Příspěvky

46

Vývoj / Re:Čtení a parsování textového souboru

« kdy: 19. 08. 2017, 02:23:51 »

Je kouzelné sledovat tady diskuse o tom, jak je paralelizace náročná, že je to potřeba testovat atd... Přitom stačí použít odpovídající nástroj.

Vezmu Go, vstupní procedura čte soubor po řádcích a ty posílá na vstupní channel. Odhad cca 15-20 řádků i s ošetřením chyb. Samotná výkonná funkce čte v nekonečné smyčce řádky ze vstupního kanálu, provede ty 3 regulární výrazy a pokud to projde, data vytiskne nebo je pošle na výstupní channel. (Odhad dalších 15-20 řádků.) Na výstupní channel je připojena procedura která vyselektovaná data zpracuje. Main spustí ve smyčce paralelně 100x (nebo třeba 1000x) výkonnou proceduru, a paralelně spustí čtení souboru. (Odhad tak 25-30 řádků včetně všech deklarací a serepetiček okolo.) Celé to bude zhruba tak rychlé, jako přečtení toho souboru. Není potřeba nic testovat (ale kdybyste chtěl, benchmarking je součástí standardní knihovny a je triviální), maximálně tak vyzkoušet kolikanásobná paralelizace má ještě smysl.

Takže se bavíme o programu délky cca 70 řádků a jedná se o elementární pattern (pipeline => fan out - process - fan in). Za tu dobu co tady diskutujete to máte napsané, i když o Go nic nevíte. Navíc nepochybuji o tom, že v jiných jazycích včetně C# naleznete ekvivalentní prostředky, byť možná nebudou tak přímočaré a jednoduché k použití, jako u Go. Ale i kdyby měl ten Váš program 150 řádků, o čem se proboha bavíme? Jaké schválení potřebujete a kolik času si představujete, že budete potřebovat? A motat do toho ještě DB, jenom indexovování sežere spoustu času, a tady se jedná o jednorázový scan.

P.S.: U Go jako bonus zdarma dostanete multiplatformnost, takže vám to poběží ve Windows, *BSD, macOS i Linuxu, takže si můžete vybrat development platformu a na ostatní to kroskompilovat.

47

Odkladiště / Re:Zapamatovatelné heslo a slovníkový útok

« kdy: 17. 08. 2017, 12:50:47 »

Ano, to je jediné spolehlivé řešení.

Tohle je jediné spolehlivé řešení do doby, než autor password manageru dostane zálusk na vaše hesla nebo se mu tam někdo nabourá.

Myslel jsem, že víte, že neexistuje žádné spolehlivé řešení...

48

Software / Re:Chrome 56 - zobrazení certifikátu

« kdy: 17. 08. 2017, 12:27:25 »

Když už jsme u těch certifikátů.
Umí někdo vytvořit pro https intraweb self-signed certifikát nebo certifikát vytvořený vlastní autoritou tak, aby se zobrazila zelená ikonka a ne přeškrtnutá rudá ikona s https?
Ve firefoxu to není problém.
Nejprve byla chyba v SHA1 -> SHA256, potom CN -> SAN a teď už nevím, co opravit. 

Vygeneruj a podepiš CA

Kód: [Vybrat]

openssl genrsa -out CA.key 2048
openssl req -x509 -new -nodes -key CA.key -sha256 -days 10240 -out CA.pem

klientskej key a request

Kód: [Vybrat]

openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr

Podepiš

Kód: [Vybrat]

openssl x509 -req -in client.csr -CA CA.pem -CAkey CA.key -CAcreateserial -out client.pem -days 1024 -sha256

užívej

Návod bohužel nefunguje pro prohlížeč Chrome (verze 60.0) ani  Chromium (zobrazí se červeně přeškrtnuté https), funguje ve Firefoxu.

V té volbě Security je podrobně vypsáno, proč je ikonka přeškrtnutá, stačí si to přečíst (mám verzi 59).

