Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Bystroushaak

Stran: [1] 2 3 ... 13
1
Ten Amazon Glacier nakonec tolik použítelný nevypadá. Účtovat si za stáhnutí 1 TB 2000 Kč je docela síla. To už jsou často levnější mobilní data. Jak by pak byly účtovány jednotlivé změny v dateh, toť otázka. Ale asi to nakonec moc dobře nevyjde.

Chce si to prostě dopředu spočítat, není to úplně ideální, ale jako storage je to fakt levné.

Jinak samozřejmě tohle se týká hlavně použití na zálohy. Typické použití je že máš compute taky v rámci datacentra, kde tě ty přenosy nic nestojí. Ono i ty zálohy jde afaik ohackovat, třeba pustit nejlevnější t2.nano (nebo něco s víc EBS) EC2 instanci, stáhnout si soubor z S3 tam, vybalit si z něj co mě zajímá a stáhnout jen to. Plus tam máš 100G transferu měsíčně zdarma. Lidi na redditu radili Lightsail, kde máš terabajty přenosu v ceně. Ale je to oser, to jo. Za mě je tohle fakt jen pojistka, kde počítám s tím že ty data z toho normálně nemám důvod stahovat, a kdyby na to náhodou došlo, tak to prostě zaplatím.

2
Mimochodem kdysi jsem řešil použití Optaru k zálohování dat na papír: https://www.abclinuxu.cz/blog/bystroushaak/2016/4/optar

Tldr; moc se to neosvedčilo.

3
Citace
Když už v těch cloudech všechno šifrujete, jak zálohujete samotné šifrovací klíče? Provádíte nějaké pravidelné testy obnovitelnosti dat?

Používám GPG s klíčem v hardwarovém tokenu Yubikey, který nosím na klíčích, kdysi jsem o tom psal články tady: https://www.abclinuxu.cz/clanky/yubikey.-co-to-je-a-co-to-umi-1 (má to tři díly, GPG je popsané v druhých dvou). K použití tokenu k dešifrování je třeba heslo. Samotný klíč mam pak ještě zálohovaný jinde a šifrovaný jinak (symetricky).

Na tomhle řešení je hezké, že můžu šifrovat odkudkoliv, protože mi k tomu stačí veřejný klíč. Hypoteticky třeba když si půjčím notebook od někoho, tak můžu importovat veřejný klíč, zašifrovat data pro sebe a poslat si je. Praktické použití je spíš třeba na VPS, kde kdyby to někdo hacknul, tak se nedostane ke starší záloze, nebo k logům.

Samozřejmě mnohokrát jsem zkoušel jestli můžu ty data taky rozšifrovat, například když jsem potřeboval obnovit zálohu protože jsem smazal omylem nějaké soubory, tak data stáhnul z externího disku (je to externí => je to šifrované), rozšifroval, rozbalil a našel.

4
Citace
Kdybych pak chtěl nutně nejlevnější on-line úložiště (s okamžitým přístupem k souborům), bude to asi ulož.to (byť samozřejmě s určitými omezeními). To u 25TB varianty vychází dokonce na 16 USD za měsíc.

Ehm. Nevím jak moc si pouštět veřejně hubu na špacír. V uložto jsem skoro rok pracoval v CDN. Už tam nedělám dlouho, ale když jsem byl před rokem naposledy na srazu s bývalými kolegy, tak říkali že všichni dostali výpověď, že majitele přestalo bavit nechat se pořád tahat po soudech, takže to balí. Chvíli ještě nechají běžet servery, aby se vrátily náklady a až klekne HW tak pak asi půjdou dál. Když teď koukám na linkedin, tak někteří kolegové to tam pořád mají psané (i když většina je už pryč), tak to asi nezabalili tak úplně jak to tenkrát vypadalo, ale jako dlouhodobé (rok+) úložiště na zálohy bych to asi nepoužíval. Samozřejmě tohle jsou takové drby a rozhodně neříkám že něco nějak je, jen co jsem slyšel.

5
Pochopil jsem to blbě, nebo vám to fakt vychází na 0.97 Kč za 250 GB na měsíc?

Hele tak jsem kecal, za to se omlouvám. Když jsem to psal, tak jsem dohledával starou fakturu v emailu na mobilu a tam jsem měl nějakou slevu první rok (+ jsem tam měl 250G, část jsem potom smazal). Faktura z minulého měsíce je na 5.41 kč za 204 GB dat (ještě jsem to kontroloval v bankovnictví a potvrzeno). Datacentrum mam Stockholm.

6
Za mě doporučuji AWS S3 / deep archive. Používám to na vlastní zálohy (cca 250G) už cca 2 roky, od doby co jsem se naučil dělat s AWS v práci. Je to absurdně levné (momentálně platím měsíčně 0.97 kč), nejspíš asi nejlevnější co se dá sehnat. Commandline utility na to jsou přímo od AWS a S3 je protokol který dneska podporuje kde co.

