Poslední příspěvky

1

Vývoj / Re:Prečo nie je Lisp populárnejší?

« Poslední příspěvek od balkovic kdy Dnes v 11:28:24 »

A co clojure?

Vyskúšam, ale ako java programátorovi mi príjde málo lákavé. Tiež sa tam asi budú riešiť jar-ká gradly, maveny. Funkčné to bude, len sa človek upíše ako český žandár. Ale keďže Tišník zrovna o clojure robil dlhý seriál, minimálne si to pozriem.

2

Nová témata / mac os pro linuxaka

« Poslední příspěvek od a6b kdy Dnes v 11:25:04 »

uvazuju o mac booku, jednak se chci naucit programovat pro mac os, zkusit si na tom delat veci okolo ai
a taky zkusit jiny un*xovy system.

ted se ptam na ten un*xovy zazitek v porovnani s linuxem, ktery znam dobre.
predpokladam, ze gnu nastroje tam jdou spustit, posixove rozhrani je podporovano.

jak je na tom mac os jako server a sitove zarizeni, kdybych si tam chtel spustit nginx, apache a dalsi sitove sluzby?
co virtualizace, jsou na mac os dobre virtualni prostredi pro spusteni linux atd.?

pokud to muzete porovnat a mate zkusenosti, tak napiste svoje poznatky, zazitky?

3

Server / Re:DMARC/SFP a hlavička Return-Path

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 11:22:13 »

Jeden z častých DKIM problémů v praxi představují maily s řádky delšími než limit 998 znaků. Často produkované nějakými html generátory. Obvyklá dvojice Postfix+OpenDKIM nedokáže s tímto prohřeškem pracovat (třeba řádek násilím zlomit). Jiným problémem může být zásah do MIME mailů v podobě změny kódování obsahu někde po cestě. A není to tak dlouho, co jsem se potýkal se zásahy MS Exchange do záhlaví jednotlivých částí MIME mailů při jejich lokálním doručování a přeposílání prostřednictvím uživatelských pravidel.

Takže jsou to různé chyby implementace, ne přímo problémy DKIM. Ale chápu, že bez použití DKIM se ty chyby neprojeví, takže je to jeden z problémů, na které člověk narazí, když DKIM začne používat. Asi by se to dalo obejít tím, že se pro hashování těla e-mailu bude používat jenom jeho začátek.

Samostatnou kapitolou pak jsou mailing listy. Například chcete na listserveru do Subjectu přidávat jméno listu, na konec mailu přidat patičku listserveru a chcete z mailu odfiltrovat nežádoucí MIME části. Tím vším porušíte původní DKIM podpis. A nový DKIM podpis přidat nemůžete kvůli nesouladu jména domény původního odesilatele a podepisujícího serveru.

To, že mailinglisty do e-mailu zasahují, je podle mne špatně, odjakživa. Díky DKIM je to akorát víc vidět. Už dříve to rozbíjelo elektronicky podepsané e-maily. Vkládat patičku do HTML e-mailů také způsobuje problémy… Kvůli předávání těchto informací máme v RFC 4021 definované hlavičky List-*, případně další hlavičky v RFC 8058.

4

Hardware / Re:Chování nabídky napětí USB-C nabíječky s PD

« Poslední příspěvek od gnat kdy Dnes v 11:12:42 »

Účinnost typické malé USB nabíječky bývá 80%-85% v oblasti blízké max. výkonu (GaN se mohou dostat i na 90%). Ta ale dramaticky klesá pro menší odběry a pro malé proudy klidně spadne až na 10%. 45W nabíječka potřebuje uchladit 5-10W ztrátového výkonu, bez větší závislosti na zatížení. Což samozřejmě dlouhodobě přes ten plastový obal nedává. Uvnitř může být klidně o 30-80°C více než na obalu. Většina tepla se obvykle odvede přes vidlici do zásuvky. Tak si zkus po příštím odpojení vytáhnout jí ze zásuvky a šáhnout si na ty kovové kontakty.

5

Vývoj / Re:Prečo nie je Lisp populárnejší?

« Poslední příspěvek od listoper kdy Dnes v 11:06:36 »

A co clojure?

6

Server / Re:DMARC/SFP a hlavička Return-Path

« Poslední příspěvek od _mbily kdy Dnes v 10:40:25 »

S následným nástupem DKIM, DMARC a kontroly alignmentů všeho druhu mají ale obě dvě řešení své nedostatky.

Jaké nedostatky má DKIM? ...

Jeden z častých DKIM problémů v praxi představují maily s řádky delšími než limit 998 znaků. Často produkované nějakými html generátory. Obvyklá dvojice Postfix+OpenDKIM nedokáže s tímto prohřeškem pracovat (třeba řádek násilím zlomit). Jiným problémem může být zásah do MIME mailů v podobě změny kódování obsahu někde po cestě. A není to tak dlouho, co jsem se potýkal se zásahy MS Exchange do záhlaví jednotlivých částí MIME mailů při jejich lokálním doručování a přeposílání prostřednictvím uživatelských pravidel.

