Příspěvky

1

Hardware / Re:Přepájení konektoru jack

« kdy: 20. 04. 2026, 14:30:22 »

Pokud to má jen fungovat, klidně místo konektoru připájet kablík napřímo a na konektory se vyšlat.

To bych velmi nedoporucoval. Ty konektory jsou urcity bezpecnostni prvek proti uplnemu zniceni desky kdy se tahem odpoji bez vyrazneho poniceni. No to ze to clovek udela 10x a poskodi cely jack je uz jina.
Tady u toho zarizeni bych pri manipulaci vytrzeni omylem predpokladal.
Lepsi reseni je pridelat na ten kratsi kablik mezikonektor. Mimo audio/usb jsou i napajeci magneticke konektory.

2

Hardware / Re:Přepájení konektoru jack

« kdy: 20. 04. 2026, 14:29:07 »

Pokud to má jen fungovat, klidně místo konektoru připájet kablík napřímo a na konektory se vyšlat.

To bych velmi nedoporucoval. Ty konektory jsou urcity bezpecnostni prvek proti uplnemu zniceni desky kdy se tahem odpoji bez vyrazneho poniceni. No to ze to clovek udela 10x a poskodi cely jack je uz jina.
Tady u toho zarizeni bych pri manipulaci vytrzeni omylem predpokladal.
Lepsi reseni je pridelat na ten kratsi kablik mezikonektor. Jsou i napajeci magneticke konektory prave pro tento ucel.

3

Sítě / Re:Kde je O2 5G SA?

« kdy: 01. 04. 2026, 10:39:21 »

Naopak. Filtr "NR" na GSMwebu zobrazuje prave a pouze lokality, kde bezi 5G SA.

Coz je velmi ehm "prehledne". To naznacuje ze autori nevi jaky je rozdil mezi NR a SA.

4

Desktop / Re:Doba startu operačního systému a aplikací

« kdy: 31. 03. 2026, 13:38:24 »

Jsou situace, kdy suspend není žádoucí. Například pokud pracuji se šifrovanými daty, nebo s daty, která by měla zůstat pouze v RAM a nadobro zmizet po vypnutí notebooku.

V takovem pripade je vhodnejsi a jeste bezpecnejsi terminalovy server model kdy notas je pouhy klient.
Pripadne pokud nelze byt online mit u notasu moznost pracovat s takovymi daty na urovni interniho HSM,smart karty nebo prinejhorsim TPM.
Co tam mas dal?

Hmm. Velmi zajímavé. Nedávno jsem řešil problém bezpečnosti dat na hardwarové úrovni. Bohužel jsem dospěl k názoru, že všechno se dá "hacknout". Takže bezpečnost dat je jen do určité úrovně.

To mi bohuzel neobjasnuje use case ani miru nutneho zabezpeceni. Pro ty nejzabezpecenejsi totiz vubec s sebou zadny svujnotas netahas a vstupujes pro svoji praci do zvlast k tomu zabezpecenych prostor s kontrolovanym vybavenim.  Vsechno se da hacknout. I podepisovani korenovych zon. Otazkou je jake prostredky je nutne k tomu hacknuti vynalozit vzhledem k zisku.
Fakt ze s sebou tahas svuj notebook naznacuje ze se nejedna o zadnou uroven s extremnim zabezpecenim.
Pokud mas problem s rychlosti startu a zaroven resis silne zabezpeceni asi je neco spatne v nastaveni priorit pripadne smluvnim nastaveni na SLA. Podivej mel jsem na remote support prihlaseni do systemu se silnym zabezpecenim v ramci SLA 20 minut jen pro login. Pro vstup do datacentra i 1h od brany k racku. Jen tak pro orientaci.

5

Desktop / Re:Doba startu operačního systému a aplikací

« kdy: 31. 03. 2026, 13:31:03 »

Pamätám si staré HP-UXy, tam to kľudne štartovalo 10-20 minút. Ale zato sa to reštartovalo len raz za pár rokov alebo pri poruche HW, ktorý nešiel vymeniť za jazdy...

To neni jen u PowerPC. U Sparcat 20 minut zadna mira. U velkych masin nez to doslo do faze bootloaderu tak v diag modu klidne pres 30 minut.
U PC platformy a nabusenych sasi tez 20min u postu zadna mira. Samozrejme startupovi nagelovani vypatlani frikulini preskoci vsechny testy a maji to treba za 10 minut.

6

Desktop / Re:Doba startu operačního systému a aplikací

« kdy: 30. 03. 2026, 14:06:42 »

Jsou situace, kdy suspend není žádoucí. Například pokud pracuji se šifrovanými daty, nebo s daty, která by měla zůstat pouze v RAM a nadobro zmizet po vypnutí notebooku.

