Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - mikesznovu

Stran: 1 ... 10 11 [12] 13 14 ... 29
166
Hardware / Re:urceni schopnosti dvojice DP1.2 prenest 2x4K
« kdy: 07. 07. 2022, 13:47:14 »
Doufam, ze celou dobu myslime 4K pri 60Hz, pokud neni zmineno jinak.

Tak to podle me je zrovna ta situace o ktere psal RDa, ze se uplatnuje Thunderbolt 2 protokol a je to tedy limitovane 21.6 Gbps(17.3 data)
+ mozne limitace docku

V pripade obojetneho zapojeni (jeden port Thunderbolt dock->monitor a druhy port Displayport Native)  to vypada,ze to muze fungovat hybridne:  jeden  port =Thunderbolt protokol se svym DP 1.2 limitem a druhy port  Displayport native:
viz:
Citace: RDa
V pripade ze tam nemas TBT2 dock ale jenom miniDP-DP kabel do monitoru, funguje konektor v "DP native" rezim
(Tim padem ta predchozi formulace neni uplne korektni, cimz nechci rypat, ale asi jsme objevili novou situaci)

167
Hardware / Re:urceni schopnosti dvojice DP1.2 prenest 2x4K
« kdy: 07. 07. 2022, 08:30:09 »
A kde asi vezmu 4K monitor !?

168
Hardware / Určení schopnosti dvojice DP 1.2 přenést 2×4K
« kdy: 07. 07. 2022, 01:03:03 »
Mam takovy akademicky dotaz, je mozne ,aby Macbook Pro 15 byl schopny dvojici MiniDisplayport kabelu preneset na dva monitory 4K obraz v 60 fps?? Co zname: jedno 4K ma pixel clock 500MHz  a datovy tok 12,2 Gbps,

Je dulezite ze pisu oboji, bitrate i pixel clock, bude se to hodit.

Pro urceni jestli to vystup zvladne, ale je potreba overit vice podminek: , kazdou zvlast a posoudit.


1. Thunderbolt 2 port umi; 20 Gbps. Tech 20 Je pro oba porty dohromady nebo kazdy? Celkem jde o 24.5 Gbps (8bit, ignorace blanking, i kdyz uziva se vubec u DP:?). I kdyby, o Thunderboltu zatim nebyla rec a  tech 20Gbps je full duplex.. Jen me napadlo ze i propustnost TB2 muze byt limitujici faktor.
2. Je tam podle vseho DP ve verzi 1.2. Coz je HBR2 , 540 MHz, po vynasobeni 4/3  pixelcock  je.720 MHz  /duvod: neplytva se na hdmi clock jako u hdmi r,g,b, clock tady je 4lanes/ . Tady se na zadny duplex uz nehraje a proste  2x500MHz je 1000MHz a HBR2 da 720 MHz clock.Opet: Je ten datovy tok displayporty sdileny na oba porty?

1+2,: je nejak videt, ze generace TB a DP nejak souvisely pri srovnani datovych toku: 10Gbps vs 4x10x270 MHz=10.8Gbps/signaling/ coz je napadne podobne(8.65Gbps data)

3. Nejake deleni Lanes: Kdybych zmenil zadani na 4K a QHD(nebo neco jineho mezi FHD a QHD  ono totiz QHD+4K vychazci dost na hraně 12MPX), tak mam 18 Gbps / 710 MHz, coz se mi vejde do  bitrate i clocku. Ale orisek: co kdyt lanes jsou nedelitelne a tedy na 4K musi jit   3 lanes /a to ani nevim jestli je jen dovoleno 1,2,4/ a na QHD 2 lanes. TO jsme na 5. Neni toto taky problem?

4. Prozatim neberu v potaz jestli samotna GPU to zvlade

169
Sítě / Re:Polofunkční zvláštní druh DNS cenzury
« kdy: 14. 06. 2022, 01:53:34 »
V tvé řeči ale , to co projde DNS, je blocklistnuto, protože pokud to neprojde DNSem, tak s tím není *listnuto nijak

Ale to je free wifina v obchoďáku.... A i kdyby, jak  pozná mého nadřízeného, když používám randomizaci MAC adres  8-D

170
Sítě / Polofunkční zvláštní druh DNS cenzury
« kdy: 13. 06. 2022, 15:33:54 »
Narazil jsem na jedné korporátní síti na zvláštní druh cenzury. Chtěl bych rozluštit, jak to asi funguje, protože v něčem připomíná DNS blokování a zároveň fakticky není.

