Příspěvky

5986

Server / Re:Superlevný server

« kdy: 30. 11. 2013, 10:55:53 »

Pokud nehledáte něco přímo pro nasazení někam, takže rozměry nehrají roli, zvažoval bych použití normální mini-ITX desky. Tyhle věcičky jsou dneska překvapivě výkonné a velkou výhodou je standardní x86_64 architektura a rozšiřitelnost standardními komponentami (USB, SATA, SODIMM RAM, PCIe...)

Osobně mám dobré zkušenosti s touhle: http://www.intel.com/content/www/us/en/motherboards/desktop-motherboards/desktop-board-d2550mud2.html Dneska už jsou myslím zas novější podobné modely.

Cena i s RAM je stejná, spotřeba bude imho podobná, záleží hlavně na zdroji. Ještě lepší jsou desky přímo s DC napájením, ale těch je na trhu málo.

5987

Studium a uplatnění / Re:Co se dál naučit?

« kdy: 30. 11. 2013, 10:30:26 »

Není poptávka -> Není dostatek slušně placené práce -> Hypotéka se platit nedá

Tohle je samozřejmě chybná implikace, hlavně ta první.

Proti volnočasové aktivitě po večerech mít koníčka hrát si v Erlangu samozřejmě nic nemám, ale nemá to smysl radit začátečníkům z LAMP.

Každý člověk je svobodný a může si vybrat, jakým způsobem bude fungovat. Buď může ze strachu zůstat na trhu, kde bude mít vždycky jistotu, že po mírném obelhání nějakýho mimózního šaška z HR je pro něj k dispozici jeden z tisíce kjůbiklů, stravenky, tři týdny dovolené a neperlivá voda zdarma, nebo se může po večerech vyšvihnout do pozice, kde si podmínky určuje on. Samozřejmě to není tak lehký jako sedět na zadeki v kjůbiklu.

Už jsem to tady asi někdy psal, ale napíšu to znova: jednou jsem si takhle po večerech hrál s Arduinem a ná základě toho jsem z ničehožnic za půl roku sehnal job, o kterým jsem si téměř jistej, že by ho velká část zdejšího osazenstva považovala za job snů. "Pohovor" se vedl se spolumajitelem firmy u hodně dobrýho oběda, během chvilky jsme zjistili, že si rozumíme a jdeme do toho, žádný vylhaný CVčka, žádný přiblblý testy s chytákama, žádnej frikulín z personálního. Oběd za mě byl zaplacen a posléze jsem se dozvěděl, že kandidáti byli tři.

Kdo má uši k slyšení, slyš

5988

Studium a uplatnění / Re:Co se dál naučit?

« kdy: 30. 11. 2013, 01:49:46 »

Ano, v Erlangu je napsan jeden z nejpouzivanejsich Jabber serveru ejabberd.

Nejen. Taky ten zmineny RabbitMQ, nějaké ty NoSQL databáze, spousta různých firemních aplikací, údajně snad i Facebook to používá jako backend pro ten svůj slavnej chat...

Spíš mi ale šlo o to, že i u nás se tím dá úplně reálně vydělat. Akorát samozřejmě nejsou tisíce inzerátu na jobových serverech... A o to víc peněz v tom je No zkuste si třeba najít člověka, kterej vám napíše do ejabberd custom plugin

5989

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 30. 11. 2013, 01:05:59 »

a pak vůbec zvážit, zda MySQL je vhodná databáze pro takovýhle případ

...a jestli PHP je vhodný jazyk pro takový případ

5990

Studium a uplatnění / Re:Co se dál naučit?

« kdy: 30. 11. 2013, 00:40:26 »

Jenom ještě jednu malou poznámku, aby nedošlo k mýlce: Erlang není žádná nepoužitelná akademická hračička. Dokonce můžu dát k dobru historku, že se mi jednou ozval nějaký člověk, že někde (tady?) četl, že jsem o Erlangu něco psal a že dávají dohromady tým na projekt kolem RabbitMQ. Velká mezinárodní firma, zajímavý projekt, osobní kontaktáž od týmlídra, žádná přiblblá personální agenvyčůratůra.