V takovem pripade je vhodnejsi a jeste bezpecnejsi terminalovy server model kdy notas je pouhy klient.
Pripadne pokud nelze byt online mit u notasu moznost pracovat s takovymi daty na urovni interniho HSM,smart karty nebo prinejhorsim TPM.
Co tam mas dal?

7

Hardware / Re:Zalohovanie dat na Blu-ray

« kdy: 25. 03. 2026, 09:13:38 »

Pouzivate niekto BluRay na zalohovanie dat? Hlavne fotky, videa. Alebo spolahlivejsie je mat zalohu na dalsom HDD?
Cena BluRay medii je relativne nizka 25GBx25ks balenie  = 625GB pod 20eur, jedine jednorazovy naklad za mechaniku je vyssi, orientacne 150eur.
Maju aj BluRay tak obmadzenu zivotnost ako DC/DVD, ze aj po par rokoch su niektore necitatelne?

Je treba rozlisit jestli jde o zalohovani nebo archivaci.

Pouzivam jen na archivaci s mdisky s titanovou vrstvou. Ne s organickym barvivem!
Zel pevne disky jsou vhodne max. na zalohovani a ne na archivaci zejmena diky pouziti fluidnich lozisek. Ta pokud se aspon tak 2x rocne neprovrti tak zatuhnou. Tuhnuti jde i zjistit porovnanim SMART ukazatelu. Napriklad vetsina software u  storagi ktere maji takove disky jako cold standby nebo cold spare ma "provrteni" v softwaru.

8

Sítě / Re:Existuje nějaká náhrada za 3G Zónu / femtocell?

« kdy: 27. 02. 2026, 17:26:56 »

Z důvodu špatného mobilního signálu uvnitř domu jsem kdysi měl Vodafone 3G Zónu, která fungovala perfektně Bohužel se zrušením 3G operátoři zřejmě nenabízí žádnou současnou alternativu. Používáme Wifi volání, ale je to nespolehlivé, běžně se stává, že to "vyhnije", a přesto, že je to zapnuté, hovory nefungují a zmizí ikonka telefonu s wifi ve status baru.

GSM repeater se mi zatím moc řešit nechce. Existuje nějaká femtocella i dnes?

GSM repeater musite mit schvaleny od operatora a vzhledem k tomu ze vypinani GSM je za dvermi jedna se o pomerne nevyhodnou investici.

9

Sítě / Re:Existuje nějaká náhrada za 3G Zónu / femtocell?

« kdy: 27. 02. 2026, 17:25:30 »

Jako první možná nejlevnější řešení bych zkusil jiný router. Já třeba měl problém s VoIP aparáty se starým dlinkem a když jsem místo něj dal levný Mikrotik, problém ustal.

Vyzkoušeno, 2 TP-Linky, nyní Mikrotik, stejné.

Pokud eliminujeme problem na sitove vrstve jak uz se vyjadril k tomu Vantomas (palec nahoru, tohle byva u shitovych ISP problem).
Co s Wifi? Jak funguje roaming? Pouziva se jedno AP nebo vice AP mezi kterymi mobil prepina? Funguje spravne roaming? Je sit AP jen "blbe radio s L2"? Uzivaci co si mi na VoWifi stezuji casto maji APcka treba v jine siti nebo nemaji synchronizovane session v NAT tabukach (u velkych siti) a nebo pri kazdem handoveru dostanou jinou ip.
Pokud tech AP je vic pro zacatek bych zkusil jedno vypnout a sledovat chovani. A tim myslim treba vypnout i druhe AP/kartu na jinem pasmu.

10

Sítě / Re:Existuje nějaká náhrada za 3G Zónu / femtocell?

« kdy: 27. 02. 2026, 17:16:32 »

A pokud to [VoWiFi] snad ještě některý virtuál nepodporuje, tak nezbývá než změnit operátora, moje Emtéčko to umí od 2020.

Poněkud problém je, že ho musí podporovat nejen operátor ale i koncové zařízení a pak navíc musí operátor podporovat to koncové zařízení a to koncové zařízení musí také podporovat toho operátora. Čili ve výsledku si můžete s velkou částí zařízení trhnout nohou operátor neoperátor čili i to je taková alternativa nealternativa.

Toto je najhorsie, co mohli pri vymyslani VoLTE spravit ... v pripade GSM je uplne jedno od koho je telefon a kde bol kupeny. Staci zalozit SIM a da sa snim telefonovat (po drobnych nastaveniach idu aj SMS a data) ... napr. SK Orange ma na VoLTE nejaky whitelist a funguje to len na telefonoch, kde je od nich upraveny firmware. Tym padom ma clovek na vyber jednotky kusov telefonov, ktore predavaju u nich v eshope ... stale nechapem kde sa tam stratila logika ...

