Příspěvky

1

Server / Re:CUPS mazání fronty z Win11

« kdy: 24. 01. 2025, 22:10:02 »

Nezkusil jste to skrz LPR? Pravda je že nevím, jestli ho Win11 ještě umí. A tuším tam bylo potřeba v konfiguraci překlopit fajfku "počítání bajtů" (windows to mají by default tak, že to starému LPD kdysi nechutnalo). Tuším se LPR klient dokáže skrz LPR protokol doptat, kolik jobů je na LPR serveru ve frontě. Zda umí v té frontě i mazat, to netuším.

BTW co třeba přidat zástupce na plochu (URL) do webovéhu CUPS managementu, aby se dalo snadno sáhnout do fronty na CUPS serveru?

A ano, mám doma tiskárnu se zabudovaným Ethernetem a nevypínám ji. A mám doma bezelstné užovky a joby se mi ve frontě nehromadí.

2

Hardware / Re:Kde sehnat normalni PC skříň?

« kdy: 23. 01. 2025, 21:07:09 »

Chieftec je asi jediný výrobce co zbyte po zadání všech parametrů do filtru. Co se týče kvality zpracování, recenze moc nejsou a pole fotek to vypadá na lowcost. Prakticky se tedy osvědčil?

Osvedcil sa.
Za tie prachy super kauf. Maju to celkom dobre vymyslene v pripade mojej skrinky. V pripade tejto konstrukcie nevadia ani trochu tensie plechy.

I já se připojuji k nevyčnívajícímu táboru příznivců značky Chieftec. Je to přiměřeně bytelné, obvykle designově střídmé, ruce si nepořežete, má to hlavu a patu. Už poměrně mnoho let.

Taky se zkuste mrknout, co umí SuperMicro - nedělají jenom 19".

Poměrně zajímavý sortiment skříní má další "německý číňan" Inter-Tech. Pravda je, že i ty střídmější z jejich towerů mají děravou kapotu, asi jako ten Antec co zmiňoval @pangolin. Osobně vnímám spíš jejich rackové skříně... kdo chce levnou skořápku na skládačku podle svých vlastních měřítek, může se dočkat příjemného překvapení. Matně si vybavuju, že jsem uvnitř pozoroval víc ostrých hran než třeba u Chieftecu, ale příjemné je prostorové uspořádání nebo relativně tiché 12cm ventilátory.

Všechny tři uvedené značky dodržují standardní mechanické formáty ATX (SuperMicro alespoň u části sortimentu).

3

Studium a uplatnění / Re:Kde ako ajťák žiť?

« kdy: 13. 01. 2025, 23:32:24 »

a ja mam nizke naroky, myslim, ze i v rusku ve vidlakove bych mohl zit, samohonka, samohana, samovar.

:'-DDD

Jako jo... až na to, že tam ve vidlákově nemaj rychlej internet. Teda oni teď i v Moskvě a Petrohradě maj internet dost ofiltrovanej. Ve vidlákově maj špatný silnice, špatnou obecně veřejnou infrastrukturu, policajt je spíš takovej místní kápo (jako když s ním umíš vycházet tak asi není problém). Přijít tam jako cizinec bych byl fakt gringo. Hlavně si nenechat nacpat jejich občanství a především brannou povinnost, za daných okolností. Jako moct tam existovat tak abych nevyčníval, dělat remote a nebejt na radaru ouřední moci místní i celostátní (= plnit si "císaři co jeho jest"), trochu si pomáhat navzájem se sousedama... mohla by to bejt fešácká zašívárna před krysím závodem. Ale obávám se, že to je taková abstraktní romantická představa...

Teda pokud si pod pojmem vidlákov (oproti Moskvě) představím město mezi 100k-500k lidí tak to asi může být dost podobné jako tady. Až na politický režim. Zatím. A třeba zdravotnictví máme asi taky pořád zainvestované líp :-)

4

Hardware / Re:Neznáme napájanie USB hubu

« kdy: 08. 01. 2025, 14:49:36 »

Zkusil jsem říct Googlu, ať mi ho najde podle obrázku, a našel ho pod bambiliónem různých privátních paznaček. Nenašel mi nějaký upstream zdroj v Číně, ale asi jsem se jenom dost nesnažil. Tuzemský Botland má v parametrech zmínku "napájení 5V" - otázkou je, jestli to má znamenat ten barrel jack, protože o kus dál píšou "napájecí konektor: USB-A".

