Příspěvky

1

Sítě / Re:Důvěryhodný certifikát v rámci LAN

« kdy: 28. 11. 2023, 15:23:25 »

Cize letsencrypt (LE) by vystavil cert na domenu verejnu napr. niecoverejne.com

Mozem potom ten cert pouzit v LAN (bez internetu) na niecoverejne.com ?

Predpokladam, ze ten cert je viazany na meno tej domeny.

Predpokladáš správne, cert pre "niecoverejne.com" nemôžeš použiť na "nieconeverejne.com". Na druhú stranu vlastníctvo domény nemusí nutne znamenať, že k tomu existuje nejaký DNS A záznam ukazujúci na konkrétny stroj, takže môžeš pre internú sieť použiť svoju "verejnú" doménu (pre ktorú na Internete nebude DNS záznam na konkrétny stroj), prípadne jej subdoménu (tj web máš na niecoverejne.com a internú sieť na totonieje.niecoverejne.com). Certifikát vystavíš/overíš pomocou TXT záznamu v DNS (čím zverejníš "do sveta" info že to lokálne používaš), a ako bolo spomínané vyššie, budeš to musieť robiť ručne relatívne často (iba že by si tú sieť nemal takú izolovanú a nejaký automatizačný skript mal minimálne prístup k DNS API a vedel si ten TXT záznam upraviť pri obnove certifikátu).

c. Doména na TLD, kde si nikdo nebude mít nikdy možnost nic zaregistrovat (tuším .local) => nevidím problém

.local je rezervovaná pre mDNS. Správna doména pre interné použitie je .home.arpa (RFC8375) alebo jej ľubovoľná subdoména.

2

Vývoj / Re:Jak abecedně setřídit hodně velkých souborů?

« kdy: 30. 10. 2023, 11:53:59 »

Pracoval jsem kdysi s textovym korpusem kolem 1.5T (zhruba cely cesky internet v te dobe). Z techto textu se pocitaly nejake zakladni veci jako histogramy slov/n-gramu (zaznam <slovo/n-gram> <pocet vyskytu>). Moje zkusenost je, pokud to chcete zpracovavat pouze na 1 stroji, neni nic rychlejsiho nez `sort` z prikazove radky s patricnymi parametry.

Pro dany problem bych postupoval na 2 kroky:
1. setridil obsah vsech souboru do jednoho velkeho, neco jako

Kód: [Vybrat]

find ./ -type f -exec cat {} \; | pv | LC_ALL=C sort -S 32G --parallel=16 -T /rychly/docasny/adresar >all_in_one.txt

`pv` je program pipeview, aby bylo videt, kdy se nacte vstup, lze nahradit `head -n 10000` pro otestovani. 32G je RAM, 16 pocet jader
Protoze se data nevlezou do pameti, sort bude odkladat mezivysledky do adresare -T. Doporucuju neco, kde je dostatek mista , minimalne na cela vstupni data.

2. nejakym jednoduchym skriptem z velkeho souboru udelal pozadovanou adresarovou strukturu.

V podstatě ano, ale raději bych volil postup nejdříve rozdělit podle prvního písmene do jednotlivých souborů (a la bucketsort) a až pak `sort` na jednotlivé soubory (plus následně rozpad na menší, když jsou "kbelíky" nad limit).

3

Hardware / Re:Řídicí jednotka ovládání závlahy

« kdy: 27. 10. 2023, 09:34:42 »

Aky pouzivate kontroler na ovladanie zavlahy? Nam dokoncili zahradu, nahodili nam kontroler od hunter ecologic za 40€ a neviem ze by som z toho bol nadseny. Ani vzdialeny pristup. Planujem to vratit realizatorovi a kupit si nieco vlastne. Od znameho mam doporucenie na Rachio3, ktore vie vyhodnocovat na zaklade pocasia a podla toho spustat. Nevyhoda je, ze to vali len cez cloud a ani cez lokalnu siet sa nepripojite. Potom som googlil s nasiel som nieco ako OpenSprinkler.

