Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - M_D

Stran: [1] 2 3 ... 18
1
Software / Re:iOS 16 a non-trusted intermediate CA
« kdy: 12. 05. 2023, 22:05:06 »
Co máš v X509v3 Authority Key Identifier toho root.cz? Je tam DirName ukazující na tu root CA ca.moje.org+její serial nebo jen keyid té squid.moje.org?
Ale bez tohoto by mělo asi řvát i vše ostatní.
V mluvě OpenSSL x509v3_config:
authorityKeyIdentifier = keyid, issuer:always

2
Server / Re:Náhrada Windows Terminal Serveru
« kdy: 11. 02. 2023, 20:28:17 »
Souhlas, že Apache Guacamole je rozumná varianta, pokud uživatel ustojí, že deskotp je jen v prohlížeči. Má to své některá specifika, ale funguje to také celkem OK (i ten NoMacihne umí jet jako web only apka bez nativního klienta, ale být v tom 10 hodin v tahu se bez větší spotřeby rumu nedá...).

3
Server / Re:Náhrada Windows Terminal Serveru
« kdy: 11. 02. 2023, 20:04:02 »
20 kEUR? To ti tu 100 Mb instalačku přivezou na disketách a každou povezou ve vlastním Lambu? :-)
Jestli to chceš mít jako jeden server a na něm naráz víc jak 10 desktopů, tak ti stačí licence k Terminal serveru, bratru 1.400 EUR/první rok.
Pokud šetřím, pustím si 10 virtuálů a do každého vrazím licenci na workstation licenci a balík 10 ks Workstation pack je za 750EUR/první rok (jedna workstejšna dovolí 4 virtuální desktopy, takže jsi sumárně na 40 desktopech). Další rok dávají automaticky nějakou slevu.
A pokud jsi krchna, tak si pustíš 40 virtuálů a do každého dáš NoMachine for Everybody, který je zdarma (a umí jen jeden desktop). :-)
Dříve to měli tak, že když předplatné vypršelo, tak to jelo dál, ale nešlo to už aktualizovt, od NXv7 po vypršení předplatného se to zastaví.

4
Server / Re:Náhrada Windows Terminal Serveru
« kdy: 11. 02. 2023, 15:49:49 »
Kolik peněz na to máš? Třeba na tomhle https://www.nomachine.com/product&p=NoMachine%20Enterprise%20Terminal%20Server%20Cluster v clusterovém uspořádání běží i cluster s několika tisícovkama desktopů (desktopy kas z obchodů).
Tak třeba nějaká nižší řada by tě uspokojila. :-) Ale je to 1000 EUR/rok za 10+ desktopů. :-(
Používáme, ale pro pár lidí, u nás na tom jede vzdáleně nějaký CADy/simulace/výpočty a vývojařina.

5
DNS z RA je moc "horká novinka", většina krámů podporuje starší metodu pomocí bezestavového DHCPv6. Mikrotik to umí, takže paralelně k RA DNS nastavit i toto a chytne se i řada dalších věcí. V ohlášení RA zapnout "Other Configuration" (tím se klientovi řekne, že se má pokusit i o bezestavové DHCPv6). A nastavit DHCPv6 server stylem:
/ipv6 dhcp-server add address-pool="" interface=bridge-lan name=dhcp-server-lan
Toto začne přes DHCPv6 nabízet DNS IPv6 adresy, které jsou definovány pod /ip dns servers. Pokud bych potřeboval, aby se klientovi posílal jako DNS jiné IPv6 adresy, tak je nutno:
/ipv6 dhcp-server add address-pool="" interface=bridge-lan name=dhcp-server-lan dhcp-option=dhcp-dnss
/ipv6 dhcp-server option
add code=23 name=dhcp-dnss value=0xfd492990461643900000000000000001
A to value je hexa 128 bitů celá IPv6 adresa DNS serveru.

