Poslední příspěvky

Stran: [1] 2 3 ... 10
1
Studium a uplatnění / Re:Práce v Praze v bance jako IT freelancer
« Poslední příspěvek od PanVP kdy Dnes v 12:16:44 »
krivak, ktery hleda cesticky jak si usnadnit zivot ve svazanem korporatu plnem podobnych nymandu

Jestli to je na mě, tak křivák jsi leda ty sám.  ::)

Ano, v korporátech je hodně křiváků. Ještě víc jich je asi ve státní správě. A úplně nejvíc jich je na vedoucích pozicích obecně. Křivákům se nevyhneš. Ty možná taky děláš s křivákem (možná o tom ani nevíš), ale určitě bych si netroufl říct, že jsi křivák.

A pokud nezaujmeš vůči flákačům a křivákům vhodnou pozici, tak si vyžereš všechno, co ti navaří.

Systém v korporátech není dokonalý, třeba vykazování každé hovadiny.
Často ti vykazování trvá déle než samotný úkol, proto se hodí mít "vykázané" hodiny. Jinak bude vkládat do JIRA/ServiceNow/jiného desku dvacet položek po pěti minutách.
2
Sítě / Re:Je to plnohodnotná veřejná adresa?
« Poslední příspěvek od Miroslav Šilhavý kdy Dnes v 12:15:55 »
Podle mě jde o to, že zákazník by měl být v pozici, aby nemusel precizovat, co chce. Měla platit premisa, ke které se přiklání i ochrana spotřebitele: aby zákazník dostal to, co vnímá, že je mu nabízeno. Poslední dobou se mluvilo o tom, že ISP už nesmějí uvádět rychlosti, které nejsou skutečné. Vytvořila se aspoň minimální pravidla, jak vypočíst porušení (kolik procent doby musí dosahovat linka jaké rychlosti, jaký smí být maximální výkyv dolů, ...).

U veřejné IP adresy je to podobný "boj". Ten pojem by bylo potřeba začít vykládat rozumněji, ne podle praxe, která se hodí ISP. (Já k tomu dodávám, že jejich argumenty jsou z lenosti, technika by to zvládla).

Pokud tedy objednávám internet, chci mít zaručeno, že do provozu není zbytečně zasahováno. NAT je realita, kterou lze obhájit. IP adres není dostatek, aby každá přípojka a každý počítač dostal. Takže zásah NATEM je nutný - a maximálně můžeme hovořit o tom, jak moc do provozu ISP musí zasáhnout.

U požadavku na veřejnou IP adresu se výklady liší. Nejužší výklad je, že jsou přesměrované určité protokoly a/nebo porty na privátní IP. Co na tom vidím špatně je právě to, že ISP volí právě to nejužší možné minimum, které si jde vůbec představit, aby se to dalo veřejnou IP adresou nazvat.

Ale podívejte se na to z druhé strany: který software by do svých požadavků dával "požadujeme veřejnou IP adresu", když by mu stačil NAT? Software, kterému stačí přesměrované (NATované) porty, by to do svých požadavků ani neuváděl. Když už to uvádí, dá se předpokládat, že potřebuje tu veřejnou IP adresu mít přímo k dispozici. Byly vyjmenované protokoly, kterým NAT 1:1 dělá problémy.

Právě proto, že software vyžadující veřejnou IP adresu to vyžaduje z nějakého důvodu a zároveň ISP tuto nabídku naplňuje tím nejmrňavějším technickým řešením, staví to zákazníka do strašné pozice. Pokud se tím vůbec chce zabývat, musí si osvojit spoustu technických znalostí, aby vůbec mohl ISP říct, co vlastně chce. Na konci se často dozví, že to nedostane. -- fajn, doma, na hobby, to asi nikoho tolik nebolí, ale jsou situace, kdy takto ztracený čas hraje roli.

