Příspěvky

1

Studium a uplatnění / Re:Zvládnutí krizové situace v práci

« kdy: 19. 07. 2025, 00:50:28 »

Za mě bych přidal jen pár věcí:

• Nemůžeš zachránit tonoucího, který se nepokouší plavat. Pokud to má vedení tak říkajíc "na háku", ať už úmyslně nebo z nevědomosti, tak nezmůžeš nic. Leda tak zničit sebe i firmu.
• V dobré víře se dá napáchat hodně škod. Pokoušíš se zachránit něco, na co nemáš kompetence, znalosti, zdroje, zkušenosti nebo něco podobného, a celé to tím jen dodrbeš. A pak jsou na tebe všichni naštvaní a tlačí na tebe ještě víc. V duchu "všichni už šli domů, zbyl jsem jen já, musel se udělat release a tak jsem to spustil a ono to padlo na hubu, půlce zákazníků to teď nefunguje a zbytek přišel o data". Za to ti nikdo nepoděkuje a je jedno, zda jsi to myslel dobře nebo ne. Kdybys podobně zkoušel zachránit něco na elektroinstalaci nebo rozvodech plynu, tak riskuješ vězení. IT svádí myslet si, že to zvládnu když se budu snažit a soustředit. Jenže ne, i tady se dá v dobré víře zničit kde co.
• V krizi je potřeba krizový manažer. To není název pozice, to je typ jednání. Ten člověk to musí umět, mít pravomoc a musí na to mít povahu. Jsou ve složité a nepřehledné situaci a aby vůbec mohli fungovat, tak používají velice radikální metody. A dělají rozhodnutí. Nediskutují, jen sbírají informace a pak sami rozhodnou. Dokáží zázraky, ale taky to neskutečně bolí. V duchu "toho chlapa z havarovaného auta dostal, ten přežil a zotavuje se, akorát má teď o nohu méně, protože se rozhodl chlapovi uříznout nohu místo aby čekal až dojedou hasiči s nůžkama a přestřihnou ten sloupek, pod kterým měl tu nohu zašprajclou". Vy můžete pak s kolegy diskutovat, zda to bylo nutné, jaké byly alternativy, zda skutečně hrozila bezprostředně smrt apod. Ale to už nic nezmění - krizový manažer má prioritu udržet firmu naživu a stabilizovat ji natolik, aby mohla zase fungovat a růst. S neuvěřitelnou lehkostí dokáže dělat hodně bolestivé zářezy do produktů, lidských zdrojů a procesů. Nečekejte pohodu ani porozumění. Firmě jde o život a jóga s akupunkturou nepomůžou.
• Řada věcí je ve vaší sféře zájmu, ale není ve vaší sféře vlivu. Nezalamujte se jimi. Vám na tom možná hodně záleží, ale když na to nemáte vliv, tak to neřešte. Obrovská chyba je pokoušet se získat vliv. Vymstí se to vám i těm, kteří vám svěří důvěru.
• Nejste superman. Sice vidíte obrovskou příležitost, cítíte zodpovědnost, vidíte cestu atd., ale i přesto jste jen člověk. Jeden člověk. Jediná cesta ven je inspirovat druhé tak, aby ty problémy řešili také. Nebo ještě lépe aby je řešili sami, bez vás. Cokoliv jiného vás zničí. Krátkodobě se to dá, ale pak vám buď hrábne, nebo vyhoříte. A nikdo vám pak nic nedá, spíše na vás všechno svedou.

2

Vývoj / Re:Framework vs. čistý kód

« kdy: 19. 07. 2025, 00:18:45 »

Framework je dobrý sluha, ale zlý pán. V začátcích to hází klacky pod nohy, protože člověk se musí učit o jednu komplexní věc víc.

