Poslední příspěvky

1

Sítě / Re:WireGuard pro domácí síť

« Poslední příspěvek od LukePole2 kdy Dnes v 08:56:42 »

WG slouží pro přístup do domácí sítě zvenčí (jak tady už někdo napsal)

No to není úplně přesně pravda, WG je jedno kde je. Prostě mám klienta v mobilu, jsem doma na wifi a i když jsem na stejné VLAN se stejnou adresací jako třeba kamera doma a já si na telefonu dám náhled kamery, tak na Mikrotiku vidím, že data jdou na router na iterface WG čili jsou i v VLAN tunelem a teprve pak z Mikrotiku na tu kameru - viz screenshot
10.140.5.0 je WG síť
10.140.1.0 je LAN (+ wifi)

Výše jsem psal, k čemu WG slouží. Že jde používat i jinak, to se nevylučuje. Ale smyslem WG nikdy nebylo nějaké harakiri v domácí síti. Asi jako třeba u traktoru, který primárně slouží k zemědělství, což ale nevylučuje, že ho někdo používá k dopravě do zaměstnání nebo na nákupy do Kauflandu.

2

Studium a uplatnění / Re:Poměr cena vs. výkon u seniorních vývojářů

« Poslední příspěvek od Zopper kdy Dnes v 08:33:23 »

uvazuju, ze jim reknu o zvyseni platu, protoze beze me by to asi padlo.

"Uvažuju..." To je blbě. O zvýšení platu je potřeba mluvit pořád. Vhodným způsobem, bavit se s šéfem o tom, co udělat pro to, abys měl víc. Nechat to plavat X let a pak, až tě to už akutně bolí, jít za ním a říct "hele, přidej 50 % nebo jdu" mnohem spíš skončí tím, že buď prohraješ tvář, nebo opravdu půjdeš. Zatímco "konstruktivně otravovat" při každém performance review, příležitosti, nebo co půl roku, zvyšuje šanci, že se za stejnou dobu o těch 50 % posuneš po menších přírůstcích.

3

Software / Re:Už se vás AI někdy na něco zeptala?

« Poslední příspěvek od Zopper kdy Dnes v 08:01:23 »

Inak osobne "AI" alebo presnejšie LLM považujem za nepoužiteľné. Z 1000 otázok to 500 odpovie totálny nezmysel, 498 otázok je aspoň k téme ale odpovie to nepresne, a 2 otázky to zvládne odpovedať správne a presne.

Ono strašně záleží jaký model, jaký má system prompt, a na co a jak přesně ho používáš. Změň model, zeptej se jiným způsobem, a budeš mít úplně jinou zkušenost. A taky je vhodné mít v mindsetu, že to "i" v AI není "intelligence" ale "intuition". A brát to jako odpověď někoho, kdo má načteno a pamatuje si spoustu věcí, ale odpovídá takovým tím duchem nepřítomným způsobem:
"... neposloucháš a koš taky nikdy nevyneseš!"
"To máš naprostou pravdu, miláčku."
<Uražené ticho, které zamyšlence probere z kómatu a začne si zpětně přehrávat posledních pět minut hovoru.>

Nemá to žádný koncept fyzických věcí, akcí, prostoru. Zná to jen a pouze slova. Takže chtít po tom něco mimo striktně textové úkoly je asi jako chtít po někom od narození nevidomém, aby ti pomohl s barvama. Jo, bude znát teoreticky, že existuje něco jako komplementarita barev. A asi dokáže i z paměti říct, že tyhle barvy se k sobě obvykle nehodí a tyhle ano. Ale pro toho nevidomého to je pořád zcela prázdný koncept. Jen to někdy dokáže dobře maskovat.

LLM jsou v obecné rovině skvělé na manipulaci textu: vezmi tenhle krátký naštvaný rant a udělej z něj slušný dopis na SVJ se správnou gramatikou. Jestli udělala práci dobře, nebo ne, nejspíš poznáš rychlým přečtením.

Relativně dobře (hlavně ty silnější modely ChatGPT přímo na OpenAI) taky zvládají řešit malé běžné programovací a podobné problémy, protože to je v princpu taky založené na manipulaci textu (běžné = spousta tréningového materiálu na stack overflow, v manuálech, atd), kde se dá relativně snadno a rychle zjistit, zda je odpověď správná (funguje/nefunguje, poradil správnou konfigurační volbu nebo ne), takže jsou fajn pomocník pokud zabloudíš mimo svůj hlavní obor. Třeba backend lopata, která chce spíchnout nějaký Javascript. A i ve tvém hlavním oboru to může být šikovná "gumová kachnička," když žádný kolega, co se v tom vyzná, není zrovna poblíž a ta ai reálně problém nevyřeší, ale v diskuzi s ní si to vyřešíš sám.

