Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Standa Blábol

Stran: 1 2 3 [4] 5 6 ... 18
46
Software / Re:Zkušenosti s orchestrátorem Camunda
« kdy: 17. 05. 2023, 13:26:04 »
Jsem rád, že se někdo chytil. Takže, obojí

- kontrola výrobku
- kontrola dokumentace

Můžeš sloučit do jediného stavu:

- kontrola

Na to nepotřebuješ mít Camundu. Nepotřebuješ mít vehementně 2 stavy. Nepotřebuješ mít vehementně na všechno stav. Jenom na věci které jsou nevyhnutelně nutné.
Pokud kontrolu vyrobku a kontrolu dokumentace provadeji ruzni lide - coz typicky ano,
je souceni do jednoho tasku velice nevhodne, ba primo hloupe.

47
Sítě / Re:Internet na lokálním PC a firemní VPN
« kdy: 27. 04. 2023, 10:21:34 »
virtualka mi napadla jako mozne reseni. rozsah IP kdyz nastavim, jak spominate, je mozne, ze firma to zjisti?

To zalezi podle verze VPN, obecne to ale zjistit muze.
VPN klient bezne kontroluje, jestli jsou nainstalovane updaty a je cerstva definice antiviru, vypsat si routovaci tabulku je pro VPN klient trivialni.

48
Sítě / Re:Internet na lokalnim pc a firemni VPN
« kdy: 27. 04. 2023, 10:11:33 »
Zakladni vec je, komu patri lokalni pc.
je to muj pc. fungovat by to melo tak, ze se pripojim pres vpn a pote na RDP a pracovat budu na pc, ktery je v office.

Ta VPN ti sebrala defaultroutu.
Muzes si to dodatecne preroutovat, aby na VPN interface sel jenom IP rozsah firmy (typicky 10.x.x.x), tim ale muzes vnest vektor napadeni do firmy pres tvuj pocitac a to by asi nebyli radi.
Ja osobne to resim tak, ze mam dalsi wokna v HyperV image a do VPN se prihlasuju z nich.
Hostitelsky OS pak muze normalne do inetu.

49
Distribuce / Rocky nebo Alma
« kdy: 27. 04. 2023, 09:50:51 »
Cau, prosim o nazory, co zvolit za CentOS nahradu.

Mam jeste na par mistech CentOS8, ktery jsem sveho casu narychlo zmigroval na Stream a nejak to fungovalo.
Ted ale narazim na divne problemy, ktere pricitam betatest nature CentOS Streamu, treba mi podivne zamrza dnf, nebo rika ze nejde stahnout metadata a po druhem spusteni uz to jde.

Alma nebo Rocky? Prosim o nazory, plusy a minusy, hlavne z pohledu dlouhodobe udrzitelnosti, aby se o ty stroje pokud mozno nikdo nemusel starat, jenom s pravidelnym spustenim ansible playbooku, co zkontroluje nastaveni a udela dnf update.

Dik

50
Vývoj / Re:Spring boot - autentizace/autorizace endpointu
« kdy: 26. 04. 2023, 11:32:53 »
Za mne je lepší použít anotace na servisních metodách. SecurityFilterChain a podobné věci založené na textovém zadání URL se snažím nepoužívat a považuju je za nebezpečné. Mezi stringem popisujícím URL, které zabezpečuju, a URL, které vzniká definicí controlleru, není vůbec žádná vazba. Takže stačí překlep, a „zabezpečuju“ špatné URL. V lepším případě, kdy je přístup všude zakázán a povoluje se, jenom znepřístupním nějaké URL. V horším případě, kdy je výchozí stav „vše povoleno“ a přístup na vybrané adresy zakazuju stačí jeden hloupý překlep k tomu, abych dal přístup někam, kam být nemá.
Muzu se zeptat o jake anotace jde?

https://www.baeldung.com/spring-security-method-security

Pred pul rokem jsem si s JWT hral podle tohoto tutotrialu
https://www.javainuse.com/spring/boot-jwt

Je u krapet outdated, knihovna JJWT ma novou verzi a onen tutorial pouziva deprecated metody.

Implemetace JWT je slozita, protoze to je slozite.
Jinak doporucuju zvazit nasazeni Keycloak, na strane Frontendu i backendu se to velice zjednodusi, pribyde ale prace s keycloak.
Osobne jsem pred casem delal vlastni JWT jenom proto, ze zakaznik pozadovat velice divoukou autentizaci/autorizaci oprenou o RADIUS, kde role byly v plaintextu v jakemsi atributu...

