Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Ivan Brezina

Stran: 1 [2] 3
16
Vývoj / Re:Zahešované heslo v connection stringu k PostgreSQL
« kdy: 23. 06. 2023, 09:52:29 »
Neco podobnyho jsem resil v Jave. Pokud jsi v korporatu a tvuj program pobezi na windows tak muzes pouzit SSPI, a OS ti poskytne kerberos ticket kterym se prihlasis do databaze.

To co ches je vlastne SSO a pro SSO  potrebujes vyuzit nejakou stavajici infrastrukturu jako je AD, Kerberos, SAML, ...

17
Je to mozny pomoci control groups. Existuje modul, ktery umoznuje propojit firewall a control groups.
Napr. server ma hlavni upstream interface a backup inserface.
Vytvoris systemd unitu pro backup agenta a specifikues control group konktretni jmeno.
Na FW reknes: na tomhle interface smi odesilat packety pouze procesy z teto control group.

SSHko(a dalsi) pak klidne muzou poslouchat na vsech interfacech, ale stejne jim to bude k nicemu.

PS: naspoledy kdyz jsem to zkousel, tak naslo filtrovat prijimani packetu, jen odesilani. Takze 1. packet demonu prijde vzdy. Odpoved se ale uz neodesle.

18
Jo taky jsem se poukousel dostat patch to Hibernate. Clovek se kterym jsem na tom spolupracoval ale odesel z RedHatu a tim to skoncilo, jako clovek z ulice nemam sanci. Lide kteri ten ten SW vyviji jsou pysni na sve vize a feedback od uzivatelu z produkce je nezajima.

PS: Ten clovek z RedHatu pridal do Hibernate logovani pomalych SQL dotazu a ja k tomu pridal lepsi formatovani tech SQL dotazu. Lidi z Hiberante me odbyli s tim ze to neni potreba.

19
Timhle jsem si prosel a nakonec jsem to vzdal. Resp. zasal jsem se ucit snap a delam jen .msi baliky pro Windows. Kdysi bylo ucelem distribuci usnadnit cestu aplikaci k uzivatelum. Dneska distribuce brani primemu kontaktu vyvojari s uzivateli. Proto to dneska tolik aplikaci distribuje jako snap anebo docker image.

Moje aplikace uz dokonce balik v Debian/Arch mela ale byla totalne neudrzovana.
Problemy na ktere jsem narazil

- Balik je neudrzovany ale spravce baliku ma uplne jiny nazor na pouziti aplikace nez ja(autor) a pridava do ni patche ktere omeziji funkcionalitu

- FSF zmenila adresu a ja musel aktualizovat licenci GPL s tou novou adresou

- "Mas projektu adresar extlibs. Proc?, udelej separatni baliky pro kazdou knihovnu i kdyz jsou to tvoje vlastni knihovny a nikdo jiny nepouziva".

- "Mas v projektu opatchovanou verzi knohovny ANTLR". Patch resi SEGFAULT, ktery mi nehodlame opravit. Prejdi na verzi knihovny z distribuce"

- Nasli jsme v tvym projektu neco co vypada jako tabulka znaku Unicode, prejdi na knihovnu libICU.

Vsechny ty pozadavky by byli tak min. 6 mesicu prace a vybec neni jisty jestli by si pak nejaky purista nevymyslel nejaky dalsi "problem". A na takovyhle veci uz jsem starej.

20
Indove jsou predevsim zvykli poslouhcat a nechaji si neskutecne sr*t na hlavu. Je to danny jejich kastovnim systemem. Zazil jsem to na par mitingach kde jsem byl jedinej bilej, videl jsem jak otresne se k sobe dokazou chovat jenom proto ze je nekdo z nizsi kasty. Navic se muze stat ze nekdo povysi, s tom jejich systemu, a nejednou se ten clovek prestane snazit a z inteligentniho pracovityho cloveka se stane totalni lempl.

Zazil jsem situaci s nasim Pakistanskym kolegou, kdy nas jeden super arogantni manazer urgoval abysme neco udelali. A Muhamad mu odpovedel ze uz je to davno hotovy. Za tyden prisla dalsi urgence a pak znovu a znovu, takhle to slo asi 2 mesice. My Cesi jsme si rikali ze ten super manager je fakt k*kot ze ani necte maily od lidi co odpovidaji. Ale Muhamad s tim byl uplne v podode. Pak nam vysvetlil, ze dela vsechno pro rodinu a dokud mu chodi vyplata, tak si praci nebere osobne. Emoce si nechava na doma, a v praci je v klidu a aby nechodil nasranej domu a neprenasel to na svoje neblizsi.
Musel jsem uznat, ze ten indickej pristup k praci ma neco do sebe.

Jeste mam zkusenosti s firmou Infosys (a podobnyma), ktery se specializujou na uplny nooby, kteri pracuji za par rupii.
Ma 1. meeting prijde inteligentni clovek, ktery vsemu rozumi, ktery podobnou praci uz delal a navrne reseni. Zakaznik je nadseny podepise smlouvu, ale vy pak zjistite ze ten clovek uz na tom projektu dal nepracuje. Misto nej na projekt nasadi totalniho nooba, kterej se neumi ani prihlasit vy jako zakaznik ho musete vsechno naucit.
Za pul roku, kdyz uz ten kontroktor uz neco umi, tak pozada o zvyseni platu, firma ho vykopne a nasadi dalsiho nooba.
A tak to jde porad dal.

21
Hardware / Re:Může uspání jader CPU způsobit problém?
« kdy: 09. 02. 2023, 10:18:02 »
Kdysi hodne davno jsem videl situaci na AMD kdy hlavni CPU nesmelo provadet zadne IO operace, kdyz vedlejsi CPU bootovalo (Intel s tim nemel problem).

