Příspěvky

1816

Vývoj / Re:apache vs nginx z pohledu WEB vývojáře

« kdy: 10. 04. 2018, 19:39:42 »

.htaccess je poměrně zoufalost, žere to výkon na každém kroku.
Na druhou stranu, vývojář nemusí kooperovat se správcem serveru.

Pro malé aplikace (= s malým zatížením), nebo aplikace s krátkou životností je Apache a .htaccess v pohodě.

Nginx nutí víc dělat věci "správně" a daný postup dává možnost i správci vyjádřit se k aplikaci. Vývojáři jsou čuňátka, na stejný virtualhost rvou statický obsah i scripty, neumějí řešit nastavení parametrů pro cachování atd. atd. Z toho důvodu je u větších  projektů vždy nutné, aby vývojář kooperoval se správcem. V ten moment není nginx vůbec na překážku a jen přináší výhody.

Doporučuji jít cestou nginxu, z nginxu se dá vždy lehce přejít a vyprasit nastavení do .htaccess na apachi. Opačně to bolí víc.

1817

Windows a jiné systémy / Re:Zakázat probuzení Apple Macbooku otevřeni vikem . pmset lidwake=0, ale i tak

« kdy: 09. 04. 2018, 23:08:50 »

Maciku, mohu se te prosim zeptat, proc oteviras notas kdyz nechces aby se probouzel? Zajima me ten use case, jestli se chces podivat jenom jestli ti neukradli pres noc klavesnici, nebo jestli chces skontrolovat jestli se porad vidis v displeji,... Co se tyce toho nastaveni, zkusim to na svem a dam vedet.

Třeba si tvoří herbář a pod víkem lisuje listy a květy. Ale je fakt, že ani kytičkám to probuzení nevadí.

1818

Vývoj / Re:Co vše pokrývá vývojář?

« kdy: 09. 04. 2018, 17:37:42 »

Správný vývojář po večerech pokrývá paní vývojářovou.

1819

Server / Re:VPN "Router"

« kdy: 05. 04. 2018, 13:38:30 »

No, to je další věc, kterou budu řešit. Nejspíš to vydím na RSync, nicméně si nejsem jist, nakolik se chová v případě synchronizace velkých souborů (již šifrovaných záloh).

Máte to dost na vodě. Toto nejde spolehlivě odřídit, aby to dopadlo dobře. Můžete se pokusit vynaložit úsilí, aby to dopadlo dobře, ale na takové řešení by Vám žádný odborník nedal dopředu záruku, že bude fungovat. Jestli s tím počítá Váš zákazník (zaměstnavatel?), pak je to v pořádku.

1820

Server / Re:VPN "Router"

« kdy: 05. 04. 2018, 13:14:37 »

Potrebuju resit 4 mista plus jedno mobilni s tim, ze min. na 2 neni vubec moznost ty IP ziskat. Ze to bude kompromis chapu, ale nic jineho neni rentabilni. Ze se prvotni sync bude sypat tyden mi moc nevadi, realne tam muze protect tak 2-3 GB/den, enterprise reseni si na sebe nevydela.

Ale to už je úplně jiná informace, než 10 Mbps, které jste zmiňoval dříve.
Pak bych zvážil buďto openvpn, ale počítejte s průtokem spíš v nižších jednotkách megabitů, nebo neřešit šifrování na úrovni VPN. Pokud třeba samotný protokol synchronizace šifruje, mohl  byste nastavit null null šifru.

1821

Server / Re:VPN "Router"

« kdy: 05. 04. 2018, 12:20:12 »

Dzavy: Super, takovou zkušenost jsem potřeboval. Máš nějakou zkušemost a propojením pfSense a OpenWRT příp. Mikrotiku?

Stále řešíte to samé: OpenVPN nebude fungovat ani na těchto zařízeních.
Pokud potřebujete synchronizovat úložiště, z praxe Vám mohu zaručit, že to ani Mikrotik neutáhne.
Jediné řešení je připlatit si konektivitu a IPv4 adresy a nasadit profesionální tunely, ne OpenVPN.

Nouzově lze použít OpenVPN s null šifrováním, ale to asi nechcete.

1822

Server / Re:VPN "Router"

« kdy: 05. 04. 2018, 11:17:39 »

Ano, půjde o toky s limitem někde k 10 Mbps. Nelze počítat s tím, že na všech bodech bude veřejná IP.

To je prakticky neřešitelné spolehlivě. OpenVPN neustíhá takový tok a latence bude špatná. Jako základ bych viděl naopak mít pevné IP adresy na všech koncích, ne nadarmo to tak všichni operátoři požadují (kdyby to uměli lépe bez toho, určitě by rádi šetřili i oni, ve velkém).

