Příspěvky

586

Vývoj / Re:Zkušenosti s cloudem a Kubernetes

« kdy: 02. 06. 2020, 13:47:53 »

Tak dajme príklad, ako v čistom Linuxe jednoducho poriešiš to že máš 20 fyzických serverov (20 nodes) pre aplikáciu. Ako poriešiš load balancing, aby si nepretažil jeden node a ostatné sa neflákali?

Cest je hodně, záleží na aplikaci. Pokud to bude obyčejný html statický web, dám před to nginx balancer, scriptem budu sbírat aktuální zatížení (cpu, disk, ram či cokoliv) jednotlivých serverů a podle toho měnit konfiguraci weight pro upstream (změna conf souborů a reload), případně server dočasně vyřadím. Reakční doba při přetížení serveru je do cca minuty.

Pokud aplikace bude složitější a bude chtít třeba zapisovat na disk, musím tam přidat nějaký nfs/cifs/glusterfs/fuse. Ani kubernetes to neumí genericky pro každou aplikaci a aplikace musí s takovým během počítat.

587

Vývoj / Re:Zkušenosti s cloudem a Kubernetes

« kdy: 02. 06. 2020, 12:20:58 »

jsem staromódní, podle mě standardním unixem dosáhnu lepších provozních vlastnostní než tímhle za daleko méně práce, ale klienti to chtějí, jsou ochotný za to zaplatit a vůbec se nediví, že dnes v enterprise prostředí je potřeba snad 10x více zdrojů na stejné aplikace.

Overlay fs je opravdu super pro databáze, naprosto zhodí jakékoliv záruky uložení dat (fsync(2)) a serilizaci transakcí, databáze pak vůbec nemůže tušit, jestli data jsou opravdu uložená persistentně. Jediné komu to opravdu nevadí je asi Mongodb, to umí ztrácet data samo o sobě.

588

Software / Re:sshd pocuva na zvlastnom porte

« kdy: 27. 05. 2020, 16:38:22 »

a ukončil jsi ten reverse port? Jak jsi ho otevíral? Jak vypadá výpis procesů přes ps faux?

589

Software / Re:Jaká je výchozí hodnota kernel.sem.semni?

« kdy: 27. 05. 2020, 16:36:10 »

proč si s tím chceš hrát? Na tyhle low level věci bys neměl šahat, když máš tyhle otázky .

To záleží přece na workloadu, který na systému generuješ.

Obecně platí tenhle vztah SEMMNI*SEMMSL >= SEMMNS, ale doporučuji ty hodnoty neměnit.

590

Vývoj / Re:WASM a nahrazení JS

« kdy: 27. 05. 2020, 15:39:44 »

To není pravda. Z WASM lze volat javascript, takže není problém manipulovat s libovolnou částí stránky a používat nativní API prohlížeče (například nativní crypto).

Děkuji za potvrzení toho, co jsem napsal. Příště bych doporučil přečíst si, na co odpovídáte.

WASM v současné době neumožňuje přímý přístup k DOMu a API prohlížeče, takže jím JavaScript nahradit nejde. Dnes nelze napsat React ve WASM bez JavaScriptu, protože React především manipuluje s DOMem.

Samozřejmě se plánuje, že WASM v budoucnosti bude mít přístup ke stejným API, jako má JavaScript, ale k tomu je ještě dlouhá cesta.

Ehm. Odpovídal jsem na tuto větu: V současné době neumí WASM komunikovat s DOMem a jinými API prohlížeče, takže by to nešlo. WASM je teď jen úplně základní VM. Dneska se dá použít asi jen pro urychlení nějakých výpočtů.

Není tam napsáno nic o přímém přístupu, ale jen že to nejde. Já jsem napsal, že to jde (pomocí volání javascriptu). Mohl bych citovat matku Forresta Gumpa, ale bylo by to zbytečné. Stejně jako fakt, že už jsem s využitím QML a WASM několik takových aplikací napsal. Ale možná se mi to jen zdálo, protože to nejde. 

ale víš, že původní dotaz zněl, jestli je možné nahradit JS pomocí wasm a Filip Jirsák na to správně odpověděl, že není, protože wasm neumí komunikovat s prohlížečem a DOMem. Tys vzal větu bez kontextu a hádáš, že komunikovat umí, ale jen přes JS...

591

Vývoj / Re:MYSQL+PHP vytvoreni pole hodnot

« kdy: 21. 05. 2020, 18:55:10 »

array_map? PHP má spousty array funkcí i s ukázkami, mrkni https://www.php.net/manual/en/ref.array.php

Není mi zatím moc jasné co chceš a proč nechceš while.

