Příspěvky

241

Studium a uplatnění / Re:Existují v ČR startupy na úrovni?

« kdy: 25. 03. 2017, 07:08:39 »

...

V ČR je poněkud jiná kultura, které se v některých ohledech stále nezvládla správně kapitalizovat.

V zahraničí je běžné, že někdo přijde s nápadem na startup a hned další člověk, kterého přibere k sobě, je nějaký obchodník/ekonom, který mu to propočítá, začne shánět prachy atd. Od začátku je pak takový projekt nastartován smysluplně, lidé dostávají relativně málo peněz (v ČR je to ranec) a k tomu dostanou podíl na vznikající firmě, což znamená cokoliv od nic, až po miliardy.

V ČR je to jinak, někdo vymyslí hranatý kolo, protože na víc nemá, chce prachy a zrovna ho pro neschopnost vyhodili od pouličních zametačů, obchodníka nepotřebuje, protože je to jen vyžírka, přibere k sobě dva až tři ujetý kamarády, ideálně zcela mimo obor hranatých kol, zato s ním každej pátek chodí do hospody a k tomu se nabere pár studentů za minimální peníze, kteří jsou ve výsledku rádi, že mají aspoň na pivo a mají nějakou praxi, kterou můžou později napsat do flákárnopisu. O podílu si můžou nechat jen zdát a vlastně je to pro ně ve většině případů i dobře.

242

Studium a uplatnění / Re:Přechod do IT ve 30 letech

« kdy: 25. 03. 2017, 06:51:53 »

S tím Linux adminem je to trochu složitější... je to velmi široký pojem, může to být cokoliv od péče o pár serverů s poštou, s webem, možná FW a zálohování, potom po pár měsících zjistíš, že se nudíš. Nebo se to plynule zvrhne v systémáka, kterej řeší clustery, analýzy, musí být schopnej najít chyby za vývojáře, kteří ti budou do očí lhát, že jejich řešení je správný a ty máš něco špatně atd. Je to dost o tom, kam se dostaneš, jak budeš aktivní a na co máš. Porovnávat to podle platů je sice úchylný, ale protože je to v módě, tak se přidám. V prvním případě dostaneš 25, možná 30 (jsou to hezký peníze za hodinu práce denně a zbytek nudy), pokud si budeš vymýšlet víc, nahradí tě někým dalším, protože lidí na této úrovni je poměrně dost. V druhým případě je plat omezenej jen možnostmi firmy a nelze paušálně tvrdit, jestli je strop 50, 80, nebo klidně 300, když na to máš a firmě se to vrátí. Naproti tomu je to s vývojářskou pozicí jednodušší, tam jsou platy celkem daný dle místa a zkušeností, pokud na to máš, musíš mít hodně štěstí, aby jsi se dostal na nějakou rozumnou pozici, protože momentálně je to tak, že na jednoho "machra", kterej něco vymyslí, je dalších 10 tupounů, kteří to nakódí, přičemž "machrů" už je dost, tupounů je nedostatek.

243

/dev/null / Re:Proč sorosovsko-fašistická propaganda przní naše diskuse?

« kdy: 25. 03. 2017, 06:26:18 »

Ad 5 - Java - nejlepší je, když na Javu nadává někdo, kdo dělá v BASICu. BASIC je tedy určitě rychlejší... Nehledě na to, že existuje i realtime Java. A jak tu někdo zmiňoval bezpečnostní rizika, tak celý tyhle webový matlarny jsou bezpečnostní riziko ať už jsou v čemkoliv.

Světe div se, ano, BASIC je mnoha případech relativně vzato rychlejší než java. Funguje obstojně na strojích s CPU s taktem v řádu jednotek, maximálně nižších desítek MHz a jeho interpreter má typicky pár kB. Nicméně porovnávat ho s javou přímo je trochu ujetý. Každopádně, kvalitní programátor v jakýmkoliv obskurním jazyce je stokrát lepší, než jakejkoliv špageto-gůglo-lepič kódu v čemkoliv jiným.

