reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Ondřej Caletka

Stran: [1] 2 3 ... 41
1
Server / Re:NTP Servery, timezone
« kdy: 16. 04. 2019, 14:40:41 »
A ještě pro jistotu doplním, že NTP žádná časová pásma neřeší, přenáší vždy UTC. Převod z UTC do lokálního času je vždy záležitost prezentace v konkrétním koncovém systému.

2
Sítě / Re:Síť po dvou drátech
« kdy: 15. 04. 2019, 16:10:35 »
Dva DSL routery určitě fungovat nebudou, na jedné straně musí být DSLAM. Co ale může fungovat a může být poměrně levné je použití powerline modemů, které jsou určené pro komunikaci po elektrické síti. Ale pokud ty telefonní dráty nejsou dimezovány na síťové napětí (jako že asi nejsou), vyžaduje to úpravu těch powerline modemů.

3
K těm vypínačům na prodlužce. Standardně by měly vypínat fázi, ale neplatí to vždy. Pokud máte třeba rozbočovač do T, nebo v zásuvce obráceně fázi nebo to výrobce prodlužky popletl, tak vám to vypne nulu místo fáze. Z hlediska bezpečí tedy nanic.
Tedy, nemyslím si, že původní záměr tazatele byl vypínat počítač za účelem zvýšení bezpečnosti proti úrazu elektrickým proudem. Zvlášť pokud se bavíme o vypínání na dobu, kdy člověk není doma.

Jinak žiju v přesvědčení, že u přístrojů s pohyblivým přívodem je snad už nějakých pár let standardem dvoupólové vypínání obou pracovních vodičů. Někde jsem to četl ve výkladu nějaké normy. Rozhodně všechny běžně prodávané prodlužky jsou tak zapojeny. Naopak orientace pracovních vodičů v zásuvce je pouze doporučená, nikdo se na ni nemůže spoléhat. Tím spíš, že většina vidlic jde zapojit i do „něměckých“ Schuko zásuvek, kde není orientace pracovních vodičů garantovaná vůbec.

4
Odkladiště / Re:Náhrada Google+ open source
« kdy: 26. 03. 2019, 20:50:14 »
Dobrý večer, za cca týden končí Google+, mám tam poměrně dost galerií s obrázky a videi. Nemáte nějaký tip na open source alternativu?
Galerie s obrázky a videi už dávno nejsou součástí Google Plus, ale jsou vyděleny do samostatné služby Google Photos. Ta rozhodně nekončí.

5
Sítě / Re:IPv6 za NATem
« kdy: 15. 03. 2019, 12:21:29 »
Řešení je samozřejmě požádat ISP o přidělení IPv6. Zrovna nedávno jsem na jednom setkání ISP byl a někteří z nich říkali: „Dáváme IPv6 každému, kdo si řekne. Loni si třeba neřekl nikdo.“ Pokud jde o GPONovou síť, ta téměř jistě IPv6 podporuje a stačí to pouze nakonfigurovat.

Jako řešení poslední záchrany existují třeba IPv6 tunely od vpsFree.cz.

6
Sítě / Re:Raspberry Zero W - pripojenie k WiFi hotspotu
« kdy: 08. 03. 2019, 12:26:50 »
Střílím od boku: Mobil používá kanál číslo 12 nebo 13 a na Raspberry je špatně nastavená regulační doména, takže tyto kanály vůbec nevidí. Ale jak to opravit, netuším.

7
Jestli hledas neco s DP alternate mode, tak to bude krabicka co ma JENOM display vystupy (hdmi nebo DP), jiste nebude mit v sobe USB3 hub nebo Gigabit ethernet. To proste dohromady nejde, nelze mit dva profily naraz aktivni! (u nekterych zustava pouzitelne jeste Usb2).
To není pravda. V USB konektoru typu C jsou 4 vysokorychlostní linky, z toho USB používá pouze dvě. Kombinace vysokorychlostního USB (5 nebo 10 Gbps) a DP alt mode je zcela běžná a běžně podporovaná, například v tomto zařízení (to i vlastním a potvrzuji, že funguje).

Wikipedie k tomu píše:
Citace
One, two or all four of the differential pairs that USB uses for the SuperSpeed bus can be configured dynamically to be used for DisplayPort lanes. In the first two cases, the connector still can carry a full SuperSpeed signal; in the latter case, at least a non-SuperSpeed signal is available.

8
Sítě / Re:Problém s fragmenty IPv6
« kdy: 18. 02. 2019, 20:12:31 »
Markovi Majkowskemu, který testovací nástroj napsal jsem problém nahlásil.
Marek dnes upravil velikost IPv6 fragmentů na 1280, takže v tuhle chvíli už test funguje i pro jádra 4.19 - 5.0.

