Příspěvky

16

Sítě / Re:Výber sieťového zariadenia

« kdy: 02. 01. 2023, 16:54:18 »

Čemu vadí trvalé připojení kotle a rekuperace k netu? To je úplně totéž, jako když máš připojený NAS nebo třeba síťovou tiskárnu, všechno je to prostě ve vnitřní síti za NAT a s přístupem k netu.

Nieje to rovnake. Pripojeny kotol (ci vysavac typu roomba) ma pri pripojeni cez cez nat, pristup na Internet... Preto by som ho mal rad v separatnom mieste, kde bude offline, ale pre mna bude jednoduche sa k nemu propojit cez wifi (separatna siet, bez konektivity na Internet), alebo pichnutim kablu RJ45 do "spravnej" zasuvky...

17

Sítě / Výber sieťového zariadenia

« kdy: 19. 12. 2022, 18:29:56 »

Dobry den,
som sietariny neznaly clovek a rad by som nejaky "asi manazovatelny switch", kde by som mohol zapojit "Internet" (kabel z router-u), wifi AP, domáci "kotol", ci rekuperaciu.

Cielom by bolo, aby kotol a rekuperacia mali Internet pristupny, iba po rucnom zapnuti (spristupnenie pre dialkovu diagnostku). Tiez, aby kotol a rekuperacia boli pristupne "vybranym klientom" (napriklad mobil cez wifi, alebo desktop cez ethernet).

Viete ma nasmerovat do pojmov, co hladat, pripadne odporucit rovno nejaky HW? Su VLAN-y to, co je cielom? Kde sa o tom naucim viac (a idealne v style newbies guide)?

PS: bonus, asi z kategorie "snivajte s nami" by bolo lahke kontrolovanie veci ako, "kam mi lezu mobilne aplikacie?". Kludne ale poprosim o info i v tomto smere a idealne info o narocnosti o staranie sa o taketo daco.

18

Hardware / Rady ohladne „kancelárskeho“ mini PC

« kdy: 23. 08. 2022, 22:53:16 »

Dobry den,
rad by som sa nechal nasmerovat pri kupe PC do kancelarie. Je to z kategorie, ze aspon 5 rokov by som mal rad pokoj. Teda ratam so 16GB ram (okrem uctovnictva tam predpokladam bude musiet ist aj "facebook" a ine "nenarocne" weby).

Doteraz tam sluzil nejaky (cez vesa mount na monitor namontovany) HW s intel atom D525 a 4GB ram. Ak sa nemylim ma okolo 10 rokov. Pred cca 5 rokmi tam jeden kus z dvoch "skapal" (myslím, že výkonovo nestačil a odišiel ventilátor a to bol dôvod na upgrade). Nahradil ho Fujitsu esprimo s i5-7400T@3.0GHz, 8GB DDR4 a 256GB ssd.

Zvažujem HP, Thinkpad, alebo opäť Fujitsu. Uvítam rady na konkrétny HW, predajcov (ideálne SR a velkoobchod), ale aj všeobecné pivné reči typu "susedovi sa dva mercedesi pokazili v priebehu týždňa, bral by som radšej dáčiu" (bez irónie).

19

Vývoj / Re:Architektura mikroservis bez event sourcingu

« kdy: 23. 08. 2022, 21:38:44 »

Ono to skalovanie sa imho hodne precenuje. Ak poskytujete nejaku sluzbu na nejakom uzemi (napriklad jedna krajina strednej europy), viete, ze tam je X ludi, ktori mozu vasu sluzbu vyuzit (maju nad 18 rokov napriklad) a viete, ze typicky ju vyuzije maximalne jeden zo 100, tak si zratate pocet userov. A toto cislo je imho tak male, ze skalovanie nema zmysel... Zvycajne staci nerobit "chobotiny", ako napriklad posielanie jsonov do kafky, kde ich paralelne spracuje 16 workerov, ktori poslu kazdy po 5 sprav do inych kafka streamov, len aby sa spravilo nakoniec nieco, co stiha clovek na kalkulacke v rovnakom case, ako cely klaster... (a nerobim si srandu, imho dnesne navrhy ludi casto koncia takymito systemami, lebo chcu mat v CV-cku, ze robili nieco skalovatelne a bol tam kubernates a malo to 30 nodov)

Proste: "... premature optimization is the root of all evil ..."

