Příspěvky

136

Desktop / Re:Výběr vyzrálého desktopového prostředí

« kdy: 24. 10. 2022, 08:45:38 »

To je takový široce položený dotaz. Zjevně nehledáte DIY prostředí (např. i3), ale něco kompletního jako KDE a GNOME. Obojí bude mít hromadu zastánců a odpůrců, pokud nemáte nějaký specifičtější dotaz, bude asi rychlejší prostě vyzkoušet obojí než se zkusit dobrat výsledku pročítáním flame wars zastánců obojího.

Ano, typicky lze v distribuci nainstalovat více prostředí vedle sebe a při přihlášení si vybrat (před přihlášením prohledáte přihlašovací obrazovku, někde tam asi bude přepínátko). Jen to chce zvolit kompletní balík aplikací, nejen holý desktop. Ale to asi zjistíte velmi rychle…

137

Hardware / Re:Rozšířitelná meteostanice

« kdy: 23. 10. 2022, 21:06:51 »

Ad Raspberry Pi a SSD – pro většinu použití stačí karta, Home Assistant mi na microSD jede rychle. Ale je potřeba vybrat vhodnou kartu, vybíral bych z tříd A1 a A2. Původně jsem Home Assistanta provozoval na nějaké jiné kartě (možná neměla žádné vyšší označení než C10, v podstatě jsem to dostal, takže jsem nevybíral) a byl to porod zejména při updatu – zásek řádově na ½ hodiny, nešlo nic ovládat. S novou kartou (A2, nicméně A1 by asi taky stačilo) je to v řádu minut, a během updatu je (kromě restartu) HA plně funkční  Vím, že rychlost úložiště může udělat hodně, ale i tak mě překvapilo, že až tolik.

Ad ZigBee základová stanice – lze koupit hromadu hotových, ale:

1. Požadavek displeje nesplní snad žádná. To by bylo asi vždy potřeba nějak dořešit, nebo použít třeba telefon.
2. Různí výrobci podporují různá zařízení. Třeba od Philipsu bych čekal tak světla/zásuvky/ovládání a podobná zařízení, senzory vlhkosti nejspíš ne, protože IIRC Philips nic takového nedělá.
3. Podpora zařízení jiných výrobců bývá zvykem, ale ne vždy v plném rozsahu. Typicky nelze aktualizovat firmware, někdy mohou být další omezení. Chce si to nastudovat.
4. Typicky asi budou používat cloud, i když ten je někde volitelný.

Já jsem proto dal přednost Home Assistantu (+ Zigbee2mqtt + Mosquitto) na Raspberry Pi se ZigBee donglem. (Lze použít i jiný hardware, například Odroid může být dostupnější než Raspberry.) Výsledek je podobný jako u hotové ZigBee brány, ale je to jedno z nejuniverzálnějších řešení – podporuje to hromadu zařízení různých výrobců (seznam je na webu Zigbee2mqtt), u některých i OTA aktualizace. Displej by byl potřeba nějak přidat a zobrazit na něm třeba web HA.

A pak se nabízejí varianty, které znamenají více bastlu:

* Udělat vlastní GUI místo webu. (Ušetří RAM.)
* Úplně vynechat Home Assistanta a připojit se ve vlastním GUI k Zigbee2mqtt (přes Mosquitto).
* Nějak si bastlit senzory. Většinou k tomu nebude moc důvod, pokud si s tím člověk nechce hrát a nepotřebuje něco méně častého (např. CO2).

138

Hardware / Re:Rozsiritelna meteostanice

« kdy: 23. 10. 2022, 12:48:48 »

Ještě když nad tím přemýšlím, pokud si chcete napsat nějaký paměťově nenáročný frontend (Home Assistant má API) a zbavit se prohlížeče, mohl by stačit i 1GiB.

A kdybychom chtěli jít víc low-level, není nutně mít celého Home Assistanta, stačí Zigbee2mqtt, MQTT server (např. Mosquitto) a nějakou knihovnu pro MQTT. Ale to řeší jen ZigBee (HA umí různé zdroje dat, mj. i venkovní počasí z Internetu, případně komunikuje i s různými Wi-Fi zařízeními, nějaká data bere i z telefonu), neřeší to automatizace (v závislosti na vlhkosti zapnout/vypnout odvlhčovač/zvlhčovač, …) a neřeší to webový frontend.

139

Hardware / Re:Rozsiritelna meteostanice

« kdy: 23. 10. 2022, 11:32:26 »

Jeden terminál zobrazující informace ze ZigBee (a jiných) čidel nosím v kapse – telefon. Hardwarově vzato na to stačí něco jako Raspberry (+příslušenství jako zdroj apod.) + ZigBee USB dongle + ZigBee čidla. Softwarově mi to obslouží Home Assistant apod. Dokonce pro některý HW má Home Assistant přímo systémový image.

