Příspěvky

511

Hardware / Re:Poraďte s výběrem DVB-T MPEG4 tuneru do USB

« kdy: 04. 02. 2013, 15:50:07 »

Nic takového jako MPEG4 USB DVB-T tuner neexistuje. USB DVB-T tunery jen demodulují transportní tok, ten se dále posílá do SW přehrávače (jako Kaffeine, VLC, mplayer, atd). Takže podpora MPEG4 není problém.

Tunerů je spousta, ale jen tak něco doporučit není snadné, protože každý kamion z Číny přijede s novým, dosud nepodporovaným chipsetem a to, co je podporované už zase není snadné sehnat. Snad jen, pokud chceš být futureproof, pořiď si PCTV 290e, jediný PC tuner s podporou DVB-T2, který funguje bez problému v linuxu.

Pokud se ti to ale zdá moc peněz, projdi servery jako e-bay nebo dx.com a vyber libovolný tuner. Nejspíš se trefíš do podporovaného, ale je to vždy loterie. Jen si dej pozor, aby balení obsahovalo i redukci na standardní IEC anténní konektor. Na tu malou přibalenou anténku toho na většině území ČR moc chytit nejde.

512

Software / Re:Utilita pro DosBox 0.74

« kdy: 31. 01. 2013, 20:15:58 »

Co třeba takto:

Kód: [Vybrat]

UTILITA.BAT:
@echo off

loop:
rescan > nul
REM | CHOICE /C:AB /T:A,10 > NUL
goto loop

Čekání pomocí CHOICE jsem poradil google.

513

Sítě / Re:Připojení do Eduroam v NTK

« kdy: 28. 01. 2013, 09:49:27 »

Co máš za verzi wpa_supplicanta? V nižších verzích než 1.0 je jakási chyba, která neumožňuje připojit se s bandsteeringem. I když bandsteering se v NTK asi nepoužívá, mohl by upgrade pomoci.

Jinak tohle odpojování s reason=3 mi jistá wifi karta dělala zcela nahodile a dalo se jí od toho pomoci jen vyndáním a zandáním modulu s ovladačem do jádra.

514

Sítě / Re:Vysvětlení sítí

« kdy: 25. 01. 2013, 10:19:26 »

U těch nejlevnějších podle mé zkušenosti záleží na délce smyčky. Zapojíte-li mezi dva porty přiměrěně krátký kabel, switch si toho všimne a tváří se, jako by tam ten kabel nebyl. Zapojíte-li ale delší kabel (tak nad 20 metrů), nebo uděláte smyčku s dalším aktivním prvkem, switch to zřejmě kvůli většímu zpoždění přestane detekovat, oba porty se rozblikají jak šílené a síť jde do háje. Takhle funkce je obvykle na krabici označena jako Loop Detection a mají to dnes snad všechny (podobně jako dnes mají všechny switche Auto MDI/MDI-X). Switche z vyšší třídy pak mají nějaký Spanning Tree, který je mnohem sofistikovanější a dokáže zrušit libovolně dlouhou smyčku.

515

Sítě / Re:Vysvětlení sítí

« kdy: 24. 01. 2013, 15:50:32 »

Když switchi přijde rámec s individuální cílovou MAC adresou, vyhledá adresu v CAM paměti a

• adresu najde − odešle rámec pouze na port, který vyčte z CAMky
• adresu nenajde − odešle rámec na všechny porty

CAM paměť se plní zdrojovými MAC adresami příchozích rámců, takže pokud budou v dvě zařízení se stejnou MAC adresou, bude číslo portu v CAMce neustále přepisováno jak budou chodit rámce od těch strojů s duplicitní mac adresou.

516

Hardware / Re:Bezdrátový set klávesnice s myší od Lenova

« kdy: 23. 01. 2013, 11:18:29 »

Nemám zkušenost s Lenovo, ale už několik let spokojeně používám myš Logitech V470. Jen je potřeba používat aktuální desktopová prostředí, protože Bluetooth v PC je tak okrajová záležitost, že na něj neexistují pořádné ovládací utilitky. Když se to ale jednou spráruje, tak si to pak vystačí s bluez stackem a funguje to i v textovém režimu.

