abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | Zajímavý software

    V reálném světě smícháním modré a žluté barvy vznikne barva zelená. V grafických editorech tomu ale tak není. Šárka Sochorová z ČVUT prezentovala na konferenci SIGGRAPH Asia 2021 možné řešení (Practical Pigment Mixing for Digital Painting) aneb blackbox Mixbox (online demo) snadno integrovatelný do grafických editorů s implementací modelu Kubelka-Munk. Zdrojové kódy jsou k dispozici na GitHubu. Licence ale nedovoluje jejich použití v open source grafických editorech. Nemělo by platit Public Money, Public Code?

    Ladislav Hagara | Komentářů: 3
    dnes 08:00 | Zajímavý software

    ZombieTrackerGPS je lokální správce a prohlížeč záznamů tras z GPS lokátoru/navigace, napsaný s využitím knihoven KDE a Qt. Současná verze je 1.11, podrobnosti v seznamu změn.

    Fluttershy, yay! | Komentářů: 0
    dnes 07:00 | IT novinky

    V OpenAI naučili neuronovou síť hrát Minecraft. Sledováním videí zveřejněných hráči této počítačové hry.

    Ladislav Hagara | Komentářů: 1
    dnes 06:00 | Nová verze

    Byla vydána nová verze 7.7.0 správce digitálních fotografií a videí digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení. Nově je například podporován fotoaparát OM System OM-1 (Olympus). Aktuální digiKam je postaven na Qt5. Verze 8.0.0 bude postavena na Qt6. Vydána by měla být koncem roku. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Zajímavý článek

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 70 tisíc vývojářů. Z Česka jich bylo 692. Ze Slovenska 229. Celkově bylo 91,88 % mužů a 5,17 % žen.

    Ladislav Hagara | Komentářů: 10
    25.6. 00:55 | Nová verze

    Byla vydána nová verze 7.0 open source komunikační platformy Mattermost (Wikipedie). Podrobnosti v dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 24
    25.6. 00:33 | IT novinky

    Adventura VirtuaVerse je na portále GOG.com zdarma, akce trvá do 27. června.

    Fluttershy, yay! | Komentářů: 0
    24.6. 14:22 | IT novinky

    Amazon představil našeptávač kódu Amazon CodeWhisperer. Jedná se o alternativu k GitHub Copilot.

    Ladislav Hagara | Komentářů: 1
    23.6. 09:00 | Nová verze

    Byla vydána verze 12.0.0 nástroje pro vytváření a úpravu snímků obrazovky Flameshot (GitHub) postaveného nad frameworkem Qt. Přehled novinek i s náhledy v poznámkách k vydání Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 11
    23.6. 08:00 | IT novinky

    Vyhledávač Brave Search slaví první rok své existence a představuje Goggles. Za rok bylo zodpovězeno 2,5 miliardy dotazů. Nové Goggles umožňují vytvářet a sdílet vlastní sady pravidel a filtrů pro výsledky vyhledávání.

    Ladislav Hagara | Komentářů: 17
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (62%)
     (18%)
     (20%)
    Celkem 623 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník

    Diagnostika - Emailové protokoly

    18.5. 21:48 | Přečteno: 1948× | linux | Výběrový blog | poslední úprava: 18.5. 21:51

    Narazil jsem v interní dokumentaci na něco, co je sice docela obecné, ale setkávám se s tím, že v dnešní době lidi znají jen online klikátka pro kontrolu funkčnosti komunikace, takže tady je něco starého a dobrého, co stále dobře poslouží. Pokračujeme tedy se základy, které jsem započali minule zápiskem: Emailové služby: Základy pro provozování.

    Proč je dobré to znát?

    Jak už jsme si řekli, když nemůžeme funkčnost otestovat z online světa, tak mohou mít někteří problém. Dále je to velmi jednoduchá a funkční diagnostika. Jako další důvod je to dobrý příklad vidět, jak věci fungují.


    Základní emailové protokoly

    Máme tu stále tyto základní emailové protokoly:


    Diagnostikujeme funkčnost protokolů pomocí telnet a openssl

    V příkladech je test proti Exchange 2013 a dovecot. Funkčnost protokolů lze jednoduše ověřit takto:

    smtp - 25 (bez ověření)

    # pomocí telnet klienta se připojíme na smtp
    telnet mail.corp.devaine.cz 25
    
    Trying 192.168.1.64...
    Connected to mail.corp.devaine.cz.
    Escape character is '^]'.
    220 EX1-PH.corp.devaine.cz Microsoft ESMTP MAIL Service ready at Wed, 8 Dec 2021 13:30:40 +0100
    # pozdravíme
    ehlo there
    250-EX1-PH.corp.devaine.cz Hello [192.168.1.244]
    250-SIZE 26214400
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-STARTTLS
    250-X-ANONYMOUSTLS
    250-AUTH NTLM
    250-X-EXPS GSSAPI NTLM
    250-8BITMIME
    250-BINARYMIME
    250-CHUNKING
    250 XRDST
    # definujeme odesílatele
    mail from:<devaine@devaine.cz>
    250 2.1.0 Sender OK
    # definujeme příjemce
    rcpt to:<devaine@devaine.cz>
    250 2.1.5 Recipient OK
    # zahájime datový přenos
    data
    354 Start mail input; end with <CRLF>.<CRLF>
    # vyplníme tělo mailu
    Testing
    # ukončíme přenos tečkou
    .
    250 2.6.0 <79056a2218704c51a9acdf8860add830@EX1-PH.corp.devaine.cz> [InternalId=51114405794319, Hostname=ex1-ph.corp.devaine.cz] Queued mail for delivery
    quit
    221 2.0.0 Service closing transmission channel
    Connection closed by foreign host.
    

    smtp 587 TLS (s ověřením)

    Budeme postupovat téměř shodně, ale nemůžeme použít aplikaci "telnet", jelikož ta neumí tls. Proto použijeme openssl. V tomto příkladě testujeme proti Exchange 2013 na portu 587 STARTTLS s ověřením loginu. Vše ohledně ověření probíhá v base64.

    Nejdříve si tedy musíme login a heslo převést do base64:

    # login:
    echo -ne 'devaine' |base64
    a3JzcGpjKjI1OQ==
    
    # password:
    echo -ne 'heslo*123' |base64
    aGVzbG8qMTIz
    

    Když to máme, zahájíme komunikaci (nezapomenout na správné ukončování, tj. parametr "-crlf")

    # pomocí openssl navážeme komunikaci
    openssl s_client -connect smtp.corp.devaine.cz:587 -starttls smtp -crlf
    
    CONNECTED(00000003)
    depth=1 C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz
    verify return:1
    depth=0 C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz
    verify return:1
    ---
    Certificate chain
     0 s:C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz
       i:C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz
    ---
    Server certificate
    -----BEGIN CERTIFICATE-----
    MIIGLDCCBRSgAwIBAgIBMTANBgkqhkiG9w0BAQsFADCBkTELMAkGA1UEBhMCQ1ox
    FzAVBgNVBAgMDkN6ZWNoIFJlcHVibGljMQ8wDQYDVQQHDAZQcmFndWUxFTATBgNV
    BAoMDE1ldHJhbnMgYS5zLjEgMB4GA1UEAwwXTWV0cmFucyBhLnMuIFJvb3QgQ0Eg
    RzIxHzAdBgkqhkiG9w0BCQEWEGFkbWluQG1ldHJhbnMuY3owHhcNMTcxMDI2MjA1
    MDUyWhcNMjcxMDI0MjA1MDUyWjB6MQswCQYDVQQGEwJDWjEPMA0GA1UECAwGUHJh
    Z3VlMQ8wDQYDVQQHDAZQcmFndWUxFTATBgNVBAoMDE1ldHJhbnMgYS5zLjETMBEG
    A1UECwwKSVQgU2VydmVyczEdMBsGA1UEAwwUbWFpbC5jb3JwLm1ldHJhbnMuY3ow
    ggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDeUAEivl/TcSc7GPaDZUvt
    M4aYogvRexLCFwuWyEhfFAV2KmzW7sIWNrAxuXBR65+obUvpcty3YTbzCFJThHIS
    yUtcr90jM0CoCKZGbGQ8bcH5c1B7R1DcaVZhn0/pSgK0+MBi1GXOCl5ltwHxnPpX
    YXV0b2Rpc2NvdmVyLmNvcnAubWV0cmFucy5jeoIcYXV0b2Rpc2NvdmVyLmNvcnAu
    bWV0cmFucy5ldYIXd2VibWFpbC5jb3JwLm1ldHJhbnMuY3qCF3dlYm1haWwuY29y
    cC5tZXRyYW5zLmV1MA0GCSqGSIb3DQEBCwUAA4IBAQBzjZFjHaOVzm60nfVwibka
    v4HsZn8msk57UgUszvL9fYIMcwsUHef0EMtOINL4Ec8c3DVIO9lUYr0F3Y02DX7Z
    lQkKYMPcw0IglDwOg9J93dNmmTSSCRukUAB8be+eDp6wWI7EC2py/SnC/AWa97Tp
    C4ePUq1vm/qn98Qido8n88iJ9j6OlaDpoFrc1gZLOaRWxnaY1k/Kz4oQMqtWggdH
    hH5NjZYyAYx9p3Ce6MlBttoFeKwxTrxqoQ86BZdcJi6sYpzpQ3eL+QRjg9DHZyLU
    0iafwB13f8R3ZEl+upd8vEHsG73tN08y14/+3PeqxE9t3wJcmZ2oC5o78zmgrbZb
    -----END CERTIFICATE-----
    subject=C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz
    
