Příspěvky

421

Server / Re:Zabezpečení výrobních zařízení v továrně

« kdy: 07. 10. 2021, 10:56:36 »

Um. Na okraj mi tady vysvítá otázka, zda "požadavek na vyšší zabezpečení" přišel od zákazníka, nebo od šéfa tazatele v rámci dodavatelské firmy :-)

= zda je cílem chránit zákazníkova hodnotná data (designy výrobků, CAM data, provozně-výrobní statistiky apod.), nebo zabránit zákazníkovi, aby si dokázal zálohovat OS/FW a svépomocně ho opravit v případě, že hardware zmíněného "šémového RPi" jednoho dne umře. (Nedejbože klonovat/namnožit licencovanou řídící jednotku s úmyslem ušetřit za licence apod.)

V praxi potkávám oba zájmy :-)
A řešení jsou možná v obou případech podobná, protože podobné budou i "vektory útoku" = v prvé řadě fyzický přístup, znalost architektury a bootovací sekvence počítače na bázi RPi, nahraditelnost hardwaru "kus za kus". Otázkou je, zda to smí/nesmí/musí komunikovat po LAN a co je obsahem té komunikace apod.

Možná ještě třetí motiv: zabránit v neautentikovaném přístupu do firemní LAN skrz neprověřené zařízení...

422

Sítě / Re:10 Gb LAN + Mikrotik (CRS309-1G-8S+IN)

« kdy: 05. 10. 2021, 14:51:56 »

Ty dropnuté pakety, to byl úplně běžný traffic (TCP apod.) ?

Já jsem zkusil posílat skrz CRS112-8G-4S-IN nastojato PTP. Ten switch PTP jmenovitě nezná/neumí. A on mi tu a tam nějaký PTP paket zahodil. Což v konkrétní implementaci v Telecom profilu dělalo problém - když se ztratí Announce zpráva, slave se tváří poněkud asymetricky. Znám switche s konkrétní značkou čipsetu, o kterých se ví, že toto dělají - protože PTP poznají a snaží se ho nějak opracovat, v kteréžto oblasti mají bug. Ale tady je čipset nějaký QCA... nechápu. Prašivý starý D-Link tuším s Realtekem nemá s tímhle provozem žádný problém - nezná ho, takže mi ho forwarduje nastojato.

BTW switch co dělá VLANy softwarově? WTF? :-) Jako pochopil bych, že mezi HW VLANami navzájem na třetí vrstvě softwarově routuje (forwarduje). Prostě má v management firmwaru z každé VLANy vytažený subinterface, ale HW akcelerace L3 forwardingu mezi VLANami se nekoná. Tohle dělá většina levných "L3 switchů".

423

Sítě / Re:Point-to-point propojení přes telefonní kabel. Jak na to?

« kdy: 03. 10. 2021, 20:28:14 »

Taktak - jak dlouhý je ten kabel po baráku?
BTW pokud krimpovat RJčka, tak se dělá provedení RJ45 přímo na žíly typu "drát".
Jo a pokud by to nechtělo jet giga, tak ještě zkusit slézt s rychlostí na 100 nebo 10 Mbps. A 10/100 Mbps jede po dvou párech (oranžovém a zeleném dle EIA/TIA 568B).

424

Odkladiště / Re:Elektrický rozvaděč vodorovně

« kdy: 30. 09. 2021, 01:00:30 »

K té vodě mě ještě napadá:

Cirkulace TUV se dá spínat a vypínat automatem podle denní doby. Takže by rozvod TUV nemusel topit do okolí celý boží den a noc.

Ohledně průřezu potrubí SV uvnitř domu (z paty domu do kuchyně) vidím dvě protichůdná kritéria: voda v tlustší rouře má větší tepelnou kapacitu, takže při shodné tloušťce izolace bude trvat déle, než se ohřeje. Ale jak se jednou ohřeje, tak zas musíte odtočit = vypustit do kanálu větší objem vody.

