Příspěvky

286

Server / Re:Provoz po HTTPS v produkci

« kdy: 14. 12. 2022, 20:17:44 »

Reverzní proxy nechá třeba u LE nebo ZeroSSL vystavit certifikát třeba na tiskarna.example.com, bude terminovat HTTPS provoz pro tuhle adresu a bude ho přeposílat na skutečnou tiskárnu protokolem HTTP nebo HTTPS se selfsigned certifikátem.

Po třetí opakuji, že vlastní CA nechci.

Kde vidíš že ti Filip Jirsák navrhuje vlastní CA?

Jinak pokud zařízení umí HTTPS a jenom si neumí požádat o certifikát skrz LE, tak bych udělal tu reverzní proxy (nebo vlastně obyčejný web server kde se publikuje challenge) jenom směrem ven do LE za účelem získání certifikátu a ten bych pak na zařízení nahrál.

Další možnost je neřešit tenhle „split-horizon“ (zařízení dovnitř, LE agent směrem ven) a zkusit jejich DNS challenge -- stačí k tomu tiskarna.example.com přidat TXT/CNAME (nikdy jsem to ale osobně nedělal).

287

Windows a jiné systémy / Re:vpsFree - Windows

« kdy: 09. 12. 2022, 15:19:26 »

Ano, mají KVM, v něm to pojede https://kb.vpsfree.cz/navody/vps/kvm

Pozor že byly nějaké problémy s licencí, obecně nešlo provozovat „desktopová“ Windows jako server.

288

Odkladiště / Re:Škálování a spotřeba Bitcoinu

« kdy: 08. 12. 2022, 21:12:22 »

Strašne sa mn tu paci ta logika že ak ich autority zákazu tak prežijú a ľudia ich budú na "tajnasa" meniť. A prečo? Porovnávať to s drogami kde dostaneš produkt do ruky. Prečo by som si "kupoval" nereálne čísla a dúfal ze aj keď sú zakázané hodnota porastie hore a predám ich za x násobok

Aby sis za ně pak mohl koupit třeba ty drogy (na drmax.onion). Aby sis je mohl přenést před hranice až budeš utíkat. Aby sis za ně mohl koupit digitální služby lidí ze zemí se kterou tvoje země zakázala obchodovat nebo chtějí zůstat tajní.

289

Odkladiště / Re:Škálování a spotřeba Bitcoinu

« kdy: 07. 12. 2022, 23:03:23 »

Z toho vyplýva, že v budúcnosti bude hroziť 51% útok

Hele venoval jsi nekdy aspon pul hodiny studia tomu co ten slavny 51% utok muze zpusobit a co naopak zpusobit nemuze? Ne, 51% utok (z principu bude jen kratkodobej) neznamena, ze ti nekdo ukradne neco z tve penezenky.

Nikde som nepísal, že ukradne z peňaženky. Stačí, že presmeruje BTC na peňaženku útočníka počas transakcie.

A to se udělá jak? Znám jenom double-spend, ale to asi nebudou dělat pro malé transakce, a že se to děje je docela vidět (vznikají osiřelé bloky).

290

Software / Re:CLI přejmenování souboru(adresáře) s mezerami hromadně

« kdy: 07. 12. 2022, 16:13:25 »

Používám program detox, nejde to asi podle libovolného regexpu, ale třeba by ti to stačilo.

Jen mezery jde vyřešit pomocí find . | while read f; do mv "$f" "`echo "$f" | sed -re "s/../../g"`"; done, pro divočejší znaky (třeba newlines) bych už nepoužil shell ale napsal něco třeba v Pythonu.

291

Odkladiště / Re:Škálování a spotřeba Bitcoinu

« kdy: 07. 12. 2022, 15:47:59 »

Nepotřebuju být odborník, byť o těch technologiích mám tušení.  Rád se poučím, jak se v cizí zemi prodá BTC když na hranicích máte jenom trenky. IMHO se v podstatě nedostanete ani do gmailu.