    issuer=C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz
    
    ---
    No client certificate CA names sent
    Peer signing digest: SHA1
    Peer signature type: RSA
    Server Temp Key: ECDH, P-384, 384 bits
    ---
    SSL handshake has read 2481 bytes and written 569 bytes
    Verification: OK
    ---
    New, TLSv1.2, Cipher is ECDHE-RSA-AES256-SHA384
    Server public key is 2048 bit
    Secure Renegotiation IS supported
    Compression: NONE
    Expansion: NONE
    No ALPN negotiated
    SSL-Session:
        Protocol  : TLSv1.2
        Cipher    : ECDHE-RSA-AES256-SHA384
        Session-ID: 524C0000DF67A432DFCC9BD87876EA676E309BDB7389F067737C57817BEF62FC
        Session-ID-ctx: 
        Master-Key: F378E0DF80B0251299DC35DCDD52B6E83515E7FB2969462430E0250046396A4197E505F68DB92D0BC39CAFC33EEACA8A
        PSK identity: None
        PSK identity hint: None
        SRP username: None
        Start Time: 1638967020
        Timeout   : 7200 (sec)
        Verify return code: 0 (ok)
        Extended master secret: yes
    ---
    250 CHUNKING
    # pozdravíme
    ehlo there
    250-smtp.corp.devaine.cz Hello [192.168.1.244]
    250-SIZE 26214400
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-AUTH GSSAPI NTLM LOGIN
    250-8BITMIME
    250-BINARYMIME
    250 CHUNKING
    # zavoláme, že se chceme ověřovat
    auth login
    334 VXNlcm5hbWU6
    # zadáme username v base64
    ZGV2YWluZQ==
    334 UGFzc3dvcmQ6
    # zadáme heslo v base64
    aGVzbG8qMTIz
    235 2.7.0 Authentication successful
    # zadáme adresu odesílatele
    mail from:<devaine@devaine.cz>
    250 2.1.0 Sender OK
    # zadáme adresu adresáta
    rcpt to:<devaine@devaine.cz>
    250 2.1.5 Recipient OK
    # zahájíme data
    data
    354 Start mail input; end with <CRLF>.<CRLF>
    # napíše něco do těla mailu
    testing
    # ukončíme tečkou
    .
    

    pop3 110

    Opět použijeme telnet.

    # zavoláme si zase telnet
    telnet pop3.corp.devaine.cz 110
    
    +OK Dovecot ready.
    # zadáme uživatele
    user devaine@devaine.cz
    +OK
    # zadáme heslo
    pass heslo123
    +OK Logged in.
    # vypíšeme si zprávy
    list
    +OK 5522 messages:
    1 18627
    2 39598
    3 19618
    4 42366
    ...
    .
    # ukončíme spojení
    quit
    +OK Logging out.
    Connection closed by foreign host.
    

    pop3s 995 (SSL)

    Opět použijeme openssl.

    # navážeme spojení
    openssl s_client -crlf -connect pop3.corp.devaine.cz:995
    
    CONNECTED(00000003)
    depth=1 C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz
    verify return:1
    depth=0 C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz
    verify return:1
    ---
    Certificate chain
     0 s:C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz
       i:C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz
    ---
    Server certificate
    -----BEGIN CERTIFICATE-----
    MIIGLDCCBRSgAwIBAgIBMTANBgkqhkiG9w0BAQsFADCBkTELMAkGA1UEBhMCQ1ox
    FzAVBgNVBAgMDkN6ZWNoIFJlcHVibGljMQ8wDQYDVQQHDAZQcmFndWUxFTATBgNV
    BAoMDE1ldHJhbnMgYS5zLjEgMB4GA1UEAwwXTWV0cmFucyBhLnMuIFJvb3QgQ0Eg
    RzIxHzAdBgkqhkiG9w0BCQEWEGFkbWluQG1ldHJhbnMuY3owHhcNMTcxMDI2MjA1
    MDUyWhcNMjcxMDI0MjA1MDUyWjB6MQswCQYDVQQGEwJDWjEPMA0GA1UECAwGUHJh
    Z3VlMQ8wDQYDVQQHDAZQcmFndWUxFTATBgNVBAoMDE1ldHJhbnMgYS5zLjETMBEG
    A1UECwwKSVQgU2VydmVyczEdMBsGA1UEAwwUbWFpbC5jb3JwLm1ldHJhbnMuY3ow
    ggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDeUAEivl/TcSc7GPaDZUvt
    M4aYogvRexLCFwuWyEhfFAV2KmzW7sIWNrAxuXBR65+obUvpcty3YTbzCFJThHIS
    yUtcr90jM0CoCKZGbGQ8bcH5c1B7R1DcaVZhn0/pSgK0+MBi1GXOCl5ltwHxnPpX
    cy5ldYIXYXV0b2Rpc2NvdmVyLm1ldHJhbnMuY3qCF2F1dG9kaXNjb3Zlci5tZXRy
    YW5zLmV1ghRpbWFwLmNvcnAubWV0cmFucy5jeoIUcG9wMy5jb3JwLm1ldHJhbnMu
    Y3qCFGltYXAuY29ycC5tZXRyYW5zLmV1ghRwb3AzLmNvcnAubWV0cmFucy5ldYIc
    YXV0b2Rpc2NvdmVyLmNvcnAubWV0cmFucy5jeoIcYXV0b2Rpc2NvdmVyLmNvcnAu
    bWV0cmFucy5ldYIXd2VibWFpbC5jb3JwLm1ldHJhbnMuY3qCF3dlYm1haWwuY29y
    cC5tZXRyYW5zLmV1MA0GCSqGSIb3DQEBCwUAA4IBAQBzjZFjHaOVzm60nfVwibka
    v4HsZn8msk57UgUszvL9fYIMcwsUHef0EMtOINL4Ec8c3DVIO9lUYr0F3Y02DX7Z
    lQkKYMPcw0IglDwOg9J93dNmmTSSCRukUAB8be+eDp6wWI7EC2py/SnC/AWa97Tp
    C4ePUq1vm/qn98Qido8n88iJ9j6OlaDpoFrc1gZLOaRWxnaY1k/Kz4oQMqtWggdH
    hH5NjZYyAYx9p3Ce6MlBttoFeKwxTrxqoQ86BZdcJi6sYpzpQ3eL+QRjg9DHZyLU
    0iafwB13f8R3ZEl+upd8vEHsG73tN08y14/+3PeqxE9t3wJcmZ2oC5o78zmgrbZb
    -----END CERTIFICATE-----
    subject=C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz
    