Bez ohledu na to, co poněkud nejistě tvrdí Botland, dovolím si prohlásit následující:

Napájecí napětí v USB portech je každopádně 5V ss. Na vstupním šlahounu, který se připojuje do PC, a nejlépe taky na sedmi podružných zásuvkách :-) Pokud to změříte pod zátěží, patrně naměříte o něco méně než 5V : úbytky na přechodových odporech jsou nevyhnutelné, občas vidím že někdo vloží do obvodu pro jistotu diodu proti přepólování apod. Ale obecně, pokud připojíte zvenčí do tohu dutého jacku +5V, chybu skoro jistě neuděláte. (Otázka je, jestli tomu nechybí nějaké součástky uvnitř.) Teoreticky, pokud hubu přivedete externí napájení +5V a necháte mu odpojený USB uplink, a rozsvítí se LEDky srovnatelnou intenzitou, jako když je hub napájený z USB, jste patrně doma :-)

Pokud tohle stačit *nebude*, tak je otázka, co zkusit dál. Ideálně nastavitelný zdroj např. laboratorní, začít na 5V, a pomalu zvedat, za stálého měření v některé výstupní zásuvce. Takhle naslepo bych nešel výš, než asi 12V, každopádně při odpojeném počítači. Je teoretická možnost, že uvnitř bude stabilizátor/regulátor, za tu cenu spíš lineární, než spínaný - každopádně snižující. Stabilizátor potřebuje vstup o něco vyšší, než je žádaný výstup - aby se pokryl vlastní úbytek na regulátoru.

Osobně bych se v tom případě spíš snažil dostat dovnitř a podívat se, co je na plošáku. Bude to nejspíš hodně jednoduché... Osobně tam popravdě čekám prostou propojku mezi středovým pinem dutého jacku a USB +5V. (Třeba i bez ochrany proti přepólování apod.).

5

Hardware / Re:Vadný procesor AMD Ryzen 9 7900

« kdy: 07. 01. 2025, 23:51:30 »

...by mě mimochodem zajímalo, jestli taková DDR5 5600 dokáže na požádání podřadit až na DDR5 3600. V tom by při dodatečném doplnění dvou modulů mohl být taky problém.

6

Hardware / Re:Vadný procesor AMD Ryzen 9 7900

« kdy: 07. 01. 2025, 23:38:10 »

Hele do záznamu: ano při dvou modulech na kanál podporuje Ryzen oficiálně mnohem nižší takt RAM.
Cituji oficiální specky:

Ryzen 7 7800X3D:
Max Memory Speed
    2x1R    DDR5-5200
    2x2R    DDR5-5200
    4x1R    DDR5-3600
    4x2R    DDR5-3600

Ryzen 7 5800X3D:
Max Memory Speed
    2x1R    DDR4-3200
    2x2R    DDR4-3200
    4x1R    DDR4-2933
    4x2R    DDR4-2667

Pokud to náhodou deska (BIOS) takto nenastaví, a snaží se držet vysoký takt, tak není divu, že to jde při více modulech do kopru.

Tyhle gigahertze jsou fakt dost fofr. Až se docela divím, že nějaké zapojování jednoho či dvou unbuffered modulů je vůbec možné, že to má šanci klapnout z hlediska impedančního přizpůsobení. Inu evidentně je to trochu problém - a odrazy na odbočkách nejdou moc odstranit nějakou "trénovanou pre-ekvalizací" - lepší je se jim prostě vyhnout. Tím, že osadím na každý kanál jenom jeden modul, a to do vzdálenější patice.

Jestli řadič DDR5 vlastnosti paměťových cest "trénuje" při POSTu, tak bych se vůbec nedivil, pokud je natrénuje pokaždé trochu jinak, takže potom paměť jede někdy spolehlivě a někdy míň. A ano, podtaktování RAM má šanci Vám od těchto problémů ulevit.

