1
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Hardware / Náhrada za vstupní čip ProxKeyIII HID
« kdy: 17. 05. 2023, 08:44:03 »Ahoj,
máte někdo zkušenosti se vstupními čipy ProxKeyIII HID proximity keyfob (HID - Wiegand 26b)? Je reálné, že stojí 200,- za kus? Dostal jsem je v nové firmě na starost, potřebuju doobjednat a není dokumentace. Odešlý IT tvrdí, že je firmě dodal dodavatel kamerového systému, firma kamerového systému tvrdí, že nedodali a nedodávají. Potenciálního dodavatele jsem našel, ale 200 za čip mně přijde ujeté, když jiné čipy můžu mít za 5-20,- korun. Samozřejmě musí sedět frekvence (a něco dalšího?). Věděli byste čím to nahradit? Chybějící dokumentace je fakt mor. Jdu pohledat technické specifikace. Děkuju za nápovědu a zkušenosti.
3
Hardware / Re:Jaký disk pro systém NAS OMV
« kdy: 07. 02. 2023, 16:13:10 »
On ten provoz je i přes počet uživatelů relativně malý, jsou tam jen podružné projekty. To ale nemusí znamenat, že se disk rychle "neobrousí" zápisy do logů ... To zfs jsi myslel pro storage nebo systém? Já psal o RAID 1 pro systém. Pro úložiště to bude samozřejmě nějaká obdoba RAIDu 10. Díky.
4
Hardware / Jaký disk pro systém NAS OMV
« kdy: 07. 02. 2023, 15:02:02 »
Čaute,
jaký byste doporučili ssd disk pro systém pro Open Media Vault NAS? Chci to k nám do firmy, cca 400 uživatelů. V OMV dokumentaci doporučují ssd disk s Wear Levelingem, a takový jsem na zeleném našel jenom Apacer (podezřelý a horší parametry než Samsung 870 EVO 2,5" nebo 980 PRO, který běžně používám). Disk/y (v raidu 1) přijdou spolu s datovými disky (mám pořešené) do starého serveru. Máte s tím někdo zkušenosti? Nestačí třeba vybrat dle deklarované životnosti disku? Díky.
jaký byste doporučili ssd disk pro systém pro Open Media Vault NAS? Chci to k nám do firmy, cca 400 uživatelů. V OMV dokumentaci doporučují ssd disk s Wear Levelingem, a takový jsem na zeleném našel jenom Apacer (podezřelý a horší parametry než Samsung 870 EVO 2,5" nebo 980 PRO, který běžně používám). Disk/y (v raidu 1) přijdou spolu s datovými disky (mám pořešené) do starého serveru. Máte s tím někdo zkušenosti? Nestačí třeba vybrat dle deklarované životnosti disku? Díky.
5
Hardware / Re:Firemní počítač na soukromé použití
« kdy: 27. 12. 2022, 14:23:39 »
V jednom bankovním korporátu to bylo jednoduché. Pracovní počítač je pro práci. Žádná elevated práva. USB zakázané na úrovni bezpečnostního SW. Youtube, FB, seznam atp. standardně blokované. Výjimky pro práci udělované individuálně. Například marketing, prodejci (weby), klientští pracovnící (USB-RO). Admin práva nikdo kromě IT. Aktualizace načítané/vynucované ze serveru. Automatické pravidelné skeny SW na disku s hlášeními na centrální IT. Sledování záložek/historie prohlížení se myslím nedělala, ale už nevím. Jen se vždy kontroloval přístup na aktuální url/web kvůli virům a malware.
V jednom automotive korporátu to je volnější v tom, že web je hlídán jen na základní nevhodné stránky, YT, FB atp umožněné. Admin práva na kancelářských pc a ntbk ne. Na diagnostických pc admin práva ano, tam jsou občas potřeba, ale tato zařízení nejsou zapojena do domény, navíc zůstávají na dílně.
Je ale lepší předpokládat, že na pracovním počítači můžete být "sledován" a proto mi připadne lepší pracovní a soukromou sféru oddělit. Já třeba původně chtěl mít firemní image Windows ve virtuálu na Linuxu, abych nemusel tahat dva počítače, ale bylo to tak pomalé, že jsem to vzdal. A to mám nový rychlý ntbk.
