Příspěvky

16

Sítě / Re:VPN na TP-Link MR200 nefunguje

« kdy: 31. 12. 2021, 09:32:31 »

Nu, s trochu štěstí a více hraní by to fungovat mohlo. Dle toho O2 manuálu i FAQu odkázaného Adolfem, tak má ten TP-Link LTE router v sobě implementován IPsec tunely, ale na ty straně Mikrotiku jsi dle těch videí zkoušel konfigurovat L2TP/IPsec transport v prvním případě (což je něco trochu jiného) a v druhém OpenVPN (což je totálně něco jiného). Pokud nechceš krabičky měnit/přeflashovávat a používat ot v tom režimu site-to-site propojení, pak nezbývá, než i na straně Mikrotiku to nastavit korektně jako IPsec tunel, a to pasivní s NAT-T a neznámou adresou protistrany (čekám na připojení protistrany a ta bude za NATem a s proměnnou zdrojovou IP adresou). Ta LTE dynamická a NATovaná adresa to zkrátka u IPsec tunelů kapánek komplikuje, ale pokud není ten TP-link úplně vypatlanej, tak by to mohlo jít.
Nicméně nastavení IPsec je na straně Mikrotiku víc parametrů a budeš se muset s nima přizpůsobit tomu, co umí ten TP-link. Rozhodně projít si advanced nastavení v TP-link a dle něj i zvolit to stejné v Mikrotiku a i v něm patřičně nastavit firewall i s NAT, aby to šlo OK.
Tady někdo řešil tuhle konfiguraci TP-link<->Mikrotik, tak tam máš ideu, co vše se v MKčku nastavuje: https://forum.mikrotik.com/viewtopic.php?t=136437

17

/dev/null / Re:plynovy generator, projekt?

« kdy: 25. 12. 2021, 21:59:25 »

To ti zamrzl regulátor u plynoměru, že? Občas se to stane. Pokud ho máš s plynoměrem v domečku na hraně pozemku, většina těch regulátorů spolehlivě jede do -20 st. Pokud bylo -25 st., k tomu jel kotel naplno, takže ještě trochu ochladíš, zrovna bylo víc vodní páry v plynu - může se stát, přestože je konstruován tak, aby tomu předcházel.

Pokud věřím, že plyn půjde stále (jsem na středotlak větvi s okresním špitálem nebo nikdo další na mé větvi nemá něco podobného, takže kapacita trubky je celá "moje"), pak třeba tohle: https://www.solforen.cz/generatory-pro-domacnosti-a-male-firmy/

18

/dev/null / Re:plynovy generator, projekt?

« kdy: 24. 12. 2021, 09:10:37 »

Elektrocentrálu na plyn uváděl, že má u baráku Trident Vasco v diskuzi o rozvaděči na ležato.

Řešení - tréninkový pobyt v Rusku? To když přijedeš skoro v květnu, kolem metr sněhu, cca -15 st. a na hotelu cedule, že se netopí a týden nepoteče teplá voda, protože prasklo to potrubí od atomky, co vyhřívá půlka města. Po pár takových zkušenostech klima v Česku hodnotím celoročně na kraťasy a tričko. :-)

Nu, je otázka výkonu: stačí mi málo, tak relativně běžně s eprodávají přenosné (na kolečko) centrály kolem 5 kW jedoucí benzín/LPG/CNG (ale když to má na benál stabilních 5 kW, tak na plyn trvale tak 4.kousek kW). Je to primárně určeno pro krmeí z bomby.
Pokud chci víc, tak stacionární na NG s cca 10 kW trvale je tak bedna za 200 kKč, co se dává ven. Trochu se to podraží, pokud chci spolehlivou funkčnost i pod -15 st (zateplení/přehřev oleje/...).