Odpověd pak závisí na tom, o jaký typ programování a učení se jedná. V řadě případů to jde bez frameworku a tak je lepší se tím zatím nezatěžovat a učit se bez nich. V jiných případech je práce bez frameworku neskutečné sebemrskačství a ve výsledku se tím naučíte leda tak jak si napsat vlastní framework. V těhle případech je lepší si nějaký vybrat a začít s tím. Ale těch frameworků je více a časem, až člověk nabere nějaké zkušenosti, je lepší zkusit ještě nějaký jiný, ať máte porovnání. Nesnažte se začínat tím, že si vyberete "ten nejlepší". V práci za vás stejně vybral již dávno někdo jiný.

Jinými slovy: framework je vždycky zátěž navíc. Ale jsou případy, kdy to bez nich už prakticky nejde. Například si nedokážu představit, že bych dobrovolně programoval něco pro AWS bez AWS CDK.

Podobně jako si již dávno nepíšeme vlastní knihovny na HTTP komunikaci, tak obor v řadě míst doiteroval do stavu, kdy už bez frameworku nepracujeme. I když to občas je framework, který si ve firmě v průběhu let napsali sami.

3

Hardware / Re:Kde koupit kvalitní herní PC

« kdy: 11. 09. 2024, 20:29:08 »

Postavit si vlastní PC je trochu více alchymie, než na začátku tisíciletí. Ale také z jiných důvodů. Pokud chcete jen něco kancelářského, tak se záludnosti nekonají. Pokud ale chcete výkonný herní počítač, tak je třeba brát v úvahu pár věcí:

• Spotřeba komponent je hodně orientační. Je potřeba vybrat správně zdroj. Pokud nepočítáte každou korunu, tak klidně trochu naddimenzovat a vybrat osvědčeného výrobce. Více než kdy dříve závisí stabilita PC na zdroji.
• Se zdrojem souvisí i kabelová výbava. Obzvláště high end grafiky mají požadavky, na které levnější zdroje nestačí. Výkonově sice ano, ale nemají dost napájecích konektorů apod. Tady je potřeba se podívat, co konkrétní karta chce a pak si ověřit, že ji na ten zdroj půjde připojit a ten ji utáhne.
• Cable management. Těch kabelů je tam moc, neustále někde něco překáží. Pro zkušené montéry je to triviální věc, pro nezkušené je to past vedle pasti. Zvládnete to, ale osobně jsem byl nadšený ze zdroje, kde šla řada kabelů odpojit.
• Chlazení. Moderní výkonná PC produkují stále více tepla. Už to není o chladiči procesoru nebo teplovodivé pastě. To je dnes triviální úloha. Dnes je problém dostat teplý vzduch ven z té bedny. Správné větráky, co odvedou teplo od procesoru a všech chladičů v bedně. Něco bude na základní desce, RAM bude nejspíš také chtít větrat, extra disky se také rády přehřejí a grafická karta bývá jak výkonné topidlo, tak i slušná překážka v proudění vzduchu. Vyplatí se vybrat si nějakou pořádnou a dobře hodnocenou bednu. Zkušený člověk dokáže správně navrhnout i malou bednu. Nezkušený snadno propadne chybnému dojmu, že čím více větráků, tím lepší chlazení.
• S bednou pak ještě souvisí past v podobě kompatibility komponent. Je tam místo na disky, které chcete? Vejde se tam pohodlně vaše základní deska? Nebude problém dostat tam procesor s vámi vybraným chladičem? Vejde se tam pak ještě grafická karta? Některé jsou totiž docela dlouhé.

