1
Studium a uplatnění / Re:Uplatnění pro junior embedded vývojáře
« Poslední příspěvek od a6b kdy Dnes v 03:49:39 »mi se embedded libi, ale kdyz se podivam kolik je s tim drbacky, tak radeji zustanu u normalniho pc programovani :-)
Poslední příspěvky
2
Hardware / Re:Homelab 24/7 jakou desku, jaký procesor?
« Poslední příspěvek od vatavata kdy Dnes v 01:16:42 »Já už třetí rok provozuju Asus B550M TUF Gaming Plus (AM4), 64GB RAM non ECC. Server je homelab, NAS, ale i produkční server s desítkami webů, mailovým serverem, databází. Mám v něm aktuálně 10SSD a 1NVMe, CPU jsem několikrát měnila, až jsem došla k aktuálnímu Ryzen 9 5900x (12C/24T) - a ten mi vyhovuje.
Ve velmi mírné zátěži na zásuvce UPS žere nějakých 50-70W (měřím celý rack i se switchem a UPS). Ovšem umí si vzít mnohem víc, když se rozčílí.
Staré verze měly slabší CPU, nejméně bral v idle Ryzen 2 2600.
Nějakých 30W by se dalo ušetřit PCIE kartami - mám tam nějakou starou grafiku pro servis, je tam SAS řadič a extra síťovka vyhrazená pro DMZ. Něco by možná přinesl i lepší zdroj - mám tam jakýsi 500W Gold.
Dřív jsem měla jakýsi úsporný Atom, deska se nechala napájet z 12V baterky, fungovalo to, ale na virtualizaci to teda nebylo. Zpět bych už nešla. Energii řeším FVE, takže provoz serveru z 11/12 zdarma.
Ve velmi mírné zátěži na zásuvce UPS žere nějakých 50-70W (měřím celý rack i se switchem a UPS). Ovšem umí si vzít mnohem víc, když se rozčílí.
Staré verze měly slabší CPU, nejméně bral v idle Ryzen 2 2600.
Nějakých 30W by se dalo ušetřit PCIE kartami - mám tam nějakou starou grafiku pro servis, je tam SAS řadič a extra síťovka vyhrazená pro DMZ. Něco by možná přinesl i lepší zdroj - mám tam jakýsi 500W Gold.
Dřív jsem měla jakýsi úsporný Atom, deska se nechala napájet z 12V baterky, fungovalo to, ale na virtualizaci to teda nebylo. Zpět bych už nešla. Energii řeším FVE, takže provoz serveru z 11/12 zdarma.
3
Studium a uplatnění / Re:Uplatnění pro junior embedded vývojáře
« Poslední příspěvek od _Jenda kdy Dnes v 01:14:41 »Uh, tak asi nedělá se všema existujícíma najednou?To sotva.embedded vývoj má jedno specifikum - výrazně složitější remote práci, protože k tomu potřebuješ vývojové kity, prototypy device, osciloskop, logický analýzator a další vybavení.
Můj bratr má všechny ty krámy domaJá bych nechtěl, ale dá se to zvládnout ...
Máte tušení, kolik těch různých platforem a typů obvodů existuje?
4
Server / Re:Kubernetes a správa uživatelů
« Poslední příspěvek od bobprasak kdy 13. 02. 2026, 22:39:05 »Tak ako bolo spomenute uz vyssie,K8s samozrejme spravu pouzivatelov ma. Nechapem skor tie otazky ludi,bolo by fajm,keby odpovedal niekto,kto s k8s skutocne robi a pozna ho.
Ako uz bolo sppmenute,zakladom je RBAC,teda presnejsie definovanie roli s opravneniami a ich mapovanie. A k8s dokonca pozna aj pojem User (lepsie je ale Group,vysvetlim neskor preco), len User je "identifikovany" certifikatom a nie credentials ako sme zvyknuti.
Ja na to ale idem inak. Definujem RBAC,ale napojim kubeapi server na oidc keycloak,ty si riesim v realme spravu a login flow pouzivatela (napr. obycajna login obrazovka). K8s poviem,aby z tokenu mapovala v role mapping groupu z tokenu pouzivatela.
A voala,zrazu mam normalne prihlasovanie do k8s clusteru. A tu to nekonci.
Keycloak OIDC a tych istych userov (a dalsie skupiny do ktorych userov mozem zaradit) dalej vyuzivam pre prihlasenie do Grafany,Traefiku,PgAdmina a inych veci,co podporuju oidc a su v ramci operativy nasadene v k8s clusterim.
Je to velmi sikovne a handy riesenie autorizacie v celom k8s clusteri...a hlavne je to velmi jednoduche spravit.
A vsetkymi desiatimi odporucam K3s (len traefik si instalovat sam cez helm chart - aj kvlli dashboardu)
A hlavne nepouzivajte nejake klikatka...definovanie RBAC nie je zlozite a hlavne vie co robi...skutocne su to par riadkove YAML subory.
Mozem na ukazku pastnut,ak bude zaujem.
