Příspěvky

1

Hardware / Re:Raspberry Pico: Zařízení USB nebylo rozpoznáno

« kdy: 28. 11. 2023, 11:16:03 »

USB zarizeni se identifikuje dvema cisly major:minor. Major udava identitu vyrobce a minor udeva identitu konkretniho vyrokbu. Existuje nejaka organizace, ktera ti za cca 1000$ priradi unikatni major cislo vyrobce. Na to ale spousta lidi kasle a pak dochazi k ruznym problemum/konfliktum.

Pokud zastrcis svoje zarizeni do linuxu, tak cisla zjistis hned. Ve Windows je to mnohem slozitejsi. Tvoje zarizeni nejspis pri prvnim pripojeni identifikuje jako read-only CDROM, na ni jsou ovladace a .inf soubory. Windows by mely ty ovladace a .inf soubory rozeznat a nainstalovat. Ten .inf soubor obsahuje major:minor zarizeni a jmeno souboru s ovladacem.

Ve tvem pripade asi nastava kolize, kdy uz mas pro stejny major:minor v systemu zaregistrovany jiny ovladac. Ten je potreba najit a odinstalovat.

2

Server / Re:Postfix + LDAP - co s výpadkem LDAP

« kdy: 23. 11. 2023, 16:12:27 »

LDAP standart je docela moderni a uz dopredu pocita s replikaci. LDAP servery by se mely umet samy replikovat(master-slave) a klientske URL podporuje format, kdy zadas vice serveru, a klient by se mel pripojit k tomu serveru, ktery je zrovna online.

Horsi uz to muze byt s implementaci na strane klienta(openldap-lib), kdy se muze stat ze uz otevrene TCP spojeni zustane viset do nekonecna a klientska knihovna si toho nevsimne. Ztrata TCP spojeni do LDAP by ale mela byt z pohledu Postfixu transparentni, a klientska knihovna by se mela pripojit k LDAP serveru, ktery je zrovna online.
 

3

Vývoj / Re:Dělá někdo ve Scala

« kdy: 06. 10. 2023, 10:28:12 »

Scala byla jednu dobu polularni diky frameworku Play (od Netlixu anebo nekoho takovyho).
Kdyz jsem do toho koukal, tak mi to prislo desne magicky a mocny. Jakoze v praci s databazi jedno slovo mohlo zmenit jestli se SQL provede synchnonne/asynchronne popr. jestli se pouzije jedna DB konexe anebo se to rozforkuje na vic threadu a cela uloha se paralelizuje.

4

Hardware / Re:Debian serial to usb converter

« kdy: 06. 10. 2023, 08:38:28 »

Zajimavy. Jestli si dobre pamatuju, tak byvaly ovladace a OS, kde to neslo. Seriovy port mohl byt otevreny pouze jednim procesem. Pokus o spusteni dalsiho terminalu koncil chybou "Device is busy" anebo tak nejak.

5

Vývoj / Re:Zahešované heslo v connection stringu k PostgreSQL

« kdy: 27. 06. 2023, 19:01:17 »

Ahoj,
prosím, potřeboval bych poradit, jak se řeší situace, kdy do prográmku v c++ potřebuju zkompilovat hardcoded heslo pro připojení k (postgresql) databázi.

S použitím předpřipravené knihovny pgxx definuji connection string:

Kód: [Vybrat]

std::string connectionString = "host='server_ip_address' port='5432' dbname='database_name' user='username' password='Secret_12345'";

Pokud prográmek zkompiluju, heslo jde z binárky přečíst a to je problém.
Existuje nějaký nástroj, který by uměl pracovat jenom s HASHem hesla v connection stringu namísto vepsaného hesla?

Nebo jakým způsobem se tohle správně provádí?
Děkuji za radu.

Nenapsal jsi jestli tvoje aplikace pobezi na Windows anebo na Linuxu.
Pokud na Windows tak by doporucil jeste jednou se podivat na SSO, protoze AD udela hodne prace za tebe a rozbehat Kerberos autentizaci na PostgreSQL databazi je celkem jednoduchu.