A o využití odpadního tepla - to už máš pak na kogeneračku, ale to znamená mít pro to teplo (nebo chlad při doplnění výměnu) dlouhodobé využítí, pak je to zjimavé, že se staneš místním elektro baronem. :-)

Nicméně, pokud to chci pro dlouhodější zálohu nadcházejích doomsdays (a zejména v zimě), tak to chce vlastní zásobník plynu. Když nejde elektrika, tak po nějaké době nejde ani plyn. Tohle je to, co potřebuješ zejména vyřešit a závisí kde jsi v soustavě napojen, jaká je skladba odběratelů atd. A velký chaos v tom teď udělají tepláry přecházející na plyn - po prvotním nadšení, že jsem získal zákazníky, kteří pěkně posypou dlouhodobě, tak nastává fáze paniky, jak mu ten plyn vůbec doručit. A pokud mám sousedy kterény, kteří tma mají  poblíž větrný/solární park, tak tu centrálu budeš chtít i s tím, že má funkčnost garantovanou i při provozu na vodík. :-)

19

Odkladiště / Re:Je legální používat služby jako je Sidify / Tidabie / DeeKeep?

« kdy: 14. 12. 2021, 08:22:35 »

Takže jestli tomu rozumím dobře, dle výše diskutujících vytvoření nahrávky pro vlastní potřebu z předplacené služby legální je, i když předplatné skončí.
Nelegálním by se stalo až případné sdílení (torenty, atp.), anebo prodej těhle nahrávek.

Ono se to motá dokola i v celé té diskuzi dohromady. Správně jde obvykle o dvě otázky, které se nevyřčeně říkají dohromady, ale mají být oddělené:
a) Může mi doma na disku ležet kopie díla z předplacené služby, kterou jsem si vlastnoručně vyrobil pro svoji potřebu?
b) Můžu si tu kopii pustit?

ad a) Může, pokud jsi při pořizování té kopie se nedostal do rozporu s §43 a je jedno, zda jsem, nejsem, byl jsem, ... předplatitel.
U služeb typu Spotify v této chvíli to chce, aby padlo závazné rozhodnutí, že stažení streamovaných dat je/není překonání "učinné ochrany" a kde je ta hranice. Zatím se nám snaží svět tvářit, že tím, že služba sama nenabízí volbu uložit, tak použitím nástroje typu Sidify je porušení §43.
ad b) V okamžiku konzumace je potřeba to míž podloženo licencí k "užití", obvykle obdrženou od držitele práv, nebo to musí být v souladu s podmínkami pro "volné užití", což bude asi většinový případ v okamžiku konzumace své domácí kopie a tam se hraje na tu kombinaci od §4 dál...

V podstatě, i když aktuálně jsem předplatitel Spotify a chci mít svoji kopii streamovaného díla, tak asi nejvhodnějším způsobem získání je stáhnout to někde na něčem typu Ulož.to (tam budou mít logy, bohužel max  6 měsíců, že jsem něco stahoval, kdybych to potřeboval doložit, ať nemusím jen zvedat ty 2 prsty).
A pokud si to chci pak správně pustit tak, abych byl v limitech pro "volné užití", tak je třeba toho mít s mírou (nemít kopii celého Spotify) a mělo by jít o dílo, které je Spotify nabízí ke konzumaci v Česku (obecně proběhlo v Česku zveřejnění daného díla v souladu s §4).

A pokud to chci sdílet/prodávat dál, tak potřebuji k tomu získat patřičnou licenci pro dané "užití" od držitele práv, abych se nedostal do konfliktu s AZ.

20

Odkladiště / Re:Je legální používat služby jako je Sidify / Tidabie / DeeKeep?

« kdy: 13. 12. 2021, 18:55:29 »

Hle, téma ještě nechcíplo a už ty kopie i vozíme autem... :-)

