Příspěvky

1

Server / Re:HTTP/S a certifikáty v embedded zařízeních

« kdy: 13. 03. 2025, 14:59:04 »

Len jedna ukazka, co je realne, ked sa niekto snazi: https://hackaday.io/project/186999-canique-pico-gateway
vybrane tls 1.2 algoritmy a cca 1.2 sekundy na nadviazanie tls spojenia... Ked clovek nevybera a ide nahodne, tak sa kludne moze dostat na timeout pri 125 MHz mcu. Vid https://forums.raspberrypi.com/viewtopic.php?t=362979 kde spominaju 9 az 12 sekund na nadviazanie spojenia.

Inak povedane, chce to nejake usilie na strane navrhu/vyvojara a tls (https) je zvacsa to posledne, co sa pri produkte riesi. Preto to vypada tak, ako to vypada. Plus ak chcem platny certifikat na domacej sieti (platny = pride na navstevu sused a pojde to aj jemu na mobile bez pridavania vlastneho certifikatu), tak musim vlastnit nejaku verejnu domenu. Aspon nijak inak si neviem predstavit, ze si vydam platny certifikat... Mozno existuje na to aj sluzba, co rozdava certifikaty na domeny ako ujoKarolZPlzne.domaceCertifikaty.root.cz a podobne.

2

Software / Re:Headless prohlížeč pro získání HTML

« kdy: 01. 02. 2025, 21:33:11 »

Ja by som skusil zadat zadanie pre nejaky oblubeny LLM (chatgpt u mna napriklad), ze co chcem a nech pouzije robot framework so seleniom... je to citatelne, vie to robit screenshoty, vytahovat dom ako text a funguje to. Zaroven je to technologia, co sa da pouzit (a pouziva sa) na end to end testy a na rpa (robot process automation)... zide sa v praxi.
PS defoltne sa robot framework pouziva z formatu, co je vlastne tabulka, kde oddelovacom su dve a viac medzier... kusok divne pre mna, ale da sa na to zvyknut a vyuzit to napriklad na prehladnejsie formatovanie.

3

Odkladiště / Re:Banka použitelná s alternativní Android ROM

« kdy: 20. 01. 2025, 20:27:58 »

Za mna pan hlada banku, ktora dovoli uzivatelovi zabezpecenie mat v jeho rukach. Za mna som hladal banku, ktora podporuje grid kartu. Povazujem to za bezpecnejsie, ako sms (nad ktorou nemam kontrolu). Zial, nenasiel som uz

4

Studium a uplatnění / Re:Poměr cena vs. výkon u seniorních vývojářů

« kdy: 18. 12. 2024, 16:02:29 »

Pridam sa do diskusie s inim pohladom na to, co je senior.

Predstavte si produkt, ktory ma viac ako 15 rokov. Je programovany v technologiach, ktore pred 15 rokmi existovali. Obsahuje na "vsetko" vlastny modul (od prihlasenia, cez ORM, web vrstvu, az po pracu so subormi a amqp kanalmi, ci mailami, faxami, ...). V takomto produkte je vsetko programovane s vyhliadkou na buducnost a mozne zmeny poziadaviek. V praxi si to predstavte tak, ze v kazdej druhej metode je kus kodu, ktory sa pozrie do databazy, stiahne si konfiguraciu danej funkcionality a na zaklade konfiguracie sa zariadi. Nastartuje reflexiou nejaku novu triedu (podla konfiguracie), ponastavuje nejake parametrea, alebo podobne. Parametre su tiez robene "bezpecne". Malokedy sa pouziva ini parameter ako "kontext". V instancii typu "kontext" je niekolko roznych atributov (v niektorych typoch kontextu aj takmer stovka atributov) a niektore sa v metode nacitaju, niektore sa prepisu, niektore sa nastavia a niektore sa nepouziju vobec...