Za sebe můžu říct, že jsem s tím maximálně spokojený, ale vím přesně co dělám. Je nutné taky říct, že to má to svoje specifika, hlavně co se týče poplatků:

1. Jak už někdo zmiňoval, cena za egress.

To znamená že platíš za stažení dat. Ta cena se liší podle regionu. Řádově to bude u jednotek terabajtů něco jako dva tisíce ($0.09 per GB 92$ -> 1 984,26 kč).

Osobně je mi tohle jedno, protože používám tiery záloh, a prvně to mám samozřejmě na PC, pak na externím disku, pak na rPI microserveru, a až pak v S3. A pokud by došlo k takové katastrofě, že přijdu o předchozí tiery, tak ty peníze za to prostě dám. Je to pro mě pojistka kde platím 12kč ročně a kdyby náhodou došlo k problémům, tak zaplatím pár tisíc navíc.

2. Chce si to správně nakonfigurovat bucket.

Musíš si sám nastavit policy že to padá do deep archive po dni (nebo okamžitě), a taky mít dostatečně random jméno, aby ti na to nikdo neposílal GET requesty, které sice zfailují, ale stejně za ně platíš (How an empty S3 bucket can make your AWS bill explode). Podle dokumentace za to sice amazon přestal chtít peníze, ale nespoléhal bych na to: Amazon S3 will no longer charge for several HTTP error codes.

Samozřejmě taky použij defaultní bucket policy že k tomu nemá přístup nikdo z venku. Boti to jinak najdou a nedoplatíš se.

Taky si nastav anomaly detection policy na costy. Tzn že ti přijde email když se najednou utratí víc než je normální. Kdybys tam třeba něco nechal válet v jiném tieru, nebo použil špatnou policy, nebo ti z toho něco tahalo data, nebo tak něco. Dobré o tom okamžitě vědět.

3. Nesyp tam hodně malých souborů.

Ideální je velká zašifrovaná záloha + větší delta soubory jednou za čas. U S3 platíš i za počty souborů a pokud bys tam nahrával spoustu malých, tak se to může prodražit.

4. Když to budeš chtít obnovit, tak rozhodně použij bulk restore.

Deep archive znamená že to cpou někam na sekundární storage a není k tomu normálně možný přístup okamžitě. Před tím než to můžeš stáhnout to musíš přesunout z deep archive zpět na standardní S3 tier. Bulk restore stojí nic, ostatní můžou stát ledvinu. Liší se to podle toho jak dlouho bude trvat než to obnoví. Bulk restore je nejpomalejší, ale zadarmo.

5. Nepoužívej EC2 ani nic dalšího.

Je to sice super co do featur, ale stojí to ledvinu (nebo dvě) a je velmi lehké utratit spoustu peněz.

6. Není to tak složité jak to vypadá.

Možná jsem to popsal jako hrozně překomplikované, reálně to naklikáš za pět minut a funguje to. Taky ta terminologie je trochu matoucí, ale reálně je to jednoduché:

  • Bucket: Jakási složka v S3. Jména musí být globálně unikátní, vyber si něco dost náhodného. Třeba moje-nejlepsi-zaloha-28271190347.
  • Key / object: Cesty v těch bucketech. Reálně může být key libovolný string, v praxi se typicky používají cesty jako v té složce. Třeba zalohy_pc/muj_dump.tar.zstd.gpg. Object jsou pak ty data samotná. Když to budeš chtít obnovit, tak prvně musíš provést restore z Deep archive na standard tier, k tomu vybereš ten bulk restore, počkáš den a můžeš to stáhnout.

7
Vývoj / Re:Framework Bottle pro Python
« kdy: 03. 03. 2025, 13:35:08 »
Bottle momentálně nepoužívám, ale používal jsem ho víc jak 5 let na hostování mého webu a blogu, a taky k několika REST endpointům. Poslední dobou používám všude Flask, převážně protože jsem s ním později dělal v práci víc a zvykl jsem si na něj.

Nevím moc co o Bottle říkat, ten kód je jednoduchý (4563 řádek v jednom souboru), což je sice na jednu stranu výhoda (já jsem se v tom hodně hrabal a dělal třeba s introspekcí automaticky generované UI pro REST), na druhou stranu mi přijde že to dneska skoro nikdo nepoužívá a jakmile budeš chtít něco složitějšího, tak smůla, vyrob si sám. To mě časem přestalo bavit.

Dále se mi nelíbí nějaké věci, co jsou udělané Flask-way, jako třeba že když z restu vrátím Dictionary, tak nevím kterou chytrou hlavu napadlo, že Flask implicitně převádí datetime na nějaký pofiderní imperiální textový formát namísto ISO. A nebere mi můj custom JSON encoder, nevím proč, už se mi to nechce řešit.

