Příspěvky

646

Server / Re:Jak dokumentujete servery?

« kdy: 25. 08. 2018, 20:39:44 »

Běžně wiki nebo readme v repositáři s ansiblem, chefem.

Ale o tom to je, že každou změnu zapíšeš někam do wiki, nebo ještě lépe, tu změnu tam zapíšeš dopředu, ověříš na neprodukčním prostředí a změny na produkci striktně plánuješ a eviduješ, základem dlouhodobé stability a čistoty je změny dopředu rozmýšlet a na produkci nasazovat až, když víš co a proč děláš.

Je také velice vhodné mít seznam SW, který tam není z balíčků a pravidelně kontrolovat security updaty a nasazovat je zavčasu.

647

Vývoj / Re:Cena aplikace se zdrojovými kódy

« kdy: 23. 08. 2018, 21:21:57 »

AoK, bavime se o nejake 1man sro nebo zivnostnikovi nebo tve firme s 20ti a vice lidma? Pokud dodavate zdrojaky, rad vas vyuziju.

Jak moje firma, 10 lidí, tak i firmy, kde pracuji externě (500+ lidí). Dodávky do enterprise jsou prostě běžné se zdrojáky, žádná banka si od tebe nekoupí SW na zakázku bez zdrojáků, odběratel si zajišťuje externí audit, ve smlouvách je doložka pro přednostní právo na odkoupení licence, smlouva nedovoluje používání zdrojáků a následné šíření, stejně tak my nemůžeme zdrojáky poskytnout nikomu jinému. Vše Java, C++, fortran.

Klidně využil , ale zakázek je nadlimit, platí se cca 10 - 20k za MD programátora (mix senior a středně pokročilý), žádná láca. Vše samozřejmě plně projektově řízené, prostě korporátní rozežranost.

648

Vývoj / Re:Cena aplikace se zdrojovými kódy

« kdy: 23. 08. 2018, 13:07:46 »

kkt1: defacto všechny webové stránky na zákázku jsou vč. zdrojáků

Spousta firem dává běžně k dispozici zdrojáky, dnes to je opravdu skoro standard a defacto do bank nejsem schopný dodat SW bez zdrojáků.

Hlavní rozdíl je licence a co s těmi zdrojáky lze dělat, samozřejmě zadarmo ti nikdo nedá zdrojáky s neomezenou licenci, ale mít možnost kód vidět a "nepoužívá" je za mě běžné.

649

Hardware / Re:mechanická vs elektronická závěrka - rozdíl: min./max exp.čas / bitdepth

« kdy: 22. 08. 2018, 18:46:30 »

pokud se na tohle musíš ptát, tak ti to vlastně je jedno, stejně ti ty informace nebudou k ničemu .

ad 1) nejspíš kvůli rychlosti čtení dat z čipu, aby se to stíhalo či to je kvůli rozdílu značky. O které značce se bavíš? Sony vs. Nikon?
ad 2) jak chceš u mechanické řešit rolling shutter, když se zavírá ze stran kruhové čočky? U elektronické je teoreticky možné určit, která část čipu je aktivní
ad 4) to záleží na výrobci, mechanická má svoje fyzické limity a nevidím často kratší časy než 1/8k s, u elektronické jsou ty limity dál.
ad 5) Mechanická závěrka je prostě mechanická a má svoji max. rychlost bez ohledu na rozlišení, u videa se používá elektronická, proto má má časy až 1/20k.
ad 6) vesměs všechny, všude můžeš nastavit výstupní rozlišení nižší než je nativní a to je vlastně digitální zoom, prostě jen ořez a nikoliv zvětšení.

650

Software / Re:jak v prohlížeči "vytrestat" globální proměnné s daným názvem

« kdy: 17. 08. 2018, 18:58:05 »

Proč?

