1. Fórum Root.cz
  2. Profil Mirek Prýmek
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Mirek Prýmek

Stran: [1] 2
1
Vývoj / CSP v embedded světě
« kdy: 14. 03. 2021, 23:36:08 »
Čau,

snad nevadí, když nepoložím dotaz, ale (zne|vy)užiju fóra k neformálnímu brainstormingu.

V sousedním vlákně jsme s Idrisem narazili na myšlenku [1], která mi nedá spát.

V krátkosti shrnu:
  • knihovna pro embedded (tj. systémy přibližně velikosti ARM Cortex M0-3, RAM v řádu desítek až menších stovek kB)
  • API založené od základu na event-driven přístupu
  • programování využívající co nejvíc principy CSP [2]

Aniž bych si udělal nějaký větší research, zkusil jsem si představit, jestli by se dalo pro zábavu naprogramovat v C aspoň malé demo/technology preview takové knihovny. Komunikační primitiva, scheduling nejsou problém, nějaký jednoduchý virtuální stroj si případně taky umím představit. Co mi ale dělá vrásky, jsou procesy. Ty totiž musí být vytvořitelné dynamicky a knihovna jich musí zvládat potenciálně "velké" množství (definici "velké" zatím nechme být, řekněme třeba desítky?) A pokud se chceme bavit o konkurentnosti, každý proces musí mít vlastní stack. Alespoň v nějaké standardní, přímočaré implementaci.

A to už začíná být v embedded problém. Stacky musí být vyhrazené, dostatečně velké a naplno se zaplní jenom občas, navíc typicky ne naráz. Takže dost neefektivní využití paměti. A co je horší - člověk těžko získá nějakou jistou garanci, že stack bude vždy stačit. Pokud vím, obvykle se prostě nastaví "dostatečně velký", což se ale dá udělat třeba u FreeRTOSu s pár statickými tasky ručně, ale ne u předpokládaného hodně dynamického systému se spoustou procesů.

Takže otázka je, jestli vás nenapadá, čím by se daly klasické stacky nahradit, případě jestli by se nedala konkurentnost implementovat nějakým způsobem, který by problémem řídce využité a přesto potenciálně příliš malé paměti netrpěl.

Berte to prosím fakt jako brainstorming, takže žádná myšlenka není příliš pitomá nebo sci-fi, aby nemohla zaznít ;) Jde o srandu a mentální cvičení, raketu tím řídit nehodlám, takže žádná křeč ;)

[1] https://forum.root.cz/index.php?topic=24381.msg346418#msg346418
[2] https://en.wikipedia.org/wiki/Communicating_sequential_processes - tj. program je rozdělený na konkurentní procesy komunikující pomocí kanálů

2
Hardware / Můžete doporučit robovysavač s rozumným API?
« kdy: 16. 06. 2020, 19:51:04 »
Čau,

máte někdo dobré zkušenosti s nějakým robovysavačem, můžete doporučit?

Rozhodně chci něco, co by se dalo nějak vzdáleně ovládat vlastním softwarem, NE nějakou firemní appkou do mobilu apod. Je celkem jedno, jakým způsobem (TCP, UDP, HTTP, MQTT, wifi, zigbee...), ale nějak rozumně stabilně - tj. ne že to bude tak, že tam musí být firmware verze X.Y a jenom pak to jde hacknout a nikdy se to nesmí připojit na net, aby se to nezupdatovalo...

Na ovládané funkce nemám žádné velké nároky, asi by mi celkem stačilo, když mu půjde přes API říct "uklízej" a "přestaň uklízet", ale samozřejmě každá další přístupná funkce je plus, hlavně asi indikátor naplněnosti koše by se hodil.

Jinak co se týče samotnýho vysavače, ocenil bych (v tomto pořadí):
  • chytře udělanou konstrukci (např. do válečků ve staré Roombě se pořád motají vlasy a čistit to je tak pracný, že to už můžu rovnou zamíst sám...)
  • co největší zásobník na prach, aby to člověk mohl vyhazovat pokud možno co nejmíň
  • mop
  • rozumná cena - za super kvalitu jsem případně ochotnej zaplatit, ale musí být prokazatelná, nebudu vyhazovat peníze zbytečně
  • rozumná značka - aby pokud možno neskončila za rok... kvůli náhradním dílům apod.

Na navigační funkce, majáky apod. prakticky žádný nároky nemám - bude jezdit jenom v kuchyni propojené s obývákem, žádný schody, prahy ani zakázaný místa...

