Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - FactChecker

Stran: 1 [2] 3
16
Vývoj / Re:Jak posunout vývojáře k CI/CD
« kdy: 29. 01. 2021, 14:22:53 »
Ako som precital diskusiu tak ja som situaciu takto pochopil:

To nie su programatori. To su ludia ktorych napln prace je nieco ine a su schopny nejake percento casu dajme tomu 30% (alebo nedajboze dokonca vo volnom case) venovat programovaniu a napisat nejaku utilitu pre firmu. Ak je to takto tlacit ich do gitu ked to nechcu imho nema zmysel. Ak chcete git,ci/cd najdite si fulltime vyvojara.

Pokud programuje, pořád je to programátor, byť na part time. A furt je to zaměstnanec, takže má sklapnout krovky a dělat práci pořádně, pokud ho k tomu někdo vyzve.

Tak to pozor. To není pravda. Zaměstnanec má náplň práce uvedenou v pracovní smlouvě. Pokud tam nemá nic o programování tak to není programátor a firma to po něm ani nemůže chtít. To že si zaměstnanec práci ulehčí/zrychlí automatizací/programem/zlepšovákem  automaticky neznamená, že výsledná práce je majetkem firmy, opět pokud není uvedeno v pracovní smlouvě,  že to je to co má dělat. Může se ovšem s firmou domluvit a třeba jí to prodat.

Tady už se pohybujeme někde mezi Švejkem, Ferdou Mravencem a Broukem Pytlíkem. Pokud je situace v dané firmě takováhle, je to asi k řešení jinde než na IT serveru.

Hádám, že jsi nikdy nedělal ve větší výrobní firmě.

17
Vývoj / Re:Jak posunout vývojáře k CI/CD
« kdy: 29. 01. 2021, 13:54:24 »
Ako som precital diskusiu tak ja som situaciu takto pochopil:

To nie su programatori. To su ludia ktorych napln prace je nieco ine a su schopny nejake percento casu dajme tomu 30% (alebo nedajboze dokonca vo volnom case) venovat programovaniu a napisat nejaku utilitu pre firmu. Ak je to takto tlacit ich do gitu ked to nechcu imho nema zmysel. Ak chcete git,ci/cd najdite si fulltime vyvojara.

Pokud programuje, pořád je to programátor, byť na part time. A furt je to zaměstnanec, takže má sklapnout krovky a dělat práci pořádně, pokud ho k tomu někdo vyzve.

Tak to pozor. To není pravda. Zaměstnanec má náplň práce uvedenou v pracovní smlouvě. Pokud tam nemá nic o programování tak to není programátor a firma to po něm ani nemůže chtít. To že si zaměstnanec práci ulehčí/zrychlí automatizací/programem/zlepšovákem  automaticky neznamená, že výsledná práce je majetkem firmy, opět pokud není uvedeno v pracovní smlouvě,  že to je to co má dělat. Může se ovšem s firmou domluvit a třeba jí to prodat.

Osobně jsem zažil odejítí technologa (chtěl zvednout mzdu), který měl makra v Excelu, které dokázali spočítat parametry najetí a pracovní režim jistého zařízení řádově za minuty. Najmuli cucáka a při odstávce se zjistilo, že najetí nebude schopen zvládnout v určeném čase. Zkoušeli to týden. Pak se pokorně přišourali za starým technologem, ten vzal notebook a na místě z dodaných parametrů provoz najel. K zařízení byly k dizpozici příručky, plány, tabulky, grafy i vzorce, ale za prvé cucák neměl zkušenost a za druhé v příručkách se ještě počítalo na logaritmickém pravítku. Skončilo to tak, že vedení podniku se dohodlo se starým technologem a ten excelovský list za vyšší šesti místnou částku koupilo.

Je to poněkud starší příběh, ale dávám ho k dobru na jednání se zákazníky (vedení firem), aby si uvědomili, že o klíčové zaměstnance je potřeba se starat.

18
Server / Re:HW raid 10 vs 6
« kdy: 29. 01. 2021, 12:00:24 »
Pánové řešíte nesmysly. Disky jsou nespolehlivá zařízení a každý den hrajete loterii. Proto jsou v roce 2021 úvahy o RAID 10 nebo 6 zamrznutím v čase, řešením pro dnešní dobu je distribuované úložiště/FS.

19
Software / Re:Sdílený adresář
« kdy: 21. 01. 2021, 18:58:47 »
Takže k tomu, co popisujete, stačí na /home/sdilene nastavit práva rwx pro všechny (nebo pro skupinu, které se to týká), a nenastavovat tam nic jiného speciálního.