Za předpokladu, že se použije defaultní DHCP=jejich DNS (nějaké 160.xxx, ale netvrdím s jistotou), tak klasicky při pokusu otevřít stránku se klasicky ukáže  stránka s <title> o2 clean filter</title> a obsahem ikonky zákaz stání, Category:{porn,fake-ňůs,warez, atd například.} ...  Nezáleží na HTTPSvsHTTP (v praxi ano, mám https everywhere, hlásí to chybu certifikátu obvious,ale to je jen informační intermežo) Nuda s těmito informacemi dosud

1. Zvláštnost: Při použití jiného DNS (šifrovaného) (ale možná i klidně klasického na portu 53 ale na jiné adrese , netestováno!, proč mít palác na magistrále, když ho můžu mít rovnou na soukromém ostrově) stránky fungují a to v  i v HTTPvariantě. "Jeví se to jako DNS filtrování."

2. zvláštnost : Přesto ale  i defaultní DNS server vrátí pravou IP :  Separátní příkaz dig z terminálu - IP odpovídá skutečné. ... "To přeci nemůže být DNS filtrování"
(Hodně krajní věc co se mohla stát, že to při první resolvingu vrátilo podvrženou IP, ale pak už ne, ale to se mi zdá nesmysl)

Takže vlastnosti cenzury jsou:
-funguje i na https
-je polofunkční(s jiným DNS je eliminovaná)
* Nebýt právě toho faktu, že DNS vrací originální IP, by to byla klasika, nuda.

Čím myslíte že to je ?
Je tam nějaký stavový registr, který nějak si poznamenává položené DNS dotazy a z nich teprv dělá cenzuru, takže, co nezaregistruje, ho  nezajímá? + nějaká další logika ... Zřejmě pro nějaké ušetření zátěže(nebude dělat inspekci pro každé IP(:port)/tcp-spojení), ale jen o těch, o kterých ví, že se na ně user ptal přes DNS
Nebo třeba varianta, že nějaký vnitřní "démon" se v reálném čase zkusí nejdřív sám zkusí
Může tam být i nějaké porovnávání certifikátů?

Podle mě (tedy oCamurovy bŘit'vy) je nejjednoduší vysvětlení to správné . Není potřeba tam nějak míchat SNI inspekci, kontrolu (ze serveru)hlaviček TLS, napojení se nejdřív na vlastní pěst. Tedy pokud tam na začátku nemam chybu v úvaze

Pokud by tam bylo nějaké SNISNIfování, pak by mi šifrované DNS nepomohlo z čehož usuzuji že tam není.


171
Software / Chrome vytváří profil v podsložce _pmc
« kdy: 25. 05. 2022, 11:01:30 »
Z jakého důvodu, když spouštím chrome z commandline, tak nevytvoří profil v zadané složce --user-data-dir, ale v její podsložce _pmc ?

Kód: [Vybrat]
prohlizechcrome\chrome.exe --incognito --user-data-dir=profilslozka 
 (prohlizechrome\profilslozka\_pmc)

chrome://version/:
Spustitelná cesta C:\Users\x\AppData\Local\Temp\prohlizechcrome\chrome.exe
Cesta k profilu C:\Users\x\AppData\Local\Temp\prohlizechcrome\profilslozka\_pmc

Je v tom nějaký ospravedlnění?

172
Server / Fejková vs pravá veřejná adresa
« kdy: 22. 05. 2022, 12:40:50 »
Neni prave routovna verejna adtesa ta pravá?
Nebo to může být způsobené, že mám veřejnou IP a měl bych něco někde nastavovat já? Není to ale pravá veřejná IP, je to taková ta fejková, kterou poskytovatel nějakým způsobem routuje na můj router

173
Zkoušel jsem to, ale asi něco dělám špatně (i s parametrem -dump)
Inspekce certifikátu der  vypisuje pole ale asi ne všechny " řídíci bajty".

