Příspěvky

61

Sítě / Re:Optika v novostavbě, na co si dát pozor ?

« kdy: 17. 07. 2020, 16:37:13 »

Druhá věc je to, že 230V se dnes běžně tahá pod omítkou, ale datové rozvody se pořád dávají do krků.

U mědi už je to ok? Protože s hliníkem pod omítkou jsem zažil zajímavé chvilky.

Těžko říct Možná se za 50 let budou lidi divit. Ale ano, kabel CYKY (měd + dvojitá izolace) se běžně dává pod omítku.

62

Sítě / Re:Jak nastavit stejnou IP na dvě síťové rozhraní?

« kdy: 17. 07. 2020, 14:56:06 »

Všechny podobné případy (redundance i agregace) se stejně řeší přes virtuální interface, který teprve má tu požadovanou IP adresu.

63

Sítě / Re:Jak nastavit stejnou IP na dvě síťové rozhraní?

« kdy: 17. 07. 2020, 13:30:32 »

Čeho se snažíte dosáhnout? Stejná IP na dvou rozhraních je dost neobvyklá věc.

64

Sítě / Re:Optika v novostavbě, na co si dát pozor ?

« kdy: 17. 07. 2020, 13:15:50 »

+ Optice je jedno že je u el vedení. (žádné rušení)

Optice ano, ale revizákovi možná ne. Oni se zabývají i takovu věcí jako je přehlednost v propojovacích krabicích. a mají spoustu norem, ke kterým se smrtelník nedostane..

Druhá věc je to, že 230V se dnes běžně tahá pod omítkou, ale datové rozvody se pořád dávají do krků. Protože měď toho vydrží hodně, ale datové standardy se mění (schválně se zamyslete, co budou s těmi rozvody dělat Vaši potomci za 50 let).

Představa, že má někdo dům zasíťovaný optikou a přitom mu do televize vede anténní kabel pro příjem pozemního/satelitního vysílání mi příjde úsměvná.

Mno.. a proč ne? IPTV zase taková výhra není. Navíc rozložení rizik atd.. Já jako radioamatér si třeba pod anténou nepředstavuju televizi

65

Sítě / Re:Blokování portů Netbox

« kdy: 17. 07. 2020, 13:03:13 »

ISP má zakončit přípojku portem, kde už je provoz ošetřený a dá se do ní zapojit cokoliv - třeba i přímo ten počítač. ISP by měl buďto dodat koncové zařízení, nebo předávat ethernet oddělený od odstatních uživatelů. Zoufalost, kterou někteří "ISP" předvádějí, že předají přístup do své sítě, kde jsou přímo i další uživatelé, nemá smysl moc víc komentovat.

Ale vždyť tak to přesně je a bylo. I tenkrát to bylo opt-in. Netbox měl v Brně velkou síť a hráči (+ sdíleči těch 10 a později 100 Mbit uvnitř sítě dost oceňovali (rychlosti ven byly v té době pod 1 Mbit - já začínal cca před 20 lety na 64kbit, pokud se správně pamatuji).

(A mimochodem, důchodce nemusí ničemu rozumět, má si to pak objednat jako službu a zaplatit za ni - podobně, jako za seřízení TV antény).

Sněte dál. To žádný uživatel nedělá. Windows přece umí ovládat každý.

A pokud vystavíte osobní počítač přímo na internet, tak ho dříve nebo později zavirovaný mít budete. 0-day zranitelností zase tak málo nebylo. A to i v případě, že tomu rozumíte a pravidelně aktualizujete.

Přidejte si k tomu faktor Windows a přitěžující okolnosti důchodce a samba.. a řekněte mi, jak dlouho takový počítač odolá? Hodiny?

Z pohledu ISP dává neveřejná IP (v4) a blokování samby pro takové uživatele naprosto dokonalý smysl. Vyeliminuje to většinu všech problémů a zákazníci jsou spokojeni (ISP rovněž, méně práce). Zbývající část by asi vyřešilo blokování odchozího provozu na 25/tcp (rozesílání spamu). ale to už myslím nedělá, znalí uživatelé (by) moc nadávali.

