Názory k článku
V uzavřeném software přetrvávají chyby i 10 let

Workshopy byly vetsinou velmi zajimave (a zajemci se tam casto ani nevesli), bohuzel ten od pana Napravnika k nim nepatril. Nejen ze moc nekorespondoval s popisem workshopu, ale jednalo se v podstate o statistiku delanou z CVE cisel a jednotlivych security alertu/KB bez jakehokoli dalsiho rozmeru (treba zavaznosti chyby, jestli jde chybu v "jadre" nebo treba v knihovne pro zpracovani napovedy).

Zavery z tech cisel vyvozovane byly pak pomerne podivne a prinejlepsim velmi slabe podlozene.

Celkove byl tento workshop velkym zklamanim :-(

souhlasím. workshopy byly super (nakonec sem na hlavní "modrý" sál zcela rezignoval.) až na tento. a pak ten hned potom, probíral v podstatě to samé, co přednášel první přednášející z Active24 v 9:30

jj máš pravdu

Jj, modry sal byl jenom PR promo. Zajimave veci byly v cervenem, mne se nejvic libil lockpicking a napadani application firewalls

Akorat typek (ty Web Application Firewalls - z Nethemba?) se pak na mne zbytek konference mracil, kdyz jsem mu rekl o humusech z vycislitelnosti jako kreativni/pro­duktivni/imun­ni/simple/efek­tivne neoddelitelne mnoziny (na to zadny regexp ani konecny algoritmus nestaci).

Ale o halting problemu a vycislitelnosti jsem rekl i v ESETu (plus nacrt nerekurzivniho generatoru viru) a taky mne za to vyhodili, pry "demoralizuji firmu". Porad mne udivuje jak je mozny, ze tam o tom nikdo neslysel (nebo je to obchodni tajemstvi?). Na roky zname vysledky o side-channel attacks nebo praci Klimy/Rosy taky zirali jako na zjeveni.

http://forum.root.cz/index.php?topic=1837.msg13662;topicseen#new

netřeba dalších komentářů. Celá diskuze je vohovně. Ale hlavně, že na ty wokna furt nadávate.

jdu si místo tunění linuxu zajezdit na kole, protože používám stabilní WinXP.
Počítám, že až se večer vrátím - furt budete řešit, proč ten sračkoidní linux nefunguje...

http://forum.root.cz/index.php?topic=1692.msg13744;topicseen#new
...
ale hlavně, že máme furt nové omalovánky...., ale stabilita nedosahuje ani windows 95

Článek dost nešťastně generalizuje na základě pochybného porovnání chyb v OS a browserech na veškerý closed-source software. Ta věta z nadpisu prostě není pravdivá.

Navíc, v opensource dost často chyby nepřetrvávají 10 let prostě proto, že opensource software (až na světlé výjimky) tak dlouho nežije (často zemře dříve, nebo ještě tak dlouho tady není). Konkrétně v porovnávání zmíněné browsery Firefox a Chrome tu jsou od roku 2004, resp. 2008, tedy zdaleka ne 10 let.

Zajímalo by mě, co na to říkal sponzor akce AVG. Je AVG naprosto mizerný software, protože je uzavřený? Má v sobě více chyb než otevřené antiviry?

Firefox je založený na kódu Mozilla Suite a ta zase na kódech Netscape Navigator. Podle wikipedie vyšla 1. verze NN v roce 1994. Tzn. je možné, že některé části kódu Firefoxu jsou staré více než 16 let.

V otevřených systémech byly objeveny chyby i více než 20 let staré. Např. jeden dotaz na googlu našel http://www.osnews.com/story/19731/The-25-Year-Old-UNIX-Bug.

nalejme si čistého vína
ja zajímavé, že linux desktop spadne průměrně alespoň 5x týdně a kombinace probuzení ze sleepu & jiný monitor je pro něj každý 3. případ smrtelná,
zatím co WinXP žijí na notebookubez restartu třeba měsíc

takže kde by bylo potřeba víc máknout?

ono to nebude tak žhavý. Nadpis je trochu bulvár a trochu účelový.

"ja zajímavé, že linux desktop spadne průměrně alespoň 5x týdně a kombinace probuzení ze sleepu & jiný monitor je pro něj každý 3. případ smrtelná,"
To asi používám nějaký jiný linux (v průměru mi nespadne ani 5x ročně). Ten nadpis je jednoznačně bulvár.

Covece taky asi pouzivam jinej Linux (dost pravdepodobny :-D). Pokud bych mel seradit systemy na desktopu podle stability tak bych radil: Win7, XP, XP64bit, Vista, Linux (Ubuntu, Fedora, Suse). Z Linuxu je kupodivu nejstabilnejsi Fedora, ale je potreba ji naladit. Ubuntu but chodi nebo nechodi. Suse se mi dost seka, nikdy jsem nemel naladu zjistovat proc, vetsinou ho jen zkusim kdyz vyjde nova verze. S jinejma OS nemam desktopovou zkusenost.

Urcite bude hodne zalezet na HW, ale moje realita je: Hibernace v Linuxu nechodi nebo neni stabilni. Power management je proti Win7 i XP horsi. Dualhead chodi podle pocasi, ale zlepsuje se to (pooomalu). Readeon driver v kernelu 2.6.38 vypada nadejne a pracuje na moji HD4830 jak bych cekal. Zato solidne blbne inteli na GMA950, coz starsi verze nedelaly.

Na serverech bych sepsal poradi podle stability skoro presne obraceny. Debian + CentOS, vetsina ostatnich dister ... dlouho nic ... Win2k3, Win2k8R2, Win2k8. Pokud si to dobre pamatuju, tak nevim o zadnym produkcnim Debianu, kterej by spadnul kvuli SW chybe zpusobeny distrem. CentOS okolo seme moc nemam, ale na stabilitu jsem slysel taky jen chvalu.

Uzavrel bych to asi tim, ze uzavrenost a otevrenost nemaj s kvalitou produktu nic spolecnyho a pri porovnani Win vs. Lin kazdej system exceluje tam, kde je doma.

PS: Pokud dobre dopadnou projekty Samba4 a hlavne OpenChange, tak se muze v pristich letech docela vyrazne zmenit to jak vypadaj small bussiness servery, kde MS bezpecne vede (protoze do jedny masiny dokaze i pro relativniho tupce zabalit vsechno co by moh eventuelne potrebovat ... a ceny jsou smesny).

Me Linux pada velmi vzacne a to spis proto, ze je na dost ojete masine a mozna ty kondenzatory nejsou, co byvaly za mlada, i kdyz je to Dell. Navic je to Debian Testing a jak slovo testing napovida, chybicka se muze vloudit. Na netbooku mi jeste nelehl, i kdyz ho vetsinou hibernuju a moc nerestartuju. Nejhorsi, co se mu zatim stalo, bylo to, ze se nektere veci zacaly chovat divne a zacalo lehat Gnome. Porad se mi ale zdaril legalni restart. Na stejnem stroji XP lehaji o dost casteji. Zasekknou se a je po nich nebo zacnou blbnout a pak je clovek 20x prosi, aby proboha restartovaly a nekdy se ukecat nenechaji a musi se nasilim vypnout.

Mel jsem Linux na prastare plecce s tak ojetymi disky, ze uz na nich nebyly zadne hotfixy a smartmontools z toho mely depresi. Presto pady byly vzacne.

