Příspěvky

106

Vývoj / Re:AI a poker

« kdy: 24. 06. 2020, 23:49:40 »

Odhaduji že u dobrých hráčů ten výraz tváře stejně není moc použitelným zdrojem informací.

Jinak AI není vždy že se "vše naučí sama".  Tedy rozhodně existují i způsoby které se "programují" a ani nepotřebují databázi odehraných her k učení.  Pro takovéto "hry" (deskovky, poker) mně osobně i přístupy bez silné závislosti na trénovacích datech přijdou lepší - jsou to případy kde to že někdo vyhraje nutně neznamená že hrál dobře, apod.

No, já ale nejsem AI expert, řešil jsem to jen jako vedlejší obor... od kolegů jsem před lety zaslechl i konkrétně o poker AI soutěži (ale ani nevím jestli to nakonec psali).

107

Server / Re:Knot resolver a překlad blokovaných domén

« kdy: 24. 06. 2020, 23:36:25 »

To blokování mi přijde podezřelé.  Ani jeden z těchto dvou by defaultně neměl blokovat nic (neveřejné adresy nepočítám, ty stejně běžně použitelné nejsou).  Návratový kód REFUSED by mi přišel obzvláště podezřelý, ale to jste asi na mysli neměl.

Pro forwarding Knot Resolveru jde "najednou" nastavit až čtyři adresy, kde při některých druzích chyb se skutečně zkouší další adresy, ale pořadí zkoušení není fixní a snaží se upřednostňovat nejlepší adresy (dle rychlosti a kvality odpovědí).  Nevím o žádném jiném řešení uvnitř, to spíš u klientů jde nastavit něco jako primární a sekundární což se možná takto chová.

Vyvíjím Knot Resolver.

108

Server / Re:DNS over HTTPS resolver howto?

« kdy: 08. 04. 2020, 20:39:10 »

Jenze ja potrebuju autoritativni i rekurzivni...

Mít autoritativní a rekurzivní službu v jedné instanci daemona se obecně nedoporučuje.  A mimochodem, DoH není pro autoritativní servery definováno.  (Ostatní části tu myslím už byly zodpovězeny.)

109

Server / Re:DNS server pro intranet

« kdy: 09. 03. 2020, 21:09:03 »

Je otázka jestli chcete vůbec ta lokální data podepisovat, pokud potečou jen po LAN a málokdo přímo na klientech (znovu) validuje.  Pokud ne, nevidím ani potřebu extra autoritativního serveru.

To je ale nepochopení DNSSEC. Jakmile je v nadřazené zóně DS záznam, je pro validující resolver podpis povinný – bez podpisu adresu nepřeloží. Takže vůbec nejde o to, zda je to v LAN, nebo zda je validujících klientů málo – jakmile máte alespoň jednoho validujícího klienta, buď podepisujete, nebo mu překlad přestane fungovat. A upřímně řečeno, pokud spoléháte na to, že se DNSSEC nevaliduje, proč pak chcete mít zónu podepsanou?

Měl jsem na mysli použití nepodepsané zóny, to je čistší.  Například kancl.mojedomena.cz může být hranice nové nepodepsané zóny (tedy bez existence DS na tom jméně).

U "road warriors" mi není jasné jak se k těm datům dostávají.  Tipoval bych VPN, tedy tam by už zabezpečení bylo.  Celkově jsem vycházel z toho předpokladu, že ta data "volně po internetu" téct nemají.

Tou "specialni" podporou jsem myslel prave napr. umoznit editaci DS. Joker.com DS nenabizi, minimalne ne na urovni zaznamu typy CAA, zkusim jejich support. Umoznuje samozrejme nastavit si vlastni NS, ale tou cestou bych sel nerad.

Nastavení vlastních NS nestačí, musíte mít možnost vložit DS záznamy do nadřazené zóny. Nicméně to s tím nastavením vlastních NS může souviset – pokud používáte NS Joker.com, nedává moc smysl, abyste jim dával vlastní klíče, kterými to mají podepisovat. Jednodušší je, když to podepisují svými klíči. Takže je možné, že volba nastavit vlastní DS záznamy by se vám zpřístupnila až po nastavení vlastních jmenných serverů.

Ano, doplnil bych, že pokud podepisovat, tak je dobré nepoužívat stejný klíč navždy a tedy i ten DS jednou za čas přerotovat.

110

Server / Re:DNS server pro intranet

« kdy: 09. 03. 2020, 17:51:48 »

Je otázka jestli chcete vůbec ta lokální data podepisovat, pokud potečou jen po LAN a málokdo přímo na klientech (znovu) validuje.  Pokud ne, nevidím ani potřebu extra autoritativního serveru.  Třeba na Turrisech to tak je: samotný (Knot) Resolver + skript který reaguje na změny v DHCP a aktualizuje podle toho seznam lokálních záznamů.

Celkově nevím o žádném existujícím řešení pro ta LDAP data, ale nikdy jsem se nesnažil hledat.  Pokud to umíte vytáhnout skriptem, přijde mi že řešení se (samotným) Knot Resolverem půjde dobře (celý seznam požadavků).  Ale ani v plánu s autoritativním serverem navíc nevidím problém, jen je to trochu složitější.

111

Sítě / Re:Nový wifi router, Turris ?

