Příspěvky

1

Sítě / Re:Vytvoření anonymní identity na internetu

« kdy: 07. 05. 2026, 16:48:37 »

Pokud něco zveřejňuješ, tak holt za to neseš odpovědnost. A jak chceš řešit konkurenční boje, falešné recenze? Očerňování?

Anonymní provozování stránek od nás je těžká disciplína.

2

Sítě / Re:Vytvoření anonymní identity na internetu

« kdy: 07. 05. 2026, 15:33:30 »

banka mě uzamčela účet

Tohle ale ne. Na základě jakých smluvních podmínek by mohla banka něco takového udělat? Až do pravomocného odsouzení nebo exekučního rozsudku nemá přece banka žádné právo blokovat přístup k majetku.

To asi neznáš aktuální banky . Jsou schopné ti vypovědět smlouvu jen proto, že zjistí, že jsi kupoval BTC nebo se jim jinak nelíbíš. Převedou ti peníze na shadow účet jen proto, že jejich systém odhalí, že se chováš nestandardně (což může být cokoliv nového), pak musíš podstoupit kolečko spousty otázek po telefonu nebo návštěvu pobočky. Ty banky mají svoje podmínky hodně gumové, často mají termíny jako bezpečnostní incidenti nebo porušení smluvních podmínek jako důvod k blokaci.

V mém případě byl problém v tom, že nejmenovaná banka si mě najala na testy Servis24 (dnes to už není pod NDA) a vzhledem k tomu, že jsem to dělal ze stejné IP adresy (sítě) jako jsem používal svůj osobní/firemní účet, tak zablokovala i je pro porušení podmínek. Samozřejmě se to vysvětlilo, ale...

aha, ja bych cekal, ze mas testovany software na jedne masine v kanclu/laborce a z druhe masiny provadis utoky na ten software na prvni masine, pripadne, ze by vsecko mohlo bezet na localhostu jenom.
ty to musis testovat s realnym internetem jo?

Ono to je různé, samozřejmě hlavně mluvím o minulosti, kdy se to opravdu dělalo tak nějak na koleni.

Pod penetračními testy je schovaná široká rodina postupů. Izolovat aplikaci a pěkně jí potrápit je samozřejmě velmi časté a známé, ale tím neodhalíš řadu zranitelností, některé jsou schované jen v produkci. Různé voloviny v DNS, BGP, zapomenutých přístupných serverů, divergence chování produkce proti testovací verzi, různé enumerace údajů nebo útoky přes sociální inženýrství, různé uniky tokenů z mobilních aplikací atd. atd. To jsou vše také legitimní postupy a potřebuješ k nim veřejný internet, skenování, sledování, často z různých míst.

Dneska asi jen bůh umí udělat totožné testovací prostředí jako produkční (to mimochodem platí i o cloudech). Před dekádou to bylo opravdu vše dost na vodě. Dnes už je běžné, že přesný postup se dopředu zasmluvní, vyjasní, jasně se deklaruje co vše se použije, jaká jsou rizika. Ta příprava zabere daleko víc než samotná práce.

Stejně tak je různé, co se testuje. Není to binární aktivita typu průník/neprůnik, ale kontroluje se, jestli se aktivovaly správné bezpečnostní události, jestli správně dohled zareagoval, jestli reakace byla adekvátní. Jednou jsme i šli s usb flaskhou tajně do kanceláří, chytla nás ochranka při pokusu zase nepozorovaně zmizet a pak je klasické kolečko policie, vysvětlování, kontaktní osoba atd., protože prostě nemůžeš dát dopředu vědět ochrance, když právě ta je součástí bezpečnostního řetězce, že.

Ochrana IT systémů už není o tom, jestli máš zabezpečeno/otevřeno, ale jestli ti správně funguje dohled a adaptivní ochrana, jestli komunikace probíhá podle pravidel, pokud máš neomezený čas, nejspíš neodolá žádný systém. Prolíná se ním fyzický ochrana s tou digitální.

