reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Mirek Prýmek

Stran: [1] 2
1
Vývoj / Gödel a staticky typované jazyky
« kdy: 06. 01. 2019, 00:32:01 »
V diskusi "Co si myslíte o OOP?" mě zaujalo tohle tvrzení:

Existujou validní programy, který statickej jazyk neuzná. Žádnej statickej typovej systém nebude nikdy dostatečně silnej na to, aby uznal všechny validní programy - viz Godelovy věty o nekompletnosti.

Narozdíl od neplodného hádání se o to, jestli je lepší statické nebo dynamické typování, prosvištět si Gödela mi přijde užitečný. Chtěl bych teda poprosit Blbce, jestli by mohl nějak (alespoň polo)formálně svoje tvrzení dokázat - tj. vzít Gödelovy výsledky a vyvodit z nich to, co tvrdí (čistě tady v tomhle tématu - tj. bez odkazů na autority).

Dík!

2
Hledám chlapíka/holčinu, který by mi pomohl se správou jedné středně velké sítě na severním okraji Brna.

Motto: spousta lidí ti bude trvdit, že správa sítě je pro lopaty. Ve skutečnosti je to skvělá příležitost, jak se seznámit s velkým množstvím technologií, prakticky si vyzkoušet a pořádně osahat věci, o kterých jsi ve škole jenom slyšel, a hlavně: kreativně se realizovat, udělat si věci podle sebe. Ideální odrazový můstek pro studenta, který ještě úplně neví, co by ho v IT mohlo bavit. Kromě toho si hodně dobře procvičíš jednání s lidma, což není vůbec k zahození.

Po předchozích zkušenostech mám jediné pevné kritérium: chci někoho, koho IT opravdu zajímá, je fanda, chce se do toho ponořit, sám si doma zkoumat věci, které ho nejvíc zajímají. A chce být zodpovědný kolega, ne zaměstnanec-robot. Co umíš teď není skoro vůbec důležité. Důležité je, co chceš umět do budoucna a kolik tomu chceš věnovat času. Tahle práce není vhodná pro někoho, kdo by ji chtěl jako bokovku od Xhod do Yhod a pak padla a jde se na koupák. To by byla ztráta času pro nás oba.

Technologie, se kterými se můžeš potkat:
  • Windows na stanicích
  • FreeBSD a Linux na serverech
  • Windows doména (Samba) s cestovními profily
  • WPKG (střednědobě asi přechod na něco modernějšího typu Chocolatey)
  • LDAP server
  • mail server (Postfix) + IMAP (Dovecot,Thunderbird) + webmail (Roundcube)
  • databáze: PostgreSQL, MariaDB, MSSQL
  • DHCP server
  • virtualizace: Proxmox
  • “enterprise” distribuované zálohování (Bareos)
  • monitoring: inhouse řešení (SNMP, rsyslog, MQTT, prog. jazyk Elixir)
  • sem tam nějaké skriptování - převážně Python
  • sem tam nějaký interní web (Python, Elm, Vue)
  • nějaké drobné inhouse záležitosti s embedded Linuxem (informační tabule, custom rescue OS bootovaný přes PXE)
  • síťové prvky NetGear
  • VLANy (implementace probíhá postupně)
  • wifi APčka Mikrotik (cca 8 ks, sem tam i WDS)
  • dvě oddělené sítě proroutované pomocí OpenVPN

Interní/podpůrné nástroje:
  • ticketový systém (Request Tracker)
  • knowledge base (MoinMoin)
  • configuration management (Salt)

Záleží jenom na tobě, do čeho z toho by ses chtěl ponořit. Určitě ze začátku budeš muset projít očistcem nejběžnější podpory uživatelů (běžné problémy s Windows, sem tam nějaký ten uvolněný kabel…), ale záleží jenom na tobě, jak rychle a jak vysoko se budeš chtít posouvat. Od toho, co postupně všechno zvládneš, se taky budou odvíjet peníze, na kterých bude možné se domluvit.

