Příspěvky

31

Studium a uplatnění / Re:Vysoká školy pro pokročilého programátora

« kdy: 27. 07. 2023, 10:03:15 »

mám ročně desítky pohovorů (databáze, distribuované systémy a výpočty, výpočetní clustery, java backendy), rozdíl mezi samoukem a VŠ uchazečem je propastný ve prospěch VŠ. Málokdy potkám člověka bez VŠ, který by tušil jak věci fungují.

Najít člověka bez VŠ vzdělání, který by znal rozdíl mezi joiny u SQL, který by uměl vyhodnotit latency systému v čase (vlastně správně počítání percentilu a směrodatné odchylky bývá velký problém), který by dokázal popsat běžné komunikační protokoly a jejich vliv na bezpečnost, dostupnost, latency a propustnost, který by chápal rozdíl mezi heapou, stackem a různýma datovýma strukturama v javě je prostě problém. Přitom to jsou vesměs mid-senior role s praxí do 5 let.

VŠ ti dá možnost praxí a stáží, dostaneš se do prostředí a projektů, kam běžně nemáš šanci přičuchnout. To ti dá obrovské zkušenosti a výhodu. Stejně tak potkáš spousty lidí, vytvoříš si kontakty, i s jinými obory, které bys normálně nepotkal. To, že se tam učíš věci, které tě nezajímají a nepříjdou ti užitečné je vlastně plus, naučíš se vstřebávat i informace, které nechceš a naučíš se s nimi pracovat, dá ti context do ostatních oborů, v praxi nikdy nebudeš mít čas studovat věci okolo, vždy jsi zaměřen pouze na výsledek.

Na druhou stranu tě to na pár let zpomalí v budování kariéry, dá ti možnost dále růst, ale musíš to chtít, pokud ti stačí dělat frontend, wordpress a migrace, nejspíš ani VŠ nepotřebuješ, pokud ale chceš více řešit vnitřnosti OS, bezpečnost a optimalizace, bez VŠ se ti to bude dělat těžko.

32

Vývoj / Re:Michání jazyků v práci

« kdy: 27. 06. 2023, 00:18:45 »

obtížnost je naprosto stejná jako u míchání mluvených jazyků, někomu to jde skoro samo, někdo s tím má obrovské problémy. Pokud se něco musíš učit, pravděpodobně s tím problémy budeš mít a z mé zkušenosti v počátku je důležité věnovat souvislý blok jednomu jazyku/prostředí a dostečně si ho zažít.

Běžně pracuji ve spoustě jazyků, mainstreamových i těch okrajových a to je to, za co si nechávám pěkně platit a čím převyšuji ostatní. Vždy mi ale trvá pár vteřin se zorientovat, ale mám to na stejné úrovni jako změnu frameworku nebo projektu, prostě najednou přemýšlím v jiném kontextu. Hodně jsem si to procvičil na open source, 30 let přispívám do různých projektů v několika jazycích, to si člověk zažije.

Než jazyk, dnes mi dělá největší problémy nestabilita api frameworků a jejich obrovská rychlost rozvoje a změn. Nemám šanci pochytit všechny novinky a někdy si to musím dostupovat.

33

Studium a uplatnění / Re:Zhoršující se chování recruiterů

« kdy: 20. 06. 2023, 15:50:13 »

chápu správně, že pracuješ v B2B na ŽL a stěžuješ si, že jsou k tobě nefér a chtějí tě vytěžit za málo peněz hodně práce? Dlouhodobá seriózní spolupráce v B2B je jen o budování vztahů se vzájemnou důvěrou a vzájemným nožem v zádech.

34

Bazar / Re:Prodám nové paměti 2x 16GB SODIMM DDR4 Kingston Fury Impact

« kdy: 23. 05. 2023, 16:03:20 »

V českém právu existuje tzv. postoupení práv z vadného plnění, kdy prodávající může předat svoje smluvní nároky na reklamaci třetí osobě, kterou danou věc prodává. Prodejce pak s tím musí počítat a takovou smlouvu respekovat. Zkoušeno osobně u Alza.cz, chvilku jim trvalo než to přestali odmítat a začali respektovat smlouvy, takže to také asi není moc super řešení, když to eshopy neznají...

