Proč poradna jede na starém softwaru?
Podle hlavičky používá poradna "Apache/2.4.10 (Debian)".
S verzí Apache 2.4.10 byl vypuštěn Debian 8, který vyšel v roce 2015 a měl neplacenou podporu do roku 2020.
Apache ve verzi 2.4.10 vyšel v roce 2014.
Poradna tedy jede na starém nepodporovaném softwaru a má staré nastavení serveru. Neumí a nepoužívá TLSv1.3, neumí a nepoužívá mlkem768x25519 atd.
Ve vlákně "Koniec poradna sa oklada..." se píše něco o "Zacneme aktivne propagovat nas hosting". Já teda nevím jeké je nastavení toho hostingu, ale být zájemce o hosting a vidět na čem jede poradna, tak bych vůbec neměl zájem a to ať je nastavení toho hostingu jakékoliv.
To jen jak takové info působí.
Něco Ti snad nefunguje nebo s čím máš problém? Nebo z toho chceš mít nějaké omalovánky či co? V jednoduchosti je síla... Zkus si načíst stránky třeba na Centrum.cz, Seznam.cz a potom Pc.poradna.net a porovnej si rychlost načítání a náročnost na výkon. Hlavně teda na nějakém nevýkonném stroji. Není důvod měnit něco, co funguje tak jak je teď, aneb když to funguje, tak do toho nerýpej... Teda je to alespoň moje heslo, kterým se řídím...
Z pohladu bezpecnosti sa oplati mat software aktualny. Nic nebrani spravit efektivne a na vykon nenarocne weby aj na najnovsich systemoch.
Ked ti raz hacknu tvoje stranky beziace na "sice zastaranom, ale na vykon nenarocnom" systeme, uvidime, co budes hovorit.
Aspoň někdo pochopil proč jsem ten příspěvek psal
Tak si založ vlastní poradnu nebo jiný web na vlastní náklady nebo sem na tuto poradnu nechoď a jdi jinam...
Opravdu miluju takové prudiče... Úplně mně to připomnělo historku z bývalé práce... 4+* hotel a přijde ženská, která všechno sežere a na závěr říká: "Už jsem tady popáté a nikdy mně to jídlo nechutnalo, to platit nebudu" (asi se jí nechtělo platit, byla tím celkem v okolí známá)... Moje odpověď byla hodně jednoduchá a krátká... "Paní, tak proč sem teda pořád chodíte, vedle máte další hotel a kousek dál další restauraci"... Jídlo samozřejmě sežrala, reklamovala až poté... Seděla se svýma známýma, a Ti mně dali za pravdu a vybuchli smíchy, když jsem jí to řekl bez okolků. Nemám s tím problém... Nelíbí se? Fajn, jdi jinam... Možností je dnes víc než dost...
Nepsal jsem to dost jasně v čem mám problém? OK.
Příspěvek jsem nepsal proto, že bych chtěl řešit funkčnost, omalovánky, rychlost nebo náročnost na výkon.
Pokud má někdo webserver s webem nebo dokonce chce nabízet webhosting, tak by měl řešit mimo jiné i bezpečnost.
A já poukázal na problém s bezpečností.
Důvod je ten, že pc.poradna.net jede na starém nepodporovaném softwaru. Debian 8 bych přirovnal k Windows 7, případně k Windows 2008 R2, u těchto Windows taky skončila podpora v roce 2020.
Není bezpečné a vhodné používat Debian 8 na desktopu a už vůbec ne na serveru. Není bezpečné a vhodné používat Windows 7 na desktopu a už vůbec není bezpečné používat Windows 2008 R2 na serveru.
A to proto, protože obsahuje starý nepodporovaný software. Klidně se zeptej nějaké AI, vysvětlí ti to podrobně.
