sobota 30. prosince 2017
Nefunkční služby google na tabletu
Na tabletu každých pár sekund vyskakovaly hláškyProces com.google.process. gapps byl bohužel ukončenAplikace Služby Google Playbohužel přestala pracovata s tabletem nešlo nic dělat
Rady typu čištění cache a povolení stahování a pod nefungovaly, reset do továrního nastavení taky ne. Přihlášení ke google účtu tím pádem také nefungovalo.
Je potřeba stáhnout poslední verzi Google Play Services a Google play store jako soubory APK, přenést je do tabletu, povolit instalaci z neznámých zdrojů a obě ručně nainstalovat.Pak už lze přihlásit google účet a funguje i google play.
sobota 16. prosince 2017
Podpora Lenovo a něco pro zasmátí
Opět jsem zatoužil vyzkoušet ten pocit že jen pustíte jediný program a ten udělá práci za Vás.
Na jednom NTB Lenovo jsem nainstaloval Win 7 64 bit a potřeboval tam nahrát ovladače. Byl jsem v dobré náladě tak jsem si řekl, že po delší době opět vyzkouším službu Automatic system driver kterou Lenovo už dlouhou dobu docela mohutně prosazuje jestli už dospěla do stádia použitelnosti.
Jelikož na daném NTB nebyla funkční ani síťová karta, bylo potřeba nejprve stáhnout ručně ovladač pro ni.
Po nainstalování připojení k netu začíná legrace. Na stránkách Lenova jsem vyhledal daný model, zvolil Automatic driver update, klikl na tlačítko Zahájit skenování, a po chvíli skenování vyskočila stránka že je potřeba nainstalovat Lenovo Service Bridge - OK stáhneme a naistalujeme.
Po istalaci Lenovo Service Bridge opět zkouším Automatic driver update - chvilku chroustá a vyhazuje hlášku Nelze najít program TVSU.EXE.
Tvsu je ThinkVantageSystemUpdate aktuálně přejmenovaný na Lenovo system update. Přímý odkaz ze stránek nefunguje, najdu ho jinde, pustím instalaci, chvilka chroustání a opět hláška - tentokrát info, že program ke svému běhu potřebuje NET framework ve verzi minimálně 4.5.7.
OK. rychlý skok na Microsoftí stránky, stahuji verzi 4.7, pouštím instalaci, chvilka chroustání a opět další hláška - tentokrát pro změnu informace o tom, že program je blokován.
Mrknu proč a zjišťuji, že v systému chybí aktualizace d3dcompiler.
OK. Najdu, stáhnu, nainstaluji potřebnou aktualizaci, restart PC a opět pustím instalaci NET framework. Chvilka chroustání a opět hláška - tentokrát naštěstí pouze info že instalátor potřebuje ukončit aplikaci Lenovo Service Bridge. Odklepnu a jede se dál.
Po instalaci frameworku to chce samo zase restart takže hopla a po náběhu instaluji Lenovo System Update - tentokrát již bez hlášky.
Fajn. Jdeme na stránky podpory, opět volím Automatic driver update, klikám na Zahájit skenování a ejhle po chvilce skenování opět vyskočila hláška že je potřeba nainstalovat Lenovo Service Bridge.
Vzhledem k tomu že už je nainstalován a funkční už je to jen k zasmání. Webový online skener lenova je prostě dlouhodobě kapitola sama pro sebe.
Samotný sw Lenovo system update je už v dnešní době funkční a potřebné ovladače stáhne a nainstaluje.
Celá legrace je ovšem v tom, že čas potřebný k dosažení funkčnosti je podstatně delší, než když to člověk stáhne a nainstaluje ručně. A to je v dnešní době po tolika letech vývoje vážně smutné.
Na jednom NTB Lenovo jsem nainstaloval Win 7 64 bit a potřeboval tam nahrát ovladače. Byl jsem v dobré náladě tak jsem si řekl, že po delší době opět vyzkouším službu Automatic system driver kterou Lenovo už dlouhou dobu docela mohutně prosazuje jestli už dospěla do stádia použitelnosti.
