Příspěvky

1

Windows a jiné systémy / Re:Mám koupit Windows 10 IoT Enterprise LTSC 2021?

« kdy: 02. 08. 2024, 07:48:42 »

Netuším, jak je to s licenčním užitím, ale jde si koupit IPC - průmyslový počítač s touto licencí. Dá se takto pořídit za 20k už i s licencí. Jako bonus je to počítač, který opravdu vydrží.. 👌🏻

2

Server / Re:Je toto díra v Dockeru?

« kdy: 19. 07. 2024, 09:17:11 »

Na hostitelském počítači, jako běžný uživatel, který je ve skupině "docker", si vytvořím kontainter, v tomto kontaineru mám root.
pokud do tohoto kontaineru nasdílím nějaký adresář hostitele,
docker run -v ...
Tak mohu z kontaineru do tohoto adresáře hostitele vytvářet soubory, které se na hostiteli tváří, že je vlastní root.
Navíc mohu takovémuto souboru z kontaineru nastavit s-bit .

Není toto díra ?

Je potřeba s tím počítat. Já na prod používám výhradně root LESS podman. Je s tím více prcání, především pokud autoři container image počítají s tím, že container poběží jako root, ale za tu bezpečnost to stojí.

3

Studium a uplatnění / Re:Jaké je rozumné platové ohodnocení .NET vývojáře?

« kdy: 10. 07. 2024, 09:22:54 »

Jenom bych si dovolil upozornit na takovou drobnost: 75k hrubeho HPP neni zase tak odlisne od 115k IČO. Kazde ma sve vyhody i nevyhody.

Já jsem se v těchto výpočtech nikdy přesně nevyznal, ale vychází mi tam rozdíl cca 30k čistého ve prospěch IČO (75k HPP - 54k na ruku; 115k IČO - 84k na ruku). Můžete nějak rozvést svůj výpočet?

4

Studium a uplatnění / Re:Jaké je rozumné platové ohodnocení .NET vývojáře?

« kdy: 10. 07. 2024, 08:02:22 »

Ahoj, pročítal jsem zrovna root a napadlo mě znovu otevřít toto téma. V podstatě, tvoje zpráva byla naprosto výstižná. Musel jsem prostě obepsat firmy, projít si pohovory a vybrat si mezi nabídkama. Zadarmo to nebylo, pohovorů bylo několik, v různých firmách. Paradoxně mě přijali tam, kde mi přišlo, že jsem měl nejmejší šanci na úspěch. Kdežto tam, že mi přišlo, že bych se hned uchytil mi řekli, že nejsem dost seniorní.

Každopádně, původně jsem tady na rootu začal brečet, že mám málo, kvůli tomu, že mi šéf nabídl 30k hrubého. Ukecal jsem ho na 38k hrubého (+ asi 2k stravenky) a po pár měsících jsem to vzdal, protože jsem dělal nesmyslně moc práce za málo peněz a přitom jsem necítil žádnou značnou přidanou hodnotu mé práce.

Job, kterým jsem to vyřešil, mi hodil 70k hrubého, po půl roce mi přidali na 75k, pak najednou utlumili hiring i navyšování mezd. Jde o ecommerce, takže přidaná hodnota taky za mě nic extra, ale určitě jsem udělal dobře, že jsem do toho šel.

No a ted mě čeká poslední měsíc v této práci a přecházím na IČO, mám pomáhat jednomu startupu za 115k měsíčně.

Tento vývoj jsem určitě nečekal, když jsem tento příspěvek původně psal ... Měl jsem naprosto uměle nastavené nějaké své hranice a ambice, což byla obrovská chyba. Jsem rád, že mi to došlo a usilovně pracuju na tom, abych nebyl lopata...

Ahoj, je super, že jsi sem dal po ~2 letech informaci, jak to dopadlo. A ten postup je dost inspirativní. Před tím jsi váhal, jestli je 30k v poho a teď už pojedeš za 115 - moc pěkné.

Sám na takový vývoj taky čekám. Resp. jsem v té fázi, kdy dělám pro jednu firmu za mrzké peníze a dokud v ní budu, nezmění se to. Ale je to poměrně unikátní pozice svou náplní a tak toho prozatím využívám s tím, že ty zkušenosti zužitkuju následně jinde.