A proč to není bezpečné? Hlavně proto, že u takového serveru je mnohem vyšší riziko kompromitace, napadení nebo prostě v tom smyslu. Na toto jsem chtěl poukázat především. A psal jsem to i z toho důvodu, že lidé stojící za pc.poradna.net chtějí nabízet i webhosting. A další vedlejší věc je ta, že pak takový webserver nemůže používat nebo postupně přecházet na aktuální standardy jako TLSv1.3, mlkem768x25519 a podobně.
A není to jen o tom softwaru, třeba se tu používá jquery 1.7.2 z roku 2012, to mi taky úplně vhodné a bezpečné nepřijde.
Podle kladných reakcí na tvůj příspěvek se tu vyskytují lidé, kteří hážou bobek na bezpečnost, stejně jako na bezpečnost hážou lidé stojící za pc.poradna.net. Jen jsem tu chtěl upozornit na to, že se tu háže bobek na bezpečnost.
tvůj komentář měl jít na support poradny (mail tu je), protože neřešíš ani problém se svým pc, ani problém s frontendem poradny.
příčina je předpokládám v léta nejasné budoucnosti poradny. security důvody jsou jasné.
pokud se ti nelíbí lajky u jiného názoru, je to proto, že nikdo není zvědavý na tvůj útočný a vychloubačný styl.
založ si vlastní poradnu, akorát tam nebudou ani tví příbuzní, i ti tě musí mít po krk.
Kde je uvedeno co patří a nepatří do sekce "Připomínky"?
Nikde jsem si nevšimnul, že by má připomínka neměla patřit do sekce Připomínky.
Podle tebe je příčina nejasná budoucnost... OK, takže tu si říkají, máme poradnu nechat chcípnout, nemáme nechat poradnu chcípnout, tak ji teda ještě nenecháme chcípnout, třeba ještě tento rok ji necháme žít, však se stejně o ni normálně nestaráme. A ti samí lidé řeší: "Zacneme aktivne propagovat nas hosting"... za mě je to facepalm.
Kdybych měl já poradnu na vlastním serveru tak by ta poradna rozhodně nejela na Debianu 8 a Apache 2.4.10. A už vůbec ne pokud bych uvažoval o tom nabízet hosting.
řešíš backend, na kterém běží poradna, ne nějaký vzhled se kterým přichází do styku uživatel, to snad chápe i tvoje rodina. proto své nápady co ty uděláš pro poradnu směřuj na support.
jestli chcípneš ty nebo si naliskáš sám je mi fuk, tvoje dojemná péče mě nezajímá, ani mě tvoje tupost nebaví.
Tak znova:
Kde je uvedeno co patří a nepatří do sekce "Připomínky"?
ve dvou příspěvcích jsi nepochopil ani první větu, tam máš odpověď.
potřebuješ mít za každou cenu poslední slovo, ale když se zeptáš potřetí, nevylepšíš to.
a vlastně - s lidmi z vašeho města se nebavím.
Já nikde odpověď nevidím.
A bydlím na vesnici.
no tak umelej demencie sa určite pýtať nebudem...
Ak riešiš bezpečnosť, potom sa vyjadri o akú konkrétnu bezpečnosť Ti ide?
V prvom rade sa jedná sa o užívateľské fórum, kde padajú otázky a dosť často fakt užitočné rady- bojíš sa snáď, že by niekto ukradol nejakú dobrú radu? - veď o tom táto poradňa je - dávať uživateľom bezplatne rady !
Alebo sa bojíš, že niekto ukradne databázu užívateľov s ich prihlasovacími údajmi?
To už je potom ale na každom jednotlivcovi, či používa jedno heslo na prihlásenie úplne všade, aj k súkromným mailom...
Keďže pod pokličku poradne nevidím, nemôžem sa k tomu vyjadriť, ale myslím si, že poradňu zakladali profesionáli a Tí jediní sa k tomu majú/môžu vyjadriť....
Je tu pošta, někdo v tom může napsat citlivé věci. Jasně, není to zas až takový problém jako třeba warez fórum warforum.xyz, které jede ještě na starším softwaru a co se týče šifrování tak dokonce nešifruje a ti chudáci tam řeší warez...
