Příspěvky

46

Vývoj / Re:Architektura mikroservis bez event sourcingu

« kdy: 23. 08. 2022, 21:38:44 »

Ono to skalovanie sa imho hodne precenuje. Ak poskytujete nejaku sluzbu na nejakom uzemi (napriklad jedna krajina strednej europy), viete, ze tam je X ludi, ktori mozu vasu sluzbu vyuzit (maju nad 18 rokov napriklad) a viete, ze typicky ju vyuzije maximalne jeden zo 100, tak si zratate pocet userov. A toto cislo je imho tak male, ze skalovanie nema zmysel... Zvycajne staci nerobit "chobotiny", ako napriklad posielanie jsonov do kafky, kde ich paralelne spracuje 16 workerov, ktori poslu kazdy po 5 sprav do inych kafka streamov, len aby sa spravilo nakoniec nieco, co stiha clovek na kalkulacke v rovnakom case, ako cely klaster... (a nerobim si srandu, imho dnesne navrhy ludi casto koncia takymito systemami, lebo chcu mat v CV-cku, ze robili nieco skalovatelne a bol tam kubernates a malo to 30 nodov)

Proste: "... premature optimization is the root of all evil ..."

47

Vývoj / Re:Event sourcing a mikroslužby

« kdy: 13. 08. 2022, 21:50:13 »

Ono je eventsourcing a RPC nieco celkom ineho. RPC je imho "volanie vzdielenj procedury" a eventsourcing je spôsob spracovávania biznis požiadaviek. Eventsourcing môže byť imho implementovaný i cez rest, či rpc (aj keď rest - ako ho chápe väčšina ľudí, a REST podľa autora pôvodného výrazu sú dve značne odpišné veci).

Skúsim ale popísať eventsourcing z pohľadu ekosystému/aplikácií CQRS (Command Query Responsibility Segregation) a ES (event sourcing). Ak sa nemýlim, nemusia byť nevyhnutne spolu tieto spôsoby spracovania požiadaviek.

Užívateľ otvorí web. Nejaká mikroslužba, ktorá si číta ES log (databáza, alebo kafka napríklad), si vytvára z C (commands) aktuálny stav sveta (napríklad načíta commandy: VytvorUžívateľa(124, Fero, Mrkva, 14.3.1999); PripíšNaKonto(124, 13, CZK); VytvorObjednavku(66544, 124, .... ). Daná mikroslužba dostane request na stav konta usera 124. Šáhne do svojej privátnej databázy, kde si robí "cache" a odpovie aktuálnou hodnotou, 13 CZK.

Popri tom iní tím (v inom jazyku ideálne, nech je sranda) nakódi inú mikroslužbu a spustí ju. Mikroslužba si prebehne všetky commandy a vytvorí si svoju "cahce". Keď sa jej niekto spýta na stav konta užívateľa 124, odpovie "0.53€".

Výhoda, že kedykoľvek spravím novú verziu služby, tak po spustení mám vlastnú databázu (cache). Keď zmením logiku spracovania (aplikovania komandov na cache/view), môžem aplikáciu reštartnúť a spraovať celú históriu nanovo.

Obdobne je výhodou, že pri škálovaní postačuje štartnúť ďalšie inštancie aplikácie a tie si budú vytvárať svoje databázky. Je možné odboku vyvinúť službiu poskytujúcu dáta v inom formáte, alebo celkom iné dáta.

Nevýhoda je, že CQRS je asynchrónne. Teda web zavolá rest službu "nahraj mi kredit 10 CZK" a keď zavoláte hneď za tým rest pre získanie kreditu, môže (a bude zväčša) tam stará hodnota. Je to preto, že cqrS -> segregation. Pripísanie kreditu (rest volanie napríklad) blokuje a odpovedá až keď je command zapísaný do ES. To ale nič neznamená a rest volanie nedá odpoveď typu "outcome" z toho commandu. Odpoveďou je maximálne, že sa podarilo zapísať do ES. Po zapísaní komandu do es, sa niekde nejaký processor chytí a spracuje command a "vykoná ho". Teda do svojej súkromnej databázky si updatne riadok s aktuálnym balancom. Získanie stavu konta tak "vidí" túto novú hodnotu až po zapísaní zmeny do databázy (niektoré služby majú len in-memorry DB a pri reštarte si prebehnú "kompletný" ES). Táto vlastnosť sa označuje ako eventual consistency. Občas to kopne poriadne, keď sa človek nezamyslí dostatočne.

