Příspěvky

241

Server / Re:Proxy s API pro nastavení přístupu uživatelem

« kdy: 03. 06. 2022, 14:14:10 »

máme squid, pravidla v vault/consul, do těch máš api/cli/ui s podrobnými oprávněními a při změně přes consul-template se změna okamžitě propaguje (squid -k reconfigure pomůže k změně nastavení bez restartu).

Pokud je to pro tebe přílišný overkill, tak nahoď nějakou databázi, nad ní adminer, udělej cron, který z databáze bude generovat konfiguraci a refreshovat squid. Asi bych v tom nějaké složitosti nehledal, těhle udělátek máme všude tuny, vždy je vhodné to hodit do TODO, aby se to do budoucna udělalo systémově a do wiki, že něco takového existuje.

API moc rád nemám, pořád preferuji textové konfigurace a nějaké rozhraní nad nimi. Nestane se ti totiž, že máš nekonzistentní stav (které api dneska mají bulk nebo transakce?), máš přesný otisk nastavení v konfiguračním souboru, je možné notifikovat a auditovat změny, dokumentovat to a postavit kolem toho pěkný životní cyklus. Ošetřovat api je někdy šílenost (blbě se dělá retry, špatně se zpětně kontroluje co tam je a co tam není, generuje to příliš logů na hlídání atd.).

242

Odkladiště / Re:Ukládání dat z dálničních kamer/mýtných bran

« kdy: 27. 05. 2022, 12:11:15 »

2 oddělené lokace, asynchronní replikace, enterprise diskového pole, snímky jako soubory, k tomu je metadatová databáze nad Oracle. Záloha se dělá z každého pole jednou denně inkrementální. Jedna z variant bylo i ukládání jako blob v databázi.

Ty kamery dělají snímky, velký objem dat to není. Dnes už každý druhý má peta bajtové databáze k dispozici.

Mohu se o tématu rozepsat více, budeš-li mít konkrétní dotazy, tak trochu do toho dělám.

243

Windows a jiné systémy / Re:Windows používá pro NTP src port 123?

« kdy: 26. 05. 2022, 14:16:39 »

Nikdy jsem ji nezapínal a nemůžu k tomu ani dohledat moc informací, je možný, že je to zapnutý nějak defaultně? Díval jsem se do registrů a všechno se tam tvářilo, že je ten server zakázaný (vypnutý).

Zkus se podívat na službu, které běží. Takhle to z hlavy dohromady už nedám, Windows nespravuji 10 let a Windows 10/11 jsou už v mnoha ohledech jiné. Každopádně co mohu říct, není běžné, aby Windows stanice používala 123 jako source port.

Je to nová instalace? Nemáš tam nějaký SW, který by to zapínal? Jaká verze Windowsu?

Ono selektivně blokovat nějaký provoz na základě dat se mi zdá ještě horší, jednak to spotřebuje hromadu výkonu na analýzu paketů (= pomalejší připojení) a druhak 99% uživatelů to nijak neovlivní...

Jakože 99% uživatelů Windows nepotřebuje mít přesný čas? Ono to není jen Windows, ale taky všechno kde se používá klasické ntpd. To taky používa port 123.

Když ISP nemá technické možnosti filtrovat jen ten problémový provoz, tak může scanovat svoji síť a blokovat ten port pro každou adresu zvlášt, nebo prostě upozornit zákazníka, ať dodržuje podmínky služby, stejně jako kdyby rozesílal spam, stahoval co nemá, apod.

No, řekl bych, že 99 % uživatelů určitě nepoužívá udp/123 na vstupu. Tady jde o zakázání komunikace z internetu na 123 port k uživateli. To, že nemají stavový firewall, který by si pamatoval, že šla nejprve komunikace ven s tímhle zdrojovým portem, ale rovnou to skáče na deny pravidlo bych jim asi neměl za zlé, opravdu je správné tyhle vstupní porty blokovat pro blaho všech. Zatím ale vždy byla s řadou ISP rozumná domluva a otevřeli mi o co jsem si řekl.

244

Vývoj / Re:Jaký jazyk bych se měl učit?

« kdy: 26. 05. 2022, 09:52:46 »

Nebo se nauč třeba Cobol, poptávka je pořád vysoká, vývojáři vymírají a nových je málo, klienti ti budou ruce trhat.

