Příspěvky

1

Sítě / Re:Zjištění příčiny odpojování od Wi-Fi

« kdy: 12. 09. 2024, 23:13:19 »

Mně se takto choval Android od nějaké verze, AP byl/je Mikrotik. Pomohlo vypnutí RSTP na tom wifi rozhraní na Mikrotiku; STP nepoužívám a přehlédl jsem to v konfiguraci a omylem zůstalo zapnuté. Myslím, že jakmile přišel STP paket, Android usoudil že se má odpojit. Hlouběji jsem to nezkoumal; teď to funguje už delší dobu, cca 2 roky

2

Server / Re:Platforma pro předávání dokumentace mezi námi a klientem

« kdy: 15. 08. 2024, 21:02:35 »

Koukal jsem na web svého obvoďáka a tam našel https://www.medevio.cz/o-nas - legislativní ani technickou čistotu jsem moc nezkoumal, tak to sem dávám jen jako tip.

3

Desktop / Re:Při spuštění prohlížeče zamrzne Linux Mint

« kdy: 05. 08. 2024, 01:14:46 »

Wayland? Zkuste
MOZ_ENABLE_WAYLAND=1 firefox
možná obráceně, MOZ_ENABLE_WAYLAND=0 

4

Hardware / YubiKey PIV, PKCS11 a SSH s ed25519

« kdy: 05. 08. 2024, 00:47:49 »

Krásné ráno,
co jsem zjistil, že Yubikey s firmware 5.7+ podporuje delší RSA i EC a navíc ed25519, hned jsem pro něj běžel, že si přestěhuji ed25519 klíče z disku na Yubikey. S RSA a EC vše funguje OK, ale s ed25519 ne - myslím, že problém je v samotném SSH.
Pokud na Yubikey nahraji RSA (ale i EC) klíče, vše funguje, např.

ssh-keygen -D /usr/local/lib64/libykcs11.so
ssh-rsa AAAA...blah...orvzl Public key for PIV Authentication

Pokud ale mám ed25519 pár (i self-signed cert), tak to nejde:
ssh-keygen -D /usr/local/lib64/libykcs11.so
unknown certificate key type
failed to fetch key
cannot read public key from pkcs11

Obdobné výsledky dostanu i při použití opensc-pkcs11.so

ykman, yubico-piv-tool vše OK. OpenSSH_9.8p1, OpenSSL 1.1.1za  26 Jun 2024

ssh-agent, ssh -I somepkcs11.so ty samé chyby. Přičemž ssh s ed25519 klíči na disku funguje OK

Tak by mě zajímalo, jestli dělám něco blbě, jestli to takto někomu funguje  nebo ed25519 klíče v PKCS11 s SSH prostě nefungujou.?

Díky za každou inspiraci

5

Sítě / Re:Metronet končí, ke komu přejít?

« kdy: 04. 08. 2024, 14:55:30 »

Ten Cetin seznam https://www.cetin.cz/domacnosti/seznam-poskytovatelu je nějaký divný. Dříve tam těch poskytovatelů bylo znatelně více. O tom svědčí i text v nadpisu Můžete si vybrat z více než 20 poskytovatelů v pevné síti CETIN , ale reálně jich tam je 18. Metronet tam není (ale byl tam), Dragon tam není (a nevím, jestli tam byl). Je to možná nějak očesané nebo si od Cetinu pronajme linky větší firma a ta je pak přeprodává menším ISP; třeba to vyjde cenově levněji.

6

Sítě / Re:Metronet končí, ke komu přejít?

« kdy: 01. 08. 2024, 17:52:01 »

Dovolil bych si vrátit se k Metronetu. Jsem u Metronetu na Cetin optice v Praze, naprosto spokojený (IPV4, IPV6/56, nevšiml jsem si žádných firewallů, transparentních proxy a podobného zla). Dokonce jsme se i dohodli, že tu nebude jejich Mikrotik, ale jen Comtrend bridge optika<->ethernet, který nejspíš patří Cetinu. Myslel jsem, že si koupím SFP modul, ale do toho se jim nechtělo. OK, chápu.
Celá debata tu na fóru byla prakticky o DSL. Má tu někdo zkušenost s Dragonem, kterýžto pohltil Metronet, tedy zejména s jejich službami na optice Cetinu? Je to opravdu špatné, že je třeba k někomu přejít?
Právně - Metronet stále existuje, smlouvy jsou v platnosti, změnilo se jen to, že vlastníkem se stal Dragon. Dle webu Dragon bude chtít, aby časem zákazníci přešli k němu - chce, aby uzavřeli nové smlouvy. Dokonce tu byl veřejný příslib, že (bývalí) zákazníci Metronetu budou mít stejné ceny. Tento veřejný příslib z Dragonu už zmizel (stránku mám schovanou). Otázkou je, zda se tento příslib bude vztahovat i na IP adresy; u Metronetu jsem nic neplatil, Dragon chce ranec
Nějaké zkušenosti s Dragonem?