Domů
Příspěvky uživatele Andy-Trutnov

Příspěvky uživatele Andy-Trutnov

Průzkum zájmu o soutěž Memoriálu Milan 42 EBH (06.09.2025 20:15)

Už jsem předtím vyplnil

Hlavně aby odpověděli ti lidé, kteří ze soutěže odešli nebo ti, kteří by se do ní potenciálně zapojili. Resp aby odpovědělo co nejvíce lidí. Těším se na výsledky!

Pozvánka na 2. kolo TuTofky - výzva ke slušnému chování (04.08.2025 12:26)

Poukázat na vhodné chování mi přijde fajn - znamená to, že to pořadateli soutěže není jedno a účastníci mají o důvod víc držet kulturu chování o stupínek výš. Význam to má i pro nováčky i pro ty, kteří pozapomněli

Vzkazník (29.07.2025 13:30)

Vláďa Tři Dvory CL-78 napsal/a: Andy-Trutnov, za Tomovou odpovědí dávám ještě snímek ze spuštěné CL6, klepni si na něj.Příloha: 5835_aktualizace_db.png (512 kB, staženo 24x)

Díky Vláďo, našel jsem na základě https://cbdx.cz/clanky/vsechny/denik-cl6 snad přímé odkazy na soubory https://cbdx.cz/denikcl6/add/denikcl6.tom.zip a https://cbdx.cz/denikcl6/add/denikcl6.cl6.zip.

Podezřelý provoz na webu (28.07.2025 17:53)

Proti přetížení webu skriptem se těžko zasahuje, nicméně mě napadají tyto možnosti:

- co nejdříve zkontroloval existenci záloh databáze i celého webu, ideálně z doby před počátkem problému až do současnosti (denní/týdenní zálohy), to lze ověřit zpravidla u hostera anebo u správce webového systému

- následně bych zakázal přístup z nejaktivnějších IP adres a sledoval, zda se provoz přesune jinam (již provedeno)

- přidat do robots.txt pravidlo, aby roboti nezpracovávali podstránku s databází volaček (ale zlí roboti mohou pravidlo ignorovat)

- zobrazení podstránky s databází volaček podmínil přihlášením (to spolehlivě zamezí neověřenému přístupu, ale i tak mohou přístupy na zabezpečenou stránku server přetěžovat, pokud jich bude mnoho, také to neřeší domovskou stránku)

- v aplikačním logu se snažil zjistit, jak robot postupuje a zda o jeho identitě nenapoví něco user-agent identifikátor (ze způsobu průchodu by šlo odvodit, zda je o cílené těžení dat, hledání zranitelnosti, hledání možnosti průniku do sql databáze apod.)

- zjistění z aplikačního logu porovnal se seznamem známých zranitelností webového systému (zřejmě SunLight CMS) a zabýval se možností upgrade na poslední verzi

Je dost možné, že nejde o cílené těžení dat, ale že se cbdx.cz dostal do hledáčku skriptů náhodou (skripty například automatizovaně hledají zranitelnosti a možnosti k hacknutí webu a jeho použití pro další účely, web sám nemusí být cíl, ale pouhý prostředek). Zde největší riziko spočívá v tom, že bude web pozměněný a nebude snadné jej dostat do původní podoby.

Podezřelý provoz na webu (28.07.2025 15:16)

Diskuze může být užitečná, pokud povede k nějakému open-data přístupu v rámci české CB komunity. Sdílená databáze volaček a QTH s jasně stanovenými pravidly je za mě do budoucna ideál - mnohem lepší než několik oddělených databází. Volačky a QTH jsou volně dostupné ke stažení na

https://cbdx.cz/denikcl6/add/denikcl6.tom.zip
https://cbdx.cz/denikcl6/add/denikcl6.cl6.zip

což není tajná informace, ale součást dokumentace zde

https://cbdx.cz/clanky/vsechny/denik-cl6

Pro začátek by stačilo doplnit podmínky, za kterých lze tyto soubory použít mimo program CL6. Může se prosím k tomu klub vyjádřit? Podle mě by to efektivně řešilo i celou kauzu, protože by "pachatel" mohl tato offline data použít aniž by zatěžoval web cbdx.cz.

Podezřelý provoz na webu (28.07.2025 13:14)

Mě text článku přijde v pořádku, rovněž tak postup s veřejným popsáním problému a výzvou ať se "pachatel" přihlásí. Věřím, že se najde způsob, jak věc narovnat ke spokojenosti všech. Viz můj příspěvek výše ohledně licence. Ideální by bylo ještě publikovat vysvětlení ze strany Aplikace MANTÁK, ať nevznikají zákulisní dohady.

Podezřelý provoz na webu (28.07.2025 13:08)

Já bych připojil názor, že by bylo dobré oficiálně stanovit licenční podmínky pro použití databáze volaček a lokátorů vlastněnou CB klubem Česká Lípa. V licenci lze pak uvést, jaké použití je přípustné a za jakých podmínek. Mluvím o použití dat publikovaných pro DENIKCL6, ne o vytěžování dat přímo z webu, to je podle mě neetické v každém případě (a v licenci bych ho explicitně zakázal).