Tečka: Volné užití se už začíná řešit od §29, ale pokud se chceš držet, jen toho §30 a nic jiného tě nezajímá, že stáhnu, nemyslím, uživám - s tím souhlasím, ale tak 15 let zpět, to byla krásná doba a §30 vypadal jinak. Pak se to trošku přeformulovalo a přibylo tam postupně pár věci, co jsou dneska pod §30.3 a uvádí ti případy, kdy kopie, co si zhozovím, tak není krytá tím "Volným užitím". Také §29 lety uznal změn.
Ale prakticky, je nereálné, že by někdo někoho za to honil, zvláště pokud jsem čistý stahovač, co na to jen čumím. Protože je to celkem "vtipné":
Jdu do kina a natočím film videokamerou/pustím Spotify a pomocí Sidify si ho stáhnu a uložím - mám černý puntík za §30.3.
Jde do kina soused a nahraje film kamerou/ze Spotify přes Sidify stáhne a pak to ještě nahraje na neco jako uloz.to, já si to stáhnu k sobě z uloz.to a užívám - soused má dva černé puntíky, já mám svoji kopii, která splňuje v Česku "volné užití".

Reálně, dostanou přes prsty max exemplární porušovači/nabízečí ve velkém, a to často tak 300 hodin veřejně prospěšných prací, seberou noťas a pak je případně autorští zástupci pumpnou o nějakou škodu. Ale u konzumenta? To je nereálné a i třeba Česká protipirátská unie vtipne uvádí, že dokud nestáhnu apsoň půlku internetu, tak nic (protože pak bych se teorieticky dostal do rozporu s §29). Musel bych být hodně blbej, zvláště pokud to jinde můžu opatřit tak, že je to "čisté"?
I jinde, kde je to omezenější, tak nevidím, že by konzumenti v trojstupu zametali ulice (např. Německo, tak to mají vylepšeno o bod, že pokud si pořídím kopii ze zdroje u kterého mohu předpokládat, že není oprávněný, tak tuto kopii pro sebe nemůžu používat v tom režimu našeho "volné užití").
A i to překonávání účinné ochrany - opět, nikdo nebude řešit, pokud si to udělám sám pro sebe. Tohle je bod, s kterým ve vztahu ke stewamovacím platformám Francie asi už dorazila až k SDEU, tak uvidíme, protože je spor o chápání, že pokud streamovací platforma sama nenabídne možnost uložení a já to uložím pomocí něčeho dalšího, tak jsem překonal "účinnou ochranu". Ale že by se to někdy řešilo v ČR nevím.
U nás bylo u Nejvyššího soudu to posuzování kopie z kopie a udělaný počet kopií bez ohledu na její zdroj a dopadlo dobře (v podstatě ten soused výše), ale bylo to v roce 2010, kdy zněl §29 asi ještě trošku jinak. Nicméně se toho zatím všichni rozumně drží (tuším, že v 2016 bylo u SDEU posuzování toho nepřiměřeného zasahování do práv autora a vymyslel to přesně opačně, než náš NS, při tom posuzování WTO tříkolového testu).

Ano, AZ se dneska snaží hledět na lineární IPTV/pozemák/SAT/kableovku stejně, ale trvalo jim to hodně dlouho. Vždyť kdy to konečně srovnali (což je trochu jiné kapitola) z pohledu dobrovolné/povinné kolektivní správy, někdy v 2017?

21

Odkladiště / Re:Je legální používat služby jako je Sidify / Tidabie / DeeKeep?

« kdy: 12. 12. 2021, 12:46:20 »

[V debatě by bylo dobré rozlišit užití pro osobní potřebu, což je merito zdejší diskuze a nějaké provozování televizního a rozhlasového vysílání a s tím spojené šíření signálů, což jsou ty paragrafy 18 až 23 a zbytečně se tady zmiňují, když se to užití pro osobní potřebu nijak netýká a jenom to mate neznalé čtenáře.

Pořizování rozmnoženiny pro osobní potřebu z internetové IPTV rozhodně nemusí být jenom ze záznamu, protože IPTV je primárně šířena lineárně a ze záznamu pak jenom jako volitelný doplněk.

