Příspěvky

1501

Hardware / Re:Kompatibilita Linuxu s notebooky Acer

« kdy: 02. 09. 2016, 23:25:52 »

Náhodou, s LeHovnem je sranda. Mají ve zvyku prohazovat klávesy <Ctrl> a <Fn>

Thinkpady maji Fn v rohu od "pocatku veku", to ze ostatni znacky jako treba ty tvoje acerkrapy to maji jinak povazuju za dementnost, a vubec je dementnost kdyz vychvalujes Acery a nadavas na Lenovo, to je asi nejaka porucha osobnosti ne?

Do levého dolního rohu od počátku věků patří Control :-)

1502

Software / Re:Proč po delší době narůstá použitá paměť u prohlížečů?

« kdy: 02. 09. 2016, 01:36:51 »

Mně se to děje taky, a na každém počítači s Windows, ke kterému si sednu, a v každém prohlížeči, který tam spustím, IE, FF, Chrome. Chyba bude tedy asi v mně. I když teď si vzpomínám, že někdy před 8 lety, když jsem měl otevřeno více jak 10 tabů, tedy stejně jako dnes, tak to v paměti zabíralo podstatně méně místa a ani to nezpomalovalo celý počítač. Takže buď se zhoršil OS a prohlížeče nebo ty stránky jsou více nenažrané. Anebo oboje.

Někteří lidé tu opakovaně píšou, že mají s prohlížečem problém, že jim zpomaluje počítač a musí ho často restartovat. A jiní zase píšou, že žádný takový problém nemají a prohlížeč jim běží klidně několik dní v kuse. Buď můžete tvrdit, že je chyba obecně v prohlížeči nebo ve webových stránkách, přestože jiní takový problém v prohlížeči ani stránkách nemají. A nebo můžete přestat pronášet rychle soudy, kdo za to určitě může, a místo toho se můžete pokusit zjistit, co je skutečnou příčinou těch problémů, které pozorujete. K vyřešení vašeho problému vede jenom jedna cesta, a ta první to není.

To jsou taky rychlé soudy. Podle mě, těch možností je víc než jen tyhle dvě. Přijde mi to hodně jednostranný názor. A to patřím k těm, kteří ten problém nemají.

1503

Software / Re:Proč po delší době narůstá použitá paměť u prohlížečů?

« kdy: 01. 09. 2016, 20:56:05 »

Mně se to děje taky, a na každém počítači s Windows, ke kterému si sednu,

Pak je otázka, jestli to je aplikací jako takovou, nebo třeba nějakýma breberkama, které do toho OS potažmo aplikace nalezly.

a v každém prohlížeči, který tam spustím, IE, FF, Chrome. Chyba bude tedy asi v mně. I když teď si vzpomínám, že někdy před 8 lety, když jsem měl otevřeno více jak 10 tabů, tedy stejně jako dnes, tak to v paměti zabíralo podstatně méně místa a ani to nezpomalovalo celý počítač. Takže buď se zhoršil OS a prohlížeče nebo ty stránky jsou více nenažrané. Anebo oboje.

Momentálně mám otevřeno 31 tabů ve 4 okench v prohlížeči Google Chrome v 64 bit Debian Linuxu s KDE 4. Jsou to i docela náročné stránky i videama. Mám 16 GiB RAM, z toho 2 GiB RAM je vyhrazeno pro grafickou kartu v procesoru (AMD APU s Radeon R7). Neběží mi tu jen prohlížeč a momentálně mám k dispozici cca 8 GiB volné RAM, ve swapu nic. Běží mi to klidně i mnoho dnů v kuse, PC nevypínám obvykle a restartuju málokdy, přičemž mívám otevřeno i mnohem více tabů.
Prohlížeč obvykle nebývá ta aplikace, kterou musím restartovat. Opravdu výrazné leakování paměti má zdá se packagekit služba, občas je schopná naboptnat do GiB RAM, aniž by něco dělala, aktualizace jsou všechny provedené ap. Po jejím restartu je možné získat ty GiB z5.

V čem je tedy mezi námi rozdíl?