Občas u nás přijdou noví zaměstnanci s tím, že jsou zvyklí na určitý software a jestli jej mohou dostat a používat. Kupodivu jde obvykle o souborové manažery nebo snímání obrazovky. Pokud jim to urychlí práci, není to moc drahé a projde to základní bezpečnostní kontrolou, proč ne, obvykle se jim vyjde vstříc. Ohledně stahování filmů - je dobré být opatrný. Například složku Dokumenty, Plocha a další už můžete mít na OneDrive (a nemusíte o tom vědět). Firma za OneDrive platí. Pokud tam máte filmy, můžete mít zbytečný problém. Já když na to přijdu, řeknu uživatelům, ať si to přesunou na externí disk/flashdisk a případně jim i nějaké zařízení doporučím. Ale takový přístup nemusí mít každý.
V jednom automotive korporátu to je volnější v tom, že web je hlídán jen na základní nevhodné stránky, YT, FB atp umožněné. Admin práva na kancelářských pc a ntbk ne. Na diagnostických pc admin práva ano, tam jsou občas potřeba, ale tato zařízení nejsou zapojena do domény, navíc zůstávají na dílně.
Je ale lepší předpokládat, že na pracovním počítači můžete být "sledován" a proto mi připadne lepší pracovní a soukromou sféru oddělit. Já třeba původně chtěl mít firemní image Windows ve virtuálu na Linuxu, abych nemusel tahat dva počítače, ale bylo to tak pomalé, že jsem to vzdal. A to mám nový rychlý ntbk.
Občas u nás přijdou noví zaměstnanci s tím, že jsou zvyklí na určitý software a jestli jej mohou dostat a používat. Kupodivu jde obvykle o souborové manažery nebo snímání obrazovky. Pokud jim to urychlí práci, není to moc drahé a projde to základní bezpečnostní kontrolou, proč ne, obvykle se jim vyjde vstříc. Ohledně stahování filmů - je dobré být opatrný. Například složku Dokumenty, Plocha a další už můžete mít na OneDrive (a nemusíte o tom vědět). Firma za OneDrive platí. Pokud tam máte filmy, můžete mít zbytečný problém. Já když na to přijdu, řeknu uživatelům, ať si to přesunou na externí disk/flashdisk a případně jim i nějaké zařízení doporučím. Ale takový přístup nemusí mít každý.
6
Bazar / Koupím MikroTik RB4011iGS+RM nebo 3011
« kdy: 12. 10. 2022, 14:30:53 »
Čau,
sháním několik kusů MikroTik RouterBoard RB4011iGS+RM nebo 3011. Nemáte někdo na prodej? Zdá se, že Mikrotiky došly. Díky
sháním několik kusů MikroTik RouterBoard RB4011iGS+RM nebo 3011. Nemáte někdo na prodej? Zdá se, že Mikrotiky došly. Díky
7
Distribuce / Re:Bezpečný upgrade Debianu 8/Jessie
« kdy: 10. 07. 2022, 22:32:03 »Našel jsem doma starší miniPC, které jsem kdysi používal a chtěl bych ho zkusit postupně upgradovat. Půjde to?Protože nepíšes, co už jsi zkusil, doporučuji začít následujícími body:
Before You Ask
Before asking a technical question by e-mail, or in a newsgroup, or on a website chat board, do the following:
Try to find an answer by searching the archives of the forum or mailing list you plan to post to.
Try to find an answer by searching the Web.
Try to find an answer by reading the manual.
Try to find an answer by reading a FAQ.
Try to find an answer by inspection or experimentation.
Try to find an answer by asking a skilled friend.
If you're a programmer, try to find an answer by reading the source code.
When You Ask
Choose your forum carefully
Be sensitive in choosing where you ask your question. You are likely to be ignored, or written off as a loser, if you:
post your question to a forum where it's off topic
post a very elementary question to a forum where advanced technical questions are expected, or vice-versa
cross-post to too many different newsgroups
post a personal e-mail to somebody who is neither an acquaintance of yours nor personally responsible for solving your problem
Přečti si detaily zde: http://www.catb.org/~esr/faqs/smart-questions.html a pak se zkus zeptat ještě jednou.