Zakázat provedení není vůbec snadné, může tam být totiž něco jako

Kód: [Vybrat]

babis = function() { return {agent: true; odsouzen: true; naroknadotaci: () => true} }()

a provede se to velice rychle při inicializaci. Pak už ti zbývá pouze načíst stránku a sám si zpracovávat obsah script tagů a sám si z textu odstraňovat co nechceš, což je dost buggy.

Obecně ale stačí pokud projdeš object window a odstraníš co tam nechceš mít, avšak až po provedení/inicializaci ale pořád velice rychle po načtení.

651

Vývoj / Re:Javascript autocomplete po 3 znakoch

« kdy: 17. 08. 2018, 18:54:05 »

aby fungoval, musíš do $('#hdTutoForm').val().length doplnit správnou cestu k input elementu, do kterého návštěvník píše..., tj. např. '#hdTutoForm input.searchBox'

652

Vývoj / Re:Konflikt flagy set -u s kontrolou, zda byl definován parametr

« kdy: 17. 08. 2018, 11:59:18 »

lze přes syntaxi v bashi doplnit výchozí prázdnou hodnotu, tím to funguej s set -u

Kód: [Vybrat]

if [ -z "${2:-}" ]; then

nebo si budeš kontrolovat nikoliv inicializaci konkrétního argumentu, ale jejich počet

Kód: [Vybrat]

if [ $# -gte 2 ]; then

653

Server / Re:Airflow v racku doma

« kdy: 17. 08. 2018, 10:48:13 »

v technické místnosti mám nataženou klimatazici, mám tam kotel, mrazák, pár domovních systémů a dost co2, jinak se to vyřešit moc nedalo. Servery udržuji na 30 - 40C.

Větrák pomůže jen pokud má vzduch kam odsunout a probíhá nějaká cirkulace vzduchu. V malých prostorech s málo stroji lze vyřešit perforovanými dvěřmi, otevřenou ventilačkou.

Osobně bych se řídil jen podle teploty disků, pokud budou ok, nechal to, pokud bude vysoká, mrkl bych se odkud lze vyměnit vzduch.

654

Software / Re:Novy uzivatel je clenem skupiny root, gpasswd tvrdi opak

« kdy: 17. 08. 2018, 09:24:57 »

jo v /etc/pam.d/ tě nespíš budou zajímat soubory /etc/pam.d/system-auth a /etc/pam.d/system-login, kde ne přidaný pam_fscrypt.so. Vzhledem k tomu, že mají hodně aktivní vývoj a ty instaluješ z ubuntu repositáře, je možné, že máš starou chybnou verzi, kdo ví.

655

Software / Re:Novy uzivatel je clenem skupiny root, gpasswd tvrdi opak

« kdy: 17. 08. 2018, 09:23:18 »

ha , zpětně se podívej do /etc/pam.d, určitě si tam kluk něco změnil. Tenhle modul neznám, je možné, že je to jeho cíl.

- #id //OK root:root:root

myslel jsem "id developer", tj. jak je vidět uživatel dříve než se přihlásí. Právě jeho "přihlášení" přes su generuje událost v rámci pam modulů a ty mohou zasahovat do v podstatě všeho.

Strace obsahuje sycally do kernelu, pokud mezi aplikací a kernelem přenášíš důvěrná data, můžeš jeho zveřejněním ty data také zveřejnit, v tomhle případě by ale v obsahu nemělo být nic citlivého. Obsahuje právě informace o souborech, ke kterým dané volání přistoupilo, chtěl jsem z toho zjistit, jestli je v pam nějaká událost přetížená a jestli tam něco zasahuje.

Jak koukám fscrypt je nějaká go aplikace, přidává vlastní .so modul do pamu, zdrojáky jsou tady https://github.com/google/fscrypt, ale na první pohled nevidím, proč přidává uživatele do skupiny root, s oprávnění a skupinami ale docela aktivně manipuluje

656

Studium a uplatnění / Re:Hledám security školení pro firmu

« kdy: 16. 08. 2018, 22:19:07 »

těch hotových je spousta kolem konkrétních programovacích stacků, na infrastrukturu defacto v ČR nejsou, pokud samozřejmě nepoužíváš nějaký Cloud či MS servery.