Zatím jsem nenašel důvod řešit další displej, který by byl někde v bytě pořád zapnutý, ale teoreticky by stačil nějaký displej a v něm fullscreen prohlížeč, pokud bych to chtěl na stejném místě jako Raspberry. Pak bych ale volil aspoň 2 GB verzi. Pokud jde o spotřebu, volil bych něco, co nepotřebuje svítit. Fajnšmejkři zvolí e-ink, ale cenově je to trochu výš.

140

Sítě / Re:Rozumná segmentace domácí sítě

« kdy: 22. 10. 2022, 13:02:16 »

U mě má každé zařízení na Wi-Fi podle MAC přiděleno vlastní PSK a nějakou VLAN. Pokud není na seznamu známých MAC, použije se výchozí PSK a klient se dostane do sítě pro hosty. Toto lze u Mikrotiku nastavit celkem snadno, nové zařízení znamená přidat jeden řádek do konfigurace, pokud ho přidávám do stávající VLAN.

Ve výsledku tak stačí jeden fyzický router a jedno SSID, chová se jako několik oddělených. Něco má přístup jen na Internet, něco jen do lokální sítě (a to ne kamkoliv), něco do obojího. Podle potřeb a víceméně podle principu minimálních oprávnění.

Nejlepší je totiž zálohování.
…
Kromě toho ten sajrajt který přijde do LAN si docela dost pravděpodobně s nějakým takovým to nastavením poradí, když tam samozřejmě bude chyba v nastavení a to je dost pravděpodobné, zálohuj.

Zálohování je fajn, abych se zpátky dostal ke svým datům. (Navíc udělat zálohování tak, aby jej případný ransomware nesmazal, není jednoduché…) Únik dat ale nevyřeší.

A pokud únik dat nevadí, můžete je rovnou vystavit veřejně…

141

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 21. 10. 2022, 15:13:01 »

Tak ono lze vymyslet scénář, že pomůže, že má router červenou barvu. To ale ještě neznamená, že něco takového budu reálně řešit, protože ten scénář je extrémně nepravděpodobný.

Tak pokud útok nebude veden přes prohlížeč (vizte moje posty výše) a půjde od jiného IPS (asi velká část), tak ano. Pravděpodobnost asi bude řádově vyšší než u červené barvy, a může se to hodit jako defense-in-depth. Zároveň to ale dost útoků neřeší (útoky vedené přes prohlížeč, napadené zařízení ve vnitřní síti, …), takže mi přijde rozumné se na to nespoléhat. Pokud se to člověk spolehne příliš (tj. nevezme jen jako defense-in-depth), může NAT a firewall přinést falešný pocit bezpečí, což může přinést více škody než užitku. Volně řečeno, pokud by to zabránilo polovině útoků, může to být přínos, ale nesmíme zapomenout na tu druhou polovinu. Tolik k tomu, proč to podle mého názoru někteří doporučují a jiní zatracují.

Hlavně se celou dobu bavíme o NATu u ISP. To znamená, že jste za NATem ve stejné síti s dalšími zákazníky ISP, možná se všemi.

OK, toto jsem trošku zmotal…

142

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 21. 10. 2022, 12:21:07 »

Ano, třeba Turris, Mikrotik (pokud se admin stará), FritzBox a některé další (hádám Google Nest Wi-Fi) asi budou dodávat pravidelné aktualizace. Pointa je, že to není samozřejmost. (A že to je jen jeden z problémů, nikoli jediný problém.)

143

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 21. 10. 2022, 12:02:19 »

Tak asi budou scénáře, kdy NAT* pomůže. Ale je tu příliš scénářů, kdy NAT nepomůže (vizte moje příspěvky výše), takže bych se na to nespoléhal. Navíc se opíráte o bezpečnost routeru. Jak dlouho váš výrobce vydává bezpečnostní aktualizace? Pokud to výrobce vůbec dělá, instalujete je?


*) IIRC při čistém NAT bez firewallu stačí routeru poslat zvenku packet na vnitřní IP adresu, a jsem za NATem. Základní firewall tomu může zabránit.

144

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 21. 10. 2022, 11:02:42 »

Pokud někoho pobouřil scan lokální sítě bez varování, omlouvám se. Nicméně to může dělat v principu jakákoliv webová stránka. Není to žádná novinka. (Já se teda musel snažit, aby mi to fungovalo s mým nastavením, protože na telefonu mám Vanadium HTTPS-only (to asi není dostatečná ochrana, ale skript s tím zjevně nepočítá) a na počítači mi většina virtuálů nesmí do lokální sítě.)

