Příspěvky

31

Server / Re:vlastna CA

« kdy: 10. 08. 2023, 13:27:52 »

Dobry den, ospravedlnujem sa dopredu za "unesenie" temy, ale predpokladam, ze tie certifikaty, ktore podpisujete vlastnou CA sluzia primarne na intranete (domaca siet, teda ipecky z rozsahu 192.168.x.x, alebo podobne).

Osobne vnimam ako jednu moznost, aby na intranete boli validne certifikaty i pre navstevy (nahodny clovek z ulice s android telefonom napriklad), vystavovat si certifikaty od lets encrypt-u na domenu ako napriklad chladnicka.mojaDomacnost.root.cz. Takyto certifikat by musel ziskavat verejne dostupny server s vhodnym SW a nasledne sa certifikat stiahne na domace NASko a nasadi do reverzneho proxy (predpokladam, ze chladnicka nebude podporovat nahranie certifikatu)...

Nevyhoda je, ze clovek musi vlastnit nejaku domenu a raz za cas (validnost certifikatov lets encrypt), musi mat moznost spristupnit do Internetu server pre vydanie certifikatu pre "domace" sub-domeny.

Moja otazka je, nakolko je toto pouzivane riesenie a ake vyhody/nevyhody poskytuje oproti dvom uz spomenutym.

32

Hardware / Re:LiFePO4 100Ah bateria - ako z nej urobit UPSku?

« kdy: 25. 07. 2023, 13:15:48 »

Osobne som pouzival meanwhell na viacere podobne aplikacie... Zvacsa ale suche olovenne clanky s 2 az 6 Ah...
https://www.meanwell.sk/napajacie-zdroje/zalohovane-zdroje/seria-ad/

Pripadne mrknite inu seriu, ale ak si dobre pamatam, tato bola vhodna.

33

Hardware / Re:Doporučte hobby mikropáječku

« kdy: 25. 07. 2023, 13:13:29 »

Osobne mám Pinecill a ako amater v spajkovani som spokojny (spajkujem ale strasne malo a naposledy som spajkoval trafospajkovackou tak 15 rokov dozadu). Mam verziu 1, kde napajaci barel zvladne 21V, ale zatial som to vzdy napajal cez usb-c. Stacila tomu myslim i 500mA nabijacka od nejakeho starsieho telefonu a ak neratam, ze pociatocne nahriatie trvalo hadam 3 minuty, tak prispajkovat header k rpi pico nebol problem. Zvacsa som to ale pouzival s normalnejsou nabijackou (2.5A@5V), alebo s usb-c adapterom pre lenovo notas (tam som si v menu pozrel, ze si nastavil tusim 19V). Pekne je, ze sa da peru nastavit, kolko watov ma najviac brat. Niektory zdroj moze vypinat kvoli ochranam a takto sa da ostat pod hranicou.

PS: A paci sa mi aj detekcia "polozenia". Ak zvoleny cas s perom nerobim, tak sa uspi. Akonahle ho chotim do ruky, zacne sa ohrievat (a nahrieva sa zo "sleep" teploty, ktora je tusim defoltne 90 stupnov).

34

Vývoj / Re:Java DataInputStream - rychlost

« kdy: 22. 05. 2023, 23:10:26 »

Kód: [Vybrat]

byte[] bytes = new byte[4];
ByteBuffer buf = ByteBuffer.wrap(bytes);

for (int i = 0; i < size; i++) {
   dis.read(bytes);
   buf.rewind();
   pole[i] = buf.getFloat();
}



Jen pozor, že InputStream.read nemusí vždycky naplnit celý buffer, pokud se mu nechce (a vrací počet bytů, který doopravdy načetl). Bezpečnější je použít něco jako třeba IOUtils.read z commons-io, ale je otázka, co to v tvém případě udělá s výkonem...

Ja by som navrhoval nemotať knižnice, kým netreba a použil dis.readFully(buff).

V každom prípade profiling, krátky test v JMH (i ked toto je relativne velka uloha pre takyto typ testu a hlavne zavisla od externych veci. Vysledok je teda kus otazny), alebo mozno aj spustenie cez strace a pozeranie ocami do konzoly, dokaze nieco odhalit. Prípadne nejaký z toolov z obrázku tuná https://brendangregg.com/linuxperf.html by mohol nasmerovat (nielen pri jave).

V kazdom pripade by som veril, ze 4 volania read() mozu byt ten rezdiel, co mate namerany. Skusit si oddedit vlastny kus a pretazit jednu metodu, aby to robila rovnak by mohlo byt vcelku jednoduche.