Proto by bylo vhodnější, kdyby ISP rovnou inzerovali, že IP adresu zákazníkovi neposkytnou, ale přesměrují mu provoz na privátní adresu. To by zákazníka rovnou a kvalitně informovalo, a mohl by daleko lépe posoudit (třeba u toho dodavatele), jestli to řešení dostačuje.

O čem se zde s Filipem dohaduji je právě to, že on obhajuje tu minimální definici a argumentuje tím, že existují i daleko širší definice (směrovaný blok, blok podle původních tříd IP adres, změny reverzních DNS záznamů, ...), a že tedy ISP si mohou vybrat cokoliv z této škály a splní to, co slibují. Mně se to nelíbí, protože právě tu minimální definici si ISP vybrali např. u označování rychlostí linek. Nelhali, někdy, během dne, to maxima dosahovalo. Průměrnou rychlost neměl zákazník možnost zjistit dopředu, jedině až v praxi. Bez možnosti reklamace. Je to naprosto analogická situace - nechci, aby zákazník dostal maximum, ale pokud jsou služby na minimu možného, je to důvod říct, že je to špatně a začít to označovat, stejně jako rychlosti linky, přesněji.
3
Sítě / Re:Je to plnohodnotná veřejná adresa?
« Poslední příspěvek od mikesznovu kdy Dnes v 12:15:07 »
bude tu IP adresu mít přiřazené vnější rozhraní zákazníkova routeru.
Ano, tak je to "běžné", ale není to jediný způsob. Tím spíš, když zákazník chce (veřejnou IP na) provoz serveru. Tak mi připadá, že už ví co dělá a buď tam bude mít zapojený ten server a nebo si to nastaví na svém routeru - ostatně ten už je v jeho sféře.

(protože ISP asi nebude chtít vyplýtvat 4 veřejné IP adresy – pokud si to zákazník nezaplatí)


Nevidím rozdíl v tom,  jestli mu bude IP routovat nebo to bude dělat přes překlad nebo jinak. Pokaždé ho to bude stát jednu IP adresu z balíku, které "~vlastní", která musí být dedikovaná pro zákazníka. (Je řeč o části zákazníků, kteří mají veřejnou IP  objednanou, a pro upřesnění v počtu jedna).

Uff, tady je to jak na válečném poli,  zatímco jste psal svůj příspěvek, přišlo 2 nových odpovědí. Možná byste měl upravit svůj příspěvek.


Pokud vám ISP zpřístupní veřejnou IP adresu routováním jedné IP adresy na vnější rozhraní vašeho routeru, musíte se s ním nejprve domluvit, jak přesně vám tu veřejnou IP adresu bude přidělovat.

Nechť už je tedy veřejná IP adresa určená  zpřístupněná. Proč a kvůli čemu je třeba se s ním dál domlouvat A jaké jsou  možnosti toho přidělení?
4
Software / Re:Náhrada scp
« Poslední příspěvek od IDontCare kdy Dnes v 12:08:32 »
O cem to mluvis?
5
Sítě / Re:Je to plnohodnotná veřejná adresa?
« Poslední příspěvek od Logik kdy Dnes v 12:02:38 »
Citace
Zkuste číst moje odpovědi.
Čtu je. Ovšem jelikož se snažíš jasným formulacím vyhnout, co to jde nejvíc, tak holt Tvé odpovědi nejsou pochopitelné. Slovo STUN jsi ve svých odpovědích nepoužil ani jednou. Kdybys napsal hned, že STUN považuješ za veřenou IP, mohli bychom být hotoví hned:
 Jelikož existují veřejné STUN servery, tak každé připojení k internetu umožňuje provoz některé služby. Ty jsi tedy pojem "veřejná IP adresa" totálně vyprázdnil. V praxi Tvá definice neznamená vůbec nic a hodí se na každou internetovou přípojku.

Jazyk je určený k předávání informací. Obzvlášťě technický jazyk. Technický termín, které žádnou informaci nenese, je nesmyslný a nefunkční. Proto je Tvoje definice technického termínu "veřejná ip adresa" nesmyslná a nefunkční.

