Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Wasper

Stran: [1] 2 3 ... 9
1
Software / Re:Zalagovaný YouTube ve Firefoxu
« kdy: 10. 01. 2025, 16:10:13 »
Jo smrdi, par tabu, vetsina neaktivnich, a po case (max tejden) to neskutecne zalaguje GUI i CPU, v topu Isolated Web Container a WebExtensions zerou vytrvale nekolik jader a i RAMku to vyzere komplet (64 giga...)

Pomaha pri prvnim naznaku problemu proste ukoncit/odkillovat a pustit znovu, ale jako smrdi to.

2
Sítě / Re:má smysl iptables -je REJECT misto drop v OUTPUT
« kdy: 02. 01. 2025, 09:13:45 »
...moment...
Teprve teď jsem si všiml chainu OUTPUT :-)

Tam mi popravdě nedává moc smysl něco filtrovat, snad kromě selektivního filtru na ICMP = kolik toho mašina je ochotna na sebe vykecat. Případně by se filtr na tomhle místě dal použít jako "pojistka s velmi krátkou životností" pro případ, že se někomu povede stroj "převzít" :-) V tomto kontextu mi přijde trochu bizardní řešit navíc REJECT :-)
Taky jsem se nachytal. :-)
A priznavam, ze tenhle use-case pouzivam hned z nekolika duvodu (primarne asi dedikovany uzivatel na AI experimenty - ma zakazane uplne vsechno krome lezt na lokalniho squida, aby pripadna kompromitovana librarka/modul neskodila vic nez malo). Pripadne kdyz mam na dedikovanem uctu steam, ktery chci z nejakeho duvodu udrzet offline (rekneme treba Skyrim SE s SKSE a automapou, ktera na novejsim EXE nefunguje...)

Kazdopadne trvam na tom, ze nechapu puvodni, takhle siroce formulovany dotaz. Ma to use-cases, pro jine veci je to naprosto k nicemu, ale prvne to chce vedet, ceho chce clovek dosahnout a pak vymyslet, jak to technicky resit.

3
Sítě / Re:má smysl iptables -je REJECT misto drop v OUTPUT
« kdy: 02. 01. 2025, 01:00:31 »
dává smysl pravidlo v OUTPUT -j REJECT (kontra DROP)? přijde icmp, dává to nějaký smysl?
Nechapu otazku - co je konkretne cilem cviceni?

Pokud tim clovek blokuje neco sobe, tak to smysl dava (okamzity reject misto dlouheho timeoutu tak neprudi), asi porad na smysl do rejectu hazet tcp/113 (ident) pokud tam nebezi prislusna servica, dal bych do rejectu 80 pokud tam neni apache/nginx s redirem na 443, opet aby kdyz nekdo da omylem http:// misto https:// apod.

4
JAK v téhle situaci vnímáte, že váš plat (MD rate,..) je sice vyšší než u řadového člena týmu, ale je třeba o 25% vyšší, málokdy o 50%, ale rozdíl ve vaší produktivitě je skoro off the charts - vy vydáte za 10 členů týmu a někdy možná i víc,
Pak je tu i druhy pohled - kdyby clovek na seniorni pozici musel vecne resit i tu rutinu, kterou obvykle delaj juniori, tak brzo skonci v Bohnicich na leceni a produktivita by sla do kytek stejne, protoze sice to dava levou zadni, ale 100x nic umorilo osla. Nebo by sel jinam, kde je ta prace zajimavejsi. Ony ty role jsou nenahraditelne obe, a vzajemne se doplnuji.

5
Sítě / Re:DDoS útok TCP SYN 80
« kdy: 11. 12. 2024, 14:33:06 »
Dnes z subnetu 1/8 a 100/4 je poněkud rušno. Tcp Syn , který se po Syn+ack serverem nijak nevyvíjí. (technicky to nic škodlivého není, jenom furt někdo otvírá spojení do zblbnutí)
Bych zkontroloval tcp_syncookie (cat /proc/sys/net/ipv4/tcp_syncookies) a dal neresil...
Jestli toho bude moc, ze to zahlti linku, tak to stejne nikdo krome anti-DDoS u providera nevyresi, jinak skoda casu.

