Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - cjohn

Stran: [1] 2 3
1
Vývoj / Re:Volby key value databazy
« kdy: 22. 11. 2020, 23:19:17 »
Scylla DB - drop in nahrada Cassandry napisana v C++, takze by to mala byt iba jednoducha nahrada, bez nejakych dodatocnych uprav v kode.

3
Vývoj / Re:Identity provider pre Spring Boot mikrosluzby
« kdy: 28. 10. 2020, 19:47:06 »
Specificky Vuetify Keycloak temu som nevidel, zato Material Keycloak design existuje https://github.com/MAXIMUS-DeltaWare/material-keycloak-theme .

4
Vývoj / Re:Identity provider pre Spring Boot mikrosluzby
« kdy: 28. 10. 2020, 13:27:24 »
Uznavam ze to neni asi uplne OIDC pristup, ale autentifikaciu budeme vyuzivat len u nas, a ziadne tretie sluzby ktore by potrebovali formulare mat u nas.

To uplne chapem ze dev chce vyhajpovat svoju SPA apku, ale pozrime sa z pohladu security napr. na poziadavku prihlasovania s google kontom:
dali by ste svoje google prihlasovacie udaje vyhajpovanej (Vue+Vuetify) SPA a budete jej verit, ze si ich nikde neulozi/neodosle, ale iba pouzije na direct grant code flow?

Ironicky: Ak ano ozvite sa mi, poslem vam primitivny Vuetify codepen.io pen, kde mi vase Google hesla mozte zadat
Seriozne: Samozrejme, ze nezadate

Bojujem dennodenne s takymito poziadavkami od SPA devs. Seriozny pristup by bol implementovat registraciu ako dalsiu SPA appku, ktora to posle backendu a ten cez IdP admin API (Keycloak REST admin API) zaregistruje pouzivatela + IdP tema sa customizuje. A vsetky SPA apky pojdu cez Authorization Code with PKCE. Vo vysledku je jeden centralny IdP, kde sa da vsetko nastavit ako: password policy, OTP policy, IdP brokering (MojeId, Google, GitHub, LinkedIn, ....), user federation (LDAP, Kerberos), .... Pre malu apku to moze byt overkill na zaciatok, ale zjednodusi to autentifikaciu pre vsetky aplikacie s podporou OIDC (nielen SPA). Tiez to nie je vendor lock-in. Teraz moze byt Keycloak, v buducnoti iny OIDC IdP.





5
Vývoj / Re:Identity provider pre Spring Boot mikrosluzby
« kdy: 28. 10. 2020, 06:00:48 »
Keycloak je asi najpouzivanejsi open source IdP, plne kompatibilny s Open ID Connect (OIDC), SAML.

Ak sa ti nepaci ze vystavuje vlastny login formular, tak velmi nechapes OIDC (odporucam na zaciatok https://developer.okta.com/docs/concepts/oauth-openid/). V kazdom pripade OIDC ponuka aj direct grant code flow (alebo resource owner password flow) s ktorym mozes robit pouzit app login form, ale z hladiska bezpecnosti nie je idealny.

V kazdom pripade mas vela moznosti na vyber: https://openid.net/developers/certified/

6
Server / Re:docker - http(s) proxy
« kdy: 12. 10. 2020, 23:38:26 »
V zasade chces reverse proxy. nginx je old school (rozumej znamy hlavne z non docker sveta), ale asi najpouzivanejsi. Novsi pristup by bol pouzit namiesto nginxu caddy/traefik/envoy/istio a pod. Pripadne pokrocilejsie docker orchestrations (swarm, k8s, cloud foundry, rancher) to maju viac-menej integrovane a nepotrebujes az tak riesit a manazovat reverse proxy osobitne.

7
Sítě / Re:Blokace TikToku cez hosts
« kdy: 10. 10. 2020, 23:41:10 »
Bude vobec "blokovanie" cez hosts subor pracovat podla ocakavania, ak prehliadac pouzije DNS over HTTPS?

8
Sítě / Re:Upload na Amazon AWS rychlostí jen 3 Mbps
« kdy: 23. 09. 2020, 14:58:14 »
EC2 maju aj oficialne vagne definovane rychlosti siete pre rozne instance types (https://aws.amazon.com/ec2/instance-types/), napr.: very low, low, moderate, ...
Ked pogoglis tak nejdes aj realne merania: https://cloudonaut.io/ec2-network-performance-cheat-sheet/
Teda od t2.nano sa da dlhodobo ocakavat iba ~30Mbps, ale od m5.24xlarge uz 21Gbps

9
Sítě / Re:Upload na Amazon AWS rychlostí jen 3 Mbps
« kdy: 20. 09. 2020, 21:14:41 »
A co je "upload" v tvojom pripade? Aky protol (http, ftp, sftp, scp) a aka AWS sluzba (EC2, S3, ...) je na druhej strane?
Viem si predstavit, ze tvoje ocakavania 100Mbs pri urcitych kombinaciach nebudu naplnene - napr. EC2 t2.nano cez scp protokol.