Snažil jsem se hledat, ale modelů je dneska nekonečně a informace o API nejsou skoro vůbec. Takže proto se ptám hlavně na osobní zkušenost.

Předem díky za tipy!

3
Hardware / Sestava pro práci
« kdy: 08. 05. 2020, 19:21:47 »
Už několik let vůbec nesleduju hardware, kupoval jsem vždycky jenom starší pracovní stanice, ale teď mi přijde, že se vývoj docela rychle posunul dopředu, takže bych chtěl tentokrát spíš upgradovat na novější technologie. Kdo situaci víc sledujete, mohli byste mi pls poradit s výběrem komponent?

Dělám všelijaké věci, z části programování, z části nějaké analýzy (včetně výpočtů) a pokusy s novými technologiemi. V současnosti mám Thinkstation s Xeon W3690 a CPU celkem mi stačí. Občas by se hodil trochu větší výkon na jedno jádro, ale není to nijak tragický. Spíš dost často dělám něco s Dockerem, nějakou virtualizací nebo menšími databázemi, takže bych se asi spíš zaměřil na propustnost pamětí, rychlost disku a IOPS. Hry hraju, ale grafiku teď řešit nechci.

Jako základ bych si chtěl vzít minulý stroj:  Sun Ultra 20. Krabice se mi strašně líbí a je celkem praktická, zdroj by měl být celkem v pohodě (400W). Takže bych chtěl pořešit hlavně procesor, mobo, paměti a disk. S nějakým rozumným rozpočtem (tak kolem 15tis., pokud by to mělo opodstatnění, tak možná i ke 20, ale ne zbytečně - v blízké době bych si radši koupil tu grafiku :) )

Z toho typu použití mi vyšlo (víceméně laicky) jít pokud možno do výš taktovaných pamětí, koukal jsem třeba na:
https://www.czc.cz/hyperx-predator-32gb-2x16gb-ddr4-3333/243992/produkt - původní cena brutus, ale teď ve slevě to vypadá dobře.

Disk by to chtělo asi NVMe - uvažuju o https://www.czc.cz/samsung-ssd-970-evo-m-2-500gb/236368/produkt

Na CPU mi vychází jako nejlepší volba Ryzen 3600. Není to žádnej trhač asfaltu, ale poměr výkon-cena-spotřeba mi přijde ideální (?) Další by asi přicházel v úvahu 3700X, ale ten je o dost dražší, to mi přijde, že se asi nevyplatí.

Co se mi ale nedaří vybrat, je mobo. Fakt netuším, čím se to dneska liší. Jsou mi ukradené "herní" serepetičky typu RGB a nějaký designový packy, preferoval bych spíš stabilitu a dlouhodobou spolehlivost. Přetaktovávat určitě nebudu, takže tyhle funkce jsou mi taky šumák. Bohužel, koukám, že u prodejců není úplně jednoduchý vybrat desky, který by podporovaly ty 3333MHz paměti... Když už za ně budu připlácet, tak bych si chtěl být jistej, že budou šlapat... Formfactor by měl být ATX, nejsem si jistý, jestli jiný jde do sunovské krabice dát.

Kdo se v HW víc orientujete, můžete mi pls dát zpětnou vazbu, jestli tenhle výběr dává smysl + doporučit vhodný mobo? Dík moc.



4
Odkladiště / (Rádoby)frikulínská komunikace firem
« kdy: 07. 09. 2019, 21:20:50 »
Čau,

uznávám, že tenhle dotaz je podle nově nastavených pravidel fóra asi docela na hraně, ale fakt to nemá být nahrávka na trolling a myslím to úplně vážně.

Cca tak posledních 5-7 let sleduju trend "uvolněné", "freecoolínské" apod. komunikace firem, hlavně směrem k potenciálním zaměstnancům. Typicky musí mít pracovní inzerát titulek typu "Hledáme C++ ninju, který přesekne každý problém!", v sekci "o nás" je něco jako "jsme v pohodě, máme se rádi a o víkendech jezdíme společně bajkovat na Čumulangmu" a v seznamu benefitů "neformální prostředí s čajovnou, meditačními sprchovými kouty a boxovacím pytlem".