Potom se mi nelíbí, že pro errory implicitně vrací HTML stránku a nikoliv json, určitě to jde změnit, ale prostě štve mě to že se to tak implicitně chová, navíc je to archaická věc.

A další drobnosti, jako třeba že mi stejně nefunguje life reload a musel jsem ho vypnout, protože nějaký chytrák udělal plugin pro scheduler jobů, kterému se pak v průběhu life reload joby načtou 2x a tak se i spouští 2x. Atd.

Ty první dvě věci jsou triviálně řešitelné. Jinak proč by měla být HTML stránka archaická věc?

To poslední zní jako problém dementního pluginu.

Dále pokud vím tak flask obsahuje v sobě nějaký serverside rendering framework, což mi přijde opět poněkud úsměvné - v Pythonu je takový blbý zvyk dělat do-it-all knihovny a je v tom v podstatě horší než Java.

Ses posral, ne? Dělal jsi někdy v Javě web?

Flask závisí na Jinje. To je doslova opak do-it-all.

Vážně to považujete za bezpečné v produkci a přístupné rovnou z webu?

Ano. Nevidím proč by v tom měl být problém. Dělal jsem v několika firmách, kde na tom jela a jede dodneška spousta věcí.

8
Vývoj / Re:Proč se cpe JavaScript na backend?
« kdy: 01. 02. 2025, 23:55:50 »

9
Odkladiště / Re:Univerzální židle
« kdy: 30. 01. 2025, 00:26:51 »
Můžu doporučit HermanMiller COSM. Je to samozřejmě drahé jak prase, ale měli jsme to v práci a po dvou týdnech mi došlo že si to budu muset koupit domu. Mám jí už skoro čtyři roky a naprostá spokojenost.

Ten rám je nějaká divná sofistikovanost co se zvláštně prohne, funguje to dost jinak než by člověk čekal z těch obrázků.

10
Ehm. Ne že by se mi teda chtělo oživovat tohle divné téma, ale:

1. Je nesmysl zaměřovat komáry kamerou, když sami broadcastují distinktivní pískání. Viděl jsem kdysi video, kde tohle řeší jakousi komáří Tamarou, kterou vyrobili z několika mikrofonů.

2. Nechceš laser co spálí komára. Chceš X slabých laserů, které se protnou v místě kde je komár. Výhoda je, že neoslepneš, když ti to náhodou posvítí do očí. Lidi co tohle dělali zjistili, že komára nepotřebuješ spálit, stačí mu poškodit křídla, která jsou docela citlivá. Možná to chce vhodně zvolit barvu laseru.

3. Ale hlavně tohle je ultimátně překomplikované řešení, když si můžeš za pár stovek koupit UV lampu proti hmyzu; https://www.zbozi.cz/hledej/?q=uv%20lampa%20na%20kom%C3%A1ry

11
Doporučuji geniální seriál Corporate, který si z tohohle dělá srandu.

12
/dev/null / Re:Kamarádi k prdu
« kdy: 12. 08. 2021, 10:35:34 »
Já jsem kolem sebe viděl pár případů, kde parta kamarádů rozjela společně nějaký business, a celé to skončilo hrozně špatně. Pár z nich i u soudu. Ve všech případech, které si teď vybavím, až na jeden, to skončilo tak, že kamarádi už kamarádi nejsou.

13
/dev/null / Re:Práce pro české společnosti
« kdy: 08. 08. 2021, 00:46:16 »
* zavedu sa digitalne meny, uz teraz sa ECB ponahla s digitalnym eurom

Na tomhle mi nepřijde nic očividně špatného. Původně jsem se taky trochu zděsil, že budou něco patlat s blockchainem, když jsem si ale šel přečíst ty návrhy a specifikace přímo ke zdroji, tak mi to dávalo smysl. Nejde o cryptocoiny.

Jde o specifikace jak posílat a přijímat peníze digitálně. V podstatě jde o zavedení API, které bude fungovat přes ECB, místo přes různé bankovní domy, kde to každý řeší jinak. Na tom je trochu matoucí, že to nazývají digitálním eurem, ale reálně jde o posílání normálního eura, jen digitálně (tj z banky do banky).

Bude to znamenat třeba že jako obchodník nebudeš muset mít terminál od masterkrad, za který platíš % z prodeje, ale budeš mít terminál, který komunikuje s bankovním API ECB, předpokládám že za nižší poplatek. To samé banky ti neřeknou, že nemůžou do jiné banky poslat okamžitou platbu, protože druhá banka nemá implementované API a nepřistoupila na dohodu, ale bude to prostě fungovat všude. Nebo různé platební brány v eshopech, nebude jich padesát náhodných, kde musíš mít konto u nějaké specifické banky, nebo tam přepisovat údaje z karty, ale prostě jedna dodaná ECB.