Ked pride z ineho projektu senior, tak je jeho vykon na urovni 0. Ked chce nieco zistit, co robi, musi mu niekto ukazat, ako sa v aplikacii vyvola dana funkcionalita v UI. Ked to vie, nastavi si debuger a ide... Na konci dna ma zhruba predstavu a o den, ci dva, moze aj doplnit nieco...

Na druhej strane senior, ktori je na projekte uz 10 rokov ma tuto vec v malicku. Hned vie, co treba zdebugovat (ma pripravene sady breakpointov pre rozne oblasti projektu). Do hodiny zvycajne vie, kadial sa ake data podavaju a ako tam doplni pozadovanu funkcionalitu. Zvycajne to suvisi so skopirovanim par tried a upravenim par riadkov v danych triedach... Nasledne sa uz iba upravi konfiguracia pre zakaznika, aby v sa potrebnych krokoch pouzili novoskopirovane triedy. Obcas ale chyba nejaka informacia v metode na konci, ktora sa nachadza iba v metode na zaciatku... V tomto pripade nie je nic jednoduchsie, ako ju doplnit do kontextu...

Senior po roku bud uz na projekte davno nieje, alebo sa dokaze pozerat na ten aktualny stav kodu a pracovat v jeho style... (aspon toto je moj pocit).

Ako by ste si cenili seniora v takejto praci? Imho je na nezaplatenie, ze dokaze dennodenne robit archeologiu a dokaze nenapisat ani riadok javadoc-u a pripadne nezmenit ani jednu podmienku, ktora je evidentne zbytocna, ale kopirovat ju dookola dalej a dalej... Napriklad.

5

Studium a uplatnění / Re:Jak učit dětičky na základní škole?

« kdy: 01. 11. 2024, 15:46:08 »

U nas sme sa pustili do riesenia zavlahy skolskej zahrady. Prvy krok bol "mini model" na stole. Take to male 5V cerpadlo a pohar vody narobi zazrak s detmi. Na druhej strane ucitel s nimi riesil paralelne "analyzu a navrh". Takze vymyslali napriklad, ako riesit, ci treba, alebo netreba polievat. Prisli na to, ze senzor dazdu mame perfektny. Je nim strecha a nadrz na vodu, do ktorej voda tecie. Tak uz len vymysliet, ako zmerat, kolko naprsalo do nadrze. Pri tom si precvicili trigonometriu, ked ratali plochu strechy a neskor sme skusali, ci bude mozne merat objem v nadrzi, ked budeme merat tlak vo "vodovode"....
Samozrejme, nic sa este automaticky nepolieva, ani sa toho moc nenaprogramovalo, ale spravilo sa par praktickych experimentov, naucili sa pouzivat teflon a spajat potrubia a aj mikrozavlahu poskladali dokopy vpodstate sami... Pokracovanie bude hadam zaciatko buduceho roku.

PS: Mozno nejaky bot na oblubenu hru by mohol zaujattiez. V takom robotframeworku s pythonom by sa mozno dal spravit robot aj na míny, alebo solitare... Alebo na nejaku webovu klikacku.

6

Hardware / Re:Obsadené SATA pripojky

« kdy: 13. 09. 2024, 14:17:29 »

Skusil by som sata port multiplier. Su dva protokoly. Time based (jeden request na sata linku, nasmeruje sa na jeden z piatich sata diskov. Kym ten disk neodpovie, tak port multiplier nedokaze obsluzit inu poziadavku) a ten druhy je akokeby switch a nepamatam nazov.

Podstatne je, ze ten protokol sata port multiplieru musi podporovat aj northbridge/southbridge, alebo tak nejak. Blbo sa to hlada. A este aj v OS na to treba ovladace.

Osobne s intel D252 mam na 6 portovej sata doske pripojenych za pomoci dvoch port multiplierov 14 rotacnych diskov. Vykon ubohy, ale planovany a sluzi potrebnemu ucelu (vhodne spravene viacere raid 10 polia a gbps linku saturujem.

Pouzivam model s JMB321 cpu a musel som na neho nalepit pasivny chladic, aby sa nevypinal, ked daco robim...