Osobně bych odhadl, že zvládnout úspěšně programování ti zabere 10 a víc let. Je naprosto nepodstatné jaký jazyk si vybereš, stejně ho i několikrát změníš a stejně jich budeš umět nakonec víc. Často je více jazyků v synergii, v C je dobré znát dobře makefile, v Javě zase bez mavenu (to už svým rozsahem spíše považuji za vlastní jazyk).

Stotožňuji se s postojem Tomáše Procházky, nauč se cokoliv, na co teď seženeš práci (mrkni na nabídky práce a podle toho začni studovat). Osobně bych pak dodal, že pokud máš vytrvalost, je pro začátek naprosto nejlepší jakýkoliv obskurní a složitý jazyk, naučí tě totiž lépe problematice porozumět.

Anglicky mluví kdejaká opice, to už se dnes bere jako samozřejmost. Přidaná hodnota angličtiny je dneska nulová, zejména v IT, kde je to opravdu většinou základní požadavek.

To s tebou nesouhlasím, pasivní znalost je v IT penetrovaná dobře, ale aktivní znalost a schopnost komunikace je kupodivu nedostatkové zboží, velice málo lidi, s kterými se potkávám umí plynule řešit věci v angličtině. Na pohovorech, když přepnu do angličtiny, nechytá se dobrá 1/2 uchazečů vůbec a dobrou znalosti má tak jen každý pátý. Dělám asi 50 pohovorů ročně pro různé firmy.

245

Windows a jiné systémy / Re:Windows používá pro NTP src port 123?

« kdy: 25. 05. 2022, 23:23:48 »

jak se píše ve RFC https://www.rfc-editor.org/rfc/rfc5905#page-32

When operating in symmetric modes (1 and 2), this field must contain the NTP port number PORT (123) assigned by the IANA.

U Windowsu tohle nastává pokud ho máš konfigurovaný jako time servers, jak se toho přesně dá docílit v posledních Windows ti neřeknu, už jsem z toho světa trochu zmizel. Pokud mu vypneš funkci time server, měl by zase začít používat ephemeral zdrojové porty.

ISP tohle zrovna rádi blokují, občas jim ale stačí napsat, že k tomu máš svůj důvod (např. v tomhle případě řekni, že se sychronizuješ čas do dalších zařízení doma a že se tak Windows chová) a port ti povolí (v tvém případě UDP/123 příchozí).

246

Server / Re:NTP server řešící přechod na letní čas

« kdy: 25. 05. 2022, 12:52:09 »

můžeš sdělit typ kamery? Jsi si jistý, že není jiná možnost? Samotný NTP protokol má poměrně dost obran právě proti tomu, aby šířil výrazně posunutý čas, takže to je vyloženě běh proti zdi.

Typ s chrony od bmn je asi nejlepší řešení, restart přesně o půlnoci je řešitelná věc. Vše ostatní bude až příliš komplikované.

247

Hardware / Re:Zmenšení baterie v ThinkPadu T490

« kdy: 24. 05. 2022, 09:15:36 »

technicky k zmenšení baterie a ušetření váhy. Není to tak, že když snížím kapacitu baterie o 50 %, budu mít poloviční váhu. Podstatnou váhu baterie dělá pouzdro u článků, samotná váha toho, kde je reálně uložená energie není velká. Nemůžu snížit počet článků, protože díky jejich paralelnímu zapojení se vytváří potřebné napětí, když jejich počet snížím, notebook nebude fungovat. Udělat fyzicky menší článek zase tolik váhy neušetřím.

Řešením může být použít článek na jiné technologii, které jsou menší a lehčí, tím se ale dostáváš do konfliktu s eletronikou notebooku a jeho nabíjecích obvodů, každý článek se nabíjí jinak.

Krátká odpověď je, že pokud sám výrobce nenabízí menší baterii a ty se na to musíš ptát na fóru, je to ztracená snaha a váhu ušetři tím, že pořídíš jiný notebook.

248

Sítě / Re:z ivysilani mi chodí pakety dlouhé 536b

« kdy: 23. 05. 2022, 23:17:35 »

a jaký máš pmtu?

Streamy rádi posílají menší pakety, takhle ti to dělá ve všech kvalitách?

249

Odkladiště / Re:Co je toto za artefakt obrázku

« kdy: 19. 05. 2022, 17:23:50 »

kontroval jsi čočku, nebyl tam nějaká nečistota? Tohle může odpovídat vlasu/chlupu, který byl přes objektiv.

