Příspěvky

1

Distribuce / Re:Přesun disku

« kdy: 14. 04. 2025, 17:12:27 »

TLDR: Systém by se měl rozběhnout bez problému, a neměla by nastat žádná ztráta dat.

Pod kapotou je to trochu složitější problém. Jestli se ten systém rozběhne bude především záviset na typu instalaci, jestli byla v řežimu BIOS nebo EFI / UEFI, a jestli ten jiný PC používá stejný setup. Viz https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface

Tohle akorát způsobí že systém něnaběhne. Nezpůsobí ztrátu dat.

Za běžných okolností by také neměla nastat žádná ztráta dat. Neběžné okolnosti jsou například vadný zdroj v tom jiném PC.

2

Sítě / Re:Zkušenosti s editací BIOSů

« kdy: 05. 03. 2025, 09:49:25 »

nejlepší je jak tu chvíli nejsi, a hned se vrátíš k rozepsanému a dáš odeslat a jediné co se stane, že  to zmizí a dostaneš vynadáno...
Tohle se mi posledně stalo, když jsem napsal malý sloh. A tak mi to sebralo vítr, že jsem se k té diskuzi už nevrátil..
Mno ale z5 k tématu tady

docela se mi z toho začíná točit hlava

mám "vyčůraný" nápad
Kde působíš AtomicFS? že bych to za Tebou vzal.

Já se na to někdy v klidu podívám a pak to třeba zkusím.
Teď mám ten druhý stroj rozebraný a pracuji na modingu case a chladiče pro ten silnější procerosor
tak pak ho sestrojím a začal bych se tím zabývat, teď ale musím počkat ať mi přijde hrubý odlitek chladiče

Pardon, přečetl jsem si vlákno s tím že odpovím později, a pak jsem na to úplně zapomněl

Bydlím hodně z ruky, hluboko v západním německu, takže to není zrovna jednoduché. Také nejsem expert na UEFI, mám jenom povrchové znalosti. Pokud tě ale téma zajímá, tak bych mohl doporučit například počkat až bude další coreboot hackathon https://www.root.cz/zpravicky/coreboot-hackathon-2023-uz-za-tri-tydny/, popřípadě na OSFC (Open Source Firmware Conference) https://www.osfc.io/ (tentokrát bude zase v USA, takže vynechám; loni bylo v Německu).

3

Sítě / Re:Zkušenosti s editací BIOSů

« kdy: 26. 02. 2025, 12:41:17 »

BIOS lze nahrát i do běžícího počítače, někdy i přímo z OS, utilitou flashrom. Obsah té ROM se natahuje při startu počítače do paměti, pak už se s obsahem nepracuje, takže ho lze přepsat.

No tam strašně záleží na spoustě věcech. Pokud se použije interní SPI kontroler pro zápis nebo čtení, je potřeba brát v potaz že bude respektovat ochrany proti čtení nebo zápisu. To je definováno ve "Flash Descriptoru", tedy jakési partition tabulce pro SPI flash chip (to je kde BIOS / UEFI je uložené).

Flash Descriptor definuje regiony, jako například pro "BIOS" nebo "Intel ME" (Intel Management Engine). Je velice časté že Flash Descriptor je zamčený proti zápisu. Ale regiony jako "BIOS" bývají odemčené pro zápis. Dá se o tom trochu dočíst v coreboot dokumentaci https://doc.coreboot.org/lib/flashmap.html

Sidenote: Pak jsou borci kteří obejdou SPI kontroler a namísto toho https://en.wikipedia.org/wiki/Bit_banging kdy přeprogramují IO a implementují SPI softwarově. Díky tomu mohou ignorovat ochrany proti čtení nebo zápisu. Ale to už je jinej level.

Proto práci s SPI flash jsou pro linuxu utility jako https://www.flashrom.org/ nebo https://www.flashrom.org/ (což je fork flashromu, který bych upřednostnil před flashromem). Když jsou některé regiony chráněny proti čtení, flashrom i flasprog dokáží číst nebo zapisovat pouze jednotlivé regiony (dokážou parsovat Flash Descriptor).