6
Řešil jsem obdobné, mám 2 notebooky s USB-C (Lenovo X1 a nějaký Fujitsu, oba podpora pro DP Alternate Mode a PD) a přepínat je mezi jednou klábosnice/krysa/monitor. A kbd/krys bezdrátově. Skončil jsem u tohoto: https://i-tec.pro/produkt/c31dualkvmdockpd/
Kbd/myš jsem pořešil pomocí logitechu, jejich univerzální příjmač v USB na tom přepínači a k němu napárovaná myš/klávesnice.
Šlape to OK, včetně napájení. Fujitsu se skrz USBC napájí ze zdroje od KVM a Lenovo se skrz přepínač napájí z origoš zdroje připojeného do PD vstupu na KVM pro druhý zdroj (pokud jsem Lenovo zkoušel napájet ze zdorje od KVM, tak řvalo, že mám připojit originální zdroj, že z tohoto odmítá dobíjet aku).
Ale souhlas, není to na přepínání stylem 10-krát za minutu. Při přenutí než přehození klávesnice/myši trvá několik sekund, než se notebook srovná s monitorem a přepne na nastavení pro monitor, které je trochu jiné, než lokální výstup.
Mělo by tak fungovat i připojení a přepojování dvou monitorů, ale nezkoušel jsem, druhý monitor nemám (mám k tomu iiyama ProLite XUB2792QSU-B1 v 2560 x 1440 bodů, ten má sám dva vstupy pro monitor, ale přepínat zvlášť monitor a jen kbd/myš se mi jevilo nepohodlné).

7
Sítě / Re:jak na DNS v interní síti
« kdy: 30. 01. 2023, 18:18:38 »
Tak nějak, namlátit do toho svého veřejného DNS.
Pokud by se mi to příčilo a mikrotiky jsou použity i jako lokál resolvery pro místní klienty, tak to namlattě do toho mikrotiku, do každého jen tu jeho lokální část prace...., chata...., domov... a na těch dalších dvou jen nastavte fwd záznamy pro dané cílové poddomény. Takže co má v sobě staticky, resolvne přímo, co přes FWD záznam odkáže na "pobočku", pokud poběží VPN, tak si to vezmu odtut a běžný internet někam k ISP/Google/...

8
Ha, koukám, že otázka práce v KB zase utekla zcela někam k pánovi Švarcovi, ale když to čtu..

Prvně, naprostý souhlas, že stát nestíhá, protože kdyby stíhal, tak je těch odlovených švraců v IT o řády více. Jde o to, že švarc stav v IT naprosto vyhovuje "zaměstnavateli", "zaměstnanci", trpí jen stát a ten to nestíhá kontrolovat a v tomto oboru to není na první pohled vidět tak, jak u pásu ve fabrice. Kdyby stíhal, tak je bohat, tak soudím dle některých názorů (a asi od lidí, co neměli ještě tu čest s SÚIP)? Několikrát zaznělo, že nesmím jednat "jménem zaměstnavatele". To je správně, ale ten pojem má význam dle zákona o korporacích (netýká se nás moc), živnostenského, občanského, zákoníku práce a u větších akci dle zákona o veřejných zakázkách. Švarc se vyhodnocuje v tomto případě dle zákoníku práce. Typický znak, že jednám "jménem zaměstnavatele" je situace, když mám stanovenu denní sazbu, na konci měsíce pošlu: jsem pracoval X dní, takže posílám fakturu na X*MD. "jménem zaměstnavatele" dle tákoníku práce je o hodnocení ekonomického vztahu, poměru rizik, využívání techniky, ... Že chodím u zákazníka s cedulkou "zaměstnavatele" na hrudi je samozřejmě špatně, tím se přiznám v položce "vztah nadřízenosti zaměstnavatele a podřízenosti zaměstnance". Pokud za mě jedná s protistranou druhý nebo já za něj jeho jménem je v pořádku, máme přece smlouvu o zastupovaní a sepsáno v jakých bodech a do jakých limitů můžu jednat. Že jednám za sebe a na svůj účet ekonomicky, podnikatelského rizika, svobodně, ..., a splňuji definici živnostníka, to se dokazuje trochu složitěji.