Na druhou stranu by to filtrování mohli možná umožnit vypnout, stejně jako umožňují požádat o veřejnou IP, IPv6 nebo o tu vnitřní síť.

66

Sítě / Re:Blokování portů Netbox

« kdy: 17. 07. 2020, 12:15:04 »

No však. Bylo to vypnuté by default a nabízeli to před 15 lety (ale myslím, že to pořád funguje).

Nicméně lidi si neumí nastavit router ani dnes. A někteří ho ani nepoužívají. Mají prostě jeden počítač přímo připojený na kabel a hotovo.

Tady na root.cz jste v sociální bublině, ale běžný důchodce routerům nerozumí a wifi v telefonu nemá. Tak proč by měl chtít krabičku navíc?

67

Sítě / Re:Blokování portů Netbox

« kdy: 16. 07. 2020, 12:16:22 »

Pokud si pamatuji, tak Netbox umožňoval přímé propojení mezi zákazníky uvnitř sítě. A sambu blokoval, protože jeho implementace ve Windows byla velice děravá a při virové infekci to způsobovalo velké problémy právě ve vnitřní síti.

Pamatuju se, když to ještě blokované nebylo a řešilo se to cíleně odstřižením jednotlivých portů. Jenže BFU si to prostě neuměli spravit a zabezpečit, tak sambu v zájmu zachování služby vnitřní sítě odstřihli všem.

Z jejich FAQ:

Blokuje netbox nějakou síťovou komunikaci?
Ano, v přístupové síti netbox jsou blokovány síťové protokoly používané v lokálních sítích (LAN). Tyto protokoly umožňují snadné šíření virů a jiných nákaz z počítače na počítač a tato komunikace dokáže síť zcela zahltit. Cílem blokování těchto protokolů je tedy především bezpečnost zákaznických počítačů a stabilita přístupové sítě netbox.

Zákazníkům, kteří potřebují tyto protokoly používat i v Internetu, doporučujeme pro tuto komunikaci používat VPN.

Konkrétně jsou blokovány následující protokoly: 135-139/tcp, 135-139/udp, 445/tcp.

68

Software / Re:Dvojí licencování

« kdy: 25. 05. 2020, 08:50:34 »

P. Jirsák má pravdu, že obecně pojem Open source neříká nic o licenci. Firma může chtít zdrojové kódy třeba pro potřeby auditu, nebo teoretické možnosti změnit dodavatele.

_Jenda má zase pravdu, že typicky uznávaný význam spojení Open source označuje volnou licenci (nakažlivou i nenakažlivou). U nenakažlivé nemáte jak donutit zákazníky zaplatit (Apache, BSD), pokud neplatí za něco navíc (podpora, funkce na míru - takto funguje třeba Red Hat). U nakažlivé je to tak jak _Jenda píše, záleží jestli firma potřebuje distribuovat odvozená díla jako uzavřená nebo ne (model už zmíněného Qt).

Ani GPL Vám nezakazuje chtít za software peníze, jenže ani nezakazuje ten software pak dál (i zdarma) šířit. Zdrojové kódy nemusíte navíc dávat veřejně, musíte je dát jen tomu, kdo od Vás dostal i binárky (platící zákazník). Oracle například bere zdrojáky RHELu a vydává je s nějakými modifikacemi jako Unbreakable Linux. Obojí jsou placené produkty.

Jako autor můžete vydat software pod kolika licencemi chcete. Klidně GPL veřejně a na dotaz s komerční licencí na míru pro zájemce. Jen si musíte dát pozor, aby možné kombinace neohrozily Váš obchodní model. Vydat software pod BSD a zároveň placenou licencí nedává například moc smysl. Nikdo nebude mít důvod platit licenci, pokud nepůjde o dobrovolnou podporu dalšího vývoje nebo nějaké služby navíc.

