Příspěvky

1

Bazar / Re:Prodám Lenovo ThinkCentre M910q Tiny

« kdy: 26. 01. 2026, 18:54:24 »

128 GB RAM lze rozbehnout i na KabyLake, staci opatchovat BIOS skrze CoffeeTime (a pripadne si tam i dodat podporu pro CoffeeLake... a pokud natrefite na vhodnou desku, idealne tedy ne-Gigabyte, tak jen prelepit par pinu a jedem dal). Ale to jsme uz trosku offtopik.

2

Sítě / Re:SIM karta anonymně bez registrace

« kdy: 26. 01. 2026, 18:48:51 »

Pred lety slo eterem zajimave povidani ze Slovenska o tom, kterak se dopidili vrahu Kuciaka. Zkuste pohledat.

Bylo tam vsechno - jednorazovy telefon, cerstve koupena SIMka, na SK se SIMka musi kupovat s obcanskou (tohle jim zaridil nic netusici spoluobcan, protoze kazda kacka dobra)... zadne navazani telefonatu, toliko prozvoneni jednorazoveho cisla zadavatele, ze je vse OK.

A stejne na ne analyzou dat z plosneho sberu informaci prisli (+ vcetne analyzy prujezdu aut).


Pred Systemem se schovate jedine tak, ze jeho vymozenosti nebudete pouzivat.
Ostatne, nic jako *skutecne* privacy by design v komercnim svete neexistuje.

3

Windows a jiné systémy / WireGuard se na Androidu rozpadne po vypnutí obrazovky

« kdy: 19. 01. 2026, 18:22:21 »

Dobry vecer,

zas si projednou lamu hlavu s tim nejzmrsenejsim OS, co znam... :-)


Telefon (Xperia XZ2C), LineageOS 22 (Android 15), ne-root (pokud muze pomoci, rad provedu), Wireguard v aktualni verzi, LTE.

Ceho chci dosahnout:
Telefon je v nepruhledne krabici, chranen pred vlhkosti zeshora. A ja potrebuju zhasnout displej, nez telefon do krabice vlozim, abych si tam pri manipulaci neco nepomatlal.
Telefon je na Wireguardu, posila KeepAlive a ja se tim padem na to Androidi zarizeni muzu pripojit na dalku a neco tam udelat.


Problem:
Po vypnuti displeje se Wireguard proste odmlci. Mnohdy az tak, ze se Wireguard po odmlce ani nedokaze navazat a musim telefon dat do rezimu Letadlo a zpet.



Ve Wireguardu na strane telefonu je nastaven PersistentKeepalive = 30s. (Zda se vsak, ze je to vlastne celkem fuk a zakopanej pes bude jinde.)
Telefon je v rezimu "Always on VPN".

Relevantni nastaveni, ktereho jsem si tak vsiml:
Settings > Battery > Battery saver: off
Settings > Battery > Battery manager: off
Settings > App > Wireguard > App battery usage: Allow background usage (zapnuto)
Settings > System > Developer options > Mobile data always active: on
Settings > System > Developer options > Background process limit: Standard limit
Settings > System > Developer options > Standby apps: Wireguard je nastaven jako ACTIVE


Problem se nezda byt na strane Wireguardu, Wireguard log ukazuje, ze KeepAlive normalne chodi, dokud je displej zaplej - ale jakmile se vypne, KeepAlive chodit prestava a v logu neni nic...
Cili nejakym zpusobem to zarezava Android sam.



Jasne, jeste muze byt varianta, displej proste nevypinat, pichnout to ke stave a mit zaply "nevypinani displeje, pokud je pripojena nabijecka". Kdyz ja bych ale rad tim vyplym displejem zamezil nejakym nechtenym stiskum na displeji (telefon je nekde venku v krabicce s par dalsima vecma, vlhkost by v te krabici byt asi nemela, ale ani poradne nevim, na co ta dotykova vrstva vlastne reaguje. Nicmene riziko, ze nekam zamatlam pri zandavani do krabice je stale...)

4

Hardware / Re:Počítač se nezapne se zařízeními v USB

« kdy: 13. 01. 2026, 16:41:36 »

Nic takového ani není potřeba, konektor USB Type-C rozpozná roli připojeného zařízení pomocí rezistoru připojeného k drátu CC na druhém konci kabelu. Pokud je tam pull-up, je na druhém konci DFP (Downstream Facing Port), tedy hostitel, pokud je tam pull-down, je na druhém konci UFP (Upstream Facing Port), tedy periferie. Jenom v tom druhém případě je legální posílat do konektoru napájení.

