Nowe posty

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Pokaż wątki - Paweł Kraszewski

Strony: [1] 2
1
Cześć!

Nie pytanie a notatka.

W nowych Chrome'ach serii beta weszły nowe mechanizmy weryfikacji poprawności certyfikatów. Od teraz przeglądarka nie sprawdza pola CommonName do sprawdzenia powiązania certyfikat-domena. Jedynym teraz działającym mechanizmem jest pole subjectAltName i tam powinno być powiązanie certyfikat-domena.
Zawartość tego pola powinna mieć postać 'DNS:do.me.na1,DNS:do.me.na2,...', np dla certyfikatu na 1 domenę forum byłoby to 'DNS:forum.linux.pl', dla całego portalu 'DNS:www.linux.pl,DNS:forum.linux.pl', ewentualnie dla certyfikatów wildcardowych 'DNS:linux.pl,DNS:*.linux.pl'. Dodatkowo mechanizm rozróżnia duże i małe litery - a przeglądarka automatycznie zamienia część adresową w URL na małe. Więc dla  'DNS:Forum.Linux.PL' będzie dodatkowo błąd niezgodności certyfikatu z domeną, niezależnie jak wpisze się adres w przeglądarkę.

Efektem użycia "starego" certyfikatu jest błąd NET::ERR_CERT_COMMON_NAME_INVALID i albo całkowita niemożność wejścia na portal (z dodatkowym błędem HSTS) albo "tylko" czerwona kłódka.

Pozdrawiam i mam nadzieję, że oszczędziłem komuś siwych włosów.

2
Karty sieciowe, WiFi / Jaki router pod otwarty system?
« dnia: 2017-01-31, 08:02:02 »
Witam!

Pytanie dla forumowych sieciowców. Mój Asus RT-N16 powoli kończy żywot i rozglądam się za godnym następcą.  Mam takie warunki brzegowe:

* Możliwość podgrania własnego firmware z akceptowalnym wsparciem developera (czyli nie jeden test-build na użytek prywatny opublikowany przez indiańca z Wenezueli). Preferowane dystrybucje  typu OpenWRT/DDWRT, choć jakiś "goły" Debian, Gentoo czy coś podobnego też byłoby OK.

* WiFi 2-zakresowe AC, w pełni obsługiwane przez otwarty system (żeby nie było, że np na otwartym nie działa pasmo 5GHz)

* Co najmniej 4+1 gigowych portów Ethernet

* Co najmniej jedno gniazdo USB (nie musi być 3.0 - router ma robić za printserver)

* Dobre pokrycie terenu sygnałem.

Jedną z opcji, które rozważam jest Netgear R7000 albo R7500.

Co doradzicie? Najlepsze byłyby opinie rzeczywistych użytkowników.

3
Inne / Keybase.io
« dnia: 2017-01-04, 20:01:36 »
Hej!

Mam do rozdysponowania 5 zaproszeń do keybase.io (sieciowy menadżer tożsamości). Całkiem za darmo i bez żadnych warunków.

Jak ktoś jest zainteresowany, proszę o PM z tematem KEYBASE. Odeślę link aktywacyjny. Liczy się kolejność zgłoszeń.

4
Sprzedam / Sprzedam laptopa Dell Inspiron 7720 Ubuntu Edition
« dnia: 2016-11-13, 19:31:12 »
Sprzedam laptopa Dell Inspiron 7720 Ubuntu Edition