===

Naše definice informaci o tom, co nabízí dané rozhraní navíc, nese, tedy smysluplná je. No a zbejvá se vypořádat s těma pár námitkama, které jsi proti ní měl:

Citace
Jo, že je to „doručení IP adresy“.
Spojení doručit IP adresu jsem v diskusi nepoužil ani jednou, moje definice byla jiná. To, že se snažíš mi vkládat do úst něco, co jsem nikdy neřekl, a přitom mi to plameně otloukáš o hlavu, no - tak nevím: děláš to úmyslně, protože mojí definici vyvrátit neumíš, nebo fakt jen nečteš, co opravdu píšu?
Citace
Třeba by vám došlo, že doručení paketu nespočívá pouze v jeho odeslání, ale také v jeho přijetí.
A? ??? Pošta také doručuje za daných podmínek: např. musíš mít schránku. Pokud nemáš v provozu schránku - rozhraní schopné přijmout dopis, dopis nedojde. Pokud nemáš v provozu např. síťovou kartu, paket nepřijde. A? Mění to něco na tom, že pošta doručuje?
To už namítáš obskurnosti, protože nejsi schopen na té definici najít reálnou chybu.

Citace
– Dobře, tak připojte můj dům na adrese Long Street 123, Vancouver, Kanada.
1) Připojení k internetu je ze své podstaty geograficky limitováno (a vůbec, jakákoli poskytovaná služva je nějak geograficky limitovaná: nikdo Tě neostříhá na Jupiteru). Proto nikdo nevidí nic divného, když tento limit (přinejmenším v reklamě) poskytovatel neuvádí (co se týče smlouvy, tak se můžem bavit, nakolik je správné chtít po výrobcích mikrovlnky, aby uváděly, že se tam nemají sušit kočky).

 Naopak není sebemenší problém poskytovat "skutečnou/plnohodnotnou veřejnou IP" a spousta společností to dělá. A není to problém: "dodávám to, ale nejsem schopen to dodat na Jupiter", ale "neumím to dodat". To, jaké služby jde na daném připojení provozovat je otázka kvality a rozsahu dodané služby. Tedy srovnáváš informování zákazníka o dostupnosti služby s informováním o kvalitě a rozsahu služby.

Když někdo neuvádí přesné údaje o dostupnosti služby (poskytované na fixním místě), není to takový problém, protože se případný problém nutně vyjasní dříve, než bude uzavřena smlouva. To o kvalitě a rozsahu služby neplatí, a proto jsou na uvádění kvality a rozsahu služby podstatně striktnější nároky. Z toho plyne, že srovnáváš věci odlišné povahy a tedy jde o tzn. falešnou analogii.


2) Já tvrdím, že podle mé NAT 1:1 není veřejná IP adresa. Tedy ten Tvůj provider co nabízí NAT 1:1 není poskytovatel k internetu, co Tě připojí "jen někde". Ten prostě podle mé definice veřejnou ip adresu prostě nenabízí a Tvá námitka tedy nijak moje stanovisko nevyvrací.Tvoje námitka by vyvracela moji definici veřejné IP adresy jen za premisy, že platí Tvoje definice veřejné IP adresy. Tedy opět se snažíš dokazovat své stanovisko za pomoci tautologie, a tedy argumentačním faulem (a už jsem Tě na to upozorňoval). Postoj "to co tvrdím já platí, a proto Tvá (alternativní) definice je špatně" do slušné diskuse nepatří. Tak prosím diskutuj slušně a trochu o svých námitkách přemýšlej.