Mimochodem se zrovna blíží na trh dvě věci: UDIMM moduly o kapacitě až 64GB, a bohužel ještě druhá fičura: "clocked" UDIMM - možná se to objeví oboje současně. Clocked DDR5 UDIMM má shodný pinout a protokol jako běžný DDR5 UDIMM, až na jednu drobnost: na hodinovém vstupu má malý buffer, který kromě zopakování signálu taky zdvojuje hodinový takt přijatý od řadiče RAM (CPU). Zpětná kompatibilita má šanci zafungovat v případě, že motherboard (BIOS) umí s "clock bufferem" na UDIMM modulu pracovat = umí buď pokonfigurovat DRAM řadič CPU, aby tento clock buffer využil (a poslal hodiny na polovičním taktu), nebo umí "clock buffer" překonfigurovat do režimu "bypass" = aby se UDIMM choval pokud možno "postaru". Podle prvních informací "jedna paní povídala" se zdá, že poslední Intel Arrow Lake to oficiálně umí, a Ryzeny 8000/9000 series to jedou režimu bypass, pokud je BIOS dostatečně čerstvý. Starší procesory teoreticky CUDIMM nevezmou (neprojdou POSTem). Odhaduji, že detaily si mohou ještě "sedat", pokud nedrhne fyzická kompatibilita hardwaru, ale spíš ochota výrobců motherboardů, prodlužovat život staršímu hardwaru.

7

Sítě / Re:Rozdíl mezi REJECT a DROP ve firewallu

« kdy: 02. 01. 2025, 20:32:11 »

> jak se to aplikace dozví

Programujete trochu? Pokud ano, v čem?

Já trochu znám BSD sockets API hezky jak ho pánbůh stvořil = v céčku. Tzn.:
- na straně klienta se TCP spojení navazuje: socket(), connect()
- na straně serveru klasická práce s TCP vypadá takto: socket(), bind(), listen(), accept()
V obou případech dostanete "otevřený file descriptor" - pokud všechna volání skončila úspěchem.
S otevřeným socketem/deskriptorem se dál pracuje pomocí funkcí jako send()/recv(), případně read()/write(), trochu specialita je select() = lze čekat na událost od kteréhokoli z více otevřených socketů ve specifikované množině.
Jsou i nějaké další modernější funkce nad otevřenými sockety (poll(), co já vím co ještě).

Takže pokud se pokusíte otevřít spojení na trase, kde je předem ofiltrováno pomocí REJECT směrem ven, tak Vám na klientu connect() skončí okamžitě chybou, na serveru si nejsem jist - accept() buď skončí chybou, nebo se možná vůbec neprobudí z blokujícího čekání na příchozí TCP relaci.

Pokud byste měl navázané TCP spojení, běžel na něm provoz, a vy byste v tu chvíli vložil pravidlo s REJECTem do iptables, tak Vám selže s chybou nějaký ten send() / recv() a socket se sám zavře / padne do nějakého vadného stavu.

Výše uvedené chování při REJECTu odhaduji pro TCP = když při vytváření socketu specifikujete option SOCK_STREAM.
Jak to vypadá při použití connection-less vrstvy UDP (SOCK_DGRAM) to si nejsem jist.

Okamžitý stav socketu se dá zjistit jednak funkcí getsockopt(), druhak i bez ní jednotlivá výše zmíněná volání "končí chybou" tím způsobem, že v souladu s manuálovou stránkou vrátí "chybovou" návratovou hodnotu (třeba recv() vrací 0 bajtů přijato, jiné funkce mohou vracet přímo chybový kód se znaménkem mínus) - vedle návratové hodnoty bývá současně k dispozici globální proměnná errno, kterou lze interpretovat na textovou zprávu (řetězec) funkcemi strerror() nebo perror()... k tomu všemu jsou v linuxu man pages.

8

Sítě / Re:má smysl iptables -je REJECT misto drop v OUTPUT

« kdy: 02. 01. 2025, 08:17:14 »

...moment...
Teprve teď jsem si všiml chainu OUTPUT :-)
To je traffic od lokálně běžícího procesu, směrem ven.

Tam mi popravdě nedává moc smysl něco filtrovat, snad kromě selektivního filtru na ICMP = kolik toho mašina je ochotna na sebe vykecat. Případně by se filtr na tomhle místě dal použít jako "pojistka s velmi krátkou životností" pro případ, že se někomu povede stroj "převzít" :-) V tomto kontextu mi přijde trochu bizardní řešit navíc REJECT :-)

Moje předchozí poznámka se týkala v zásadě směru "FORWARD" a "INPUT" - jenom to vracené ICMP je možné/potřebné filtrovat směrem ven.