Ještě jsem neslyšel o tom, že by někdo dělal cirkulaci studené pitné vody :-) ale teoreticky si to dovedu představit, jako zdroj chladu by se dal použít venkovní zemní kolektor = zakopat smyčku pár metrů HDPE trubky venku z baráku do nezámrzné hloubky. Nebo další blbina, pokud pitnou vodou splachujete, tak napájení splachovadel přivést oklikou přes kuchyň. Aby se zvýšil denní průtok úsekem, který chcete udržet studený. A statisticky s trochou štěstí, aby se ušetřila část vody, kterou jinak musíte vytočit rovnou do odpadu, než přiteče studená.

425

Odkladiště / Re:Elektrický rozvaděč vodorovně

« kdy: 30. 09. 2021, 00:34:14 »

ja jsem neuhlidal, ze vodar dal nedostacujici izolaci na trubky v podlaze. Mozna podle normy, ale ne dost pro 18m trubek, vedoucich vedle sebe a jeste ke vsemu se v mistech krizici s  podlahovym topenim.

na teple vode je ve skutecnosti obehove cerpadlo, takze ta trubka je tam dvakrat plus jedna studena.

takze dokud neodpustim ze "studeneho kohoutku" 18m vody, tak v kuchyni tece jenom tepla. hlavne ze tam mam obehovy okruh, abych nemusel odpoustet "studenou teplou vodu z  tepleho kohoutku" fakt genialni.

Tady se možná tolik neobviňujte (ani toho řemeslníka), ono to nemá jednoduché řešení. Voda ve studené trubce má šanci zůstat studená jenom v úseku, který vede studeným podložím = řekněme venkovním terénem v nezámrzné hloubce cca 120 cm nebo hlouběji. Úseky potrubí studené vody uvnitř budovy konvergují při sebelepším zateplení k teplotě okolí = pokud se v budově topí, bude to něco kolem 20*C. Je jistě otravné, když máte SV a TUV vedeny společnou trasou v těsné blízkosti (navíc s cirkulací teplé vody), takže se Vám studená pitná voda trvale ohřívá od cirkulující TUV. U nás v bytovce se toto děje taky, přestože jsou PPR rozvody ve stoupačkách řádně izolovány Mirelonem. Prostě při té délce potrubí k tomu dojde, změna teploty za jednotku času se izolací nedá odehnat moc daleko. Nevím kolik vrstev izolace by teplé i studené trubky musely mít, aby studená voda v tenké trubce zůstala přes noc studená. Normovaná určitá tloušťka izolace trubek studené vody se samozřejmě snaží vyjít vstříc tomu, aby se SV zbytečně neohřívala v trubkách - a uvažuje se zřejmě "ztráta chladu" v situaci, kdy potrubím odebírá vodu více bytů v domě, takže rozvod SV se pravidelně pohne = studená voda v potrubí se statisticky "nestihne tolik ohřát" od okolí.

V rodinném domku je situace samozřejmě jiná, studená voda zůstává v potrubích stát příslušně déle... a nejde s tím mnoho dělat. Napadá mě, trubku SV zaizolovat více vrstvami a vést ji naschvál jinou trasou / ve větší vzdálenosti od trubek TUV a topení. Pokud máte možnost. Víc pro to asi neuděláte, pokud nechcete cirkulaci ještě taky na studenou (a nějak vyrábět chlad).

BTW moje oblíbené knížky o vodě ve stavařině jsou "Vodovod a kanalizace" a "Odvodnění staveb" od pan Zdeňka Žabičky - bohužel opět ze zaniklého nakladatelství ERA. Všechno hezky podrobně a v kostce.

426

Odkladiště / Re:Elektrický rozvaděč vodorovně

« kdy: 30. 09. 2021, 00:12:14 »

BTW, neda mi to, musim se podelit o vtipnout historku z nataceni...

pribuzni dali do podlahy 5cm bilyho polystyrenu, jak byva zvykem, vsichni mne vicemene tlacili (zednici, stavebni dohled), jak 7cm je vic nez dost a ze "clovek si nesmi porizovat kazdou kliku zlatou, jinak na finalni cene zaplace".
jsem dal 10cm sediveho a doted mne mrzi, ze ne vic.

