Příspěvky

376

Studium a uplatnění / Re:Profinit - junior java dev

« kdy: 05. 01. 2022, 11:51:41 »

Za 35 nabira Kaufland jesterkare do skladu.
Pokud si myslis, ze prace vyvojare odpovida praci skladnika, smele do toho.

Ano, práce vývojáře v Profinitu odpovídá práci skladníka v Kauflandu, skladník ještě k tomu potřebuje papíry na ješterku a má hmotnou odpovědnost za poškozené věci.

377

Hardware / Re:Flash Locker+ G3

« kdy: 05. 01. 2022, 08:49:23 »

jsou to hračky pro děti a přesně takové zabezpečení od nich čekej, náhodný kolemdoucí se přes to nedostane, ale velkou míru zabezepčení nečekej. V retailu jsem ještě nepotkal flashku/disk se zabezpečením, které by bylo na dobré úrovni, tj. chceš-li něco více zabezpečit, musíš data před uložením šifrovat vlastní cestou.

Jako přenosné bezpečné a dostupné zařízení se dnes daji netradičně považovat mobilní telefony, zejména ty s state of art bezpečností jako iphone nebo Nexus

378

Server / Re:Pomohl vám Elasticsearch?

« kdy: 22. 12. 2021, 13:22:48 »

nepíšeš nic o velikosti eshopu, počtu vývojářů a ani návštěvnosti. Prakticky pro malá nasazení to bývá poměrně tritní, jako dodavatel se málokdy vlezeme do 1mio.

Hlavní problém pro běžné eshopy je synchronizace dat, není často jednoduchý způsob jak se napojit na "změnový feed" nebo jak nasadit CDC (change data capture), bez toho to je jen boj s tím, že máš pak v indexu neaktuální data. Filtrování se přes to dá dělat dobře, dnes třeba slevomat, rohlík nebo jiní běží komplet na elasticu.

Na elastic potřebuješ další server, je to žrava bestie, občas to spadne, občas potřebuješ změnit indexy, občas to potřebuješ otočit kvůli nastavení, takže máš výpadky nebo musíš nasadit cluster a to máš o dva problémy víc.

Jakou latency máš teď? Co vše ti na současném vyhledávání nevyhovuje? Kolik prostoru/času/peněz do zlepšení chceš investovat?

379

Studium a uplatnění / Re:Průměrná doba pracovní neschopnosti za rok?

« kdy: 22. 12. 2021, 09:06:11 »

Pracovní neschopnost trvala v průměru 42,4 dne

ty bláho, tak to by měl zajímalo kdo ten průměr dělá... Osobně jsem nebyl nemocný více jak 20 let, ani ve svém okolí neznám moc lidí, kteří by byly nemocní.

Přes 40 pracovních dnů, to je šíleně moc...

to číslo ale řiká úplně něco jiného a ty v něm tedy nejsi. Ta věta se vztahuje pouze na ty nemocné (neříká ani kolik jich bylo z celku) a pro ně nemocenská byla v průměru 42 dní za rok. Pozor počítají se i toho případy ošetřovačky, kdy jsi doma s dětmi, když jsou nemocní, stejně tak v tom jsou započteno těhotenství. Právě ošetřovačky a chronicky nemocní tohle číslo takhle zvedají. Nezapomeň na vážné úrazy či hospitalizace, tam to snadno skáče do měsíců.

Navíc, je to průměr, který je citlivý na extrémy. Něco jiného by byl medián.

ano, ano, průměr není dostatečně popisný, tady stejně neznáme přesně metodiku výpočtu, takže nám to moc neřekne. Tohle číslo se sleduje tendenčně a jeho změny meziročně, v absolutní hodnotě nemá velký význam a je spíše bezrozměrné.

380

Studium a uplatnění / Re:Průměrná doba pracovní neschopnosti za rok?

« kdy: 21. 12. 2021, 15:27:23 »

Pracovní neschopnost trvala v průměru 42,4 dne

ty bláho, tak to by měl zajímalo kdo ten průměr dělá... Osobně jsem nebyl nemocný více jak 20 let, ani ve svém okolí neznám moc lidí, kteří by byly nemocní.

Přes 40 pracovních dnů, to je šíleně moc...

to číslo ale řiká úplně něco jiného a ty v něm tedy nejsi. Ta věta se vztahuje pouze na ty nemocné (neříká ani kolik jich bylo z celku) a pro ně nemocenská byla v průměru 42 dní za rok. Pozor počítají se i toho případy ošetřovačky, kdy jsi doma s dětmi, když jsou nemocní, stejně tak v tom jsou započteno těhotenství. Právě ošetřovačky a chronicky nemocní tohle číslo takhle zvedají. Nezapomeň na vážné úrazy či hospitalizace, tam to snadno skáče do měsíců.