Může se jednat také o SW chybu při pokusu udělat bokeh efekt.

250

Vývoj / Re:Co je no-code a low code?

« kdy: 18. 05. 2022, 20:05:04 »

Co je zač low code

je třeba low code ten jazyk YAML v github actions?

ne, to je podle mě pouze "code". Do stejné kategorie bys mohl dát jakékoliv značkovací jazyky. Low code je třeba MS Excel a jeho funkce, které tam můžeš používat/psát.

251

Vývoj / Re:Co je no-code a low code?

« kdy: 18. 05. 2022, 16:55:13 »

91314 má postřehy, které se celkem shodují s mými zkušenostmi.

No-code aplikace jsou takové, kde se nepíše kód, ale konfiguruje ta aplikace z předpřipravených bloků (uipath, pega)
Low-code mají komponenty a ty se spojují pomocí nějakého high level jazyka, typicky proprietárního (bohužel) (automation anywhere)

Firmy to nasazují, protože doufají, že ušetří čas a peníze a vůbec dojde k realizaci. Díky tomu, že 1) nebudou muset zaměstnávat drahé programátory (peníze) a 2) zjednoduší kolečko uživatelé > analytik > architekt > programator > tester (peníze a čas realizace). Úspora nákladů se na první pohled zdá hlavní, ale ten čas nasazení novych procesů může být hlavní driver. Ve velkém korporatu může nasazení procesu trvat klidně dva roky od zjištění potřeby po produkční nasazení. A některé procesy nemusí získat rozpočet na automatizační proces vubec, protože se to finančně nevyplatí. Vynecháním "prostředníků" se to teoreticky dá dost zrychlit (roky>dny).

Bohužel má to několik trhlin. Na nějaké malé automatizace na desktopu asi proč ne. Ale hlavní problém je v tom, kolik je ambice nahradit různých rolí. analytik+architekt+programator+tester to je hodně široké pokrytí, je problém na to vůbec sehnat čtyři různé lidi, kteří aspoň zvladnou jednu roli v přijatelné kvalitě. Navíc je výhoda, že se ti lidé hlídají navzájem a každý dělá tu část práce, ktera ho relativně baví. Pokud děláte proces pro větší skupinu lidí, tak ty funkce prostě musíte pokrýt. Analytik: zjistit od různorodých uživatelů, co je skutečně potreba (což není vůbec tak triviální, jak se na prvni pohled zdá). Architekt: vymyslet nějaké řešení, které je funkční z více ruznych pohledů (bezpečnost, škálovatelnost, integrita dat, uživatelská privetivost atd.). Programátor: napsat to tak, aby to dělalo, co má, bylo spolehlivé a aby to v budoucnu mohl spravovat někdo jiný. A tester, který objektivně posoudí, jestli dodaný SW skutečně splnuje potřeby definované na začátku.
Představa, že nějaký účetní specialista, nákupčí, hr atd. mimo svoji práci budou umět kvalitně ještě všechny tyhle věci (nebo vůbec najdou čas se to zkusit učit), je podle mě silně nereálná. A v reálu to nakonec stejně většinou sklouzne k původnímu modelu, kde jsou ty role zastoupené různými lidmi a trvá a stojí to zhruba stejně.

A jo, pro zkušeného programátora je dělat v tom celkem peklo  nemá žádnou výhodu z toho, že naucit se s tim je objektivně jednodušší, protoze už umi neco složitějšího. Naopak neustale naráží na nějaká omezení.
Podle mě ideální profil pro tuhle práci je analytik, který se chce posunout do programování. Nebo začínající programátor bez školy, aby se naučil fungovat ve větší firmě, získal řádek do cv a trochu si osvojil zaklady algoritmizace, práce s pozadavyky a logiku testování. Taky pokud nekdo dělá rád projekty sám od a do z. Pokud je ten sw dělaný na danou úlohu, tak naklikat to je rychlejší. Podobně jako v Pythonu použít Pandas na datovou ulohu místo toho programovat řešení s vlastními datovými strukturami v C++.

Tyhle nástroje mají svoje místo, ani nejde o to, že chci ušetřit za programátory, ale zpravidla chci zkrátit čas vývoje a chci zvýšit spolehlivost. Psaní např. plně distribuovaných aplikací není vůbec žádná sranda ani pro hodně zkušené programátory, když ještě k tomu mají dodržovat nějaké governance postupy, dělat auditní záznamy, zajistit řádné zpracování různých datových vstupů, jsou to projekty na roky vývoje.

