Příspěvky

241

Vývoj / Re:node.js + socket.io + posílání zpráv z jiné aplikace

« kdy: 14. 05. 2017, 23:13:13 »

objekt socket si ulož do nějaké mapy (users.push({"pepa", socket})). Vytvoř si další express server na jiném portu a do něj si posílej informace z tvoji aplikace jako http požadavek, projdi mapu připojených socketů a podle tvých podmínek pošli data na klienta.

Snad pomůže i bez kód, na mobilu se mi špantě píše. Rád bych ale varoval, že podobným přístupem si do aplikace zaneseš spusty bezpečnostních chyb.

242

Hardware / Re:SSD disk v Linuxu nejde vidět (NVMe)

« kdy: 10. 05. 2017, 16:50:12 »

jaká verze debianu? Zkus Ubuntu či Mate, ten by ti měl šlapat rovnou. Debian je v tomhle hodně starý a podpora do kernelu se dostala z jeho pohledu teprve nedávno.

Debian má starší kernel, potřebuješ alespoň 3.20, aby ti nvme řádně fungovalo. Další problém je s grub2, musíš mít opět novější verzi jinak neumí detekovat pro boot.

243

Sítě / Re:VPN pro pohodlí a anonymitu

« kdy: 09. 05. 2017, 12:49:06 »

@honz:
dá ti to práci. OpenVPN protokol je často blokovaný, zejména v kavárnách i na letištích (některé dokonci poznají i komunikaci na jiném než výchozím portu).

Vyprdni se na stroje od Amazonu nebo Google, jdi do obyč vps, který ti poskytne kdovíkdo (wedos, web4u, forpsi nebo v zahraničí Digitalocean či vultr), tam máš jasnou cenu. Dávat to do cloudu je za mě práce navíc. Tj. volil bych modifikovanou variantu (b).

K (c), nebuď paranoidní, pokud se chceš bránit pro "NSA" (či jiné organizaci na podobné úrovni), musíš jít do sofistikovanějšího řešení. Zůstaň raději jen u ochrany před veřejnými sítěmi, tam openVPN je dostatečné.

@admik:
i iphonů musíš použít L2TP a přeinstalaci OS s vlastním managementem, abys jeho použití vynutil. Některý typ komunikace s applem a mobilní sítě ale půjde pořád přímou cestou, s tím nic jednoduše neuděláš.

Pokud chceš vyšší propustnost, musíš povětšinou změnit vpn protokol a odejít od openvpn, řada lidí používá SSTP přes softether (osobně ho ale nemám rád), openvpn se dá také poladit k lepší rychlosti, ale pořád to bude na hraně.

244

Software / Re:Wayland vs. X.org

« kdy: 04. 05. 2017, 23:38:37 »

důvod je primárně technický, wayland je daleko jednodušší na používání i na údržbu pro programátory, má daleko nižší nároky na cpu a snadněji se bude rozšiřovat. Odstranila se tím ale i řada funkcí, které někomu mohou chybět.

Pro tebe by možná výhoda mohla být možnost změny rozlišení bez restartu (x-serveru).

Celé zjednodušení a výhody jsou popsané anglicky na domovské stránce https://wayland.freedesktop.org/architecture.html

245

Hardware / Re:Podivné chování USB v spánku Macbooku

« kdy: 02. 05. 2017, 21:07:04 »

Jak napsal TKL, macbook monitoruje usb porty, občas se při změně probudí v polospánku a snaží se být chytrý. Pokud bys celou noc byl vzhůru, viděl bys, že několikrát za noc se ti dioda na tvém usb zařízení zase modře rozvítí, to jen macbook si dělá údržbu, stahuje emaily, notifikace, kouká co kde by mohl spustit.