35

Odkladiště / Re:Klamavá stránka

« kdy: 23. 05. 2023, 13:20:58 »

musím potvrdit, že se nám to již nějakou dobu v malé míře děje i u interních domén. Všechno to má společné znaky, subdoména podle názvu služby, které tam běží (gitlab, nagios, msteams, elastic atd.). Některé vadí, některé ne a interně si myslíme, že rozlišení je podle toho, jestli se na doméně druhého řádu běží stejná služba (gitlab vs gitlab.com, elastic vs elastic.com atd.).

Hlásí to i u domén, které jsou vyloženě interní, takže buď odchytává pouze název domény nebo některé části html stránky (např. přihlašovací form) některý z monitorovacích nástrojů napráskal. Blbé je, že všechny hlášení jsou víceméně vypnutá a nemělo by se takhle nic posílat ven.

36

Server / Re:Profi SMTP server

« kdy: 17. 05. 2023, 09:37:02 »

tenhle způsob posílání hromadné pošty je odsouzený k útlumu, je to čím dál větší problém zajistit, aby takovéhle emaily chodily. Hlavní problém je, že se nedá reflektovat, když se někdo odhlásí, když server email nepříjme, nevylučují se neexistující schránky, to je prostě červený praporek pro blokování celé rozesílky.

Mám dva klienty tohoto typu, kteří nechtěli nic měnit na způsobu práce (tomu rozumím), spojil jsem ten projekt dohromady, implementovali jsme smtp server v aplikaci, která převezme poslaný email, rozparsuje si to a udělá z toho rozesílku do mailchimpu, dogeneruje dynamický obsah, zpátky do schránky přes smtp vytváří zase reporty doručování. Za pár týdnů to bylo naprogramované, cena cca 150tis (ale zároveň je tím vyřešený největší problém a to spolehlivost rozesílky a monitoring).

Provozovat svůj vlastní postfix a posílat z něho 10tis stejných zpráv je hodně špatný nápad, tohle nebude fungovat dlouho, provozovatelé emailů jsou agresivní k odmítání a blacklistům, je velice těžké zajistit všechny technické náležitosti.

Nejlepší pro malé projekty je si zaplatit specializované služby na rozesílání, člověk z toho má i data a monitoring, ale musí změnit způsob rozesílky.

37

Software / Re:Zkušenosti s orchestrátorem Camunda

« kdy: 14. 05. 2023, 16:17:00 »

tohle je typ SW, kterým se problémy neřeší, ale přidávají.

Tohle je pro enterprise segment, kde je BPM namodelované a potřebuješ ho obsluhovat lidmi, kteří nejsou programátoři a celý proces standardizovat, monitorovat a ovládat. Dá se použít i pouze na orchestraci úkolů, ale u toho člověk umře, je to na to příliš složité.

Tvůj požadavek je příliš obecný, ptáš se na něco, co se  běžně integruje měsíce a týdny s na to školí obsluha.

38

Sítě / Re:2.5G ETH do 10G optiky

« kdy: 12. 05. 2023, 12:48:30 »

Jen pozor, tohle je spf+, to můžeš strčit pouze do spf+ (2.5G, 10G) switche, do spf (1GB) to s velkou pravděpodobností nepůjde, kompatibilita je pouze zpětná a ne dopředná.

Mám zkušenosti, které jsou s tímto v rozporu.
...

Skvěle napsáno! Ale vlastně jsi skončil u toho, že nevíš jestli to pojede, stejně jako já.

Když se mrkneme na tenhle modul, mám ho v ruce, MikroTik S+RJ10 (uvnitř toho mého sedí marvell 88X3310), I2C nevidím a vypadá to, že podporuje pouze serdes interface.

Mám tady jeden switch CCR1036, tam se správně detekuje rychlost linky podle toho, co tam zapojím.

