Filip Sedlák
@krab.mastodonczech.cz.ap.brid.gy
🇮🇪 DevOps krab
[bridged from https://mastodonczech.cz/@krab on the fediverse by https://fed.brid.gy/ ]
[bridged from https://mastodonczech.cz/@krab on the fediverse by https://fed.brid.gy/ ]
Reposted by Filip Sedlák
HTTP has a new method: QUERY. Tl;dr: GET with a body.
https://www.ietf.org/archive/id/draft-ietf-httpbis-safe-method-w-body-14.html
#ietf
https://www.ietf.org/archive/id/draft-ietf-httpbis-safe-method-w-body-14.html
#ietf
The HTTP QUERY Method
This specification defines the QUERY method for HTTP. A QUERY requests that the request target process the enclosed content in a safe and idempotent manner and then respond with the result of that processing. This is similar to POST requests but can be automatically repeated or restarted without concern for partial state changes.
www.ietf.org
November 20, 2025 at 9:39 PM
HTTP has a new method: QUERY. Tl;dr: GET with a body.
https://www.ietf.org/archive/id/draft-ietf-httpbis-safe-method-w-body-14.html
#ietf
https://www.ietf.org/archive/id/draft-ietf-httpbis-safe-method-w-body-14.html
#ietf
Už je to tady - touha po osamostatnění.
Mladý muž odjíždí na pětidenní výpravu a:
- Tati, prosím už běž.
- Nechceš abych počkal?
- Ne...
- A obejmout?
- Ne-e
#velcikluci
Mladý muž odjíždí na pětidenní výpravu a:
- Tati, prosím už běž.
- Nechceš abych počkal?
- Ne...
- A obejmout?
- Ne-e
#velcikluci
October 25, 2025 at 5:39 AM
Už je to tady - touha po osamostatnění.
Mladý muž odjíždí na pětidenní výpravu a:
- Tati, prosím už běž.
- Nechceš abych počkal?
- Ne...
- A obejmout?
- Ne-e
#velcikluci
Mladý muž odjíždí na pětidenní výpravu a:
- Tati, prosím už běž.
- Nechceš abych počkal?
- Ne...
- A obejmout?
- Ne-e
#velcikluci
Reposted by Filip Sedlák
"Když to zase jednou musí být rychle." 🤭
Německá firma, když zjistila, že její nákladní výtah byl použitý v Paříži při krádeži to geniálně uchopila.
Německá firma, když zjistila, že její nákladní výtah byl použitý v Paříži při krádeži to geniálně uchopila.
October 24, 2025 at 8:17 AM
"Když to zase jednou musí být rychle." 🤭
Německá firma, když zjistila, že její nákladní výtah byl použitý v Paříži při krádeži to geniálně uchopila.
Německá firma, když zjistila, že její nákladní výtah byl použitý v Paříži při krádeži to geniálně uchopila.
Na @jopenspace nás @satai docela vyděsil přednáškou, kde měl číslování slidů. Naštěstí to byl jenom vtip. A přednáška o bezpečnosti a exfiltraci dat pomocí AI se mu povedla. 🙂
#joscz25
#joscz25
October 6, 2025 at 8:12 AM
Na @jopenspace nás @satai docela vyděsil přednáškou, kde měl číslování slidů. Naštěstí to byl jenom vtip. A přednáška o bezpečnosti a exfiltraci dat pomocí AI se mu povedla. 🙂
#joscz25
#joscz25
Reposted by Filip Sedlák
Výsledky voleb v sobotu online? Institut Pí pro vás připravil https://volby.institutpi.cz - online aktualizovaná volební data včetně prezentačního režimu na televizi. A se zaměřením hezky na Piráty... Hezké sledování a Letos Piráti 🏴☠️ ❤️.
Pirátské volby 2025 - Sledování volebních výsledků PS ČR
Sledování volebních výsledků Poslanecké sněmovny ČR 2025 v reálném čase. Výsledky Pirátů, Demoblok vs Temnoblok.
volby.institutpi.cz
October 4, 2025 at 7:13 AM
Výsledky voleb v sobotu online? Institut Pí pro vás připravil https://volby.institutpi.cz - online aktualizovaná volební data včetně prezentačního režimu na televizi. A se zaměřením hezky na Piráty... Hezké sledování a Letos Piráti 🏴☠️ ❤️.