... a tam niekde aktualne aj konci vypinanie 2G. Ked by vypli 2G, tak vacsina ludi pride o moznost telefonovat, co si dovolit nemozu.

Dalsia absurdnost VoLTE je podpora medzi operatormi. Mozem si kupit telefon v Orange a bude mi fungovat VoLTE, ale to negarantuje, ze mi napr Telekom bude vediet spojit hovor na 112 ...

To je ale problem operatora, certifikace a regulatora. Vylozene cekam az se GSM vypne aby volte nefungovalo ani pro 112 aby se s tim pohnulo. S tim jak se u nas resila i implementace IMS u jednoho opa se ani nedivim. Cloveku ktery to zde implementoval nabizeli plat tretinovy proti tomu co je na trhu. Slovensko toto muze mit jen horsi.
Nicmene u 112 je dealbreaker i dostupnost signalu operatora kde je whitelistovano. Pri volani 112 funguje i fallback na jineho operatora ktery v miste ma signal. Vzhledem k tomu ze vase zeme neni tak pokrokova aby vyzadovala pro volani 112 identifikaci sim/esim (nektere site v "divokych zemich" neumoznuji volani 112 bez sim/esim), tak by fallback mohl fungovat.

11

Hardware / Re:GSM brána pro domácí použití

« kdy: 15. 02. 2026, 12:17:25 »

Nedava moc smysl porizovat GSM branu pokud uz o tom nekdo uvazuje. Prvni vypinani GSM siti zacne za 2 roky v CT/SK. Nektere zeme v evrope uz vyply ( afaik asi 5 zemi)
Tak kdyztak aspon LTE.

12

Distribuce / Re:Časté aktualizace jádra a restarty systému

« kdy: 23. 01. 2026, 10:00:23 »

...
Ano garance penezma existuje. ...

Cet si nekdy alespon jednou vzivote nejakou takovou smlouvu? NIKDO na tyhle planete ti takove garance NEDA.

A ver tomu, ze sem to resil, a nikoli jednou. Vzdycky to byla nejdriv hromada kecu, jak zadny vypadky nebudou a kdyz sem chtel aby teda do smlouvy dali, ze v pripade vypadku budou platit smesny stovky tisic za kazdou hodinu (odpovidalo to zhruba ciste mzdovym nakladum), tak ze vzdycky vsichni zacli kroutit, ze to je jako moc, ze by pak museli platit mnohem vic, nez kolik si fakturujou ... a ja jim na to vzdycky rikal, vzdyt ste prave prisahali, ze zadne vypadky nebudou, takze nic nikdy platit nebudete ... takze je to proste sprosta lez. A opakovane jsem mel tu cest takovy dodavatele vykopnout.

Vsechny, 100% vsech tzv "garanci" je postaveno v nejlepsim pripade na tom, ze ti vratej nejakej ten mesicni, v maximalni variante rocni poplatek. Tvoje skody budou ale radove vetsi.

...
Jedna vec je rici ASAP, druha vec je definovat casove podminky pro "ASAP" ...

jak ze se to jmenuje ... jo aha ... CrowdStrike ... "hlavne honem"

Zajimaly by me ty biliony dolaru ktery v ramci "garanci" vyplatily za zpusobeny skody ...

Spatne nastaveni odberatelsko/dodavatelskych vztahu. Postupoval jste spravne. Vybral jste jine dodavatele. Jsou dodavatele kteri nezvladnou ani spravne vydefinovat urovne odpovednosti (napr. garance do nejakeho predavaciho rozhrani) natoz absorbovat to pres management prostredku nutnych k zachovani kvality.

Je zajimave ze my mame financni kompenzace za vypadle spoje vcetne zaloh. Nebo kdyz se stane neco zavazneho v datacentru.Nad tyto veci existuje jeste pojisteni nicmene za data si rucime sami. A ty zalozni lokality vc paskovych zaloh si zakaznik zaplati v cene. Pokryje to vyznamnejsi cast skod. Zbytek jde z pojisteni nebo fondu "na prusery".

Katastrofy typu crowdstrike take nekde cekaji az nekdo posle kriticky update. Zatim je to riziko aspon podle manazeru a bezpecaku prijatelne. Ja za to nezodpovidam a taky neberu pul mega mesicne abych za to tu odpovednost mel.

Jinak pokud jsem byl na volne noze musel jsem mit nekolik mega pojistku na odpovednost vuci skodam jinak by mne velke firmy ani nezamestnali. Jednou byl zkutecne nejaky pokus podojit moje pojisteni a jednou jsem ho vyvolal sam umyslne protoze tu skodu jsem skutecne zpusobil (byt slo o drobnou castku do 150 tisic). Tohle pojisteni typicky treba absorbuji IT "pasacke" agentury/bodyshopy.