8
Odkladiště / Re:Hodinovy manzel na jednoduchou spravu pocitace a prislusenstvi v Praze
« kdy: 10. 07. 2022, 17:01:15 »
Většina uživatelů používá počítač pouze jako nástroj ke své práci. Nástroj má spoustu různých nastavení a když si je uživatel sám změní, velmi často si nástroj znefunkční. Ostatně to se stává i IT lidem při zkoumání různých funkcí systémů.
Kdysi mi jeden starý jaderný inženýr říkal, že jim na škole vtloukali do hlavy ideál: "Jakýkoliv navrhovaný a vyráběný přístroj se musí navrhovat a vyrábět tak, aby si s ním uživatel nemohl uškodit i kdyby chtěl". Jasně, když si někdo vezme rychlovarnou konvici a bude se s ní mlátit po hlavě, tomu se asi nezabrání, ale omezením práv dojde k eliminaci zbytečných problémů.
Koncové stanice jsou velmi živelný organizmus. Když vidím, jak zuřivě uživatelé klikají v prohlížeči na cokoliv co jim vyskočí, jenom aby se hlášky zbavili, tak je opravdu lepší jim práva odebrat. Nemohou tak z nevědomosti způsobit škodu. Asi nejlíp to jde vidět, když si lidé chtějí pustit nějaký film online. Tolik reklam na různé malwary a viry a bůhví co ještě se snad jinde nenajde. Když nemá admin práva, může způsobit mnohem menší škodu.
Například v bankovním sektoru je poměrně běžné zakazovat přístup na flasku nejen z důvodu rizika přenosu viru/malware, ale hlavně z důvodu hacknutí stroje a případného šíření malware ve vnitřní síti. V oprávněných případech se třeba povolí čtení flasky, na které klient přinese data, ale už se tam nic nenahrává - to jde transparentně emailem.
A když jsme u toho keygen.exe - spousta jich kromě generování kódu také obsahovala vir nebo malware, to fakt ve firmě nechcete. Posílat .exe soubory je taky hodně špatný nápad. Lépe poslat odkaz na stažení. Opravdu nechcete zničit pověst firmy a tím firmu díky úniku dat a ztráty důvěry a odchodu klientů. A ještě dostat GDPR pokutu. Prostě staré dobré doby IT jsou pryč. Je dobré si na to zvyknout.
Kdysi mi jeden starý jaderný inženýr říkal, že jim na škole vtloukali do hlavy ideál: "Jakýkoliv navrhovaný a vyráběný přístroj se musí navrhovat a vyrábět tak, aby si s ním uživatel nemohl uškodit i kdyby chtěl". Jasně, když si někdo vezme rychlovarnou konvici a bude se s ní mlátit po hlavě, tomu se asi nezabrání, ale omezením práv dojde k eliminaci zbytečných problémů.
Koncové stanice jsou velmi živelný organizmus. Když vidím, jak zuřivě uživatelé klikají v prohlížeči na cokoliv co jim vyskočí, jenom aby se hlášky zbavili, tak je opravdu lepší jim práva odebrat. Nemohou tak z nevědomosti způsobit škodu. Asi nejlíp to jde vidět, když si lidé chtějí pustit nějaký film online. Tolik reklam na různé malwary a viry a bůhví co ještě se snad jinde nenajde. Když nemá admin práva, může způsobit mnohem menší škodu.
Například v bankovním sektoru je poměrně běžné zakazovat přístup na flasku nejen z důvodu rizika přenosu viru/malware, ale hlavně z důvodu hacknutí stroje a případného šíření malware ve vnitřní síti. V oprávněných případech se třeba povolí čtení flasky, na které klient přinese data, ale už se tam nic nenahrává - to jde transparentně emailem.
A když jsme u toho keygen.exe - spousta jich kromě generování kódu také obsahovala vir nebo malware, to fakt ve firmě nechcete. Posílat .exe soubory je taky hodně špatný nápad. Lépe poslat odkaz na stažení. Opravdu nechcete zničit pověst firmy a tím firmu díky úniku dat a ztráty důvěry a odchodu klientů. A ještě dostat GDPR pokutu. Prostě staré dobré doby IT jsou pryč. Je dobré si na to zvyknout.