Lineární IPTV spadá u autorského zákonu pod §21 - vysílání televize. Pro ni platí stejně to, co jsem napsal.
Pokud mi provozovatel IPTV nabídne jako službu i záznam svého lineárního vysílání (a obdobně online archív např u ČT a u dalších), tak toto již není §21, ale jde o sdělování veřejnosti dle §18.2 a dáná IPTV platforma i ČT/Nova/... pro takto nabízené pořady musí mít i vypořádané autorská práva, že je může vysílat lineárně i z volitelného archívu/... Pod §18.2 spadá i to, na co se ptala tazatelka.
A vtipné je to, že u vysílání spadající pod definici §21 si můžu udělat záznam pro svoji potřebu v režimu "volné užití", v okamžiku kdy se na tuto TV již dívám z toho záznamu poskytnutého tou IPTV platformu (protože v tom okamžiku to jede dle §18.2), tak toto již není automaticky oprávněný zdroj pro můj záznam pro "volné užití", pokud vysílatel to neumožní.

Adolf se ptal, co mu dovoluje si udělat vlastní záznam z lineárního vysílání TV/R. Co je vysílání TV/R definuje z pohledu autorského zákonu právě §21 jako samostatný pojem.

22

Odkladiště / Re:Je legální používat služby jako je Sidify / Tidabie / DeeKeep?

« kdy: 11. 12. 2021, 22:55:45 »

Pešu cukroví (rozuměj - otevřel jsme druhou láhev rumu), ale zkusím to ještě sesmolit - co mi dovoluje si nahrát záznam TV/R a v soukromí konzumovat (TV/Rum)....

Co našel Filip §25.1b je skoro správně, ale je to spíše až důsledek. Respektive s kombinaci se směrnicí 2001/29/ES je to v podstatě správně. Ta totiž požaduje, že uživatel si může udělat legální kopii pro svoji potřebu "fair use"/"volné užití" po našem, pokud majitel práv za to dostane přiměřené poplatek. Na co Filip odkazuje, tak to je část řešící "milované" poplatky za nehrávací zařízení pro TV/rádio.

Ale jak se ptá Adolf, kde je schováno přesně to, že si můřu rádio/TV nahrát a pouštět v rímci "volného užití", tka to je jinde a v podstatě stejné místo i řeší tu původní tazatelku a zakazuje ji obecně udělat si tu nahrávku streamování, pokud držizel práv/autor to explicitně nedovolí...
V $30 u volného užití máte v 2. dáno, že si můžu udělat kopii, záznam pro osobní potřebu. Ale pozor, hned v 3. a až na konci zákeřně za software/databáze/architektura je definováno, že pokud pořizuji záznam audio/video při jeho provozování ze záznamu nebo přenosu, tak jde o "užití" (a musím mít licenci) a nikoliv o "volné užití". A odkazovaný §20 začíná tím, že se to nevzahuje na §21-23, což je to TV/rádio, které si tak můžu nahrát v souladu s ß30.2 (a potvrzneím podmínky pro odškodnění držitele práv v §25.1b) pro "volné užití". A pod vlastní §20 ohledně nemožnosti pořizévoání kopie pro vlastní potřebu z předvádění ze záznamu nebo přenosu tak padá ostatní - např. zákaz nahrávání videokamerou v kině, zákaz nahrávání streamovacích platforem (ale ty to mají ještě doplněno o to, že držitel práv to může technickými prostředky povolit a pak se uplatní $30.2, toto právo je kombinace $18.4 a §43.4-6 a Francie/Dánsko chce po SDEU celkem vysvětlení tohoto ve vztahu k nějakýmEU směrnicím).

23

Odkladiště / Re:Je legální používat služby jako je Sidify / Tidabie / DeeKeep?

« kdy: 11. 12. 2021, 12:00:14 »

Pokud dílo bylo vysíláno v TV nebo rádiu, tak autorský zákon přímo řeší, že si z něj mohu udělat kopii pro vlastní potřebu a tuto kopii si doma tak užívat na základě §30 pro volné užití.
V případě streamovací služby (definované v §18.2) je to trochu složitější. Takže pokud daná streamovací služba má v sobě volbu uložit, tak si zvesela užívám §30 pro volné užití, pokud nabízí jen online přehrání, tak z ní si legálně kopii pro sebe neudělám. U streamovací služby je takto oříznut i přistup pro úřední / knihovní licenci.
Tohle pochází od dob InfoSoc EU směrnice z 2001. Jde o to, že streamovcí služba spadá pod "sdělování veřejnosti" a u něj nedochází k vyčerpání práv, pokud autor sám to dobrovolně neumožnil.
SDE se v tomto motá také už tak od 2019, tak uvidíme, k čemu se nakonec domotá na základě podnětů od několika regionálních soudů. :-)

