Příspěvky

1

Hardware / Re:MacBook Air 15" vs 13"

« kdy: 30. 01. 2025, 16:53:06 »

TB dokina, ze který si vytáhneš 2+ monitory

Tady jen upozorňuju, M3 Air zvládá pouze 2 displeje celkem. Takže interní + 1 externí, nebo 2 externí, ale vypnutý interní. Pokud člověk potřebuje víc, to je Pro usecase.

2

Windows a jiné systémy / Re:Koupě levných Windows 11 a legalita

« kdy: 29. 01. 2025, 21:31:50 »

Není lepší si to prostě aktivovat nějak pokoutně, a nic neřešit? Je potřeba přispívat 90Kč šmejdům?

A tak tohle zrovna chápu. Za těch 90 korun se vyhneš pouštění divných .exe či stahování upravených instalaček, kde nevíš, jakou zoologickou zahrádku si pouštíš domů, a snáz se to hledá.

3

Hardware / Re:MacBook Air 15" vs 13"

« kdy: 29. 01. 2025, 21:28:18 »

On ten M3 Air má výkonu dost i tak na rozdávání, osobní zkušenost. Za Pro má smysl si připlatit, až když člověk potřebuje ty porty/víc než jeden externí monitor, ví, že cpu bude opravdu brzdou, nebo potřebuje 32 GB RAM a víc. Jo, pokud si někdo potřebuje pouštět třeba v Intellij IDE nějaké velké projekty a jen tohle mu sežere 16 GB, tak Pro bude nutnost, ale na spoustu práce stačí i ten Air.

Jestli 13" nebo 15", to je opravdu hlavně o tom přenášení. 13" sama o sobě je trochu moc malá na nějakou větší práci a externí monitor je tam tedy must have, ale zas se snáz přenáší. Takže: Bude ti sedět na stole, nebo ho budeš nosit? A pokud nosit, bude to mezi pár pracovišti, nebo budeš dělat v terénu/po kavárnách?

4

Vývoj / Re:Jak zajistit aktualizaci mnoha jazykových překladů?

« kdy: 28. 01. 2025, 19:45:33 »

Nebo to protahnes nejakym translatorem (dneska se tomu rika AI), a vysledek bude tragickej. Mnohem horsi, nez kdyz si to prelozis sam i pres neznalost tech jazyku.

Se zbytkem bych souhlasil, ale tohle? Ty AI, ať se bavíme o DeepL, nebo ChatGPT, udělají dneska o několik řádů lepší práci, než neználek s papírovým slovníkem v ruce pokoušející se o doslovné překlady bez byť jen elementární znalosti gramatiky toho jazyka. Ledaže by cílem bylo něco jako podobně neskutečně špatného, jako je English as She is Spoke.

5

Sítě / Re:Placený přístup k internetu přes Wi-Fi

« kdy: 28. 01. 2025, 14:27:46 »

Starlink ti sotva dá právo k přeprodeji konektivity.

SpaceX to udělá naprosto v pohodě, jen si to asi nechají zaplatit. Zrovna před pár dny jsem postřehl, že ČD chce zkusit montovat Starlink antény na vagony jako řešení notoricky špatného signálu, a jsou pilotní program pro SpaceX, protože tu máme zadrátované koleje a vlaky na elektřinu, na rozdíl od amerických dieselových vlaků. Na letadla aerolinek se začíná dávat taky.

6

Odkladiště / Re:Univerzální židle

« kdy: 27. 01. 2025, 21:29:14 »

Skúste si pozrieť aj tu, čo som sem vyššie vlepil ja. Asi nebude úplne náhoda, že ich používa vo veľkých množstvách Volvo Cars a používala ich aj Saab Automobile, kým ešte existovala.

To samo o sobě nic moc neříká. Nějaké Herman Miller ve velkém kdysi nakoupil jeden brněnský IT korporát, a sedělo se mi na tom blbě. Steelcase jsem zas v jiném... Ono to dost možná bude v těchto případech spíš o tom, kdo se s kým zná, jestli někdo z rozhodujících lidí má ke konkrétní značce averzi, nebo jestli nějaký prodejce té které značky potřeboval nutně udělat větší objem a sáhli si do marží. Než jestli je ta která židle lepší, než jiné.

7

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« kdy: 26. 01. 2025, 08:51:58 »

Ad ČSOB a přihlášení přes QR kód, očividně jsem už dlouho nepoužil tu banku přes prohlížeč.

K tomu, jak to funguje: Detaily nám banky neřeknou, ale hodně zjednodušeně a analogicky řečeno, tyhle způsoby přihlašování (obvykle) fungují jako kdyby to bylo uložené heslo s vynuceným ověřením na povolené domény, ke kterým ty, jako uživatel, nemáš přístup. Technicky pak jde o kombinaci privátních a veřejných klíčů místo hesel. Takže se ti prostě nemůže stát, že bys to heslo zadal do falešného formuláře při phishingu, prože když heslo nemáš, nemáš co vyzradit.

Server ukáže QR kód nebo pošle požadavek přímo do potvrzovací aplikace, a ten požadavek je zašifrovaný tak, že jen tvoje aplikace se svým privátním klíčem ho dokáže rozšifrovat. Ty musíš projevit souhlasnou aktivitu (naskenovat, odkliknout), aplikace ověří, že pro tuto doménu má opravdu uložené klíče, vytvoří odpověď, zase podepsanou/zašifrovanou tím svým privátním klíčem, a pošle ji sama na předem určený server.  To mimo jiné znamená, že server nikdy nezná to skutečné "heslo", to se nikam nepošle. Ty jen serveru prokážeš, že ty ho znáš.