9
Odkladiště / Re:Hodinovy manzel na jednoduchou spravu pocitace a prislusenstvi v Praze
« kdy: 10. 07. 2022, 15:45:20 »Každý uživatel počítače by měl dostat lejstro, kde by bylo napsáno, že za prvé...až za n-té tohle smějí dělat a pokud se pokusí dělat něco jiného bez konzultace s ajťákem tak je to hrubé porušení pracovní kázně. Měli by o tom být proškoleni a svým podpisem stvrdit, že tomu porozuměli.To jsou teda nápady. Vytvořit další byrokratický lejstro, na které uživatelé zapomenou nejpozději další den. Odebrat administrátorská práva a co smí a nesmí pořešit skupinovou politikou, jinak bych se z toho zbláznil.
A co se týká chybějícího papíru, ajťák by měl hned ráno po příchodu do firmy projít kolem tiskárny a papír doplnit.To není práce pro IT, ale pro cvičenou opici. To si uživatelé zvládnou sami.
BTW: Když jsem ještě pracoval, občas se mi stalo, že jsem přišel k firemní tiskárně a buď v ní nebyl papír nebo tam zrovna někdo tisknul bible pro celé oddělení. Hodil jsem řeč se sekretářkou ředitele (ta tiskárna byla na chodbě před její kanceláří), jestli by u tiskárny nemohla být nějaká webová kamera, že bych se nejdřív u sebe podíval na monitor, jestli je tiskárna volná a nesvítí tam nějaká červená kontrolka. Prý nechce, aby ji někdo vočumoval, když tam něco tiskne.To máte před tiskárnami fronty s desítkami lidí, že tam chcete kameru? Co tak tiskárna ve vedlejším oddělení? Pokud tolik tisknete, tak určitě máte dostatečný (nepoddimenzovaný) počet tiskáren a máte to řešené přes tiskovou frontu. Uživatel přijde k libovolné tiskárně, pípne čipem, načte se mu jeho fronta a tiskne. Nebo ne?
10
Server / Re:Kde najst lacny hosting?
« kdy: 04. 05. 2022, 12:21:07 »Jenom support WP (aplikace security updates) prece musi rocne stat vic nez tech 45ecek ne?Pokud je WP Wordpress, tak aktualizace jsou zdarma. Nebo jsi myslel WP Cerber security plugin? Ten má (míval) aktualizace taky zdarma. Nebo jsi myslel něco jiného?
11
Hardware / Re:Soubory na USB disku se objevují po smazání/formátu
« kdy: 03. 05. 2022, 08:04:20 »Já jsem tuto technicky zajímavou radu pochopil jako: „Kup si novou flashku a starou vyhoď“.Tady jsem našel něco ohledně low level formatování pod linuxem, to jsem ale nezkoušel:Nepomůže, to se týká PATA/SATA úložišť podporujících Secure Erase a nedělá to ani tak low level format, jako to spíš pouští interní rutiny firmwaru na přemazání disku. U plotnového disku to trvá desítky až stovky minut podle kapacity, u SSD zpravidla několik sekund až několik málo jednotek minut. Netýká se to klasických USB flash klíčenek, jako je ta, o níž hovoří původní tazatel. Ty tyhle funkce zpravidla nepodporují (výjimky jsou v podstatě jen flashky obsahující konstrukčně fakticky SATA SSD, např. některé Kingstony DT Ultimate nebo asi většina DT Workspace a samozřejmě takové ty klasické SATA SSD v ext USB boxu apod.).
https://askubuntu.com/questions/253096/low-level-format-of-hard-drive
Třeba to pomůže...
Tazatelova fleška je podle mě v tom Read Only režimu. Setkal jsem se s něčím podobným u microSD karty, ale ta se do něj přepla natvrdo a ani nesimuluje, že by zápis přijala, na zapisovací příkazy vrací chybu, že je read-only.
Osobně bych zkusil program ChipGenius, s jeho pomocí zjistil, co je uvnitř za řadič a podle toho někde na usbdev.ru nebo podobných šílených webech našel nástroj (pokud existuje), kterým by se šlo pohrabat ve firmwaru či jeho nastavení, takové nástroje často umí úplně změnit ID string zařízení, udělat z něj virtuální CD-ROM, přehodit bit removable-media/fixed-disk, vytvářet více virtuálních jednotek (ne partitions, ale fyzicky se to pak po připojení tváří jako víc zařízení, něco z toho může být flash disk, něco virtuální CD-ROM) a další skopičiny. A taky to tím jde kolikrát docela dobře „zcihelnatět“, byť to bývá často nechtěný výsledek.