Ukazku urcite pastnete, oidc je tema velmi siroke nicmene nastavit ho dobre (treba client id/aud separation) neni obcas uplne trivka. Tech flow nebo scenaru je taky mrte
Btw neresil jste nekdy na keycloak/k8s neco jako workload federation identity ? Ve zkratce:
Pod ma mountlej sa token vydanej k8s a vy ho pres token exchange na keycloak vymenite za access token k nejakemu resourcu.
Jinak v tech ansible rolich co jsem pastoval je autentizaci kubernetes api a kyecloak sam o sobe je syncnutej s AD/Ipou (tedy keycloak je ro a ad je zdroj pravdy)
5
Hardware / Re:Homelab 24/7 jakou desku, jaký procesor?
« Poslední příspěvek od Jimmyx kdy 13. 02. 2026, 22:08:47 »Od léta mám toto
Topton AMD Ryzen 7 5825U 5800H 8-Bay NAS Firewall Motherboard 8*SATA 2*NVMe 2*2.5G LAN 2*DDR4 1*PCIE3.0 X8 Gaming ITX Mainboard
Je to mobilní procesor s TPD 15W (nastavitelný 10-25W). Mám v tom 64 GB RAM (v létě za 3500 Kč, dnes za skoro 20 000Kč). Výkon slušný, zcela stabilní.
Topton AMD Ryzen 7 5825U 5800H 8-Bay NAS Firewall Motherboard 8*SATA 2*NVMe 2*2.5G LAN 2*DDR4 1*PCIE3.0 X8 Gaming ITX Mainboard
Je to mobilní procesor s TPD 15W (nastavitelný 10-25W). Mám v tom 64 GB RAM (v létě za 3500 Kč, dnes za skoro 20 000Kč). Výkon slušný, zcela stabilní.
6
Server / Re:Kubernetes a správa uživatelů
« Poslední příspěvek od Vočko Szyslak kdy 13. 02. 2026, 21:44:12 »Tak ako bolo spomenute uz vyssie,K8s samozrejme spravu pouzivatelov ma. Nechapem skor tie otazky ludi,bolo by fajm,keby odpovedal niekto,kto s k8s skutocne robi a pozna ho.
Ako uz bolo sppmenute,zakladom je RBAC,teda presnejsie definovanie roli s opravneniami a ich mapovanie. A k8s dokonca pozna aj pojem User (lepsie je ale Group,vysvetlim neskor preco), len User je "identifikovany" certifikatom a nie credentials ako sme zvyknuti.
Ja na to ale idem inak. Definujem RBAC,ale napojim kubeapi server na oidc keycloak,ty si riesim v realme spravu a login flow pouzivatela (napr. obycajna login obrazovka). K8s poviem,aby z tokenu mapovala v role mapping groupu z tokenu pouzivatela.
A voala,zrazu mam normalne prihlasovanie do k8s clusteru. A tu to nekonci.
Keycloak OIDC a tych istych userov (a dalsie skupiny do ktorych userov mozem zaradit) dalej vyuzivam pre prihlasenie do Grafany,Traefiku,PgAdmina a inych veci,co podporuju oidc a su v ramci operativy nasadene v k8s clusterim.
Je to velmi sikovne a handy riesenie autorizacie v celom k8s clusteri...a hlavne je to velmi jednoduche spravit.
A vsetkymi desiatimi odporucam K3s (len traefik si instalovat sam cez helm chart - aj kvlli dashboardu)
A hlavne nepouzivajte nejake klikatka...definovanie RBAC nie je zlozite a hlavne vie co robi...skutocne su to par riadkove YAML subory.
Mozem na ukazku pastnut,ak bude zaujem.
Ako uz bolo sppmenute,zakladom je RBAC,teda presnejsie definovanie roli s opravneniami a ich mapovanie. A k8s dokonca pozna aj pojem User (lepsie je ale Group,vysvetlim neskor preco), len User je "identifikovany" certifikatom a nie credentials ako sme zvyknuti.
Ja na to ale idem inak. Definujem RBAC,ale napojim kubeapi server na oidc keycloak,ty si riesim v realme spravu a login flow pouzivatela (napr. obycajna login obrazovka). K8s poviem,aby z tokenu mapovala v role mapping groupu z tokenu pouzivatela.
A voala,zrazu mam normalne prihlasovanie do k8s clusteru. A tu to nekonci.
Keycloak OIDC a tych istych userov (a dalsie skupiny do ktorych userov mozem zaradit) dalej vyuzivam pre prihlasenie do Grafany,Traefiku,PgAdmina a inych veci,co podporuju oidc a su v ramci operativy nasadene v k8s clusterim.
Je to velmi sikovne a handy riesenie autorizacie v celom k8s clusteri...a hlavne je to velmi jednoduche spravit.
A vsetkymi desiatimi odporucam K3s (len traefik si instalovat sam cez helm chart - aj kvlli dashboardu)
A hlavne nepouzivajte nejake klikatka...definovanie RBAC nie je zlozite a hlavne vie co robi...skutocne su to par riadkove YAML subory.
Mozem na ukazku pastnut,ak bude zaujem.
