Příspěvky

211

Server / Re:Update kernelu na VPS

« kdy: 23. 02. 2023, 22:34:45 »

A ono je běžné, že by hostingy jako VPS nabízeli kontejner? Znám vpsfree, ty používají lxc a kvm, co si vybavuji, ale ostatní?

Ty lowendové (https://lowendbox.com/) běžně.

212

Server / Re:Update kernelu na VPS

« kdy: 23. 02. 2023, 00:30:03 »

Záleží na virtualizační technologii. Na plné virtualizaci (KVM, VmWare) si vždy kernel spravuješ sám a ano, instaluješ si distribuční aktuální. Na Xenu většinou také, ale nemám s Xenem osobní zkušenost. Oproti tomu v kontejnerech (OpenVZ, LXC, vpsAdminOS) ani nemáš možnost kernel jakkoli ovlivnit, tedy ani aktualizovat. U některých poskytovatelů kontenjerů je nutné v administraci některé funkce pro tvůj kontejner povolit, například některé iptables moduly nebo tun/tap rozhraní, může se to asi týkat i Wireguardu.

213

Studium a uplatnění / Re:Platové ohodnocení PHP

« kdy: 16. 02. 2023, 20:22:25 »

Tak já jsem taky ze severu moravy (Šumperk), a jak už bylo psáno to odkud seš neznamená že nemůžeš dělat například v Olomouci nebo v Brně nebo v Praze.

V zahraničí se často platí podle toho, odkud ten člověk pracuje - a to nejen podle zemí (to už bylo dávno), ale třeba i podle států USA. Ale v ČR to pokud vím zatím rozšířené není. Je k tomu mem:

"we pay location based salaries, to adjust for cost of living"
so, you pay disabled people more? "no" what about single parents? "also no" what about people who've paid off their mortgage, they get less, right? "as if"
ok, so you adjust the cost of living adjustments, right? "maybe we will. if it goes down"
"we just worked out the lowest we can pay people in any area and remain competitive"
it just feels more like location specific wage theft
the only way location based pay is not wage theft is if they also have location based pricing

214

Studium a uplatnění / Re:ChatGPT a AI pro vývojáře

« kdy: 14. 02. 2023, 10:26:55 »

Co vidíte ve své křišťálové kouli Vy? Začne poptávka po programátorech klesat?

Podle mě se jedná o další zefektivnění práce (neříkám že to nutně je zefektivnění - viz další příspěvky stěžující si na údržbu kódu - ale mohlo by být) - ale takových už byla hromada: s dnešním IDE, debugery atd. jsou programátoři o několik řádů efektivnější než když před 50 lety děrovali štítky a pak čekali celý den, až štítky projedou počítačem a dostanou výsledek. Asi existuje nějaká hranice efektivity, od které bude programátorů přebytek, ale imho tam ještě nejsme.

215

Server / Re:bezpecnost weboveho serveru

« kdy: 11. 02. 2023, 17:03:55 »

Vesmes jsou to brute force utoky PUSHem. Polozil jsem si proto otazku, zda verim implementaci serveru, ze odola vsemu, co se po http da vest (nejsem zbehly v bezpecnosti/hackingu).

Ano, všichni to tak dělají, otevřou webserver do internetu, jak by to taky dělali jinak (v případě že před to dáš nějakou proxy, tak jsi jen problém přesunul na tu proxy). Mělo by jít o nějaký běžný, aktivně udržovaný a veřejně často zkoumaný software (Apache, nginx, lighttpd…) a instalovat záplaty (poskytuje vám distribuce).

Vyhackování skrze díru ve webserveru je věc neslýchaná, vždy jde o hacknutí aplikace - redakční systém typu Wordpress, eshop s pluginy třetích stran pochybné kvality, nebo vlastní aplikace, kde vývojáři dělají chyb, případně globálnější problémy typu log4j chyba. (pokud poskytujete jen statické stránky, nemusíte řešit)

Taky mi vadi, ze to server zatezuje.

U mých webserverů naprosto zanedbatelně, že se ten fail2ban nevyplatí řešit (bezpečnosti nepomůže, pokud botnet dostane nový exploit, stejně to bude zkoušet proti náhodným cílům s náhodných IP adres a nebude do toho bouchat víc než pár požadavky.

Stejně jako některé další diskutující mě zarazil ten port 80. Kde terminujete HTTPS? Na té proxy? A pak je síť důvěryhodná? (a jak někdo psal, jestli považujete „interní síť“ za bezpečnou, tak by možná stálo za zvážení dát to jinam)

216

Sítě / Re:Router/Firewall s 2FA pomocí SMS

« kdy: 10. 02. 2023, 23:25:02 »

lol fortigate https://forum.root.cz/index.php?topic=26748.msg377726#msg377726

Každopádně se přiznám že mi nějak není jasné co tazatel chce. Aby uživatel při každém připojení k VPN opsal kód ze SMS? Jak je to pak implementované - vygeneruje se mu jednorázový IPSec klíč a po X hodinách se zneplatní? (to zní jako že by šlo snadno naskriptovat na normálním Linuxu, ale chápu že může být problém udělat user-friendly zejm. nelinuxového klienta, ale asi by šlo ohnout třeba Wireguard GUI pro Windows klienta)

217

Server / Re:Obraz disku ve virtuálu do cca 1TB, riziko ztráty integrity dat?

« kdy: 05. 02. 2023, 00:31:28 »

Tohle funguje u hdd ale ne u ssd, tam nic jako “linearne” neni. Tazatel psal taky o zalohovani takze pochybuji ze by nekdy rekonstruktroval fs na ssd.