Knížecí rada (a platná ještě minimálně cca rok a půl a snad i díle, pokud zíkon 435/2004 úplně nedokoní) - pokud chci mít jistotu, že nespadnu pod švarc, tak pracuji jako jednomužové s.r.o, jsem jediný společník, jediný jednatel a pracuji pro sro zadarmo. Chápu, OSVČ s paušální daní (nebo paušýlním výdajem) má mnohem větší kouzlo, než pak dostávat peníze z sro...

Jde o zákon o zaměstantnosti (435/2004) a e) nelegální prací je 1. závislá práce vykonávaná FYZICKOU osobou mimo pracovněprávní vztah. Co je závislá práce (jak tu něldo uvedl správně) se hodnotí dle zákoníku práce (262/2006): §2 (1) Závislou prací je práce, která je vykonávána ve vztahu nadřízenosti zaměstnavatele a podřízenosti zaměstnance, jménem zaměstnavatele, podle pokynů zaměstnavatele a zaměstnanec ji pro zaměstnavatele vykonává osobně. Pokud jsou splněny tyto podmínky současně, jde o záviskou práci a musí se konat jako zaměstnanec. To už řekl i NSS a správně tu bylo zmíněno. (POZOR asi za rok bude definice jiná, celá bude přímo v zíkoně o zaměstnanosti, bez odkazování na zákoník práce. Bude pro nás horším, zahrne některé stanoviska NSS, aby "nebylo pochyb", návrh MPSV-2022/160564-521/2)
Řekl také, že pokud se dívám na fyzické osoby v prostoru podnikatele a z dálky se mi jeví, že svojí činností konají závislou práci pro tuto osobu, tak jde o závislou práci bez ohledu na to, zda vůbec existuje nějaký smluvní vztah mezi nimi nbo jiný, než pracovněprávní smlouva (neexistuje jakákoliv smlouva nebo existuje jiná, než pracovní smlouva/dohoda o provedení práce/dohoda o pracovní činnosti). Toto má napřklad fatalní dopad i na řadu normálních firem, že nedokáži udělat normální výběrko na nového zaměstance: pokud vybírám soustružníka, postavím ho k soustruhu, ať utočí smysluplný výrobek, tak jsem v průseru, pokud přijmám programátora, dám mu napsat smysluplně funkční kód, tak je to trochu problém, protože v obou přídach se faktikcy konala práce a ještě neexuistuje pracovní smlouva. K tomuto testování reálným provozem má služit zkušební doba a v rámci výběrka se to fixluje blbejma asset centry, psaním kódu na tabuli atd. Pokud mi na stavbu přijde borec, začne házet lopatou do míchačky, bloncka sedne ve firmě k PC a začne smysluplně vyplňovat Excel, k serverům se mi připojí borec a začne ladit Javacript, tak nepochybně dochází k pracovní činnosti, pokud je okamžitě nezastavím/nevyhodím/nezastřelím... Tohle je kvůli SÚIP, protože bez toho postoje fakticky nemají šanci usvědčit borce z černá práce, když přijedu na stavbu, tam borec s lopatou a v kapse nemá platnou pracovní smlouvu - protože jinak se hraje hra: ale pane inspektor, toho neznám, zrovna odněkud přišel, asi zabloudil, vždyť ani neumí česky...

Pokud je borec ve vztahu vůči mé osobě osoba pravnická (one man sro nebo zaměstanec jiné firmy), tak je pro SÚIP neviditlená a dál ji nyní dle 435/2004 ve vztahu k mé osobě neřeší. Proto třeba firmy, byla i zde KB zmíněna, berou jen skrz agenturu. To už je vztah PO-PO a i kdyby toho OSVČ na konci odlovili, že koná švarc a ta aguntura to kryje (pojem "zastřené zprostředkování práce"), tak ten koncový příjemce je kryt. OK, v bance si řeknou nemilé, dobře, upravíme si větu v etickém kodexu a jedeme dál. Klidně se stejnou agenturou, pokud to přežila. Tady smrdí další návrh na změnu zákona: v případě, že bude agentura ulovena na "zastřené zprostředkování práce", tak se po novu poveze i ten koncový příjemce s titulem "umožnění vykonávání zastřeně zprostředkované práce". Pokud se to takto do zákona nakonec protlačí = očekávám, že bohabojné firmy asi nebudou chtít OSVČ nejen na přímo, ale asi ani ne moc skrz bodyshopové agentury, pokud na konci bude dodán OSVČ a ne zaměstanaec agentury. A bude za 2+ roky dopad od nástupu NIS2, pokud aktuálně jako OSVČ jedete proti někomu, kdo padne do essential/important entity (takže obecně telco/energie/velké finance). Poznáte to snadno, za rok se cca začnou ti paničtější ptát, zda si nechcepe pro sebe udělat ISO9002 a ISO27001 (nebo nějaký podobný papír), aby mohla spolupráce pokračovat nerušenšě dál.