Ale chtěj po tom něco, co vyžaduje elementární chápání fyzického světa, nebo problém, se kterým se moc nesetkáš v diskuzích, a začne selhávat.

Nicméně i ta selhávající AI, která je aspoň typicky slušná, dokud neuděláš prompt-hacking, je asi lepší, než otrávený a uražený first-level zákaznický support, co zákazníka pošle v podstatě do zadele, nebo se ani neobtěžuje odpovědět na stížnost ohledně UX eshopu, a ten chat zavře bez odpovědi. Rejp rejp do Smarty a do Alzy, v pořadí. A pak se tihle lidé diví, že je firmy nahrazují chatboty. 

4

Server / Re:(Ne)bezpecnost ESP32 v smart home?

« Poslední příspěvek od Zopper kdy Dnes v 07:33:00 »

Jen poznamenám, že ESP32 dneska pohání fakt spoustu wifi IOT zařízení, byť s vlastním firmware výrobce toho zařízení.
Ohledně bezpečnosti wifi vs zigbee, o tom jsme tu měli už pár horkých diskuzí a za mě prostě vítězí fakt, že pro Zigbee je potřeba být fyzicky na místě s anténou, která není součástí notebooků, a nebo ovládnout controller, a zigbee zařízení nemohou sama komunikovat ven ze sítě. Zatímco jedno zabreberkované wifi zařízení může udělat cokoliv. Ale není to zas tak, že bych kvůli tomu nespal - nějaká wifi zařízení mám.

5

Software / Linux mi nepřehraje nic z Canal+

« Poslední příspěvek od Darina Lakovičová kdy Dnes v 02:28:06 »

Pánové, neměla jsem dlouho čas podívat se na nějaký film. Nejvíc času mi zabere dcera. Dnes jsem si po dlouhé době udělala volno a sedla si k TV. No a problém. MMPC u TV jsem nahradila PC s Linuxem. Na Canal+ si vyberu film a nepřehraji si ho. Prý moje zařízení neprošlo kontrolou integrity a přehrávání videa je zakázámo. Dál mi to napíše chybu (W823). No jsem zaskočená. Na Windows mi toto jelo jak hodinky jenže já už žádny windows nemám.
Poradíte co s tím mám dělat?

6

Hardware / Re:Memtest hlásí v jednom testu chybu

« Poslední příspěvek od Vietnamka kdy Dnes v 00:12:57 »

No a dá se s nějakou spolehlivostí udělat závěr, co znamená 1 failnutý test 10 Bit fade test, v pokaždé stejném rozsahu?Jestli pokud by byla paměť vadná, tak by se očekávalo, že failnou i další testy. ? A nebo se ponořit do forků memtestu. a pustit se to modulové kombinatoriky (ještě že jde jen o 2 kousky a 2 sloty, chudáci threadtrapeři s 4 moduly 8 slotech)

U toho testu a u té čekací doby 300s to vyznívá, že buď dojde k změně bitu (neudrží hodnotu) a nebo že právě něco programově přepíše paměť (ACPI tabulka, aktualizace device tree, memory I/O)

 (Byl tam i nějaký dovětek, že u každé chyby to píše něco jako expected-actual, a u tohoto bylo něco jako inverted bits 0x0000FF00)
chtěl jsem si udělat fotku telefonem, jenže ten za*raný android po 5 sekundách ukončil aplikaci kamera a po dalším spuštění se ani aplikace Kamera nespustil a hlásilo to nějakou hlášku Chyba spouštění fotoaparátu. (a to jsem nevěděl, že to umí screenshot)

Když koukám na ty rychlosti pamětí,  má význam a je důležité na ně dávat chladič? Navíc jde o SO-DIMM v "notebookovém" šindelovém zákrytu a ne na desku-kolmo trčící jako v desktopech. 1.1V 5600

Když běžel memtest, tak se mi zdálo, že spodek (kde ramky jsou) byl dost teplý. On tam je sekundární větráček.

