Příspěvky

61

Sítě / Re:Horší WiFi na MikroTik hAP ax3

« kdy: 20. 01. 2023, 16:25:54 »

No a wifiwave2 už používajú vendor wifi stack, už nie sú žiadne vlastné drivery, takže zariadenia majú podobné vlastnosti ako iné, s tým istých chipsetom.

Mám to chápat tak, že pokud se objeví nějaké problémy s Wi-Fi, tak je dobré zkusit wifiwave2? Já se na wifiwave2 díval asi před rokem, a tehdy mi to přišlo jako RC verze, teď to na první pohled vypadá hotověji.

Áno, viacero SSID a ich tagovanie na VLAN-y dokážu aj iné AP.

Mikrotik to zvládá i v rámci jednoho SSID, a to s různými PSK (která jsou přiřazena k MAC adresám). Při větším počtu VLAN může být znát ta režie na další SSID.

62

Hardware / Re:UPS - kotel + oběhové čerpadlo

« kdy: 18. 01. 2023, 08:41:51 »

Ad přehození fáze – to vlastně není překvapení. IIRC:

1. Česká (československá) norma vychází z francouzské
2. Francouzská norma nespecifikuje, kde má být fáze, konvence je vpravo
3. Česká norma též nejspíš nespecifikuje*, kde má být fáze, konvence je vlevo
4. Československý trh asi bude menší část, výrobci se spíše budou orientovat podle ostatních trhů s FR zásuvkami.

63

Windows a jiné systémy / Re:Dešifrování dat na disku zašifrovaném BitLockerem

« kdy: 12. 01. 2023, 18:35:05 »

IIRC záleží na nastavení. Lze při startu zadávat heslo/PIN pro šifrování (odděleně od uživatelského hesla), pak by TPM skutečně neměl nic vydat. Ale lze to též nastavit, aby TPM vydal klíče bez hesla (jen na základě secure bootu), systém nabootoval a vyžádal si uživatelské heslo – pak se mj. spoléháme na secure boot (protože TPM vydá klíč pouze při specifické bootovací sekvenci) a hlavně otevíráme možnost zmíněných útoků (cold boot a asi i odposlech někde po cestě).

Neznám statistiky, kterou variantu používá kdo, ale ta méně bezpečná varianta je rychlejší a pohodlnější (člověk zadává heslo jen jednou) a je kompatibilní s víceuživatelským prostředím. Takže bych se vůbec nedivil, kdyby byla populárnější.

A pak jsou tu zmíněné zálohy recovery klíčů – nejen papír, ale i doména (typicky ve firemním prostředí) a MS account (typicky u domácích uživatelů). Když se k tomu dostaneme, mělo by to stačit pro rozšifrování obsahu. Je to částečně věcí nastavení, ale nejsem si jist, jestli je možné u home edice možné vypnout zálohování klíče na cloud.

64

Windows a jiné systémy / Re:Dešifrování dat na disku zašifrovaném BitLockerem

« kdy: 12. 01. 2023, 17:31:38 »

Podklady – třeba ten odkaz, co jsem posílal.

65

Windows a jiné systémy / Re:Dešifrování dat na disku zašifrovaném BitLockerem

« kdy: 12. 01. 2023, 16:40:48 »

Asi takto: https://support.microsoft.com/en-us/windows/finding-your-bitlocker-recovery-key-in-windows-6b71ad27-0b89-ea08-f143-056f5ab347d6

Nevím k tomu vše z hlavy, ale už jsem toto s někým kdysi řešil. Disk běžně rozšifruje jen oprávněný uživatel… a Microsoft!

66

Windows a jiné systémy / Re:Dešifrování dat na disku zašifrovaném BitLockerem

« kdy: 12. 01. 2023, 15:26:35 »

Má majitelka účet u MS? Nebo byl počítač přihlášený do domény? IIRC v obou případech dochází standardně k zálohování klíče (do cloudu, nebo do domény), a lze odtud ten klíč získat.