Cili jak u koho. Ja z XP moc na vetvi nejsem, ale rikam si, ze jsem mohl dopadnout hure, treba s Vistou. XP navic furt swapuji a jsou vubec citelne pomalejsi, nez Linux. Leckdy je restartuji jen proto, aby se probraly z letargie. Dlouhy proboz jim moc nesvedci. Jak pravil Lael Ophir, abych take citoval klasika, XP byly navrzeny pro stroje s 64 MB pameti. Ze dnes stroje maji vic a ze by bylo dobre ten memory management nejak prekopat, za ta leta a nekolik service packu v Microsoftu nikoho nenapadlo.

Taky mi to připomíná spíš chování Windows - třeba "úžasnýchL Vist co velmi rády začnou z ničeho nic zuřivě hrabat s diskem (ne, swapování to není, indexace je vypnutá, ...) a průměrně 1-2x denně kvůli tomu na několik minut toálně zatuhnou, po bootu se dají používat až tak za 20 minut...

to hrabání na disk jde vypnout - je to nejspíš přednačítání programů do ramky. a hlavní problém je nejspíš v malém množství ram. visty potřebují min. 3GB, aby šly používat. proto se taky nedají používat na nb.

--mtd

3GB jenom na to, aby se Widle daly pouzivat? Tolik pameti jsem nikdy v zadne pocitaci nemel. Na co, proboha, kdyz ji mam vetsinou jeste kus prazdny a na swapu nic.

na spuštění vist potřebuješ tak 1GB, pak potřebuješ něco na soft a pak potřebuješ kus nechat prázdný, aby do něj přednačítaly soft z disku. jak už jsem psal, to přednačítáni jde vypnout. oni to pak zoptimalizovali a sedmičky už tak hrozné nároky na hw nemají.

ale upřímně - gigo ramky víc nebo míň, to je při dnešních cenách jedno.

To mám samozřejmě také vypnuté. ale už vím v čem bude problém, já hlupák jsem si myslel, že 2 GB paměti by měly na spuštění OS brouzdání po internetu stačit :-D

:-) je fakt, že občas to vistám nestačí. :-))

ještě ve vistách straší windows defender. je potřeba ho hlídat, protože má tendenci se po aktualizacích znova zapnout. pak jsou ještě problémy s nod32, když má zapnutý scan po loginu. některé počítače ten nod dokáže spolehlivě vyřadit na cca půl hodiny po loginu. naštěstí tohle dělá jen jednou denně. :-) nod taky zpomaluje tím, že monitoruje windowsí ekvivalent syscallů. v práci mám počítač, co měří a současně ta data v realtime transformuje a nod ho po zapnutí rezidentní ochrany fs zpomalí tolik, že počítač nejde používat.

dál mě teď nic nenapadá, chce to zjistit co se tam přesně děje. tj. process explorer a process monitor. http://technet.microsoft.com/en-us/sysinternals/bb795533

No, ja zagoogloval a podle navodu na Viste vypnul veskery prefetch, superfetch a jak se tomu nadava a nezmenilo se vubec, ale vubec nic. Vista si pri pouhem bootu nahrabe 3/4 GB pameti a smytec a na refistry kasle.

jo, vista pro sebe potřebuje min. asi půl giga, tj. 3/4 giga je realistický výsledek. většina z toho jsou nějaké cache. jak jsem psal, já to počítám tak, že vista sežere asi gigo a další gigo+ počítám na aplikace. když je zapnutý prefetch, tak bych mu dal asi půl giga. tj. ty cca 3GB jsou pro visty a normálního uživatele tak akorát.

visty jsou ballmerův megalomanský projekt, takže je tam dost věcí nedotažených (dotažené visty se jmenují seven ;-)

sedmičky jsou na nb lepší volba, umí se v nárocích na ramku omezit. :-) a navíc mají různé notebookové fíčurky jako podporu pro multitouch, gesta apod. řekl bych, že seven jsou o dost lepší než xp, ale mají toho dost předělaného. takže tam něco nechodí a něco je úplně jinak. hlavně hry a staré programy jsou problémové. kvůli zpětné kompatibilitě dává ms k sedmičkám zadarmo "xp mode", což jsou win xp, které se v sedmičkách pouští ve virtuálním stoji.

já mám teď cca 3GB swap, ale zaplněných je jen 3/4GB (task manager vypisuje ty 3GB, to nižší čislo mám odjinud). task manager vypisuje v bloku system (na tabu performance vpravo dole) pod pagefile hodnoty (afaik) total/limit. http://en.wikipedia.org/wiki/Commit_charge (jenže do total se počítají prealokované stránky).

jinak tohle ukazuje využití swapu: http://www.dougknox.com/xp/utils/xp_pagefilemon.htm
(předpokládám, že na vistách též funguje)

Tvoje čisté víno je zřejmě jablečnorybízový krabičák ...

"a zajímavé, že linux desktop spadne průměrně alespoň 5x týdně... "

Rád bych viděl na vlastní oči Linuxový desktop o kterém píšete a toho kdo jej instaloval a nastavil. Jak konkrétně se ty pády projevují?

to si snad děláte prd.el

já to fakt nechápu, co je vaše práce? to děláte jenom v konzoli nebo co?
Zkuste pustit Vmware + matlab + openoffice a dělat v tom. Nepřežije to ani dopoledne.

Tuhle sektářskou zaslepenost fakt nechápu.

ale co marná práce. Jen klidně kamenujte...

No nevim, spravuju site ve kterych jsou win i linux klienti i servery a stabilita je jednoznacne na strane Linuxu. A to nejsou zadna odlehcene kancelarske stroje ale stroje developeru naslaple softwarem jak pro .NET tak C a javu. Zaslepenost se nekona, pouze hola fakta.

Bravo... úplně jste mě uzemnil. Sice používám Linux jako desktop už zhruba kolem deseti let, ale určitě je nahovno :)

Mám v něm OpenOffice i LibreOffice (nepoužívám matlab - pravda), hraju si vesele jak nativní, tak Windows hry (aktuálně třeba Gothic3, TES IV Oblivion, několik her z GameTop.com) a používám i Widlácké programy ( FontCreator, Cyklotrasy a CodePad). Čas od času dělám výkresy v QCadu. Poslouchám a opravuji muziku, pouštím a konvertuji videa. Když mám náladu a chuť tak ve VirtualBoxu testuji jiná distra. Jako desktop používám nejčastěji Fluxbox. To je jen takový lehký průřez...

Mimo 3D Windows her v klidu dělám několik takových činností naráz a žádné problémy a nestability, které by se daly jednoznačně označit za pády desktopu jsem nenarazil. Nepamatuji ani kdy se mi naposled (samovolně) restartoval Xorg, a pád celého sytému (zrovna na rozdíl od Windows, které obzvláště ve verzích 95 a 98 padaly jak zralé hrušky) jsem zažil za celou tu dobu asi dvakrát, když mi odešel životně důležitý HW (graf. karta a později už starší základová deska).

Navíc generalizací a ohánění se jedním systémem, notabene běžícím ve virtualizovaném prostředí (samotný wmware, či jeho nastavení může být klidně zdrojem problémů Vašeho systému), bez bližších, jest taky argumentem jak noha. Pak si říkám jak je to s tou "sektářskou zaslepeností"...

... tak zpět, přehlídl jsem ten VMWare, to samo o sobě bych považoval za velkou část problémů

Zalezi co spolu srovnavate. Pokud Debian na starsim zelezi proti libovlnejch Widlim pote co je pul roku nicil Franta uzivatel mrakem sragorwaru, tak Debian musi vyhrat na vsech pozicich.

