Příspěvky

1411

Software / Re:Čtečka PDF s podporou vyplňování formulářů

« kdy: 16. 03. 2021, 17:38:02 »

Formuláře jsou proprietární rozšíření Adobe, a není velká poptávka řešit to jinde. Takže v jiných programech to nejspíš vždy bude vypadat špatně – nikdo nemá motivaci to vylepšovat.

1412

Server / Re:Viac ako jeden web server za verejnou IP

« kdy: 16. 03. 2021, 10:41:09 »

Běžný firewall (ne aplikační) nevidí do obsahu komunikace. Vidí jen IP adresu a port. Takže musíte komunikaci přesměrovat na reverzní proxy server – ten už vidí dovnitř komunikace a na základě požadovaného názvu serveru přesměruje komunikaci na správný cílový server. Jako reverzní proxy se dá použít třeba nginx.

1413

Server / Re:Databáze - 300 GB tabulka

« kdy: 15. 03. 2021, 11:56:49 »

Já bych k těm předchozím komentářům znovu přidal zvážit rozdělení té hlavní tabulky na partitions. Pokud nově přidávaná data nejsou rozstrkaná rovnoměrně mezi všechna stávající data, ale jsou to třeba nějaká chronologická data a měnit se budou jen data „ke konci“, nemusí se pak přestavovat index celé velké tabulky, ale předělají se jen indexy nad pár oddíly. I kdyby byla data rovnoměrně rozesetá po celé tabulce, mohou partitions pomoci, pokud importní dávky rozsekáte tak, aby vždy zasáhly jen jednu nebo několik partitions. Ale tam už by to bylo ke zvážení, aby to zase nezpomalilo další zpracování dat.

1414

Server / Re:Databáze - 300 GB tabulka

« kdy: 14. 03. 2021, 09:43:01 »

@Fórum je hrozně rozjebaný....zase mi to smázlo post

Zdejší fórum běží na nějaké staré verzi SMF. Nemyslím si, že by fórum někdo opravil, takže zbývá jen možnost naučit se s tím žít a nepsat příspěvky jako nepřihlášený uživatel.

Teda ne že bys neměl asi pravdu, ale když už mám teda řídit Černobyl, tak si chci zmáčknout všechna tlačítka ne 

OK :-)

Jinak právě kvůli těmto čarodějným praktikám přibyl "TEMPORARY TABLESPACE".
Jeho použití vypadá celkem bezpečně:
https://blog.dbi-services.com/about-temp_tablespaces-in-postgresql/

https://blog.dbi-services.com/can-i-put-my-temporary-tablespaces-on-a-ram-disk-with-postgresql/

A líbí se mi na tom i to, že by se nemusel vytvářet žádný historický hnůj...

PostgreSQL je dost schopná databáze, akorát člověk občas musí prolézat různá zákoutí, aby našel, co potřebuje. Ten objem dat, co potřebujete zpracovat, není nijak závratný – takže by mi přišlo divné, kdyby to PostgreSQL nezvládl.

1415

Server / Re:Databáze - 300 GB tabulka

« kdy: 14. 03. 2021, 00:54:45 »

Já bych se pro začátek vykašlal na ten RAM disk. Připadá mi to jako předčasná optimalizace. Teprve kdybyste viděl, že to pořád drhne, dává smysl se jím zabývat.

1416

Server / Re:Databáze - 300 GB tabulka

« kdy: 13. 03. 2021, 23:08:11 »

Problém je, že import obsahuje až 60-90% už existujících dat.
Tj. bulk import v podstatě vytváří pro každý insert nejprve select, jestli je možné řádek vložit.
Do nějakých větších akcí s optimalizacemi jsem se nepouštěl, protože mi to zdechalo už okolo desítek GB importu.
Ale třeba to dělám vážně špatně, osobně se rozhodně nepovažuji za specialistu na databáze.

Možná bych měl nejprve menší tabulku naimportovat do nějaké "pracovní tabulky", možná memorytable (?), pak vyhodit všechny duplicity a pak provést insert do hlavní tabulky...hm(?)....?

Přesně tak. Neimportujte všechna data do pomocné tabulky a teprve pak odstraňujte duplicity. 300 GB asi do memory tabulky nedostanete, ale to nevadí.

Nejsem odborník na databáze, takže netvrdím, že to "JE" chyba na straně MáňaDB.
Když se někdo jebne kladivem do ruky, není to chyba kladiva.
Ale ...co udělat líp??