PS: ES má okrem samotného logu zvačša aj "snapshot" časť, kde sa "grupujú" samotné commandy. Teda napríklad pre stav konta sa komandy "+1";"+15";"-3" môžu grupnúť do "sum:13". Zrýchluje to štart a umožňuje zmenovanie es logu.

Viac ma narychlo nenapadá, bo som už 3 roky mimo tejto reality. Bola to ale zaujímavá skúsenosť.

48

Server / Re: Odhalení xmrig na serveru

« kdy: 10. 08. 2022, 22:13:39 »

Myslím, že práve na root.cz som čítal o spôsoboch maskovania, ktoré upravia glibc binárku tak, že bežné nástroje nevidia ani dotknutý proces trojana a ani jeho súbor. Proste, keď "ls" aplikácia cez glibc knižnicku spraví systémové volanie na jadro pre vylistovanie adresáru (kde sa nachádza samotný "vírus"), tak upravená verzia glibc vráti všetko podľa očakávania, avšak bez toho súboru, ktorý nemá byť vidno. Skúste použiť priamo syscall-y na kernel, alebo hľadať týmto smerom. Obdobné sa deje i pre zoznam procesov.

PS: Osobne by som asi skúsil "preinštalovať" daný systém.

49

Odkladiště / Re:Anonymné konto na Facebooku

« kdy: 02. 08. 2022, 12:10:25 »

Někteří v diskuzi na sebe prozrazují až moc. Netřeba mít ani Facebook.

Osobne ale nevnimam tieto prezradene veci rovnocenne. Ked daco prezradite facebooku, tak to vie facebook a ktokolvek, kto to od neho kupi/ukradne. Ked to prezradite napriklad na fore root.cz, tak to opat vie kazdy, kto tie data ukradne, kupi, alebo pozbiera (kedze su verejne dostupne). Rozdiel ale vidim v tom, ze rozny zaujemcovia budu vynakladat financie/energiu skor k vacsim spolocnostiam, ako k lokalnym, mensim cielom.

Inak povedane, svoj telefonny zoznam googlu nedam (i ked krepy priklad, nakolko 90% mojeho zoznamu si posklada z tych ostatnych ludi, ktori mu svoj zoznam daju), ale napriklad spolocnosti jouda sro, by som ho kludne poskytol (ak by aspon na vonok posobil seriozne a mal nejake to zabezpecenie).

PS: Asi som to nevyjadril jasne, ale mne nejde o to, co si o mne posklada nejaky BFU, ci potencionalny zamestnavatel pred pohovorom. Mne ide o to, ze nechchcem prispievat do modelov velkych spolocnosti, ktore potom vedia lepsie ovladat ludi (napriklad cez vhodne nadpisy clankov v reklamach, alebo inak nepriamo).

Jako neni podle mě rozdíl jestli pod svojí identitou (nickem) píšete na Fejsbuk anebo root. Protože všechno spojuje vaše skutečná identita/digitální stopa/chování a je to crawlené, logované a google/facebook/provider/atd. o tom ví a tedy je to dohledatelné a lze to s určitým úsilím spárovat.  Takže je to úplně jedno kam a co pod jakým nickem píšete a co komu vědomě poskytujete. 

Tak jako tak podle mě přispíváte k modelům velkých společností jen tím, že používáte web.  Dneska jsou všude nacpané různé knihovny třetích stran, které bonzují všechno co můžou svým správcům, ti to uchovávají, využívají, analyzují, prodávají. To je cena za to, že to je zadarmo. Můj názor.