Jelikož na daném NTB nebyla funkční ani síťová karta, bylo potřeba nejprve stáhnout ručně ovladač pro ni.
Po nainstalování připojení k netu začíná legrace. Na stránkách Lenova jsem vyhledal daný model, zvolil Automatic driver update, klikl na tlačítko Zahájit skenování, a po chvíli skenování vyskočila stránka že je potřeba nainstalovat Lenovo Service Bridge - OK stáhneme a naistalujeme.
Po istalaci Lenovo Service Bridge opět zkouším Automatic driver update - chvilku chroustá a vyhazuje hlášku Nelze najít program TVSU.EXE.
Tvsu je ThinkVantageSystemUpdate aktuálně přejmenovaný na Lenovo system update. Přímý odkaz ze stránek nefunguje, najdu ho jinde, pustím instalaci, chvilka chroustání a opět hláška - tentokrát info, že program ke svému běhu potřebuje NET framework ve verzi minimálně 4.5.7.
OK. rychlý skok na Microsoftí stránky, stahuji verzi 4.7, pouštím instalaci, chvilka chroustání a opět další hláška - tentokrát pro změnu informace o tom, že program je blokován.
Mrknu proč a zjišťuji, že v systému chybí aktualizace d3dcompiler.
OK. Najdu, stáhnu, nainstaluji potřebnou aktualizaci, restart PC a opět pustím instalaci NET framework. Chvilka chroustání a opět hláška - tentokrát naštěstí pouze info že instalátor potřebuje ukončit aplikaci Lenovo Service Bridge. Odklepnu a jede se dál.
Po instalaci frameworku to chce samo zase restart takže hopla a po náběhu instaluji Lenovo System Update - tentokrát již bez hlášky.
Fajn. Jdeme na stránky podpory, opět volím Automatic driver update, klikám na Zahájit skenování a ejhle po chvilce skenování opět vyskočila hláška že je potřeba nainstalovat Lenovo Service Bridge.
Vzhledem k tomu že už je nainstalován a funkční už je to jen k zasmání. Webový online skener lenova je prostě dlouhodobě kapitola sama pro sebe.
Samotný sw Lenovo system update je už v dnešní době funkční a potřebné ovladače stáhne a nainstaluje.
Celá legrace je ovšem v tom, že čas potřebný k dosažení funkčnosti je podstatně delší, než když to člověk stáhne a nainstaluje ručně. A to je v dnešní době po tolika letech vývoje vážně smutné.
neděle 3. prosince 2017
Palubní kamera - odběr
Topcam Mini 0806 X7+
Při 12V
Odběr při zapnuté kameře a zapnutém displeji: 190 - 260mA
Odběr při zapnuté kameře a vypnutém displeji: 170 - 230mA
Odběr při nabíjení: při vybité baterii - 70mA a postupně zvolna klesá po 10 minutách je na 12mA.
Odběr samotné nabíječky je 7mA.
Při 14,5V
Odběr při zapnuté kameře a zapnutém displeji: 180 - 240mA
Odběr při zapnuté kameře a vypnutém displeji: 160 - 230mA
Odběr při nabíjení: při vybité baterii - 40mA a postupně zvolna klesá po 10 minutách je na 11mA.
Odběr samotné nabíječky je 6mA.
Při 12V
Odběr při zapnuté kameře a zapnutém displeji: 190 - 260mA
Odběr při zapnuté kameře a vypnutém displeji: 170 - 230mA
Odběr při nabíjení: při vybité baterii - 70mA a postupně zvolna klesá po 10 minutách je na 12mA.
Odběr samotné nabíječky je 7mA.
Při 14,5V
Odběr při zapnuté kameře a zapnutém displeji: 180 - 240mA
Odběr při zapnuté kameře a vypnutém displeji: 160 - 230mA
Odběr při nabíjení: při vybité baterii - 40mA a postupně zvolna klesá po 10 minutách je na 11mA.