Mít poradnu na Debianu 8 a Apache 2.4.10 mi v roce 2026 profesionální právě vůbec nepřijde, důvody jsem už psal, a nečekal bych takový přístup od někoho, kdo chce nabízet i hosting.
To je spatny pristup. To ze neco funguje, jeste neznamena, ze to neni derave jak emental z hlediska bezpecnosti...
A který soft v sobě dnes nemá nějakou bezpečnostní díru? Měl bych obavy, kdyby tohle byly stránky internetového bankovnictví, což ovšem není, takže proč řešit hovadiny... Asi se Ti i podle přezdívky líbí sado-maso... Co takhle sem nacpat dvoufaktorové ověření pro všechny? To by se Ti asi líbilo...
Je vidět, že jsi úplně mimo. Žádné 2FA nevyřeší možný exploit ve webserveru.
A o co Ti teda jde? Zadáváš sem snad nějaké číslo OP, číslo kreditní karty, heslo do emailu nebo jiné citlivé údaje? Myslím, že ne... Asi by se Ti líbilo 2-3 faktorové ověření... Sado-maso...
Zadáva tu minimálne heslo, a štatisticky stále viac než polovica bežných používateľov Internetu používa stejné heslo naprieč rôznymi službami... pri zraniteľnosti je ľahké odpočúvať komunikáciu, spustiť hocijaký kód na servery atď, a spôsobiť že heslo poputuje do rúk človeka (ešte pred tým než je zahashované), ktorý to heslo využije na prístup aj k iným službám, ktoré už kritické môžu byť.
V tomto prípade súhlasím s MaSo.
Ano, ale to je chyba uživatele a nikoho jiného...
Ach jo... a čo tak emaily, súkromné správy, atď... viď dole cif... aj to je chyba používateľa že písal súkromnú správu cez poradnu? A vôbec ak používateľ nepoužije bezpečnostný pás v aute, tak výrobca auta by nemal mať povinnosť ten pás dávať? Stejná logika.
Ja nevim co furt tocis o nejaky faktorech? O to tady prece vubec nejde. Kdyz mas deravy server, muzes mit i desetifaktorove overovani a stejne ti bude k hovnu, dokazes to pochopit?
O jakých faktorech to zase meleš? Máš strach ze zneužití citlivých údajů? Jakých? Tak sem nechoď, nechoď ani do svého emailu, aby toho nikdo nezneužil... Nepoužívej ani mobil a budeš mít klid na duši...
Ja sem chodim cca 20 let a budu dokud to tady pojede. S tebou uz ale diskutovat nehodlam…
IP adresy uživatelů, časy kdy se přihlašují, jejich soukromé e-maily, soukromá pošta, cookies... To ti nepřijde, že stojí za lepší zabezpečení?
Hergot, vždyť tady existuje i stránka o GDPR.
https://pc.poradna.net/info/gdpr
Výňatek z GDPR směrnice:
Oddíl 2
Zabezpečení osobních údajů
Článek 32 – Zabezpečení zpracování
S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob správce a zpracovatel provedou vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, zejména:
a) pseudonymizaci a šifrování osobních údajů;
b) schopnost zajistit trvalou důvěrnost, integritu, dostupnost a odolnost systémů a služeb;
c) schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě incidentů;
d) proces pravidelného testování, posuzování a hodnocení účinnosti technických a organizačních opatření.
Při posuzování odpovídající úrovně zabezpečení se přihlíží zejména k rizikům, která představuje zpracování, zejména k riziku náhodného nebo protiprávního zničení, ztráty, pozměnění, neoprávněného poskytnutí nebo přístupu.
Nádherná je ta formulace "s přihlédnutím ke stavu techniky" což znamená, že neaktuální nebo neudržovaný software neodpovídá typicky stavu techniky. Pokud existují známé zranitelnosti bez jejich nápravy, jde nejspíše už o porušení článku 32, a vlastně úplně stačí, že existuje rizikový stav, ani nemusí dojít k úniku dat.
