Příspěvky

16

Odkladiště / České daňové přiznání a kryptoměny

« kdy: 17. 02. 2021, 13:57:34 »

Ahojte, verim ze kryptomeny maju mnoho fanusikov hlavne z IT oblasti a tak mozno niekto riesil podobny problem.

Nasiel som postup, ze by sa mal danit zisk z kazdej transakcie na ktorej som zarobil. Ak som nakupil asset za 1000 eur, a predal za 1500 eur, mal by som zdanit zisk 500 eur. Ak je tych nakupov viac v roznych cenach, mozem pouzit vazeny priemer. Ak sa nemylim, burzy ako coinbase, binance, atd, v reportoch neuvadzaju kurz CZK k danemu dnu, tak sa pouzije kurz z CNB k danemu dnu kedy bola transakcia vykonana.

Moja otazka ale znie, ako postupovat pri danani transakcii so ziskom, ak nenakupujem a nepredavam do FIATU? Skusim uviest modelovy priklad kde som vykonal tieto operacie:

NAKUP   1 BTC za 4000 eur (pri cene 1 BTC za 4000 eur)
NAKUP   1 BTC za 6000 eur (pri cene 1 BTC za 6000 eur)
NAKUP   5 ETH za 0.5 BTC (pri cene 1 ETH za 0.1 BTC)
PREDAJ  2.5 ETH za 0.5 BTC (pri cene 1 ETH za 0.2 BTC)
PREDAJ  2.5 ETH za 10000 eur (pri cene 1 ETH za 4000 eur)

Dakujem za kazdu radu.

17

Vývoj / Re:Identity provider pre Spring Boot mikrosluzby

« kdy: 28. 10. 2020, 15:42:37 »

Uznavam ze to neni asi uplne OIDC pristup, ale autentifikaciu budeme vyuzivat len u nas, a ziadne tretie sluzby ktore by potrebovali formulare mat u nas.

To uplne chapem ze dev chce vyhajpovat svoju SPA apku, ale pozrime sa z pohladu security napr. na poziadavku prihlasovania s google kontom:
dali by ste svoje google prihlasovacie udaje vyhajpovanej (Vue+Vuetify) SPA a budete jej verit, ze si ich nikde neulozi/neodosle, ale iba pouzije na direct grant code flow?

Ironicky: Ak ano ozvite sa mi, poslem vam primitivny Vuetify codepen.io pen, kde mi vase Google hesla mozte zadat
Seriozne: Samozrejme, ze nezadate

Bojujem dennodenne s takymito poziadavkami od SPA devs. Seriozny pristup by bol implementovat registraciu ako dalsiu SPA appku, ktora to posle backendu a ten cez IdP admin API (Keycloak REST admin API) zaregistruje pouzivatela + IdP tema sa customizuje. A vsetky SPA apky pojdu cez Authorization Code with PKCE. Vo vysledku je jeden centralny IdP, kde sa da vsetko nastavit ako: password policy, OTP policy, IdP brokering (MojeId, Google, GitHub, LinkedIn, ....), user federation (LDAP, Kerberos), .... Pre malu apku to moze byt overkill na zaciatok, ale zjednodusi to autentifikaciu pre vsetky aplikacie s podporou OIDC (nielen SPA). Tiez to nie je vendor lock-in. Teraz moze byt Keycloak, v buducnoti iny OIDC IdP.

Pouzivali ste aj niekedy UI libky z vue na prisposobenie login stranky keycloaku? Pretoze aj keby som sa rozhodol pre KC, design appky by nemal byt naruseny. Momentalne robime SPA pomocou Vuetify.

18

Vývoj / Re:Identity provider pre Spring Boot mikrosluzby

« kdy: 28. 10. 2020, 11:09:22 »

Keycloak je asi najpouzivanejsi open source IdP, plne kompatibilny s Open ID Connect (OIDC), SAML.

Ak sa ti nepaci ze vystavuje vlastny login formular, tak velmi nechapes OIDC (odporucam na zaciatok https://developer.okta.com/docs/concepts/oauth-openid/). V kazdom pripade OIDC ponuka aj direct grant code flow (alebo resource owner password flow) s ktorym mozes robit pouzit app login form, ale z hladiska bezpecnosti nie je idealny.

