Příspěvky

316

Software / Re:Hledám skutečně svobodný eshop

« kdy: 17. 03. 2021, 14:52:18 »

Mně to zas tak nelogické nepřijde. Schvalování terorismu je uvědomělý proces, který vyústí ve formulování myšlenky. Tu myšlenku můžete říct kamarádovi u piva, nebo si vybrat prostředek, kterým se šíří masově. Všechno to jsou kroky, u kterých je jasné, že dlouho zrály, formovaly se a vyústily. Je jen málo možností pro přihlédnutí k polehčující okolnosti - nejedná se o zkratkovité chování, maximálně může soud přihlédnout k nízkému věku. Smýšlení nelze vyléčit, ale lze ochránit společnost před hromadným šířením bludů.

Proti tomu, znásilnění bývá obvykle zkratkovité, někdy podpořené alkoholem, někdy situací. Ve chvíli, kdy je předpoklad, že násilník získává na své provinění náhled a lze pracovat na tom, aby se to neopakovalo, pak dostačuje i kratší trest v kombinaci s další odbornou pomocí. Rozhodně je pro zbytek společnosti lepší, když je násilník dva roky v base a dalších pět let dochází k sexuologovi, psychologovi, ..., než když po sedmi letech vyleze a jde si vybít frustrace na další oběti. Výsledky různých přístupů lze zhodnotit statisticky, z jednotlivého případu a jednotlivé recidivy nevyplývá vůbec nic.

Já chápu, že je pro lidi těžko skousnutelné představit si znásilněnou dceru, manželku, kamarádku a proti tomu si představit rádoby neškodný příspěvek na internetu. Jako otec bych taky raději takové příspěvky četl od rána do večera, než aby mi někdo znásilnil dítě. To je z pohledu jednotlivce. Z pohledu společnosti to vyhodnocení dopadá někdy - a v některých konkrétních případech - opačně.

317

Software / Re:Hledám skutečně svobodný eshop

« kdy: 17. 03. 2021, 14:13:30 »

Opět dovozujete špatně.
Pokud něco nefunguje v žádném systému, pak se s tím nedá bojovat změnou systému.
Jediné, co může fungovat je angažovanost občana (nikoliv aktivismus, jak se snažíte podsouvat).

Co se týče směšných trestů - inu, vidíme, co dělá s psychikou rok omezení kvůli covidu. Mně třeba tříletý trest v base nepřijde příliš krátký. Pokud svojí délkou už nenapravuje, není žádný účel někoho věznit. Pro ochranu společnosti lze dělat i efektivnější věci, než umístit pod zámek. Máte s tím jedině výdaje a problém se objeví nebo neobjeví po propuštění. Bazální touha po pomstě nefunguje - ostatně, sám jste se otřel Třetí říši, která se snažila vytvořit systém na nízkých lidských pudech (a nefungovala).

Právo a spravedlnost konvergují dlouhodobě, i když se krátkodobě rozcházejí. Snahy o zkratkovitá řešení fungují přesně opačně - krátkodobě zaberou s velkou efektivitou, ale dlouhodobě se dostaví negativní efekty. Hezkým studijním podkladem jsou USA. Mají vyvinutou demokracii i právní systém, ale na trest nahlížejí víc způsobem, který se Vám (jestli správně chápu) líbí víc. Bohužel, výsledky mají tristní. Společnost a části sídel jsou ostře rozděleny na bohaté a bezpečné a na chudé a nebezpečné; celková kriminalita je značně vyšší, než v Evropě, i přes dlouholeté, životní a hrdelní tresty.

Zkuste mi dát možná příklad země, kde máte pocit, že to dělají lépe a efektivněji. Pak můžeme třeba najít společnou řeč. Nenajdeme ji v diskusi o možnostech, které prokazatelně nefungují.

318

Software / Re:Hledám skutečně svobodný eshop

« kdy: 17. 03. 2021, 13:29:37 »

Jako třeba rozkrádání, dotačních podvodů, klientelismu a papalášství?

To je "výsada" jen některých zřízení?

319

Software / Re:Hledám skutečně svobodný eshop

« kdy: 17. 03. 2021, 13:17:14 »

Podle mě si do mých slov domýšlíte něco, co v nich není. Jestli jste to pochopil tak, že bych excesy neřešil, tak to jste pochopil špatně. Excesy se naopak řeší s ještě vyšší intenzitou.