Co se týče času, nabízím flexibilitu:
  • nějaké konkrétní minimálně dva dny v týdnu bys byl fyzicky na místě 4 hodiny (ideálně 8-12, po, pá)
  • kolik budeš chtít odpracovat nad to a v jaké době, je čistě na domluvě (můžeme se klidně domluvit i na práci z domu, pokud to bude dávat smysl)
  • pokud budeš potřebovat o zkouškovém zvolnit nebo úplně vysadit, není problém se na tom domluvit, když to budu vědět předem

Kontakt: PM tady na Rootu, nebo (raději) m.prymek(zav)gmail.com

P.S. Pokud jsi IT nadšenec, celkem bys tuhle práci chtěl, ale něco konkrétního ti nesedí, stejně se ozvi - domluvit se dá na lecčems, třeba společně najdeme řešení.

3
Ahoj,

sem tam se stává, že z ničehožnic začnou na síti řádit boty nějakým konkrétním způsobem (zvýšený počet slovníkových útoku na konkrétní službu apod.). Nevíte o nějakém kvalitním zdroji  aktuálních informací o právě probíhajících útocích na našem území, nebo aspoň plus minus (třeba Evropa)? Sliboval jsem si takové informace od projektu Turris, ale ta souhrnná data, která zveřejňují, jsou imho celkem k ničemu a greylist je sice fajn, ale trendy v hrozbách taky nezachycuje. "Aktuálně z bezpečnosti" na https://www.csirt.cz/ je spíš sranda...

Představoval bych si něco ve stylu:
Citace
Od včerejších nočních hodin evidujeme zvýšený počet útoků na port 123. Souvisí to pravděpodobně s nedávno zveřejněnou zranitelností NTPD démona (CVE-XXXXXX). Doporučujeme port uzavřít nebo omezit přístup na něj na oprávněné adresy.
- ideálně v RSS.

Pokud nic takového pro naši oblast neexistuje, máte aspoň nějaké oblíbené zahraniční zdroje (RSS, mailinglist,...) podobného ražení? (Opakuju: nejde mi o nějaký všeobecný "security list", ale fakt jenom o aktuální informace o činnosti botnetů).

Dík předem za všechny relevantní tipy!

4
Ahoj,

docela často se na mě obracejí BFU s nějakým obskurním problémem ve Windows a samozřejmě příčina je obvykle zaprasení malwarem, nainstalování nějakého zaručeně perfektního programu na "zrychlení Windows" apod. Odmítám to řešit a buď postiženého odkážu na masochisty, kteří se "čištěním" Windows zaobírají, nebo poradím přeinstalaci. Samozřejmě nějakou dobu po přeinstalaci se problém opakuje, že...

Takže bych se chtěl zeptat, jestli nevíte o nějakém naprosto jednoduchém softwaru, který by uměl čistě nainstalované Windows zálohovat tak, aby když potom dojde k problému, bylo možné zálohu obnovit nějakým stupidně jednoduchým způsobem (např. nabootuju z nějaké flashky, připojím zálohovací disk, kliknu na jedno tlačítko a mám obnovené čisté Windows). Prostě program, který dokáže použít i důchodkyně, popř. alespoň ho dokáže použít nějaký power user, který jí Windows přeinstaluje...

Požadavky bych viděl asi nějak takhle:
  • naprosto jednoduché používání, které zvládne úplně každý běžný uživatel
  • obnovení pokud možno z nějakého odděleného bootovacího media (řeší rootkity, hw poškozené disky apod.)
  • podpora rozumných zálohovacích médií (USB disk, SMB, cloud?)
  • pokud možno, podpora inkrementálních záloh
  • pokud možno česky
  • pokud možno, podpora obnovení na úplně čistý disk (umí vytvořit partition table, obnovit zavaděč,...)
  • velmi levné, ideálně zdarma (třeba s nějakým omezením)

Situaci v těhle "domácích" zálohovacích řešeních nesleduju, pro svoje účely provozuju Bareos, takže za Vaše tipy budu vděčný...