Pardon tazateli za mirny offtopic, muzu poprosit vice info k tomuto?


V mem prostredi je zcela neresitelny problem treba jen naucit notebook (Thinkpad T14 gen4 AMD, umi USB PD 3.0) fungovat spolu s powerbankou (cip IP5356 s podporou QC 2.0 a 3.0 + USB PD 2.0 a 3.0 -- datasheet https://www.injoinic.com/api/static/uploads/20250528/20250528152756_6836bafc92489.pdf )
Nefunguje to vubec, ne tak jeste, abych si treba mohl vybrat, co chci krmit odkud.
Bych ocekaval, ze pokud powerbanku zapnu pred pripojenim kabliku, pujde stava z ni - a pokud ji pripojim vypnutou, bude se krmit z notebooku...?

Kuriozne, tentyz notas se necha v pohode krmit treba z USBckovyho hubu z obrazovky, odkud leze treba jen 5V/1,5A. Ale s powerbankou se pres USB-C nedomluvi nijak, ani jednim smerem, proste vsechno zhasne.

5

Hardware / Re:Počítač se nezapne se zařízeními v USB

« kdy: 09. 01. 2026, 09:45:02 »

Rodecaster umi fungovat jak v rezimu USB host, tak USB peripheral, coz je skvele a progresivni.
A protoze nejaka fyzicka packa mezi "jsem host / jsem periferie" je prilis oldschool a vubec zcela nevhodna do dnesni skvele, progresivni a digitalni doby, mame prece ve specifikaci proces nejake autonegociace...


Cili for je ten, ze Rodecaster se po svem zapnuti snazi natroubit 5V do USBcka, jenze to USBcko jde z pocitace a 5V dodava taky.
To je pry zcela korektni a ve striktnim souladu se specifikacemi a autonegociace by si s tim mela umet poradit, jenze, slovy Rode, "nekteri vyrobci USB radicu tuto cast specifikace opomenuli".
https://help.rode.com/hc/en-us/articles/7376147203599-Why-can-t-my-computer-turn-on-when-the-R%C3%98DECaster-Pro-II-or-R%C3%98DECaster-Duo-is-connected

Implementace USB radice v nasi desce zpusobovala, ze pocitac nebylo mozno zapnout vypinacem (ale pocitac sel zapinat skrze zapnuti pripojeneho Rodecasteru :-) ). A po asi pul roce takoveho fungovani prislusny radic odesel zcela.

6

Hardware / Re:Počítač se nezapne se zařízeními v USB

« kdy: 08. 01. 2026, 16:20:37 »

To je ficura Rodecasteru. Maji to o ve FAQ. Pry je vse v souladu s USB specifikaci a nektere desky maji USB zmrsene. Nam to na nejake ASUSce USB radic odpalilo zcela (RMA desky uspesna).

Oficialni workaround od Rode je wIFTem zmineny USB hub.

7

Software / Re:Bootování iPXE s aktivním Secure Bootem

« kdy: 29. 11. 2025, 13:02:11 »

mozna to je zrejmy ale vis ze audit mode dela presne tohle a ty bys cekal asi deployed mode? (nastaveni secure bootu)

Nene, ja to zkousel na desce od MSI - a UEFI od MSIcka bylo toho casu defaultne nastaveno tak, spoustelo i veci nepodepsane.
V novejsich BIOSech (2023+) pridali menu Image Execution Policy, kde clovek muze menit Always Execute vs Deny Execute nepodepsanych veci, avsak tahle moje deska mela posledni BIOS vyrazne starsi.

Krasny haluze, co clovek obcas potka. :-)

https://us.msi.com/blog/statement-on-secure-boot

Oba stroje jsou schopne nabootovat fedoru s nfsroot pomoci dhcp -> tftp/shim ->tftp/grub -> tftp/vmlinuz+initrd -> dhcp -> nfsroot

Dekuji prevelice za detailni info! Tohle zni jako dobra zprava. V tydnu to prubnu.

Takze si myslim, ze ten podepsanej ipxe od toho broadcomu muze spoustet pouze veci podepsane broadcomem.
A to fedora kernel asi neni.

Z toho, co jsem se docetl, je pro Linux se Secure Bootem typicky potreba:
[v mem pripade navic] podepsany ipxe (ten od Broadcomu je podepsany od Microsoft Windows UEFI Driver Publisher) => ten dokaze natahnout podepsany shim (rovnez podepsany od Microsoft Windows UEFI Driver Publisher, tj. pokud masina nabootuje podepsany ipxe, nutne musi umet nabootovat i tento shim) => podepsany grub (podepsany od Debian Secure Boot Signer 2022 - grub2) => vmlinuz (podepsany od Debian Secure Boot Signer 2022 - linux).