24

Sítě / Re:Zabezpečená IP komunikace mezi servery na síti

« kdy: 10. 12. 2021, 23:37:54 »

Add návrh na použití MACsec - ano, je určen k popsanému. Nicmémě aktuálně implementace v linuxu v podání wpa_supplicant je asi stále nehotová. Je podporová peer-to-peer CA, ale ne group CA. Takže pokud bych měl servery připojené do switchů, co podporují MACsec s pre-shared CAK/CKN, tak je to krása a jde to použít (protože jen konfiguruji asociaci server-switch, jednoduše je to i mezi dvěma servery s server-server), ale pokud mám switche bez MACsec a chtěl bych dělat asociace mezi jednotlivými servery přímo, tak je to na budku...

25

/dev/null / Re:Cestovanie v čase - cestovanie do minulosti

« kdy: 08. 12. 2021, 10:35:37 »

He, he, pěkně se o tom rozjímá třeba u kulečníku s červí dírou:
MFF UK - Pavel Krtouš - Může čas běžet pozpátku? - https://www.youtube.com/watch?v=hSPuqAX_ZiE

26

Sítě / Re:Omezení TCP na jeden směr v IPtables

« kdy: 12. 11. 2021, 09:15:18 »

Asi chce tazatel realizovat jednosměrný přenos a hlídat firewallem uprostřed, že tomu opravdu tak je a ušetřit nějaký peníz (se podívejte, za kolik prodávají různé průmyslové firewally s funkcí "datová dioda" :-) )?
Tak pokud je ten protokol takový, že se jen naváže TCP spojení, začnou posílat data jedním směrem a druhým nic nejde, tak to udělat jde a firewallem omezit půjde (hlídat, že payload je 0). Pokud už na úrovni TCP jdou data oběma směry, tak to bez zkoumání vyšších vrstev neudělá.

27

Sítě / Re:Jak řešit internet v malém městě? 50mbps

« kdy: 08. 10. 2021, 13:09:23 »

pruzkumbojem: Už vidím ten řev, až kdejaký malý ISPík dostane, že jeho příspěvek na univerzální službu bude pár set tisíc ročně. Takže v tomto bodě, aŤ ČTU radějí ještě roky rokuje a nic nedělá. :-)

Využití dělícího pásu sami operátoři zavrhli. Byl i nějaký názorný pokus - nepřežilo to tam. Jak se do toho pořád kolem kope, tak neměl šanci. Nicméně, u D1 byly ve středovém pásu kabelové žlaby postaveny v rámci těch rekonstrukcí poslední roky a loňský podzim/letošek se do toho už optika postupně zafoukala.
ČD Telematika má druhou největší optickou síť v ČR. Ano, vede to kolem kolejí a obvykle je zakončení někde u nádraží. Dneska se dá domluvit vypíchnutí vlákna i relativně kdekoliv polích, pokud podepíšeš akci na několik let.
Nicméně je pořád spíše problém s tou poslední mílí, než trasy mezi městy (vyjma asi horních/dolních někde na slepých místech).

28

Sítě / Re:Jak řešit internet v malém městě? 50mbps

« kdy: 08. 10. 2021, 12:25:19 »

Tak ČTU už nám "plánuje" i univerzální přístupovou službu, ne? Zkrátka, pokud bydlím někde v polích a nenajdu komerčního poskytovatele, tak poskytovatel univerzální služby mi bude muset zřídit přípojku minimálně 10/3 Mbps, 150 ms odezvy do NIXu za určenou lidivou cenu. Na skutečné náklady pak příspějí i ostatní ISP platbou do fondu - jak u univerzální telefonní služby.

