Příspěvky

61

Studium a uplatnění / Re:Cena práce?

« kdy: 29. 10. 2012, 07:31:05 »

Ale vadi mi kdyz delaji studenti silne pod cenou i toho Franty. Vadi mi kdyz mladi lide neznaji cenu sve prace.

Ja tehle argumentaci nerozumim. Cena prace je takova, na ktere se dohodne zamestnavatel a zamestnanec. Neni zadna "spravna cena", pod kterou by nekdo mohl jit. Je jenom nabidka a poptavka.

Kdyz studenti pracuji za ceny, za ktere by absolvent nepracoval (napr. proto, ze musi zivit rodinu), tak je to asi proto, ze jim ty penize staci, ze na ne kyvnou, ne?

Vubec, cely tohle tema mi prijde nejaky zmateny a divny...

Ještě dodám, kdyby se přistoupilo k tomu, co naznačuji v posledním tučném odstavci, to by jste teprve viděl, co to je "správná cena"... eliminací "rádoby odborníků" by stoupla cena práce opravdových odborníků. (předpokládám, že by se nezavedl pojem "odborný garant" ... který by to celé úspěšně strhnul dolů).
A Že by na místech kde stačí "přemísťovač ikon" bylo potřeba odborníka? ... ano i na zapojení zásuvky je dnes potřeba odborník, navíc i revize... a to přitom zapojit 3 drátky pomocí šroubováku zvládne i dítě.

62

Studium a uplatnění / Re:Cena práce?

« kdy: 29. 10. 2012, 07:22:45 »

Ale vadi mi kdyz delaji studenti silne pod cenou i toho Franty. Vadi mi kdyz mladi lide neznaji cenu sve prace.

Ja tehle argumentaci nerozumim. Cena prace je takova, na ktere se dohodne zamestnavatel a zamestnanec. Neni zadna "spravna cena", pod kterou by nekdo mohl jit. Je jenom nabidka a poptavka.

Kdyz studenti pracuji za ceny, za ktere by absolvent nepracoval (napr. proto, ze musi zivit rodinu), tak je to asi proto, ze jim ty penize staci, ze na ne kyvnou, ne?

Vubec, cely tohle tema mi prijde nejaky zmateny a divny...

Ale studenti pracují za nižší ceny proto, že mají nižší náklady na svou vlastní penězenku a mají neuvěřitelně mnoho volného času. Někde jsem nedávno četl, že na studentský život 4000 kč nestačí, načež se roztrhl pytel s příklady kdy to lidem stačí.

Řekněme, že tedy rodiče podporují studenta VŠ, tím ho dotují, stát dotuje studenty ze všech stran (nižší odvody, platba zdravotního pojištění, nižší cena hromadné dopravy, studium na VŠ), student si neplatí životní pojištění, student si často nespoří na důchod, student často nepečuje o rodinu, student často neplatí hypotéku. Na to všechno počítá že začne vydělávat až v zaměstnání. Bohužel vzhledem, k tomu jak dalece smýšlí o budoucnosti, mu nedochází to co tady všichni říkají, a to, že tím děláním  za pakatel ničí svou vlastní zářnou budoucnost.
Zatímco u některých oborů si profesionálové hlídají dobré bydlo, v IT zatím nic. Architekt musí mít papír aby mohl architekta dělat. Lékař musí mít papír, soukromý elektrikář taky tak... u IT u nás nic není. Když občas koukám na Spektrum Home tak se podivuji, že všichni tam (UK) mají "papír" na určitou práci (existují organizace, které garantují, že když má ten člověk papír, můžete ho jako odborníka pustit do baráku), u nás, v IT? Máme toto nechat bez regulace státu? Sám moc velkým zastáncem regulací nejsem, ale bez regulace státu by pořád nejtěžší práce dělali děti, pořád by 8 leté děti brali práci dospělým živitelům rodin (vždyť na šroubování auta není třeba umět číst).