To tedy nestačí. Tazatel chce, aby v tom adresáři mohl kdokoliv dělat cokoliv a to i když tam někdo přesune soubor. Když do toho "vašeho" adresáře přesunu soubor s právy 0600, tak další uživatel ho může leda smazat, ale nepřečte ho. Laskavě nám nevysvětlujte, že si má uživatel hlídat práva nebo nastavit umask jako s tím, v tomto případě irelevantním, sticky bitem.

Neco ve smyslu setfacl -d -m u::rwx,g::rwx,o::rwx folder.

Bohužel ani tohle nestačí, při přesunu se default ACL nenastavují.

Jediné opravdu funkční řešení nezávislé na použitém nástroji pro kopírování/přesun, na zdrojových právech nebo filesystému je hlídat cílový adresář nějakým softwarem přes inotify a nastavovat si požadovaná práva. Na "prasáka" to jde periodicky měnit i  skriptem v cronu.

20
Software / Re:Jak zablokovat anti-adblocker ochrany
« kdy: 15. 01. 2021, 17:17:43 »
Mlocik97,Venda Jetel: Existuje a už to tu bylo, uMatrix a také výče zmíněný NoScript. Často pak ani není potřeba blokátor reklamy, protože se ty reklamní .js zmetci prostě ani nenačtou. Ale časté je použití s uBlock Origin.

21
Sítě / Re:DVB-T2 streamování do lokální domácí sítě
« kdy: 09. 11. 2020, 08:35:37 »
Jo, celkem trefa. Internet v hotelích a penziónech, k tomu TV. A právě proto, že hoteliér chce mít spolehlivou službu, tak se to vždy dělá přes RF koaxiál a ne nějaký internet, kde by majitel akorát zuřil, co je to za shit. Takhle má udělaný koax. rozvod, který bude sloužit desítky let a bez nutnosti se o to jakkoliv starat :)

A pak přijedou do hotelu lidi z civilizovaných krajin, co by se rádi podívali na Netflix nebo Youtube nebo si chtěli něco streamovaně zahrát. A protože hoteliér podlehl zpátečníkovy s malým rozhledem, tak spláče nad výdělkem. Nejezdíš náhodou do práce v kočáře taženým koňmi? Tak se to přece vždycky dělalo!

22
No, ale vždyť to je konvenční použití ssh. Na stroji A stačí zadat
Kód: [Vybrat]
ssh userB@strojB -R 2222:127.0.0.1:22 a na stroji B pak
Kód: [Vybrat]
ssh -p 2222 userA@localhost

23
Hardware / Re:Reálný zájem o ARM desktop
« kdy: 30. 06. 2020, 11:54:19 »
Ano, měl by to být emulovaný x86 přes Rosseta 2. Takže reálný nativní výkon by měl být vyšší. Ale myslím, že Apple spíš velmi dobře udělal emulaci než aby příliš zvýšil výkon ARM CPU.

24
Hardware / Re:Reálný zájem o ARM desktop
« kdy: 30. 06. 2020, 10:12:28 »
a neni jeste jednodusi rovnou: https://www.root.cz/zpravicky/pinebook-pro-arm-notebook-za-199-dolaru
? :-) krome rovnou nativniho GNU/Linux nebude mit zmrzacenou chrome klavesnici :-) CPU je tam nabusene RK3399...

Prosím potvrďte mi, že to s tím výkonem myslíte ironicky:
Samozrejme na tom nebyla zadna ironie, to CPU v kategorii ARM o kterem je toto vlakno, je nabusene...

Ani náhodou. Tohle vlákno je o desktopových systémech s těmito parametry:

Již delší dobu si hraju s myšlenkou o možnosti plnohodnotné mATX/AXT desky s vhodným aarch64 procesorem.
Zatím máme nějaké malé (ale vlastní) nad tím prošlápnutý mainline kernel, GPU akceleraci a pod.

Otázka je, zda by takové věc byla prodejná alespoň v pár desítkách kusů, aby se to zaplatilo:

- mATX/ATX form
- měkolik běžných m2 a pcie slotů, bohužel s omezením x4 2.0 na straně procesoru
- N * USB 3.0
- 2x GLAN
- DP, eDP, HDMI 
-N * USB 2.0
-RS232,RS485 porty
- snad až na blob inicializující paměťový řadič komplet OSS, včetně schémat


Reálná cena tak 20k bez DPH....

