Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - jauznevimco

Stran: [1] 2 3 ... 5
1
Server / Vlastní instance Mozilla location services
« kdy: 13. 06. 2024, 00:06:22 »
Dobry vecer,

ano, zase si lamu hlavu s vymyslenim toho, jak udelat neco, co by se delat zrejme nemelo :-)


Mejme aplikaci, jejiz soucasti je, ze si zjisti polohu (skrze nominatim.openstreetmap.org a location.services.mozilla.com - v tomto poradi) a na zaklade souradnic si spocita nejake veci (cas zapadu slunce, zacatek/konec astronomicke noci atp.).
Rucni zadani souradnic primo do aplikace bohuzel neni mozne, stejne tak nevidim realne, ze by autor mel v planu tuto zmenu provest v nove verzi.



Problem hlavni:
location.services.mozilla.com (dale MLS) jsou defacto mrtve - ke dnesnimu dni probiha zruseni 3rd-party API keys pro pristup k ni a dal to zrejme fungovat nebude.


Problem vedlejsi:
HTTPS. Nevim, co je v tech requestech pro tu ci onu sluzbu. Jak se muzu podivat dovnitr? Zatim jsem to vzdy resil jen v ramci prohlizecu, ktere mi umely https rozbalit primo... ale takhle ze site?

Nakolik nevim, co je uvnitr, tak se domnivam, ze to funguje nejak takhle:
1) MLS dodava souradnice, kde asi zhruba jsem, ale neresi prepis do "lidske podoby"
2) OSM nominatim provede reverse lookup souradnic pro prepsani lokality do lidsky citelne podoby

Nojo, jenze poradi tech requestu je opacne, nez se domnivam: napred OSM, pak MLS.
Nicmene, aplikace si posledni zname souradnice nekam (neprisel jsem na to, kam) zrejme uklada, a tak muze nejprve probehnout pokus o zjisteni lidsky citelne lokality dle cached souradnic od minulyho spusteni aplikace? Nevim, spekuluju.



A nakolik nic nevim, prichazi myslenka strelby od boku:
Rozjet u sebe za VPNkou lokalni instanci "MLS" (https://github.com/mozilla/ichnaea), nakrmit MLS poslednim exportem dat (https://location.services.mozilla.com/downloads).
Variantne se na celou ichnaea mrknout, jak vypada odpoved, a zkusit upravit odpoved tak, aby to vzdy vracelo to, co skutecne chci - cili dosahnout takhle oklikou krasnyho narovnani toho ohejbaku  :D


Dobry, timhle bych asi mohl mit vyresenou zalezitost stran fungujici aplikace, co odpovida na pozadavky.
Udelam si upravu /etc/hosts a presmeruju si tuhle domenu k sobe do VPNky.
Muze to takhle vubec fungovat? Musim nejak extra resit HTTPS (nejaka vlastni CA, kterou dotlacim do zarizeni, plus "spravne vypadajici" certifikat), nebo muze stacit jenom trivialni self-signed?
Jedna se o aplikaci, blackbox, ne o webovy prohlizec, ktery muze na spoustu veci brblat (a pripadne umoznit nejaky override).


Diky za napady.

2
Sítě / Re:Měření iperf3 na gigabitu ukazuje 700 Mbps
« kdy: 23. 05. 2024, 20:17:21 »
Kdyz jsem chtel delat jakykoliv testy proti masine s W10+, bylo vzdy bezpodminecne nutne sundat antivirus.
V praci jsem mel odzkouseno, ze Symantec dokazal rychlost zkrouhnout nekde k 500 Mbit/s (na ne az tak pleckoidnim zeleze, nejaka notasova i5 10. generace s turbem), Windows Defender na stejnym zeleze umoznil az uuuzasnych 700 Mbit/s.

Naprosto otresny, aby dnesni soft dokazal takhle zdegradovat propustnost site. Vzdyt protlacit skutecny gigo pres sit nebyl problem na dobovym zeleze s XPckama dvacet let zpatky.


Cili v prvni rade povypinat Defendery a podobny nesmysly, pokud teda mas v planu neco jakztakz vypovidajiciho zmerit.
A pak omrkni Process Explorer, co, kolik ceho zere. Neco muze byt schovany pod procesem System, ten je potreba rozkliknout a omrknout jeho Threads, jestli treba neni nejaky velky spatny ohledne ovladace sitovky.

