Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Johnny

Stran: [1] 2 3 4
1
otisk patří do povinných náležitostí OP. Par 19 mluví pouze o tom, že by musel být fyzicky nemožné otisk vzít.
A taková situace může nastat kdy?

2
Je to jednoduché, žadatel o OP povinnost poskytnout otisky prstů nemá.

Jakto?!

Zákon č. 269/2021 Sb., § 5 viz https://www.zakonyprolidi.cz/cs/2021-269/zneni-20210802#cast2

Citace
(1) V občanském průkazu se uvedou

a) údaje o držiteli občanského průkazu, kterými jsou

...

10. biometrické údaje; biometrickými údaji se rozumí zobrazení obličeje a otisky prstů rukou pořízené podle nařízení Evropského parlamentu a Rady (EU) 2019/1157,
Tohle ustanovení ale tu povinnost žadateli přece nikde neukládá. Naopak, zákon výslovně s takovým případem počítá v §19. Ani žádné sankce se tam neuvádí.

3
Je to jednoduché, žadatel o OP povinnost poskytnout otisky prstů nemá.

4
Server / Re:Lokální DNS server pro služby v dockeru
« kdy: 31. 08. 2021, 18:54:01 »
Kdyby sám docker uměl aktualizovat nějaké externí DNS přes nsupdate, a třeba zařídit i ty SRV záznamy ke každé službě, jo, to by byla jiná.

A nemohl by to řešit zvláštní proces, který bude ty kontejnery spouštět a doplňovat odpovídající záznamy do DNS?
Tohle by nějaký takový proces pochopitelně řešit mohl. A dokonce by to nebyla ani taková magie. Docker API je přístupné jak přes unix socket, tak i přes HTTP. O ničem stávajícím ale právě nevím, všechno co jsem našel vždycky umí jenom půlku toho, co by bylo potřeba, bez rovnáku.
Např. výše zmíněný external-dns umí pouze k8s API, ne Docker, a u podporovaných DNS providerů je krásně vidět, jak si to každý provider dělá po svém a má vlastní API, jako by k tomu neexistovalo RFC (2136), to umí, ale bez SRV. Kód k tomu má konkrétně cca 400 řádků v Go.

5
Server / Re:Lokální DNS server pro služby v dockeru
« kdy: 26. 08. 2021, 18:36:25 »
Kdyby sám docker uměl aktualizovat nějaké externí DNS přes nsupdate, a třeba zařídit i ty SRV záznamy ke každé službě, jo, to by byla jiná.

6
Server / Re:Lokální DNS server pro služby v dockeru
« kdy: 26. 08. 2021, 18:33:11 »
Pane Johnny, co zas vymýšlíte? Vlastní dockerová síť umožňuje spustit kontejner pomocí parametru --ip nebo --ip6 s pevnou adresou, což můžete mít v jednom konfiguráku, když používáte Compose. Žádné čarování s MAC, instalace čehosi do kontejnerů a já nevím, co ještě, netřeba.
Přímé spojení mezi kontejnery jsem taky kdesi viděl (jakýmsi parametrem), ale nechce se mi to hledat, není to potřeba, když jsou adresy jednotlivých služeb stejně v DNS.
Ale to ano, pokud dám každému kontejneru pevnou IP adresu, pak mi stačí /etc/hosts. Jenže to není situace, kterou budu mít na produkci.
Komunikace mezi kontejnery je možná pouze pro hostname, který tam vložím. Pokud se mají najít i podle externí domény, tak se jen tak neuvidí.

7
Server / Re:Lokální DNS server pro služby v dockeru
« kdy: 26. 08. 2021, 16:37:54 »
Věřím, že původnímu tazateli bude libovolné z nabízených řešení nejen stačit, ale i vyhovovat.
Ten problém je ale trochu širší. Co když budu mít přísnější požadavky? Které řešení zbyde? Za mě:
  • nechci ani měnit konfiguraci stávajících běžících docker-kontejnerů, a to ani těch budoucích
  • nechci do kontejnerů instalovat kvůli tomu žádný dodatečný software
  • kontejner nemá vůbec znát který router/proxy na něj posílá požadavky/load balancing
  • kontejner nemá znát ani doménu na které poběží (hostname je pro identifikaci ok)
  • vše výše uvedené chci mít v samostatné konfiguraci na tom routeru/proxy/LB...
  • kontejnerům se mění IP adresa, takže nepřipadá v úvahu ji někam do té konfigurace zapisovat
  • jsem ochotný nastavit DNS, ale jen jednorázově, a tedy budou záznamy směrovat spíš na ten router, ne na jednotlivé kontejnery
  • chci instalovat max. jednu službu, tedy NE agenty do kontejneru + proxy/router + bind/dnsmasq + dynDNS, ... to můžu mít rovnou celé k0-8s
Nejblíže tomuto stavu je podle mě ten traefik.
Pokud máte všude IPv6, tak existuje ještě možnost, že když každému kontejneru nastavujete fixní MAC adresu, tak dostává přidělenou stále stejnou IPv6 adresu (to jste věděli?), a s tím už se dá taky nějak pracovat, třeba skrz to DNS.
Pak ale chcete aby ty kontejnery mohly komunikovat i mezi sebou a zase hledáte rovnák...