592

/dev/null / Re:Kompatibilita Thunderolt/USB-C - aktivní kabel, Alt mode,20/40 (spíš zkušenosti)

« kdy: 20. 05. 2020, 12:14:46 »

1. TB kabel není kompatibilní s usb-c, ani řadič neumí oboje najednou, TB kabel má i jiné zapojení a piny. Pokud použiji TB kabel tak nejde z usb 3 portu třeba napájení, vnitřně tam bude nějaký přepínač, který podle typu kabelu to buď pošle na usb-c řadič nebo pcie linku. Neviděl jsem nikdy kombinovaný kabel

2. aktivní kabel je potřeba podle vzdálenosti a rychlosti, aktivitou se rozumí, že je sám napájený a má nějaký zesilovač. Stejně tak to závisí na tom, jestli je metalický nebo optický. Mám v hlavě, že pasivní může být do 20Gbps na vzdálenost až 2m, 40Gbps se dá pasivně napájet snad jen pár desítek cm na metalice. Impedance každého kabelu bude jiná, co vím, materiál není ve specifikaci a bude se lišit výrobce od výrobce

3. o tom nevím, usb-c je počítaný přes cpu, takže při vysokých přenosech se i výrazná zátěž na cpu, narozdíl od TB, o ten se stará přímo pcie řadič. Při 10Gbps mi usb-c na notebooku vytíží dvě jádra, což je dost, TB skoro nic

4. vzhledem k tomu jak funguje usb, tak je možné ho libovolně řetěžit, takže klidně můžeš dát do cesty zesilovaš a táhnout do až snad k 100m vzdálenosti, vždyť i takhle fungují usb huby, ne?

Proč to vůbec řešíš?

593

Software / Re:Jak snadno šifrovat textové soubory v Linuxu?

« kdy: 18. 05. 2020, 13:10:24 »

Jeste bych se prosim zeptal, k cemu slouzi ta sul v openssl? Ten parametr nejak vylepsi to sifrovani, nebo k cemu je to dobry?

Normálně když zašifrujete stejný vstup stejným heslem, dostanete vždy stejný výstup. Což může být problém. Např. pokud vám útočník může podstrčit, co budete šifrovat (např. šifrujete zprávy od něj) – nechá vás zašifrovat jím poslanou zprávu, a pak si tu samou zprávu bude zkoušet šifrovat různými hesly. Když mu vyjde stejný zašifrovaný výstup, jako vyšel vám, ví, že to heslo je vaše heslo.

Když se ale při šifrování použije sůl, když stejný vstup zašifrujete dvakrát stejným heslem, výstup bude různý – bude se lišit sůl. Takže odpadne tenhle druh útoků, kdy útočník vytvoří spoustu zašifrovaných výstupů, a pak jen porovná, který výstup je shodný s tím vaším, aby získal vaše heslo.

K vysvětlení od Filipa bych ještě doplnil, že tyhle všechny šifry jsou blokové, vstupní data jsou rozdělena na bloky a ty se šifrují samostatně (jak se pracuje s bloky právě řiká ta zkratka cbc hned za aes), hash předchozího bloku je pak součástí toho dalšího.

Řada datových souborů má shodný začátek (hlavičky), jako např. html, pdf, xls a pravě stačí shodné heslo a shodný první block, aby bylo možné lámat heslo přes rainbow table i přestože je zbytek souboru jiný. To je obrovská zranitelnost, proto tyhle algoritmy používají IV (initialization vector), což je vlastně sůl pro první block. IV v openssl v tomhle případě derivuje z hesla nebo se dá zadat ručně, bohužel se zadává v hex v přesné délce a neplatí pro všechny algoritmy, proto je za mě lepší u openssl používat salt jako sůl, která se dá před daný soubor a tím vlastně odstraní prediktivitu jeho začátku v podobně hlaviček a přidá další úroveň obrany proti útočníkům.

594

Software / Re:Jak snadno šifrovat textové soubory v Linuxu?

« kdy: 17. 05. 2020, 11:48:52 »

vhodnější může být použít openssl, což je součást snad každého linuxu a nemusíš instalovat gpg.

Kód: [Vybrat]

openssl aes-256-cbc -salt -pbkdf2 -md sha256 -in tajnysoubor.txt -out tajnysoubor.txt.aes
openssl aes-256-cbc -d -salt -pbkdf2 -md sha256 -in tajnysoubor.txt.aes -out stejnytajnysoubor.txt

Na heslo se ptá při šifrování i dešifrování.

To vypadá taky slibně. Hodně parametrů je samovysvětlujících, zeptal bych se jen na -md, tím se specifikuje typ algoritmu pro digest? K čemu se tam ten digest používá? A pak ještě -salt, ten by (pokud to správně chápu) měl zajistit použití náhodně vygenerované soli, půjde mi to potom rozšifrovat na různých strojích/linuxech/účtech? A děkuji za dobrý tip.

Parametry už pěkně vysvětlil Filip Jirsák. -salt je výchozí přepínač a být tam nemusí, ano je to sůl, která je uložena uvnitř souboru jako obrana proti třeba rainbow table útoku.

-md sha256 je způsob jak z hesla udělat klíč správné délky, uvádím ho proto, že se občas stane, že se výchozí hash změní a pak soubor nelze rozšifrovat, tenhle údaj není uložený uvnitř šifrovaného souboru (stejně jako algoritmus, kterým se šifruje), takže jsem zvyklý ho explicitně uvádět.