3
Sítě / Re:Ping neprojde do pingnutí z druhé strany
« kdy: 23. 05. 2024, 12:51:31 »
Dekuji!
Mate pravdu, po zapnuti KeepAlive jednou za minutu ve Wireguardu je po problemu, WG se mi uz i spolehlive pripoji hned po startu RPi a nic se nerozpada.

4
Sítě / Ping neprojde do pingnutí z druhé strany
« kdy: 22. 05. 2024, 23:50:03 »
Dobry vecer,

lamu si tu hlavu zase s dalsi libustkou a budu rad za napady.


Mejme sit za(bez)dratovanou takhle:

RPi > Wi-Fi k telefonu slouzicimu jako hotspot > LTE > verejna IP > pfSense


Na RPi (RaspberryOS Bookworm) bezi Wireguard 192.168.50.4/24, pfSense posloucha na udp/51821, Wireguard interface 192.168.50.254/24

AllowedIPs na RPi jsou 192.168.50.0/24, 192.168.30.0/24, 192.168.20.0/24, 192.168.10.0/24 (coz jsou dalsi rozsahy existujici v pfSense, z nichz funguje routovani prave na tenhle Wireguard interface)



Casto se mi deje, ze komunikace z tech AllowedIPs rozsahu smerem na 192.168.50.4 nefunguje a zazracne zacne fungovat v moment, kdy nejakou komunikaci zahajim opacnym smerem, tj. kdy tuhle RPi mam jako odesilatele treba ICMP echo requestu.

Tak fajn, navazu spojeni, otevru treba SSH, VNC, udelam, co potrebuju, zavru... nojo, ale abych to spojeni treba za 15 minut otevrel znova, tak uz mam smolika, protoze se to zase rozpadne az do prostouchnuti z druhe strany. Coz je blby, protoze typickej scenar znamena, ze RPi zustane nekde daleko v prirode a ja uz si hovim doma.


Pripada mi to jako nejakej problem s ARP cache, ale moc nevim, jak to odladit.


Jasne, nejakej stupidni workaround jako poslat jednou za minutu jeden ping, at se to laskave udrzi nazivu, by asi fungovalo, ale prece musi byt i nejaky elegantnejsi reseni?!

5
Hele a co na to jit uplne od lesa... je nezbytne nevyhnutelne nutne mit firemni OS primo na zeleze?
Nestaci mit na zeleze nejaky unmanaged OS s tim, ze firemni managed OS se vsemi politikami a pristupy bezi ve virtualce (s pristupem k firemni siti prostrednictvim VPN)?

6
Hardware / Re:4G modem s USB-A a podporou OpenWRT
« kdy: 04. 05. 2024, 15:10:18 »
Joo, smejes se dobre, tudy cesta fakt nepovede.

I jal jsem se do Termuxu nacpat Debian. Dobry, neco malo se podarilo, podarilo se i zkompilovat ddserver, jenze (ocekavany) problem s pristupem k USB.
termux-usb odmita fungovat, vyhledavani mlci.


Tak zacnu spekulovat, co kdybych udelal nejakou fakt echt prasarnu, jen abych se tomu USBcku dokazal vyhnout a pouzil pro komunikaci s fotakem Wi-Fi. To je mozne, qDSLRDashboard to umi, ale ddserver nikoliv.


Nakolik existuje qDSLRDashboard pro x64 Linux jako AppImage https://dslrdashboard.info/download/qdslrdashboard-v3-6-12-linux-x64-2/
Rozbalim a ouha, ono je to pro x86_64, a ne pro aarch64.



Koumam dal, objevuju box64 coby emulator, kterej poustim pod VNC, nakolik tahle aplikace uz ma GUI (ale funkce ddserveru jsou v ni zachovany v plnem rozsahu)...


A vono to funguje! Je to samozrejme extremne pomale, coz ale nevadi, na me pouziti (obcasna rucni zmena citlivosti) to bohate postaci.



Samo ... on existuje i build pro Raspberry Pi, kteryzto by byl asi o parnik sviznejsi, jenze to zas existuje jen jako 32-bit ELF. Tak zkusim jeste za dlouhe chvile vykoumat tohle.


Tak ted uz jenom, aby nebyl nejakej zadrhel s Wireguardem a asi by to takhle pozadavky veskrze splnilo.



At je postup sebevice stupidni, pokud to bude ve vysledku funkcni, budu spokojen.