A kromě toho mi to píše:
Kód: [Vybrat]
 227d=3 hl=3 l=141 prim:BIT STRING  
00 30 81 89 02 81 81 .....
(tedy jen to s 00 na začátku navíc), jako kdyby to neumělo rozparsovat nebo co
Mám openssl 1.1.1

Když dám Inspekci privátního klíče tak mi to vypíše  SEQUENCE a INTEGERY kde vidím hexzápis 00, hexzápis  veřejnýho klíče, exponentu, privátního klíče a pomocných ko-aktorů.

174
Po otevření certifikátu ve windows - Záložka podrobnosti - hodnota veřejný klíč má bajty:   30 81 89 02 81 81 <Modulus> 02 03 <Exponent> (hodnoty <> shodné z openssl pkey pubout | openssl pkey pubin noout)

Co jsou zač ty hodnoty na začátku?

Když jsem googlil naše jsem často "Public Key Length: 1024 bits Public Key: UnusedBits = 0 0000 30 81 89 02 81 81 00 , " ale k výsledku jsem se nedobral

Tipuji specifikace RSA, bity(/1024) by tam mohly být... ale co ten zbytek

175
Zpozoroval jsem takovou kuriozitu na Windows 8 Při spouštění Total Commanderu.   Dokud nepřepnu monitor, problém nevznikne.  (To znamená že mám na laptopu kromě interního displeje i externí monitor a přepínání řeším "Pouze  obrazovka počítače /  Jenom druhobrazovka)

Ale: když spustím onen program, a provedu přepnutí monitoru, tak se stane, že některé fonty se naškálují jinak (názvy tabů) než zbytek GYI  a vypadá vzhled programu jak smrsklé stričko na Shrekovi nebo jako XXL kraťasi na trpajslíkovi.

Nevíte, jak proč to vzniká a jakým způsobem je řešení vykreslování, že jedna část se seškáluje uniformě a druhá zůstane bez změny škálování)??


Nemá cenu abych psal nějaké info o škálování na monitorech, rozlišení atd, úhlopříčky... Prostě výsledek je takový, že Při start(@1)+přesunu z 1 na 2 jsou titulky tabů gigantické a přistart(@2) a přesunu z 2 na 1 naopak menší.

Zajímá mě, ktde spíš hledat chybu designu(OS/program).

176
Software / Re:Propojení dvou PC
« kdy: 18. 04. 2022, 19:49:04 »
Ke najdu nějak link/ info o tom Lowensadbox, o kterém píše _Jenda? Vyhledávač mi nic nenajde.

177
Pěkná anketa
Konec svobodného internetu

V reakci na válku v Ukrajině byly na politickou objednávku znepřístupněny některé internetové portály a ministr spravedlnosti ohlásil i přípravu zákona, jenž tyto kroky zlegalizuje. Co si o tom myslíte?
 
  • Je to v pořádku. Nad internetem má být stálý státní dohled.
  • Je to v pořádku jakodočasné opatření, protože to je mimořádná situace.
  • Není to v pořádku, internet má zůstat svobodný.

178
Server / Re:Doporučení webhosting
« kdy: 26. 03. 2022, 12:38:20 »
Možná jako historickou vsuvku uvedu, že webzdarma stále funguje. Výhoda FTP je, že když zapomenete heslo (ale password manager ho neukazuje nebo je jakožezašifrované), tak stačí pustit TCPDUMP a připojit se.

A tazatel by si měl nejdřív ujasnit kde je problém a  co chce, jestli maily, webserver a nebo jestli má koule na VPS

Výhoda internetových služeb je že všechno lze decouplovat :domény, mailserver, cdn, webserver

179
O serveru Root.cz / Re: formátování [ LI ] [ LIST ]
« kdy: 26. 03. 2022, 12:27:59 »
    Nechtěl jsem kvůli tomu zakládat nové téma, ale  zde ve fóru
     funguje LIST a LI tím způsobem, že bez uzavíracích tagů  se LI všechny
rekurzivně zanoří. LIST LI prvni LI druha  LI treti /LIST

  • alfa
  • delta
    • Vánoce
    • omikron
    • Rusko
Tak bacha na to.

