Příspěvky

451

Odkladiště / Re:Argumenty bezpečnosti open-source

« kdy: 30. 04. 2020, 16:15:19 »

open-source software je zabugovaný

Toto nemá cenu nějak obecně vyvracet, sousta open-source software je zabugovaná. Má ale cenu stanovit metodiku, jak se ta zabugovanost předem vyhodnotí. Namátkou:

• jak dlouho je projekt vyvíjen
• jaký má release cyklus
• kde vidím chyby opravené v release
• jaká je features roadmap
• kolik issues otevřených a kolik zavřených má projekt, jakého jsou charakteru, jak rychle se issues  řeší, nejstarší a nejnovější issue
• kdo za projektem stojí? jakou má uživatelskou a vývojářskou základnu? jaký má obchodní model? mění se licenční politika? existuje placená podpora? lze kontaktovat někoho, kdo projekt používá a zjistit od něj zkušenosti?
• atd...

Argumentovat lze hlavně kvalitními open-source projekty. Třeba namátkou u linuxového jádra nebo Postgres lze kvality opravdu těžko rozporovat. Takhle lze najít 10 nebo 20 projektů podobného rozsahu a kvalit a tím úspěšně popřete škarohlídy.

K tomu přidejte 10 nebo 20 živých nekvalitních projektů  a ukažte, že existuje i problematický opensource. Tím se dostanete sám do reality a nikdo nemůže nic namítat.

452

Hardware / Re:Intel Wireles N1030 a Intel 5100 neaktivní druhá anténa v notebooku

« kdy: 30. 04. 2020, 16:01:28 »

tenhle výpis se podobá když zadám modinfo iwlwifi. Na pátém řádku jakého souboru ?

Je to výstup modinfo iwlwifi:

Kód: [Vybrat]

modinfo iwlwifi
modinfo iwlwifi | grep antenna_coupling
modinfo iwlwifi > out.txt
# otevřít out.txt v textovém editoru

453

Hardware / Re:Intel Wireles N1030 a Intel 5100 neaktivní druhá anténa v notebooku

« kdy: 29. 04. 2020, 21:07:19 »

Zapomněl jsem se zmínit, na tom samém notebooku se přepnu na Windows 7, rychlost je 115 Mb/s a Xubuntu 58 Mb/s

To vypadá nápadně. Pokud používáte iwlwifi tak je tam pár parametrů, které by stálo za to prozkoumat (11n_disable, antenna_coupling, disable_11ac, disable_11ax...):

Kód: [Vybrat]

name:           iwlwifi
vermagic:       5.3.0-51-generic SMP mod_unload 
signat:         PKCS#7
signer:         
sig_key:        
sig_hashalgo:   md4
parm:           swcrypto:using crypto in software (default 0 [hardware]) (int)
parm:           11n_disable:disable 11n functionality, bitmap: 1: full, 2: disable agg TX, 4: disable agg RX, 8 enable agg TX (uint)
parm:           amsdu_size:amsdu size 0: 12K for multi Rx queue devices, 2K for 22560 devices, 4K for other devices 1:4K 2:8K 3:12K 4: 2K (default 0) (int)
parm:           fw_restart:restart firmware in case of error (default true) (bool)
parm:           antenna_coupling:specify antenna coupling in dB (default: 0 dB) (int)
parm:           nvm_file:NVM file name (charp)
parm:           d0i3_disable:disable d0i3 functionality (default: Y) (bool)
parm:           lar_disable:disable LAR functionality (default: N) (bool)
parm:           uapsd_disable:disable U-APSD functionality bitmap 1: BSS 2: P2P Client (default: 3) (uint)
parm:           enable_ini:Enable debug INI TLV FW debug infrastructure (default: 0 (bool)
parm:           bt_coex_active:enable wifi/bt co-exist (default: enable) (bool)
parm:           led_mode:0=system default, 1=On(RF On)/Off(RF Off), 2=blinking, 3=Off (default: 0) (int)
parm:           power_save:enable WiFi power management (default: disable) (bool)
parm:           power_level:default power save level (range from 1 - 5, default: 1) (int)
parm:           fw_monitor:firmware monitor - to debug FW (default: false - needs lots of memory) (bool)
parm:           d0i3_timeout:Timeout to D0i3 entry when idle (ms) (uint)
parm:           disable_11ac:Disable VHT capabilities (default: false) (bool)
parm:           remove_when_gone:Remove dev from PCIe bus if it is deemed inaccessible (default: false) (bool)
parm:           disable_11ax:Disable HE capabilities (default: false) (bool)

Taky to chce prozkoumat, jaký firmware používáte, nějaké info je zde https://wireless.wiki.kernel.org/en/users/drivers/iwlwifi#supported_devices

454

Hardware / Re:Intel Wireles N1030 a Intel 5100 neaktivní druhá anténa v notebooku

« kdy: 29. 04. 2020, 19:08:04 »

Nemůže být u MIMO (2x anténa) problém případně i v kompatibilitě? Jinak bych kouknul na paramety modulu, modinfo <název modulu> např. modinfo iwlwifi a taky pohledal na internetu. Určitě bych taky testoval v nějakých ideálních podmínkách - integrovaná notebooková antána má většinou menší zisk oproti externí USB wifině, na menší rychlost se může přepnout i kvůli tomu. Jak zjistit, kolik přesně antén jede - to nevím.

