On 10/12/2025 20:04, ??x??(R)?? wrote:
>> Natomiast potrzebne jest kiedy ten sam plik jest otwierany z różnych
>> urządzeń w tym samym fs. Niektóre programy korzystaja wtedy z opcji
>> blokowania pliku (LibreOffice) przez co nie masz potem
>> nierozwiązywalnych konfliktów bo od rau widać, że ktoś pracuje nad
>> dokumentem.
> No właśnie, nie wszystko posiada ~lock...Mam w wielu lokalizacjach
> wspólny folder pod nazwą "Wymiana" i tam lądują wszelakie dokumenty/

Bardzo typowy workaround na bezsensowne limitowanie fs i używanie
narzędzi nieprzeznaczonych do pracy zespołowej. Od razu zaznaczam, że
pliki dokuemntów word/writer nie są przeznaczone do pracy zespołowej
mimo żałosnych wysiłków Microsoftu. Taka klątwa bycia sekretarką.

Dam przykłąd innego, z resztą nie tak dawno miałem okazję gadać z
pracownikiem, kumpel z dawnych lat, stąd znam temat.

Firma ubezpieczeniowa od jakiś dużych rzeczy przemysłowych. Mielą
dziesiątki gówno-doców ofertami, pismami, propozycjami, odpowiedziami,
wezwaniami i całą tą makulaturą psu na budę. Zero CMSa, czasy cieżkie,
LibreOffice jest.

Szef kilka lat temu przeniósł się do chmur google, na google drive.
Serwer był za drogi a ponadto teraz wszystko w chmurze.

Flow pracy wygląda tak:
1) X otwiera dokument i robi w nim zmiany w kwotach
2) Y otwiera dokument i dokleja dane adresowe
3) X zapisuje i synchronizuje
4) Y zapisuje i zonk
5) Oboje mają obowiązek zapisania kopii na dysku gdzieś u siebie
6) "na wszelki wypadek"
7) Jak się wypadek trafi, a ktoś edytuje dokument, to się w biurze
wrzeszczy "kto edytuje abc" a następnie wysyła mailem co ma zmienić przy
okazji
8) Jak jest fuckup to się wyciąga z tych milionów
"kopia_zapisana_z_poprawką_76_wersja7_ostateczna_po_
poprawkachCopy" na
pulpicie i regeneruje wypociny
9) wszyscy klną na te pieprzone komputery
10) ale o robotę trudno, szczególnie po socjologii

Pytał mnie co można poprawić, więc wpadłem na to że zamknąć firmę było
by najtaniej.

> pliki edytowane lokalnie. Czyli pracownicy dłubią w pliku nie przez sieć
> ale lokalnie i uploadują na zasób po skończonej pracy (co opisywałem).

No popatrz, jaki śliczny workaround :)

Jeszcze gdzieś koło 2015 roku w mojej okolicy była firma programistyczna
używająca ftp jako systemu kontroli wersji. Szef konserwatysta pod 60ką,
habilitowany, takie nieszczęście czasami się trafia. Z resztą serwer
postawił na swoim laptopie i czasami "system kontroli wersji" znikał bez
śladu z sieci. Fanaberie typu git czy svn uznał za bez sensu, bo oni w
'44 to pisali pod CP/M bez tych fikuśnych dupereli. Zipować i wrzucać na
ftp z numerem, to wszystko co potrzeba.

> To o czym piszesz, powodowało konflikty (brak ~lock) ale nawet Mariolki
> zrozumiały. Możesz wierzyć/nie ale wypracowana metoda działa od lat i
> skończyły się konflikty.

W tamtej firmie do ubezpieczeń podobno też, bo szef po premii jechał.
Myślę, że odpowiednio wytresowani nosili by te pliki między stanowiskami
na pendrive i jeszcze dziękowali za tak sprawny system wymiany danych.

Sugeruje nie dawać przykładu patologicznych rozwiązań jako argumentu za
"dzieleniem się plikami przez chmurę". To jest antyprzykład.

Chmura ma byc do zdjeć z Zakopanego Pani Irenki i niech to zastosowanie
będzie ostateczną granicą za którą jest tylko odchłań gównoworkaroundów.

Do reszty CMS, najlepiej dedykowany lub choć sensowna baza danych.
Odwdzięczy się efektywnością.

A zagadnienie z ~lock to tylko do domowych zastosowań. Czyli o takich,
jakie mamy na myśli w tym wątku.

do góry

W dniu 10.12.2025 o 20:28, heby pisze:
[...]
>> No właśnie, nie wszystko posiada ~lock...Mam w wielu lokalizacjach
>> wspólny folder pod nazwą "Wymiana" i tam lądują wszelakie dokumenty/
>
> Bardzo typowy workaround na bezsensowne limitowanie fs i używanie
> narzędzi nieprzeznaczonych do pracy zespołowej. Od razu zaznaczam, że
> pliki dokuemntów word/writer nie są przeznaczone do pracy zespołowej
> mimo żałosnych wysiłków Microsoftu. Taka klątwa bycia sekretarką.