  • Procesor i7-3610QM 2.30GHz, 4C/8T
  • RAM 2GB+4GB (płyta oficjalnie obsługuje dwa moduły 4GB, ale widziałem oferty na Allego z konfiguracją 2x8GB - nie sprawdzone!!!)
  • Matowa matryca 17.3” Full HD
  • Dodatkowa karta graficzna GeForce GT 650M (GK107M),
  • złącza VGA i HDMI
  • Audio 2.1 Skullcandy (laptop ma wbudowany subwoofer)
  • Kamera 720p
  • Dysk 750GB Seagate Momentus 7200.5
  • Miejsce na drugi dysk 2.5” oraz na jeszcze dodatkowy dysk w formacie mSATA
  • Czytnik kart SD
  • Napęd DVDRW/BDROM DS-6E2SH
  • Sieć Ethernet 10/100 + WiFi b/g/n + Bluetooth
  • 4x USB3.0
  • System operacyjny Ubuntu 16.10 (świeża instalacja typu OEM), możliwość zainstalowania i skonfigurowania dowolnej wskazanej aktualnej wersji Linuksa/FreeBSD/OpenBSD. Laptop dedykowany pod system Ubuntu.
  • Oryginalne opakowanie, wszystkie dokumenty i akcesoria

Cena 2000zł, wyłącznie odbiór osobisty w Warszawie.

Zdjęcia sprzedawanego laptopa tutaj.

5
Laptopy / Fajny laptop pod Linuksa
« dnia: 2016-10-24, 20:46:39 »
Mogę polecić fajnego laptopa dla Linuksiarzy, dostępny w wyprzedaży poleasingowej w Morele.net.

* Notebook Hewlett-Packard ProBook 4340s
* Cena 969zł (!!!)
* Aku trzyma ponad 4 godziny klikania po internecie, rok produkcji ogniw 2013.
* RAM: 8GB (to max co przyjmie płyta)
* HDD: 500GB magnetyczny (w moim egzemplarzu HGST). Zatoka ma 7mm, można założyć SSD (cena ~500zł za 480GB SSD)
* Procesor i5-3230m (2C/4T), można wymienić na i7, cena używki/nowego półkownika 400-500zł
* Zintegrowana grafa Intel HD Graphics 4000
* Matryca 13.3", 1366x768 matowa, przyzwoite kąty widzenia w poziomie, akceptowalne w pionie.
* Webcam HD
* Combo WiFi+BT RaLink - nie działa dobrze pod Linuksem, bluetooth w ogóle nie jest widoczny. Wymieniłem na Intel DB WIRELESS-AC 7260 2x2 AC+BT HMC za 115zł: dwupasmowa z obsługą ac, rewelka zasięg i przepustowość.
* Na obudowie jedna drobna rysa, przy krawędzi. Poza tym wszystko OK. Klawiatura przeklejana z jakiegoś dziwnego układu.

Po wymianie modułu WiFi, w Ubuntu 16.10 z całego laptopa nie działa tylko czytnik linii papilarnych.

Po maksymalnym podrasowaniu (SSD, i7, WiFi Intela) można mieć naprawdę silną maszynę za ~2000zł.

6
Inne / Za darmo do wzięcia ebook "Linux Mint Essentials"
« dnia: 2016-08-22, 07:09:48 »
Na stronie Packt jest dziś za darmo do wzięcia ebook "Linux Mint Essentials" (po angielsku).

Warto się do nich zarejestrować, bo w tej ich serii "codziennie jeden ebook za darmo" już zebrałem fajną biblioteczkę. Książki Packta nie dorównują jakością merytoryczną seriom Pearsona czy OReilley'a, ale zawsze coś.

7
/dev/null / Odp: Bino nie odtwarza filmów
« dnia: 2016-03-20, 15:41:58 »
A szczegw dae

8
Inne / Erlang
« dnia: 2016-03-04, 12:54:17 »
Witam. Mała autoreklama:

Dziś od jakiejś 16:30 na Politechnice Warszawskiej, na WEiTI w Linu.X-lab będę miał mały wykład o Erlangu. Samo gadanie pewnie zacznie się koło 17 i potrwa ok. godziny (albo do polegnięcia ostatniego nieśpiącego słuchacza).

Mimo, że kiedyś już miałem tam wykład o Erlangu, dzisiejsze spotkanie nie zakłada jego znajomości.

Wstęp wolny. Zapraszam.