Kdybych si tedka z kramu prines naslapnutou herni sestavu, tak na ni Win7 za hodinu chodej i se vsema driverama (s velmi slusnou sanci, ze neni potreba nic rucne stahovat nebo nastavovat) a Debian by se nebyl schopnej bez nemaliho ladeni dostat ani do Xek (Nevim co by rikal Debian 5 na GTX 460ku nebo HD6950). Nejsem si uplne jistej, ale uplne stejne by podle me skoncila i Fedora a Ubuntu.

Mimochodem docela hodne odbihame od tematu bezpecnosti k tematu user experience, coz je docela daleko od sebe, ale zase o vyssi bezpecnosti Linuxu neni potreba se hadat ;-).

Clovece, za hodinu nezvladnete ani zakladni instalaci se vsemi restarty kvuli updatum.

Problém je "politicke korektnosti". Uživatel mívá na výběr několik alternativ, ale nikdo mu otevřeně neřekne, že rozumně funkční je jen jedna z nich. Důvod je zřejmý: Vývojaři SW si nechtějí pohněvat výrobce HW, tvůrci distribucí nechtějí zabít slibné projekty tím, že je pro nestabilitu nebudou zařazovat. Uživatel, který se o detaily příliš nezajímá, pak může mít systém, který je opravdu nestabilní. Několik příkladů ze současnosti:

- V openSUSE 11.3 se jako defaultní instaluje openJDK. S tou OpenOffice.org spolehlivě padá. Stačí místo toho nainstalovat Javu od Sunu a stabilita OpenOffice.org se výrazně zlepší.

- V grafice se stále více používá Open GL. Chybný driver dokáže shodit celý systém. Testy z nedávné doby ukazují, že jakž takž použitelné jsou drivery od NVIDIA. Ostatní jsou v kategoriích od zcela nepoužitelné až po použitelné jen s rizikem.

- V X serveru je memory leak. Po prohlédnutí většího množství PDF souborů spotřebovává tak velké množsví paměti, že to systémy s menším množsvím RAM nezvládnou. Začnou swapovat a fakticky vytuhnou. Nezbývá než restartovat.

Tento příspěvek nepíšu proto, abych vám něco vymlouval. Myslím, že je třeba na tato fakta uživatele upozorňovat. A samozřejmě pracovat na zlepšení.

Já mám XP už od kpupi počítače (2003) a ještě jsm ho nepřeinstalovával.

Nejsem si jist, zda je to uzavřeností, ale za poslední tři roky mi připadá mizernější a mizernější - shledávám podobné zhoubné bujení, které postihlo kdysi skvělý Norton Antivirus.

Nechapu co tim chcete rict, clanek je o bezpecnostnich chybach, to co linkujete neni ani bezpecnostni a dle vyvojaru mozilly ani chyba (jedna se pouze o implementaci dle specifikace nepovinne featury XSL transformace), jejiz implementace by pravdepodobne znamenala vykonosti problemy, takze ji nechteji implementovat.

Je mozne, ze obsah clanku vyzniva jako zamereny prevazne na bezpecnostni chyby, ale opak je pravdou. Nadpis i uvod clanku se vubec neomezuje na problematiku "bezpecnostni chyby" jak tvrdite vy. Tj. kolega Salmon odkazuje spravne na to, ze znacne stare chyby se mohou vyskytovat vsude, vcetne OSS.

Chyba muze mit bezpecnostni, funkcni nebo vykonnostni charakter, ci dokonce kombinace techto. O jeji zavaznosti nerozhoduje jen mira rizika, ale taky dopad na uzivatele. Naklady na opravu zahrnuji nejen praci a cas, ale taky vedlejsi efekty jako vliv na vykonnost. Teprve po zvazeni rizik, dopadu a nakladu je mozne urcit, zda stoji za to danou chybu opravit.

Ten process je vicemene stejny pro OSS i pro CSS. Jen ve firemnim prostredi bude trochu vice ovlivnen direktivnim rizenim, protoze pouze (skoro) spokojeny zakaznik prinasi penize.

Co sa tyka toho, ze sa nejedna o bezpecnostnu chybu mate uplnu pravdu (priznavam sa, ze som necital cely clanok, ale z toho mala co som precital a najma z nadpisu to nevyplynulo...)

Co sa tyka konkretnej chyby, ktoru uvadzam, tak to, ze ostava otvorena (a potazmo aj z diskusie pod nou) vyplyva, ze sa naozaj jedna o chybu a to z mnohych uhlov pohladu dokonca za chybu dost zavaznu...

Zaroven by ste sa tam docitali to, ze ostatni hraci (a to dokonca vratane zatracovaneho IE) uz pradavno tuto feature podporuju a to bez vykonostnych problemov...

V tomto kontkretnom pripade u firefoxu ide:
1. zly povodny navrh (ciste doplnenie feature by znamenalo vykonostny problem)
2. nasledne strkanie hlavy do piesku - dlhu dobu to oznacovali presne ako pisete za nepovinnu feature, ale ked si precitate celu diskusiu, zistite, ze po case od tohoto tvrdenia ustupili a chybu nechali otvorenu...

Nasledok resp. dosledky tejto chyby su vsak natolko zavazne, ze si dovolim vyslovit nazor, ze to moze byt jeden z dovodov, preco sa klient side XSL transformacie pouzivaju velmi zriedkavo...

ani never... firefox a thunderbird ma kopec reportovanych bugov, ktore tam visia uz roky a nie je nikoho, kto by ich fixol. To je opensource, MF system.

kdyz na to meli tolik casu, to nemohli navrghnout neco, co by bylo bezpecnejsi? kdyz uz se na to bude prechazet zase od zacatku, tak proc "nad deravym systemem stavet dodatecne alcatraz"?
ja tomu nerozumim, ale tohle mi neni jasny. casu meli dost a bylo v tom snad dostatek inteligentnich lidi, kteri o ditich a bezpecnosti neco vedi.

1. U některých modelů, které certifikoval jako "Windows Vista capable" (vhodné pro Windows Vista), se prokázalo, že Windows Vista trpí vadou spočívající v příliš velkých hardwarových nárocích apod. Nakonec Microsoft vyplatil odškodnění některým prodejcům počítačů.

2. Microsoft dodal pro burzu London Stock Exchange (LSE) softwarovou infrastrukturu. V praxi se ukázalo, že toto řešení je pro vady softwaru nevyhovující. LSE odstoupila od smlouvy, Microsoft platil penále a náhradu škody.

Až MS udělá ve svém OS chybu, která 90 procent uživatelů zabije, pak to zcela jistě někdo řešit bude. Do té doby bude většina právníků řadit OS pro desktopy spíše do kategorie psacích potřeb. Zkuste zažalovat výrobce tužek za to, že jím dodaná propiska přestala psát a vy jste tak nemohl vyplnit CMR. Nebo zkuste žalovat výrobce televize za to, že se rozbila uprostřed fotbalového přenosu. Nevím čím to, že lidé u počítače, byť je to spotřební zboží jako každé jiné, čekají nějaké jiné, luxusnější služby. Ve chvíli, kdy se mi z počítače stane výrobní prostředek, tak si samozřejmě servis a záruky zařídím. Jen to pak vyžaduje více práce a trochu papírování (ale to třebas operativní leasing auta také).