20

Vývoj / Re:Event sourcing a mikroslužby

« kdy: 13. 08. 2022, 21:50:13 »

Ono je eventsourcing a RPC nieco celkom ineho. RPC je imho "volanie vzdielenj procedury" a eventsourcing je spôsob spracovávania biznis požiadaviek. Eventsourcing môže byť imho implementovaný i cez rest, či rpc (aj keď rest - ako ho chápe väčšina ľudí, a REST podľa autora pôvodného výrazu sú dve značne odpišné veci).

Skúsim ale popísať eventsourcing z pohľadu ekosystému/aplikácií CQRS (Command Query Responsibility Segregation) a ES (event sourcing). Ak sa nemýlim, nemusia byť nevyhnutne spolu tieto spôsoby spracovania požiadaviek.

Užívateľ otvorí web. Nejaká mikroslužba, ktorá si číta ES log (databáza, alebo kafka napríklad), si vytvára z C (commands) aktuálny stav sveta (napríklad načíta commandy: VytvorUžívateľa(124, Fero, Mrkva, 14.3.1999); PripíšNaKonto(124, 13, CZK); VytvorObjednavku(66544, 124, .... ). Daná mikroslužba dostane request na stav konta usera 124. Šáhne do svojej privátnej databázy, kde si robí "cache" a odpovie aktuálnou hodnotou, 13 CZK.

Popri tom iní tím (v inom jazyku ideálne, nech je sranda) nakódi inú mikroslužbu a spustí ju. Mikroslužba si prebehne všetky commandy a vytvorí si svoju "cahce". Keď sa jej niekto spýta na stav konta užívateľa 124, odpovie "0.53€".

Výhoda, že kedykoľvek spravím novú verziu služby, tak po spustení mám vlastnú databázu (cache). Keď zmením logiku spracovania (aplikovania komandov na cache/view), môžem aplikáciu reštartnúť a spraovať celú históriu nanovo.

Obdobne je výhodou, že pri škálovaní postačuje štartnúť ďalšie inštancie aplikácie a tie si budú vytvárať svoje databázky. Je možné odboku vyvinúť službiu poskytujúcu dáta v inom formáte, alebo celkom iné dáta.

Nevýhoda je, že CQRS je asynchrónne. Teda web zavolá rest službu "nahraj mi kredit 10 CZK" a keď zavoláte hneď za tým rest pre získanie kreditu, môže (a bude zväčša) tam stará hodnota. Je to preto, že cqrS -> segregation. Pripísanie kreditu (rest volanie napríklad) blokuje a odpovedá až keď je command zapísaný do ES. To ale nič neznamená a rest volanie nedá odpoveď typu "outcome" z toho commandu. Odpoveďou je maximálne, že sa podarilo zapísať do ES. Po zapísaní komandu do es, sa niekde nejaký processor chytí a spracuje command a "vykoná ho". Teda do svojej súkromnej databázky si updatne riadok s aktuálnym balancom. Získanie stavu konta tak "vidí" túto novú hodnotu až po zapísaní zmeny do databázy (niektoré služby majú len in-memorry DB a pri reštarte si prebehnú "kompletný" ES). Táto vlastnosť sa označuje ako eventual consistency. Občas to kopne poriadne, keď sa človek nezamyslí dostatočne.

PS: ES má okrem samotného logu zvačša aj "snapshot" časť, kde sa "grupujú" samotné commandy. Teda napríklad pre stav konta sa komandy "+1";"+15";"-3" môžu grupnúť do "sum:13". Zrýchluje to štart a umožňuje zmenovanie es logu.

