1
Bazar / Re:Prodám CPU a RAM DDR3
« kdy: 14. 03. 2023, 11:54:26 »Musíš počkat 30+ let, pak to bude do MuzeaTo dej do muzea.V tom seznamu není nic, co by se hodilo do muzea. To je elektroodpad.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Stran: [1]
2
Hardware / Re:Hledám síťovou laserovou tiskárnu se skenerem
« kdy: 10. 03. 2023, 01:11:14 »
Když už diskutujete různé značky laserových multifunkcí - s HP jsem se taky spálil, jejich software je fakt peklo.
Teď mám do kanceláře na výběr Kyocera TASKalfa 2554ci versus Xerox Versalink C7125. Xeroxy znám. Kyocery nikoli. Máte někdo s Kyocerou nějaké zásadně špatné zkušenosti?
Teď mám do kanceláře na výběr Kyocera TASKalfa 2554ci versus Xerox Versalink C7125. Xeroxy znám. Kyocery nikoli. Máte někdo s Kyocerou nějaké zásadně špatné zkušenosti?
3
Server / OpenSSL a databáze vystavených certifikátů index.txt
« kdy: 20. 12. 2022, 11:52:25 »
Zápasím s OpenSSL v roli malé CA.
Problém je, že se mi nezapisují certifikáty do databáze vystavených, do index.txt se zapsal pouze certifikát CA a pak každý revokovaný.
Tuším, že je to modulem openssl x509 který používám místo openssl ca a to takto:
V extfile jsou AltNames, nezbytnost pro Chrome, Edge atd...
Otázka tedy je - má, nebo nemá tento způsob podepisování certifikátu přidávat záznam do index.txt? V manuálu o tom zmínka není, pouze v manuálu k openssl ca, takže hádám, že nemá.
Pokud se x509 aktualizovat index.txt nemá, jak správně podepíšu certifikát s použitím openssl ca abych zároveň mohl podstrčit AltNames v násl. formě?
Příp. mohu nějak zařadit existující známý existující certifikát vystavený mou CA do index.txt dodatečně? Resp. přidat jinak, než že ho tam vepíšu ručně podle údajů vytažených z certifikátu v DER formě...
Problém je, že se mi nezapisují certifikáty do databáze vystavených, do index.txt se zapsal pouze certifikát CA a pak každý revokovaný.
Tuším, že je to modulem openssl x509 který používám místo openssl ca a to takto:
Kód: [Vybrat]
# generuj
openssl genrsa -out "$CADIR/certs/$CERTNAME-priv.pem" 4096
# zadost
openssl req -new -sha512 -subj "/CN=$CNAME" -key "$CADIR/certs/$CERTNAME-priv.pem" -out "$CADIR/certs/$CERTNAME.csr"
# podepsat
openssl x509 -req -sha512 -days 3650 -in "$CADIR/certs/$CERTNAME.csr" -CAkey "$CADIR/private/cakey.pem" -CA "$CADIR/cacert.pem" -out "$CADIR/certs/$CERTNAME.pem" -extfile "$CADIR/$CERTNAME.cnf
# konverze
openssl x509 -inform PEM -outform DER -in "$CADIR/certs/$CERTNAME.pem" -out "$CADIR/certs/$CERTNAME.crt"V extfile jsou AltNames, nezbytnost pro Chrome, Edge atd...
Otázka tedy je - má, nebo nemá tento způsob podepisování certifikátu přidávat záznam do index.txt? V manuálu o tom zmínka není, pouze v manuálu k openssl ca, takže hádám, že nemá.
Pokud se x509 aktualizovat index.txt nemá, jak správně podepíšu certifikát s použitím openssl ca abych zároveň mohl podstrčit AltNames v násl. formě?
Kód: [Vybrat]
subjectAltName=DNS:tricetpet.local,DNS:tricetpet,IP:192.168.0.35Příp. mohu nějak zařadit existující známý existující certifikát vystavený mou CA do index.txt dodatečně? Resp. přidat jinak, než že ho tam vepíšu ručně podle údajů vytažených z certifikátu v DER formě...
