Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Tomas2

Stran: 1 ... 17 18 [19] 20 21
271
Server / Re:Zabezpeceni webserveru
« kdy: 04. 03. 2017, 17:50:00 »
stejně jako si necháš bezpečnostní dveře zamontovat od specializované firmy, nech zabezpečení lidem, kteří to umí. Bez znalostí a zkušeností to nikdy sám nedokážeš.

Docker je jen iluze, nikdy nebyl navržen jako bezpečnostní technologie.

Linuxový kernel má dobrou úroveň zabezpečení, spolehni se na něj - každý vhost pod svým uživatelem, zákaz přístup a zápisu tak kam nemá, omezení přístupu na síť pro php, přidělení jen určitého množství zdrojů (cgroup) a zákaz většiny syscallu (apparmor, selinux).

Častá chyba bývá třeba otevřený nějaký daemon (tcp, socket) přes kterého lze zneužít nějaké díru, omez počet běžících procesů a služeb na pozadí, omez množství balíčků, sleduj jejich verze, pravidelně nejen aktualizuj, ale i otáčej služby, aby se aktualizace projevila. Sleduj logy, měj monitoring a alerting. Jen tak můžeš mít bezpečnou platformu.

272
Studium a uplatnění / Re:PHP nebo JavaScript
« kdy: 01. 03. 2017, 22:45:57 »
Proč by se promisy nedaly traceovat?

No oni se dají, ale každá trochu jinak, stack.trace vypadá jak po třetí světové válce, rozbije to řadu nástrojů pro automatické testování a statickou analýzu chyb. Existuje několik modulů, které se to snaží dát dohromady, ale zatím nic moc.

Dtrace a další nástroje jsou naprosto v háji, většina promise uděláte nemá proby a nedá se to řádně měřit.

273
Studium a uplatnění / Re:PHP nebo JavaScript
« kdy: 28. 02. 2017, 21:35:18 »
koukám, že příběh s node.js je všude stejný.

Nelíbí se mi jeho asynchronnost a callbacky > použiji *Sync IO funkce > ty kupodivu blokují celý thread a celá aplikace je zmrzlá > jsem zpátky u callbacků

Pořád se mi nelíbí callbacky > strčím tam promise > zjišťuji, že kód je nepřehledný a naprosto se nedá debugovat a traceovat > skončím znovu u callbacků

Mám takový pocit, že zkoušet naroubovat MVC a další návrhové vzory do jazyku, který funguje prostě jinak vždy skončí slepou cestou. JS je tvrdohlavý a pokud ho nezačnu používat jak byl navržený, nebudu s ním spokojený. Pokud by jeho návrh nevyhovuje, jdu k php/java/whatever.

PS: přejít z node.js na go si povětšinou moc nepomůžu, opět se musím přizpůsobit jazyku...

274
Studium a uplatnění / Re:PHP nebo JavaScript
« kdy: 26. 02. 2017, 08:31:47 »
půjdu proti proudu ostatních diskutérů, php je pro začátky dobrý jazyk (nikoliv nejlepší). Nepotřebuješ žádné složité technologie pro jeho začátky, stačí ti netbeans nebo phpstorm, frameworků je několik, ale všechny jdou stejným směrem a opisují od sebe. Jazyk je sám o sobě stabilní a tím, že tvoje aplikace běží vždy jen pár ms, nepotřebuješ dělat složité optimalizace a můžeš se věnovat algoritmům a vývoji. Řada návodů i celá komunita je uzpůsobena začátečníkům a docela je tolerují.

PHP z tebe ale nikdy neudělá dobrého programátora, na to potřebuješ znalost nižší vrstvy, ideálně z C nebo ASM, znalost objektového paradigmatu (Java, .NET, Objective-C) a tak dále.

Na php jsou hostingy, nahraješ a jedeš, dobře se vyvýjí na lokále. Někteří doporučují JS, v tom bych byl opatrný, dělal jsem v projektech o 100+ JS vývojářích a těch problémů bylo hodně, vůbec těm lidem vysvětlit jak JS funguje, co mohou dělat a co už ne, jak řešit memory leaky, jak debugovat kód. JS se vnitřním fungováním nepodobá žádnému jinému velkému jazyku a má řadu svých specifik, hromada zvyklostí a návrhových vzorů je pouze pro JS a pokud JS není pro tebe jQuery, ale programovací jazyk, je to svět sám pro sebe. Nemluvě o extrémní rozdrobenosti komunity a technologií.