13

Distribuce / Re:Časté aktualizace jádra a restarty systému

« kdy: 22. 01. 2026, 14:45:12 »

Tak ono se to netýká jen jádra. Když zaktualizuješ aplikace, tak bez jejich restartu ti stejně běží na staré verzi.

Jak říká czechsys, je to věc interní politiky a ta se stanovuje podle toho co na serveru běží, kdo a odkud k němu přistupuje a jaká jsou bezpečnostní rizika. Ruku na srdce, pokud nám OS/aplikace běží a dělá co má, tak ji aktualizujeme v 90% případů jen kvůli "bezpečnosti", protože co funguje, na to se sahá jen když je to nutné.

Proto se to resi nadrazenymi systemy a scenari pro migraci loadu tam a zpatky kvuli updatum. Tyhle scenare bud ma clovek predchroupane vyrobcem a nebo si je musi vyvinout sam. Nad to jeste jde firemni DR kdyby se to hodne podelalo.
Jedna vec je rici ASAP, druha vec je definovat casove podminky pro "ASAP" a akce kdyz se neco podela. Dalsi vec je nastavit takove podminky aby to bylo proveditelne a bez problemu testovatelne.
Vypracovat a odladit tyto scenare vcetne testu muze trvat u slozitych systemu i leta s praci mnoha lidi. A pravidelne se v labu testuji.
Proto lidi za to berou ne uplne male penize. Kdyby tomu tak nebylo tak delam admina za plat o neco malo vyssi nez plat vedouci lidlu.
Bud provozovatelum na businessu zalezi a nebo hazeji SLA do smluv bez realnych sanci je splnit a pak je to casovana bomba.

14

Distribuce / Re:Časté aktualizace jádra a restarty systému

« kdy: 22. 01. 2026, 14:38:01 »

...je na čase začít řešit Live Patching....

Ja bych chtel videt nekoho, kdo bude garantovat (nikoli kecama ale penezma) ze ten system pri tom necrashne.

Specielne v situaci, kdy cim dal castejs v ruznech distrech i po aktualizaich ruznych knihoven vyskakujou hlasky na tema "a ted to bezte restartovat nebo to nebude fungovat".

Ano garance penezma existuje. Musite mit specificke distro, lidi s papiry a premium sluzby. Jinak spis nemit ten system postaveny jako prasopes a spolehat se na to ze ten jeden server _snad_ bude fungovat.

Co se tyce userspace uz se livepatchuji i nektere dulezite systemove knihovny jako glibc nebo crapssl.Pro ostatni veci mate mit reseno v HA - ktere se dela taky kvuli patchingu aby sluzba byla ziva v prubehu upgradu. Co tam mate dal?

15

Distribuce / Re:Časté aktualizace jádra a restarty systému

« kdy: 22. 01. 2026, 11:13:30 »

Zda se ze pouze _Jenda pochopil na co jsem se ptal . Zkouset ksplice na databazovem serveru nebo na gpfs clusteru s nekolika PB filesystemem vazne nebudu. A firemni IT politika je aktualizovat ASAP, o restartech se tam nic nerika.
To uz je tady na foru takovy folklor, neodpovidat na dotaz, ale davat nevyzadane rady.

_Jendo dekujeme.

Bezne se to i na techto masinach dela pokud ma clovek firmu ktera mu za livepatche ruci. Zatim jsem nezazil vyjma problemu s HW drivery pri livepatchingu jadra nejake zasadnejsi problemy. Dalsi vec je taky pouzivat ten spunt na krku a cist si jestli opravy jsou pro mne relevantni nebo ne. Mit par PB dat neni dnes az tak moc. V nouzi sjet report vulnerabilities/ changelogy AI a vysledek dofiltrovat tim spuntem na krku.
Vzhledem k dulezitosti dat a argumentaci z business strany jiste takova firma plati lidi nebo firmu ktera se tim zabyva. V nekterych odvetvich je toto dokonce povinnost.
Co se tyce funkcionality vs bezpecnosti tak tohle si vetsinou vyjednaji infra a sec manazeri. V zavislosti na politice firmy jeden nebo druhy taha za ten silnejsi provaz.
Pokud jsi jen technicka osoba dotazal bych se nadrizenych. Ty od toho placeny nejsi. Nezivis tak neprepinej.
Jsi-li manazer proberte to s obema stranami na meetingu a definujte si nejaka pravidla pokud uz tato pravidla nemusite splnovat napr. spadanim pod zakony, oborove audity atd.  Jsi-li na to sam... je mi te lito.