Poslední příspěvky

11

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« Poslední příspěvek od Docent Chocholoušek kdy Dnes v 10:06:24 »

Jo ještě jsem zapomněl na smlouvy od T-Mobilu. Co dokument, to jiné náhodné heslo, které zasílají při sjednání SMSkou. Takže pokud si tu smlouvu někam uložíte, už ji nikdy příště, až bude za rok dva potřeba, znovu neotevřete. Skvělý nápad. 

Jo a samozřejmě tato zoufalé móda se vyvinula po GDPR, do té doby tyhle přiblblé nápady nikdo neměl. A pochopitelně uživatelé sami mezi sebou tohle nikdy neprovozují, jedná se výhradně o korporátní nápady.

12

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« Poslední příspěvek od Docent Chocholoušek kdy Dnes v 09:58:45 »

Imho háže do spamu zaheslovaný PDF, protože se je nepodařilo oscanovat. Uživatelům chodí třeba výplatní pásky nebo výpisy z banky a tyto bývají zaheslovaný (třeba datem narození, takže to fakt akorát způsobuje opruz). A shání nějaký whitelist, kde by byl seznam nejtypičtějších zdrojů, které posílají zaheslovaný PDF.

Ano, přesně. Ne teda do spamu, ale do karantény, odkud se to dá ručně uvolnit, pokud někdo postrádá nějakou přílohu, jako např. supertajné potvrzení o nahlášení pojistné události zaheslované náhodným datem (pojišťovna tvrdí, že to je datum nahlášení, ale ještě nikdy to nesouhlasilo, takže ten uživatel pak ještě jako bonus zkouší trefit data plus mínus cca deset dní.)

Já bych teda doporučil uživatelům nainstalovat aktuální PDF prohlížeč a průběžně ho aktualizovat. Pak nemusíte PDF skenovat antivirem.

Jojo, přesně, protože produkty Adobe jsou historicky etalonem bezpečnosti a skvělých programátorských praktik a samotný PDF formát je taky bezpečnostní skvost.  Posíláme klíčenku a už mi témata nekomentuj, prosím.

z rozumnýho důvodu se ty přílohy šifrují   a doufám-že- heslo posílají sidechannelem, aby si poštu nemohl číst kdejaký docent provozující mailserver co má do mailserveru díru

Rozumný důvod jsem ještě nenašel. Typicky se používá:
- datum narození, několik číslic z rodného čísla - jako heslo úplně k ničemu
- klientské číslo, číslo smlouvy - vyjde nastejno jako přílohu vůbec neposílat, 95% uživatelů netuší, co má použít
- nějaké zvolené heslo (třeba mBank) - tentýž příběh jako předchozí bod

No, a pak máme ty viry, kde je heslo rovnou v mailu a BFU to samozřejmě nadšeně otevře.

Takže dík za radu a "tajné" věci si opravdu posílejte jinak, než zaheslovanou přílohu mailu.

13

Distribuce / Re:Debian 13: automatická instalace s LVM

« Poslední příspěvek od ZAJDAN kdy Dnes v 07:55:35 »

Teď mi dochází, že do toho preseed configu budu muset přidat efi oddíl:

Yes, GRUB2 can boot an LVM setup without a separate /boot partition in UEFI mode, but for Legacy BIOS, you typically need a small, simple partition (like FAT or ext2/3/4) for GRUB's initial stages outside LVM, especially with GPT, though GRUB2 has strong LVM support to load kernels from LVM directly once initial stages load, requiring insmod lvm in grub.cfg. The key is a small EFI System Partition (ESP) for UEFI or a BIOS Boot Partition for GPT/BIOS, as firmware/BIOS can't read LVM directly, but GRUB2 modules can once loaded from that initial partition.

14

Distribuce / Re:Debian 13: automatická instalace s LVM

« Poslední příspěvek od ZAJDAN kdy Dnes v 07:44:27 »

"na celom sda LVM" - hm.

Tak ma napadá:
- To je BIOS boot, nie EFI? EFI potrebuje svoju partition.
- Grub2 (ktorý, keď už beží, vie bootovať z LVM) - odkiaľ sa načíta?

Pokud to instaluju standarnim instalátorem, tak vytvářím na celém disku LVM a boot partition vůbec nedělám.
lsblk výstup pak vypadá takto:

Kód: [Vybrat]

NAME                             MAJ:MIN RM  SIZE RO TYPE MOUNTPOINTS
sda                                8:0    0   50G  0 disk
└─sda1                             8:1    0   50G  0 part
  ├─system-root                  254:1    0 43.8G  0 lvm  /
  ├─system-home                  254:2    0  952M  0 lvm  /home
  └─system-swap                  254:3    0  1.9G  0 lvm  [SWAP]blkid:

Kód: [Vybrat]

/dev/sda1: UUID="EEFM3a-pUfJ-ZoLO-NeY4-yDGc-kvlh-XSyBad" TYPE="LVM2_member" PARTUUID="94f9a127-01"
/dev/mapper/system-root: UUID="1f9ab151-276d-4073-86b3-fcb682cb9ae8" BLOCK_SIZE="4096" TYPE="ext4"
/dev/mapper/system-home: UUID="610fff2c-c770-40ca-9b05-1673160549f5" BLOCK_SIZE="4096" TYPE="ext4"
/dev/mapper/system-swap: UUID="d72ef9b7-6105-4f76-a773-483b0459a7f7" TYPE="swap"

15

Software / Re:MP3 editor/katalog/tagger pro Linux + Windows?

