Prosíme přihlašte se nebo zaregistrujte.
1 hodina 1 den 1 týden 1 měsíc nastálo
Přihlašte se svým uživatelským jménem a heslem.

mojeID OpenID

mojeID OpenID

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.

1

Podpora pro Ubuntu Server / Re:Zavirovaný webový server

« kdy: 16 Květen 2013, 19:00:56 »

Ještě teda doplním, že ty podepsaný certifikáty by neměli jít podvrhnout a browser právě na ty nepodepsaný upozorňuje.

Ono tomu tak není, je možné ukrást podepisovací certifikát certifikační autoritě a podepisovat podvrhnuté weby.
Případ comodo byl jen jedním z mnoha.

http://www.root.cz/clanky/ssl-neni-bezpecne-ukazuje-pripad-comodo/

Ono to tu už také padlo... nechoďme do extrémů... protože co je bezpečné?

2

Podpora pro Ubuntu Server / Re:Zavirovaný webový server

« kdy: 16 Květen 2013, 14:43:57 »

Asi máš pravdu. Každopádně i s nepodepsaným certifikátem to je ok. Ale zaskočil jsi mě... docela by mě zajímal ten přesný text co tam browser píše.
Ještě teda doplním, že ty podepsaný certifikáty by neměli jít podvrhnout a browser právě na ty nepodepsaný upozorňuje. Protože uživatel sice může mít v adresním řádku adresu banky, ale kdyby měla certifikát nepodepsaný, tak by se mohlo stát, že banku vidím, ale že jde vlastně o kopii vytvořenou útočníkem a jak odešlu heslo, tak jeho server si ho pravděpodobně uloží. (nevím teď z hlavy jak se tomu útoku říká)

3

Podpora pro Ubuntu Server / Re:Zavirovaný webový server

« kdy: 16 Květen 2013, 11:23:01 »

Přesně tak, na to člověk spoléhá... a ono to tak i je. Jinak bych v tom případě pochyboval, že by autoři nezakomponovali tu vlastnost, že bez klíčů by se zkrátka logovat nešlo (asi jako kdyby banky dali možnost přístup do účtu buď s SSL či bez něj).

4

Podpora pro Ubuntu Server / Re:Zavirovaný webový server

« kdy: 16 Květen 2013, 07:14:36 »

Takhle to úplně nelogicky nezní... bude v tom nějaký fígl, takhle do hloubky to opravdu neznám, to přiznávám.
Ale jak píše @on: "tím by ssh, jakožto zabezpečený kanál, postrádal svůj smysl." A má naprostou pravdu... prostě fígl. Ku přikládu mě takhle po ránu (doufám, že u toho ještě nespím  ) napadlo přirovnání s apachem. Tam když je stránka na SSL, tak taky nikdo nemá svoje klíče... přesto když někam pošlete svoje údaje, jsou zašifrované. Takže jde to... poslat zašifrovaně... aniž by druhá strana musela mít importovaný klíče. Nebo to ti chudáci všichni lidé posílají inetem nezašifrované řetězce? 

5

Podpora pro Ubuntu Server / Re:Zavirovaný webový server

« kdy: 15 Květen 2013, 21:49:09 »

Teď nějak nechápu tu poslední reakci... k čemu je ta citace? (googlit snad umíme všichni :-) ) Pro doplnění toho co jsem laicky popsal (ať to tu máme nějak odborněji)?

6

Podpora pro Ubuntu Server / Re:Zavirovaný webový server

« kdy: 15 Květen 2013, 20:08:19 »

To je blbost... jinak je to nejhloupější soft chyba jakou jsem kdy viděl.
Přesně tak... kdybych se přihlašoval klíčem, který se odešle stejně jako to heslo, o kterým tvrdíte, že jde odposlechnout... tak co by útočníkovi zabránilo odposlechnout ten SSH klíč a příště ho použít místo Vás??? Absolutně nic. I ten klíč se musí nějak poslat zašifrovaně, aby se nedal jen tak odcizit. Nevím... ale když si dám 1 + 1, tak to ani snad jinak nejde.... nebo zatím nic lepšího nevymyslel nikdo.

7

Podpora pro Ubuntu Server / Re:Zavirovaný webový server

« kdy: 15 Květen 2013, 15:44:20 »

To se doufám nestalo...resp nenapadá mě způsob jak.
Heslo na roota má cca 17 znaků, je to naprostý mish mash znaků všeho druhu a heslo vím na celém světě jen já..resp, nikomu jsem ho neříkal

Nevím, jakou jinou dírou by se někdo tohoto hesla mohl zmocnit.