Pro kompletnost: coreboot je open-source náhrada za BIOS / UEFI. A tento projekt má pomocné utility https://doc.coreboot.org/util.html, velice nápomocná v tomto ohledu je například "ifdtool" která dokáže celý firmware vzít a rozbalit z něj jednotlivé regiony na samostatné binárky, se kterými se dá pracovat dále.

Pochopitelně nedám ruku do ohně za tom, že to půjde vždy a všude.

Toto není úplně pravda. Do SPI flash se zapisuje, například data z memory training se zapisují, aby příští boot byl rychlejší. Případně další věci pro "fast boot". Navíc Intel ME rád píše do SPI flash.

Ale obecně se dá spousta regionů přepsat bezpečně. Ovšem záleží na tom co všechno vendor nechá odemčené.

4

Sítě / Re:Zkušenosti s editací BIOSů

« kdy: 25. 02. 2025, 15:29:42 »

Na tom, co píšeš, je špatně snad úplně všechno.
V ASM byl napsaný možná tak BIOS pro nějaká XTčka.
První BIOS, který jsem editoval, byl pro ASUS P2B, což byla SLOT 1 deska a už tenkrát se soubor BIOSu skládal z hromady komponent, třeba včetně mikrokódu pro procesor a případně licenčních souborů pro aktivaci Widlí (SLP1) - byť se to jevilo jako jeden soubor, muselo se to rozbalit.

OK, trochu jsem to zjednodušil. UEFI je velice modulární, ve srovnání s BIOSem, a není tak monolitické.

5

Sítě / Re:Zkušenosti s editací BIOSů

« kdy: 25. 02. 2025, 15:05:07 »

Pro úplnost: Už jsem zmínil že klasický BIOS je víceméně jediný binární blob. Ale asi bych měl také zmínit že UEFI (https://en.wikipedia.org/wiki/UEFI) je spíše kolekce binárek ve vlastním file-systému.

6

Sítě / Re:Zkušenosti s editací BIOSů

« kdy: 25. 02. 2025, 14:45:27 »

To co běží na DELL latitude E6410 není BIOS, ale UEFI. Je v tom markantní rozdíl.

A kde to UEFI stahne? Dell nabizi pouze Dell Latitude E6410 System BIOS

Během aktualizace systému BIOS nevypínejte počítač
This package provides the BIOS update for Dell Latitude E6410
Typ souboru ke stažení: Systém BIOS
Kategorie: BIOS
Formát souboru: Spustitelný soubor BIOS CPG
Popis formátu: Tento formát souboru představuje spustitelný soubor systému BIOS
Potřebujete pomoci s problémy se systémem BIOS?: Vyhledejte řešení v příručce Dell pro odstraňování problémů a práci se systémem BIOS.

Resp. celkove na te URL, CTRL+F BIOS=32, UEFI=0 ;-)

Jo, to je protože lidi mají zaryto že se to jmenuje BIOS, tak tomu i vendoři tak často říkají. UEFI je nutnost nabootvat Windows 8 nebo novější.

Ale pokud dáme pojmenování stranou, tak BIOS a UEFI jsou velice odlišné technologie, i když dělají podobnou práci. TLDR: UEFI je náhrada za BIOS která se používá na počítačích posledních cca 15 let, odvážím se tvrdit že od roku 2010 v podstatě všechny x86 stroje používají UEFI.

Proč to zmiňuju je že pro BIOS (opravdový BIOS, tedy veliký jednolitý blob napsaný převážně v assembleru) v podstatě neexistují žádné nástroje, a není vůbec jednoduché jej měnit nebo editovat. Zatímco pro UEF existují nástroje, třeba zmíněný projekt coreboot (https://coreboot.org/) má v Git repozitáři mnohá utilit pro práci s moderním UEFI. A je tu také fiedka kterou jsem už zmínil.