K tomu asi dvě věci:

Jednak je velký rozdíl, jestli dáte tepelnou izolaci pod nosnou betonovou konstrukci podlahy, nebo až na ni (pod plovoucí roznášecí vrstvu, na které je krytina). Rozdíl je v tom, že v prvním případě se jedná o zateplení vnější, kdežto v druhém případě o zateplení vnitřní. A vnitřní zateplení je zlo! Vnitřní zateplení podlahy v přízemí způsobí, že Vám kouty podél podlahy budou vlhnout a plesnivět - ledaže byste měl ještě taky kvalitně zateplené základy, a stejně vám tam bude přivádět zimu deska. V příloze k tomu náčrtek (screenshot simulace), který jsem vyráběl jednomu kamarádovi. Tzn. pokud se jedná o zateplení vnitřní, tak silnější vrstvou sice ušetříte nějaké teplo, ale zároveň si zhoršíte problém s vlhnutím koutů podél podlahy.

Pokud se bavíme o zateplení pod nosnou konstrukcí podlahy (tzn. zateplení "vnější", proti rostlému podloží) tak souhlas, 10 cm PS není moc. Pokud chcete mít pocitově pohodu od nohou i bez podlahového vytápění, má smysl dát i víc. Četl jsem zkušenosti od lidí, kteří mají pod základovou deskou (nebo v sendviči mezi základovou deskou a konstrukční podlahou) klidně 20 cm polyše a velice si to pochvalují.

Mám někde doma knížku speciálně o zateplování, kde si autoři dali práci a simulovali řadu všelijakých stavebních detailů a variant jejich zateplení - a konkrétně kladou důraz na zateplení základových pásů zvenčí i zevnitř (a samozřejmě desky odspoda) u nepodsklepených budov. Tzn. toto jsem se ani nenamáhal sám v Agrosu simulovat.

Čistě pro případ, že to po mně čte někdo nadšený a dosud nesečtělý, rád bych připomněl, že sokly a podzemní části budov se mají správně izolovat odolným materiálem XPS (polystyren eXtrudovaný = kontinuálně vytlačovaný a pěněný v celém objemu), tzn nikoli EPS (levnější "normální kuličkatý" polystyren Expandovaný). Kompromisním materiálem je "perimeter EPS" = kuličkatý, ale vyrobený tak, aby měl minimální nasákavost vodou a vysokou pevnost v tlaku.

Druhý možný zádrhel je mechanické hledisko. Polystyren má omezenou nosnost, a je do určité míry stlačitelný. Čím vyšší vrstva, tím "měkčí vůči deformaci zátěží". Dělají se "těžší" varianty, které unesou víc, než se začnou deformovat. Pokud dáte vyšší vrstvu do interiéru, třeba pro dorovnání výšky čisté podlahy, radši si skladbu podlahy nechte navrhnout od někoho, kdo tomu rozumí = jaký přesně polystyren, a jak tlustou na něj plovoucí roznášecí vrstvu a z jakého materiálu, aby unesla běžné použití v domácnosti (nábytek). Kromě toho existuje speciální "elastifikovaný" polystyren jako kročejová izolace (polystyren naschvál částečně zborcený tlakem za studena) - ale toho se tuším dávají nízké jednotky cm pod roznášecí desku. Terminologie a typická skladba viz např. brožurka Jan Werner: "Moderní podlahy" z dnes již neexistujícího nakladatelství ERA. (Knihovna/antikvariát.)

427

Odkladiště / Re:Elektrický rozvaděč vodorovně

« kdy: 29. 09. 2021, 23:24:51 »

stereotypní odpověď je "zavolej odborníka".

Jakožto šroubovák počítačovej mám v práci vyhl.50 na nejnižší paragraf, takže si na NN v omezené míře troufnu. Barák jsem nestavěl (a asi nebudu), ale střihnul jsem si vlastními silami "totální" rekonstrukci elektro ve zděné rekreační chatce. Měl jsem zhruba představu, kolik chci zásuvek a kde, něco jsem si přečetl o instalačních zónách, průřezech a barevném značení vodičů apod. Ale chtěl jsem se s někým poradit - takže jsem si sehnal kontakt na místního revizáka a požádal jsem ho o placenou konzultaci předem - s tím, že si od něj pak nechám i udělat revizi a připojení v kiosku. Poradil mi, řekl si co tam nesmí chybět, taky něco k "úložnému materiálu", já to ještě předem nakreslil a přinesl ke schválení. Pak proběhla příslušná špinavá práce, a nakonec přišel revizák a vcelku uznale pokyvoval hlavou... Našel mi tam asi dvě drobnosti, které jsem rád předělal (tuším vypínač vzhůru nohama a ještě něco) - jenom se uchechtnul, že je vidět, že nejsem od fochu. Ale počet / dimenzování / jištění okruhů, a třeba taky uzemnění, to hodnotil dost vysoko - stejně jako naměřený odpor proti místnímu trafu. Říkal, že po pěti šroubcích mu bylo jasné, že přechoďáky mi tam nenajde. A tři chrániče v zahradní chatce, to prej taky ještě neviděl.