49

Server / Re:Linuxový Server místo Microsoft Windows server

« kdy: 12. 07. 2017, 11:40:19 »

ad1) naprosto iracionální odpověď na úrovni zdejších hádek senior vs. junior.

Ovsem tvoje reakce je naprosto profesionalni a k veci, ze?

ad2) tohle mne rozesmálo, ani nemá smysl komentovat

Tak se smej a nekomentuj!

ad3) klasická odpověď juniora s třicetiletou praxí, něco jsem se kdysi naučil a vystačím si s tím celý život

Porad lepsi nez senior s 2-letou praxi, co chce hned napoprve migrovat celou firemni infrastrukturu.

ad4) viz ad2

Fajn, smej se dal...

Sem netušil, že tu máš ještě jeden nick

Možná by bylo přínosnější okomentovat i ten zbytek, nejen první odstavec.

50

Studium a uplatnění / Re:Studium na Unicorn College

« kdy: 12. 07. 2017, 11:21:51 »

Zkusím hádat: nakonfigurovat jako full-stack inžinýr MS Azure! Na to trapná VŠ matika nestačí, alébrž je třeba i PhD. z marťanské filosofie.

Proč se toto nepřednáší na českých vysokých školách místo zatuchlé analýzy a algebry (zeptal by se jistě s dramaticky zkrabaceným čelem nejeden čulík)?

Třeba proto, že VŠ je něco víc než 5ti denní kurz? Že by měla předat univerzálněji platné znalosti, než jedna konkrétní verze nějaké technologie, která už třeba příští rok bude mít úplně jiné API? Toto je naopak doménou učilišť.

51

Server / Re:Linuxový Server místo Microsoft Windows server

« kdy: 12. 07. 2017, 10:43:18 »

Nechci tě odrazovat, netuším, o jak velkou firmu se jedná a co konkrétně chceš všechno provozovat (aplikace), ale cítím morální povinnost tě upozornit, že velmi pravděpodobně narazíš na na první pohled skryté, ale o to nepříjemnější problémy.

1) nemyslím si, že 2 roky zkušeností s Linuxem jsou dost na to, aby jsi mohl zmigrovat celou infrastrukturu na Linux a byl schopný k tomuto řešení poskytnout dostatečnou podporu
2) Ubuntu server, ať si říká kdo chce co chce, je jen chudý příbuzný jiných serverových distribucí s placenou podporou
3) když už máš fyzický stroj, proč kontejnery? Budeš muset zbytečně spravovat virtualizaci a "kontejnerizaci", nehledě k tomu, že až se ti něco sesype, najednou zjistíš, že podpora SW (komerční i nekomerční) v kontejnerech není tak dobrá a budeš slýchat rady jako "rozběhni to v samostatném virtuálu" a podobně
4) ještě k té virtualizaci - čím to chceš virtualizovat? Protože pokud na to budeš chtít časem nasadit něco komerčního, často zjistíš, že nejpodporovanější je VMWare a s čímkoliv jiným tě budou posílat do... VMWaru. S tím souvisí další věc - VMWare má dlouhý seznam podporovaného HW (konkrétní servery), pokud na něm ten tvůj server není, opět můžeš narazit na problémy s podporou

Sečteno podtrženo, pokud nejsi v opravdu malé firmě, je to celý dost špatný nápad a pokud nejsi majitel té firmy, možná tě čekají problémy, které můžou skončit i tvým nedobrovolným odchodem.

Osobně bych ti doporučil nasadit VMWare a postupně na něj do samostatných virtuálů migrovat jednotlivé služby. Otázkou je, jestli ti bude stačit free verze, nebo budeš muset jít do placené. V malém prostředí můžeš nasadit čistě komunitní řešení, které si v podstatě budeš podporovat sám a s trochou štěstí ušetříš, ale pokud půjdeš do něčeho komerčního s podporou, může to být v malém dražší, než stávající stav. S rostoucí velikostí potom budeš muset vybalancovat cenu, úroveň podpory a spolehlivost a od určitého momentu to chce celý tým lidí na správu.