Osobně doporučuji nezačínat na zelené louce, ale vzít si nějakou již hotovou sestavu a zkoumat, co tam je, co mi nevyhovuje a co vyměnit. Alza má docela hezké konfigurace. Já z nich vycházel, takže jsem kombinaci bedna + zdroj + základní deska + procesor vzal tak, jak tam bylo. Kompatibilita komponent je dnes věc snadná, v zásadě vyberete procesor, podle něj desku a podle ní RAM. Ostatní věci už pak málokdy mají problém. Dokud se nezačnete poohlížet po starších komponentách (které mají často lepší poměr cena/výkon), tak je pastí málo. Se staršími věcmi tam pasti jsou, například deska nemusí umět současnou generaci PCI a i když to fungovat bude, tak třebas procesor nestihne ukrmit prací grafickou kartu. Nové komponenty stále pasti mají, ale asi vás nezaskočí, pokud víte, co chcete - například když víte, že tam chcete dát dva M2 SSD disky, tak je potřeba vybrat desku, která tam dva sloty má a ten druhý nepřekáží.

Studovat jak je na tom deska s PCI a co s čím koliduje je už vyšší dívčí. Ale to vás opravdu zajímá jen pokud tam chcete dát více disků nebo více karet. Pro jistotu na to ale upozorním - desky sice mají mraky konektorů, ale PCI linek jen omezený počet. Takže se může stát, že po osazení nějaké malé karty (zvukovka) vám pak klesne rychlost druhého slotu pro grafickou kartu. Případně se můžete setkat s tím, že po osazení některé karty vám přestanou fungovat naplno některé SATA sloty. V popisu základní desky se tohle "port X sdílí PCI linky s porty Y a Z" dočíst dá.

4

Odkladiště / Re:Proč už nevychází nové IT knihy v češtině?

« kdy: 24. 06. 2024, 11:42:47 »

Osobně mám trochu jiný pocit.

• Knih obecně ubývá. Víc, než by se mohlo zdát. Podívejte se třebas na O'Reilly. Tam to sice nikdy nebyla žádná sláva, ale počet knih tam strmě klesá. Většina toho, co vydávají, má méně než 100 stran.
• Firmy, univerzity atd. jsou více než kdy dříve motivovány k tomu vydávat věci rychle. Napsat kvalitní knihu, oponentura, korektura apod., to mohlo někdy trvat i roky. Jedním z řešení je právě vydávání jen malých publikací. O jediném tématu, pár (desítek) stran, nějaký graf a rychle to vydat.
• Jsou zde nové způsoby monetizace. Jeden z mnou nenáviděných jsou videa na Youtube. Co by dříve byl článek na cca 10 stran, nějaké to povídání, pár grafů, ukázky kódu, z toho je dnes videou na Youtube co má 150 tisíc shlédnutí a 3 tisíce palců nahoru. Někdo to pak i jako knihu vydá. Ale většina autorů to prostě nechá jako desítky/stovky videí, která by možná vydala i na několik knih, ale kdo by se s tím mořil, že? Čest výjimkám.
• Další zajímavý způsob monetizace je zamknutí obsahu za paywall. Dříve jste si koupili knihu a tu jste měli navždy. Dnes platíte měsíční poplatek a za ten máte přístup ke stovkám "minipublikací" a pár knihám. Digitálně, u papíru to nefunguje.
• A nakonec proč ne česky: myslíte si, že někdo v ČR dokáže držet krok s výše uvedeným, překládat a ještě se tím uživit?

Osobně si myslím, že se prostě změnila technologie. Je to sice sebevražda celé civilizace, spoléhat se na digitální obsah, ale mnohem lépe se s tím takhle pracuje. Také se mi zasteskne po době, kdy řada knih byly ucelené publikace, kolikrát psané i jako učebnice, které vás tématem postupně provedly. Ale asi bych už dneska nezvládl u toho sedět a číst. U mě to funguje jako hry na Steamu: když mě to zaujme, tak to koupím. Ale pak si to jen schovám "až bude čas". Nečtu to.

5

Sítě / Re:Možné zneužití veřejné IP adresy?

« kdy: 09. 06. 2024, 07:29:44 »

Nic sám nepodnikat, nikomu nic neříkat a nevysvětlovat. Odpovídat jen na dotazy policie. Žádné spekulace, tím se do toho jen zamotáte. Oni nehledají jak k tomu došlo, oni hledají důkazy proti vám.

