Témata

46

Software / Hlášky zip need PK compat. v4.5 (can do v2.1)

« kdy: 13. 11. 2022, 15:25:02 »

jaký je význam hlášky ? chápu, že mám asi starou verzi utility zip, ale jde mi o to znění? compat. má znamenat compatible nebo compatibility?
need PK compat. v4.5 (can do v2.1)


PS: která linuxová utilita (extract, funzip, untar ,xzcat) umí sjednoceně operovatt se všemi typy archivů ?(aniž bych musel řešit typ archivu a syntaxi utility)

47

Windows a jiné systémy / Význam hlášky eventlog

« kdy: 10. 11. 2022, 14:33:29 »

U notebooku jsem zjistil ze udajne crashnul (Win7), vic nevim , nebyl jsem u toho a nevím co tomu přecházelo (myslím si že buď nezdařený přechod do memory sleep s3 a nebo nezdařené probuzení právě). Následně po otevření víka (po nějaké době, třeba 5 min na obrazovce byla čistá plocha a uprostřed nějaké okno asi s hláškou že systém nebyl správně vypnut naposled, nevím, malý obdélník, tyhle hlášky na windows vidím tak jednou za 5 let a windows používám tak v20%) U tohoto se to se to stává Asi jednou za uhersky rok (>3roky)  . Přitom denně se tak >5x uspává a probouzí léta bez problému. Překvapivě v /systemroot%/MEMORY.DMP nic není (ani v dalších kde by to mělo být k nalezení). (v eventlogu pár minut po čistém startu je hláška EventLog:Inicializace výpisu stavu systému se nezdařila.)

Tomu předcházela "Předchozí vypnutí systému (11:05:11, ‎10.‎11.‎2022) bylo neočekávané." (čas uvedený asi nehraje roli, může být posunutý o pár minut)  Předtím je v eventlogu 6 minut hluché místo (před ním jsou info hlášky, takže z toho usuzuji že systém běžel, zřejmě proběhlo uspání, 6 minut se nic nedělo, pokusil se pak po otevření víka probudit ale crashnul a restartoval se). Otázka je zda crashnul po probuzení (jakoby v userspace) nebo během procesu probouzení (ikdyž ten proces trvá 2 sec, opakuji jde o S3) a nebo už na úrovni SMI/UEFI - že ani nedošlo k probuzení, ale BIOS zjistil, že je něco v nepořádku (volitelně došlo k nějakému záseku před probozením a triggeru watchdogA) a provedlo nové bootování

Zajímá mě konkrétní jedna hláška, která se objevila v EventLogu asi hodinu po tom čistém startu.


Typ: HAL Firmware platformy při předchozím přechodu systémového napájení poškodil paměť. Zkontrolujte dostupnost
aktualizovaného firmwaru pro váš systém.

Co tato hláška znamená? Napětí baterky CMOS je OK , >3.000V, v biosu je vše OK, žádné hlášky v diagnostice UEFI ani v BIOSU samotném

48

Sítě / Síťařský žargon

« kdy: 14. 10. 2022, 11:36:42 »

Šlo by vysvětlit tyto pojmy?

asymetrické tunelování našich IP adres mimo naši síť
trasy vedly několika směrovači navíc
statický routing přes NIX (co je na tom špatného) a jak je to správně
routing přes zahraničí
provozem trasy byly hraničně saturované

49

Server / Nginx - matchování location

« kdy: 06. 10. 2022, 12:44:28 »

Zaráží mě, že v sites-enabled/tato.conf musím mít

Kód: [Vybrat]

(1)
       location /Data/mounted/upload {
autoindex on ;
        root /bla;
#nepomohlo ani 
break ;
}

#(2)
        location ~ ^(/Data(?!/mounted/upl)|/index2.php|/img|/forum)   {

(3)
#nestačí:
        location ~ ^(/Data|/index2.php|/img|/forum)   {

Varianta 2 místo 3 mi logicky háže chybu pro adresy /Data/mounted, jelikož v obou direktivách location toho mám "víc", různé backendy


Jak funguje matchování location? MAtchnou se obě (1) a (2) protože vyhovují?
Je nějaké řešení, jak docílit chování (1)+(3), aniž bych musel zanášet (3) duplicitním negative lookahead patternem?

Něco aby když se matchne první location, se už dál nepokračovalo?

A na to navazuje další dotaz, if se zpracovává sekvenčně?  Nebo nějak podivně? Protože se od něj odrazuje a dokonce prý může způsobovat segfault nebo neočávané chování.
Včemtkví zvláštnost a nebezpečí if? Nebo je ho bezpečné používat mimo location


Závisí vlastně na pořadí location?(tipuji že ne)
Závisí vlastně na pořadí if?(odpozorováno že ano)

50

Hardware / Je rychlost SATA sdílená?