Osobně se přimlouvám za takovou licenci, která bude podporovat vznik projektů nad databází postavených, protože nám přeci jde o rozvoj. Současně může být ale použití omezené například pro členy nebo na základě schválení a evidence takových využití, nebo třeba podmíněno symbolickým poplatkem, nevýdělečným použitím apod.

Uvádím to proto, že jsem sám uvažuji o tom si napsat vlastní jednoduchou offline logbook aplikaci a hledal jsem vhodný zdroj volaček a QTH. Zdá se mi, že tato problematika není v ČR komunitě dobře vyřešena a to pak vede ke zbytečným nedorozuměním.

Ohledně Aplikace LOGBOOK – MANTÁK jsem funkci našeptávače volaček poptával já a doporučoval
domluvit se s cbdx + s apachovou databází volaček, viz příspěvek diskuzi z 7. 6. 2025. Tamtéž jsem se ptal, jaký je použit zdroj QTH. Myslím, že by měl autor uvést zdroj dat jak pro QTH tak pro volačky a do budoucna lépe komunikovat. To jsem dal najevo rovněž v diskuzi ve svém dnešním přípěvku.

exp.Polar 2025 6 část (09.07.2025 12:25)

Díky za cestopis, krásné fotky, velká cesta

exp.Polar 2025 5 část (09.07.2025 12:23)

Nejčastěji jsou na CH30 FM+USB. Možná se podaří spojení po cestě zpět - viz mapka na https://cbdx.cz/clanky/vsechny/predstaveni-expedice-polar-2025

Vyplatí se sledovat https://www.dxmaps.com/spots/mapg.php?Lan=E

Případně si spojení nasimulovat na https://www.voacap.com/hf/ nebo https://soundbytes.asia/proppy/

Vzkazník (07.07.2025 19:25)

Bohužel počet CB spojení s expedicí je mizivý - moc to tam neprochází, ale podařily se nějaké na 20m

Vzkazník (07.07.2025 19:22)

A kde se to dá stáhnout?

Vzkazník (27.05.2025 11:19)

Venca Chotěšov CL-39 napsal/a:
Tvoje dotazy nejsou triviální !!
1. U bonusové stanice stačí dokonce zapsat jen např. AA-1 /p Tok Jn69WR. Jméno operátora se nemusí a většinou nepíše u nikoho.
(...)
Ať se daří Andy.
Venca

Díky moc za podrobnou odpověd, zpracuji dle pokynů a budu se těšit naslyš

73! Andy

Vzkazník (26.05.2025 21:22)

Ahoj,

jako nováček se chci zeptat na několik detailů k soutěžnímu deníku:

- u bonusové stanice předpokládám, že nevadí, když nemám zapsáno jméno operátora ani jeho volačku?

- když se bonusová stanice hlásila "alfa dva" mám ji zapsat jako "AA-2" nebo "AA-02"?

- podobný dotaz: zda je u soutěžní stanice zápis "CT-02" a "CT-2" ekvivalentní?

- ještě dotaz na čas spojení, zda musí sedět na minutu či zda je zde nějaká tolerance? ne s každým jsem si potvrdil přesný čas spojení

- a poslední dotaz, zda je správný zápis soutěžní protistanice např. "Exp Matěj SK-801"? tj. volačka jednotlivce (nebo expedice) následovaná soutěžním znakem?

Díky za triviální dotazy, ale nepoužíval jsem CL6 a CL6 formát jsem hodlal vygenerovat z Logbook (na cbpmr.info). Tak bych chtěl bych mít jasno.

Díky! 73 Andy

Vzkazník (26.03.2025 10:31)

Vláďa Tři Dvory CL-78 napsal/a: Na 29.3. 2025 je plánovaný termín pro "Čtvero ročních období", to už by snad měly být dostupné i další hůře sjízdné kopce a nebude už problém ani dostat do země kotevní kolíky.

Chystám se

Doufám, že vyrazí do terénu co nejvíce stanic a éter na CB pásmu a sdílenkách opět ožije

Připojte se také https://soutez.svysilackou.cz/

DB_2024 (04.03.2025 23:37)

Tomáš Roudnice CL-31 napsal/a: Kdysi jsem porovnával různé programy na přepočet souřadnic na lokátory. Vzdal jsem to v momentě, kdy mě 4 prg. spočítaly rozdíl mezi sebou 16km!

Pokud mají dva programy dojít ke stejnému výsledku, musí použít i stejný výpočet, protože postupů je víc s různou přeností a různými vlastnostmi.

Drobné neshody ale zas tolik nevadí, protože lokátor stejně neslouží k přesnému zadání polohy. Lokátor slouží k přibližnému zadání polohy

Strana: 1 2 další »