Příspěvky

61

Desktop / Re:Reset do výchozího nastavení při každém restartu

« kdy: 20. 09. 2023, 20:25:01 »

Běžně se to řeší tak, že se připojí přes / overlay a zapisuje se do něj. Změny jsou limitovány kapacitou RAM. Když je chceš commitnout, připojíš si / read-write a zkopíruješ je do toho (nějak chytře, aby to smazalo smazané soubory, byl na to nějaký program).

Hledej overlay, případně taky hledej jak se na Raspberry udělá read-only s overlay, na to budou nějaké návody (přenositelné na běžný počítač).

Kdyby nebyla potřeba ta upgradovatelnost, tak bych se asi spokojil s read-only partitions a nějakýma read-write partitions, kde je to potřeba (třeba /tmp).

To můžeš i tak, pro upgrade je jednoduše připojíš read-write.

62

Studium a uplatnění / Re:V IT po čtyřicítce

« kdy: 20. 09. 2023, 20:10:02 »

Cestovat. Velehory po svete jsou velike.

To nie je pre každého. Ak nehovoríme o občasných výletoch na hory, ktoré sa dajú robiť aj v zamestnaní. Možno ak niekto nemá a neplánuje rodinu, ale zas žiť ako napoly bezdomovec a túlať sa po horách človek môže aj bez toho, aby najskôr zarobil majetok Človek bez práce zdegeneruje.

Tak pokud plánuje rodinu, tak si myslím že děti jako ocení, pokud se jim bude moct věnovat. Zejména pokud je to třeba někdo, kdo není nadšen z kvality českého veřejného školství, a bude je i učit. A pokud si jich pořídí třeba 3-4 (ano, pokud chceme, aby populace neubývala, tak minimálně část rodin bude muset mít 3 děti, aby byl průměr 2, protože občas někdo děti mít nemůže/nebude).

Nebo se tu úplně zapomíná na to, že nemusí dělat práci pro prachy na uživení se, ale může dělat nějakou, kde se platí málo - třeba právě tutora těm dětem (ne nutně svým, může třeba založit klub nadaných dětí nebo dělat vedoucího v nějakém skautu či domě techniků).

Preco by na tom malo byt nieco zle? Pokial niekto odpracuje napr iba 10rokov, ale caka ze od dajme tomu 65tky bude dalsich dajme tomu 20 rokov dostavat peniaze od statu ktore tam ani zdaleka neodviedol, pride mi to fer ze dostane tak prt.

Jenže takhle to nefunguje, jednak by mohl dostat „poměrově“ (ale on dostane 0), jednak nikdo neřeší že „tam ani zdaleka neodviedol“ -- ajťák klidně za 10 let práce odvede násobně víc než někdo s minimální mzdou odvede za 40.

63

Studium a uplatnění / Re:V IT po čtyřicítce

« kdy: 19. 09. 2023, 20:40:03 »

U nas to funguje trosku jinak, a takove lidi znam osobne. Nemuzes jit "do duchodu", protoze bys musel platit (minimalni) odvody, a kde na to vemes nikoho nezajima. A ono to neni uplne malo penez.

Je to 2336 měsíčně zdravotní pojištění. Co dalšího?

Jako velká prasárna mi přijde, že AFAIK nedostaneš vůbec žádný důchod pokud jsi neodpracoval 35 (nebo teď jsem našel že pokud půjdeš do důchodu o 5 let později tak 20(?)) -- je úplně jedno kolik jsi třeba za 19 let práce odvedl, prostě dostaneš nula. V normálních zemích škáluje důchod s dobou a/nebo výší odvodů už od velmi nízké částky (např. Německo - Rentenpunkte). Je tedy na tobě, jestli chceš dobrovolně platit ponzijní, nebo si myslíš, že když budeš stejné peníze dávat do investic tvé volby, tak to dopadne lépe než co ti pak možná dá někdy stát.

64

Studium a uplatnění / Re:V IT po čtyřicítce

« kdy: 19. 09. 2023, 19:04:00 »

chyba je ze po 40 ste stale v praci. Ako programatori patrime medzi ludi ktori po 40, ak sa 20r neflakali, uz nemusia nikdy pracovat.

Ak napr. zarobite do 40 1 milion euro (25 mega), tak pri 5% uroku je to 50k euro rocne, 4k euro mesacne tj. cca 100k korun ceskych. Taky dochodok vam nikto neda.

