Příspěvky

1

Windows a jiné systémy / Re:Windows 7 na novém notebooku

« kdy: 09. 11. 2023, 08:45:03 »

Tak neinstaluj. Já prostě když měnín NTB přenesu SSD  z toho starého do nového. ... Nevidím jediný důvod proč by to i na W7 nemělo fungovat.

Já jeden důvod vidím: co pokud do nového NTB už nejde připojit SATA SSD?

2

Sítě / Re:CGNAT - počet domácností za jednou IP

« kdy: 02. 08. 2023, 12:51:59 »

Obecně logovat jen přiřazení portů uživatelům je nedostatečné v případě že přijde příkaz od policie na dodání identifikace všech klientů, kteří v uvedené době komunikovali s konkrétní IP adresou v internetu (posílají to i bez uvedení zdrojového portu).

Z pohledu dohledavani uzivatelu mezi tim je jen maly rozdil.
V pripade dynamickeho mapovani 1:1 musite dohledat, kdo vsechno konkretne v tu chvili mel aktivni NAT session namapovanou na IP adresu X.
V pripade pridelovani bloku musite dohledat, kdo vsechno konkretne v tu chvili mel aktivni pridel portu pro IP adresu X.
(V pripade pridelovani vetsich bloku samozrejme logujete nejen port "od-do", resp. "od+velikost pridelu", ale i IP.)

No vidíte - stejně je potřeba logovat všechna spojení. Takže v logování není mezi tou naivní alokací portů a tou sofistikovanější implementaci v Linuxu vlastně skoro žádný rozdíl. Proč by tedy nějaký dodavatel CGNAT vůbec měl implementovat tu naivní alokaci portů pro jednotlivé klienty ve vnitřní síti, a tím mít mnohem větší spotřebu veřejných IP adres pro obsloužení většího počtu klientů? Existuje vůbec dnes nějaká taková reálně používaná implementace?

3

Sítě / Re:CGNAT - počet domácností za jednou IP

« kdy: 01. 08. 2023, 16:18:29 »

Pokud pro kazdy telefon CGNAT vyhradi 512 portu, tak tech telefonu za jednou muze byt az ~120. Pokud 640 portu, bude telefonu az sto (vynechavam porty 1-1023).

Tohle by platilo jen pro implementaci kde se pro telefon (nebo obecně pro klienta ve vnitřní sítí) musí vždycky vyhrazovat porty.

Je to tak. Ovšem právě tahle implementace hodně zjednodušuje logování, kdy se každý alokovaný blok portů jednou zaznamená do logu a není potřeba logovat všechna spojení od klientů (což v třeba případě použití Linuxového SNATu potřeba je, aby bylo možné dohledat který klient kdy použil port X na IP adrese Y).

Jestli se má logovat jen přiřazení portů klientům (což se v čase může měnit), nebo ještě navíc i IP adresy a porty z internetu, to už není takový rozdíl (v Linuxu k dispozici například ulogd). Je to ovšem obrovský rozdíl s ohledem na to, kolik klientů dokážete obsloužit pomocí jedné veřejné IP adresy. Navíc to Linuxové řešení efektivně brání jednomu klientovi v blokování spousty portů které pak nejdou použít pro jiné klienty.

Obecně logovat jen přiřazení portů uživatelům je nedostatečné v případě že přijde příkaz od policie na dodání identifikace všech klientů, kteří v uvedené době komunikovali s konkrétní IP adresou v internetu (posílají to i bez uvedení zdrojového portu).

4

Sítě / Re:CGNAT - počet domácností za jednou IP

« kdy: 01. 08. 2023, 09:53:38 »

Pokud pro kazdy telefon CGNAT vyhradi 512 portu, tak tech telefonu za jednou muze byt az ~120. Pokud 640 portu, bude telefonu az sto (vynechavam porty 1-1023).

Tohle by platilo jen pro implementaci kde se pro telefon (nebo obecně pro klienta ve vnitřní sítí) musí vždycky vyhrazovat porty. To ale není jediná možná implementace - viz např. implementace SNAT v Linuxu, kde se po příchodu paketu z internetu na nějaký port zohledňuje i zdrojová IP adresa a port, a teprve podle toho se překládá cílová IP adresa do vnitřní sítě. Takže se jeden odchozí port dá klidně použít pro spoustu klientů ve vnitřní síti, za předpokladu že komunikují s různými cílovými IP adresami a porty (což je téměř vždy pravda - např. přístupy od různých klientů na tcp port 443 ip adresy odpovídající www.root.cz se typicky rozloží v čase, a jen ty co se nerozloží musejí dostat různé porty).

5

Server / Re:PostgreSQL - vynutenie pouzitia jedneho query planu

« kdy: 05. 07. 2023, 00:29:08 »

Zkuste snížit hodnotu random_page_cost

Pokud oba plány používají index, tak to nepomůže.

Já jsem z toho jak je to popsané pochopil že index se v jednom plánu nepoužívá a tento plán se volí se dokud je v tabulce málo záznamů. To je přesně případ ve kterém mi pomohlo snížit hodnotu random_page_cost - samozřejmě netvrdím že to pomůže i v tomto případě, ale připadá mi že by stálo za to to zkusit.

