Příspěvky

1

Hardware / Re:Hardware pro provoz lokálního LLM

« kdy: 07. 12. 2025, 21:00:03 »

K jakým účelům používáte lokální LLM? Pokud jde jen o to ušetřit 20 nebo 30$, tak to odpovídat nemusíte. Díky

2

Studium a uplatnění / Re:Je programátorů moc, nebo málo?

« kdy: 31. 10. 2025, 21:52:24 »

já jsem vám chtěl jenom říct že jsem nezaměstnaný seniorní progamátor a nikdo mě nechce protože už mě bylo 50

Co je to za blbost?

Této "blbosti" se říká realita trhu práce.

Na kterém trhu práce je v ČR přebytek programátorů? Z mé zkušenosti ještě pořád neskončila doba, kdy se „nabíraj už i debilové” nemluvě o zkušeném vývojáři...Vím o několika případech, kdy se ukecávali vývojáři ve starobním důchodu, aby šli zpět do praxe...

3

Studium a uplatnění / Re:Je programátorů moc, nebo málo?

« kdy: 31. 10. 2025, 19:35:50 »

já jsem vám chtěl jenom říct že jsem nezaměstnaný seniorní progamátor a nikdo mě nechce protože už mě bylo 50

Co je to za blbost?

4

Odkladiště / Re:Jak fungují eDoklady?

« kdy: 09. 10. 2025, 05:06:34 »

Nevím jak vy, ale já mám v eDoklady občanku platnou na 10 let, úplně stejně jako ta plastová.

Nemáte. Máte tam stejnopis občanky platný dva dny.

1. Stejnopis má stejnou právní váhu jako originál. Zkrácenou platnost oproti originálu na 48h si tam udělali nad rámec zákona (nebylo to snad původně jen 24h?) - asi má "provozovatel" (teď mě netahejte za termín) lepší pojistné podmínky :-). Taková vlastní iniciativa bez ohledu na uživatele.

2. Zákon, podle mne, vůbec nevyžaduje prokazování se stejnopisem občanky v el. podobě. Systém/aplikace má "majitele" jednoznačně identifikovat. Což se i interně v aplikaci eDoklady evidentně děje. A tato identifikace resp. kryptografie/certifikát rozhodně není platná jen na 48h, ale dost možná na rok i více a díky ní jste vůbec schopen získávat ty stejnopisy i když už nejsou platné.

A to ta plastová také nemusí obsahovat aktuální údaje a nikdo to na ni nepozná, protože žádný roh nebude chybět.

Které přesně údaje tam mohou být neaktuální?

Namátkou třeba taková banalita, jako je rodinný stav. Mimochodem stejně v rámci 3 kalendářních dnů se můžete i za současného stavu prokazovat (dle vás) fakticky nevalidním el. stejnopisem v eDoklady. A to rozhodně není málo.

Přece když si změním bydliště, tak proč by to mělo mít vliv na údaj o datu narození? A k tomu není potřeba mít víc občanek. Pořád stačí jedna. Ta je pořád nějaký čas platná, jen má neaktuální údaj o bydlišti. Ale datum narození snad nemůže být neaktuální

To je úplně jedno, jestli tomu budete říkat víc občanek s různou platností nebo jedna občanka s různou platností jednotlivých údajů.

Není to jedno. Pokud je na občance nějaký údaj neaktuální, tak to neznamená, že nejste podle té občanky identifikovatelný. Neznamená to automaticky, že ta občanka je k ničemu. Nezbavuje vás to odpovědnosti, neznamená to, že vám už nemohou v hospodě prodat alkohol (i kdyby vám dokonce ustřihli Bčko)

Pořád je to nesmysl který by to uživatelům akorát velmi zkomplikoval, ale nic by jim nepřinesl. Jak jsem psal, těch, kteří by v pátek a v sobotu dorazili k volbám s tím, že se prokážou e-Dokladem, a neměli by platný doklad, by bylo v takovém systému víc, než bylo při současném systému. To vám připadá jako zlepšení?

Popisujete svoji interpretaci a to opravdu není zlepšení.

V té mé by se uživatelé identifikovali platným "dokumentem", i kdyby třeba rok (možná i déle) nebyli vůbec na internetu (proč by se také měla měnit v čase moje identita?). Nejen, že mi to připadá zlepšení, ale tohle objektivně zlepšení je a takhle to má fungovat. Jasně, takhle to mohlo fungovat i za současného stavu, kdyby nenastaly technické problémy. Ale v případě identifikace osob to, řekl bych, mohlo být zcela zbytečné.

A ano uznávám, že půjčku, uzavřenou někde v lese na pařezu bez online kontroly, byste asi nedostal. Jenže já bych vám ji nedal ani na základě platného el. stejnopisu občanky vydaném 2 dny nazpět. Ale možná někdo ano. Je to na rozhodnutí ověřovatele, co ke svému úkonu potřebuje. Ten nese riziko. Na druhou stranu je tam ta biometrika, takže identifikovatelný (snad :-)) jste.

Dobrá, ten současný způsob není úplně mimo, ale v některých případech je "papežtější než papež" a to zcela zbytečně a komplikuje to jeho využití. A podle mého názoru by to šlo zlepšit aniž by to uživatelé zaregistrovali jinak, než zvýšenou uživatelskou přívětivostí a neubralo by to na právní jistotě (určitě ne v porovnání s fyzickými občankami)

5

Odkladiště / Re:Jak fungují eDoklady?