7
Windows a jiné systémy / Re:V akom stave je Windows 11?
« kdy: 02. 05. 2024, 10:25:46 »
Zrovna teď nastal bug, který se mi už pár měsíců děje: Zobrazím start menu (klávesou Win) a začnu psát, abych začal vyhledávat programy. Ale v menu jen běhají tři tečky a nic se nevyhledá. Pro opravu je potřeba celý počítač restartovat  >:(

Předpokládám ale, že mi zdejší MS hujeři vysvětlí, že to není žádná chyba MS, ale že za to určitě může driver pro start menu, který dodává výrobce mého počítače a mám si to vyřídit s ním ;D

Ano,tohle se stává. Ale restartovat není neprodleně třeba, stačí ťupnout na ikonu hledání. Havaruje jen on-the-fly vyhledávání v nabídce start.
Mne pro zmenu ten kram ve vyhledavani stihne "sezrat" zhruba tri pismenka, nez je zacne skutecne psat. Skvela ficura. Clovek zvyklej zmacknout Start a zacne psat, da Enter a ono to otevre prohlizec s vyrazem o prvni tri pismenka kratsim :D
Ostatne Windows search propojenej s hledanim na webu, to je bezpochyby jeden z nejotravnejsich "zlepsovaku" uz od desitek. Sice to ve vysledku stejne nic nenajde, ale zato to trva o to dele.
Jeste, ze se to da nahradit necim, co se chova veskrze normalne (OpenShell), nebo to vypnout v GPO.

8
V době kdy si můžeš doslova za pár korum koupit ram desítky GB, procesor s výkonem v řádech desítek TFLOPS, šmírováním od jakékoliv webové stránky,  mi tenhle argument příjde naprosto mimo.
lol

Ne, pouzitelny to fakt neni, a to zcela bez ohledu na vykon zeleza. Prikladmo, priprava instalacniho image woken pro jinej pocitac (nebo VM) s integraci ovladacu a povypinanim nejotravnejsich nesmyslu, at to funguje tak, jak chci ja a neopruzuje mne to s vecma, ktery mne pro prislusny ucel vubec nezajimaji.
Tak vez, ze cas takovych aktivit se zapnutym Defenderem se zcela bez problemu nasobi... dostat se z 25 minut treba na hodku a pul neni problem.


A v podstate totez u ... hmm, asi tak zhruba libovolne jine aktivity.


Jen teda narozdil od jjrsk jsem nemusel delat zadny takovy harakiri, jake zminuje. Pouze jsem aplikoval prislusne policy jeste pred provedenim instalace OS. Podotykam, ze k zadne reinkarnaci Defenderu u mne nikdy nedoslo a do planovanych uloh jsem nemusel zasahovat.




Apropo moc by mne zajimalo, z ceho si nekteri pisatele vyfabulovali, ze to tazatel hodla pouzivat v praci, nebo to tak nastavit jako pro nekoho jinyho. Nebo nutnost mit ten pocitac odpojenej od site.
Pokud clovek vi, co dela, jsou tyto otazky zcela zbytne a mimo tema.

9
Hardware / Re:4G modem s USB-A a podporou OpenWRT
« kdy: 29. 04. 2024, 21:48:08 »
DslrDashboardServer používá libusb pro komunikaci s foťákem, nejjednodušší by asi bylo ho spustit v Termuxu. S rootem by to mělo podle mě jít bez úprav, bez rootu by to mohl být trochu problém, protože je potřeba požádat systém o oprávnění pro konkrétní zařízení (https://wiki.termux.com/wiki/Termux-usb), termux pak aplikaci předá pouze otevřený file descriptor. Kdyby tak došlo k nějakému výpadku, už by asi na dálku nešlo spojení obnovit.
Tak se mi podarilo telefon pripravit, dostat tam LineageOS (zalozeny na Android 7 / kernel 3.18+), Wireguard (uz jsem teda muesl hledat nejakou starsi verzi, nove vubec nesly nainstalovat), provest root, dostat tam Termux. Potud dobry.


A ted co dal?


Do Termuxu jsem dostal git, clang, libusb, natahnul k sobe z githubu zdrojaky, ale dokumentovanej prikaz na kompilaci mi vyplivne fakt hoooodne moc chyb, ktere vsak zrejme chybami byti nemaji.


Tak nevim, jestli/co mi chybi, nakolik klasicky apt balicky jsou v Termuxu ruzne prejmenovane...


Muze mit smysl zkusit si to zkompilovat na beznem x86 pocitaci pro potrebnou platformu aarch64 ? (Samo, nikdy jsem to nedelal, nemam vubec predstavu o slozitosti ci uskalich takoveho postupu.)