7

Sítě / Výběr routeru a AP, HW i SW

« kdy: 03. 09. 2024, 16:59:21 »

Dobry den,
v dom mam aktualne riesene sietovanie nevyhovujucim sposobom. Na streche je nejake AP miestneho poskytovatela a z neho mi trci RJ45 kablik. Poskytuje DPHC a hlavne pripojenie na Internet. Nasledne mam nejaky cca 15 rocny router, switch, s wifi (dlink DI-524). Ten poskytuje WiFi siet v dome a vyuzivaju sa 3 ethernet porty (NAS, desktop a konektivita na druhy router/AP). Druhe AP prepojene ethernetom, je v rezime (asi) vlastneho dhcp a NAT-u. Je to nejaky "1 eurovy" router, co prisiel k instalacii aj ked som ho nechcel. Je tam vlastny firmware od poskytovatela netu. Hw je tplink ec120-f5 (AC750).

Rad by som vyriesil pokrytie WiFi wignalom "vsade". Dom je kocka s hranou cca 9 metrov, porobeton, sdk priecky. Verim, ze jedno AP na prizemi by to malo vyriesit. Nemam ziadne extra naroky na WiFi technologiu (na netflix na tablete postacuje dnes uz hocico hadam). Zaroven by som mal rad do buducno moznost 2.5 gbit ethernet pre NAS a desktop (ale nevnimam ako nutnost). Po dobme mam tak 20 ethernet zasuviek, ale dnes vyuzivam naozaj iba 3. mam niekde aj nepouzivany 1gbps switch.

Rad by som nejaky setup, kedy by som mal (ale kludne mi povedzte, ze to je suboptimalne) jeden router, ktory by riesil stret WAN a LAN. Riesil by pripadne pi-hole dns (aj ked to mam aj na NAS-ku, len je to uz nejaku dobu nepouzivane a pouzivam dns od provajdera). Nasledne si predstavujem jednu, ci dve "wifi skatulky", ktore pichnem do ethernet zasuvky (potiahnu si napajanie cez pow, kludne pasivne) a budem mat wifi okrytie tam, kde treba... A ak nie, tak si skatulku popresuvam, kym netrafim vyhovujuce pokrytie, pripadne nejaku skatulku dokupim.

Bonus navyse by bolo oddelenie siete pre navstevnikov (ssid qwertz od internych zariadeni. VLAN skratku som uz pocul, ale ja som skor na programovanie a nie na sietarinu (na druhej strane som ochotni dostudovat zaklady).

PS: V "studentsky" casoch som pouzival na taketo veci zasadne openwrt/dd-wrt kompatibilny hw a nech je zabava, som si ku kazdemu routru prihodil usb kameru s mjpeg streamerom a tlacil to do zoneminder-u... Toto nieje aktualny ciel a ked si spomeniem na prepaleny cas s hladanim spravneho postupu na konfiguracie, tak ma kusok mrazi...

PS2: Paci sa mi Turris, ale netusim, ci by mal pre mna zmysel... A zaroven sa mi mari, ze cena je na zvazenie...

PS3: Som z kategorie, ze kym to ide, tak to nechytam a tak mi bezi aj aktualne siet... A aj to tak vypada...

8

Server / Re:Kubernetes livenes probe zombie

« kdy: 29. 08. 2024, 20:21:08 »

Niesom celkom odbornik, ale skusim pomoct tipom. Kedze defoltne timeout na liveness je jedna sekunda, tak moze byt, ze ten shell, plus curl, plus grep, neodpovedali vcas a kubernates nechali dany proces v lufte? Prislo by mi to ako neprijemny bug, ale to je prve, co ma napada.
Pre overenie postacuje zavesit na overenie liveness nejaku pomalu vec. Ci uz natvrdo "sleep 60", alebo kludne aj ten curl, ale nasmerovat ho na nejaky pomaly http server (napriklad https://carltonhenderson.github.io/simulating-slow-http-servers/ ).