Zajímalo by mě, jestli:

1) to funguje na vás osobně (někdy jsem si podle něčeho takového firmu vybral, popř. mě aspoň tímhle zaujala)

2) máte pocit, že to na někoho může fungovat (mě osobně to neoslovuje, ale znám nebo si dovedu představit lidi, na které by to mohlo fungovat)

Možná je to tím, že jsem morous nebo že už mně není dvacet ani pětadvacet, ale přiznám se, že mě většina téhle komunikace spíš odrazuje. Nepřijde mi to věrohodný. Říkám si, že když ta firma a lidi v ní fakt jsou v pohodě, tak to poznám hned na pohovoru nebo přinejhorším během zkušebky a nikdo nebude mít potřebu mi to říkat.

A co je ještě horší, trochu mi to přijde, že se nám to IT posunuje do jakési divné cirkusové kultury. Jasně, v IT vždycky platilo, že když je člověk dobrej, tak se mu toleruje cokoli, to je ok, ale poslední dobou mám pocit, jakoby ta první polovina věty úplně zmizela a zůstala jenom ta druhá...

Konkrétní příklad, který mi teď přelétl přes nos a k tomuhle dotazu mě motivoval:
https://www.youtube.com/watch?v=tkLppZqxK-E
Funguje to na vás? Řeknete si po shlédnutí tohodle videa "Jo, to je fajn firma, tam chci pracovat!"? (S tou firmou samozřejmě nemám vůbec nic společnýho, nechci jí dělat reklamu ani se po ní vozit, jde o konkrétní příklad, o kterém se dá diskutovat).

P.S. Pro jistotu vás ještě jednou ujistím: fakt nechci trollovat, ani k trollování vybízet. Fakt mě zajímá, co si o takové komunikaci firem myslíte a jestli máte taky jako já pocit, že je čím dál častější. Myslím, že se o tom dá věcně diskutovat, proto ten dotaz kladu. Předem dík za věcnost.

5
Vývoj / Gödel a staticky typované jazyky
« kdy: 06. 01. 2019, 00:32:01 »
V diskusi "Co si myslíte o OOP?" mě zaujalo tohle tvrzení:

Citace: Blbec  05. 01. 2019, 00:47:26
Existujou validní programy, který statickej jazyk neuzná. Žádnej statickej typovej systém nebude nikdy dostatečně silnej na to, aby uznal všechny validní programy - viz Godelovy věty o nekompletnosti.

Narozdíl od neplodného hádání se o to, jestli je lepší statické nebo dynamické typování, prosvištět si Gödela mi přijde užitečný. Chtěl bych teda poprosit Blbce, jestli by mohl nějak (alespoň polo)formálně svoje tvrzení dokázat - tj. vzít Gödelovy výsledky a vyvodit z nich to, co tvrdí (čistě tady v tomhle tématu - tj. bez odkazů na autority).

Dík!

6
Nabízím práci / Hledám kolegu pro správu sítě (Brno, vhodné pro studenty)
« kdy: 10. 08. 2017, 11:31:08 »
Hledám chlapíka/holčinu, který by mi pomohl se správou jedné středně velké sítě na severním okraji Brna.

Motto: spousta lidí ti bude trvdit, že správa sítě je pro lopaty. Ve skutečnosti je to skvělá příležitost, jak se seznámit s velkým množstvím technologií, prakticky si vyzkoušet a pořádně osahat věci, o kterých jsi ve škole jenom slyšel, a hlavně: kreativně se realizovat, udělat si věci podle sebe. Ideální odrazový můstek pro studenta, který ještě úplně neví, co by ho v IT mohlo bavit. Kromě toho si hodně dobře procvičíš jednání s lidma, což není vůbec k zahození.

Po předchozích zkušenostech mám jediné pevné kritérium: chci někoho, koho IT opravdu zajímá, je fanda, chce se do toho ponořit, sám si doma zkoumat věci, které ho nejvíc zajímají. A chce být zodpovědný kolega, ne zaměstnanec-robot. Co umíš teď není skoro vůbec důležité. Důležité je, co chceš umět do budoucna a kolik tomu chceš věnovat času. Tahle práce není vhodná pro někoho, kdo by ji chtěl jako bokovku od Xhod do Yhod a pak padla a jde se na koupák. To by byla ztráta času pro nás oba.