Zkouším to na linux stroji (redhat 8, kernel 5.14.0). Vypadá to, že exportuje v serdes typ linky, při připojení 100M (využil jsem mikrotik mAP) to vrací SGMII. Při připojení 10G (na druhé straně je nějaká Aruba) to vrací 10GBASE-KR, interface v linuxu zobrazuje správnou rychlost. Jde si s tím také hrát přes ethtool --set-phy-tunable. Očividně linux má podporu.

Jaká ale bude podpora u náhodného switche? Kdoví a v tom je právě ten problém. Funguje mi dobře s mikrotik krabičkami, vím, že to vypadá i plně funkční na qnapu, ale jinak tenhle modul používám většinou do malých firem/velkých domácností, kde moc nejsou věci typu Arista.

39

Sítě / Re:2.5G ETH do 10G optiky

« kdy: 11. 05. 2023, 17:03:34 »

ano, kombinace spf a spf+ na druhém konci je loterie spíše se špatným koncem, takovou konfiguraci nedoporučuji a raději experimentovat s použitím shodných generací spf.

40

Sítě / Re:2.5G ETH do 10G optiky

« kdy: 11. 05. 2023, 15:32:05 »

na sfp pro 2.5G jsem už použil https://www.fs.com/products/139650.html, ale platí, že switch musí 2.5G podporovat. Problém je, že všechny ty 2.5G, 5G jsou relativně nové standardy a hlavně pro consumer sektor, v enterprise jedeme roky na 10G a sfp+, tomu i odpovídá ten segment switchů, např. jako ta Arista.

Ten mikrotik sfp+ by mohl také fungovat, ale u toho ti neumím říct, jestli fungovat bude, musíš vyzkoušet. Kdybys měl typové označení toho Arista, mohl bych se podívat do datasheetu, jestli to vypadá dobře nebo špatně.

41

Sítě / Re:2.5G ETH do 10G optiky

« kdy: 11. 05. 2023, 13:19:45 »

běžné je, že se najde společná nejvyšší rychlost a 2.5G ti bude fungovat. Pokud to tedy strčí do spf+ switche (10G) a zapojíš do toho ethernet kabel, který na druhým konci bude 2.5G, pojede ti to nejspíš rychlostí 2.5G a v systému to uvidíš jako 2.5G ethernet. Píšu "nejspíš", protože občas některé strany nejsou kompatilbitní, to chce vyzkoušet nebo napsat přesně zařízení které budou na obou stranách.

Mám zrovna takovýhle spf+ mikrotik modul (možná stejný, možná lehce jiná revize, ale parametry odpovídají) a funguje správně do 2.5G qnap switche.

Jen pozor, tohle je spf+, to můžeš strčit pouze do spf+ (2.5G, 10G) switche, do spf (1GB) to s velkou pravděpodobností nepůjde, kompatibilita je pouze zpětná a ne dopředná.

42

Vývoj / Re:Ceník Google Search Api

« kdy: 11. 05. 2023, 12:18:32 »

Pardon, nechal jsem se unést, když jsem tu viděl narážky těch 3 šoustů, kde ani jeden z nich beztak s Google Search Api nedělal, nevěděl k mému dotazu ohledně ceny nic relevantního, a přesto se cítili dostatečně erudovaní mě poučovat o tom, že i v Indii vydělávají více než 15 dolarů za den. Příště když narazím na Root.cz na dalšího takového šousta co ví ohledně mé otázky prd, tak se budu držet více na uzdě.

nerozumím proč máš potřebu dehonestovat a urážet, místo abys rozvedl svůj problém.

Jak jsem ti napsal, s cenou moc jít dolu nemůžeš, zejména pokud potřebuješ monitorovat pouze konkrétně jen google. Google poskytuje slevy jen partnerům a tam potřebuješ protočit větší peníze, tak to dělá třeba collabim.cz nebo marketingminer.com, mají s googlem lepší podmínky, ale o obou tě to výjde dráž než přímo u googlu.