Presne toto. Konečne to niekto jasne povedal a odcitoval priamo poradnu a aj zákon.
Ono tady není nikde psáno, že hosting po/jede na stejném serveru jako Poradna.
Já nepsal, že to psáno je.
Já jen poukázal na to, že poradna jede na starém nepodporovaném softwaru. Což mi nepřijde jako vhodné.
A taky na to, že někdo, kdo má takový přístup, řeší nabízení hostingu. Což je další věc, která mi nepřijde jako vhodná.
Tak prečo si ešte stále tu? Ak ti to vadí, tak sem NELEZ!
Taky jsem si tohlo vsiml, na tu verzi Apache je nekolik CVE s docela vysokym score, urcite bych updatoval...
https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66/version_id-529730/Apache-Http-Server-2.4.10.html?page=1&order=3
Takto...hosi a holky.
1. Hosting bezi na inom servri ako poradna...tam je samostatna, takze to sem pliest nemusis.
Hosting ma este EOL pred sebou, takze tam mozete byt v klude.
2. Poradna bezi na starom debiane, pretoze bezi na starom engine, pretoze ma obrovsku SQL databazu, pretoze vyvoj novej verzie sice zapocal, dokonca ju mame aj funkcnu na dockeroch, ale k jej nasadeniu nikdy nedoslo lebo...
Mame milion dovodov preco, ale jeden vycnieva...vsetci to tu robia vo svojom volnom case, nez naroku na honorar a po rokoch by som skor povedal, ze viac nerobia ako robia...lebo sa im nechce.
3. Prezradim ti jedni vec a vies ju ako prvy...minuly rokov som dotoval poradnu odhadom 1800 eurami z vlastnych penazi a poviem ti pravdu.... nebavi ma to...tie peniaze som mohol pouzit na nieco zmysluplnejsie a hlavne mi to uz skoro nic nedava spat. Jednym z hlavnych bodov prvej tohtorocnej porady poradne bude ako dalej, pretoze nemame sancu udrzat poradnu ekonomicky nazive tento rok a to ani pri scenari, keby sme vsetko okresali na minimum
Kludne sa pytaj preco dalej a kludne nemaj zaujem o nas hosting, pretoze o mesiac, o tyzden sa uz mozno nebudes mat pytat, kde...ak ma to prestane bavit uplne nezaplatim za hosting, vypnu nam konektivitu a to bude neslavny koniec tejto poradne, ku ktoremu si urcite prispel aj ty. pretoze zrovna u teba tvoja negativa u mna prevazuju nad tvojimi pozitivami.
1) OK, hosting má EOL před sebou. A až bude mít jednou EOL za sebou a bude tam jedna obrovská databáze nebo víc obrovských databází nebo víc databází, tak to pak nepojede přes 5 let na starém nepodporovaném softwaru a nebude obrovský problém to zmigrovat na nový hardware? Takto to přinejmenším vypadá, že to klidně obrovský problém být může. A nejen to, co se týče databáze.
2) "lebo sa im nechce" Já mít poradnu a psát na ni někdo jak teď píšu já, tak je to malilinkatý důvod k tomu, aby se mi o trošku víc chtělo. A o to mi taky jde. Mít poradnu na Debianu 8 je ostuda
Psal jsi, že databáze poradni má 100 GB. Mně se to číslo spíš zdá relativně obří k počtu příspěvků, podle odkazů to snad je 3 300 000, to je 30000 B na jeden příspěvek, to se mi zdá jako obří hodnota. Kolik může mít průměrný příspěvek B? 1000? A to jsem podle mě nadhodnotil. To je 1000x3300000, to je dejme tomu 4 GB v textu a myslím si, že to bude míň. Jako je mi jasné, že tam je i logika, indexy, ale že by to mělo mít 100 GB? S těmi 100 GB si myslím, že by se taky dalo něco dělat. Když se kouknu třeba na warforum.xyz, to uvádí databázi 15 GB při 12 mil. příspěvků.