Co jsem napsal bylo to, že systém jako celek nemůžete hodnotit podle excesů.

V Třetí říši nemělo zlo formu excesů, ale kořenilo ze systému jako takového.

320

Software / Re:Hledám skutečně svobodný eshop

« kdy: 17. 03. 2021, 12:28:12 »

...

To první jsou excesy, které najdete v jakémkoliv uspořádání. Nevymizí, ani když uspořádání změníte.
To druhé je hodnocení závažnosti činů, které je vždy subjektivní a vyvíjí se v nás i v justici. Nenajdete pět lidí, kteří by se shodli u trestů na tom, jak posuzovat míru potřebu ochrany společnosti vůči možnosti nápravy. Nenajdete ani pět lidí, kteří by se shodli na tom, jestli trest má plnit jen odstrašovací funkci, nebo i naplňovat potřeby společnosti po pomstě. Evropské právo neuznává potřebu msty, hledí jen na nápravu, zahlazení škod a odrazení od páchání trestných činů. Mimo jiné se ví, že u afektivně (pudově) spáchaných TČ odstrašovací funkce nefunguje.

Nenechal bych si rušit spánek, že žádný systém nefunguje ideálně bezchybně, hleděl bych na to trochu s odstupem.

321

Software / Re:Hledám skutečně svobodný eshop

« kdy: 17. 03. 2021, 11:39:42 »

Na to bych si uplne nevsadil.

Taky to u nás vidím jako obtížné. Bohužel, zajímat se o své okolí a o stát je považováno za špiclování a udavačství. Je to hluboce zakořeněné v několika generacích. Mezi občanskou bdělostí a udavačstvím je jeden zásadní rozdíl: udavač se angažuje jen, aby někomu ublížil a zavděčil se. Angažovaný člověk v tom vidí především ochranu před zneužíváním práva - protože jedině to se dlouhodobě projeví pozitivně.

Jenže čtyřicet let sviňského systému, kdy stál občan proti státu (co si jednotlivec neurval sám, to se nijak pozitivně neprojevilo), se nedá z hlav vymazat. Lidem nejde ani vysvětlit, že daňový výběr je nejvíc závislý na nejpočetnější skupině těch méně bohatých (chudí u nás v pravém slova smyslu nejsou) - a paradoxně masy volí politiku, která jim z kapes vytáhne co nejvíc, s vidinou, že po přerozdělení (asi nějak zázračně) vznikne víc.

322

Software / Re:Hledám skutečně svobodný eshop

« kdy: 17. 03. 2021, 11:03:09 »

Problém o kterém jsme začali diskutovat je problém nejasné specifikace pro dotaci.

To je samozřejmě systémový problém a naráží i na obecný nezájem voličů o veřejný život. U spousty věcí existuje základní míra důvěry mezi občanem a státem. Daň odvádíme na základě přiznání, a kromě formální a namátkové kontroly se na podvod nedá přijít.

Stát už dlouhodobě tlačí na to, aby se zlepšovala ta formální stránka kontrol. Zavádějí se různé další výkazy (EET), kontroluje automaticky se křížově (kontrolní hlášení DPH) apod. Tím se značně zužuje prostor pro prvoplánové podvody, obvykle je už nemůže páchat jednotlivec, ale musí se zapojit víc subjektů (pak funguje částečná seberegulace ze strachu z trestů pro organizované skupiny).

Stát ale selhává v kontrolách skutečného stavu. To, že dotaci odsouhlasil a případně i odkontroloval, neznamená, že proběhla v pořádku. Proběhlá kontrola pouze konstatuje, že tady a teď nebyl podvod odhalen, ale nedává žádný "certifikát" na to, že za týden na nečistotu nepřijdou.

Občan selhává v tom, že si nechává líbit buzeraci, která ve skutečnosti nevede k omezení velkých podvodů, ale ničí malé. Občan selhává v tom, že nevykonává veřejnou kontrolu - politik je zvolením nedotknutelný a necítí odpovědnost za výsledky. Dokonce je volen i opakovaně.

