Příspěvky

1306

Sítě / Re:Přesměrování portů

« kdy: 11. 07. 2019, 20:35:12 »

zařízení odesílá data na TCP porty - pouze to odesílá přes mobilní připojení, nic to nepřijímá

Jak je psáno výše. Je potřeba udělat kombinaci SRC NAT + DST NAT. Ve skutečnosti to zařízení musí přijímat spoustu packetů při navázání a ukončení TCP spojení. UDP by to nepotřebovalo, TCP ano, viz např.: https://www.researchgate.net/figure/Normal-TCP-connection-sequence-diagram_fig6_283497223

DST NAT nasměruje packet do cloudu. Ale cloud by nedokázal ani potvrdit přijetí packetu a ukončení spojení (SYN+ACK, FIN+ACK), protože by se pokoušel odpovídat na privátní adresu v LAN. Proto je potřeba ještě přidat SRC NAT, který skryje požadavek za veřejnou adresu routeru.

1307

Studium a uplatnění / Re:Contractor cez agenturu, OSVC

« kdy: 11. 07. 2019, 19:39:44 »

Nemůžu se hádat, nevím, jak se zákon v posledních letech měnil. Má zkušenost je cca. deset let stará - měl jsem vyšší příjmy ze země mimo EU a FÚ mi volal, že se musím zaregistrovat (a zaplatit penále, protože se připomněli až po půl roce).

Ten prvotní problém je to tzv. "místo plnění". Pokud dodáváte určité služby do EU, např. do Německa, tak se povinnost registrace počítá podle jejich zákonů. Tedy německý limit na plnění v Německu. Pak se musíte registrovat k DPH v Německu. (viz pojem Mini One-Stop Shop: https://www.financnisprava.cz/assets/cs/prilohy/ms-mezinarodni-spoluprace-a-dph/MOSS_informace_pro_verejnost.pdf)

1308

Studium a uplatnění / Re:Kontraktor přes agenturu, OSVČ

« kdy: 11. 07. 2019, 16:36:27 »

Nemyslím si, že by to bylo tak horké. Pokud účetní takto obsluhuje několik firem a OSVC, tak by základ měl být kvalitní a OSVC vystavující faktury do zahraničí už není vzácnost.

Pokud máte něco opravdu specifického, tak potom ano, dan. poradce je nutný.

No fakturace služeb do zahraničí se právě strašně často mění, mění se i metodické pokyny k tomu, co spadá do jaké kategorie (nepoléhá DPH vs. podléhá, ale osvobozeno vs. Mini One-Stop Shop (MOSS), ...). Zrovna v tomto případě bych doporučoval se jistit.

1309

Studium a uplatnění / Re:Kontraktor přes agenturu, OSVČ

« kdy: 11. 07. 2019, 12:16:38 »

Zkus si na dane najít účetní. Nestojí to moc a máš jistotu, že je všechno v pořádku. Každou chvíli je nějaká novinka a něco určitě neuhlídáš.

Hlavně ne účetní. Účetní za nic neručí.

Toto je otázka na daňového poradce, a je nutné si trvat na tom, aby to byla rada podle Zákona o daňovém poradenství (tam jsou uvedeny náležitosti), pak daňový poradce ručí za škodu.
Samotná účetní, nebo daňový poradce pokud dá jen obecnou radu (bez zákonných náležitostí), neručí prakticky za nic.

Druhou dobrou možností je tzv. závazné posouzení podle § 132 daňového řádu. To se k situaci vyjádří přímo finanční úřad a dokud se nezmění předpisy, musí se tím posouzením řídit. Nevýhodou je poplatek 10.000 Kč za posouzení.

1310

Studium a uplatnění / Re:Kontraktor přes agenturu, OSVČ

« kdy: 11. 07. 2019, 09:38:54 »

Vidim, ze vas pravdepodobne trocha zmiatol s tym korporatom a dph. Je v podstate jedno, ze sa jedna o americky korporat, ja by som pravdepodobne musel fakturovat agenture takze a oni ceskej pobocke korporatu takze sa nebude jednat o dph a zahranicie. Skor mi ide o to, ci zmluvne podchytit od zaciatku ze:

a) moj MD rate je to co chcem + dph a kym nie som platca dph fakturovat - dph
b) priamo stanovit v zmluve ze kym nie som platca tak je to MD rate, od kedy sa stanem platcom MD rate + dph

Hranice na placení DPH se počítá podle tzv. místa plnění. Zde půjde o to, jestli je Váš vztah zejména s českou agenturou, nebo naopak jestli je skutečným zadavatelem firma z USA. To se pozná např. podle toho, kdo u Vás objednává. Pokud objednává firma z USA a česká agentura jen zajišťuje servis, pak je místo plnění tzv. v třetí zemi. Pokud s USA jedná agentura, vyjedná podmínky a zadává je Vám, pak by bylo místo plnění spíš v ČR. Toto se musí posoudit na základě opravdu konkrétních informací, nelze to zodpovědět obecně.