    issuer=C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz
    
    ---
    No client certificate CA names sent
    Peer signing digest: SHA1
    Peer signature type: RSA
    Server Temp Key: ECDH, P-384, 384 bits
    ---
    SSL handshake has read 2160 bytes and written 536 bytes
    Verification: OK
    ---
    New, TLSv1.2, Cipher is ECDHE-RSA-AES256-SHA384
    Server public key is 2048 bit
    Secure Renegotiation IS supported
    Compression: NONE
    Expansion: NONE
    No ALPN negotiated
    SSL-Session:
        Protocol  : TLSv1.2
        Cipher    : ECDHE-RSA-AES256-SHA384
        Session-ID: FC280000B7528441C59ACBD8A8ED76F63BC576532DEE7C5F17214825F4B1D1AF
        Session-ID-ctx: 
        Master-Key: F6104034A9B034D3D4EF7E3AEFF40D9085F617021E2E188D2F6DCD68FA9201A74E72776EB027989880403A031F1EB101
        PSK identity: None
        PSK identity hint: None
        SRP username: None
        Start Time: 1639127790
        Timeout   : 7200 (sec)
        Verify return code: 0 (ok)
        Extended master secret: yes
    ---
    +OK The Microsoft Exchange POP3 service is ready.
    # zadáme uživatelské jméno
    user devaine
    +OK
    # zadáme heslo
    pass heslo*123
    +OK User successfully logged on.
    # vypíšeme si mailbox
    list
    +OK 71 16557554
    1 21148
    2 34331
    3 7458450
    4 21154
    ...
    .
    # ukončíme spojení
    quit
    +OK Microsoft Exchange Server 2013 POP3 server signing off.
    read:errno=0
    

    imap 143

    Použijeme telnet

    # navážeme spojení telnetem
    telnet imap.corp.devaine.cz 143
    
    Trying 192.168.1.64...
    Connected to imap.corp.devaine.cz.
    Escape character is '^]'.
    * OK The Microsoft Exchange IMAP4 service is ready.
    # provedeme login
    tag login devaine heslo*123
    # provedeme výpis mailboxu
    tag list "" "*"
    

    Pokud uvidíme hlášku jako:

    Tak nejspíše není povolený plain login a je nutné použít šifrovanou variantu imapu.


    imaps 993 (SSL)

    Použijeme opět openssl.

    # navážeme spojení pomocí openssl
    openssl s_client -crlf -connect imap.corp.devaine.cz:993
    
    CONNECTED(00000003)
    depth=1 C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz
    verify return:1
    depth=0 C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz
    verify return:1
    ---
    Certificate chain
     0 s:C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz
       i:C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz
    ---
    Server certificate
    -----BEGIN CERTIFICATE-----
    MIIGLDCCBRSgAwIBAgIBMTANBgkqhkiG9w0BAQsFADCBkTELMAkGA1UEBhMCQ1ox
    FzAVBgNVBAgMDkN6ZWNoIFJlcHVibGljMQ8wDQYDVQQHDAZQcmFndWUxFTATBgNV
    BAoMDE1ldHJhbnMgYS5zLjEgMB4GA1UEAwwXTWV0cmFucyBhLnMuIFJvb3QgQ0Eg
    RzIxHzAdBgkqhkiG9w0BCQEWEGFkbWluQG1ldHJhbnMuY3owHhcNMTcxMDI2MjA1
    MDUyWhcNMjcxMDI0MjA1MDUyWjB6MQswCQYDVQQGEwJDWjEPMA0GA1UECAwGUHJh
    Z3VlMQ8wDQYDVQQHDAZQcmFndWUxFTATBgNVBAoMDE1ldHJhbnMgYS5zLjETMBEG
    YXV0b2Rpc2NvdmVyLmNvcnAubWV0cmFucy5jeoIcYXV0b2Rpc2NvdmVyLmNvcnAu
    bWV0cmFucy5ldYIXd2VibWFpbC5jb3JwLm1ldHJhbnMuY3qCF3dlYm1haWwuY29y
    cC5tZXRyYW5zLmV1MA0GCSqGSIb3DQEBCwUAA4IBAQBzjZFjHaOVzm60nfVwibka
    v4HsZn8msk57UgUszvL9fYIMcwsUHef0EMtOINL4Ec8c3DVIO9lUYr0F3Y02DX7Z
    lQkKYMPcw0IglDwOg9J93dNmmTSSCRukUAB8be+eDp6wWI7EC2py/SnC/AWa97Tp
    C4ePUq1vm/qn98Qido8n88iJ9j6OlaDpoFrc1gZLOaRWxnaY1k/Kz4oQMqtWggdH
    hH5NjZYyAYx9p3Ce6MlBttoFeKwxTrxqoQ86BZdcJi6sYpzpQ3eL+QRjg9DHZyLU
    0iafwB13f8R3ZEl+upd8vEHsG73tN08y14/+3PeqxE9t3wJcmZ2oC5o78zmgrbZb
    -----END CERTIFICATE-----
    subject=C = CZ, ST = Vesnice, L = Vesnice, O = Devaine a.s., OU = IT Servers, CN = mail.corp.devaine.cz
    
    issuer=C = CZ, ST = Czech Republic, L = Vesnice, O = Devaine a.s., CN = Devaine a.s. Root CA G2, emailAddress = admin@devaine.cz
    
    ---
    No client certificate CA names sent
    Peer signing digest: SHA1
    Peer signature type: RSA
    Server Temp Key: ECDH, P-384, 384 bits
    ---
    SSL handshake has read 2160 bytes and written 536 bytes
    Verification: OK
    ---
    New, TLSv1.2, Cipher is ECDHE-RSA-AES256-SHA384
    Server public key is 2048 bit
    Secure Renegotiation IS supported
    Compression: NONE
    Expansion: NONE
    No ALPN negotiated
    SSL-Session:
        Protocol  : TLSv1.2
        Cipher    : ECDHE-RSA-AES256-SHA384
        Session-ID: C5140000D61860AC8B6872B3F2D983AF0A9D395BBDEEE896ECAE4FB8874D8AB5
        Session-ID-ctx: 
        Master-Key: 214B20D5804EFB72630B85EAA12A89A1866E25CFB984FDC428212A355B04F8271826993030A221BBE4F94B15F56D172F
        PSK identity: None
        PSK identity hint: None
        SRP username: None
        Start Time: 1639066125
        Timeout   : 7200 (sec)
        Verify return code: 0 (ok)
        Extended master secret: yes
    ---
    * OK The Microsoft Exchange IMAP4 service is ready.
    # příhlásíme se
    tag login devaine heslo*123
    tag OK LOGIN completed.
    # zkusíme si vylistovat mailbox
    tag LIST "" "*"
    * LIST (\HasNoChildren) "/" "Automaticky dopln&ARs-n&AOk- kontakty"
    * LIST (\HasNoChildren) "/" Den&AO0-k
    * LIST (\Marked \HasChildren) "/" INBOX
    * LIST (\HasChildren) "/" INBOX/licence
    * LIST (\HasNoChildren) "/" Drafts
    * LIST (\HasNoChildren) "/" "Infected Items"
    * LIST (\HasChildren) "/" Kontakty
    * LIST (\HasNoChildren) "/" "Odeslan&AOE- po&AWE-ta"
    * LIST (\HasNoChildren) "/" "Po&AWE-ta k odesl&AOE-n&AO0-"
    * LIST (\HasNoChildren) "/" Pozn&AOE-mky
    * LIST (\HasNoChildren) "/" Sent
    * LIST (\HasNoChildren) "/" Templates
    * LIST (\HasNoChildren) "/" Trash
    * LIST (\HasNoChildren) "/" &ANo-koly
    tag OK LIST completed.
    # označíme doručenou poštu
    tag SELECT INBOX
    * 50 EXISTS
    * 0 RECENT
    * FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)
    * OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags
    * OK [UIDVALIDITY 14] UIDVALIDITY value
    * OK [UIDNEXT 243089] The next unique identifier value
    tag OK [READ-WRITE] SELECT completed.
    # zeptáme se na počet emailů
    tag STATUS INBOX (MESSAGES)
    * STATUS INBOX (MESSAGES 50) 
    tag OK STATUS completed.
    # odhlásíme se
    tag LOGOUT
    * BYE Microsoft Exchange Server 2013 IMAP4 server signing off.
    tag OK LOGOUT completed.
    read:errno=0
    

    Ověřujeme si certifikáty

    Někoho by možná zajímalo, jak si ověřit ručně i certifikáty na zmíněných službách. Nu, openssl to pokryje úplně bez problémů:

    # smtp
    echo Q | openssl s_client -connect  smtp.seznam.cz:587 -starttls smtp -crlf 2>/dev/null | openssl x509 -noout -dates |grep notAfter
    
    # imap
    echo Q | openssl s_client -crlf -connect imap.seznam.cz:993 2>/dev/null | openssl x509 -noout -dates |grep notAfter
    
    # http
    echo Q | openssl s_client -showcerts -connect www.seznam.cz:443 2>/dev/null | openssl x509 -noout -dates |grep notAfter
    

    Závěr

    A to je tak vše. Easy peasy lemon squeezy...

