Proč poradna jede na starém softwaru?
Podle hlavičky používá poradna "Apache/2.4.10 (Debian)".
S verzí Apache 2.4.10 byl vypuštěn Debian 8, který vyšel v roce 2015 a měl neplacenou podporu do roku 2020.
Apache ve verzi 2.4.10 vyšel v roce 2014.
Poradna tedy jede na starém nepodporovaném softwaru a má staré nastavení serveru. Neumí a nepoužívá TLSv1.3, neumí a nepoužívá mlkem768x25519 atd.
Ve vlákně "Koniec poradna sa oklada..." se píše něco o "Zacneme aktivne propagovat nas hosting". Já teda nevím jeké je nastavení toho hostingu, ale být zájemce o hosting a vidět na čem jede poradna, tak bych vůbec neměl zájem a to ať je nastavení toho hostingu jakékoliv.
To jen jak takové info působí.
Kterýsi diskutér má motto:
"Věci co fungují se zásadně neopravují."
Tuhle poradnu někdo založil a vede, má s tím práci a asi i výdaje. A má právo si stanovit svá pravidla. Třeba že bude mazat všechny příspěvky co obsahují slovo "ačkoliv". My o tom můžeme polemizovat, můžeme s tím nesouhlasit, ale to je všechno co s tím můžeme dělat. Ale můžeme si založit svou poradnu, kde budeme mazat všechny příspěvky co slovo "ačkoliv" obsahovat nebudou.
Asi ti nikdo nebude bránit založit podobnou poradnu na nejnovější superhyper základně a když bude fungovat lépe a radostněji než tahle, rád na ni budu chodit.
Jo, neschopní amatéři klidně můžou mít podobné motto.
Normální správci web serveru by ale měli myslet na bezpečnost, dodržování gdpr, modernizaci a podobné věci.
A podle mě není bezpečné a vhodné používat na web serveru starý nepodporovaný software jako Debian 8, Apache 2.4.10 atd.
Proto jsem na to upozornil.
Já osobně nemám nic proti mazání příspěvků na základě nějakého slova. Například na poradně zive.cz jsem odhalil to, že je to slovo klacek. A toto slovo na poradně zive.cz používám k mazání příspěvků, pokud například napíšu dvoják nebo prostě po napsání příspěvku chci příspěvek smazat. A všimnul jsem si, že to začali využívat i další lidé.
V tomto vlákně ale nejde o nějaké mazání příspěvků na základě nějakého slova, ale o upozornění na to, že poradna jede na starém nepodporovaném softwaru.
A jediné, co s tím tak můžu dělat, je upozornit na to. A upozornit na to můžu. A tak jsem na to upozornil.
Neřeším tu svou poradnu, ale tuto poradnu. A neřeším nejnovější superhyper, ale normální podporovaný software, což je běžný normální standard, drtivá většina web serverů podle mě jede na podporovaném softwaru. Příklad webů, které nejedou na podporovaném softwaru: warforum.xyz, sktorrent.eu, pc.poradna.net ... prostě internetová smetánka 😁
A ani to, co jsem uvedl sekundárně, jako TLSv1.3 a mlkem768x25519 není z mého pohledu něco jako nejnovější superhyper.
TLSv1.3 se používá roky a je to standard už dávno.
mlkem768x25519 umí prohlížeče už druhým rokem, mají šifru mlkem768x25519 jako defaultní, v openssl je mlkem768x25519 od verze 3.5 (duben 2025) a je defaultní, Debian 13 už mlkem768x25519 umí defaultně...
Já osobně bych dnes považoval vpodstatě TLSv1.3 (default v openssl a v prohlížečích) + AES 256 (default v openssl) + mlkem768x25519 (default v openssl a prohlížečích) jako standard, a když hledám, jaký web tak jede, tak nemůžu žádný najít 😁 teda kromě mého testovacího serveru na localhostu 😁
Kdyby byli tve tak slechetne a nevinne zamery jak je uvadis, jde primo upozornit spravce tohoto WEB pres soukroumou zpravu bez toho aniz by jsi to tu rozmazaval.
Me to spis pripadne ze se nudis a potrebujes to resit a s nekym si psat, psat sve pohledy, hlavne aby ti nekdo odpovidal, reagoval nebo by ses nudou uzral.