Jenom nadhodím, co kdyby bylo zákonem že pro odbornou práci musí mít člověk osvědčení od státem tomu vybrané organizace. Většina z nás má certifikát nějaké organizace, tak proč by taková organizace nemohla být tím "oficiálním garantem". Přičemž seznam takových odborných prací by byl stanoven vyhláškou (aby se dalo dynamicky přidávat)... kdyby někdo namítal, že pak i uklízečka by musela mít "papír" ... tak proč ne, pokud to bude odborná práce, rád bych viděl i v tomto oboru odborníka .
PS: kdo napíše že garatem mohla být VŠ, tak prosím ne, VŠ podle mne není odborná organizace

63

Studium a uplatnění / Re:FIT VUT - špatná volba?

« kdy: 24. 10. 2012, 08:03:30 »

To noef(#43 kdy: 23. 10. 2012, 16:24:08): alá "moje malé OT"
Problém nastává, když jako přednášející příjdeš do místnosti která je prázdná a máš si tam 3 hodiny povídat... chci vidět jak budete (vy kritici) chrlit vtipy během takové přednášky, jak vás by bavilo chodit týden co týden na přednášku kde nikdo není, protože si to lidi zkouknou v trenkách během ranní osobní hygieny. Také jsem nějaké přednášky vedl, a bez publika to by byl fakt opruz (nevidíte jestli posluchači chápou, jestli můžete přitlačit více do detailu, protože odhadujete, že to zvládnou, jestli jsou unavení a potřebují vzpruhu, jak reagují na vtip apod, jestli chtějí slyšet nějaký "špek").

Záznamy z přednášek jsou super věc. A blahořečen budíž ten kdo záznamy svých přednášek povolil, ale Přímou interakci nenahradí.
Pokud by ale byly záznamy povinné, jak tady někdo naznačil,  tak by se mohli zrušit přednášky, udělat z toho e-learning v kombinaci s cvikama, tím pádem by se "přednáška" přesunula do samostatné přípravy studenta a další průběh si každý může domalovat sám (nemyslím že lidem kteří se snaží "proflákat" školu by se důsledky zamlouvaly ).

Ještě bych toho rád napsal více, aby byl můj pohled vydět více v celku, nejen tato jedna specifická část(třeba o připravenosti studenta na přednášku, o velkém počtu lidí na "běžných, nevýběrových" přednáškách, o přednáškách, které jsou jako čtení ze skript...), ale to už by byl moc dlouhý příspěvek.

PS: pokud někdy budeš mít předmět kde bude probírána technologie streamování videa tak možná zjistíš, že díky tomu jak je multicast navržen, není sledování počet sledujících triviální (nepočítám situaci, kdy přehráváš záznam... ale tam se počet sleduje).

64

Vývoj / Re:Rozpoznání obličeje - složitost implementace

« kdy: 09. 10. 2012, 09:37:42 »

Zkuste si promluvit s člověkem co naspal to téma... třeba Vám to osvětlí. Pokud z něj nic nevyškrábete, tak bych do toho nešel. Jestli to bude pokračování věci, která už nějakou historii má, vy to máte posunout dál, domakat nějaký další věci, naimplementovat něco nově, protože předchozí systémy od kterých se budete odrážet mají určité nedostaky apod. tak by to mohlo být dobré.

Určitě to nedělat pod někým kdo nemá představu o daném tématu (to platí obecně a pro všechy diplomky).

65

Sítě / Re:Proč používat VLAN, jaké jsou výhody?

« kdy: 26. 09. 2012, 07:25:16 »

Když už se ptate na doporučení... já bych doporučoval jít na nějaké školení o sítích.

66

Sítě / Re:Praktické dotazy k IPv6

« kdy: 25. 09. 2012, 08:05:01 »

Sakra, to je zajímavá diskuse, taková pěkná směsice různých úrovní odborníků, teoretiků a haló-rádoby-odborníků (už si budu muset zase zakázat číst diskuse o ipv6 na rootu ).
Jako haló-rádoby-odborník přidávám svou trochu do mlýna.