    Zdar Max

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Jendа avatar 18.5. 23:21 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Skvělé! Sice jsem skoro všechno znal, ale tohle je přesně to, co je potřeba když řešíš problémy s mailserverem.

    Přidal bych ještě k ověření TLS, že je vhodné použít nmap - ukáže například, jaké šifry jsou podporovány.
    $ nmap --script ssl-enum-ciphers smtp.seznam.cz -p 587
    Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-18 23:19 CEST
    Nmap scan report for smtp.seznam.cz (77.75.76.48)
    Host is up (0.012s latency).
    Other addresses for smtp.seznam.cz (not scanned): 77.75.78.48 2a02:598:a::78:48 2a02:598:2::48
    
    PORT    STATE SERVICE
    587/tcp open  submission
    | ssl-enum-ciphers: 
    |   TLSv1.2: 
    |     ciphers: 
    |       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
    |       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
    |       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
    |       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
    |       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (secp256r1) - A
    |     compressors: 
    |       NULL
    |     cipher preference: client
    |     warnings: 
    |       Key exchange (secp256r1) of lower strength than certificate key
    |   TLSv1.3: 
    |     ciphers: 
    |       TLS_AKE_WITH_AES_128_GCM_SHA256 (secp256r1) - A
    |       TLS_AKE_WITH_AES_256_GCM_SHA384 (secp256r1) - A
    |       TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (secp256r1) - A
    |     cipher preference: client
    |_  least strength: A
    
    Nmap done: 1 IP address (1 host up) scanned in 17.39 seconds
    
    Max avatar 19.5. 08:18 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Znám, používám a máš pravdu, že jsem to měl také zmínit. Díky tedy za doplnění.
    Zdar Max
    Měl jsem sen ... :(
    xkucf03 avatar 19.5. 17:06 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Skvělé! Sice jsem skoro všechno znal, ale tohle je přesně to, co je potřeba když řešíš problémy s mailserverem.

    +1 Tohle je staré dobré Ábíčko, více takových článků.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    19.5. 00:57 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Alternativou k s_client je program gnutls-cli - má výhodu tam, kde je potřeba ladit fázi mezi navázáním spojení a STARTTLS, protože umožňuje začít komunikaci v plaintextu a TLS dojednat na povel v okamžik, který si uživatel zvolí
    Quando omni flunkus moritati
    Max avatar 19.5. 08:19 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Díky za info.
    Zdar Max
    Měl jsem sen ... :(
    19.5. 09:29 zito | blog: zito
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Na pokusy se SMTP lze použít utilitu swaks (stejnojmenný Debianí balíček). Pokud potřebuji testovat autentizaci, tak je to super. Na SMTP tak možno na telnet zapomenout, na openssl taky.
    Max avatar 19.5. 09:33 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Díky, ale není to multiplatformní. Telnet a openssl jsou dostupný na všech OS. Navíc testovat smtp je trivialita, na to opravdu netřeba specializovaný tool.
    Zdar Max
    Měl jsem sen ... :(
    19.5. 09:48 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Navíc testovat smtp je trivialita
    Jak pro koho. Pro některé adminy (tj. lidi, které ta práce živí) je tohle všechno černá magie.
    Quando omni flunkus moritati
    xkucf03 avatar 19.5. 17:12 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Znalosti základních protokolů

    Černá magie? Tohle jsou základy, které by měl ovládat každý admin nebo programátor. Vždyť jsme to brali i na VŠE :-) Dost mne udivují/děsí lidi, kteří třeba ani netuší, jak funguje protokol HTTP1, ale mají ambice na něm stavět velké složité systémy.

    [1] to nemluvím o nějakých novějších verzích, pro začátek stačí 1.0/1.1

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    20.5. 00:18 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Tohle jsou základy, které by měl ovládat každý admin nebo programátor.

    Proč?
    Quando omni flunkus moritati
    Max avatar 20.5. 08:07 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Pro admina je to něco jako základní třída na prvním stupni. Jak může admin efektivně řešit nějaký problém, kterému nerozumí? A tím se pak dostáváme k řešení typu "tak to restartuju".
    Pro developera je to nice to have pro urychlení diagnostiky. Když si vzpomenu, kolik devíci zabili času na tom, že jim nejde ftp komunikace, protože prostě nevěděli, jak funguje protokol, který na nižší úrovni volali přes knihovny třetích stran.
    Zdar Max
    Měl jsem sen ... :(
    20.5. 13:28 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Pro admina je to něco jako základní třída na prvním stupni.
    Stejná otázka: proč? Kolik problémů skutečně vyžaduje znalost SMTP/POP3/IMAP protokolu, aby to byla základní znalost pro každého admina?
    Když si vzpomenu, kolik devíci zabili času na tom...
    No a v čem byl problém? V té knihovně? Má řešit autor. V tom FTP serveru? Má řešit jeho admin. Jaký programátorský problém vyžaduje znalost těch protokolů, aby to měl ovládat každý programátor?
    Quando omni flunkus moritati
    Max avatar 20.5. 15:01 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Problém byl v tom, že devík si v programu vynucoval aktivní režim, přitom byl za natem a tak mu to nešlo. Přepnout na pasivní režim je otázka chvilky. Jenomže to by musel disponovat právě tou základní znalostí protokolu a vědět, že existuje nějaký aktivní a pasivní režim a jaký je mezi nimi rozdíl.
    Se smtp je to úplně stejné. Pokud je nějaký problém, je velmi jednoduché použít telnet zkusit se připojit na port 25 a poslat tam něco, zda není nějaký síťový problém v části sítě. A opět, když je nějaký problém, hodně pomůže diagnostika z jiných částí sítě. Taková běžící VM někde v netu občas dost pomůže k testování vlastních služeb z venku, nebo k testování jiných služeb, které jsou pro tebe nedostupné. Takto lze zjistit, zda někdo vaší IP neblokuje, zda je problém s jedním ISP, nebo s více, zda nakonec není problém třeba v transitu u jednoho ISP mezi státy (ano, i na to se dá narazit, naposledy jsem řešil s T-Mobile a opravdu měli u sebe chybu).
    Těch příkladů je hodně. Nemyslím si, že má smysl obhajovat neznalost, obzvlášť né u věcí, které jsou naprostý základ, které se používají jako instruktážní protokoly proto, ukázat začínajícím lidem, jak takové protokoly fungují atd.
    Zdar Max
    Měl jsem sen ... :(
    21.5. 12:15 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Se smtp je to úplně stejné. Pokud je nějaký problém, je velmi jednoduché...
    ... poslat mail a podívat se do logu MTA na tom stroji, ze kterého se testuje. Případně se rovnou podívat do logu, protože nejspíš řešíme nějaký předchozí mail. Znalost SMTP protokolu nebyla zapotřebí - zjevně to tedy není základ, který by měl znát každý admin. Pro navázání spojení na port 25 máme traceroute atd. atd.

    Quando omni flunkus moritati
    Max avatar 21.5. 20:51 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    A co řeknou adminovi logy, když nezná ten protokol? Nic, nebude vědět, zda ta hláška v logu jsou od jeho mailserveru, nebo zda je to odpověď od toho cílového atd.
    A jak už tu zaznělo, nebude takový admin ani umět řešit spam, protože nebude vědět, že existuje více druhů obálek, nebude vědět, co je nutné v hlavičkách, co dobrovolné, co je povoleno u konkrétních položek v hlavičkách atd.
    Já mám pocit, že si pleteš pojmy IT Technik a IT Admin.
    Zdar Max
    Měl jsem sen ... :(
    22.5. 11:30 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Nic, nebude vědět, zda ta hláška v logu jsou od jeho mailserveru, nebo zda je to odpověď od toho cílového atd.
    Proč by to neměl vědět? Vy snad neumíte číst logy vlastního mailserveru, abyste poznal, co je hláška jeho a co je hláška cizí?
    A jak už tu zaznělo, nebude takový admin ani umět řešit spam
    Povedzte, Kefalín, čo vy si predstavujete pod takým slovom "řešit spam"? A proč to podle vás není možné řešit pohledem do logu, kde antispamové řešení zdůvodnilo, proč byl daný e-mail jako spam označen?