Ja mám Hunter Pro-HC a celkovo som spokojný. Podporuje to lokálne dažďové senzory, aj meteostanice (nie je nutná vlastná, vieš si vyhľadať nejakú stanicu v okolí a riadiť sa podľa jej dát) a podľa toho vie upravovať intenzitu zalievania (viac ak majú byť vysoké teploty, menej ak pršalo alebo má pršať,...). Ale podobne ako spomínaný Rachio, aj tu to myslím funguje iba cez cloud.

Nepíšeš ale aká je veľkosť záhrady, ani čo presne od riešenia požaduješ. Ak je cieľom DYI riešenie na ktorom si chceš precvičiť svoje schopnosti a na konci mať dobrý pocit "všetko som zvládol sám a zaplatil to svojim časom", odporúčania budú iné ako ak hľadáš out of the box užívateľsky pohodlné riešenie.

Čo sa týka cloudu vs lokálnej siete, mne osobne ovládanie cez lokálnu sieť zatiaľ nechýbalo. Ak nie som doma je cloud výhodou. V situácii že doma som (a nefunguje pripojenie na Internet t.j. neviem použiť cloudový prístup), stále môžem fyzicky k jednotke a ovládať ju na mieste.

Cenovo to ale bude trochu viac ako tých 40€... na druhú stranu, v kontexte celej záhrady, potrebného náradia, starostlivosti a pod., to bude aj tak zanedbateľná položka.

4

Odkladiště / Re:Hra - hackování webové stránky

« kdy: 20. 10. 2023, 12:48:02 »

nedavno probehl thecatch.cz
ale tam nebyl jen web.

Mimochodem... The Catch ještě do pondělí poledne běží a myslím, že loni zůstal po nějakou dobu přístupný i po konci soutěže v "nesoutěžním módu"

5

Studium a uplatnění / Re:Plat junior javisty v Praze - je 50k reálné?

« kdy: 15. 09. 2023, 17:08:05 »

U nás to děláme běžně: drahý-dobrý je super, levný-dobrý je lepší..

A to je přesně problém. Já zastávám názor, že seriózní firma by neměla zneužívat toho, že si někdo řekne za tu samou práci méně (ať už kvůli menšímu sebevědomí, slabším vyjednávacím schopnostem, ...) a měla by i takovému uchazeči/zaměstnanci nabídnout odpovídající peníze.

6

Studium a uplatnění / Re:Co dělat v C++?

« kdy: 09. 06. 2023, 11:07:06 »

Chci trochu poradit na co se mám zaměřit. Co bych na juniorní pozici developera už umět apod....

Já bych doporučoval zkusit si získat co nejvíce hvězdiček v https://adventofcode.com/ nebo úkoly z https://www.codingame.com/, kde máš i strom dovedností podle toho, co si chceš procvičit.

Nenaučíš se tím sice žádné frameworky, databáze a pod, ale důkladně se seznámíš s jazykem (/jazyky?), naučíš se kdy a jak použít standardní datové struktury a hlavně získáš cit pro to, jak navrhnout kód tak, aby se ti případné změny související s mírnou změnou zadání dělaly lépe. T.j. najít správnou rovnováhu mezi jednorázovým a zbytečně komplikovaným super generickým řešením (za které v praxi nikdo nebude platit, nikdo nebude chtít udržovat a typicky ho ani nikdo bezchybně nenapíše).

7

Hardware / Re:NVR pre kamery značky Hikvision

« kdy: 17. 04. 2023, 17:03:14 »

No a k ovládání, u Hikvision je potřeba překousnout konfiguraci kamer i NVR přes to zběsilý rozhraní a pak prostě používat IVMS, který jde krásně nastavit pro monitoring, mnohem líp se v tom hledá v záznamu a taky se líp záznam exportuje. A samozřejmě přes to není problém spravovat třeba 10 NVR.

Já jsem neuhlídal dodavatelskou firmu a na domě jsem také skončil s HikVision, ale bohužel se musím zařadit do skupiny odpůrců.