Myslel jsem, že se bavíme o PostgreSQL. Do MariaDB/MySQL bych se takový objem dat nepokoušel nacpat. Asi to jde, používá se i na velkých projektech, ale pak to asi znamená, že to spravuje někdo, kdo se v MariaDB/MySQL fakt vyzná.

1417

Server / Re:Databáze - 300 GB tabulka

« kdy: 13. 03. 2021, 21:23:14 »

Tabulka má primární klíč a pokud se nepletu, nad PK se vytváří index vždy automaticky.
Ale před bulk insertem jsem ho nevypínal...já měl za to, že ho bulk insert vypíná automaticky.

Zkusil bych se zamyslet, zda nejde tabulky rozdělit na partitions (tak, aby se na stará data už nemuselo sahat). Vyzkoušel bych, zda není lepší insert rozdělit do více transakcí (těžko se to odhaduje, může to být lepší, může to být horší). A samozřejmě při tom insertu vypnout indexy.

1418

Server / Re:Databáze - 300 GB tabulka

« kdy: 13. 03. 2021, 20:59:29 »

Takže když to shrnu, sloupců v tabulkách je málo, objem dat v řádku je malý (takže to nejsou žádné velké bloby), takže ty tabulky mají spousty řádků.

A teď – co vlastně řešíte za problém? Psal jste o insertu většího množství řádků. To řešíte úvodní nalití dat? Nebo se tam takové množství dat má ukládat i za běhu? Má se z té databáze něco číst? Jsou tam nějaké indexy? Jsou ty tabulky rozdělené na partitions? Ten insert pár set tisíc položek – to jste zkoušel v jedné transakci, nebo rozdělené do více transakcí? Pokud jsou tam indexy, zkoušel jste je před nalitím dat vypnout a po nalití opět zapnout?

1419

Odkladiště / Re:Token k mojeID od CZ.NIC zdarma

« kdy: 10. 03. 2021, 08:17:10 »

Bezpečnostní klíče, které lze pro přihlašování ke službám veřejné správy používat (s úrovní záruky značná dle NIA):
- Hardwarové klíče s certifikací FIDO_CERTIFIED_L1 (úroveň 1) a vyšší
- Mobilní zařízení s operačním systémem Android 7.0 nebo vyšší (systémový bezpečnostní klíč)
- Windows Hello (systémový bezpečnostní klíč) ‒ způsob autentizace uživatele na zařízeních s operačním systémem Windows 10

Ten token, o kterém je tu řeč, je USB/NFC. Takže pokud máte na mobilu NFC, mělo by jít ten token používat jako druhý faktor i na mobilu.

NIA pro každou úroveň zabezpečení vyžaduje od poskytovatele identity nějaké záruky, že se nepřihlásí jménem uživatele někdo jiný. MojeID tu záruku splňuje tím, že jako druhý faktor používá něco, co má certifikaci FIDO 1. A systémový klíč v Androidu 6 tuto certifikaci patrně nemá.

Že Android 6 nevadí bankám je jejich komerční riziko – patrně si vyhodnotily, že se jim vyplatí přilákat i uživatele Androidu 6 i za cenu, že používají méně bezpečný systém. Ale nemyslím si, že by banky používaly ve svých aplikacích FIDO 1, spíš mají svá proprietární řešení.

1420

Odkladiště / Re:Token k mojeID od CZ.NIC zdarma

« kdy: 09. 03. 2021, 21:16:24 »

Chtěl jsem dát MojeId šanci a zprovoznil jsem si na mobilu ověření druhým faktorem.
A ČSSZ mě pak vyfakovala, protože můj druhý faktor je prý nedůvěryhodný, protože Android 6.x.
Přitom bankám, kde mám účty (RB, mBank), to nijak nevadí, jejich aplikace normálně fungují, Android 6.x je pro ně dostačující a bezpečný.

V případě přihlášení přes NIA se cílový systém vůbec nedozví, jakým mechanismem jste se přihlásil. Takže při přihlášení přes NIA určitě ČSSZ nebude psát nic o druhém faktoru.

1421

Odkladiště / Re:dárek od NIC zdarma

« kdy: 08. 03. 2021, 13:04:33 »

MojeID nově (několik měsíců) umožňuje vytvořit si přes MojeID identitu v NIA – nebo-li autentizovat se vůči službám veřejné správy (např. Portálu občana). V rámci registrace rozesílají i USB token, který slouží jako druhý faktor při autentizaci. Posílají to zadarmo – já jsem ho dostal, a na Twitteru je spoustu příspěvků od lidí, kteří ho dostali.