Viac ma narychlo nenapadá, bo som už 3 roky mimo tejto reality. Bola to ale zaujímavá skúsenosť.

21

Server / Re: Odhalení xmrig na serveru

« kdy: 10. 08. 2022, 22:13:39 »

Myslím, že práve na root.cz som čítal o spôsoboch maskovania, ktoré upravia glibc binárku tak, že bežné nástroje nevidia ani dotknutý proces trojana a ani jeho súbor. Proste, keď "ls" aplikácia cez glibc knižnicku spraví systémové volanie na jadro pre vylistovanie adresáru (kde sa nachádza samotný "vírus"), tak upravená verzia glibc vráti všetko podľa očakávania, avšak bez toho súboru, ktorý nemá byť vidno. Skúste použiť priamo syscall-y na kernel, alebo hľadať týmto smerom. Obdobné sa deje i pre zoznam procesov.

PS: Osobne by som asi skúsil "preinštalovať" daný systém.

22

Odkladiště / Re:Anonymné konto na Facebooku

« kdy: 02. 08. 2022, 12:10:25 »

Někteří v diskuzi na sebe prozrazují až moc. Netřeba mít ani Facebook.

Osobne ale nevnimam tieto prezradene veci rovnocenne. Ked daco prezradite facebooku, tak to vie facebook a ktokolvek, kto to od neho kupi/ukradne. Ked to prezradite napriklad na fore root.cz, tak to opat vie kazdy, kto tie data ukradne, kupi, alebo pozbiera (kedze su verejne dostupne). Rozdiel ale vidim v tom, ze rozny zaujemcovia budu vynakladat financie/energiu skor k vacsim spolocnostiam, ako k lokalnym, mensim cielom.

Inak povedane, svoj telefonny zoznam googlu nedam (i ked krepy priklad, nakolko 90% mojeho zoznamu si posklada z tych ostatnych ludi, ktori mu svoj zoznam daju), ale napriklad spolocnosti jouda sro, by som ho kludne poskytol (ak by aspon na vonok posobil seriozne a mal nejake to zabezpecenie).

PS: Asi som to nevyjadril jasne, ale mne nejde o to, co si o mne posklada nejaky BFU, ci potencionalny zamestnavatel pred pohovorom. Mne ide o to, ze nechchcem prispievat do modelov velkych spolocnosti, ktore potom vedia lepsie ovladat ludi (napriklad cez vhodne nadpisy clankov v reklamach, alebo inak nepriamo).

Jako neni podle mě rozdíl jestli pod svojí identitou (nickem) píšete na Fejsbuk anebo root. Protože všechno spojuje vaše skutečná identita/digitální stopa/chování a je to crawlené, logované a google/facebook/provider/atd. o tom ví a tedy je to dohledatelné a lze to s určitým úsilím spárovat.  Takže je to úplně jedno kam a co pod jakým nickem píšete a co komu vědomě poskytujete. 

Tak jako tak podle mě přispíváte k modelům velkých společností jen tím, že používáte web.  Dneska jsou všude nacpané různé knihovny třetích stran, které bonzují všechno co můžou svým správcům, ti to uchovávají, využívají, analyzují, prodávají. To je cena za to, že to je zadarmo. Můj názor.

Ono, ked stranka pouziva nieco tretej strany, tak minimalne u mna to je zablokovane cez ghostery doplnok. Napriklad na root.cz fore (tuna) sa pouziva posky gemius, ci navrcholu.cz. Im teda data nejdu. A aj keby sli, tak stale nejdu facebooku. A mne ide i o to potrebne usilie na sparovanie.

V kazdom pripade sa zhodneme na tom, ze sa nezhodneme. Za mna to moze takto ostat. Mna pri roznych datach zaujima, aka je sanca, ze ich dakto vyuzije/zneuzije a pri root.cz som vcelku kludny. Pri facebook-u kludny nie som. Je to subjektivne a kazdy to moze mat inak nastavene. Ja to respektujem.