-pbkdf2 je algoritmus jak z hesla pomocí hash funkce udělat klíč (zkráceně, mnohokrát opakuje hashování tak, aby to bylo těžké na brute force), do openssl 1.1.0 byla přítomna verze -pbkdf1, která ale již není dnes nevhodnější, proto bych doporučil novou -pbkdf2.

595

Software / Re:Jak snadno šifrovat textové soubory v Linuxu?

« kdy: 16. 05. 2020, 23:20:22 »

vhodnější může být použít openssl, což je součást snad každého linuxu a nemusíš instalovat gpg.

Kód: [Vybrat]

openssl aes-256-cbc -salt -pbkdf2 -md sha256 -in tajnysoubor.txt -out tajnysoubor.txt.aes
openssl aes-256-cbc -d -salt -pbkdf2 -md sha256 -in tajnysoubor.txt.aes -out stejnytajnysoubor.txt

Na heslo se ptá při šifrování i dešifrování.

596

Sítě / Re:Lze použít O2 Smart Box jinde než u O2?

« kdy: 16. 05. 2020, 18:39:49 »

Jo koukám na to a jestli metr od routerů to nepřenese ani blbých 20megabitů, tak je něco fakt špatně...

Metr od routeru může být ale horší než 5m, záleží na typu antén a jejich ziskovosti, čim vyšší ziskovost, tím je signál protáhlejší a zabírá menší prostor kolem routeru (platí u dipólových antén, které má tenhle router).

Test pokrytí signálem musí probíhat trochu jinak a trochu lépe, ten odkazovaný článek je opravdu reklamština jak brno.

597

Distribuce / Re:Jak v Ubuntu 18.04 instalovat/používat Python 3.8?

« kdy: 16. 05. 2020, 12:30:21 »

nasměruj si env proměnnou PYTHONPATH do jakékoliv jiné složky, respektuje to pak pip při instalaci i python3.8 při načítání. Ještě ale asi lepší řešení je použít distribuci conda, která tohle vše udělá za tebe, je to sice z pohledu administrace systému bordel (zdvojuje ledacos do vlastní cesty, kam má uživatel write přístup), ale řeší to elegantně tvůj problém.

598

Sítě / Re:Softwarová firma bez kabelového ethernetu

« kdy: 06. 03. 2020, 12:37:23 »

u většiny klientů kam chodím je wi-fi pro takové množství lidí nefunkční, znám ale pár, kde na wi-fi funguje drtivá většina zaměstnanců (stovky, tisíce v budově). V poslední době je trend přecházet na volný zasedací pořádek a plovoucí místa, pak původní řešení s etherenetem a vlany pro oddělení není nejvhodnější. Stejně tak je problém se zasedačkami, kdy chce více lidí promítat, ale sehnat více eth přípojení není snadné. Wi-fi dává flexibilitu a volnost.

Technicky to je ale těžké řešit, např. ani jeden z našich velkých operátorů nemá vhodně vyřešenou wi-fi uvnitř centrál, to je ke vzteku. Pro dobré fungování chce již budovu s tím stavět, řádně navrhnout frekvenční mapu budovy, vyřešit odrazit, nepoužívat AP, ale vyzařovací kabely atd. Pro bezpečnost je nutné přidat další vrstvu šifrování uvnitř spojení, wi-fi není možné v současnosti zabezpečit proti vniknutí nebo odposlechu.

V Praze je např. ještě další problém, rušení z venku, máme obrovskou koncentraci wi-fi v domácnostech se ziskovými anténtami. Jedna firma to vyřešila stíněním do oken, pak ale jsem skoro celý ten i bez mobilního signálu, aspoň, že jim ta wi-fi funguje .

599

Vývoj / Re:Využití a aplikace Machine learningu

« kdy: 22. 01. 2020, 16:32:12 »

A co potřebuješ vědět? Tyhle společnosti dělají poměrně dost ruchu, takže najdeš řadu veřejných setkání, řadu zápisků do různých periodik či články na blogu.

Např.:

https://www.systemonline.cz/business-intelligence/
https://www.adastra.cz/en/case-studies/t-mobile-improves-buy-experience-customers-adastra/ (projdi si i ostatní use cases, máš tady reálné příklady z českého písečku)

Či je hromada meetupů, kde se můžeš lidí osobně zeptat https://www.meetup.com/en-AU/CS-HUG/events/268060656/

600

Bazar / Re:Prodám HP Microserver Gen8, 16GB RAM, Xeon 3.1 GHz

« kdy: 22. 01. 2020, 16:21:31 »

pěkné, do gen8 bych ještě koupil, ale ta cena je pro mě příliš vysoká, chápu, že nákupka těch disků nebyla levná, ale dnes jsou ceny již jinde. Moje nabídka je bez disků za 5tis Kč, s disky za 10tis Kč.