Příspěvky

16

/dev/null / Re:V akom stave je Windows 11?

« kdy: 25. 04. 2024, 16:55:14 »

Ted jsem koupil repasovany HP Elitebook do rodiny a jsou na nem Windows 11.

Prvni dojem, vse je neuveritelne svizne, alikace rychle nebihaji i na starsim HW. Edge rychle zobrazuje stranky.

Druhy dojem, bootuje to do black death". Cerna obrazovka, pohybuje se kurzor a jinak je to uplne mrtvy.
Jedine co alespon funguje je boot do nouzoveho rezimu, ten ale trva vic jak 4 hodiny !!!. Netusim co se na pozadi deje. Jen to pise "Please wait". Notebook nemuzu vypnout, zaklapnout ani uspat jinak budu zase cekat 4 hodiny nez to nabootuje.
Za me je to horsi nez Windows ME.

Dam tomu jeste jednu sanci a pak to preinstaluju na Win 10.

17

Odkladiště / Re:Používá se někde v Česku IBM mainframe se z/OS?

« kdy: 26. 03. 2024, 22:49:53 »

Manframe ma v tomhle ohledu problem, protoze jeho implemetace floatu neodpovida dnesnim "standartum", a pokud spustite simplexovou metodu na mainframe, tak vam to muze dokonvergovat jinak nez treba na AIXu anebo Linuxu.

jaky je tam teda float, ze neodpovida dnesku?!

Ono to vzniklo jeste pred tim, nez bezne pouzivane standarty(jako treba ASCII anebo Posix). Takze misto ASCII je tam EBDIC. A misto IEEE to ma vlastni format reprezentace floatu v pameti. A i C kompilator ma omezeni ze 70tych let, na ktere uz nejsme zvykli, jako treba jiny zapis parametru fce(K&C) anebo ze jmeno fce nesmi presahnout 8 znaku.

18

Odkladiště / Re:Používá se někde v Česku IBM mainframe se z/OS?

« kdy: 25. 03. 2024, 13:09:04 »

Nevim kde v CR se mainframe vyskytuje - fyzicky, ale urcite se v CR pro mainframe vyviji SW.
Byvaly kolega udrzuje gramatiku pro COBOL v ANTLR a na jejim zaklade vyviji vyvojarske nastroje (code assist) pro COBOL.

Ja v byvale praci udrzoval (pro jednu nemeckou banku) matemacticky SW pro modelovani uveru. Manframe ma v tomhle ohledu problem, protoze jeho implemetace floatu neodpovida dnesnim "standartum", a pokud spustite simplexovou metodu na mainframe, tak vam to muze dokonvergovat jinak nez treba na AIXu anebo Linuxu.
Takze pokud byste chteli prejit z mainframe na Linux, tak byste se proste museli smirit s tim ze vas SW dava jine, ale porad "dobre" vysledky. To v instituci, kterou reguluji dve centralni banky neni uplne pruchozi.

19

Windows a jiné systémy / Re:Podepisování aplikačního kódu

« kdy: 03. 03. 2024, 11:40:14 »

Pouzival jsem na podepisovani .msi baliku/.dll klic od CERTUM CA.
Bylo to podobny jako u Revolut, oskanujes Obcanu, ridicak. Oni ti to schvali, ty zaplatis a oni ti poslou certifikat.

Oni pak ale utahli srouby a dali si podminku, ze ke klici je potreba koupit i jejich HW klic a to uz na me bylo drahy.
Navic pulka stranek byla jen v polstine nejak jsem se na tom jejich webu ztratil.

20

Hardware / Re:Raspberry Pico: Zařízení USB nebylo rozpoznáno

« kdy: 28. 11. 2023, 11:16:03 »

USB zarizeni se identifikuje dvema cisly major:minor. Major udava identitu vyrobce a minor udeva identitu konkretniho vyrokbu. Existuje nejaka organizace, ktera ti za cca 1000$ priradi unikatni major cislo vyrobce. Na to ale spousta lidi kasle a pak dochazi k ruznym problemum/konfliktum.

Pokud zastrcis svoje zarizeni do linuxu, tak cisla zjistis hned. Ve Windows je to mnohem slozitejsi. Tvoje zarizeni nejspis pri prvnim pripojeni identifikuje jako read-only CDROM, na ni jsou ovladace a .inf soubory. Windows by mely ty ovladace a .inf soubory rozeznat a nainstalovat. Ten .inf soubor obsahuje major:minor zarizeni a jmeno souboru s ovladacem.

Ve tvem pripade asi nastava kolize, kdy uz mas pro stejny major:minor v systemu zaregistrovany jiny ovladac. Ten je potreba najit a odinstalovat.