23

Odkladiště / Re:Anonymné konto na Facebooku

« kdy: 02. 08. 2022, 08:12:00 »

Někteří v diskuzi na sebe prozrazují až moc. Netřeba mít ani Facebook.

Osobne ale nevnimam tieto prezradene veci rovnocenne. Ked daco prezradite facebooku, tak to vie facebook a ktokolvek, kto to od neho kupi/ukradne. Ked to prezradite napriklad na fore root.cz, tak to opat vie kazdy, kto tie data ukradne, kupi, alebo pozbiera (kedze su verejne dostupne). Rozdiel ale vidim v tom, ze rozny zaujemcovia budu vynakladat financie/energiu skor k vacsim spolocnostiam, ako k lokalnym, mensim cielom.

Inak povedane, svoj telefonny zoznam googlu nedam (i ked krepy priklad, nakolko 90% mojeho zoznamu si posklada z tych ostatnych ludi, ktori mu svoj zoznam daju), ale napriklad spolocnosti jouda sro, by som ho kludne poskytol (ak by aspon na vonok posobil seriozne a mal nejake to zabezpecenie).

PS: Asi som to nevyjadril jasne, ale mne nejde o to, co si o mne posklada nejaky BFU, ci potencionalny zamestnavatel pred pohovorom. Mne ide o to, ze nechchcem prispievat do modelov velkych spolocnosti, ktore potom vedia lepsie ovladat ludi (napriklad cez vhodne nadpisy clankov v reklamach, alebo inak nepriamo).

24

Odkladiště / Re:Anonymné konto na Facebooku

« kdy: 29. 07. 2022, 21:28:47 »

Dakujem za rozbehnutu diskusiu, i ked kus offtopic (cielom je poradit, ako to ide a ake su benefity/nevyhody). Ale odbehnem aj ja offtopic.

Preco sa spomina, ze facebook poskytuje sluzbu pre reklamy? To je imho az druhotna monetizacia. Prvotna je imho peniaze za COKOLVEK. Ci uz je to moznost rozhodnut volby pre toho, kto viac zaplati (vid cambridge analytica, ci ako sa to volalo), alebo (verim tomu, ze jednotky pripadov sa objavia po rokoch), predanim dat pre ziskanie vazieb medzi ludmi. Osobne som (a este nie som v Bohuniciach) presvedceny, ze sa najde aspon jeden pripad, kedy nejaky statny organ ziska za pomoci dat z facebooku info o identite cloveka a vysledkom bude, ze ten clovek bude eliminovany, alebo aspon muceny...

Je tu niekto, kto tomuto neveri?

PS: Ale osobne mam prozaickejsi dovod nepouzivania facefrasu. Nechcem, aby mi deti v dospelosti oplieskali o hlavu historiu na facefrase, aj s fotami v spodnom pradle na potoku v skolke... A osobne sa tomuto branim ako sa da, ale je to sialeny problem imho. Ludia nechapu. Argumentom je: vsak tie fotky su len v privatnej skupine. tam nik iny nema pristup.... Ako takemu cloveku vysvetlit, ze ked ta fotka raz je ulozena na disku, tak tam pristup ma ktokolvek, kto ide okolo? A neserte ma s argumentami typu "facebook datacentra maju biometricke dvere a podobne". Tu ide o veci typu, ze si zamestnanec zoberie domov vyradeny disk namiesto zosrotovania, alebo ze za peniaze dane data poskytne mimo, alebo milion inych moznosti.

25

Odkladiště / Anonymné konto na Facebooku

« kdy: 27. 07. 2022, 21:59:19 »

Dobry den,
rad by som sa spytal lokalnych paranoikov, ako riesit potrebu (pohodlnost? vyhody, ze na vas nezabudnu?) mat facebook. Jedna sa napriklad o skupiny typu skolka/skola/mesto...