9
/dev/null / Odp: Linux na słaby sprzęt
« dnia: 2015-10-29, 19:00:32 »
Może wypadałoby podać specyfikację komputera jak chcesz, żeby użytkownicy pomogli dobrać dystrybucję i środowisko graficzne?

Troll level fail? Mam wrażenie, że pierwszy post zawiera wystarczająco szczegółowe dane.

10
Inne / OpenSourceDay.pl 2015
« dnia: 2015-04-22, 21:20:32 »
Ktoś się wybiera na Open Source Day jutro? Ja będę, można się będzie posocjalizować po :)

11
Advocacy / Regionalny System Ostrzegania
« dnia: 2015-01-24, 21:57:21 »
Może to zainteresuje współforumowiczów: po uruchomieniu Regionalnego Systemu Ostrzegania pozwoliłem sobie zadać Ministerstwu Administracji i Cyfryzacji parę pytań. Pytania i odpowiedzi wklejam tutaj, za pozwoleniem odpowiadającej osoby:




Ja w sprawie świeżo otwartego systemu RSO. System w warstwie kontaktu z klientami mobilnymi jest zrealizowany jako aplikacja na smartfony (Android/Windows/IOS). W związku z tym moje pytania:

1. Co z pozostałymi użytkownikami telefonii mobilnej - bądź mającymi smartfony innych typów (np BlackBerry, FirefoxOS czy Symbian) bądź mającymi "zwykłe" telefony komórkowe (jak pewnie z 90% osób starszych).
Cytuj
Obecnie nie przewidujemy rozwijania aplikacji na inne systemy niż Android, Windows Phone i iOS. Przygotowywane jest natomiast rozszerzenie Regionalnego Systemu Ostrzegania (RSO) o przesyłanie komunikatów poprzez SMS-y. Z tego kanału dystrybucji komunikatów będą mogły korzystać osoby, które uprzednio zgłoszą swój numer do bazy danych urzędu wojewódzkiego. Liczymy, że w pewnym stopniu zrekompensuje to brak RSO na innych systemach mobilnych.
2. Dlaczego do komunikacji mobilnej nie zaproponowano mechanizmu SMS-CB, części protokołu GSM zaprojektowanej specjalnie (między innymi) do powiadamiana kryzysowego (tzw Emergency Cell Broadcast). Mechanizm SMS-CB jest obsługiwany przez każdy telefon komórkowy znajdujący się obecnie na rynku, nie wymaga żądnej ingerencji użytkownika żeby działać poprawnie i przy poprawnej konfiguracji stacji bazowych można go dostarczyć nawet do telefonów z wyjętą kartą SIM - jak długo telefon jest włączony i znajduje się w zasięgu któregoś operatora. Dodatkowym atutem SMS-CB jest to, że można dostarczyć wiadomość do wszystkich osób znajdujących się w zasięgu konkretnych BTS-ów, co umożliwia indywidualizację komunikatu alarmowego dla konkretnych obszarów, zawierając informacje sensowne tylko w tym obszarze (adres najbliższego szpitala, schronu, obszaru zbornego, trasę ucieczki z konkretnego obszaru, itp).
System SMS-CB jest używany w wielu krajach w których występują naprawdę nagłe (w porównaniu z Polską) klęski żywiołowe, jak trzęsienia ziemi, wybuchy wulkanów czy huragany.
Cytuj
Istotnie, znane nam są zarówno możliwości, jak i ograniczenia związane z ew. wprowadzeniem tzw. Cell Broadcast. Na potrzeby RSO, w ramach prac koncepcyjnych, przyjęto, że wdrożony zostanie, w sposób możliwie szybki, szereg kanałów dystrybucji komunikatów RSO (telewizja, strony internetowe, aplikacje mobilne, docelowo – SMS). Z przyczyn m.in. prawno-organizacyjnych Cell Broadcast nie jest na razie rozpatrywany jako kanał dystrybucji komunikatów RSO.
3. Drobniejsze pytania (biorąc pod uwagę, że od poprawności działania Systemu może zależeć ludzkie życie)