Citace
Podstatné je to, že když uživatel (při vašem řešení) píchne ethernetový kabel „s internetem“ do WAN portu svého routeru, je dost možné, že mu internet nebude fungovat. COž mi u připojení k internetu připadá jako dost podstatná závada.
Sorry, ale když ho píchneš do LAN portu, tak Ti nebude fungovat žádné připojení k internetu. Když píchneš RJ45 do USB portu počítače, taky Ti to nebude fungovat. Když si nenainstaluješ operační systém, taky Ti to nebude fungovat. Takže opět námitka mimo: je úplně normální, že připojení k internetu vyžaduje odborné zapojení a pokud to někdo neumí zapojit, tak to fungovat nebude. U drtivé většiny ISP si jde to zapojení objednat, pokud to neumíš sám.
A btw., není důvod, proč by nemohla fungovat veřejná IP a zároveň DHCP stejně jako u privátní adresy. A pak si klidně na routeru můžeš nastavit úplně stejně NAT a portforwarding, když Ti to stačí. Takže Tvoje námitka je úplně mimo hned dvakrát.
6
Sítě / Re:Je to plnohodnotná veřejná adresa?
« Poslední příspěvek od Filip Jirsák kdy Dnes v 12:00:27 »
Jen ISP a já, který si chce rozjet https server (na portu 443!, a i na portu který si zrovna usmyslím a bude to fungovat ihned, bez kolkované žádosti o port forwarding na port 66666 nebo 443), to nepovažuji za obsesi, ale za regulérní požadavek malé části internetových uživatelů (zákazníci ISP).
Když vám ISP zpřístupní veřejnou IP adresu přes NAT 1:1, vy si na svém routeru pouze nastavíte portforwarding příslušného portu na svůj webový server a vše vám bude fungovat.

Pokud vám ISP zpřístupní veřejnou IP adresu routováním jedné IP adresy na vnější rozhraní vašeho routeru, musíte se s ním nejprve domluvit, jak přesně vám tu veřejnou IP adresu bude přidělovat. Až to dojednáte, bude pro vás zase nejjednodušší na routeru si nastavit portforwarding, stejně jako v předcházejícím případě. Sice to pro vás bude daleko komplikovanější, ale zase vás může těšit, že máte dle Miroslava Šilhavého tu jedinou správnou veřejnou IP adresu.
7
Sítě / Re:Je to plnohodnotná veřejná adresa?
« Poslední příspěvek od Filip Jirsák kdy Dnes v 11:56:01 »
Problém, který vidím je ten, že pokud software (samoinstalovaný, nebo prostřednictvím dodavatele) vyžaduje veřejnou IP adresu, je zákazník toho ISP hozen do hluboké vody, ve které se topí.
Ovšem hodí ho tam dodavatel, který mu řekne vágní pojem „veřejná IP adresa“ a pak ho nechá, ať se topí.

Požadavek softwaru, který vyžaduje veřejnou IP adresu, očekává ji na svém stroji, na kterém běží. Ne někde v hloubce technologií u ISP, překládanou na nějakou mizernou privátní IP adresu. Některé software umějí za NATEM pracovat, ale ne všechny.
Přičemž i když ISP odroutuje veřejnou IPv4 adresu na zařízení zákazníka, bude tu IP adresu mít přiřazené vnější rozhraní zákazníkova routeru. Takže ten stroj, na kterém běží software vyžadující veřejnou IP adresu, má stejně smůlu, protože je stejně někde za NATem.

Vaše představa, že když ISP odroutuje jednu veřejnou IPv4 adresu na rozhraní zákazníka, bude vše samo fungovat, vůbec neodpovídá realitě. Nejprve je potřeba se vůbec domluvit, jak tam tu adresu dostat (protože ISP asi nebude chtít vyplýtvat 4 veřejné IP adresy – pokud si to zákazník nezaplatí), a pak si musí zákazník s adresou ještě poradit ve své síti.
8
Sítě / Re:Je to plnohodnotná veřejná adresa?
« Poslední příspěvek od mikesznovu kdy Dnes v 11:54:13 »
No, tak aspoň děkujeme za osvětlení takhle ex-post. Byla to z mého pohledu konstrukce, která to celé znepřehlednila. Stejně jako ty mlýnské kameny  :)  Asi by bylo jednodušší to uvádět přímo, bez dodavatelů, zákazníků, kamenů. Jen ISP a já, který si chce rozjet https server (na portu 443!, a i na portu který si zrovna usmyslím a bude to fungovat ihned, bez kolkované žádosti o port forwarding na port 443 nebo 66666 - pardon za aut), to nepovažuji za obsesi, ale za regulérní požadavek malé části internetových uživatelů (zákazníci ISP).