Mrkni třeba na věci jako Informatica, Talend, Apache Nifi, Oracle Business Intelligence Enterprise, Camunda Zeebe nebo online služby jako Gooddata, Keboola a spousty dalších, dokonce i cloudy dnes již fungují spíše formou no-code či low-code, příkladem může být Azure Synapse Analytics a řada dalších podobných služeb. Např. celé odvětví BPMN se dělá v podobných nástrojích.

Ani nemusí být řeč o proprietálních, viz třeba zmíněné BPMN a jeho ISO/IEC 19510:2013.

252

Studium a uplatnění / Re:Práce IT Admina

« kdy: 10. 05. 2022, 10:58:29 »

3min samozrejme ma vykrytie a je to iba pocas dna - ide o rychlu reakciu "toto je zle" a vyhodenie repliky. Pocita sa s tym, ze pred zaciatkom pohotovosti sa clovek pripoji na VPN, do shellu nahodi posledne docasne credentials, naloguje sa do SSO a otvori si co treba.

Platena dovolenka - to sa oplati za pohotovost. Nestretol som sa s tym, ze by niekto dal 2h platenej dovolenky za 1h prace pocas sviatku. To sa zle vyjednava a obhajuje, lebo "nesedia hodiny". Naproti tomu 8h dovolenky za 12h pohotovosti uz sa da vyjednat ked druhu stranu presvedcite, ze ma vlastne 4h vasej pohotovosti zadarmo a na tych 8h nemusia riesit vikendove priplatky. Samozrejme praca sa plati este nad to.

To co popisuješ je nějaká pitomost. Pracovní pohotovost je definována v zákoně. Je to prostě požadavek být připraven začít pracovat, s tím, že zaměstnanec musí být sehnatelný (jinak by to ztrácelo smysl). Za to držení pohotovosti náleží minimální odměna ve výši 10 % průměrné mzdy, může být vyšší. V případě povolání k výkonu práce je pak odměnou klasický přesčas. Odtud možná ty kecy o dovolence, ale to by zas bylo 1:1 a ne nějakých 12h za 8h dovolené...

Reakční doba tři minuty je blbost, protože nutnost mít připojenou VPN a připravený shell stejně nic nemění na tom, že si nemůžeš ani zajít na záchod nebo dát sprchu. A jak bylo zmíněno dříve, pohotovost nelze držet v práci, protože pak to není pohotovost, ale práce. Což mi ten připravený shell dost připomíná.

Ano, dělat pohotovost tak, že jsem přihlášený a připravený zasáhnout není pohotovost, ale směna, takovýhle SLA mají lidi na nonstop podpoře. Držení pohotovosti znamená, že jsem k sehnání. Já řeším v SLA jen to, že člověk, který má pohotovost do určité doby zareaguje na požadavek, tj. že napíše třeba něco ve stylu "ok, jdu se na to podívat". V drtivý většině konktraktů mám limit 60 minut na první reakci, čas na vyřešení problémů je pak domluven individuálně, zpravidla všem stačí, že se na to někdo s dostatečnou kvalifikací kouká a buď problém vyřeší, obejde, předá ná vývoj, předá instrukce k fyzickému zásahu, aby se to hned v pracovní den mohlo vyřešit.

Dělám tohle externě jako službu pro klienty, jinde ten režim může být rozdílný, mluvím jen ze své zkušenosti.

253

Studium a uplatnění / Re:Práce IT Admina

« kdy: 07. 05. 2022, 00:34:39 »

No uz chci videt jak das 60 min pres zaflakanou prahu. Do 15 min uz nemuzou drzet pohotovost ale byt velmi blizko incidentu. A jak urcite vis. Pohotovost lze vykonavat pouze _mimo_pracoviste_.
Proc kdyz maji pohotovost remote nemohou jet na chatu? Pak to neni pohotovost ale klasicka prace prescas nekde na dohledu na pracovisti.

Vždyť ti píšu, že dopravu neřeším, protože vše mám remote. Místo, kde má pohotovost je nutné dohodnout dopředu, vlastní chata není přímo problém, ale víš jak to chodí, ne vždy to funguje dobře. Když to je o víkendech, někteří kluci si jezdí mimo město a jde to. Zpravidla nemáš jediného člověka v jednu dobu, příjde notifikace a je nějaký čas jí potvrdit, případně poté putuje dalšímu.