4
Hardware / Re:Výber UPS k PC domov
« kdy: 01. 08. 2022, 12:23:36 »
Ad Fortron (FSP) - mám nějaké v provozu, označení bych musel dohledat, ale obě jsou online generující čistý sinus.
Hardwarově asi ok, pokud se smíříte s tím, že pro Linux neexistuje rozumně použitelný software pro automatický shutdown. Jejich software je bloatware k zblití, který jakš takš možná občas funguje na Windows a i tam to je peklo (poslední, co jsem měl zprovozněné bylo založeno na Javě, TomCat webserveru a vyžadovalo to Flash. Byly s tím potíže, jako např. že se občas cosi zaseklo a Java vytěžovala jedno jádro CPU, nešlo to ukončit jinak než rebootem. Později už jsem se ani nepokoušel si tím server zaneřádit a spoléhám na to, že se o výpadku dozvím včas, přičemž UPS jsem dimenzoval na min. 1 hodinu provozu z baterií.
Podpora Fortronu v podstatě žádná, komunikovat s nimi není jak, na emaily nikdo neodpovídá.
Osobně bych preferoval spíš Eaton než APC. Kvůli výměně baterií. APC má tendenci i standardní akumulátory zabalit tak, aby uživatel byl nucen kupovat jejich proprietární (ne nutně kvalitnější, ale zaručeně dražší). U některých se battery packy daly rozebrat a repasovat. U nových zatím nevím.
Cokoli, co negeneruje skutečný sinus (ale trapéz přezdívaný modifikovaný sinus) nebrat.
Hardwarově asi ok, pokud se smíříte s tím, že pro Linux neexistuje rozumně použitelný software pro automatický shutdown. Jejich software je bloatware k zblití, který jakš takš možná občas funguje na Windows a i tam to je peklo (poslední, co jsem měl zprovozněné bylo založeno na Javě, TomCat webserveru a vyžadovalo to Flash. Byly s tím potíže, jako např. že se občas cosi zaseklo a Java vytěžovala jedno jádro CPU, nešlo to ukončit jinak než rebootem. Později už jsem se ani nepokoušel si tím server zaneřádit a spoléhám na to, že se o výpadku dozvím včas, přičemž UPS jsem dimenzoval na min. 1 hodinu provozu z baterií.
Podpora Fortronu v podstatě žádná, komunikovat s nimi není jak, na emaily nikdo neodpovídá.
Osobně bych preferoval spíš Eaton než APC. Kvůli výměně baterií. APC má tendenci i standardní akumulátory zabalit tak, aby uživatel byl nucen kupovat jejich proprietární (ne nutně kvalitnější, ale zaručeně dražší). U některých se battery packy daly rozebrat a repasovat. U nových zatím nevím.
Cokoli, co negeneruje skutečný sinus (ale trapéz přezdívaný modifikovaný sinus) nebrat.
5
Hardware / Re:Jak dlouho přežije vypnutý počítač
« kdy: 27. 05. 2021, 12:07:24 »Tak to zaručeně není 386, ale velmi pravděpodobně Pentium 1 do socket 7, nebo alespoň lepší 486 DX2, nebo 486 DX4, protože žádná 386 neměla PCI sběrnici a žádná Voodoo 3Dfx neexistuje pro ISA, nebo VLB, 3Dfx karty byly PCI, nebo později AGP.Zdravim, mam doma stale jeste plne funkcni PC 386 SX (Autocont) ... a tak si cas od casu (tak jednou za 5 let) zahraju ... take DukeNukem 3D nebo treba Redneck Rampage neni k zahozeni....OT: Chápu to dobře, že na té 386 hraješ DuneNukema 3D? To se mi zdá krajně nepravděpodobné až nemožné, odhadem by to chtělo aspoň nějakou slušnější 486. Nebo to hraješ na jiném železe?