Jednoduše. Pokud se přihlašuješ přes SSH heslem a ne klíčem, tak je možné heslo odposlechnout.

Co to je za blbost  Už samotný SSH má komunikaci zašifrovanou... tj. i když napíšu heslo a nepoužiju klíče, tak na síti to je už zašifrované.

PS: nejspíš přes tu webovou aplikaci to tam protlačili... nebo někomu ukradli FTPko (pokud tam běží).

8

Podpora pro Ubuntu Server / Re:Zavirovaný webový server

« kdy: 15 Květen 2013, 11:29:32 »

Těžko takhle říct. Například mohou mít oni napadený stroje. Nakopírujou špatný kód a ejhle... apache má právo zápisu a už to jede. Nebo jim někdo mohl odcizit ten účet přes, který si to tam nastavují sami a zase je problém. Nejhorší možnou variantou je, že někdo šlohl roota.

9

Podpora pro Ubuntu Server / Re:Zavirovaný webový server

« kdy: 15 Květen 2013, 09:02:29 »

Kdo může zapisovat sem /etc/apache2/sites-enabled Jestli jen root, pak se někomu mohlo podařit získat právě toto oprávnění.
Na serveru běží projekty... to znamená co? Že tam mají nějaké třetí osoby webhosting?

10

Volná diskuze kolem Linuxu a OSS / Re:Re:ubuntu plný přechod

« kdy: 13 Květen 2013, 13:58:36 »

Pokud to není automaticky oddělené při instalaci systému, tak k tomu tvůrce systému měl důvod.

Tím důvodem je dementní rozdělení disku s předinstlovanými widlemi - boot+recovery+widle a zbývá 1 primární oddíl, takže je bezpečnější v default instalátoru logické oddíly nedělat a nacpat všechno do jednoho.

Je lepší 2x kopírovat stovky GB dat přes pomalé USB, nebo 3x kliknout a mít /home oddělené?

Pokud je to možné, důrazně doporučuji udělat /home samostatně.

Taktéž doporučuji dělat home samostatně! Jediný důvod, kdy to nedělám, je testování distra ve Virtualboxu.

11

Programování pro GNU/Linux / Re:Downloader - Php ?

« kdy: 09 Duben 2013, 10:07:42 »

Autentifikaci jsem přes wget kdysi zkoušel a fungovalo to - zrovna to ulozto (premium účet), pak už se nic nezadávalo.

Tak v podstatě WGET by měl umět poslat hodnoty přes POST, což nejspíš uloz.to vyžaduje pro autentifikaci uživatele. 

12

Programování pro GNU/Linux / Re:Downloader - Php ?

« kdy: 08 Duben 2013, 17:46:57 »

No nevím jestli by wget dokázal přes to heslo autentifikaci... každopádně captcha kód si myslím nezvládne obejít pouhý wget.

13

Programování pro GNU/Linux / Re:QDevelop

« kdy: 18 Březen 2013, 18:20:47 »

Chlapi je to trapné.

Smazáno dle rady, ale nepomohlo to.
Hned jak napíšu cokoliv do programu, program okamžitě spadne prostě zmizí a dělá to do mrzení .

Napadá vás nějaký podobný editor ?

Čau Robert.

http://en.wikipedia.org/wiki/Qt_Creator

14

Programování pro GNU/Linux / Re:Nečitateľný javascript

« kdy: 10 Únor 2013, 18:54:44 »

A co to je za skript? Odkud ho máte? Proč se ho snažíte přečíst? Je vůbec nutné ho přečíst... není možné si stáhnout jeho devel verzi či kontaktovat autora?
Pokud nevím co to dělá = nedůvěryhodné = nepoužívat. I kdyby byl vygenerovaný důvěryhodným softem, tak se v tom lehce ztratí zákeřný kód.

15

Oficiální oznámení / Re:Ubuntu.cz Wiki v novém

« kdy: 27 Leden 2013, 19:54:29 »

To je škoda... jsem na to měl zrovna čas. Teď jsem zase zapřaženej, tak se k tomu jen tak nedostanu.
PS: jak se dostanu k těm zdrojákům... jsem na to na tom launchpadu nepřišel (omlouvám se, na launchpadu jsem snad byl poprvé)?

Jak to vypadá?

Ahoj, sorry mně všechno trvá dlouho...

Aktuální kód motivu Wiki najdeš tady -- https://code.launchpad.net/ubuntu-cz

Je mi jasný, že s přístupem na server by to bylo milionkrát jednodušší, ale mám s tím fakt velmi špatné zkušenosti.

