

« kdy: 04. 12. 2017, 09:48:50 »

Samozřejmě to umí, stačí otevřít Nástroje pro vývojáře (F12 nebo pravým myšítkem a Prozkoumat) a tam je ve Firefoxu i Chrome možnost editovat HTML i další soubory (JS, CSS…). Změny se okamžitě projevují.

Operu, Vivaldi ani Otter nepoužívám.

712

Sítě / Re:Adresa pro watchdog

« kdy: 01. 12. 2017, 12:57:21 »

Google asi před rokem nasadil na svoje veřejné DNS resolvery rate limiting na ICMP provoz, protože mu tam toho tekly hromady z celého světa. Proto je nesmysl tyhle servery používat na ověření funkčnosti připojení. Chce to opravdu něco v síti poskytovatele.

713

Desktop / Re:qTox se nedaří nainstalovat na Linux Mint

« kdy: 30. 11. 2017, 10:19:40 »

Je potřeba být konkrétnější, tímhle minimem informací se nedá poradit. Co znamená „nejde to“? Co jsi přesně dělal a co přesně nefungovalo – ideálně s kopií chybových hlášek nebo přesným popisem výsledku.

714

Windows a jiné systémy / Re:Android: stratený telefón

« kdy: 29. 11. 2017, 08:48:03 »

Na to existují specializované nástroje, já znám Cerberus, který umí spoustu věcí:

• schovat se v systému, aby nebyl vidět mezi aplikacemi
• je možné ho naflešovat rovnou do systému, takže se nedá odstranit ani resetem
• umí poslat nové číslo po výměně SIM karty
• odesílat polohu, poslouchat zloděje, dělat fotky z obou kamer
• a hromadu dalších věcí

Podobných aplikací bude určitě spousta.

715

Sítě / Re:Hrozí mi nějaké riziko z UPC Wi-free?

« kdy: 27. 11. 2017, 20:31:32 »

Je to složitější. Klient se připojí k AP, vysype svou domovskou organizaci a AP podle odpovědi RADIUS serveru zjistí, který server tuhle organizaci obsluhuje (tak to funguje u eduroamu, ale je to obecný princip). Pak otevře tunel k tomu serveru a nechá s ním povídat klienta. Tohle celé ale probíhá za AP a klient o tom nemá tušení. Takže dostane otevřený tunel někam neznámo kam.

Dalším krokem je pak sestavení TLS spojení naslepo proti tomu bezejmennému serveru „tam někde“. Takže se musí nastavit, jakým certifikátem se musí server prokázat (případně lépe, jaká autorita ten certifikát vystavuje). Pokud to tak není, pak se server prokáže libovolným certifikátem a klient mu to zbaští. To nechceme.

Heslo pak putuje tím TLS kanálem, samozřejmě ne otevřeně, ale pomocí challenge-response protokolu MS-CHAPv2. Ovšem ten je dávno prolomený a heslo je z něj možné dostat. Čili nakonec je to jen o trochu složitější než kdyby to heslo putovalo otevřeně.

Jedinou ochranou je tedy zajistit, že heslo posíláme opravdu tomu, komu chceme. A to právě zajistíme ověřením toho TLS spojení pomocí certifikátu, který máme v klientovi nějakým způsobem zapinovaný.

716

Sítě / Re:Hrozí mi nějaké riziko z UPC Wi-free?

« kdy: 27. 11. 2017, 16:55:54 »

Hrozí. Certifikát je jediný způsob, jak může klient ověřit, že se připojuje ke správnému serveru. Pokud se tahle volba vynechá, klient se ochotně připojí k falešnému AP a heslo sdělí útočníkovi.

Takto se občas útočí na eduroam, který je taky postaven na 802.1X a uživatel se špatně nakonfigurovaným klientem je zranitelný.

717

Odkladiště / Re:Jak na Facebook?

« kdy: 27. 11. 2017, 14:37:22 »

Já mám některé domény blokované na úrovní DNS resolveru v síti. Používám Unbound a tam stačí do konfigurace přidat local-zone s informací o vlastních odpovědích, které pak Unbound vrací přímo místo odpovědí autoritativních serverů. Třeba:

Kód: [Vybrat]

local-zone: "facebook.com" static

Protože existuje lokální definice zóny, která ale nemá data (chybí konfigurace local-data), vrátí Unbound NXDOMAIN.

718

Odkladiště / Re:Jak na Facebook?

« kdy: 27. 11. 2017, 08:52:23 »

Já jsem měl Facebook chvíli, v roce 2011 jsem ho zrušil a nechybí mi. Zajímavé je, že třeba u nás v rodině ho nikdo nepoužívá, ani nikdo ze širší skupiny přátel. Takže můžu Facebook vesele ignorovat a je mi fajn.

719

Distribuce / Re:Fedora 25 se sype od první chvíle

« kdy: 21. 11. 2017, 06:58:50 »

Moc pěkně vysvětleno, až na tu drobnost, že to není pravda. Většinu linuxového vývoje dnes táhnou placení vývojáři v různých firmách, které pracují pro své zákazníky: Red Hat, SUSE, Canonical, ale i spousta menších jako Igalia. Stačí se podívat na to, kdo vyvíjí linuxové jádro: Intel, Red Hat, Linaro, Samsung, SUSE, IBM, Renesas, Google, AMD, Texas Instruments a ARM. Nemám pocit, že to jsou skupinky mladých komunistů, kteří programují zadarmo pro posílení míru ve své vlasti.

Takže se zase uklidníme, přestaneme amatérsky trollit a budeme se věnovat tazatelovu problému.

720

O serveru Root.cz / Re:Nový Root již dnes?

« kdy: 10. 11. 2017, 10:24:02 »

Vůbec jsem podle těch screenshotů nepochopil, v čem je problém. Mohl by tu někdo věcně a na příkladu popsat, kde je chyba, aby se z toho dal případně udělat bugreport?