reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - szdcf1sd561cas5c

Stran: [1]
1
Hardware / Rada: bare metal s dobrou cenou a spolahlivostou?
« kdy: 13. 10. 2019, 14:51:25 »
Pozeram po nejakych bare metal serveroch na prenajom. Cena je priorita ale aj celkova hodnota(priepustnost a limit siete, disky, ...) a spolahlivost zeleza ale aj datacentra. Okrem Hetzneru a OVH sa oplati pozriet aj nieco ine? Viem ze Hetzner nemal uplne dobru povest v minulosti ale myslim ze to je uz je pasé. OVH je skor zname v nizkonakladovych VPS ale ceny serverov nema uplne zle, i ked znacne drahsie nez porovnatelne u Hetznera.

2
inak nebude pre teba lepsie pouzit skor etcd+confd namiesto ansiblu?

3
s ansible uz par rokov nerobim, takze bohuzial ti neporadim. ale tie nervy s LE poznam a preto som presiel na CloudFlare kde mas 10 rocny wildcart certifikat zdarma nemusis riesit tieto LE hovadiny s certifikatmi ktorych zivotnost je naprosto smiesna.

4
Studium a uplatnění / Re:Práce v zahraničí - vyplatí se?
« kdy: 16. 08. 2019, 18:19:28 »
Ziju v Irsku, plat 170 000 eur brutto po dvoulete praxi fulltime po skole


5
Studium a uplatnění / Re:Zkusenost s estonskym e-residency
« kdy: 07. 08. 2019, 08:51:01 »
Jedina vyhoda Estonskej srocky je v tom ze sa dan z prijmu neplati na konci zdanovacieho obdobia, tak ako je tomu v nasich koncinach, ale az pri vyplacani podielu. Prakticky ide o to ze ak chce clovek nechat peniaze vo firme a "preinvestovat" ich tak nemusi statu ihned platit dan kazdy rok. Toto je idealne pre startupy kde sa kazda koruna pocita.

Co sa uctovnictva tyka, asi najpopularnejsia sluzba na zalozenie a spravu bola Leapin, vyzera ze teraz sa volaju XOLO.

Ak ti ide o danovu optimalizaciu tak by som skor pozeral po zalozeni v Gibraltare.  Po tom co spravili na Cypre banky par rokov dozadu uz sa im neda verit. GBR zatial ano.

A pametam si tak 2-3 rokoy dozadu ked som cital blogy o zakladani v Estonsku a viem ze si ludia stazovali na Banky ktore stale na to neboli pripravene, takze neboli dostupne tlaciva v anglickom jazyku, alebo tlaciva nepocitali s adresou mimo Estonska, a taktiez nemoznost vybavit veci na jednu navstevu. Takze v konencom dosledku to cele absolutne nemalo ziaden zmysel.

6
Server / Re:MariaDB Galera Cluster
« kdy: 28. 07. 2019, 16:24:56 »
galera cluster je mozne riesenie. bolo tu spomenute cockroachdb, ktore je momentalne najlepsie out-of-the-box riesenie ak ide o skalovanu db(seriozne, nema konkurenciu, proste plug'n'play). avsak pouziva pgsql protokol a nie mysql takze si treba zvazit ci prepisanie softveru za to stoji(ja som hlavne narazil na problem s odlisnymi tokenmi v query ale to moze poriesit driver, horsie to je ak sa protokoly lisia napr v tom co vratia alebo aku maju syntax pre rozne prikazy).

potom je tu este tidb ktora je skalovatelna a bezi na mysql protokole avsak je trochu zlozitejsia na rozbehanie oproti cockroachu lebo cockroach ma jednu binarku kdezto tidb ma tri urovne ktore treba medzi sebou prepojit(kv store, pd koorinator a tidb nadstavba). kvoli tomu som sa aj na to vykaslal a dal prednost cockroachu. na druhu stranu ich riesenie moze byt solidnejsie pre masivnejsie skalovanie.

tym ze mas skalovanu db sice zvladnes vyssi napor avsak tym aj prinasas do systemu latenciu takze necakaj vyssie rychlosti, skor naopak.

anyhow, ak ide o skalovanie tak by som sa urcite vyhybal multi-master rieseniu a urcite isiel cestou cqrs - jeden master server na write a 1+ slave serverov na read.

eventuelne to nechat na cloud a nemenezovat nic, len si to naklikat a platit.

vo firme si musite sami zhodnotit ktory model vam viac vyhovuje.

7
V AT a DE lze sehnat remote lehce? To bych ani nerekl, i kdyz asi zalezi na oblasti

V IT zozenies remote hocikde. Ja som zatial robil pre SK, CZ, AT, UK, US. Robil som s amikmi, spanielmi, anglicanmi, rakusakmi, nemcami, cehcmi, slovakmi, indami. Vsetko sa da, len treba chciet. Samozrejme nie vsetky povolania to umoznuju alebo maju nedostatok lokalnych ludi na to. Ale ak ide o programovanie, spravu a udrzbu aplikacii a servery... skratka softver - tak 100% najdes.