Čili obrátit se na odborníka - za mě určitě ano, ale je dobře, mít předem vlastní představu, podloženou nějakým samostudiem. Kterou ten odborník třeba ještě zkoriguje. Ať jsem se bavil s obkladačem nebo s elektrikářem, vždycky byli jedině rádi, že mi nemusejí vymýšlet můj "umělecký záměr" - že měli jasné zadání, které jenom podle potřeby uvedli na pravou míru.

428

Odkladiště / Re:Elektrický rozvaděč vodorovně

« kdy: 29. 09. 2021, 23:04:14 »

Kamosovi prohodili teplou a studenou vodu. Workaround, "tak proste prohodte vicka a budete tocit jinym kohoutkem" (Jasne, jen se holt bude splachovat horkou vodou, ze jo, je to hygienectejsi).

Což mi připomíná, jak u nás v práci, v horním patře dvoupatrového domu, drnčel (osciloval) termostatický ventil na jednom konkrétním radiátoru. Když jste ho otevřeli úplně, tak dal pokoj. Věděli jsme o tom jako zaměstnanci několik let, a vždycky jsme nad tím jenom pokrčili rameny. Až jednou jsme nad tím začali nějak akademicky dumat, asi dva strojní inženýři a já kutil odvedle, přitom všichni máme cosi společného s průmyslovým MaR... a někoho napadlo, zavřít ventil nadoraz, počkat až přívodní trubky vychladnou, pak ventil otevřít a číhat, odkud přiteče teplá voda. Bingo: první se ohřála spodní trubka. Aneb kolik inženýrů je potřeba k zašroubování járovky.

Radiátor a tedy i ventil byly zapojeny "opačně" = voda tekla v protisměru. Takže proud a tlakový spád vždycky přirazil "kuželku" ventilu proti sedlu, čímž vznikl v potrubí zpětný ráz, který za sebou táhl mžikové vakuum, ventil se na okamžik otevřel, a jak se proud vody znovu rozběhl, děj se opakoval. Prostě krásná klasická oscilace.

Vzniklo to tak, že před lety při rekonstrukci o patro níž proběhla přeložka pár metrů trubek rozvodů topení. A jak to vařili zpátky dohromady, tak tuhle konkrétní svislou stoupačku prostě navařili jak jim to vyšlo pod ruku. Vyřešilo se to tak, že po konci topné sezóny pozvaný topenář vyvařil vkusné "křížení" v místě, kde na trubky není tolik vidět...

429

Odkladiště / Re:Elektrický rozvaděč vodorovně

« kdy: 29. 09. 2021, 22:40:48 »

A tenhle dobry chlap se vrati. Snazte se ocenovat dobre remeslniky za dobrou praci. Dela to hodne pro motivaci.

Tesat. Dělám to přesně tak - když už narazím na někoho pečlivého. A připadám si při tom jako exot :-)

430

Hardware / Re:Grafická karta pro více monitorů

« kdy: 29. 09. 2021, 17:22:04 »

Zajímavé je, že když jsem dal do počítače 2x Nvidia nebo 2x AMD, tak mi to pět monitorů neumožnilo.

Žeby obchodní segmentace? Kdo by potom kupoval business/industrial produktové řady, že...

431

Hardware / Re:Graficka karta pro vice monitoru

« kdy: 29. 09. 2021, 14:30:33 »

Ale neměl by být problém, využít výstupy Intel IGP a přidat nějakou grafiku do slotu, a pojedou obě zároveň.

ano, potvrzuji funkčnost takové sestavy, obstarožní MB Intel a GPU nv, recentní ubuntu.