Pokud vážně uvažuješ o smysluplném disaster recovery, tak by jsi ty servery měl mít dva a rozhodně ne v jedné severovně - minimálně ze začátku na opačných stranách budovy, lépe potom v jiných, stavebně nepropojených, budovách. K tomu samozřejmě další náležitosti, jako vhodně umístěné zálohy atd.

Pokud to má být smysluplné, počítej s nemalými náklady (bavíme se o milionech), pokud to máš spíš na hraní, aby jsi něco dokázal, tak nepočítej s tím, že to bude levnější, než současný stav a budeš mít víc problémů.

Až doteď jsem považoval uživatele Tuxík za seriózního, tyhle odpovědi mou premisu značně zpochybnily.
ad1) naprosto iracionální odpověď na úrovni zdejších hádek senior vs. junior.
ad2) tohle mne rozesmálo, ani nemá smysl komentovat
ad3) klasická odpověď juniora s třicetiletou praxí, něco jsem se kdysi naučil a vystačím si s tím celý život
ad4) viz ad2

Všechny odpovědi jsou na bázi pocitů, pokud dojde na argumentaci, argumentuje se pouze nevýhodami, žádna analýza pro a proti, jen argumentace proč ne.

Mých pět centů (podpořených zkušeností ze stejné migrace v posledních 6 měsících):
- většinou to nejde dělat po malých krocích (jak navrhuje Tuxík), dřív nebo později se narazí na chvíli, kdy je potřeba udělat řez
- těch informací od tebe je hodně málo, ale předpokládám menší firmu (do 50PC). Najdi si testovací skupinu, která bude ochotna ti otestovat některé funkcionality. To co jede na jedněch windows, na druhých jet nemusí, testovat je potřeba
- neslibuj bezproblémový přechod, vždy se najde někdo, kdo bude hodně proti a pak ti to může zlámat vaz. Musíš mít jasný důvod, proč to děláš. Bezpodmínečně je potřeba si zajistit podporu vedení, i bezproblémové věci může vedení stopnout jen proto, že to teď vypadá trochu jinak.
- pečlivě si zmapuj všechny aplikace a agendy. Pravděpodně někde v rohu tiká časovaná bomba o které nikdo neví, je tam už strašně dlouho a bude problém ji zmigrovat. Netrvej na totální migraci, buď připraven na řešení typu windows terminálový server nebo win stanice pro aplikace, které se použijí jednou za měsíc, ale bez nich to nejde.
- možná se to až tak nezdá, ale klíčovou agendou je většinou pošta + přilehlý groupware. Všichni s tím pracují denně, nikdo nechce měnit návyky, natož si omezit funkcionalitu. Zažil jsem několik migrací groupware a vždy kolem toho byla mela. Začal bych tímto, je to samostatný celek. Pokud to zvládneš, pokračoval bych dál.
- testovací systém vytvářej paralelně v samostatné VLANě a filtruj provoz, tak hned uvidíš na čem to drhne. VŽDY (!!!) buď připraven se vrátit o krok zpět, pokud se něco nepovede. To nemusí být vždy jednoduché a velice pravděpodbně to ponese vícenáklady.

Dobrou zprávou pro tebe může být, že to jde, není pravda, že to bude stát milióny a během migrace (může trvat několik měsíců, ale nemá smysl to příliš natahovat) a následující 2 měsíce budeš mít více práce než teď. Pak ti bude odměnou výrazně jednodušší údržba a pokud nejste MS shop tak pro majitele výrazné úspory v budoucnu. Virtualizaci jsem záměrně pominul, protože předpokládám, že určité zkušenosti s ní už máš. VMware rozhodně není špatná volba, ale stejně podle mne poslouží třeba i KVM. O smysluplnosti placené podpory mám pochybnosti (ale neznám kontext), otázkou je jestli si na to troufáš a zda máš případně někoho v záloze, na koho se můžeš obrátit s žádostí o pomoc.