 25 mega je cca 2 mega rocne po dobu 12 rokov. Ak sa zacne medzi 20-30 tak do 40 ma clovek hotovo

kolik znate takovych lidi?

Mě to taky překvapuje. Je to takový Fermiho paradox. Jako možná se tím nechtějí chlubit, logicky, aby nepřilákalo pijavice že mají takový majetek, ale stejně. V zahraničí se tomu říká FIRE / early retirement.

Jinak ten původní výpočet je špatně, ale jsou tam dvě chyby, které se navzájem vyrušily, takže to vyšlo dobře . "Safe withdrawal rate" se typicky uvádí jako 4%, po započítání poplatků a daní (ČR je v tomhle překvapivě dobrá a daní se jen dividendy; kapitálový zisk za poměrně volných podmínek ne) radši 3.5%. Na druhou stranu ale během spoření už naspořené věci taky vynáší (složené úročení, compound interest), i za těch 12 let už se to stihne projevit, takže výsledné číslo nakonec sedí.

Zejména teď -- pokud někdo začal před 12 lety, tak to byl rok 2011, od té doby trh vyrostl postupně na dvojnásobek (adjustováno na inflaci).

Já se snažím takovým člověkem stát, a jejich nedostatek v ČR mě právě překvapuje a nevím jestli tam jako je nějaký problém který nevidím…

65

Hardware / Re:Solarny panel k laptopu alebo k RPI "desktopu"

« kdy: 18. 09. 2023, 21:48:55 »

ad 1) Přečti si specifikaci doporučeného napájecího adaptéru k použitému RPi.

ad 2) Přečti si specifikaci nabíjecího adaptéru k použitému notebooku.

ad 3) Přečti si specifikaci vybraného 23" FHD monitoru. [...] Pak si přečti specifikaci onoho adaptéru.

A kolik žere daný 10-15" LCD display, to opět zjistíš ze specifikace toho displaye.

Tím to strašlivě nadhodnotí: napájecí adaptér pro RPi je dimenzován aby to nekikslo ani v maximálním burnu (současný přenos po síti, vytížení CPU, HW dekódování 4K videa a zápis na SD kartu, případně USB periferie typu myš a flashdisk, opět v zápisu). Podle jeho konkrétního použití bude příkon klidně třetinový.

Napájecí adaptér pro notebook je dimenzován na nabíjení notebooku, zejm. rychlonabíjení. Jinak notebooky žerou při „psaní ve Wordu“ tak 5-7W podle jasu displeje (zatímco adaptéry k notebooku mají dneska typicky USB-C PD 60W). Dobře si udělá představu z kapacity baterie a výdrže.

Monitory, pokud nemají podrobnou specifikaci, budou mít zdroj dimenzovaný na maximální jas. Ten 23" monitor bych tipoval tak na 15-20W (předpokládám nový monitor s LED podsvícením -- CCFL bude mít 2x tolik). 13" displej tak na 3-8W podle toho jak úsporně to výrobce udělal (v noteboocích mají ty 3W, nenotebookové možná nebudou používat moc úsporné součástky).

Predpokladám že asi ten RPI bude nasobne menej naročny keďže ide o ARM.

Kupodivu ne, v idle to žere skoro stejně jak lepší x86 notebook (4W bez displeje), v burnu to žere výrazně méně (10W vs. 30W) ale taky to má výrazně menší výkon.

Ještě dodatek - panel bude mít napětí XY, zdroj k notebooku a LCD bude chtít ale "zásuvkové", tj. řádově 90-240V. Takže je ptoeba konverze. Konverze z nízkých voltů DC na 240V AC nebude úplně ideální, počítal bych 15% ztráty. Nabíječka na notebook taky má ztráty, napájení LCD taky... To samé platí pro Raspberry - pokud panel dodá 20V, je potřeba z toho udělat 5V, takže zase nějaký měnič s účinností řekněme 90% (10% ztráty) a hned je třeba z 20W panelu jen 18W.

Stejně potřebuje regulátor a baterku. Napájení všeho bych neřešil přes konverzi na 230, ale výhodně se to dá řešit zakoupením USB-C PD nabíječky do autozapalovače (12-24V, Ali/Alza od 600 Kč) a použitím přímo z toho (předpokládám, že bude mít 12V systém).