Školení na míru tě vyjde klidně na 100 - 400 tis vč. rešerže vašich současných chyb a infrastruktury.

Jak ale napsali přede mnou, strašně moc záleží, jestli chceš proškolit L2/L3 support, aby zavčasu odhalili průnik, postavit DMZ či prostě jen naučit programátory, že se používá csrf a sql se nesestavuje ze stringu... Těch možností je obrovská řada.

Čím podrobněji specifikuješ požadavek, tím je větší šance, že ti lze doporučit nějaké hotové a cenově spadneš na 40 tis.

657

Software / Re:Novy uzivatel je clenem skupiny root, gpasswd tvrdi opak!

« kdy: 16. 08. 2018, 21:59:57 »

podle mě bude zakopaný pes někde v /etc/pam.d, hoď sem výpis a obsah souborů.

Také je vhodné zjistit za jakých okolností tam ten root je a kdy není, tj.
- sudo
- su
- id pod rootem
- ssh login
- login do desktopu

Mohlo by pomoc zavolat ten su s strace a hodit sem výpis, aspoň uvídime, které moduly jsou aktivní a kam kluk všude šahá.

Stejně tak se může jednat o nějakou nákazu, projít výpis lsof, mrknout na /proc/modules a ověřit grup cfg.

658

Vývoj / Re:Používají výborní programátoři frameworky?

« kdy: 26. 07. 2018, 21:49:44 »

mluvíte o programátorech webových aplikací?

Spíše OS, backend, lib, webových tolik neznám a je to pro mě divný svět.

právě, protože používají vhodné knihovny a frameworky, vyhnou se generování kódu.

Myšlenka byla bezduché psaní spousty LoC. Ano, je umění použít vhodnou knihovnu a neudělat z aplikace sbírku knihoven.

659

Vývoj / Re:Používají výborní programátoři frameworky?

« kdy: 26. 07. 2018, 21:13:38 »

neznám Programátora, o kterým bych dokázal říct "jo, ten umí" a který by používal běžně nějaký z vyjmenovaných frameworků. Jo, občas ho nahodí, občas něco opraví, ale není to jeho denní chleba.

Pokud umím číst, sáhnu po pěkné knížce a nebudu přece se trápit se slabikářem, třeba i nějaký napíšu nebo ho použiji jako pomůcku při učení dětí, ale nebudu s tím trávit čas z vlastní vůle. S frameworky to je stejné, pokud někdo umí echt programovat, zpravidla uplatňuje svoje znalosti a ty málokdy můžeš uplatňovat lepením nějaké aplikace ve frameworku, to si odporuje.

Potkávám velice schopné kluky, zpravidla jejich nástrojem je samotný čistý jazyk (java, c či něco jinak obskurního).

Ono to nedává ani ekonomicky smysl, věnovat čas zkušeného vývojáře, aby implementoval třídy podle interfaců a psal unit testy ve Springu nebo, aby "programoval templaty" v reactu není dobrý nápad .

Dobří programátoři řeší problémy a negenerují tuny kódu. Mluvím podle svého okolí, třeba má někdo opačné zkušenosti.

660

Studium a uplatnění / Re:MD Rate Konzultanta - Data Analytics

« kdy: 18. 07. 2018, 16:57:30 »

řekni firmu, řeknu sazbu .

Ten rozptyl je reálný, jednotlivci spíše dostávají méně. Jakmile tam je ale tenhle konzultant přes jinou společnost, často za něj teče troj/čtyřnásobek, pokud jsi šikovný a vyhádáš si větší podíl, budeš mít více.

Popisem to vypadá na nějakou banku, ty mají teď spoustu data laků...