Poslední příspěvky

1

Vývoj / Re:Přechod z Javy na Rust. Ano či ne?

« Poslední příspěvek od Franta Kučera kdy Dnes v 20:03:35 »

Jo ten audit C++ závislostí bych chtěl taky vidět, to nejde udělat, pokud ty závislosti mají miliony řádků unsafe kódu...

Slovo „unsafe“ je tady dost zavádějící. Bezpečnostní audit neděláš jen kvůli náhodným chybám (z nichž jen část je způsobena „unsafe“ kódem – spousta z nich jsou chyby v logice – špatně napsaný IF, použití jiného atributu, volání jiné metody nebo metod ve špatném pořadí, chybné parsování vstupu atd.), ale i kvůli záměrným dírám a zadním vrátkům, které tam nechal autor, nebo podstrčil nějaký „brigádník“ či náhodný „přispěvatel“ a za kterými ve skutečnosti stojí nějaká zločinná organizace. A tyhle chyby (nebo spíš záměrně škodlivé vlastnosti) můžou být i v programu či knihovně psaných v tom nejbezpečnějším jazyce na světě.

Balíčkovací systémy jsou obecně dobrá věc a umožňují problém řešit více systematicky. Má to ale svoje úskalí:

1) Tím, jak je jejich použití jednoduché, nad tím lidé míň přemýšlejí. Stačí se podívat, co všechno se stahuje z internetu v rámci sestavení běžné moderní aplikace. To množství knihoven často dosahuje hrůzných rozměrů i u relativně triviálních aplikací, které nic moc nedělají. Množství knihoven, autorů a řádků kódu, které jsou za tím, je enormní. Jak píšu ve svém článku o komplexitě softwaru:

Důležité ale je nezapomínat, proč to děláme a na jakém předpokladu naše rozhodnutí (přidat tu či onu závislost) stálo. Tento předpoklad bychom měli průběžně testovat – a pokud zjistíme, že platit přestal, tak z toho vyvodit patřičné závěry. Neměli bychom zapomínat na to, že samotný vyšší programovací jazyk (např. Java nebo PHP) spolu se svojí standardní knihovnou jsou samy o sobě frameworkem, stejně jako je frameworkem UNIX (resp. dnes převážně GNU/Linux) a že poskytují víc než dostatečnou úroveň abstrakce pro vývoj mnoha aplikací.

Je to trochu paradox, protože ten čas, který nám balíčkovací systém ušetřil, bychom mohli věnovat přemýšlení, jestli tu či onu knihovnu skutečně potřebujeme případně jejímu nahrazení něčím jednodušší. Ale není tomu tak. To pohodlí spíše to přispívá k tomu, že software není příčetný. Zatímco ta ruční správa závislostí fungovala jakási přirozená brzda před tím, aby programátor do projektu nezatáhl kde co. Minimálně u průměrných vývojářů to tak funguje. Čest výjimkám.

2) Balíčkovací systémy specifické pro daný programovací jazyk jsou nešťastné. Někdy vznikaly pod tlakem okolností a z nedostatku jiných řešení nebo neochoty se dohodnout, někdy jsou důsledkem egocentrického myšlení autorů, kteří jsou přesvědčení o výjimečnosti svého programovacího jazyka a trpí utkvělou představou, že teď se do něj přepíše všechen software světa. Podobně jako když si autor programu myslí, že jeho výtvor je středem vesmíru a že se mu ostatní musí přizpůsobit. Ve skutečnosti jsou ale softwarové systémy mnohem pestřejší a heterogenní, vždy budou, a je potřeba se s tím smířit. Proto dávají smysl balíčkovací systém obecné, fungující napříč programovacími jazyky (a kolikrát je potřeba spravovat i data, ne jen spustitelný kód), které umožní správu toho heterogenního celku. Správa závislostí je abstraktní úloha a logika specifická pro konkrétní programovací jazyk by měla být leda zapouzdřena ve volitelném modulu pro daný jazyk, který se do toho obecného balíčkovacího systému připojí.