Dík!

5
Hardware / Řešení pro informační tabuli
« kdy: 08. 08. 2016, 11:25:18 »
Ahoj, zákazník mě požádal, abych mu navrhl a zrealizoval informační/PR koutek, požadavky jsou:
  • dva monitory/televize, úhlopříčka od 75cm nahoru - nemusí být synchronizované do jedné plochy, spíš se na každém bude zobrazovat něco jiného
  • možnost zobrazovat nějaký rozumně hezky formátovaný informační text - spíš statický, úprava obsahu ručně řekněme 1xdenně - "laikem" - musí na to být nějaké polopatické rozhranní
  • připojení k (lokální) síti není problém, takže úprava textu přes prohlížeč by byl ideál
  • zobrazovat propagační videa a fotky - rotující pořád dokola
  • úplně ideální by bylo bezdiskové řešení - jenom s RO flashkou a natahování dat nebo ještě líp celý bootování přes síť  - v lokální síti je unixový server, takže není problém to malém PC použít i jenom jako prohlížeč a nějakou webovou appku dát na ten server

Samozřejmě to zvládnu udělat úpravou nějakého distra, automatickým startem prohlížeče, napsat nějakou drobnou webovou aplikaci pro změnu obsahu stránky atd. O diskusi, jak to zbastlit, mi teď nejde. Spíš bych se chtěl zeptat, jestli jste náhodou něco podobného někdo neřešil a nemáte tip na nějaké (polo)hotové řešení, které by jenom stačilo naplnit obsahem, případně trochu přiohnout a podle vašich zkušeností funguje dobře. Samozřejmě jedině opensource. Ať zbytečně nevymýšlím kolo...

Samostatná kapitola je samozřejmě hardware - líbilo by se mi nějaké malé (průmyslové?) PC. Superodolnost a superstabilita není potřeba - bude to nasazeno v místě, kde by občasný restart nebyl zas takový problém. Prostředí je standardní (řekněme "kancelářské"), žádné průmyslové prostředí, kde by byla extrémní prašnost, teplota apod. PC bude i relativně fyzicky dostupné. Největší problém mi připadá být požadavek na dva monitory - co jsem různá malá PC viděl, dva výstupy na monitor většinou neměly a normální dvouhlavá grafika se do nich dát nedala (rozměrově).

Zatím jsem si žádnou rešerši nedělal, podle webovek stejně moc nepoznám, jak je které řešení dobře udělané, robustní a blbuvzdorné... Docela dost to spěchá, mělo by to být komplet v provozu tak cca za měsíc, takže na žádné velké laborování není prostor :( Proto vám budu zavázán za jakékoliv vaše zkušenosti ze skutečného nasazení takové věci - z hlediska sw, hw. Pokud bude nutný udělat skládačku, máte tip na nějaký vhodný kejs?

Dík za vaše postřehy!

6
Vývoj / Funkcionální frontend - zkušenosti?
« kdy: 22. 03. 2016, 22:36:40 »
Zdar vespolek,

chtěl bych se zeptat na vaše názory a zkušenosti s funkcionálními jazyky/frameworky na webovém frontendu. Konkrétně mě zajímá, jak vidíte zralost, použitelnost a přínosnost jednotlivých řešení, která se poslední dobou vynořují. ...a taky, jakou cestou podle vás má smysl v současné době jít pro jaký usecase a míru odvahy ;) Weby mě neživí, dělám je jenom pro interní potřebu, takže tu oblast úplně detailně nesleduju a budu rád za postřehy vás, kteří se v tom pohybujete víc a máte smysl pro FP.