517

Sítě / Re:Na některých Wi-Fi nefungují všechny weby

« kdy: 08. 01. 2013, 16:36:03 »

Aha, tak v tom případě zkus http://test-ipv6.com/, který má úvodní stránku jen na IPv4, ten by fungovat měl.

Tak teď jsem to zkusil cvičně doma a vyskočilo na mne okno (Opera Mobile):
! Chybné jméno certifikátu
Certifikát serveru neodpovídá jeho hostitelskému jménu, Chcete certifikát přesto přijmout?
Jméno serveru "www.test-ipv6.com" neodpovídá jménu certifikátu "*.gïgo.com;gigo.com;*.gigo.com". Může jít o pokus cizí osoby o sledování vaší komunikace.
<Pokračovat> <Zrušit>

Co s tím?

Určitě píšeš HTTP://? Stránka nemá https variantu a na portu 443 stejné adresy skutečně běží nějaký jiný web s certifikátem pro *.gigo.com.

518

Sítě / Re:Na některých Wi-Fi nefungují všechny weby

« kdy: 08. 01. 2013, 10:51:15 »

A proč nezkusíš ten IPv6 test z toho mobilu z té sítě, kde máš problém?

Protože to je zrovna jeden z webů, na který se nedostanu.

Aha, tak v tom případě zkus http://test-ipv6.com/, který má úvodní stránku jen na IPv4, ten by fungovat měl.

Jinak na stáří routerů se neohlížej, jako IPv6 router může sloužit kterékoli PC ve stejné síti (stačí aby to byly Windows se zapnutou službou Sdílení připojení k Internetu).

Tomu nerozumím.
Proč mám nastavovat na PC nějaké "sdílení ...", když k nim se nepřipojuju?

Nemáš nikde nic nastavovat, jenom upozorňuji, že je to nejčastější způsob rozbíjení IPv6. Nemusíš se k počítači s Windows připojovat, stačí, že se připojuješ do stejné L2 sítě jako PC s Windows.

Obecně: co mají počítače připojené k té wifi společného s tím, jak se mi (ne)připojuje mobil k té wifi? Já nechci být závislý na tom, zda jsou/nejsou náhodou nějaké počítače k té wifi připojeny. Ještě k tomu s widlema...

To nechce asi nikdo, ale pokud nejde o nějakou inteligentní síť, která filtruje komunikaci mezi klienty a potírá falešné routery a DHCP servery, pak tě to, co je k té síti ještě připojeno, musí zajímat.

Vůbec nejlepší by bylo, kdybys do wifi sítě, kde máš tyto problémy, připojil PC s linuxem a podíval se na výpis příkazu ip a, ip -6 route a ip -6 negh

519

Sítě / Re:Na některých Wi-Fi nefungují všechny weby

« kdy: 07. 01. 2013, 10:18:09 »

A proč nezkusíš ten IPv6 test z toho mobilu z té sítě, kde máš problém?

Podle všeho je to rozbité IPv6. Android až přinejmenším do verze 4 neumí happy eyeballs, takže ho to rozhodí, na rozdíl od desktopových prohlížečů. Jinak na stáří routerů se neohlížej, jako IPv6 router může sloužit kterékoli PC ve stejné síti (stačí aby to byly Windows se zapnutou službou Sdílení připojení k Internetu). Máš-li v mobilu příkazový řádek, napiš do něj ip a a hledej adresy začínající 2002: a 2001:, pokud tam budou, najdi jejich původce (MAC adresu bys měl videt v ip -6 neigh) a zlikviduj ho.

520

Server / Re:Záznam o přečtení e-mailu

« kdy: 17. 12. 2012, 14:51:14 »

Doporučoval bych nasadit namísto schránky nějaký software na správu požadavků, například:
Request Tracker - systém pro sledování požadavků

521

Sítě / Re:ifdown a IPv6

« kdy: 13. 12. 2012, 12:57:28 »

Problém je tedy zřejmě v tom, že síťové skripty dané distribuce zamrzly v pravěku a neumějí konfigurovat vícero IP adres jinak než pomocí aliasovaných síťových karet. Obávám se, že tohle se dá řešit jen nepoužíváním skriptů ifup/ifdown. Namísto toho je možné spouštět ip addr add a ip addr del bez vedlejších účinků.