Jak jako OSVČ přežit a nebýt švarc? IT specialista spadá pod činnost obojetné povahy. Při splnění určitých podmínek ji mohu dělat jako nezávislou (jako OSVČ), ve všech ostatních jen jako zaměstnaanec. Není to úplně výhra, ale něco nejde být OSVČ nikdy (pokladní za kasou) a něco zase nikdy nemůže být zaměstanec (např notář). Kdy mohu být OSVČ? Uvedeno výše, když se podívám zvenku na hemžení noname postaviček, musím vás vidět se zcela odlišovat, vynikat, být specialista na rozdíl od těch pásových otroků. Rychlý test - vezmi papír a napiš aspoň 10 jmen lidí, co umí to co já. Povedlo se? A nedej bože pracují pro stejný subjekt jako já (ať už jako OSVČ ebo zaměstnanec), pracuji na podezřele stejnou smlouvu s MD sazbou? Tak pokud nesplním řadu dalších detailů ve vztahu, začínám padat do zaměstnání. Pokud mám na vizitce, s dovolením, zde se mihnoucí jméno Pavel Stěhule, tak jsem na straně právního bezpečí, tady se nebude pochybat, že mohu dělat OSVČ a takové i KB si ráda vezme na přímo - ale pokud si ho najme jako OSVČ na vyplňování Excel tabulek a ne odladění DB nebo vycvičení opiček, tak samozřejmě už to neplatí. Takže je třeba mít takové jméno. OK, asi nemám, začíná se hrát o detaily...

Je šance, že budu vůbec odlapen a za kolik? Statistika 2021 - Státní úřad inspekce práce (SÚIP) má na to celé Česko cca 200 lidí, dají cca 5.000 kontrol za rok, pokuta padne cca v 60% kontrol, průměrně 250 kKč. Cca 200 kontrol čistě na agentury, zda fungují jak mají, nedostatky u 3/4 kontrol, průměrně za 500 kKč. Cca 3.000 těch kontrol je na základě "upozornění". Smaozřejmě jdou primárně po stavbách, pásových výrobách, takže na bílé líměčky nezbývá moc čas, pokud to někdo nepráskne nebo nestane nějaká nemilost, co přitáhne kontrolu (pracovní úraz např). Tohle odhaduji u _Tomáš_, že nějakému jeho zaměstnanci se nelíbila přehršel OSVČ a jejich podmínky nebo se rozešel s nějakým OSVČ v nedobrém a byl bonz. Že by přišli sami od sebe, to je malá šance. Zmiňuje budování DC, to je často i stavba, teoreticky se mohli objevit tam a všimnout si detailu, který ukazuje, že půjdou na jisto. Bonz a zahájení řešení může příjít třeba i ze strany FÚ.