8
Hledám práci / Re:Golang, externe
« kdy: 01. 07. 2019, 19:18:18 »
Moj stary ucet, kam uz nemam login, tak aspon odkaz na linkedin:
https://www.linkedin.com/in/golang-developer/

9
Server / Re:GAE vs Heroku
« kdy: 20. 05. 2019, 10:22:18 »
S Heroku nemam skusenost ale App Engine je prakticky len menezovany kontajner. To ze je to menezovane(autoscaling...) znamena ze su tam nejake obmedzenia + to nie je lacne.

Ked som to riesil, nevidel som tam prinos oproti vlastnemu kontajneru takze za mna jednoznacne najlepsie je ist cestou GKE.

10
Vývoj / Re:JWT - řešení přístupu v mikroslužbách
« kdy: 18. 05. 2019, 16:27:52 »
Tak som trochu pokrocil a dospel som k podobnemu modelu ako pouziva google cloud.
Mam ucet(uzivatel/sluzba), skupina, rola, opravnenie.
  • ucet moze patrit do jednej alebo viacerych skupin
  • skupina moze mat jednu alebo viacero roli
  • ucet moze mat jednu alebo viacero roli
  • rola moze mat jedno alebo viacero opravneni

Skupiny je mozne definovat cez administraciu, taktiez role a prava k nim. Prava nie, tie su definovane v kode. S tym ze existuje nejaky dopredu vytvoreny set roli a ich opravneni aby admini nemuseli pre kazdu novu organizaciu definovat vsetko od zakladu.

V systeme mam hierarchiu objektov(resource), cize napriklad clanok spada pod magazin ktory spada pod aplikacia ktora spada pod organizacia. Alebo organizacia->inventar->produkt->sklad->fyzicka polozka a tak podobne proste.

Kazdy objekt(resource) moze mat vytvorenu politiku pristupu a tato politika sa dedi pre potomkov daneho objektu(resource). Kazda politika linkuje 1 resource, 1 rolu a 1+ clenov(ucet alebo skupina).

Cize ked klient urobi nejaky dopyt tak dana routa si vytiahne ake opravneia potrebuje - moze to byt jednoduchy foo:create alebo request moze obsahovat nejakych rodicov(napr. vytvor clanok pre magazin 66) tak sa prava rozsiria na foo:create a magazine.66:write. Ak ma magazin nastavenu politiku tak sa porovna ci obsahuje rolu ktora ma vyzadovane opravnenia, ak nie tak traversuje nahor az kym sa nedostane do organizacie(co je resource/objekt sam o sebe). Kazda politika sa vyhodnocuje az kym sa nedospeje k true/false vysledku povolenia pristupu na danu routu. Tot oma vyhodu v tom ze 1+ politika moze pokryt aj stovky/vsetky objekty v organizacii.

Z hladiska vykonu ratam ze na proxyne sa len v JWT skontroluje scope alebo podobny zakladny zoznam, ziadna komplikovana logika, request sa pusti dalej na cielovu mikrosluzbu a ta bude mat lokalneho authZ agenta ktoremu mikrosluzba len doda pozadovane prava pre prichodzi dopyt a tento authZ klient uz riesi sam komunikaciu s hlavnym serverom, synchronizovanie zmien a td.

To je zaktualny plan. Co som prehladaval net tak to vyzera tak ze authZ je stale nevyrieseny problem a vzdy to konci na rieseni sitom na mieru. Riesenie od google sa mi paci, akurat treba sledovat hierarchiu objektov - ale to by som musel riesit aj bez toho. Nasiel som projekt Open Policy Agent, ktoreho vyhoda je ze umoznuje tvorbu naozaj dynamickych politik cez vlastne konfiguracne subory so specifickou syntaxou a vie si riesit synchronizaciu zmien. Zaujimalo by ma ci je to dobra cesta alebo riesenie na mieru bude pre moj pripad vhodnejsie? Pripadne ako to riesite vy vo svojich projektoch?

11
Vývoj / JWT - řešení přístupu v mikroslužbách
« kdy: 04. 05. 2019, 13:48:36 »
Ahojte,
s JWT mam uz skusenosti ale aktualne riesim to ze mam velku aplikaciu ktora sa sklada z mnozstva mikrosluzieb a rozmyslam ako sa riesi pristup ku jednotlivym objektom. Cize autorizacia, nie autentifikacia.

Konkretne ak ide o jwt tak bude obsahovat id usera ale napriklad uz nebude obsahovat informacie ohladom pristupu - cize ak mam nejaku mikroslubu kde tento user vytvoril 200 clankov tak mu nemozem do jwt nahadzat idcka vsetkych clankov aby som vedel ze k nim ma pristup, pripadne ze moze editovat clanky nejakeho ineho usera(na to su sice role). A ked sa sluzby vetvia a napriklad prva sluzba vie sparovat nejaky objekt s userom ale nejaka tretia sluzba uz ma len id nejakej entity a nie usera ktory ju vytvoril tak stracam informaciu pouzitelnu na autorizaciu nejakej akcie pre takehoto usera.

Tak by ma zuajimalo ako sa to normalne riesi?

Stran: [1]

reklama