35

Vývoj / Re:Spring boot - autentizace/autorizace endpointu

« kdy: 26. 04. 2023, 00:39:19 »

spring-security je moloch... Odporucam video https://www.youtube.com/watch?v=8rnOsF3RVQc (dve poznamky: 1. toto imho "deep dive" nieje 2. podobne informacie v textovej podobe sa mi nepodarilo najst ani v dokumentacii a ani v roznych blogoch. Len tuna to je pekne pokopy a vysvetlene pre zaciatocnika)

So springom a jeho oauth2 podporou sa da pohodlne pouzit napriklad Keycloack. Pripravte sa ale na kusok ucenia sa, alebo aspon citania blogov a stackoverflow, kym dosiahnete, co chcete...

Druha vec je, ked sa zamotate do CSRF a CORS... Napriklad ked zabezpecite endpointy cez OAuth2 (napriklad tak, ako to spravi defoltne vygenerovany projekt cez JHipster generator), tak je znacna sanca, ze /actuator/info endpoint nebude mat korektne nastavene CORSy a nepojde prevolat z webovej aplikacie, ktora by rada zistila verziu backendu. Neprejde pre-flight check (ak teda chceme ziskat json, kde je preflight povinny).

Proste security pri ako-tak serioznom projekte moze zozrat znacne mnozstvo casu, ked to robite prvy krat a poznate http len ako transportny protokol a nie ako "totie web technologie, co su aktualne v totých browseroch".

36

Server / Re:GSM tracker - noSQL databáze pro příjem dat, domácí podmínky

« kdy: 29. 03. 2023, 07:27:56 »

Dobry den,
mame u nas vo firme trackovaci SW, ktory podporuje aj Teltoniku. Maju taki hnili, binarny, protokoly (tak ako takmer ostatne trackery, co sme skusali pred cca 10 rokmi). Samotny protokol sme ziskali priamo od Teltoniky po podpisani NDA...
V pripade zaujmu mozem poslat parser na protokol (kniznicka v jave 1.5 tusim), zdrojaky. V pripade zaujmu o kompletne riesenie (aj backend, pure java, a frontend, wicket tusim) sa musim porozpravat s kolegom, ale mozno i to by slo. Data ukladame do postgresql databazy s postgis rozsirenim.

PS: NoSQL by som osobne na tento typ dat neodporucal. Su to pekne, strukturovane, data u ktorych chodi "vzdy to iste". Preco to ukladat bez schemy, ked je vcelku nemenna?

37

Studium a uplatnění / Re:Pohovor na pozici junior programátora

« kdy: 16. 02. 2023, 09:42:03 »

Podelim sa o moju skusenost. Islo o pohovor do spolocnosti pracujucu pre Cisco ako subdodavatel. Islo o javu. Pred pohovorom som si mrkol google "java job interview questions". Prebehol som si par zaujimavych a vpodstate vsade to iste. Co som si odniesol, boli informacie o tom, ze singleton sa da ojekabatit serializaciou, ci low level reflexiou, ked sa clovek posnazi. Rovnako som si osviezil rozne ine zakusia javy vgenerikach a podobne. Na pohovore mi dali test na hodinu tusim. Ten test bol presne o zakutiach javy. Ked som ho dorobil, tak som si povedal, ze ak by toto odomna chceli pouzivat (tie vedomosti) v dennodenej praci, tak ten kod radsej nechcem vidiet. Po par minutach prisla holka s mojim testom a ze az na jednu vec to mam dobre. Podala mi papier, mrkol som na tu jednu otazku a rovno som odpovedal, co mam zle. Nasledne mi povedala, ze ziaden jej kolega a ani sef sa neunuvali na pohovor so mnou a ze poslali ju, co bola ako "brigadnicka". Pokecali sme o tom, co robi (kedze netusila, co by som robil ja, keby som pracu zobral) a vpodstate sme sa rozlucili (asi 30 min sme kecali). Nasledne som sa rozhodol vyuzit inu ponuku, i ked o par stoviek nizsiu, ale nevyzadujucu nejake zmluvy navyse (kvoli tomu, ze som bol majitelom inej spolocnosti) a zaroven nemajucu sialenu zmluvu prelezenu patentovym pravom...

Zaver: Na pohovore moze byt otazka: "Why String is final in Java". Zakladom je (vzhladom na junioritu), chapat, ze netreba odpovedat spravne. Dolezite bude, ze clovek zacne nahlas uvazovat (a aj povie, ze nevie, ale skusi sa nahlas zamysliet) a k niecomu spolu s druhou stranou (budu pomahat) prist.