522

Software / Re:Správné nastavení crontab

« kdy: 11. 12. 2012, 15:27:15 »

Ano, myslím, že to chápeš správně. Pozor jen na jednu zradu, pokud budeš chtít implementovat něco ve stylu „první středa v měsíci“, nejde to pomocí standardního crontabu udělat, protože mezi kalendářním datem a dnem v týdnu je vazna „nebo“ namísto „a zároveň“. Je třeba si pomoci:

Kód: [Vybrat]

00 12 1-7 * * test $(date +\%u) -eq 3 && echo "Zkouska siren, zkouska siren, zkouska siren" | wall

523

Server / Re:Integrace SSL do groupware Zimbra

« kdy: 04. 12. 2012, 12:38:48 »

Takže letem světem: Co je asymetrická kryptografie předpokládám tušíš. SSL ji využívá, takže pro libovolnou entitu v SSL existuje privátní a veřejný klíč. Ten veřejný klíč je v drtivé součástí certifikátu, což znamená jen to, že klíč je součástí zprávy, kterou podepsala certifikační autorita a ve zprávě je uvedeno, k jakým účelům jej může držitel používat.

SSL používá X.509 certifikáty, a ty bývá zvykem ukládat do formátu DER, který je binární, nebo PEM, který je textový a vypadá například takto:

Kód: [Vybrat]

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Právě PEM formát je v opensource nejvíce rozšířen. Může v něm být uložen i privátní klíč, to se pozná podle obalujících textů:

Kód: [Vybrat]

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

Výhodou PEM formátu je, že se dá řetězit, pokud tedy software vyžaduje certifikát i privátní klíč v jednou souboru, jednoduše tyto dva soubory spojíme. Kromě vlastního certifikátu a privátního klíče je obvykle zapotřebí nahrát serveru i všechny certifikáty CA které tvoří cestu až k veřejně známému CA. V případě StartSSL Class 1 to bude tedy přesně toto:

Kód: [Vybrat]

 1 s:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server C
A
   i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
 2 s:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
   i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Pokud tohle všechno máš, podívej se do návodu k danému software, abys zjistil, jak konkrétně se ten daný software konfiguruje. Některý vyžaduje zvlášť certifikát, klíč a certifikáty nadřazených CA, jiný zase chce jeden soubor se všemi certifikáty a jiný s klíčem a poslední, se kterým jsem se setkal, chtěl jeden soubor s certifikátem a klíčem a druhý soubor s CA certifikáty.

A ještě poznámku na závěr, privátní klíč nejspíše nebude smět být šifrovaný, k rozšifrování, stejně jako dalším úkonům se hodí utilitka openssl, viz OpenSSL FAQ

A na úplný závěr, pokud se ti bude zdát, že to nějak funguje, použij

Kód: [Vybrat]

openssl s_client -connect server:port

a ověř, že server skutečně posílá úplnou cestu až ke kořenovému CA certifikátu. Častá chyba totiž je, že server posílá jen svůj certifikát, což většině klientů nevadí, protože se mezilehlé certifikáty „naučili“ na jiných webech. Pak ale někdo udělá čistou instalaci PC/prohlížeče a server se najednou bude tvářit jako nedůvěryhodný.

524

Desktop / Re:Zrušení upozornění na dodatečné pluginy v Chrome

« kdy: 01. 12. 2012, 10:29:33 »

To je právě ten problém, jedná se o architekturu armhf, oficiální flash pro to není, za jistých okolností se tam sice údajně nějaký flash dostat dá, ale rozhodně to není něco, co bych chtěl podstupovat.

525

Desktop / Zrušení upozornění na pluginy v Chrome

« kdy: 30. 11. 2012, 22:10:28 »

Zdravím fórum,

používám Chromium bez flashe a celkem mi to vyhovuje. Problém je, že kdykoli otevřu stránku s flashem, vyjede nahoře žlutý proužek s informací, že jsou potřeba dodatečné pluginy. A je třeba ho ručně zavřít. Napadá někoho způsob, jak se toho proužku zbavit?
Naivní řešení s instalací flashblocku bohužel nefunguje.