Příspěvky

2731

Vývoj / Re:Dědičnost dnes

« kdy: 24. 01. 2017, 19:55:37 »

O FP se tu bavit nechci, neznám jej dost, ale znám OOP a z toho, co tuším o FP (které mi stejně jako OOP většina lidí nedokáže vysvětlit), tak jsou v přímém protikladu - OOP považuje chování a stavy za neoddělitelné a zapouzdřuje je, schopnost modelovat změnu stavů je přímo jeho cílem při zachování identity, FP na samostatná, otevřená data používá samostatné (rádoby) univerzální funkce (či jejich zřetězení), stavy nemodeluje a identitu zahazováním mezivýsledků popírá. Takže v podstatě Čumilovo tvrzení, že OOP a FP spolu nemají nic společného, je pravdivé.
Zbytek příspěvku, co je a není FP, považuju za deklarativní konstrukce či dojmy bez důkazů či příkladů.

Obecná tvrzení nejsou vetšinou pravdivá

Záleží na tom, jak by se FP a OOP vlastně měly kobinovat a především taky na definici, co je FP a co je OOP. Chceš-li konkrétní příklad, nastuduj si, jak (na nejvyšší úrovni) funguje Erlang: aplikace se skládá z procesů, procesy mezi sebou komunikují výhradně zasíláním asynchronních zpráv (až na drobné výjimky jako třeba sdílená databáze, ale to se používá málo), nemůžou mít žádný sdílený stav a vnitřní fungování procesů je naprogramováno funkcionálně (spíš pragmatická než čistá implementace FP - jsou např. možné vedlejší efekty). => procesy jsou aktory => procesy se velmi podobají objektům ve Smalltalku => je tam "OOP" (nikdo se tím moc nechlubí, aby se toho nechytali Javisti apod., ale je to tak) i FP.

2732

Server / Re:RBAC nebo sudo

« kdy: 19. 12. 2016, 10:18:30 »

Kdyby chtel neco jako PHP admin, MySQL admin, Apache admin nebo Zabbix admin je to vubec rozumne a prakticke delat pomoci SELinux/RBAC nebo jinej RBAC implementace?
Potrebuji, aby ruzni lide spravovali jenom vymezene aplikace (to jest editovani konfiguraku a aplikacnych dat a restart demonu) a nemeli pritom root pristup.

Jeste jedna, minimalne teoreticka, moznost, ktera tady nezaznela, je nasazeni configuration managementu. Spravovat stroje jenom pomoci CM (tj. bez nezdokumentovanych rucnich zasahu) je samo o sobe spravna vec. Takze abys dosahl toho, co chces, v principu ti staci jenom to, ze "neprivilegovani admini" nebudou mit primo na stroj pristup, ale budou moct jenom commitovat zmeny do CM a bud nekdo jiny bude zmeny schvalovat, nebo bude nejak technicky zabezpeceny, ze muzou commitovat jenom zmeny do casti, ktere maji pod spravou.

Jako princip je to snadny, ale implementace neni zadna zadek. Takze dost zalezi, kam bys to chtel nasadit. Do tymu s deseti adminy to asi dava smysl, do tymu se dvema tremi se to nevyplati, lepsi je duverovat (a riskovat).

2733

Server / Re:RBAC nebo sudo

« kdy: 19. 12. 2016, 10:12:24 »

Docker neresi bezpecnost produkcniho prostredi

S tim se da urcite souhlasit.

Tomuto divnemu procesu se rika change management a je soucasti ITILu.
Ale chapu, kam s tim na mistni studentiky, zabbix spravce si zkratka jprasi co chce a kdy chce. Min to zdrzuje

Tak kdyz uz se chceme mlatit po hlave ITILem a nadavat si do studentiku, tak soucasti ITILu je i nejaka ta service strategy, design, formulace SLAcek a konkretne jejich bezpecnostni casti (klicova slova: security management -> plan).

Cili je potreba se ptat, co chce tazatel dosahnout, proti cemu se chce chranit (service strategy) a teprve podle toho doporucovat reseni (service design).