Pokud jde o jednorázovou a trvalou změnu providera, jediným správným řešením je síť přeadresovat.

To je právě problém. Náklady na změnu adresace, pokud větší firma takové náklady vyčíslí vyjde jím takové číslo, které je bude nutit zůstat u současného ISP, což se logicky nelíbí. Nesporná výhoda NATU v tomto smyslu je, že změna se realizovala vlastně na pár zařízeních a tím to haslo (relativně malá závislost na PA adresách). Z mnoha věcí zmiňme jenom nastavení paketového FW v síti kde používáte "security in depth". Samozřejmě někdo může navrhout způsob konfigurace filtrů pouze specifikací posledních /64 bitů adres, konfigurace filtrů pomocí DNS (nebo mDNS dokonce) apod... Zde se myslím čeká na nějaké doporučované postupy, best practice protože se dostáváme do nových neověřených postupů. A to vyřešením FW bude vyřešena jenom jedna z věcí.

Síťová tiskárna určitě bude používat i automatickou adresu (nebo rovnou několik, třeba ULA). Lokálně se k ní ale bude přistupovat hlavně přes lokální adresu, a to nejspíš ještě přes mDNS, takže konkrétní adresa vás vůbec nebude zajímat.

Styl administrace "ono to nějak funguje" nemají rádi všichni. Rovnou řekněte, že na to budeme mít supadupa web management, kde se přidá ikonka tiskárny a konfigurace se automaticky vygeneruje a rozpošle do všech dotčených zařízení.

stejně jako ten nakonfigurovaný router může delegovaný prefix rozsekat jakkoliv podle své úvahy a použít pro prefix delegation na routery pod ním.
.....
Router ležící napříč se multicastem na obou vnějších rozhraních zeptá všech tam přítomných routerů na prefix přes DHCPv6, což se doručí oběma routerům na hranách, a oba ty routery přepošlou požadavek na delegaci na hlavní router, který prefix přidělí, a protože žádající je v obou případech ten stejný router, tak dostane v obou případech stejný prefix. Oba routery potom routeru napříč vrátí ten stejný prefix, takže zduplikováním se nic nestane. Pokud jedna linka nefunguje, prostě se to přidělí jen přes tu druhou. Pokud spadnou obě, prefix delegation selže, ale protože stejně nebudete mít přístup do internetu, tak ve výsledku k žádné škodě nedojde a lokálně bude fungovat jenom ULA.

Až budete mít čas prosím, prosím připravte takový malý labáček, takový "proof of concept" jak to děláte, rád si to zkusím nastavit.

67

Hardware / Re:Elektronické čtečky knih

« kdy: 24. 09. 2012, 08:02:42 »

čtečku mám Kindle DX Graphite od doby co vyšel. Čtečka je super právě proto že je to čtečka (hlavní funkce je zaměřená na čtení, další funkce jsou například ... čtení ). Nedá se s ní rozumně dělat nic jiného (leda v nouzi prohlížení http webu, puštění hudby, ale to je opravdu v době krize).
Z hlediska dlouhodobého užívání doporučuji:
1. Propojení a přenos dat mezi čtečkou a desktopem,
     aby to umělo mass storage, v nouzi jsem ji již několikrát použil pro přenos souboru z jednoho pc na jiný.
     požadavek na formát bych tolik neřešil, co musí umět je PDF a nějaký textový formát, ke kterému existuje konvertor jako epub, mobi nebo podobně (super SW pro konverze je calibre)
2.U některých zařízení je klávesnička,
   DX umí poznámky a zvýrazňování textu jenom u formátu mobi... Pdf můžete pouze vkládat záložky (k záložkám v PDF nelze přiložit popis, to je škoda).
   vytvářet nové samostatné textové soubory nelze.
   poznámky, zvýrazňování textu a záložky jsou vlastnosti, kterých bych se nerad vzdal.
3. Wifi a web-brouser.
   e-ink není na prohlížení webu dobrá, jako nouzový prohlížeč může být (umí i https), ale jestli je to funkce kterou chcete, koukněte se po něčem s LCD displayem.
4. na čtečce chci číst.