Z osobní zkušenosti vím o případu, kdy byla chyba v SW. Kolega tam měl někde něco zadrátováno natvrdo a začalo to padat až několik měsíců po jeho odchodu. Když to tvořil, tak potřeboval service usera pro danou službu. Ale toho mu korporát nedokázal vytvořit, tak tam použil svůj účet. Chyba firmy byla v tom, že měli jeho účty zablokovat hned jak odešel. Spadlo by to hned. Takhle se na to přišlo až když firma prováděla roční "úklid" před audity. A samozřejmě jako první začal panikařit pracovník, co ho to vzbudilo zprávami o neautorizovaném přístupu k interní síti. Že padá nějaký Jenkins job se zjistilo až později.

Další případ o čem vím je pevná IP adresa registrovaná ve VPN. Pracovník IT, aby mohl pracovat z domova, měl ve VPN registrovanou díru pro svou vlastní soukromou domácí IP adresu. Dodnes nechápu proč, ale měl. Zneužito to nebylo, jen to jednoho dne vyděsilo lidi, co dělali audit a našli "cizí" IP adresu hrabající se v interní síti.

No a nakonec ještě detail: IP adresu samozřejmě podvrhnout jde a TCP spojení pak může fungovat. Útočník musí mít kontrolu nad síťovými prvky na cestě. Pokud by mi firma X zaplatila, abych v jejich systémech vygeneroval aktivitu z IP adresy a.b.c.d, tak bych nasedl do auta, dojel do firmy, na jejich routeru si přihodil pár řádků do konfigurace, na svém notebooku si nastavil požadovanou IP adresu. A už můžu dělat, co chci. Pokud bych mohl být fyzicky přítomen v síti, ale bez možnosti ovlivnit router, tak i to by se podařit mohlo, byť s mnohonásobně větším úsilím (ARP poisoning apod.). Pokud nemám přístup do LAN a na dané IP adrese v internetu něco jede, tak je to skoro neřešitelné.

6

Hardware / Re:Jak koupit nové herní PC?

« kdy: 29. 12. 2023, 13:29:47 »

no pokud je na zakladce tak s pomoci otce by mohl syn aspon neco sestavit. treba cpu do socketu da otec, ale synek by mohl zamontovat nvme. neco by se naucil.

Ne. Při ceně komponent je tohle potřeba oddálit až do doby, než bude mít praxi a zkušenosti. Protože jestli se mu sveze ruka se šroubovákem a ze základové desky vam odškrábně nějakou SMD součástku, tak mu tím leda způsobíte trauma do budoucnosti a panický strach z jakékoliv nebezpečné práce.

7

Studium a uplatnění / Re:Je pro mě lepší jít na VŠ nebo pracovat?

« kdy: 16. 10. 2023, 13:33:27 »

Jenom imbecil se na DŮLEŽITÁ ŽIVOTNÍ ROZHODNUTÍ ptá na "anonymním" internetu(kde ti lidé mohou snáze lhát nebo radit cíleně špatně aby ti škodily) nebo někoho druhého. Schopný člověk víc co chce, ví jak na to a jde si za tím sám.

Jinými slovy, schopní lidé padají z nebe již učení. Všechno ví, všechno znají a všude byli. Dvakrát.

Bez ironie: jedna věc je ptát se. To schopní lidé dělají, ptají se. Druhá věc je rozhodnout se čistě podle toho, co mi někdo řekne. To schopný člověk neudělá, ten posoudí informace, co dostal, ale pak učiní vlastní rozhodnutí.