455

Odkladiště / Re:Argumenty bezpečnosti open-source

« kdy: 28. 04. 2020, 21:55:37 »

A co statická analýza kódu? Otevřený kód samozřejmě nezaručuje ani bezpečnost ani kvalitu, ale zvyšuje šanci vyhodnotit rizika a případně zjednat nápravu. A to není málo.

To jsou hezké teorie. Když se podíváte na praxi, jsou tyhle chyby nalézány stejně často v uzavřeném i otevřeném softwaru a to lidmi mimo okruh vývojářů toho software. Často je to opravdu jen o použití vhodného nástroje (dnes běžně bezpečnostní chyby hlásí lidé, kteří podstatě té chyby nerozumí – prostě jim to jen vyplivl nějaký software). Projděte si třeba zdejší zprávičky o různých bezpečnostních chybách – je běžné, že tam bude uvedeno, že na chybu upozornil nějaký „bezpečnostní expert“.

To nic nemění na tom, že možnosti bezpečnostní analýzy bude u otevřeného kódu obecně širší, stejně jako bude obecně širší i možnost oprav a lepší možnost údržby.

Jenže stejně se musí mluvit o konkrétním produktu, protože při porovnání dvou konkrétních produktů může vyjít jako vítěz klidně produkt s uzavřeným kódem (když například bude historie projektu dokládat rychlé opravy chyb a řekněme pravidelné penetrační testování).

Takže ta debata je příliš obecná.

456

Hardware / Re:Čtení dat/hodnot z PC

« kdy: 28. 04. 2020, 17:26:36 »

SATA se na to nehodí. Pokud nechcete síť, můžete použít sériový port. Vyhrajete si s tím stejně a použijete prostředky, které se pro daný účel hodí. IMHO stačí na sériový port vypisovat v nějakém formátu data, připojit počítač na sériový port přes usb převodník a ta data zase načítat.

457

Odkladiště / Re:Argumenty bezpečnosti open-source

« kdy: 28. 04. 2020, 17:22:33 »

Uzavřený SW: nikdo kromě vendora nemá velkou šanci ukrytou chybu najít.

Tohle není pravda. Open source pomáhá, když chcete chybu pochopit a když jí chcete opravit. Pro nalezení chyby jsou ale zdrojové kódy jen velmi mizivý přínos.

Takze kdyz mam neosetreny zapis do bufferu, nebo kdyz neresim v pripade UTF-8 rozditl byte vs character delky, coz je podstatna cast nalezenych chyb, pristup k zdrojaku mi nepomuze?
Ono sakra podstatnou cast takovych chyb najde blbej valgrind, akorat to nikdo nedela.

Praveze nepomuze to najit chybu. Pomuze ji to pochopit/odstranit.

A co statická analýza kódu? Otevřený kód samozřejmě nezaručuje ani bezpečnost ani kvalitu, ale zvyšuje šanci vyhodnotit rizika a případně zjednat nápravu. A to není málo.

458

Bazar / Re:Darování serveru

« kdy: 26. 04. 2020, 23:24:23 »

...Dobrou zkušenost mám s německým https://contabo.com/ ...

Brzo budu spouštět projekt (nevýdělečný, just for fun), tak hledám nějaký levný VPS a ty servery od Contabo mne zaujaly. Kde je háček? Když srovnám parametry u VPS u Contabo a toho, co mám u Wedosu, tak to Contabo je neskutečné a prakticky zadarmo. Nikde jsem nenašel nic lepšího. https://contabo.com/?show=configurator&vserver_id=221 - fakt tam musí být háček

Levných poskytovatelů je docela dost. Obecně je často slabá podpora a komunikace se zákazníkem. Zákazník je na posledním místě a musí se podřídit vrtochům poskytovatele (např. změny služeb). Někde si nechají za každou byť i triviální podporu platit. Jinde si člověk musí kontrolovat, že má u VPS nastavené ty parametry, které zaplatil... Je to různé. Samozřejmě, při těchto cenách poskytovatel na VPS nic nevydělá, takže musí provoz dotovat z jiných aktivit. Takže jde o to, jak kvalitně poskytovatel tuhle nejnižší šarži VPS drží v provozu. Mohl bych vyprávět zkušenosti s OVH, Nethost, 4smart, forpsi... možná další, už jsem zapomněl  Všude to někde drhlo, co se týče problémů a míry ignorace však bezkonkurenčně vede OVH, ty rozhodně nedoporučuji 

U Contabo mi zatím přišlo, že co nabízejí, to i stabilně drží. Zdá se, že to je taková dobře automatizovaná fabrika, která funguje. Administrační webové rozhraní je funkční (což není vždy zvykem...). Na dotazy vždy odpověděli do dvou dnů. Vzhledem k tomu, že si to můžete objednat třeba na měsíc, není problém vyzkoušet.