1823

Server / Re:VPN "Router"

« kdy: 05. 04. 2018, 11:00:50 »

OpenVPN je katastrofálně nevýkonná. Je to víceméně hračka.

Reálně má smysl uvažovat o IPIP nebo GRE tunelu plus je potřeba počítat s HW akcelerátorem šifrování. Dnešní toky v řádku megabitů už CPU nezvládají dobře a VPN zlobí.

1824

Server / Re:GDPR - cloud storage?

« kdy: 03. 04. 2018, 07:44:47 »

Muze si zaplatit skoleni, treba na gdpr, treba na ucetnictvi, treba na danove zakony... pak ale netusim kdy chce podnikat a generovat zisk...

Samozřejmě, Váš postoj je pravdivý a podnikatel by měl mít nastavené ceny tak, aby z tržeb zvládal plnit své povinnosti. Na druhou stranu, stát nám nakládá povinností nezvladatelně mnoho a neexistuje podnikatel, který by si mohl dovolit mít vše ve 100% stavu. Právo je pro podnikatele nečitelné, odtržené od reality. Např. zcela mimo chápání laika je odvod DPH při přeshraničním poskytnutí služeb ve chvíli, kdy jsou oba neplátci. Nebo BOZP či vstupní lékařské prohlídky u zaměstnanců, kteří pracovní dobu sedí za stolem. Tím pak vzniká tendence hledat "papírovou cestu", jak splnit povinnosti.

GDPR je ze všech těchto směrnic psaná nejlépe, nejmoderněji. Nikoho nebuzeruje JAK má své povinnosti plnit, jen stanovuje cíl (ochrana citlivých informací) a odpovědnosti při selhání. Asi nějčastějším řešením bude omezení sběru těchto informací - a myslím, že to je i faktické naplnění účelu zákona.

V případě tazatele bych se zamýšlel opravdu nad tím, jestli zpracovává citlivé údaje, jestli je zpracovávat musí (často lidé sbírají zbytečné údaje i při fakturaci do 10 000 Kč) a jestli je nutností mít faktury v cloudu. Je možné, že používat cloud a mít ho dobře zabezpečený bude dražší, než se výhody cloudového řešení vzdát.

1825

Server / Re:GDPR - cloud storage?

« kdy: 03. 04. 2018, 06:12:44 »

GDPR nemá s cloudem ani s šifrováním v podstatě nic společného, přečti si originální předpis. Bohužel nikdo nebyl schopen zatím zveřejnit národní implementaci, za což by bylo dobré pověsit odpovědné úředníky za koule do průvanu.

Žádná větší národní implementace, než je zveřejněná teď, ani nebude. Zásady GDPR se liší případ od případu a každá firma bude GDPR splňovat úplně jinak. Jak už řekl někdo tady, pokud tazatel fakturuje jen firmám, tak na fakturách nemá (asi) žádné citlivé údaje.

Ale abychom byli konkrétní, cloudová úložiště jsou z podstaty věci rizikovější, než mít data pod vlastní kontrolou. Takže první zamyšlení by bylo, jestli je opravdu nutné mít data na cloudu. Pokud je to nutné, nebo pokud to potřebujete pro pohodlí své práce, pak musíte přemýšlet dál. Tedy, jak data zabezpečit. Cesta je dvojí, ale postup je stejný. Musíte sednou a sepsat aspoň kratičkou analýzu rizik, vysvětlil. proč a jaká data uchováváte v cloudu a jak je zabezpečíte. První možností je, že jste technicky zdatný a využijete třeba šifrování - pak musíte vyřešit otázku, kdo drží a spravuje klíče - protože šifrovaný cloud je tak bezpečný, jako je ochrana klíčů k němu. Nebo využijete služby někoho, kdo deklaruje GDPR compliance. Taková firma Vám dodá službu (třeba právě ten cloud) a doporučí postupy, které když dodržíte, můžete se považovat za chráněného. Druhá varianta je poměrně drahá, žádný free cloud nemá GDPR compliance, a ty, co ji mají, vyžadují na Vaší straně postupy, které se stejně prodraží.

No a nakonec je potřeba si uvědomit, GDPR není o tom "že stačí jenom udělat to, či ono". GDPR v podstatě nepřikazuje nic. Nemusíte ani šifrovat, Můžete mít data v cloudu. Za to žádnou pokutu nedostanete. "Jen" zaplatíte škodu (a pokutu), pokud k úniku a zneužití dat dojde. Takže je ve Vašem výsostném zájmu mít to opravdu vyřešené a dobře.

1826

Windows a jiné systémy / Re:Odesel nekdo z Macu na neco jineho?

« kdy: 27. 03. 2018, 18:19:47 »

Miroslave, zajima me, mate s tim zkusenosti? Nemam korporat, ale celkove mam doma v ruznych lokalitach do 15 macu a jiz jsem uvazoval nad jejich centralni spravou, ale nejak jsem se k tomu nedostal abych nainstaloval osx server.