« kdy: 05. 10. 2022, 16:16:45 »

Čistě teoreticky, když má základní deska několik SATA III portů (6GT/s=600MB/s, ale i SATA 1=150 MB/s, kde už rychlost modelových disků 200MB/s je vyšší), a budou komunikovat oba disky zároveň, dojde k omezení rychlosti ?
Nepočítám případ, kdy jde o dva separátní řadiče.

Doplnění: Hraje roli přitom, jestli jde  o propojenou  komunici disk1(čtení)->disk2(zápis) nebo  nebo neprojenou ( disk-počítač, je jedno jestli čtení čtení nebo zápis čtení nebo čtení zápis nebo zápis zápis)


Ach jo, ten systém je snad schávlně anti-uživatelsy naprogramovaný, že z ničeho nic po nějaké delší době ukáže "Lituje přístup odepřen" přes tlačítko zpět se k rozepsanému textu holt nedostane, zato k hlášce Litujeme, tento příspěvek jste již odeslali tečka otazník. Ale aby ten text ukázal, to ne!"Hlavně že to ví!

51

Vývoj / PHP 8: definice property s otazníkem

« kdy: 03. 10. 2022, 21:07:52 »

co je v PHP 8 správně v definici třídy? kterého zápisu se vyvarovat a při jakých situacích se liší? Které jsou nesmyslné?

Kód: [Vybrat]

protected int  $varianta1 = 123; // příklad, zde je kladné číslo, 
protected ?int  $varianta2 = 123; 
protected int $varianta3 ;
protected ?int $varianta4 ;
protected int $varianta5 = null ;
protected ?int $varianta6 = null ;

52

Odkladiště / Jak moc WhatsApp šifruje end-to-end?

« kdy: 01. 10. 2022, 21:12:28 »

End-to-end šifrování vím co je, ale zajímalo by mě, jak je (S důsledky) docíleno end-to end- šifrování u komunikačních služeb, které se tím chvástají. Například whatsapp. Dobře , připustím, že skutečně klíče pro komunikaci dvou partnerů chatu jsou uložené v jejich zařízeních A tím by to mohlo skončit.

Ale problém je v tom, že šifrovací klíče si nepředají out of band.  Právě v těhle věcech:

• jak se tam ty klíče dostanou
• jak si člověk ověří autenticitu protistrany
• kdo tam ty klíče přenese
• a asi z toho vyplává, že ty klíče mohla na začátku znát i platforma
• mají uživatelé nějak možnost si ověřit, že jejich komunikace není čtena a ni měněna ?
• pokud je Whatsapp open source a člověk si ho zkompiluje/ věří že binárka odpovídá zdroji, platí, že nikdo komunikaci nemůže číst natož narušit

Jaké jsou předpoklady pro bezpečnou komunikaci?
1. Předání komunikačních klíčů out of band
2. ověření, že protistrana má správný veřejný klíč (jako na gpg adresáři nebo keybase)

Pletu se a nebo je záruka end-to-end narušena a nezaručena? Spoléhá se na to, že defaultně whatsapp nijak nezasahuje do výměny klíčů? Je třeba možné " na požádání" se zaměřit na "konkrétní jedince" a "výměnu klíče" u nich udělat "odkloněně"?

53

Hardware / Vliv teploty na chybovost disků

« kdy: 27. 09. 2022, 13:59:06 »

. A servery vám ve 40 stupních teplém vzduchu nebudou fungovat... Disky budou mít obří chybovost (mimochodem ta je už při 27 stupních poměrně vysoká).

... Z dnešního psychologického článku

O jaký disky jde ?(ssd/hdd)
Chybovost při čem (samovolně-at rest, při operaci čtení,při op.zápis?
Jaká je chybovost při 20,27 a 40°C?

Jsem v průseru, když mé disky mají 44,max 46? {Nonstop zapnuté, 3.5″ , pro servery , cmr}

54

Sítě / Ze třetího WG peera funguje jen port 443

« kdy: 15. 09. 2022, 22:55:31 »

Stal se mi nový problém s wireguardem, který jsem doteď neměl. Ale pozor je tam víc podmínek.
Problém se nevyskytuje v lokální síti , ani při přístupu z prostředního peera, ani při forwardingu portů na psotředním peerovi(tedy veřejný server). Vyskytuje se jen  při přístupu z třetího peera(na kterém je wg klient, android, a ten se připojuje taky na druhý peer,dalo by se říct server)

První peer jsem doteď nezmínil a to je router, který má na eth2 zmíněnou síť, 192.168.10.X a vytáčí wg tunel na peer 2 se zajištěným permanentkeepalive přes eth1 (192.168.0.X)

Když se chci spojit  z peera tři (mobilní zaříení  zkoušel jsem víc wifi sítí i data))na jeden konkrétní stroj , jediné co funguje je HTTPS(port  443) Na ostatní porty je to hluché, vytimeoutuje se to po nějaké půlminutě i na uzavřené nesmyslné porty.