Pokud máte pocit, že přes dobrý firewall se nikdo nedostane, taky to nemusí být pravda. Zůstaneme u prohlížeče, ze kterého si můžete udělat proxy pomocí techniky DNS rebinding. Tomu se stále lze bránit, ale zdaleka to není samozřejmost.

145

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 21. 10. 2022, 08:31:52 »

Ad NAT a bezpecnost:

Ak utocnik nema moznost oscanovat siet na ktoru chce utocit, tak moze len hadat a tym sa cena utoku vyrazne zvysi.

Otázka je, jakého útočníka modelujeme, ale může to být celkem odvážný předpoklad: (varování: web začne bez varování skenovat vaši místní síť) https://samy.pl/webscan/beta.html

146

Hardware / Re:Doporučte „chytré“ hlavice pro radiátor

« kdy: 13. 10. 2022, 11:42:14 »

IIUC předpokládáte, že lidi budou topit jen v noci (protože je větší zima), zatímco ve dne ne, nebo ne tolik. Potom souhlasím, že s tepelnými čerpadly (zvlášť vzduch-vzduch) to asi nebude moc efektivní, protože zrovna v noci bude i venku chladno, a rozdíl teplot bude vyšší.

Pokud ale budu chtít na noc chladněji (vypnu topení, na spaní to bude příjemnější, on ten byt úplně nevymrzne…), dává mi to (opět: zvlášť u čerpadla vzduch-vzduch) mnohem víc smysl. Záleží na zdroji tepla, u vzduch-vzduch (fakticky otočená klimatizace) asi bude efektivnější topit pouze ve dne, i některých zdrojů to možná bude jedno, a u některých (čerpadlo ze Země?) může stále vycházet výhodněji konstantní topení.

Disclaimer: moje znalosti jsou tu poněkud omezené, jde jen o rychlou úvahu.

147

Hardware / Re:Doporučte „chytré“ hlavice pro radiátor

« kdy: 12. 10. 2022, 20:52:34 »

Detekce otevřeného okna – souhlasím, na první pohled super věc, na druhý to při krátkém větrání nedává moc smysl. A pokud po půlhodině větrání se to zapne samo, tak ani při dlouhém větrání. Nicméně v první řadě bych se – jak tu už bylo zmíněno – vyhnul dlouhému větrání. IIUC vzduch má malou tepelnou kapacitu a ohřeje se relativně rychle a levně, když jsou teplé zdi. Náročnější je zahřát ty zdi.

148

Hardware / Re:Doporučte „chytré“ hlavice pro radiátor

« kdy: 11. 10. 2022, 08:35:59 »

Baterie – díval jsem se na hlavice Moes (zkušenost nemám), ti zmiňují hranici slabé baterie asi 1.8 V. NiMH většinu času má kolem 1.2V (dvě baterie kolem 2.4V), pak jde křivka rychle dolů. Takže tady by to asi problém nebyl, jen nevím, jak moc s předstihem z toho zjistím slabou baterii – křivka vybíjení může u nenabíjitelné vypadat jinak.

Home Assistant – trochu DYI opensource řešení pro chytrou domácnost, který umí integrovat kdeco. Nahradí i Hue Bridge, když k tomu máte nějaký ZigBee USB stick. Volitelně za příplatek má „cloud“, což je vlastně SNI proxy umožňující projít přes NAT, privátní klíče máte na svém zařízení.

ZigBee: Oproti Wi-Fi je prý úspornější (=> výdrž na baterku), IIUC nepotřebuje žádný keepalive. Čekám, že se od ZigBee bude postupně přecházet k Matteru (na kterém se podílela i ZigBee Aliance), nicméně dnes sehnat něco pro Matter… Přinejhorším budu mít časem druhý USB dongle, v lepším případě novější firmware obslouží obojí.

149

Windows a jiné systémy / Re:Je tento antivirový účet bezpečný?

« kdy: 10. 10. 2022, 09:46:27 »

To bych úplně netvrdil. Pokud si uživatel stáhne (ideálně podepsaný) software od výrobce, kterému důvěřuje, dává smysl, že v něm nečeká žádný backdoor. V případě uživatelského účtu je ale otázka, jak moc je zjevné, k čemu všemu může sloužit. Nejde nutně jen o licenci koupenou na eBay: Pokud uživatel bude mít pocit, že to slouží jen k licenci, může třeba neřešit tolik sílu hesla.

150

Windows a jiné systémy / Re:Je tento antivirový účet bezpečný?

« kdy: 10. 10. 2022, 08:06:11 »

BTW, jak jste to zjistil? Resp. kdyby si totéž koupil běžný uživatel, měl by nějakou reálnou možnost se v nějakém kroku dočíst, že to může mít nechtěné následky?