Seed. 12 (24) slov. Kdyz fakt chces tak se je proste naucis. Kdyz budes utikat jako rodina tak pridas Shamir backup. Mas mozek. Prijedes kamkoliv jinam, koupis si penezenku, zadas seed a mas plny pristup ke svemu BTC. Pokud nevis ani takovy naprosty zaklad tak nechapu cim dalsim tady chces argumentovat 

Osobně bych vytvořil několik online webových peněženek s malým zůstatkem, aby to šlo nabootstrapovat („za co koupíš HW peněženku/počítač na kterém spustíš SW peněženku, když nemáš nic“), klidně s horším heslem, a současně člověk neriskoval příliš mnoho při používání online peněženky z cizího zařízení. Btw. seed nemusí být generovaná slova, může to být i vlastní vymyšlené heslo, snad se bude líp pamatovat.

Ten gmail je dobrý postřeh, pravidelně se stává, že si Google postaví hlavu a chce nějaké další ověření a nestačí mu heslo. Takže chceš nějakou jinou službu.

292

Vývoj / Re:Srovnání algoritmů na prvočísla

« kdy: 07. 12. 2022, 10:49:09 »

pricom jeho otazka je uplne jasna.

Právěže není. Wasper na to upozorňuje taky. Nejsme na webu o matematice, ale na webu o počítačích. Tazatel neumí/nechce konkretizovat zadání. Nevíme, co je cílem, nevíme, jaké jsou omezující podmínky, nevíme, co je k dispozici.

Podstata je, kolik taktů je potřeba na výpočet. Resp. kolik taktů navíc oproti N je potřeba pro výpočet N+1. A zde záleží na tom, jaké aritmetické operace se budou používat, s jakými datovými typy, na jaké architektuře. "...operací v nejhlubším cyklu" - to chápu jako úvahu o vnořených cyklech (for, while), ale tak to nemusí nutně být.

Tazatel se ptal na asymptotickou složitost, ta je alespoň v mé sociální bublině (kolem matfyzu) definována dost jasně, základní operace s čísly (sčítání, násobení, dělení; odmocnina už je trochu sporná, ale tazateli ji stačí vypočítat jednou na začátku) jsou konstantní pokud není uvedeno/nelze předpokládat že je to jinak a nějaké počty taktů se neřeší, protože to jen násobí konstantou a v běžně používané "big-O notation" se konstanty zanedbávají.

Tady je ale problém v tom, že tazatel si musí vyjasnit, vzhledem k čemu složitost chápe. Složitost se většinou uvádí vzhledem k bitové velikosti vstupu: zatímco i roste lineárně, jeho bitová velikost roste logaritmicky. Takže člověk by tady naivně řekl že to má lineární složitost (uděláme lineárně kroků vzhledem k i - testujeme nějaká čísla od 0 do i), ale uvádí se, že to má 2^n, protože pro představu třeba pro i=1024 uděláme 1024 kroků, ale „velikost vstupu“ je jenom 10 (bitů), pro velikost vstupu 20 už uděláme milion kroků atd.

Odpovědi na jeho dotazy vzhledem k i by tedy byly: O(i), O(sqrt(i)), O(něco něco https://en.wikipedia.org/wiki/Prime-counting_function, takže asi log(i), ale záleží jak si prvočísla generuje a jak je má uložena), a z hlediska asymptotického je jedno jestli si předpočítá odmocninu nebo počítá i*i (v praxi je samozřejmě nejlepší předpočítat).

Problém tazatelova popisu také je, že je takový celkově zmatený, a motivace (o co mu jde) by taky pomohla.

Pokud by ho tedy zajímala „standardní složitost vzhledem k n“, tak „stačí exponenciálovat výše uvedené“ *, ale problém je, že už možná má na mysli operace s čísly, která nejsou konstantně velká, a tak se nedá použít ten předpoklad, že operace s nimi trvají konstantně dlouho. (v praxi ale ten limit bývá délka čísla v počítači, tedy 64 bitů, a tam se s takhle naivním algoritmem nedostane; pro chytřejší testování prvočíselnosti už to ale problém být začne).