Nevím co za regulátor. Já jsem postavil „průmyslovou“ solární elektrárnu s Epeverem MPPT, ale to je pro tohle overkill. Řešily se tu levné PWM regulátory, ale mají bizarní bugy.

66

Studium a uplatnění / Re:Jak vybrat v Praze elektro/IT SPŠ?

« kdy: 16. 09. 2023, 15:51:25 »

Uvedu příklad např. jak bývaly demonstrace 2019,2020 tak na některých školách umožnovali místo učení jít demonstrovat proti vládě(prostě standardní podpora záškoláctví a neučení). Škola která prostě toto dovolí, kdo ví co ještě dovolí.

Já bych šel víc do historie, podíval bych se, které školy umožnily studentům účastnit se na listopadu 1989, a ty bych zablacklistoval.

67

Sítě / Re:Dálkový přístup na kamerový systém

« kdy: 16. 09. 2023, 15:48:42 »

Vůbec se v této problematice nevyznám. Ale přijde mi divné, když se někdo dostane do mého PC (přes vzdálenou plochu), tak také nepotřebuji mít veřejnou IP. Nešlo by něco takového v tomto případě? V životě by mne nenapadlo, že s tím bude takový problém...

Tyhle služby fungují tak, že si stáhneš program, který se připojí na server provozovatele té služby a tam se zaregistruje (číslo/jméno/pin) a nechá otevřené spojení. Když spustíš "klientský" program, tak se připojí k tomu stejnému serveru, oznámí k jakému číslu/jménu se chce připojit a server je propojí. Data tečou přes server provozovatele, což stojí mírné peníze a proto tyto služby nebývají dostupné zdarma, nebo jen pro nekomerční použití a následně požadují aby sis koupil předplatné.

Standardní řešení uvedeného problému je spustit si na nějakém serveru, který je dostupný přes internet, vhodný software (zmíněný Wireguard, OpenVPN, někdy se také používá SSH tunel což je nejjednodušší na nastavení ale trochu méně spolehlivé v případě výpadku spojení). Já i lidé z mého okolí mívají „osobní server“, což je typicky nejlevnější VPS od nějakého nízkonákladového poskytovatele (Forpsi (české), Hetzner, Contabo (Němci)), a tam si tyhle a další věci spouštíme. Případně tohle některé firmy také provozují jako službu - openport.io, sshreach.me, nebo zmíněné zerotier a tailscale. První dvě služby účtují v porovnání s vlastním serverem absurdně mnoho za přenesená data, otázka je kolik přeneseš ale jestli je to video tak asi hodně, druhé dvě nedávno změnily ceník a nechce se mi to znova zkoumat.

Já jsem přemýšlel, že bych takovou službu provozoval, ale bojím se, že to celé udělám a pak to bude mít 5 zákazníků po 20 Kč/měsíc, budu se muset starat o platby a administraci a ještě mi budou psát maily že jim to nefunguje a já to budu muset řešit, takže jsem se na to vybodl. Možná bych do toho šel když mi vymyslíte byznys model.

Všechna tato řešení (zmiňovaný remotedesktop typu teamviewer/anydesk, vlastní server s OpenVPN/Wireguard, cizí služba typu sshreach/tailscale) mají jedno společné, v té cílové síti musíš spustit toho klienta té služby, který udělá to úvodní spojení a pak do něj server přesměrovává ta příchozí spojení. K tomu potřebuješ něco co to podporuje, typicky libovolný Linux (ale samozřejmě mají podporu i jiných OS). Buď to půjde spustit na tom NVR nebo na tom modemu (interně to téměř určitě bude Linux, ale je pravděpodobné, že ti do něj výrobce odmítne dát přístup a hackovat to je náročné a nespolehlivé), nebo si musíš koupit nějaký linuxový počítač a připojit ho do té sítě. A to jsou právě ty věci co ti navrhovali - „linuxový počítač“ nemusí být jen velký desktop (drahý, velký a žeroucí elektřinu), ale nějaká malá krabička s OpenWRT nebo RaspberryPi či jiné podobné OvocePi.

Jinak nějaké věci jsem tu o tom psal v článku: https://www.root.cz/clanky/nastaveni-openvpn-pro-pristup-na-stroje-za-natem/. Jak říkám, jsou v podstatě tři možnosti co máš když si to chceš udělat sám: SSH tunel, Wireguard a OpenVPN. Pokud jsi začátečník tak bych začal SSH tunelem a až když se ti bude zdát že to funguje blbě, tak bych řešil nějaké z těch dalších dvou.