Což v x86 světě reflektuje mid/highend desktop (cenu 20k beru jen za motherboard, CPU a GPU). Tj. minimálně desktopový Ryzen 5 nebo Core i5/i7.

Jinak Microsoft SQ1 má skutečně impresivní výkon, ale stále je to procesor pro přenosná zařízení a ne pro desktop. Pro velkou skupinu užití to samozřejmě není překážka.

Testy Apple development kitu naznačují, že výkon bude podobný:

https://browser.geekbench.com/v5/cpu/search?q=eperm-d995af6e2ef02771

Obojí je na úrovni Core i3.

25
Hardware / Re:Reálný zájem o ARM desktop
« kdy: 29. 06. 2020, 09:12:22 »
Jinak jsem zvědavý, jestli se to Applu povede a skutečně uvede desktopový ARM procesor co bude držet výkonnostní paritu s mid/highend x86 a přinese lepší energetickou efektivitu.

26
Hardware / Re:Reálný zájem o ARM desktop
« kdy: 29. 06. 2020, 08:52:34 »
Nadšenci ARM procesorů by si měli provést reality check. Žádný z ARM procesorů se nemůže v současnosti poměřovat byť jen se střední třídou x86 procesorů pro desktopové použití. I takový 48 jádrový A64FX (se spotřebou ~170W a cenou ~$15000) použitý v superpočítači Fugaku pracující na maximální frekvenci 2,2GHz vám bude v desktopu na nic. A poznáte to v první aplikaci kterou spustíte, ve webovém prohlížeči.

a neni jeste jednodusi rovnou: https://www.root.cz/zpravicky/pinebook-pro-arm-notebook-za-199-dolaru
? :-) krome rovnou nativniho GNU/Linux nebude mit zmrzacenou chrome klavesnici :-) CPU je tam nabusene RK3399...

Prosím potvrďte mi, že to s tím výkonem myslíte ironicky:

https://www.cnx-software.com/2018/11/25/benchmark-x86-boards-vs-arm-sbc-rk3399-exynos/

27
Sítě / Re:Velký RD - topologie / VLAN / Nastavení
« kdy: 16. 06. 2020, 14:19:29 »
No ale ta žárovka už měla přístup do sítě, tak co bude jinak, když už si útočník na ní něco pustí a je nebo není ve VLAN?
Nebo útočníci na ovládnutém zařízení běžně zkoušejí přenastavovat IP?

Běžné je, že si útočník pustí sniffer. Tím uvidí, že na jedné L2 používate více prefixů a začne zkoušet. VLAN tohle elegantně řeší, na routeru nastavíte co kam může a nespoleháte na security through obscurity.

28
Sítě / Re:Velký RD - topologie / VLAN / Nastavení
« kdy: 16. 06. 2020, 11:47:57 »
Není. Jak by to jinak mělo zajišťovat bezpečnost? Dobrá vůle útočníka, že si nezmění adresu?
No jako když mě vnikne domů útočník se svým HW, tak je mě fakt jedno, jakou si nastaví IP adresu.

Útočník tam nevnikne se svým HW. Útočník si pustí svůj SW na vašem počítači, telefonu, routeru, televizi, vysavači, ledničce, žárovce, teploměru, zásuvce.

Na centrální nastavování tu je třeba 802.1x.
802.1x umí nastavit na switchi port-based VLAN?

Ano umí.

29
Sítě / Re:Velký RD - topologie / VLAN / Nastavení
« kdy: 16. 06. 2020, 10:10:43 »
No to se ptám zkušenějších. Nestačilo by obyč NEmanagement switche, ušetří se peníze i nervy s nastavováním dalších prvků. A na routeru (teda centrálně) nastavit dhcp leases podle zařízení do jednotlivých subnets. A každé nové, tedy neznámé, zařízení hodit dhcp do subnet pro návštěvy, takže přístup pouze ven.
Jistě, ve velkých sítích se VLANy používají, ale není to na domácí malou síť overkill?

Není. Jak by to jinak mělo zajišťovat bezpečnost? Dobrá vůle útočníka, že si nezmění adresu? Na centrální nastavování tu je třeba 802.1x.

30
Studium a uplatnění / Re:Zmena kariéry
« kdy: 16. 06. 2020, 10:03:43 »
Jenda: Hezké. Ale nedopadlo by to. Zákazník ani neví co chce a mění specifikace jak ho napadne. Skutečné umění je přesvědčit zákazníka jak to chci já a nechat ho zato pořádně zaplatit.

Stran: 1 [2] 3