9
Sítě / Re:Problém s fragmenty IPv6
« kdy: 18. 02. 2019, 10:00:27 »
...takže ten commit se asi v dohledné době bude revertovat, ale nejdřív bude potřeba změnit implementaci fragment queue pro IPv6 na rbtree (místo lineárního seznamu), stejně jako to už je u IPv4.
Ta změna už je v net-next stromě a měla by se tedy dostat do 5.1-rc1.
To je ale škoda. Tohle chování dávalo smysl a podle mě by byla lepší cesta jít s tím do IETF a takovéto chování standardizovat. Byť to bude jistě náročné, vzhledem k tomu, že se jedná o editaci RFC 8200, což je po tolika letech konečně Internet Standard.

10
Sítě / Re:Problém s fragmenty IPv6
« kdy: 17. 02. 2019, 20:26:21 »
Ta změna je skutečně od jádra 4.19. Myslím, že to je bezpečné, na rozdíl od IPv4, kde je minimální MTU definované tak nízko, že o něm nemá cenu mluvit (68 Bajtů, navíc to zřejmě není úplně jednoznačné), je u IPv6 jasně řečeno, že každá linka má minimálně 1280 B. Akceptování menších fragmentů naopak může být bezpečnostní riziko, protože fragmenty často používají útočníci k ošálení First Hop Security funkcí na switchích.

Markovi Majkowskemu, který testovací nástroj napsal jsem problém nahlásil.

ODVR posílají UDP odpovědi o velikosti payloadu 1240 B, což spolu s 40B IPv6 hlavičkou dává přesně 1280, tedy minimální MTU. Můj Linux to v každém případě neodmítá. I když, jak to teď testuju, tak mi to úplně dobře neprochází a to dokonce u dvou různých operátorů. Oni fragmentovaný provoz nemají rádi – v normálním provozu se prakticky nevyskytuje, zato při zaplavovacích útocích tvoří velkou část provozu a nedá se prakticky nijak filtrovat.

Takže je možné, že problém s fragmenty skutečně někde bude.

11
Sítě / Re:Problém s fragmenty IPv6
« kdy: 17. 02. 2019, 18:17:31 »
Pro ověření nastavení používám http://icmpcheckv6.popcount.org/ a všiml jsem si, že mi to teď hlásí chybu s příjmem fragmentů.

Tohle je skvělá služba, tu jsem neznal! Jen na IPv6 nefunguje kontrola fragmentů úplně dobře. Ve Wiresharku příchozí fragmenty vidím, ale spojení skutečně timeoutuje:

Kód: [Vybrat]
$ curl -v -s http://icmpcheckv6.popcount.org/frag -o /dev/null -6
* Expire in 0 ms for 6 (transfer 0x5609092c7610)
*   Trying 2a01:7e01::f03c:91ff:fe16:a2e9...
* TCP_NODELAY set
* Expire in 200 ms for 4 (transfer 0x5609092c7610)
* Connected to icmpcheckv6.popcount.org (2a01:7e01::f03c:91ff:fe16:a2e9) port 80 (#0)
> GET /frag HTTP/1.1
> Host: icmpcheckv6.popcount.org
> User-Agent: curl/7.64.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Sun, 17 Feb 2019 16:42:27 GMT
< Content-Type: text/plain; charset=utf-8
< Connection: close
< Transfer-Encoding: chunked
<
{ [14 bytes data]
* Recv failure: Spojení zrušeno druhou stranou
* Closing connection 0

Ve wiresharku to vypadá takhle:
Kód: [Vybrat]
    4 0.035154828 JÁ → ONI HTTP 178 GET /frag HTTP/1.1
    5 0.067141431 ONI → JÁ TCP 86 80 → 45658 [ACK] Seq=1 Ack=93 Win=28672 Len=0 TSval=2835193871 TSecr=4138280037
    6 0.067171239 ONI → JÁ TCP 244 80 → 45658 [PSH, ACK] Seq=1 Ack=93 Win=28672 Len=158 TSval=2835193871 TSecr=4138280037 [TCP segment of a reassembled PDU]
    7 0.067196896 JÁ → ONI TCP 86 45658 → 80 [ACK] Seq=93 Ack=159 Win=64896 Len=0 TSval=4138280069 TSecr=2835193871
    8 0.126013863 ONI → JÁ IPv6 574 IPv6 fragment (off=0 more=y ident=0xee4e5889 nxt=6)
    9 0.126074900 JÁ → ONI ICMPv6 622 Parameter Problem (erroneous header field encountered)
   10 0.126106083 ONI → JÁ IPv6 574 IPv6 fragment (off=512 more=y ident=0xee4e5889 nxt=6)
   11 0.126119450 JÁ → ONI ICMPv6 622 Parameter Problem (erroneous header field encountered)
   12 0.126130690 ONI → JÁ TCP 283 80 → 45658 [ACK] Seq=159 Ack=93 Win=28672 Len=1213 TSval=2835193871 TSecr=4138280037 [TCP segment of a reassembled PDU]

Je vidět, že můj počítač aktivně odmítá hned přijetí prvního fragmentu ICMPv6 chybu Parameter Problem s podproblémem „erroneous header field encountered“ a offsetem chyby 40, tedy za posledním bajtem IPv6 hlavičky. V hlavičkových souborech Linuxu se o vyslání této chyby stará funkce icmpv6_param_prob a hodnota „erroneous header field encountered“ je kódovaná definicí ICMPV6_HDR_FIELD.