Tom obviňuje greena, že radí švarc s tím "tak si řeknu o 4k man day remote, vydělám víc". Ano, v řadě případl to bude švarc jak vyšitý, ale nemusí. První bod je, komu to řekne. Takže odhaduji, že dle jména greenlinuxguru se věnuje ekologické administraci linuxových serverů ve velkém. Přichází k účetní firmě a říká si o "4k man day remote administraci vašich serverů s účetními aplikacemi". Není to dobře nastavený vztah, ale má šanci projít (pokud budou další podmínky OK), protože správa serverů nekoliduje s hlanví činností účetní firmy, což jsou faktury. Zde jde o klasický outscoring. Příchází teď třeba k IBM a říká "nabízím za 4k man day remote správu serverů". A jsem skoro chycený švarc. IBM má IT služby tak nějak v hlavních činnostech a má tunu lidi to dělající, vzdáleně sedícího greena od oveček v Brně takto nerozliším. Jak z toho? Nu, IBM hrdě vyhrává soutěž (nebrat osobně), že bude outscorovaně se starat o IT nějaké fabrice. Přehlédne se detail, že výrobní linku stále řídí třeba ADT4600, v IBM nikdo netuší co to je, neexistuje nikdo, kdo to umí, nachází chudáka greena na LDN v jeho 99 letech, který za mlada chroupal ADT. I přes vyhrožování IBM, že ho odstřihnou od hadiček, pokud se nestane zaměstancem, tak nakonec roztřesenou rukou podepisují, že budu jako OSVČ za sazbu 50 kKč/day adminovat ty ADT". Toto bude skoro ok v pořídku. Splňuji odlišitelnou specializaci a splňuji i ekonomické hledisko napůl, protože (to nevymylel NSS sám, ale opsal od SDEU) je zřejmé, že podnikatel vzorně podnikající a plnící svoje všechny povinnosti, tak jeho sumární náklady budou zhruba stejné, jak když to stejné bude dělat zaměstnanec, něco bude mít níže (protože je operativnější) a něco výše (protože třeba nemá dosah na úspory z rozahu) a jako podnikatel má ze zákona naplňovat hledisku vytvářneí zisku a ze zodpovědnosti i tvorby rezerv, tak cílového příjemce bude jeho práce stát mnohem víc, než kdyby je realizoval svým zaměstancem, pokud jde o větší/dlouhodobější rozsah činnosti. Proto jsem dal tu sazbu 50 kKč/MD, aby bylo jasně splněno. Čím ta sazba bude v tomto případě níže a klesat k typickému zaměstanci vedle, tím víc černáte. Ekonomické napůl, druhá půlka je zase opsaná z Německa - nesmí vzniknou ekonomická závislost. Pokud takto budu fungovat jen proti jedné firmě, ta přestane platit a já se začnu potit, tak je to špatně, usvědčil jsem se závisléí činnosti, kterou mám realizovat jinak, než jako OSVČ. Takže mám víc směrů příjmů nebo takový model, že hrabu tolik, že při výpadku mám rezervy na orientování se jinam. Zkrátka dobře, chtěl jsem na léto do Dubaje na zlatám invalidním vozíku, tak si nechám udělat jen stříbrný a testem jsem prošel. Pokud se začnu potit, co příští splátka hypotéky nebo rovnou sáhnu rodině na jídlo, tak jsem závislý a podnikání simuluji. Tohle pozor, pokud jedu v MD sazbě skrz agenturu. Je třeba to mít tak, že přes ní jedu jen část objemu, třeba v rozsahu max týden za měsíc. Pokud jedu takto celou, tak se usvědčuji ze vzdání se účelu podnikání a boje o kořist, dobrovolně jsem se stal otrokem agentury, která se stará jak o mimino a mám se nechat tím pádem u ni zaměstnat. Takže se může stát, že budu špatný jen já a agentura OK. Bude se hrát o další slovíčka ve smlouvách, které snad už tam nedávají (nutit, že pracuji jen skrz ně nebo předepisovat takový rozsah, že nebudu mít šanci a čas pracovat svobodně i jinak). A pozor i pokud půjdu jako programátor se takto OSVČ působit u banky, pokud je velká a má divizi IT, kde se funguje na divizním členění, a já budu proacovat pro IT dovizi, tak jsem ten příkad 4 kKč pro IBM výše.