Pokud by se jednalo o plnění do třetí země, pak by se v případě IT služeb nemusel počítat obrat do hranice k povinné registraci k DPH. Ale pozor, s jednou výjimkou - a tou jsou služby poskytované elektronicky - zejména hostování, pronájem softwaru, zpracování dat, ... V takovém případě se musí posuzovat, jestli je příjemcem služby povinná nebo nepovinná osoba. To musíte dělat i v případě, že služby budou namíchané - např. část programování, ale část elektronické služby.

Asi nejjednodušší pro Vás by bylo, aby agentura všechno zajistila a Vám zadávala práci agentura (tj. nekomunikovat na přímo s klientem v USA o obchodních záležitostech). V ten moment se stanete plátcem DPH po překročení 1.000.000 Kč za posledních po sobě jdoucích 12 měsíců. Je to potřeba hlídat, pokud to neuhlídáte a kontrola na to přijde, dostanete se do nemilé situace: finanční úřad Vám dopočítá DPH zpětně, ale Vy už ho nebudete smět přenést na zákazníka, ani si v té samé době uplatnit DPH na vstupu. Zde bych doporučil registrovat se k DPH dobrovolně a trochu dopředu. Ostatně, pokud dodáváte agentuře - plátci DPH, tak jim je to jedno (oni si DPH zase odečtou), ale Vy získáte možnost uplatnit si DPH na vstupu (veškeré Vaše vybavení, pohonné hmoty, platby telefonu, energií atd.).

Do smlouvy se obvykle píše, že odměnou se rozumí částka bez zákonné DPH, pokud je dodavatel plátcem DPH a plnění se DPH týká. Konkrétní sazba se do smlouvy obvykle nepíše, protože jak sazby, tak zařazení se v čase mění.

1311

Windows a jiné systémy / Re:Windows server: oddělení AD a vzdálené plochy

« kdy: 11. 07. 2019, 08:05:50 »

Posledny riadok zodpovedal preco neprevadzkovat RDS spolu s AD, ale inac je to funkcne, vratane SQL, a chodi to ...

Důvodů je víc. Jedním je např. synchronní zápis AD a značně snížený výkon všech ostatních operací. Dalším důvodem je řešení problematických situací, kdy pak nejde použít hotfixy a postupy kvůli zkříženým rolím.

U SQL - nepočítám Express, který jede na 1 CPU a nemá žádnou podporu - je zase problém s přiřazením CPU jader a synchronním zápisem replay logů.

Dále je problematické pořadí náběhu služeb. Jak už tu někdo psal, AD by měly být v doméně dvě, aby v době startu služeb bylo aspoň jedno k dispozici. Pokud to máte na jedné instalaci, je problém o to hlubší, protože musíte zajistit aby nejprve naběhly a inicializovaly se služby AD a teprve pak nabíhaly ty ostatní. To se pak musí řešit závislostmi, do kterých když sáhnete, bude to fungovat spolehlivě do dalších velkých aktualizací, které na takové postupy nejsou připravené.

Velkým důvodem je, že o AD nesmíte přijít, jinak přijdete o celé nastavení domény, oprávnění a spoustu práce. Už jen kvůli tomu se AD nijak neohrožuje, nic se na něj neinstaluje, nic se tam nespouští. Na druhou stranu, licence Windows Serveru umožňuje dvě instalace, takže jedna je právě vhodná pro AD, a samotné dokáže běžet s velmi malými prostředky.

Mohl bych Vám tu rozepsat dalších asi šest odstavců, proč to není dobrý nápad kombinovat. Bohužel vždy se najde někdo, kdo si nainstaloval jednu instalaci a pak napíše "ale funguje to!".

1312

Windows a jiné systémy / Re:windows server, oddělení AD a vzdálené plochy

« kdy: 10. 07. 2019, 17:28:36 »

záleží na jakém stroji ti to běží a jestli je schopné těch cca 15 klientů utáhnout najednou. Nevidím důvod proč by to nemohlo být sjednocené pokud máš dobře nastavené AD jak píšeš. Návodů na tohle téma je opravdu hromada.

Asi bych bral spíš relevantní zdroje, tedy specifikace a doporučení Microsoftu.