Reposted by Filip Sedlák
Koupíte si noviny za 29 korun, které na obálce slibují rozhovor.
Uvnitř zjistíte, že celý rozhovor je k dispozici jen online.
Online zjistíte, že pro odemčení musíte zaplatit minimálně 249 korun.
#Čechia
Uvnitř zjistíte, že celý rozhovor je k dispozici jen online.
Online zjistíte, že pro odemčení musíte zaplatit minimálně 249 korun.
#Čechia
October 4, 2025 at 7:46 AM
Koupíte si noviny za 29 korun, které na obálce slibují rozhovor.
Uvnitř zjistíte, že celý rozhovor je k dispozici jen online.
Online zjistíte, že pro odemčení musíte zaplatit minimálně 249 korun.
#Čechia
Uvnitř zjistíte, že celý rozhovor je k dispozici jen online.
Online zjistíte, že pro odemčení musíte zaplatit minimálně 249 korun.
#Čechia
Montuji kuchyň. Musím říct, že sto let staré zdi vytvářejí určité napětí.
Spadne to, když jde do těch cihel vrtat jako do másla?
Kudy vede elektřina? (za to může spíš moje únava)
Ohne se to dost?
Spadne to, když jde do těch cihel vrtat jako do másla?
Kudy vede elektřina? (za to může spíš moje únava)
Ohne se to dost?
September 24, 2025 at 8:19 PM
Montuji kuchyň. Musím říct, že sto let staré zdi vytvářejí určité napětí.
Spadne to, když jde do těch cihel vrtat jako do másla?
Kudy vede elektřina? (za to může spíš moje únava)
Ohne se to dost?
Spadne to, když jde do těch cihel vrtat jako do másla?
Kudy vede elektřina? (za to může spíš moje únava)
Ohne se to dost?
Reposted by Filip Sedlák
the security industry is a machine that turns
`THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND`
into
`YOU ARE PART OF A SUPPLY CHAIN ATTACK, SHAME ON YOU`
`THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND`
into
`YOU ARE PART OF A SUPPLY CHAIN ATTACK, SHAME ON YOU`
September 12, 2025 at 11:54 PM
the security industry is a machine that turns
`THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND`
into
`YOU ARE PART OF A SUPPLY CHAIN ATTACK, SHAME ON YOU`
`THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND`
into
`YOU ARE PART OF A SUPPLY CHAIN ATTACK, SHAME ON YOU`
Reposted by Filip Sedlák
🕑 **EU Citizens have 4 days: the clock is ticking!**
European countries are finalizing their positions on Chat Control **this Friday.** If your country supports Chat Control, it is vital you contact your representatives and voice your opposition to […]
[Original post on mastodon.neat.computer]
European countries are finalizing their positions on Chat Control **this Friday.** If your country supports Chat Control, it is vital you contact your representatives and voice your opposition to […]
[Original post on mastodon.neat.computer]
September 8, 2025 at 6:04 PM
🕑 **EU Citizens have 4 days: the clock is ticking!**
European countries are finalizing their positions on Chat Control **this Friday.** If your country supports Chat Control, it is vital you contact your representatives and voice your opposition to […]
[Original post on mastodon.neat.computer]
European countries are finalizing their positions on Chat Control **this Friday.** If your country supports Chat Control, it is vital you contact your representatives and voice your opposition to […]
[Original post on mastodon.neat.computer]
Reposted by Filip Sedlák
July 16, 2025 at 3:48 PM
Reposted by Filip Sedlák
Můj nejlepší pokus, po 20 letech praxe, o vysvětlení, proč je psaní softwaru těžké a ještě k tomu ho většina stojí za prd: https://witter.cz/@calavera/114890083892207351
František Řezáč (@calavera@witter.cz)
@zachleat@zachleat.com Because software in this context usually means a highly complex system and as such it needs to fulfill a lot of requirements. Only a single purpose thing can be done exceptionaly good. With each additional requirement rises the probability of inevitable trade-offs that make the overal appearance "not good". Note that we often don't realize or acknowledge all the requirements on software that it needs to fulfill because they seem secondary or non-functional.