10
Server / Re:Free PaaS a Cloud služby
« kdy: 03. 09. 2020, 01:55:59 »
Ten GitHub pages je zdarma iba urcitych pripadoch:

Citace
GitHub Pages is not intended for or allowed to be used as a free web hosting service to run your online business, e-commerce site, or any other website that is primarily directed at either facilitating commercial transactions or providing commercial software as a service (SaaS).

Citace
Výkonovo je taktiež GP dosť pomalé.
Ak uz GitHub pages su pre teba pomale (tie uz vyuzivaju global CDN, HTTP/2, ...), tak potom tipnem, ze vsetky SSR riesenia budu uz len pomalsie. "siege -c 10 -t 10S <random github page>" mi dava avg 0.01 secs.

Porovnanie: https://simply-how.com/always-free-application-hosting-services-guide


11
Software / Re:Screenshot scrollujícího elementu ve Firefoxu?
« kdy: 23. 08. 2020, 23:01:41 »
Na zaciatok by som skusil modifikovat stranku (napr. cez CSS) tak aby element nescroloval - rucne cez developer tools alebo potom "automatizovane" cez extension, napr. https://addons.mozilla.org/en-US/firefox/addon/styl-us/ . Nasledne uz integrovany screenshoter vo Firefoxe nebude mat problem.

Podobny realny pripad: https://community.grafana.com/t/dashboard-printing-cannot-scroll-past-first-page/9726


12
Server / Re:3500 kB/s sdílení - zátěž CPU
« kdy: 21. 08. 2020, 00:28:10 »
Tipnem ze sshd pouziva cipher, ktory nema HW podporu na CPU, tak sa vsetko pocita zlozitejsie = pomalsie. Idealne mat CPU s AES HW podporou - to da 2-4 lepsi vykon. Ak CPU nema AES podporu, tak Chacha bude dobra. Pripadne obetujes bezpecnost a mozes is do nie uz velmi bezpecnych arcfour/blowfish.

Porovnanie: https://blog.famzah.net/2015/06/26/openssh-ciphers-performance-benchmark-update-2015/

13
Vývoj / Re:Docker a systém v kontejnerech
« kdy: 16. 06. 2020, 15:21:09 »
Ne tak to neni, docker image muze byt postaven na ruznych distribuci.

Ale nemusi byt vobec postaveny na distribucii. Binarka, ktora sa urobi staticka uz nepotrebuje ziaden "OS".
Extremny hello world pripad, ktory ma 452B (ARMv7) Docker image - https://blog.hypriot.com/post/build-smallest-possible-docker-image/

Problemom je, ze bezny Franta user je "sklamany", ked da "docker exec -ti <container> ..." a v kontajneri nic nefunguje (ls, bash, sh, ...). Takze vacsina autorov pouzije nejaku distribuciu ako zaklad Docker image-u.

14
Vývoj / Re:Zkušenosti s cloudem a Kubernetes
« kdy: 01. 06. 2020, 14:28:01 »
Nemyslim si zeby bol K8s vhodny pre teba. Vsak su to male apky tak by som isiel na opsless riesenie v podobe funkcii.
Napr. v AWS pouzivam Lambda funkcie spolu s CloudWatch events ako "cron". Error handler na najvyssej urovni funkcie mi reportujte problemy spolu s backtrace-om priamo na Slack. Samozrejme errors mozes vidiet aj v CloudWatch logs. Pokial by som to silou mocou chcel tak logy mozem streamovat do AWS ES. Aj plne webove aplikacie mam riesene cez Lambda (podla poctu requestov uz niekedy moze byt vhodnejsie ECS + Fargate - opat opsless) - tych par requestov za den v mojom pripade mi zvladne Python+Zappa+Flask+Lambda bez problemov.

Mam pocit ze sa snazis natlacit oldschool svet do cloudu - nikdy mi napr. nechybal fencing - proste vyuzijem, co cloud ponuka - napr AWS Aurora PostgreSQL a nechavam na cloud providera aby to riesil. Napr. jednym klikom  switchnem role slave-master medzi regionmi.

V case cloudu som uz vyrastol z toho aby som si manazoval vsetko sam, ked to si na par klikov (ok Terraform/CloudFormation poziadaviek) vyrobim celu infrastrukturu. Nedavam ani svojim "serverom" pet mena, vsetko je pre mna "cattle" (https://medium.com/@Joachim8675309/devops-concepts-pets-vs-cattle-2380b5aab313).

15
Server / Re:Základní free hosting s Python3 a Cronem
« kdy: 04. 05. 2020, 17:59:51 »
https://cloud.google.com/free
https://aws.amazon.com/free
https://azure.microsoft.com/en-us/free/

Dostanes aj free kredit, takze aj non free sluzby mozes z toho kreditu uhradit. Nezabudni, ze Cloud poskytuje aj Lambda/Functions, nielen virtual machines, kde sa da sputist a aj "cron" nahrada existuje v cloude (napr. cloudwatch eventes v AWS).



Stran: [1] 2 3