9

Hardware / Re:CO2 senzory plus kalibrace

« kdy: 11. 08. 2024, 17:52:31 »

Ja by som sa spytal, lebo by som tiez rad nahodil CO2 senzor a mozno aj nejaky "senzor kvality ovzdusia" (pevne castice, ze ked niekto zacne kurit kachlami vonku)...

Kam umistnic CO2? Mne prislo logicke to dat do odsavacej casti vzduchotechniky. Niekde pred rekuperacku, alebo potom vpodstate von, na koniec potrubia, kadial vyfukujem vzduch z baraku. Motivacia, budem merat vsetky izby (priemer) a vlastne detegovat pocet dychatelov v baraku.

Dava to zmysel? Musi to byt v kazdej miestnosti? Ak ano, tak pri zemi? Alebo niekde na stoliku polozene?

PS: Zatial najviac sexy automatizacia je imho, ked niekto v lete otvori okno, tak sa na rekuperacke zapne naplno nasavanie a vypne sa vyfukovanie. To sposobi pretlak v baraku. Nasava sa vzduch zvonku (studeny, lebo to sprivim vnoci) a vytlaca to cez otvorene okno vzduch, ktory je dnu. Dnu mam teda vzduch stale cez pelovy filter cisteny a teply vzduch ide vno a rekuperacka sa nesnazi z neho nechat teplo dnu. Take chladenie akokeby tepelnym kominom, ci ako to nasi predkovia volali (prievan z prizemia na poschodie).

10

Server / Re:Je toto díra v Dockeru?

« kdy: 18. 07. 2024, 13:52:49 »

Toto je cielene spravanie. Ak chcete, aby root z kontajnera nebol root na hostovi, tak treba pouzit user id mapping.

11

Odkladiště / Re:Jak využít elektřinu zdarma navíc?

« kdy: 06. 07. 2024, 23:15:16 »

Zatím tu chybí odkaz na tohle video: https://www.youtube.com/watch?v=z5HH0cViGaI.
Ve zkratce:

• chlápek je hodně praktik, a využívá už 10let pískovou baterii (132 tun písku), do které ukládá přebytky, tepla, energie, z termických a fotovoltaických panelů
• má již skoro energeticky soběstačný dům, ale podcenil kapacitu, kterou by nakonec potřeboval
• je hodně znát, že ho moc netrápí, kolik to stojí, ale dělá spíš vývoj, aby pak věděl
• jde o sezónní akumulaci, takže co si uloží v létě, využije v zimě, ale nestačí to

Mně to dává smysl, když nemůžeme uložit elektřinu dlouhodobě, tak ukládat teplo, které vydrží na zimu, kdy je ho nedostatek, a je velkou částí rozpočtu.

Video som zhliadol cele, ale zial som smutny z jeho obsahu. Ak spravne chapem, pan je majitel spolocnosti s tepelnymi cerpadlami a rad robi experimenty. Vo video odprezentoval informaciu, ze prisiel praxou na to, ze 60 stupnova voda sa neda zohriat 60 stupnovou vodou. Tiez prisiel na to, ze ked mam dlllllhy prietokovy ohrievac, tak dokaze ohfiat vodu "instantne". V celom videu nepovedal nic, co neviem ako informatik, ktory riesil stavbu rodinneho domu s architektom a bol zvedavy.

12

Server / Re:Výkonnostní spiky v trvání queries v Postgres

« kdy: 31. 05. 2024, 06:04:23 »

snugar:
To není tak jednoduchý, když např. potřebuješ, aby ta stránka měla persistentní URL.

Ak je možnosť, tak upraviť API tak, aby to bolo REST. Teda, napriklad po nejakom vyhladavani (napriklad ked otvorime google a napiseme tam daco a klikneme enter), tak nam pride odpoved. V odpovedi mame linky na dalsie stranky a dane linky si neupravujeme v url rucne podla nejakeho magickeho pravidla typu "&page=%number+1", alebo "&stránočka=%number+1", ale proste klikneme na linku, ktorá má názov "next", "previous", "first", alebo "last". A v tej linke moze byt co potrebujete. Kludne aj odkaz na ini server.