Správně, aby nebylo pochyb, že greenlinux je podnikatel s velkým P, který koná samostatně, vlastním jménem, na vlastní odpovědnost, za účelem dosažení zisku, tak ta smlouva nemá být o přístavu bezpečí za X kKč/den, ale třeba: Budu Vám oprašovat 500 serverů za sluvenou odměnu 250 kKč/měsíc osobně nebo s pomocí svých zaměstnanců nebo poddodavetelů. Pokud dojde ke změnu počtu serverů, sazba se kvartálně přehodnotí a smluvně upraví, dále se ustanovuje, že pokud dojde k výpadku nějakého serveru, může být odběratelem účtována smluvní pokuta 5000 Kč/den za každý nefunkční server, první penalizace bude po 12 hodinách výpadku (podmínky stavu výpadku na můj účet pak upřesňuje něco dále). Smluvně se stanovuje maximální možná výše penalizace na 1,25 MKč/měsíc. A pak řady dalších zbytečností, typu eskalace od inflace a další věců, ideálně jako i penalizaci pro odběratele, pokud odběratel svoji chybou mi znepřístupní servery o které se mám starat, abny to bylo vyvážené, ....
Programátor to má o trochu horší, ale třeba pokud půjdu za MD k těm účtařům, což se dá uhájit tím, že není celé zadání, nemají přesně představu co chtějí, musí se to řešit průběžně, takže nlze stanovit projektovou cenu, tak to je obhajitelné. Ale musíte jasně ostatním chováním dát najevo, že to máte podobně pevně a vyváženě v rukách. Minimálně tím, že vývoj dělám na svých prostředcích, na mých serverech to je, účtaři vzdáleně přistupují pro okouknutí a schválení nových věcí a teprve potom se něco přesouvá k nim atd. Opět mít stanoveny obousměrně podmínky, když někdo něco neplní atd.


A co týče případu _Tomáš_, tak jak jej podal, tak jak nastavil podmínky pro poddodavetele, že je nemohou vykonávat jinak, než jako zaměstnání nebo si na to musí vzít jinou právnickou osobu, pokud nezvládá vlastními silami (nyní i ty jednomužové sro nebo od pracovní agentury lidi, co jsou zaměstanci agentury). Neuvedl všechny detaily, půjde pak o písmenka ve smlouvách. Zkrátka těmi podmínkami: na našich serverech, dle našich instrukcí, náš přihlašovací systém, k tomu ještě placeni jako MD? Tak to stnaovil naprosto závislou činnost, kde celkovým chováním OSVČ je nerozlišitelný od zaměstance, tak na to OSVČ vzít nemůže.
Pokud chce na zakázky brát OSVČ, tak musí jet tím systémem specialista Stěhule na specifický úkol: za 250 kKč prosím do týdne vyřešit nestíhající DB pro monitoring, při nedodržení termínu nebo výkonostních požadavků krácení 20%. Toto je naprosto košer a v reálu, že jedu zakázku a ukáže se, že třeba moje opičky to nezvládají. Pokud chci jet ty OSVČ jako faktického poddodavatele pro rozsáhlejší akci a spolupráci, tak ta spolupráce musí být nastavena úplně jinak, aby bylo dodrženo jasně, že jde o spolupráci nezávislch subjektů, které mají rozdovací pravomoci ve svých oblastech plnění, jdou do rizik, budou opravdu v něčem jednat: Již před akcí vzniká dohoda o spolupráci, že když zakázku na centrum získáme, budeme ji společně realizovat, kdo jakou část, domluvíme se, že vývoj bude probíjat na Tomášových serverech za těchot podmínek, třeba použití toho jeho centrálního přihlašovacího systému, samozřejmě bude když to Tomášovi nepojede, tak platí svým poddodavatelům smluvní penále (a obdobně i oni jemu, pokud nebudou správně spolupracovat), po získání zakázky se to překlopí do akticních smluv. Už nabídka se vůči záíkazníkovi podává tak, že já _Tomáš_, jako generální dodavatel podávám nabídku na datové centrum, kde využiji poddodavatele OSVČ1 na elektroinstalaci, OSVČ2 vizualizace, OSVČ3 monitoring, ...., OSVČn catering a relaxační služby. Akci získávám, píše se projekt 4 měsíce, 2 měsíce se zákazníkem upravuje, schvaluje, odsouhlasem, po půlroce mám tak hotov první dílčí celek a dostávám prvních 20% smluvené částky za akci. Po dalším půl roce je třeba dodán nějaký alfa nástřel k schválení zákošem, prochází, dostávám dalších 20%, pak se mi to hroutí, tak přibíráme toho Pavla na rychlý štěk, jak odladit padající PostgreSQL, takže po dalším půl roce beta předložena, schválena, mám dalších 20% a pak už to běží finále po 2 letech stihnutí celého předat, kde těch posledních 40% funguje i jako zádržné (OSVČ se v noci budí hrůzou, zda to náhodou zase nezdechlo), když to celé nedopadne jak se na začítku slibovalo a je vypaceno po vypořídání všeho. Při takovémto modelu nikdo na tunu kmitajících OSVČ neřekne ani popel... A pokud akce padá pod zákon o veřejných zakázkách, tak ani jinak by vypadat neměla. Ale asi dost jiný model,než se nechat najmout na MD sazbu a dle insturncí dělat a po každém krůčku mít zaplaceno fakrticky stejně, jak zaměstnanec?