MS a IBM naprosto běžně za způsobené škody platí. U těchto dvou to vím na 100 procent, protože jsem u toho byl. Stejně tak budou platit zřejmě i další velké SW firmy. Na čem ale záleží je jakou s nimi máte smlouvu - pokud tu, co byla v krabici s počítačem, pak ne, pak opravdu nedostanete ani korunu :-) Ale to je to samé jako u aut ve stejné cenové kategorii (do 10000 Kč) - prostě vám to nanejvýš vymění, případně vám doporučí typ tužkových baterií nebo poradí trik jak zvýšit dosah dálkového ovládání. U vyšších cenových kategorií je běžné uzavírat SLA, která se rozsahem plnění a práv od auta moc neliší. Problém tedy mají v zásadě hlavně firmy, které nechávají business v řádu milionů v rukou SW za 2000Kč.

Proto napriklad Red Hat chce za svoji podporu tak "velky" penize a samotnej SW v podstate rozdava. Zijou ze zminenejch SLAcek.

on ani ten "Linux" na tom neni nejlepe, obsahuje take spoustu neopravenych chyb,( v mem pripade i945), ktere se vlecou uz leta, tedy obecnych chyb, jelikoz nezaznelo, kolik z tech chyb je bezpecnostnich, takze fakt o nicem, cekal jsem ze kdysi tak odborny server jako Root to uvede na pravou miru

Tohle ale není problém otevřený vs. uzavřený sw. jak je zmíněno v článku. Tohle je spíš problém metodiky vývoje a komunikace se zákazníky.

ještěže jste dodal to "psáno s nadsázkou" jinak byste vypadal jako pitomec :) ten čas, který by člověk strávil kontaktování dalších "chuďasů" taky není zadarmo, takže ve výsledku raději 1x zaplatím za closed source systém, než budu hodiny řešit opravy problémů v opensource systému. tím netvrdím, že je opensource špatný, sám několik takových programů využívám, ale jsou věci za které raději zaplatím (office) než abych ztrácel nervy a čas s opensource...

Mam to cist? Ten frajer vypada jak Mr.Bean.

Když jsem si přečetl nadpis, tak jsem myslel, že pan Bednář je zpět.

vysvetlit, ze NAT neni potreba a pak resit ze "uzivatele bud nejsou dostatecne anonymni nebo neni v pripade incidentu mozne identifikovat uzivatele"

To je ale presne ta vlastnost NATu ktera zatim nema na IPv6 nahradu. A ted do mne, ze browser se da lepe a jednoznacne identifikovat jinak, ale internet neni jen WEB.

On NAT má i jiné použití, než šetření IP adres a anonymizaci uživatelů. Namátkou - dělení zátěže, fail-over, transparentní proxy. Jenže autoři a propagátoři IPv6 se prostě rozhodli, že NAT je zlý, žere malé děti a proto na IPv6 nebude. A basta fidli, konec diskuse. Ono se to poddá a IPv6 NAT bude. Časem.

Chvalabohu nebude, nikdy. Pokud neumite neco udelat, tak se do toho nehrabte.

Dělení zátěže — LVS nebo třeba IPv6 Mobile

Fail-over — totéž

Transparentní proxy — stačí odchytávat na routeru (nebo to naroutovat někam, kde ta proxy je), není potřeba NATovat

ted jen vysesit jak zabranit spehovani podle IP a zaroven jednoznacne nalezt zarizeni v siti bez toho hnusneho NATu.
Ale jinak mate pravdu ostani resit jde, jen tohle ne.

IPv6 má vestavěné zabezpečení soukromí, kdy se EUI-64 identifikátor generuje náhodně a jednou za několik hodin nebo dní obměňuje (temporary address). Ve výchozím nastavení ve Windows Vista a 7 je to zapnuté, v Linuxu se to dá zapnout přes sysctl (myslím, že Ubuntu to má taky zapnuté).

Diagnostika bordelu v síti nebo accounting se pak stává dobrým masochismem oproti stabilním IPv4 adresám.

Na to máme MAC adresy :)

Potiz je v tom, ze vetsi lokalni site se skladaji s vice VLANu propojenych na layer 3. Jinak receno 2 pocitace ve 2 ruznych VLAN nevidi svoji MAC adresu.

Krome toho pouzivat IP ale vsude do logu ukladat jeste MAC je prisernost. Skoro zadny SW to nedala/neumi a nic to nemeni na to, ze je to nedostatek v dusledku zavrhnuti NAT

protoze je to spravne. podle me v tom mas chaos ty :P

Je pravda, ze ja z toho mam taky vzdycky chaos, kdyz to nekdo zacne rikat cesky :-)

Neni to spravne, protoze smerovac === router IPv6 rozumi, ale zablokovat RA potrebuju na prepinaci === switch. Leda ze bych si do site poridim 200 portovej router a odroutoval kazdou stanici zvlast ...

Pořád někde čtu jak jsou widnows zranitelné, jak mi můžou kompletně ovládnout počítač.
Ale nikdy jsem se s tím nesetkal, je to někde možné vidět, otestovat?

nesetkal? A to je v zaujme majitela botnetu? Keby ste o tom vedel, tak predsa nieco proti tomu podnikate.
Cim dlhsie ostanete v nevedomosti, tym lepsie pre majitela botnetu. Odosle cez vas napr. viac spamu

http://en.wikipedia.org/wiki/Botnet
http://en.wikipedia.org/wiki/File:Botnet.svg

seznam má timeout. už si nepamatuju kolik to je přesně sekund.

Prilohu muzete nahrat bez odeslani pomoci tlc. ulozit. Pokud mate tak pomale pripojeni, ze narazite na timeout, vkladejte prilohy po jedne. vybrat, ulozit, vybrat, ulozit. Nekdy dokone to sice napise prerusene spojeni, ale kdyz budete sledovat sitovou aktivitu, zjistite, ze to stale odesila a pokud pockate, muze byt nakonec priloha prilozena (na pozadi)

Možná máte pravdu s tím ukládáním. Já totiž už dlouhá léta seznam nepoužívám. Pouze nedávno jsem byl nucenej odeslat od známého email u seznamu takže jen žasnu že ani za tu dobu (cca. 5 let) nebyli schopni dát tak základní věci do pořádku. Nyní používám gmail a tam nemusím po každé načtené příloze ukládat email jako koncept (ten se nakonec provádí na gmailu automaticky) a přímo vidím průběh načítání každé přílohy, a pokud načtení zhavaruje objeví se vedle něco jako "zkusit znovu", většinou to zabere (pokud mám dostatečná přístupová práva).

Jinak mě je jedno kolik to má nastavený timeout. Ať již mám či nemám pomalé připojení nemělo by se mi objevit v celém okně "Spojení přerušeno" a s jen malým proužkem nahoře kde je stav načítání příloh a u toho něco jako "dokonočeno za: neznámo". Takové stránky patří do minulého století! U takovýho okna bych mohl sedět celej den a přemejšlet co se vlastně děje. A běžného Franta uživatele ani nenapadne sledovat síťovej provoz. Je potom moc zajímavé že tentýž email, kterej sem si musel pochopitelně znovu napsat pač seznam nezná něco jako automatické ukládání (viz. koncepty v gmailu) a v odeslané poště také nic nebylo, se mi potom uspěšně podařilo odeslat z gmailu. U načítání 4 příloh s každou o cca 1MB sem nečekal ani půlminutu. Odeslání v rámci stejné služby (odesílatel i příjemce Gmail) do řádu sekund. Odeslání v rámci seznamu v řádech hodin. Ne to bych příliš paušalizoval, ovšem takových případů kdy mi známej poslal email a ihned mi dal vědět přes IM službu a mě přišel email až druhýho dne ráno, stále častěji přibývalo.