275
Studium a uplatnění / Re:PHP nebo JavaScript
« kdy: 25. 02. 2017, 00:43:58 »
začni s php, je přímočařejší, IDE vyspělá a komunita poměrně jednotná. JS je ze zkušenosti pro hodně lidí těžko pochopitelný s jeho single thread asynchronní povahou, IDE špatně napovídají, na začátečníka tam čeká spousta pastí a debugování je peklo i pro otrlé řemeslínky.

Do budoucna ale samozřejmě omrkni více jazyků a získej zkušenosti, začni ale s něčím, co budeš chápat.

276
Server / Re:Aplikacni cluster
« kdy: 18. 02. 2017, 00:14:20 »
a nechceš to svěřit do odborných rukou? Nebo nám aspoň sdělit více informací? Např. o jaké aplikace se jedná, co to je "konzistence komunikace aplikace"? Jak ty servery budou od sebe daleko a vůbec o co chceš tím HA zabezpečit, pád aplikace, pád OS, pád serveru, výpadek racku, DC, konektivity, chybu konfigurace, škálování výkonu atd.? V jakých protokolech se bude komunikovat (tcp, udp, ppp...)? Jak se bude k aplikaci přistupovat, z internetu, z vnitřní sítě?

Neeixusteje správný návrh, existuje pouze kompromis mezi cenou a dostupností. Osobně bych spíše doporučil použít technologie, které už znáš, ze zkušenosti mohu říct, že chyba konfigurace/obsluhy/uživatele stojí za 7/10 případy nedostupnosti HA platforem, chyba HW či linky nebývá tak častá a přítom řada návrhů primárně a nelogicky cílí právě na tyhle druhy výpadků.

Napiš jaké technologie znáš/používáš a pokusím se ti něco poradit s jejich kombinací. Chodit do neznámého FS u klíčového systému (předpokládám) je za mě sebevražda.

277
Distribuce / Re:linux - navod jak najit kde se co konfiguruje
« kdy: 12. 02. 2017, 19:51:55 »
důvod, proč se to neinstaluje samo máš napsaný na odkazovaných stránkách "The PCI ID is not sufficient to determine the Broadcom chip within"

278
no, ano, nečekej, že budeš mít násobky nadpůrměrného platu za 8 hodin práce bez jakéhokoliv samovzdělávání. Asi ve svém okolí nevím o člověku, který by měl násobky průměrné mzdy bez toho, aby se věnoval sobě či práci ve volném čase.

V IT nejsou ty platy o tolik vyšší než získáš jako doktor, právník, vysoký manager a často prostě bez dobrých znalostí a štěstí se na takové pozice nedostaneš.

279
Server / Re:Monitoring zaměstnanců na síti
« kdy: 05. 02. 2017, 23:39:49 »
mít v tabu otevřený facebook, který se aktualizuje neustále a sám udělá to, že v logu budu nonstop na facebooku, rozpoznat samotnou aktivitu zaměstnance od aktivity daného webu nelze z logů jednoduše udělat. Výsledek podobných pokusů v praxi dopadá tak, že zaměstnanec kouká na FB na mobilu nebo si více v kuchyňce povídá s kolegy, ověřeno v praxi.

Pokud chceš zvednout produktivitu, lépe kontroluj úkoly, motivuj zaměstnance, zpříjemňuj jim práci, starej se o to co a jak dělají. Ano, nelze to tak snadno jako udělat graf z navštívených webů, ale aspoň to přinese výsledky.

Pokud máš problémy s efektivitu zaměstnanců, dáváš jim nejspíš málo práce, že stíhají dělat svoje věci a ještě být na internetu.

280
plně souhlas s javamanem, nelze umět více věcí dobře a on umí velice dobře diskutovat...