6
Sítě / Re:Cena ethernetového kabelu pro 40Gbps CAT8
« kdy: 28. 11. 2024, 07:21:46 »
A taky je to problém pro bastlíře co používají zbytky kabelu, při pocínování se většinou rozpustí ta vrstvička mědi v cínu a zbyde neletovatelné hliníkové jádro.
Mno, hlinik pajet jde. Sice extremne blbe (nesmi k tomu vzduch, musi se to ocistit pod tavidlem od oxidu a/nebo to delat v necem hodne agresivnim, coz nechceme), ale jak je to pocinovane, tak uz je vyhrano. Pravda, bude se to lamat jako dive (zrovna nedavno mi odesla takhle podelana sitova snura od cinske polyfuzni svarecky tak, ze to bylo polamane asi 5 mistech najednou) takze stejne k vyhozeni.
S tim odporem na PoE plny souhlas.

7
Sítě / Re:Cena ethernetového kabelu pro 40Gbps CAT8
« kdy: 28. 11. 2024, 02:20:09 »
...
No sice osobne to taky povazuju za prasarnu, ale kdyz se rekne A, je treba rict i B:
- Diky skinefektu v tom kablu stejne vsechno potece v te medi na obvodu, hlinik se neuplatni vubec (hloubka vniku mi kalkulacka ukazuje ~10mikronu na 40MHz)
- vsechna spojeni s konektorem opet budou med/med, hlinik je tam jako "inertni" vypln te trubicky, aby se nezlomila (jinak receno, vubec bych se nedivil, kdyby tam od vyroby byla mezi ona vrstvicka Al2O3
- Dovnitr vodice se vlhkost nema jak dostat; a pokud by se dostala, tak asi mame vetsi problem nez jen elchem korozi
- Dost velka cast problemu s hlinou v silnoproudu dela i "teceni" pod sroubem spolu s velkym proudem, to oboje tady odpada

tl;dr blbej pocit bych z toho nemel tak silny, ale priste bych si dal pozor, co kupuju.

8
Odkladiště / Re:Může uniknout doména certifikátu?
« kdy: 10. 09. 2024, 17:21:22 »
Ked si odmyslime ze security through obscurity moc dobre nefunguje...
Nesměšujme security through obscurity (peníze mám schované v kůlně na dříví v sudu na obilí, kde by to nikdo nečekal) a defense in depth (peníze mám schované v trezoru v dílně, kde mám fóĺie v oknech, na vstupu zámek na otisk a po cestě kamerku, a nikomu o tom trezorku neříkám).

9
Server / Re:Aky file system pre DB server?
« kdy: 02. 09. 2024, 04:54:51 »
kdy na disk netekly žádné transakce, a jakýkoli syscall pro přístup k souborovému systému se zablokoval navěky. Prostě deadlock v kernelu.
Nepamatujete si, co v tu chvíli ukazoval top kolem paměti?

Možná nesouvisející, ale někdy dávno (3.x nebo 4.x kernely) jsem na jedné, dost brutálně poddimenzované mašině (to ještě snad nebyl oom killer) dostaval do podobného stavu co popisujete, kdy to vypadalo, že kernel nemůže něco naalokovat (a mnohem háklivější to bylo, když to nemělo alespoň minimální swap). Dělalo to i na jiných, ale mnohem méně častěji - vše na ext4.

Tak jestli se Vám třeba nepodařilo odtriggerovat podobný bug třeba zaplněním dirty cache apod.

10
Záleží na Vašich požadavcích. Běžnou správu zvládne jakýkoli rozumnější unix/linux admin poměrně rychle (navíc, alespoň subjektivně, komunita kolem *BSD mi připadá mnohem zapálenější a když někdo projeví zájem, tak rádi vysvětlí a poradí).