Nějakou tu reversní proxy si může nainstalovat každý, ale to spoustu věcí neřeší.
I ten traefik to má nahnuté, naštěstí konfigurace, kterou nastavujete jako labely v dockeru při startu kontejneru, není povinná, a můžete ji mít v traefiku. Člověk by řekl, že si ty labely může jako metadata u běžícího kontejneru libovolně přidávat a měnit, což ale docker neumí (WTF?). Takže úplně všechno konfigurovat nelze.

A ideální řešení?
  • služba se sama aktualizuje podle toho, co v dockeru běží - traefik
  • uživatel dodá konfiguraci zvlášť - traefik (skoro)
  • vše potřebné už běží, nic dalšího se neinstaluje - kubernetes

8
Vývoj / Re:PHP - mikroslužby - autentizace
« kdy: 30. 07. 2021, 15:40:57 »
Tady máte shrnutí všech důvodů, proč k tomu nepoužít JWT.
tl;dr; špatně navržený standard.
https://paragonie.com/blog/2017/03/jwt-json-web-tokens-is-bad-standard-that-everyone-should-avoid.

9
Server / Re:Automatické nahrání souboru na FTP
« kdy: 20. 07. 2020, 15:40:57 »
Lze použít klienta lftp, který to jednak při neúspěšném pokusu zkouší znovu, a umí parametr "--Remove-source-files", který po úspěšném nahrání soubor smaže.
Manuál zde: https://linux.die.net/man/1/lftp.
Pro upload je třeba parametr "--reverse".

10
Vývoj / Re:Interaktivita se Smalltalku
« kdy: 30. 06. 2020, 14:12:03 »
Děkuji. Divím se že v tom Smalltalku někdo umí. Nevypadá to na zrovna rozšířený jazyk. Pracujete v něm, nebo jste se ho naučil jen tak?
Dostal jsem se k němu na akademické půdě, ještě předtím, než vzniklo Pharo. Ve Squeaku byl tou dobou docela chaos pro praktické využití, nyní je to už docela jiná káva. Pracuji v něm pro bussiness i pro zábavu. Především proto, že mi Smalltalk dává daleko větší smysl než "ten zbytek".

11
Vývoj / Re:Interaktivita se Smalltalku
« kdy: 30. 06. 2020, 03:32:02 »
Definuj metodu #handleListenEvent:
Kód: (Smalltalk) [Vybrat]
MyHandler>>handleListenEvent: anEvent
Transcript crShow: anEvent
Pozor: tady se raději nespoléhej na to, že si tu metodu vytvoříš v Debuggeru, protože se bude volat pro každou událost (pohyb myši)!
Kód: (Smalltalk) [Vybrat]
| handler |
handler := MyHandler new.
World activeHand addEventListener: handler.
World activeHand removeEventListener: handler.
Toto půjde také, ale to je spíš low-level:
Kód: (Smalltalk) [Vybrat]
Sensor
waitButtonOrKeyboard;
nextEvent.

viz též:
Kód: (Smalltalk) [Vybrat]
#handleListenEvent: implementors.
#on:send:to: senders.

Tímto získáš údaje z myši a klávesnice globálně, ve vlastním okně to pak můžeš použít podobně.

12
Sítě / Re:Jak co nejlevněji zpřístupnit stroj za NAT
« kdy: 22. 06. 2020, 02:03:22 »
Oracle cloud nabizi VPS "navždy" zdarma, možna by to šlo využit :)
Těch služeb co lze k tomu využít zdarma je spousta. Podobný free-trial má Google i Microsoft.
Jen to řešení obvykle není jako "hotová věc", a každý si to musí sám nastavit a sestavit jak potřebuje.

13
Python to má nějak takhle:
https://xkcd.com/1987/

14
Vývoj / Re:Zkušenosti s cloudem a Kubernetes
« kdy: 02. 06. 2020, 17:03:18 »
I když stojím spíše straně K8s, tak už dost dlouho nemá vyřešeno třeba toto - Containers startup throttling, a zrovna to bych od Enterprise clusteru očekával a přijde mi to docela důležité.
Jinak s tím pracuju také docela rád, ale nikomu bych to nenutil. I ta složitost se dá zvládnout, líbí se mi, že když nepotřebuju custom Ingress ani ReplicaController, tak to prostě nemusím mít, a spousta věcí se musí řešit i bez k8s, třeba konfigurace/opravnění atd.
Myslím že k8s jde správným směrem.

15
Software / Re:Vytvorenie boot USB s niekoľkými ISO obrazmi
« kdy: 05. 05. 2020, 13:14:51 »
Ventoy a Easy2Boot
by toto presne mali robiť (bootovať iso uložené na usb).  Osobne som skúsil iba ventoy s windows10 a iba raz, ale fungovalo to...
Používám ten Easy2Boot, je to funkční, Linux i Windows. Kromě nakopírování ISO do příslušného adresáře je ale potřeba, aby to ISO bylo na filesystému vcelku (všechny bloky za sebou). To je třeba zařídit dodatečně. K tomu používám WinContig pod Windows, protože mám USB flashku s NTFS.

Stran: [1] 2 3 4