Technologie, se kterými se můžeš potkat:
  • Windows na stanicích
  • FreeBSD a Linux na serverech
  • Windows doména (Samba) s cestovními profily
  • WPKG (střednědobě asi přechod na něco modernějšího typu Chocolatey)
  • LDAP server
  • mail server (Postfix) + IMAP (Dovecot,Thunderbird) + webmail (Roundcube)
  • databáze: PostgreSQL, MariaDB, MSSQL
  • DHCP server
  • virtualizace: Proxmox
  • “enterprise” distribuované zálohování (Bareos)
  • monitoring: inhouse řešení (SNMP, rsyslog, MQTT, prog. jazyk Elixir)
  • sem tam nějaké skriptování - převážně Python
  • sem tam nějaký interní web (Python, Elm, Vue)
  • nějaké drobné inhouse záležitosti s embedded Linuxem (informační tabule, custom rescue OS bootovaný přes PXE)
  • síťové prvky NetGear
  • VLANy (implementace probíhá postupně)
  • wifi APčka Mikrotik (cca 8 ks, sem tam i WDS)
  • dvě oddělené sítě proroutované pomocí OpenVPN

Interní/podpůrné nástroje:
  • ticketový systém (Request Tracker)
  • knowledge base (MoinMoin)
  • configuration management (Salt)

Záleží jenom na tobě, do čeho z toho by ses chtěl ponořit. Určitě ze začátku budeš muset projít očistcem nejběžnější podpory uživatelů (běžné problémy s Windows, sem tam nějaký ten uvolněný kabel…), ale záleží jenom na tobě, jak rychle a jak vysoko se budeš chtít posouvat. Od toho, co postupně všechno zvládneš, se taky budou odvíjet peníze, na kterých bude možné se domluvit.

Co se týče času, nabízím flexibilitu:
  • nějaké konkrétní minimálně dva dny v týdnu bys byl fyzicky na místě 4 hodiny (ideálně 8-12, po, pá)
  • kolik budeš chtít odpracovat nad to a v jaké době, je čistě na domluvě (můžeme se klidně domluvit i na práci z domu, pokud to bude dávat smysl)
  • pokud budeš potřebovat o zkouškovém zvolnit nebo úplně vysadit, není problém se na tom domluvit, když to budu vědět předem

Kontakt: PM tady na Rootu, nebo (raději) m.prymek(zav)gmail.com

P.S. Pokud jsi IT nadšenec, celkem bys tuhle práci chtěl, ale něco konkrétního ti nesedí, stejně se ozvi - domluvit se dá na lecčems, třeba společně najdeme řešení.

7
Odkladiště / Informace o aktuálních bezpečnostních hrozbách?
« kdy: 31. 01. 2017, 15:07:07 »
Ahoj,

sem tam se stává, že z ničehožnic začnou na síti řádit boty nějakým konkrétním způsobem (zvýšený počet slovníkových útoku na konkrétní službu apod.). Nevíte o nějakém kvalitním zdroji  aktuálních informací o právě probíhajících útocích na našem území, nebo aspoň plus minus (třeba Evropa)? Sliboval jsem si takové informace od projektu Turris, ale ta souhrnná data, která zveřejňují, jsou imho celkem k ničemu a greylist je sice fajn, ale trendy v hrozbách taky nezachycuje. "Aktuálně z bezpečnosti" na https://www.csirt.cz/ je spíš sranda...

Představoval bych si něco ve stylu:
Citace
Od včerejších nočních hodin evidujeme zvýšený počet útoků na port 123. Souvisí to pravděpodobně s nedávno zveřejněnou zranitelností NTPD démona (CVE-XXXXXX). Doporučujeme port uzavřít nebo omezit přístup na něj na oprávněné adresy.
- ideálně v RSS.

Pokud nic takového pro naši oblast neexistuje, máte aspoň nějaké oblíbené zahraniční zdroje (RSS, mailinglist,...) podobného ražení? (Opakuju: nejde mi o nějaký všeobecný "security list", ale fakt jenom o aktuální informace o činnosti botnetů).

Dík předem za všechny relevantní tipy!

8
Windows a jiné systémy / Program pro jednoduché zálohování kompletních Windows
« kdy: 09. 12. 2016, 12:24:51 »
Ahoj,

docela často se na mě obracejí BFU s nějakým obskurním problémem ve Windows a samozřejmě příčina je obvykle zaprasení malwarem, nainstalování nějakého zaručeně perfektního programu na "zrychlení Windows" apod. Odmítám to řešit a buď postiženého odkážu na masochisty, kteří se "čištěním" Windows zaobírají, nebo poradím přeinstalaci. Samozřejmě nějakou dobu po přeinstalaci se problém opakuje, že...

Takže bych se chtěl zeptat, jestli nevíte o nějakém naprosto jednoduchém softwaru, který by uměl čistě nainstalované Windows zálohovat tak, aby když potom dojde k problému, bylo možné zálohu obnovit nějakým stupidně jednoduchým způsobem (např. nabootuju z nějaké flashky, připojím zálohovací disk, kliknu na jedno tlačítko a mám obnovené čisté Windows). Prostě program, který dokáže použít i důchodkyně, popř. alespoň ho dokáže použít nějaký power user, který jí Windows přeinstaluje...