7

Sítě / Re:Zkušenosti s editací BIOSů

« kdy: 25. 02. 2025, 13:55:08 »

je tu někdo kdo má pozitivní zkušennosti s editováním Biosů?

To co běží na DELL latitude E6410 není BIOS, ale UEFI. Je v tom markantní rozdíl.

Jenže já tak maximálně nahrával originální BIOSy a s .bin soubory nemám nejmenší zkušenost. A do toho jsou to tři .bin soubory...
bylo by hezké se "po nich polozit" a kouknout co to vlastně obsahuje. Co všechno tam někdo odemkl.

Máš zkreslenou představu, co ten BIOS je. Kouknout se můžeš, ale nic z toho nevykoukáš.

Pro analýzu UEFI existují nástroje, jako například https://fiedka.app/ a z tím se z toho dá vykoukat celkem dost.

Sezen si pajecku a programator na pameti. Vyndej, zalohuj, flashuj, zapajej, spusti.

Neni potřeba, stačí Pomona clip (IC Test Clips).

8

Studium a uplatnění / Re:Byli jste někdy na podpoře?

« kdy: 30. 10. 2024, 11:07:36 »

To je ta mlada generace, nejradsi by delala za pul mega mesicne 2 hodiny tydne...

LOL

Anyway, já když jsem končil v mé předchozím zaměstnání tak jsem měl už slušně nakročeno na vyhoření, tak jsem si dal téměř půl roku volno na úřadě. Jak už bylo řečeno, tak není povinnost se na úřad hlásit. A ono těch ~23 tisíc měsíčně co člověk dostane není zase tolik v porovnání s průměrnou IT mzdou. Ale je fajn že člověk pak nemusí řešit zdravotní a sociální které by si jinak musel platit sám.

A ze zkušenosti musím říc že to bylo skvělé mít pár měsíců volno. Měl jsem dostatečný finanční polštář, takže jsem neměl problémy ani stres. Krásně jsem si odpočinul, znovu našel chuť do života a motivaci dělat na mých vlastních projektech, které jsem pak použil do CV jako portfolium.

Zkušenost s úřadem byla také super! Zcela doporučuju! Když jsem se tam poprvé ukázal tak se měl ptali na základní otázky jako proč mě vyhodili, a když jsem řekl že jsem dal výpověď protože ta práce mě už nebavila tak na mě paní koukala jako vyoraná myš. Naprosto skvělé

Také tam s IT moc zkušenosti nemají, takže se ani moc nepokoušeli mi nacházet práci, protože v nabídce toho stejně moc nemají.

Po té co jsem si odpočinul tak jsem si našel práci docela snadno. Takže zcela doporučuju. Na staré dědky nedej - starý dědek je pro mě ten kdo považuje jako životní cíl vlastnit Škodu Octavii a byt na hypotéku, a ten kdo to nemá je looser a příživník.

9

Windows a jiné systémy / Re:Co vše může vyčíst MS Autentikátor z mobilu?

« kdy: 01. 03. 2024, 16:25:04 »

no, mě to z pohledu věci nevadí, protože sebou tahat dva krámy se mi úplně nechce.

Proč sebou tahat dva krámy? Pracovní telefon může zůstat v práci v zamčeném šuplíku, protože přeci když je človek mimo práci, tak ho nemá nikdo s prací otravovat.

Pracovní věci bych si zásadně na soukromý zařízení neinstaloval, nezávisle na tom jak moc intrusivní to je. Práci a soukromý život nemixovat.

10

Software / Re:SW k uchovávání informací, poznámek

« kdy: 27. 02. 2024, 10:18:18 »

Já jsem taky něco hledal a přemýšlel o ledasčem, ale nakonec mi nejvíce vyhovuje obyčejný Git (https://git-scm.com/).

