Příspěvky

1

Hardware / Re:Kolabuje mi nekvalitní SSD? Zdá se mi nízký Data Units Written

« kdy: 29. 03. 2025, 22:31:12 »

Tak ze SSD zatim nevyuzilo ani kousek z te reservy nad ramec dostupne kapacity uzivateli ;-)

To jsem pochopil, ale pokud budu předpokládat, že to opotřebení souvisí s opotřebením buněk, čekal bych při 95% SSD, že už tu bude nějaké využití spare kapacity. I když na druhou stranu, pokud se ta spare kapacita používá průběžně, asi to tak může být.

To neni zaplneni, ale ~"vycerpana zivotnost", 100% by odpovidalo ze uz je na hranici predpokladane zivotnosti

Vím, psal jsem to v dřívějším příspěvku. Tady jsem jen pro úplnost uvedl konkrétní situaci, kde to zjevně nemůže být zaplnění.

2

Hardware / Re:Kolabuje mi nekvalitní SSD? Zdá se mi nízký Data Units Written

« kdy: 29. 03. 2025, 22:12:21 »

Ad volné místo – jasné, že nějaké volné místo se pro většinu použití hodí, ale to je jiná otázka.

Ad ověření TRIMu:

Kód: [Vybrat]

$ sudo smartctl -a /dev/nvme0n1
…
Namespace 1 Size/Capacity:          2,000,398,934,016 [2.00 TB]
Namespace 1 Utilization:            1,305,914,019,840 [1.30 TB]

A když už to spouštím, vidím tu i zmínéně Percentage Used, které na mém SSD (Samsung 990 Pro) rozhodně neodpovídá zaplnění:

Kód: [Vybrat]

Percentage Used:                    8%


3

Hardware / Re:Kolabuje mi nekvalitní SSD? Zdá se mi nízký Data Units Written

« kdy: 29. 03. 2025, 20:18:41 »

Jako dnes si myslím, že oddělat si SSD není až tak snadné:

1. Je IMHO celkem běžné, že OS řeší TRIM, a uživatel nemusí nic dalšího dělat. Jo, na Arch a Gentoo to asi bude chtít součinnost uživatele.
2. Volné místo (vytrimované) se hodí, ale dnes běžně nějaké volné místo nad rámec kapacity je součástí SSD. Takže zaplnit až po okraj nemusí být takový problém. V reportů tu je zajímavá věc, která je trochu v kontrastu s percentage used: Available Spare:                    100%. Nevím, jak si to vyložit. Je to opotřebení kvůli jiné metrice, jako třeba Unsafe shutdowns? Je jedna z těchto hodnot reportována blbě?
3. Navíc bych hádal, že dnešní controllery budou zvládat replikovat i obsazené místo. O této funkcionalitě jsem četl tak 10+ let zpátky, dnes bych to čekal jako běžnou věc. Ale tady si jist nejsem, navíc je efektivnější, když toto není potřeba dělat.
4. Dnešní SSD jsou na tom většinou s TBW docela dobře. No, většinou…
5. Jo, swap SSDčku nepomůže, ale na dnešních SSD bych čekal, že se uživatel dříve kvůli swapu unudí k smrti než si oddělá SSD. Jo, na 15 let starém 64GB SSD to bude jiný příběh.

Jo, když SSDčko odchází podezřele rychle, chápu, že vyvstávají otázky, kde se stala chyba. Ale nechci, aby to vyznělo, že se uživatel musí nějak extrémně snažit o SSD starat.

4

Hardware / Re:Kolabuje mi nekvalitní SSD? Zdá se mi nízký Data Units Written

« kdy: 29. 03. 2025, 19:14:49 »

Percentage used neznačí využití kapacity, ale jde o odhad, kolik % životnosti má SSD za sebou: https://www.nvmetools.com/post/nvme-health Například já mám percentage used výrazně nižší než zaplnění SSD. Ale uznávám, že ten název je trochu matoucí.

5

Hardware / Re:Kolabuje mi nekvalitní SSD? Zdá se mi nízký Data Units Written

« kdy: 29. 03. 2025, 18:39:16 »

Taky mi to přijde celkem málo.