Jako proc by to nejelo probuh?

Zda se, ze lidi jsou az prehnane pouceni z veskerych omezenych a nefunkcnich kramu a kombinaci, takze pochybuji i o zakladnich vecech :-)

Jak praví klasik, "tedy proč ne": mám k tématu několik historických historek z natáčení.

Staré S3 Trio64 v PCI (resp. jejich ovladače) svého času byly ochotny fungovat v OS jenom v případě, že v rámci BIOS POSTu byla spuštěna VGA option ROM, která je součástí karty. Podotýkám, že VGA option ROM má specifické postavení, nejedná se "prostě o jednu z mnoha option ROMek", zavede se pouze jedna / asi první nalezená. Tzn. pokud S3 Trio64 nebyla v systému umístěna/nakonfigurována jako primární VGA, tak jako druhá a další VGA karta v systému už nebyla schopna fungovat.

Některé PC motherboardy, pokud člověk zasunul diskrétní VGA do slotu, automaticky vypnuly IGP. Nebylo možno provozovat obojí zároveň.

Zrovna Linux je poměrně liberální, pokud se týče kombinací více adaptérů - v principu to už hodně dávno podporuje. Napříč historickým vývojem X, kernelového framebufferu, KMS+DRM apod. Možná bych čekal nějaké omezení v rámci proprietárních ovladačů (na max. počet VGA karet daného výrobce v systému) a tuším si matně pamatuji, že Windows okolo 2000/XP měly nějaké systémové omezení tuším na max. 9 jednotlivých VGA výstupů (desktopů) - což někteří výrobci (Matrox) dokázali obejít tím, že si virtuální desktop napříč více fyzickými monitory dělal ovladač sám, a Windowsům to prezentoval jako jediný veliký desktop...

Pak v rámci Linuxu lze řešit, zda budou všechny aktivní VGA výstupy k dispozici jednomu konkrétnímu "sezení" Xwindows (default), nebo v režimu "multi-head" rozděleny více uživatelům, do toho "extended desktop" vs. klonování atd. = jak to vlastně bude celé vypadat... prostor pro bugy a nedomyšlenosti tam určitě je.

Dál třeba míchání proprietárních a svobodných ovladačů - cucám si z prstu, že různé proprietární ovladače mohou podporovat evolučně různě staré varianty systémových API pro nastavování rozlišení a skládání multi-display desktopu... ale dá se říct, že v aktuálních verzích kernelu a distribucí je toto hezky systémově pojednáno a sjednoceno.

Když stroj bootuje, může BIOS jako default VGA používat jiný výstupní port, než následně startující vyšší OS - ale to je spíš jenom takový pochopitelný quirk/žertík na okraj :-)

432

Hardware / Re:Graficka karta pro vice monitoru

« kdy: 29. 09. 2021, 12:40:11 »

Jakakoliv novejsi NVidia nebo AMD.
(protoze Intel se zasek na podpore jenom pro 3)

Intel se zasekl hlavně v tom, že má jenom IGP. Kdyby byly Intelky k dispozici jako diskrétní grafiky do slotu, dalo by se jich do počítače nasázet mnohem víc. Jo kdyby byly v ..deli ryby...

Ale neměl by být problém, využít výstupy Intel IGP a přidat nějakou grafiku do slotu, a pojedou obě zároveň.

Vícemonitorové karty míval Matrox se svými čipsety (pokud Vám nešlo o 3D výkon) ale ta doba je pryč, dnešní Matrox používá čipsety AMD (ATI). Ony ty Matroxovy vlastní čipsety zřejmě nedosáhly na 4k.

433

Vývoj / Re:Agregace velkého množství streamovaných dat

« kdy: 29. 09. 2021, 12:27:58 »

Ještě sry za resuscitaci - téma mě zajímá, protože o něm dohromady nic nevím...

Format (zjednoduseny) je takovyto, realna jedna zprava ma cca 1.5kB dat.