Celé je to popsané zde: https://overeno.mojeid.cz.

1422

Software / Re:Důvěryhodnost programu KeePass

« kdy: 28. 02. 2021, 09:23:28 »

A co to nainstalovat na nějaké offline zařízení?
Na nějaký starý vyřazený comp nebo noťas, který bude sloužit jen pro tento účel.

Jako že když se chcete přihlásit na nějakou stránku, pustíte vedle starý počítač, počkáte, než naběhne, vyhledáte heslo a pak konečně slavnostně dvacetiznakové heslo přepíšete do phishingového webu, protože jste si nevšiml, že v URL je jeden znak jinak?

Správce hesel má dvě stejně důležité funkce – umožňuje používat unikátní silná hesla a vyplňuje hesla jenom tam, kam ta hesla patří. Aby mohl plnit tu druhou funkci, musí být integrován s webovým prohlížečem (protože to je aplikace, kam se hesla zadávají nejčastěji a kde nejvíc hrozí phishing).

1423

Windows a jiné systémy / Re:Virtualizace Windows 10 z licenčního hlediska

« kdy: 24. 02. 2021, 18:53:36 »

Licenční smlouvy k Windows 10 jdou zde: retail a OEM

Klíčová jsou tato ustanovení:

2. Práva k instalaci a užívání.
d. Scénáře používání více uživateli.
(iv) Používání ve virtualizovaném prostředí. Tato licence vám dovoluje nainstalovat pouze jednu instanci softwaru a používat ji v jednom zařízení, bez ohledu na to, zda jde o fyzické, nebo virtuální zařízení. Pokud chcete software používat ve více virtuálních zařízeních, musíte si pro každou instanci pořídit samostatnou licenci.

(v) Vzdálený přístup. Maximálně jednou za 90 dní smíte určit jednoho uživatele, který fyzicky používá licencované zařízení jako licencovaný uživatel. Licencovaný uživatel smí k licencovanému zařízení přistupovat z jiného zařízení za použití technologií vzdáleného přístupu. V každém okamžiku může jeden další uživatel získat prostřednictvím technologie vzdáleného přístupu přístup k licencovanému zařízení z jiného zařízení. Předpokladem je, že vzdálené zařízení disponuje samostatnou licencí ke spouštění stejné nebo vyšší edice tohoto softwaru.

Je tedy možné Windows 10 nainstalovat do virtuálního počítače, ten pak má jednoho licencovaného uživatele (vlastníka), který ho může používat, a to i vzdáleně. A pak se k zařízení může připojit nanejvýš jeden další uživatel, který ovšem musí mít sám na svém PC stejnou nebo vyšší edici Windows.

Takže účetní může být licencovaným uživatelem toho virtuálního počítače, a pak se tam může připojit třeba ještě administrátor nebo majitel firmy, aby se podíval do účetnictví – v každou chvíli ale jenom jeden. A musí se tam připojovat z Windows alespoň stejné edice (což je dost zvláštní ustanovení – prostě Microsoft se nezapře).

1424

Windows a jiné systémy / Re:Virtualizace Windows 10 z licenčního hlediska

« kdy: 24. 02. 2021, 16:02:45 »

... nejspíš to budou nějaké OEM licence. Ty nemůžete použít tak, že na stávajícím serveru vytvoříte virtuální počítač, protože jste tu licenci nekoupil s tím počítačem.

V licenčních podmínkách OEM viz výše je výslovně uvedeno, že novou, nepoužitou OEM licenci můžete sami nainstalovat na Vaše zařízení a to fyzické i virtuální.

To by chtělo přesný text té licence pro koncového uživatele.

1425

Vývoj / Re:Prednastavenie Select fieldu s lazy datami v SPA appke

« kdy: 24. 02. 2021, 12:51:09 »

Ono sa to komplikuje aj v tom, ze ak mu zobrazim polozky 13-22, tak by musel v tom selectitku scrollovat s lazy loadingom hore aj dole, co sa mi tiez velmi nepaci, ale mozno je to len moj subjektivny nazor.

Podle mne první otázka, kterou je potřeba vyřešit je – jaký má uživatel důvod v seznamu desítek tisíc položek skrolovat? Nemůžeme mu nabídnout něco, aby to dělat nemusel? Pokud mu to nabídneme, má zůstat možnost tam skrolovat? Nebo nebude omezená na skrolování v jednotkách položek (tím pádem není nutné řešit lazy loading)?