Já mluvil lineárně ve smyslu adresování z pohledu počítače. Nebo si prostě představ že máš ta data a náhodně v nich torpéduješ pár bloků. Když to bude soubor s „fragmentovaným“ qcow, možná se trefíš do metadat o tom, jak fragmenty patří za sebe, nebo se trefíš do metadat „vnějšího“ souborového systému a soubor nepůjde celý přečíst. Když se můžeš trefovat jen do dat „vnitřního“ FS tak je větší šance (menší počet vrstev co můžeš rozbít) že se to podaří alespoň částečně zachránit.

Samozřejmě když má zálohy, tak to obnoví ze zálohy. Reagoval jsem na věc explicitně zmíněnou v dotazu („Co když se právě obraz pokazí - např. hardwarová chyba při zápisu.“). A taky říkám, že to není věc co by se pravidelně děla, spíše možnost.

218

Server / Re:Obraz disku ve virtuálu do cca 1TB, riziko ztráty integrity dat?

« kdy: 04. 02. 2023, 21:03:31 »

Z pověrčivosti bych udělal "raw image" nebo ještě lépe LVM LV, nebo alespoň qcow2 který nebude „nafukovací“ ale efektivně ten raw image. Pak by nemělo být riziko poškození větší než když to ve virtuálu vůbec nebude (zejména když to vůbec nebude soubor, ale LV).

V cem je na ssd nenafukovaci image lepsi nez thin provisioned? U klasickych disku to melo dopad na performance diky fragmentaci.

Recovery když se něco pokazí a ten „nelineární“ image nesložíš. Zatímco když to máš „lineárně“ tak se s tím snad ten FS uvnitř alespoň částečně popere. Na to se tazatel explicitně ptal. (neříkám že je to nějak extra pravděpodobný typ problému)

219

Server / Re:Obraz disku ve virtuálu do cca 1TB, riziko ztráty integrity dat?

« kdy: 04. 02. 2023, 18:21:21 »

Z pověrčivosti bych udělal "raw image" nebo ještě lépe LVM LV, nebo alespoň qcow2 který nebude „nafukovací“ ale efektivně ten raw image. Pak by nemělo být riziko poškození větší než když to ve virtuálu vůbec nebude (zejména když to vůbec nebude soubor, ale LV).

220

Software / Re:Jaky video kontejner pouzivate a proc?

« kdy: 04. 02. 2023, 16:16:00 »

Používám MKV, protože nemusím řešit jaké formáty dovnitř lze nacpat (bere skoro všechno) a především umožňuje koukat na výsledek už v průběhu kódování. MP4 to neumí (nebo to alespoň neumím nastavit když ho vyrábím ffmpegem) - v průběhu zapisování nejde přehrát a až na konci zabere "-movflags +faststart" a pak začne být i částečný soubor čitelný.

Navenek ale bohužel musím používat MP4, protože MKV neumí prohlížeče, BFU přehrávače atd. (já osobně i na webová videa používám MPV a když to nejde tak video prostě neuvidím, vysvětloval jsem to zde)

221

Sítě / Re:Zkušenosti s VPN

« kdy: 03. 02. 2023, 19:24:32 »

Článek je pro staré easy-rsa, mj. z tohoto důvodu jsem napsal nový článek https://www.root.cz/clanky/nastaveni-openvpn-pro-pristup-na-stroje-za-natem/

222

Sítě / Re:Ethernet přes koaxiální kabel

« kdy: 03. 02. 2023, 19:22:54 »

To umí, ale jenom ve vzduchu. Ne po drátě.
Jestli správně chápu, tak i vzduchem to musí jet po dvou různých frekvenčních kanálech. Protože -50 dB izolace mezi lokálními porty vypadá zajímavě, ale když vysílač pošle +20 dBmW a přijímaná úroveň je někde kolem -60 dBmW, tak bych řekl, že po jednom kanálu by to nešlo.

Ano, tak to přesně je.

Jak by vůbec mohl fungovat duplex po drátě, případně bez polarizací? Nebo ti jde o to, aby antikolize byla deterministická? Já tomu bohužel nerozumím detailně, ale myslel jsem, že existuje režim, kdy klienty aktivně oslovuje APčko, a když máš klienta jenom jednoho, tak se nemá co pokazit.

223

Sítě / Re:Ethernet přes koaxiální kabel

« kdy: 03. 02. 2023, 14:39:29 »

Jirous umí polarizační duplex.

224

Windows a jiné systémy / Re:Centrální správa mixu operačních systémů

« kdy: 03. 02. 2023, 07:25:46 »

Vy by jste se na to vykaslal, korporat diky standardizaci IT obvykle usetri prachy.

No to jasně, já myslel jako že se na to nevykašle ten zaměstnanec. A korporát pak z toho sekundárně bude mít nízkou produktivitu a nebude mít dostatek talentů. Ale kupodivu občas to funguje a zaměstnanci rádi trpí (i když by si jako schopní programátoři jistě snadno našli místo jinde), alespoň dokud je nepřeválcuje nějaký startup.

225

Windows a jiné systémy / Re:Microsoft Store - firemní vývoj

« kdy: 03. 02. 2023, 07:21:34 »

Aky je dovod ze appku treba publikovat cez microsoft store?

Tak na Linuxu taky máme rádi aplikace z repozitářů - jednodušší instalace (nelovíš nějaký .msi nebo nedejbože custom .exe po internetu a neproklikáváš průvodce), snadné aktualizace…