Co se týče výběru ještě doporučuji zvážit toto:
Vzhledem k tomu, že jsem vybíral čtečku na čtení, bylo mým požadavkem příjemně čitelné zobrazení i PDF a to i formátovaných na A4 (technická literatura), což v té době (2010) splňovali dvě čtečky... Kindle DX a iRex Digital Reader 1000. Druhá zmiňovaná stála 20 000, což jsem nedal .
Teď bych se rozhodoval jestli ten DX nebo rovnou koupit barevnou, např. jetBook Color Deluxe.

Pokud bych chtěl číst primárně beletrii a v nouzi dokumentace, zůstal bych klidně u 6" čtečky, dokonce jsem jednu dobu zvažoval koupit si i tu malou, kvůli pohodlnosti, výrobce a typ bych vybíral podle ceny a subjektivního posouzení "přímo v ruce".

68

Sítě / Re:IPv6 - Pověry a fakta

« kdy: 21. 09. 2012, 11:25:13 »

sakra... odeslal jsem to dříve než si to zkontorloval. Mimo gramatických chyb bych rád upravil poslední tvrzení.
místo "neměly odradit od zavádění veřejných adres" jsem chtěl napsat, že "by neměli vést k zavedení NATu do IPv6".

69

Sítě / Re:IPv6 - Pověry a fakta

« kdy: 21. 09. 2012, 11:18:41 »

Přirovnání pokulhává. NAT (maškaráda) je jen překlad adres. Nic víc, nic méně. Bezpečnostní bariéra je nulová. Narozdíl od fyzické garáže. Pokud někdo chce skrýt interní implementaci, má k disposici proxy (afaik v OOP existuje návrhový vzor proxy přesně k tomuto účelu). Od bezpečnosti sítě je zde packetový filter, chcete-li firewall. Pojmy jako externí a interní firewall nechápu. Firewall prostě komunikaci propustí nebo ne, je jedno, kde je umístěn. Asi je tím myšlen fw umístěný na routeru (kde být může a nemusí) a přímo na síťovém hostu (kde být může a nemusí).
Bavit se o NATu a neNATU jako o přípustném riziku mi přijde takové... Prostě síť je o peer to peer komunikaci a Internet vznikl jako síť propojující sítě a přinesl tak možnost globální peer to peer komunikace (lokální tu byla od počátku). Bez ohledu na možnost si tu komunikaci filtrovat firewallem. To není popření globální komunikace.....

Ano interní jsem myslel v koncovém komunikačním uzlu (host firewall). Externí jako síťový/network firewall.

 
No a v tom se budete hádat s zastánci NATu. Symetrický nat, který právě bývá často zmiňován jako součást bezpečnosti, má 2 výhody
      a. není možné poznat jednoduše určit kolik uzlů jakého druhu je v síti pouze podle komunikace (pomiňme vyzrazení pomocí aplikací na hostu)
      b. když NAT přestane dělat svou funkci, není to (možná) takové riziko než když přestane dělat svoji funkci FIREWALL
2.
Na druhou stranu vzledem ke způsobu realizace většiny útoků na koncové stanice, není NAT bezpečnostním opatřením, protože napadnout koncového uživatele lze přes spojení které otevře sám zevnitř sítě.

Co se týče mého srovnání s garáží, tak faktor symetrického natu přirovnávám k zamčení, faktor neprůhlednosti vrat k skrytí vnitřku garáže, ale uznávám, že nemusí to srovnání být úplně košér, nebudu zde dále příkladovat, ohledně toho skrývání se doporučuji podívat na tento článek který polemizuje často zmiňované obscurity is not security.: http://packetpushers.net/obscurity-security-reality
s mnoha body v něm souhlasím.