Hledal jsem TBW k tomuto modelu, to jsem nenašel, ale našel jsem dotaz uživatele, který s podobným SSD (asi stejný model poloviční kapacity) měl podobný problém:
https://h30434.www3.hp.com/t5/Notebook-Hardware-and-Upgrade-Questions/What-is-the-TBW-on-a-SK-Hynix-BC501-HFM256GDJTNG-8310A/td-p/8108640

 Co mě ale zaujalo, je celkem vysoká hodnota: Unsafe Shutdowns:                   150

IIRC se mi unsafe shutdownu děje při tvrdém vypnutí (ale ne po stisku tlačítka reset). A taky se mi to dělo u vadného SSD, které způsobovalo restarty.

6

Sítě / Re:Router na cesty

« kdy: 25. 03. 2025, 13:17:22 »

Já to řešil asi před měsícem, a myslím, že RouterOS umožňoval mít AP v obou režimech (aspoň to tak vypadalo podle toho, co jsem našel), ale naznal jsem, že mi ani jedna z těch variant nevyhovuje.

Připojení přes telefon na konfiguraci – klidně by takto mělo jít připojit i jiné zařízení, jako notebook.

Tuším, že některé Mikrotiky mají možnost po stisku tlačítka vykonat skript. Potom by ten skript mohl přehodit nastavení tak, aby se k routeru šlo připojit přes Wi-Fi a nastavit zdrojovou síť. Ale stále, pokud obojí pojede na stejné frekvenci, jsou s tím zmíněná omezení.

7

Sítě / Re:Router na cesty

« kdy: 24. 03. 2025, 14:26:11 »

Co si vzpomínám s master/slave, jsou dvě možnosti:

a. AP je master, klient je slave. Obojí musí fungovat na stejné frekvenci, tedy před připojením klienta je nutné změnit ručně frekvenci AP. A hodně štěstí s dynamickou změnou frekvence.
b. Klient je master, AP je slave. Opět, obojí musí fungovat na stejné frekvenci. To by zde možná (až na rušení) tolik nevadilo, ale znamená to, že AP začne fungovat až ve chvíli, kdy se klient někam připojí. Nevím, jaký má tazatel setup, možná by to bylo nějak použitelné, pokud bude mít způsob, jak se dostat do administrace (a tedy nastavit novou Wi-Fi) i bez toho sdíleného Wi-Fi rádia. Pokud ne, je to problém slepice/vejce.

Připojení přes telefon – nevím, jestli to chápu správně, nicméně:

* Wi-Fi telefon asi mít bude, ale pokud tazatel řeší špatný signál, asi bych se na anténu v telefonu nespoléhal.
* Externí Wi-Fi do telefonu – nevím, přijde mi to dost edge case.
* Ethernet – na co? Mezi telefonem a počítačem půjde natáhnout USB kabel nebo Wi-Fi tethering.

8

Sítě / Re:Router na cesty

« kdy: 24. 03. 2025, 10:05:30 »

Chápu to správně, že jde o něco jako Wi-Fi repeater?

U Mikrotiku (konkrétně hAp ac³) jsem už jednou narazil, ale možná mám trochu specifičtější požadavky:

1. Router má dvě rádia, jedno pro 5GHz, jedno pro 2.4Ghz. Sice by mělo jít připojit iba směry na stejném rádiu, ale jsou s tím spojená celkem drastická omezení, jako stejná frekvence (=> rušení) a nefunkčnost slave, když neběží master. Prakticky jsem naznal, že to chce jedním rádiem vyřešit připojení routeru k Internetu a druhým rádiem nabízet lokální připojení.
2. Některá zařízení vyžadují 2.4 GHz, zkusím se tedy k Internetu připojit přes 5 GHz, abych 2.4GHz rádio měl pro lokální síť.
3. Zkoušel jsem připojit router na Internet a neviděl jsem potřebný AP. Po chvíli zkoumání jsem zjistil, že ten AP používá frekvenci asi 5.8 GHz, ale můj router ji neumí.

9

Server / Re:HTTP/S a certifikáty v embedded zařízeních

« kdy: 20. 03. 2025, 00:41:28 »

Ad 224.0.0.0/24 – IIUC je to určeno na multicasty v místní síti. Pravda, asi se to moc nepoužívá, ale čisté mi to nepřijde.

Ad dostupnost zvenku – zmínil jsem ostatní uživatele (v praxi spíše sandboxy, třeba na Androidu), cache poisoning (pokud se počítač připojuje do různých sítí) a DNS rebinding (pokud server neřeší Host, mohu si z prohlížeče udělat proxy). To všechno jsou realistické útoky, kde pro útočníka není překážkou, že k tomu nemá přímý přístup po síti. Analogicky: pancéřové dveře jsou hezká věc, ale útočník poleze oknem.

