Poslední příspěvky

21

Hardware / Re:Oplatí sa repasovaný notebook?

« Poslední příspěvek od DrFreeze kdy Dnes v 13:46:24 »

Dlouhá léta jedu v repasích Dell - většinou Latitude, teď XPS 13. Většinou kupuju na technimax.cz - tam považuju za obrovskou výhodu možnost změny konfigurace (přidat RAM, osadit nový SSD), možnost záruky na určitou výdrž baterky, možnost prodloužení záruky tuším až na 3 roky.
Mezi známými jsem takto doporučil už snad 30 ks a vždycky spokojenost (stav prakticky nového kusu, vždy česká klávesnice), reklamace tuším jen dvě, jednou hlučný větrák, po domluvě zaslaný jiný, přehodil jsem sám. Vždycky rychlé a korektní jednání.

22

Sítě / Re:Firewall s whitelistem při často měnící se ip adrese

« Poslední příspěvek od Zopper kdy Dnes v 13:39:32 »

Ale doma wireguard používat nesmí, protože kdyby se ním něco stalo, je třeba se umět hlásit napřímo.

A to proč jako proboha? 

Chápal bych, kdyby šlo o zero trust network, že se generická VPN postupně zařezává, protože "důvěryhodná síť" je tak trochu nesmysl, a nahrazuje se to client-to-server tunelama, nejspíš i s těžkým monitorováním všeho na každém individuálním zařízení (zmíněný Tailscale, nebo třeba Banyan). Ale tam pak taky vůbec není potřeba řešit nějaké takovéhle firewall věci, tam je důvěryhodný proxyhost(s), přes který všechno jde.

Ale takhle přímo vystrkovat kritické servery ven (kde zřejmě nejde počkat tu hodinu dvě, než jako admin pořešíš výpadek VPN), byť s omezením na IP, to mi zavání hrozícím průšvihem. Chyba v konfiguraci, co to omylem otevře víc, než měla, nesmazaná IP, kterou dostane nějaký zavirovaný uživatel... Navíc je to složitější, pořád se musí něco přenastavovávat. Můžeš nám vysvětlit, jaký přínos tohle řešení má, oproti dvěma nebo třem nezávislým VPN serverům?

23

Odkladiště / Re:Maily odesílané cuzk.cz

« Poslední příspěvek od rmrf kdy Dnes v 13:37:50 »

Děkuji za podněty. 

24

Hardware / Re:Fotorámeček na Vánoce

« Poslední příspěvek od Karmelos kdy Dnes v 13:29:49 »

Ahoj,
hledám na Vánoce nějaký digitální fotorámeček. Máte nějaké zkušenosti? Tipy jsou vítány.
Chtěl bych pro prarodiče nějaký fotorámeček, abych mohl snadno posílat fotky, co jim tam zobrazí.
Požadavky:
- jednoduché pro uživatele (strčit do zásuvky)
- snadné sdílení fotek na dálku
Prosím poraďte

Od toho jsou teď mobily, ne?

25

Hardware / Re:Oplatí sa repasovaný notebook?

« Poslední příspěvek od Karmelos kdy Dnes v 13:28:38 »

ACER V ČR NIKDY NEBRAT. DOSLOVA ZA ŽÁDNOU CENU.

Souhlas. Po dvouch zkušenostech s acerem (ano, bohužel, holt studentský léta, oba dojely na mechanický poškození používáním - prasklý plast okolo pantů, protože únava materiálu a/nebo zatuhlý panty) jsem začal kupovat klidně i levný HPčka (důchodcům a tak). I když to není zrovna zázrak, pořád je to lepší než šitacer.  Lepší řady jako probook,  elitebook z repasu nebo druhý ruky mi příjdou celkem v pohodě. Případně dell.   
Osobně kupuju jenom ty co mají procesory oficiálně  podporované W11 a mají v benchmarku kolem 9-10k a víc. Tam je alespoň nějaká záruka, že to morálně nezastará tak rychle.

26

Odkladiště / Re:Maily odesílané cuzk.cz

« Poslední příspěvek od McFly kdy Dnes v 13:12:44 »

Mají tam nějakého experta na UNIX, napsal bych jemu. :-D

vedoucí odd. administrace UNIX
Ing. Karol Janda
284 041 529
karol.janda@cuzk.gov.cz

27

Odkladiště / Re:Náhrada za nefunkční archive.org

« Poslední příspěvek od Mlocik97 kdy Dnes v 13:04:27 »

https://www.root.cz/zpravicky/archive-org-se-potyka-s-utokem-a-unikem-dat-31-milionu-uzivatelu/

28

Sítě / Re:Firewall s whitelistem při často měnící se ip adrese

« Poslední příspěvek od xsouku04 kdy Dnes v 13:03:33 »

No, a co mít prostě záložní VPN server? Když nefunguje server A, použiješ B. Ostatně, jak u těch svých aktualizací firewallu vůbec chceš zjistit, jaké adresy máš povolit? To máte nějaké klikátko, kam si zaměstnanec zadá "dneska mám takovouhle IP"? Nebo povinná instalace dyndns klienta?

Zaměstnanci pracují téměř vždy ze stejného místa - z domu. Ip adresa se může změnit, ale je to třeba jednou za několik let. Když výjimečně pracují od jinud, použijí wireguard. Ale doma wireguard používat nesmí, protože kdyby se ním něco stalo, je třeba se umět hlásit napřímo. Respektive wireguard se používá v tomto případě jen k dosažení neveřejných ip adres.
Veřejnou ip adresu si zjistí např. na ip adrese www.mojeip.cz  a tu nám pošle. On nemá ani svoji vlastní veřejnou, tu sdílí. Ip adresa není jediná ochrana, jsou samozřejmě ještě další hesla, ale proti tomu aby někdo skenoval internet to stačí.

Kdyby se ip adresa měnila častěji,  udělat si dynamicDNS není problém. Horší je nepodpora nftables dns.

Teď to řeším tak, že na každém serveru mám includovaný soubor s definicemi priměnných pro nftables.

Např.
 define Petr_doma     = 85.93.12.29

A pak se v hlavním skriptu mohu odvolávat opakovaně na  jména a ne nic neříkající se měnící se ip adresy, které by se pak musely měnit na více místech.  Definovat proměnné pomocí domén by se někdy hodilo, ale hold to nejde.

A pak stačí aktualizovat jen ten soubor s definicemi, který dokonce může sdílet i více virtuálů a reloadnout všechny firewaly.

29

Hardware / Fotorámeček na Vánoce

« Poslední příspěvek od vaseeek kdy Dnes v 12:42:40 »

Ahoj,
hledám na Vánoce nějaký digitální fotorámeček. Máte nějaké zkušenosti? Tipy jsou vítány.
Chtěl bych pro prarodiče nějaký fotorámeček, abych mohl snadno posílat fotky, co jim tam zobrazí.
Požadavky:
- jednoduché pro uživatele (strčit do zásuvky)
- snadné sdílení fotek na dálku
Prosím poraďte

30

Hardware / Re:Oplatí sa repasovaný notebook?

« Poslední příspěvek od Rovano _ kdy Dnes v 12:31:04 »

Marek Staněk
Já Ti věřím. Kdysi jsem tam musel jít taky a když jsem vyšel ven, měl jsem zážitek, na který budu pamatovat celý život.