Poslední příspěvky

1

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« Poslední příspěvek od Martin Poljak kdy Dnes v 16:18:34 »

ten greylisting je jednak o dost méně náročný i než ověřovat SPF a DKIM

O tom se dá s úspěchem pochybovat.

S úspěchem se dá pochybovat o nesmyslu, který jste napsal vy.

hlavně byste tušil, že je spousta adres, které si o nějakém DMARC/DKIM/SPF mohou nechat jenom zdát

To by mne zajímalo, jak doručují e-maily třeba na GMail nebo Microsoft365.

Vyzkoušejte, uvidíte.

2

Distribuce / Re:Debian 13: automatická instalace s LVM

« Poslední příspěvek od ZAJDAN kdy Dnes v 14:31:51 »

Jen poznámka bokem - my jsme boj s preseedem vzdali...

Evidentně ten preseed nemají vyladěnej, páč jsem zkoušel i varianty, které jiným fungují a mě ne.

3

Distribuce / Re:Debian 13: automatická instalace s LVM

« Poslední příspěvek od skrivy kdy Dnes v 13:22:16 »

Jen poznámka bokem - my jsme boj s preseedem vzdali a místo toho bootujeme live image s automatickým scriptem (resp. více verzí), který server deboostrapuje (v dalších verzích bychom i toto chtěli optimalizovat). Vzdali jsme to hlavně kvůli tomu, že každý server měl naprosto jiné disky a nedařilo se nám preseed udělat tak, aby fungoval dobře a konzistentně všude.

Příští rok bych to chtěl celé zveřejnit jako opensource, ale je tam ještě několik nedodělků, kterým se někdo začátkem roku musí pověnovat.

Zkusím si vzpomenout a nalinkovat to sem.

4

Server / Re:Prázdný obsah storage v Proxmoxu VE

« Poslední příspěvek od Lukáš Morávek kdy Dnes v 13:13:54 »

Jednoduché řešení, při přiopojení nebo klidně i po nastavete na storage pro CIFS - Images, nahrajte nejakě menší iso, vytvoří se Vám struktura, následně do ní (je tam několik pod adresářů) k nahranému ISO nahrejte další. Takto to provozujeme u vícero zákazníku.

Omlouvám se, zapomněl jsem napsat, první nahrání proveďte přes GUI, naladěně se vytvoří adresářová struktura

5

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 12:14:16 »

Nechci to tu úplně plevelit offtopicem, ale opravdu si Filipe tak naivní, že pokud by u těch PDF bruteforcem zjišťovali hesla, aby je datově vytěžili, že pak na sebe upozorní tím, že před uživatelem přílohu schovají, protože v ní našli vir?

Nejsme tak naivní, abych si myslel, že by GMail nebo Seznam u těch PDF bruteforcem zjišťovali hesla, aby je datově vytěžili. Nedává to žádný smysl – přínos prakticky žádný, náklady velké, riziko obrovské.

6

Server / Re:Prázdný obsah storage v Proxmoxu VE

« Poslední příspěvek od Lukáš Morávek kdy Dnes v 12:10:21 »

Jednoduché řešení, při přiopojení nebo klidně i po nastavete na storage pro CIFS - Images, nahrajte nejakě menší iso, vytvoří se Vám struktura, následně do ní (je tam několik pod adresářů) k nahranému ISO nahrejte další. Takto to provozujeme u vícero zákazníku.

7

Bazar / Re:Daruji 23" NEC EA231 WMi a HP dockinu se stojanem

« Poslední příspěvek od dj-bobr kdy Dnes v 11:50:02 »

Kdyby to nevyšlo, dovolil bych se zařadit do fronty.

8

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« Poslední příspěvek od Vantomas kdy Dnes v 11:49:55 »

stejně jako si Gmail a Seznam buduje odesílatele, u kterých zkouší bruteforcem ta data narození nebo čísla za lomítkem.

Tak určitě.

A to varování, které GMail u zaheslované přílohy zobrazuje, to je jen naoko.

Varování o zašifrované příloze – Na tuto přílohu si dejte pozor. Zpráva obsahuje 1 zašifrovanou přílohu, u které není možné provést kontrolu proti škodlivému obsahu. Zprávu proto nestahujte, pokud odesílatele neznáte a nemáte jistotu, že jde o legitimní e-mail.

Nechci to tu úplně plevelit offtopicem, ale opravdu si Filipe tak naivní, že pokud by u těch PDF bruteforcem zjišťovali hesla, aby je datově vytěžili, že pak na sebe upozorní tím, že před uživatelem přílohu schovají, protože v ní našli vir?

9

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 11:26:52 »

stejně jako si Gmail a Seznam buduje odesílatele, u kterých zkouší bruteforcem ta data narození nebo čísla za lomítkem.

Tak určitě.

A to varování, které GMail u zaheslované přílohy zobrazuje, to je jen naoko.

Varování o zašifrované příloze – Na tuto přílohu si dejte pozor. Zpráva obsahuje 1 zašifrovanou přílohu, u které není možné provést kontrolu proti škodlivému obsahu. Zprávu proto nestahujte, pokud odesílatele neznáte a nemáte jistotu, že jde o legitimní e-mail.

Jojo, přesně, protože produkty Adobe jsou historicky etalonem bezpečnosti a skvělých programátorských praktik a samotný PDF formát je taky bezpečnostní skvost.  Posíláme klíčenku a už mi témata nekomentuj, prosím.

Kdy měl naposledy Adobe Reader nějakou bezpečnostní chybu umožňující napadnout počítač? Byla v době vydání opravy zneužívána? O PDF formátu toho asi také moc nevíte. Jinak byste napsal, co je na něm nebezpečného.

Ptáte se na veřejném fóru. Nejsou to vaše témata – je to poradna, která slouží všem. Vy trváte na špatných řešeních a nepravdivých informacích. Ale všichni to tak nemají – mnozí si tu rádi přečtou pravdivé informace a dobrá řešení.

10

Desktop / Re:Doporučte vysouvací konzoli à la Yakuake

« Poslední příspěvek od kneziX kdy Dnes v 11:00:48 »

Ještě doplním, nevím, co je míněno nefungujícími skripty, pokud je správně nastaven shebang, tak běžné skripty v souborech samozřejmě fungují.

Já jsem se setkal s problémy s inicialnizacnimi skripty (primárně /etc/profile.d), které při startu např. nastavují proměnné prostředí. Tam opravdu je potřeba skript pro fish zvlášť, který často není.

Já osobně mám tedy nastavený jako výchozí shell bash, který v interaktivním režimu ihned spustí Fish. Z mého pohledu tedy  bash vůbec nevidím, ale bash se postará o to, aby vše bylo správně inicializovano. Návod zde https://wiki.archlinux.org/title/Fish#Modify_.bashrc_to_drop_into_fish