Obecně mě zaujala myšlenka virtuálního DOMu, kompletní umístění view logiky na frontend (konec dvoukolejnosti) a její znovupoužitelnost a možnost nepřepínání se z funkcionálního světa (v mém případě http://www.phoenixframework.org/) do [doplňte sami] javascriptu.

Co jsem tak koukal, mám dojem, že jsou dvě základní možnosti:
  • buď nějaký javascriptový framework, který FP principy aspoň trochu ctí a využívá (React, Flux? Hodně mě zaujal Cycle.js a ještě víc jeho úspornější varianta Motorcycle)
  • nebo plnotučný jazyk překládaný do JS: Elm, Purescript

Víc mě láká druhá varianta, protože bych rád z JS světa utekl, ale nejsem si jistý, jak zralé ty věci jsou (pro ne úplně kritické nasazení, ale i tak chce člověk rozumnou zralost minimálně aby se to dobře používalo a nemusel řešit koniny) a taky si nejsem jistý, jestli se výhoda striktně čistého haskelloidního FP neprojeví spíš na větším projektu. Prostě, lidově řečeno, jestli si u menšího projektu člověk trochu nenaběhne na vidle - propojit pár tlačítek a WS událostí s nějakou víceméně jednoduchou akcí může být příjemnější pár řádky JS (?), ne-čistý jazyk umožňuje pohodlně si někam přidat ladící výpis, rychle drobně doladit logiku a neřešit změnu typu v půlce kódu...

Prostě, sečteno a podtrženo, docela mě ta představa láká, ale je to dost velká investice a nejsem si jistej, jestli to dává racionálně smysl. V současnosti jsem nejvíc nakloněnej Elmu, ale nechám si poradit :)

Dík za vaše zkušenosti a názory. Hlavně těm, kdo s něčím z popsanýho mají větší reálné zkušenosti.

EDIT: jo, ještě jsem zapomněl důležitou poznámku: SPAs mě nezajímají, dělám klasické "stránkové" aplikace, i když třeba s dynamickým obsahem ládovaným pomocí WS.

7
Software / České šablony pro Request Tracker?
« kdy: 20. 01. 2015, 14:41:43 »
Ahoj,

nevíte někdo, jestli by se někde daly stáhnout české šablony pro https://www.bestpractical.com/rt/ ? Nejde mi o překlad webu, ten ve standardní instalaci je, ale fakt jenom o šablony mailů.

Třeba NIC.CZ RT používá, ale na jejich gitlabu jsem překlad šablon nenašel.

Dík předem za jakýkoliv tip.

8
Sítě / Autentizace: Mikrotik + freeradius + AD
« kdy: 11. 11. 2014, 16:58:20 »
Ahoj,

potreboval bych poradit, jestli nekdo mate v praxi rozchozenou autentizaci pro Mikrotik wifi AP s WPA2 enterprise proti AD. Predem se omlouvam, ze jsem si teorii kolem toho nestihl poradne prostudovat a hrat si v laboratornich podminkach, takze mozna v necem budu mlit nesmysly... Potrebuju to bohuzel rozchodit co nejrychleji (znate to - pane Prymek, uz pred pul rokem bylo pozde...)

Zatim se mi podarilo rozchodit na Mikrotiku radius passthrough na freeradius, MSCHAP s normalnim heslem uzivatele z AD funguje, heslo se overuje, klient se pripoji. Ale mam s tim mentalni problem, ze pokud jsem to dobre pochopil, v ramci MSCHAP server nikdy nedostane do ruky heslo. Takze zustava jenom moznost autentizace pres utilitku ntlm_auth za pouziti winbindu, coz mi vadi, protoze:

1. pokud se nemylim, ntlm_auth je k dispozici jenom pro sambu 4, takze mi to zavira moznost v pripade potreby downgradovat na sambu 3

2. nemuzu pouzit autentizaci proti ADckovemu LDAPu, coz je skoda

3. celkove mi to prijde jako strasne zabetonovany reseni, se kterym nepujde v pripade potreby hnout (protoze klienti budou uz mit nastavene MSCHAP a zas je vsechny prenastavovat by byl znacnej opruz)