43

Vývoj / Re:Ceník Google Search Api

« kdy: 09. 05. 2023, 10:14:24 »

Já se tu neptám na to kolik vydělávají děti v Indii ty trumpeto, já se tu ptám, jestli to opravdu stojí 15$ udělat 3000 search quesries na google. Když nevíš, tak neodpovídej.

parafrázoval bych ti to, když neumíš, tak nediskutuj.

Ano, je to takhle "drahé", můžeš použít třeba prostředníky, serpapi.com, ale cena bude obdobná. Stejně tak můžeš využít jiné vyhledávače, které mají trochu jinak postavené cenovky.

Opravdu si myslíš, že ručně vyhledávat 3000 dotazů a zapsání výsledků je pro tebe levnější než 15 USD?

44

Studium a uplatnění / Re:Plat programátora

« kdy: 28. 04. 2023, 10:48:50 »

konzultačky typu Unicorn, Deloitte, OKSystem mají marži na body shopping od 20 % (u seniorů) do cca 100 % (u juniorů), sazby, které klienti platí jsou dnes mezi 5k až 15k (státních zakázek do je cca o 30 % více). Nemám přesné statistiky, ale pohybuji se na tomhle trhu a vím jak na tom je asi konkurence.

Já si účtuji cca 20 - 40 % marži, mám ale mnohem nižší náklady, nepotřebuji platit tak velký back office, nemám vysoké pojištění, nepotřebuji tolik certifikací, nemám velké kanceláře, to pak výrazně náklady navyšuje. Pořád ale raději dělám fix time fix price projekty.

V německu mají byty o 50 % dražší a mají tam o 100 % vyšší průměrnou mzdu, i podle čísel https://www2.deloitte.com/content/dam/Deloitte/cz/Documents/real-estate/Property_Index_2022.pdf potřebuji na koupi bytu poloviční počet ročních mezd, prakticky jim to ale ukrajují daleko vyšší náklady na vše ostatní. Nedává smysl, abysme u nás platili 300 tis vývojáři, to neplatí ani v Německu, kde plat vývojáře dosahuje cca 120 - 200 % průměrné mzdy.

Je hezké si říct, že si zasloužím 300 tis měsíčně. Rád bych někdy tyhle lidi viděl podnikat, získat zakázku za 400 tis každý měsíc a být schopný jí do měsíce jedním zaměstnancem realizovat je extrémně složité. Nevím v jakém světě tyhle lidi žijí. Chápu, globalizace, brát příjmy z Německa/USA/Koreje a porovnávat s náklady v ČR je skvělý. V ČR ale zatím nemáme tak vysokou kupní sílu a průměrné ceny zakázek jsou mnohem nižší.

45

Server / Re:Kdy a proč využít Docker nebo více serverů?

« kdy: 25. 04. 2023, 13:14:19 »

v první řadě kvůli bezpečnosti to nechceš provozovat vše na jednom místě, je nutné to oddělit. Osobně bych to asi oddělil do virtuálek a přidělil odpovídající zdroje, aby nedošlo k přetížení důležitých služeb.

docker není špatný, ale zase to udržovat aktualizované a debugovat nemusí být tak snadné, já třeba mám rád i systemd-nspawn, má spousty flagů pro dobrou izolaci procesů, má možnost omezit i TCP/UDP spojení podle cíle, stejně tak můžeš omezovat zdroje. Systemd a journalctl mi pak poskytuje stav a logy na jednom místě, funguje auditd, nepotřebuji nic ohýbat.

Jen to jen návrh, abys začínal přemýšlet o nějakém oddělení, většinou se snažím aspoň dát stranou věci, které jsou na kritické cestě od věcí, kde může být spouštěn kód uživatele. Stejně tak chci, aby mi i při 100 % zatížení backendů kvůli nějakému DoS fungoval přístup a monitorování.

vm1:
- zabbix agent
- Keycloak
- PostgreSQL
- nginx

vm2:
- zabbix agent
- php webové rozhraní
- sftgo
- java aplikace