Pokud se chce tazatel chranit proti potencialne zakernemu adminovi, tak Docker neresi vubec nic, protoze do toho na devu uvareneho docker image si muze dat zakerny skript, ktery z dockeru utece nebo jinak narusi jine casti systemu, protoze containers do not contain.

Cili abysme se jeste jednou placli pres hlavu ITILem, pokud skutecne tazatel chce dosahnout tohodle, tak by interni bezpecnostni audit mel implementaci pomoci dockeru zamitnout

2734

Odkladiště / Re:Je přístup do online bankovnictví bezpečný?

« kdy: 19. 12. 2016, 08:22:35 »

To je nesmysl, to by musel potvrzovat nějaký notář. K elektronickému podpisu s připojuje časové razítko, ale to vždycky říká, že daný dokument existoval nejpozději v okamžiku přidání razítka – vydavatel časového razítka nemá jak zjistit, jak dlouho před žádostí o razítko dokument vznikl (přičemž „dokumentem“ je v tomto případě elektronicky podepsaný dokument).

Ano, napsal jsem to nepřesně. Nepotvrzuje se čas podpisu, ale potvrzuje se, že daný dokument (např. podepsaná listina) v daný čas existovala. Navíc se potvrzuje jenom hash, který se dá přinejhorším na to offline zařízení i ručně opsat. Takže to byl kompletně špatný příklad.

Každopádně ale existují softwary, které mají proces podepisování zabudovaný přímo v sobě a dostat z nich ten dokument pro offline podepsání nepodporují. Protože offline počítač dedikovaný jenom pro podepisování prostě nikdo nemá.

2735

Odkladiště / Re:Je přístup do online bankovnictví bezpečný?

« kdy: 18. 12. 2016, 21:47:33 »

Elektronický podpis můžu dělat na zařízení, jaké si zvolím, a klidně to zařízení může být trvale off-line.

Nerealny scenar. Kolik lidi ma specialni dedikovany pocitac jenom na el. podpis, zamceny v trezoru? Navic, ted si nejsem uplne jisty, jestli nahodou neexistuji aplikace, ktere vyzaduji online potvrzeni casu podpisu.

Krom toho, pointa je v tom, ze el. podpis na moje jmeno si nekdo muze zaridit pomerne snadno. Staci mu k tomu ty zminene dva doklady totoznosti. A pak muze podepisovat mym jmenem jak divej.

2736

Odkladiště / Re:Je přístup do online bankovnictví bezpečný?

« kdy: 17. 12. 2016, 11:28:55 »

Je to sice chvályhodný, že se zamýšlíte nad zabezpečením bankovnictví, ale trochu mi to přijde jako cezení komára. Ten samý problém ("jak bezpečně autorizovat operaci") totiž existuje všudemožně jinde, např. u elektronického podpisu, pomocí kterýho můžu nejenom disponovat penězmi na bankovním účtu, ale udělat jakýkoliv právní úkon. Např. prodat barák. A "bezpečně autorizovat operaci" u něj prakticky nejde, protože typicky podepisuju třeba PDFko, který dost těžko můžu bajt po bajtu opsat do offline autentifikátoru, že

...a pokud vás uklidňuje, že žádný el. podpis nemáte, takže to nemusíte řešit, tak vězte, že k jeho založení stačí dva doklady totožnosti. Čili stačí ztratit peněženku, kde mám občanku a řidičák.

Let paranoia begin!

2737

Windows a jiné systémy / Re:Program pro jednoduché zálohování kompletních Windows

« kdy: 09. 12. 2016, 15:36:30 »

A zkousel jsi si otevrit Ovladací panely -> Systém a zabezpečení -> Zálohování a obnovení?
Muzes jim tam nastavit automaticke zalohy, muzes vytvorit bitovou kopii systemu. Vse primo z Windows.

Nezkousel, protoze Windows mam jenom na hry a nic v nich neresim.