Takze jsem ted trochu tapal po jinem reseni a nic se mi nepodarilo najit, respektive jsem se v te dzungli nejak ztratil :(

Pozadavky by byly asi takovyhle:

1. autentizace funkcni pro Windows od Vist vys pokud mozno bez nutnosti cokoli doinstalovavat. Pro XP bych klidne i neco doinstaloval, tech je jenom par.
2. autentizace loginem a heslem. NE klientske certifikaty - klientu je moc a pro kazdeho vydavat certifikat by bylo nerealizovatelny. Serverovy certifikat nevadi.
3. autentizace proti freeradiusu (neni to naprosta nutnost, ale byl bych hodne rad, kdybych mohl bohatych moznosti  freeradiusu vyuzit)
4. pokud mozno takovy typ autentizace, aby server videl heslo v otevrenem tvaru, aby pak moznosti, co s nim provest, byly trochu vetsi (napr. ta zminena autentizace bindnutim na AD LDAP)

V nejhorsim pripade by samozrejme slo pouzit primo radius co je k dispozici v ramci AD, ale touhle cestou bych sel nerad.

Pokud nekdo mate tohle v praxi odladene a dobre prozkousene, mohli byste pls poradit, jakou cestou se vydat? Idealni by samozrejme bylo, kdyby byl nekdo ochotny se podelit primo o ty patricny pasaze konfiguraku...

Predem diky za jakykoliv rady a nakopnuti, jsem jedno ucho! :)

9
Windows a jiné systémy / Lehký IM program pro Windows
« kdy: 07. 07. 2014, 13:33:15 »
Ahoj,

nevíte někdo o prográmku pro Windows, který by splňoval následující požadavky? Potřeboval bych ho pro support uživatelů...

1. zobrazí ikonku v "oznamovací oblasti" (nebo jak se to na Windows jmenuje) a jinak ničím neotravuje
2. po kliknutí na ikonku zobrazí okýnko, kde je možné chatovat s předem definovaným kontaktem (support)
3. kromě chatu umožňuje i vyplnit a odeslat nějaký formulářík (výběr z několika různých předem nadefinovaných)
4. umožňuje odeslat na předem daný kontakt snímek obrazovky (jedním kliknutím)
5. to celé co nejmíň náročné na prostředky a co nejsnadnější na správu i použití (totální blbuvzdornost a jednoduchost)
6. v čem to je naprogramované je celkem jedno, hlavně ať se to snadno instaluje a nevyžaduje žádnou údržbu
7. jakými protokoly komunikuje je jedno, pokud je to něco rozumného standardního (jabber, http apod.)
8. asi určitě by to měl být opensource, abych si tam mohl v případě potřeby přidávat funkcionalitu

Nevíte o něčem?

Je to celkem jednoduchý problém, klidně bych si to i napsal sám, ale bohužel rozdělaných věcí mám teď víc a další nehodlám začínat... Navíc Windows... ehm... :)

Pokud nic nenajdu a ozval by se nějaký studentík, který by to chtěl za nějaký menší obnos napsat, nebo by to chtěl jako praxi, tak bych se tomu taky nebránil (jeho dílo bych klidně vydal jako OSS, podmínkou by byla licence BSD nebo WTFPL a klidně mu podepíšu papír s IČem, že pod mým vedením zrealizoval praktický projekt ;) ).

P.S. jak jste určitě pochopili, cílem je dát uživatelům co nejjednodušší a nejmíň opruzující nástroj, pomocí kterého by mohli snadno vytvářet tickety. Pokud máte nějaký jiný nápad, jak ten problém řešit, budu za něj taky moc rád, pojďme klidně do brainstormingu ;) Jenom předem říkám, že nějaká webové rozhranní apod. nejsou řešením - cílem je nástroj, který bude mít co nejmíň předpokladů -> bude fungovat v co nejvíc různých výpadkových situacích (což prohlížeč a web bohužel není...)

