Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - ldj

Stran: 1 [2]
16
Ahoj, kofigurák share.prf nikde nefiguruje, žádný takový jsem nevytvářel a ani ho nechci volat. V home/user/.unison mam své tři *.prf. share.prf figuruje v ukázce, podle které jsem to stavěl, vis odkaz v prvním příspěvku. Ale nevidím proč ho unison volá, myslel jsem že je to nějaky deafult, když nemůže najít jiné.

Protoze ho volas ty prikazem
Kód: [Vybrat]
systemctl --user start unison@share
to co das za zavinac je argument, ktery se pak v systemd unit nastavi za %i - velmi vagne a zjednodusene reseno. Muzes takhle mit templatovane jednotky a parameterizovat je. Zkus pogooglit systemd template unit.

Pro rychle reseni misto prikazu, kterym to spoustis ted zavolej neco ve smyslu:
Kód: [Vybrat]
systemctl --user start unison@<jmeno_konfigu_ktery_existuje>


17
Server / Re:Nešmírovaný mail
« kdy: 06. 08. 2017, 11:12:49 »
Ahoj, nevíte o nějakém relativně nešmírovaném mailu (žádné čtení pošty pro reklamní účely, pokud možno bez toho, aby to zcela nepokrytě a víceméně legálně četl stát...

Z neplacených třeba GMail/Inbox...

Psát imbecilní příspěvky je asi vaše hobby....
Co je na tom příspěvku imbecilního? Vy si myslíte, že GMail/Inbox někdo šmíruje? Máte ten názor nějak odůvodněný?

GMail se nepovazuje za sluzbu, ktera respektuje soukromi. Celkem nedavno zrusil scanovani emailu, pro ucely reklamy na free uctech - to uz jako smirovani byt hodnoceno muze. Dalsi problem je, ze je to sluzba z USA, coz v dobach po PRISM, snowdenovi a spol neni uplne nejlepsi. Neockaval bych, ze google se v pripade problemu s agenturami zachova jako lavabit a sluzbu zavre.

Napul cesty je protonmail, kteremu je take docela tezke verit, ale kod se da zauditovat/zvalidovat a obecne je pro ne technicky narocnejsi se do emailu dostat - nejvetsim problemem je momentalne silny vendor locki-in.

Zajimavym projektem je treba mailbox.org o jehoz vyzkouseni uvazuji. Je placeny ale bere bitcoiny, umisteny je v nemecku. Pokud se chce clovek chovat hodne paranoinde treba se mu podari prosadit Darkmail od tvurce lavabitu.

Samozrejme si clovek musi i uvedomit ceho chce dosahnout - i GMail s pouzitim pgp se stava pouzitelnymmpro vetsinu ucelu. IMHO je nejdulezitejsi si uvedomit, jakou cast me identity(dulezite je svou identitu vlastnit) chci sdilet a ktera je pro me citliva a podle toho zvolit sluzby a SW ktery chci pouzivat.


18
Vývoj / Re:Ako zacat s mainframami
« kdy: 14. 05. 2017, 13:42:48 »
nono ty cloudy na nich běží celkem pěkně
Otázkou je, proč se Bluemix pořád moc nechytá a segmentu ještě pořád kraluje Amazon. A proč Amazon radši nakoupí tuny komoditního hw místo aby koupil pár mainframů :)

(To není návodná otázka, fakt by mě to zajímalo. Ale je to řečnická otázka, páč to tady asi nikdo nemůže vědět, proč to tak je.)
Protoze mainframe je typicky nejaky uzce propojeny hodne vykonny system - TB ram, hodne CPU, vlastni pole atp. IMHO je pro amazon a ostatni instituce levnejsi postavit cloud z tisice nespolehlivych nodu a nejak migrovat workload, nez resit treba jen desetinu stroju ale mnohem narocnejsich na udrzbu.
Ono v podstate se  jde na cely cloud divat podobne jako kdysi fungoval mainframe (uctovani za cas CPU - vs docasne VPS) - jen zpusob jak je ta sluzba postavena je o trochu jiny.
Prijde mi, ze jsme se smirili uz s tim, ze SW je hodne chybovy a misto toho abychom chybam predchazeli stavime dnes nase systemy tak, ze jsou se schopne zotavit automaticky - to je vec, ktera tolik v ere mainframu nebyla tak promyslena - casto kdyz byl nejaky problem, system proste zasuspendoval task a zeptal se operatora/systemoveho programatora co ma delat.