Odběr samotné nabíječky je 6mA.
neděle 26. listopadu 2017
Windows 10 - Vypnutí automatické instalace aplikací z Windows Store
Je potřeba změnit jeden klíč v registru.
Win + R
regedit
Najít klíč HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager
v pravé části najít klíč SilentInstalledAppsEnabled a jeho hodnotu nastavit na 0.
Pokud daný klíč neexistuje tak jej vytvoříme.
Win + R
regedit
Najít klíč HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager
v pravé části najít klíč SilentInstalledAppsEnabled a jeho hodnotu nastavit na 0.
Pokud daný klíč neexistuje tak jej vytvoříme.
čtvrtek 16. listopadu 2017
Mizející tiskové úlohy
Už několikrát jsem se potkal se situací kdy připojená tiskárna je sytému vidět, není offline, nejsou pozastavené úlohy ale stejně netiskne a při tisku je vidět jak se daný tisk objeví v tiskových úlohách pak zmizí ale na tiskárnu už nic nedorazí.
Bohužel není zaručený postup který pomůže, takže tady uvedu všechny ty které pomohly.
1. zastavení a služby Zařazování tisku a vymazání tiskové fronty
- spustit services.msc najít položku Služba zařazování tisku tuto vypnout, zkontrolovat jestli je spouštění nastaveno na Automaticky. Poté se podívat do složky C:\Windows\System32\spool\PRINTERS - pokud zde jsou nějaké soubory tak je vymazat a restartovat PC. Po restartu by se služba měla automaticky spustit a tisk by se měl rozběhnout. Pokud ne zkontrolujeme jestli naběhla samotná služba. Pokud ano a stejně tisk nefunguje vymazat ještě adresář Windows\Temp.
2. odinstalování všech tiskáren včetně veškerého sw!!! - platí hlavně pro tiskárny HP
- před odinstalací odpojíme tiskárny od PC, odinstalujeme, vymažeme soubory z Windows\System32\spool\PRINTERS a Windows\Temp a znovu nainstalujeme až po restartu PC.
3. odinstalace problémových aktualizací windows.
Pokud výše uvedené postupy nefungují, a chyba nastala po aktualizacích, vypněte aktualizace a podle data odinstalujte postupně aktualizace určené pro systém Windows. Jakmile zjistíte které to dělá, poznačte si její číslo a zakažte její instalaci. Na win10 tato možnost zatím není, takže využijte možnosti v položce Upřesnění nastavení a zakažte aktualizace na 35 dní a věřte že to do té doby MS vyřeší.
Bohužel není zaručený postup který pomůže, takže tady uvedu všechny ty které pomohly.
1. zastavení a služby Zařazování tisku a vymazání tiskové fronty
- spustit services.msc najít položku Služba zařazování tisku tuto vypnout, zkontrolovat jestli je spouštění nastaveno na Automaticky. Poté se podívat do složky C:\Windows\System32\spool\PRINTERS - pokud zde jsou nějaké soubory tak je vymazat a restartovat PC. Po restartu by se služba měla automaticky spustit a tisk by se měl rozběhnout. Pokud ne zkontrolujeme jestli naběhla samotná služba. Pokud ano a stejně tisk nefunguje vymazat ještě adresář Windows\Temp.
2. odinstalování všech tiskáren včetně veškerého sw!!! - platí hlavně pro tiskárny HP
- před odinstalací odpojíme tiskárny od PC, odinstalujeme, vymažeme soubory z Windows\System32\spool\PRINTERS a Windows\Temp a znovu nainstalujeme až po restartu PC.
3. odinstalace problémových aktualizací windows.
Pokud výše uvedené postupy nefungují, a chyba nastala po aktualizacích, vypněte aktualizace a podle data odinstalujte postupně aktualizace určené pro systém Windows. Jakmile zjistíte které to dělá, poznačte si její číslo a zakažte její instalaci. Na win10 tato možnost zatím není, takže využijte možnosti v položce Upřesnění nastavení a zakažte aktualizace na 35 dní a věřte že to do té doby MS vyřeší.
