Blogy

NetworkManager a připojení k 802.1x síti s EAP-TLS

Aneb jak se s NetworkManagerem připojit do sítě (lhostejno zda WiFi nebo po kabelu) s RADIUS serverem a ověřování certifikátem. A jak k certifikátu přijít.

Octoprint farma a gcode soubory v gitu

Jelikož mám aktuálně k dispozici 3 různé 3D tiskárny (tedy s nekompatibilním gcodem mezi sebou) a ke všem mám připojený "OctoPrint":https://octoprint.org/, začal jsem vymýšlet, jak řešit ten zmatek v gcode souborech. Na vstupu je STL nebo jiný soubor, který, vzhledem k tomu, že ne úplně málo věcí jsem jen stáhl, je také dobré někde schovat. Do octoprintu přijde nahrát gcode soubor, podle kterého to tiskárna vytiskne. Ale když tiskárny nejsou stejné, tak je gcode pro každou tiskárnu jiný. A další věc, která stojí za archivaci, je factory/project soubor ze sliceru a nastavením pro ty dané objekty. Vezměme k tomu v úvahu to, že v OctoPrintu v zásadě chceme mít uložené jenom ty gcode soubory (ostatní je tam zbytečné a zbytečně zabírá místo na SD kartě Raspberry) a také že manipulace se soubory v OctoPrintu je... spíše nouzové řešení :-) Takže, dá se to vymyslet nějak lépe, než tam ručně nahrávat soubory a držet v nich pořádek?

Různá rozložení pro různé klávesnice

Aneb jak v Linuxu nastavit pro různé "klávesnice" různé rozložení a zajistit, aby to přežilo restart a přihlášení uživatele. Motivací bylo pořízení čtečky čárových kódů z aliexpressu. Na čtečce sice lze konfigurovat její rozložení, nicméně to české na ní zrovna nefungovalo. Reálně pokud je pak v systému nastavení česká klávesnice, tak čtečka místo čísel posílá diakritiku a tak podobně. Při nastavení US rozložení čtečka funguje normálně, ale zase na klávesnici tu diakritiku nenapíšem...

Automatické odemykání šifrovaných disků: Tang, Clevis a Gentoo

Full system encryption s pomocí LUKS už funguje delší dobu a není problém ji rozchodit. Zajímavější část nastává ve chvíli, kdy chceme disky odemykat trochu jinak, než jenom zadáváním hesla z klávesnice. Takže si vyzkoušíme Network Bound Disc Encryption, tedy stav, kdy se počítač automaticky odemkne pomocí klíče získaného ze sítě (který by měl dostat jen ve chvíli, kdy je počítač spuštěn v bezpečné síti). Zní to možná pitomě, nicméně pokud encryption server běží někde schovaný a je přístupný jen z lokální sítě (třeba přes VPN někam), při ukradení počítače/serveru má obvykle daná osoba smůlu, protože ke klíči se již nedostane. Takže jediná chvíle, kdy se lze ke klíči dostat, je v prostředí, kde stanice zrovna běží. Ano, v tuhle chvíli (narozdíl od TPM, u kterého se sází na to, že ten klíč prostě nikomu jinému nevydá) se lze ke klíči teoreticky dostat. Pokud má někdo dost času si s tím v té lokalitě hrát... u TPM na druhou stranu systém nabootuje vždy, takže i po odnesení je dost prostoru hledat bugy ve všem, co na dané stanici naběhne...

VMware Workstation, Solidworks a 3D akcelerace

Výkon dnešní výpočetní techniky se stále se zlepšujícími možnostmi virtualizace přináší nebývalé možnosti. Kupříkladu je možné používat i poměrně na grafiku náročné aplikace, jako 3D CAD, aniž by bylo potřeba instalovat ten zavaděč her přímo na hardware svého počítače. VMware Workstation umožňuje používat ve virtualizovaných guestech 3D akceleraci. A překvapivě třeba CAD od Solidworksu uvádí VMware workstation jako podporovanou platformu. Nicméně...

Jak dostat data z šifrovaného oddílu QNAPu

Aneb když to jednou zrestartujete a stane se vám ošklivý... zlý... nepěkná věc. Moje domácí úložiště od QNAPu po restartu jaksi někde ztratilo konfiguraci disků, polí a tak dále. Takže po naběhnutí byly jaksi všechna data zmizelá... Co s tím?

Zabezpečování citlivých údajů v 21. století

Rozmohl se nám tu takový nešvar... Během týdne jsem obdržel hned dva e-maily s přílohou obsahující potencionálně citlivé údaje. V prvním případě v dokumentu bylo akorát pár osobních údajů, které se stejně válí v několik veřejně přístupných registrech, takže... ehm. V druhém případě v dokumentu už pár neveřejných údajů bylo, takže by to mělo smysl... kdyby provedení nebylo někdy z dob krále klacka. Takže si názorně ukážeme, jak zabezpečit citlivé údaje tak, že je to úplně k ničemu.

7 let s ErgoDoxem

Letos uplynulo 7 let od zakoupení moji první sady klávesnice ErgoDox. Vzpomněl jsem si na to, když se letos konečně dostala v ToDo listu řada na některé věci, které zde tenkrát nefungovaly (tedy, hlavně multimediální klávesy :-) ) a po dlouhé době jsem do ni zase chvíli hrabal :-)

Automatické vypínání 3D tiskárny

Aneb jedna z dalších modifikací 3D tiskárny - naučíme jí se sama vypnout. Způsobů, jak tohle řešit je vícero, navíc i záleží, jak konkrétně daná tiskárna s komponenty okolo vypadá. Moje sestava je navíc ještě trochu specifická v jedné věci - všechny tiskárny mám doplněné RaspberryPi s běžícím OctoPrintem, přičemž Raspberry je přes DC/DC měnič napájená přímo ze zdroje od tiskárny. To sebou nese jednu komplikaci - Raspberry by se správně mělo napřed softwarově vypnout, než se mu (se zbytkem tiskárny) natvrdo odpojí napájení. Takže, následující postup řeší tuhle situaci a je to jedno, patrně z mnoha, řešení.

Screen ghosting aneb životnost displayů Samsung telefonů

S příchodem iPhonu 6 se internetem šířily vtipy o tom, že je to první telefon, který je možný nejenom špatně držet, ale i špatně nosit. Samotnému mi to tehdy přišlo vtipné. Než mi v nedávné době Samsung předvedl, že jejich telefony se správně smí používat jen jako těžítka. Sranda? Přejde :-) Aneb krátký příběh o tom, jak v rekordním čase zničit display telefonu...

Stránky

Subscribe to RSS - blogy