22
Server / Re:K8s, PostgreSQL a replikace na tři nody
« kdy: 23. 01. 2023, 11:34:13 »
Podivej se ja Crunchydata to umi vsechno co pozadujes.

23
Vývoj / Re:Designing Domain specific language
« kdy: 25. 12. 2022, 10:51:07 »
Doporucuju neco od Terence Parr(autor frameworku ANTLR): Language implementation patterns.
ANTLR je neco jako byson/yacc, ve svete Javy je to asi nejrozsirenejsi tool.
Ta kniha je napul teoreticka, napul popisuje implementace v ANTLR3 (ted uz existuje i verze 4).

24
Vývoj / Re:Go - alternativa atomics pre prilezitostne zmeny?
« kdy: 16. 12. 2022, 11:26:04 »
Oftopic: Microsoft compilator generuje hot-patchable kod pro NT Kernel.
Zacatek kazde fce zacina:


jmp short 16
NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP NOP
...


Pocatecnich 16 NOPu se preskoci. Pri patchovani se prepisi na long jump na novou verzi fce.
Ve druhem kroku se "jmp short 16" prepise na "jmp short 0". Vyuzije se toho ze tahle instrukce ma jen 2 bajty.

 

25
Sítě / Re:konfigurace iSCSI/iSER target v HA?
« kdy: 10. 11. 2022, 11:16:20 »
Offtopic: Tohle se moc nedela a rekl bych ze celkove IT ustupuje od takovych reseni na urovni HW. Pokud teda nejsi Google/Amazon a neprovozujes vlastni cloud. Castejsi cesta je sharding, replikace na urovni OS klienta, anebo na urovni databaze. V Linuxu dobre funguje replikace block volume ve Veritasu - VRP.

Navic treba na to abys' namontoval NFS, HA NFS, iSCSI, tak k tomu potrebujes root-a a toho ti dneska v IT nikdo neda. Proto radsi vyvojari ukladaji data do distribuovane S3 storage, nez any se bavili s Linux adminama.

Pro co to potrebujes? Pro VMware ESX?

26
Server / Re:RAID 5 - zpřeházení disků na řadiči
« kdy: 18. 07. 2022, 12:31:07 »
Stat se muze cokoliv, zalezi na technologii. Byly doby kdy se vyrabely RAID disky s velikosti blocku 528B a RAID radic si ukladal svoje metadata do kazdeho bloku. Dneska by si RAIDy mely ukladat metadata alespon na "konec" disku, takze by ten RAID mel identifikovat podle hlavicky (ktera je na konci disku) i v jine pozici.
Emulex umel dokonce identifikovat disk na jinem radici a udelat RAID pres vice adapteru.

Nejjistejsi je disky oznacit, vyndat, prestehovat zvlast, a pak je nastrkat na puvodni misto.

27
Sítě / Re:Podivné DHCP dotazy
« kdy: 16. 07. 2022, 13:36:22 »
Ale to podezření nedává smysl, jaké zařízení by dělalo jenom dhcp discover  a nic (dhcp-related) dál? Po Offer už tam nic není

Muze se stat cokoliv. Je mozne ze odpoved k cili nedorazi. Uz jsem zazil i situace kdy Cisco switch vkladal do DHCP requestu Option82(dodatecne informace) a nazpatek chodil DHCPOFFER delsi nez 300B a nejaky security "ksindl" po ceste takove packety povazoval za nebezpecne a zahazoval je.

28
Sítě / Re:Diakritika hesla routeru
« kdy: 08. 07. 2022, 19:39:54 »
Uz jsem zazil tolik problemu, ze bych to radsi ani nezkousel. Treba takovy SSSD na Linuxu neni schopny overit uzivatele v AD, ktery ma v hesle ostry nemecky "S". To jsou situace kdy vsechno funguje treba pro 2000 uzivatelu, ale pak se najde nejaky stoural, ktery vymysli neco s cim nikdo nepocital.
Nebo si nekdo necha vytvorit login, ktery zacina na "M", ale to "M" je v azbuce.
Do loginu a hesel bych diakritiku nedaval, muze se vam pak treba stat, ze se budete muset prihaset pres x RDP desktopu a najednou neco nebude fungovat.

29
Server / Re:iSCSI - perspektivní protokol dnes (2022?)
« kdy: 08. 07. 2022, 19:30:51 »
ano, Oracle si k tomu udělal Direct NFS gateway, která mu záplatuje neduhy NFS, drží cache, řeší paralelismus a asynchronní IO. Provozovat databázi na NFS prostě není dobrý nápad z mnoha důvodů, o tom se asi přít nemusíme.

NFS ver 4.0, 4.1, 4.2 se lisi v detailech. Navic to komplikuje fakt, ze ruzne verze kernelu, implementuji/neimplementuji volitelne casti NFS 4.0, 4.1, 4.2 takze to neni uplne prehledne. Navic Oracle ma specialni pozadavky jako zamykani souboru, paralelismus, ...

Takze to dNFS je vlastne implementace NFS klienta primo v userspace v DB engine. Coz je svym zpusobem uchylarna, ale urcite k tomu mel nekdo nejaky duvod.

30
Server / Re:iSCSI - perspektivní protokol dnes (2022?)
« kdy: 01. 07. 2022, 16:29:39 »
iSCSI je tu porad. Ted se o nem mluvi vice kvuli Kubernetes. I kdyz to neni na prvni pohled videt, tak nektera CSI pouzivaji pod kapotou iSCSI a z toho plynou ruzne problemy.

Jedine co IMHO muze iSCSI upozadit je rychla lokalni storage a sharding na urovni DB engine.

Stran: 1 [2] 3