AD by mělo být oddělené od čehokoliv.
SQL server by měl být také oddělen (toto se často nedodržuje, nicméně kobinace SQL+něco je nesupportovaná kombinace).

Terminálové služby (RDS) by měly být také samostatně - v podstatě je to desktop, se všemi riziky, které se sebou práce uživatelů přináší.

1313

Studium a uplatnění / Re:Security screening

« kdy: 04. 07. 2019, 21:20:39 »

U takového projektu je spousta lidí kteří nastavují pravidla a mají ke svým rozhodnutím důvod. Běžný zaměstnanec nemá šanci vidět celý obrázek a kvalifikovaně rozhodnout co je a není absurdní.

Mohli bychom citovat dál z Černých baronů: Kefalín: "Soudruh ministr jistě uzná..."
por. Hrubec: "Nic neuzná!, vykřikl poručík. "Vaše představy, Kefalín, neodpovídají skutečnosti! Vojín si nemůže stěžovat na generála, protože generál je tak vysoko, že jeho jednání je zdola obžížné, ne-li vůbec nemožné odpovědně posoudit!"

1314

Studium a uplatnění / Re:Security screening

« kdy: 03. 07. 2019, 23:54:35 »

I tak mi ale příjde absurdní někomu hlásit změny kde a s kým zrovna bydlím, včetně údajů těchto osob.
Ten samotný security screening dělají přímo policejní složky, zřejmě právě na základě poskytnutí passport ID, tato data jsou pak aktualizována každých 24h. (Tady bych tipl prostě aktualizovaný trestní rejstřík).

Hlášení změn ve vlastních osobních údajích (třeba bydliště) je povinnost zaměstnance. Poskytnutí údajů o ostatních osobách je nutně limitováno ochranou jejich soukromí. Nejen že nemusíte, ale ani nesmíte o nich poskytnout žádné osobní informace bez jejich souhlasu. Samozřejmě ale existují výjimky - např. zákonem stanovené bezpečnostní prověrky (tam si ty informace z druhé strany zjistí NBÚ a má na to nárok). Dalším příkladem je sdělení ve zřejmém zájmu či při plnění zákonné povinnosti - např. uvedení dětí do daňového přiznání, pokud si nárokujete zvýhodnění.

Zde je nutné rozlišit ještě jestli vůbec jde o diskriminaci - diskriminace je výběr osoby na základě zakázaného důvodu (zákon je jmenuje, jedná se o věk, pohlaví, vyznání apod.) a zároveň musí jít o zásah do lidské důstojnosti. O diskriminaci by se jednalo, kdyby do jednoduché práce nepřijímali černochy nebo starší pracovníky. Naopak se nejedná o diskriminaci, když např. transfuzní stanice nebo spermobanka ze stejného důvodu černocha či staršího dárce odmítne.

Stejně tak není diskriminace, pokud se jedná o tzv. pozitivní diskriminaci. Když např. preferujete na pozici asistentky/-a tělesně postiženou/-ého.

@Miroslav Šilhavý popravdě netuším co je myšleno tou nezodpovědnou prací, vývoj na jiném prostředí než PROD?
Obecně na to má zaměstnavatel nárok? Vyplývá to tedy z nějakého zákoníku a nemusí být uvedeno v pracovní smlouvě?

Zjednodušeně řečeno: pokud se nejedná o nějakou zákonnou prověrku, nebo o práci s utajovanými skutečnostmi (NBÚ), nebo o jiný případ, kde by byla taková obezřetnost na místě, nemusíte na otázky odpovědět. Zaměstnavatel Vás za to nesmí postihnout, ale samozřejmě to může zbrzdit Váš karierní růst, protože nebudete vhodný pro určité typy úkolů.

1315

Studium a uplatnění / Re:Security screening

« kdy: 03. 07. 2019, 07:00:50 »

Pokud nechcete pracovat na produkci, tak to zaměstnavateli řekněte přímou řečí a nehledejte okliky přes odmítnutí screeningu.

Co se týče odmítnutí takového screeningu, tak to může vyústit buďto v to, že ustrnete na své pozici, nebo že si dokonce pohoršíte, v extrémním případě by se mohlo jednat až o ztrátu způsobilosti pro Vaše zařazení (to je opravdu extrém, ve firmách, kde není možné zaměstnance zařadit na neodpovědnou práci).

Obecně na to má zaměstnavatel nárok, podobně jako se musíte podrobit lékařské prohlídce, ve které mohou být zařazeny i psychotesty. Takovým hodně "čitelným" příkladem jsou pracovníci pracující např. v jaderných elektrárnách.