Jojo, hraju a funguje to. Je tam nejaka starsi OpenGl/Voodoo grafika a slape to dobre, lip nez pod woknama. Grafika se neseka a je plynula, kdyz chces hrat s kamosem pres paraelni port, ani to jinak nejde....proste za casu MS DOS to slo bez hafo RAMky a plynuleji..... take obcas nahodime IPS/SPX a pak to jde parit az v 8 lidech najednou..... ale sehnat starsi funkcni kompy, s podporou sitovky na PCI Etherlink 3 uz neni zase takova brnkacka....
Duke Nukem 3D se dá spustit na 486 DX2/66 v 320x200px, ale je to pomalé peklo. Pentium @75MHz je základ. Na Pentium 233MHz MMX se dá hrát minimálně v 640x480px plynule (softwarově, 3Dfx Duke nepodporuje, jestli tam je, tak se nepoužívá).
Na 386 věřím leda tak Duke Nukem 2D
- což je plošinová skákačka.
6
Hardware / Re:Jak dlouho přežije vypnutý počítač
« kdy: 27. 05. 2021, 11:35:17 »Kolik let si myslíte, že takový počítač bez pravidelné údržby přežije?Loterie... roky až desítky let.
Existuje vůbec počítač, na který byste si mohli nahrát data a za 50 let by někdo počítač zapnul a mohl data přečíst?Elektronkové a reléové počítače díky velmi malé hustotě integrace, malé hustotě záznamu dat a technologické nenáročnosti při opravě, nebo výrobě náhradních dílů. Při dobrém uskladnění by tohle mohly být stroje, které skutečně přežijí.
Máte zkušenost s nějakým starším počítačem, zapomenutým někde na půdě, který jste po letech zapnuli a on fungoval?Jistě. Moje ZX 81 z roku 1981 stále funguje dobře. Konzole Pong z roku 1978 je ok. ZX Spectra z let 1982 až 1986 jsou všecha funkční, ale opravy a údržba byla, moje PMD 85 taky hraje jak má i když taky opravami prošlo... Pentia jsou ok, ale nikoli bez údržby, napájecí zdroje mají nové kondenzátory a některé karty taky.
Ad ty kondenzátory - dnešní základní desky mají kondenzátory s pevným dielektrikem. Po rozbalení to vypadá jakoby tam byla vrstvička grafitu na hliníku, ale chemické složení neznám... taky mají výrobcem danou životnost (v řádu tisíců hodin provozu, za víc výrobce neručí), ale šance, že zničí desku elektrolytem je nulová. Zkratované jsem je zatím neviděl... takže třeba tohle je drobné plus. Jenže to se týká moderních počítačů, které zaručeně dřív zničí bezolovnatá pájka a degradace čipů s mnohem vyšší hustotou než ty 40+ let staré počítače, co do dneška přežily funkční.
A to neuvažuju notebooky vyráběné mnohem víc s ohledem na nízkou cenu... tam budou šance na dlouhé přežití ještě menší.
Dokonce jsou známé CPU, které zaručeně chcípnou v horizntu let - týkalo se to tuším některé série Intel Atom, ale už nevím které. Montovaly se často do NAS a ty měly typickou životnost 3 - 5 let max, protože bylo cosi blbě navrženo v čipu.
7
Hardware / Re:Jak dlouho přežije vypnutý počítač
« kdy: 27. 05. 2021, 11:19:03 »
Kromě výše zmíněného
- maziva - záleží na druhu, některá ztvrdnou, nebo se stanou lepivějšími
- v mechanikách (FDD, CD/DVD...) bývají gumové části (řemínky např.) ty spolehlivě degradují v řádu cca 10 - 20 let.
- molitany, v mnoha CDROM i jinde jako tlumení, těsnění... rozpadne se na prach, který může zničit něco dalšího
- difuze příměsí v křemíku, údajně to je horší s hliníkem, ale z principu mají čipy omezenou životnost v řádu desetiletí a nikdo neví kolik přesně... u Commodore C64 jsou čipy u kterých je známo, že odcházejí už teď, protože horší kvalita výroby
- tepelné namáhání, ve vypnutém stavu minimální, ale prošlo mi rukama pár čipů citlivých na teplotu (např. přestávaly/začínaly fungovat od orčité teploty výš)
- výše zmíněné kondenzátory, co pes jiná ves, záleží na kvalitě, na předimenzování (osazeny na vyšší napětí, ale namáhány menším), na provozní teplotě, na kvalitě těsnícího špuntu (guma?), který může způsobit únik elektrolytu (a korozi spojů okolo), nebo vyschnutí a ztrátu funkce, záleží na kvalitě elektrod (mohou popraskat, zkratovat mezi sebou, nebo jen zmenšit plochu a snížit kapacitu...)