Všechno píšu v MarkDown (https://www.markdownguide.org/) formátu, což je obyčejný text a krásně funguje s gitem. Obrázky mám jako LFS soubory (https://git-lfs.com/).

A to celé mám zabalené do mdbook (https://github.com/rust-lang/mdBook) který defaultně pracuje s markdown a generuje statický web. Ten je pak možné hostovat v pages ať už GitHubu, GitLabu, nebo jiného git hosting servisu zadarmo.

Protože markdown je obyčejný textový soubor, člověk nepotřebuje žádný spešl editor a přečte to ve všem. S gitem navíc má k dispozici i celou historii.

Vše to může znít dost komplikovaně ale je to velice jednoduché. Stačí nastavit a nesahat. Krása také je v tom že je to celé postavené na otevřených standardech a Open Source, takže se člověk nezavře do jednoho ekosystému. Zmigrovat Git repozitář na jiný hosting jsou asi 4 příkazy v terminálu. Člověk má vždy lokální kopii. Když nevyhovuje mdbook, je spousta dalších generátorů statických stránek co umí s markdown (https://jamstack.org/generators/).

11

Studium a uplatnění / Re:Stačí střední bez maturity?

« kdy: 27. 01. 2024, 21:31:34 »

Ze zvědavosti - proč psát takovou otázku na IT fórum?

K tématu: není třeba mazat med kolem ůst - nemít maturitu člověku zavře hodně dveří. Samozřejmě že jde sehnat práci, ale vyžaduje to podstatně víc úsilí. Ale i se vším úsilím zůstanou vyžší pozice navždy nedostupné.

Je možné si později doplnit vzdělání, ale to je dodatečně náročnější. Například když už člověk bydlí sám a pracuje, tak k tomu ještě navíc dělat školu není snadné.

Já sám bych se pokusil zaměřit na to co je problém - nedostatek motivace, špatná metoda učení se, či něco jiného - a to se pokusit napravit a pak školu úspěšně dokončit. Sám jsem měl s obojím problémy na základní i střední škole, a z maturity jsem měl hrůzu.

Když jsem byl na základní škole, tak jsem nevěděl co chci ve svém životě dělat. Naštěstí jsem v osmé třídě narazil na úžasnou učitelku fyziky která ve mě zapálila zájem o elektřinu. S tímhle zájmem jsem v tomto předmětu zářil a pomohl mi i v jiných předmětech, například matematice protože spolu souvisí.

Tohle mě přivedlo na průmyslovou střední školu kde byla elektronika hlavním předmětem. Tak jsem objevil nadšení pro programování (jak bych býval slintal blahem kdyby v té době bylo Arduino ).

Když jsem pak přemýšlel o vysoké škole, tak mě odrazovalo že jsem nikdy neslyšel nic dobrého o českých vysokých školách. A tak jsem se začal dívat na alternativy - a zalíbila se mi myšlenka studovat v zahraničí. Tohle pro mě byl veliký zdroj motivace naučit se anglicky, a během roku jsem si polepšil známky z angličtiny z 3 až 4 na 2 až 1! Ale jedničku mi učitelka nemohla dát protože by to budilo moc veliké podezření xD

Nejenom že jsem byl na zahraniční školu mého výběru přijat, ale také jsem ji úspěšně dokončil bakalářem. Magistra jsem začal ale nedokončil kvůli silným depresím.

S jistotou můžu konstatovat že průmyslová škola kterou jsem studovat, ale hlavně ta vysoká škola mi otevřela mnoho dveří a příležitostí o kterých jsem ani nevěděl.

Motivace jako taková je pomíjivá, je potřeba najít zdroj motivace, nejlépe nějaký cíl za kterým si člověk jde. Například moje angličtina kterou jsem potřeboval abych mohl na moji vysněnou vysokou školu.