Neházel bych to ani na EU, ani na dotace jako takové. Lidem jednou dojde, že stát jsme my všichni a že my všichni se máme zajímat o to, jestli dotace pomáhá nebo nepomáhá, a snažil se ovlivnit a sám kontrolovat to rozdělování.

323

Software / Re:Hledám skutečně svobodný eshop

« kdy: 15. 03. 2021, 22:37:45 »

BTW: Svoboda je filozoficky pojem vymysleny pro lidi, jeho pouzivani pro SW je krajne zavadejici....

Především je potřeba říct svoboda k čemu. Svoboda není absolutní pojem, ale velmi relativní. Mohu svobodně cestovat, ale ztratím možnost pevné práce a svobodně utrácet vydělané peníze. Mohu se svobodně rozhodovat (tj. bez ohledu na druhé), ale pak nezískám ani pomoc druhých. Mohu chtít svobodně užívat plody práce jiných a nebo mohu naopak chtít svobodně (bez omezení) podnikat (a tudíž druzí musejí platit). Mohu požívat svobodný software, ale pak žiju pod diktátem kličkování mezi licencemi. Mohu platit a být placen za licence, a přísun financí mi umožní produkovat více svobodného softwaru, než kdybych od začátku vše žádal a nabízel výhradně zadarmo.

A pak samotný svobodný software. Pro mě je nejvyšší míra svobody to, když dám kód k dispozici a nevyžaduji nic - ani následné volné šíření. GPL je poměrně málo svobodná, jiné FOSS licence jsou i svobodnější. GPL je v mnoha ohledech méně svobodná, ale nepřetržitě férová. BSD licence je svobodnější, ale autor nedostane nic a druhý může dílo zpeněžit.

Tedy opravdu, chtít nějakou svobodu a neříct jakou, je docela zavádějící. Pohledů na svobodu je bezpočet a mnohdy i méně dokonalá myšlenka funguje lépe (tj. svobodněji), než dokonalá.

324

Sítě / Re:VoIP nasazení v menší firmě

« kdy: 15. 03. 2021, 10:16:05 »

Já měl za to, že pokud budu mít fyzicky oddělenou síť pro VoIP telefony je to dnes nejbezpečnější řešení (tedy kabeláž od telefonů jde do do switche který pak vede do DMZ u fw a routeru). Celkem se dívím, že nikdo neřeší, že přes switch v telefonu je připojený PC, to je pak ten telefon extrémně citlivý bod bezpečnosti (tedy podle mě)...

Toto se řeší pomocí různých VLAN, které to oddělí. Oddělovat to na úplně různé switche je dnes nesmysl. Pokud máte dostatek kabelů ve zdech, pak se telefonní zásuvky nastaví do jiné VLAN než PC a je výsledek je stejný (z hlediska bezpečnosti), jako byste měl dva switche.

Switche v telefonu dělají to samé. Do telefonu se pomocí 802.1q přivedou dvě VLAN. Telefon si pro sebe ponechá jen tu telefonní, zatímco do PC proswitchuje tu pro PC. Výrazné bezpečnostní riziko v tom není, ale samozřejmě, pokud máte dostatek kabelů, tak je lepší nevyužívat switch v telefonu.

Pro malou firmu, která má provolávku menší než desítky tisíc, se VoIP moc nevyplácí. Co ušetříte na hovorech, to třikrát přeplatíte na správě a problémech. VoIP se musí udržovat pravidelně, právě kvůli bezpečnostním chybám a tomu, že každá chyba může stát velké peníze.

325

Vývoj / Re:TCP bezpečnost

« kdy: 04. 02. 2021, 14:00:07 »

Tomuto asi rozumím, ale jaká je reálná šance, že to někdo dokáže? Myslím tím, jestli toto dokáže 9 z deseti hackerů, který se o to pokusí, protože to je tak strašně jednoduché nebo to dokáže 1 z tisíce, protože má zrovna přístup k nějaké páteřní síti a ví co má hledat. Já mám např. přístup jak ke klientovy tak k serveru a vím jak celej princip pracuje. Znamená to tedy, že mi stačí jen udělat kroky 1..2...3, zmačknout enter a data, která systém poškodí jsou odeslaná?