Pokud to pobezi na Linuxu, tak bych doporucil aby tvoje aplikace mela SUID bit na "nobody". Aplikace s SUID bitem muze debugovat tak max. root. Beznej uzivatel kterej aplikaci spusti to bude mit mnohem tezsi se k heslu v aplikaci dostat.

6

Windows a jiné systémy / Re:Minimální konfigurace notebooku s Windows pro důchodce

« kdy: 27. 06. 2023, 18:45:37 »

Vypada to tedy, ze "safe option" je opravdu notebook v cene nad 10k, tedy spise cca 15k (FullHD, 256GB+ SSD, 16 GB ram, rozumny procesor), coz se tedy bohuzel shoduje s mym "predvyzkumem". Diky za vsechny relevantni odpovedi! 

V cene nad 10k se da sehnat repasovany HP EliteBook ve slusne konfiguraci, s podsvicenou klavesnici ktery toho jeste dost vydrzi. Uz jsem do sirsi rodiny koupil 3 a od te doby mam klid.

7

Vývoj / Re:Zahešované heslo v connection stringu k PostgreSQL

« kdy: 23. 06. 2023, 09:52:29 »

Neco podobnyho jsem resil v Jave. Pokud jsi v korporatu a tvuj program pobezi na windows tak muzes pouzit SSPI, a OS ti poskytne kerberos ticket kterym se prihlasis do databaze.

To co ches je vlastne SSO a pro SSO  potrebujes vyuzit nejakou stavajici infrastrukturu jako je AD, Kerberos, SAML, ...

8

Software / Re:Aplikační firewall hlídající kaskádu "parent PID"

« kdy: 13. 06. 2023, 12:11:49 »

Je to mozny pomoci control groups. Existuje modul, ktery umoznuje propojit firewall a control groups.
Napr. server ma hlavni upstream interface a backup inserface.
Vytvoris systemd unitu pro backup agenta a specifikues control group konktretni jmeno.
Na FW reknes: na tomhle interface smi odesilat packety pouze procesy z teto control group.

SSHko(a dalsi) pak klidne muzou poslouchat na vsech interfacech, ale stejne jim to bude k nicemu.

PS: naspoledy kdyz jsem to zkousel, tak naslo filtrovat prijimani packetu, jen odesilani. Takze 1. packet demonu prijde vzdy. Odpoved se ale uz neodesle.

9

Distribuce / Re:Jak dostat vlastní software do oficiálních repozitářů?

« kdy: 15. 05. 2023, 12:20:40 »

Jo taky jsem se poukousel dostat patch to Hibernate. Clovek se kterym jsem na tom spolupracoval ale odesel z RedHatu a tim to skoncilo, jako clovek z ulice nemam sanci. Lide kteri ten ten SW vyviji jsou pysni na sve vize a feedback od uzivatelu z produkce je nezajima.

PS: Ten clovek z RedHatu pridal do Hibernate logovani pomalych SQL dotazu a ja k tomu pridal lepsi formatovani tech SQL dotazu. Lidi z Hiberante me odbyli s tim ze to neni potreba.

10

Distribuce / Re:Jak dostat vlastní software do oficiálních repozitářů?

« kdy: 15. 05. 2023, 12:08:44 »

Timhle jsem si prosel a nakonec jsem to vzdal. Resp. zasal jsem se ucit snap a delam jen .msi baliky pro Windows. Kdysi bylo ucelem distribuci usnadnit cestu aplikaci k uzivatelum. Dneska distribuce brani primemu kontaktu vyvojari s uzivateli. Proto to dneska tolik aplikaci distribuje jako snap anebo docker image.

Moje aplikace uz dokonce balik v Debian/Arch mela ale byla totalne neudrzovana.
Problemy na ktere jsem narazil

- Balik je neudrzovany ale spravce baliku ma uplne jiny nazor na pouziti aplikace nez ja(autor) a pridava do ni patche ktere omeziji funkcionalitu

- FSF zmenila adresu a ja musel aktualizovat licenci GPL s tou novou adresou

- "Mas projektu adresar extlibs. Proc?, udelej separatni baliky pro kazdou knihovnu i kdyz jsou to tvoje vlastni knihovny a nikdo jiny nepouziva".

