Poslední příspěvky

1

Server / FreeIPA a mailserver Stalwart

« Poslední příspěvek od Darkhunter kdy Dnes v 12:25:10 »

Zdravím,
už nějakou dobu řeším pro mě dost zapeklitou situaci.
Pro správu uživatelů mám FreeIPA pro LDAP, kde před tím mám buď Keycloak nebo Radius.
Jak Keycloak, tak Radius mám nastavené na to, že 24 hodin cachují přihlášení/session, aby se pokaždé nemusely přihlašovat do FreeIPA, kde mám povolené jen heslo + 2FA.
Problém je ale s tím, že chci mailserver zmigrovat do Stalwartu a byť ten umožňuje velké množství napojení na user directory, tak mohu použít jen LDAP. Oauth2/OIDC použít nemohu, protože Thunderbird je nepodporuje. Každopádně teď mám problém, že při jakékoliv manipulaci emailu to po mně chce nové heslo (samozřejmě, když se každých 30 sekund mění) a já bych potřeboval tady stejně cachovat 24 hodin přihlášení, ale to mi Stalwart neumožňuje.
Tzn tu potřebuji přidat zase nějakou mezivrstvu. Koukal jsem na nějaké LDAP proxy a žádný z těchto utilitek tohle neumí.
Tak jsem se chtěl zeptat, jestli nemáte nějaký lepší nápad nebo nevíte o nějaké té mezivrstvě, co by splňovala moje požadavky. Chtěl jsem to zkusit ještě tady, než si na to napíšu tu mezivrstvu sám.
Díky za rady!

2

Hardware / Re:Výběr herního PC pro děti do 30 000 Kč

« Poslední příspěvek od lazywriter kdy Dnes v 11:28:47 »

A case se použije nějaký starší nebo nehraje roli?

3

Windows a jiné systémy / Re:Zvláštnost při přihlášení do Windows 11

« Poslední příspěvek od Michal Šmucr kdy 21. 11. 2025, 23:47:09 »

Apropos, pokud na tom stroji je secureboot, honem ho vypni. A nedej boze widli sifrovani disku, to se s tim co na tom disku je, rovnou rozluc.

Off-topic. Proč bys vypínal SB? Tím, že jsou ty loadery podepsány přímo klíčem od MS UEFI autority, co má certifikáty přímo v každém standardním počítači/desce, nikdy jsem s tím nezažil problémy. Chápu, že pokud má někdo komplikovanější multiboot s nějakým vícenásobným chainloadingem, MOK klíči atp., tak to může dávat smysl vypnout. Nebo dočasně vypnout v BIOSu, když člověk potřebuje nouzově nabootovat z nějakého nepodepsaného loaderu.

U toho device encryption (což je technicky BitLocker s ořezanými možnostmi) to chce, myslím, taky dovysvětlit.. Souhlas, že pokud má Windows Home s lokálním účtem, tak je lepší to vypnout, protože tam přesně může dojít k tomu, že ti třeba odejde deska/CPU (kde jsou v TPM klíče) a už se do toho nikdo nikdy nedostane.
Ale pokud má funkční přihlášení do Windows s MS účtem (jeden z důvodů jeho vynucování), tak se krom TPM uloží také záložní klíč automaticky na servery MS. Takže pokud k dojde k problému, dá se třeba z jiného počítače normálně stáhnout přes web a disk pak v pohodě otevřeš (třeba z jiných Windows nebo klidně z Linuxu LUKSem).
U Windows Pro nebo Enterprise je pak plný BitLocker, takže pokud někdo chce šifrování (notebook třeba) dohromady s  lokálním účtem, je tam možnost předělat device encryption na normální variantu BL a uložit si záložní klíč třeba na flešku, vytisknout na papír atp.

Takže ty možnosti dávají smysl, a určitě jsou situace, kdy šifrování zapneš. Akorát to podle mě MS klasicky zvoral. Zaprvé tím, že to nevysvětluje v kontextu i s riziky. A hlavně tím, že to natvrdo, bez varování a explicitního souhlasu natlačil všem (co to neměli zakázané politikou nebo tam nevyhovovaly technické podmínky) a na pozadí zašifroval disky i s tím zmíněným rizikem, že lidé pak nemají žádné záložní klíče.

4

Hardware / Re:Výběr herního PC pro děti do 30 000 Kč

« Poslední příspěvek od benz.abdulaziz kdy 21. 11. 2025, 23:18:41 »

V sestavě za 30 táců se rozdíl mezi 16 vs. 32 GB RAM ztratí, tady není co řešit.