    Jo a nemluvě o tom, že hlavičky mailu už nejsou součástí protokolu, to jste uhnul jinam.
    Já mám pocit, že si pleteš pojmy IT Technik a IT Admin.
    Já mám, soudruhu, zase pocit, že jste si stanovil nějaká arbitrární kritéria a pojmy, ale nejste schopen zdůvodnit, proč by vaše kritéria měla být ta správná.
    Quando omni flunkus moritati
    Max avatar 22.5. 13:00 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Příklad s ftp jsi ladně ignoroval. Info o tom, že zmíněné protokoly se používají jako základ výuky také. Info o tom, jak v poradně lidi ani neumí zdiagnostikovat problém, který není patrný v logu serveru jsi také ignoroval.
    Já svůj názor řekl a odůvodnil ho a nemám zapotřebí se tu o takovou hlouposti dohadovat, obzvlášť v případě, kdy jsi opět přešel do pokusů o urážky (netuším, na jakém základě mi říkáš soudruhu, hafec let jsme se tu bavili normálně, ale v poslední době nechápu, oč ti tímto jde).
    Zdar Max
    PS: spam se neřeší na jednom místě, ale na celé škále míst, jako prvním místem je samotná smtp komunikace, kde si člověk může pořešit dost věcí, ale musí vědět, co dělá, aby to neohrozilo provoz a nedocházelo k odmítání regulérních zpráv, až pak přichází k analýze emailů (dkim, spf, spamassassin), analýze příloh (mají na starost AV řešení) atd. Pro řešení spamu člověk musí znát, jak věci fungují, co se v jaké fázi volá, kontroluje, jaký to má formát atd. Znát tři příkazy v telnetu jsou pak už jen k smíchu jednoduchý.
    Měl jsem sen ... :(
    23.5. 12:53 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Příklad s ftp jsi ladně ignoroval.
    Ano, protože ten příklad jedné konkrétní situace nijak neukazoval a neukazuje, proč by znalost toho (zastaralého) protokolu (, který už před mnoha lety měl zmizet v propadlišti dějin,) měla být základem pro každého programátora.
    Info o tom, že zmíněné protokoly se používají jako základ výuky také.
    Totéž, že se používají k výuce nijak nedokládá, že by to měla být základní znalost.
    Info o tom, jak v poradně lidi ani neumí zdiagnostikovat problém, který není patrný v logu serveru jsi také ignoroval.
    Přičemž většinou z té poradny nijak nevyplývá, že by se do toho logu podívali. Jen tak mimochodem. A z toho, že někteří lidé nedokáží problém diagnostikovat na základě čtení logu, pořád nevyplývá, že by znalost protokolu měla být základní znalost. Nebo dokonce naopak - pokud k řešení problému stačí naučit se číst logy, tak to vaše tvrzení vyvrací.
    Já svůj názor řekl a odůvodnil ho
    Ano, odůvodnil jste ho subjektivními tvrzeními, tedy názory. Tj. způsobem, který stačí vám, nikoliv obecně.
    kdy jsi opět přešel do pokusů o urážky (netuším, na jakém základě mi říkáš soudruhu...)
    Jaképak urážky, oslovuji vás on-par s tím, jak oslovujete vy mě. Jestli vás to uráží, neměl byste se zamyslet nad tím okřídleným "co sám nerad..."?
    spam se neřeší na jednom místě, ale na celé škále míst
    P.S.: spousta textu, ale stále jste nespecifikoval, čo vy si predstavujete pod takým slovom "řešit spam"
    Quando omni flunkus moritati
    Max avatar 23.5. 14:05 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Narážíš na tykání? Protože pokud ano, tak opět, hafec let ti to nevadilo, bavili jsme se normálně a teď je to problém? Pokud to tak vnímáš, tak to napiš a neuchyluj se hned k urážkám.

    Pokud jde o ten příklad s ftp, tak to nebyla ojedinělá věc, setkávám se s tím běžně. To, že je to zastaralý protokol, který už by neměl existovat, to samozřejmě souhlasím, ale pořád tu je a stále se používá. Pokud tedy takový server spravuji, tak bych to měl znát.

    Názor jsem neodůvodnil subjektivními dojmy, ale tím, co vidím kolem sebe, jaké s tím mají lidi pořád problémy.

    Pojem řešit spam je myšleno řešit spam. Pokud se tedy bavíme v kontextu IT správce, tak instalace a správa antispamu. Jelikož jsme na Linuxovém foru, tak se budeme bavit o postfix+amavis+spamassassin+opendkim+clamav(nebo jiný druh AV)+greylistd apod. Samozřejmě můžeš naladit ISPConfig a mít vše all-in-one. Takových řešení je spousta, ale pak stejně dojdeš k tomu, že ti výchozí konfigurace nebude vyhovovat a bez znalostí budeš druhej.

    Pokud si myslíš, že jsem si nově definoval pojem IT Admin, možná máš pravdu. Ale podle mně se vše vyvíjí, stejně tak IT Admin. Dřív pojem IT Technik byl pro týpka, co uměl vyměnit toner v tiskárně. Pak se jím stal týpek, co tahal kabely, řešil drobné uživatelské věci (přeinstalace PC apod.) IT Admin byl ze začátku bůh jen proto, že dokázal přeinstalovat OS v PC. To už dávno neplatí.
    O tiskárny a drobné věci se ti stará servis (flashování, výměny disků v tiskárnách atd.) a tomuto servisnímu pánovi se neříká IT Technik, ale prostě servisák. Dřív to byl pan bůh IT Admin, dnes už není ani to IT. Kdo se neposunul, tomu ujel vlak a degradoval svojí hodnost.

    Nic, už mě to nebaví, se tu hádat kolem čtyřech příkazů v telnetu. Fakt mi to nepřijde jako nic monstrózního.
    Zdar Max
    Měl jsem sen ... :(
    23.5. 15:44 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    hafec let ti to nevadilo
    Citation needed, soudruhu.
    Pokud tedy takový server spravuji, tak bych to měl znát.
    Stejná otázka: proč? Pro většinu záležitostí stačí obecný přehled o tom, že existují nějaké režimy a oddělení datového a instrukčního spojení. A slušný log.
    Pojem řešit spam je myšleno řešit spam.
    A pětipence je pětipence, že? Možná to pro vás, soudruhu, bude šokující, ale jsou lidé, kteří "řeší" spam, protože zprávy od nich někam chodí chybně označené. Kupodivu zpravidla nepotřebují vůbec nic z toho, co tady vypisujete dál.
    Pokud se tedy bavíme v kontextu IT správce, tak instalace a správa antispamu.
    Spousta textu, zdůvodnění, proč by správce těch softwarů měl znát SMTP protokol na úrovni čtení jednotlivých příkazů, chybí.
    Pokud si myslíš, že jsem si nově definoval pojem IT Admin
    Ano, předefinoval jste si ho s požadavky, které nedokážete zdůvodnit - a které pro úspěšně fungování admina nejsou nutné.
    Quando omni flunkus moritati
    23.5. 16:31 _
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    potrpíš si na vykání a slovíčkaříš tu v žumpě o totálních sračkách, ty musíš být opravdu tragéd

    Max má samozrejmě pravdu, tohle jsou základní věci - to je jako se bavit o trojčlence, taky se někteří experti radši budou hodiny hádat jak je to k ničemu než se to naučit
    Max avatar 23.5. 17:51 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Tady ti to ještě nevadilo a soudruhem jsi mě nenazýval:
    https://www.abclinuxu.cz/clanky/recenze/chromium-rychlost-k-neuvereni#15
    https://www.abclinuxu.cz/blog/logic/2020/11/openalt-o-distancni-vyuce-s-vyzkousenim-si-hw-zynq-mz-apo#16

    Nevím, zda jsi mi někdy tykal ty, ale tykal jsi spoustě lidem, veřejně jsi se ohrazoval proti vykání, ale to zase můžeš říci, že to bylo adresováno konkrétní osobě, nebo po dlouhé známosti atd. Nevím, bavíme se tu spolu spoustu let a soudruhu mi říkáš posledních x měsíců.