Z hlediska sledování a tak dál imho nic nového nepřibyde, to banky dělají už dneska a posílají to někam dál.

14
/dev/null / Re:Práce pro české společnosti
« kdy: 05. 08. 2021, 10:19:46 »
No, když nejdřív děláš tvrďáka jak na žádný HR triky neskočíš a jak tě zajímají jen peníze na dřevo a pak tu pěješ ódy na to, že jsi dostal firemní mikinu a hrníček, tak se nediv :) Já teda předpokládám, že stejně to má drtivá většina těch "tvrďáků" v diskusích na netu, ale většinou se to nedozvíme.

No jo, asi mi nedošlo, že tohle bude někdo považovat za něco "tvrdáckého". V tom článku jsem prostě popsal jak postupuji při hledání práce. Že někdo bude vnímat jako něco hustého, když mě primárně zajímá výše mzdy a ne bonusy, to by mě fakt nenapadlo. Naopak mi to přijde jako úplný základ, dát přednost firmě co ti dá víc peněz, než firmě co ti dá to samé v bonusech. Snažil jsem se to tam opakovaně zdůraznit hlavně protože znám lidi, co prostě přičtou výši bonusů k platu a pak s tím ekonomicky počítají, což jak jsem tam psal je imho špatně. Ale když postupuješ naopak, tj dostaneš lepší plat než jinde, a ještě k tomu různé benefity, tak to je tak nějak ideální.

Jinak pointou nemělo být že jsem něco dostal, ale že to že dostáváš neustále každou chvíli dárky je docela dobrý psychologický hack na lidi. Osobně mě docela zajímá co zvyšuje mojí motivaci a chuť pracovat, snažím se to analyzovat a typicky pak využít třeba na sebe ve vlastních projektech. Což tohle pravda půjde blbě, ale stejně mi to přijde zajímavé.

Pořád si lehce vzpomínám třeba na české Javovské podcasty, co jsem poslouchal před deseti lety ještě někdy na VŠ, kde mě třeba fascinovalo, že týpci jsou schopní vyprávět půl hodiny o tom jak jezdí na konference kvůli baťůžkům s tatrankama a letákama. Tenkrát mi to přišlo divné, proč prostě lidi co si vydělávají slušné výplaty řeší takovou blbost. Vztah k Gift economy je docela zajímavý.

15
/dev/null / Re:Práce pro české společnosti
« kdy: 05. 08. 2021, 01:49:55 »
nojono. je mladej.

ale to jsem si teda nevsiml, ze on je ten autor navodu "ultraracionalni vyber" spolecnosti.

Jak už jsem psal v tom článku, hned úplně nahoře; ten blog je určen především bývalým kolegům. Protože se mě na to zeptali, po Signalu, poté co jsem tam skončil, a mě už fakt nebavilo to pořád dokola opakovat ve sto zprávách. Ale taky protože vím, že někteří z nich tam dělají za částky, které jsou v některých případech fakt smutné. Například kolega na podobné pozici jako já tam dělal za 40 tisíc. A další kolega zase hledal práci a hodily se mu jiné části, na základě kterých si vybral.

zrovna tahle firma u kterej skoncil je nejbrutalnejsi  pripad "kulecnikove koroporace", ktera tezce a explicitne nenavidi remote.  prece mate tady kulecnikovy stul a kazdej druhej den cerstvy ovoce zdarma.

OK, kecam, mozna je to "cerstve ovoce kazde rano". A ted obcasnej remote, jinak by jim utekli vsichni, i ti hraci kulecniku

Po vsech tech solnickach (co batoh, i treba  solnicku dostanou chlapci programovaci) ale treba budget na skoleni jaksi moc neni.

S tim verejnym chvalenim, to holt muze prijmout clovek, co nezazil pokrytectvi komunismu.
A proboha, proc na to organizovani pochval plati externi cloudovou sluzbu, co upomina lidi, co nechvali?? Tim z toho udelali 1984
(na ty solnicky maji taky cloudovyho subdodavatele, co ty darky nahodne vybira)

Hele jako jo. Já uznávám tvojí pointu a kářu se, že jsem asi v některých ohledech příjemně překvapen a dávám to najevo. Ale z toho co jsi mi psal na PM, tak českou pobočku jsi nikdy neviděl a všechno co píšeš se týče zkušeností z USA. Tady to zatím je fakt dost v pohodě. Budget na školení problém není.

Pointa každopádně nebylo ukázat jak je ta firma super, ale spíš ukázat, že to může fungovat jinak než český korporát, kde neomezená dovolená se tu zdála některým lidem jako naprosto nereálná.

Stran: [1] 2 3 ... 13