10
Odkladiště / Nový side-channel attack na RSA
« kdy: 18. 12. 2013, 23:38:31 »
Izraelští kryptologové, mj. Shamir (!) dneska zveřejnili útok na RSA, konkrétně GnuPG pomocí akustického odposlechu počítače. Stačí prý obyčejný mobil na vzdálenost 30cm nebo speciální mikrofon na 4 metry a dají se zjistit hodně zajímavé věci o klíči, který se použije pro GPG šifrování nebo podepisování.

http://www.cs.tau.ac.il/~tromer/acoustic/ - tahle stránka už docela nezvládá, není divu :)
http://www.slideshare.net/daniel_bilar/acoustic-20131218 - paper

GnuPG to oznámili předem, takže oprava vyšla před zveřejněním článku:
http://lists.gnupg.org/pipermail/gnupg-devel/2013-December/028102.html
https://security-tracker.debian.org/tracker/CVE-2013-4576

Přijde mi to tak hustý, že mi to pořád připadá spíš jako dobrý předvánoční vtípek. Proto to taky radši nedávám do zpráviček, ať pak ze mě nemáte prd-el, vy hyeny! ;)

Co na to říkáte? Je to vtip nebo ne?! :)

Pro vtip: v roce 2004 podobnou věc prezentovali v zábavné sekci konference a teď se na to odvolávají.
Pro vtip: Magic-touch attack:  the attacker measures the chassis potential by merely touching the laptop chassis with his hand, while surreptitiously measuring his own body potential relative to the room's ground potential.
Pro vtip: Yes, power analysis, by measuring the current on the laptop's DC power supply, also works nicely using our low-bandwidth attack.
Něco mezi: Individual CPU operations are too fast for a microphone to pick up, but long operations (e.g., modular exponentiation in RSA) can create a characteristic acoustic spectral signature over many milliseconds, and these can be detected.
Proti vtipu: oficiální ohlášení ve vydání GPG?! Probublané do debianního advisory?! Trochu drsnej vtip, ne? :)
Proti vtipu: že by Shamir takhle krutě vtipkoval? Nebo že by někdo jeho jméno klidně uvedl na vtip bez jeho vědomí?!

No babo raď! :))

11
Server / Nástroje pro configuration management
« kdy: 28. 05. 2013, 11:22:09 »
Zdar vespolek,

mám takovou nekonkrétní otázku na kolegy, kteří mají zkušenosti s nějakými $SUBJ. Mohli byste se prosím krátce podělit o svoje zkušenosti s jednotlivými nástroji? Jde mi hlavně o vaše osobní hodnocení, o zkušenosti z praxe - tj. nejde mi o srovnání featur, k tomu je literatury dost, spíš mě zajímá vaše spokojenost, dlouhodobé zkušenosti, postřehy atd. o stabilitě, udržovatelnosti, slabých stránkách apod.

Zatím jsem si letmo vyzkoušel a prostudoval Puppet, Chef, CFEngine a Salt. Delší zkušenosti mám s Radmindem, ale to je trochu z jiného soudku...

Momentálně to na mě působí tak, že Puppet a Chef jsou trochu překombinované jaderné elektrárny, které vypadají, že můžou fungovat docela dobře, ale zorientovat se v tom, co se v nich kde přesně děje je mírně nadlidský úkol :) Na Chefovi se mi navíc nelíbí, že je orientovaný spíš procedurálně než deklarativně (cfg mgmt by imho měl být spíš deklarativní, mj. aby se dal líp auditovat) Ani u jednoho mi není moc příjemná syntaxe (ruby nemusím).