7

Sítě / Re:SMB client - multichannel support

« Poslední příspěvek od Michal Šmucr kdy 22. 11. 2024, 23:49:57 »

Zpet k me konfiguraci:
upgrade na kernel 6.11.0-9-generic #9-Ubuntu, samba 4.20.4-Ubuntu-4.20.4+dfsg-1ubuntu1, STEJNE CHOVANI

Tak jsem se k tomu ještě na chvíli vrátil.

Dva virtuály..
- klient je Clonezilla (založeno na Ubuntu Oracular verze s kernelem 6.11.0-8-generic, abych se trochu přiblížil tvé konfiguraci)
- server pak openSUSE Leap 15.6 (kernel 6.4.0)
Je tam distr. balíček samba-4.19.8+git.368.51d32c069f-150600.3.6.11.x86_64
Server je totéž, co jsem používal včera.

Každý virtuál má dvě přidané virt. síťovky, co jsou limitované v QEMU na 1 Gbit a dedikované jen na test. Samba na serveru je pak nastavená tak, aby poslouchala jen na těchhle rozhraních.

Ale napadla mě od minula ještě drobná změna - dal jsem každou z těch párových síťovek do jiné virtuální síťě (isolated, každá svůj bridge) a nastavil jiný subnet.
Začalo to vše chodit - i pro čtení ze serveru se to rozkládá přes obě síťovky. Jediné, kdy to pak jede jen přes jednu je při zápisu s iodepth 1, ale to by bylo pořád docela logické.

Všechno tady:
https://youtu.be/RD3x8W-JE_A

8

Vývoj / Úlohy pro výuku Scratch u dětí

« Poslední příspěvek od XMen kdy 22. 11. 2024, 23:29:44 »

Ahojte, neviete niekto o nejakych kvalitnych ale free strankach, ktore by sa venovali vyuke scratchu pre deti? Hlavne sa mi nechce velmi vymyslat ulohy, ktore by tie deti mohli skusat. Samotne veci okolo scratchu si uz nastudovat viem a vysvetlit tiez. Viem, ze existuju rozne platene  kurzy ale su iba online a nepride mi to dobre z hladiska ceny a vysledku. Sice tie ulohy boli spravene zaujimavo ale ten clovek co robil vyucbu mi prisiel ako zbytocny (a dost casto sa venoval inym). Samozrejme by som uvital, keby tie stranky boli v SK alebo CZ, lebo 8 rocne deti az tak dobre po anglicky nevedia a nechcem aby zas boli odkazane na mna ako prekladaca. Dakujem

9

Sítě / Re:WireGuard pro domácí síť

« Poslední příspěvek od Ħαℓ₸℮ℵ ␏⫢ ⦚ kdy 22. 11. 2024, 22:40:22 »

Podle mě to je srozumitelné (pro mě až teď, když jsem sti to přečetl xkrát), že prostě  WG nebude terminován   na (každém)koncovém zařízení, které chce používat. Takže na  (nejspíš prvním) routeru právě bude jeden wiregurd démon. Otázka je, jestli to chce nějak granulárněji řešit (vyčlenit dle source, destination), ale vzhledem k uvádění 0.0.0.0 asi veškerý cíle, takže zbývá pro která zařízení chce tunelizaci aplikovat, a možností se nabízí víc, podle source  IP (policy routing-ip rule from) nebo podle vstupního rozraní ( ip-rule iif) nebo podle vlan.


Abych přihodil jednu zvlášnost, (která nezpůsobuje žádné problémy), v některých situacích  dostávám ICMP new gateway redirect....  No v některých... asi při každé nové srcIP dstIP komunikaci

Nastane až v situaci, kdy do hry vstoupí smartphone s android wg klientem a zapnu na něm šoupátkem danou VPN (zbývající 2 nody mají permanentní tunel, NATEDrouter za NATEM keepalivující na VPS)
, tedy režim komunikace začne z síťařského hlediska být zajímavý (z nudného point to point tunelu  o dvou peerech se  prostřední node(VPS)  se stane multipoint node )

příklad :curl 10.5.0.NATEDROUTER
na wg rozhraní  natovaného routeru se mi objeví:
istening on wg_rou-vps, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
IP 10.5.0.VPS > 10.5.0.NATEDROUTER: ICMP redirect 10.5.0.PHONE to host 10.5.0.PHONE, length 68

tentýž ICMP paket z pohledu PHONU vypadá:
interface tun0
IP 10.5.0.VPS > 10.5.0.PHONE: ICMP redirect 10.5.0.NATEDROUTER to host 10.5.0.NATED ROUTER, length 68 (snapshot paketu: PHONE->NATEDROUTER)