Pokud jde o ten monitor, hlavní můžeš vypnout přes nastavení obrazovky (netuším jak se to tam jmenuje). Jednodušší je ale připojit externí myš a klávesnici, přesně v pokud jsou připojeny tyhle 3 periférie (s monitorem), můžeš macbook zavřít a neusí se ti, pouze vypne interní monitor a externí funguje pořád, jakmile ho odpojíš, sám se uspí, jakmile ho znovu připojit k myši, klávesnici a monitoru, ani ho nemusíš otevírat a znovu se probudí.

246

Vývoj / Re:Webova aplikacia v PHP

« kdy: 29. 04. 2017, 21:03:35 »

jak píše yad, jazyk je naprosto nepodstatný, často během vývoje se jazyk změní či se nejprve udělá prototyp a pak stabilní řešení v něčem jiném.

PHP pro velké aplikace má jednu obrovskou nevýhodu, není to strktně typový jazyk a má automatické konverze primitivních typů, tím je aplikace náchylná k řadě zákeřných chyb a nedá se dobře použít statická analýza kódu.

Podívej na český internetu, v php je slevomat, damejidlo, heureka, mall nebo root (ikdyž všichni tři využívají části v jiném jazyku pro výkonnost nebo pohodlnost, či jak lákadlo pro programátory). V .NET je třeba alza.

Pokud navrhuješ aplikaci, zapomeň na jazyky, běžně jazyk nechám na volbě prvního programátora, který na tom začne dělat, pokud se jedná o velkou aplikaci, stejně ve finále v ní nezůstane ani kousek původního kódu.

247

Studium a uplatnění / Re:Reálné platy v IT

« kdy: 23. 04. 2017, 08:41:22 »

tyhle pozice se zatím nedají takhle porovnávat, čísla, která tady byla odkázána vycházejí z průzkumů mezi firmami a ani zaměstnavatelé nemají moc jasno, kdo dělá kterou pozici, pohybuji se v tomhle oboru.

Pokud se necháš zaměstnat přímo u korporátu, dostaneš v hrubém něco mezi 30 - 40 (podle těch srovnání), pokud půjdeš do nějaké mladší společnosti či agilnější společnosti, můžeš dostat i dvojnásobek, ale to je tvrdě vykoupeno za znalosti (neplést s praxí) a pozice se může jmenovat trochu jinak. Nejvíc si ale můžeš vydělat na pozici konzultanta a nechat se do korporátů prodávat, tam ty částky jsou úplně jiné.

Jak píšeš, Data science ještě u nás moc není, velké společnosti si na to najímají dodavatele a u nich to dělají šikovnější analytici.

248

Windows a jiné systémy / Re:pozvánka na prezentaci od Microsoftu v květnu

« kdy: 22. 04. 2017, 22:40:19 »

a kolikátého to bude? Vím třeba o jedné 9. května, ale je jich spousta.

249

Server / Re:Robustnost serveru napsaného v Go

« kdy: 22. 04. 2017, 18:10:16 »

ale dokud někdo těch "pár" neveme a nezabalí to do standardní knihovny, bude to pořád na hraně. I 1.8 chytá v reálném provozu dost OOM, na uzavřené síti s ní není tolik problémů, po intranetu neběhá totiž tolik robotů.

250

Studium a uplatnění / Re:Reálné platy v IT

« kdy: 22. 04. 2017, 15:39:34 »

chceš vědět exaktní číslo k dost nepřesně definované množině, na tvoji otázku neexistuje odpověď.

Pokud ale o něco z toho máš zájem, klidně se mi ozvi.

251

Server / Re:Robustnost serveru napsaného v Go

« kdy: 21. 04. 2017, 19:32:15 »

zboj: pro mě je bezpečnost i to, že někdo může vzdáleně celý server poslat do kytek nebo ho vytížit k nepoužití. Samotný kód je v pořádku, ale sám píšeš "když se nastaví", ano, je potřeba desítky drobných úprav a ošetření. Tohle je primárně na vývoj a test, nikoliv na provoz venku, to ale neznamená, že se to k tomu nedá přizpůsobit, jen je potřeba se vyvarovat těm mraky modulům na githubu, které to "chtějí dělat dobře".