U Puppetu a Saltu mě překvapily docela vážné chyby v kódu, na které jsem narazil prakticky hned po instalaci, to ve mně moc důvěru nevyvolalo :( Puppet měl problém s českými znaky v cestách na windows a vývojáři na IRC na to řekli jenom něco ve stylu "hm, to je blbý" bez nějakého náznaku se o to zajímat i když jsem jim dodal podrobnosti... A Salt má zase dost hloupé chyby v modulech pro správu windows (třeba modul pro manipulaci s registry má vyloženě pitomé chyby, je poznat, že to někdo psal narychlo).

U Puppetu, Chefu i CFEngine mě štve, že jsou "polootevřené" - občas nějaká ne nijak moc pokročilá funkcionalita je jenom v placené verzi apod.

CFengine mě potěšil rychlostí, ale vzhledem k tomu, že je v C, trochu se obávám o rozšiřitelnost a náročnost úprav...

Osobně mě nejvíc oslovil Salt, protože s Pythonem si rozumím nejlíp, architektura mi přijde přehledná, je to komplet otevřené, zdrojáky jsou na githubu, takže i když tam je zjevně spousta chyb, aspoň se to dá elegantně opravovat... Vzhledem k tomu, že bych chtěl mít nástroj, který zvládá obstojně unixové systémy i Windows, jeví se mi Salt jako nejpříjemnější, i když to žádná velká sláva není a bude to chtít na tom zapracovat. Jo a yaml považuju za velký plus, i když s návrhem struktury si taky myslím moc hlavu nelámali...

Jak se na to díváte vy, co v práci používáte, jaké máte zkušenosti z dlouhodobého provozu, na co nejvíc narážíte a s čím jste naopak nejvíc spokojení?

Předem dík všem, kdo se o svoje poznatky podělí :)

12
Hardware / Zdroj pro PC s malou spotřebou
« kdy: 10. 04. 2013, 18:25:28 »
Zdravím ve spolek,

potřeboval jsem nějak vyřešit řízení a monitorování 3D tiskárny a víceméně bez většího rozmýšlení jsem koupil pasivně chlazenou atomovou desku intel d2500hn, protože byla fakt levná (1400Kč), výbavu má pro moje účely plně dostačující a mohl jsem do ní použít RAMky, které mi zbyly po upgradu noťasu.

Podle datasheetu[1] by měla mít spotřebu v klidu něco málo přes 12W. Zatím jsem ji zkoušel připojit přes normální ATX zdroj [2], co jsem měl doma spare. Přes něj, s 2x1G RAM a 2.5" diskem změřím takovýmtím normálním měřákem do zásuvky něco kolem 27-28W. Je úplně jedno, jakou zátěž má procesor nebo jestli vypnu disk, spotřeba je pořád stejná.

Trochu špekuluju nad tím, jestli má smysl zdroj nějak víc řešit. V úvahu by připadalo třeba koupit 80W PicoPSU [3]. Nějaký 12V notebookový zdroj bych tady asi taky našel. Jenže PicoPSU, to je nějakých cca 700Kč s poštovným. Jestli budou přehnaně aktivní celníci, tak je z toho tisícovka. I kdyby tohle řešení mělo 100%ní účinnost, ušetřím max nějakých 15W, což je jestli dobře počítám nějakých 40Kč měsíčně, takže dvouletá návratnost... Plusem by bylo spíš, že by to bylo fanless řešení, to už je pro mě zajímavější minimálně jako pokus.

No a tak teda konečně otázka: napadá vás ještě nějaká jiná alternativa, která by dávala smysl? Nebo děláte stejný závěr jako já, že to nemá cenu řešit?

Dík předem za konstruktivní rady a klíďo se pouštějte i do offtopic debat :) - žádné žílytrhající téma to pro mě není, spíš mě jenom tak zajímá, jaké jsou možnosti...

