1
Studium a uplatnění / Re:Literatura se základy SQL
« kdy: 06. 04. 2020, 11:26:26 »
Základy SQL: http://demo-1.sql-vyuka.cz/
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Software / Re:Kde najít přesnou formu spuštěného programu?
« kdy: 02. 04. 2020, 16:00:21 »
Jestli tě zajímá, jak to funguje uvnitř, tak viz Přepisování parametrů příkazové řádky.
Parametry programu jsou pole textových řetězců, nic jako uvozovky, apostrofy nebo mezery tam nefiguruje – to je jen způsob zápisu toho pole používaný v shellu.
Ty nulové bajty, které jsi našel v souboru cmdline, nenahrazují mezery, ale oddělují prvky toho pole.
Původní zápis můžeš najít v historii shellu nebo bys mohl udělat dump paměti shellu a vyhrabat to odtamtud, ale to asi nechceš. Spíš bych se tedy smířil s tím, že ten původní tvar je ztracený a rekonstruoval bych zápis v shellovském formátu z toho pole – tzn. obalit uvozovkami či apostrofy a escapovat, případně obalovat jen řetězce, kde je to potřeba (obsahující mezery atd.).
Parametry programu jsou pole textových řetězců, nic jako uvozovky, apostrofy nebo mezery tam nefiguruje – to je jen způsob zápisu toho pole používaný v shellu.
Ty nulové bajty, které jsi našel v souboru cmdline, nenahrazují mezery, ale oddělují prvky toho pole.
Původní zápis můžeš najít v historii shellu nebo bys mohl udělat dump paměti shellu a vyhrabat to odtamtud, ale to asi nechceš. Spíš bych se tedy smířil s tím, že ten původní tvar je ztracený a rekonstruoval bych zápis v shellovském formátu z toho pole – tzn. obalit uvozovkami či apostrofy a escapovat, případně obalovat jen řetězce, kde je to potřeba (obsahující mezery atd.).
3
Vývoj / Re: funkce exec v php funguje jen na něco...
« kdy: 24. 10. 2011, 14:00:57 »absolutni cestu ke spousteci? Kde to najdu?
Příkazem which:
$ which postmap
/usr/sbin/postmap
4
Odkladiště / Re: Registrace na fórum ArchLinux
« kdy: 10. 10. 2011, 18:59:58 »libovolny retezec, dlouhy prave 64 symbolu, nad abecedou SIGMA, kde SIGMA={[a-z0-9]}. Proc libovolny? Tezko budou testovat, jestli je dany retezec prvkem mnoziny vsech retezcu generovany funkci sha256sum...
sha256sum poskytuje hashe v hexadecimálním tvaru, takže [a-z0-9] tam nebude, bude tam pouze [a-f0-9].
A date -u +%W je aktuální týden, který na serveru znají.
A uname je Linux nebo třeba SunOS – na serveru si definují, jaké OS „berou do party“ a z toho máme pár hashů každý týden, které je potřeba porovnat (není potřeba tolerovat všechny hashe natož celou abecedu [a-z], která tam nikdy nebude).
5
Server / Re: Dodavatel nás nepustí ke konfiguraci
« kdy: 10. 10. 2011, 18:39:42 »
Záleží, jestli vám dodali produkt a šlo o jednorázovou záležitost (koupili jste krabici a teď je vaše), nebo jestli máte nějakou smlouvu o podpoře, SLA a oni ručí za dostupnost a funkčnost.
Pokud za to mají ručit, tak je celkem pochopitelné, že nechtějí, aby se v tom někdo z vás hrabal. Jenže jsou tu dvě ale:
1) Argumentovat nějakým know-how je padlé na hlavu. Za to bych jim minimálně pohrozil odchodem konkurenci a taky udělal odstávku a schválně si vytáhl z disku ten jejich „zázrak“ – dost možná by se pak ukázalo, že se nejedná o know-how, ale o nějakou nehoráznou prasárnu, za kterou se stydí a proto nechtějí, abyste ji viděli.
2) Na ty stroje byste měli mít přístup alespoň jako běžný uživatel a měli byste mít právo číst co nejvíc souborů – logy, konfiguráky, snad jen s výjimkou citlivých údajů, jako jsou soukromé klíče (ale těžko předpokládat, že by si chtěl někdo hackovat svůj vlastní server, resp. se za něj vydávat, takže přístup pro čtení byste klidně mohli mít i k nim). Jde o to, abyste mohli dohlížet na práci dodavatele, nebo lépe navrhovat změny (vždycky je lepší říct: „potřebujeme nastavit hodnotu XY v souboru /etc/… protože potřebujeme to a to“ – než na to koukat jako na černou skříňku a nevědět, co pořádně chcete a dlouze se dohadovat s dodavatelem).