- "Mas v projektu opatchovanou verzi knohovny ANTLR". Patch resi SEGFAULT, ktery mi nehodlame opravit. Prejdi na verzi knihovny z distribuce"

- Nasli jsme v tvym projektu neco co vypada jako tabulka znaku Unicode, prejdi na knihovnu libICU.

Vsechny ty pozadavky by byli tak min. 6 mesicu prace a vybec neni jisty jestli by si pak nejaky purista nevymyslel nejaky dalsi "problem". A na takovyhle veci uz jsem starej.

11

Studium a uplatnění / Re:Zkušenosti s indickými kolegy vývojáři

« kdy: 21. 02. 2023, 10:35:38 »

Indove jsou predevsim zvykli poslouhcat a nechaji si neskutecne sr*t na hlavu. Je to danny jejich kastovnim systemem. Zazil jsem to na par mitingach kde jsem byl jedinej bilej, videl jsem jak otresne se k sobe dokazou chovat jenom proto ze je nekdo z nizsi kasty. Navic se muze stat ze nekdo povysi, s tom jejich systemu, a nejednou se ten clovek prestane snazit a z inteligentniho pracovityho cloveka se stane totalni lempl.

Zazil jsem situaci s nasim Pakistanskym kolegou, kdy nas jeden super arogantni manazer urgoval abysme neco udelali. A Muhamad mu odpovedel ze uz je to davno hotovy. Za tyden prisla dalsi urgence a pak znovu a znovu, takhle to slo asi 2 mesice. My Cesi jsme si rikali ze ten super manager je fakt k*kot ze ani necte maily od lidi co odpovidaji. Ale Muhamad s tim byl uplne v podode. Pak nam vysvetlil, ze dela vsechno pro rodinu a dokud mu chodi vyplata, tak si praci nebere osobne. Emoce si nechava na doma, a v praci je v klidu a aby nechodil nasranej domu a neprenasel to na svoje neblizsi.
Musel jsem uznat, ze ten indickej pristup k praci ma neco do sebe.

Jeste mam zkusenosti s firmou Infosys (a podobnyma), ktery se specializujou na uplny nooby, kteri pracuji za par rupii.
Ma 1. meeting prijde inteligentni clovek, ktery vsemu rozumi, ktery podobnou praci uz delal a navrne reseni. Zakaznik je nadseny podepise smlouvu, ale vy pak zjistite ze ten clovek uz na tom projektu dal nepracuje. Misto nej na projekt nasadi totalniho nooba, kterej se neumi ani prihlasit vy jako zakaznik ho musete vsechno naucit.
Za pul roku, kdyz uz ten kontroktor uz neco umi, tak pozada o zvyseni platu, firma ho vykopne a nasadi dalsiho nooba.
A tak to jde porad dal.

12

Hardware / Re:Může uspání jader CPU způsobit problém?

« kdy: 09. 02. 2023, 10:18:02 »

Kdysi hodne davno jsem videl situaci na AMD kdy hlavni CPU nesmelo provadet zadne IO operace, kdyz vedlejsi CPU bootovalo (Intel s tim nemel problem).

13

Server / Re:K8s, PostgreSQL a replikace na tři nody

« kdy: 23. 01. 2023, 11:34:13 »

Podivej se ja Crunchydata to umi vsechno co pozadujes.

14

Vývoj / Re:Designing Domain specific language

« kdy: 25. 12. 2022, 10:51:07 »

Doporucuju neco od Terence Parr(autor frameworku ANTLR): Language implementation patterns.
ANTLR je neco jako byson/yacc, ve svete Javy je to asi nejrozsirenejsi tool.
Ta kniha je napul teoreticka, napul popisuje implementace v ANTLR3 (ted uz existuje i verze 4).

15

Vývoj / Re:Go - alternativa atomics pre prilezitostne zmeny?

« kdy: 16. 12. 2022, 11:26:04 »

Oftopic: Microsoft compilator generuje hot-patchable kod pro NT Kernel.
Zacatek kazde fce zacina:

jmp short 16
NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP
...

Pocatecnich 16 NOPu se preskoci. Pri patchovani se prepisi na long jump na novou verzi fce.
Ve druhem kroku se "jmp short 16" prepise na "jmp short 0". Vyuzije se toho ze tahle instrukce ma jen 2 bajty.