252

Server / Re:Robustnost serveru napsaného v Go

« kdy: 21. 04. 2017, 18:01:25 »

ne, v rozporu nejsme.

Ano, myslím, přesně ten příklad, co jsi uvedl, je to jen hello world nad https, musíš si přes api dozapnout a doimplementovat SessionCache a její uvolňování, stejně tak je potřeba myslet na nedokončené inicializace session a spousty malých drobností, které se dají zneužít ke shození serveru.

Ano, pro vývoj nebo pro intranety je to super, používáme, užíváme, nemám výtku. Provozovat veřejně a produkčně to lze, ale je k tomu potřeba ještě spousta drobné práce a ladění.

253

Server / Re:Robustnost serveru napsaného v Go

« kdy: 21. 04. 2017, 14:46:54 »

Samozřejmě, že výše uvedené alternativy jsou poměrně rozšířené, na druhou stranu argumenty o auditu a vývoji jsou liché, protože platí i pro tyto systémy. Go není node.js, kde by vývoj probíhal překotným tempem z měsíce na měsíc.

Mluvil jsem o caddy, nikoliv o Go, tam je implementace http stabilní a autorem je Brad F., který za sebou má projekty typu memcached. Problém tam je ale třeba s keepalive a dá se navytvářet tolik spojení, že server chytne OOM poměrně rychle. O auditu máš samozřejmě pravdu.

V Go si u https musím třeba sám logiku zabalení vyřešit, ať už přes modul crypto/tls či ještě chytřejší wrapper, tady je velké riziko, že prostě něco udělám špatně, že server bude náchylný na DoS či MitM. Nemožnost snadno řešit rate limiting, blacklisting či logování a nutnost si to implementovat, je obrovský vektor pro právě možné bezpečnostní chyby.

Webový server (či jakákoliv aplikace) není jen o samotné jádru, ale právě o těch stovkách vedlejších služeb a funkcí, které zajišťují jeho běh a na které je potřeba dát pozor.

254

Server / Re:Robustnost serveru napsaného v Go

« kdy: 20. 04. 2017, 20:02:32 »

máš důvod ho nepřesadit něčím jako nginx, haproxy, varnish? Tyhle kousky jsou dost hard tested v reálných prostředích, go a třeba zmiňované caddy není špatné, ale bál bych se toho, není to dobře otestované a nasazení je hodně slabé. Implementace neprošla žádným auditem nebo vývoj je tak rychlý, že audit zastará už za měsíc.

Nedávná chyba u cloudflare, kdy si udělali bug v nginx modulu toho je důkazem.

255

Vývoj / Re:PHP a skrytí hesla k databasi a AES šifr. klíče

« kdy: 17. 04. 2017, 19:42:14 »

LDAP je adresářová struktura, není určený k uchovávání hesel, řada jeho implementací nemá ani šifrované uložiště. Kerberos řeší pouze propojení služeb napříč stanicemi, nikoliv co a jak si vyměňují, na ochování hesel je vyloženě neefektivní a nepoužitelný.

PHP se pro každý request spouští znovu (teda pokud se nepoužije fpm nebo hiphop) a tak potřebuje mít čitelný env pořád a nelze mu ho po čase vzít.

Na serveru, který není pod tvou správu data ochráníš velice složitě, to je boj s větrnými mlýny. Do php.ini není běžně přístup ani z ftp, v konfiguračních souborech by heslo mělo být bezpečné.

Můžeš více rozepsat problém? Proti komu děláš obranu nebo jen chceš vyhovět zadavateli? Ono pokud někdo můžeš upravit php soubory, není nic jednoduššího než si dané heslo nechat k sobě poslat a neřešit, že ho máš 4x šifrovaný v zipu, když si prostě upraví třídu na jejich dešifrování a jede. Jakmile někdo můžeš přistupovat a měnit zdrojové soubory, heslo bez HSM neuchráníš.