Mohl bys rozvést, jak náročné bylo sehnat tvou aktuální pozici? Tj. z kolika pohovorů vzešla, jak jsi ji našel, atd.? Díky

5

Vývoj / Re:Zkušenosti se SurrealDB s přihlédnutím k oblasti time-series data

« kdy: 04. 05. 2024, 12:41:23 »

Nj. dnes je moderní dávat vše do kubernetu vč. databází, trpí u toho všichni kromě zadavatelů.

Nejedná se o případ mého projektu, který naopak pojede na max pár lokálech v air-gapped prostředí. Ale přesto se chci zeptat, jak lépe byste řešil horizontální škálování u velkých projektů, kde navíc (ne vždy, ale přece) kubernetes pro servicy smysl dává - tzn. pokud má firma servicy v kubernetu, jak lépe byste z hlediska ops nákladů řešil databáze?

6

Vývoj / Re:Zkušenosti se SurrealDB s přihlédnutím k oblasti time-series data

« kdy: 04. 05. 2024, 12:37:32 »

Jasně ale ten storage engine klidně a ochotně uloží data, která zmršila ta vrstva nad tím. Opět příklad z MySQL. VARCHAR(5), uložím tam "Dobrý den pane Jirsáku." a v DB mám bez jediné chybičky "Dobrý". Takže storage engine nezklamal, ale přes to s tím výsledkem nejsem spokojený.

Jenže tohle je tak navržené záměrně. Myslet si o tom můžu co chci, ale je to záměr, a i když to nevím, zjistím to poměrně snadno.

Takových věcí se nebojím. (Ale taky nepoužívám MySQL…) Bojím se těch případů, kdy čas od času i od lidí, kteří vědí, jak to provozovat, přijdou informace, že za nějakých nejasných okolností přišli o část dat. A všichni tuší, že tam je nějaký okrajový případ, který je špatně vyřešen, ale nikdo to nedokáže nasimulovat a opravit to. A věřím, že třeba RocksDB už takovéhle chyby nemá, protože už je dostatečně prověřená.

Navíc ani ten koncept vzít key-value databázi a nad ní postavit databázi s komplexnějším modelem není nový. A mám pocit, že se osvědčil. Takže za mne SurrealDB bere existující osvědčené věci a „jenom“ je spojuje tím správným způsobem.

Používám, ale momentálně jen na vyzkoušení na drobný projekt kde by mi nevadila ztráta dat. Takže o zkušenosti se zatím moc dělit nemohu.

Špatná zkušenost obvykle stačí jedna :-)

Já přeci jen jednu zkušenost přidám – dokumentace je zatím taková dost rozpracovaná (ale pořád se to zlepšuje). Občas je nějaká funkcionalita popsaná (i se syntaxí) třeba v changelogu nebo ve features, ale v referenční příručce to ještě popsané není. Takže pak člověk pátrá, kde teda viděl tu syntaxi napsanou. A taky se mi stalo (ale to bylo ještě před verzí 1.0.0), že něco bylo krásně popsané v dokumentaci – akorát to ještě nebylo implementované, o čemž v té dokumentaci jaksi chyběla zmínka.

Díky moc za vaše komentáře. Ad poslední odstavec: jde to asi trochu proti tomu, že říkám, že jsem ochoten experimentovat, ale přestože mě SurrealDB přijde zajímavá a souhlasím i s tím, že postavit multi-model nad key-value je v pořádku, ostatně nad čím jiným stavět multi-model.. tak mě nějvíc odrazuje (ne)vyzrálost projektu. A pokud jak říkáte, je potřeba honit informace po change-logu, release notes a dokumentaci, není to ideální.
A že to bylo ještě před verzí 1.0.0 mi v případě Surreal nepřijde relevantní, protože sami autoři říkají, že 1.0.0 u nich neoznačuje production-ready. Je v tom naopak ta snaha honit hype a vzbudit zdání, že je projekt mature. Sami naopak upozorňují (i když především na redditu, aby tím neposkvrnili svůj dojem na stránkách), že projekt ještě není prod-ready. Nevím pak, kde a jak mám hledat jistotu (věřit autorům), že (ta či jiná funkce) už prod-ready je.

Pořád to zvažuju, protože by mi přišlo škoda za rok zjistit, že už celý projekt vyzrál a je ok to použít, přičemž by můj projekt bylo potřeba migrovat (a to odůvodnitelné téměř určitě nebude). Jinak řečeno, jestli třeba ten rok nezkusit přežít porodní bolesti a začít z toho později sklízet ovoce.