    Každopádně já už řekl vše. Pokud chceš vytrhávat slova z kontextu, tak už beze mě.
    Zdar Max
    Měl jsem sen ... :(
    24.5. 14:22 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    V pořádku, soudruhu, sice jste řekl mnoho, aniž byste zodpověděl původní otázku, tedy "proč", ale to je v pořádku, povinnost ji zodpovědět zajisté nemáte.
    Quando omni flunkus moritati
    Max avatar 24.5. 14:58 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Já si myslím, že jsem to zodpověděl, minimálně pro lidi, které to zajímá. Každopádně ty jsi nezodpověděl, proč se lidi snažíš urážet. Přes deset let ti v diskusích nejen já tykám, a posledních pár měsíců jsou všichni soudruzi.
    Co dále nechápu je, proč když ti to najednou začalo vadit, proč jsi na to jen slušně neupozornil a začal všechny urážet?
    Napadá mě akorát souvislost s válkou na Ukrajině, která se tě asi nějak osobně dotkla, protože ještě minulý rok jsi se choval normálně slušně.
    Zdar Max
    Měl jsem sen ... :(
    24.5. 15:11 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Já si myslím, že jsem to zodpověděl
    Vy jste něco zodpověděl, ale s námitkou, že se řešení většiny problémů lze dobrat i bez znalosti protokolu - a tedy že se zjevně nejedná o základní znalost, kterou by měl ovládat každý admin či programátor, jste se vypořádat nedokázal.
    Každopádně ty jsi nezodpověděl, proč se lidi snažíš urážet.
    Proč bych vám, soudruhu, měl podruhé odpovídat na otázku, která je lživá už odpočátku a na kterou jste dokonce již odpověď dostal o pár příspěvků výše.
    Quando omni flunkus moritati
    24.5. 15:17 _
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    prosimtě už radši nic nepiš, je mi trapně za tebe
    Jendа avatar 27.5. 00:33 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Jeho příspěvky jsou skvělé pro pochopení, proč může zavedená firma zkrachovat, a proč se občas objeví startup, který trh totálně vypwnuje.
    27.5. 09:20 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Mě to připomělo jeden vtip: "Pane doktore, doufám, že nejste doktor stejně tak, jako já inženýr".
    25.5. 09:31 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    zodpověděl, ale s námitkou, že se řešení většiny problémů lze dobrat i bez znalosti protokolu - a tedy že se zjevně nejedná o základní znalost, kterou by měl ovládat každý admin či programátor, jste se vypořádat nedokázal.
    Proč by měl? To, že nějaká znalost není nutná pro vyřešení nějakého problému, neznamená, že je neužitečná a nepotřebná, a to i v kontextu daného problému.
    25.5. 14:22 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Proč by měl? To, že nějaká znalost není nutná pro vyřešení nějakého problému, neznamená, že je neužitečná a nepotřebná, a to i v kontextu daného problému.

    Račte odscrollovat výše na příspěvek #14, přečtěte si ho, odpověď na vaši otázku je tam
    Quando omni flunkus moritati
    25.5. 15:08 _
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Sorry, ale tohle mi přijde jako postoj dítěte, které se nechce učit matematiku/fyziku/chemii/dějepis/zeměpis/cokoli a argumentuje tím, že danou konkrétní znalost ve své budoucí práci nebude potřebovat.

    Ono i na VŠ, kde už se člověk specializuje a věnuje jedné konkrétní oblasti, se učí různé obecnější a zdánlivě zbytečné předměty. Taky se tomu říká všeobecný přehled.

    A v práci se mi vždycky dělalo líp s lidmi, kteří se zajímají, jak co funguje uvnitř, proč to tak je, jaké jsou souvislosti... než s těmi, kteří jen mechanicky aplikují nacvičený postup -- ti dříve či později narazí a musí to po nich jít opravovat někdo, kdo ten všeobecný rozhled má a umí hledat a vymýšlet nová řešení. Něco jiného je junior, který se učí a dostal za úkol nějakou nudnou práci, která zatím není automatizovaná. Ale aby někdo tímhle způsobem pracoval dlouhodobě? To zní trochu jako příběh zbytečného člověka. Asi by bylo pro všechny lepší ho nahradit nějakým skriptem.
    25.5. 15:13 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    14?
    27.5. 09:24 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Neměla to spíš být 7? To ale nic nemění na tom, co jsem napsal. To, že tito admini dokáží dělat svoji práci bez této znalosti neznamená, že je zbytečná a/nebo neužitečná.
    27.5. 13:47 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Tak se podívejte, co cituju v #17. A pak zvažte, jestli váš příspěvek pasuje na cokoliv z toho, co tu bylo napsáno. (Hint: ne)
    Quando omni flunkus moritati
    27.5. 22:33 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    To jsou přesně profese, které se bez těchto znalostí dají dělat, ale jsou pro ně užitečné. Možná bych za sebe v tom citátu vyměnil slovo každý za slovo dobrý. Ale přijde mi to jal slovíčkaření - od profesionála očekávám, že bude dobrý.

    Jo a, prosím, mě nevykat.
    28.5. 13:51 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    A teď záludná otázka: kde je v tomto vlákně řečeno - a následně rozporováno - něco o užitečnosti takové znalosti. Protože když tady nic takového není, je #45 úplně mimo mísu.
    Quando omni flunkus moritati
    30.5. 09:04 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Není to nikde explicitně zmíněno. Nicméně pohrdavý tón hned tady celkem zřetelně naznačuje, že tu znalost považuješ za zbytečnou. Zbytečná znalost není užitečná, nebo snad ano?

    Nebo jinak - to že, se k řešení většiny problémů lze dobrat i bez znalosti protokolu nic nemění na tom, že to není černá magie a mělo by to patřit mezi základní znalosti každého dobrého (ano, tohle slovo jsem do toho doplnil já) admina a programátora.

    Ono to platí obecně - to že se nějaký problém dá vyřešit bez hlubší znalosti jeho pozadí, neznamená, že be se nemělo jednat o základní znalost profesionála v dané oblasti. IMHO jeden z detailů, který z někoho profesionála dělá.
    30.5. 09:45 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Ne, soudruhu, ten tón není pohrdavý a nic takového nenaznačuje, to jste si prostě a jednoduše domyslel.
    to že se nějaký problém dá vyřešit bez hlubší znalosti jeho pozadí, neznamená, že be se nemělo jednat o základní znalost profesionála v dané oblasti.
    Jenže, jak vám pořád uniká, toto nebylo předmětem diskuze. Pokoušíte se o logický klam
    Quando omni flunkus moritati
    30.5. 12:57 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Nevykej mi, prosím.

    Tak jak tedy mám chápu tu poznámku o černé magii? Že je to něco příliš složitého na to, aby se tím admin zabýval?

    Předmětem mojí diskuze s tebou je, proč je třeba vypořádat se s námitkou, že se řešení většiny problémů lze dobrat i bez znalosti protokolu a tudíž to není základní znalost. Já tomu říkám, že ta námitka je neplatná (a proto není potřeba se s ní nijak vypořádávat).

    Odpověd je, podle tebe, v příspěvku 14, což mi přijde dost zvláštní, protože tam se tvrdí, že je to základní znalost. Tak jak to tedy je?

    Předpokládám, že jsi chtěl odkázat na jiný příspěvek.
    1.6. 11:22 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Vaší žádosti, soudruhu, z důvodu reciprocity nemohu vyhovět.

    Předmětem diskuze je to, že jste do ní vlezl v půlce a zjevně si pořádně nepřečetl, co se řeší. V příspěvku #14 jsem vám odkázal začátek vlákna, abyste se mohl zorientovat. Pokud to potřebujete naservírovat po lžičkách jako malé mimi, tak prosím: otázka zněla proč to má být základní znalost. Námitka, že se lze řešení problémů dobrat bez znalosti protokolu, je platná, pokud má argumentem pro "proč" být to, že se to použije při řešení těch problémů.
    Quando omni flunkus moritati
    1.6. 13:10 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    A v tom se právě pleteš. Je spousta problémů (zdaleka nejen v IT), které se dají vyřešit bez základních znalostí dané problematiky. Ovšem otázka jestli někdo, kdo k tomu tak přistupuje může nazývat instalatérem, zedníkem, daňovým poradcem, učitelem, ..., programátorem, ..., adminem.
    1.6. 14:41 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Ne, v tom se, soudruhu, nepletu. Pokud je možné řešit nějaké problémy a úspěšně fungovat jako programátor a admin bez nějaké znalosti, tak ta znalost není základní. Základní znalost je taková, bez které se obejít nelze. Pokud tedy znalost protokolu chcete prohlašovat za znalost základní, platí na vás stejná otázka: proč.
    Quando omni flunkus moritati
    1.6. 15:02 _
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Proč? Když budu mít operační systém, tak ho taky nemusím zabezpečit ani průběžně aktualizovat a klidně mi to tak může vydržet roky v pohodě běžet, stejně tak nemusím mít disky v RAIDu nebo nemusím zálohovat - a dlouhé roky můžu být "úspěšný admin" kterému vše funguje. Přesto, když se zeptáš nějakého profesionála v oboru, tak ti řekne, že tohle jsou základní věci a měl by je dělat každý - bez ohledu na to, že i bez nich to (nějakou dobu) funguje. Stejně tak programátor může dodávat "úspěšné" intranetové nebo třeba bankovní aplikace prolezlé SQL injection chybami a celé roky to nikdo nezneužije. Dá se ale říct, že je to tak v pořádku a normální a že znalost parametrizovaných dotazů nebo escapování jsou zbytečné? Nemyslím si.
    1.6. 15:10 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Znal jsem člověka, který dlouhé roky úspěšně fungoval jako programátor a přitom stěží uměl použít debugger a jazyku, ve kterém byl z z 90% napsý sw, na kterém pracoval, rozuměl jak koza petrželi. Celkem jasný příklad toho, že někdo může dělat nějakou práci, aniž by měl základní znalosti.