Cili MS-podepsany shim zajistuje podporu/"znalost" tech debianich podpisu v dalsich fazich.

A nakolik je shim podepsany, jeho chovani je takove, ze hleda grubx64.efi v "aktualnim umisteni" (a s HTTP delat neumi), takze bez obezlicky v podobe TFTP prave pro shim a grub se nehnu.


Proti tomu pokus o boot primo grubu nebo vmlinuz selze, protoze defaultni klice pro Secure Boot neznaji Debiani podpisy.


Takhle mi to nejak dava smysl a odpovida to i vysledkum tohodle pokusu.


Jeste jednou dekuji.

8

Software / Re:Bootování iPXE s aktivním Secure Bootem

« kdy: 26. 11. 2025, 08:16:39 »

Tak jo, rozbehnout boot do Linuxu z iPXE mi slo, diky za doplneni...

Narazil jsem ale na celkem vtipny zadrhel. A sice, ze vsechen "uspech", co jsem mel s domnele zaplym SecureBootem, jsem testoval na zeleze, ktery ma SB implemetaci docista zprasenou a bez problemu spousti i veci nepodepsane. 


Cili patrne se bez shimu a grubu neobejdu, pricemz je to vzhledem k pouzite podepsane ipxe binarce trosku past, nakolik tato binarka nezna prikaz shim...


A pokud natahnu shimx64.efi jako kernel, tak si zacne zit trosku svym zivotem - a at tam zadam cokoliv, zacina sahat po TFTP a zkousi hledat grubx64.efi


Samo, muzu delat tak, jak si shim piskne, tj. dodat grubx64.efi a jeho config na TFTP, ale nevadilo by mi se bez toho obejit.


Grok mi dal celkem zajimave znejici workaround v podobe natroubeni vseho potrebneho (grub, vmlinuz, initrd) do virtualniho disku (wimboot), procez by se tento mohl natahnout lokalne a nezkouset sahat do TFTP.

No nic, prubnu to.

9

Windows a jiné systémy / Re:Zvlastnost pri prihlaseni do Win 11

« kdy: 21. 11. 2025, 09:50:27 »

Videl jsem na vlastni bulvy totez.

Heslo zarucene spravne / vyresetovane. Psane na on-screen klabosnici, heslo zobrazene pred odeslanim - ano, je spravne, akorat, ze neni.

Prihlasi se jinej user a zkusi "run as" user puvodni .... heslo to sezere na prvni dobrou.

OK, nahradni user se odhlasi a ten problematickej se zkusi prihlasit znovu... ne.

Vlastne uz nevim, co bylo reseni. Snad zadani kompletne celyho prihlaseni pres kolonku Other user.

Strasna haluz. Takze ne, nehrabe vam... deje se to.

10

Bazar / Re:Prodám monitor 43" 3840×1200 100 Hz

« kdy: 16. 11. 2025, 14:52:40 »

Anekdoticky...

Dell 2007FP, rv 2007? ... loni odeslo podsviceni. Vymenen za QHD 27 ultrasharp za bratru 4-5k, kdy byl jeste ctvrtrok v zaruce.
NEC 200NX, rv 2007?, koupen cca 2011 za vcelku smesny peniz... spokojene si dudla dodnes


V kanclu mame 400+ prevazne levnych Lenovo ThinkVision (6-bit IPS, 22-24"), za osm let klekly dva, o mrtvych (sub)pixelech nevim z jedinyho z nich...


Co to safra kupujete, ze to nic nevydrzi? 

11

Software / Re:Bootování iPXE s aktivním Secure Bootem

« kdy: 27. 10. 2025, 15:20:18 »

Mountnout v diskless Linuxu rootfs z NFS... to už přece není záležitost bootloaderu (iPXE), ale distra. Může to udělat kernel rovnou, nebo to udělá něco v initrd.

Pro natahnuti kernelu a initramdisku v iPXE funguje krasne HTTP, tak bych pouzil to. Samotny rootfs uz mountuje kernel, takze tam NFS klidne muze zustat.

Jeee... no jasne, tak moc jsem se soustredil na to, ze podepsany iPXE NFS neumi, takze s NFS "radsi nepocitat nikde" NFS sem, NFS tam, az mi v tom tenhleten fakt uplne zapadnul...