52

Studium a uplatnění / Re:Kolik si říct v Praze za juniorní enterprise Javu?

« kdy: 12. 07. 2017, 09:51:36 »

Minimální náklady pro Slezsko na 33 let (mi je 27)

Kód: [Vybrat]

Dům na venkově v MS kraji s výbavou a hypotékou: 5mil
Elektřina voda plyn 1osoba 2000,- /měsíc: 0.8mil
Údržba domu 1000,- /měsíc: 0.4mil
Mobil+Internet nebo jiná kravina 800,- /měsíc: 0.3mil

1 Dítě 10000,- / měsíc na 24 let: 2.9mil (a kdyby to byly alimenty, tak budeš cvakat ještě víc, soud přiřkně 15-25% z platu)

Auto střední třída 350tis. 3x: 1.05mil
Auto 4kč/km, 10000km/rok:  1.32mil

Jídlo 4000,- měsíc: 1.6mil

Dovolená: 20000,- každý rok, něco v zimě, něco v létě: 1.32mil


Celkem: 13.3mil, a to jsme na minimu

Chtěl bych mít děti celkem 3, ne jen 1, takže +20000/měsíc:  5.5mil

Celkem: 18.8mil

A to jsou prosím MINIMÁLNÍ MINIMÁLNÍ  a ještě jednou MINIMÁLNÍ náklady. Ženská bude pravděpodobně vydělávat prd, něco do 20tis. hrubého, to ani nezapočítávám.

A teď si spočtětě tu vaši super výkonnost, 19 milionu potřebujete mít minimálně, po věku 45 let a výše už bude klesat a až se bude blížit 60 tak už možná budete jen někde učit. Taky budete muset makat jako šroubi ústavičně, žádná dovolená navíc.

Nic proti, ale z té kalkulace je vidět, že ti je 27 a nemáš moc reálné zkušenosti. A nevím, koho sis vzal (chceš vzít), ale dnes už i pokladní v supermarketu mají přes 20 tisíc. Jasně že jsou období, kdy je žena doma a nevydělává, ale jinak je to sakra vidět, pokud ano, takže bych je tak nepodceňoval.

53

Software / Re:Fremní Knowledge base - Mediawiki

« kdy: 05. 07. 2017, 18:44:41 »

XWiki (http://www.xwiki.org/xwiki/bin/view/Main/WebHome) má velmi dobrý WISIWYG editor.

54

Vývoj / Re:Node.js a multiplexed IO obecně

« kdy: 19. 05. 2017, 11:00:04 »

A je to nepoužitelné, ale všichni to používají.

Všichni používají Node? Aha

Spíš všichni si s tím hrají, protože je to cool. ...a pak s tím mají takovéhle zkušenosti:

I spent a year trying to make Javascript and more specifically Node work for our team. Unfortunately during that time we spent more hours chasing docs, coming up with standards, arguing about libraries and debugging trivial code more than anything.
Would I recommend it for large-scale products? Absolutely not. Do people do that anyway? Of course they do. I tried to.

https://blog.geekforbrains.com/after-a-year-of-using-nodejs-in-production-78eecef1f65a

Nemám pocit že si s tím všichni jenom hrají. Z tvých předchozích příspěvků vím, že Google používat umíš. Stačí si vyjet, kdo všechno a kde to používá na produkci. (Stačí jen ti největší, abys procházením nestrávil dva dny.)

Předsudky často zaslepí oči i rozumným lidem. Nemusí mi vše vyhovovat, ale vykládat nesmysly jen proto, že se mi něco nelíbí je směšné...

55

Vývoj / Re:Node.js a multiplexed IO obecně

« kdy: 18. 05. 2017, 14:23:15 »

Jo a ještě je potřeba dodat, že těch spoustu zajímavých věcí podporují jen některé prohlížeče. Mají penetraci 10%. Ale to nevadí, protože existuje knihovna, která tu funkcionalitu obaluje a má fallback pro ostatní prohlížeče.