Nechápu tedy jak tímto způsobem chce seznam bojovat s konkurencí a jak vůbec může být označován za velkého hráče. Možná tak ve zdejších vodách kde mu naletí kdejakej BFU co chce email jen aby ho vůbec měl. A na důvěryhodnosti této služby nepřidají podobné kauzy které vypluly před lety a týkali se ztracených dat klientů které zmizeli z databáze. Některé se snad prej podařilo zachránit. Mně to díky bohu nezasáhlo.

Pokud me skleroza nemyli, tak ztratu dat si prozili vsichni velci poskytovatele free mailu. Ac seznam nemusim, v tomhle opravdu, ale opravdu neni sam ...

Porč seznam nemusíte, a jaké řešení na mail používáte?

Graylist je ještě v pohodě, ale antispamový filtr vyhazuje i mejly odeslané přes bezpečný SMTP server (na whitelistu), ale které pocházejí z podezřelých IP adres (na blacklistu). To je taková debilita, že jsem musel z mejlů odstranit hlavičky původu, abych vůbec mohl psát lidem na Seznamu.

Například spoluzaci.cz nebo myslím že i do novinky.cz. Ani jedno jsem nikdy nevyužíval. Ale znám lidi co si založí na seznamu účet jen aby mohli jednu z těchto a možná dalších služeb využívat ale emailovou schránku co fakticky využívaj maj u někoho jiného.

Linuxu chybi marketingove oddeleni Microsoftu, ktere dokaze prodat i stocene hovno jako diamantovy nahrdelnik. Krome toho, kdyz se objevil Linux a kdyz dosahl desktopove pouzitelneho stadia, byly vsude uz Widle. Linux tedy neni jednim souperem na rozvijejicim se trhu, kde ma rovne podminky, stejne, jako ostatni, ale nove prichozim, ktery, aby se mohl uchytit, musi napred vytlacit nekoho jineho a ten se, samozrejme, brani zuby nehty. Navic dokazal uzivatele zhypnotizovat do takove miry, ze se biji v prsa a krici, ze Widle rulez, i kdyz treba zrovna spadly a vzaly s sebou uzivatelovu tydenni praci.

Otázka ale je, kolik případů bude na jednom a druhém břehu, že?

1) já myslel spíše tenhle http://www.linuxexpres.cz/jaky-linux-si-vybrat

2) v době 95/98 jsem náhodou řešil OS pro internetovou kavárnu. Také jsme chtěli v rámci úspory za licence použít Linux, ale nebyl problém jej na těch starých strojích rozchodit (byť byl pomalejší než w98), ale dostat do něj češtinu. Takže nevýhoda padání w98 nebyla tak katastrofální jako nevýhoda linuxu (rychlost, angličtina)

3) o problémech otevření dokumentu v MSOffice jsem již slyšel, ale nikdy jsem je ještě nezažil na vlastní kůži a to s dokumenty pracuji relativně často

4) Windows nemají zálohování vyřešeno moc dobře, to je pravda, ale existuje řada aplikací, které toto řeší. Ono kdyby MS nějaké kvalitnější zálohování přidal, tak by se zase ozvala řada výrobců, že zneužívá své postavení, takže to si nevyberete

"To, že mám k dispozici zdrojové kódy je opravdu pro 99% domácích uživatelů k ničemu. Ti se v tom hrabat nebudou, takže by komunita, pokud chce linux více rozšířit mezi domácnosti, měla začít vyzdvihovat opravdu podstatné výhody pro domácí uživatele."

Tohle je už samo o sobě mystifikace, nebo se jedná o nepochopení výhod které z toho plynou. Výhody z věcí, které máte k dispozici mohou být buď primární, nebo sekundární.

Primární výhodou je to pro toho, kdo má zájem a možnosti se nějakým způsobem do vývoje zapojit. Mohou buď pomáhat daný projekt vyvíjet, nebo třeba jen analyzovat chybová hlášení, opravovat chyby a bugy, tvořit rozšíření, analyzovat je a stavět na jejich částech vlastní projekty, nebo jej rovnou celý forknout a zrealizovat jej kompletně celý podle vlastních představ. Takových lidí je mezi uživateli opensource (netýká se to jen Linuxu) velká řada, včetně nejrůznějších firem a jiných subjektů.

Klasický uživatel má z toho sekundární výhody. Projekty mají slušný vývojářský potencionál, takže mnohem flexibilněji a rychleji reaguji na chybová hlášení a nejrůznější změny. Mnohem rychleji také probíhá jeho vývoj samotný. Navíc může takto mít k dispozici několik verzí jednoho projektu, z nichž může vybrat tu variantu, která nejlépe odpovídá jeho představám, atpd...

Primární výhoda je pro 99% uživatelů k ničemu a to pořád platí. Tito uživatelé nemají zájem se do vývoje produktu jakkoliv zapojit a to dokonce ani tak, že by jen zasílali reporty o pádech aplikace.

Sekundární výhoda se tedy u řady aplikací moc neprojevuje. Např OpenOffice moc flexibilní a rychlý vývoj nemá a jediné co se jim za ta léta povedlo, bylo že se roztříštil vývojový tým.

Výhoda otevřenosti zdrojových kódů je teoretická, ale v reálném světě o ni většina koncových uživatelů opravdu zájem nemá.

"Primární výhoda je pro 99% uživatelů k ničemu a to pořád platí. Tito uživatelé nemají zájem se do vývoje produktu jakkoliv zapojit..."

No kdyby těch uživatelů, kteří využívají primární výhody poskytovaní zdrojových kódu k opensource projektům bylo 1%, pak se tu dnes o tom asi ani nebavíme ;)

"... a to dokonce ani tak, že by jen zasílali reporty o pádech aplikace."

To už je tak trochu věcí jejich svědomí. Pak jsou ovšem všechny ty nářky na adresu opensource trochu mimo mísu. Opensource žije a existuje mimo jiné díky spolupráci uživatelů a vývojářů. A pokud by se mě týkalo, tak o takové uživatele bych ani nestál.

"Sekundární výhoda se tedy u řady aplikací moc neprojevuje. Např OpenOffice moc flexibilní a rychlý vývoj nemá ..."

Soudíte dle čeho? MS Office jsou uzavřený propertiální balík a poslední verze ohromily tak akorát absolutně pitomým GUI a stejně hloupými reklamami. Ale dobře, nechť je po Vašem. Máme tu třeba Linux kernel, Mozilla projekty, Gnome, KDE, GIMP, Inscape, Code::Blocks, gcc (a vůbec GNU nástroje), Avidemux, Wine, atd... myslím, že jsou to projekty, které za tu chvíli co existují doběhly hodně daleko a v mnoha případech se staly rovnocennou konkurencí propertiálním produktům v dané oblasti. (Jinými slovy, kdyby jste si je měl zaplatit, korunu by asi nestály ;-) )

"Výhoda otevřenosti zdrojových kódů je teoretická, ale v reálném světě o ni většina koncových uživatelů opravdu zájem nemá."