10
Dokud mas aktivni "ochranu pred falsovanim", tak se to takhle bude dit furt.

Tuhle ochranu musis vypnout jako prvni a pak neco menit.


V registru te zajima:


HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection

DWORD DisableBehaviorMonitoring (1)
DWORD DisableOnAccessProtection (1)
DWORD DisableRealtimeMonitoring (1)
DWORD DisableScanOnRealtimeEnable (1)

Popr. o uroven vys
DWORD DisableAntiSpyware (1)

^ to je pro kompletni vypnuti Defenderu.

11
/dev/null / Re:QR kódy na kontejnerech + vratných PET
« kdy: 29. 04. 2024, 16:51:15 »
Rok-dva zpatky jsem mel moznost mluvit s osobou, ktera primo na tady tomhle delala coby projektak na nejake casti tohoto reseni pro Slovensko.

Ze prej jako super vec, nase blahorodi z Unie si mlaska blahem, jak provadime henty digitalni inovace a inovujeme plne funkcni system tak, ze kazda flaska bude mit svuj unikatni kod a bude mozno sledovat, kde se flaska vyrobila, naplnila a vyhodila a jestli se jako recykluje dostatecne. Je to skvele, daji se z toho delat mapy a grafy a vubec, digitalni inovace, vole.



I jal jsem se polozit par vsetecnych dotazu.

Co je to za hovadinu vykupovat neseslaply PETky, kdyz ten prazdnej kram je strasne lehkej, furt pada, zabira spoustu mista?
Co je za hovadinu delat z PETek zalohovany obaly, jestlize stejne NEdojde k jejich opetovnemu pouziti, jako je tomu u skla, nybrz se musi vsecko roztavit a vyrobit znovu (tedy otazka nejake energeticke bilance cele tehle sarady)? -- srov. s flaskama ze skla. 
A na zaver, jestli jako v kontextu narocnosti udajnyho prepracovani stare PETky na novou vlastne neni lepsi tu starou PETku prohnat kominem nekde ve spalovne slouzici jako zdroj tepla, na ktery je napichnuty treba sidliste, nakolik dokonaly spaleni PETky je ciste na vodu a CO2, pricemz by se usetrila spousta penez a elektriky za tuhle naprosto nesmyslnou vec. :-)


Reakce spocivala toliko v kyselem ksichtu, chvilce dumani, odpovedi, ze nevi, neni odbornik, a naslednem presunu debaty na uuuplne jine tema.


BTW: Pred casem probehla v mediich zprava, ze dle nejakeho navrhu z 8/2023 fakticky navrhovalo roztavit a znovu vyrobit miliardy sklenenych lahvi, nakolik do tech existujicich - ach, ta hruza! - neni vyrazeno seriove cislo ani zadny identifikator (a etiketa nestaci). Fakt, nekecam.

A vubec, celej ten format basy piv je prej taky evropsky nedostatecne hodnotny, nakolik se prevazi spousta vzduchu mezi flaskama, a s tim se teda prej jako taky bude muset zatocit.


Ostatne soudim, ze blizici se eurovolby jsou jednou z poslednich moznosti, jak se pokusit tenhle totalni bizar zastavit.

12
Tak uspech. grep do odzippvanyho LineageOS, prepsani tehle neexistujici cesty v updater-script na spravnou a jedem.

13
Hm, tak pro nahozeni TWRP zabral az tenhle flashovaci nastroj https://spflashtool.com/download/


Pod tucnakem to ma nejake prehistoricke dependencies, ktere se mi na Ubuntu 22 LTS nepodarily rozbehnout. A pod W10 taky nic.
Nakonec se tam podarilo dostat TWRP pres tenhle flashovaci nastroj z Win7.

Postup taky skvelej. Clovek potrebuje scatter file pro ten konkretni SOC a TWRP pro ten konkretni model telefonu, aby v nem vubec fungoval touchscreen. Jenom to najit je dost sranda, protoze pulka linku z ruznych for uz nejsou funkcni.

Flashovani v tom MTK flash toolu se provadi tlacitkem "Download" a aby se provedlo, musi byt telefon napred powered off, odpojit kabel, znovu zapojit, a najednou je za 3 vteriny TWRP recovery.



Pocitam, ze zbytek bude obdobne zabavny, nakolik pokus o provest adb sideload ... no, aspon neselhal hned a zarizeni se uz v adb devices zobrazuje v rezimu sideload, coz je zadouci, ale tim tak uspech konci.


