Příspěvky

5176

Studium a uplatnění / Re:jak na IT?

« kdy: 03. 07. 2014, 21:17:00 »

Viděl jsem i rekvalifikační kurz na programování pro úplné začátečníky, kde během týdne probrali C# a Javu, jak desktopové tak webové aplikace a různé frameworky. Kvalita takového kurzu, již podle osnovy a rozvrhu, vypovídá o ztraceném času a tunelu na stát.

Znam cloveka, kterej na neco hodne podobnyho chodil - kurz myslim na mesic nebo pet tydnu - s nazvem neco jako "Vyvoj webovych stranek" - od html, pres css a koncilo se klikáním webových formulářů ve - voilá - Visual Basicu

5177

Server / Re:Zabezpečení web serveru

« kdy: 03. 07. 2014, 20:39:38 »

Pro zajímavost dávám výpis z jednoho logu

No, tady je dobre videt, ze je to zatez nula, kterou nema smysl resit.

5178

Server / Re:Open source virtualizácia

« kdy: 03. 07. 2014, 00:59:36 »

Jo, tak na téhle úrovni je mi to celkem jasný, spíš jsem myslel, že neumím posoudit, jak moc závažný problém to je, jak moc běžné distribuce na capabilities spoléhají atd. Prostě jestli se jedná o věc, která hrozí být masovně zneužitelná, nebo to spíš může být překvapení pro někoho, kdo si myslí, že na zabezbečení spešl zapracoval a ona to byla marná snaha a spadne do defaultu A kromě šířky taky o jakou jde hloubku - pokud se s velkou pravděpodobností* bude jednat o nebezpečí, že si někdo bude moct poslat packet z iface, na který by neměl mít přístup, tak je to zas něco jinýho než když získá roota na hostovi žejo

* protože kritičtější části kódu už někdo pečlivě prověřil

5179

Server / Re:Open source virtualizácia

« kdy: 02. 07. 2014, 23:00:58 »

podla mna pre lamu, ktora chce len virtualizovat (v zmysle nainstalujem hypervizora, nainstalujem guesta a idem), je idealny virtualbox, kde v podstate netraba nic vediet, kdezto by kazdom inom sposobe virtualizacie/kontajnerizacie uz tomu treba hlbsie rozumiet...

Docker je pro lamy lepší v tom smyslu, že jedním příkazem rozjedou konkrétní službu. Toho prostě s VBoxem nedosáhneš, musíš si vzít k ruce minimálně Vagrant.

Samozřejmě čím jednodušší nasazení, tím větší nebezpečí, že se každá lama bude provozovat vlastní wordpress na vlastní VPSce za dvě stovky měsíčně a crackeři budou mít žně.

To jsou dvě strany jedné mince, nijak si to neodporuje - nůž je taky supr nástroj, akorát se s ním můžeš pořezat...

5180

Server / Re:Open source virtualizácia

« kdy: 02. 07. 2014, 20:53:24 »

Dobra poznamka, diky za tu informaci. Mne osobne se to netyka, ale kolegy by to mohlo (melo zajimat.

Nicmene jeste by to chtelo doplnit o informaci, jak je na tom v tomhle ohledu OpenVZ. Ja Linuxove capabilities vubec neznam, natoz jejich vztah k virtualizaci, takze pro me je to spanelska vesnice a nazor nekoho kovanyho by se hodil...

5181

Server / Re:Open source virtualizácia

« kdy: 02. 07. 2014, 20:51:09 »

Dovod nepriradovania CVE opisoval Daniel Walsh v inom maili:

Aha. Pokud to chapu spravne, doporucuje nevydavat CVEs na veci, o kterych si nekdo mysli, ze by je Docker mel umet, ale neumi a nikdo nikdy netvrdil, ze umi. Tak to je legitimni.

Dobra poznamka, diky za tu informaci. Mne osobne se to netyka, ale kolegy by to mohlo (melo zajimat.