Jo ale počítejte s tím, že ta knihovna je použitelná jenom s webpackem. Integrace s Gruntem není. Teda je, ale musí se do něj nainstalovat plugin.

Jo a ten plugin občas způsobuje memory leaky. Ale nevíme komu a proč.

Měl jsem pocit (alespoň podle nadpisu), že se mluví o node.js. Výstřel do tmy.

A je to nepoužitelné, ale všichni to používají.

56

Server / Re:Robustnost serveru napsaného v Go

« kdy: 21. 04. 2017, 16:52:25 »

Myslím, že nejsme v rozporu...

Problém tam je ale třeba s keepalive a dá se navytvářet tolik spojení, že server chytne OOM poměrně rychle.

Pokud se používá defaultní instance Serveru, tak ano, to je ale tak pro testování na lokále. I v dokumentaci je uvedeno, že je potřeba vytvořit vlastní s vlastním nastavením.
 

V Go si u https musím třeba sám logiku zabalení vyřešit, ať už přes modul crypto/tls či ještě chytřejší wrapper, tady je velké riziko, že prostě něco udělám špatně, že server bude náchylný na DoS či MitM. Nemožnost snadno řešit rate limiting, blacklisting či logování a nutnost si to implementovat, je obrovský vektor pro právě možné bezpečnostní chyby.

Webový server (či jakákoliv aplikace) není jen o samotné jádru, ale právě o těch stovkách vedlejších služeb a funkcí, které zajišťují jeho běh a na které je potřeba dát pozor.

Tady úplně nerozumím, co máš na mysli tím zabalením. U https jen přidám certifikáty a mám regulérní https server kvality A podle SSL labs https://blog.bracebin.com/achieving-perfect-ssl-labs-score-with-go.
Logování je potřeba řešit stejně, takže to pak můžu mít vše v jednom logu.

Některé věci se určitě na nginx mohou řešit snadněji, ale potřeba přidávat další vrstvu, kterou je potřeba sledovat, je pro menší projekt, který nevisí na totální bezpečnosti (a to je 90% menších projektů), pro mne zbytečná vrstva navíc. A pokud si vybere nějaký slušný mux nebo mini framework (fuj, to je ale sprosté slovo) , tak velkou část má pořešenu.

57

Server / Re:Robustnost serveru napsaného v Go

« kdy: 21. 04. 2017, 13:09:04 »

Jak už bylo řečeno, většinou se jedná o obecná pravidla, která se jen volně váží na konkrétní implementaci. Pro inspiraci třeba https://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html. Některé konfigurační věci v nginx je třeba v Go implementovat jako middleware (např. omezení velikosti requestu).

máš důvod ho nepřesadit něčím jako nginx, haproxy, varnish? Tyhle kousky jsou dost hard tested v reálných prostředích, go a třeba zmiňované caddy není špatné, ale bál bych se toho, není to dobře otestované a nasazení je hodně slabé. Implementace neprošla žádným auditem nebo vývoj je tak rychlý, že audit zastará už za měsíc.

Nedávná chyba u cloudflare, kdy si udělali bug v nginx modulu toho je důkazem.

Samozřejmě, že výše uvedené alternativy jsou poměrně rozšířené, na druhou stranu argumenty o auditu a vývoji jsou liché, protože platí i pro tyto systémy. Go není node.js, kde by vývoj probíhal překotným tempem z měsíce na měsíc. A právě zmiňovaná chyba v nginx modulu ukazuje, že i případný audit je platný jen pro tuto konkrétní auditovanou konfiguraci a nic jiného. HTTP server v Go je velmi stabilní a dovolím si říct že i relativně dost ověřený. Přidání další vrstvy může situaci zlepšit nebo zjednodušit, ale pokud to dělá někdo neznalý této technologie tak i paradoxně zhoršit.