38

Hardware / Re:Chytrý elektroměr pro Home Asistenta

« kdy: 20. 01. 2023, 06:15:12 »

Ked som niekedy nieco podobne hladal, tak sa mi pozdaval https://openenergymonitor.org/ Ale bolo to davno a nakoniec elektrinu zatial nemeram... Pre inspiraciu si ale myslim, ze tento HW moze byt pekny a ak by clovek mal cas (co dopytujuci nema), tak su k tomu i vykresy a zdrojaky.

39

Odkladiště / Re:Otevřený kamerový systém pro dům

« kdy: 12. 01. 2023, 21:41:11 »

Frigate funguje super, ....

Spytal by som sa na prakticku vec, je mozne nastavit aj detekciu automobilu (konkretneho kusu, ci uz podla ŠPZ, alebo podľa tvaru/farby)? Rad by som si nechal otvorit branu pred domom, ked ma na susedovej kamere zbada o par domov nizsie... Pripadne je mozne netrenovat model na clenov rodiny (preferujem trening na oblecenie, vzrast a podobne a nie na tvar)? Respektive vie toto vobec nejaky dostupny SW?

40

Bazar / Re:Sháním nabíječku k ThinkPad R60

« kdy: 10. 01. 2023, 13:03:40 »

Ak by sa do zbierky hodil ThinkPad R51 aj s nabijackou, mozem posunut. Urcite niekde "na sklade" bude. Odisiel na nom display, respektive notas sa zapinal a bezal OK, ale display bol "vypnuty". Ak som ale pri bootovani vhodne "prehol" telo notasu, nabehol aj s grafikou a isiel normalne...

41

Sítě / Re:Výber sieťového zariadenia

« kdy: 02. 01. 2023, 16:54:18 »

Čemu vadí trvalé připojení kotle a rekuperace k netu? To je úplně totéž, jako když máš připojený NAS nebo třeba síťovou tiskárnu, všechno je to prostě ve vnitřní síti za NAT a s přístupem k netu.

Nieje to rovnake. Pripojeny kotol (ci vysavac typu roomba) ma pri pripojeni cez cez nat, pristup na Internet... Preto by som ho mal rad v separatnom mieste, kde bude offline, ale pre mna bude jednoduche sa k nemu propojit cez wifi (separatna siet, bez konektivity na Internet), alebo pichnutim kablu RJ45 do "spravnej" zasuvky...

42

Sítě / Výber sieťového zariadenia

« kdy: 19. 12. 2022, 18:29:56 »

Dobry den,
som sietariny neznaly clovek a rad by som nejaky "asi manazovatelny switch", kde by som mohol zapojit "Internet" (kabel z router-u), wifi AP, domáci "kotol", ci rekuperaciu.

Cielom by bolo, aby kotol a rekuperacia mali Internet pristupny, iba po rucnom zapnuti (spristupnenie pre dialkovu diagnostku). Tiez, aby kotol a rekuperacia boli pristupne "vybranym klientom" (napriklad mobil cez wifi, alebo desktop cez ethernet).

Viete ma nasmerovat do pojmov, co hladat, pripadne odporucit rovno nejaky HW? Su VLAN-y to, co je cielom? Kde sa o tom naucim viac (a idealne v style newbies guide)?

PS: bonus, asi z kategorie "snivajte s nami" by bolo lahke kontrolovanie veci ako, "kam mi lezu mobilne aplikacie?". Kludne ale poprosim o info i v tomto smere a idealne info o narocnosti o staranie sa o taketo daco.

43

Hardware / Rady ohladne „kancelárskeho“ mini PC

« kdy: 23. 08. 2022, 22:53:16 »

Dobry den,
rad by som sa nechal nasmerovat pri kupe PC do kancelarie. Je to z kategorie, ze aspon 5 rokov by som mal rad pokoj. Teda ratam so 16GB ram (okrem uctovnictva tam predpokladam bude musiet ist aj "facebook" a ine "nenarocne" weby).

Doteraz tam sluzil nejaky (cez vesa mount na monitor namontovany) HW s intel atom D525 a 4GB ram. Ak sa nemylim ma okolo 10 rokov. Pred cca 5 rokmi tam jeden kus z dvoch "skapal" (myslím, že výkonovo nestačil a odišiel ventilátor a to bol dôvod na upgrade). Nahradil ho Fujitsu esprimo s i5-7400T@3.0GHz, 8GB DDR4 a 256GB ssd.

Zvažujem HP, Thinkpad, alebo opäť Fujitsu. Uvítam rady na konkrétny HW, predajcov (ideálne SR a velkoobchod), ale aj všeobecné pivné reči typu "susedovi sa dva mercedesi pokazili v priebehu týždňa, bral by som radšej dáčiu" (bez irónie).