witter.cz
July 21, 2025 at 10:15 AM
Můj nejlepší pokus, po 20 letech praxe, o vysvětlení, proč je psaní softwaru těžké a ještě k tomu ho většina stojí za prd: https://witter.cz/@calavera/114890083892207351
Reposted by Filip Sedlák
June 10, 2025 at 9:26 AM
June 6, 2025 at 11:52 AM
Pan prezident opět stanovil termín voleb na víkend #jopenspace #joscz25
May 13, 2025 at 6:34 PM
Pan prezident opět stanovil termín voleb na víkend #jopenspace #joscz25
Reposted by Filip Sedlák
#paraglid one of the best and memorable flights of my life. 216km. Nobody has ever flown more from that mountain, historical record, long time dreamed of.
May 10, 2025 at 12:05 AM
#paraglid one of the best and memorable flights of my life. 216km. Nobody has ever flown more from that mountain, historical record, long time dreamed of.
Reposted by Filip Sedlák
Před nedávnem jsem do příručky pro juniory přidával celou novou kapitolu o certifikacích, diplomech, osvědčeních a podobných papírech.
Kapitola vznikla hlavně na základě šťouchu od Štěpána Bechynského. Pomohl mi nastřelit pár prvotních odstavců a odkazů […]
[Original post on mastodonczech.cz]
Kapitola vznikla hlavně na základě šťouchu od Štěpána Bechynského. Pomohl mi nastřelit pár prvotních odstavců a odkazů […]
[Original post on mastodonczech.cz]
May 7, 2025 at 1:44 PM
Před nedávnem jsem do příručky pro juniory přidával celou novou kapitolu o certifikacích, diplomech, osvědčeních a podobných papírech.
Kapitola vznikla hlavně na základě šťouchu od Štěpána Bechynského. Pomohl mi nastřelit pár prvotních odstavců a odkazů […]
[Original post on mastodonczech.cz]
Kapitola vznikla hlavně na základě šťouchu od Štěpána Bechynského. Pomohl mi nastřelit pár prvotních odstavců a odkazů […]
[Original post on mastodonczech.cz]
Reposted by Filip Sedlák
My cartoon for this week's @newscientist.com
April 13, 2025 at 1:55 PM
My cartoon for this week's @newscientist.com
Reposted by Filip Sedlák
Vždycky jsem si myslel, že #microsoft vydělává na předplatném office slušný dardy. Jenomže pak přislo #ai a #copilot se svojí energetickou náročností a miliardy zisku přestaly být ta impozantní.
Proto se v Redmondu rozhodli prodat nás, jejich zákazníky skoro osmi stům […]
[Original post on f.cz]
Proto se v Redmondu rozhodli prodat nás, jejich zákazníky skoro osmi stům […]
[Original post on f.cz]
May 2, 2025 at 1:20 PM
Vždycky jsem si myslel, že #microsoft vydělává na předplatném office slušný dardy. Jenomže pak přislo #ai a #copilot se svojí energetickou náročností a miliardy zisku přestaly být ta impozantní.