Webové UI bez pluginu neukazuje obraz (a po instalaci pluginu při každém startu PC po mě chce UAC potvrzení o spuštění nějaké podivné služby, takže plugin byl po prvním pokusu odinstalován), ale co mne nejvíc štve je nemožnost zobrazit/hledat události.

Kamery mám zapnuté v módu trvalého nahrávání, ale stejně bych chtěl, aby detekce pohybu udělala v tom kontinuálním záznamu časovou značku pro lepší orientaci, abych pak viděl, kdy/kde se něco dělo. Bohužel tak základní věc se nikomu nepovedlo nastavit. Support tvrdí, že je to vidět alespoň při přímém připojení HDMI kabelu k NVR (ale kvůli tomu nebudu do technické místnosti instalovat monitor a klávesnici, takže nemohu potvrdit). Přes webové rozhraní, mobilní aplikaci, ani iVMS žádné události vidět nejsou

8

Vývoj / Re:Řětězec obsahující & a sed regulární výraz

« kdy: 18. 03. 2023, 15:59:34 »

Z toho porád není jasné, co potřebuješ tím sed-em dosáhnout.

Chceš nahradit libovolný řetězec obsahující & (na libovolné pozici) za něco jiného?

9

Vývoj / Re:Řětězec obsahující & a sed regulární výraz

« kdy: 18. 03. 2023, 13:14:23 »

A v čem konkrétně ti to nefunguje?

Na levé straně substituce nemá ampersand speciální význam, na pravé straně musí být "oescapován".

Kód: [Vybrat]

$ echo "a&b&c" | sed "s/a&/bar\&bar/"
bar&barb&c

10

Hardware / Re:Poraďte box k televizi

« kdy: 10. 03. 2023, 09:11:37 »

Také mi přijde, že "TV box, u kterého budu pánem já" a "Nedoporučujte mi ... samodomo" jdou výrazně proti sobě.

T.j. buď zvolíš variantu, že si box postavíš sám (a budeš pánem), nebo to nechceš stavět "samodomo" a chceš out-of-the-box řešení, ale pak nad tím nebudeš mít úplnou kontrolu.

Já osobně jsem začal s RPi + OpenELEC/LibreELEC a pak jsem si koupil Vero4k (OSMC vychází z Debianu). I to je ale potřeba aktualizovat a má to nějaká omezení.

Nakonec jsem krabičky vyhodil, protože jsem stejně kupoval novou TV, a vybral jsem TV s Androidem/GoogleTV. To ale taky není žádná hitparáda, protože moje TV má jen 4GB storage (a z toho tak 2 využitelné), takže po instalaci Kodi se tam nic jiného moc nevleze. TV se sice tváří, že můžu připojit USB jako externí storage, ale to spíše nefunguje jak funguje (odpojuje se, aplikace nainstalované na externí storage často mizí z nabídky a pod).

Svého času byl hodně doporučován NVIDIA Shield, ale netuším v jakém je to momentálně stavu a jestli to ještě splňuje požadavky pro 2023.

Ve výsledku pravděpodobně vyjde nejlépe možnost si to postavit sám podle požadavků (a jako bonus budeš mít možnost měnit/rozšiřovat komponenty). To tě ale vyjde výrazně dráž, než nějaká hotová krabička s omezeními, takže se budeš muset rozhodnout, na kolik si tu variabilitu a "být absolutním pánem" ceníš.

11

Odkladiště / Re:Je možné získání dat skrze XXE?

« kdy: 09. 03. 2023, 11:07:52 »

Nebo třeba tady je write-up (česky) z The Catch 2022 pro úkol s XXE zranitelností.

12

Server / Re:Bezpečná distribuce hesel a privátních klíčů

« kdy: 03. 03. 2023, 16:42:10 »

Napriklad pri poziadavku user@host1 -> http@host2 -> postgres@host3, mi staci prihlasenie na host1, host2 ziadne ulozene heslo pre host3 nepotrebuje, pouzije tiket z host1. Staci ak KDC vie kto z kade sa moze pripojit kam.