69

Distribuce / Re:Jak rebuildovat: z source RPM rh-haproxy18-haproxy

« kdy: 23. 04. 2020, 17:22:25 »

Možná pomůže dokumentace: https://www.softwarecollections.org/en/docs/guide/#sect-Building_a_Software_Collection_Locally

Ale výcuc z ní je:

Kód: [Vybrat]

rpmbuild -ba package.spec --define 'scl name' 

Což jak koukám jste zkoušel. Takže problém je s tím

Kód: [Vybrat]

fg

Hmm...

70

Windows a jiné systémy / Re:Prznenie C++ Microsoftom - Hungarian notation

« kdy: 03. 04. 2020, 09:31:27 »

Navic to ti programatori jeste blbe pochopili, nemelo se to pouzivat pro jednoduche typy, ale rozlezlo se to vsude.
Dnes je to historie a nemelo by se to pouzivat. Typ mne ukazuje IDE.

Je to ještě horší, nemělo se to vůbec používat na datové typy. Mělo se to používat na kontext. Například sText vs. usText (safe vs. unsafe).

Doporučuju přečíst https://www.joelonsoftware.com/2005/05/11/making-wrong-code-look-wrong/

Můžete přeskočit pár kapitol a začít u "I'm hungary".

Ne každý používá ide a také je rozdíl mít možnost se dotázat jednotlivě na typ v ide a druhá vidět u všech proměnných ten typ v algoritmu současně. Ve složitějších algoritmech se spoustou proměnných to je stále dobrá pomůcka pro lepší srozumitelnost kódu.

Kvalitní název proměnné je k nezaplacení. Lze to používat i více abstraktně, než jen na datové typy. Třeba já jsem si zvykl v JS dávat předponu el u všech proměnných, které odkazují na nějaký html element a els u proměnných, které odkazují na jejich kolekci.

Kvalitní název proměnné je důležitý, ale datový typ na každém řádku C/C++ opravdu nepotřebujete. Ta prefixová (maďarská notace) idea vznikla v týmu pro Word a používala se pro kontextové rozlišení proměnných. Typicky totiž pracovali se souřadnicemi v několika soustavách (okno, dokument, obrazovka).

A "System hungarian" notace to nejenže začala používat pro jednoduché typy, ale navíc zmizel i ten kontext! Takže to bylo zhoršení po všech stránkách.

V Javascriptu to může pořád být užitečné, protože je to hodně dynamický jazyk. Ale univerzálně to neplatí. A tazatel se ptá právě na použití v kontextu Windows, kde tu ideu někdo velice špatně pochopil.

71

Hardware / Re:DYI Plicní ventilátor

« kdy: 26. 03. 2020, 15:38:39 »

https://www.donio.cz/CoroVent

dřív než navrhnou, otestují, začnou vyrábět nový typ, nasytí se světová poptávka a budeme moct koupit v zahraničí. Pochybuji, že dokáží vyrobit jen z lokalizovaných dílů. Výrobní linku také bez importu nepostaví.

Pochybovat můžete, nicméně tvrdí, že funkční laboratorní prototyp už mají a první vyrobené kusy na zkoušku budou mít brzo. Podle informací na tom webu a v https://archiv.ihned.cz/c1-66739570-cesky-tym-vedcu-urychlene-vyvinul-levne-plicni-ventilatory-nyni-shani-vyrobce to není žádná garážovka.

Výrobní linku nepotřebujete. Není to masová výroba a o krásu nejde. Ruce stačí.