Rootovský přístup pro zákazníka i dodavatele (který za to ručí) jde leda při nadstandardních a přátelských vztazích, kdy se lidi vždycky nějak dohodnou, nedělají si naschvály a nesnaží se hodit svoje chyby na toho druhého – u běžných komerčních dodavatelů tenhle přístup moc nefunguje.
Pokud za to mají ručit, tak je celkem pochopitelné, že nechtějí, aby se v tom někdo z vás hrabal. Jenže jsou tu dvě ale:
1) Argumentovat nějakým know-how je padlé na hlavu. Za to bych jim minimálně pohrozil odchodem konkurenci a taky udělal odstávku a schválně si vytáhl z disku ten jejich „zázrak“ – dost možná by se pak ukázalo, že se nejedná o know-how, ale o nějakou nehoráznou prasárnu, za kterou se stydí a proto nechtějí, abyste ji viděli.
2) Na ty stroje byste měli mít přístup alespoň jako běžný uživatel a měli byste mít právo číst co nejvíc souborů – logy, konfiguráky, snad jen s výjimkou citlivých údajů, jako jsou soukromé klíče (ale těžko předpokládat, že by si chtěl někdo hackovat svůj vlastní server, resp. se za něj vydávat, takže přístup pro čtení byste klidně mohli mít i k nim). Jde o to, abyste mohli dohlížet na práci dodavatele, nebo lépe navrhovat změny (vždycky je lepší říct: „potřebujeme nastavit hodnotu XY v souboru /etc/… protože potřebujeme to a to“ – než na to koukat jako na černou skříňku a nevědět, co pořádně chcete a dlouze se dohadovat s dodavatelem).
Rootovský přístup pro zákazníka i dodavatele (který za to ručí) jde leda při nadstandardních a přátelských vztazích, kdy se lidi vždycky nějak dohodnou, nedělají si naschvály a nesnaží se hodit svoje chyby na toho druhého – u běžných komerčních dodavatelů tenhle přístup moc nefunguje.
6
Odkladiště / Re: Kolik si říci za uvolnění aplikace?
« kdy: 05. 10. 2011, 17:17:58 »Co to je Ohloh a jak to funguje??Zaregistruješ tam projekt a řekneš, kde se nachází úložiště s jeho zdrojáky (verzovací systém – mercurial, subversion atd.). Oni si je stáhnou (resp. stahují je průběžně, stále se to aktualizuje) a spočítají z toho nějaké statistiky. Počty řádků kódu, komentářů, grafy vývoje v čase, koláčové grafy podle programovacích jazyků atd. A kromě toho mají i metodiku pro odhad nákladů na vývoj. Např. vyvinout GNU Core Utilities by podle nich stálo 991 234 USD.
7
Odkladiště / Re: Kolik si říci za uvolnění aplikace?
« kdy: 05. 10. 2011, 13:31:04 »Teď by se měl ozvat rozčilený GPL fundamentalista, že jedině GPL a ať si trhnou nohou.... :-)
Jako „GPL fundamentalista“ se hlásím :-) Ale nemám s tím problém, jde vlastně o normální duální licencování (i když zákazník je tady asi dost velký a podmínky pro něj budou individuální).
Akorát bych promyslel, co bude s GPL verzí toho programu – jestli ho někomu předáš, nebo budeš udržovat sám. Dej si pozor, aby se tě ta firma nesnažila ve smlouvě zavázat k tomu, že nebudeš přispívat do GPL verze. To by byla škoda a pokud bys na takové podmínky přistoupil, určitě bys měl ten program předat někomu, kdo ho bude udržovat místo tebe.
Pro velmi hrubý odhad zkus, co ti spočítá Ohloh. Pro amatérsky vyvíjený software bývají ty jeho odhady dost mimo, ale pokud se bavíme o „korporátním vývoji“, už to tak přestřelené není.
Co se týče licencování podle počtu prodaných kusů – může to být zajímavá možnost, ale je to dost sázka do loterie, záleží, jak moc tomu jejich produktu (a jejich obchodníkům a situaci na trhu) věříš, kvalita tvého programu hraje pak velmi malou roli v úspěchu celku.
8
Odkladiště / Re: Privesek Tux
« kdy: 16. 09. 2011, 18:42:51 »
Tučňáky mají třeba v Kernel Concepts. Škoda, že ses neozval dřív, dělal jsem hromadnou objednávku.
9
Sítě / Re: Alternativa k SSL
« kdy: 13. 09. 2011, 16:38:48 »ako rozoznat legitimate change od tej ilegalnej?
Např. podle data vypršení certifikátu (když třeba za týden vyprší, tak je celkem normální, že ho mění). A pokud jde o změnu CA a/nebo je to nějaký důležitý web, tak by ti měl provozovatel dát vědět předem (hláška na webu šifrovaném ještě původním certifikátem nebo třeba varování e-mailem).
10
Sítě / Re: Alternativa k SSL
« kdy: 12. 09. 2011, 21:55:27 »
Používej Certificate Patrol – díky tomu se dozvíš, že se certifikát změnil, i když je od jiné/stejné důvěryhodné (nebo „důvěryhodné“) autority.