- tantalové kondenzátory mají tendenci zkratovat, pokud smůla, nebo přepólování, nebo překročení jmenovitého napětí, nebo dlouhodobější namáhání na hranici parametrů... neplést s keramickými, ty mají životnost dlouhou a selhávají častěji tak, že se jejich kapacita zmenší, ale nezkratují
- záleží na kvalitě pájky, cínová pájka bez olova je náchylnější k růstu vláken (tin whiskers), která mohou zkratovat s blízkým spojem, bezolovnaté pájky křehnou a spoje praskají, zvláště pod tepelně namáhanými BGA pouzdry (některá Pentia už budou na hraně, kvůli ROHS)
- výše zmíněné akumulátory, jak NiCD, tak lithiové jsou průšvih, nikdy neskladovat s baterií na čem vám záleží! Jakoukoli baterií, když se to nechá dost dlouho, tak vytéct může kterákoli (rozhodně zinkouhlíkové, rozhodně NiMH, NiCD, většina olověných, většina lithiových), snad jen knoflíkové články jsou jakš takš... když nic jiného, tak jsou malé
- ad koroze bateriemi - není v každé kyselina! V některých jsou hydroxidy a slabou kyselinou se neutralizují. Např. ty NiMH a NiCD, pomáhá neutralizovat octem a pak důkladně umýt, opláchnout destilkou, opláchnout alkoholem (isopropyl, nebo ethanol vytlačí vodu) a pak důkladně sušit (aby nezůstala vlhkost pod čipy).
- všelijaké ROM a Flash časem zapomínají, zálěží na kvalitě čipu, na technologii atd... některé vydrží mnoho desítek let, výše zmíněné ruské EPROM z 80./90. let už jsou teď často mrtvé (to neznamená, že modernější Flash vydrží déle, jen to ještě nevíme).
- magnetická média... překvapivě nejlepší zkušenost mám s 5 1/4" DD disketami, ty drží, vše ostatní je nějakým způsobem horší i když ne nutně výrazně, HDD záleží od série, některé chcípají, některé jsou i po desetiletích ok, některé mi přežily i 11 - 12 let nonstop provozu (byl jsem líný obnovit hardware v ne moc důležitých serverech než jsem to odstavil kvůli stáří)
- optická média - CDR/DVDR odcházejí samovolně i když jsou skladovaná v pokojových podmínkách (suchu, temnu a s rezervou mezi 15 - 25°C), přežívají jen lisovaná, ne vypálená
- plasty křehnou, šasi starého počítače se může polámat manipulací ne nutně neopatrnou, trpí tím opět třeba ty Commodore C64 i jiné staré počítače
- samozřejmě výše zmíněná vlhkost... btw. rezne jen to, v čem je železo, tedy obvykle ocel (slitiny železa), ostatní kovy korodují, ale nereznou (psal ajne)
... co ještě? Ono toho bude víc.
- maziva - záleží na druhu, některá ztvrdnou, nebo se stanou lepivějšími
- v mechanikách (FDD, CD/DVD...) bývají gumové části (řemínky např.) ty spolehlivě degradují v řádu cca 10 - 20 let.
- molitany, v mnoha CDROM i jinde jako tlumení, těsnění... rozpadne se na prach, který může zničit něco dalšího
- difuze příměsí v křemíku, údajně to je horší s hliníkem, ale z principu mají čipy omezenou životnost v řádu desetiletí a nikdo neví kolik přesně... u Commodore C64 jsou čipy u kterých je známo, že odcházejí už teď, protože horší kvalita výroby
- tepelné namáhání, ve vypnutém stavu minimální, ale prošlo mi rukama pár čipů citlivých na teplotu (např. přestávaly/začínaly fungovat od orčité teploty výš)
- výše zmíněné kondenzátory, co pes jiná ves, záleží na kvalitě, na předimenzování (osazeny na vyšší napětí, ale namáhány menším), na provozní teplotě, na kvalitě těsnícího špuntu (guma?), který může způsobit únik elektrolytu (a korozi spojů okolo), nebo vyschnutí a ztrátu funkce, záleží na kvalitě elektrod (mohou popraskat, zkratovat mezi sebou, nebo jen zmenšit plochu a snížit kapacitu...)