12
Server / Re:Kde najst lacny hosting?
« kdy: 03. 05. 2022, 07:59:51 »https://www.wedos.cz/webhosting/lowcostWedos potvrzuju. Mám u něj už řadu let několik domén, hosting na web nebo i jen na maily, známí okolo taky a cenově bezva, funguje to, výpadky neregistruju. Celkově spokojenost.
13
Bazar / Prodám novou dokovací stanici Dell WD19S 130W
« kdy: 13. 04. 2022, 17:51:27 »
Ahoj,
prodám novou dokovací stanici Dell WD19S, plně funkční s 3-letou zárukou přímo u Dellu. Cena 4.100,- Osobně Praha/zásilkovna. Kontakt do SZ.
prodám novou dokovací stanici Dell WD19S, plně funkční s 3-letou zárukou přímo u Dellu. Cena 4.100,- Osobně Praha/zásilkovna. Kontakt do SZ.
14
Hardware / Re:NVME adaptér do staršího serveru
« kdy: 22. 03. 2022, 13:11:08 »Citace
Použil jsem tuhle redukci:1. Mrkněte se na POST a do BIOSu, jestli je karta vidět, jestli ji deska/bios rozpozná a jestli k ní něco nepíše. Já to na HPE Proliant ML350e G8 nerozběhal, protože BIOS mi kartu našel, ale odmítl použít jako ne-serverovou.
https://www.aliexpress.com/item/1005002788184188.html
žádný konektor na externí napájení nemá, jen sata port (umí i sata disky). Napájená je - kontrolky svítí, ale disk v systému se neobjeví.
2. Disk má GPT nebo MBR tabulku? Na některých počítačích se mi disk objevil pouze s MBR, jinde pouze s GPT, někde jsem ještě musel v BIOSu zapnout volbu LEGACY - to se dost liší stroj od stroje. Nikdy mně nenapadlo že tabulka použitá na disku umožní BIOSu disk vidět/nevidět. Systém jsem v tom nenašel.
Snad to nějak pomůže.
15
Sítě / Školení - kurz počítačové sítě
« kdy: 11. 02. 2022, 17:10:03 »
Čau,
máte někdo dobré doporučení na školení - kurz počítačových sítí? Chci se víc dostat do problematiky od někoho z praxe. Nepotřebuju certifikát, chci se něco naučit. Tady na rootu mají školení Mikrotiku, na které bych šel, ale nejdřív bych se chtěl o sítích víc naučit, hlavně z praxe. Nejlépe od někoho, kdo sítě každodenně řeší. Jak navrhnout malou/velkou síť, použitá zařízení, výhody nevýhody, propojení VPS a onsite serverů (debian), zabezpečení, APčka, vlany, zrychlení, routování, jaký provoz pouštět/nepouštět dovnitř/ven, ... Případně školíte někdo, rád zaplatím 1-2 denní intenzivní kurz, nejlépe osobně Praha. Průběžně studuju knihu Počítačové sítě, ale je to moc podrobná teorie, drobet se v ní topím. Chtěl bych spíš podrobnou praxi, ke které si pak teorii můžu v knize dohledat. Díky.
máte někdo dobré doporučení na školení - kurz počítačových sítí? Chci se víc dostat do problematiky od někoho z praxe. Nepotřebuju certifikát, chci se něco naučit. Tady na rootu mají školení Mikrotiku, na které bych šel, ale nejdřív bych se chtěl o sítích víc naučit, hlavně z praxe. Nejlépe od někoho, kdo sítě každodenně řeší. Jak navrhnout malou/velkou síť, použitá zařízení, výhody nevýhody, propojení VPS a onsite serverů (debian), zabezpečení, APčka, vlany, zrychlení, routování, jaký provoz pouštět/nepouštět dovnitř/ven, ... Případně školíte někdo, rád zaplatím 1-2 denní intenzivní kurz, nejlépe osobně Praha. Průběžně studuju knihu Počítačové sítě, ale je to moc podrobná teorie, drobet se v ní topím. Chtěl bych spíš podrobnou praxi, ke které si pak teorii můžu v knize dohledat. Díky.