5

Hardware / Re:Výběr herního PC pro děti do 30 000 Kč

« Poslední příspěvek od Martin Poljak kdy 21. 11. 2025, 20:35:06 »

* 16G RAM do začátku stačí, za ušetřené $$$ bych vzal lepší zdroj (něco od Seasonic)

To chlapce nestaci ani na pracovni desktop. Na tom se ti widle sotva a horkotezko opatchujou a budou pritom swapovat jak divy. Browser s jednim otevrenym tabem si po 2-3 hodinach klidne veme 3+GB sam.

Jak na hry nevím, protože nehraju. Ale stačí to v pohodě na drtivou většinu běžné práce. Prohlížeč s třemi gigabajty a jedním tabem je takhle podáno úplná pitomost.

6

Hardware / Re:Jaká RFID používají v supermarketech?

« Poslední příspěvek od f-k-r kdy 21. 11. 2025, 20:25:50 »

@František Ryšánek "spálení" cívky v samolepce, nebo zašitý v rukávu kabátu(ano i s tím jsem se setkal, chlap koupil novej kabát, a pískal v každým obchodě už u vstupu, dokud nedošel k nám, a my našli metodou pokus/omyl zašitou cívku a spálili ji.) se většinou dělá

Dceři takhle pískala kabelka, byla z toho nešťastná. Tag jsem našel pod podšívkou.

7

Hardware / Re:Výběr herního PC pro děti do 30 000 Kč

« Poslední příspěvek od František Ryšánek kdy 21. 11. 2025, 19:03:30 »

Navíc se dá RAM kdykoliv dokoupit a rozšířit.

S tímhle tvrzením bych byl aktuálně poněkud opatrný :-)
Ale ono bude zase líp. (Jestli nepřiletí ještě větší černá labuť.)

8

Windows a jiné systémy / Re:Zvláštnost při přihlášení do Windows 11

« Poslední příspěvek od darebacik kdy 21. 11. 2025, 16:40:11 »

kontrolní otázka... ten účet je lokální nebo doménový?
u doménového účtu jsem to viděl asi 3x, poté co zákazník olepil DNSky a ADDCčka bezpečnostními záplatami, které zakázaly staré verze TLS a SSL.

Ne neni na domene. Je to len local a bez MS konta.

Pokud by ucet byl locknutej, tak widle vetshou hlasaj, ze je locknutej.

Jinak netreba se nicemu divit, u widli je mozny uplne vsechno. Specilne u 11+.

Trebas ... https://www.borncity.com/blog/2025/11/21/windows-11-24h2-microsoft-bestaetigt-broken-by-design-durch-update-kb5062553/

Apropos, pokud na tom stroji je secureboot, honem ho vypni. A nedej boze widli sifrovani disku, to se s tim co na tom disku je, rovnou rozluc.

Myslim, ze ked som instaloval win, tak som sec.boot vypol, ale musim to skontrolovat.

Tohle se mi sice osobně nikdy nedělo, ale asi bych pro jistotu ještě zkusil zkontrolovat počet špatných přihlášení, než se dočasně zamkne účet.
https://www.onevinn.com/blog/windows-11-local-account-lockout-policy
Dá se to nastavit přes politiku (Pro, Enterprise) nebo zjistit a změnit z příkazové řádky (net account).

Dik, necital som to cele, ale prisiel som az k tabulke kde su prednastavene hodnoty. To neviem kolko krat sa pokusal znamy o zadanie hesla. Mozno to skusil viac ako 10x a ked sa to nepodarilo, tak sa ucet blokol na 10 minut.
Po 10 minutach sa uz potom dalo  pripojit.
Cize mozno je toto vysvetlenie

9

Hardware / Re:Výběr herního PC pro děti do 30 000 Kč

« Poslední příspěvek od Trupik kdy 21. 11. 2025, 16:18:53 »

1T na hry je málo. to je tak na 10 her, to fakt nechceš.  2T jakštakš.

Nevidím důvod proč si hamtit celou knihovnu na disku, když si vystačím s 5-6 tituly a ostatní hry si můžu kdykoliv během pár minut stáhnout.

To chlapce nestaci ani na pracovni desktop. Na tom se ti widle sotva a horkotezko opatchujou a budou pritom swapovat jak divy. Browser s jednim otevrenym tabem si po 2-3 hodinach klidne veme 3+GB sam.

Tak to asi něco dělám blbě. I po několika hodinách práce a s browerem s několika otevřenými okny jsem stále na necelých 7GB obsazené paměti (FF z toho bere necelý 1GB). Navíc se dá RAM kdykoliv dokoupit a rozšířit.

10

Hardware / Re:Výběr herního PC pro děti do 30 000 Kč

« Poslední příspěvek od ssdcorrupt kdy 21. 11. 2025, 16:14:49 »

podival bych se tady https://www.geekboy.cz/pc-sestavy/