Požadavky bych viděl asi nějak takhle:
  • naprosto jednoduché používání, které zvládne úplně každý běžný uživatel
  • obnovení pokud možno z nějakého odděleného bootovacího media (řeší rootkity, hw poškozené disky apod.)
  • podpora rozumných zálohovacích médií (USB disk, SMB, cloud?)
  • pokud možno, podpora inkrementálních záloh
  • pokud možno česky
  • pokud možno, podpora obnovení na úplně čistý disk (umí vytvořit partition table, obnovit zavaděč,...)
  • velmi levné, ideálně zdarma (třeba s nějakým omezením)

Situaci v těhle "domácích" zálohovacích řešeních nesleduju, pro svoje účely provozuju Bareos, takže za Vaše tipy budu vděčný...

Dík!

9
Hardware / Řešení pro informační tabuli
« kdy: 08. 08. 2016, 11:25:18 »
Ahoj, zákazník mě požádal, abych mu navrhl a zrealizoval informační/PR koutek, požadavky jsou:
  • dva monitory/televize, úhlopříčka od 75cm nahoru - nemusí být synchronizované do jedné plochy, spíš se na každém bude zobrazovat něco jiného
  • možnost zobrazovat nějaký rozumně hezky formátovaný informační text - spíš statický, úprava obsahu ručně řekněme 1xdenně - "laikem" - musí na to být nějaké polopatické rozhranní
  • připojení k (lokální) síti není problém, takže úprava textu přes prohlížeč by byl ideál
  • zobrazovat propagační videa a fotky - rotující pořád dokola
  • úplně ideální by bylo bezdiskové řešení - jenom s RO flashkou a natahování dat nebo ještě líp celý bootování přes síť  - v lokální síti je unixový server, takže není problém to malém PC použít i jenom jako prohlížeč a nějakou webovou appku dát na ten server

Samozřejmě to zvládnu udělat úpravou nějakého distra, automatickým startem prohlížeče, napsat nějakou drobnou webovou aplikaci pro změnu obsahu stránky atd. O diskusi, jak to zbastlit, mi teď nejde. Spíš bych se chtěl zeptat, jestli jste náhodou něco podobného někdo neřešil a nemáte tip na nějaké (polo)hotové řešení, které by jenom stačilo naplnit obsahem, případně trochu přiohnout a podle vašich zkušeností funguje dobře. Samozřejmě jedině opensource. Ať zbytečně nevymýšlím kolo...

Samostatná kapitola je samozřejmě hardware - líbilo by se mi nějaké malé (průmyslové?) PC. Superodolnost a superstabilita není potřeba - bude to nasazeno v místě, kde by občasný restart nebyl zas takový problém. Prostředí je standardní (řekněme "kancelářské"), žádné průmyslové prostředí, kde by byla extrémní prašnost, teplota apod. PC bude i relativně fyzicky dostupné. Největší problém mi připadá být požadavek na dva monitory - co jsem různá malá PC viděl, dva výstupy na monitor většinou neměly a normální dvouhlavá grafika se do nich dát nedala (rozměrově).

Zatím jsem si žádnou rešerši nedělal, podle webovek stejně moc nepoznám, jak je které řešení dobře udělané, robustní a blbuvzdorné... Docela dost to spěchá, mělo by to být komplet v provozu tak cca za měsíc, takže na žádné velké laborování není prostor :( Proto vám budu zavázán za jakékoliv vaše zkušenosti ze skutečného nasazení takové věci - z hlediska sw, hw. Pokud bude nutný udělat skládačku, máte tip na nějaký vhodný kejs?

Dík za vaše postřehy!

10
Vývoj / Funkcionální frontend - zkušenosti?
« kdy: 22. 03. 2016, 22:36:40 »
Zdar vespolek,

chtěl bych se zeptat na vaše názory a zkušenosti s funkcionálními jazyky/frameworky na webovém frontendu. Konkrétně mě zajímá, jak vidíte zralost, použitelnost a přínosnost jednotlivých řešení, která se poslední dobou vynořují. ...a taky, jakou cestou podle vás má smysl v současné době jít pro jaký usecase a míru odvahy ;) Weby mě neživí, dělám je jenom pro interní potřebu, takže tu oblast úplně detailně nesleduju a budu rád za postřehy vás, kteří se v tom pohybujete víc a máte smysl pro FP.