Všem doporučuji jedno cvičení (návyk, mindset, jakkoliv tomu chcete říkat), co mi posledních dvacet let hodně pomáhá: Když dělám nějaké důležitější rozhodnutí, tak ho končím nahlas vyslovenou frází: "Já jsem se rozhodl, že ..." Když vám ta věta nějak nejde, nebo je z ní divný pocit, tak rozhodnutí ještě zvážit. Podstatné je si vždy takhle sám sobě říkat, že je to MOJE rozhodnutí. Kdysi jsem se vykašlal v posledním ročníku na VŠ. S tím, že "lidi mi říkali, že..." Měl jsem s tím pak velké psychické potíže, chodil jsem i k psychiatrovi a na psychoterapii. Teprve tam jsem pochopil, že člověk musí dělat vlastní rozhodnutí. A že i to zanechat VŠ vlastně bylo moje rozhodnutí a nemohu za něj vinit nikoho z těch, co mi říkali "nikdo se tě nikdy nebude ptát, zda máš VŠ". Já jsem se chtěl na VŠ vykašlat a tak jsem poslouchal to, co jsem slyšet chtěl. Trvalo mi několik let přijmout tenhle přístup "já se rozhodl, že ...". Ale funguje výborně a šetří mi strašně moc času i nervů.

Takže ano, klidně se ptát v anonymní diskusi na internetu. To dělají i schopní lidé. Ale rozhodout se musí člověk sám. A na to potřebuje posoudit relevantnost toho, co lidé odpovídají. Řečeno slovy kolegy ještě jinak: "jako brainstorming dobrý, jako source of truth úplně na h...."

8

Studium a uplatnění / Re:Je pro mě lepší jít na VŠ nebo pracovat?

« kdy: 16. 10. 2023, 01:30:44 »

Pokud chcete pracovat pro někoho jako zaměstnanec, pak jednoznačně VŠ. Budete mít větší přehled i mimo obor, váš životopis nehodí holčina z HR do koše, budete mít lepší pozici při vyjednávání o mzdě.

Pokud chcete pracovat na sebe, pak hodně záleží na oboru a na tom, kolik času a peněz jste do sebe ochoten/schopen investovat. Stále ještě platí, že VŠ má velice dobrý poměr cena/výkon. Zejména u technických oborů je to důležitý aspekt, protože dostat se k HW a SW, jako na VŠ, vás jinak bude stát hodně peněz.

Samostatná kapitola jsou pak obory, kde je VŠ vzdělání podmínkou. Lékař, právník, uklízečka na magistrátu.

V neposlední řadě pak pamatujte, že VŠ nemusíte dodělat. Není to podmínka. Klidně si udělejte jen základ a pak si berte předměty, které vás zajímají a které vám pomohou v profesním životě. Ty ostatní, nutné k titulům, můžete vynechat. Sice si tím cestu k titulu zavřete, nebo přinejmenším velmi zkomplikujete, ale zase můžete za tři roky nasbírat veškeré informace, které vy osobně považujete za důležité.

9

Studium a uplatnění / Re:V IT po čtyřicítce

« kdy: 21. 09. 2023, 10:32:23 »

Posun do managementu není jediná cesta. A kolikrát to není ani správná cesta. Manažerů je potřeba málo. Šance sehnat práci jako manažer se s věkem hodně snižuje. Pokud v tom nejste hodně dobrý a nebaví vás to, tak to nedělejte. V šedesáti pak budete soupeřit s frikulínem a to není snadné.

Jiná cesta je prostě se držet svého kopyta a jet dál v tom, co dosud. Sice na vás budou koukat divně, nemůžete čekat nějaký super plat, ale funguje to.

Ještě jiná cesta je zůročit své netechnické zkušenosti. Řada firem na to slyší a takové lidi si drží. Stále děláte svou obvyklou práci, ale navíc mentorujete mladší kolegy, podílíte se větší míře na designu a plánování a obvykle vám přidělí nějakou nálepku typu SME (subject matter expert). Vyžaduje to hodně aktivity z vaší strany, trochu herectví a špetku asertivity. Je to o tom umět své zkušenosti prodat, což znamená, že musíte dělat něco navíc. A často i natajňačku :-)

No a ještě jsem zažil lidi, kteří vydrželi ve firmě bez problémů proto, že udržovali nějaký legacy systém, který už se mladým nelíbil. To je sice fajn, ale obvykle to znamená být odejit společně s tím legacy systémem. Divil jsem se, co všechno se ještě udržuje v bankách.