16

Volná diskuze kolem Linuxu a OSS / Re:Vývojové diagramy

« kdy: 23 Leden 2013, 22:24:25 »

Co tohle: http://projects.gnome.org/dia/ ?

17

Oficiální oznámení / Re:Ubuntu.cz Wiki v novém

« kdy: 01 Leden 2013, 15:33:56 »

Jak to vypadá?

divně
tedy pravý horní roh s W7/Chrome

Jj to víme... díky... otázka spíše směřovala na Vojtu.

18

Oficiální oznámení / Re:Ubuntu.cz Wiki v novém

« kdy: 01 Leden 2013, 14:06:57 »

Jak to vypadá?

19

Oficiální oznámení / Re:Ubuntu.cz Wiki v novém

« kdy: 22 Prosinec 2012, 13:04:17 »

Samozřejmě tomu rozumím... klidně to poupravím... len nemám přístup. 

20

Oficiální oznámení / Re:Ubuntu.cz Wiki v novém

« kdy: 21 Prosinec 2012, 21:22:44 »

Hm, divný. Podívám se na to.

Tak teď jsem ještě koukal do zdrojáku... a ono to je vůbec blbě napsané.... tam je ten search a logo uzavřené v ul tagu, což je špatně. Navíc ještě děsně ten search má margin-left což je vůbec prasečinka

21

Oficiální oznámení / Re:Ubuntu.cz Wiki v novém

« kdy: 21 Prosinec 2012, 20:19:27 »

Já to vidím takto v FF 17.0.1.... zkouknul jsem to teda teď na woknech, takže to není linux screen. 

22

Oficiální oznámení / Re:Ubuntu.cz Wiki v novém

« kdy: 21 Prosinec 2012, 19:38:24 »

Proč je na té nové wiki logo ubuntu tak divně vycentrované... není skoro vůbec vidět... textové pole pro hledání ho vytlačí kamsi pryč. 

23

Podpora pro Ubuntu Server / Re:Postfix - více instancí

« kdy: 17 Prosinec 2012, 14:41:08 »

všechno má své limity
pomůže silnější HW nebo rozprostřít domény na různé servery

Limitům rozumím... bez nich by to nešlo. Ale podle mě je opruz (jak jsem psal), že se to pravidlo aplikuje na frontu a tudíž i příchozí poštu.... prostě emaily jsou ve frontě obsluhovány postupně a postfixu je jedno, že někdo čeká na email a vesele bere prostě frontu postupně, i když by se mohl celkem rychle zbavit emailů, které bude doručovat do místních schránek.

24

Podpora pro Ubuntu Server / Postfix - více instancí

« kdy: 17 Prosinec 2012, 13:04:11 »

Zdravím,
mám takovýto problém... zatím jsem nenašel nic moc extra a tak to píšu sem... řešení se určitě bude hodit i více lidem, pokud ho dáme dohromady.

Problém:
- Máme funkční konfiguraci postfixu, která v pohodě přijímá a odesílá emaily po internetu. Problém nastane, pokud máme více uživatelů takového serveru, kteří stihnou naplnit frontu postfixu takovým způsobem, že další mail, který se přidá nakonec takovéto fronty (a to i příchozí emaily), tak čeká a čeká až na něj přijde řada. To je pěkný opruz. Dalo by se to přirovnat třeba tomu, že bych se chtěl přes apache podívat na stránky, ale čekal bych až apache vždy obslouží požadavek, který dostal před tím mým.

Otázka:
- Jak řešit takovýto problém? Jak zařídit to, aby postfix aspoň pro každou @doménu vytvořil nové vlákno? Jak zařídit, aby fronta jednoho uživatele nezatěžovala jiného (aspoň pokud oba jsou na jiné doméně, ale lépe pro každou schránku zvlášť).

25

Programování pro GNU/Linux / Re:C++ menší komplikace[vyřešeno]

« kdy: 05 Listopad 2012, 17:25:57 »

Tak tak ... proto jsem psal až budeš dále a také to byl jeden TIP z mnoha... to by jsme tu mohli vymýšlet do nekonečna jak zlepšovat... ku příkladu co uvedl @Citrisin... tak takové věci jsem záměrně nepitval, protože jsi psal, že jsi začátečník. A hlídat samozřejmě cokoliv na vstupu, protože to je cesta jak aplikaci schodit a o to se vždy musí postarat vývojář. Uvedl jsem záměrně dělení nulou což je taková běžná věc... ale na druhou stranu z toho vyplývá, že aby to dělilo nulou, tak nás to opět zavede k uživatelskému vstupu. Prostě tip