9

Sítě / Re:má smysl iptables -je REJECT misto drop v OUTPUT

« kdy: 02. 01. 2025, 07:21:38 »

Zamyslete se, na koho ten REJECT vs. DROP bude mířit, a s jakým efektem.

Reject je zdvořilé explicitní odmítnutí s okamžitým účinkem, tzn. "ano jsem tu, ale nemám zájem". Odesilateli se pošle nějaká ICMP odezva, proč mu jeho traffic neprošel.

DROP je "tvářím se, že tu nejsem, ale ať si tazatel počká = musí si sám pro sebe timeoutovat, aby k tomu závěru došel".

Jsou porty/situace/ směry příchozích pokusů, kde 100% trafficu budou tvořit šmejdi z internetu, kteří hledají otevřený port, aby třeba zkoušeli hádat hesla apod. Těm nemá cenu napovídat a šetřit tak jejich čas / zrychlovat obrátku pokusů o útok.

Naopak jsou situace, kde nějaké to "ICMP unreachable" je součástí správného a svižného fungování nějakého protokolu. Viz třeba tradičně zmíněný "ident" v souvislosti se SMTP (nevím jak moc je to dnes ještě aktuální) nebo třeba "couldn't fragment" při autodetekci path MTU (provádí TCP stack per connection, pokud se nepletu). Pak jsou třeba situace, kdy si ISP monitoruje dostupnost Vašeho CPE pomocí pingu - takže pokud si jako bezpečnostní opatření zakážete příchozí ping (nebo odchozí odpovědi) tak je dobré, udělat díru aspoň pro monitoring ze strany ISP. Podobně když budete DROPovat odchozí tuším "ICMP ttl exceeded", tak bude příchozí traceroute zvenčí končit v /dev/null - je jistě Vaše rozhodnutí, zda chcete být maximálně bezpečný, nebo to vezmete sportovně jako že "za svou existenci se nestydím a případných DoS blbečků se nebojím".  Obecně bych byl opatrný na paušální dropování ICMP.

10

Windows a jiné systémy / Re:V akom stave je Windows 11?

« kdy: 01. 01. 2025, 22:16:01 »

Pokud si správně pamatuju z debat na tohle téma tak jedna z variant, jak se kulatých rohů zbavit, spočívá v tom, že zakážete "pokročilé grafické efekty", resp. přesněji že vyřadíte akceleraci grafiky. V normální situaci na holém železe tohle asi nechcete, zejm. pokud se na tom stroji třeba má občas gamesit. V té virtuálce pokud grafický driver nenabízí akceleraci lepší než cca 2D blitter, tak je klidně možné, že jsou rohy hranaté přesně proto...

Nevím, co je tak složitého zrovna na kulatých rozích - možná to, že okno nejde implementovat přesouváním pravoúhlé oblasti, je potřeba přidat průhlednost nebo tak něco.
BTW další "možná netriviální" efekt, který na Vašem screenshotu nevidím, je mírný stín podél hran aktivního okna.

11

Windows a jiné systémy / Re:V akom stave je Windows 11?

« kdy: 01. 01. 2025, 12:39:52 »

Průzkumník Souborů ve Win11 má na pravém myšítku nějaké nové kontextové menu - zjednodušené, asi pro naše pohodlí. A protože jsem zkostnatěle zvyklý na staré menu s mnoha položkami (kam se i háčkují starší verze 3rd-party nástrojů), docela jsem přivítal, že se dá staré menu vrátit zpátky - zaklínadlem v příkazovém řádku (resp. v regeditu):

Kód: [Vybrat]

reg add HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 /ve /d "" /f
Taky PrintScreen se ve Windows 11 chová jinak - "přehledněji" a pro mou letitou motorickou paměť těžkopádněji. Opět se dá vrátit na starší chování. V nastaveních Win11 je to na pár kliknutí, viz screenshot.

Sešněrovat do nudného vzhledu a chování se dá taky plocha "WinLogonu" (zamykací obrazovky). Viz sedmý screenshot.