Jako alternativu se dívám po ArangoDB (v tuto chvíli už je snad jasné, že se vzhledem ke specifikaci projektu dívám po multi-model db). Máte nějaké zkušenosti s touto db? Projekt je mnohem vyzrálejší, dokumentace všude haldy a popisu se většina funkcí překrývá..

7

Vývoj / Re:Zkušenosti se SurrealDB s přihlédnutím k oblasti time-series data

« kdy: 04. 05. 2024, 12:26:19 »

A co QuestDB? https://questdb.io/

Je to time-series, je to pod apache licencí (takže žádné výpalné, kdybys chtěl vlastní cloud) a používají to už tisíce firem...

SurrealDB je cool, protože tam je rust, ale to je tak asi všechno...

Jako je to od vás a předchozí jedno-slovné cassandry pěkné a děkuji, ale úplně jste nepochopili smysl mé otázky. Resp. vaše odpověď by mohla být označena jako "accepted" na otázku "Jaké existují time-series databáze?". Opravdu není problém napsat do googlu "time-series databáze" a hodit sem první 2 odpovědi. Není to ale moc užitečné.

Doufal jsem, že to bude více či méně jasné už z mého prvního, případně dalších příspěvků, ale asi ne. Takže: v tomto postu se neptám na to, jestli existují time-series databáze. Neptám se ani na příklady takových databází. Ptám se na zkušenosti se SurrealDB. Ptám se na míru vhodnosti jejího použítí s přihlédnutím k tomu že většina (rozuměj ne všechna!) dat je time-series povahy.

Zmínil jsem a opakuji, že se nejedná ani o velký, ani o kritický projekt. Naopak, jedná se o projekt, který nabízí příležitost zkusit něco nového, trochu experimentovat a tudíž příliš nevadí, pokud se u toho trochu spálím.

Jedná se o malý projekt co to objemu dat i co do velikosti týmu. Není tedy potřeba optimální databáze (optimální datová struktura). Důležitější je snadnost použítí a vývoje. S tím souvisí to, že jenom a pouze specializovaná time-series databáze neobslouží další potřeby na jiné formy dat. Už jsem zmínil věci typu user settings, vypočtené charakteristiky, atd. Obecně řečeno, přestože většina vstupních dat je time-series ze senzorů atp., tak jsou tam další strukturovaná i nestrukturovaná data. Použití TS DB by tedy vyžadovalo použití ještě minimálně jedné další DB, což jde proti tomu, že to je malý projekt pro malý tým, kde prioritu má jednoduchost. Proto se nabízí použití multi-model databáze a proto se ptám na zkušenosti s asi nejnovějším přírustkem v této oblasti - SurrealDB.

Pokud k tomu umíte říct jen "existuje QuestDB" a "jediná pozitivní věc na SurrealDB je Rust", tak mockrát děkuji!

8

Vývoj / Re:Zkušenosti se SurrealDB s přihlédnutím k oblasti time-series data

« kdy: 02. 05. 2024, 17:37:13 »

tak multiengine db je i takový postgresql nebo mariadb, že?

Psal jsem o tom před 12 lety.
https://www.heronovo.cz/report-ztrate-dat-aneb-proc-nemam-rad-mysql/

nj. tak to přesně vypadá, když člověk přejde z dospělé db na něco co si na db hraje, ale pořád se jedná jen o znalosti provozu té databáze, jakmile je získáš, umí sloužit dobře. U mysql/mariadb je skvělé, že vlastně vše, co jsi před 12 lety psal, platí i dnes.

To, že surrealdb je určitá fasáda nad více db jí nic na kvalitě neubírá, pro některé nasazení může být ok, nezatracoval bych jí, ale ani jí nebudu doporučovat jako tu nejlepší volbu. To ať si každý rozhodne sám.

Díky za podnětné odpovědi. Pro lepší kontext, což z mého prvního příspěvku nemusí být patrné - nejedná se o ani o velký, ani o kritický projekt. Jedná se o příležitost zkusit něco nového tam, kde případné problémy nebudou tolik vadit. U mission-critical bych samozřejmě neuvažoval o nové neznámé databázi..