čtvrtek 2. listopadu 2017
Zaměstnání budoucnosti?
John Deere tak moc tlačil na pilu až zlomil pilový plátek. Zatím to ještě není tak moc vidět protože ukrajování svobod uživatele v nakládání se svým majetkem nesou majitelé velmi nelibě, takže při jakékoliv větší snaze ukrát kolečko svobody větší než malé se lidé bouří ale trend je nezadržitelný. Zatím nejvíc do toho šlápl asi John Deere se sw pro své traktory kdy v případě vyhodnocení problému se Vám může stát že už z pole neodjedete ani do dílny a pokud jste při nákupu nedával pozor a pozorně nepřečetl podmínky užívání a smlouvu EULA tak legálně Vám může jakékoliv opravy dělat pouze autorizované středisko. Nadto nejste ani vlastník daného sw řídících jednotek, nýbrž je Vám pouze propůjčen po dobu životnosti vozidla. Životnost stanovuje výrobce a pokud výrobce bude chtít stanoví životnost třeba na 10 let a sbohem.
Ne není to fake ani apríl.
A bohužel to není ani nějaká novinka posledních dní. Traktory s touto kombinací se prodávaly běžně přičemž nikdo netušil že by se něco výrazněji měnilo a daná skutečnost výrazněji vyplynula na povrch až v okamžiku kdy prvním várkám skončila záruka, a farmáři zjistili že neautorizované opravy mohou způsobit zablokování sw a nepojízdnost traktoru. Samotnou lahůdkou je pak smlouva EULA kterou od října loňského roku společnost John Deere požaduje podepsat společně s dodávkou jejich zařízení.
Ke shlédnutí je zde https://www.deere.com/privacy_and_data/docs/agreement_pdfs/english/2016-10-28-Embedded-Software-EULA.pdf a mimo jiné zakazuje téměř všechny opravy a úpravy zemědělské techniky a brání zemědělcům žalovat je o ztrátu plodin, ušlý zisk a pod.
Dohoda platí pro každého, kdo otočí klíč nebo jinak použije traktor John Deere s vloženým sw.
Samozřejmě chápu zřeknutí se odpovědnosti za škody - každý si chrání svou prdel ale problém je jinde.
Nemůžete zůstat stát na poli a čekat na autorizovaného technika nebo shánět jeřáb a kamion s podválem který dokáže vjet i na pole a odvézt mašinu do servisu.
U starých traktorů si lidi dokázali poradit minimálně tak aby alespoň odjeli zpět na farmu v lepším případě někam do dílny. A tato možnost jim bylo sebrána neboť dle diskuzních fór i taková banalita jako je prasklá hadice hydrauliky a s tím spojená ztráta tlaku způsobila chybu v řídící jednotce kterou bylo nutno po výměně hadice a doplnění kapaliny z jednotky vymazat aby bylo možno nastartovat.
A zde je otázka za zlatého bludišťáka: kdo má právo zásahu do řídící jednotky?????
Zcela správně. Majitel to není.
A jak danou situaci mimo jiné farmáři řeší? Mezinárodně - aneb jak ukrajinský hacker s pomocí dalších programátorů z bývalého východního bloku společně s čínskými výrobci elektroniky pomáhá americkému farmáři aby se mohl starat o svůj majetek sám.
Pro ty co nevěří je zde článek kde se autor dostal až na ty "správné" stránky kde si majitelé JohnDeerů mohou pomoci a zakoupit vše potřebné pro provoz od HW až po licenční klíče.
https://motherboard.vice.com/en_us/article/xykkkd/why-american-farmers-are-hacking-their-tractors-with-ukrainian-firmware
Pokud by se daného trendu hodlali dřív či později účastnit všichni výrobci, jsem přesvědčen o tom že první cesta nové mašiny z traktorsalónu by již nevedla domů na farmu ale k obchodníku s alternativním HW a SW kde by si člověk zakoupil otevřenou řídící jednotku popř. další potřebné komponenty a nechal si traktor zprovoznit dle "svobodných" specifikací.
Ne není to fake ani apríl.