Tuto vlastnost rest api zacinaju preberat rozne api, ako je napriklad apicko gitlab-u. am napriklad ale neposielaju url linky v obsahu samotnej odpovede, ale v headroch http. Aj to je mozne riesenie.

Kusok ustabilizovanejsie api sa da dosiahnut pouzitim standardu ako je HAL napr. Vid ukazku (je to kusok ukecanejsie): https://stateless.group/hal_specification.html

13

Server / Re:Výkonnostní spiky v trvání queries v Postgres

« kdy: 28. 05. 2024, 10:52:27 »

Ak mate dost kapacity skusat, skuste analyzovat logy a hlavne zapnut viac logovania. Osobne som (hadam pred 6 rokmi) pouzival na produkcii https://github.com/darold/pgbadger . Teda na produkcii sa logovalo, ale analyza logov sa robila na inom stroji pravidelne asi raz tyzdenne a pozretie sa do reportu pomohlo odhalit zavedene drobne chyby.
Mozno Vas to niekam nasmeruje.

PS: Monitorovat ping , alebo ine vrstvy podobnym sposobom, moze byt tiez prospesne. Klnudne to moze skoncit na veci ako "esxi si raz za den uspi stroj na 7 sekund, lebo backup je tak nakonfigurovany a potom ntp riesi problem s posunom casu"... (teda ori localhostovom dockeri asi nie a ani pri aws. Skor myslim typovo na nejakej takejto haluzi)

14

Sítě / Re:Ping neprojde az do pingnuti z druhe strany

« kdy: 23. 05. 2024, 06:11:19 »

Dobry den, skusim aspon nejake napady pridat.

• https://www.wireguard.com/quickstart/ -> NAT and Firewall Traversal Persistence -> nastavit keepalive
• Skusil by som nainstalovat wireguard na telefon a overit, ci aj ten bude "vypadavat". Ak nie, tak mozno by sa dal pouzit ten na prisup k RPi.
• Overit stav arp cache na mobilnom telefone. Ze ci zaznam nemizne ztadial.

Osobne mi to pripada ako problem ktory sa obchadza cez "udp hole punching" (v csd a gprs pripojeniach som s tym mal znaku skusenost skrz viacerych operatorov a tusim niekto mal 3 minuty a niekto 5). Mozno bude nutne prinutit wireguard, aby robil keep-alive. Ked sa nad tym viac zamyslam, tak na 99% toto bude problem...

15

Server / Re:Nestabilní vzdálená DB připojená přes FDW

« kdy: 17. 05. 2024, 06:48:38 »

Integracie cez databazu byvaju casto nestastne riesenia (ak nie vzdy).

Ak je moznost zadat do vlastneho riesenia poziadavku (requirement) na dodavanie danych informacii v nejakej forme, tak by som to skusil a druhej strane poslal ako jednu z moznosti projekt https://debezium.io/ . Dokaze sa pripojit na db a "streamovat" vsetky zmeny z nejakej tabulky smerom k vasemu systemu. Osobne mam skusenost len v kombinacii s Postgresql a kafka. Tam sa to tvarilo akokeby dalsi postgresql replikacny klient.

Pripadne si popytat nejake rozumne API pre Vase pouzitie, ktore by vedelo vratit potrebne info na poziadanie.

PS: Synchronizacia cudzej tabulky do lokalnej DB bola spomenuta ako nevhodne riesenie kvoli velkosti. Nebolo by mozne obmedzit velkost a synchronizovat dopredu tabulku s vylucenim riadkov, ktore nebudu urcite potrebne?

PS2: Nedosupnost cudzej DB nemusi byt vzdy len chyba prevadzkovatela danej DB... Stale tu su veci "po ceste" a aj vas lokalny OS sa moze pricinit o nedostupnost cudzieho systemu.