Co je cielom: Pasivne prijimat informacie zo skupiny (napriklad, ked mesto vyhlasuje, kedy bude zberny kontajner v susednej ulici, ci varovanie nad zvysenym smogom zo susednej tovarne). Niektore skupiny su privatne (napriklad skola) a zdielaju sa tam fotografie (s cim mam problem, ale neda sa s tym efektivne bojovat. Clovek aj vysvetli, ale po roku sa dozvie, ze to pochopili tak, ze na verejny facebook nemaju davat moje fotky a ze vsak v privatnom to vidia len ludia, co sme tam....)

Navrhovane riesenie pre facebookom "nepolíbeného" človeka: Na každú skupinu, kam sa chcem prihlásiť, vytvoriť zvlášť email a zaregistrovať sa na facebooku.

Otázky/obavy: facerfras bude chcieť mobilné číslo, alebo nedajbože občiansky preukaz (ako airbnb). Aj tak to nakoniec omylom použijem v rovnakom firefox profile a stratí sa zmysel oddelených identít (nemožnosť spárovať školu+mesto+reštiku a mať tak reálnu identitu človeka).

Máte nejaké riešenie?

26

Hardware / Re:Výběr robotického vysavače

« kdy: 06. 06. 2022, 09:46:26 »

Ja (s partnerkou) som robil takyto vyber na vianoce a vyslo mi Dreame Z10 Pro. Je to asi xiaomi oem vyrobca, ktory prebral otaze po roborock spolocnosti. Odporucali ho (z pohladu HW vybavy) aj pre valetudo. Rootnoot som ho zatial nerootol. Neni tolko casu :/ Aktualne ho pouzivame bez aplikacie xiaomi, bo sa to nejako rozsynchronizovalo z apkou a nechce sa mi skumat preco, ako a pripadne to parovat nanovo. Aj to parovanie nebolo celkom bezproblemove.

Za mna problemove su tieto veci:

• zda sa, ze to bezi stale zapnute (iba domnienka. Ak to clovek necha mimo dockovacej stanice nejakutu hodinku, tak sa to vybije) a stale to zerie elektrinu a stale je to online (spotrebu som nemeral, ale kus ma to znepokojuje)
• funkcia "chod povysavat chodbu" je kus nefunkcna/nespolahliva a nahradzame to fyzickym tlacidlom na robotovi, ktore povysava stvorcovu oblast okolo seba s rozmerom strany 1.5 metra)
• sice to ma nejaku pamat na 3 poschodia (3 rozne mapy), ale nevybera si mapu automaticky a clovek by mal zvolit na ktorej mape sa nachadza. Toto proste nie je "bezudrzbove" a ak by Jobs zil, chcel by som, aby sa pozrel na moznosti zlepsenia UX

PS: Co sa tyka mopovania, tak ako bolo povedane, clovek nemoze z podstaty fyziky ocakavat nahradu upratovacky s kyblikom a mopom. Osobne ale hodnotim funkciu mopovania ako genialnu a som rad za utretie prachu, ktory vysavac nepovysaval. Je to slate lepsie ako nespravit s tou podlahou nic navyse. Hlavne ak ma clovek deti/psov/inu zalubu ako upratovanie, tak by som osobne do vysavacu bez mopu nesiel (bez ohladu na kvalitu zotretia podlahy).

27

Server / Re:Záchrana Btrfs volume poškozeného při btrfs check

« kdy: 13. 05. 2022, 21:18:17 »

Ospravedlnujem sa, ak to tu uz zaznelo, ale zda sa to ako kus offtopic (malo odpovedi na otazky, skor "já to žíkal" veci...).
Navrhujem pripojit sa na irc btrfs a hodit tam poslednu chybu. Do hodinky sa zvykne niekto ozvat a dany problem vyriesit v priebehu dna, ci dvoch. To je moja skusenost s dvoma zasekmi. Nasiel som tam (niekde v historii irc), ze niekto riesil petabajtove ulozisko a kvoli nemu upravili nieco v btrfs-progs. Je tam fajn komunita.