Kód: [Vybrat]

{
	"metric": "metric1",
	"metadata": {
		"nodeid": "node1",
		"cardid": "card1",
		"portid": "port1",
		"lvidid": "lvid1"
		// "metadata atributů" je víc, množina je stabilní
	},
	"counters": {
		"MP_TOTAL_TRANS_AUDIO_SESSIONS": 0,
		"MP_PEAK_TRANS_VIDEO_SESSIONS": 0,
		// "čítačových proměnných" je mnoho, množina je stabilní pro danou metriku
	}
}

Spark vypadá, že má v zásadě "ROLAPový" interní metamodel.
Chápu, že umí brát data z předávacího formátu JSON.
Výše načrtnutá struktura není takto sešněrována obecným JSONem. Řekněme, že se tady jedná o JSON s nějakým "dodatečným schématem" (pravidly). Tzn. ten již zmíněný "polymorfismus" není vlastností JSONu, ale specialitou předloženého zadání. A mám pocit, že moc nesedí ani na "relační paradigma" - dá se na něj naroubovat na bázi velkého počtu pojmenovaných sloupců, které budou mít v mnoha případech prázdné hodnoty...

Protože Spark neznám, připadá mi, že polymorfní zadání na relační přístup moc nepasuje :-)

Kdybych to mastil v C++, tak na první pohled by tu stabilní množinu "metadata atributů" šlo zadat natvrdo jako membery nějaké C++ třídy ("class metric"), a "polymorfní" množinu proměnných řešit asociativním polem (std::map apod.) které by bylo memberem třídy. Ovšem pokud těch metadata atributů je větší počet, bude možná míň tupé coderské práce, nasypat je *taky* do asociativního pole, a s těmi čtyřmi, co nás zajímají, halt zacházet ve vstupním kroku o úroveň abstrakce výš...

Najít řetězec v asociativním kontejneru (btree s nějakou porovnávací funkcí) a data na vstupu příslušně zatřídit možná není o tolik výpočetně náročnější, než mít názvy jednotlivých atributů natvrdo jako stringové literály ve zdrojáku. Důležité je, aby tohle třídění a řetězcové porovnávání běželo pokud možno rychleji, než přístup k diskům :-)

Modulo nějaké knihovní funkce na chroupání JSONu, které by na ten vstup šly použít = přebíral bych rovnou strom JSONových objektů. Tady spíš vidím jako potenciální zádrhel, aby třeba šlo iterovat na vstupu po top-level objektech = aby se knihovna nesnažila, požrat vstupní mnoha-GB soubor najednou do RAMky. Resp. aby si toto nechala vhodnou formou rozmluvit.

434

Hardware / Re:SPI blbne při programování

« kdy: 29. 09. 2021, 09:24:35 »

Když už jsem to tak nějak napsal, tak si vyliju žal...

Jojo... já jsem přesně z těchto důvodů technofobní konzerva už asi od svých asi dvaceti.
V globálních řetězcích výroby a logistiky domácích spotřebičů a elektroniky jsme na "přijímajícím konci" - všeho toho šuntu a jeho quirků a *urvítek. Na opačném konci je armáda levné otrocké práce a mračno od nás exportovaného znečištění...
Úspory dané masovostí výroby jsou hrozné svinstvo - ve srovnání s prací trochu schopného opraváře. Na našem konci nový spotřebič stojí tolik co třeba 5-10 hodin *práce* servisní firmy.

435

Hardware / Re:SPI blbne při programování

« kdy: 26. 09. 2021, 22:39:03 »

Gratuluji k vyřešení.
(Tématu jsem si všiml teprve dneska.)

Jo to byly časy s bastleným programátorem na paralelní port, s Rayerovým softwarem SPIPGM. Sám Rayer už odkazuje taky na CH341. A taky na flashrom, což je můj oblíbený programovací software pro flashování PC BIOSů.

Za ta léta pokaždé, když jsem potřeboval flashovat přes SPI, musel jsem dělat nový level shifter a stabilizátor napájení, protože technický pokrok je svině: tuším 5V už jsem nezažil, ale 3.3V, 2.5V, naposledy tuším 1.8V... a při bastlení programátoru bylo třeba dbát na kvalitní blokování (filtraci) napájení pro flashového švába. Keramický kondík přímo na nožičkách patice, apod.

Různé značky a modely SPI Flash pamětí mají všelijaké špecifiká/quirky, které programovací software bohužel musí konkrétně znát :-( Takže je to taky o průběžné údržbě softwaru a pravidelném vydávání aktualizací.