Takže Erlang nepodceňovat, přátelé!

5991

Studium a uplatnění / Re:Co se dál naučit?

« kdy: 30. 11. 2013, 00:32:49 »

S uplatněním neporadím, do toho nevidím, ale kdyby sis chtěl něco zkusit (zatím?) čistě pro radost a rozšíření obzorů, můžu vřele doporučit věci kolem Erlangu. Oproti PHP to pro tebe bude skok do novýho vesmíru a mohlo by tě to dost mentálně nakopnout, jakmile pochytíš princip. A něco z těch principů ti třeba pomůže zlepšit se i v tom PHPku.

Jednak Erlang sám - super tutoriál je imho http://learnyousomeerlang.com/content
plus dobré webové frameworky jsou Cowboy (http://ninenines.eu/), http://www.chicagoboss.org/ a http://zotonic.com/ -- v tomhle pořadí od nejvíc low-level k nejvíc jadernoelektrárnovitýmu. Největšímu počtu lidí asi bude vyhovovat Chicagoboss právě protože je uprostřed.

Ještě zajímavější může být novější jazyk Elixir, který je s Erlangem plně kompatibilní (běží nad stejným VM -> bez jakékoli režie se dá volat navzájem), vychytává ty největší opruzy Erlangu a doplňuje suprové featury (třeba makra ve stylu Lispu):
http://elixir-lang.org/ http://www.youtube.com/watch?v=41PvAPSX0wg

No a pro Elixir je hezkej framework Dynamo (https://github.com/elixir-lang/dynamo). Je v betě a má zepár bugů, ale funkční je* a pro představu, co se s Elixirem dá dělat, je super.
* osobně ho i používám na jednu malou věc, chybky se dají opravit nebo obejít a pak to šlape dobře. Myslím, že to dostanou dost rychle do plně použitelnýho stadia, protože návrh je udělanej imho dobře a chybky jsou spíš kosmetický/implementační.

Kdyby ses náhodou rozhodl tomu dát šanci, tak sem určitě pak napiš, jak to dopadlo, zkušenosti webaře zvyklýho na klasiku by imho mohlo hodně lidí zajímat.

Mirek tu včera posílal pěkný link.

Myslíš ten článek Filipa Hráčka? Jo, ten podle mě výborně vystihuje podstatu, akorát nevím, kolik lidí to je ochotno/schopno zkousnout...

5992

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 29. 11. 2013, 16:50:04 »

A hotovo. Vie este niekto o bezpecnejsiom rieseni? 

Ještě jsem zapomněl dodat, že port 443 by byl chráněněj port-knocking sekvencí, kterou bych znal jenom já. Fraud-rate 0%.

5993

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 29. 11. 2013, 16:31:00 »

Ale pokial nemas neake "eso v rukave"

Já bych udělal jednu statickou stránku, na které by byly instrukce, jak burzovní příkazy zadávat papírovou poštou. Tu byste valili bulvy, jak by to bylo bezpečný!

5994

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 29. 11. 2013, 16:03:31 »

Tam se někde snad píše, že má hned něco přijít? Až se to hejbne tak pošlu další informace. Ale nějak to tam dopíšu...radši...

Já jsem to tak pochopil. Napiš tam radši "pokud chcete být informování o dalším dění..."

5995

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 29. 11. 2013, 15:19:41 »

Jelikož jsem znechucen amatérizmem místního joudy (a carlose, který k tomu přišel jak slepý k houslím), spustím v brzké době vlastní
burzu. Tentokráte snad funkční s nějakým bezpečnostním standardem. http://bitx.cz/

Maily nechodí (aspon ne na 10-minute mail). To má být nějakej mail-hunting?

5996

Hardware / Re:Čím těžit bitcoin?

« kdy: 29. 11. 2013, 13:59:18 »

Taky to tam vidite?

Co tam vidíš?

5997

Hardware / Re:Čím těžit bitcoin?