Could not detect filesystem for /dev/block/platform/mtk-msdc.0/11230000.msdc0/by-name/system, assuming ext4
mount: failed to mount /dev/block/platform/mtk-msdc.0/11230000.msdc0/by-name/system at /system: No such file or directory



Ale nakej posun tam uz je, to zas jo  :D

14
Co děláš špatně? Používáš na to Windows, takže tam musíš sehnat správné ovladače. V Linuxu stačí nainstalovat "android-sdk-platform-tools".
To na funkci rostlinare nema vliv.
V Linuxu jsem to zkousel prvne, druhej pokus byl z Windows, kde je chovani stejne.
Proste zarizeni se po zvoleni moznosti "update from ADB" z defaultniho recovery uz neprihlasi jako ADB s adekvatni USB identifikaci, nybrz s identifikaci jinou a "adb devices" nevrati nic.
Overeno i v lsusb.


obecne, kdyz restartujes (Android) telefon do bootlloader (coz asi nedelas), neni dostupne adb, ale fastboot a to vyzaduje jiny ovladac (ve windows, v linuxu neresim)

v tvem pripade nejspis pujde o to, ze original recovery proste nema v sobe adb, takze nejspis nejdriv musis nahradit original recovery za TWRP ktere adb (obecne) v sobe ma, pripadne jde v nabehlem TWRP adb aktivovat(uz si nepamatuju, roku TWRP nepouzivam, vystacim si s root(magisk) a stock ROM ;-)
Ta vychozi Lenovo recovery mi moznost adb sideload ovsem nabizi - jenze patrne nefunguje. :-)
Presto diky za nakopnuti asi spravnym smerem k TWRP.

Zda se vsak, ze i tam je to past vedle pasti. V developer options mam zaplou moznost OEM unlocking, fajn.
Nabehnu do bootloaderu.

fastboot oem unlock
potvrdim odemknuti bootloaderu, opet skoncim ve

fastboot flash recovery twrp.img
Prenos OK, zapis selhal.

FAILED: (remote: 'download for partition 'recovery' is not allowed')


Ze prej je to znamka uzamcenyho bootloaderu, kteryzto jsem ale krok predtim odemknul?!
Nejakej restart mezi fastboot oem unlock znovu do bootloaderu nehral roli, furt stejny.
Tak jsem z toho jelen.

15
Windows a jiné systémy / Android se hlásí jako MTP a ne ADB
« kdy: 10. 04. 2024, 22:21:08 »
Dobry vecer,


mam tady mensi vyvoj ohledne pokusu dostat do Lenovo Vibe P1m tenhle neofiko, ale pry funkcni LineageOS. https://xdaforums.com/t/rom-7-1-2-unoffical-oms-lineageos-for-lenovo-vibe-p1m-substratum.3729116/

Nakolik jsem Android nepouzival deset let, tak jsem s tim naprosta lama a v nejakych ADB a fastbootech docela plavu.


Zatim jsem ve stavu zakladniho Androidu ver. 5.1, dostal jsem se do developer modu, odemknul jsem bootloader a zapnul ADB.


Telefon se pak hlasi jako tri ruzna USB zarizeni:

Lenovo Composite ADB Interface: USB\VID_17EF&PID_7921&REV_????&MI_02
Lenovo P1ma40:  USB\VID_17EF&PID_7921&REV_????&MI_00
USB Mass Storage: USB\VID_17EF&PID_7921&REV_????&MI_01


Dam:
adb reboot recovery

Telefon se restartuje a jakmile je v recovery, USB zarizeni komplet zmizne.


V recovery menu telefonu udelam wipe cache, wipe data/system, to probehne v poradku.
Nasledne dam Apply update from ADB, telefon mne vyzve k provedeni adb sideload

Jenze ouha:
C:\platform-tools>adb sideload lineage-14.1-20180102_172327-UNOFFICIAL-P1m.zip
adb: sideload connection failed: no devices/emulators found
adb: trying pre-KitKat sideload method...
adb: pre-KitKat sideload connection failed: no devices/emulators found



Kouknu do zarizeni, jak to vypada na USBcku. Telefon se uz NEhlasi jako ADB, nybrz jen jako MTP s nasledujicimi Hardware IDs:
USB\VID_018D&PID_2008
USB\VID_018D&PID_2008&REV_????

Po ADB vsak ani stopy. Po restartu zpatky do normalniho Androidu se ADB zase objevi.


Co delam spatne, ze mne telefon navadi k provedeni adb prikazu, avsak sam se jako adb nehlasi?


Diky za napady.

Stran: [1] 2 3 ... 5