Ospravedlňujem sa za offtopic vzhľadom k pôvodnej otázke vlákna, ale ako by host 2 na host 3 mal použiť ticket z host1?

Pokiaľ ma pamäť neklame, tak klient si Kerberos ticket od TGS žiada pre konkrétnu službu a ticket ktorý dostane, je zašifrovaný kľúčom danej služby. To, že ho služba rozšifruje sa považuje za časť overenia (t.j. služba vie, že token pripravil TGS ktorý pozná jej kľúč, takže potom verí obsahu tokenu). Ak by sa ale host2 snažil impersonovať klienta voči host3 prepoužitím tokenu, tak daný token host3 nerozbalí a neoverí, pretože je zašifrovaný kľúčom pre host2. Jedine, že by host2 a host3 mali identický kľúč, čo ale neviem, či je správne a žiadúce, pretože tento pattern by sa rozliezol a nakoniec by všetky služby (ktoré sa navzájom volajú) museli mať identické kľúče.

13

Studium a uplatnění / Re:Jak se pripravit na pohovor z pozice hiring managerova asistenta

« kdy: 23. 02. 2023, 12:14:03 »

Závisí od struktury pohovoru.

V první řadě si musíš uvědomit, že cílem pohovoru je zjistit, kolik toho uchazeč umí, ne kolik toho neumí (t.j. vymáchat uchazeče v nějaké neznalosti není problém, ale typicky to není cílem pohovoru a ze strany potenciálního zaměstnavatele ti to moc nedá, jen tím ztratíš čas).

Také není úplně ideální, když uchazeč naopak má o požadované technologii více znalostí, než člověk, co vede pohovor. Takže rozhodně se podívej na to, co se s technologií kterou používáte/požadujete stalo v poslední době (i když na projektu ještě poslední verzi nepoužíváte).

Když je součástí pohovoru rozbor nějakého konkrétního kusu kódu, měl by sis nejdříve udělat rozbor sám a z mnoha pohledů (t.j. nejen třeba opravy/zjednodušení, ale třeba vhodnost návrhu z hlediska testovatelnosti, ...)

14

Studium a uplatnění / Re:Vzdálená práce v Česku ze Slovenska

« kdy: 16. 02. 2023, 17:20:00 »

...Inak práca pre Česko je podla mňa lepšia, a najmä máš tam vyššiu čistú mzdu (~88%) keď podpíšeš ružoví papier (Prohlášení poplatníka daně), než na Slovensku (~75%).

Tak by to ale správne fungovať nemalo. Ak si daňovým rezidentom SR (máš tu trvalý pobyt) alebo tu máš podľa dohody o zamedzení dvojitého zdanenia domicil (t.j. máš v SR "centrum životných záujmov", pretože sa tu prevažne zdržuješ aj keď formálne si zamestnaný v ČR), tak by si mal v SR podat daňové priznanie z celosvetových príjmov. Tam síce priznáš, že si v ČR mal prijem a niečo si tam zaplatil na daniach, ale ak daň zaplatená v zahraničí bola nižšia ako by mala byť SR, tak by si mal ten rozdiel doplatiť.

Tým pádom prídeš o tú výhodu nižších daní v zahraničí (samozrejme keby tam boli dane vyššie ako v SR, tak sa ti to v rámci daňového priznania nevráti)

15

Software / Re:Doporučte multiplatformního správce hesel

« kdy: 26. 01. 2023, 13:36:05 »

Jak je to s integraci v systemu (iOS)? Prijdu treba v safari na root.cz a prihlasi me to automaticky nebo musim kopirovat mezi aplikaci a prohlizecem manualne?

Po kliknutí na input typu heslo se na klávesnici (v sekci pro autocomplete) objeví položka "Passwords". Ta otevře KeePassium kde si vyberete, které heslo z DB chcete použít (v případě, že záznamy v DB mají URL, která se shoduje s navštívenou adresou, nabídnou se primárně vyhovující záznamy, t.j. není potřeba aktivně hledat). Po potvrzení se v prohlížeči automaticky vyplní heslo (i username, když tam je příslušné pole)