68

Sítě / Re:Dálkový přístup na kamerový systém

« kdy: 15. 09. 2023, 18:06:59 »

Jen to ne, mikrotik ve skutecnosti VPNky spis neumi, a ty co umi typicky neumi akcelerovat specielne pak ty levne varianty, a kdyz ti ta VPNka da 5Mbit, tak to na kamery teda nevim.

Flashne si OpenWRT, případně vydali RouterOS verze 7 kde to prej je opravené.

Nejlevnější Mikrotiky mají IMHO stejný procesor jako hAP ac lite (QCA9533), který mám jeden na hraní. Tak jsem si teď vyzkoušel nastavit na něm Wireguard podle Petrova článku a naměřil jsem 88 Mb/s up a 94 Mb/s down (OpenWRT 19.07, protistrana high-end desktop s Ryzenem, LAN na gigabitu ale ten Mikrotik má jenom stovkovou síťovku).

OpenVPN skutečně dá méně, už se mi ji nechce nastavovat, ale kdysi jsem to testoval na stejném HW a bylo to kolem 10-12 Mb/s.

69

Server / Re:Přeposílání pošty mezi více příjemci

« kdy: 14. 09. 2023, 11:54:13 »

Jestli neděláš přepisování SPF, tak se divím, že to vůbec dojde (byť do spamu). Normálně server odmítne vůbec takový mail převzít. Takže to přepisování je určitě nutnost.

A pak by se to normálně řešilo tak, že i příjemci dají tvůj server do whitelistu. Ale takové nastavení mnozí poskytovatelé emailů nepodporují…

70

Software / Re:Alternativa ke Google Voice v ČR

« kdy: 13. 09. 2023, 21:27:31 »

Odorik má čísla za nějaké pěti až desetikoruny. https://www.odorik.cz/w/cenik_doplnkovych_sluzeb . Blbě tam fungují příchozí SMS a čísel co začínají 9 se lidi bojí.

Jinak burner SIMku Kaktusu zdarma / za 10 Kč / za 100 Kč s 100 Kč kreditem.

71

Studium a uplatnění / Re:Jak vybrat v Praze elektro/IT SPŠ?

« kdy: 13. 09. 2023, 21:11:50 »

Na kvalitě SŠ zas tak nezáleží, zrovna v IT musí být člověk samouk [...] a měl prostor pro samostudium.

Ale tohle je naopak velmi zásadní, takže na tom záleží extrémně. Představte si třeba školu, která učí zoufalým tempem zoufalé blbosti, ale vyžaduje denně 8 hodin aktivní prezenci případně ještě nesmyslné domácí úkoly. Jako bonus by třeba mohla začínat v 7 ráno pro člověka který spí jako běžní lidé (0-8), takže bude v trvalé spánkové deprivaci. To pak jakékoli samostudium zabije.

Naopak si představte třeba školu, která umožní MOOC nebo paralelně během studia studovat nějaké předměty na VŠ. (na matfyzu to pak jde dokonce uznat až člověk nastoupí „doopravdy“)

72

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 11. 09. 2023, 01:13:52 »

A můžeš potvrdit, že zaměstnanec T-Mobilu (technik), který má práva k ústředně vzdáleně přistupovat, si o polední pauze z nudy nemůže odposlouchávat všechny hovory na "ústředně"? Jak moc by bylo složité, pro toho technika, odposlouchávat jednu ze čtyř "ústředen"?

Moving the goalpost. U Odoriku jsou takoví lidé dva; nemůžeš se ptát na stovky techniků T-Mobile. Chceš se ptát, jestli u T-Mobile existují dva lidi, kteří můžou odposlouchávat. Odpověď neznám, bude asi nejvíc záležet na procesech kolem kontroly toho, že čísla, co tam zadávají, opravdu přišla od policie/soudu.

Fun fact: https://www.lupa.cz/aktuality/o-petinu-vic-mobilni-operatori-predali-organum-udaje-o-lidech-v-253-380-pripadech/ (nejde jen o odposlechy, většina z toho bude nejspíš dotaz na historii "kde byl mobil 1.9.2023 mezi 10:00 a 12:00 a jaké z něj byly hovory"). Když vyšetřování skončí, je policie povinna podle trestního řádu informovat lidi, jejichž soukromí bylo takto narušeno. S tímhle počtem požadavků bych podle mě musel znát někoho, komu se to stalo - takže asi neinformuje.