244

Software / Re:crontab nespustí bash skript

« kdy: 25. 03. 2017, 06:14:48 »

Asi bych se nejdřív zaměřil na exec bit (chmod x), zkontroloval bych, jestli je na začátku skriptu #!/bin/bash a potom bych se ještě mrknul, co to máš za cron a jestli ti tam náhodou nechybí uživatel, tedy záznam například

Kód: [Vybrat]

0 1 * * * bck_user /home/user/.skript/Zal_rsync_den

245

Odkladiště / Re:Exploitace bez přístupu na cílovou stanici

« kdy: 25. 03. 2017, 06:08:19 »

Sociální inženýrství je (bohužel) stále nejrychlejší, nejúspěšnější a nejjednodušší způsob, jak se někam dostat. V případě napadení jednoho konkrétního stroje to bude složitější v závislosti na IT gramotnosti jeho uživatele. Běžně je prvním krokem dostat se někam dovnitř a potom řešit, co s tím dál. Od povalujících se hesel po síti, po zajímavější bugy typu eskalace práv atd. Stále je otázkou, jestli se jedná o IT humor zaměřený na jednoho člověka (a ne, není podstatný, jestli je to debil a spí ti s nezletilou dcerou), nebo jestli jde o opravdový útok. Pokud je to regulérní penetrační test (což není, na to nemáš zkušenosti), nebo alespoň sázka "o co, že se mi tam nedostaneš", přičemž bych očekával, že cílový stroj bude majitelem dotyčné sázející se protistrany, nikoliv nic netušícího zaměstnavatele, potom je to v pořádku a hraj si. Pokud to má být opravdový útok na nic netušící protistranu, raději se na to vykašli, protože z toho budeš mít akorát problémy.
Obecně takovým akcím fandím, něco se naučíš, navíc se tu s námi částečně podělíš, to je fajn, je to poučné pro všechny, hlavně pro sluníčkáře, kteří NAT považují za neproniknutelný FW a mají pocit, že se jim nemůže nic stát. Jinak drobná rada/varování na závěr: když se dostaneš kamkoliv dovnitř, vnitrofiremní pošta je dobrej cíl. Správně podaná zpráva ve smyslu "jestli tu přílohu neotevřete, máte padáka, váš ředitel" s patřičnými náležitostmi, jako podpis a odpovídající styl, udělá zázraky i mezi lidmi, kteří si normálně klepou na čelo, jak může někdo na takovou volovinu skočit.

246

Studium a uplatnění / Re:Přechod do IT ve 30 letech

« kdy: 24. 03. 2017, 18:29:36 »

To je právě ten problém. Ten jejich test je fajn, ale těžko říct, co vlastně měří. Ono to procentně fakt sedí, takže moc lidí ten test jako ty nedá. Problém je pořád v tom, co vlastně měří.

To není žádný problém, ani žádná záhada. Správně sestavený IQ test by měl na základě úloh vyžadujících pouze základní znalosti otestovat inteligenci testovaného, jeho obecnou schopnost chápat a řešit problémy. Ale inteligence není nic, co by se dalo samostatně použít. Inteligent bez vzdělání je úplně stejně k ničemu, jako titulovanej blbec. Takže inteligence je pouze potenciál, k jehož využití je třeba vyvinout nějaké další úsilí.

247

/dev/null / Re:Proč sorosovsko-fašistická propaganda przní naše diskuse?

« kdy: 24. 03. 2017, 18:18:25 »

Stereotypy na rootu:
1. Linux je lepsi nez macOS nebo MS Windows.
TLDR: neni

To je tvůj subjektivní názor. Můj subjektivní názor je, že je lepší. Já si nechám Linux, ty si nech co chceš.

2. Iracialni osocovani a tvrzeni ze systemd je zlo.
TLDR: neni

Opět subjektivní názor, já můžu zcela objektivně říct, že mně sD nadělal tolik dementních problémů, kolik se nepovedlo žádnýmu jinýmu SW. Jestli ti vyhovuje, opět ti nikdo nebrání v jeho používání. A klidně na Win nebo Macu, když to dokážeš.