3

Sítě / Re:Vytvoření anonymní identity na internetu

« kdy: 07. 05. 2026, 09:19:51 »

Anonymní identita má smysl. Když jsem zveřejnil názor pod pravou identitou, tak mi občas bylo vyhrožováno, jednou jsem přišel o zaměstnání a podobně. Někteří lidé jsou prostě zlí. Vy, kteří mě znáte, tak víte, že nikdy nikomu nevyhrožuji, jen mám občas názory, které jsou nekonformní. Přesto bývám označován za trolla od jednotlivců, kteří by sami mohli být označeni za trolly, protože mě napadají.

Proto používám částečnou anonymitu. Nepotřebuji, abych kvůli svým názorům byl zbytečně šikanován v osobním životě.

Tak tenhle způsob anonymity funguje i tady v diskuzi, ale je to taková anonimita měká, většina dalších tě nezná a neví, kdo jsi, ale ví to provozovatel, ví to tvůj ISP a spoustu dalších subjektů. To je ale na drtivou většinu případů naprosto v pořádku.

Dělám penetrační testy na zakázku. Dříve (10+ let zpátky) jsem to dělal normálně ze své stanice a bylo vše v pohodě. Dnes musím mít na každou zakázku čistou stanici, samostatné internetové spojení (nebo C&R server) a dokumentované cesty kudy můj testovací provoz jde, dopředu si to musím domluvit. Takže jistým způsobem se také stávám anonymním. Když jsem to neudělal, tak sice jsem měl smlouvu s klientem, ale ISP mě zablokoval, banka mě uzamčela účet, policie mě vyslýchala, protože to někdo nahlásil jako podezřelou aktivitu, takže jsem to musel malinko profesionalizovat. Ale dělat tohle pro portál na recenze? To je už hodně přetažené za vlasy.

4

Sítě / Re:Vytvoření anonymní identity na internetu

« kdy: 05. 05. 2026, 16:06:04 »

vlastně nevím co tedy řešíš. Člověk by měl mít vždy nějaký jasný cíl/důvod, tohle vypadá jako nějaké náhodné nápady jak se před něčím hypotetickým skrýt.

Mám pro tebe užitečnou poučku, tvůj nápad bude fungovat jen proti stejně nebo méně chytrým/vzdělaným stranám. Jakmile budeš mít proti sobě někoho schopnějšího, tenhle naivní přístup selže (je jedno, jestli schopnější je policie, tvůj kamarád nebo náhodný útočník či jeho SW).

Tails je super, ale ještě před týdnem jsi mohl jako obyčejný uživatel nepozorovaně získat root oprávnění na celý systém. Co myslíš, byla to jeho poslední zranitelnost a už jich víc nebude?

TOR je primárně na únik z nějakého prostředí (např. ze státního dohledu), nikoliv na zamaskování identity proti nějaké službě mimo TOR (např. Google). Exit nody jsou konstatní, snadno detekovatelné a všichni je znají.

Proton je funkční, ale je to tak akorát, abys schoval obsah po cestě, nechrání zdroj a ani cíl.

Používej tyhle věci k tomu, čemu jsou určeny a nevymýšlej voloviny. Nebo se do toho ponoř, nastuduj si to a pak se neptej pseudoanonymně v diskuzích.

5

Sítě / Re:Vytvoření anonymní identity na internetu

« kdy: 05. 05. 2026, 12:52:47 »

V USA mají zatím pouze sektorové HIPAA/GLBA/COPPA/FCRA, pak tady máš Kalifornii, Virginii a další, které mají vlastní "GDPR". Federální "GDPR" aka ADPPA je zatím jen ve formě návrhu.

Zabývám s tím tématem dlouho a netuším, jak lze bez zkušeností takovouhle izolaci udělat, těch způsobů úniku dat je strašně moc a chybu prostě někdy uděláš.

Za mě, jdi do obchodu, kup si levný notebook za 5k s podporou sim (či lte/5g modem za litr bokem), jdi do trafiky/letiště, kup si datovou simku. Udělej si C&C server s wireguard a používej to jako vzdálený desktop. Prakticky se schováš v davu. Pak si dej jen pozor na kopírování dat přes schránku, protože dnešní schránky jsou dost chytré a přenáší se spoustu věcí nejen textový obsah.