51
Odkladiště / Re:Nelze vytvořit adresář s názvem con
« kdy: 05. 03. 2023, 20:19:04 »
Když nevím, jak se zeptat Google vyhledávače, zeptám ze ChatGPT: :)

Toto omezení vzniklo kvůli starým verzím operačního systému Windows, které používaly textové uživatelské rozhraní a které vyžadovaly,...

no vida, ChatGPT až tak moc nevěřte. Takže staré verze operačního systému Windows s textovým rozhraním jo? Ve skutečnosti to byl DOS v dobách, kdy žádná Windows ještě neexistovaly.

Ve skutecnosti to byl CP/M v dobach, kdy zadny DOS jeste neexistoval

52
Ja mam s Indy zkusenost jako se servisni podporou draheho komercniho SW.
Zkusenost naprosto desiva.

Hlavnim ucelem jejich prace bylo, ze kdyz jsem zadal tiket, najit cokoliv, aby to mohli bez vyreseni vyfakovat.
Byli velice vynalezavi, napriklad zduvodneni, ze dany Java SW pada na memoryleaky z duvodu, ze bezi pod linuxem na VMware ESXi, pricemz v requirements se o virtualizaci nepsalo nic, jenom verze OS.

Ta prace byla zadarmo draha a dotycny support zpusobil, ze jsem protlacil prechod k opensource reseni, ktery potreboval pomerne nakladne priohnout.


53
Pokud chces primaprne pouzivat SW pro windows popr SW multiplatformni jako je treba Chrome, doporucuju to otocit.
Na hole zelezo nainstaluj W10 (pokud mas koupenou verzi PRO, home nedoporicuju) a aktivuj hyperv, do ktereho si nainstalujes linux.

Jednotlive okna z linuxu si muzes pomoci MobaXTerm zobrazit i na woknech, konzole taky pres nej.
A vyvojove nastroje typu VSCode umoznuji byt spustene na woknech a pracovat s remote linuxem.
https://code.visualstudio.com/docs/remote/linux

54
Studium a uplatnění / Re:Programovat může každý?
« kdy: 18. 11. 2022, 15:47:01 »
Dokonca poznam firmy, ktore uz odmietaju brat ludi, ktory nemaju vystudovanu IT vysoku skolu, lebo prisli na to, ze tym usetria cas a peniaze.
LOL, to je strasna blbost.

Proč? Dospěl jsem k podobnému poznání. Ne, že by neexistovali dobří lidé bez (relevantní) VŠ, ale šance na takového narazit je velmi malá. Takže je efektivnější soustředit se na ty, kteří VŠ mají. Bez VŠ bych pozval člověka na pohovor jen pokud jeho životopis byl jinak velmi zajímavý.

Mam "vystudovanu" strednu skolu, 34 rokov a 17 rokov profesionalnu prax cisto len v backend systemoch, databaze, servre. Dufam zeby si ma prijal na pohovor....
V security je to jeste vetsi extrem, nikdo se nepta na nejakou VS, kazdeho zajima zkusenost. Jestli jsi vystudoval traktoristu nebo jsi chemik je kazdemu u zadele. Nejsou lidi a lidi se zkusenostma jsou k nezaplaceni.
Toto potvzuji.
jako dodavatel jsem se nyni potykal s necelou desitkou "sekuritaku" a z toho jeden byl normalni pricetny clovek.
Zbytek mix autistu a sarlatanu.
A opravdu nejde o to, ze bych byl liny ty pozadavky splnit, ale se ty pozadavky byly naproste samanske zmateni, ktere naopak security celkoveho systemu znacne snizovalo, pripadne to tam vkladalo brutalni Single point of failures...

55
Sítě / Nefunguje VPN přes O2/CETIN VDSL
« kdy: 20. 10. 2022, 11:33:16 »
Cau,

mam problem s VPN pres O2/CETIN VDSL linku.

Zena ma v nove praci VPN, kde se pouziva standarni zabudovany Windows 10 klient. Pokud se zkusi spojit pres android tethering (T-Mobile LTE), vse funguje.

Pri pokusu o spojeni pres domaci wifi (O2 VDSL) to nejede, ani se nezobrazi dialog pro login, po case timeout.

Myslel jsem, ze je to zpusobene pouzitym modemem (TPLink N600), o kterem mi "Moje O2" hlasilo, ze je nepodporovany.
Koupil jsem dneska rano oficialni "O2 Smart box" ale VPN nejede pres to stejne, jinak internet pres ten O2 smart box funguje, dokonce se sam updatoval po siti.

Na starem modemu jsem mel zaple vsechny volby ALG a VPN pass-through, na novem jsem tyto volby nenasel.