    Ta tvoje otázka mi připomíná úvahu kocourkovských: "Na co je nám škola? Knedlíky na talíři počítat nemusím a kaší se psát nedá". Nebo tak nějak to bylo.

    Proč je to tedy základní znalost: 1) odlišuje to profesionála od cvičené opice nebo (v lepším případě) amatéra 2) umožňuje to dělat práci efektivně a pořádně 3) je to určitý rozhled, který brání znovuvynalézat kolo
    1.6. 23:47 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Jeden příklad není důkaz všeobecnosti, to je zase jen váš pokus o logický klam, soudruhu.
    1) odlišuje to profesionála od cvičené opice
    Proč? Nebo jinak: máte tam definici kruhem.
    2) umožňuje to dělat práci efektivně a pořádně
    Chybí důkaz, že absence té znalosti znemožňuje práci dělat efektivně a pořádně.
    3) je to určitý rozhled, který brání znovuvynalézat kolo
    To je nicneříkající názor, který nesouvisí s tím, jestli něco je nebo není základní znalost.
    Quando omni flunkus moritati
    2.6. 02:22 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Náčelníku, co jsou podle tebe ty základní znalosti, které musí mít každý admin nebo programátor?
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    2.6. 04:18 Emma Smetana
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    A to je takový problém panu trekkerovi vykat? Vemte si poučení z mého vystoupení v Real Talku: tepláky a holý pupek, ale hlavně vykat, prosím, vykat! Vykání je přece to jediné, co slovíčkaření o ptákovinách alespoň na první pohled dodává punc serióznosti. S tykáním by se ta iluze celá rozpadla.
    2.6. 08:57 Gréta
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    lol semsi uplně přectavila chlupatýho trekera v teplákách s holym pupkem vyvalenym na křesílku jak píše už po stý dodiskuze jak mu maj soudruzi vykat xixi
    xkucf03 avatar 8.6. 00:09 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Novináři, tykání, vykání, předstírání, úpadek
    Vykání je přece to jediné, co slovíčkaření o ptákovinách alespoň na první pohled dodává punc serióznosti. S tykáním by se ta iluze celá rozpadla.

    Krásná ukázka úpadku dnešních novinářů a doby obecně. Předstírat před diváky, že si vyká s někým, s kým se dobře zná, mi přijde mnohem horší, než vést rozhovor neformálně (tepláky a válení se v křesle neřeším). Pokud má obavu, že nebude objektivní nebo profesionální, tak ať ten rozhovor se svým známým nedělá a nechá to někomu jinému. Soudce taky nebude soudit své kámoše, doktor často nebude operovat své příbuzné atd. A pokud to zvládne udělat dobře a profesionálně, tak ať si tykají, protože tak je to reálné, pravdivé.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.6. 09:30 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Jsem přesvědčen, soudruhu, že se ptáte s jasným vědomím toho, že ode mě dostanete jenom tuhle odpověď:
    Quando omni flunkus moritati
    2.6. 13:12 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Náčelníku, zapomněl jsi uvést důkaz!
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    2.6. 11:14 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Jeden příklad není důkaz všeobecnosti, to je zase jen váš pokus o logický klam, soudruhu.
    Samozejmě, že to je jen jeden příklad, ale dokazuje, že práci lze úspěšně dělat bez základních znalostí. Z toho plyne neplatnost tvrzení, že když někdo dělá svojí práci úšpěšně, má všechny základní znalosti. Pokud si dobře vzpomínám, tak na vyvrácení platnosti tvrzení vždy stačil jeden protipříklad. Navíc takových lidí, kteří úspěšně zvládali dělat nějakou práci, aniž by měli základní znalosti a/nebo dovednosti, jsem za život potkal víc než by mi bylo příjemné. Napříč mnoha různými obory.
    1) odlišuje to profesionála od cvičené opice
    Proč? Nebo jinak: máte tam definici kruhem.
    Profesionál rozumí tomu, co dělá, cvičená opice jen opakuje naučené postupy. Kde je ten kruh?
    2) umožňuje to dělat práci efektivně a pořádně
    Chybí důkaz, že absence té znalosti znemožňuje práci dělat efektivně a pořádně.
    Vždyť já taky netvrdím, že to nejde. Ale s těmi znalostmi to jde lépe.
    3) je to určitý rozhled, který brání znovuvynalézat kolo
    To je nicneříkající názor, který nesouvisí s tím, jestli něco je nebo není základní znalost.
    Opět bych měl jeden příklad z praxe, ale to by zas byl jen jeden příklad, že ano?

    Pokud to postavíte tak, že základní znalosti jsou to, co je nezbytně potřeba k vykonávání nějaké práce, tak se mezi ně asi ta znalost protokolu nedostane. Podle mě je to ale hodně slabý požadavek a tento přístup mi přijde značně nešťastný.
    3.6. 13:03 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Samozejmě, že to je jen jeden příklad, ale dokazuje, že práci lze úspěšně dělat bez základních znalostí.
    Nedokazuje, protože to, že daná znalost je základní, je jen tvrzení, nikoliv fakt. Zbytek odstavce tím padá.
    Profesionál rozumí tomu, co dělá, cvičená opice jen opakuje naučené postupy. Kde je ten kruh?
    Nějaká znalost byla prohlášena za nutnou pro "rozumění" tomu, co ten profesionál dělá, aniž by bylo prokázáno, že tomu tak je.
    Vždyť já taky netvrdím, že to nejde. Ale s těmi znalostmi to jde lépe.
    To z nich ovšem nedělá základní znalosti.
    Quando omni flunkus moritati
    3.6. 14:51 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Ehm, začněme od začátku - jak definujete základní znalost?
    4.6. 10:48 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Opravdu tady nebudu nahrazovat slovník jazyka českého, děkuji za optání.
    Quando omni flunkus moritati
    4.6. 15:32 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    To není potřeba, já se neptal, jak to definuje slovník jazyka českého (pokud vůbec), ale vy. Jen abychom si ujasnili základní pojmy.
    5.6. 12:50 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Jsem přesvědčen, že slovník jazyka českého slova "základ", "základní" a "základy" obsahovat bude. Moje definice není nic jiného, než spojení se slovem "znalosti"
    Quando omni flunkus moritati
    5.6. 19:49 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Takže nějakou smysluplnou, nepovýšenou odpověď cekat nemám?
    8.6. 00:11 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Odpovědi k původnímu tématu tohoto vlákna tu již jsou a nevidím důvod, proč rozebírat téma jiné.
    Quando omni flunkus moritati
    8.6. 08:55 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Ty jsou víceméně stejné jako k rozebírání původního tématu :) Navíc by prodiskutování tohoto nového souvisejícího tématu mohlo vyjasnit některé rozpory v původní diskuzi, protože ta dvě témata spolu úzce souvisí. Definice, nebo ujasnění (ať nejsme tak formální) použitých pojmů bývá dobrým způsobem, jak předejít nedorozumění, ne? Krom toho to nové téma stejně už v několika příspěvcích rozebíráme (resp. diskujeme o něm), i když velmi neproduktivně.
    5.6. 20:26 _
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Slovník? Můj strejda pracoval u StB a neuměl číst. To prý fakt není základní věc, narozdíl od obušku. Ty budeš asi podobný exemplář, docela by to vysvětlovalo tvou podřadnou inteligenci a oslovování lidí "soudruhu" třicet let po revoluci. Tak se přiznej ubožáku, co jsi dělal za minulýho režimu?
    3.6. 15:05 __
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Tohle mi někoho nápadně připomíná: )
    3.6. 20:15 _
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    No tvl, Jirsák by tu ještě chyběl...
    3.6. 20:43 __
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Já myslel někoho jiného, pořád se tu vyskytuje, ale taky musí mít pravdu, i když se plete...
    Jendа avatar 20.5. 17:45 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Kolik problémů skutečně vyžaduje znalost SMTP/POP3/IMAP protokolu, aby to byla základní znalost pro každého admina?
    To není znalost protokolu, já ty věci z článku „znám“ a občas používám, ale ve skutečnosti to mám v poznámkách a kopíruju, protože si ten protokol samozřejmě nepamatuju z hlavy, abych si otevřel telnet na imap server a napsal tam věci které mi přečtou poštu. To je schopnost použít telnet, a stačí se podívat do místní poradny, kolik lidí má problém „nejde se mi připojit k serveru“ a nejsou schopní zjistit v které fázi (DNS, navázání spojení, aplikační úroveň) to vůbec padá.
    20.5. 11:01 ,.!
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Třeba proto, aby "architekt" nemusel dumat nad tím, jestli v HTTPS jsou šifrovaná jen těla požadavků/odpovědí nebo i URL... a neprasil návrh kvůli tomu, že nezná ty základy věcí, které používá. (reálný příklad z praxe, bohužel)