Divil se, že bere OSVČ jen na drobné a krátkodobé nárazovky a stejně mu to sejmuli. Ten nyní běžící návrh na změnu 435/2004 má jasně řešit toto, má jendoznačně říci, že i ty rychlovky/jednorázovky, pokud jsou podmínky pro činnost takto, tak musí být dělány jako zkrácený úvazek, DPP, DPČ a ne jinak (nebo to musí vzít jiná právnická osoba). Situace je ještě vtipnější: jsem OSVČ, vše bohabojně plním a tvrdě podnikám na několika frontách, cítim se jistě - a k tomu vezmu takovýto štěk. To můžu, ale pokud jeho podmínky ukazují na závislou práci, tak jej nemůžu vzít jako podnikající OSVČ, ale na DPP/DPČ, jinak se dopustím švarcu z pohledu tohodle jednoho štěku (pokud budu vše ostatní mít vzorně, jseme špatný jen ve vztahu k této jedné akci, neviviním se tak pomocí toho všeho ostatního tím z ní). Na DPP/DPČ to může brát i ten, kdo jede v paušální dani - vedlejší příjmy, ze kterých je odvedena daň srážková, tak nevadí (nesmím mít vedlejší příjem z kterého je odváděna zálohová daň).

Takový stručný úvod do situace, že nelze začít křičet je to švarc z jedné věty. Nebo se citací jednoho bodu zákona ujistit, že pod to nezahučím. :-(

9
Tak pokud ta aplikace poběží OK pod Wine bez nějakých artefaktů, tak je to asi zajimavá cesta.
Otázka je, co použít pro vzdálený přístup z Internetu vzdáleně na linux desktop v nějaké rozumné variantě a co vše od toho spojení budu chtít (jen tupé KVM, 3D akcelerace, přenosy souborů, sdílení tisku/USB/čipové karty, ...). Řešíme něco podobného a používáme k tomu nakonec NoMachine po tunách experimentů.
Což nějaké euro stojí. Pokud bych chtěl řešit 4 virtuální desktopy z jednoho serveru, tak cca 120 EUR/rok (NoMachine Workstation). Používáme to i pro přístup na Win desktopy a větší servery s přesunutým Cloud serverem, ale to už je blbost pro tento případ.

10
Sítě / Re:MikroTik jako DNS pro IPv6
« kdy: 25. 11. 2022, 10:02:35 »
Jaká verzi ROSu v tom Mikrotiku je?
Pokud tomu nebrání něco jiného, tak aktualizujte na poslední 7.6. Tam už jde požadované nastavit. Ve starších je pod ND jen volba advertise-dns=yes|no, která zapne to posílání IPv6 adres DNS serverů dle seznamu z /ip/dns. V posledním ROSu přibyl do nastavení ND přímo DNS list, kde specifikuji přímo co se má v ND posílat při zapnutém advertise-dns=yes, takže tam je třeba vložit LAN IPv6 adresu routeru.
Jiná možnost, fungční i na starších ROSech, tak je použít bezestavové DHCPv6 a posílat DNS servery přes něj, pokud klient bezestavové DHCPv6 akceptuje. Takže v ND je zapnuto other-configuration=yes + advertise-dns=no a v DHCPv6 je něco jako:
/ipv6 dhcp-server option
add code=23 name=dhcp-server-dns-local value=0xfdeeddccbbaa00000000000000000001
/ipv6 dhcp-server
add address-pool="" dhcp-option=dhcp-server-dns-local interface=bridge-lan name=dhcp-server-lan