Ne není. Problém je spíš v tom, že většinu uživatelů NEZAJÍMÁ. Pro většinu uživatelů je totiž mnohem důležitější, že za daný software nemusí dát ani korunu, či cokoliv na víc (včetně pitomého odesílání bugreportů). A v tom je sakra rozdíl

"Linuxu chybi marketingove oddeleni Microsoftu, ktere dokaze prodat i stocene hovno jako diamantovy nahrdelnik."
Iste, ale podla teba mu uz staci len ten marketing? Nedavno som si nainstaloval Sabayon a... nemohol som sa don prihlasit.
Asi som ten blbec, ktory nerozumie pocitacom, kedze neviem nic o tom, ze by sa musel login zadavat len s malymi pismenami. A tak to pokracovalo dalej. Ano, vychytal som vsetky chybicky, ale povedzme si uprimne: co by ste spravili Microsoftu, keby vam nedovolil nalogovat sa do systemu len preto, ze vasho zadaneho noveho uzivatela Janko.Hrasko si zapise ako janko.hrasko?
Ja to vidim tak, ze to marketingove oddelenie linuxu by tiez muselo "prodat i stocene hovno jako diamantovy nahrdelnik".

---

"Navic dokazal uzivatele zhypnotizovat do takove miry, ze se biji v prsa a krici, ze Widle rulez, i kdyz treba zrovna spadly a vzaly s sebou uzivatelovu tydenni praci."
Schvalne, pozrime sa na to takto: povedzme, ze uzivatelov Windows oproti linux je 90:4. Takze takych stranok ako je root.cz je 90/4-krat viac o Windows? No, asi nie, vsak? Naviac, este si nikdy nevidel napisane "linux rulez"? Ja uz mnohokrat. Takze to vidim minimalne rovnako aj na linuxe.
K zaslepenosti mozem povedat napriklad to, ze mi parkrat uzivatelia linuxu povedali, ze mi 'rozbiju hubu'. Takze stale nevidis fanatizmus?

"Pokud to zobrazeno nebylo, je to chyba Sabayonu, kterou jsem ale jinde nevidel. Jedu na Debianu a eeebuntu."
Super, problem je vyrieseny! A takto to byva v linuxovej komunite vsade. Nejde ti X? Skus Y!

"A velka a mala pismena na Linuxu nejsou totez, jak jsou zvykli uzivatele Widli. Cili problem je mozna v zazitych navycich z jineho OS."
Asi kvoli tvojej tvrdohlavosti nedokazes pochopit, ze ked chcem login Fero.Mrkvicka a takto ho zadam pri instalacii, ocakavam, ze sa budem logovat ako Fero.Mrkvicka a ze to pojde... Ako vidim, mas klapky na ociach a jednoducho chybu nechces akceptovat a hladas vselijake vyhovorky. V tvojom pripade si tuto chybu obkecaval na 15 riadkov. A tak hlupo a zanietene, ze to az boli. Neskutocne, co dokazes linuxu prepacit. Vid:
"Uzivatelske jmeno bylo prevedeno na mala pismena patrne z toho dobreho duvodu", "kdo si ma pamatovat, kteru user ma velka a ktery mala pismena"... Jednoducho slepy nevidi a nikdy neuvidi.

"Fanatismus jsem pozoroval spis u uzivatelu Windows, kteri lezou na fora o Linuxu a tam nenavistne dsti ohen, siru a nadavky, jako by jim Linux nekdo nasilim vnucoval."
Schvalne, mas nejake zaklady matematiky? Poznas podmienenu pravdepodobnost? Potom sa ta spytam, ze kolko linux uzivatelov musi prist na stranky o Windows a zanadavat si? Ja ti na zaklade tejto statistiky lahko vycislim, ze skor linuxovy uzivatel (kedze sa nevyskytuje velmi casto oproti windowsovemu) pride na stranku o technologiach Windows a napise tam nieco v zmysle "linux rulez"...

"Vzhledem k tomu, ze na fora o Widlich moc nelezu, mam omezenou predstavu."
Ale rozpravat o tom vies celkom dost, vsakze...

Znova kopu kecov. Jednoducho, keby sa taketo nieco stalo na Windowsoch, ze nejde nalogovat, tak nazvete taky softver kopou hovna, ako sa zvykne. Zaujimave, ze pre linux hladate dovody, preco to tak nenazvat.

"Potiz je ale v tom, ze kdyz zadate Fero.Mrkvicka, nezadavate login name, ale jmeno uzivatele, kteremu vytvarite ucet. Instalator z toho pak udela fero.mrkvicka."
:) Uz chapem teraz to marketingove oddelenie, ktore ti chyba. To oddelenie ma fungovat ako ty- najst si dovod: jednoducho som ako blbec zadaval meno uzivatela, ale nie login name (skoda, ze sa instalator nikdy na login name nepyta).

"Necham se podat, statistika mi lezla vzdy na nervy."
Myslel som si.
Dajme si priklad taky server itnews.sk, ktory je naozaj dost nestranny a pise, co sa mu zachce, aj open-source, aj o windows, aj technologie. Dal som si vyhladat v googli "rulez site:itnews.sk". Upozornujem ta, ze uzivatelov windows je cca 90:4 krat viac ako linux uzivatelov, co v praxi znamena, ze ak bude pocet vyskytov "linux rulez" oproti "windows rulez" viac ako 4:90, tak sa da konstatovat, ze pravdepodobnejsie, ze linuxovych fanatikov oproti linuxovym normal-uzivatelom je pomerne viac ako windowsovych fanatikov oproti windowsovym normal-uzivatelom. Takze, tu su vysledky:

windows 7 je rulez, linux rulez windows sux, LINUX RULEZ, linux rulez, gentoo & debian rulez, windows rulez, linux rulez, Linux rulez...

Iste budes reagovat, ze itnews.sk nie je spravna vzorka atd, atd...

"Neni to ani chyba Linuxu, Linux je jadro."
A s tymto sa stretavam velmi, velmi casto. Mas pravdu, nie je to chyba linuxu, takisto nie su tie bezpecnostne chyby internet explorera chybou windowsu, windows je len jadro... Stretavam sa s tym, ze ak ma clovek problem s distribuciou A, je odkazany na B. Ak ma problem s B, je odkazany na A, pretoze tam to funguje. A tym sa riesia chyby v linuxe. Ja chapem, ze nemoze byt kazde distro 100%, ale s tymto poukazovanim som sa stretol u takych distribucii ako Fedora, Ubuntu, openSuSE, ci Debian. S dalsim (logicky) chybnym pristupom sa stretavam, ked uzivatel povie, ze mu nefunguje A a druhy mu odpovie, ze jemu to funguje, a teda A je v poriadku a zacne hadka. Jeden sa hada, ze mu to funguje a druhy, ze mu to nefunguje a obaja sa obvinuju, pritom ale chyba logickeho postupu je u toho, ktory vravi, ze to funguje.

"Pokud instalator Sabayonu, ktery neznam, funguje srovnatelne treba s Instalatorem Mandrake, ktery si mlhave pamatuji, tak jste si, jako blbec, neprecetl, co to po vas vlastne chce a pak jste se s tim chtel prihlasit."

Pozri screenshot: http://www.linuxbsdos.com/2010/06/09/sabayon-5-3-installation-guide/

"Sezente si statistiky navstevnosti podle OS a poctu prispevku na serverech (+kolik jich bylo nenavistnych, kolik jich bylo popichnuti ze srandy, kolik jich bylo podlozeno padnymi argumenty atd) a pak z toho zkuste udelat nejake zavery."
Keby som ti strcil hlavu do takych webov, nepochopis, lebo nechces. Vzdy si najdes dovod, preco ti hnusni windowsaci (ktorym vacsinou su podobne weby uplne ukradnute, ci uz ide o linuxovo alebo windowsovo zamerane) tu budu prudit (s cim suhlasim, zvyknu), ale nechces vidiet to, ze podobne prudia linuxovi nadsenci (jemne povedane).