44

Vývoj / Re:Architektura mikroservis bez event sourcingu

« kdy: 23. 08. 2022, 21:38:44 »

Ono to skalovanie sa imho hodne precenuje. Ak poskytujete nejaku sluzbu na nejakom uzemi (napriklad jedna krajina strednej europy), viete, ze tam je X ludi, ktori mozu vasu sluzbu vyuzit (maju nad 18 rokov napriklad) a viete, ze typicky ju vyuzije maximalne jeden zo 100, tak si zratate pocet userov. A toto cislo je imho tak male, ze skalovanie nema zmysel... Zvycajne staci nerobit "chobotiny", ako napriklad posielanie jsonov do kafky, kde ich paralelne spracuje 16 workerov, ktori poslu kazdy po 5 sprav do inych kafka streamov, len aby sa spravilo nakoniec nieco, co stiha clovek na kalkulacke v rovnakom case, ako cely klaster... (a nerobim si srandu, imho dnesne navrhy ludi casto koncia takymito systemami, lebo chcu mat v CV-cku, ze robili nieco skalovatelne a bol tam kubernates a malo to 30 nodov)

Proste: "... premature optimization is the root of all evil ..."

45

Vývoj / Re:Event sourcing a mikroslužby

« kdy: 13. 08. 2022, 21:50:13 »

Ono je eventsourcing a RPC nieco celkom ineho. RPC je imho "volanie vzdielenj procedury" a eventsourcing je spôsob spracovávania biznis požiadaviek. Eventsourcing môže byť imho implementovaný i cez rest, či rpc (aj keď rest - ako ho chápe väčšina ľudí, a REST podľa autora pôvodného výrazu sú dve značne odpišné veci).

Skúsim ale popísať eventsourcing z pohľadu ekosystému/aplikácií CQRS (Command Query Responsibility Segregation) a ES (event sourcing). Ak sa nemýlim, nemusia byť nevyhnutne spolu tieto spôsoby spracovania požiadaviek.

Užívateľ otvorí web. Nejaká mikroslužba, ktorá si číta ES log (databáza, alebo kafka napríklad), si vytvára z C (commands) aktuálny stav sveta (napríklad načíta commandy: VytvorUžívateľa(124, Fero, Mrkva, 14.3.1999); PripíšNaKonto(124, 13, CZK); VytvorObjednavku(66544, 124, .... ). Daná mikroslužba dostane request na stav konta usera 124. Šáhne do svojej privátnej databázy, kde si robí "cache" a odpovie aktuálnou hodnotou, 13 CZK.

Popri tom iní tím (v inom jazyku ideálne, nech je sranda) nakódi inú mikroslužbu a spustí ju. Mikroslužba si prebehne všetky commandy a vytvorí si svoju "cahce". Keď sa jej niekto spýta na stav konta užívateľa 124, odpovie "0.53€".

Výhoda, že kedykoľvek spravím novú verziu služby, tak po spustení mám vlastnú databázu (cache). Keď zmením logiku spracovania (aplikovania komandov na cache/view), môžem aplikáciu reštartnúť a spraovať celú históriu nanovo.

Obdobne je výhodou, že pri škálovaní postačuje štartnúť ďalšie inštancie aplikácie a tie si budú vytvárať svoje databázky. Je možné odboku vyvinúť službiu poskytujúcu dáta v inom formáte, alebo celkom iné dáta.

Nevýhoda je, že CQRS je asynchrónne. Teda web zavolá rest službu "nahraj mi kredit 10 CZK" a keď zavoláte hneď za tým rest pre získanie kreditu, môže (a bude zväčša) tam stará hodnota. Je to preto, že cqrS -> segregation. Pripísanie kreditu (rest volanie napríklad) blokuje a odpovedá až keď je command zapísaný do ES. To ale nič neznamená a rest volanie nedá odpoveď typu "outcome" z toho commandu. Odpoveďou je maximálne, že sa podarilo zapísať do ES. Po zapísaní komandu do es, sa niekde nejaký processor chytí a spracuje command a "vykoná ho". Teda do svojej súkromnej databázky si updatne riadok s aktuálnym balancom. Získanie stavu konta tak "vidí" túto novú hodnotu až po zapísaní zmeny do databázy (niektoré služby majú len in-memorry DB a pri reštarte si prebehnú "kompletný" ES). Táto vlastnosť sa označuje ako eventual consistency. Občas to kopne poriadne, keď sa človek nezamyslí dostatočne.

PS: ES má okrem samotného logu zvačša aj "snapshot" časť, kde sa "grupujú" samotné commandy. Teda napríklad pre stav konta sa komandy "+1";"+15";"-3" môžu grupnúť do "sum:13". Zrýchluje to štart a umožňuje zmenovanie es logu.

Viac ma narychlo nenapadá, bo som už 3 roky mimo tejto reality. Bola to ale zaujímavá skúsenosť.