7
Sítě / Re:T-Mobile Fiber 2 Gbps a vlastní zařízení
« Poslední příspěvek od johny696969 kdy 13. 02. 2026, 21:12:53 »Vlastní GPON part 3
Story pokračuje. Koupil jsem ještě Huawei SFP MA5671A
https://www.ponplanet.eu/sfp-onu-ma5671a/
Je to verze s webovým managementem (běží na tom openWRT).
Na Ubiquiti routeru se nastaví SFP port jako LAN, a pak se k tomu připojí na 192.168.1.10
Dá se v GUI změnit sériové číslo (toho co máte na routeru od t-mobile) a to stačí, nic další potřeba měnit není.
SFP port se opět změní na WAN port
v Unifi se nastaví PPPoE internet connection
vybere se ten SFP port
VLAN id: 2510
username a heslo si opíšete z toho t-mobile sagecomu (v adminu je vidět)
user: něco jako optinxxxxxxx@optin.t-mobile.cz
pass: xxxxxxxxxxxxx
a jede to.....
ale.... jen 1GBe! I když SPF Huawei umí 2.5GBe, tak ten SFP port na Ubiquiti umí jen 1GB nebo 10GB a nic mezi.. :-)
Takže zatím stále čekám, až/jestli mi schválí to nové huawei externí zařízení, které má 2.5gbe ethernet port. :-)
Story pokračuje. Koupil jsem ještě Huawei SFP MA5671A
https://www.ponplanet.eu/sfp-onu-ma5671a/
Je to verze s webovým managementem (běží na tom openWRT).
Na Ubiquiti routeru se nastaví SFP port jako LAN, a pak se k tomu připojí na 192.168.1.10
Dá se v GUI změnit sériové číslo (toho co máte na routeru od t-mobile) a to stačí, nic další potřeba měnit není.
SFP port se opět změní na WAN port
v Unifi se nastaví PPPoE internet connection
vybere se ten SFP port
VLAN id: 2510
username a heslo si opíšete z toho t-mobile sagecomu (v adminu je vidět)
user: něco jako optinxxxxxxx@optin.t-mobile.cz
pass: xxxxxxxxxxxxx
a jede to.....
ale.... jen 1GBe! I když SPF Huawei umí 2.5GBe, tak ten SFP port na Ubiquiti umí jen 1GB nebo 10GB a nic mezi.. :-)
Takže zatím stále čekám, až/jestli mi schválí to nové huawei externí zařízení, které má 2.5gbe ethernet port. :-)
8
Vývoj / Re:Vhodna AI na programovanie (pre neprogramatora)
« Poslední příspěvek od Martin Poljak kdy 13. 02. 2026, 21:05:37 »Zkus placeny claude code s poslednim modelem Opus 4.6. Je nenazrany na tokeny/penize, ale me kompletne zmenil pohled na to co jsou LLM schopne.Dá se to. Ale Opus 4.6 žádná revoluce není, 4.5 byl prakticky stejně schopný a i starší na tom byly podobně. Jen se Anthropicu podařilo udělat zrovna u něj slušný hype. A drahý je nechutně. Ten se dá když vám ho někdo zaplatí. Ale platit si ho jako vývojář sám, to bych asi přišel dost rychle na buben; a v základním plánu Claude Code narazíte na limity za dvě hodiny.
Claude code nakrm skilly z oboru kterym se chces ubirat a nech si to vygenerovat. I bez skillu to zvladne dobre, pokud nezvolis nejakou obskurni technologii, kterou proste nezna.Skilly výsledek spíš dolazují než že by vytvářely zásadní hodnotu.
9
Vývoj / Re:Vhodna AI na programovanie (pre neprogramatora)
« Poslední příspěvek od Martin Poljak kdy 13. 02. 2026, 21:01:24 »...a se svym cenovym stropem si muzu dovolit profikovi zaplatit treba dve-tri clovekohodiny*Ono to vypadá divně ale u krátkodobých projektů (týdny, nízké jednotky měsíců) je to skutečně docela dobrá cena.
* vychazim ze zdejsich diskusi, kdy pod 10kKc/MD profik nevstane z postele
10
Studium a uplatnění / Re:Uplatnění pro junior embedded vývojáře
« Poslední příspěvek od czAtlantis kdy 13. 02. 2026, 20:54:35 »pokud není člověk v nějakým šíleným korporátě, tak se dá určitě dohodnout, že si nějaký prototyp nebo desku prostě půjčí domů. Navíc taky hodně věcí je o práci na PC. Takže si naprosto dokážu představit 3dny doma, dva v labu, když si člověk správně rozvrhne "přípravnou fázi" a pak "měření" a neztrácí v labu čas zbytečně blbostma na PC co se daly připravit doma. Případně i větší poměr "doma" pokud bych si tam přesídlil nějaký hardware. Osciloskop z práci asi ne, ale jeden prototyp nebo nějaký serepatičky okolo klidně.
Dělám na HO jiný věci, ale mám tu doma plno firmeního hardware a nikomu to nevadí
Dělám na HO jiný věci, ale mám tu doma plno firmeního hardware a nikomu to nevadí