A bohužel to není ani nějaká novinka posledních dní. Traktory s touto kombinací se prodávaly běžně přičemž nikdo netušil že by se něco výrazněji měnilo a daná skutečnost výrazněji vyplynula na povrch až v okamžiku kdy prvním várkám skončila záruka, a farmáři zjistili že neautorizované opravy mohou způsobit zablokování sw a nepojízdnost traktoru. Samotnou lahůdkou je pak smlouva EULA kterou od října loňského roku společnost John Deere požaduje podepsat společně s dodávkou jejich zařízení.
Ke shlédnutí je zde https://www.deere.com/privacy_and_data/docs/agreement_pdfs/english/2016-10-28-Embedded-Software-EULA.pdf a mimo jiné zakazuje téměř všechny opravy a úpravy zemědělské techniky a brání zemědělcům žalovat je o ztrátu plodin, ušlý zisk a pod.
Dohoda platí pro každého, kdo otočí klíč nebo jinak použije traktor John Deere s vloženým sw.
Samozřejmě chápu zřeknutí se odpovědnosti za škody - každý si chrání svou prdel ale problém je jinde.
Nemůžete zůstat stát na poli a čekat na autorizovaného technika nebo shánět jeřáb a kamion s podválem který dokáže vjet i na pole a odvézt mašinu do servisu.
U starých traktorů si lidi dokázali poradit minimálně tak aby alespoň odjeli zpět na farmu v lepším případě někam do dílny. A tato možnost jim bylo sebrána neboť dle diskuzních fór i taková banalita jako je prasklá hadice hydrauliky a s tím spojená ztráta tlaku způsobila chybu v řídící jednotce kterou bylo nutno po výměně hadice a doplnění kapaliny z jednotky vymazat aby bylo možno nastartovat.
A zde je otázka za zlatého bludišťáka: kdo má právo zásahu do řídící jednotky?????
Zcela správně. Majitel to není.
A jak danou situaci mimo jiné farmáři řeší? Mezinárodně - aneb jak ukrajinský hacker s pomocí dalších programátorů z bývalého východního bloku společně s čínskými výrobci elektroniky pomáhá americkému farmáři aby se mohl starat o svůj majetek sám.
Pro ty co nevěří je zde článek kde se autor dostal až na ty "správné" stránky kde si majitelé JohnDeerů mohou pomoci a zakoupit vše potřebné pro provoz od HW až po licenční klíče.
https://motherboard.vice.com/en_us/article/xykkkd/why-american-farmers-are-hacking-their-tractors-with-ukrainian-firmware
Pokud by se daného trendu hodlali dřív či později účastnit všichni výrobci, jsem přesvědčen o tom že první cesta nové mašiny z traktorsalónu by již nevedla domů na farmu ale k obchodníku s alternativním HW a SW kde by si člověk zakoupil otevřenou řídící jednotku popř. další potřebné komponenty a nechal si traktor zprovoznit dle "svobodných" specifikací.
čtvrtek 26. října 2017
MikroTik DNS - Allow Remote Request
Myslel jsem že už je to tak profláknutá chyba/vlastnost, že už si na to dávají všichni pozor.
A ono nee.
O co jde.
Pokud nechcete používat DNS Vašeho poskytovatele, nebo potřebujete z nějakého důvodu používat vlastní DNS server, tak si zapnete na MikroTiku v položce DNS funkci Allow Remote Request viz. obrázek.
A ono to funguje, tj. máte "svůj DNS" a můžete si např. dopsat vlastní požadavky do položky Static a pod.
Problém je v tom, že to přijímá požadavky nejen v Vaší vnitřní sítě, ale i zvenčí. Takže pokud máte veřejnou IP tak ji klidně dáte kamarádovi, ten si ji nastaví jako DNS a ono mu to bude fungovat.
A tady se nachází onen zakopaný pes. Na internetu jsou mraky robotů které hledají právě takové chyby a poté je zneužívají k útokům.