21

Server / Re:Postfix + LDAP - co s výpadkem LDAP

« kdy: 23. 11. 2023, 16:12:27 »

LDAP standart je docela moderni a uz dopredu pocita s replikaci. LDAP servery by se mely umet samy replikovat(master-slave) a klientske URL podporuje format, kdy zadas vice serveru, a klient by se mel pripojit k tomu serveru, ktery je zrovna online.

Horsi uz to muze byt s implementaci na strane klienta(openldap-lib), kdy se muze stat ze uz otevrene TCP spojeni zustane viset do nekonecna a klientska knihovna si toho nevsimne. Ztrata TCP spojeni do LDAP by ale mela byt z pohledu Postfixu transparentni, a klientska knihovna by se mela pripojit k LDAP serveru, ktery je zrovna online.
 

22

Vývoj / Re:Dělá někdo ve Scala

« kdy: 06. 10. 2023, 10:28:12 »

Scala byla jednu dobu polularni diky frameworku Play (od Netlixu anebo nekoho takovyho).
Kdyz jsem do toho koukal, tak mi to prislo desne magicky a mocny. Jakoze v praci s databazi jedno slovo mohlo zmenit jestli se SQL provede synchnonne/asynchronne popr. jestli se pouzije jedna DB konexe anebo se to rozforkuje na vic threadu a cela uloha se paralelizuje.

23

Hardware / Re:Debian serial to usb converter

« kdy: 06. 10. 2023, 08:38:28 »

Zajimavy. Jestli si dobre pamatuju, tak byvaly ovladace a OS, kde to neslo. Seriovy port mohl byt otevreny pouze jednim procesem. Pokus o spusteni dalsiho terminalu koncil chybou "Device is busy" anebo tak nejak.

24

Vývoj / Re:Zahešované heslo v connection stringu k PostgreSQL

« kdy: 27. 06. 2023, 19:01:17 »

Ahoj,
prosím, potřeboval bych poradit, jak se řeší situace, kdy do prográmku v c++ potřebuju zkompilovat hardcoded heslo pro připojení k (postgresql) databázi.

S použitím předpřipravené knihovny pgxx definuji connection string:

Kód: [Vybrat]

std::string connectionString = "host='server_ip_address' port='5432' dbname='database_name' user='username' password='Secret_12345'";

Pokud prográmek zkompiluju, heslo jde z binárky přečíst a to je problém.
Existuje nějaký nástroj, který by uměl pracovat jenom s HASHem hesla v connection stringu namísto vepsaného hesla?

Nebo jakým způsobem se tohle správně provádí?
Děkuji za radu.

Nenapsal jsi jestli tvoje aplikace pobezi na Windows anebo na Linuxu.
Pokud na Windows tak by doporucil jeste jednou se podivat na SSO, protoze AD udela hodne prace za tebe a rozbehat Kerberos autentizaci na PostgreSQL databazi je celkem jednoduchu.

Pokud to pobezi na Linuxu, tak bych doporucil aby tvoje aplikace mela SUID bit na "nobody". Aplikace s SUID bitem muze debugovat tak max. root. Beznej uzivatel kterej aplikaci spusti to bude mit mnohem tezsi se k heslu v aplikaci dostat.

25

Windows a jiné systémy / Re:Minimální konfigurace notebooku s Windows pro důchodce

« kdy: 27. 06. 2023, 18:45:37 »

Vypada to tedy, ze "safe option" je opravdu notebook v cene nad 10k, tedy spise cca 15k (FullHD, 256GB+ SSD, 16 GB ram, rozumny procesor), coz se tedy bohuzel shoduje s mym "predvyzkumem". Diky za vsechny relevantni odpovedi! 

V cene nad 10k se da sehnat repasovany HP EliteBook ve slusne konfiguraci, s podsvicenou klavesnici ktery toho jeste dost vydrzi. Uz jsem do sirsi rodiny koupil 3 a od te doby mam klid.

26

Vývoj / Re:Zahešované heslo v connection stringu k PostgreSQL

« kdy: 23. 06. 2023, 09:52:29 »

Neco podobnyho jsem resil v Jave. Pokud jsi v korporatu a tvuj program pobezi na windows tak muzes pouzit SSPI, a OS ti poskytne kerberos ticket kterym se prihlasis do databaze.

To co ches je vlastne SSO a pro SSO  potrebujes vyuzit nejakou stavajici infrastrukturu jako je AD, Kerberos, SAML, ...

27

Software / Re:Aplikační firewall hlídající kaskádu "parent PID"

« kdy: 13. 06. 2023, 12:11:49 »

Je to mozny pomoci control groups. Existuje modul, ktery umoznuje propojit firewall a control groups.
Napr. server ma hlavni upstream interface a backup inserface.
Vytvoris systemd unitu pro backup agenta a specifikues control group konktretni jmeno.
Na FW reknes: na tomhle interface smi odesilat packety pouze procesy z teto control group.

SSHko(a dalsi) pak klidne muzou poslouchat na vsech interfacech, ale stejne jim to bude k nicemu.