Hrozby se většinou kombinují. Např. botnet se šíří a rozšíří se nepozorovaně do různých sítí. Teprve na pokyn začne dělat činnost č. 2, tedy samotné sledování nebo zásah do dat. Pokud se takové práce ujme botnet, může Vám být srdečně jedno, jestli to umí jeden z milionu nebo deset ze sta.

Jinými slovy, i kdyby se Vám dnes zdálo, že není velká pravděpodobnost, že by Vás to ohrožovalo, tak zítra můžete být vyveden z omylu.

Pokud se v příkladech píše "někdo na trase", neznamená to geeka číhajícího u klávesnice, ale obecně jakékolovi zařízení - např. jiný napadený počítač, router, ...

Dále pak musíte počítat s riziky od konkurence nebo od (bývalých) zaměstnanců. Ti mohou škodit cíleně.

U bezpečnosti se tedy moc neřeší pravděpodobnost, ale spíš jak moc by Vás to bolelo, kdyby to nastalo.

326

Server / Re:SAN - profesionální řešení okolo 50 tisíc, resp. do 100 bez disků

« kdy: 01. 02. 2021, 14:41:49 »

Takže z nejšpatnější řešení to méně špatné?

Technicky: jedná se o stroje po konci stanovené životnosti. Dá se s určitou mírou odhadnout, jestli a jak budou sloužit do budoucna, dá se odhadnout jejich kompatibilita a výkon. Nedá se s jistotou říct, jestli to tak opravdu bude - můžete mít smůlu na kus, můžete mít smůlu na řadu, která se nepovedla (zatímco historicky se téže značce povedly všechny jiné), můžete mít smůlu, že vmware bude v novější verzi nekompatibilní. Roste i riziko náhlé smrti hardwaru. Vše toto se dá +/- řešit rezervami, počítat s tím, že to nemusí sloužit další tři roky, ale třeba jen jeden (a být spokojený, když to bude fungovat dobře).

Co neumím posoudit ve Vašem případě je, jestli ten pohled přijme investor; to je o důvěře mezi ním a Vámi. Je to forma dohody: on důvěřuje Vám, že vybíráte podle svého nejlepšího přesvědčení, a Vy důvěřujete jemu, že Vás podrží, kdyby se něco zvrtlo.

327

Server / Re:SAN - profesionální řešení okolo 50 tisíc, resp. do 100 bez disků

« kdy: 01. 02. 2021, 13:59:09 »

Všichni mluví i IOPSech, ale moderní úložiště (čti SSD), vesměs nabízí mnohem víc IOPS než jaká je reálná potřeba "čehokoliv". Viděl jsem běžet třicet VPS z jednoho (!!!) konzumního NVMe SSD SAMSUNG... Jednalo se sice o Linux s vypnutými blbinkami (zaznamenej poslední otevření souboru pro čtení atd.), ale všech třicet z něj spokojeně běželo tři roky. A to tam každé z těch VPS mělo svou databázi, protože na tom měli lidi vesměs e-shop na Apache, PHP a MySQL. Vytížení SSD bylo pod 20% IOPS bylo téma především u pevných disků, kdy HDD zvládne 300-500 IOPS, kdežto SSD 70000+ IOPS. Pokud by IOPS bylo téma, sám bych to zmínil. Což vy, jako velmi chytrý člověk, chápete. Ostatně se známe osobně.

Osobně?

IOPS musíte posoudit, záleží na zátěži. Nejlépe se to, pochopitelně, pozná z provozu současného řešení.

Havárie také nejsou téma, má se jednat o řešení, kde jsou dvě - vzájemně se zálohující - prvky, případně svědek.
Pokud jedno z řešení vypadne, očekává se oprava NBD+1(den s výpadkem, den diagnostiky a objednání servisu, den obnovení služby). Ideální samozřejmě je mít krizový plán, co dělat, když selže obojí, ale...
Na nic lepšího nejsou peníze.

OK, takže nemáte na mysli online replikaci na úrovni pole.

Jedním z řešení, nad kterými jsem uvažoval, je pořídit starší Powervault, třeba 3-4 kusy.
Do dvou z nich pořídit nové zdroje a provozovat si iSCSI řešení se starším a nepodporovaným hardware.
Resp. podpora by se sestávala z dvou fungujících kusů, které bych tam v případě nehody prdnul.
...to je zoufalost, ale menší, než tam ladit něco na bází FreeNASu. Možná i menší zoufalost, než to honit na Synology, byť Synology samozřejmě používám na zálohování.