12

Distribuce / Re:Spuštění skriptu po startu systému

« kdy: 24. 01. 2024, 17:22:14 »

Jsem už takový dědek, když bych se to snažil řešit přes crontab?
Například: https://phoenixnap.com/kb/crontab-reboot

Asi ne, ale já rád používám systemd services protože mi to dává velikou kontrolu nad procesem samotným. Dovoluje mi to nastavit permissions, restart conditions, atd.

A když skloubím boot-music.service s boot-music.timer, tak mám vše co dokáže Cron a víc.

13

Distribuce / Re:Spuštění skriptu po startu systému

« kdy: 23. 01. 2024, 10:20:27 »

Doporucuju se vzdy podivat na archlinux wiki.
https://wiki.archlinux.org/title/Systemd

Priklad velice jednoducheho systemd service:

Kód: [Vybrat]

[Unit]
Description=Play music on boot

[Service]
User=beep
Group=beep
Type=oneshot
ExecStart=/usr/bin/beep-song

[Install]
WantedBy=multi-user.target

A pokud by to melo byt trochu vic fancy, tak zde je i nejakej hardening:

Kód: [Vybrat]

[Unit]
Description=Play music on boot

[Service]
User=beep
Group=beep
Type=oneshot
ExecStart=/usr/bin/beep-song

# Hardening
ProtectSystem=full
ProtectHome=true
#PrivateDevices=true
PrivateMounts=true
PrivateTmp=true

RestrictSUIDSGID=true
NoNewPrivileges=true

ReadOnlyPaths=/

[Install]
WantedBy=multi-user.target

Soubor patri na lokaci

Kód: [Vybrat]

/etc/systemd/system/boot-music.service a pak staci zapnout pomoci systemd:

Kód: [Vybrat]

systemctl enable boot-music
Toto vsechno bylo pro systemove serivsy, ale je mozne delat i uzovatelske servisy co jsou v domovskem adresari uzivatele (https://wiki.archlinux.org/title/Systemd/User).

14

Server / Re:Záloha desítek GB u kamaráda

« kdy: 22. 02. 2022, 18:26:05 »

Já osobně bych doporučil https://rclone.org/. Je to OpenSource a je to udržovaný projekt.

Co se týče ransomware, asi nejlepší je offline záloha (disk v šuplíku, připojený jenom pro zálohování nebo obnovu dat). Ale pokuď jde o něco aplikovatelného na server/NAS, tak bych doporučl nějaký filesystém který podporuje snapshoty, jako například BTRFS (zde je detailní popis co a jak https://wiki.archlinux.org/title/Btrfs), ZFS nebo OpenZFS (mám zkušenost jenom s BTRFS).

Já mám 24/7 běžící NAS, vlastní stavby, kde beží GNU/Linux, disky jsou v RAID6 pomocí mdadm, nad RAID pak je LUKS a nad LUKS je BTRFS. Pravidelná záloha je pak pomocí systemd pravidelně spouštějící se rclone synchronizační script (script obsahuje jenom rclone příklad s argumenty).

Systémový disk je též šifrovaný a dá se odemknout na dálku pomocí SSH. Na systémové disku pak mám uložený keyfile (klíč) který odemyká zmíněný RAID. Systém je také na BTRFS a s pomocí timeshift vytváří pravidelně snapshoty root a home, do kterých je možné nabootovat pomocí grub-btrfs v případě že se update systému nepovede (https://github.com/teejee2008/timeshift; https://github.com/Antynea/grub-btrfs). timeshift je naneštěstí omezen pouze na root a home, ale pro moje účely to stačí.

15

Windows a jiné systémy / Re:Čím se ujistit při podezření na virus

« kdy: 08. 12. 2021, 12:37:42 »

virustotal je výbornej, určitě dobraj tip, ale je poněkud nepraktické tam nahrát celou instalaci windows
S online scanery jinak zkušenosti nemám, ale co teď tak koukám tak Eset a spol. mají live disky taktéž.

Například:
https://www.eset.com/us/download/tools-and-utilities/sysrescue/
https://www.kaspersky.com/downloads/thank-you/free-rescue-disk