6

Hardware / Re:Souborový systém pro dlouhodobou archivaci

« kdy: 21. 04. 2026, 15:31:51 »

nenapsal jsi důležitou věc, jaká data a kolik jich je.

Poskytuji podobná řešení na klíč komerčně. Jako entry level mám systém postavený nad sqlite, kontrola checksumu a integrity (crc32 pro pages plus dbhash), velké množství fyzických nosičů, kde data mohou sedět. Pro export na pásky pak nabízím i parquet formát, ten má crc32 pro jednotlivé pages, lze validovat před čtení. Kryptografické podpisy ukládám do extra sloupců/tabulek a případně se přilepují do kontejneru na výstupu, pokud umožňuje. Tohle třeba používá jeden klient, má tam 20 TB dat, přes milion fyzických souborů (skeny, pdf, word dokumenty atd.), zákonná archivace na 10 let. Kritický systém. Výhoda je, malá code base, validovatelné, auditovatelné, přenositelné mezi systémy, provoz a správě se dá oddělit od aplikace. Data se kontinuálně čtou a ověřují, každý měsíc se přečte a zvaliduje vše. Primárně na diskách, sekundárně na páskách.

Pak tady mám vybudovaný tech stack nad freeBSD a zfs, to už je spíše určený jako real-time dokument uložiště s možností dlouhodobé archivace a replikace.

Jako externí médium na uložení do zásuvky není USB naprosto vhodný, USB (či obecně NAND paměť je vhodné používat pouze pokud je online, ve více kusech a můžeš jí kontrolovat a případně vyřadit a zreplikovat jinám). Na uložení du "šuplíku" jsou pořád pásky nebo CD/DVD (speciální na dlouhodobou archivaci) nejvhodnější. Nebo mít několik fyzických serverů s disky a nonstop v provozu (kvůli ložiskům). V podstatě takhle 20 let udržuji několik řešení ke spokojenosti všech.

7

Bazar / Re:Prodám HPE ProLiant DL20 Gen10 Plus

« kdy: 01. 04. 2026, 16:50:36 »

poslal jsem ti zprávu, měl bych zájem, asi ho využiji jako záložní server už ke stejnému, který mám

8

Vývoj / Re:Používáte LLM při vývoji?

« kdy: 29. 03. 2026, 23:00:25 »

jaky jazyk a frameworky pouzivas, bylo by zajimave porovnat jak ruzne modely ruzne dobre vyrabeji kod pro ruzne jazyky.

Zvláštní otázka. Jazyk samozřejmě češtinu. Jaký význam mají frameworky v době LLM, který ušije aplikaci na míru?

Jaký význam mají frameworky v době peogramátorů, kteří ušijí aplikaci na míru?

dalekovětší než kdy dřív, ověřené postupy jsou důležité, správná architektura také, to pak LLM umí velmi dobře používat, k frameworku je api, dokumentace, v tom je doma. Vymýšlet pořád něco od nuly je nesmysl, zejména, když v tom pokaždé udělá nespočet chyb.

9

Bazar / Re:Prodám GPU NVIDIA RTX A4000 16GB

« kdy: 25. 03. 2026, 13:09:31 »

Nabízím 7000 Kč.

Jsou to docela šikovné grafiky, jeden slot, relativně nízká spotřeba a velmi dobře na nich fungují různé CAD nebo Adobe produkty. Používám na Photoshop a aj. chujoviny. Teď by se mi další docela hodila.

10

Studium a uplatnění / Re:Kam zmizely nabídky práce na HPP?

« kdy: 10. 02. 2026, 11:59:10 »

• Nikdo v okolí už nebere juniory (někteří ani mediory) - tuhle skupinu nahradila AI, seniory tipuju že to nahradí letos. Zbydou akorát ti, co dělají nějakou těžkou matematiku, low-level věci atd. Ostatní budou vibovat :-(
• Práce, co kdysi zabrala měsíc dneska zabere 3 dny a už se to dostalo i ke klientům, takže to očekávají. Lidi co se AI vyhýbali se buď upracovali k vyhoření nebo ji využívat začali.
• Klienti se taky naučili pracovat s AI, z pohledu obchodu je stále těžší je přesvědčit, že nějaká změna zabere X MD

Ještě poznámka k AI: dobré to začalo být tak od listopadu 2025 (Claude 4.5 Sonnet, GPT Codex), pokud jste to zkoušeli předtím a byli zklamaní, byla to realita.