« kdy: 19. 02. 2020, 17:36:15 »

Na Turris bych se ptal spíš rovnou na příslušném fóru: https://forum.turris.cz

Osobně by mi Omnia přišla relativně nevyužitá (což vám nemusí vadit).  Leda ty aktualizace nevím jak jiní mají, zvlášť pokud by měly být automatické (požadavek "nastav a zapomeň").  Jsem s Turrisy spojen, takže stejně nemůžu být 100% objektivní.

112

Server / Re:SYN Flood attack

« kdy: 30. 10. 2019, 14:54:14 »

Wireshark/tcpdump je skvělá věc, ale nikdy jsem si nevšiml že by ukazoval který proces provoz způsobuje.

113

Bazar / Re:2U HP 12C/24T, 72G RAM, 2x128 SSD Intel, diskové pole

« kdy: 09. 10. 2019, 19:34:59 »

Jestli jde o Intel kartu, šla by koupit zvlášť?

114

Server / Re:knot resolver - překlad neznámých adres

« kdy: 07. 10. 2019, 21:40:17 »

Možná i jednoduchý

Kód: [Vybrat]

nslookup abcde

napoví co se děje.

115

Server / Re:knot resolver - překlad neznámých adres

« kdy: 07. 10. 2019, 21:27:08 »

To bude chtít více detailů - třeba log z --verbose módu (to jako parametr nebo verbose(true) v konfiguraci), ale nikdy jsem takové odpovědi od kresd neviděl ani nevím jak by se to mohlo stát.  Navíc díky TLS_FORWARD by nemělo být možné DNS manipulovat u ISP a Cloudflare a ODVR jsou v tomto celkem spolehlivé.

Takže spíš tipuji že se ten dotaz ke kresd nedostane, nebo tak něco.  Viděl jsem třeba nastavení, že "nenalezená jména" se zkouší i v "podnikové doméně" foo.bar.cz a zrovna na potvoru existuje v té doméně i wildcard který sežere všechny překlepy jako nalezené.

Mimochodem, 'policy > hints' nepomůže k použitím hints před policy, stejně tak 'view < cache'.  To proto, že policy a view se používají na začátku celého requestu a hints a cache v průběžných krocích při jeho řešení.

116

Studium a uplatnění / Re:Práce v NIC.CZ

« kdy: 25. 08. 2019, 20:37:41 »

No mně se tam velmi líbí, přes tři roky (vývoj DNS v C).  Atmosféra zcela v pohodě, přátelská.  Nepamatuji třeba otravování něčím co by mi přišlo zbytečné.  Můj pohled je tedy značně omezený, přece jen je tu asi stovka zaměstnanců a já jsem mimo Prahu.  "Náročnost úkolů" bude silně záviset na konkrétním týmu, ale i kdyby šlo konkrétně o můj, tak nevím jak bych to rozumně specifikoval.

Srovnatelnost mzdy s komerční sférou?  No špičkový vývojář s "těmi správnými" schopnostmi si v Praze v komerční sféře asi může říct o 100k měsíčně a více, tak s takovou úrovní bych v cz.nic nepočítal.  Na druhou stranu to rozhodně není ve stylu práce "skoro-zdarma" v charitativní organizaci.

117

Studium a uplatnění / Re:FEL SIT vs. Matfyz informatika

« kdy: 07. 06. 2019, 11:32:01 »

[MFF informatika] Ano, myslím že poslední roky se dá velké části matematiky vyhnout.  Rozhodně mohu potvrdit ten přístup učitelů - specializovanější předměty nebyl problém uspořádat pro 2-3 posluchače, pokud tě něco zajímalo více, dotazy byly vítány, apod.

Nemyslím že by bylo potřeba být top 2% v "matematických schopnostech" (z celé populace).  Má zkušenost se začátkem studia je tedy asi deset let stará :-)  ale se zájmem a pracovitostí to šlo rozumně dokončit i pokud jsi "nebyl geniální", takové lidi jsem rozhodně viděl.  A často ti co byli nadějní a vypadali talentovaně to proflákali a nedali, nebyli motivovaní.  Dle toho jak se popisuješ bych to zkusil, na "matematiku" bude pravděpodobně stále kritický první semestr nebo dva, takže mi přijde velmi nepravděpodobné, že bys z tohoto důvodu "ztratil" více než rok (což je na většině škol celkem běžná ztráta).  Speciálně bych to zkusil proto, že píšeš že tě matematika bavila - matematický duch tam hodně byl a jistě stále bude... a v tomto ohledu si myslím že bude MFF zajímavější než ČVUT (sám mám zkušenosti pouze s MFF, ale toto bych si tvrdit dovolil).

> Nic mě nepřesvědčilo o tom, že by to skutečně byla škola snažší, než matfyz.
No, pokud ale hledáš snadnější variantu, tak bych se tedy spíš MFF vyhnul.  (To se snad zásadně nezměnilo.)

Praxe: souhlasím s tvým tvrzením, ale aby bylo jasno... lidí co dělali na MFF teoretickou informatiku byla opravdu menšina a to i pokud započítám směry okolo kombinatoriky (diskrétní matematiky) a umělé inteligence.  Jinak v těch "praktických" předmětech nebyl důraz na to naučit se nějaké konkrétní jazyky a technologie.   Ty se běžně obměňují po několika letech a sloužily ve výuce z velké části jako prostředky pro pochopení dlouhodoběji platných principů.