Pokud jde o ladění serveru pod vysoce zatíženou CDN nebo podobné chuťovky, tak samozřejmě jsme někde jinde, tam to bude složitější.

11
Bazar / Re:Prodám grafickou kartu nVidia L40s
« kdy: 30. 08. 2024, 16:09:25 »
Tedy čekal jsem hodně ale nějaké dohady o původu zboží až takhle teda ne. Na fóru kde se schází poměrně inteligentní společnost poměrně překvapení.
Pak příště tohle uveďte přímo do inzerátu, zvláště když se jedná o dost podstatné údaje pro zhodnocení prodejní ceny, ono to vůbec není tak jednoznačné.

I když se nebudeme bavit o původu ve zlodějně, tak pořád je dost velký rozdíl mezi zbožím od autorizovaného distributora s plnou zárukou, které běželo týden a pak ho zákazník odmítl (tam těch 100k bude odpovídající cena) a kde lze vše doložit doklady, od třeba zboží z třetí ruky zakoupené na eBay/AliExpressu, které má za sebou možná zajímavější život než většina z nás, a to včetně výletu na mořské dno a zpět ;-) - tam by odpovídalo spíš oněch 10k.

12
Hardware / Re:CO2 senzory plus kalibrace
« kdy: 14. 08. 2024, 05:54:44 »
treba ja mel zvednutou podlahu o 70cm nejakym sajratem, pod tim byly dlazdice puvodni podlaha. voila, najednou stropy o 70cm vys. Proc to ktery *** udelalo, netusim, mozna aby se to lip "vytopilo"? kdo rozumi myslenkam realneho socialismu.
Jestli to byla škvára, tak to byla tehdy jedna z nejlepších (a velmi levných) izolací, co se dalo sehnat, i to mělo docela dobrou nosnost. I když tam bych čekal na těch původních dlažkách prvně IPA kvůli vodě...

13
Hardware / Re:CO2 senzory plus kalibrace
« kdy: 13. 08. 2024, 15:31:07 »
Videl som po internetoch diy riesenie z plechovky (ionizacna komora), alebo aj s fotodiodou ako "spektrometer" ionizacneho ziarenia. Zvazujem, ze nieco z toho skusim poskladat. Skusal to uz niekto?
A co koupit nějaký dozimetr? Ať už z výprodeje po armádě, nebo i od číňana, mají celkem levné. (popř zbastlit z GM trubice, nějakej měnič na cca 200V, několik mega odpor do série a přes kondenzátorek do báze tranzistoru)

14
Server / Re:Kombinování SSD a HDD úložiště
« kdy: 10. 08. 2024, 23:37:46 »
Tohle dělával Seagate. Notebooková řada Medalist XT, na eshopech to bývalo značeno jako SSHD. První generace velmi rychle odcházela, a i pozdější generace hodně trpěly na selhání SSD části, po čemž jinak fungující disk nebyl schopen ani číst.
Jo, přesně. Měl jsem Firecudu, představoval jsem si od toho zrychlení přístupu a pořádně nepročetl dokumentaci. Jaké bylo moje překvapení, když jsem zjistil, že jde o velmi pomalý SMR kam přidali docela málo (už si to nepamatuju, nižší desítky giga?) flashe čistě proto, aby to nebylo tak tragické už na první pohled. Ale třeba jen instalace ne úplně AAA hry ze Steamu pak klidně trvala několik hodin.

15
Server / Re:Kombinování SSD a HDD úložiště
« kdy: 10. 08. 2024, 23:33:40 »
Doma pouzivam uz delsi doby kombinaci SSD a HDD v klasickem mdraidu (mirror), placka je v modu Write-Mostly, a chova se to velmi uspokojive.

Sice jsem zkoumal bcache přes dm, ale nikdy jsem nenašel odvahu to zkusit (na rozdíl od flash cache v ESXi6.x, kde se to chovalo poměrně dobře to alespoň podle RTFM nepřežije pád toho SSD, což mě odradilo od experimentů)

Stran: [1] 2 3 ... 9