To je asi tak vše, co můžete dělat jako zaměstnanec. Více možností budete mít jen pokud si založíte firmu a pojedete na sebe. To je těžké, ale na druhou stranu pak obvykle nikoho nezajímá, kolik je vám let.

Osobně jsem se rozhodl pokračovat v tom, co jsem dělal (database engineer). Ale změny ve firmě a nové projekty mě tak nějak posunují po nových technologiích. Takže jsem se za posledních pár let naučil Javascript a Python a kamarádím už i s AWS. Jsem v týmu nejspíš nejstarší (47 let), ale pořád mě to takhle baví a stále se cítím užitečný. Manažerskou pozici jsem si zkusil před 12 lety a tak vím, že to vážně nechci.

10

Vývoj / Re:Hledání a nahrazování pomocí JavaScriptu

« kdy: 05. 01. 2022, 15:06:08 »

SO odpoved ak by niekto potreboval do buducna:

Než jsem vám stihl odpovědět, že máte neúplné zadání, tak jste si našel odpověď. Zrada, proč vaše zadání nebude fungovat je nejasná definice chování replace. Ono #home je substringem #hometown a tudíž by se to nejspíš mělo zacyklit. Tak zní zadání.

Vámi postnuté řešení je elegantní a funkční, protože jste do něj doplnil chybějící podmínku. A sice, že za tokenem následuje znak, co není písmenem ani číslicí. Tohle je to, čím jste zadání doplnil a problém vyřešil: (?![A-Za-z0-9])

Od té chvíle se vám #home a #hometown budou chovat jako dva různé tokeny. Ovšem jde o jiné chování než vaše původní zadání, kupříkladu nebude reagovat na #homeless, ačkoliv tam #home zcela zjevně je.

11

Sítě / Re:Softwarová firma bez kabelového ethernetu

« kdy: 06. 03. 2020, 13:27:15 »

Tohle je primárně otázka o tom, co ti uživatelé budou dělat. Na běžnou kancelářskou a vývojovou práci to stačí a nebyly s tím problém. Ovšem celé to začalo skřípat ve chvíli, kdy se začaly dělat konferenční hovory. Ve chvíli, kdy přišlo na řadu video, z toho byly problémy hodně velké: echo, výpadky zvuku, zamrzání obrazu, když se pokusím sharovat plochu tak to spadne apod. Nakonec to dopadlo tak, že kdo má klasický HW tak má k dispozici kabel. Na wifi tak zůstali jen kolegové s Apple notebooky, takže i jim se ulevilo.

Takže jak je to u vás? Co vlastně po té síti provozujete? Prakticky na všechno včetně Office365 wifi v pohodě stačí. Na video a rychlé audio ale ne. Obzvláště ne, když se najednou na nějaký videohovor potřebuje připojit 10 vývojářů.

12

Odkladiště / Re:Hrozba žaloby od majitele nezabezpečeného NVR

« kdy: 25. 02. 2020, 11:19:19 »

Jen dvě připomínky:

1. Bezpečnostní opatření musí být účinné. Pokud tam někdo nechal default heslo, které je zveřejněné například v dokumentaci výrobce, pak se nejedná o účinné bezpečnostní opatření. Podobně jako zamčené dveře, u kterých klíč visí na klice. Soud bude na takové opatření nahlížet jako kdyby neexistovalo. Tedy pokud nějaký znalecký posudek nebude tvrdit opak.
2. I když tam není žádné bezpečnostní opatření, které by bylo nutné/možné obejít, tak ani tak tam nesmíte. Fakt, že si někdo nezamkne dům, vám ještě nedává právo jít dovnitř a dívat se kolem. Pro IS platí to samé - vy víte, že v tom systému nemáte co dělat, že není váš.