A jak tu bitovou kopii systemu obnovim na uplne novy disk jednim, dvema kliknutimi?

Jen nějak nemůžu pochopit, proč člověk, který umí vyvíjet a zajímá se třeba i o FP jazyk, řeší takové nesmysly.

Protoze chci umet poradit tem nebozakum, co maji Windows.

No a až začne comp zlobit tak se nechá někam vrátit. Samozřejmě, jakákoli další záloha je víc než potřeba - to záleží jak moc je systém "modifikován".

Neresi situaci, kdy je pocitac neduveryhodny a je potreba system uplne smazat. Napr. po tom, co se na nej dostal rootkit.

2738

Windows a jiné systémy / Re:Program pro jednoduché zálohování kompletních Windows

« kdy: 09. 12. 2016, 14:34:17 »

reflectfree bude asi podobny taky ve free verzi neumi incremental backups

Ve feature listu maji ze differential jo, incremental ne. To neni spatny - kdyby si clovek po instalaci udelal full a pak treba jednou rocne differential, bylo by to docela rozumny schema na domaci kompl (ne primarne na zalohovani dat, ale na ochranu systemu proti malwaru).

2739

Windows a jiné systémy / Re:Program pro jednoduché zálohování kompletních Windows

« kdy: 09. 12. 2016, 13:44:41 »

@JardaP: nechci nic bastlit, nic resit, neni to pro me. Chci jenom mit odpoved pro BFU, ktere nadavaji, ze maji zavsiveny pocitac - rict jim: tohle si stahni a vypal na CD, po cerstve instalaci klikni na tohle a tohle a az se ti kompl zavsivi, obnovis to stejnym zpusobem, jenom klikni na tohle a tohle.

2740

Windows a jiné systémy / Re:Program pro jednoduché zálohování kompletních Windows

« kdy: 09. 12. 2016, 13:12:19 »

Potiz je, ze kdyz budes porad delat inkrementalni backupy, tak drive nebo pozdeji ti vytecou za kapacitu jakehokoliv media, coz je situace, kterou treba BFU nerozdycha a oddalit to muzes jen koupi hodne velkeho disku. A obnova z treba jednoho roku inkrementalnich zaloh asi nebude na 10 minut.

Tak samozřejmě ideální zálohovací program by uměl dělat inkrementální zálohy proti poslední plné záloze. Ale to už bych asi chtěl trochu moc... (v kombinaci s ostatními požadavky)

2741

Windows a jiné systémy / Re:Program pro jednoduché zálohování kompletních Windows

« kdy: 09. 12. 2016, 12:59:48 »

http://redobackup.org/

To vypada hodne dobre! Jedina vec, kterou to teda nesplnuje, jsou inkrementalni zalohy. To by se pripadne dalo prezit.

Verze windowsu ?

Vsechny, ktere prichazi v uvahu na desktopu BFU. Takze idealne od XP vys. Kdyby to bylo jenom od 7 vys, tak by se to dalo zkousnout.

2742

Windows a jiné systémy / Re:Program pro jednoduché zálohování kompletních Windows

« kdy: 09. 12. 2016, 12:45:50 »

Bud chcete program pro duchodkyne, nebo pro powerusera. Uz to, ze chcete cisty image windows, je v protikladu s duchodkynema.
Co je to cisty windows? Pouze win nebo i "ciste" programy? A k tomu inkrementalni zalohy...hm. Kdo to bude zalohovat?

Idealni by byl takovy program, ktery by stacilo spustit, v jednom dialogu mu rict, kam ma zalohovat, a v druhem jednim tlacitkem spustit zalohu. V pripade havarie potom nabootovat z flashky/CD, v jednom dialogu rict, odkud ma zalohy vzit, ve druhem jednim kliknutim na tlacitko spustit obnovu - s tim, ze vysledkem bude presne stejny stav jako v okamziku, ve kterem bylo zazalohovano, nezavisle na vychozim stavu disku.