*Pozor, že u manipulace s exponenciálními funkcemi se věci v exponentu chovají jinak než by člověk intuitivně čekal, například O(2^(2n)) není O(2^n) i když O(n) je O(2n), kdysi jsem přesně tohle grandiózně zfailil ve škole.

https://softwareengineering.stackexchange.com/questions/312563/time-complexity-of-2sqrtn
https://stackoverflow.com/questions/4856107/is-22n-o2n

293

Distribuce / Re:Dostatek entropie?

« kdy: 05. 12. 2022, 22:32:38 »

Neco takoveho sem predpokladal. Ale kdyz entropy_avail ted nemohu pouzit, jak jinak mam zjistit jestli system ma dostatek entropie?

Nijak. Blokuje blokující getrandom? Ano → nemáš dostatek, ne → ne. A blokování imho nastane jen po bootu, a to ještě jen pokud z nějakého důvodu nepoužíváš uložený seed https://www.abclinuxu.cz/blog/jenda/2020/11/trable-s-urandom-seed

294

Vývoj / Re:Atmel ATmega328 (a další z rodiny) a atomické čtení

« kdy: 30. 11. 2022, 01:42:54 »

Třeba taková Tasmota, což není zrovna školní projekt nebo hračka nějakého umělce-hudebníka má hlavní soubor pro překlad s názvem tasmota.ino

Nejen Tasmota. https://github.com/prusa3d/Prusa-Firmware#using-arduino

295

Sítě / Re:IP adresa - detaily, který ISP?

« kdy: 30. 11. 2022, 01:38:59 »

To zní úplně jak zadání znaleckého posudku. To už se taky outsourcuje do fór na Rootu?

296

Server / Re:Virtualizace desítek systémů

« kdy: 29. 11. 2022, 00:45:30 »

Chceme se drzet co nejniz k hardware a nelze pouzivat nastroje typu qemu, sandboxovaci reseni, vysokourovnovou virtualizaci. Idealni by bylo, aby system uvnitr nemel zadnou moznost detekovat, ze je virtualizovan nebo tuto moznost alespon minimalizovat.

Uvazujeme o XEN para-virtualizaci

Vždyť právě para virtualizace znamená, že (z důvodu vyššího výkonu) si musí virtualizovaný systém moc dobře uvědomovat, že běží ve virtuálu, a aktivně spolupracovat. Naopak v Qemu lze poměrně dobře identifikaci kazit, takže lidi rozjeli třeba MacOS X, proprietární nVidie atd. Samozřejmě záleží, jak moc se daná aplikace snaží (pro začátek jestli je userspace - to půjde snad ošálit snadno - nebo používá nějaké kernelové metody co velmi podrobně zkoumají HW - to asi nepůjde, leda ji pak standardně cracknout).

Na obrazy disků pak potřebuješ nějaký "thin provisioning". Nejlepší by samozřejmě bylo NFS a nějaký overlay nad ním, ale pokud to aplikace detekuje, tak budeš muset emulovat blokové zařízení, což nevím jak se přesně dělá, ale Qcow2 snad umí jakoby-snapshoty, případně samodomo bastl nad NBD (asi bude pomalý a nestabilní) nebo FUSE, nebo zagooglit jak se tohle dělá.

297

Vývoj / Re:Atmel ATmega328 (a další z rodiny) a atomické čtení

« kdy: 27. 11. 2022, 15:33:34 »

Poslední dobou je některé atmegy vůbec problém sehnat, end of life zprávy Microchip posílá pomalu každý měsíc.

Zajímavé, mně přijde, že poslední rok a půl nebyla vůbec žádná STM32 (konkrétně jsem se snažil koupit F030CCT6, F103C8T6 a F405/415), teprve před měsícem se jich pár naskladnilo.

(na octopart můžete najít graf s inventory history, bohužel roční je jen pro přihlášené -- https://octopart.com/stm32f103c8t6-stmicroelectronics-41858015)

Oproti tomu AtMegy (klasika 328 v TQFP32 pouzdře) byly dostupné mnohem déle, pak nebyly asi měsíc a od té doby jsou pořád alespoň na LCSC (osazujeme u JLCPCB takže tam součástky bereme).