6

Server / Re:PostgreSQL - vynutenie pouzitia jedneho query planu

« kdy: 04. 07. 2023, 07:58:58 »

Zkuste snížit hodnotu random_page_cost

7

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 12. 01. 2023, 10:57:31 »

Oni musia mat nejaku verejku, aj ked spolocnu. Staci isp donutit aby sa museli otocit cez jeho wanove rozhranie smerom k tebe a nie ako teraz, ze mozu ist priamo na teba.

Coz je prave v nekterych topologiich siti takrka neresitelny problem. Napriklad v pripade globalniho NATu, kdy natujete lidi bez verejek az ve chvili, kdy opousti hranu vasi site. Zalezi na tom, jak ma kdo sit postavenou.

Nechápu proč by to měl být neřešitelný problém - na té "hraně sítě" je přeci možno po provedení NAT (což musí být vázané na zdrojové IP adresy, nikoliv na odchozí interface) normálně routovat zpátky k těm zákazníkům s veřejnými IP adresami! Pokud to má ISP udělané jinak, je to prostě jeho chybné nastavení.

8

Server / Re:MySQL - pětiminutové průměry hodnot v tabulce

« kdy: 24. 11. 2022, 10:25:27 »

Vážení, občas nezaškodí, kouknout se i na nějaký vzdělávací web... tato operace se u většiny relačních databází jmenuje UNION - https://www.w3schools.com/sql/sql_union.asp

To jako že má udělat spoustu dotazů, každý pro jednu stanici, a pak je spojit přes UNION? V takovém případě byste měl sám zapracovat na průzkumu vzdělávacích webů, protože použití window funkcí je mnohem efektivnější!

9

Hardware / Re:Velké zdražování

« kdy: 31. 07. 2022, 00:48:41 »

Aliexpress odvádí DPH a clo sám (podobně jako třeba Amazon nebo eBay u většiny zásilek), takže koncový zákazník v ČR už dostane jenom objednané zboží bez toho, že by sám musel cokoliv s celníky a poštou řešit. A pokud chce pošta přesto nějaký doplatek, pak to může být max. za nějaké nadstandardní doručení (třeba v určitém čase), jinak nic.

Tomu bych věřil u věcí dodaných ze skladů v EU. Pokud doručuje z Číny, pochybuji že vůbec dokáže věrohodně pro ČP odvést DPH popř. clo.

Není důvod k obavám - došlo mi už spousta balíčků z Číny podle nových pravidel (DPH mi přičetli rovnou na Aliexpressu) a nikdy jsem nic s ČP řešit nemusel (kromě klasických lístků ve schránce o tom že balíček výjimečně nebyl doručen a mám si pro něj dojít vystát frontu na poštu).

10

Software / Re:Hezký terminálový font a font na zdrojáky

« kdy: 26. 04. 2022, 11:16:21 »

Terminálový font: https://github.com/chrissimpkins/codeface/tree/master/fonts/inconsolata-dz
Font na zdrojáky (používám v IntelliJ IDEA): https://github.com/MihailJP/Inconsolata-LGC

11

Windows a jiné systémy / Re:Kde koupit druhotné licence MS Office

« kdy: 14. 11. 2021, 11:53:53 »

Před časem provalil jeden jejich pracovník jak to dělají a nakupují krabice nejlevnějšího hw a sw ze zahraničí (i ze skládek) a pak to čistí a snaží se uvést do funkčního stavu. Původ vůbec neřeší ani neznají, licence testují sami zda jdou aktivovat a v případě úspěchu dál prodávají..

Licenci NEMOHOU otestovat. Mohou otestovat maximálně instalační klíč, ale ze skládky opravdu nepořídí LICENCI. A trouba je zákazník, který se při koupi druhotného software spokojí s tím, že dostane instalační klíč místo licenčních dokumentů.

Fakt 1: I ty velmi levně koupené licenční klíče reálně fungují (zprovozní software).
Fakt 2: Sleva proti koupi přímo od Microsoftu je i přes 99%.
Fakt 3: Pravděpodobnost soudního sporu je při soukromém používání téměř nulová.
Fakt 4: S jednoduchou argumentací o koupi v dobré víře (kupující nemá šanci ověřit zda prodávající licenční klíče má legálně) ten extrémně nepravděpodobný soudní spor téměř jistě vyhrajete.

Proč by měl být trouba někdo kdo se rozhodne si pro soukromé použití zprovoznit software tímto způsobem? Není trouba spíš ten kdo pro soukromé použití platí plnou cenu?

12

Odkladiště / Re:Náhodná velikost písem v DNS logu

« kdy: 18. 09. 2021, 18:16:19 »

Ten hlavní důvod je přidání několika náhodných bitů (jeden bit na každé písmeno) k stávajícímu ID transakce (16 bitů) a číslu portu (~15 bitů). Dělá se to zejména proto, že dnešní sítě už jsou tak rychlé, že útočníci mohou stihnout vyzkoušet nasypat oběti všech ~32K kombinací ID transakce a čísla portu

Tohle nevychází, protože ~32K kombinací odpovídá 15 bitům, a přitom jich je k dispozici dalších 16 což je dohromady tak moc že to reálně nejde vyčerpat. Problém to byl když se používalo jen 16 bitů, to odhalil Dan Kaminsky a od té doby se přidává těch dalších ~15 bitů náhodnou volbou zdrojového portu.