Vpsfree je ještě lepší - i když je trochu dražší, je jejich VPS pořád velmi levný vzhledem k parametrům  a úrovni komunikace. Mají API, otevřený přístup k řešení problému i informovanosti, testovací sanbox v ceně, přibývají featury, které by jinde byly drahé nebo nemyslitelné. Drží laťku stabilně vysoko, za ta léta jim nemám co vytknout. Navíc je všichni v naší malé linuxové české komunitě známe, takže je tam i určitý osobní rozměr. Je to sdružení, takže se můžete i podílet na chodu (účastnit jednání apod.).

Co jsem koukal na VPS u Wedos, tak je celkově dražší, - ale myslím že to je reálná cena služby. U těch levných to musí být buď dotované anebo velmi dobře zvládnutá automatizace (která opět musela být zadotovaná z jiných aktivit provozovatele). Ale s Wedosem nemám zkušenost.

459

Bazar / Re:Darování serveru

« kdy: 26. 04. 2020, 16:01:42 »

Počítejte s tím, že to bude hlučné, bude to žrát dost elektřiny a pokud půjde o vyřazený server, může to být i potenciálně poruchové a nepříliš výkonné. Ale pohrát si s tím můžete dobře. Pokud byste chtěl server, u kterého někdo zkontroloval použitelnost, koukněte na firmy které se repasováním serverů zabývají, například na https://www.czech-server.cz/

Roli serveru může plnit i obyčejný hardware, v některých případech může dokonce stačit i to Rasberry PI, což ovšem je trochu jiná platforma a v poznávání serverového hw Vám to nepomůže.

Pokud jde jen o to mít v provozu server, je skutečně nejlepší VPS. Dobrou zkušenost mám s německým https://contabo.com/ nebo českým https://vpsfree.cz/

460

Software / Re:Je možné získat text dříve vypsaný do reálné konzole

« kdy: 22. 04. 2020, 19:24:02 »

IMHO pokud je text stále v bufferu obrazovky (Shift+PgDown, Shift+PgUp), pak by mělo jít jej nějak získat z paměti jádra či grafiky. Jak na to ale nevím.

461

Server / Re:OVH/Debian Buster po restartu přepisuje /etc/hosts

« kdy: 20. 04. 2020, 00:07:14 »

To přepisování ale nedělá poskytovatel, dělá to Debian. Protože neví, že IP adresa přidělená vašemu FQDN je přidělená napevno. Řešením by mělo být to, že konfiguraci IP adresy nebudete brát z DHCP, ale nastavíte si tu přidělenou IP adresu staticky. Tím pádem bude Debian vědět, že je přidělená napevno a že ji může použít pro FQDN.

Někdy to ale poskytovatel dělá. Jinak dhcp klient lze obvykle nastavit, co vše má provádět, třeba aby neměnil hosts. Bohužel jsem z hlavy už zapomněl, jak se to dělá - zálaží také na tom, který dhcp klient používáte.

462

Vývoj / Re:Lehká modernizace JavaScriptu

« kdy: 17. 04. 2020, 23:23:50 »

Penetrace jQuery je dodnes ohromná. Pro drobné věci stačí pár řádků v jQuery, který je na webu pravděpodobně stejně už načtený. To jen svědčí o jeho úspěchu. jQuery otevřel cestu dalším nástrojům. Jinak pro nové věci mi přijde vhodný Vue.js - minimalistický a rychle naučitelný. Svelte/Sapper jsem neznal, díky.

463

Software / Re:Terminálová magie: výstup příkazů přes watch není defaultně barevný

« kdy: 17. 04. 2020, 23:16:14 »

Tuším že přes isatty() program zjistí, zda je výstup terminál nebo pipa.

464

Desktop / Re:Gnome software - jak zakázat při startu

« kdy: 16. 04. 2020, 19:52:16 »

a tento?

To je skoro jako brzdit auto prostřelením pneumatik  Asi to taky funguje...

kdyz tak jako "brzdit motorem"... nebo tve srovnani snad ma moznost odprostrelit pneumatiku? zajisti ze se tim nikdo nezrani a nic nerozbije? x atribut je proste atribut spustitelnosti ;-) samozrejme ze muze krome autorun vypnout i autoupdate...

Tak možná tedy spíš brzdit odmontováním kol 

465

Desktop / Re:Gnome software - jak zakázat při startu

« kdy: 15. 04. 2020, 21:19:22 »

Pokud myslíte tento způsob, tak ten nefunguje. Asi prostě tu věc spouští něco jiného.

a tento?

To je skoro jako brzdit auto prostřelením pneumatik  Asi to taky funguje...