V cesku vetsinou galeje. Myslim ze jsem uplne ten posledni komu to musis vysvetlovat. Mam pod sebou lidi kteri udrzuji kriticke infrastruktury v zahranici. Sam jsem na pohotovostech pro telco/technologicke site stravil polovinu zivota. Otec pracoval za meho detstvi v elektrarne. Takze vim jaci dokazou byt cesi vydridusi.
Proto vim ze 70% navrch je fakt malo za kvalifikovanou silu. Ma to dlouhodoby dopad na psychiku. Nektere prazske barbie girl manzelky se rozvadeji kdyz zacne byt zamestnanec pretezovan. Ono vstavat v noci ve 3 rano po 10te v roce protoze vec ktera se mela pred 4mi roky uz zrepasovat neni cool.

Posuzovat to podle telco oboru je dost minimální zkušenost, ne? Tam jsou vydřiduši, teda jen pokud pracuješ přímo pro ně. Pokud chceš platit víc než 70 % navrh (což vůbec není málo), tak je lepší rovnou zavést směnný provoz. Na pár projektech nám ale dobře funguje mezinárodní spolupráce, vietnam, španělsko, usa a člověk má pokrytý celý den.

On i směnný provoz má dopad na psychiku a spánek, stejně jako mít malé děti, že? Nevím přesně co děláš za pohotovost, ale nám do 10 členného týmu padají asi 2 - 3 incidenty měsíčně. To jsou všechno věci, které už prošly L1 dozorem.

254

Studium a uplatnění / Re:Práce IT Admina

« kdy: 06. 05. 2022, 16:25:19 »

Tyhle galeje s moznym domacim vezenim v cesku jsou dost pruda. Mate omezenou dojezdovou vzdalenost / SLA na dojezd? Lide s pohotovosti maji k dispozici sluzebni auto nebo proplacene taxi (myslim tim i treba 150km z chaty) ?

Na druhou stranu. Je mozne ze u slusnych velkych firem si servisak vydela na pohotovostech i 100-200kkc navrch. Pravda pak ctvrt roku marodi ale to uz je jina story.

Galeje? Práce na směny tady je odjakživa, bez toho bys v noci nemohl svítit, zavolat si to taxi nebo se podívat na internet. Kdo myslíš, že udržuje infrastrukturu, abys mohl služby používat nonstop?

Když mají pohotovost, nemohou jet na chatu, reakční doba na response je většinou do 60 min, někdy i do 15 min. Dojezdy neřeším, resp. takové služby nezajišťuji, nabízím pouze remote a případný fyzický zásah namístě se ještě dál deleguje na další dodavatele, ale já jsem malej a neřeším podporu fyzické infrastruktury, pouze SW.

Práce na podpoře a směny jsou daný pracovní smlouvou, stejně jako sazby, není to podvod na lidi, snažím se vycházet vstříc a je tady určitá skupina lidí, kterým to nevadí a ocení, že dostávají za to více peněz aniž by museli prohlubovat svoje znalosti. Je tady po tom logická poptávka a je nutnost u řady systémů umět zasáhnout kdykoliv.

255

Windows a jiné systémy / Re:Doporučte VPN pro Android do Turecka

« kdy: 06. 05. 2022, 11:57:48 »

Díky za rady, něco z toho vyberu. Zatím mi tedy přijde nejjednodušší řešení TOR. Zadarmo a zdá se, že funkční. Jen mě překvapuje, že není běžně dostupné řešení, které využívá možnosti Androidu. Vždyť pro připojení na různé wi-fi taky pro každou wifinu nepoužívám extra aplikaci ale jen vyplním potřebné údaje.

Kdyby někdo měl tip na VPN dle zadání, budu rád.

takové řešení je ale běžně dostupné, SurfShare, Nordvpn, Expressvpn nabízejí v placených tarifech L2TP/IPSec, tj. bez aplikace. Stejně tak si to můžeš prozovat sám na serveru, na linuxu i *bsd jsou k tomu dostupné servové komponenty, umí to i router krabičky jako mikrotik. Problém budeš ale mít s blokováním po cestě, tyhle protokoly se dají snadno detekovat, používají extra porty, které bývají blokované (na veřejných wifinách naprosto běžně).