Konzultant má svoje místo a byl tady ještě dříve než se IT rozvinulo. Nešvar, kdy se někteří lidi cítí být něčím víc a patřičně se tak titulují tady je a nelze odvozovat znalosti/zkušenosti od pozice.

281
zábavné čtení na blogu anydesk,

Citace
So, our server can keep track of the millions of AnyDesk computers that are currently online and available

Za mě to je stejný problém, krom toho u direct connectu u AnyDesku není možnost ho vynutit nebo lépe kontrolovat, takže nelze říct, že komunikace neběží přes jejich servery.

Na Windows ale moc otevřených implementací není (nevím o žádné, která by se dala použít), za mě je nejdůvěryhodnější RDP, bohužel.

282
anydesk tahá vše přes svoje servery a na informace jak to celé funguje nejsou moc otevření, on-promise řešení malejm instalacím neposkytnou, trochu bych se toho bál.

283
když opomeneme konzultanti, kteří se jen tak nazývají. Za mě to je velice náročná a složitá pozice, bavíme-li se o konzultantech pro integraci různých databází, návrhu systémů, bezpečnostních prověrek nebo např. pro vyřešení různých vnitřních problémů (T-mobile a jeho úniky dat, které nedokáže řešit interně a musí najímat externě je jen ukázkový příklad).

Programátorem se nazývá člověk po pár letech zkušeností s jednou technologii, naopak konzultant často potřebuje zkušenosti pár let s deseti, dvaceti technologiemi a dobře musí rozumět byznys procesům svého zákazníka. Programátor nepotřebuje v podstatě žádné soft skill, u konzultanta to je stěžejní, ale tvrdé znalosti musí mít taktéž.

Také se ale setkávám s konzultanty, kteří jsou jen externí snad junior programátoři na ŽL, to se nedá porovnat. Podívejte se, jak probíhají práce a integrace v korpátech a velkých systémech, ač existují vyjímky, je to trochu jiný svět než známe od klávesnice.

284
Vývoj / Re:Technologie pro webovou aplikaci
« kdy: 27. 01. 2017, 21:33:41 »
prototyp udělej v čemkoliv na co máš vývojáře a co dokážeš spáchat rychle, django, symfony klidně na backend, react, knockout na frontend, nebo to napíš v Adě či erlangu. Automaticky počítej s tím, že to prostě přepíšeš, ale už budeš vědět a až si ověříš koncept.

Největší chyba, kterou teď můžeš udělat je to prostě na počátku přeoptimalizovat a vysnít si dokonalou aplikaci. Je nemožné na takovémhle začátku zvolit správný technologický stack, často se ani netrefí borcí co to dělají 30 let, pač dopředu není známá návštěvnost, funkcionalita nebo třeba počet vývojářů či vývojové procesy.

Rozděl rozpočet, 1/3 dej na PoC (Proof of concept; pilot), dej tomu 3 měsíce bouřlivého vývoje bez jakýhkoliv hranic a poté se zkušenostmi to vem na zelené louce a pořádně. Zároveň už budeš vědět, jestli to obchodně dává smysl. Vývojáři k tomu ještě budou nadšení, že si mohou vyzkoušet nové technologie.

285
Odkladiště / Re:Linux – zkušenosti, které nelze vygooglit
« kdy: 26. 01. 2017, 21:31:37 »
Martin Levy: zkušenosti bez znalostí a znalostí bez čtení a učení? S tím nepočítej. První dokumentaci linuxu jsem studoval několik let, jak těžké to bylo pro mě čtení a kolik nových věcí tam bylo, dnes podobné dokumentace louskám za dva dny, 70 % informací již znám a zbytek mi rychle dává smysl.

Z návodu se naučíš jednu konkrétní činnost, jenže těch činnost v takhle variabilní světě jsou stovky tisíc, to už je jednodušší to umět.

Pokud se učíš cizí jazyk, buď se naučíš věty nazpaměť a nebudeš schopný říct všechno nebo se naučíš jazyk a věty budeš tvořit sám, ano je to práce, zvykej si pokud chceš něco umět.

Stran: 1 ... 17 18 [19] 20 21