28

Sítě / Re:Network monitor tool

« kdy: 30. 04. 2022, 08:29:18 »

Nemam prehlad v network monitoring nastrojoch, ale pre aplikacny monitoring som plne spokojny prometheus pouzivatel. Pred 6 rokmi som nedal dopustit na zabbix, ale kolegovia ma prehlasovali a po spoznani prometheus-a nan nedam dopustit. Clovek sa musi posunut z logiky, ze vsetky potrebne grafy sa daju najst v rozhrani zabbixu, na stav, ze to co chcem si zobrazym cez "selekt" a nejake uzotocne selekty si necham ulozene v grafane napriklad ako dashboard... A tiez si clovek zvykne, ze alarmy su v "externej" aplikacii (alertmanager). Paci sa mi ale to, co poskytuje navyse a ta jednoduchost vpodstate.

29

Sítě / Re:Realizace domácí sítě

« kdy: 30. 04. 2022, 08:24:13 »

K té UPS - pokud to jde, tak bych se spíš zaměřil na DC-UPC. Tzn mít zálohovaných 24/12V a z nich dělat měničem stabilních 12V pro NAS. Ještě jsem se k tomu nedostal si to u sebe zrealizovat, ale chci to takhle udělat u sebe. Na DIN lištu řadové spojky (a tam 24V zálohovaných, 24V nezálohovaných (domovní zvonek), 12V zálohovaných čistých....), průmyslový zdroj 24V s baterkama a z toho napájený router, switch, APčka atd...Pak buď DC/DC měnič co z toho bude dělat 12V pro NAS (je tam potřeba kvůli HDD opravdu čistých 12V ), nebo druhej 12V zálohovanej zdroj a opět DC/DC měnič. To ještě promyslím dle spotřeby všeho
Taky se tím vyhnu změti různých zdrojů co mám v racku v zásuvkách, kde jich straší asi 8 a jen čekám kterej dřív chcípne

UPS je fajn, ale ta je tak na hodinu max (takže tu tak pro ten server). Ale síť a kamery chci aby jely tak 8h minimálně a to už by na normální 230V UPSce nešlo (nebo by ta UPSka stála mraky peněz)

Ja osobne som 8 rokov mal zalohovanu domacu automatizaciu a NAS tymto sposobom. Namiesto UPS som vsak vyberal z rodiny produktov od MW https://www.meanwell.sk/produkty/zalohovane-zdroje/. Potom sme sa prestahovali a zdroj tam ostal... Na dome vsak bezim aktualne bez zalohy. Akosi nevydal cas to vyriesit.

PS: Ako nas mam nejaky archaicky intel atom a napajanie cez picopsu, tusim https://www.mini-box.com/M3-ATX-HV-DC-DC-ATX-Automotive-Computer-car-PC-Power-Supply?sc=8&category=981

PS: Do rack-u doviest 230V sa ale imho i tak oplati. A kludne i 2 kable, zeby si clovek nespomenul o rok, ze by nebolo odveci mat tam aj svetlo a cez priesvitne sklo osvetlovat susednu miestnost, alebo podobnu somarinu

30

Vývoj / Re:Traefik + Angular + F5

« kdy: 26. 04. 2022, 06:01:19 »

Dobry den,
traefik mam moc rad (aj nginx) a pouzivam ho na podobne veci. Som vsak viac backendista. Mohli by ste prosim viac vysvetlit, co je F5? Jedna sa o komercny produkt ("webovy firewall"), alebo je tym myslene F5, ako funkcna klavesa na kalavesnici, ktora spravi reload stranky? A akosi nechapem, preco vznika error a preco je hendlovany v proxy. Skuste prosim problem popisat z low level pohladu, pripadne screenshot z network konzoly v browseri by mi to mozno objasnil.