Obecně mě zaujala myšlenka virtuálního DOMu, kompletní umístění view logiky na frontend (konec dvoukolejnosti) a její znovupoužitelnost a možnost nepřepínání se z funkcionálního světa (v mém případě http://www.phoenixframework.org/) do [doplňte sami] javascriptu.

Co jsem tak koukal, mám dojem, že jsou dvě základní možnosti:
  • buď nějaký javascriptový framework, který FP principy aspoň trochu ctí a využívá (React, Flux? Hodně mě zaujal Cycle.js a ještě víc jeho úspornější varianta Motorcycle)
  • nebo plnotučný jazyk překládaný do JS: Elm, Purescript

Víc mě láká druhá varianta, protože bych rád z JS světa utekl, ale nejsem si jistý, jak zralé ty věci jsou (pro ne úplně kritické nasazení, ale i tak chce člověk rozumnou zralost minimálně aby se to dobře používalo a nemusel řešit koniny) a taky si nejsem jistý, jestli se výhoda striktně čistého haskelloidního FP neprojeví spíš na větším projektu. Prostě, lidově řečeno, jestli si u menšího projektu člověk trochu nenaběhne na vidle - propojit pár tlačítek a WS událostí s nějakou víceméně jednoduchou akcí může být příjemnější pár řádky JS (?), ne-čistý jazyk umožňuje pohodlně si někam přidat ladící výpis, rychle drobně doladit logiku a neřešit změnu typu v půlce kódu...

Prostě, sečteno a podtrženo, docela mě ta představa láká, ale je to dost velká investice a nejsem si jistej, jestli to dává racionálně smysl. V současnosti jsem nejvíc nakloněnej Elmu, ale nechám si poradit :)

Dík za vaše zkušenosti a názory. Hlavně těm, kdo s něčím z popsanýho mají větší reálné zkušenosti.

EDIT: jo, ještě jsem zapomněl důležitou poznámku: SPAs mě nezajímají, dělám klasické "stránkové" aplikace, i když třeba s dynamickým obsahem ládovaným pomocí WS.

11
Software / České šablony pro Request Tracker?
« kdy: 20. 01. 2015, 14:41:43 »
Ahoj,

nevíte někdo, jestli by se někde daly stáhnout české šablony pro https://www.bestpractical.com/rt/ ? Nejde mi o překlad webu, ten ve standardní instalaci je, ale fakt jenom o šablony mailů.

Třeba NIC.CZ RT používá, ale na jejich gitlabu jsem překlad šablon nenašel.

Dík předem za jakýkoliv tip.

12
Sítě / Autentizace: Mikrotik + freeradius + AD
« kdy: 11. 11. 2014, 16:58:20 »
Ahoj,

potreboval bych poradit, jestli nekdo mate v praxi rozchozenou autentizaci pro Mikrotik wifi AP s WPA2 enterprise proti AD. Predem se omlouvam, ze jsem si teorii kolem toho nestihl poradne prostudovat a hrat si v laboratornich podminkach, takze mozna v necem budu mlit nesmysly... Potrebuju to bohuzel rozchodit co nejrychleji (znate to - pane Prymek, uz pred pul rokem bylo pozde...)

Zatim se mi podarilo rozchodit na Mikrotiku radius passthrough na freeradius, MSCHAP s normalnim heslem uzivatele z AD funguje, heslo se overuje, klient se pripoji. Ale mam s tim mentalni problem, ze pokud jsem to dobre pochopil, v ramci MSCHAP server nikdy nedostane do ruky heslo. Takze zustava jenom moznost autentizace pres utilitku ntlm_auth za pouziti winbindu, coz mi vadi, protoze:

1. pokud se nemylim, ntlm_auth je k dispozici jenom pro sambu 4, takze mi to zavira moznost v pripade potreby downgradovat na sambu 3

2. nemuzu pouzit autentizaci proti ADckovemu LDAPu, coz je skoda

3. celkove mi to prijde jako strasne zabetonovany reseni, se kterym nepujde v pripade potreby hnout (protoze klienti budou uz mit nastavene MSCHAP a zas je vsechny prenastavovat by byl znacnej opruz)

Takze jsem ted trochu tapal po jinem reseni a nic se mi nepodarilo najit, respektive jsem se v te dzungli nejak ztratil :(

Pozadavky by byly asi takovyhle:

1. autentizace funkcni pro Windows od Vist vys pokud mozno bez nutnosti cokoli doinstalovavat. Pro XP bych klidne i neco doinstaloval, tech je jenom par.
2. autentizace loginem a heslem. NE klientske certifikaty - klientu je moc a pro kazdeho vydavat certifikat by bylo nerealizovatelny. Serverovy certifikat nevadi.
3. autentizace proti freeradiusu (neni to naprosta nutnost, ale byl bych hodne rad, kdybych mohl bohatych moznosti  freeradiusu vyuzit)
4. pokud mozno takovy typ autentizace, aby server videl heslo v otevrenem tvaru, aby pak moznosti, co s nim provest, byly trochu vetsi (napr. ta zminena autentizace bindnutim na AD LDAP)

V nejhorsim pripade by samozrejme slo pouzit primo radius co je k dispozici v ramci AD, ale touhle cestou bych sel nerad.

Pokud nekdo mate tohle v praxi odladene a dobre prozkousene, mohli byste pls poradit, jakou cestou se vydat? Idealni by samozrejme bylo, kdyby byl nekdo ochotny se podelit primo o ty patricny pasaze konfiguraku...

Predem diky za jakykoliv rady a nakopnuti, jsem jedno ucho! :)

13
Windows a jiné systémy / Lehký IM program pro Windows
« kdy: 07. 07. 2014, 13:33:15 »
Ahoj,

nevíte někdo o prográmku pro Windows, který by splňoval následující požadavky? Potřeboval bych ho pro support uživatelů...

1. zobrazí ikonku v "oznamovací oblasti" (nebo jak se to na Windows jmenuje) a jinak ničím neotravuje
2. po kliknutí na ikonku zobrazí okýnko, kde je možné chatovat s předem definovaným kontaktem (support)
3. kromě chatu umožňuje i vyplnit a odeslat nějaký formulářík (výběr z několika různých předem nadefinovaných)
4. umožňuje odeslat na předem daný kontakt snímek obrazovky (jedním kliknutím)
5. to celé co nejmíň náročné na prostředky a co nejsnadnější na správu i použití (totální blbuvzdornost a jednoduchost)
6. v čem to je naprogramované je celkem jedno, hlavně ať se to snadno instaluje a nevyžaduje žádnou údržbu
7. jakými protokoly komunikuje je jedno, pokud je to něco rozumného standardního (jabber, http apod.)
8. asi určitě by to měl být opensource, abych si tam mohl v případě potřeby přidávat funkcionalitu

Nevíte o něčem?

Je to celkem jednoduchý problém, klidně bych si to i napsal sám, ale bohužel rozdělaných věcí mám teď víc a další nehodlám začínat... Navíc Windows... ehm... :)

Pokud nic nenajdu a ozval by se nějaký studentík, který by to chtěl za nějaký menší obnos napsat, nebo by to chtěl jako praxi, tak bych se tomu taky nebránil (jeho dílo bych klidně vydal jako OSS, podmínkou by byla licence BSD nebo WTFPL a klidně mu podepíšu papír s IČem, že pod mým vedením zrealizoval praktický projekt ;) ).

P.S. jak jste určitě pochopili, cílem je dát uživatelům co nejjednodušší a nejmíň opruzující nástroj, pomocí kterého by mohli snadno vytvářet tickety. Pokud máte nějaký jiný nápad, jak ten problém řešit, budu za něj taky moc rád, pojďme klidně do brainstormingu ;) Jenom předem říkám, že nějaká webové rozhranní apod. nejsou řešením - cílem je nástroj, který bude mít co nejmíň předpokladů -> bude fungovat v co nejvíc různých výpadkových situacích (což prohlížeč a web bohužel není...)

14
Odkladiště / Nový side-channel attack na RSA
« kdy: 18. 12. 2013, 23:38:31 »
Izraelští kryptologové, mj. Shamir (!) dneska zveřejnili útok na RSA, konkrétně GnuPG pomocí akustického odposlechu počítače. Stačí prý obyčejný mobil na vzdálenost 30cm nebo speciální mikrofon na 4 metry a dají se zjistit hodně zajímavé věci o klíči, který se použije pro GPG šifrování nebo podepisování.

http://www.cs.tau.ac.il/~tromer/acoustic/ - tahle stránka už docela nezvládá, není divu :)
http://www.slideshare.net/daniel_bilar/acoustic-20131218 - paper

GnuPG to oznámili předem, takže oprava vyšla před zveřejněním článku:
http://lists.gnupg.org/pipermail/gnupg-devel/2013-December/028102.html
https://security-tracker.debian.org/tracker/CVE-2013-4576