Nevím v čem je port 443 extra že jako jediný jde.

Jak jsem psal, ostatní porty jdou přímoz LAN, jdou i z toho druhého konce tunelu a dokonce jdou (překvapivě ::: ) na veřejné IP 2:peeru:PORT na portu který naforwarduji přes SNAT a DNAT (včetně  zNATOVÁNÍ zdrojové IP)

CO je mi divné, že ale na jiné zařízení jde se připojit . 192.168.10.JINE na port 80 OK.

Máte takhle tip, čím by to mohlo být?

Zatím jsem neměl čas to víc zkoumat, pustit si wireshark -i any icmp | port 50280  | port  80... nebo sledovat watch iptables -nxL, sledovat wireshark podrobněji než jak jsem psal tcpdump, nebo vyměnit toho peera za něco jiného než tel. sa ndroidem Zkoušel jsem restart mobilu, snížit MTU které bylo 9000 omylem přímo na tom testovaném zařízení(ale nevím, že by to dřív nešlo), shodit tunel a zapnout znovu?

Ale divné je že dřív to šlapalo.Rozumím že to nejsou skoro žádné informace, ale aspoň nějaký tip....? Snad to nebude nakonec nějaké filtrování přímo na tom testovaném zařízení....

55

Vývoj / Přesměrování favicon.ico na titulní stranu

« kdy: 13. 09. 2022, 10:56:39 »

Používá se v programování html stránek technika, že dotaz "/favicon.ico" je přesměrovaný (301) na "/"?

56

Odkladiště / Tlačítko play na YouTube přehraje jen tři snímky

« kdy: 13. 09. 2022, 10:38:28 »

Nevíte, co zase soudruzi vylepšili na webové stránce youtube.com? Otevřu si video, a je pauznuté (někdy až  po první půlsekundě). Tlačítko play přehraje asi 2 až 4 snímky a tak 50ms hudby.
Když držím klávesu"K", tak to stroboskopicky hraje

Při návštěve varianty youtube.com/embed/... nebo m.youtube.com (user agent mobilní) to jde OK.

Nepomůže změna user agent na FF, Chrome ani výběr kvality nebo playback rate, všechny videa to dělaj. Neomůže ani <video>$0.play()
browser Chromium 100

PS: První načtení je světlý okamžik to se přehraje dokonce celá jedna sekunda videa.

57

Hardware / Inkrementace SMART po restartu / 30 Unload za den

« kdy: 05. 09. 2022, 19:39:39 »

Mám 3 dotazy  k nonstop-běžícím diskům v NAS(nejsou to SMRtě). Sledované hodnoty SMART jsou:
193. load cycle count
4: Start Stop count
12: Power cycle count
192: Retract count

Mimochodem pořadí je seřazené tak, že hodnoty jsou od nejvyšších po nejnižších a jeslti tomu dobře rozumím, tak podle významu hodnoty by to i tak logicky mělo odpovídat )- zjednodušeně retract= nouzové vypnutí  nemůže překročit start+stop a power cycle;V rámci power cycle může být víc start-stop v případě uspávání ploten ; a load+unload se může u notebookových křápů dít každých 10 sec.

1. dotaz je jednoduchý, mám se vůbec zatěžovat zvyšováním hodnoty 193 (load cycle count)  o asi 30 denně a to ještě jen u jednoho disku?? což je 9999 ročně asi

2. Je pro disk dobré, aby třeba aspon párkrát za den udělal load cycle , tedy naopak není žádoucí, když celou dobu jsou hlavičky "loaded" ?

3. Je nějaké vysvětlení, že jednomu disku se po normálním (soft) restartu tyhle čtyři hodnoty vůbec nezvyšují a druhému ano (o jedničku každá plus ta Loaded ještě průběžně z bodu 1). (Při tvrdém vypnutí i tomu prvnímu)  První disk je "systémový" (byl na něm jako na prvním vytvořen prvý oddíl) a taky na něm (všechna) data, a přistupuje se k nim. Na druhém jsou zálohy, které se jednou za čas (třeba za týden) vyrobí tedy k disku není důvod aby se přistupovalo. Je to třeba tak jednoduché, že prostě je tam defaultní timeout parkování hlaviček 15-60 minut?