67

Software / Re:Náhodné pořadí grep stdout +stderr

« kdy: 11. 01. 2023, 12:22:23 »

Napadá mě hack | tac | tac, který musí bufferovat výstup v RAM, a poslat ho, až bude vše hotové. Asi to půjde i nějak čistěji.

68

Server / Re:Migrace MySQL na nový hosting

« kdy: 06. 01. 2023, 12:13:38 »

latin1_swedish_ci bude collation (ne kódování), ale u sloupce s heslem je to nejspíš celkem jedno, pokud se tam nedějí nějaké šílenosti. Nejspíš půjde o binární data (možná zakódovaná v hex, base64, nebo něčem podobném), a prakticky jakékoliv kódování bude OK, ledaže by došlo k záměně třeba UTF-8 a UTF-16. Ale to už by byla otázka komunikace s DB…

Salt v tabulce s uživateli – to ano, ale vedle toho se někdy používá ještě pepper nebo šifrování klíčem uloženým mimo DB, jak jsem psal výše.

69

Server / Re:mysql migrace na nový hosting

« kdy: 06. 01. 2023, 00:44:34 »

Neznám Booked scheduler, ale dovedu si představit takovýto problém způsobený novou instalací a přenesením DB ze staré. Hesla se typicky ukládají jako hash, ke kterému můžeme mít nějaké nastavení. Některá nastavení snad budou v DB u každého uživatele (třeba typ hashovací funkce a její parametry), ale jsou i parametry, které v DB záměrně nebudou. Někdo může hashe ještě šifrovat klíčem uloženým mimo DB (takže uniklá záloha DB nebude tak hodnotná), někdo k podobnému účelu může používat tzv. pepř (asi to není preferovaná varianta, ale to je už jiná debata). Pokud tato část nastavení nesedí, může to způsobit onen problém s přihlášením.

70

Hardware / Re:Výběr klávesnice pro pracovní účely

« kdy: 04. 01. 2023, 15:34:44 »

Jaké máte spínače? Pokud to jsou MX Blue, tak ty dělají rámus z principu…

71

Hardware / Re:Upgrade z AMD Ryzen 2700x na 5800x alebo 5900x?

« kdy: 03. 01. 2023, 21:16:13 »

Posláním jsem myslel link na nějaký opensource projekt. Na kernelu to vyzkoušet jde, akorát je potřeba zvolit konkrétní config (a verzi). Ale možná to zkusím třeba na apt-build v Debianu nebo něčem podobně jednoduchém.

Testoval bych to ve VM pod Xenem (ano, není to ideální, na druhou stranu to je pro mě realistické) s Debianem nebo Fedorou, akorát bych asi v testované VM i „hostiteli“ (přesněji v dom0) před testem dropnul caches, aby to nepodvádělo. Teploty před testem lze zkontrolovat, nicméně na stolním PC s dobrým větrákem to asi nebude takový problém, pokud testy nebudu dělat těsně po sobě.

72

Hardware / Re:Upgrade z AMD Ryzen 2700x na 5800x alebo 5900x?

« kdy: 03. 01. 2023, 09:46:07 »

Michal Kubeček: Jistě je to na rozhodnutí každého. Pokud pošlete projekt k vyzkoušení, mohu porovnat různé přístupy.

JurajP: Tedy čas z 2.5min vzrostl? Zajímavé, nicméně bez dalších informací o projektu to tu bude věštění z kávové sedliny. Zatím ani moc nevíme, jak moc to zatěžuje CPU, jak moc I/O, a jak moc to umí paralelizovat.

Plus měření je těžká disciplína. Opakovaný by pokus může benefitovat z cache (není potřeba načítat nic z SSD) a naopak ztrácet na vyšší teplotě CPU (což by u stolního PC nemuselo hrát takovou roli).

73

Hardware / Re:Upgrade z AMD Ryzen 2700x na 5800x alebo 5900x?