Osobně nevidím žádný zásadní problém v tom, že aktuálně SurrealDB používá jiné db enginy a vlastní má teprve ve vývoji. Co mě asi ve výsledku odrazuje víc, je aktuální stav projektu. Kdy po projetí různých vláken po internetu na Discordu, Redditu, atd. to vypadá, že firma dosud věnovala nepoměrně víc usílí hypu než vývoji a tomu odpovídá kvalita knihoven, dokumentace, atd.. Mám chuť zkoušet nové zajímavé věci, ale ne asi ne za cenu vysloveně experimentálního vývoje bez doprovodné dokumentace.

Co mě na marketingové stránce zaujalo je ten "multi-model" db, kdy bych to mohl použít na všechny aspekty tohohle menšího projektu. To, že pro každou jednotlivou část projektu existuje lepší, možná dokonce optimální databáze na míru, pro mě nemá takovou cenu jako fakt, že bych mohl mít jednu na všechno včetně REST, graphQL, RPC komunikace out-of-the-box. Menší výkonnost celého systému by mě u daného projektu taky netrápila.

Aktuálně jsem v rozpoložení, že dám SurrealDB šanci zase třeba za rok, až bude projekt v pokročilejší fázi. Máte nějaké doporučení na jinou db, která by mohla obsloužit můj záměr - to jest především jedna db na všechno i za cenu, že nebude excelovat v ničem? Tenhle projekt se opravdu nehodí na to, abych měl 2 hlavní db - sql + time-series jako úložiště, před tím redis, před tím kafku, atd. atd. atd.. Něco tam je na sql, něco tam je na document-db, hlavní ingress je time-series. Je třeba ten posgres + timescale zajímavou variantou?

9

Vývoj / Re:Zkušenosti se SurrealDB s přihlédnutím k oblasti time-series data

« kdy: 02. 05. 2024, 11:28:52 »

a co treba klic-hodnota databaze?

klic je cas, hodnota je namerena velicina.

Omlouvám se, ale nepochopil jsem záměr vaší odpovědi. Ano, time-series data jsou speciálním případem key-value dat. Ano, na time-series projekt se dá použít jiná databáze a to buď specializovaná přímo na time-series, nebo jiná typu key-value, nebo klidně SQL - TimeScale je Postgres pro time-series.

Já se ale ptám na zkušenosti se SurrealDB. Máte nějaké a můžete se o ně podělit?

10

Vývoj / Zkušenosti se SurrealDB s přihlédnutím k oblasti time-series data

« kdy: 02. 05. 2024, 11:11:56 »

Zdravím,

narazil jsem na existenci nové databáze [SurrealDB](https://surrealdb.com/), která mě zaujala a rád bych zvážil její využití pro nový projekt. Jelikož je ale nová, není kolem ní tolik materiálů jako u jiných matadorů typu postgres. Rád bych se zde proto zeptal, jestli s ní máte někdo zkušenosti (ve zcela obecném smyslu).

Rád budu za naprosto jakékoli připomínky ať už z oblasti ergonomie provozu, vývoje, nebo benchmarky, spolehlivost, atd..

Nicméně zamýšlené použití je jako obecný datastore pro běžné věci typu user-settings, atd.. Ale především pro time-series data ze senzorů, aj. Nad daty se budou dělat i výpočty a ty se také ukládat, ale naprostá většina objemu a zpracování budou ty time-series. Realtimovost není kritická - v projektu nebude žádná okamžitá zpětnovazební smyčka. Jde spíše o zobrazování dat - takže nějaký ten sampling, filtering, atd. zkrátka typické použití časových řad.

Pokud tedy máte zkušenost i v tomto směru a uměli byste udělat nějaké stručné porovnání s dbs jako QuestDB, InfluxDB, bylo by to fajn.

---

Vyhledání výrazu "surrealdb" tady na fóru dává přesně 1 výsledek (slovy jeden výsledek), proto bych tento dotaz rád položil i přímo panu Jirsákovi:

SurrealDB. Protože má podle mne správný mix vlastností, aby se dala použít na spoustě různých projektů. Zároveň se velmi snadno používá. A věřím tomu, že s ní nepřijdu o data, protože jako storage používá existující a prověřená řešení. Ale zatím ji používám jen pro hraní, přeci jen teprve nedávno vyšla verze 1.0.0. Věřím tomu, že má budoucnost, protože od začátku záměrně kolem databáze budují komunitu, takže to nebude jen prskavka, která zazáří, nadchne pár lidí a zhasne. Doufám.