PS: naspoledy kdyz jsem to zkousel, tak naslo filtrovat prijimani packetu, jen odesilani. Takze 1. packet demonu prijde vzdy. Odpoved se ale uz neodesle.

28

Distribuce / Re:Jak dostat vlastní software do oficiálních repozitářů?

« kdy: 15. 05. 2023, 12:20:40 »

Jo taky jsem se poukousel dostat patch to Hibernate. Clovek se kterym jsem na tom spolupracoval ale odesel z RedHatu a tim to skoncilo, jako clovek z ulice nemam sanci. Lide kteri ten ten SW vyviji jsou pysni na sve vize a feedback od uzivatelu z produkce je nezajima.

PS: Ten clovek z RedHatu pridal do Hibernate logovani pomalych SQL dotazu a ja k tomu pridal lepsi formatovani tech SQL dotazu. Lidi z Hiberante me odbyli s tim ze to neni potreba.

29

Distribuce / Re:Jak dostat vlastní software do oficiálních repozitářů?

« kdy: 15. 05. 2023, 12:08:44 »

Timhle jsem si prosel a nakonec jsem to vzdal. Resp. zasal jsem se ucit snap a delam jen .msi baliky pro Windows. Kdysi bylo ucelem distribuci usnadnit cestu aplikaci k uzivatelum. Dneska distribuce brani primemu kontaktu vyvojari s uzivateli. Proto to dneska tolik aplikaci distribuje jako snap anebo docker image.

Moje aplikace uz dokonce balik v Debian/Arch mela ale byla totalne neudrzovana.
Problemy na ktere jsem narazil

- Balik je neudrzovany ale spravce baliku ma uplne jiny nazor na pouziti aplikace nez ja(autor) a pridava do ni patche ktere omeziji funkcionalitu

- FSF zmenila adresu a ja musel aktualizovat licenci GPL s tou novou adresou

- "Mas projektu adresar extlibs. Proc?, udelej separatni baliky pro kazdou knihovnu i kdyz jsou to tvoje vlastni knihovny a nikdo jiny nepouziva".

- "Mas v projektu opatchovanou verzi knohovny ANTLR". Patch resi SEGFAULT, ktery mi nehodlame opravit. Prejdi na verzi knihovny z distribuce"

- Nasli jsme v tvym projektu neco co vypada jako tabulka znaku Unicode, prejdi na knihovnu libICU.

Vsechny ty pozadavky by byli tak min. 6 mesicu prace a vybec neni jisty jestli by si pak nejaky purista nevymyslel nejaky dalsi "problem". A na takovyhle veci uz jsem starej.

30

Studium a uplatnění / Re:Zkušenosti s indickými kolegy vývojáři

« kdy: 21. 02. 2023, 10:35:38 »

Indove jsou predevsim zvykli poslouhcat a nechaji si neskutecne sr*t na hlavu. Je to danny jejich kastovnim systemem. Zazil jsem to na par mitingach kde jsem byl jedinej bilej, videl jsem jak otresne se k sobe dokazou chovat jenom proto ze je nekdo z nizsi kasty. Navic se muze stat ze nekdo povysi, s tom jejich systemu, a nejednou se ten clovek prestane snazit a z inteligentniho pracovityho cloveka se stane totalni lempl.

Zazil jsem situaci s nasim Pakistanskym kolegou, kdy nas jeden super arogantni manazer urgoval abysme neco udelali. A Muhamad mu odpovedel ze uz je to davno hotovy. Za tyden prisla dalsi urgence a pak znovu a znovu, takhle to slo asi 2 mesice. My Cesi jsme si rikali ze ten super manager je fakt k*kot ze ani necte maily od lidi co odpovidaji. Ale Muhamad s tim byl uplne v podode. Pak nam vysvetlil, ze dela vsechno pro rodinu a dokud mu chodi vyplata, tak si praci nebere osobne. Emoce si nechava na doma, a v praci je v klidu a aby nechodil nasranej domu a neprenasel to na svoje neblizsi.
Musel jsem uznat, ze ten indickej pristup k praci ma neco do sebe.

Jeste mam zkusenosti s firmou Infosys (a podobnyma), ktery se specializujou na uplny nooby, kteri pracuji za par rupii.
Ma 1. meeting prijde inteligentni clovek, ktery vsemu rozumi, ktery podobnou praci uz delal a navrne reseni. Zakaznik je nadseny podepise smlouvu, ale vy pak zjistite ze ten clovek uz na tom projektu dal nepracuje. Misto nej na projekt nasadi totalniho nooba, kterej se neumi ani prihlasit vy jako zakaznik ho musete vsechno naucit.
Za pul roku, kdyz uz ten kontroktor uz neco umi, tak pozada o zvyseni platu, firma ho vykopne a nasadi dalsiho nooba.
A tak to jde porad dal.