    Nebo je fajn vědět, že v rámci SMTP komunikace si klient a server chvíli povídají a není to jen jednofázové "tady máš e-mail" + "ok, přijato", což zase nedochází lidem, kteří znají jen REST a nechápou, že věci můžou fungovat i jinak a že ta interakce může být složitější, že existují i jiné modely než request-response...

    Případně to, že adresa v obálce a hlavičce e-mailu jsou dvě různé věci a že je lze podvrhnout... už tohle je pro některé "černá magie".

    Nikdo po nich nechce assembler nebo céčko...
    Jendа avatar 23.5. 22:26 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Znalosti základních protokolů
    Třeba proto, aby "architekt" nemusel dumat nad tím, jestli v HTTPS jsou šifrovaná jen těla požadavků/odpovědí nebo i URL... a neprasil návrh kvůli tomu, že nezná ty základy věcí, které používá. (reálný příklad z praxe, bohužel)
    Já bych stejně raději tajná data v URL nepředával, bál bych se, že URL budou různé bezpečnostní funkce posílat kdovíkam (kontrola jestli to není nahlášený phishing) a navíc se uloží do historie, a pak se dějí takové ty věci, že člověk začne psát něco do addressbaru a ono to tu tajnou URL napoví a je vidět.
    xkucf03 avatar 23.5. 22:44 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše URL, REST, RPC nad HTTP, API

    To je otázka jak/jestli dělat REST rozhraní. Do URL určitě nepatří klíče, hesla atd., ale ID, uživatelská jména nebo kódy/názvy entit se tam vyskytnout můžou. Vyloženě tajná informace to není, ale potenciálně zneužitelná nebo trochu citlivá ano (např. může vyzradit, o co se zajímáš nebo s jakými daty pracuješ). Chybu bych hledal spíš v softwaru, který bez vědomí uživatele URL odesílá nějaké třetí straně.

    Jinak na různých projektech jsem zažil různé přístupy – jak „poctivý“ REST psaný dle Fieldingovy disertace, tak různá RPC nad HTTP… a nemůžu říct, že by jedno z toho bylo vyloženě špatně a druhé skvělé. Ideologicky čistější je ten první přístup, ale to druhé v praxi funguje až překvapivě dobře a na rozdíl od „poctivého“ RESTu nemá člověk data rozesetá všude možně (něco v URL, něco v HTTP metodě, něco v HTTP hlavičkách, něco v těle požadavku atd.), ale vše je na jednom místě – v těle požadavku (v URL je maximálně název metody/služby) tzn. jedna kompaktní datová struktura na vstupu a jedna na výstupu, požadavek-odpověď.

    Nicméně nejdůležitější je stejně věcný logický návrh rozhraní a jeho dobrá strojově čitelná specifikace.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    19.5. 12:22 podlesh
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Díky, ale není to multiplatformní.
    Samozuřejmě že je, jedná se jen o perl script. Dokumentace dokonce explicitně uvádí Windows na stráce s instalací, takže předpokládám že funguje. Samozřejmě je otázka zda dneska někdo má (nebo chce) CPAN na Windows.
    Telnet a openssl jsou dostupný na všech OS. Navíc testovat smtp je trivialita, na to opravdu netřeba specializovaný tool.
    Potřeba to není, to je pravda, ale je to pohodlnější.

    Minimálně si zaslouží zmínku.
    Max avatar 19.5. 13:21 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Máš pravdu, přehlédl jsem.
    Zdar Max
    Měl jsem sen ... :(
    19.5. 10:40 Petr
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Nešlo by tyhle nudné zápisky z pracovního života lopaty dávat na nějaký k tomu určený web a nezasírat tím abíčko?
    19.5. 13:03 hefo
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    fakjú!

    Pre zábavné blogy, choď na blog.idnes.cz.
    20.5. 10:56 _
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Nechci blogy zabavne, ale intelektualni, ne pracovni zapisky hovnocucare.
    Max avatar 20.5. 15:04 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Nejsi ty převlečený "J"? Dva komentáře, dvě snahy o urážku. Nechápu. Špatně jsi se vyspal?
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 20.5. 17:48 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Ne, tohle je to podtržítko, které považuje 99% IT za zbytečné (neshodneme se na tom že to je tolik), a teď zjevně považuje za zbytečný i provoz mailserveru. Jak si představuje, že bude fungovat pošta, nechápu - asi navrhne, že všichni normální lidi jsou v Google nebo MS cloudu, ale jak mají pracovat admini toho cloudu, to mi jasné není.
    Jendа avatar 20.5. 19:20 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Můžeš začít tím, že nám všem vytřeš zrak a napíšeš zápisek o své specializaci!
    19.5. 16:55 ach ta bezpecnost
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Je to lehce off-topic, ale dodneska jsem nevymyslel ani shellovy ani Pythonovy zpusob jak jednoduse plne automatizovane "on demand" overit validitu "souboru s certifikatem" (tj. vetsinu, idealne vsechny :-), vlastnosti a jeho chovani). Napr.:

    1. citelny neposkozeny format (vcetne napr. celeho retezu certifikatu jako jeden string stream)

    2. platnost (to je tady v blogu) - vcetne vsech mezilehlych a korenoveho v pripade, ze to byl string stream vice certifikatu)

    3. overit, ze zadny z certifikatu v string streamu neprebyva

    4. overeni, ze cert. je "listovy/posledni" (tzn. neni korenovy ani mezilehly)

    5. pro retezeny certifikat, overeni referenci mezi vsemi certifikaty celeho retezce ci retezcu (obecne DAG ale urcite existuji i cyklicke)

    6. overeni, ze neni revokovany (oproti nekolika verejnym velkym transparency lists) a v pripade retezce, ze zadny z mezilehlych ani korenovy take nejsou revokovany

    7. urcite jsem na mnohe zapomnel...

    Nekdo nejake tipy?
    21.5. 17:09 Zvědavá babička
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    V blogu je pouze triviální ověření nějakých částí toho souboru/streamu s certifikátem.

    Ale jak na zbytek, tak to fakt netuším.

    Maxi, nemáš něco v záloze?
    19.5. 19:22 ezpz
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    A pritom staci kliknout na 1 tlacitko ale chapu ze linuxaci maji poruchu osobnosti a musej delat jednoduchy veci slozite
    Max avatar 19.5. 19:25 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    A přitom stačilo napsat, že spadáš do první skupiny a nevíš, jak věci fungují :).
    Zdar Max
    Měl jsem sen ... :(
    20.5. 10:57 _
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    nebo se soustradit na to, jak funguji zaajimavejsi a dulezitejsi veci
    20.5. 11:20 ehmmm
    Rozbalit Rozbalit vše Re: Diagnostika - Emailové protokoly
    Pokud jde o tu nesifrovanou cas, tak pro me je jednodussi nechat postu stahovat a posilat Thunderbirda a koukat se mu pod ruce Wiresharkem. Akorat ze pri sifrovani se musi nejak Wiresharku podstrcit klice, aby dokazal koukat i dovnitr. Kdysi jsem na to cetl nejaky navod, ale nikdy jsem to nezkousel.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.