Ono, ked stranka pouziva nieco tretej strany, tak minimalne u mna to je zablokovane cez ghostery doplnok. Napriklad na root.cz fore (tuna) sa pouziva posky gemius, ci navrcholu.cz. Im teda data nejdu. A aj keby sli, tak stale nejdu facebooku. A mne ide i o to potrebne usilie na sparovanie.

V kazdom pripade sa zhodneme na tom, ze sa nezhodneme. Za mna to moze takto ostat. Mna pri roznych datach zaujima, aka je sanca, ze ich dakto vyuzije/zneuzije a pri root.cz som vcelku kludny. Pri facebook-u kludny nie som. Je to subjektivne a kazdy to moze mat inak nastavene. Ja to respektujem.

50

Odkladiště / Re:Anonymné konto na Facebooku

« kdy: 02. 08. 2022, 08:12:00 »

Někteří v diskuzi na sebe prozrazují až moc. Netřeba mít ani Facebook.

Osobne ale nevnimam tieto prezradene veci rovnocenne. Ked daco prezradite facebooku, tak to vie facebook a ktokolvek, kto to od neho kupi/ukradne. Ked to prezradite napriklad na fore root.cz, tak to opat vie kazdy, kto tie data ukradne, kupi, alebo pozbiera (kedze su verejne dostupne). Rozdiel ale vidim v tom, ze rozny zaujemcovia budu vynakladat financie/energiu skor k vacsim spolocnostiam, ako k lokalnym, mensim cielom.

Inak povedane, svoj telefonny zoznam googlu nedam (i ked krepy priklad, nakolko 90% mojeho zoznamu si posklada z tych ostatnych ludi, ktori mu svoj zoznam daju), ale napriklad spolocnosti jouda sro, by som ho kludne poskytol (ak by aspon na vonok posobil seriozne a mal nejake to zabezpecenie).

PS: Asi som to nevyjadril jasne, ale mne nejde o to, co si o mne posklada nejaky BFU, ci potencionalny zamestnavatel pred pohovorom. Mne ide o to, ze nechchcem prispievat do modelov velkych spolocnosti, ktore potom vedia lepsie ovladat ludi (napriklad cez vhodne nadpisy clankov v reklamach, alebo inak nepriamo).

51

Odkladiště / Re:Anonymné konto na Facebooku

« kdy: 29. 07. 2022, 21:28:47 »

Dakujem za rozbehnutu diskusiu, i ked kus offtopic (cielom je poradit, ako to ide a ake su benefity/nevyhody). Ale odbehnem aj ja offtopic.

Preco sa spomina, ze facebook poskytuje sluzbu pre reklamy? To je imho az druhotna monetizacia. Prvotna je imho peniaze za COKOLVEK. Ci uz je to moznost rozhodnut volby pre toho, kto viac zaplati (vid cambridge analytica, ci ako sa to volalo), alebo (verim tomu, ze jednotky pripadov sa objavia po rokoch), predanim dat pre ziskanie vazieb medzi ludmi. Osobne som (a este nie som v Bohuniciach) presvedceny, ze sa najde aspon jeden pripad, kedy nejaky statny organ ziska za pomoci dat z facebooku info o identite cloveka a vysledkom bude, ze ten clovek bude eliminovany, alebo aspon muceny...

Je tu niekto, kto tomuto neveri?

PS: Ale osobne mam prozaickejsi dovod nepouzivania facefrasu. Nechcem, aby mi deti v dospelosti oplieskali o hlavu historiu na facefrase, aj s fotami v spodnom pradle na potoku v skolke... A osobne sa tomuto branim ako sa da, ale je to sialeny problem imho. Ludia nechapu. Argumentom je: vsak tie fotky su len v privatnej skupine. tam nik iny nema pristup.... Ako takemu cloveku vysvetlit, ze ked ta fotka raz je ulozena na disku, tak tam pristup ma ktokolvek, kto ide okolo? A neserte ma s argumentami typu "facebook datacentra maju biometricke dvere a podobne". Tu ide o veci typu, ze si zamestnanec zoberie domov vyradeny disk namiesto zosrotovania, alebo ze za peniaze dane data poskytne mimo, alebo milion inych moznosti.