« kdy: 07. 10. 2025, 22:21:54 »

A určitě to neznamená, že by vám nemohli nalít ve stánku u lesa panáka, protože „nemáte platný OP”, když jste změnil trvalé bydliště. Ale vy tohle evidentně chápete. ;-)

Zato vy nechápete, že by bylo velmi hloupé nesmírně to komplikovat uživatelům a vysvětlovat jim, že zatímco plastovou občanku mají jenom jednu, v mobilu těch občanek mají šest, každá se používá pro jinou příležitost a každá má jinou platnost.

Nevím jak vy, ale já mám v eDoklady občanku platnou na 10 let, úplně stejně jako ta plastová. Takže když se s plastovou mohu prokázat, že už mi bylo 18, tak mě nenapadá, proč bych nemohl s tou elektronickou. A to ta plastová také nemusí obsahovat aktuální údaje a nikdo to na ni nepozná, protože žádný roh nebude chybět. Přece když si změním bydliště, tak proč by to mělo mít vliv na údaj o datu narození? A k tomu není potřeba mít víc občanek. Pořád stačí jedna. Ta je pořád nějaký čas platná, jen má neaktuální údaj o bydlišti. Ale datum narození snad nemůže být neaktuální

6

Sítě / Re:Zabezpečená IP komunikace mezi servery na síti

« kdy: 13. 12. 2021, 17:12:39 »

Libreswan umí tzv. opportunistic IPsec, který se pro vaši aplikaci naprosto hodí.
Nakonfigurujete skupinu hostů/subnetů, kde se jednotliví peeři všichni účastní IPsec (navzájem mezi sebou). Vznikne tak full-mesh IPsec s jednotnou konfigurací a snadnou správou. Tunely vznikají na žádost, jen když nastane potřeba komunikace.
Ověřování lze snadno provést buď RSA klíči nebo certifikáty se společnou autoritou.

Díky. Na to se také podívám.

7

Sítě / Re:Zabezpečená IP komunikace mezi servery na síti

« kdy: 11. 12. 2021, 03:30:08 »

Add návrh na použití MACsec - ano, je určen k popsanému. Nicmémě aktuálně implementace v linuxu v podání wpa_supplicant je asi stále nehotová.
…
pokud mám switche bez MACsec a chtěl bych dělat asociace mezi jednotlivými servery přímo, tak je to na budku…

Díky za upozornění. Vypadá to, že aktuálně doiteruju k WireGuardu.

8

Sítě / Re:Zabezpečená IP komunikace mezi servery na síti

« kdy: 10. 12. 2021, 22:51:55 »

Vlastně jste si odpověděl sám: IPsec s klíči podepsanými jednou společnou autoritou. Na každém serveru bude na ověření stačit veřejný klíč té autority a klíč každého nového serveru prostě jen podepíšete tou autoritou.

já jsem se chtěl vyhnout definici variací všech těch IKE párů.

9

Sítě / Re:Zabezpečená IP komunikace mezi servery na síti

« kdy: 10. 12. 2021, 00:00:24 »

Co pouzit stunnel? Tam si muzete nasadit i vlastni PKI kde budete overovat certifikat klienta.

To by asi řešilo jen TCP komunikaci a znamenalo by to ještě co služba to tunel. V některý případěch by to šlo, ale já to potřebuju řešit i pro UDP komunikaci - např. synchronizaci clusteru a navíc těch služeb clusteru bude víc a bodou na všech serverech. Což rychle zvyšuje množství případných tunelů.

Mimochodem neni lepsi konfigurovat sluzby co mezi sebou na siti musi komunikovat, aby pouzivaly 2W TLS?
Pokud to teda umoznuji...

To by znamenalo starat se o konfiguraci všech služeb zvlášť. Asi sice mohou používat stejné certifikáty, ale přijde mi to jako práce navíc oproti scénáři, kdy mám zabezpečenou komplet 3. příp. 2. vrstvu, díky čemuž nemusím hlídat, jestli náhodou nová služba v clusteru bude nebo nebude umět TLS. V neposlední řadě bych TLS řešení viděl citlivější na DoS.
Na druhou stranu u heterogenních prostředí bude TLS možná jednodušší.

Každopádně díky

10

Sítě / Re:Zabezpečená IP komunikace mezi servery na síti

« kdy: 09. 12. 2021, 16:21:23 »

MACsec?

Aha. Zajímavé. Budu muset vyzkoušet, jestli to projde částečně virtuální infrastrukturou providera.

Já tomu teda nerozumím, ale jestli se chcete vyhnout administraci všech P2P, nešlo by třeba použít a nebylo by nejjednodušší Openvpn?

Jako arbitrovat to přes jeden server? To by asi šlo, ale jako poslední řešení (propustnost, latence, SPOF...)

11

Sítě / Re:Zabezpečená IP komunikace mezi servery na síti

« kdy: 09. 12. 2021, 13:00:51 »

Len ich napchat do solo Vlany by nestacilo ?

Chápu, ale bohužel nejsem schopen ovlivnit nastavení sítě :-(

WireGuard

Asi to tak dopadne v kombinaci s distribucí klíčů puppetem.

Díky

12

Sítě / Zabezpečená IP komunikace mezi servery na síti

« kdy: 09. 12. 2021, 10:40:21 »

Nemáte někdo nápad, jak zabezpečit IP komunikaci mezi servery, které jsou na stejné síti? Klidně stačí podpisy paketů. Jako první mě napadl samozřejmě IPSec. Jenže pokud těch serverů budou desítky (30-50) a budu muset konfigurovat všechny kombinace komunikací, tak to bude utrpení. Ideálně bych si to představoval postavit na PKI, ale sdílený klíč bych asi taky kousnul. Nenapadá vás něco? Díky