Samostatnou kapitolou pak jsou mailing listy. Například chcete na listserveru do Subjectu přidávat jméno listu, na konec mailu přidat patičku listserveru a chcete z mailu odfiltrovat nežádoucí MIME části. Tím vším porušíte původní DKIM podpis. A nový DKIM podpis přidat nemůžete kvůli nesouladu jména domény původního odesilatele a podepisujícího serveru.

Obvykle ale předpokládají, že DMARC politika odesilatele nevyžaduje současně splnit SPF i DKIM.

Ona to ani vyžadovat nemůže.

Ano, moje trapná chyba a omluva čtenářům. Mozek už usínal, a z posledních sil si vzpomněl na dmarc tag fo=, který ale slouží k něčemu jinému.

7

Vývoj / Re:Prečo nie je Lisp populárnejší?

« Poslední příspěvek od balkovic kdy Dnes v 10:02:18 »

Teraz som sa s lispom hral viac.  Odhliadnuc od ostatných problémov, ktoré sú veľmi subjektívne,   som narazil na toto:

SBCL:
- Skvele sa hodí na písanie rôznych CRUD webservisov, proste toto je skvele podporované
- Algoritmizuje sa v tom fajn, je ozaj cítiť, že je to multiparadigmový jazyk
- Písať v tom čokoľvek interaktívne je neskutočná bolesť, Quicklisp (package manager SBCL) má zastaralé balíčky a povedzme úloha vykreslenia štvorcového "Terča", je  strašne zložitá. Už len to, že mám wayland a nie Xorg, spôsobuje problémy.   

Racket:
- Skvelý na interaktívne úlohy
- Jazyk má veľa možností, ktoré som ešte nepreskúmal
- Je otravne pomalý.

Guile/Elips - Sú špecifické lispy pre mimozemšťanov.

Väčšina problémov je dosť malicherných, ale tá malá komunita je na nich dosť badať. Zastaralé balíčky, horšia podpora. Z toho plynúca bariéra pre vstup, z toho plynúca malá komunita. Ak by som bol pedagóg, tak dialekt lispu nezvolím, lebo podstatný čas by sa riešili problémy s kompatibilitou a nie náplň predmetu. Možno tak Hy, ale to sa mi zdá byť len inak zapísaný python.

Ak by som bol milionár (Eurový), tak prachy vrazím do SBCL, ten sa mi páči najviac.

8

Odkladiště / Re:OSVČ a komunikace s OSPOD

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 09:33:19 »

A presne tohle neni pravda. Urad te nemuze jako fyzickou osobu ovcana kontaktovat pres DS podnikatele, ale naopak to akceptovat je povinen.

Ne, v opačném případě (podání úřadu z chybné DS) k tomu úřad musí přistupovat jako k podání s vadou a ověřit, kdo to doopravdy podal. Někdy to může udělat sám, někdy musí toho, kdo měl podání podat, vyzvat, aby podání potvrdil.

Pokud je osvc zaroven platcem DPH tak je jeho RC zaroven DIC

Není, DIČ je „CZ“ plus rodné číslo.

coz je mimochodem uz drahne let ilegalni

Nesmysl, není to ilegální.

protoze prohlasit, ze se dicem stava cz+ic (stejne jako u vsech firem) ... je nad schopnosti byrokratu.

Vůbec nejde o schopnosti byrokratů, ale o to, jak tu změnu technicky provést. DIČ se používá na spoustě míst a tím, že prohlásíte, že DIČ je něco jiného, se to všude zázrakem samo nepřepíše. Navíc DIČ je platné mezinárodně – nevím, zda se v mezinárodním styku vůbec počítá s tím, že se DIČ může změnit.

Změnit se mohlo alespoň to, aby nová DIČ PFO byla přidělována jinak.

9

Odkladiště / Re:OSVČ a komunikace s OSPOD

« Poslední příspěvek od jjrsk kdy Dnes v 09:04:32 »

Úkony konat můžeš, ale druhá strana je nemusí akceptovat, protože vystupuješ v roli PFO a nikoliv v roli FO, ...

A presne tohle neni pravda. Urad te nemuze jako fyzickou osobu ovcana kontaktovat pres DS podnikatele, ale naopak to akceptovat je povinen.

Ale stát to samozřejmě vůbec neulehčuje tím, že DIČ je u PFO ve formátu "CZ<RČ>", což je jednak naprosto matoucí a jednak demence na druhou, protože jako OSVČ vytrubujete svoje RČ úplně všem.

Pokud je osvc zaroven platcem DPH tak je jeho RC zaroven DIC, ktere musi uvadet na fakturach, coz je mimochodem uz drahne let ilegalni, ale stat stim dlouhodobe nic nedela, protoze prohlasit, ze se dicem stava cz+ic (stejne jako u vsech firem) ... je nad schopnosti byrokratu.

Ještě poznámku.