O těchto hrozbách informoval CZ.NIC již v roce 2006 https://www.nic.cz/page/384/varovani-pred-otevrenymi-rekurzivnimi-nameservery/ a větší množství MikroTiků bylo zneužito např. při útocích v roce 2012 viz. https://csirt.cz/page/1077/csirt.cz-upozornuje-na-rizikovou-konfiguraci-operacniho-systemu-routeros/
Co s tím
1. vypnout a používat DNS poskytovatele
2. nechat zapnuté a do firewalu dopsat pravidlo kterým zakážete zvenčí port 53.
Pro stejně líné jako jsem já zde uvádím pravidla které stačí pouze vložit do terminálu
ip firewall filter add action=drop chain=input dst-port=53 protocol=udp
ip firewall filter add action=drop chain=input dst-port=53 protocol=tcp
A takto to potom vypadá v reálu. Toto je screen od reálného zákazníka. Podívejte se na počet zahozených paketů na řádku s pravidlem pro UDP. To je stav po cca 10 hodinách od přidání pravidla. Mimochodem před aplikováním pravidla se vytížení CPU pohybovalo mezi 96 - 100%, po zavření portu je to při běžném provozu do 15%.
Edit:
Pro toho kdo nemá jinak nastavený FW, je potřeba povolit adresy ze kterých je daný provoz žádoucí, :-).
Pravidla jsou pak:
A ono nee.
O co jde.
Pokud nechcete používat DNS Vašeho poskytovatele, nebo potřebujete z nějakého důvodu používat vlastní DNS server, tak si zapnete na MikroTiku v položce DNS funkci Allow Remote Request viz. obrázek.
A ono to funguje, tj. máte "svůj DNS" a můžete si např. dopsat vlastní požadavky do položky Static a pod.
Problém je v tom, že to přijímá požadavky nejen v Vaší vnitřní sítě, ale i zvenčí. Takže pokud máte veřejnou IP tak ji klidně dáte kamarádovi, ten si ji nastaví jako DNS a ono mu to bude fungovat.
A tady se nachází onen zakopaný pes. Na internetu jsou mraky robotů které hledají právě takové chyby a poté je zneužívají k útokům.
O těchto hrozbách informoval CZ.NIC již v roce 2006 https://www.nic.cz/page/384/varovani-pred-otevrenymi-rekurzivnimi-nameservery/ a větší množství MikroTiků bylo zneužito např. při útocích v roce 2012 viz. https://csirt.cz/page/1077/csirt.cz-upozornuje-na-rizikovou-konfiguraci-operacniho-systemu-routeros/
Co s tím
1. vypnout a používat DNS poskytovatele
2. nechat zapnuté a do firewalu dopsat pravidlo kterým zakážete zvenčí port 53.
Pro stejně líné jako jsem já zde uvádím pravidla které stačí pouze vložit do terminálu
ip firewall filter add action=drop chain=input dst-port=53 protocol=udp
ip firewall filter add action=drop chain=input dst-port=53 protocol=tcp
A takto to potom vypadá v reálu. Toto je screen od reálného zákazníka. Podívejte se na počet zahozených paketů na řádku s pravidlem pro UDP. To je stav po cca 10 hodinách od přidání pravidla. Mimochodem před aplikováním pravidla se vytížení CPU pohybovalo mezi 96 - 100%, po zavření portu je to při běžném provozu do 15%.
Edit:
Pro toho kdo nemá jinak nastavený FW, je potřeba povolit adresy ze kterých je daný provoz žádoucí, :-).
Pravidla jsou pak:
/ip firewall filter add action=drop chain=input dst-port=53 protocol=udp src-address-list=!povolene add action=drop chain=input dst-port=53 protocol=tcp src-address-list=!povolene
/ip firewall address-list add address=primarni dns vaseho ISP list=povolene add address=sekundarni DNS vaseho poskytovatele list=povolene add address=192.168.0.0/16 list=povolene add address=169.254.0.0/16 list=povolene add address=172.16.0.0/12 list=povolene add address=127.0.0.0/8 list=povolene
Přihlásit se k odběru:
Příspěvky (Atom)