Ale w tym przypadku to promil tej pracy z tymi plikami. Najważniejszym
silnikiem jest często SQL i praca na danych wszystkich userów naraz.
Tak przynajmniej jest w firmach, gdzie adminuję. Masz Symfonię, Nexo,
Optima i nikt konfliktów nie robi. Nikt normalny nie edytuje zbiorowo
excela czy *.docx a tym bardziej przez LAN. Większość ląduje w *.pdf, co
nie podlega edycji. Sądziłem dotąd, że jednak debile istnieją ale nie
wiedziałem, że jest ich taka liczba :)

> A zagadnienie z ~lock to tylko do domowych zastosowań. Czyli o takich,
> jakie mamy na myśli w tym wątku.
>
Akurat tutaj mamy rozmowę o jednym userze, który ma ochotę sięgnąć do
jakiegoś pdf w domu, będąc na wakacjach w Chinach. Nie potrzeba do tego
VPN nawet, wystarczy wspomniany NAS, czy mały komp z AnyDeskiem stojący
za szafą, jakiś NUC czy cokolwiek, co obejdzie CGNAT. Sam długi
czas/prywatnie tak miałem, że miałem wiele lokalizacji z CGNAT to
wywaliłem potrzebne dokumenty do chmury lub na FTP do jakiegoś hostingu
i problem z głowy. Odkąd rozwinęło się P2P to problemy z IoT się
skończyły a sam wiesz, bo pisałem, że do SmartHome używam Supla, bo
omija CGNAT. Wierz mi, mam dostęp do wielu "swoich" serwerów a na jednym
z nich trzymam Hamstera do Usenetu, więc problemu z dostępem nie
mam...ale też go w ogóle nie używam tego dl siebie, a mógłbym bez
problemu. Terabajty danych mógłbym sobie tam trzymać...ale teraz
pytanie: jakich danych potrzebnych natychmiast...bo w sumie ich nie
posiadam na tyle, żeby się nie zmieściły na jakimś szyfrowanym dysku na
USB + backup lokalnie. Od jakiegoś czasu, głównie smartfon robi mi
komunikację i jeśli mam "wściek" na jakiś dokument, to w domach które
mam, zawsze ktoś jest i może mi to wysłać mailem, czy Telegramem i to w
najgorszym przypadku. W sumie wszędzie mam dostęp z laptopa...i nigdy,
przenigdy nie był to jakiś problem. Aha, laptopa zmieniłem miesiąc temu
a przeprowadzka trwała jeden wieczór. Z telefonem mam podobnie i już
gdzieś pisałem, że nawet jeśli ktoś mi ukradnie sprzęt lub
zgubię/popsuję to w chwilę mam odbudowane całe zaplecze a inny/złodziej
nie ma nigdzie dostępu bo haseł nie zapisuję a utracony sprzęt blokuję
(jeszcze się jednak nie zdarzyło). Nie wiem, może jestem inny niż reszta
ale te metody działają i nigdy mnie nie zawiodły :)


--
Pixel(R)??
Albo PiS albo Polska

do góry

W dniu 10.12.2025 o 20:28, heby pisze:
[...]
> Flow pracy wygląda tak:
> 1) X otwiera dokument i robi w nim zmiany w kwotach
> 2) Y otwiera dokument i dokleja dane adresowe
> 3) X zapisuje i synchronizuje
> 4) Y zapisuje i zonk
> 5) Oboje mają obowiązek zapisania kopii na dysku gdzieś u siebie
> 6) "na wszelki wypadek"
> 7) Jak się wypadek trafi, a ktoś edytuje dokument, to się w biurze
> wrzeszczy "kto edytuje abc" a następnie wysyła mailem co ma zmienić przy
> okazji
> 8) Jak jest fuckup to się wyciąga z tych milionów
> "kopia_zapisana_z_poprawką_76_wersja7_ostateczna_po_
poprawkachCopy" na
> pulpicie i regeneruje wypociny
> 9) wszyscy klną na te pieprzone komputery
> 10) ale o robotę trudno, szczególnie po socjologii
>
> Pytał mnie co można poprawić, więc wpadłem na to że zamknąć firmę było
> by najtaniej.

Przecież to jest tak prymitywne, że nie skomentuję :)
...a wystarczyło zakupić prosty programik z bazą danych. OK, to kosztuje
i nie jest za darmo...
--
Pixel(R)??
Albo PiS albo Polska

do góry

On 10/12/2025 21:01, ??x??(R)?? wrote:
> Akurat tutaj mamy rozmowę o jednym userze, który ma ochotę sięgnąć do
> jakiegoś pdf w domu, będąc na wakacjach w Chinach.