V tomhle případě bych se tedy ničeho nebál. Žádné účinné bezpečnostní opatření tam nebylo, takže nebylo co překonat. A pachatel jen vzal za kliku, vevnitř se neprocházel. Kdo tahá krátkou sirku je technik, který vyinkasoval peníze za práci, kterou neodvedl. Bohužel tady by musel žalobu podat majitel toho zařízení, náhodný kolemjdoucí by mohl leda kdyby to byl trestný čin. Což nemůže posoudit, protože se dovnitř nepodíval. Proto těžko může tvrdit věci typu "byly tam dostupné zdravotní záznamy" apod.

13

Vývoj / Re:Doporučte programovací jazyk pro Windows

« kdy: 21. 02. 2020, 11:30:20 »

A hlavne HNED ZACIT POUZIVAT TEZKOTONAZNI IDE, primo na miru jazyka a dat aspon odpoledne tomu se to IDE radne naucit.

Gratuluji k popsání nejhoršího postupu pro začátečníka. 

To už dlouho není pravda. Dneska vás IDE prakticky vede za ruku. Velkou výhodu při učení dávají tyhle věci:

• Intelligent code completion - to je neocenitelná věc, když vám IDE napovídá, co je k dispozici. Pro začátečníka je tohle "napíšu název proměnné a tečku, a pak se mi objeví seznam metod a atributů" obrovská pomůcka. Profík možná vysype "StringComparison.InvariantCultureIgnoreCase" z rukávu, ale začátečníkovi ten našeptávač pomůže nebýt o moc pomalejší. Ono to vlastně na počet stisků kláves vyjde rychleji s tím našeptávačem.
• Kontrola chybějících věcí - je fajn, když už IDE vás upozorní, že nějaký kus kódu je špatně. Obzvláště když to jsou chyby, které neodhalí překladač. Například unreachable kód, switch bez default apod. A i u těch, co překladač odhalí, dokáže IDE obvykle napovědět lépe než chybová hláška překladače. Visual studio a jeho červené ikonky u scrollbaru jsou prostě fajn. Obzvláště když vám navíc napoví, co asi chcete udělat jako opravu.
• Refactoring kódu - všechny tyhle hinty typu "invertuj podmínku a sniž úroveň zanoření", "použij var místo deklarace typu" nebo "místo konstruktoru a mraku setXY použij {}" je přesně to, co začátečník potřebuje. A kolikrát nejen pro začátečníka, protože do jazyků přibývají nové konstrukce. Například C# poměrně nedávno zavedlo syntactic sugar v podobě té, že funkce "is" umí jako side effect vložit výsledek přetypování do proměnné. Já se o tom dozvěděl díky Resharperu.

Takže za mne je rada stejná: začít s plným IDE a jako první doinstalovat všemožné IntelliSense, Resharpery apod. Hodně to zkracuje dobu nutnou na učení. Funkční kód z lidí padá prakticky okamžitě a nemusí frustrovaně studovat dokumentaci, co je přesně špatně.

14

Software / Re:Aké povinnosti mám ak používam GPL software

« kdy: 03. 01. 2020, 10:30:22 »

Vytvorím aplikáciu ktorá bude obsahovať databázu šírenú pod GPL 1.0 licenciou.

To je dost nejasně definovaná situace. Pokud kupříkladu použijete MySQL/PostgreSQL/Oracle/MS SQL/apod., pak to na licenci vašeho SW nebude mít žádný vliv - vy si s tou databází jen povídáte. Vliv na vás bude mít licence ovladače, a ty mohou být jak svobodné (JDBC) tak velmi proprietární (Embarcadero). Pokud chcete databázi rovnou "vlinkovat" do svého programu, pak i tady to má každý kus SW jinak. Například SQLite má hodně benevolentní licenci a můžete si s ním dělat co chcete. Jiné programy používají LGPL, takže je také můžete linkovat i bez nutnosti vydat svůj kód pod GPL. Ale existují i takové, které si na GPL trvají. Tady prostě budete muset být konkrétní.