--
Kdybych na to chtel upozornit, a to i s ohledem financni narocnosti doporucim provozovat poradnu na nejakem placenem WEB Hostingu za 10$ mesic. 350 GB uloziste na NVMe pro WEB, neomezene misto pro *SQL etc.
Protoze poradnu nezabiji stary kod, ale ta exorbitantni castka za provoz.
Jo, ty doporučíš...
S přihlédnutím na finance...
Jo, to jsem udělal třeba tu:
https://pc.poradna.net/questions/3291321-koniec-poradne-v-roku-2025#r3291775
a ty tu:
https://pc.poradna.net/questions/3291321-koniec-poradne-v-roku-2025#r3294458
Proč bych jako měl psát soukromou zprávu? Ti, kdo spravují Poradnu, ví, na čem to jede.
Když to napíšu jako připomínku v poradně, tak to vyvolá aspoň malý tlak na tu nápravu. I to rozmazávání může být přínosné.
Třeba na warforum.xyz jsem se taky snažil v diskusi vyvolat tlak na to, že warforum.xyz nejede na https, tam jim je taky ukradené na čem jim to jede... sice to nepomohlo, ale aspoň jsem se snažil. Stejně jako jsem se snažil teď tu.
Další věc, na něco upozorňuju i interně, třeba jsem upozornil na něco na dvou webech pomocí mailu ohledně nastavení jejich serverů, jestli k vysvětlení nebo k řešení nedojde, tak to třeba taky rozmáznu 🙂 Jeden z těch serverů patří národnímu úřadu, který se stará o národní bezpečnost.
S tim prispevkem "minimalizovat náklady" jsem nevidel, nepamatuju ale zcela s nim souhlasim.
Tak kdyz myslis ze s tim neco zmenis, a docilis vysledku tak smele dotoho, branit ti v tom urcite nebudu, v lepsim pripade z toho vyjde neco pozitivniho protoze Fleg by se toho stareho nenazraneho, draheho serveru kde hostuje tento WEB mel urychlene zbavit a vse hodit na jiz tebou drive zmineny Hosting za zlomek ceny, bezpecnejsi, lepsi HW jako rychlejsi uloziste, automaticke zalohy a zaplaty.
Ty máš spíš nějaký komplex geniality a nepostradatelnosti a připadáš si nedoceněný, tak tu i jinde musíš machrovat veřejně a čekáš na nějaké pochvaly a obdiv. Ono by stačilo ty správce upozornit přes mail nabo SZ a ne tu ukazovat, že jsi chytřejší ty. Jestli dojde k nějakému řešení, o tom ty rozhodovat stejně nebudeš. Tak se přestaň předvádět. Vysvětlovat, že "máš pravdu", my tady nemusíš, názor na tebe už mám a měnit ho nehodlám.
Pochvaly? Obdiv?
Já žádné pochvaly a obdiv neočekávám. Kdyby ano, tak píšu jinak.
Stačilo?????
Však jsem ty správce mailem upozornil.
Předvádět?????
Jsem IT amatér, mám koníček třeba Windows, i Apache, Nginx... Kdyby šlo o něco složitého, jenže jde o triviální nastavení web serveru, konkrétně o nastavení preference šifer, defaultně je na straně prohlížeče, pokud někdo řeší PQC, jako že ty dva servery PQC řešili, tak je nutné mít nastavenu preferenci na straně serveru (kvůli AES 256), což je otázka jednoho řádku v konfiguraci Apache, Nginx...
Kdybych si psal s nějakýma amatérama jako jsem já a kdyby to nebyla trivialita, neřeknu...
S jedním webem jsem komunikoval v listopadu. S druhým na začátku prosince... a stále jedou na AES 128...
To je frustrace.
Já spíš nechápu, proč tě to sere, proč máš potřebu se v tom vrtat. Není to tvůj web, tak o co jde?
O to, že to nejsou amatérské weby, ale něco jako edukativní, referenční, jeden je web (JCEKB - Junior centrum excelence kybernetické bezpečnosti) patřící pod školu vyučující informatiku a druhý je web patřící pod NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost).
A když tam píšou něco, co není pravda, jako že komunikace prohlížeče je s webem zabezpečena proti kvantové hrozbě, tak se prostě ozvu.
Navíc když je náprava otázka jednoho řádku v konfiguraci serveru...