(Mám nastaveno nevypínat disky nikdy)  Hodnotu hdparm -M/-B jde jen zapisovat a ne číst. Jde o 2 jiné disky od stejného výrobce (o jednu generaci novější, ten inkrementující  LoadCycle i po restart je ten starší, bez aktivních dat s těmi snapshoty dat)


4. Je vhodná dlouhodobá (trvalá) teplota 45°C.  (44 až 46 oscilace)?

58

Sítě / Android hotspot: provoz odchází na data místo do WireGuardu

« kdy: 02. 09. 2022, 13:32:38 »

Mám problém s "prostřelením" trafficu  zařízení připojených na Hotspot android telefonu, jehož spojení do internetuju jsou klasicky data LTE. Chci komunikovat do sítě 10.0.2.0/24 (rozsah adres wg interface) a 192.168.6.0/24 (propojená síť na třetím peerovi). Přímo z telefonu samotného mi vše funguje OK (to znamená že se v pořádku dostanu na  interní rozsah tunelu 10.0.2.x ale i na .192.168.6.x na naroutové síti na třetím peeru za 2 naty po schodech nahoru a třetí zatáčka vlevo)

Telefon má jedno wg rozhraní s jedním peerem (veřejná IP). Tento PC má 2 peery (zmíněný telefon a klienta právě pro připojení té naroutované sítě. Pro jednoduchost lze uvažovat, jako kdyby naroutovaná sít 192.168.6.0 byla na tom veřejném PC. Z toho důvodu, že na zadaný stroj totiž žádný paket nedorazí  (traffic původem z hotspot klienta ne, ale z samotného smartphonu ano )- viz dole

Zjištění: na veřejný PC nedorazí žádný traffic (na any rozhraní) pokud si chci z zařízení na hotpotu připojit na 192.168.6.x i 10.0.2.x

Na smartphonu je hotspot řešen s geniální fíčurkou že síť hotspotuje je 192.168.RANDOM.0/24 a je natován samozřejmě (projistotu z 192.168.RANDOM.random  ).
Z telefonu naopak odchází pakety z CGNAT adresy 100.x.x.x na 192.168 nebo 10.0. z rozhraní rmnet_dataX (ihned potom, co je přijat paket z wlan0 z 192.168.164.123 )
To je podle mě klíčový problém , tipl bych špatné pořadí pravidel pro wg a pro hotspot / PREROUTING a POSTROUTING. Zkoušel  jsem samozřejmě volbu Allow hotspot clients to use VPN On/off. a taky různé pořadí zapnutí wg a hotspotu
 
Jistě, ať má zařízení na hotspotu jakoukoli ip, a ť mu ji přiděluje dhcp an tom androidu, ale ať mi to funguje (současně ale se to musí nějak natovat, abych na protější peerovi nemusel laborovat s allowed-ips)

Chci to vyřešit nějak seamless, abych při každém zapnutí nemusel hledat , které číslo z 192.168.(2-254).0 je rozsah sítě  nebo si vzpomínat že mám přidávat další iptables pravidlo. Telefon má LineageOS < Android 11. Jak to řešit pokud možno elegantně? 

 !!! Dle mě jde nějakou ch

Další pozorování: tento wireguard program dle mého zjištění v telefonu není považován z VPN jako takovou.
Nezkoušel jsem Options Disable kernel module backend.

Mám oficiální com..wireguard.android nástroj
 Konfig je:
Interface: Adresa 10.0.2.10/24
Peer: Allowed 10.0.2.0/24,192,168.6/24, endpoint : blažek.com:99999 


ip r hlásí
(default routa na androidech jaksi schází ve výpisu)
10.0.2.0/24 dev wg-phone src ... _.2.10
100.116.123.40/30 dev rmnetdata src ... _.123.42
192.168.69.0/24 dev wlan1 src ... _.69.234

root mám (jinak bych asi těžko spustil sudo -c  tcpdump ) . Ještě jednou, spojení do světa je přes LTE(100.x.x.x) a k wifině nejsem připojen (pro jistotu to zmiňuji), hotspot jen je zapnutý .  A připojení z samotného telefonu funguje bezvadně

59

Vývoj / HTTP Content-Length :přibližná velikost

« kdy: 30. 08. 2022, 09:12:43 »

Existuje hlavička podobná (nebo upravující význam-) Content-Length, že velikost je pouze přibližná? Např při stahování dynamicky generovaného souboru(archivu) u kterého se očekává velikost 5124MB ± 3MB. Aby se vědělo, že to se vychází z  5124,ale dopředu se neví velikost hlavičky a metadat, což budou nějaké drobné.

60

Windows a jiné systémy / Android: volba „use as local storage“ u SMB konektoru

« kdy: 27. 08. 2022, 16:03:05 »

Máte někdo ználosti o "remote úložištích" v androidu? Konkrétně mě zajímá zmínená volba pluginu pro browsení samba hostů. ("Cifs document provider")
Obrázek v příloze

Mění to funkční vlastnosti (například kopírování celého file před použitím vs streaming), výkonové a nebo kosmetické (ukáže se jinde v ui, viditelnost v jiných appkách)

Například se mi neukatují náhledy. Obrázků.