V kazdom pripade mas vela moznosti na vyber: https://openid.net/developers/certified/

Ide o to, ze na styl bude pouzita Vue libka s komponentami, a chceme formular nastylovat danou libkou nech zapada do celeho konceptu. Preto chceme login a registraciu riesit vo Vue a nepozdava sa mi ze sa to musi stylovat na 2 miestach 2 sposobmi.

Uznavam ze to neni asi uplne OIDC pristup, ale autentifikaciu budeme vyuzivat len u nas, a ziadne tretie sluzby ktore by potrebovali formulare mat u nas.

19

Vývoj / Re:Identity provider pre Spring Boot mikrosluzby

« kdy: 28. 10. 2020, 03:43:19 »

Je aj moznost riesit si to "rucne"? Teda, ze jwt tokeny vydava priamo apka? Ak ano, tak napriklad tento (a dalsie tutorialy od daneho cloveka) boli jedny z tch lepsich: https://www.callicoder.com/spring-boot-security-oauth2-social-login-part-1/

Urcite je v hre aj takato moznost. Vygenerovat a zvalidovat token asi problem nebude, skor sa obavam ze bude komplikovanejsie vyuzit springovu security pre resource servery, ktore vedia automaticky komunikovat s auth serverom

Neviem, co presne je resource server, ale ak je to spring aplikacia vyuzivajuca napriklad spring data rest, alebo hateoas a robiaca crud operacie nad databazou cz nejake rest api, tak tam problem nie je... Staci sa zavesit na spravne miesto. Viď napríklad https://youtu.be/AdsnM6OTepc (myslím, že toto video to pekne vysvetlovalo)

Ano nejaka spring appka so zabezpecenym restovim API. To co by som potreboval dosiahnut je, ze login page bude spravena priamo vo Vue appke, a prihlasovanie ci uz do google alebo mojho system bude RESTom, a ako odpoved jwt access a refresh token.

Nasledne by som sa ziskanym access tokenom mal vediet autorizovat v mikrosluzbach na BE. Co som dalej hladal a zistil je, ze best practise je token overovat voci autorizacnej sluzbe, co by mal byt napr keycloack alebo moja appka.

U rieseni ako Keycloack sa mi nepaci ze vystavuju vlastny login formular. Malo by to byt vsetko restom, pretoze do buducna je vysoky predpoklad ze pribudne mobilna appka.

20

Vývoj / Re:Identity provider pre Spring Boot mikrosluzby

« kdy: 27. 10. 2020, 23:24:43 »

Je aj moznost riesit si to "rucne"? Teda, ze jwt tokeny vydava priamo apka? Ak ano, tak napriklad tento (a dalsie tutorialy od daneho cloveka) boli jedny z tch lepsich: https://www.callicoder.com/spring-boot-security-oauth2-social-login-part-1/

Urcite je v hre aj takato moznost. Vygenerovat a zvalidovat token asi problem nebude, skor sa obavam ze bude komplikovanejsie vyuzit springovu security pre resource servery, ktore vedia automaticky komunikovat s auth serverom

21

Vývoj / Re:Identity provider pre Spring Boot mikrosluzby

« kdy: 27. 10. 2020, 23:09:53 »

Díval jsi se na Firebase Authentication?
Používáme ho v Trisbee také na Spring Boot. Dopsali jsme si jen ověřování tokenů na BE, takový whitelist, ale není třeba

Preferoval by som riesenie ktore by fungovalo lokalne, a mal som to viac "pod kontrolou" ale pozriem, dakujem

22

Vývoj / Identity provider pre Spring Boot mikrosluzby

« kdy: 26. 10. 2020, 22:07:50 »

Ahojte, zacinam novy projekt postaveny na mikrosluzbach, a potrebujem vyriesit autorizaciu a autentifikaciu. Spring Boot Oaut2 Authorization server uz je len v udrziavacej faze, a novy projekt od springu este v plienkach. Resource servery budu vsetko spring boot appk, a client bude vo Vue. Uzivatelia by sa mali vediet autentifikovat na zaklade heslo, ale aj google uctu. Overovanie uzivatelov by som chcel cez jwt.