1. Mám jiný OS - výběr tohoto je zpravidla velmi důležitý

2. vm.swappiness = 2

3. Přijde mi, že více si stěžují uživatelé prohlížečů od Mozilly

4. Možná jiný HW? Leakovat může často pamět dynamicky přidělovaná integrované kartě. U Intelu se s tím dá poměrně často potkat. Ne že by se mi to nestávalo občas u toho integrovaného Radeonu, ale tam spíše občas když si pustím do hraní 3D her a spíše pokud pustím nějakou pod Wine, než nativní Linuxovou. Ale stává se to i u nativních, ale méně často.

1504

Software / Re:Proč po delší době narůstá použitá paměť u prohlížečů?

« kdy: 31. 08. 2016, 13:13:45 »

Tuto otazku som vyriesil ;-) takto:

Kód: [Vybrat]

$ crontab -l
@daily                     export DISPLAY=:0; WID=`xdotool search "Mozilla Firefox" | head -1`; [ "$WID" != "" ] && { xdotool windowactivate --sync $WID && xdotool key --clearmodifiers ctrl+q; }
@daily                     export DISPLAY=:0; WID=`xdotool search "Mozilla Thunderbird" | head -1`; [ "$WID" != "" ] && { xdotool windowactivate --sync $WID && xdotool key --clearmodifiers ctrl+q; }
   0   7    *   *  Mon-Fri pgrep firefox || DISPLAY=:0 firefox &
   0   7    *   *  Mon-Fri pgrep thunderbird || DISPLAY=:0 thunderbird &

Vdaka tejto Garbage Collection sa uz narokmi na pamat nezaoberam (v minulosti sa mi stavalo ze PC zacalo swapovat jak diva svina... 12GB RAM...)

Zajímavý, co to dělá?

Jestli to čtu dobře, tak to 1x denně pošle CTRL+Q firefoxu a thunderbirdu (ukončí) a zase je to spustí

1505

Windows a jiné systémy / Re:Windows 7 blokují ping a tracert

« kdy: 26. 08. 2016, 16:32:37 »

Ještě nikdy jsi nesniffoval síť? Každý packet má v sobě zdrojovou adresu. Windowsy toho do sítě vyžvaní hromady. Spousty broadcastových packetů, spousta různé komunikace. A u Windows 10 je to ještě jednodušší, ty pořád volají domů do MS, takže věcí k těžbě hromada. Sestavit si seznam IP adres, MAC adres a dalších věci není nic těžkého, pustit a chvíli počkat .

Tak jiste, ja si zive predstavuju ta zapachajici podzemni doupata, kde se mdle osvetleni tezce prodira pochmurnymi oblaky opioveho dymu, nekde v Cine nebo Severni Korei, jak tam sedi stado hackeru a snifuji broadcasty z mych Widli, ktere se k nim nikdy nedostanou, pokud tedy Widle jsou tak blbe, ze ty broadcasty posilaji i do Internetu. Nehlede na to, ze typicke Widle jsou za nejakym ADSL touterem a jiz ten ty broadcasty asi utne.

1. PING na tu mašinu za natem router utne určitě

2. Hodně by jste se divili, kdyby jste si na routeru (který to umí) pustil vyhledávání Windows mašin co vám to vše najde přes síť providera a kolik otevřených strojů a sdílení najdete a na kolik se dá bez problémů dostat

1506

Windows a jiné systémy / Re:Windows 7 blokují ping a tracert

« kdy: 26. 08. 2016, 16:29:19 »

Ještě nikdy jsi nesniffoval síť? Každý packet má v sobě zdrojovou adresu. Windowsy toho do sítě vyžvaní hromady. Spousty broadcastových packetů, spousta různé komunikace.

Vy asi předpokládáte útočníka z místního segmentu sítě, což je ovšem silné zjednodušení situace. Broadcasty zařízne první směrovač a dostat se komunikaci, která probíhá bokem od Vás, není jednoduché, zejména pokud je síť dobře spravovaná a má-li se to udělat reálně, ne jen kolem toho teoretizovat. Pokud chcete odhalit existenci vzdáleného uzlu, musíte z něj dostat nějakou odezvu, a ping je první volba.