« kdy: 02. 01. 2023, 11:15:07 »

Tak nějak; v době, kdy jsem si z cenových důvodů k HDD koupil malé ~120GiB SSD, mi to dávalo smysl řešit. Dnes moc ne.

74

Hardware / Re:Upgrade z AMD Ryzen 2700x na 5800x alebo 5900x?

« kdy: 01. 01. 2023, 09:17:09 »

Build na tmpfs je IMHO většinou zbytečný, zejména v době NVMe SSD. Ano, budou specifické případy (teď mě napadají testy se skutečnou DB, byť tam bývají i jiná řešení jako vypnutí fsync), kdy se to hodí. Jinak ale:

* Načtení zdrojáků bude asi rychlé, byť latence bude stále vyšší než z RAM. Když bych to chtěl řešit, mohu hodit zdrojáky do cache tím, že je načtu (něco jako find -type f -print0 -execute cat > /dev/null). To můžeme udělat i pro některé soubory knihoven, které máme v jiném adresáři.
* Zápis může zdržovat fsync, pokud na něm kompilátor trvá. (Nemám moc přehled, jak moc to řeší který kompilátor.) Kdybych to chtěl řešit, mohu použít něco jako eatmydata, akorát musím dát pozor na zápisy mimo build dir (například udělat cargo fetch předem). Po buildu se hodí spustit sync, aby se vše zapsalo. Pokud nevydrží (výpadek proudu, kernel panic, …), může se hodit čistý build.
* V principu totiž kernel umí pracovat s RAM místo fyzického úložiště celkem transparentně. Něco může vyřešit sám (např. opakované čtení) naprosto automaticky, někdy to může chtít napovědět, co má udělat předem (číst všechny soubory z jednoho adresáře; lze dělat i paralelně po zapnutí buildu), někdy je potřeba říct, co si může dovolit (eatmydata, permisivní mount options jako data=writeback a další).

V době HDD to s dostatečnou RAM asi mělo celkem smysl. S rychlými SSD sice věřím, že takové případy najdete, ale zároveň často to IMHO bude zbytečná práce, a čtení+zápis (tj. kopírování do/z tmpfs) nemůže probíhat paralelně s buildem.

Pokud máte po ruce nějaký veřejný projekt, kde si myslíte, že kopírování z a do tmpfs má smysl, mohu zkusit jednotlivé přístupy změřit. Podmínka je, aby šel snadno buildovat.

75

Hardware / Re:Upgrade z AMD Ryzen 2700x na 5800x alebo 5900x?

« kdy: 29. 12. 2022, 18:33:24 »

V zásadě souhlasím, akorát s Visual Studiem bych čekal, že tazatel má Windows, a použije jiné nástroje. Tuším, že i nějaký vestavěný správce úloh dá lepší představu, jak moc je build schopen vytížit více jader.

Rebuild 2.5 min mi přijde celkem dlouho. Neznám ten projekt, ale čekal bych, že větší věci se budou rebuildit inkrementálně, a vhodným buildem to půjde stlačit více než lepším procesorem.

Testy by většinou měly být schopny běžet paralelně, ale záleží. U unit testů to problém asi nebude. U složitého integračního testu to může být komplikovanější a někdy třeba i nežádoucí kvůli RAM. To, že je paralelní běh testů v principu možný, ale neznamená, že tak ty testy reálně běží. Může si to vyžádat nějaké úpravy.

Pokud začnete u analýzy buildu a testů, nejspíš se dozvíte, kolik jader využijete, a možná vám nakonec bude stačit i stávající procesor. Pokud začnete u upgradu HW, jednak to bude střelba od pasu a jednak může být dopad celkem malý. Možná i jen v rámci zrychlení jednojádrového výkonu. V extrémním případě by dokonce bottleneck mohl být mimo procesor (třeba I/O) a jeho upgradem byste si nepomohl ani trošku.