S prvotním ověřováním je to trochu těžké*, když budeš volat na infolinky, tak dost možná neuspěješ (lidi zvedající telefony pravděpodobně ani nebudou vědět, co po nich chceš – smutné, ale je to tak). Co ale udělat můžeš a výrazně ti to pomůže zvýšit bezpečnost, je kontrola otisku certifikátu na různých místech (škola, práce, kavárna, domov atd.). Pravděpodobnost, že by byl všude podvržený a všude byl MITM útok, je dost malá (sice nic není 100%, ale jakž takž se takto ověřenému certifikátu dá věřit). Když budeš v nouzi a budeš to potřebovat rychle, můžeš zavolat kamarádovi – ať se koukne u sebe a nadiktuje ti otisk.
*) a to je taky důvod, proč ten koncept CA vůbec existuje ;-)
S prvotním ověřováním je to trochu těžké*, když budeš volat na infolinky, tak dost možná neuspěješ (lidi zvedající telefony pravděpodobně ani nebudou vědět, co po nich chceš – smutné, ale je to tak). Co ale udělat můžeš a výrazně ti to pomůže zvýšit bezpečnost, je kontrola otisku certifikátu na různých místech (škola, práce, kavárna, domov atd.). Pravděpodobnost, že by byl všude podvržený a všude byl MITM útok, je dost malá (sice nic není 100%, ale jakž takž se takto ověřenému certifikátu dá věřit). Když budeš v nouzi a budeš to potřebovat rychle, můžeš zavolat kamarádovi – ať se koukne u sebe a nadiktuje ti otisk.
*) a to je taky důvod, proč ten koncept CA vůbec existuje ;-)
11
Odkladiště / Re: Sponzor pro open-source projekt
« kdy: 08. 09. 2011, 20:04:48 »Ten první by měl "výhodu" v přístupu vzduchu.
Takovýhle přístup vzduchu je spíš na škodu – lepší je, když např. celý předek slouží k nasávání (a jsou tam filtry) a vzadu (a případně i bokem) to vyfukuje – pak se ve skříni vytvoří celkem slušný „průvan“ a dobře to chladí.
Taky by bylo fajn vymyslet nějak elegantně vedení kabelů – aby např. mezi deskou a disky nešly volně vzduchem (sice to dneska není taková hrůza jako staré PATA kabely), kabely by mohly být zabudované v konstrukci skříně.
12
Odkladiště / Re: Sponzor pro open-source projekt
« kdy: 07. 09. 2011, 23:42:03 »Citace
Nerikam ze do domacnosti, ale na specialni projekty urcite.... potrebujete case pro dve ATX desky? staci popremyslet a behem par minut hotovo. mate 40 HDD a nemate na ni skrin?
To už zní zajímavě – nejít až tak po designu, ale spíš po funkčnosti. Takové DIY diskové pole nebo cluster složený z několika desek… pěkné. Teď to chce vymyslet, jak to elegantně zakrytovat a zajistit efektivní proudění vzduchu resp. chlazení – to by mohlo být i vodní a pak by to teoreticky mohlo být celé otevřené (pak je akorát problém s prachem).
13
Odkladiště / Re: Sponzor pro open-source projekt
« kdy: 07. 09. 2011, 19:07:13 »Citace
PowerMac G5.+1 moc pěkný design
Citace
kdyz to ma parkrat nekam prenasetNa přenášení jsou notebooky – stolní počítač stojí na místě a je dobře, když je masivní :-)
Citace
Sun Ultra 40Taky pěkné – tohle jsou asi dvě nejhezčí bedny. Už jsem to jednou řešil, ale sehnat takovou bednu není jen tak (buď je v dost špatném stavu, nebo je škoda vyhazovat ten vnitřek, nebo je to moc drahé – a nebo všechno dohromady).
K původnímu nápadu: nějakou ne-sériově vyráběnou pěknou bednu bych bral a myslím, že bys našel celkem dost zájemců. Ale je otázka, jestli se ti podaří vytvořit něco na úrovni Sunu, Applu nebo Sgi…
Co se týče investice: asi ti nikdo nedá peníze na to, aby sis jen tak „kreslil“ – ale když už to budeš mít vymodelované, tak na výrobu prvních kusů by ti někdo peníze dát už mohl.
14
Desktop / Re: zložka na heslo
« kdy: 28. 07. 2011, 10:53:17 »
Prostě jí vytvoř její uživatelský účet a ať používá ten. Můžete být přihlášení i oba současně a přepínat se (programy toho druhého zůstanou běžet).
15
Server / Re: Mail server pro příjem spamu
« kdy: 19. 07. 2011, 20:53:28 »
Podle té simulace pozná, kolik toho zvládne obyčejný notebook a pak se dá odhadnout, jak výkonný by byl potřeba server pro tu požadovanou kapacitu...