3. Zast a agresivita vuci majitelum Mac pocitacu.
TLDR: Macy jsou vyladena spicka, pokud potrebujete neco jineho delate neco spatne.

Macy jsou možná vyladěná špička, ale pouze pro lidi bez vlastních názorů, kteří přijmou cokoliv, jen když je to bez práce.

4. Pohrdani radovymi programatory (tzv. lopaty).
TLDR: Ne kazdy musi byt huslovy virtuoz a solista, i radovy clen orchestru dela hudbu.

Řadový programátor je momentálně na úrovni špatně rekvalifikované namyšlené uklízečky. Je to asi jako s řidiči... 95 procent si jich myslí, že jsou nadprůměrní a je to samozřejmě blbost.

5. Vnimani Javy ako neceho oskliveho, pomalyho a zlyho.

Java JE ošklivá, pomalá a zlá. Jako důkaz bych si dovolil použít fakt, že téměř nikdo ji nepoužívá bez nějakýho frameworku, kterej se ji snaží ohnout do použitelného stavu. Nutno podotknout, že dle mého subjektivního názoru neúspěšně. Co se týče problémů, je hned na druhém místě za sD a ještě k tomu je to obří bezpečnostní díra.

6. Neni lepsi editor nez Vi*.
TLDR: naopak je ich spousta

Editor je opět pouze subjektivní záležitost. Pro někoho je nejlepší, pro někoho nepoužitelný. Na tom není nic špatnýho, proto je editorů spousta, protože spousta lidí má spoustu potřeb.

7. Mit otevreno 50 tabu v browseru je normalni.
TLDR: neni

V tomhle sice souhlasím, ale pokud to někdo potřebuje a má to pro něj nějaký přínos, ať si jich otevře třeba 500.

Shrnutí: Pravděpodobně jsi průměrný java programátor, vlastnící prastarý Mac s malou pamětí.

Dovolil bych si přidat ještě pár dalších subjektivních hejtů:

Každý kdo nedokáže fungovat bez garbage collectoru, by měl dělat něco, na co má mozkové kapacity. Rozhodně ne programátora.

Každý kdo tvrdí, že HW je zdarma, proto je normální prasit, tak by si měl zkusit dělat rok systémáka a potom to buď přehodnotit, nebo změnit obor.

Každý v IT by měl alespoň na základní úrovni vědět, jak funguje počítač, tušit, co dělá CPU, jak se zachází s pamětí atd. Pokud průměrný programátor netuší, co jsou to mikrooptimalizace a myslí si, že kompilátor zvládne všechno za něj, měl by opět změnit obor, protože světe div se, kompilátor nemá k dispozici křišťálovou kouli.

A to nejdůležitější nakonec: Když někdo zvládne zapnout počítač a najít na netu porno, tak to neznamená, že je to ajťák, programátor, hacker, cracker, sekuriťák, ani nic podobnýho!

248

/dev/null / Re:Opravdu může být na úrovni hw backdoor?

« kdy: 24. 03. 2017, 16:56:11 »

Článek jsem nečetl, ale ve všech cpu je zásadní backdoor - umožňují totiž spouštět kód.

249

/dev/null / Re:Proč sorosovsko-fašistická propaganda przní naše diskuse?