Netuším, v kterém oboru děláš, ale v SW vývoji tohle zatím tady ve střední Evropě neplatí. AI dnes není schopná doručovat produkční kód, strávený čas se jen přesunuje z vývoje k psaní skillů, promptů a validaci řešení, ale AI nedokáže držet architekturu, nedokáže zatím zohledňovat všechny parametry, které má na vstupu a jen si z nich vybírá.

Nevypadá to jako revoluce, kterou všichni uvozují, ale spíše jak nástroj, který umožní se daleko více věnovat a zaměřit na méně podstatné věci a daleko lépe výsledný program vyladit, nikoliv, že výrazně ubude lidská síla nebo naopak se zkrátí time to delivery.

Tvoje zkušenosti spíše vypadají, že jsou snem než skutečností.

Teď je pro nábor okurková sezóna, teprve startuje nový rok a HPP pozice se přesunuli na kontrakty. Vloni skončilo několik velkých společností a na trhu bylo příliš java vývojářů, řekl bych, že zrovna v tomhle oboru teď ještě nějaký měsíc nebude velký hlad.

11

Server / Re:Hodnocení zranitelností a přístup k jejich řešení na serveru

« kdy: 06. 01. 2026, 13:48:44 »

je to taková chupce v poslední době. Je velmi těžké argumentovat (a sbírat podklady) proč aktualizovat nemusíš, když ti monitoring svítí červeně a křičí, že systém je zranitelný. Teď s nástupem NIS2 to je ještě složitější.

Prakticky mi vychází levněji (= méně práce) prostě tu aktualizaci udělat než jí nedělat a objahovat proč.

Ano, tipuji, že 99 % bezpečnostních aktualizací, které děláme, jsou kvůli věcem, které nejsou reálně zneužitelné, protože se nepoužívají.

Cesta, na kterou se dlouhodobě zaměřuji je zeštíhlování SW, tak aby prostě neobsahoval věci, které nepoužívá. Tj. co nejménší základní OS, minimum OS balíčků (aplikace si závislosti nesou s sebou, tady opět také minimální). Tak, abych se vyhnul bezpečnostním aktualizacím, které nepotřebuji, ale je těžké to obhájit.

Pomáhá mi k tomu nixos, talos, conda-forge, docker atd.

12

Hardware / Re:Hardware pro provoz lokálního LLM

« kdy: 05. 12. 2025, 13:30:36 »

doplnění k mac mini, ten má až 32 GB ram a zanedlouho by mělo být možné jich více propojit přes thunderbolt a využít jako výpočetní cluster pro AI. Výkon je ale slabý.

Mac ještě nabízí mac pro, tam mám třeba variantu s 256 GB ram, což je naprostý luxus, spustím tam skoro jakýkoliv model, ale zase to je spíše na debugování, ověřování, není to na produkci, výkon není kdovíjak dobrý a nelze snadno řídit cluster více maců (ikdyž to by asi šlo dodělat nějak).

13

Vývoj / Re:Vezme AI ajťákům práci?

« kdy: 03. 12. 2025, 12:52:35 »

Je hezké jak tady to_je_jedno tvrdí, že za chvilku bez LLM se nebude moci vyvíjet, ale zapomíná, že bottleneck není napsání kódu, ale doručení aplikace/funkce. To je celá plejáda věcí od nápadu, návrhu, implementace, otestování/review, nasazení, sledování, vyhodnocení.

Ja nikde nerikam, ze LLM vezmou programatorum praci. Ja tvrdim, ze jim ji vezmou jini programatori - ti kteri budou (mimojine diky LLM) efektivnejsi = levnejsi. Troufnu si tvrdit, ze pro velkou vetsinu programatoru je napad a navrh velmi mensinova cinnost (samozrejme tohle zabavne nas bavi vsechny, ale kazdodenni realita je pak jinde). Taky si nemyslim, ze navrh apod prevezme LLM. Na jake veci je to silne uz tady psali i ostatni.