Dalším argumentem který se objevuje je otázka migrace adres, které se díky NATU dá realizovat, a ke kterému prý pro velké firmy není adekvátní náhrada v IPv6.. ale to je na další dlouhý flame, protože jedna strana tvrdí, že nástroje jsou a druhá, že nejsou "stejné" jako NAT. Nicméně vzhledem k změnám na síti při změně adres i toto beru jako možné bezpečnostní riziko vzhledem k lidskému faktoru.

Posledním argumentem který chci zmínit je  statický překlad podle portu. Zaslechl jsem argument, že tím, že běží na jedné adrese víc služeb a tyto služby mohou být reálně na různých mašinách, tak se dos útok na stroj poskytující konkrétní službu může minou účinkem (například jedna adresa poskytuje službu http a zároveň sql, útokem na sql schodím sql server a ne http server, o čemž do chvíle útoku útočník nemusí vědět a tím získám informaci o útočníkovi v době kdy neohrožuje službu, na kterou měl původně zálusk). V tomto použití si osobně nemyslím, že by NAT byl spásou, ale chápu že argument použití "dražší varianty" jako 1. server jedna služba, předsazení aplikačního proxy, IPS apod. není to co chtějí všichni slyšet (Předpoklad je že NAT byla levná varianta).

Proto ještě jednou, myslím že NAT vzhledem k tomu, že je občas součástí bezpečnosti ve firmách, jeho zmizení je určité bezpčenostní riziko, které si vyžádá náklady, ale vzhledem k výhodám by toto riziko/náklady neměly odradit od zavádění veřejných adres, protože přínosy dle mého toto riziko vyváží.

70

Sítě / Re:IPv6 - Pověry a fakta

« kdy: 20. 09. 2012, 15:12:22 »

to firewall, Tomáš Crhonek, Miroslav Prýmek:
  IPv6 a služby v cloudu na vás..... Nezapomněli jste na téma?

Téma je o tvrzení "uživatel nepotřebuje žádný počet veřejných adres, protože mu stačí NAT" a že "NAT je lepší než neNAT".

Co takhle přirovnat NAT ke garáži a zamknuté auto k firewallu. Garáž odradí NÁHODNÉHO útočníka od cíle, protože neví co v té garáži je. Nicméně toho kdo chce ukrást Vaše auto to neodradí, jenom to znesnadní (stejně jako NAT). Lidé si v garáži auto často nezamikají, ale to nezmanená, že nezamčené auto nemá žádný význam. Oproti tomu zamčené auto je na parkovišti nutnost, byť to ne všechny zloděje odradí. Otázka je, jestli NAT lze dostatečně nahradit externím firewallem, který je součástí routeru (jako zamknout si auto za vratama na dvorku u baráku (vrata jsou tedy jako externí firewall)).

Prostě si myslím, že neNAT je vzhledem k možnostem a důsledkům PŘÍPUSTNÉ RIZIKO výměnou za globálně dostupnou adresu na PC (stejně jako zamčené auto na parkovišti, raději to, než 2 km od baráku garáž, navíc kdybych chtěl můžu kolem auta na parkovišti rozmístit senzory ). Ale chápu, že ne všichni budou souhlasit.

Proti mnoha argumentům lze oponovat, že domácím zařízením, které nechceme mít na netu stačí komunikovat pomocí LL adres. Ty zařízení které mají být přístupné přes Inet je třeba aby zabezpečil výrobce (aby rozlišoval domácí komunikaci od té z netu (to lze, například televize by mohla mít pro youtube komunikovat pakety s ttl 128, oproti tomu pro vzdálené ovládání by se musela použít menší hodnota TTL, autentizace, explicitní povolení uživatele lokálně, ssl atd... samozřejmě v kombinaci.)