« kdy: 24. 03. 2017, 14:03:26 »

Ivánek je samozřejmě reakční zlořád, podporuje náboženství a nemá rád stranu. Ale ať si hraje, už to nebude trvat dlouho a strana - ta naše, jediná - si s ním poradí. Na každýho Ivánka se někde vaří kádrovák

250

Odkladiště / Re:Exploitace bez přístupu na cílovou stanici

« kdy: 24. 03. 2017, 12:39:41 »

vzdyt by stacilo pridat javascript, ketry zaridi .click() na dany objekt <a href = "C:\cesta\exploit">

Jak jednoduchá a geniální... ale chtěl bych vidět prohlížeč, kterej ti bez keců spustí po kliknutí nějaký exe, nebo script... variantou by bylo to kliknutí nasimulovat alespoň 100x a doufat, že se user uklikne a alespoň jednou to dá spustit

251

Odkladiště / Re:Exploitace bez přístupu na cílovou stanici

« kdy: 24. 03. 2017, 11:57:59 »

Tak tomu snad sám nevěříš, že ne? Alespoň na tu stránku dopiš, že jestli to uživatel sám a dobrovolně nespustí, otrávíš mu manželku a znásilníš psa. Tudy cesta nepovede. Ale pokud máš kontrolu nad webem, který oběť navštěvuje, tak by se asi dal vymyslet nějaký rozumný vektor útoku. Já teda ale doufám, že se jedná maximálně o nějakou srandu s kolegou a že je to prácička vzdělávacího charakteru, při které nebude vážně ublíženo žádnému nevinnému kousku výpočetní techniky

252

O serveru Root.cz / Re:Cenzura na fóru

« kdy: 24. 03. 2017, 11:42:46 »

No a co takhle spustit IRC? Tam by se některé kraviny hodily víc a odesílání některých lidí do míst, kde záda ztrácí své hezké jméno, by bylo jaksi dynamičtější a záživnější

253

O serveru Root.cz / Re:Cenzura

« kdy: 24. 03. 2017, 10:40:13 »

Já bych jako jeden nápad měl, ale asi by se mu musel někdo chvíli věnovat (vývojáři) a to by mohl být problém. Co kdyby měl autor diskuze nějaký prostředek k moderování? Už se to tu tuším řešilo, že mazat je blbost, ale nestačilo by, kdyby mohl příspěvky skrývat? Že by se místo příspěvku zobrazil jen proužek kdo a kdy a dal by se rozkliknout, případně by si uživatel rovnou klikl na ukázat všechen spam a viděl by vše.

254

Distribuce / Re:Zmigroval jsem na systemD

« kdy: 24. 03. 2017, 10:17:55 »

No a pak je tu další problém a to jsou další retardovaní vývojáři, kteří aby nemuseli náhodou napsat pár řádek kódu navíc, tak raději vytvoří mnohdy zcela zbytečné závislosti na sD.

Par radek kodu. Ano, pro kazdou distribuci jine radky, kazdy program vlastni radky, proc si vlastne ti vyvojari nepisou rovnou vlastni obsluhu fs, vlastni obsluhu netstacku, vlastni obsluhu shellu...

He? Pro každou distribuci jiné řádky? Tím asi narážíš na init, což je zcela irelevantní, protože nejde o závislosti na initu, kterej je v podstatě každýmu softu, potažmo jeho vývojářům, úplně u zadku, ale jde o závislosti na tom bordelu kolem.
A proč si nepíšou vlastní obsluhu všeho možnýho? To jako toho, co dělá jádro, což je jaksi z principu povinná závislost (a nemusí to být jen Linux) a co zvládnou s pomocí standardních knihoven? Závislosti na sD se dá vyhnout, což má dost zásadní vliv na možnost zkompilování a používání aplikace na jiném OS a většinou je to tak moc práce, že pokud ten SW používá víc lidí, vždy se najde někdo, kdo z něj tu závislost vytluče. Takže je otázka, jestli není lepší naspat SW rovnou bez závislosti na sD, případně sD mít jen jako nepovinnou možnost, pokud to přinese nějakou výhodu.

255

Odkladiště / Re:Exploitace bez přístupu na cílovou stanici

« kdy: 23. 03. 2017, 17:55:44 »

To je zase otázka…

Náhodou je to pěkná otázka. Ne že bych si myslel, že mu tu pomůžeme exploitovat jeden konkrétní server, ale zase kdyby se tu trochu rozvinula diskuze, mohlo by to některým lidem otevřít oči a dalším rozšířit obzory.