52

Odkladiště / Anonymné konto na Facebooku

« kdy: 27. 07. 2022, 21:59:19 »

Dobry den,
rad by som sa spytal lokalnych paranoikov, ako riesit potrebu (pohodlnost? vyhody, ze na vas nezabudnu?) mat facebook. Jedna sa napriklad o skupiny typu skolka/skola/mesto...

Co je cielom: Pasivne prijimat informacie zo skupiny (napriklad, ked mesto vyhlasuje, kedy bude zberny kontajner v susednej ulici, ci varovanie nad zvysenym smogom zo susednej tovarne). Niektore skupiny su privatne (napriklad skola) a zdielaju sa tam fotografie (s cim mam problem, ale neda sa s tym efektivne bojovat. Clovek aj vysvetli, ale po roku sa dozvie, ze to pochopili tak, ze na verejny facebook nemaju davat moje fotky a ze vsak v privatnom to vidia len ludia, co sme tam....)

Navrhovane riesenie pre facebookom "nepolíbeného" človeka: Na každú skupinu, kam sa chcem prihlásiť, vytvoriť zvlášť email a zaregistrovať sa na facebooku.

Otázky/obavy: facerfras bude chcieť mobilné číslo, alebo nedajbože občiansky preukaz (ako airbnb). Aj tak to nakoniec omylom použijem v rovnakom firefox profile a stratí sa zmysel oddelených identít (nemožnosť spárovať školu+mesto+reštiku a mať tak reálnu identitu človeka).

Máte nejaké riešenie?

53

Hardware / Re:Výběr robotického vysavače

« kdy: 06. 06. 2022, 09:46:26 »

Ja (s partnerkou) som robil takyto vyber na vianoce a vyslo mi Dreame Z10 Pro. Je to asi xiaomi oem vyrobca, ktory prebral otaze po roborock spolocnosti. Odporucali ho (z pohladu HW vybavy) aj pre valetudo. Rootnoot som ho zatial nerootol. Neni tolko casu :/ Aktualne ho pouzivame bez aplikacie xiaomi, bo sa to nejako rozsynchronizovalo z apkou a nechce sa mi skumat preco, ako a pripadne to parovat nanovo. Aj to parovanie nebolo celkom bezproblemove.

Za mna problemove su tieto veci:

• zda sa, ze to bezi stale zapnute (iba domnienka. Ak to clovek necha mimo dockovacej stanice nejakutu hodinku, tak sa to vybije) a stale to zerie elektrinu a stale je to online (spotrebu som nemeral, ale kus ma to znepokojuje)
• funkcia "chod povysavat chodbu" je kus nefunkcna/nespolahliva a nahradzame to fyzickym tlacidlom na robotovi, ktore povysava stvorcovu oblast okolo seba s rozmerom strany 1.5 metra)
• sice to ma nejaku pamat na 3 poschodia (3 rozne mapy), ale nevybera si mapu automaticky a clovek by mal zvolit na ktorej mape sa nachadza. Toto proste nie je "bezudrzbove" a ak by Jobs zil, chcel by som, aby sa pozrel na moznosti zlepsenia UX

PS: Co sa tyka mopovania, tak ako bolo povedane, clovek nemoze z podstaty fyziky ocakavat nahradu upratovacky s kyblikom a mopom. Osobne ale hodnotim funkciu mopovania ako genialnu a som rad za utretie prachu, ktory vysavac nepovysaval. Je to slate lepsie ako nespravit s tou podlahou nic navyse. Hlavne ak ma clovek deti/psov/inu zalubu ako upratovanie, tak by som osobne do vysavacu bez mopu nesiel (bez ohladu na kvalitu zotretia podlahy).