"Dale zkuste zvazit, jestli opravdu chcete pouzivat Linux, kdyz na case insensitive tu mame Widle a na Linuxu to tak proste nechodi a ani nebude."
:) prepac, ale uz si asi uplne mimo. Ja nevycitam a ani som nikdy nevycital linuxu case-insensitive filozofiu. Potvrdzuje to aj tvoje:

"Pokud vam to vadi tolik, ze kvuli tomu nedokazete Linux pouzivat a pokud vam vase ego brani uznat, ze ne vse vite a spoustu veci se budete muset znovu naucit, bude pro lidstvo asi lepsi, kdyz zustanete na Widlich."
Obavam sa, ze tvoje ego ti brani uznat, ze distribucia linuxu mala chybu, ktoru by si vo windowsovej distribucii nazval vslijakymi stiplavymi poznamkami. Ja ten sabayon ale pouzivam, lebo si myslim, ze je to celkom pekny softver. Na rozdiel od teba ale nemam problem pomenovat chybu rovnakym privlastkom.

"BTW, nic vam nebrani si zalozit uzivatele s velkymi pismeny..."
Zlatko, ja som si to uz nastavil tak, ako to chcem a ako som to pozadoval od instalatora.

> Stretavam sa s tym, ze ak ma clovek problem s distribuciou A, je odkazany na B. Ak ma problem s B, je odkazany na A, pretoze tam to funguje. A tym sa riesia chyby v linuxe.

Jenze tady dost mozna nejde o chybu, ale o vasi nepozornost. Tady: http://www.dedoimedo.com/images/computers/sabayon-users.jpg je screenshot. Podle nej lze usoudit, ze kdyz zadam Real name, je k nemu vytvoren ucet s user name v malych pismenach, coz si mozna muzete zmenit, jak se vam zachce. Cili je temer jiste, ze chyba je na vasem prijimaci a mel byste si posypat hlavu kyblem popela a prestavat nadavat na neco, co je normalnim chovanim. Pokud myslite, ze to Linuxu prospeje jako kill feature, zkuste prosadit na nejake konferenci, aby se to predelalo po vzoru Windows.

> Pozri screenshot:....

Toz, vidim tam username napsane malym pismem. To same jste mel videt vy, kdyz jste instaloval. Nevsiml jste si, vase chyba.

> ale nechces vidiet to, ze podobne prudia linuxovi nadsenci (jemne povedane)...

Napsal jsem, ze k takovemu jednani mozna dochazi, ale sam jsem se s nim nesetkal a sam takto nejednam. Nenapsal jsem, ze neco nechci videt. Pozadal jsem vas o konkretni priklad, protoze ja jsem zatim zadny linuxovy ekvivalent Woknare na Widlackych forech, pri svych vzacnych navstevach, nevidel. A uprimne receno, je mi to jedno. Za jednani tch lidi nenesu zodpovednost a nemohu ho ovlivnit. Jestli je nekde osobne potkate a dare jim facku, muzete pridat jednu za mne.

> Obavam sa, ze tvoje ego ti brani uznat, ze distribucia linuxu mala chybu, ktoru by si vo windowsovej distribucii nazval vslijakymi stiplavymi poznamkami.

Stale zastavam nazor, ze porucha byla na vasem prijimaci. Zejmena po shlednuti screenshotu instalatoru. Neda se na to ani aplikovat Gatesovo "It's not a bug, it's a feature", je to ciste vase nepozornost.

> Na rozdiel od teba ale nemam problem pomenovat chybu rovnakym privlastkom.

To neni chyba, ale normalni a spravne chovani, chybu jste udelal vy. Ne, ze by v Linuxu chyby nebyly (sam obcas nejake najdu), ale tohle chyba neni, leda tak vase. Ledaze povazujete za chybu, ze Sabayon nemysli za vas, ale na to tady mame vladu, tak by to nemelo byt potreba.

> Zlatko, ja som si to uz nastavil tak, ako to chcem a ako som to pozadoval od instalatora.

Blahopreji a zaznamenavam to na cestnou listinu vitezstvi lidskeho ducha nad Linuxem. BTW, na co si tedy porad stezujete? Nerekl bych, kdyby vam furt padal X server nebo treba mizela mys ze systemu. Ale ze vam nekdo zmenil velke pismenko na male? Kdyby se IT problemy omezovaly na toto, byl by zivot o mnoho jednodussi (a vetsina ajtaku bez prace).

"Cili je temer jiste, ze chyba je na vasem prijimaci"
Pristupujes ku mne ako keby som bol v linuxe novacik, lebo nemam vzdy pro-linux nazory. Viem, co robim, screenshot som ti poslal, do oboch poli som napisal to iste. Cili je temer jiste, ze chyba je v instalatoru. Jednoducho mi neveris, lebo nechces.

"zkuste prosadit na nejake konferenci, aby se to predelalo po vzoru Windows."
Znova tvoje city prevladli nad chladnou hlavou. Nikde som nepisal, ze to chcem po vzore Windows. Ale to zrejme pochadza z tvojho zatriedovania "pro" (linuxaci) a "anti" (windows).

"Toz, vidim tam username napsane malym pismem. To same jste mel videt vy, kdyz jste instaloval. Nevsiml jste si, vase chyba."
1. s takymto pristupom naozaj vidim, ze linux potrebuje marketingove oddelenie a ze ludom ako ty zakaze sa vyjadrovat k problemom...
Ja pre istotu este raz napisem: You must create a 'username' for regular (non-administrative) use of your system. To create a system 'username' please provide the information requested. Username: Full Name: Password: Confirm:
Ty pises, ze je tam napisane username malym pismem. Vidim to tak, ze zrejme nepracujes v technickej oblasti, kde treba mat vsetko presne specifikovane, nie len tak vycucat z prsta ako si ty teraz vycucal, ze je to tam malymi pismenami. Ale ako tvrdim od zaciatku, obhajujes za kazdu cenu.

"Stale zastavam nazor, ze porucha byla na vasem prijimaci. Zejmena po shlednuti screenshotu instalatoru."
Stiahni instalacku a vyskusaj. Howgh.

"To neni chyba, ale normalni a spravne chovani"
Este raz, co je na tom spravne, ked zadam "Fero.Mrkvicka" do oboch poli pri instalatore na vytvorenie uzivatelskeho konta a on ho vytvori ako fero.mrkvicka bez toho, ze by to niekde bolo popisane v release-notes??? Zial, ten priklad s Bill Gatesom sa da velmi krasne tu aplikovat, ty si totiz ten Bill Gates, ktory to obhajuje bez toho, aby to vobec vyskusal.

"BTW, na co si tedy porad stezujete? Nerekl bych, kdyby vam furt padal X server nebo treba mizela mys ze systemu. Ale ze vam nekdo zmenil velke pismenko na male? Kdyby se IT problemy omezovaly na toto, byl by zivot o mnoho jednodussi (a vetsina ajtaku bez prace)."
Toto hovori za vsetko. Este raz, predstav si tvoju rec, keby mal Bill Gates po tom, co instalacia Windows 8 bude mat podobny problem - uzivatel si nebude moct vytvorit konto, lebo instalator ho zapisuje s malymi pismenami. Gratulujem, jednoducho si sklzol do jeho retoriky- nas produkt je super, chyby tam nie su a ak by aj boli, vzdy najdem dovod na strane uzivatela. Skutocne briliantne. Ale toto ty nikdy zrejme nepochopis, lebo pred tym, nez sa ti to dostane do mozgu, tam mas srdce a to packet s takouto informaciou rejectne (a tymto som to nemyslel nijak urazlivo, len sa prosim ta, nad touto vetou zamysli).