Co som tak pozeral, dost sa poslednu ako nahrada propaguje Keycloack, mate s nim skusenosti? Odporucate Keycloack alebo radsej nieco ine? Dakujem.

23

Software / Re:Rozbitý GIT

« kdy: 22. 10. 2020, 20:06:53 »

Problem sa vyriesil sam. Siel som sa na to prespat, a rano to opat fungovalo .. vysvetlit si to neviem.

Ako server pouzivame cloudovy bitbucket. Skusal som ho aj na svojich projektoch na verejnom gitlabe a chovalo sa to rovnako.

To s tym pushom a pullom trvalo dlho, nechal som najdlhsie tusim okolo 15m, a ked sa nic nedialo ani nevypisalo tak som to nakoniec vypol.

Idea sa synchronizuje s lokalnym repozitarom, a farebne oznacuje subory ktore napr. vytvorene, zmenene, zmazane a pod. A tato synchronizacia mi prestala fungovat, nieco ine ukazovalo v idei, a nieco ine ak som dal git status.

K otazke ipv4/6 neviem, taketo viac low-level nastavenia som nemenil, takze asi to co je v systeme default.

24

Software / Rozbitý GIT

« kdy: 22. 10. 2020, 03:32:11 »

Ahojte, prestal mi fungovat GIT, nedokazem pushovat ani pullovat, commit je tiez problematicky, pretoze napr. Intellij Idea sa prestala synchronizovat. Najprv som myslel ze je chyba v serveri, skusal som iny projekt, z uplne ineho servera, a rovnaky problem. Ked spravim push alebo pull, prikaz sa odriadkuje, ale nic viac v terminaly nenapise. Mozem jedine ukoncit operaciu cez CTRL + C

Skusal som premazat git repo a znova incializovat, odinstalovat a nainstalovat GIT, ale nic nepomohlo. Zacinam byt zufaly, hlavne ked sa to stalo z nicoho nic. Na obed som si pullol branch, a vecer uz neslo pushnut :/ Akekolvek rady? Pouzivam Ubuntu 20

25

Software / Re:V jakém svobodném SW sázet bakalářku na ČVUT?

« kdy: 21. 10. 2020, 10:54:58 »

Jaký je názor na tuhle problematiku místních expertů i "expertů"?
Úplně se mi nechce učit TeX nebo LaTeX, ale konec světa by to nebyl. Na ně má ČVUT šablony, o kterých jsem slyšel hezké věci.
Má cenu se obtěžovat s LibreOffice, případně jinými wysiwyg editory na bakalářku? Spolužáci i učitelé se tváří, že tex a MS Word jsou jediné dvě možnosti.

Ahoj, nema fakulta latex template? U to bolo tak, ze fakulta nam poskytla pripravenu template s nastylovanymi classami ktoru sme potom len pouzivali, a vyplulo nam to pekny naformatovany dokument ktory odpovedal pozadovanemu formatu. Niesom ziadny latex maniak ale toto bolo super, a naozaj by som pracu nechcel pisat vo worde ani za milion.
Ak nieco potrebujes naformatovat, povedzme odrazky do viac urovni, tak viem ze to slo nejakou jednoduchou classou, zatial co ak mam upravit nieco take vo worde, rozbijem si pri tom polovicku dokumentu

26

Studium a uplatnění / Re:Start Java programování

« kdy: 14. 10. 2020, 12:58:01 »

Ak ti to aspon trosku pali urcite neni neskoro. Zacal si dobre kludne pokracuj vo svojich mini projektikoch, postupne ich rozsiruj, popri tom studuj koncepty Javy, OOP, kolekcie a pod...

Az budes mat zmaknutu cistu javu, pozri si nieco o aplikacnych serveroch, co su to servlety, co je REST, JSON, a potom zacni pozerat Spring. Je to framework v ktorom je asi vacsina javovych projektov, a spolu s nim uz budes musiet nabalovat dalsie veci, ako sql, databazy, hibernate, atd.