Jak byś mnie normalnie znał. W poprzednie wakacje byłem w Chinach. Mój
WireGuard działał bez śladu problemów (karta Orange + pakiet GO). Chmura
googla nie i pewnie pierdylard innych chmur też nie, bo prawie wszystko
blokowane. Wyciągałem m.in. pdfy z mojego LANa, oraz, dzięki
WireGuardowi, miałem bramę domyślną u mnie w LANie, więc nie były
potrzebne marnie działające komercyjne VPNy a i kompa w domu normanie
przez RDP obsługiwałem. Więc z tymi Chinami bym uważał, to najgoszy
możliwy przykład, choć może za chwile będzie to ZSRR.

do góry

W dniu 10.12.2025 o 19:49, heby pisze:
> On 10/12/2025 19:25, io wrote:
>> No ale nie sądzę by SMB i NFS zapewniały pracę na danym pliku
>> jednocześnie.
>
> Nie sądzę aby ktokolwiek twierdził, że to potrzebne, w tej dyskusji.
>

No nie wiem. Nie było też nic o tym, że potrzebna praca na jednym
filesystemie. Ty taką potrzebę wykreowałeś. Ja myślę, że to niewątpliwie
interesujące choć ja bym myślał, że taki fs musiałby być rozproszony.

> Natomiast potrzebne jest kiedy ten sam plik jest otwierany z różnych
> urządzeń w tym samym fs. Niektóre programy korzystaja wtedy z opcji
> blokowania pliku (LibreOffice) przez co nie masz potem
> nierozwiązywalnych konfliktów bo od rau widać, że ktoś pracuje nad
> dokumentem.
>
> To się rozwiązuje normalnie systemami kontroli wersji, ale w świecie
> sekretarek od pogrubiania nagłówków niestety mamy co mamy.
>

To online działa. Raczej nic nie ma do kontroli wersji.

do góry

W dniu 10.12.2025 o 22:30, heby pisze:

>> Akurat tutaj mamy rozmowę o jednym userze, który ma ochotę sięgnąć do
>> jakiegoś pdf w domu, będąc na wakacjach w Chinach.
>
> Jak byś mnie normalnie znał. W poprzednie wakacje byłem w Chinach. Mój
> WireGuard działał bez śladu problemów (karta Orange + pakiet GO)

Wiem, bo rozmawialiśmy o tym na innej grupie a ja nie mam pamięci jak J.F.:)

>. Chmura
> googla nie i pewnie pierdylard innych chmur też nie, bo prawie wszystko
> blokowane. Wyciągałem m.in. pdfy z mojego LANa, oraz, dzięki
> WireGuardowi, miałem bramę domyślną u mnie w LANie, więc nie były
> potrzebne marnie działające komercyjne VPNy a i kompa w domu normanie
> przez RDP obsługiwałem. Więc z tymi Chinami bym uważał, to najgoszy
> możliwy przykład, choć może za chwile będzie to ZSRR.
>
Ostatnio miałem problem z jednym pracownikiem...w jakiejś Azji. Miał
skonfigurowany dostęp przez VPN ale PPPoE. Nichuja. Właśnie to
zmieniałem 3 dni temu i teraz ma Open vpn lub WireGuard, do wyboru, bo
podróżuje...ale, ale... znajomy, którego czasem obsługuję kupił sobie
StarLinka, bo nie ma światła a GSM to bida z nędzą i tutaj podobnie.
PPPoE nie działa. Anydeski tak, czy inne Splashtopy tak ale VPN nie.
Zaciekawiony, skonfigurowałem mu to zdalnie na L2TP, bo miał starego
TPlinka, działa ale był problem bo z tego samego IP tylko jedna sesja a
żona nie może. Nokurwa.
Też dostał teraz Asusa i WireGuard (o tyle fajnie, że nie musi hasła
klepać) i żona w innej sesji hula, reszta pracowników leci na Open VPN,
żeby klepali hasła (nowy klient nie zapisuje haseł).

Jak widzisz, problemy są różne :)

--
Pixel(R)??
Albo PiS albo Polska

do góry

On 10/12/2025 22:48, io wrote:
>> Nie sądzę aby ktokolwiek twierdził, że to potrzebne, w tej dyskusji.
> No nie wiem. Nie było też nic o tym, że potrzebna praca na jednym
> filesystemie.

Nie było, ale dużo już widziałem problemów związanych z chmurami u
przeciętnego suwerena, dodzisiaj ludzie wpadają na ten problem uzywajac
google drive. Przewiduję je i tutaj i od razu przedstawiam alternatywę.
W dodatku ten fs jest tylko małym klockiem całości ficzerów.

> Ja myślę, że to niewątpliwie
> interesujące choć ja bym myślał, że taki fs musiałby być rozproszony.