- tantalové kondenzátory mají tendenci zkratovat, pokud smůla, nebo přepólování, nebo překročení jmenovitého napětí, nebo dlouhodobější namáhání na hranici parametrů... neplést s keramickými, ty mají životnost dlouhou a selhávají častěji tak, že se jejich kapacita zmenší, ale nezkratují
- záleží na kvalitě pájky, cínová pájka bez olova je náchylnější k růstu vláken (tin whiskers), která mohou zkratovat s blízkým spojem, bezolovnaté pájky křehnou a spoje praskají, zvláště pod tepelně namáhanými BGA pouzdry (některá Pentia už budou na hraně, kvůli ROHS)
- výše zmíněné akumulátory, jak NiCD, tak lithiové jsou průšvih, nikdy neskladovat s baterií na čem vám záleží! Jakoukoli baterií, když se to nechá dost dlouho, tak vytéct může kterákoli (rozhodně zinkouhlíkové, rozhodně NiMH, NiCD, většina olověných, většina lithiových), snad jen knoflíkové články jsou jakš takš... když nic jiného, tak jsou malé
- ad koroze bateriemi - není v každé kyselina! V některých jsou hydroxidy a slabou kyselinou se neutralizují. Např. ty NiMH a NiCD, pomáhá neutralizovat octem a pak důkladně umýt, opláchnout destilkou, opláchnout alkoholem (isopropyl, nebo ethanol vytlačí vodu) a pak důkladně sušit (aby nezůstala vlhkost pod čipy).
- všelijaké ROM a Flash časem zapomínají, zálěží na kvalitě čipu, na technologii atd... některé vydrží mnoho desítek let, výše zmíněné ruské EPROM z 80./90. let už jsou teď často mrtvé (to neznamená, že modernější Flash vydrží déle, jen to ještě nevíme).
- magnetická média... překvapivě nejlepší zkušenost mám s 5 1/4" DD disketami, ty drží, vše ostatní je nějakým způsobem horší i když ne nutně výrazně, HDD záleží od série, některé chcípají, některé jsou i po desetiletích ok, některé mi přežily i 11 - 12 let nonstop provozu (byl jsem líný obnovit hardware v ne moc důležitých serverech než jsem to odstavil kvůli stáří)
- optická média - CDR/DVDR odcházejí samovolně i když jsou skladovaná v pokojových podmínkách (suchu, temnu a s rezervou mezi 15 - 25°C), přežívají jen lisovaná, ne vypálená
- plasty křehnou, šasi starého počítače se může polámat manipulací ne nutně neopatrnou, trpí tím opět třeba ty Commodore C64 i jiné staré počítače
- samozřejmě výše zmíněná vlhkost... btw. rezne jen to, v čem je železo, tedy obvykle ocel (slitiny železa), ostatní kovy korodují, ale nereznou (psal ajne)
... co ještě? Ono toho bude víc.
8
Sítě / Re:VDSL2+ WiFi router/AP s možností blokace všech webů, kromě vybraných?
« kdy: 07. 05. 2021, 12:44:40 »
Jasně, to jsem tušil, že routerů s podporou OpenWRT bude žalostně málo + další problém je, aby se tam Proxy vešla. Pokusil jsem se o to s postarším TL-WR1043ND, kde poslední verze OpenWRT 19.07 funguje velmi dobře, ale jednak není ADSL/VDSL a druhak se tam Squid už nevejde na Flashku (o HTTP cache ani nemluvě, na to můžu zapomenout předem).