Co myslíte tou hlubokou vodou? Případ, kdy ISP "neprozradí" implementaci veřejné IP adresy? Což z mého pohledu může být:
1. routovaná IP adresa
2. přeložená IP adresa, zákazník má tedy nějakou privátní překladem 1:1 (nevím jak a proč to ISP dělá, asi neumějí nebo nechtějí používat routing, ale lepí to přes pravidla NATu)
3. přeložená přeložená IP adresa, tedy ten zmíněný narovnaný invalida-IP. Nejdřív přeložená způsobem 2 a poté přeložená nazpátek. (Aby to zákazník buď nepoznal a za druhé měl veřejnou IP dle anti-definice rfc 1918 "Private adresses" )

Hodně slabě v tom i vidím, že zákazník přesně nedokáže pojmenovat co chce (asi patrné z seznamu výše) a možná to, že si vybírá podle toho, zda mu tam konkrétní funkce bude fungovat (což http(s) server bude ve všech 3 případech).

Asi těmi pojmy mlýnské kameny a topení ve vodě něco přesně ilustrujete , ale my ostatní si to nedokážeme přesně představit, pouze odezíráme.
9
Software / Náhrada scp
« Poslední příspěvek od veskotskujehnusne kdy Dnes v 11:47:14 »
Přišel už někdo s alespoň trochu odpovídající náhradou scp? Pořád někde čtu, jak je to zastaralé a že to nahrazovat sftp, ale to je naprosto neodpovídající náhrada. Co udělám scp jedním super easy commandem, abych u sftp vypisoval týden, to mě nebaví. Existuje tedy nějaká trochu odpovídající náhrada scp, která by se dala považovat za moderní?

Díky. :)
10
Desktop / Re:Virtualizovaný desktop bez grafické akcelerace
« Poslední příspěvek od ja. kdy Dnes v 11:40:12 »
Na bežnú desktopovú prácu vo VM nie je treba fyzická grafická karta; pokiaľ by ste potrebovali aplikáciu, ktorá vyžaduje GPU, tak OK, ale bežný desktop a bežné aplikácie to nepotrebujú. V prípade Proxmox clusteru by to bolo aj trocha kontraproduktívne, stratili by ste možnosť migrovať virtuálku medzi jednotlivými nodami.

Čo ale vplyv má, je použitý protokol na prístup k vzdialenému deskopu. SPICE neuvažuje s latenciou, je fajn pri lokálnom prístupe ku konzole, aby virt-manager niečo zobrazil, ale na prácu iba v prípade localhostu, nie cez sieť, už cez LAN je to dosť bolestivé. VNC pre každý frame porovnáva dve bitmapy celého desktopu (predošlý a aktuálny), urobí deltu a pošle ju klientovi. RDP bolo navrhnuté ako transport pre GDI príkazy, podobne ako kedysi X11 cez TCP, akurát bol od začiatku async, preto Windows cez RDP je oveľa svižnejší ako VNC a aj ako X11. RDP má mechanizmus negociovanie kvality spojenia, resp. zahadzovanie detailov podľa stavu linky (t.j. neprenášať wallpaper, vypnúť animácie, vypnúť prekresľovanie okna pri presune/zmene veľkosti, apod), je použiteľné aj cez DSL.

Čo sa týka linuxových virtuálok, tak aktuálne distribúcie s Gnome majú tuším podporu VNC, ale mne to vždy pripadalo pomalé. Skúsil by som xrdp alebo x2go; stratíte podporu Waylandu, ale aspoň to bude ako-tak použiteľné.
Stran: [1] 2 3 ... 10