72

Hardware / Re:Úprava dat pro kouzelné pero

« kdy: 11. 03. 2020, 10:27:35 »

* SONIX SN95303FG 1866ATD6a ??e3 - 16 bit DSP s dekodérem OID
http://www.sonix.com.tw/files/1/5275B71FB86E4932E050007F01007131

* SONIX SNAP01ASG 186SMCZ01 ??e3 - zesilovač
http://www.sonix.com.tw/files/1/18B3ADEBFF591986E050007F010077CA

MXIC MX 25L3233F M2I-08G 5C294700 L182424 - flash paměť
https://www.macronix.com/Lists/Datasheet/Attachments/7426/MX25L3233F,%203V,%2032Mb,%20v1.6.pdf

* ZC90B 186SNCZ03 ??e3
Podle tip-toi je to Chomptech šifrovací čip. Neznámá specifikace. Viz třeba https://github.com/entropia/tip-toi-reveng/wiki/PEN-Hardware-Details#encryption-ic

* FT24C02A 8KHIfF - serial EEPROM
https://media.digikey.com/pdf/Data%20Sheets/Fremont/FT24C02A_Rev_Dec_2010.pdf


Podle těch součástek je to hodně podobné tomu čínskému peru. Jen je jiné CPU.

73

Vývoj / Re:Správné procesy při vývoji vlastního projektu

« kdy: 04. 03. 2020, 21:45:11 »

Začal bych tím, že přestanete změny dělat ručně přes phpMyAdmina a začnete i databázi verzovat. Typicky se to řeší jako adresář plný očíslovaných aktualizačních sql souborů. Tím získáte synchronizaci mezi verzí programu a databáze (ve verzovacím systému máte php a zároveň odpovídající databázová schemata).

Koukněte například na (je to Java, ale pro php určitě také něco existuje): https://flywaydb.org/
Další možností je mít popis stavu a nástroj co vygeneruje migrace. To je třeba Liquidbase: https://www.liquibase.org/

Co se buildu (sass, minifikace, ..) týče, tak je výběr nepřeberný a hodně záleží na nástrojích preferovaných konkrétním frameworkem. Co bych ale doporučil je automatický build při commitu/pushi do verzovacího systému (GitHub, Bitbucket umí automaticky přes Travis nebo CircleCI). Výstupem pak může být třeba rovnou archiv nebo i docker kontejner.

Deploy na server se dá řešit různě. Třeba Ansible playbook, ktery automaticky vezme poslední build z verzovacího systému (viz výše) a nahraje ho na server.

Obecně je dnes hlavním zaklínadlem CI/CD. Continuous integration / Continuous delivery. Tj téměř všechno automatizované. Změna kódu se zkompiluje, automaticky otestuje a pokud projde, tak se i automaticky nahraje na server.

74

Odkladiště / Re:Hrozba žaloby od majitele nezabezpečeného NVR

« kdy: 22. 02. 2020, 17:33:58 »

Už jsem to tu psal. Oba zapomínáte na:

§12 (2) Trestní odpovědnost pachatele a trestněprávní důsledky s ní spojené lze uplatňovat jen v případech společensky škodlivých, ve kterých nepostačuje uplatnění odpovědnosti podle jiného právního předpisu.

§13 (2) K trestní odpovědnosti za trestný čin je třeba úmyslného zavinění, nestanoví-li trestní zákon výslovně, že postačí zavinění z nedbalosti.

Takže pokud klikl na přímý odkaz například z vyhledávače, nenaplnil §13. A i pokud to zkusil o své iniciativě a jediný výsledek (a škoda) byl hlášení majiteli, tak ho poměrně dobře chrání §12, protože upozornění na chybu jednoznačně není společensky škodlivé. Naopak majitel může mít problém, pokud patří mezi povinné osoby a nenahlásí tu chybu NCKB (dle 181/2014 Sb.).

75

Odkladiště / Re:Hrozba žaloby od majitele nezabezpečeného NVR

« kdy: 21. 02. 2020, 15:54:10 »

Právníci, které znám, se shodují na tom, že i použití výchozího přihlašovacího hesla je neoprávněný přístup k počítačovému systému, samozřejmě pokud se nejedná například o objednané penetrační testování.

Souhlasím. Ale aby to bylo trestné musel by tam ještě být i úmysl a společenská škodlivost podle §12 (2) a §13 (2).

Takže náhodný objev s oznámením problému majiteli by měl být úplně v pohodě.