Pokud by prvni zalohovani bylo trochu slozitejsi (zvladl by jenom power user), tak by se to asi dalo zkousnout. Dulezita je jednoducha obnova a v idealnim pripade i jednoduche porizeni inkrementalni zalohy.

2743

Windows a jiné systémy / Program pro jednoduché zálohování kompletních Windows

« kdy: 09. 12. 2016, 12:24:51 »

Ahoj,

docela často se na mě obracejí BFU s nějakým obskurním problémem ve Windows a samozřejmě příčina je obvykle zaprasení malwarem, nainstalování nějakého zaručeně perfektního programu na "zrychlení Windows" apod. Odmítám to řešit a buď postiženého odkážu na masochisty, kteří se "čištěním" Windows zaobírají, nebo poradím přeinstalaci. Samozřejmě nějakou dobu po přeinstalaci se problém opakuje, že...

Takže bych se chtěl zeptat, jestli nevíte o nějakém naprosto jednoduchém softwaru, který by uměl čistě nainstalované Windows zálohovat tak, aby když potom dojde k problému, bylo možné zálohu obnovit nějakým stupidně jednoduchým způsobem (např. nabootuju z nějaké flashky, připojím zálohovací disk, kliknu na jedno tlačítko a mám obnovené čisté Windows). Prostě program, který dokáže použít i důchodkyně, popř. alespoň ho dokáže použít nějaký power user, který jí Windows přeinstaluje...

Požadavky bych viděl asi nějak takhle:

• naprosto jednoduché používání, které zvládne úplně každý běžný uživatel
• obnovení pokud možno z nějakého odděleného bootovacího media (řeší rootkity, hw poškozené disky apod.)
• podpora rozumných zálohovacích médií (USB disk, SMB, cloud?)
• pokud možno, podpora inkrementálních záloh
• pokud možno česky
• pokud možno, podpora obnovení na úplně čistý disk (umí vytvořit partition table, obnovit zavaděč,...)
• velmi levné, ideálně zdarma (třeba s nějakým omezením)

Situaci v těhle "domácích" zálohovacích řešeních nesleduju, pro svoje účely provozuju Bareos, takže za Vaše tipy budu vděčný...

Dík!

2744

Hardware / Re:Deska pro FreeNAS

« kdy: 25. 10. 2016, 16:48:58 »

No, jestli tam chceš provozovat FreeNAS a spol. na ZFS, tak by se tam mělo vejít min. 16GB (ideálně ECC) RAM

Ja mam na domacim NASu ZFS s 2GB RAM. Zadny problem jsem nikdy nemel. Samozrejme cim vic RAM, tim vic cache, ale nutny to neni. Pri "normalnim" pouziti domaciho NASu tim nic neziskas. Na streamovani filmu ti stejne staci kolem 4Mbit bitrate, coz zvladnes saturovat i z flashky

2745

Hardware / Re:Deska pro FreeNAS

« kdy: 25. 10. 2016, 16:25:51 »

Pokud to bude "normální" systém (tj. třeba ten Atom, NE Raspberry apod.), tak výkon řešit nemusíš - pokud nemáš speciální požadavky typu provozovat tam tři virtuály, bude dostatečný.

Takže můžeš vybrat imho víceméně cokoli. Jediné, v čem bys mohl mít smůlu, je, že na FreeBSD sem tam nefungují dobře některé síťovky. Konkrétně jsem měl problém s nějakým Broadcomem myslím. Buď si předem zkus progooglovat přesně ten typ síťovky, co na desce je, nebo objednej přes e-shop, hned dobře protestuj (velkou zátěž na síťovku - třeba přes NFS kopírovat něco celou noc) a případně vrať, nebo v nouzi největší můžeš zakoupit do slotu nějakou síťovku, která je známa tím, že funguje dobře (doporučuju Intel, ideálně ze "serverovější" řady, ale nutné to není, i levné fungují dobře).

Pokud budeš chtít šifrovat, lepší je koukat po modelech, které mají AES-NI, výrazně to pomůže. Ale zase: nutné to není, záleží, jestli chceš spíš výkon nebo spíš ušetřit.