Nie musi. Idea lock na pliku pochodzi z początków Unixa i działa
dostatecznie dobrze w tym co mamy w LAN. A że nfs/smb przez VPN dziala
dokładnie tak samo jak lokalny fs, to nic więcej być nie musi, aby te
techniki były używalne tak samo lokalnie co przez VPN.

do góry

W dniu 10.12.2025 o 22:30, heby pisze:

>> Akurat tutaj mamy rozmowę o jednym userze, który ma ochotę sięgnąć do
>> jakiegoś pdf w domu, będąc na wakacjach w Chinach.
>
> Jak byś mnie normalnie znał.

OK masz publiczny IP i jesteś na tyle mądry że nie wystawiasz dupska do
Internetów. Wiesiaczek kombinował wystawienie rejestratora który za
chwilę złapie pryszcza i będzie robił za botneta, co wiele razy
zdejmowałem :)

Raz mi się zdarzyło, wystawić SmartTV Adnek5 (takie pudełko) i zrobić
sobie DMZ z routera na publicznym IP. Było tam wszystko, łącznie z FTP,
www, DDNS, cokolwiek. Taki miałem kaprys, sądząc że to bezpieczne w
tamtych czasach.
Podpiąłem sobie pod swoje konto google,żeby było łatwiej :)
Skończyło się wyjebaniem pudełka, bo nawet factory reset nie pomagał a
pudełko miało zdjętego roota, nawet po resecie i zmiana haseł/dostępu
wszędzie gdzie można. Nie muszę chyba pisać, że alarmy mnie napadły :)
Od tego czasu lubię CGNAT :)

--
Pixel(R)??
Albo PiS albo Polska

do góry

On 10/12/2025 23:40, ??x??(R)?? wrote:
> Raz mi się zdarzyło, wystawić [...]
> Od tego czasu lubię CGNAT :)
CGNAT to nie jest zabepieczenie. Atak na urządzenia w LAN, jeśli
nastąpi, odbędzie się z wnętrza LAN, przez jakąs dziurawą przeglądarkę
czy 0-day w Steam, albo zwykły debilizm suwerena. Kilka lat temu, jakiś
botnet działajacy na tanich routerach instalował się przez podsyłanie
exe, dziury w przeglądarce, skanując typowe adresy bramy domyślnej z
wnętrza LAN i stosując typowe hasła na routerach "wiodących
patoproducentów".

do góry

W dniu 11.12.2025 o 09:00, heby pisze:
> On 10/12/2025 23:40, ??x??(R)?? wrote:
>> Raz mi się zdarzyło, wystawić [...] Od tego czasu lubię CGNAT :)
> CGNAT to nie jest zabepieczenie.

Samo w sobie jednak jest i na dodatek DMZ, przekierowanie portów nie
kusi, bo nie działa. Wiem co piszę. Jesteś schowany za NAT dostawcy i
raczej nic Ci "samo" nie wlezie a dziury w routerze mogą sobie być i nic
się nie dzieje.

> Atak na urządzenia w LAN, jeśli
> nastąpi, odbędzie się z wnętrza LAN, przez jakąs dziurawą przeglądarkę
> czy 0-day w Steam, albo zwykły debilizm suwerena.

Piszesz o czasach kiedy CGNAT nie istniało. Tepsa, Netia i inni dawali
publiczne IP i botnety się rozlazły nie przez przeglądarki, tylko
dziurawe routery, kamery, rejestratory i inne gówna wystawiane do
Internetu. Do dzisiaj w Internecie hasa wiruch z Windows XP, który gasi
kompa po pierwszym uruchomieniu i wpięciu do Internetu przez modem na
publicznym IP:)
Trafienie przeglądarką i infekcja w LAN to prędzej w Lotto coś wygrasz
co tydzień. Kiedyś było srogo a teraz jest jeszcze cwaniej. Mam (bo
muszę) kilka FTP wystawionych na randomowych portach (bynajmniej 21) co
tam się dziennie odjaniepawla to szok. 24h leci atak słownikowy czy
brutefroce. Pomaga jedynie blokada IP po pierwszym nietrafieniu a lista
dzienna zablokowanych IP jest naprawdę długa i coraz dłuższa. Co jakiś
czas są wydawane biuletyny, gdzie opisane są nowe znalezione dziury
nawet w wysokich modelach routerów. Lecą aktualizacje i tak w kółko.
Zasada prosta "you make, we hacked". Gdyby GSM nie było za CGNAT to
miałbyś miliony infekcji w smartfonach, wystarczy zainstalować jakąś
gierkę z dziurą i pozamiatane. Dla mnie to nie jest hobby ale praca bo w
tym siedzę od lat więc muszę wiedzieć i zabezpieczać.



--
Pixel(R)??
Albo PiS albo Polska

do góry