10

Server / Re:HTTP/S a certifikáty v embedded zařízeních

« kdy: 18. 03. 2025, 21:29:32 »

Wi-Fi AP mode pro první nastavení je vlastně dobré přirovnání, to je podobné ohnutí nějaké technologie k úplně jinému účelu, s podobnými dopady. Dokonce typicky ještě o něco horší, protože to typicky znamená, že se musím odpojit od sítě, zatímco u USB jen přibyde nová síť.

Kolize většinou není problém, ale když je, je to opruz. Změnit nastavení – ale prvně se tam potřebujete dostat. Jo, odpojíte druhou síť, a pak to půjde.

A k bezpečnosti: Samozřejmě záleží na zařízení i na jeho použití. Já hlavně chtěl vyvrátit představu, že když je to po kabelu, který mám pod kontrolou, tak je plain HTTP v pohodě. Jo, pasivní odposlech tam nehrozí, ale jiné scénáře jako cache poisoning ano.

11

Server / Re:HTTP/S a certifikáty v embedded zařízeních

« kdy: 18. 03. 2025, 16:13:38 »

HTTPS-only – z hlavy nevím, zkoušel jsem hledat ucelený seznam a našel jsem 7 let starý článek: https://www.digicert.com/blog/https-only-features-in-browsers

Na druhou stranu, pro big picture to může stačit. Tuším, že typicky tam přibývají nové featury, ale neobjevují se tam staré, které dříve fungovaly i přes plain HTTP.

Když nad tím přemýšlím, spuštění webového serveru na USB mi nepřijde jako až tak super koncepční řešení:

1. IP adresa se může krýt s něčím v místní síti apod.
2. Pokud to USB zařízení není připojeno 24/7 a počítač se připojuje i do nedůvěryhodných sítí, může útočník mít webový server na stejné IP adrese a portu jako má to USB zařízení administraci. V tu chvíli sice nemá přímý přístup k zařízení, ale může například otrávit cache, a k zařízení přistoupit později.
3. K zařízení dostane přístup každý uživatel ve víceuživatelském prostředí. Reálně jde spíše o různé sandboxy než skutečné uživatele.
4. S trochou nepozornosti (neověřování hlavičky Host) k tomu má přístup každý skrze DNS rebinding. Byť toto je zrovna řešitelný problém.

U WebUSB není nutné implementovat celý driver, stačí jen driver na to, s čím ta stránka má interagovat, tedy zřejmě s nastavením. V podstatě jde jen o ty věci, kde byste u webového rozhraní dělal endpoint.

WebHID mi přijde víc high-level než WebUSB, a IMHO to má fungovat se vstupními zařízeními jako klávesnice a myš. Pro nastavování bych spíše použil WebUSB.

12

Server / Re:HTTP/S a certifikáty v embedded zařízeních

« kdy: 17. 03. 2025, 22:35:44 »

Omezení není zákaz. Pokud jde o jednoduché věci, hádám, že ta omezení nebudou překážkou.

WebUSB není o HTTP, ale API k USB přes JS.

13

Server / Re:HTTP/S a certifikáty v embedded zařízeních

« kdy: 16. 03. 2025, 16:27:51 »

Nevím o tom, že by prohlížeče měly v dohledné době zakázat plain HTTP. Ale jo, už dnes omezují některé technologie bez HTTPS.

Pokud jde o USB, nabízí se WebUSB. Ale na iPadu a iPhone mají uživatelé smůlu.

14

Windows a jiné systémy / Re:Môžem nainštalovať Windows na poslednú partíciu?

« kdy: 07. 03. 2025, 11:38:08 »

OK, toto vypadá, že baterie je celkem OK a celkem nová. Testy to odhalit nemusejí, ale kapacita a stáří baterie vypadají OK.

15

Windows a jiné systémy / Re:Môžem nainštalovať Windows na poslednú partíciu?

« kdy: 07. 03. 2025, 10:35:48 »

Pokud je notebook někdy vypne po odpojení napájení (nehraje tam roku třeba i přenos přes venkovní prostředí, a tedy i nižší teploty?), podíval bych se na baterii – jak je stará a kolik ztratila kapacity.