54

Server / Re:Záchrana Btrfs volume poškozeného při btrfs check

« kdy: 13. 05. 2022, 21:18:17 »

Ospravedlnujem sa, ak to tu uz zaznelo, ale zda sa to ako kus offtopic (malo odpovedi na otazky, skor "já to žíkal" veci...).
Navrhujem pripojit sa na irc btrfs a hodit tam poslednu chybu. Do hodinky sa zvykne niekto ozvat a dany problem vyriesit v priebehu dna, ci dvoch. To je moja skusenost s dvoma zasekmi. Nasiel som tam (niekde v historii irc), ze niekto riesil petabajtove ulozisko a kvoli nemu upravili nieco v btrfs-progs. Je tam fajn komunita.

55

Sítě / Re:Network monitor tool

« kdy: 30. 04. 2022, 08:29:18 »

Nemam prehlad v network monitoring nastrojoch, ale pre aplikacny monitoring som plne spokojny prometheus pouzivatel. Pred 6 rokmi som nedal dopustit na zabbix, ale kolegovia ma prehlasovali a po spoznani prometheus-a nan nedam dopustit. Clovek sa musi posunut z logiky, ze vsetky potrebne grafy sa daju najst v rozhrani zabbixu, na stav, ze to co chcem si zobrazym cez "selekt" a nejake uzotocne selekty si necham ulozene v grafane napriklad ako dashboard... A tiez si clovek zvykne, ze alarmy su v "externej" aplikacii (alertmanager). Paci sa mi ale to, co poskytuje navyse a ta jednoduchost vpodstate.

56

Sítě / Re:Realizace domácí sítě

« kdy: 30. 04. 2022, 08:24:13 »

K té UPS - pokud to jde, tak bych se spíš zaměřil na DC-UPC. Tzn mít zálohovaných 24/12V a z nich dělat měničem stabilních 12V pro NAS. Ještě jsem se k tomu nedostal si to u sebe zrealizovat, ale chci to takhle udělat u sebe. Na DIN lištu řadové spojky (a tam 24V zálohovaných, 24V nezálohovaných (domovní zvonek), 12V zálohovaných čistých....), průmyslový zdroj 24V s baterkama a z toho napájený router, switch, APčka atd...Pak buď DC/DC měnič co z toho bude dělat 12V pro NAS (je tam potřeba kvůli HDD opravdu čistých 12V ), nebo druhej 12V zálohovanej zdroj a opět DC/DC měnič. To ještě promyslím dle spotřeby všeho
Taky se tím vyhnu změti různých zdrojů co mám v racku v zásuvkách, kde jich straší asi 8 a jen čekám kterej dřív chcípne

UPS je fajn, ale ta je tak na hodinu max (takže tu tak pro ten server). Ale síť a kamery chci aby jely tak 8h minimálně a to už by na normální 230V UPSce nešlo (nebo by ta UPSka stála mraky peněz)

Ja osobne som 8 rokov mal zalohovanu domacu automatizaciu a NAS tymto sposobom. Namiesto UPS som vsak vyberal z rodiny produktov od MW https://www.meanwell.sk/produkty/zalohovane-zdroje/. Potom sme sa prestahovali a zdroj tam ostal... Na dome vsak bezim aktualne bez zalohy. Akosi nevydal cas to vyriesit.

PS: Ako nas mam nejaky archaicky intel atom a napajanie cez picopsu, tusim https://www.mini-box.com/M3-ATX-HV-DC-DC-ATX-Automotive-Computer-car-PC-Power-Supply?sc=8&category=981

PS: Do rack-u doviest 230V sa ale imho i tak oplati. A kludne i 2 kable, zeby si clovek nespomenul o rok, ze by nebolo odveci mat tam aj svetlo a cez priesvitne sklo osvetlovat susednu miestnost, alebo podobnu somarinu

57

Vývoj / Re:Traefik + Angular + F5

« kdy: 26. 04. 2022, 06:01:19 »

Dobry den,
traefik mam moc rad (aj nginx) a pouzivam ho na podobne veci. Som vsak viac backendista. Mohli by ste prosim viac vysvetlit, co je F5? Jedna sa o komercny produkt ("webovy firewall"), alebo je tym myslene F5, ako funkcna klavesa na kalavesnici, ktora spravi reload stranky? A akosi nechapem, preco vznika error a preco je hendlovany v proxy. Skuste prosim problem popisat z low level pohladu, pripadne screenshot z network konzoly v browseri by mi to mozno objasnil.