2

Sítě / Re:Wake on LAN na Dell s Windows nefunguje

« Poslední příspěvek od Matho23 kdy Dnes v 19:50:01 »

Avsak skusam to znova a uz to nefunguje ani uspany PC sa neprebudi a z vypnuteho stavu tiez nic 

Ja som sa vcera s WoL trapil chvilu tiez, nezavisle od tohto vlakna. Zistil som, ze mi funguje WoL len prvy krat a akonahle som nasledne PC vypol, tak mi uz druhy krat  WoL nesiel. Potom som nahodne zistil, ze po vypnuti mi Windows zresetoval checkbox "Allow this device to wake the computer" a teda deaktivoval WoL.

ChatGPT mi k tomu nasiel toto:

On Windows, if the “Allow this device to wake the computer” checkbox is grayed out or disabled after reboot, it usually means Windows or the NIC driver is resetting WoL at shutdown. This is very common, especially with certain Realtek or Intel NICs

Ako persistentny fix mi navrhol upravu v registroch, ale to som este neskusal.

3

Vývoj / Re:Přechod z Javy na Rust. Ano či ne?

« Poslední příspěvek od BoneFlute kdy Dnes v 18:44:52 »

Takže, já nechci hanit C++, sám ten jazyk používám a asi budu do konce života, ale...

Pro mě je C++ mrtvá záležitost. Už se k němu nikdy nechci vracet.

4

Sítě / Re:Optika od Cetinu - jen pro O2?

« Poslední příspěvek od Radek Zajíc kdy Dnes v 18:37:57 »

o2 nic pred kontrolou situace nepodepisujte; pokud jde o novou infrastrukturu, mela by v ramci velkoobchodni nabidky MMO byt dostupna pro vsechny operatory. Samozrejme az tehdy, kdy ji CETIN zaintegruje. Pak se na www.cetin.cz v kontrole dostupnosti objevi "2 Gbps" a pujde ji objednat u kohokoli.

Do te doby je zbytecne komukoli volat, protoze oni tu dostupnost obvykle dopredu nevidi (resp. existuje cesta, jak ji v nekterych pripadech zjistit, ale bezny operator se jen podiva na aktualne dostupne produkty).

Pak je jeste infrastruktura Nordicu/Nej/Netboxu, a tu CETIN skutecne poskytuje jen O2. Pozna se to tak, ze pri kontrole dostupnosti na webu CETINu vybehnou jen DSL rychlosti, ale pri kontrole te same adresy na webu O2 vybehnou rychlosti optiky. To asi taky stoji za kontrolu.

5

Sítě / Re:Optika od Cetinu - jen pro O2?

« Poslední příspěvek od Martin Poljak kdy Dnes v 18:37:13 »

Odpověď: ANO, některé optiky jsou otevřeny více provozovatelům, ale tuhle optiku si vybudovalo O2, můžete jen O2.
Vím, že ti kopáči i ti, co foukali optiku, že byli CETIN.
Jak to tedy je?

Jak to je pokud tu není nějaký insider z CETINu nebo O2 nejspíš nezjistíme ale odhadoval bych, že může celkem snadno jít o běžný obchodní vztah dvou společností, kdy to CETIN prostě dělal jako dodavatel na zakázku a za peníze O2. A stejně tak tu linku může zakázkově spravovat.

6

Vývoj / Re:Přechod z Javy na Rust. Ano či ne?

« Poslední příspěvek od anonacct kdy Dnes v 18:23:31 »

Jo ten audit C++ závislostí bych chtěl taky vidět, to nejde udělat, pokud ty závislosti mají miliony řádků unsafe kódu...

7

Windows a jiné systémy / Re:Obnova PC ze zálohy na Synology

« Poslední příspěvek od darebacik kdy Dnes v 18:04:01 »

Dakujem za vycerpavajucu odpoved. Precitam si to este raz a budem postupovat podla toho navodu.
Avsak moja otazka znela trochu inak, preco je ABB recovery wizard okno prazdne bez zaloh.
Problem bol v tom, ze to ISO co som stiahol je najake divne, alebo je urcene pre restore linuxu.

Postupoval som podla navodu a vytvoril som si bootovacie USB, udajne ked obnovujem Win, tak potrebujem na to win.pe. Cize USB bootovacie som spravil, ale spravil som si aj ISO.

To ISO som znova nakopiroval na ventoy a teraz recovery prebehlo uplne bez problemov (to bootovacie USB som nepouzil vobec).