Z relačních databází PostgreSQL. Je kvalitní, umí spoustu věcí a věřím tomu, že s ní nepřijdu o data.

---

Díky

11

Windows a jiné systémy / Re:Podepisování aplikačního kódu

« kdy: 03. 03. 2024, 11:22:18 »

Díky za informace. Půjdu cestou ssl mentora, a toho jejich Certum poskytovatele. Je to pro mě nová oblast a doufal jsem, že to bude podobné jako s webem - lets encrypt.. No, nedá se nic dělat a budu pěkně cálovat

12

Windows a jiné systémy / Re:Podepisování aplikačního kódu

« kdy: 01. 03. 2024, 10:30:02 »

EDIT:

V rámci Androidu vystavuje Google svoje certifikáty prostřednictvím Android Studio.
V rámci Iphone    vystavuje Apple   svoje certifikáty prostřednictvím Xcode.

Nenašel jsem ale ekvivalent pro Microsoft Windows v rámci Visual Studio. Možná jsem to jen nenašel? Může mě někdo nasměrovat?

13

Windows a jiné systémy / Podepisování aplikačního kódu

« kdy: 01. 03. 2024, 10:00:38 »

Dobrý den,

plánuji publikovat svoji aplikaci na Windows Storu a k tomu je potřeba mít msix bundle podepsaný certifikátem. Ten lze za nemalé prostředky získat od zahraničních autorit typu Digicert. Napadlo mě ale, že jelikož máme v Česku poměrně vyspělé služby týkající se identit typu mojeID, bankovní identita, atd. Zda není možné využít některou z těchto služeb k prokázání identity a navazujícímu vystavení certifikátu, který by bylo možné využít pro takové podepisování kódu.

Víte někdo o takových možnostech? Resp. jaká je nejlevnější cesta k možnosti publikovat na Windows Storu a podobných? Kterou službu si platíte vy?


Díky

14

Server / Bezpečnost veřejného webového serveru

« kdy: 11. 02. 2023, 16:10:47 »

Dobry den,

zacal jsem s provozem sveho prvniho (verejneho) weboveho serveru a mam k tomu otazku ohledne bezpecnosti.

Server je schovany na interni siti za bastion hostem, ktery je radne zabezpecen a port forwarduje 80 na webserver. Na web hostu bezi server na custom portu pod beznym userem.

Bastion zarucuje, ze na sit nedojde nic jineho nez http traffic. Ale zaujalo me, ze i po http se prakticky ihned po spusteni serveru zacaly vest utoky na tento http server. Vesmes jsou to brute force utoky PUSHem. Polozil jsem si proto otazku, zda verim implementaci serveru, ze odola vsemu, co se po http da vest (nejsem zbehly v bezpecnosti/hackingu). Taky mi vadi, ze to server zatezuje.

Rad bych se proto zeptal, jake jsou pristupy k bezpecnosti http serveru a jak to resit.

Resil bych to asi proxy serverem pred tim webovym (traefik), ktery bude poustet pouze GETy. Je toto doporucena cesta? Co dalsiho muze proxy pro bezpecnost udelat?

Pro ssh na servisnim jump hostu mam nastaveny fail2ban. Da se udelat a doporucuje se to stejne pro http? Tedy ve stylu IF >= 4 pokusy PUSH => put to jail. Pripadne jina implementace nez pres fail2ban?

Pouziva se v praxi jeste neco dalsiho?


Diky za vsechny postrehy.

15

Odkladiště / Re:Sam Bankman-Fried - FTX: co se stalo?

« kdy: 11. 11. 2022, 17:28:05 »

To mi prijde prilis obecne. Ze kdyz se odhali podvod, investori prijdou o penize, je celkem jasne. Ze po rozplynuti iluzi dochazi ke ztrate hodnoty, je taky celkem jasne a tyka se to nejen krypta, ale veskerych aktiv (a ze dnes investori hazou penize na vsechno co se hybe, je taky pravda). Ale co presne vedlo ke ztrate tech iluzi v tomto pripade?

... takze neni divu ze po odhaleni to splasklo.

Co bylo odhaleno? Ze mel Bankman ve vlastnictvi obe ty firmy, a ze jedna je obchodovana v aktivech te druhe, se prece vedelo, ne?
Ze to bylo krypto a krypto je, jak rikate, ze sve povahy iluzorni, to se taky vedelo. To mi nevysletluje, co se za ten tyden zmenilo.