Ne hluboké. Vždy to skončilo na tom, že na macu nejsem schopný pevně a s jistotou vynutit firemní pravidla. Dalo se zautomatizovat zpřístupnění a sjednocení některých věcí, horší už je to právě s omezováním. Navíc, jak jsem psal, v korporátní sféře existuje mnoho sw řešení pro windows, ale minimum pro masox. Takže to nedává většinou moc smysl.

Snad jsem Vás svým komentářem neurazil, nebylo to tak míněno.

1827

Windows a jiné systémy / Re:Odesel nekdo z Macu na neco jineho?

« kdy: 27. 03. 2018, 18:05:23 »

Dekuji za nazor. Macos ma i centralni spravu v pripade podnikoveho nasazeni, obvykle se nad macos alespon v evrope neuvazuje kvuli drahemu hw.

Vím, ale to není srovnatelné s možnostmi Windows a s tím, jaký svět řešení se tím pro Windows platformu otevírá. To asi stejně není předmět této diskuse.

Raději pracuji na macu.

1828

Windows a jiné systémy / Re:Odesel nekdo z Macu na neco jineho?

« kdy: 27. 03. 2018, 17:57:25 »

Windows mají výhodu v centrální správě, při nasazení do podnikové sítě. To je velký důvod, proč Windows používat. Druhotným důvodem je výběr software, zejména účetní systémy, banky, ..., na Macu fungují o něco méně (je jich méně, někdy mají ořezané funkce).

Na Macu je zase super retina rozlišení - v rámci pracovní plochy otevřu jakoukoliv vzdálenou plochu na Windows. Takže do terénu je macbook skvělý. Shell je zase fajn pro správu serverů.

Celkově bych hodnotil produktivitu práce větší na windows, ale na macu se prostě o hodně lépe (= příjemněji) pracuje. Slovem celkově, nechytejte mě prosím za slovo, myslím moji zkušenost s tím, jak potřebuje pracovat běžný  zaměstnanec ve firmě. Vím, že existuje spousta případů, kdy je mac nebo linux produktivnější.

Windows fungují dobře, pokud s nimi neblbnete a provozujete je na dobrém hardwaru. Pak už ale neplatí argument ceny.

Linux na desktop rád nemám. Víc řešení, než práce. Raději si připlatím na maca.

1829

Software / Re:Jak tohle udělám, když nemám MacOS?

« kdy: 24. 03. 2018, 14:41:59 »

Nedíval jsem se na to video a macOS znám jen z dálky. Přijde mi, že to vše je v Linuxu relativně snadno udělatelné, avšak nikoli hotové - bude to vyžadovat trochu skriptování v shellu.

[...]

Problém s Windows, s iOS, a do značné míry i s macOS je v tom, že perfektně fungují věci, které tam Apple připravil (a to jako fakt smekám, protože to _opravdu_ funguje), ale jakmile chceš něco nepatrně odlišného, tak je to téměř nemožné. Oproti tomu na Linuxu sice nemáš zmíněné featury připravené a odladěné, ale zato se dá naprosto cokoli dodělat několikařádkovým skriptem [...] a jsem rád, že jsem si mohl na Linuxu snadno naskriptovat přesně to, co potřebuji já.

Myslím, že udělat script není nepřekonatelné problém. Potíž je v tom, že script jednou uděláte, ale pak byste se měl jednou za čas zamyslet, jestli plní stále svůj účel. Je možné, že od té doby ukládáte data na jiný disk, nebo používáte jiný program, ne se změnilo rozložení dat a už moc rychle rotují, ...

A právě na tyto činnosti nemají lidé čas, energii, myšlenky. Proto existuje poměrně velká skupina lidí, kteří se raději přizpůsobí vymyšleným pravidlům, ale proti tomu získají např. to, že mohou v podstatě vypustit z hlavy starosti, jestli jsou plně chráněni.

Málokdy se najde usecase, na který výrobci nemysleli. Mají na něj třeba trochu jiné řešení, než byste si představoval, ale nějaké mají.

1830

Hardware / Re:Macbook Pro 15 - opravdu je tak drahý?

« kdy: 23. 03. 2018, 18:27:45 »

Já jsem automat nezkoušel a nemám ho rád. Je to proto, že je to složité zařízení s elektronikou, což znamená větší šanci, že se ti auto posere. Skůtr a babeta, to je něco jiného, tam ale fznguje automat na jiném pRincipu, který není na závadu.

V babetě byl automat jiný, ve skůtrech je variátor. Dvojspojkové automaty jsou fajn, ale nejsou nesmrtelné. Radši mám klasiku s planetovou převodovkou a hydrodynamickým měničem momentu síly. To je ještě odolnější, než manuál.