Grepování zdrojáků jádra mě dovedlo do souboru resassembly.c. A k vyvolání této výjimky dojde v okamžiku, kdy je přijat fragment kratší než minimální MTU pro IPv6, což je 1280. Protože služba posílá fragmenty délky 512 bajtů, nemůže to s aktuálním Linuxem fungovat nikdy.

Ovšem pokud fragmenty nevidíš ani v tcpdumpu/tsharku/wiresharku, je problém i někde jinde.


12
Provozne nejlepsi a nejbezproblemovejsi je zarizeni, ktery ty dva DP z toho TB3 vytahne a pres nej se ty dva monitory (az 4K@60Hz) pripojej
Ale je to hrozně pomalé;)

13
Co tohle, nestačilo by ti to? https://www.incomputer.cz/lenovo-thinkpad-usb-3.0-dock-s-adapterem?utm_source=SendMails&utm_medium=email&utm_term=koncovy&utm_content=koncovy&utm_campaign=koncovy

Případně přes eBay se to dá i za cca 2 stovky. To už bys to PDčko a USB-C mohl oželet.
No nevím, ušetřit několik stovek za cenu zapojování dvou kabelů místo jednoho, signifikantní ztrátě výkonu a potenciálních problémů s ovladači, to mi jako výhodný nákup nepřipadá.

14
Co jsem koukal, tak u HP EliteBook 830 G5 (asi jediny 13,3" notebook s dvema sloty na RAM a max 32GB) je krome klasickeho power jacku i USB-C power delivery:
https://u.smedata.sk/recenzie/images/57/hp-elitebook-830-g5-big1000-41526300357.jpg

To je podle meho nazoru nejlepsi mozna kombinace.
Muzu pouzivat jak USB-C nabijecku, tak levne univerzalni adaptery.
Podle mě to není nejlepší možná kombinace, protože to znamená, že originální zdroj nebude končit USB-C konektorem, ale nějakým kulatým konektorem, takže tím nepůjdou nabíjet jiná USB-C zařízení jako třeba telefony. Čili to zabíjí jednu polovinu ekosystému univerzálních USB-C nabíječek. Protože drtivá většina uživatelů používá notebook pouze s originálním zdrojem, jen velmi málo uživatelů si pořídí nějakou jinou.

Univerzální USB-C adaptéry jsou podobně drahé jako  univerzální adaptéry z dob minulých, na rozdíl od nich nehrozí poztrácení sady koncovek, po kterých je s univerzalitou konec.

Jinak ke znaceni na te fotce - sice vidim, ze USB-C umi TB3, ale uz z toho nepoznam DisplayPort (neni tam logo), ani power delivery.
Nebo TB3 automaticky znamena pritomnost DisplayPort a power delivery?
Označení Thunderbolt automaticky znamená 10gigové USB s DisplayPort Alt mode, o napájení to neříká vůbec nic.

b) Nektery notebooky maji TB3, ale nejde pres nej ntb napajet (Power Delivery da max 100W)
Ještě bych to upřesnil, že opravdu bezpečně funkční je power delivery do 60W, což je 20V/3A. Pro vyšší výkony je potřeba zvyšovat proud nad 3 ampéry, což vyžaduje speciální elektronicky značené kabely. Tento vyšší proud taky často neprojde přes jednoduché a levné doky/replikátory, které mají PD passthru port.

15
Odkladiště / Re:Postih při stahování Torrentů v ČR
« kdy: 12. 02. 2019, 15:02:14 »
V obchodě Vám prodejce nechá poslechnout klidně celý koncert na CD, ne jenom ukázku. Zkuste si zajít do jakýchkoliv hudebnin. Jediné, co prodejce zajímá je, že si neodnesete kopii (což je většinou znemožněno - přehrávač je speciální a sluchátka jsou napevno připojena). Ale ani toto není povinnost prodejce. Může také říct, že Vám na ukázku nic nepustí - a Vaše právo je prostě věc nekoupit.

Opravdu to není povinnost prodejce?

Citace: Nový občanský zákoník č. 89/2012 Sb.
§ 2162

Připouští-li to povaha koupě, má kupující právo, aby byla věc před ním překontrolována nebo aby byly předvedeny její funkce.

Citace: Zákon č. 634/1992 Sb.
§ 15

(1) Umožňuje-li to povaha výrobku a forma prodeje, je prodávající povinen na žádost spotřebitele výrobek překontrolovat nebo předvést.

Pokud by tam byla nějaká pečeť, pak by se to asi dalo svést na povahu výrobku, ale normální CD v normálním obchodě vám podle mě obchodník předvést musí.

Stran: [1] 2 3 ... 41

reklama