Kombinovat dvě zařízení mě taky napadlo, ale je to těžkopádné, víc náchylné na poruchu, zbytečně drahé pro daný účel (řekněme, že 5000Kč za hardware je nepřekročitelný horní limit).
Spíš jsem tak nějak doufal, že si někdo vzpomene, že i originální firmware na některém prodávaném routeru něco takového umí. Třeba v rámci "rodičovské kontroly"?
Kombinovat dvě zařízení mě taky napadlo, ale je to těžkopádné, víc náchylné na poruchu, zbytečně drahé pro daný účel (řekněme, že 5000Kč za hardware je nepřekročitelný horní limit).
Spíš jsem tak nějak doufal, že si někdo vzpomene, že i originální firmware na některém prodávaném routeru něco takového umí. Třeba v rámci "rodičovské kontroly"?
9
Sítě / VDSL2+ WiFi router/AP s možností blokace všech webů, kromě vybraných?
« kdy: 07. 05. 2021, 12:01:38 »
Nemám šanci zkoumat vše, co se prodává, tak se zkouším zeptat.
Existuje na českém trhu dostupný router u kterého by bylo možné uživatelsky nakonfigurovat např. proxy tak, aby povoloval uživatelům ve vnitřní síti přístup pouze na vybrané weby? Něco od TP-Linku, Netgearu atd... v cenové relaci 2 - 3000Kč, možná ne o moc dražší?
Vím, že by to mělo být možné pomocí OpenWRT a Proxy Squid, jenomže to nejspíš nelze instalovat na cokoli... resp. vím, že TP-Link to někdy kolem roku 2016 kvůli FCC začal blokovat. Mám router s doby předtím, ale ethernet ne ADSL a tam se mi už Squid nevejde, abych to otestoval. Na normálním Linuxu jsem už Squid používal k blokaci Facebooku a spol., takže vím, že to jde (ale blacklist, ne whitelist, nyní potřebuji whitelist).
Proxy je asi jediná možnost, nechci blokovat pomocí IPv4/IPv6 to není udržitelné. Nechci blokovat pomocí DNS, protože se to dá obejít. Potřebuju opravdu jen přístup pro několik vybraných webů zadaných pomocí doménového jména.
Existuje VDSL2+ router s Proxy a možností nastavit whitelist webů?
Existuje VDSL2+ router, který má dost velkou Flash i RAM a funguje na něm poslední verze OpenWRT, kde bych si mohl nainstalovat co se mi zlíbí?
Turris Omnia kvůli ceně spíš není volba, krom toho jsem se dočetl, že nemá VDSL port, jen ethernet.
Existuje na českém trhu dostupný router u kterého by bylo možné uživatelsky nakonfigurovat např. proxy tak, aby povoloval uživatelům ve vnitřní síti přístup pouze na vybrané weby? Něco od TP-Linku, Netgearu atd... v cenové relaci 2 - 3000Kč, možná ne o moc dražší?
Vím, že by to mělo být možné pomocí OpenWRT a Proxy Squid, jenomže to nejspíš nelze instalovat na cokoli... resp. vím, že TP-Link to někdy kolem roku 2016 kvůli FCC začal blokovat. Mám router s doby předtím, ale ethernet ne ADSL a tam se mi už Squid nevejde, abych to otestoval. Na normálním Linuxu jsem už Squid používal k blokaci Facebooku a spol., takže vím, že to jde (ale blacklist, ne whitelist, nyní potřebuji whitelist).
Proxy je asi jediná možnost, nechci blokovat pomocí IPv4/IPv6 to není udržitelné. Nechci blokovat pomocí DNS, protože se to dá obejít. Potřebuju opravdu jen přístup pro několik vybraných webů zadaných pomocí doménového jména.
Existuje VDSL2+ router s Proxy a možností nastavit whitelist webů?
Existuje VDSL2+ router, který má dost velkou Flash i RAM a funguje na něm poslední verze OpenWRT, kde bych si mohl nainstalovat co se mi zlíbí?
Turris Omnia kvůli ceně spíš není volba, krom toho jsem se dočetl, že nemá VDSL port, jen ethernet.
Stran: [1]