Mne to zrejme nebrani v tom, aby som ho pouzival. :) Tuto tvoju odpoved dam Ctrl-C a ak bude debata na temu, ze (napriklad) "Vo Windows niekomu nejde aktivovat ziaden ethernetovy interface, jedine to moze fixnut cez Administratorske heslo", spravim Ctrl-V. Kludne si ale uz teraz mozes predstavit taku situaciu a pod tym takyto tvoj text. Ale nerobim si iluzie, ze si pochopil pointu nasej diskusie a tou je tvoja neobjektivita.

keby vam nedovolil nalogovat sa do systemu len preto, ze vasho zadaneho noveho uzivatela Janko.Hrasko si zapise ako janko.hrasko

Meleš z hladu. Unixové user ID je case-insensitive. Jako bonus si můžeš pohrát s Caps Lockem ;-)

Ako si to myslel, ze case insensitive?

http://tldp.org/LDP/lame/LAME/linux-admin-made-easy/shadow-file-formats.html

Asi by to fungovalo, keby to bolo case insensitive, nie?

To je pravda, ale třeba zrovna Debian podle mých zkušeností ti nedovolí při vytváření účtu během instalace používat v loginu cokoliv jiného, než malá písmena (možná ještě čísla, ale tím si nejsem už jistý). Tedy, alespoň mě s tím vždycky instalátor vyhodil. Nebyl však problém to hned po instalaci pomoci příkazu "usermod" změnit dle libosti...

Mě je linux v lesčem sympatický. Včetně ceny a svobody.
Ale svobodu neumím sám využít (nejsem programátor).
A se všemi linuxy jsem zatím měl více trápení než s windows a to si s nimi hraji kratší dobu :D

Naposledy (před pár dny) mi přestala po updatu fungovat klávesnice a myš v LMDE (mitn debian..) :D

Mám linux pouze na svoje BFU hraní a pro mámu na web a mail..
Na svém hlavním (starém) počítačí používám windows XP (který je zakoupen i tu blbou nálepku mám na kejsu :D) kde běží více aplikací (některé nerozjedu přes wine a u jiných to je vážně porod..) než na linuxu a je sním minimům problémů oproti linuxu.. (přiznám se že cfg a příkazovou řádku používám až když opravdu musím..)

Ani jedno není dokonalé, u linuxu bude jeho potencionál využit asi až s androidem od google, bohužél..

A někdo tu psal že debian je dělán tka aby byl sw aktuální a né stabilní..
Já mám tu zkušenost že to je jak zastaralý (software) tak nestabilní :D

Tady je otazka jestli je u LMDE problem v M nebo v D casti distribuce. Ja bych cekal, ze to bude spis v M casti a navic LMDE je zalozeny na Debian Testing a ten v sobe muze mit neprijemny chyby. Pro zacatek bych zkousel klasiclej Mint nebo Ubuntu a pokud to prezije komp tak si hral s Debianem ve VirtualBoxu. Taky neni spatny zkusit si Fedoru a openSuse. Kazdy distro ma svoje vyhody.

Treba podle me ma Debian zdaleka nejlepsi konfiguraci, ktera mi proste sedi. Fedora je asi nejlepsi cutting edge distro, protoze co verze to vazne cerstvej a pritom chodici software. Suse ma YAST, takze naklikas veci, ktery jinde bez shellu neudelas. No a Ubuntu a mozna jeste vic Mint jsou vymysleny tak, aby se z nich novej uzivatel nezblaznil. (Zato z Ubuntu roste dost linuxaku vcetne me - Kteryho c****a napadlo v Ubuntu zakazat libvirtu podporu sitovyho mostu, Xenu a VirtualBoxu? Debian podporu zakompilovanou samozrejme ma! Nejaky pako v Cannonicalu si tim padem muselo dat praci a naprosto zbytecne zmenit balicek!).

To co se tvrdi v casti o SPF ze je nevyhoda je presne to, cemu se to snazi zabranit - aby nemohl jakykoliv server odesilat mejly jakoze z me domeny.

Pokud nejaky server musi neco forwardovat, at si to delat pod svoji hlavickou!

PS. sam hostuji nekolik domen a vyresit u sebe forward v SPF prostredi bylo otazkou chvilky. Samozrejme prepsanim hlavicky beru na sebe zodpovednost - to ale neni problem kdyz vim ze neforwarduji spam.

PS2: tech 90% spamu je porad ze zombie PC. Nechapu provozovatele mejlu, kteri netestuji existenci domeny a MX zaznamu u toho od koho prijimaji postu. Do te doby nez budou existovat takove diry, tak se spamu nezbavime.

D.

Kdyz uz tak budme vecni at to neni tlachani o nicem.
Problem s forwardem SPF resi http://www.openspf.org/SRS
Bohuzel neni v moci prijemce to implementovat u odesilatele.

Proc myslite, ze nekontrolovat existenci domeny odesilatele (zrejme obalkoveho) je "dira" ? Jak to souvisi s tim jestli spam bude ci nebude ?

Tak jsem otevrel svuj SPAM folder, a prvni mejl (v podstate jakykoliv, 99% je jich stejnych):

Received: from PPPoE-78-29-115-82.san.ru (PPPoE-78-29-115-82.san.ru [78.29.115.82])
by tron.kn.vutbr.cz (8.12.9p2/8.12.9) with ESMTP id p1P5w3q6005050;
Fri, 25 Feb 2011 06:58:16 +0100 (CET)
(envelope-from spravca@bezovce.sk)

Kdyby byl prvni prijimaci server muj, tak by overil, zda pocitac:

PPPoE-78-29-115-82.san.ru

ma nejaky prirazeny MX zaznam, ze to je vubec smtp server. Tento nema, takze je to jasny spam. Nazev pravidla je treba "Prijimame postu jen ze SMTP serveru". Zatim kazdy SMTP server se kterym jsem se setkal, mel na sebe nasmerovany MX zaznam, pripadne se dalo dohledat ze server je legalni (zhoda domeny s kontrolovanym emailem, atd), takze jsem s timto postupem nemel zadny problem. Skripty pro tyto MX hratky i implementaci SPF kontrol mam vlastni.

Ano, porusuje to RFC o poste, kde se rika ze MX neni treba, postaci poslat postu na neco@ip. Ale teto anonymni/prime posty se rad vzdam, kdyz fakticky prijdu o 0% legalni komunikace a zbavim se 99% spamu.

A duvod proc predpokladam ze se posila vse pres smtp servery: v emailovem klientu bezne neni mozne nakonfigurovat ucet tak, aby jste neuvedli adresu SMTP serveru. Jednoduse: klient pouziva SMTP od providera. Provider si spravne nakofiguruje DNS a zprovozni jejich kontrolu. Plus blacklist na falesne providery.

O SRS vim, ale nepouzivam. Pri preposilani uvadim pravou identitu odesilatele mejlu (muj server). Return path to neovlivni, protoze ta je explicitne definovana jako puvodni, v hlavickach.

A hlavni myslenka je stejne ta, ze kdyz uz neco vas server preposila, tak se starejte o to, aby jste tupe nepreposlali veskery bordel (jako vyse uvedeny kolejni server).