3) Co se týče pěněz tak první, co člověka napadne, je minimalizace nákladů:
https://pc.poradna.net/questions/3291321-koniec-poradne-v-roku-2025#r3291775
https://pc.poradna.net/questions/3291321-koniec-poradne-v-roku-2025#r3294458
Já přispívám ke konci poradni? Čím? Že tu napíšu to, že poradna jede na starém nepodporovaném softwaru?
Jen tak ze zvedavosti, kolik CPU a RAM poradna potrebuje?
Samotna poradna bezi na virtualke so 4 jadrami a 8GB RAM, co je naozaj take zivotne minimum.
Ono by to aj stacilo, ale ta databaz bola navrhnuta v dobe, ked sa nam o desiatkach GB ani nesnivalo a proste nie je optimalizovana....co za beznych podmienok nevadi, horsie je to ak chces v nej nieco vyhladat;o).
Navrhnutie novej datbazovej struktury je vlemi pracne a po tom, co nam jeden z losov zdrhol robit karieru do Amazonu sa aj druhemu prestalo chciet, takze tak trosku preslapujeme na mieste.
Na druhej strane najlepsie casy uz mame davno za sebou, takze naco vlastne minat energiu na nieco nove.
Nejako to uz dokopeme....do konca....ktory raz pride.
A o tom to prave je, rikal jsi, ze jsi dal do poradny za rok 1800 EUR ze sveho... U hostingeru momentalne maji VPS (4 jadra, 16GB RAM, 200 GB disk, 16TB bandwidth) za cca 240 USD na dva roky. Takze tech tvojich 1800 EUR je cca na 8 let provozu. Je treba fakt prestat poradnu hostovat na vlastnim HW a proste to zmigrovat do VPS od nejakeho vetsiho hrace. Mit vlastni HW je drahe a dneska uz se to nevyplati. A zmigrovat to jde v podstate 1:1, ale to jiste vis...
Lenze tieto kvmka su zdielane a teda fest zdielane...na jednom fyzickom servri bezia desiatky kvm a tak vyzera casto aj ich vykon.
Ano aj na nasom servri bezi 4-5 VM ale ich vykon viem korigovat ja a mailovy, ci hostingovy server urcite nepotrebuje. Tam ma k dispozicii defacto cely vykon fyzickeho procesoru pre poradnu.
Ked sme to prepocitavali cez taketo kvmka aj tak sme sa dostali na sumu 100-200 eur/mes v zavislosti od toho ake velke servre by sme chceli.
Spravujem niekolkym zakaznikom servre na roznych hostingoch (vacsinou v DE) a az take uzasne to zase nie je.
Dokonca som tu uz pisal, ked niekto pytal na Contabo ako musel zakaznik od nich odist, pretoze neboli schopni vyriesit male vypadky niekolko tyzdnov po sebe a vyvrcholilo to dokonca asi 3-4 dnovym vypadkom celeho servera, takze sme pocvas vikendu museli migrovat k inemu poskytovatelovi (zo zalohy samozrejme, ktoru mal zakaznik pre istotu u seba).
Zrovna tu s tebou aj súhlasím... ale aj nesúhlasím. Záleží od VPS poskytovateľa. Všeobecne ale áno, viac aj ja odporúčam vlastný HW kde máš kontrolu a nezávisíš na poskytovateľovi, ktorému ide iba o biznis a problémy poriadne nerieši. Skôr než HW (čo aj vidieť v rámci uptime) si myslím že tu je hlavný problém SW a databáza. A celkovo by to mohlo byť lacnejšie ak by ste to optimalizovali, aj bez toho aby ste riešili VPS.
Zkouseli jeste to? Neverim, ze by to nestacilo (90% veci dneska bezi na vCPU...