P.S. nějaké divočiny typu vyhodit z atx zdroje větrák a dát větší pasivy, do toho nejdu, nehodlám kvůli pětikoruně vyhořet :)

[1] http://downloadmirror.intel.com/20717/eng/D2500HN_TechProdSpec02.pdf
[2] http://www.ayagroup.com/product.php?productid=18870
[3] http://www.mini-box.com/picoPSU-80

13
Bazar / Dvě velké knížky - C# a ASP.NET
« kdy: 09. 03. 2013, 13:36:20 »
Nějak jsem došel k názoru, že tyhle dvě technologie v dohledné době fakt používat nebudu :)

Knížky jsou ve výborném stavu, jenom lapaly prach na poličce, takže kdyby někdo měl zájem, jsou od korunky na Aukru:

http://aukro.cz/show_item.php?item=3088694899
http://aukro.cz/show_item.php?item=3088667938

15
Sítě / Bezpečnost WPA2-PSK s „veřejným“ heslem
« kdy: 31. 10. 2012, 12:47:13 »
Cau,

vim, ze odpoved na nasledujici otazku bych zjistil poradnym prostudovanim protokolu WPA2-PSK, ale jednak se v kryptografii necitim tak pevny v kramflecich, abych si byl jist, ze udelam spravny zaver, jednak se tady mozna mihne nekdo, kdo uz to resil a bude umet odpovedet z fleku. Takze vim, ze odpoved je "RTFM" je ok, presto si dovolim se takhle blbe zeptat :)

Jde mi o to, jakou presne ulohu ma heslo (PSK) ve WPA2. Teoreticky muze plnit dve ulohy:
1. autentizace (kdo ho nezna, ten se k siti nepripoji)
2. ochrana proti sniffovani provozu

Vim, ze se ve WPA pouzivaji dynamicka hesla, takze proste sniffovani bez znalosti PSK nepomuze, ale zajima me, jak moc jsou tahle dynamicka hesla zavisla na PSK. Cili jak moc tezke je rozsifrovat odsniffovanou komunikaci, pokud PSK znam.

Kvuli kontextu popis, o co mi jde:

1. chtel bych zaridit wifi sit, jejiz bezpecnost na fyzicke urovni (uroven radioveho prenosu) by byla zhruba srovnatelna s bezpecnosti dratoveho ethernetu se switchi v zamcenych racich umistenych na chodbe (tj. zamek tam je, ale neni to trezor :) - kdo bude moc chtit, pristup k fyzicke vrstve ziska)

2. rizeni pristupu jednotlivych klientu k siti si uz vyresim na vyssich vrstvach*, tu na wifi urovni resit nepotrebuju

* napr. webovy formular. Teprve po zadani spravneho hesla se klientovi umozni komunikovat se sirsim svetem

3. klientu neni moc, ale rekneme, ze jsou "ukecani" - tj. pokud se pouzije spolecne heslo, musim ho povazovat za vicemene verejnou informaci

4. pouziti dalsi sifrovaci vrstvy typu VPN apod. nepripada v uvahu - konfigurace na strane klienta musi byt co nejsnadnejsi

Takze otazka zni: ma v takove situaci smysl pouzit PSK, nebo mi to neprinese zadnou bezpecnost navic oproti uplne nesifrovane wifi, cili jedine rozumne reseni je pouzit bud nesifrovanou wifi, nebo WPA-enterprise?

Obecneji: jak tezke je rozsifrovat wifi komunikaci sifrovanou pomoci WPA2-PSK, pokud znam PSK? Je ustanoveni dynamickych klicu ve WPA reseno "samo o sobe bezpecne" (ve stylu podobnem Diffie-Hellman), nebo je zabezpecene jenom pomoci PSK? (takze kdo zna PSK, muze timpadem okamzite rozsifrovat celou komunikaci?)

Co jsem se tak rozhlizel po webu a wiki aircrack-ng, porad se pise jenom o hadani PSK. To je jiny pripad, nez co resim ja.

Jeste jednou sorry za otazku, na kterou si muzu odpovedet sam. Snad to neva a nekdo me nakopne spravnym smerem.

Diky predem.

Stran: [1] 2

reklama