Pochopitelně na zaměstnavatele je zase kladen požadavek, aby jeho postupy nebyly diskriminační (tj. některý ze zakázaných důvodů - náboženství, věk, pohlaví, ...), aby Vaše osobní data perfektně chránil (aby k odpovědím měl přístup co nejomezenější počet lidí, dalším stačí jen score ze screeningu), a aby celý postup nebyl pouze šikanozní (tedy aby nesbíral data jen pro data).

1316

Windows a jiné systémy / Re:Windows 10 přistup k logům

« kdy: 01. 07. 2019, 13:01:17 »

Pokud nenajedou ani windows, pak je k tomu určen boot log: %WinDir%\Ntbtlog.txt.

1317

Sítě / Re:Pomalá VPN z Vodafone LTE na VPS od WEDOS

« kdy: 24. 06. 2019, 11:14:04 »

OpenVPN je sama o sobě hodně neefektivní a pomalá. Zkuste nějaký rozumnější typ VPN, podle mě by to mělo jet líp.

1318

Sítě / Re:Veřejná, neveřejná IP adresa

« kdy: 24. 06. 2019, 09:48:37 »

O žádném takovém článku nevím.
Myslím, že velké části uživatelů stačí NAT + port forwarding + NAT helpery.
Další části může stačit NAT 1:1 na veřejnou IP adresu, nefunguje tam vše, ale odpadá ono "žebrání" o port forwarding.

Tato diskuse je spíš o tom, že když někdo nazve službu "veřejná IP adresa", že v tu chvíli by se mělo rozumět automaticky, že se nejedná o NAT 1:1. Je to zavádějící, neprofesionální a ne vše na tom funguje. Uživatel si pak platí za něco, co mu neslouží tak dobře, jak by mělo.

ISP by podle mě mohl mít cenově odstupňovanou nabídku: běžná přípojka => NAT 1:1 => veřejná IP adresa. Bohužel někteří - já je nazývám "zoufalci" - neumějí veřejnou IP adresu odroutovat.

IPv4 adresy je možné získat, vyžaduje to administrativu, případně obchodní zkušenost a umět je skoupit (heh, ano, ne vše je na světe zadarmo). V mojí praxi, kromě jedné výjimky, kde jsem se setkal, tak jsem neměl problém na přípojku získat klidně /28 nebo i /27 prefix, v serverovnách třeba i 2x /24 apod. Samozřejmě s tím ale poskytovatelé dělají velké drahoty.

1319

Sítě / Re:Tečka za doménou udělá hokej?

« kdy: 24. 06. 2019, 07:36:55 »

Nemáte problém na DNS? Zkuste si nastavit jako DNS server 8.8.8.8, jestli to bude fungovat stejně?

1320

Sítě / Re:Veřejná, neveřejná

« kdy: 24. 06. 2019, 06:54:38 »

Zajimají mě spíš praktické odpovědi

NAT, když je opravdu dobře provozovaný, může fungovat poměrně solidně. Mohou však nastat jisté problémy. Čtyři nejčastější jsou: 1. přímé spojení dvou "osob" u stejného ISP za stejným NATEM - tj. NAT musí umět revertovat provoz "tam-a-zpět". 2. aplikace mohou protistraně hlásit svoji IP adresu, která ve skutečnosti nesedí - spojení pak buďto neprojde, nebo se řeší nouzově (typicky: TeamViewer. Ten jede jako blesk při přímém spojení, ale přes NAT musí jít přes jejich proxy a jede jako šnek. 3. problémy se službami "dovnitř", zejména pokud vyžadují spojení dovnitř na více portech (typicky: aktivní FTP, ale ne jen to), 4. IPsec, který přes NAT ztrácí svoji bezpečnost a nefunguje, pokud ze stejné sítě do stejné sítě chcete otevřít víc jak jedno spojení (NATY pak neumějí rozlišit, která data patří kterému kompu).

Nedostatek IPv4 adres sice existuje, ale ne zase takový, aby to nebylo řešitelné. Proto velcí ISP, kteří mají historicky zásoby IPv4, je používají. Ani oni, kde by se to zdánlivě dalo ve velkém řešit, to vyřešit neumějí.

Tato diskuse spíš vznikla nad tím, že existují ISP, kteří pod pojmem "příplatková veřejná adresa" prodávají NAT 1:1. A to smrdí, to je špatně. Tím se možná řeší určitá část potřeb (např. otevřít si doma port pro nějakou automatizaci), ale má to daleko k plnohodnotnému internetu, na který se mohu spolehnout, že mi projde vše, co potřebuji a ISP do toho nezasahuje.