Tzn. dá se z jedenáctek vyrobit střídmý desktop s minimem rozptylujících překvápek (pro jedince jako jsem já, kteří mají problém udržet nit). Kdybych byl co k čemu, vyrobím si z toho CMD nebo PowerShell skript, který to nacpe do registrů jedním dvojklikem... snad časem.

BTW kulaté rohy nejdou čistě odkonfigurovat. V internetech najdete postupy, které fungovaly v pre-releasu a poté zmizely, případně 3rd-party prográmky, které upravují binárku (DLLko) v živém systému, která za toto odpovídá... to je za mě přes čáru, radši nechám jedenáctkám aspoň tenhle jeden charakteristický vzhledový prvek :-)

12

Windows a jiné systémy / Re:V akom stave je Windows 11?

« kdy: 01. 01. 2025, 12:17:02 »

Možná abych se jenom nepoškleboval: rád bych podotkl, že desktop experience Windows 11 lze dodnes pokonfigurovat pro nás konzervy tak, aby jedenáctky vypadaly téměř jako dvoulitry (resp. Win95). Část věcí je k dispozici nativními konfiguračními volbami Windows 11, další věci přidá OpenShell (přeživší fork Classic Shellu) - především starožitně se chovající Start Menu, které ovšem při bližším pohledu taky přiměřeně "jde s dobou". Přiložím pár screenshotů, asi budu potřebovat druhý příspěvek.

V konfiguraci "hlavního panelu" (taskbar) osobně vypínám všelijaké vizuální smetí, hledací okno zmenšuju na holou ikonku, tlačítko start šoupnu doleva. Ve screenshotu není vidět, že "odepnu" (unpin) všelijaké zástupce, které tam nasází čistá instalace Windows.

OpenShell start menu nabízí asi tři základní varianty uspořádání, já mám nejradši "tu prostřední se dvěma sloupci". Všimněte si, že toto menu obsahuje jak "starou" cestičku (Programy, Ovládací Panely) tak položky odkazující na dlaždicové "modern UI" (Aplikace, Nastavení). Poštelovat se dá taky chování tlačítka start: levým myšítkem se standardně otevře start menu (varianta OpenShell), na pravém myšítku osobně ponechávám "menu správcovských vychytávek" tak jak ho mají Windows 10/11 od přírody, připadá mi užitečné. Tím pádem do konfigurace OpenShellu je potřeba se dostat stiskem Shift + pravé myšítko (by default je to bez shiftu, na úkor systémového "správcovského" menu).

Konfigurace OpenShellu je při prvním otevření "poloprázdná", je třeba zapnout nahoře fajfku "Show all settings".

Při instalaci OpenShellu vypínám rozšíření "Classic Explorer" - za mě zbytečnost, jenom to přidává divnou další lištu do Průzkumníka Souborů, pro kterou nemám využití a nejde trvale konfiguračně schovat. Pokud už Classic Explorer omylem nainstaluji, dá se znovu nastartovat instalátor OpenShellu a Classic Explorer selektivně odinstalovat.

13

Hardware / Re:Hi-Fi sestava do velkého obýváku

« kdy: 31. 12. 2024, 18:04:38 »

Sousedy máte? (RD vs. bytovka)
Chce se vám v nějaké míře kutit, nebo to chcete "jablečné" ?
Jste spíš purista-audiofil, nebo spíš domácí kino a čím víc efektových kanálů tím víc adidas? Jsou to dvě různé disciplíny.

14

Odkladiště / Re:Jak správně přeložit „handle“?

« kdy: 30. 12. 2024, 10:40:02 »

Blahé paměti v MS-DOSu rezidentní hypertextová programátorská nápověda SysMan od autorů Lízal+Hrůza používala pro "file handle" překlad "rukojeť" :-)

15

Windows a jiné systémy / Re:V akom stave je Windows 11?

« kdy: 29. 12. 2024, 11:57:41 »

...ten wizard se stále ještě dá obejít, a vytvořit si lokálního uživatele...

Jenze to BFU kterej si prave domu prines cosi s preinstalovanejma widlema nezvladne ani ve snu. Resil sem naposled pred 1/2 rokem. Login k tomu MS uctu si dotycnej samozrejme stejne jako ten ucet nepamatoval.

+1 Tyhle všelijaké cloudové "autentikační" databáze musí být za posledních pár let už pěkně nažrané všelijakého zapomenutého kompostu :-)