381

Server / Re:LDAP a OAuth/SAML v jednom

« kdy: 15. 12. 2021, 09:02:06 »

cituji:
IDM (Identity management) je oblast, která se zabývá řízením a správou identit. Laicky řečeno se stará o to, aby každý člověk ve společnosti měl k dispozici ty přístupy do systémů, které má mít, a to tehdy, kdy je má mít.

Nejspíš to v jednom kusu SW neuděláš, budeš mít bokem ldap a uložení uživatelů a nějakou abstrakci nad tím s web UI a přístupovými protokoly.

Nezapomeň, že sice Windows podporuje ldap, ale potřeba tam svoje předem daný struktury (např. RFC 2307bis), ldap je jen dotazovacá jazyk a uložiště, takže si podporu těhle struktur v ldap stromu pohlídej. Linux poté k tomu často potřebuje přibalit posix údaje, případně použít sssd, které si některé umí dopočítat.

Keycloak je asi nejdál z těch zdarma dostupných, takže to zkus rozchodit.

382

Server / Re:LDAP a OAuth/SAML v jednom

« kdy: 14. 12. 2021, 15:57:12 »

Aneb řečeno chceš zdarma jednoduchý IDM s web ui a podporou všeho od Windows po linux aplikace? Tak to hodně štěstí, ty open source jsou většinou pouze cli. U nás dobře funguje openLDAP a Hashicorp vault pro oauth2/saml. Pracovně všude máme Active Directory, to je dnes možné mí v pronájmu i v Azure, to je to jedno místo, které umí vše a spravuje to na jednom místě.

Mrkni třeba na https://www.ory.sh/open-source, jestli ti nebude vyhovovat. Je s tím ale také hodně práce a také to je rozdrobené na více služeb, což je logické.

383

Sítě / Re:Zabezpečená IP komunikace mezi servery na síti

« kdy: 10. 12. 2021, 00:57:27 »

mrkni na https://tinc-vpn.org (je lepší používat 1.1pre18, v betě to je ještě kvůli nedokončeným refaktorům), umí L2 mesh síť a hledání trasy, prostředí navzájem propojených několika desítek serverů mu vyhovuje a je to use case v kterém jsem ho také občas použil. Šifrovat umí přes AES, takže zdržení na cpu je minimální, konfigurovat to můžeš buď staticky nebo přes invite cli a veřejné klíče nechat automaticky distribuovat.

Jinak v korporátní prostředí se používají SDN, třeba APIC-EM od Cisca.

384

Hardware / Re:Tichá desktop zostava (do 30-35dB)

« kdy: 03. 12. 2021, 11:54:22 »

ani mají i air se stejným HW, pokud to chceš přenášet. Ano, desktop pod stolem, ale ve firmách a domácnostech je ale běžný zavřený notebook na stole s externím monitorem, klávesnicí a myší, přesně tak to i vypadá v kancelářích kam se jen podívám. Mac mini suchým zipem přilepíš ze zadu na monitor a máš prázdný pracovní stůl.

pasivně chlazená M1 od Applu je zatím dost unikát, záleží na jaký use case, ale dá ti dost zabrat postavit něco obdobného za podobnou cenu. V rychlosti se asi vyrovnáš, jen hluk a velikost bude nesrovnatelná. Zase tam máš vazbu na MacOS, teda ikdyž to vypadá, že Arch už tam pomalu funguje se vším potřebným.

Každopádně to je asi jedno, nechtěl jsem rozpoutat náboženskou diskuzi, přišlo mi to jako vhodná alternativa, tak jsem jí zmínil mezi ostatními. Kvas chce něco s Ubuntu, to tady nepůjde.

385

Hardware / Re:Tichá desktop zostava (do 30-35dB)

« kdy: 03. 12. 2021, 10:53:31 »

Co nový mac mini? Pasivně chlazený, na vývoj java/spring to není problém (používají to kolegové přesně na tohle). Výkon je naprosto úžasný, kompilace java aplikací přes maven jim z 5 minut klesla na minutu a půl, a to měli před tím dost drahé stroje. Má pouze malou paměť, ale zase Mac OS funguje trochu jinak a umí využívat daleko více rychlý disk jako cache.

Mohl bys prosím uvést konkrétní parametry toho kouzelného Macu Mini a těch "předchozích drahých strojů"?

Mac mini má ty parametry poměrně fixní, 8 GB ram, 512 GB disk. Dříve měli klasické firemní notebooky v cenách 40 - 60 tis, např. Dell Precision 5540 (intel i7-9850H, 16GB RAM, 512GB SSD) nebo teď aktuální, které jsou vedle Mac mini, Precision 7550 (intel i7-10850H, 16GB RAM, 512GB SSD). Ten rozdíl v rychlosti je značný. Notebooky stejně stojí na stole a nikdo s nimi nehejbe, takže malý mac mini je vlastně evoluce a způsob jak uvolnit místo na stole.