Když se odesílá elektronické hlášení o nějaké dani - například DPH, tak je třeba nějakým způsobem ověřit, že to odesílá ten správný subjekt. A když to odesílá OSVČ, tak to ověření může provést asi "miliónem" způsobů, které všechny fungují, ale jenom ten jeden, datová schránka PFO, souvisí s tím "podnikáním". Takové MojeID nebo soukromé bankovní identity o tom vůbec nic netuší, ale přesto to státu stačí, aby se "hmotná" fyzická osoba identifikovala i jako "nehmotná" podnikající fyzická osoba.

Pripadne tomu statu v mnoha pripadech staci, kdyz dostane papir, na tom papriu jsou kdovi ci  nacionale ...a nejaka cmaranice, ktere se rika podpis ... a  nijak se nic neoveruje. To plati zejmena pro vsechna hlaseni prave treba OSVC.

Mě by třeba, ať zůstaneme v kontextu komunikace s OSPOD, docela zajímalo co se bude dít, když třeba v nějakém úředním řízení, řekněme třeba při sporu o dítě, budu se soudem komunikovat z DS PFO. Protože těžko moje živnost bude mít rodičovská práva.

Nebude se dit vubec nic, viz vejs. Tvoje komunikace smerem ke statu muze byt vedena jak z DS ovcana tak z DS podnikatele. Neplati to jen opacne, tzn pokud te ourad k necemu vyziva, musi to dorucit do spravne DS.

Ovsem je zaroven treba rict, ze i kdyz to ourad (to neni zadna vyjimka) doruci blbe, a ty na to reagujes, tak se to zacne povazovat za platne doruceny.

10

Server / Re:DMARC/SFP a hlavička Return-Path

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 08:58:40 »

SPF kontrola nepracuje s hlavičkou From:, ale s adresou mail sender.

Samotné SPF ano. Ale dnes se SPF používá jako součást DMARC, kdy doména validovaná přes SPF nebo DKIM vstupuje do validace adresy From e-mailu – DMARC Alignment kontroluje, zda doména ve From odpovídá doméně SPF nebo DKIM.

Můžete narazit i na názor, že při přeposílání má přeposílající převzít za tento mail odpovědnost tak, že adresu mail sender změní na svoji vlastní. (A adresu From: ponechá beze změny.) To je také možné řešení.

K tomu také slouží SRS. Přepisovat obálkového odesílatele je správně, špatně je naopak to, že se na to dříve kašlalo. Obálkový odesílatel je ten, kdo je odpovědný za doručení daného e-mailu a komu se tedy musí vracet případné chyby.

Představte si, že budu mít třeba adresu josef@example.org, a všechny e-maily na ní směrované budu přeposílat na josef@example.com. Když nebudu přepisovat obálkového odesílatele, přepošle se e-mail na josef@example.com s původním odesílatelem, třeba alice@example.net. Když bude problém s doručením do cílové schránky, třeba bude plná, pošle se na alice@example.net chyba o nedoručení na josef@example.com. Ale co má Alice s tou chybou dělat? Ona žádný e-mail na adresu josef@example.com neposílala, nemusí vědět, komu ten e-mail patří.

S následným nástupem DKIM, DMARC a kontroly alignmentů všeho druhu mají ale obě dvě řešení své nedostatky.

Jaké nedostatky má DKIM? Pokud někdo nepřepisuje hlavičku v e-mailu, které přepisovat nemá, tak DKIM podporuje z principu všechny možné scénáře použití e-mailu.

Obvykle ale předpokládají, že DMARC politika odesilatele nevyžaduje současně splnit SPF i DKIM.

Ona to ani vyžadovat nemůže. Jediný problém nastává, pokud někdo používá jenom SPF.

Chcete-li plnit DMARC zcela důsledně, tak dojdete k závěru, že adresy From:, mail sender a  doménové jméno z DKIM podpisu musejí být prakticky stejné, resp. ve vzájemném souladu/alignmentu.

Pro důsledné plnění DMARC stačí používat DKIM.

SPF je přežitek z doby, kdy byla snaha vyhnout se kryptografii a validovat e-maily podle toho, kdo je odesílá. Naráželo to na dva problémy – jednak spousta serverů při přeposílání neměnila odesílatele v obálce e-mailu. To se dá spravit třeba právě přes SRS. Ale hlavně tím byla validovaná obálková e-mailová adresa, kterou uživatel nevidí. Uživatele zajímá From z e-mailu. Mohlo to teoreticky fungovat tak, že důvěřujete tomu, kdo e-mail přeposílá, a že on validoval SPF. Jenže někdy chcete přeposílat všechno, i spam a e-maily s nevalidním SPF, takže by to přeposílající musel nějak signalizovat. A na to standardní mechanismus není.

Tohle se snažil napravit DMARC alignment, který ovšem při použití se SPF zase rozbil přeposílání, při kterém From z e-mailu neodpovídá obálkovému odesílateli.

Používejte při vytváření e-mailu DKIM, pak s e-maily nebudou problémy při DMARC validaci ani při přeposílání.