Tyhle bankovní aplikace nejspíš mají nějaké odchylky - například součástí požadavku je informace o tom, co přesně potvrzuješ, a můžou tam teoreticky být nějaké oboustranné podpisy (ve standardním passkey se ověření serveru deleguje na ověření ssl certifikátu pro komunikaci s tím serverem).

Passkey taky brání MITM útokům, nejen phishingu, protože to ověření certifikátu probíhá už na začátku (tj. pokud nejsi opravdu na správné stránce se správným ssl certifikátem, nepůjde se přihlásit), zatímco u tohohle skenování QR kódu mě nenapadá, jak by se tomu mitm útoku branilo - aplikace neví, kde jsi ten kód naskenoval. Ale pořád je tam oproti heslu ta výhoda, že jak sezení vyprší, musí celý útok proběhnout znova, nejde zneužít odchycené heslo a ukrást SMSku.

8

Windows a jiné systémy / Re:Koupě levných Windows 11 a legalita

« kdy: 26. 01. 2025, 07:56:55 »

U tebe doma, pokud neřešíš morálnost, ano. Protože kde není žalobce, není soudce. Ale u firmy, kterou může udat třeba naštvaný zaměstnanec, to je zbytečné riziko.

9

Vývoj / Re:Proč se cpe JavaScript na backend?

« kdy: 25. 01. 2025, 15:15:40 »

Proč se cpe JavaScript na backend?

Protože když má člověk v ruce kladivo, tak mu všechno připadá jako hřebík? Frontendista udělá hezčí frontend, než backendista, takže u malých projektů, kde na architektuře a výkonu moc nezáleží, je jednodušší nechat to na FE/FS, a ten použije, co zná.

10

Vývoj / Re:Ako zabezpecit aktualizaciu mnohych jazykovych prekladov?

« kdy: 25. 01. 2025, 15:09:17 »

Nebo to crowdsourcovat. To nedělají jen FOSS, ale třeba i TotalCommander a další podobné programy, a nechat komunitu, ať to koriguje. Maximálně si jen přes automat hlídat, jestli tam někdo nedává vyloženě blbosti.

11

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím pomocí login QR kódu

« kdy: 24. 01. 2025, 08:27:28 »

To mi zní jako passkey/passwordless (FIDO standard) a tam se to neukládá do cookies, to jde do systémového úložiště. Nebo ten QR kód jde skenovat jen jejich aplikací a snaží se o nějakou vlastní implementaci na koleně?

12

Hardware / Re:Může se LTE modem chovat jako mobil?

« kdy: 23. 01. 2025, 08:03:21 »

Oplne obycejne PC ti stacit bude, to ze sezenes obecne kompatabilni aplikaci, o tom dost pochybuju, protoze opove si tak nejak delaji co chteji a ackoli na vsechno existuji standardy, tak oni si je ruzne ohybaji.

Proto se ti mimo jiny muze stat, ze kdyz si koupis telefon, nemusi ti v sitich fungovat.

Aniž bych zpochyňoval to, že každá firma, operátory nevyjímaje, si dělá hacky na tohle a tamto a čistá implementace standardu je jednorožec, tak o nefunkčních telefonech kvůli nějakému ohnutí standardů u operátora slyším prvně. Jo, že si někdo koupil telefon na druhém konci světa a ten pak neuměl třeba GSM na Evropských frekvencích, nebo naopak nemohl roamingovat na dovolené s telefonem koupeným u nás, to se dělo. I když i tohle už celkem zmizelo, jak se miniaturizoval HW a telefony můžou mít podporu pro všechny frekvenční rozsahy ze standardů a ne jen regionální podmnožinu.

13

Odkladiště / Re:Banka použitelná s alternativní Android ROM

« kdy: 22. 01. 2025, 11:31:17 »

A to právě není. SMS se dá kompromitovat velmi snadně, např.

To je ale zvast co? Tak doloz alespon jeden pripad.

Jako třeba tenhle útok na německé banky už v 2017?

The attackers then used SS7 to intercept and redirect mTANs - mobile transaction authentication numbers sent by banks in Germany to authorise transfers out of accounts - to their own phones.

14

Odkladiště / Re:Univerzální židle

« kdy: 21. 01. 2025, 13:53:28 »

Ještě se sám upřesním: Lépe řečno, zadní panel má nějakou (tuhou) pružnost nad ledvinama, ale obecně se chová jako jeden celek. Nicméně je uchcený kloubem jak v oblasti ledvin, tak u lopatek, a může se naklánět nezávisle na náklonu zad jako celku. Tj. zapřeš se dozadu na doraz, ale to ten zádový panel neznehybní. Pořád můžeš víc zatlačit lopatkama a bederní oblast se posune dopředu, nebo naopak trochu prohneš záda do ne úplně ergonomického, ale pohodlného obloučku, zatlačíš na spodní část toho panelu, a horní panel se přihne zase k lopatkám. Je to nějak vidět na tomhle videu.

Jo a koukám, že se zřejmě dělají/dělaly 3 varianty: Textilní, kožená, a síťovaný Air. Já mám textil.

15

Odkladiště / Re:Univerzální židle

« kdy: 21. 01. 2025, 13:36:57 »

Kde si jí sehnal? Měl si jí možnost vyzkoušet? Tou zábavou myslíš i poloha mrtvola u filmu?

Steelcase Please: Filmy vidím tak 3 za rok a na to ji nepoužívám. Ale s gamepadem v ruce v maximálním záklonu v ní čas trávím. Ta konstrukce bederní opěrky, co se vyklopí dopředu, když se opřu lopatkama, a tím vyrovná tu mezeru a rozloží tlak, je fajn.
A technicky vzato není moje, ale zaměstnavatele; Na výběr jsem měl akorát tak nechat si svou předchozí židli. Takže zkoušení proběhlo v kanceláři.