5182

Server / Re:Open source virtualizácia

« kdy: 02. 07. 2014, 19:28:32 »

odporucat docker niekomu, kto nie je schopny si sam zistit taku trivialnu vec, je... (kazdy nech si doplni sam)

Právěže Docker je pro lamy ideální. Akorát lama musí vědět že je lama a nemyslet si, že když umí zadat jeden z webu obsaný příkaz, který jí automagicky rozjede na serveru apache, tak že je z ní kdovíjaký sysadmin a ze všech adminů, kteří se tím živí, může mít srandu

(tohle myslím bez urážky pro tazatele - všichni jsme nějak začínali a něco nevědět není vůbec žádná ostuda)

Mozno niekedy ano. Ale teraz tu je neocakavana featura, ktora oficialne ani nie je zranitelnostou (nedavaju sa na to CVE) a treba si na to davat pozor. Zvlast ked to na prvy pohlad vyzera, ze to obsah kontaineru izoluje a prirovnava sa to k virtualizacii.

Tady nevím, jestli to píšeš úplně dobře - ve virtualizaci na Linuxu se úplně detailně nevyznám, takže možná dám špatný příklad: pokud se v LXC najde chyba, která umožní rootovi uniknout z kontejneru (tak, jako se to dá za nějakých okolností z chrootu), tak to samozřejmě je bezpečnostní chyba a určitě to je důvod vydat CVE. Zároveň ale každý, kdo jakoukoli OS-level virtualizaci používá, musí vědět, že principielně tohle riziko prostě vždycky hrozí - narozdíl od plné virtualizace, kde tímhle způsobem není z principu možné tohle udělat.

Nic nového pod sluncem, každý software prostě obsahuje chyby a operační systémy, které měly kontejnery když ještě Linux vypadal takhle
tohle samozřejmě taky řešily - např. http://www.freebsd.org/security/advisories/FreeBSD-SA-04:03.jail.asc

MAC na tom nic principielně nemění, v něm taky může být chyba, jenom přidává další level ochrany - pásek a kšandy...

5183

Vývoj / Re:Jak na C v Arduinu

« kdy: 02. 07. 2014, 19:07:36 »

Možná díky tomuto:
http://www.root.cz/clanky/arduino-jak-pro-nej-zacit-programovat/
A když si rozkliknete odkaz na jazyk Wiring ve článku zjistíte, že na jeho stránkách jsou ukázkové příklady pro Arduino identické s těmi na stránkách arduino.cc

To je jenom zopakovaná tatáž informace. A ten ukázkový kód je přece normální C/C++ s nějakými knihovními funkcemi a makry. Tohle mi doteď nikdo nevysvětlil

Nicméně jako začátečník nad tím vůbec dumat nemusíš, jenom je dobré vědět, že když si napíšeš nějaký kód v Arduino IDE, tak se dá překládat i normálním způsobem (makefily atd.) a můžeš ho i postupně předělat na čistější C, pokud by Arduino knihovny byly už příliš nabobtnalé (což se ti stane rychle, ony dost nabobtnalý jsou

Rozhodně bude obrovské plus, když budu moci kombinovat "Wiring" s ostatními knihovnami (vzdálená budoucnost). Wiring je jednoduchý a líbí se mi, ale na některé věci je zkrátka jednoduchý až moc.

Není "jednoduchý". Je to prostě C++, akorát se z něho (směrem k uživateli) používá jenom malý subset. Můžeš si klidně zkusit do Arduino IDE okna zadat nějaký šílený C++ kód a mělo by se to bez problémů přeložit.

5184

Server / Re:Open source virtualizácia

« kdy: 02. 07. 2014, 16:53:28 »

User Namespace, SELinux or other MAC are all required to get us near the
point where Container Contain.

RH teď na Docker hype taky naskočil a integruje ho s OpenStackem, který měl SELinux AFAIK od začátku. Takže se asi dá očekávat, že se to do Dockeru taky nějak promítne...

5185

Vývoj / Re:Jak na C v Arduinu

« kdy: 02. 07. 2014, 16:49:52 »

ale prý se jedná o jiný programovací jazyk s analogickou syntaxí. Poradíte mi jako začátečníkovi, jak (pokud to je možné)

Tohle nechápu, proč se pořád dokola opakuje.