8

Vývoj / Re:Přechod z Javy na Rust. Ano či ne?

« Poslední příspěvek od BoneFlute kdy Dnes v 17:23:48 »

C++ má totálně idiotský package management (žádný). V jedné firmě jsem dokonce zažil 3 in-house package managery v jednom jediném C++ projektu, který si napsali lidi pro Windows, Linux, a Mac zvlášť, protože jim to asi přišlo cool, popř. protože každá platforma měla nějaké věci, co museli řešit (třeba pro mac nechci svoji zlib, stačí ta systémová...).

Osobně mi tohle vyhovuje více než třeba cargo.

Závislosti jednoduše postahuji k projektu. Pak mám jednoduchý bat nebo sh soubor, který vše přeloží.

Snažím se totiž každou závislost auditovat - při každé změně pročíst diff a neupdatovat, pokud se mi to nezdá. A bohužel cargo apod. tomu nepomáhají (viz npm poslední dobou).

Tohle nechápu.

Pokud je to pocit, tak ok.

Objektivně ale když nepoužiješ cargo, tak naopak ztrácíš spoustu informací které k tomu auditu potřebuješ.

Představuji si sebe. Když budu dělat malý projekt a budu potřebovat brutálně auditovat, tak mi cargo krásně ukáže, že tahle verze si stahuje tyhle závislosti -> takže tuhle nechci, tenhle balík nechci. Cargo mi v každém okamžiku ukáže kolik je závislostí, stáhne je a já je mohu auditovat. Mohu omezovat, aby těch závislostí bylo co nejmíň. Spoustu ruční práce mi to ušetří.

Druhá věc je smysl balíčků. Jako chápu, že ty to nepotřebuješ. Ale většina vývojářů prostě nejsou topka, a tak můžeme těžit z toho, že můžeme auditovat už něčí auditovaný balíček. Představa, že v každém týmu, který používá závislost X je někdo, kdo to audituje, a nedá vědět ostatním na co přišel, mi přijde nešťastná. Díky tomu ten audit nikdy nemůže být tak dobrý.

9

Sítě / Optika od Cetinu - jen pro O2?

« Poslední příspěvek od HonzazKrumlova kdy Dnes v 17:20:25 »

Zdravím,

Snažím se najít odpověď na docela jednoduchou otázku a furt ne a ne.
CETIN k nám natáhnul optiku, spuštění se počítá už na dny a obchází po ulici O2 obchoďáci. Se všemi službami jsem u VF, takže zjištuji možnosti. VF operátor zarytě tvrdí, že ke mě vede jen metalika, ale tuším, že to může jít za faktem, že optika ještě není zprovozněná, na mapě dostupnosti z webu CETINu vidím totéž.

Když se ozvali mi ozvali O2 obchoďáci, že si chtějí sjednat "schůzku" aby mi něco "nastavili na přípojce", celkem mě napadlo, kudy to povede, samozřejmě pozjišťovali případný převod všeho. Chytračení O2, stejného majitel s CETINem se dá tušit a obraz dotvořil fakt, že soused se stejnou optikou a neúnavným obvoláváním O2 nakonec dosáhl toho, že už mu optika běží, zatímco na mapě CETINu i u něj nadále svítí 100Mbit-VDSL pouze.

Nicméně jsem zavolal na helpline CETINu, ať mi potvrdí, že na optice CETINu mohu provozovat více operátorů a odpověď mě zaskočila: pouze O2. Položil jsem paní explicitně otázku: na drátech ve vlastnictví CETINu mohu mít VDSL od velké řádky operátorů, od toho přeci CETIN existuje, tvrdíte mi, že to pravidlo o optice neplatí?

Odpověď: ANO, některé optiky jsou otevřeny více provozovatelům, ale tuhle optiku si vybudovalo O2, můžete jen O2.

Vím, že ti kopáči i ti, co foukali optiku, že byli CETIN.

Jak to tedy je?

10

Hardware / Re:Ochrana koženky na sluchátkách

« Poslední příspěvek od Ink kdy Dnes v 15:54:07 »

Ak stoja sluchadla, ktore su po HW stranke uplne super, napriklad 70€, tak davat 15€ za nahradu sa proste nevyplati.

Proč ne?