Proto se v Redmondu rozhodli prodat nás, jejich zákazníky skoro osmi stům […]
[Original post on f.cz]
Proto se v Redmondu rozhodli prodat nás, jejich zákazníky skoro osmi stům […]
[Original post on f.cz]
Reposted by Filip Sedlák
#nebudkokot jako Macinka…
Jako zkušený řidič (31 let plus, držitel licence pro rallye drivers, absolvent několika kurzů emergency driving jako řidič záchranky a majitel 5l V8 BMW a 3l V6 M-B říkám, že žádný závodní řidič při smyslech, tedy způsobilý řídit […]
[Original post on mamutovo.cz]
Jako zkušený řidič (31 let plus, držitel licence pro rallye drivers, absolvent několika kurzů emergency driving jako řidič záchranky a majitel 5l V8 BMW a 3l V6 M-B říkám, že žádný závodní řidič při smyslech, tedy způsobilý řídit […]
[Original post on mamutovo.cz]
April 22, 2025 at 3:14 PM
#nebudkokot jako Macinka…
Jako zkušený řidič (31 let plus, držitel licence pro rallye drivers, absolvent několika kurzů emergency driving jako řidič záchranky a majitel 5l V8 BMW a 3l V6 M-B říkám, že žádný závodní řidič při smyslech, tedy způsobilý řídit […]
[Original post on mamutovo.cz]
Jako zkušený řidič (31 let plus, držitel licence pro rallye drivers, absolvent několika kurzů emergency driving jako řidič záchranky a majitel 5l V8 BMW a 3l V6 M-B říkám, že žádný závodní řidič při smyslech, tedy způsobilý řídit […]
[Original post on mamutovo.cz]
Není všechno v Česku úplně marné. Třeba banky mají zpravidla nulové poplatky, slušný internet banking, zabezpečení a jde vybrat i jakž takž spořicí účet. V Irsku nic z toho zdaleka není standard. Co se týká zabezpečení, tak když posíláte víc než 1 000 € na […]
[Original post on mastodonczech.cz]
[Original post on mastodonczech.cz]
April 26, 2025 at 12:03 AM
Není všechno v Česku úplně marné. Třeba banky mají zpravidla nulové poplatky, slušný internet banking, zabezpečení a jde vybrat i jakž takž spořicí účet. V Irsku nic z toho zdaleka není standard. Co se týká zabezpečení, tak když posíláte víc než 1 000 € na […]
[Original post on mastodonczech.cz]
[Original post on mastodonczech.cz]
Poslední víkend #upristavu 🇮🇪
Dnes už první pracovní den opět #nadvlackama
K tomu jedno životní moudro ze zdi v sousedství. 👇 Já dodávám, že déšť a okraje pizzy k životu patří.
Dnes už první pracovní den opět #nadvlackama
K tomu jedno životní moudro ze zdi v sousedství. 👇 Já dodávám, že déšť a okraje pizzy k životu patří.
April 25, 2025 at 10:27 AM
Poslední víkend #upristavu 🇮🇪
Dnes už první pracovní den opět #nadvlackama
K tomu jedno životní moudro ze zdi v sousedství. 👇 Já dodávám, že déšť a okraje pizzy k životu patří.
Dnes už první pracovní den opět #nadvlackama
K tomu jedno životní moudro ze zdi v sousedství. 👇 Já dodávám, že déšť a okraje pizzy k životu patří.
Reposted by Filip Sedlák
TIL you can configure ssh to only allow a client to run 1 specific command https://dan.langille.org/2025/04/17/using-ssh-authorized-keys-to-decide-what-the-incoming-connection-can-do/
Using ~/.ssh/authorized keys to decide what the incoming connection can do
~/.ssh/authorized_keys allows you to specify the command run by the incoming ssh connection.
I was searching for a previous blog post to give you some background. I failed.
I backup my Bacula database and my Bacula configuration via rsync. These backups go to more than one host.
The following are lines from ~rsyncer/.ssh/authorized-keys on my dbclone host – which gathers database backups from various hosts.
from="x8dtu.example.org,10.1.1.1",command="/usr/local/sbin/rrsync -ro /usr/home/rsyncer/backups/bacula-database/postgresql/" ssh-ed25519
AAAAC3thisisalsonotmyrealpublickeybcxpFeUMAC2LOitdpRb9l0RoW7vt5hnzwt rsyncer@x8dtu.example.org
The above appears on two lines to make it easier to read without horizontal scrolling – in the file, it’s all on one line.
This says:
* when an ssh connection comes in from a client at x8dtu.example.org, or 10.1.1.1
* run /usr/local/sbin/rrsync -ro /usr/home/rsyncer/backups/bacula-database/postgresql/
* and that client must have this key (as shown)
* rsyncer@x8dtu.example.org is a comment, and has no effect
What does /usr/local/sbin/rrsync -ro /usr/home/rsyncer/backups/bacula-database/postgresql/ do?
See man rrsync, a program supplied with rsync. In short it is “script to setup restricted rsync users via ssh logins”.
It means the incoming client can only rsync from the specified path /usr/home/rsyncer/backups/bacula-database/postgresql/ and that the session is ro (read-only).