(0xfdeeddccbbaa00000000000000000001 je pěkně hexa 128 bitů IPv6 adresy fdee:ddcc:bbaa::1)

11
Vývoj / Re:Jaký jazyk bych se měl učit?
« kdy: 03. 11. 2022, 07:37:21 »
V Dukovanech, v technologii, tak ještě "realtivně nedávno" byly věci na bázi ADT4500/4700, protože se už za komančů k tomu vyráběly I/O měřící/ovládací karty. Dělal to ZPA Čakovice/Trutnov a bylo možno to vidět na spoustě průmyslových nasazeních (i klasické elektrárny - Dětmarovice/Tušimice, řízení Vltavské kaskády, metro, i šicí stroje v textiklách, ...).
Apropo, doufám, že už byla zmíněna důležitost a význam Fortranu?!?

12
Sítě / Re:Optika od T-Mobile a vlastní MikroTik
« kdy: 12. 10. 2022, 10:21:50 »
Teď nám v jednom baráku natáhl optiku CETIN, a vlákna končí v krabičce na chodbě, před dvěřmi do bytu. Předpokládám, že tam bude nějaký jednoduchý převodník napájený přes POE, což je určitě to lepší řešení.
Spíše tak, že až projevíš zájem o připojení, tak provrtají do bytu, tam hned zakončí optickou zásuvkou a pokud budeš chtít router a spol někam dál, tak si dáš patřičně dlouhý optický patch. Protože nikdo ti nebude tahat kabel po bytě někam dál - už jen kvůli opravám. Pokud ti papoušek překlove ten kabel, tak jen vyměníš patch a nemusím ti honit tam někoho se svařečkou.

Jinak z celkového energetického hlediska je lepší mít optiku až do bytu. Naprostá majorita zákošů má jeden router dodaný od ISPíka. Takže stejně má jednu "krabičku" u sebe doma, co něco žere. Pokud optiku ukončím na patě, tak tam navíc živím ten switch. Jen naprosté minimum lidí je ve stavu, že má svůj router a před ním ODU v bridge režimu. O2 aspoň nabízí malej 1 port GPON-RJ45 bridge, pokud si chci dát svůj router. Lidí, coby neměli doma nic, jen jeden počítač metalicky připojen, tak to už je snad limitně nula.

13
Sítě / Re:Konec poskytovatele 365internet.cz
« kdy: 12. 10. 2022, 10:13:24 »
Spíše to celé přenechají/odprodají za nějaký malý bakšiš jinému, co také přeprodává DSL služby a uvidí se, co ten časem nasadí na tyto převzaté ovečky. Kolovaly v poslední době sondy, zda by někdo nechtěl koupit hromádku DSL zákošů, ale nezkoumal jsem, zda od 365...

14
Sítě / Re:Mikrotik I/O problém s RouterOS >=7.4
« kdy: 06. 10. 2022, 11:41:17 »
Mám tu na stole hAP ac2, přes který jedu, a IPsec šlape OK na ROS7.5 i poslední 7.6 betě. IPsec transport jede po IPv6 (je to 2x GRE6 tunel obalený IPsec transportem). V IPsec transportu přes IPv6 je mi známa chyba ve fragmentaci, ale ta se projevuje rebootováním routeru a ne kuckáním provozu.

15
Sítě / Re:Full cone NAT
« kdy: 23. 09. 2022, 18:32:02 »
Dle popisu, buď to je "port restricted cone" nebo "symmetric" NAT, pokud bereme názvosloví dle STUN RFC3489.
V podstatě nějakým samostatným stun klientem by to mělo jít otestovat. Používal jsme třeba Stuntman, který má i Win binárky, akorát to používá trochujiné názvosloví pro výsledek (dle RFC 4787).

Stran: [1] 2 3 ... 18