19
Vývoj / Re:Ako zacat s mainframami
« kdy: 13. 05. 2017, 15:25:31 »
Hercules funguje moc dobre jenze je to "pouze emulator" potrebujes jeste instalacky mainframe  - daji se obcas najit na torrentech - pro domaci pouziti to asi staci - koukej se po "ADCD zos". Verze asi nema pro tebe nejak velky vyznam - spousta veci zustava stejna (jakmile sezenes tyhle image hercules je umi cist - jen je treba jeste najit na netu  k tomu dokumentaci abys vedel jak to spustit - parametry pro IPL atp - pro kazdou verzi ADCD to najdes na strankach IBM).
Jako klient se na linuxu pouzij c3270 - existuje varianta i pro xka - ale obecne mi vice vyhovovala konzolova (urcite si procti help, mainframe klavesnice mela i jine klavesy jako PA3 atp, ktere budes casto potrebovat, tak abys vedel jak se ve tvem klientu emuluji)

Doporucuju pro zacatek projit https://www.redbooks.ibm.com/redbooks/pdfs/sg246366.pdf - hodne to pomuze pochopit ten totalne jiny svet (v klasickem TSO segmentu zapoment treba na hiearchicky filesystem atp).

Jakmile se dostanes k nejakemu z/series stroji a povede se ti IPL, tak hura se naucit trosku JCL a REXX a ispf, teprve potom bych se vrhal na nejake programovani.
Ja psal pro zseries nejaka COBOL/C veci pro CICS, TSO i OMVS a je obcas trosku problem to napojit na normalni IDE (zejmena protoze veci jedo v EBCDIC and ASCII - ale vyborne se mi osvedcil EMACS a trocha hacku v elispu, ktera mi pres FTP rvala veci na mainframe a poustela testovaci/kompilacni davky a parsovala vystup).

20
Vývoj / Re:PHP a skrytí hesla k databasi a AES šifr. klíče
« kdy: 17. 04. 2017, 16:05:12 »
1) uložení v environment proměnných
Tazatel řešil, že útočník může číst php.ini, a volat funkce z jeho programu. Čekal bych, že v tom případě bude schopný číst i environment.
Environment jde pouzit jen pro prvotni nacteni a pak se muze zrusit - tzn heslo tam bude jen kratkou chvilku po startu aplikace nez se zinicializuji spojeni - nevim ale jestli v php existuji nejake implementace data sources, ktere takovyto pristup umozni.

21
Distribuce / Re:OS (najlepšie unix-like) pre paranoikov
« kdy: 05. 03. 2017, 19:01:02 »
Co se posunout o kousek dál? https://www.root.cz/clanky/plan-9/
Myslim, ze spsi 9front bude asi zajimavejsi, zejmena kvuli podpore HW. Ale obecne za sebe se primlouvam za QubesOS, ktery pouzivam uz dele nez rok k plne spokojenosti.

22
Software / Re:Software na organizaci ukolu
« kdy: 19. 02. 2017, 15:50:24 »
Doporucil bych se naucit http://orgmode.org/. Vlastne clovek pak uz nepotrebuje nic jineho na poznamky/ukoly/blog/reporting/sledovani casu. V podstate to jde velmi snadno upravit na jakoukoliv metodiku, takze az bude trendy neco jineho nez GTD clovek neprijde o svou historii a nemusi ji slozite migrovat.

23
Odkladiště / Re:Žena, dítě a vy jako programátor
« kdy: 08. 02. 2017, 19:33:10 »
Resenim je zkusit si najit takovou praci, kde zamestanvatel chape, ze se musite vzdelavat a cast pracovni doby venujete studiu atp. Samozrejme i hodne pomuze homeoffice a tak - pripadne ke studiu veci vyuzit cestu do prace. v MHD se toho da nacist a nastudovat docela dost. Kdyz si clovek udela nejake rozumne poznamky muze si to pak vecer rovnou vyzkouset.  V dobe levnych zarizeni jako chromebook ktere vydrzi veky na baterce, umi mit chroot s plnohodnotnym linuxem, zaroven umi i android aplikce, otocit se do tabletoveho rezimu atp toho jde opravdu hodne.
 V podstate dulezite je najit si nejakou dobrou metodiku na uceni/psani poznamek/generovani agendy atp a pak najednou se cas silene nafoukne.

25
Server / Re:RBAC nebo sudo
« kdy: 18. 12. 2016, 20:08:27 »
Tazateli doporucuju Docker a dilcim adminum dat spravu vybranym containerum, uvnitr containeru si admin muze delat co chce

A hlavne muze zmeny nejprve poradne otestovat na dev prostredi a pak finalne deployovat jednim container pullem.
Pise se rok 2016
A jak Docker resi tazateluv problem? Docker interne neresi security a pokud date uzivateli pristup na docker socket, davate mu UID 0 na vas stroj, navic v auditu nenaleznete ani radek - moc hezky napad. Docker urcite smysl ma, ale trosku z jinych duvodu nez je nahrada RBAC na serveru.

Stran: 1 [2]