58

Sítě / Re:Realizace domácí sítě

« kdy: 25. 04. 2022, 12:29:40 »

PS: Za chladnickouje jedine miesto, kde som nedal dvojzasuvku, ale len jeden port je obsadeny kablom Hadam som sa neprepocital.

Jenom jestli jste nezapomněl na vysavač ;-)

To je mozne, ale ti hnusni vyrobcovia maju radi lacne wifi cipy a na ethernet kaslu. S ethernetom som nenasiel ani umyvacku riadu!

59

Sítě / Re:Realizace domácí sítě

« kdy: 25. 04. 2022, 05:53:28 »

Pri tom cisle 30 je potrebne pocitat s tym, ze to su kable a konektory v stenach (zasuvky) a pripadne na plafone (pre pripojenie wifi ziaricov, alebo niecoho s mikrofonovym polom v buducnosti, ci dataprojektor). Tie zasuvky su standardnevyuzite cca na polovicu, alebo menej. Aspon tak to mam naplanovane (a aktualne aj zhodne s realitou uz cca 10 rokov) ja.

Osobne v novej instalacii mam pouzite niko zasuvky a keystony kategorie 6a (a taky je aj kabel). V rozvadzaci mam karbobruskou upravenu DIN listu a do nej vlozeny digitus 5e patch panel (tusim 12 portovy, kde 6 a 6 portov je zvlast vec). Imho to vypada relativne pekne a zaroven to nie je sialene drahe, ako niektore original riesenia na din listu.

PS: Za chladnickouje jedine miesto, kde som nedal dvojzasuvku, ale len jeden port je obsadeny kablom Hadam som sa neprepocital.

60

Sítě / Re:Bezpečnost a soukromí v domácí síti

« kdy: 23. 04. 2022, 22:56:27 »

Aha, praktik, co hackl banku, aby to někomu ukázal.

Kdysi jsem známému ukázal, jak se nabourat do banky, kde zrovna dělal audit, nevěřil mi to, dokud to neviděl, jak jsem to jednoduše udělal.

TOS asi úplně nepochopil kontext. Nejde o to z ty banky ukrást miliardy; potenciálně velmi nebezpečným incidentem je už to,že se ti do sítě klidně i jen administrativy dostane zařízení, který tam nemá co dělat.
Už to samo o sobě je bezpečnostní incident,který máš povinnost hlásit,a může mít personální důsledky. Dál je to GDPR incident, který v případě,že se prokáže nějaká nedbalost na straně firmy,může mít za následek mnohamilionový flastr.
A co by se dělo, kdyby se útočník dostal k něčemu cennějšímu, např osobním údajům a přes ně se povedl nějaký spearfishing útok,si radši ani nepředstavuj.

To je to o čem píšu, nicméně síťová bezpečnost je přeceňována, můj "hack banky" byl na aplikační úrovni. Pokud chci narušit bezpečnost, tak si síťovou vrstvu skoro nikdy nevybírám, všichni se na ní strašně soustředí a bývá to většinou nejsilnější článek řetězu, na aplikační úrovni je mnohem více možností a je to často jednoduší.

By ma zaujimalo, co to konkretne bolo. Mozete sa podelit? Ja som v primabanke nasiel peknu vec, ze ked platbu musi potvrdit druha osoba (dvaja majitelia spolocnosti s pravon nakladat s majetkom spolocne), tak pri trvalych platbach sa potvrdenie druhou osobou nepozadovalo... Fixli to asi do mesiaca. A tiez nieco podobne mali vo fiobanke. Teda kategoria aplikacna chyba.