27

Sítě / Nejlepší poskytovatel VPN pro sledování filmů

« kdy: 14. 10. 2020, 03:31:56 »

Ahojte, nedavno som si zakupil NordVPN pre sledovanie filmov na US Netflixe. Nacitavanie filmov vo vyssej kvalite mi pride strasne pomale, musim pouzivat HD a nizsie, vtedy je to celkom ok. Este stale mam moznost poziadat o vratenie penazi, a vyskusat ineho providera. Mate s nejakym dobre skusenosti, alebo mozem ocakavat podobny vysledok? Dakujem

28

Vývoj / Zabezpečení mikroslužeb pomocí rolí a privilegií

« kdy: 28. 09. 2020, 17:43:57 »

Ahojte, predstavte si biznis mikrosluzby, ktore su schovane v internej sieti, a niesu teda viditelne pre vonkajsi svet. Pristup k nim je cez springovu gateway, ktora smeruje requesty na pozadovane sluzby. Obcas sa moze stat situacia, ze jedna mikrosluzba, potrebuje volat inu mikrosluzbu. Potrebujeme tuto architekturu zabezpecit pomocou roli, a privilegii. Klienti ktory pristupuju k tymto mikrosluzbam su SPA aplikacie, a teda na autorizaciu uzivatelov pouzivame jwt.

Je podla vas ok mat tieto skryte mikrosluzby nezabezpecene, a riesit autorizaciu uz v gateway, alebo by ste gateway pouzili len na smerovanie requestov na konkretne mikrosluzby?

Ak by gateway sluzila len ako routovaci nastroj, mam druhy otazku, a to ako zabezpecit mikrosluzby, ak niekedy jedna mikrosluzba potrebuje volat inu? Poviem priklad:

Mikrosluzba A obsahuje zabezpeceny endopint pre rolu ADMIN, ktory vrati citlivejsie data. Takze z FE by tento endpoint nemal pravo zavolat uzivatel s inou rolou.
Na druhu stranu existuje mikrosluzba B, ktora ma endpoint pouzivatela s rolou USER. V ramci toho request potrebuje prevolat mikrosluzbu A kde su citlivejsie data, a z nich vytiahnut niektore udaje. V skratke, volanie medzi mikrosluzbami by nemalo byt obmedzovane ziadnymi rolami, a malo by to byt v kompetencii developera co zobrazi a co nie.

29

Vývoj / Scrollovatelny div pomocou flexbox a vuetify

« kdy: 16. 09. 2020, 18:28:54 »

Ahojte, CSSka niesu moja silna stranka. Strasim sa vytvorit pomocou flexu a vuetify layout, kde karta bude stale prisposobena vyske obrazovky + padding, tak ako je to v prilozenom deme ktore som vytvoril:

https://codepen.io/peter-peter-the-typescripter/pen/poyZmEm

Problem vsak mam s obsahom tejto karty. Potrebujem mat hore toolbar, a dole nejaky div na tlacitko, popripade input, a ten stred by mal byt scrollovatelny. Viete mi s tym prosim pomoct? Dakujem.

Pre lepsiu predstavu prikladam este nakres

30

Odkladiště / Re:Jak co nejvýhodněji prodat BTC

« kdy: 09. 09. 2020, 02:55:45 »

Z toho co tu citam, tak mi pride, ze to uplne easy nebude. Zo zaciatku ked som zacinal s BTC, skusal som par krat aj tradovat, cize je tam par nakupov a predajov, a neskor uz len skor prikupovanie. Zo zaciatku som fungoval na coinmate, potom ale rusili spolupracu s fio bankou a tak som si BTC preposlal na coinbase, kde mam tiez par nakupov a predajov.

Pozeral som na tie stranky, a da sa tam vygenerovat historia starych objednavok. Trosku sa to komplikuje este tym, ze na coinmate boli nakupy v CZK, a na coinbase v EUR.

Pocas celej doby co som ho vlastnil a tradoval, som nic nedanil. Bral som to ako nejaku sumu penazi ktoru som si vyclenil na hranie, a pocital s tym ze o to mozem prist. Chcel som to riesit az pri vyberani co je teraz, pretoze planujem kupu bytu.

Viete mi popripade poradit firmu v CR, ktora by vedela pomoct s bezproblemovym zdanenim BTC? Co sa tyka vysky zisku, tak nakupoval som ho ked stal nieco medzi 5-6k EUR za BTC, takze zisk tvori asi 30%.