« kdy: 29. 11. 2013, 13:57:57 »

Mirek Prýmek kedy si kúpiš Bitcoin?

Klidně hned. Nabízím 20Kč a jedny špinavý fusky k tomu. Moje - takže zaručeně jejich cena poroste. Sběratelský kousek.

5998

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 29. 11. 2013, 13:54:54 »

Dík, věděl jsem, že to nikam nevede 

Dobře. Nepomohlo. Tak aspoň už máme všichni jasno, jak hluboko králičí nora vede.

Tak teda hodně štěstí.

---------------
Pro ostatní k pobavení:

"bitstock.cz - opravdová a zaručeně bezpečná burza bitcoinů (demo)"
"V podstate je to prvni 100% bezpecna BTC burza."

http://forum.lupa.cz/index.php?topic=3757.0

5999

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 29. 11. 2013, 13:23:35 »

Přijde mi to dost nereálné. Máš k tomu nějaký materiály ohledně paketu, který způsobí ARP poisoning? Ten se snad dá dělat jen na lokální síti ne?

No fajn, aspon na tohle ses chytl.

Ondro, uprimne a cestne: jsem hrozna zakerna svine a dneska si do modryho zivota musim vyplnit cerveny policko, protoze poslednich nekolik prispevku si z tebe delam zadek. A to dost nehoraznym zpusobem. Ovsem s lidumilnym cilem:

Ucinit posledni pokus pohnout te k tomu, aby sis uvedomil, ze o bezpecnosti toho vis proste moc malo na to, co se snazis udelat. To neni ostuda. Ja o tom taky moc nevim. Ale proto se taky nesnazim postavit burzovni soft. To proste neni sranda, na to jsou v bankach cela oddeleni profesionalu, kteri na to maji kurzy, skoly, certifikaty, desetilete zkusenosti, poradne nastroje a poradne rozpocty. Udelal jsem posledni pokus pohnout te k tomu, aby ses k tomu postavil jako chlap, strizlive posoudil, na co mas a na co ne a co je potreba s tim delat, aby to nebyla slabina projektu.

Bezpecnost, to neni zadne bezcilne bezesmyslne placani o technologiich a pouzivani spravnych klicovych slov (sifrovani, honeypot, firewall) se zdanim smysluplne diskuse tak, jak jsem to ted delal ja, kdyz uz jsi mi zadnou jinou sanci svym chovanim nedal.

Tak doufam, ze to k necemu bylo. Za me posledni pokus. Jestli nepomohlo tohle, tak uz nic.

6000

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 29. 11. 2013, 13:07:28 »

Tady si nejsem jist. SQL je podle mě zranitelnější, než vlastni skript.

Neni, protoze SQL neni Turingovsky uplny, takze utocnik to ma daleko tezsi. Navic kdyz se pres SQL injection dostanu do SQL, tak mam nabouraneho toho uzivatele, pod kterym bezi databaze. Kdyz se pak z databaze dostanu do shellu, tak uz pak mam prava toho uzivatele, pod kterym bezi shell.

No a nemůže se potom stát, že když jsou ty systémy propojené, že se může kompromitace rozšířit z jednoho na druhý?

Muze. Proto jsou prave tak dulezita ta forward pravidla v iptables. Tohle prave plati i pro ten loadbalancer, tam je to uplne to samy. Dobre osefovanej forward chain je proste zaklad!

Co jsou reálné hrozby?

Chybi ti tam spousta veci, treba tohle:  poslu ti na server pres internet spoofovanej paket, kterej ti zpusobi na serveru ARP poisoning. Pomoci toho ti pak povrhnu falesnej DNS server a misto ze spravnyho blockchainu budes tahat data o probehnuvsim transakcich z myho podvrhnutyho serveru, kde bude oznacena jako probehnuvsi transakce, ktera ve skutecnosti neprobehla. Jasne, je tam jeste problem s certifikatama u ssl, ale to vyresim tak, ze tu falesnou domenu na falesnym DNS serveru budu mit podepsanou pomoci DNSSec.

A je to. Penize mi poslete i kdyz transakce neprobehla.