This is a great feature. Given that these passphraseless ssh-keys allow access to a rather important system (it has all the database backups), imposing such restrictions seems a good idea.
This works well for transferring the Bacula database back from dbclone over to x8dtu.
Now, what if I want to copy a different database backup in the other direction, from x8dtu to dbclone?
I have previously decided that dbclone is a pull-only host. That is nobody can push data to it. My solution: the command specified in ~/.ssh/authorized keys initiates an rsync on dbclone, pulling data from x8dtu.
That script looks something like this.
[rsyncer@dbclone ~]$ cat /home/rsyncer/bin/rsync-backup-from-x8dtu.sh
#!/bin/sh
#
# This file does a backup of each database on the server.
# It relies upon a file on the server to do the actual backup,
# then uses rsync to copy the files from the server to here.
#
# the ~/.ssh/authorized keys entry on the server must look like this:
#
# from="10.55.0.140",command="/usr/local/sbin/rrsync /usr/home/backups/" [ssh key goes here]
#
# invoking rrsync ensures the incoming rsync process is chrooted to /usr/home/dan/backups/
# Thus, BACKUPDIR is relative to that location.
BACKUPDIR=${HOME}/backups/x8dtu-pg01/database-backup
IDENTITY_FILE_RSYNC=${HOME}/.ssh/id_ed25519
SERVER_TO_RSYNC=x8dtu.example.org
cd ${BACKUPDIR}
#
# use rsync to get local copies
#
/usr/local/bin/rsync -e "/usr/bin/ssh -i ${IDENTITY_FILE_RSYNC}" --recursive -av --stats --progress --exclude 'archive' ${SERVER_TO_RSYNC}:/ ${BACKUPDIR}
Great. Now all I need to do is add another entry into authorized_keys on dbclone, resulting in something like this:
from="x8dtu.example.org,10.1.1.1",command="/usr/local/sbin/rrsync -ro /usr/home/rsyncer/backups/bacula-database/postgresql/" ssh-ed25519
AAAAC3thisisalsonotmyrealpublickeybcxpFeUMAC2LOitdpRb9l0RoW7vt5hnzwt rsyncer@x8dtu.example.org
from="x8dtu.startpoint.vpn.unixathome.org,10.8.1.100",command="/home/rsyncer/bin/rsync-backup-from-x8dtu.sh" ssh-ed25519 AAAAC3thisisalsonotmyrealpublickeybcxpFeUMAC2LOitdpRb9l0RoW7vt5hnzwt rsyncer@x8dtu.example.org
Here’s the problem. Both lines can’t run. Only one will run. The incoming ssh key will match, and that command will be run. Instead. I added a second ssh key:
[rsyncer@x8dtu ~/.ssh]$ ssh-keygen -t ed25519 -f id_ed25519.rsync.bacula
...
I modified the above script to use that key:
IDENTITY_FILE_RSYNC=${HOME}/.ssh/id_ed25519.rsync.bacula
Next, I modified authorized_keys on dbclone to refer to the new public key (again, I’ve added newlines in here so you don’t have to scroll):
from="x8dtu.example.org,10.1.1.1",command="/usr/local/sbin/rrsync -ro /usr/home/rsyncer/backups/bacula-database/postgresql/" ssh-ed25519
AAAAC3thisisalsonotmyrealpublickeybcxpFeUMAC2LOitdpRb9l0RoW7vt5hnzwt rsyncer@x8dtu.example.org
from="x8dtu.startpoint.vpn.unixathome.org,10.8.1.100",command="/home/rsyncer/bin/rsync-backup-from-x8dtu.sh" ssh-ed25519
AAAAC3thisisthesecondsshkeypKBYib6rCHZ+zK5Q3LvJFukdFzT+Q92GUtej6SLW8 rsyncer@x8dtu.example.org
This works. It means that for each task to be carried out, I need a different ssh key. However, so far, there are just two tasks.
Hope this helps.
dan.langille.org
April 21, 2025 at 12:38 PM
TIL you can configure ssh to only allow a client to run 1 specific command https://dan.langille.org/2025/04/17/using-ssh-authorized-keys-to-decide-what-the-incoming-connection-can-do/