29

Sítě / Re:Význam MPLS v ICMP paketu (traceroute)

« kdy: 07. 10. 2021, 18:50:18 »

To se používá tam, kde ti transport dat v síti řeší přes MPLS akceleraci. Pokud se IP paket narve do MPLS, tak během cesty MPLS sítí se neaktualizulje TTL v IP záhlaví, ale dekrementuje se TTL v MPLS hlavičce. Takže když to dožije v MPLS cestě, tak se posílá pak zpět info, kde v MPLS cestě to chcíplo. :-)
Samozřejmě to chodí v případě, že je MPLS konfigurováno tak, aby se do MPLS vrstvy na entry bodě přeneslo TTL z IP záhlaví. Pokud se to nedělá, tak pak před tebou celá síť mezi vstupním a výstupním bodem MPLS sítě zmizí a jeví se to jako jeden hop.
Traceroute přes 3 krabice, MPLS nepřebírá TTL z IP:

 /tool traceroute 10.84.255.32 src-address=10.84.255.22
 # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS
 1 10.84.255.32                       0%    3   2.9ms     2.9     2.9     2.9       0

To stejné, pokud je do MPLS propagování TTL z IP (tskže je zpět hlášeno kudy to šlo, jakí to mělo MPLS značky na jednotlivých hopech):

/tool traceroute 10.84.255.32 src-address=10.84.255.22
 # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS
 1 10.84.0.137                        0%   10   2.9ms       3     2.9       3     0.1 <MPLS:L=189,E=0>
 2 10.84.0.10                         0%   10   2.9ms     2.8     2.8     2.9       0 <MPLS:L=51,E=0>
 3 10.84.255.32                       0%   10   2.8ms     2.8     2.8     2.8       0

30

Odkladiště / Re:Unášení DNS provozu a hazard

« kdy: 02. 10. 2021, 17:53:01 »

Koncových přípojek mám v ČR stovky, ale z toho místa pohledu si netroufnu moc hodnotit, protože vím i jak to vypadá na druhé straně, ale uznávám, že mám admin vhled jen do pár desítek sítí napříč ČR.
Takže stav, že mi ISP dá vlastní své IP jako DNS servery, neříká vůbec nic o tom, zda má i vlasntí resolvery. Upřimně, provozovat něco takového je pro řadu z nich vyšší dívčí, práce navíc, co nense náklady a nic (běžná slova ISP okresného formátu, několil tisíc živých přípojek). Takže i když mám jejich IP, tak často míří na nějaký mikrotik (a často i jen jeden) a na tom mikrotiku je nastaven forward na 8.8.8.8. Krutá realita. Ti, kteří to dělali tak, že to 8.8.8.8+1.1.1.1 dávali přímo koncákům, tak ti jsou v té pozici, že dneska někam unáší.
Další věc je, kam se to vlastně unáší. Dneska se nám tu začíná šířit nešvar dobroserů, kteří za pár drobných výpalného nabízí služby profesionálních DNS resolverů jako službu pro ISP. Pokud jdou Vaše dotazy k těmto (ať už únosem nebo forwardem ISP IP na ně), tak tam se často filtruje mnohem více, než jen dle seznamu od finančníků. V rámci boje za lepší svět filtrují i řadu dalších adres, co vyhodnotí jako nebezpečné (ano, jde často o nějaké provalené adresy botnetů, virovisk atd, ale co vše dalšího, to vědí jen oni a jejich chytré algoritmy).
Takže těch, co mají poctivě svoje jeden+dva plnohodnotné rekurzivní resolvery, ten dávají zákošům a na něm filtrují jen minimum a do ničeho dalšího nehrabou, tak to není majorita ISP. :-(
A divil bch se, kdyby EU nám nepřevzala třeba koncept z UK. Zde tyto služby filtrujícícho resolveru v rámci lepšího světa dokonce certifikují a ISPíkům je v této chvíli doporučeno dávat tyto certifikované resolveristy koncákům (termín, kdy se z doporučeno staně povinně vynucovat už asi mají i stanoven, ve fázi povinně jsou nyní klienti financovaní z erárního).