Správně je samozřejmě LIST LI prgá /LI LI druga /LI LI třeťia /LI /LIST

  • delta
  • omikron
  • sigma-delta

Není to klíčový světový problém , opravovat to asi není na pořadu dne

(Tlačítko seznamu samo o sobě  nepoužívám, málo kdy se stane, že  jdu dělat seznam od podlahy. Většinou mám odentrované položky a  když to označím a pak dám tlačítko, vloží mi to celý text do první položky LI /LI a je jednodušší to otagovat ručně)

180
    Možná jsem se v tom zamotal a nevidím přes lesy přímočaré řešení, ale poradíte, jak přes wireguard řešit něco jako
VPN Exit node?

S ohledem na srozumitelnost/spravovatelnost konfigurace* a minimalizaci míst, kde všude je potřeba konfiguraci dělat**. (Například přidání dalšího exitu nebo dalšího zařízení)

Popis sítě a zapojení (to není k diskuzi, takto je to dané):
  • 1.2.3.4 Centrální server s veřejnou IP. Zde běží wireguard
  • 45.11.11.11 Zamýšlený exit node, ze kterého bude traffic vycházet ven do internetu. Nemá veřejnou IP, je za NATem. Je připojen k peerovi  s endpointem 1.2.3.4 a  s Keepalive. Není cílem z něj dělat veřejně adresovatelný  server, jinými slovy, není potřeba nijak NAT "řešit" – ostatně to technicky ani nejde
  • 192.168.1.100(eth0) router, kterým jsem připojen internetu, opět za NATem , taky napojen na 1.2.3.4 s keepalive. Vnější IP není důležitá(88.8.8.8). Klasicky POSTROUTING -o eth0 -j SNAT 192.168.1.100 Vnitřní síť 10.0.0.0/24(wlan0)
  • 10.0.0.5: nějaký computer v mé lokální síti(jen jako example). A logicky servery na internetu vidí jeho IP adresu jako 88.8.8.8

  • 10.0.0.9 - zařízení, který bych chtěl aby mělo vnější IP  45.11.11.11.(ten exit )
Jak to nastavit Který způsob a na jakých místech? Sepsal jsem si možnosti, který mě napadly dřív(ale nechám je tu) . Jde jen o první ideu řešení, kterou je potřeba rozpracovat
1. Source routing (pro zařízení 10.0.0.9) v ip rule
2. Pravidlo PREROUTING/POSTROUTING v firewallu
3. Nastavit 10.0.0.9 jinou IP adresu.


Něco už mám v wireguardu odkrouceno. V své LAN  (za NATem) jsem si udělal WG link mezi serverem  10.100.0.0/16. Takže se sshnout mohu ze serveru na zařízení v LAN.  Nebo i výhledově  potenciálně i rovnou sshnout na vybraný port serveru, který bude forwardnutý na konkrétní zařízení, ale to je jen jako demo – nebepečné/nepraktické. Ale mohu si dát na routeru ip route add 17.0.0.0/24 dev wg0 a rázem do části internetetu budu plout jinudy. Ale je to pro všechny zažízení  (není to ani pro vybrané zařízení 10.0.0.9) ani ne přes exit ,ale samotný server

*Aby když přidám víc exit peerů nebo budu chtít přidat víc zařízeni do LAN a každé přes jiný exit uzel.

** Například AllowedIPS 17.0.0.0/80 nebo koneckonců 0.0.0.0/0) se nastavuje na routeru, NAT se nastavuje na server 1.2.3.4 (jinak by místo srcIP 1.2.3.4 odcházely s srcIP 10.0.0.x) , Allowed IP 10.0.0/24 na serveru((Konfigurace platné pro odstavec okdkrouceno, ne pro plán v tomto dotazu))[/list]

Stran: 1 ... 10 11 [12] 13 14 ... 29