Přijde mi to tak hustý, že mi to pořád připadá spíš jako dobrý předvánoční vtípek. Proto to taky radši nedávám do zpráviček, ať pak ze mě nemáte prd-el, vy hyeny! ;)

Co na to říkáte? Je to vtip nebo ne?! :)

Pro vtip: v roce 2004 podobnou věc prezentovali v zábavné sekci konference a teď se na to odvolávají.
Pro vtip: Magic-touch attack:  the attacker measures the chassis potential by merely touching the laptop chassis with his hand, while surreptitiously measuring his own body potential relative to the room's ground potential.
Pro vtip: Yes, power analysis, by measuring the current on the laptop's DC power supply, also works nicely using our low-bandwidth attack.
Něco mezi: Individual CPU operations are too fast for a microphone to pick up, but long operations (e.g., modular exponentiation in RSA) can create a characteristic acoustic spectral signature over many milliseconds, and these can be detected.
Proti vtipu: oficiální ohlášení ve vydání GPG?! Probublané do debianního advisory?! Trochu drsnej vtip, ne? :)
Proti vtipu: že by Shamir takhle krutě vtipkoval? Nebo že by někdo jeho jméno klidně uvedl na vtip bez jeho vědomí?!

No babo raď! :))

15
Server / Nástroje pro configuration management
« kdy: 28. 05. 2013, 11:22:09 »
Zdar vespolek,

mám takovou nekonkrétní otázku na kolegy, kteří mají zkušenosti s nějakými $SUBJ. Mohli byste se prosím krátce podělit o svoje zkušenosti s jednotlivými nástroji? Jde mi hlavně o vaše osobní hodnocení, o zkušenosti z praxe - tj. nejde mi o srovnání featur, k tomu je literatury dost, spíš mě zajímá vaše spokojenost, dlouhodobé zkušenosti, postřehy atd. o stabilitě, udržovatelnosti, slabých stránkách apod.

Zatím jsem si letmo vyzkoušel a prostudoval Puppet, Chef, CFEngine a Salt. Delší zkušenosti mám s Radmindem, ale to je trochu z jiného soudku...

Momentálně to na mě působí tak, že Puppet a Chef jsou trochu překombinované jaderné elektrárny, které vypadají, že můžou fungovat docela dobře, ale zorientovat se v tom, co se v nich kde přesně děje je mírně nadlidský úkol :) Na Chefovi se mi navíc nelíbí, že je orientovaný spíš procedurálně než deklarativně (cfg mgmt by imho měl být spíš deklarativní, mj. aby se dal líp auditovat) Ani u jednoho mi není moc příjemná syntaxe (ruby nemusím).

U Puppetu a Saltu mě překvapily docela vážné chyby v kódu, na které jsem narazil prakticky hned po instalaci, to ve mně moc důvěru nevyvolalo :( Puppet měl problém s českými znaky v cestách na windows a vývojáři na IRC na to řekli jenom něco ve stylu "hm, to je blbý" bez nějakého náznaku se o to zajímat i když jsem jim dodal podrobnosti... A Salt má zase dost hloupé chyby v modulech pro správu windows (třeba modul pro manipulaci s registry má vyloženě pitomé chyby, je poznat, že to někdo psal narychlo).

U Puppetu, Chefu i CFEngine mě štve, že jsou "polootevřené" - občas nějaká ne nijak moc pokročilá funkcionalita je jenom v placené verzi apod.

CFengine mě potěšil rychlostí, ale vzhledem k tomu, že je v C, trochu se obávám o rozšiřitelnost a náročnost úprav...

Osobně mě nejvíc oslovil Salt, protože s Pythonem si rozumím nejlíp, architektura mi přijde přehledná, je to komplet otevřené, zdrojáky jsou na githubu, takže i když tam je zjevně spousta chyb, aspoň se to dá elegantně opravovat... Vzhledem k tomu, že bych chtěl mít nástroj, který zvládá obstojně unixové systémy i Windows, jeví se mi Salt jako nejpříjemnější, i když to žádná velká sláva není a bude to chtít na tom zapracovat. Jo a yaml považuju za velký plus, i když s návrhem struktury si taky myslím moc hlavu nelámali...

Jak se na to díváte vy, co v práci používáte, jaké máte zkušenosti z dlouhodobého provozu, na co nejvíc narážíte a s čím jste naopak nejvíc spokojení?

Předem dík všem, kdo se o svoje poznatky podělí :)

Stran: [1] 2