Jinak pres tuto VDSL linku mi funguji VPN vselijakych divokych VPN vendoru (Cisco, Juniper, Pulse Secure, Fortinet, Global protect) bez sebemensiho problemu.

O2 podpora marna, mam otevreny tiket a este zrejme dlouho bude.

Resil jsem nekdo podobny problem? Dik za jakekoliv info.

56
Server / Re:HTTP reverse proxy s dynamickou URL
« kdy: 30. 09. 2022, 11:39:25 »
Slo by neceho podobneho dosahnout i perl modulem?
Jde i o to, ze nginx perl modul je v RH8 normalne v @Appstream jako balik, mam v dotycnem korporatu dost problem dostat libovolny balik mimo zakladniho standardu.

Myslim ze po technickej stranke by to problem byt nemal. https://nginx.org/en/docs/http/ngx_http_perl_module.html direktiva perl_set. Proste by som na mieste povodneho access_by_lua pouzil perl_set.

Akurat ze ten modul je stale experimental.

Diky, funguje to.

Spek byl v tom, ze perl_set se musi definovat na toplevel "http" urovni ale takto vznikla promenna se reevaluuje na urovni location pro kazdy request.

Kód: [Vybrat]
perl_set $tstamptrunc '
                sub {
                        my $r = shift;
                        # UNIX TIMESTAMP trucated to 10minutes
                        $epoch_10m_trunc = int(time()/600)*600;
                        return "$epoch_10m_trunc";
                }
        ';

potom v location uz jenom proxypass http://server/blabla/$tstamptrunc/value

Jo a este v location se musi nastavit resolver pro resolv toho proxovaneho stroje, jinak to nejede a defaultni resolver se nepouzije.

57
Server / Re:HTTP reverse proxy s dynamickou URL
« kdy: 29. 09. 2022, 13:13:35 »
hm, ani si nikto nevsimol ze tam zamenil apostrofy za uvodzovky...
Kód: [Vybrat]
location /proxyredir/ {
  set $target '';
  access_by_lua '
    ngx.var.target = "apiserver.org/api/"..600*math.floor(os.time(os.date("!*t"))/600).."/kpivalue"
  ';
  proxy_pass https://$target;
 }

Super, diky moc.
Slo by neceho podobneho dosahnout i perl modulem?
Jde i o to, ze nginx perl modul je v RH8 normalne v @Appstream jako balik, mam v dotycnem korporatu dost problem dostat libovolny balik mimo zakladniho standardu.

58
Server / Re:HTTP reverse proxy s dynamickou URL
« kdy: 27. 09. 2022, 15:07:44 »
Udelatku jsem se prave chtel vyhnout, asi ale teda modifikuju toto:
https://github.com/MollardMichael/python-reverse-proxy/blob/master/proxy.py

Napada este nekoho neco genialniho?

59
Server / HTTP reverse proxy s dynamickou URL
« kdy: 27. 09. 2022, 12:45:34 »
Ahoj,

mam sluzbu, ktera vystavuje historicke hodnoty ve formatu
http://apiserver.org/api/1664269800/value, kde hodnota "1664269800" je UTC UNIX timestamp zaokrouhleny na desitky minut. Takze timestamp pro cas 9:30, 9:40 atd.
Musim tam dat zaokrouhleny timestamp, jinak to sluzba nepozere.

Mam jiny, klientsky system, kam muzu zada pouze staticke URL, neco ve stylu http://apiserver.org/api/<latest>/value a potrebuju mechanismus, ktery tuto statickou URL prelozi na URL s timestampem, kde timestamp bude actual timestamp orezany na desetiminutovky.

Neco ve stylu nginx direktivy:
Kód: [Vybrat]
location /proxyredir/ {
  proxy_pass http://apiserver.org/api/1664269800/kpivalue/;
}
, kde ale potrebuju timestamp vyrabet dynamicky podle aktualniho casu.

Pokousel jsem se o nastavani nginx proxy s perl modulem,  ale dokumentace je mizerna a nevim, jestli je vubec mozno tento pristup pouzit dohromady s proxy_pass.

Nejake napady, nez zacnu prasit jednoucelove python udelatko?

60
Vývoj / Re:Do jakého projektu se pustit?
« kdy: 30. 08. 2022, 18:17:08 »
Zkusil bych navrhnout novy javascript framework, ktery bude lepsi, nez tech 200 stavajicich.
A zalozil bych to vydobytcich Computer Science z roku 1980, at je to lepci nez ty stavajici.

Stran: 1 2 3 [4] 5 6 ... 18