) Poradna ma houby traffic. Prijde mi, ze mas porad predsudky z novych veci...
BTW, pokud Los dela v Amazonu, tak by ucrite mohl najit odpovidajici reseni pro poradnicku i v AWS...
Jen taková technická, nemám představu kolik můžou zabírat fulltext indexy databáze, AI mi píše že i několikanásobky.
Já třeba tady to:
https://pc.poradna.net/?search
nikdy účelově nepoužil, akorát jsem to možná párkrát zkusil jestli to funguje.
Za mě by třeba úplně stačilo vyhledávání přes google a neřešil bych nějaký fulltext.
Nebo fulltext někdo považuje za životně důležitý?
Ja neviem, mne príde že vyhľadávanie v rámci stránky nie je na škodu a vie byť presnejší, ak sa to urobí správne, problém je že momentálne je to na h***, inak fuzzy matching taky fajn, ale Google to nezvláda až tak dobre (a ani nemôže, dokým bude používať generické indexovanie pre všetky weby a bude zakladať na ich "kompromisných" pravidlách.. Že to teraz trvá minúty vyhľadať jeden komentár je skôr katastrofa v kóde poradny a štruktúre databázy ktorú používa... poznám weby s výrazne výrazne viac dát, a vyhľadávanie trvá do pol sekundy.
Ale životně důležitý fulltext pro tebe není
To nie, ale čomu pomôže jeho odstránenie? Ničomu... ak majú databázu už raz na hovno štrukturizovanú, je to marné. Inak ten search som už pár krát využil.
Ta databáze pak může být klidně i několikanásobně menší, bude levnější provoz, může to zachránit poradnu a fleg si může koupit drona.
A když už by tam byl fulltext tak bych ho dal jako příplatkovou službu, jedno vyhledávání třeba za 100 Kč nebo 4 eura.
to je pekné, ale tak trochu ste sa zaviazali, pretože máte v rukách naše dáta (a nie úplne všetky public, vrátane mailov, hesiel, atď)!
Ak to doslova nechcete robiť, asi je fakt lepšie to vypnúť.
Inak konvertovanie vašej neoptimalizovanej databázy do niečoho rozumného keď je to 300GB, to nemôže byť tak náročné. Sám som migrácie databáz robil, zvyčajne stačí prečítať dáta a zapísať je do novej databázy v inej štruktúre. Za deň až dva behu scriptu hotovo, a potom už len užívať. štruktúre webu nerozumie nikto viac než web samotný a hlavne má raw dáta, bez balastu okolo.
Je to na majiteli WEB jak s nim schazi, rizik si je vedom. (WEB ktery bude koncit, take bych se asi neroztrhl ho aktualizovat).
Jen mensi technicka, co se zranitelnosti tyce alespon bych na portu 22 open pro SSH uzavrel nebo rovnou pouzil klícovou autentizaci na misto hesel.
Prinejmensim doinstalovat fail2ban.
Dotyčná verzia Apache mala 4 CVE chyby,z ktorých boli 3 označené ako critical a opravené v roku 2017,predpokladám ,že ich poradňa má implementované,štvrtá chyba nieje opravená,ale nieje považovaná za nejakú závažnú,s ktorou by sa nedalo bez opravy ďalej fungovať ,dá sa to používať ,pokial sú dodržané iné bezpečnostné prvky prístupu atď……celkovo je poradňa dobre prístupná aj z mobilu,rozhranie je jednoduché,rýchlo nečitateľné a nie “preplácané” reklamami a bannermi ako inde,čo chce kto viac ?
áno, aj ja mám auto bez škrabančeku na laku, pekné, jednoduché, nie preplácané v interiéru... nevadí že keď naštartuješ, tak motor začne horieť. O UX inak tu ani nie je debata, ale o bezpečnosti.
No ja neviem, pozerám na CVE list čo aj MaSo tu zdieľal a vidím tých CVE výrazne viac. A to hovoríme len o Apache, čo určite nie je jediný zastaralý software....