No ono to téma vypnutého pingu tak nějak předpokládá lokálního útočníka, protože za prvním NATem je příchozí ping stejně na tu mašinu unavailable, že? Pingat jde vždy jen při přímém spojení na ten stroj.

1507

Windows a jiné systémy / Re:Windows 7 blokují ping a tracert

« kdy: 26. 08. 2016, 01:38:13 »

Tak kdyz mas vsechny porty stealth a neodpovi ti ani ping, jak zjistis, ze tam mas utocit? Vselijake botnety oblezaji Internet a pingaji nebo zkusi par spojeni na ssh ci jine zname porty a kdyz neuspeji, jdou o dum dal. Pritom se na takove adrese, co dela mrtveho brouka, skryva treba pekne velka sit se silnou konektiviitou.

Ještě nikdy jsi nesniffoval síť? Každý packet má v sobě zdrojovou adresu. Windowsy toho do sítě vyžvaní hromady. Spousty broadcastových packetů, spousta různé komunikace. A u Windows 10 je to ještě jednodušší, ty pořád volají domů do MS, takže věcí k těžbě hromada. Sestavit si seznam IP adres, MAC adres a dalších věci není nic těžkého, pustit a chvíli počkat .

Samozřejmě jiná situace je když by se chtěl útočník vlomit do Woken v domácnosti v ČR ze zahraničí a jiná, když jste místní provider či uživatel stejné části sítě nebo ještě lépe úplně stejné sítě. Dalo by se o tom vykládat hodiny a hodiny.

1508

Windows a jiné systémy / Re:Windows 7 blokují ping a tracert

« kdy: 26. 08. 2016, 01:08:26 »

Tak dela se to asi proto, aby utocnik nemel snadnou cestu, jak se dozvedet, ze na ane adrese je neco, na co se da utocit a nedej boze si treba udelat fingerprint a tipnout, jaky OS tam jede. Pri tom, jak jsou routery i Widle derave, je to tak asi lepsi, i kdyz proti RFC.

Ony ostatní cesty jak zjistit že ten stroj žije jsou nesnadné? To jakože útočník co se umí vlomit do Windows je bez pingu a traceroute bezradný? No to je spíš pro tebe pocit bezpečí bezradného uživatele Windows

1509

Windows a jiné systémy / Re:Windows 7 blokují ping a tracert

« kdy: 26. 08. 2016, 01:06:55 »

Podle me treba ve vychozim stavu ping blokujou wokenice proto, aby se utocnik nedozvedel, zdali stroj zije nebo nezije... take pri DDOS utoku pak neni mozne diagnostikovat, jestli to uz lehlo nebo jeste ne... nic jineho mne nenapada, proc by se to delalo...

LOL! To jakože útočníka něco takového může zastavit? Nebo alespoň zpomalit? Co to je za útočníka, kterého takové opatření zastaví nebo alespoň zpomalí? Děcka ze školky?

Mě napadá, že to dělá pro to, aby si uživatel těch Windows myslel, že je chráněn. Proto to dali do nastavení sdílení souborů a tiskáren. Hele uživateli jaký máš skvělý firewall ve woknech! Po jeho zapnutí se na stroj nikdo nepingne. BFU houby vědí, že to žádné bezpečnostní opatření vlastně není. Výsledek vidí, tak jsou "relativně" spokojení. Jsou toho plné diskuze. Psychologie...

1510

Windows a jiné systémy / Re:Windows 7 ping a tracert

« kdy: 26. 08. 2016, 01:03:13 »

... nadto kdyz RFC pozaduje, aby stroj na ping odpovedel ...

RFC je jedna vec, praxe druha. Typicky ADSL router na ping z Internetu neodpovida. Widle s firewallem stylu ZoneAlarm pripojene primo pres modem v defaultni konfiguraci neodpovidaji take. Co v takovem zapojeni dela standardni widlofirewall ale netusim. Vzhledem k tomu, ze Widle 95 na ping z venku odpovidaly i pote, co odevzdaly DHCP lease, tak mozne je vsechno.