A pak souhlas s Martin Poljak ohledne propousteni - jen se vyfukuje covid bublina kdy vsichni sedeli doma a chteli vse online.

Což je to co jsem napsal.

Už v době, kdy přišel Eclipse s tím, že umí generovat třídy, interface a pak se zrodilo celé odvětví velmi pokročilých IDE, tady pořád máš velkou spoustu programátorů bez IDE a zrovna nelze říct (netuším jak), že jsou neefektivní.

Stejně tak to je s LLM, je to pouze nástroj a určitě není (a nejspíš ani nebude) znatelný rozdíl mezi tím, jestli ho použiješ nebo nikoliv.

Děláš nějaké prognózy a proklamace, ale máš to vycunané z prsty. Nedaří se mi na tvoje vidění světa spatřit i v nějaké historické změně a změny dělají lidé a ti lidé jsou pořád stejní...

14

Vývoj / Re:Vezme AI ajťákům práci?

« kdy: 25. 11. 2025, 16:36:50 »

Linus si může dovolit říct "s tímhle pracovat nebudu" a vztekat se tak dlouho, až to autor buď předělá, nebo vzdá. Většině ostatních lidí budou dávno předtím ukázané dveře a na jejich místě bude někdo, kdo si dá barvičky a bude s tím fungovat.

Podstatou mého komentáře rozhodně nebylo ono "s tímhle nebudu pracovat". To podstatné je, že dobře formátovaný kód (a obecně dobře navržený a udržovaný kód) je snadno přístupný komukoliv, kdo umí daný jazyk.

A tady se přesně dostáváme do toho problému, kód od LLM není dobře strukturovaný a ani dobře čitelný.

Je hezké jak tady to_je_jedno tvrdí, že za chvilku bez LLM se nebude moci vyvíjet, ale zapomíná, že bottleneck není napsání kódu, ale doručení aplikace/funkce. To je celá plejáda věcí od nápadu, návrhu, implementace, otestování/review, nasazení, sledování, vyhodnocení. A to pořád dokola. Když mi LLM vygeneruje haldu kódu, tak tím žádný vývoj neurychlím, prostě se to jen zarazí na další fázi v podobě testování/review.

LLM může být velmi dobrý pomocník, který dokáže do všech těch fází nějak přiložit ruku k dílu a uspořit čas či snížit chyby, ale ani dnes ty LLM neumí to práci udělat za tebe, neumí ti výrazně zvýšit senioritu, neumí výrazně zvýšit produktivitu. Ten člověk v tom řetězci je pořád brzda a to se za poslední roky nezměnilo.

Také vyvíjím bez IDE, v textovém editoru na celou obrazku, chci vidět jen kód, vše ostatní mě rozptyluje.

15

Vývoj / Re:Vezme AI ajťákům práci?

« kdy: 25. 11. 2025, 13:57:23 »

V takových případech je dobré to prostudovat a udělat další změny v kódu. Pokud nějaká knihovna jen "pro nic za nic" mění jen jména metod, tak je to jiný případ a navíc, pokud se tohle děje příliš často, tak je to k zamyšlení zda tuhle knihovnu dále používat.

Hele fakt diky za peci o muj projekt a jeho nedostatky. Ja ti jen ukazal na konkretnim pripadu, ze drtiva vetsina tech kdo nebudou aktivne pouzivat LLM a tooling okolo bude za par let bez prace protoze nebude tak efektivni jako ostatni.

Neni potreba z LLM delat svaty gral, ale je pro budoucnost kazdyho vyvojare nebezpecne se pred tim schovavat. Je to asi jako programovat dodnes v notepadu a odmitat IDE s napovidanim.

To je dobrý nesmysl . Vývojář bez LLM bude nekonkureční? To už jsem slyšel toliklrát, při tolika nových nástrojů, že bez nich nic neudělám a všichni mě předběhnout. Pořád jsem přitom v oboru.

Budoucnost každého vývojáře, kterou ale platí nadnárodní společnosti, protože dnes je ten provoz drsně nerentabilní? Hm, ok.