1. To je dáno lincencí té "databáze". Každá to má trochu jinak.

2. Tohle je zrada GPL - vy musíte svůj program dát svým zákazníkům a to v souladu s GPL. Tedy včetně zdrojových kódů apod. Jen svým zákazníkům, nikomu jinému. Ta zrada je v tom, že libovolný z vašich zákazníků smí ten program volně šířit dál, vystavit na web k volnému stažení apod. A vy nemáte prakticky žádné legislativní páky na to, jak jim v tom zabránit. GPL jim to explicitně povoluje.

3. Hranici si určuje autor SW v jeho licenci. Musíte si proto přečíst licenci dané "databáze". Obvykle se navíc liší licence pro samotnou databázi a licence pro ovladač/rozhraní/connector. Takže zatímco databáze samotná může mít GPL, tak knihovna pro přístup k ní bude pod LGPL - viz například MariaDB. Ale opakuji znovu: musíte se podívat na ten konkrétní kus SW.

15

Odkladiště / Re:Dvoufaktorové ověřování u Raiffky

« kdy: 29. 10. 2019, 10:32:54 »

V případě RB nejde o nějak zvlášť promyšlené řešení. Stávající postup je dán historicky. Prostě se jim to tak táhne více než 15 let.

Původně:

• Používali bankovní SMS. Ty jsou šifrované. Na stránce zadáte své klientské číslo, do mobilu přijde bankovní SMS. K jejímu přečtení musíte do mobilu zadat bankovní mpin. Teprve pak vidíte obsah a ten opíšete do přihlašovacího formuláře. Žádne extra heslo nebo ipin tam nebylo.
• Bezpečnější varianta byl autentizační kalkulátor. Kousek HW, pomocí kterého jste generovali přihlašovací údaje i potvrzení platby. Opět, v počítači žádné heslo nebylo. Předpokládalo se, že člověk nemá PC pod kontrolou, natož připojení.
• Ten první formulář, kam se zadává klienstké číslo, je na mnoha místech. Historicky i na nezabezpečených stránkách (http), takže se na heslo nebo ipin ptát nesmí - neuchránil by ho. Proto se jen zeptá na klienstké číslo a po jeho zadání přesměruje na jiný, tentokrát zabezpečený, formulář, kam už se zadává i ipin.

Na jednu stranu se tedy můžeme bavit o tom, jak bezpečné to je nebo jak by to mělo být. Jenže skutečnost je taková, že z historických důvodů to mají takhle. Nehledejte za tím nějakou hlubší logiku nebo analýzu, současný stav je prostě jen důsledek drobné evoluce, která začala u SIM Toolkitu a HW autentizační kalkulačky. Bez hesla v počítači, protože těm se tehdy beztak nedůvěřovalo.

To, že někomu chodí SMS v noci, ukazuje spíše na trolling. Prostě někdo zná vaše ID a přijde mu zábavné vám pár těch SMS poslat. Nebezpečné to není, on posláním té SMS nic nezíská. Ten kód je dlouhý, časová platnost omezená, pokaždé jiný. Takže žádné "hádání hesla" se nekoná. Uhádnout 14 číslic (10 ze SMS*, 4 ipin)? To už má větší šanci vyhrát ve sportce. Každopádně bych si ID nechal změnit na něco, co není tak profláknuté jako rodné číslo. Ta se povalují na internetu všude možně, včetně katastru nemovitostí nebo obchodních rejstříků.

*) Kód má 11 číslic, ale prakticky vždy začíná jedničkou.