Jediné co v diskuzi padlo a co připouštím, že je srovnatelné s VoIP operátorem je free mail u nějakého malého providera kde také je jen pár zaměstnanců a nemají žádnou technickou překážku číst emaily uživatelů.

Já mám pocit, že když Seznamu spadlo datacentrum a maily se doručovaly do záložního, tak jsem pak někde četl, že to po nahození řešili tak, že se tam admin přihlásil a pustil rsync. Centrum to pokud vím mělo podobné, ale třeba měli nějaký proces, spíš mi ale přijde že ne (detailně jsem kamarády z těchto firem v tomto nezpovídal).

Takže jestli chceš posunout diskuzi dál, tak klidně pošli odkaz kde tvůj oblíbený VoIP operátor na své stránce popisuje jak má technicky vyřešené, aby hovory z jeho serveru neopustily jeho firmu. Rád bych to viděl.

A T-Mobile to někde napsané má?

73

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 09. 09. 2023, 15:23:09 »

Zatím nikdo v diskuzi neodpověděl zda GSM hovory u mobilního operátora tečou přes jedno centrální místo. Dost pochybuji.

Bohužel také nevím, ale přijde mi to pravděpodobné. Nebo odposlechy nějak podobně musí být implementovány -- když policie přijde se soudním příkazem na odposlech, tak to musí být nějak rozumně automatizované (předpokládám, že těch příkazů dostávají víc než dva ročně, takže to nikdo ručně implementovat nebude), a pokud to neteče přes centrální místo, tak musí být automatizovaný deploy seznamu čísel která se mají nahrávat -- a tam zase hrozí že si na ten (centrálně distribuovaný) seznam někdo jedno číslo přidá. Pořád je tady ten fakt co jsi zmínil, že si toho může všimnout víc lidí.

Nebo může být v emailu uvedeno, že PDF heslo je datum narození jeho Kokršpaněla

To má dost málo možností na to, aby se vyzkoušely.

Asi nechápeš, že když má mobilní operátor zákonnou povinnost uchovávat veškerý provoz po dobu půl roku

Tohle už píšeš podruhé a je to velmi překvapivé tvrzení → zdroj? Nepleteš si to s "provozně lokalizačními údaji" (informace na které BTS byl připojen a na které číslo volal, nikoli ale samotný záznam hovoru)?

74

Odkladiště / Re:VoiP od Odorik nebo Fayn?

« kdy: 08. 09. 2023, 11:08:18 »

Předpokládám, že ani jedna nemá VoIP šifrované, ani nemá žádnou bezpečnostní prověrku nebo nějakou certifikaci zabezpečení. Zaměstnanci Odorik i Fayn vás proto mohou odposlouchávat a hrozí, že vás někdo na základě odposlechnutého hovoru bude vydírat.

Odorik podporuje TLS/SRTP/ZRTP.

TLS a SRTP je šifrování jen k ústředně. ZRTP je end to end, ale k čemu ti to je, když voláš do PSTN nebo někomu kdo ZRTP neumí. A když jsem to kdysi zkoumal, tak podpora minimálně v linuxových klientech byla zoufalá. LarryLin má dobrej point, ale zajímavé je, že se to zdá se neděje. Naopak každou chvíli vyplave nějaký průšvih že nějaká velká firma soukromá data prodávala reklamkářům/trénovala na nich neuronky/…

75

Hardware / Re:Rádioamatérská vývojová deska s ESP32

« kdy: 07. 09. 2023, 00:27:05 »

Dá se i přenášet hlas v skoro-reálném čase (speex nebo GSM kodeky).

Pozor že na některých pásmech je omezeno jak dlouho smíš vysílat, fotky a hlas (pokud to není pár slov) to nejspíš přesáhnou. Ale zase v HAM pásmu pokud máš koncesi a nepoužíváš to k zakázaným účelům tak můžeš.

Jinak pro tazatele příklad co se s tím dá dělat: https://github.com/dl9rdz/rdz_ttgo_sonde
Ty sondy sice vysílají na 401 MHz, ale asi to jde o ten kousek přeladit, jestli to chápu správně.