Tak tam to s tou bezpečností chápu. Z Internetu pingem a odpověďmi zabiju buď tu linku nebo ten router nebo oboje. To se nedá srovnávat. Navíc směrem do Internetu to chápu jako opatření na firewallu. Ale ten samý router zevnitř sítě naopak na ping odpovídá. Windowsy ne. Takže to je nesrovnatelná situace.

1511

Windows a jiné systémy / Re:Windows 7 ping a tracert

« kdy: 25. 08. 2016, 17:52:07 »

Jo k tomu bych se taky připojil. A co je teda na tom ICMP reply tak nebezpečného, že ho Windows Firewall blokuje ve výchozím stavu?

Treba maj v implementaci ICMP tolik bugu, ze to radsi zakazali.

To se ale pak divím, že jiné věci povolili

1512

Windows a jiné systémy / Re:Windows 7 ping a tracert

« kdy: 25. 08. 2016, 17:38:16 »

ICMP echo request neznáte? Windows Firewall je v základu blokuje (jedním z důvodů je asi bezpečnost). Sdílení souborů je povolí automaticky - a je to podle mě logické.

Jo, to je urcite logicky ... kdyz to spolu nijak nesouvisi, a s bezpecnosti uz vubec ne, nadto kdyz RFC pozaduje, aby stroj na ping odpovedel ...

Jo k tomu bych se taky připojil. A co je teda na tom ICMP reply tak nebezpečného, že ho Windows Firewall blokuje ve výchozím stavu?

1513

Hardware / Re:Proč se v ČR neprodávají disky HGST?

« kdy: 24. 08. 2016, 22:28:01 »

I kdyz je mozne, ze jen nevim jak amazon funguje, nikdy jsem tam nenakupoval. Vypada to, ze tam jsou ruzni prodejci.

No proste by bylo lehci nakupovat v CR

Veď Tuxik vyššie Ti posielal link na 5 dodávateľov v ČR.

Jo dik, jeho prispevku jsem si nevsiml.
Tak hold nakoupim asi u tech par co je na heurece.

Ale furt mi nejde do hlavy ze je nema alza ani czc, vsak prodavaji ruzne grafarny za 30k a notebooky za 150k  to si asi taky moc lidi nekupuje ...

Protože prodávají rychloobrátkové zboží, ne ležáky, které se v počtu ks prodává málo.

1514

Hardware / Re:Proč se v ČR neprodávají disky HGST?

« kdy: 24. 08. 2016, 22:25:52 »

S napětím sleduji co se z tohoto tématu vyvrbí :-)

HGST HDD dává do svých ntb třeba Asus ... Měl jsem u sebe již mnojo Asusu, tuším Jčková řada?!, kde se zmíněný HGST HDD vysypal ....

Z vlastní zkušenosti vím, že jsou více poruchové než nějaký WD či Seagete ...

Ono ale 2,5" HGST je úplně něco jiného, než 3,5" HGST.

A navíc 2,5" vyrábí Seagate a 3,5" vyrábí WD, aby to nebylo tak jednoduché ;-). (doufám, že to nepletu)

1515

Server / Re:Samba - trust mezi samba servery.

« kdy: 24. 08. 2016, 13:17:55 »

Vypadá, ale... popravdě, když jsem řešil podobné věci pro zákazníky, většinou jsem je raději dokopal do wokeního řešení a to i přes to, že nemám wokna rád. Když to člověk řeší v rámci vlastní firmy a má na to kapacity, tak se to dá, ale jinak obcházení různých samba bugů a specialitek zabralo v jen trochu složitějších konfiguracích tolik času, že se menšímu zákazníkovi vyplatilo raději zaplatit licence, než platit práci na sambě a potom neustále řešit, co a proč se "chová divně".

Chápu že vám neznalý zákazník takovou výmluvu sežere, ale třeba u mě by jste s ní nepochodil, já bych slyšel místo "nejde" spíše "neumím"