Každopádně já AtMegy používám protože to má na rozdíl od STM32 úplně blbuvzdorný software. Samozřejmě bych taky rád něco s vyšším výkonem. A většina STM32 má 0.5mm pitch, s čímž se mi blbě dělá, AtMegy mají 0.8mm.

298

Studium a uplatnění / Re:Neochota firmy zvednout plat

« kdy: 25. 11. 2022, 19:14:16 »

Telefony, maily apod. mimo pracovní dobu nezvedám, nečtu. Že manažeři dělají o víkendech nechápu. Viděl jsem svého teamleada dělat dlouho do noci, o víkendu, aby se stihl release. Vždycky se na to mohl vykašlat a release posunout nebo releasovat s bugy.

Tak to je další dílek do skládačky, proč ti nechtějí dát víc peněz, případně další faktor, který omezí tvůj výběr, když dáš výpověď a budeš hledat lépe placenou práci.

kdyby zrovna tu vec deplojovali, tak ti technici budou normalne online a nikdo to resit nebude.

To nemáte deploye kdy se něco pokazí až druhý den?

299

Vývoj / Re:Atmel ATmega328 (a další z rodiny) a atomické čtení

« kdy: 25. 11. 2022, 00:35:33 »

Jen u té vaší metody cli() sei() musíte mít jistotu, že v danou chvíli je přerušení povolené a pak ho na konci tedy správně opět povolíte
U komplexnějšího programu se může stát, že to atomické čtení použijete ve chvíli, kdy je přerušení zakázané odjinud a vy ho tím atomickým čtením nesprávně povolíte.
Proto má avr-libc knihovnu util/atomic.h a parametr ATOMIC_RESTORESTATE, který provede blok atomicky a na konci obnoví přerušení do stavu v jakém bylo na vstupu do bloku.

V Arduinu je na tohle idiom uložit si SREG, udělat CLI, a pak SREG = uložený_SREG.

Příklad jak to dělá Arduino funkce millis (což je v podstatě tazatelův případ -- běží interrupt co každou 1ms inkrementuje čítač)

Kód: [Vybrat]

# zkopírováno ze souboru arduino-1.8.10/hardware/arduino/avr/cores/arduino/wiring.c
unsigned long millis()
{
  unsigned long m;
  uint8_t oldSREG = SREG;

  // disable interrupts while we read timer0_millis or we might get an
  // inconsistent value (e.g. in the middle of a write to timer0_millis)
  cli();
  m = timer0_millis;
  SREG = oldSREG;

  return m;
}

300

Studium a uplatnění / Re:Neochota firmy zvednout plat

« kdy: 23. 11. 2022, 02:21:16 »

Superhrubá mzda již neexistuje, takže s tím se počítat nedá. Zaměstnanec vždy počítá s tím, co má na účtu. Náklady zaměstnavatele mohou být různé a ne vždy to lze přepočítávat jen přes přímé náklady.

Takže když se zruší zdanění mzdy zaměstnancem a všechno se to přesune na zaměstnavatele, a nebo naopak, tak se ti najedou výrazně změní výpočet, i když výsledek je úplně stejný a jenom jsme přesunuli číslíčka mezivýpočtů mezi dvěma sloupci v excelu?

beru to z pohledu zaměstnance, 4000/MD je asi podobná částka měsíčně na účtu jako 120t HPP, mám tuhle částku v hlavě, nepočítal jsem to, ale rozdíl nebude velký.

120k je 94.5k na účtu. A pracuješ 261 MD za rok - 5 svátky - 5*5týdnů dovolená - ať nežeru 5 dnů nemoc = 226. A 4k/MD * 226 = 904k, z toho zaplatíš 108k daň = 796k zbyde = 66.3k měsíčně. 94k vs. 66k.

Postgraduální studium jsem končil kvůli duševní pohodě. Akademické prostředí je plné psychopatů a ten stres mi za to nestál.

Tohle může ovlivňovat jak rychle a pro zaměstnavatele užitečně svoji práci děláš, a jaké máš možnosti jít jinam → možná je to ta příčina nízkého ohodnocení.