Samo, kernel a initrd taham pres http. Na problemy jsem narazel v pripade, kdy mel kernel dal natahnout rootfs z filesystem.squashfs pres http - tehdy ani nedochazelo k pokusum o natahnuti adresy z DHCP.
Coz, kdyz na to koukam, dava docela smysl, pac image, co jsem zkousel, sice umi squashfs a nfs, ale neumi httpfs...


Diky za nakopnuti!

12

Software / Bootování iPXE s aktivním Secure Bootem

« kdy: 25. 10. 2025, 21:28:30 »

Dobry vecer,


donedavna jsem mel funkcni postarsi live Ubuntu, ktere slo bootovat z EFI a fungovalo mi to i z iPXE (za predpokladu vypnuteho Secure Bootu a iPXE zkompilovaneho s podporou NFS, aby slo nejak sahat na rootfs).

Par let jsem to nesledoval a koukam, ze najednou existuje iPXE i s podporou Secure Bootu - avsak, aby to MS podepsal, musela byt vyrazena podpora NFS.
https://knowledge.broadcom.com/external/article/280113/updated-64bit-ipxeefi-ipxe-v1211-binarie.html

V podstate staci jen dodat iPXE menu na adrese:
http://[Boot-Server-IP]:4433/Altiris/iPXE/GetPxeScript.aspx


A krasne to funguje treba s wimbootem pro boot do jakychkoliv winblowsich WIM, nebo treba pro memtest, potud super.


Kdyz uz se v tom babram, rad bych tam rozbehnul treba nejaky aktualni live distro (celkem jedno, jake - hlavne, at to umi sahat na aktualni zelezo... treba zivy Ubuntu nebo Debian jsou fpoho), pricemz rootfs bych natahoval pres http.
A idealne tak, aby to dokazalo schroustat i s tim slavnym Secure Bootem.


Zatim jsem ale nenatrefil na spolehlivej zpusob, jak toho docilit.



Tento postup je 9 let stary a jakkoliv mi fungoval s tim prehistorickym Ubuntu, na aktualnim live image to vzdy ztroskota na nemoznostni natahnout rootfs.
https://github.com/live-httpboot/ubuntu-live-httpboot



Plus jeste se vlastne nabizi tema... jak je to s tim Secure Bootem samotnym?

Bez problemu muzu udelat treba tohle:
kernel http://server.home.arpa:8081/debian/vmlinuz
initrd http://server.home.arpa:8081/debian/initrd.img
plus prislusne imgargs (nichz jsem jeste neodhalil spravnou kombinaci)

A kernel zacne bootovat, iPXE nevrati zadny "Exec file error" jako v pripade, kdy by kernel nebyl podepsany.



Nicmene, v ruznych clancich tykajicich se Secure Bootu a Linuxu jsem zahlednul ruzne zminky o bootovani ve smyslu:
EFI > shim (podepsany, vytahly z toho distra) > grub (totez) > kernel ...


Mozna na to jdu teda uplne spatne a z iPXE bych mel tahat toliko shim a grub a boot parametry pro natahnuti rootfs z http resit az pres grub?


Vim, ze existuje netboot.xyz, ale to stavi vsechno na nepodepsanem iPXE a k jejich (upravenym?) live imagum se mi nepodarilo dohledat...


Zkousel nekdo neco takovyho?



Diky.

13

Hardware / Re:Ochrana koženky

« kdy: 22. 09. 2025, 21:46:50 »

Preventivni ochranu kozenky jsem neresil, po jejich doziti jsem provedl nahradu nausniku aftermatker materialem pokrytym nejakou latkou - narozdil od kozenky to celkem i luftuje, takze v tom pres leto nejsou usi uplne zapareny.
Vlastne skoda, ze to s tou latkovinou vyrobce nedodaval rovnou, komfort je o parnik jinde.

Cili doporucuju se spis mrknout po aftermarket dilech (vc. ebay), na velkym mnozstvi (tuplem v kategorii nejakych lepsich) sluchatek to urcite bude k sehnani.

14

Windows a jiné systémy / Re:Digitální licence Windows 11 a přesun do KVM

« kdy: 20. 09. 2025, 22:30:55 »

Vlastne jeste nez se dostanu k veci, zminim jednu vec.
Primo tady MS uvadi, ze pokud jsou wokna uz aktivovany (klicem / z HW) a uzivatel se prihlasi do MS uctu (nebo si jej vytvori), stane se klic soucasti jeho MS uctu a skrze tento MS ucet bude mozno reaktivovat i na jinem zeleze (treba po vymene klekle desky za jinou v ramci reklamace), technicky vzato tedy i na pripadne VM...
https://support.microsoft.com/en-us/windows/activate-windows-c39005d4-95ee-b91e-b399-2820fda32227


To jen, kdybyste chteli zkusit snazsi cestu naservirovanou primo z MS :-)

To by bolo OK, ale momentalne nemam programator na dump biosu a neviem ci by sa mi do toho chcelo.