* Kto odpowiada za nadzór merytoryczny nad całością oraz częścią mobilną projektu? W jaki sposób ta osoba bądź instytucja została wyłoniona?
Cytuj
Prace nad RSO zainicjowane zostały na polecenie Ministra Administracji i Cyfryzacji, a za wzór służyła usługa Bezpieczne Lubuskie. RSO objęte jest merytorycznym nadzorem MAiC.
* Czy są gdzieś do wglądu założenia projektowe?
Cytuj
Ogólnodostępne założenia dostępne są w zamówieniu publicznym na RSO (przesyłamy w załączeniu).
* Kto dobierał infrastrukturę programową, sprzętową i według jakich kryteriów?
Cytuj
Głównym założeniem RSO była jego regionalizacja na poziomie województwa i temu kryterium podporządkowana została infrastruktura sprzętowa (infrastruktura Telewizji Polskiej S.A.). Dobór pozostałej infrastruktury pozostaje w gestii wykonawcy – TVP.
* Jakie mechanizmy wysokiej dostępności (HA) zostały zaimplementowane, biorąc pod uwagę to, że system powinien działać poprawnie podczas klęski żywiołowej - a więc z założenia podczas potencjalnych problemów z zasilaniem i łącznością?
Cytuj
Z założenia RSO stanowi system ostrzegania przed wystąpieniem zdarzenia nadzwyczajnego i nie zastępuje dotychczasowych sposobów komunikowania się z ludnością. Z doświadczenia wiemy, że w czasie zdarzeń mających znamiona klęski żywiołowej, która powoduje duże straty w infrastrukturze, najdłużej aktywne pozostają: łączność radiowa oraz komunikacja głosowa pomiędzy ratownikami i ludnością. Odzwierciedlone jest to w poradnikach RSO w aplikacji, które zawierają instrukcje dostępne „off-line”.
* Czy były przeprowadzane testy obciążeniowe systemu - czy też tradycyjnie dla polskich rozwiązań IT testem obciążeniowym będzie pierwszy alarm i 'jakoś to będzie'?
Cytuj
System działał pilotażowo przez okres kilku miesięcy. Był to okres testowy również po kątem obciążenia systemu. Ponadto testy przeprowadzane są w przypadku wprowadzenia nowych funkcjonalności.
* Jak wygląda zabezpieczenie systemu przed ingerencją z zewnątrz - zarówno przed wprowadzeniem fałszywego komunikatu jak i zablokowaniem właściwego?
Cytuj
Systemy TVP, zarówno informatyczne jak i emisyjne, na których opiera się RSO są budowane z zachowaniem standardów bezpieczeństwa. Szczegóły budowy, sposobów ochrony oraz zabezpieczeń systemu są informacjami prawnie chronionymi i nieupublicznianymi.
* Czy i kto prowadził testy penetracyjne? Rozumiem, ze zakres i wyniki byłyby niejawne, ale sam fakt przeprowadzenia testu nie powinien być tajemnicą.
Cytuj
Systemy TVP, zarówno informatyczne jak i emisyjne, na których opiera się Regionalny System Ostrzegania podlegają stałym kontrolom i audytom bezpieczeństwa.

12
Inne urządzenia / Domowy serwer
« dnia: 2014-04-21, 20:54:39 »
Witam!

Mam pytanie. Chcę zrezygnować z hostingu i zmigrować swoje strony WWW na jakieś ciche i energooszczędne pudełko w domu. Mam stałe publiczne IP z rozsądnym uploadem, więc pasmo nie stanowy problemu.

Na pudełku stanie jakaś baza danych, serwer WWW, PHP i/lub node.js, repozytorium GIT (na bazie gitolite), może jakiś bugtracker typu trac. Żadnej poczty, itd.

W tej chwili mam Malinkę B 1 generacji (czyli 256KB RAM) hostującą repozytorium GIT. Niestety, na większe zastosowania nie wyrabia się ani procek ani nośnik zewnętrzny.