Ano, to je životaschopné řešení. Za zlomek ceny se dá solidní spolehlivost nahnat množstvím hardwaru (třeba i do zásoby), klidně z eBay. Někdy jsou trochu problémy s hledáním kompatibilních disků, někdy se nepohodnou firmwary - což je otravné, ale většinou nějak řešitelné.

328

Server / Re:SAN - profesionální řešení okolo 50 tisíc, resp. do 100 bez disků

« kdy: 01. 02. 2021, 13:15:26 »

Vidím to stejně.
Ale jak z toho?

Podle mě je jediná smysluplná cesta nejprve se zákazníkem sepsat parametry požadovaného řešení. Tj. požadavek na IOPS (zápis, čtení), projektované havárie (které prvky smí odejít aniž by vypadl provoz - disk, pole, switch, spojení), požadavky na rychlost servisu (reakční doba, doba do vyřešení), nezapomenout na následnou migraci (např. jestli nyní a v budoucnosti budou migrace s výpadkem či bez výpadku) atd.

Následně se dají poptat dodavatelé (DELL, HP, ...) a vedle toho jako projekt zpracovat vlastní řešení na synology, freenas, ... Z toho Vám vypadne cena na dalších (řekněme) pět let provozu a můžete srovnávat. Klient pak taky může podle cen slevit ze svých požadavků.

Nicméně bych nevynechával tu fázi popisu poptávaného (hledaného) řešení a zahrnutí objednatele do rozhodnutí o tom, co je důležité, a co není. Vy za něj nemůžete rozhodnout, jestli se vyplatí ušetřit X Kč a riskovat výpadek v trvání Y hodin, nebo naopak.

329

Server / Re:SAN - profesionální řešení okolo 50 tisíc, resp. do 100 bez disků

« kdy: 01. 02. 2021, 12:54:30 »

FreeNAS, pokud vím, tak neumí replikovat v reálném čase.
Aby FreeNAS fungoval solidně, potřebuje jedno SSD na L2ARC a na ZIL, další disk na samotný freenas plus nějaké pole.
K tomu potřebuje hromadu RAM, zejména pokud to bude připojení >= 10 Gbit. Ladění freenas na takový výkon je peklo samo o sobě.

Předpokládám, že pokud na tom běží hodně VM a je požadavek na replikaci úložiště, bude celkově dost velký požadavek i na IOPS a na nepřetržitost provozu...

Moje osobní zkušenost je, že i bez replikace se takové železo nedá postavit do 50 kKč bez disků.

Asi bych jako správce na sebe nebral odpovědnost za skládačku, k jejíž podpoře se nikdo nehlásí, a kde může dojít k velkým škodám na datech. To, co by si výrobci nechali zaplatit, vy osobně poskytnete svým jménem. Když to bude fungovat, tak nedostanete nic kromě své výplaty. Když bude průšvih, pověsí Vás za koule do průvanu. To nedává smysl vůbec dělat pro jedno úložiště (kdybyste jich měl postavit desítky, pak už se investice do know how a týmu lidí, co to budou řešit, možná vyplatí).

Synology, QNAP - jsou poměrně levné, IMO levnější, než si dělat skládačku. Jen hardware mají nevalný - co jsem to kde potkal, tak se to po pár letech vypnulo a zdroje už nezapnuly; docela nemilé v produkci. Se skládačkou získáte aspoň možnost operativně řešit hardware. Nevím, jestli takový přístup zákazník (zaměstnavatel) ocení; každý ocení na začátku uspořenou korunu, ale v případě průšvihu se pak diví, že s o rizicích nebyl poučen.

330

Sítě / Re:MikroTik - RB3011UiAS - 6.48 - postavení menší sítě

« kdy: 18. 01. 2021, 13:12:52 »

Z popisované situaci bych asi kromě VLAN doporučil ještě VRF. Určitě chcete, aby byly sítě pro návštěvníky, camy atp. oddělené maximálně od sebe. Dá se to sice udělat firewallovacími pravidly, ale je to náchylné na (bezpečnostní) chybu.