To neni vubec potreba, vse potrebne si vytahnes pres dmidecode a /sys/firmware/acpi/tables/
 

V mem pripade bylo potreba tohle:

Kód: [Vybrat]

dmidecode | grep -A8 'System Information' > ~/gigabyte_sysinfo.txtobsah zhruba takovy (klicove udaje pro aktivaci: Serial number a UUID):

Kód: [Vybrat]

System Information
        Manufacturer: Wortmann_AG
        Product Name: TERRA_PC
        Version: Default string
        Serial Number: yololololo
        UUID: yaddayadda
        Wake-up Type: Power Switch
        SKU Number: Default string
        Family: Default string

Jako dalsi nutny obsah, ktery bylo potreba te VM podstrcit, bylo tohle:

Kód: [Vybrat]

cat /sys/firmware/acpi/tables/SLIC > ~/gigabyte_slic_table

Naopak navzdory ocekavanim (vzdyt to prece obsahuje samotnej klic) nebylo potreba tohle:

Kód: [Vybrat]

cat /sys/firmware/acpi/tables/MSDM > ~/gigabyte_MSDMobsah zhruba takovy:

Kód: [Vybrat]

MSDMU7WORTMAWORTMANN     AMI blablabla-windows-product-key


Jak jsem uvadel v predchozim postu, potrebne soubory se muzou lisit v zavislosti na konkretni desce a OEM. Na vlastni bulvy jsem videl treba i desku, kde se mnou ciste nainstalovane Windows zcela neomylne aktivovaly "digitalni licenci", aniz bych vubec dokazal Product Key v SLIC najit... proste tam nebyl, ale vsechno koser, i na fakture.



V XML virtualky to pak vypada nasledne:

Vytvorit sekci sysinfo a precpat tam data z dmidecode:

Kód: [Vybrat]

  <sysinfo type="smbios">
    <system>
      <entry name="manufacturer">Wortmann_AG</entry>
      <entry name="product">TERRA_PC</entry>
      <entry name="version">Default string</entry>
      <entry name="serial">yololololo</entry>
      <entry name="uuid">yaddayadda</entry>
    </system>
    <baseBoard>
      <entry name="version">Default string</entry>
      <entry name="serial">yololololo</entry>
    </baseBoard>
  </sysinfo>

+

nutno doplnit ACPI tabulku a odkazat na SMBIOS data v sekci OS:

Kód: [Vybrat]

  <os firmware="efi">
    <type arch="x86_64" machine="pc-q35-8.2">hvm</type>
    <firmware>
      <feature enabled="yes" name="enrolled-keys"/>
      <feature enabled="yes" name="secure-boot"/>
    </firmware>
    <loader readonly="yes" secure="yes" type="pflash">/usr/share/OVMF/OVMF_CODE_4M.ms.fd</loader>
    <nvram template="/usr/share/OVMF/OVMF_VARS_4M.ms.fd">/var/lib/libvirt/qemu/nvram/win10_VARS.fd</nvram>
    <acpi>
      <table type="slic">/var/lib/libvirt/images/gigabyte_MSDM</table>
    </acpi>
    <boot dev="hd"/>
    <smbios mode="sysinfo"/>
  </os>


15

Windows a jiné systémy / Re:Digitální licence Windows 11 a přesun do KVM

« kdy: 20. 09. 2025, 15:22:09 »

Licenci na winblows HW do KVM pres libvirt jsem uspesne dostal.

Univerzalni postup neexistuje, zalezi na konkretni implementaci v te ci one desce (treba u Dellich masin mi nefungovalo to, co slape na OEM desce od Gigabyte).

Michal Smucr ma v principu spravny postup.

Je potreba vycucnout SMBIOS, ACPI a to do KVM propasovat.
Nenechte se vsak zmast vytahnutim seriovyho cisla, to nakonec v mem pripade ani nebylo potrebne, pac probehla digitalni aktivace dle toho SMBIOS a ACPI otisku...

Vecer zkusim dodat primo nastaveni, jaky soubory a kam jsem do KVM musel nacpat.