Nejsem nějaký velký fanoušek Macu, pracuji primárně s linuxem a BSD, jen také nejsem tvrdým odpůrcem a vidím, že to kolegům funguje dobře a jsou s tím spokojení.

386

Hardware / Re:Tichá desktop zostava (do 30-35dB)

« kdy: 03. 12. 2021, 09:22:33 »

Co nový mac mini? Pasivně chlazený, na vývoj java/spring to není problém (používají to kolegové přesně na tohle). Výkon je naprosto úžasný, kompilace java aplikací přes maven jim z 5 minut klesla na minutu a půl, a to měli před tím dost drahé stroje. Má pouze malou paměť, ale zase Mac OS funguje trochu jinak a umí využívat daleko více rychlý disk jako cache.

Já mám doma HPE ProLiant ML350 Gen9, pořídil jsem tam z ebaye low power cpu, odstranil všechny větráky, přidal velký blok na chlazení a běží mi kompletně pasivně. Pokud koupíš repas, do 30 se vejdeš i s 64 GB ram.

Intel NUC je další zajímavá věc, Intel NUC 11 má dva sloty na ram a podporuje 32 GB na slot, jen pozor a ověř si kompatibilitu dopředu má tam nějaké požadavky

387

Software / Re:Linux - informace o vytížení disků

« kdy: 02. 12. 2021, 16:09:20 »

to ale nelze, resp. ne přesně, systém neví co znamená 100% vytížení.

Windows ty procenta odvozuje od IOPS a ukazuje často nesmysly, u poškozeného disku je schopný dát 100 % při velice malé zátěži jen proto, že některé operace trvají dlouho.

Můžeš to počítat stejně, vem si výstup z /sys/block/sda/stat (změň sda podle aktuálního disku), v 10. sloupci máš io_ticks
 za ms. Udělej si z toho poměr. Jen bohužel pokud někdo bude dělat io operace v sérii, nejspíš ti výjde vytížení skoro 100 %.

V bashi by to šlo získat nějak takhle:

Kód: [Vybrat]

old_value=$(cat /sys/block/sda/stat | awk '{ print $10}')
old_time=$(cat /proc/uptime | awk '{ print $1}')

sleep 5

new_value=$(cat /sys/block/sda/stat | awk '{ print $10}')
new_time=$(cat /proc/uptime | awk '{ print $1}')

echo "$old_value $new_value $old_time $new_time" | awk '{printf "%.4f%\n", ($2-$1)/($4-$3) / 10}';

A ano, je to stejný výpočet jako dělá iostat, jak psal k3dAR

388

Software / Re:Obrovský txt soubor

« kdy: 26. 11. 2021, 16:42:22 »

Vy myslíte, že podle mě pochybné weby, jako haveibeenpwned.com, nejsou lapadla do něčí (vládní?) databáze hesel pro nějaké budoucí použití?  To jako fakt zadáváte svoje hesla na nějaký web pro "kontrolu"?

Nebavíme se o „nějakém webu“, ale o haveibeenpwned.com, za kterým stojí Troy Hunt, který je v bezpečnostní komunitě poměrně známý a má dobrou reputaci. Navíc tam obvykle nezadáváte heslo, ale e-mail nebo telefon. Pokud použijete stránku s vyhledáváním hesel, s heslem se pracuje pouze v prohlížeči, dál na server jde jenom hash, ze kterého se heslo nedá získat. Navíc tam zadávám heslo, které je unikátní a nezadávám tam žádný další údaj – takže k čemu by někomu bylo samotné heslo?

Je nesmysl používané heslo zadávat kamkoliv než do služby, kde ho používám. Je to ale užitečné pro zjištěné zpětně, kde mohlo dojít k úniku a které všechny služby mohou být postiženy.

389

Server / Re:Více teček v mailové adrese za @

« kdy: 25. 11. 2021, 16:43:55 »

Nechci ti kazit radost, ale 1034 řeší DNS, tam se samozřejmě tečka na konci používá pokud se doména zapisuje absolutně, a o tom přesně je ten odstavec, který si sem kopíroval.

390

Server / Re:Nedaří se vytvořit bitovou kopii disku

« kdy: 25. 11. 2021, 12:10:19 »

Zapnutí pipefail myslíte např. takto?

Kód: [Vybrat]

set -e -o pipefail; dd if=/dev/vdb bs=4M | ssh root@192.168.1.1 'dd of=/dev/sdd bs=4M'

Ano, přesně takhle. Způsobí to, že pokud jakýkoliv příkaz v řadě selže, selže i celý výraz, bez zapnutí se předává dál pouze exit code posledního příkazu, tj. ssh, pokud by ale selhalo čtení z disku, nedozvíš se to a příkaz doběhne v pořádku, proto je potřeba to zapínat.