« Poslední příspěvek od R. R. Šimek kdy Dnes v 00:19:30 »

Toho bych se nebál i ve větším množství. Pokud to nic nenajde, alba zůstanou jen nepřiřazené v levé části. Pokud přiřazené album označíte, tak jsou tam vždycky vidět původní a nové (ještě neaplikované) tagy z db. A nic se neděje, dokud přiřazená alba neoznačíte a nezmáčknete ctrl+s.

Přesně proto to dělám postupně - lépe se mi to hlídá. (Byť je pravdou, že to měním na zkopírovaných datech, takže se stále mám kam vracet.)

Navíc to má vestavěný přehrávač, v pohodě se to dá ověřovat i takhle.

Dobré vědět - byť ty editace dělám obvykle z dálky, na stroji, kde snad ani není fungující zvukovka. ;-)
Díky!

16

Software / Re:MP3 editor/katalog/tagger pro Linux + Windows?

« Poslední příspěvek od Michal Šmucr kdy 21. 12. 2025, 23:40:43 »

Jo, to vypadá slibně. Zkusil jsem na jednom vánočním albu, a chytlo se to. (V podstatě jsem jen změnil "Weinachten" na "Christmass", protože němčinou nevládnu.)

Bohužel podobné automatické překlady jako všechny Vánoce na Christmas to přímo nepodporuje.

Ale je tam možnost automatického výběru přeloženého jména umělce, pokud existuje v databázi.
Je to v nastavení Metadata -> Translate artist names.. následně tam jdou i případně vyloučit určité abecedy, tzn. např. nedávej přeloženou verzi, pokud bude jméno umělce latinkou.. (jinými slovy přelož pokud bude azbukou, hanghulem, katakanou atp.)
V podstatě to pak použije aliasy z metadat.. např.
https://musicbrainz.org/ws/2/artist/519dd32e-8f30-4380-8826-7aa99169e1bb?inc=aliases

Pokud už tam máte nějaké částečně tagy, tak pokud tam hodíte např. desítky adresářů, použijete funkci Cluster (aby se vám to spojilo do alb) a následně by pro většinu měl zabrat čistě Lookup.

Asi půjdu zhruba stylem album po albu. Obávám se, že větší balíky bych nebyl schopen ohlídat.

Toho bych se nebál i ve větším množství. Pokud to nic nenajde, alba zůstanou jen nepřiřazené v levé části. Pokud přiřazené album označíte, tak jsou tam vždycky vidět původní a nové (ještě neaplikované) tagy z db. A nic se neděje, dokud přiřazená alba neoznačíte a nezmáčknete ctrl+s.
Navíc to má vestavěný přehrávač, v pohodě se to dá ověřovat i takhle.

17

Software / Re:YouTube hlásí chybu 153

« Poslední příspěvek od R. R. Šimek kdy 21. 12. 2025, 23:26:57 »

Tohle je, s prominutím, blbárna.
Já běžně otvírám stránky rovnou s prohlížečem, třebas: chrome https://www.youtube.com/embed/BKorP55Aqvg. To ovšem nefunguje, protože referrer.
A pro tyhle případy mám jednoduchou webovou stránku, na které je jedno vstupní pole, do kterého dám odkaz, a javascriptem se vloží do té stránky, do seznamu hned za tím polem. Pak stačí kliknout.
Pro lenochy to umí sebrat parametr z GETu, takže opravdu stačí jen kliknout. (A nebo to kliknutí by šlo provést opět javascriptem po zpracování toho odkazu.)
Blbé - leč funkční.

18

Distribuce / Re:Debian 13: automatická instalace s LVM

« Poslední příspěvek od vlado99 kdy 21. 12. 2025, 23:17:04 »

"na celom sda LVM" - hm.

Tak ma napadá:
- To je BIOS boot, nie EFI? EFI potrebuje svoju partition.
- Grub2 (ktorý, keď už beží, vie bootovať z LVM) - odkiaľ sa načíta?

19

O serveru Root.cz / Re:Prý jsem přispíval před 5 vteřinami z vaší adresy, zkuste to později

« Poslední příspěvek od Petr Krčmář kdy 21. 12. 2025, 23:08:01 »

Ano, to je nějaký čerstvý problém na infrastruktuře, ztrácejí se informace o skutečných IP adresách jednotlivých příspěvků. Už je to nahlášené adminům, snad to brzy opraví. Díky za hlášení.

20

Sítě / Re:Jak dopadne komunikace WireGuardu když protistrana umře

« Poslední příspěvek od Petr Krčmář kdy 21. 12. 2025, 23:07:18 »

Jak už píše Metabug, WireGuard neudržuje žádné spojení na transportní vrstvě a používá jednotlivé UDP pakety pro přenos dat. Zároveň je to tichý protokol, tedy nevytváří sám žádnou komunikaci, pokud se skrz tunel nemusí přenášet žádná data. Z toho plyne, že WireGuard prostě vždycky jen čeká, až mu přijde nějaký další paket.

Pokud nic nepřichází, tak prostě protistrana nepotřebuje nic odesílat. Kdykoliv se to ale může stát, proto se prostě a jednoduše čeká na další správně podepsaný paket. Pokud ten dorazí z jiné IP adresy, prostě si cíl poznamená nový endpoint a na něj bude směrovat případnou svou komunikaci k odeslání.

Keepalive je tam skutečně jen proto, aby udržoval díry skrz různé NATy po cestě a umožnil tedy protistraně kdykoliv začít vysílat bez předchozího ohlášení. Udržované prostupy pak umožní komunikaci dojít až do cíle někde v privátních sítích.