ale icmp redirect nastává z kteréhokoli zařízení z LAN spojujícíse ho  stelefonem (hypoteticky jako kdybymi tam jel webserver):
(z pohledu phonu)
10.5.0.VPS > 10.5.0.PHONE  ICMP REdirect 192.168.1.22 to HOST 10.5.0.NATEDROUTER
(z pohledu NATEDROUTERU)
---žádný redirect---
(z pohledu vps)
 10.5.0.VPS > 10.5.0.PHONE: ICMP redirect 192.168.1.22 to host 10.5.0.NATEDROUTER, length 48
   IP (tos 0x0, ttl 63, id 37, offset 0, flags [DF], proto TCP (6), length 40)
    10.5.0.PHONE.88 > 192.168.1.21.51607: Flags

• , cksum 0x5d2b (correct), seq 0, ack 2207791321, win 0, length 0

NAT se mezi těmito sítěmi neděje. (NAT dělá jenom vps pří přístupu na internet nebo router při přístup na internet přes WAN)


záznam flow při nc 10.5.0..PHONE 80:

Kód: [Vybrat]

00:00:00.000000 IP 192.168.1.21.52247 > 10.5.0.PHO.8222: Flags [S], seq 2572734474, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 1123288837 ecr 0,sackOK,eol], length 0
 00:00:00.000022 IP 192.168.1.21.52247 > 10.5.0.PHO.8222: Flags [S], seq 2572734474, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 1123288837 ecr 0,sackOK,eol], length 0
 00:00:00.771971 IP 10.5.0.PHO.8222 > 192.168.1.21.52247: Flags [R.], seq 0, ack 2572734475, win 0, length 0
 00:00:00.000024 IP 10.5.0.VPS > 10.5.0.PHO: ICMP redirect 192.168.1.21 to host 10.5.0.NATEDROUTER, length 48
 00:00:00.000012 IP 10.5.0.PHO.8222 > 192.168.1.21.52247: Flags [R.], seq 0, ack 1, win 0, length 0(jo to vím, že některé knihovny střílí TCP syn x krát)

a z telefonu

00:00:00.000012 IP (tos 0xc0, ttl 64, id 32201, offset 0, flags [none], proto ICMP (1), length 80)
    10.5.0.VPS > 10.5.0.PHO: ICMP redirect 192.168.1.16 to host 10.5.0.NATEDROUTER, length 60
   IP (tos 0x0, ttl 63, id 43356, offset 0, flags [DF], proto TCP (6), length 52)
    10.5.0.PHO.37549 > 192.168.1.16.80: Flags [F.], cksum 0x448a (correct), seq 76, ack 374, win 131, options [nop,nop,TS val 4303581 ecr 19382204], length 0

A to nejduležitější: Nemám třeba blbě konfiguraci WG ? Mám to tak, že VPS má 2 peery (router, phone), ale PHONE má peera VPS a ROUTER má peera VPS taky (ostatně jak  jinak)?


čili co je to za věc? je to nějaký bug vážnž'ý? nebo je to očekáváné chování? vypadá, to ,že telefon posílá pakety jakousi špatnou pseudobránu (ale pochybuju, že něco takového existuje v TUN) . opakuju, že vše funguje. Jenom prostě padají z obou směrů tyhle ICMP zdvižené prsty

Je to asi takhle? On by ten VPS chtěl, aby to  WG bylo spojené do trojúhelníka (propojit PHONE a router) ale to nejde, protože nikdo z nich nemá veřejnou IP ... proto pořád vysílá ty icmp redirecty... Mezi nimi musí být ten styčný VPS

A teď, jak to řešit? něco správně dokonfigurovat (a kde) nebo umlčet logy (nějaké sysctl) nebo ignorovat nebo upgradovat nějakého wg démona

10

Studium a uplatnění / Re:Kniha o C či C++

« Poslední příspěvek od ogdru6jahad kdy 22. 11. 2024, 22:09:12 »

Asi bych rozhodnul zda chci C nebo C++ (nebo C#), ackoliv vsechno ma v nazvu C, tak je tam dramaticky rozdil

Asi jako mezi mikrokontrolerem a pocitacem.

Naucte se jedno, pro urcitou oblast, a druhe pro jine oblasti vyuziti. (ja treba jedu C nebo PHP... v C++ nespatruji moc potrebu pro vlastni projekty, a ty cizi v tom jsou stransej hnuj vetsinou )

existuje i C-- a C2