Arduino "jazyk" je normální C++, akorát je k tomu knihovna, různý makra a největší rozdíl je v tom, že Arduino IDE automaticky přibaluje knihovny podle includovaných hlaviček. Pokud jsou tam nějaké rozdíly, tak nevím jaké

Zdrojáky "Arduino jazyka" se s patřičným Makefilem dají překládat normálním avr-gcc. Viz např. http://playground.arduino.cc/OpenBSD/CLI

5186

Server / Re:Open source virtualizácia

« kdy: 02. 07. 2014, 16:31:43 »

Docker je asi nejsnadnější možnost, ale doporučoval bych širokým obloukem se vyhnout přehajpovaným článkům, které tvrdí nesmysly a hlavně před nasazením opravdu pochopit, jak to funguje (tj. ne jaké má docker příkazy, ale co přesně ty příkazy dělají - kam co zapisují, co kde spustí, co jak konfigurují) - a potom střízlivě, přízemně a selským rozumem zhodnotit, jestli je to opravdu to, co potřebuješ, a jestli ti nebudou vadit limitace Dockeru (např. jednoznačná orientace na izolaci právě jedné služby, nemožnost změnit podvozek bez rebuildu celého odvozeného řetězce atd.).

Taky je potřeba si uvědomit, že Docker je pluginovatelný, takže např. někde používá AUFS, někde BTRFS, což má taky svoje důsledky žejo...

Pro zorientování na začátek bych doporučil https://www.youtube.com/watch?v=zeVUoxjRTMY&index=6&list=PLofm6RaC_O5pdHU4kIuV1dSmW7X5I4OG6 - střídmá přednáška o historii a typech virtualizace. Výborná profylaxe před hajpizací Dockerem

5187

Hardware / Re:attiny85 avrdude: Device signature = 0xffffff

« kdy: 01. 07. 2014, 23:45:32 »

Tohle je skoro vždycky chyba komunikace s čipem (s programátorem se komunikuje, ale on s čipem ne). Zkus z toho verbose výstupu vykopírovat příkaz, který spouští ("C:\dementní\windowsová\desta\k\avrdude .... ...."), a odstraň z něj všechny položky "-U......" - tím vyzkoušíš čistě komunikaci s čipem, aniž by se ti tam pletly nějaký pokusy o posílání nějakých dat.

Víc ti s tím myslím nikdo takhle z fleku neporadí - když nekomunikuje, tak nekomunikuje, důvodů může být milion... Jinak na tyhle hračky existují specializovaná fóra, to asi víš...

5188

Studium a uplatnění / Re:Proč tolik matematiky?

« kdy: 01. 07. 2014, 22:55:49 »

Takže pouze obecné plky, což se dalo čekat. "Rutinní práce", "větší volnost", "kontinuálně vzdělávat" - to jsou pojmy jako z usnesení sjezdu KSČ.

A co bys jako jako chtěl slyšet? Sedne si na třetí židli zleva, dá si levou nohu přes pravou v úhlu 35 stupňů a z tašky vytáhne blok modré barvy (Pantone 2736C)?

Vřele doporučuji zajít se podívat do nějaké průměrné školy a poptat se, co je trápí.

Mno... Aniž bych zabíhal do detailů, můžu tě ujistit, že s místním gymnáziem jsem v dost úzkém kontaktu. Naposledy jsem tam byl něco řešit dneska odpoledne.

5189

Studium a uplatnění / Re:Proč tolik matematiky?

« kdy: 01. 07. 2014, 20:10:47 »

- ve vysledku bych (doufam ) mel dostat nespocetne mnoho kopii

Ne. Spocetne mnozstvi spocetnych veci je porad jenom spocetne mnozstvi veci

nevsim sem si, ze by FI prejmenovali na fildu a prebarvili zlutou knihu.

TIL uci profesor Materna, filosof, zamestnanec Filosoficke fakulty.

5190

Studium a uplatnění / Re:Proč tolik matematiky?

« kdy: 01. 07. 2014, 19:00:17 »

ja jsem dukaz toho, ze dokazes pochopit TIL i presto, ze se odmitnes naucit celou algebru.

Tak jiste, v Brne se uci (a primarne rozviji) na filosoficke fakulte