Záleží na použití, nakonec v naprosté většině případů se chyby najdou v konkrétní implementaci v kódu a není možné jim jednoduše předejít nějakým filtrováním vstupních paketů. V důsledku proto pro jakýkoliv vstup platí: validovat, validovat, validovat.

58

Hardware / Re:Opravdu se elektromobil nabíjí 50 kW?

« kdy: 14. 04. 2017, 00:02:21 »

Konečně debata, která je docela zajímavá..

Ty výlety do budoucnosti většiny diskutujících mají jednu chybu. Předpokládají neměnnost stávajícího vlastnického modelu. Přičemž osobně si myslím, že je pravděpodobnější jeho změna. Vlastnictví auta ve velkém městě není žádné terno už teď. V těch největších městech jako třeba NYC už ve městě naprostá většina vlastním autem nejezdí, protože stejně nikde nezaparkuje. Všichni jezdí taxíkem, přičemž těch taxíků je tam tolik, že je ani nemusíte objednávat a nahrazují městskou dopravu.

A teď si do toho promítněte samořiditelná auta. Požitek z řízení mizí, ve své podstatě to je takový malý autobus. Vyjdete z domu, do mobilu zadáte kam jedete, a do minuty máte přistavené auto, které vás tam odveze. Při zadání vyberete, jestli chcete jet sám, nebo jste ochoten jet s jinými pasažéry. Počítač vybere optimální trasu. Městská doprava tak jak ji známe dnes neexistuje (až na opravdu hlavní tahy), všude jezdí jen auta pro 4-6 lidí. Prostě neco jako v tom NYC, ale s vyšším vytížením, auta jsou provozována dopravní společností. Auto pro vlastní potřebu mají jen opravdu velmi bohatí, nebo ti co žijí mimo města. Celkové množství aut klesne o řád.

Fantazie? Možná. Ale je potřeba to mít na paměti. Nedávno v televizi vzpomínali, jak se na přelomu předminulého a minulého století řešilo, jak se ve velkých městech vypořádat s koňským trusem. Za 15 let už to nikoho netrápilo.

59

Studium a uplatnění / Re:Vyžadují dobré IT firmy po svých programátorech přesčasy?

« kdy: 07. 04. 2017, 16:45:04 »

práca nevolníka na panskom bola forma dane (práca, naturálie, peniaze).  Ked nevolník nerobil na panskom, musel makať sam za seba aby nezdochol od hladu.

Dnes by to bola dosť desivá predstava ísť najskor zaplatiť daň/makať do nejakého pološtátneho korporatu/pracovného tábora a až potom ísť do "normalnej" prace.

No mladý pane, den daňové svobody je někdy v červnu, takže v průměru robotujete polovinu fondu vaší pracovní doby. Ti lépe vydělávající ještě déle, protože daně jsou progresivní. Jen si to neuvědomujete.

To trochu matete, pane Nový. Daně jsou u nás opravdu skrytě progresivní. Polovina té progrese se ale odehrává u příjmů do výše dvojnásobku minimální mzdy, kde odpočet na poplatníka nahrazuje sociální dávky. A u velmi vysokých příjmů všechny internetové kalkulačky jaksi zapomínají zohledňovat sociální pojištění a jeho zastropování.

No a to už vůbec neřešíme, že bohatí čerpají od státu mnohem více než chudí.

Jinak když se tady tak oháníte biblí, neměl byste se spíš chovat podle Mt 19,21?
(Ježíš odpověděl: „Chceš-li být dokonalý, jdi, prodej svůj majetek, rozdej ho chudým, a budeš mít poklad v nebi. Pojď a následuj mě.“)
 

60

Windows a jiné systémy / Re:Jak donutit Windows 10 dokončit kumulativní aktualizaci

« kdy: 22. 03. 2017, 20:39:46 »

Není potřeba se bát to vypnout. Po znovuspuštění to bude pokračovat.