Na razie rozważam Odroid-XU w konfiguracji z 16GB eMMC.

Co byście jeszcze poradzili? Warunki:

* Cichy (Odroid ma wentyl, ale w opinii użytkowników włącza się dopiero pod dużym obciążeniem, głównie graficznym). Może być duży z wielkim radiatorem, ale ma być cichy.
* Zakres cenowy ~1000zł
* >= 4 rdzenie 1.5GHz klasy A15
* >= 2GB RAM
* >=16GB pamięci stałej (eMMC/SD/MicroSD)
* Energooszczędny.
* Rozsądny wybór dystrybucji Linuksa (Debian/Fedora mile widziane)
* Architektura ARM nie jest niezbędna.
* Grafika to sprawa absolutnie drugorzędna.

Pozdrawiam.

13
Sprzedam / Sprzedam książki
« dnia: 2014-01-11, 15:46:20 »
Sprzedam książki, głównie informatyka.

Link do listy z cenami jest tutaj. Lista będzie uaktualniana wraz ze "schodzeniem" książek.

Stan książek bardzo dobry (z poprawką na wiek - pożółkły papier w co starszych).

Możliwy odbiór osobisty w Warszawie. Wolałbym nie bawić się w wysyłkę, ale jak mus to mus...

Kontakt:
* mail: ksiazki@linuxpedia.pl
* tel: 604777447

14
Inne urządzenia / DELL Inspiron 7720
« dnia: 2012-12-28, 13:53:26 »
Witam!

Mam pytanie - czy ktoś wie, jak pod Linuksem sprawia się DELL Inspiron 7720 w takiej specyfikacji?

Czy są jakieś ale? Prawdopodobnie jest Optimus, ale nie mam potwierdzenia. Wyląduje na nim albo Debian Wheezy albo (bardziej prawdopodobne) Gentoo ~amd64, więc "grzebanie" nie stanowi problemu, także w kernelu.

Pozdrawiam.

15
Witam!

Czy ktoś ma jakieś sukcesy z kartami opartymi o chipset RTL8191S na nowych kernelach (3.3+)? Kupiłem taką i jest mega lipa...

1. Oryginalny sterownik ze strony producenta karty (Sapido) - vid/pid nie występuje w sterowniku (WTF?), sterownik nie kompiluje się pod 3.6 (źródło "up to 3.1"). Dodałem wpis dla karty na liście urządzeń, dodałem brakujące #include'y, sterownik się kompiluje i robi kernel panica po załadowaniu modułu (dobrze, że mam odruch "sync && modprobe ...").

2. Oryginalny, nowszy sterownik ze strony producenta chipu (Realtek) - vid/pid nie występuje w sterowniku, sterownik nie kompiluje się pod 3.6 (źródło "up to 3.2"). Dodałem wpis dla karty na liście urządzeń, dodałem brakujące #include'y, sterownik się kompiluje i robi kernel panica po załadowaniu modułu.

3. Sterownik z działu Staging (formalnie rtl8712, to większa rodzina kart różniących się tylko końcówką radiową) niby powinien pasować. Do dodaniu brakujących Vid/Pid moduł, ładuje się, zaciąga firmware (co prawda do rzeczonej rtl8712u, ale podobno jest kompatybilny) i karta zgłasza się w systemie. Wykrywa mojego domowego AP i na tym się kończy. Nie można się połączyć, nie działają żadne narzędzia administracyjne.

Kartę dodatkowo testowałem na Ubu 12.10, BT5, FreeBSD 8-current i OpenBSD 5.1. Żaden nawet nie wykrył że to jest karta WiFi.

Czy komuś udało się uruchomić tą bestię?

PS. Żeby uciąć domysły. Nie do wardrivingu tylko do wypuszczenia RapsberryPi na kółkach "w pole", a tu przydaje się zasięg tej karty.

Strony: [1] 2