Niedawno wziąłem Moją Krew na Warmię, w sobotę – już w trójkę, jedziemy do Białki Tatrzańskiej. Poza deską w planie rozważanie na tematy:
Archiwum z Luty 2009
Ferie po raz drugi
czwartek, 12 Luty 2009BOSaNOVA LTC-600B
czwartek, 12 Luty 2009
Dostałem dziś do testów ‘cienkiego klienta’ – terminal BOSaNOVA LTC-600B (Linux na pokładzie). Udało mi się go zablokować po trzech minutach od wyjęcia z pudełka. Nie działa uwierzytelnianie w Active Directory! Na szczęście jest kombinacja czterech magicznych przycisków: [Shift] + [Ctrl] + [Alt] + [F].
Drugi minus, to brak układu klawiatury Polski (programisty), przez co użytkowanie tego jest utrudnione.
Niemniej walczę dalej.
Jan Miodek i media
czwartek, 12 Luty 2009Po pierwsze plus dla gazety Polska the Times za to, że publikuje na stronach internetowych teksty Jana Miodka. Papierową wersję czytam w piątki w Dzienniku Zachodnim (do tego sudoku i akademia humoru Aleksandra Trzaski). Szkoda, że trzeba wiedzieć, czego szukać, żeby je poczytać. Niemniej zajebiście ;-)
Najświeższy jest naprawdę dobry. Niektóre trochę sztywne, jak lekcja polskiego w szkole średniej, ale i tak warto wiedzieć np. dlaczego święto Trzech Króli, skoro poczet królów.
Pamiętam jeszcze z czasów gdy chodziłem do szkoły podstawowej program ‘Ojczyzna polszczyzna‘ – to dopiero były nudy :>
Zrobiłem wczoraj małą sondę wśród współpracowników – ‘Czy Jan Miodek współpracował z SB?’. Większość odpowiedziała ‘Tak’, nieliczni nie wiedzieli o co w ogóle chodzi. I tu duży minus dla mediów. Otóż rozprawa z p. Braunem zakończyła się wygraną naszego językoznawcy. Ten fakt był zauważony w mediach, o czym poniżej, ale już nie tak głośno jak doniesienia o rzekomej współpracy.
- wyborcza.pl: Profesor Miodek wygrał w sądzie z Braunem
- gazeta.pl: Braun ma przeprosić prof. Miodka
- Polska – Gazeta Wrocławska – Fakty24 – Braun czeka na wyrok – Internetowe wydanie dziennika ogólnopolskiego
- Polska – Gazeta Wrocławska – Miodek wygrał w sądzie
Zresztą z punktu widzenia dzisiejszych dwudziesto- i trzydziestolatków (a także młodszych), rzekoma współpraca z SB nie ma raczej większego wpływu na osiągnięcia człowieka (vide Lech Wałęsa).
Wielki szacunek dla profesora Miodka.
Pentax Optio A40
środa, 11 Luty 2009
Moja Druga Połowa kupiła sobie aparat Pentax Optio A40 (ja doradzałem :/). Mały kompaktowy aparat, który można wsadzić do torebki i wziąć wszędzie (czego nie można powiedzieć o moim Kodak EASYSHARE Z740).
Pierwsze wrażenie zrobił na mnie fatalne – chodzi o jakość zdjęć. „Najbardziej zaawansowany z 12 megapikselami” robi zdjęcia w 72 x 72 dpi (4000 x 3000). Dla porównania, stary Z740 (5 megapikseli) daje mi 300 dpi. Nie znam się na optyce, ale oglądając zdjęcia z obu modeli widzę znaczną różnicę – na niekorzyść Pentax’a. Może na wydruku będzie to wyglądać lepiej.
Dopuszczam hipotezę, że firmware ma błędy – da się wybrać jakość zdjęcia od jednej gwiazdki, do trzech, ale nie ma to żadnego wpływu na faktyczną jakość zdjęcia. Te gwiazdki w instrukcji są opisane jako: ‘załączniki wiadomości elektroniczych’ (*), ‘wydruk lub oglądanie na ekranie monitora’ (**) oraz ‘jakość do wydruku A4′ (***). Poziom kompresji zdjęcia jest w każdym z przypadków takim sam. Zupełnie żadnej zmiany.
Jestem stałym gościem witryny Support & Service firmy Pentax. Liczę, że wkrótce pojawi się jakaś poprawka dla A40.
Wypowiedź jednego z użytkowników grupy pl.rec.foto.cyfrowa o Optio A40:
Dokładnie tak ma. Widać, Pentax poszedł ewidentnie na marketing a nie na jakość.
MySQL slow_queries
wtorek, 10 Luty 2009Już kiedyś płakałem z tego powodu – Analiza log-slow-queries (z życia wzięte…), a tu stary klient narzeka na wydajność swojego serwera. I co my tu mamy?
- tabela 1 – 117’608 wierszy,
- tabela 2 – 730 wierszy,
- tabela 3 – 709 wierszy.
Niby niewiele, ale da się z tego zrobić taki wynik:
# Query_time: 11'005 Lock_time: 0 Rows_sent: 1 Rows_examined: 88'891'086
Dla porównania 10 miesięcy temu to samo zapytanie:
# Query_time: 53 Lock_time: 0 Rows_sent: 615 Rows_examined: 8'674'949
Nie mam pytań. Zdecydowanie potrzeba nowego procesora, więcej pamięci i szybszych dysków. Programisty przecież nie przekonamy…
FortiGate i uwierzytelnianie w Active Directory
poniedziałek, 9 Luty 2009
Udało mi się rozdzielic grupy na FortiGate przy uwierzytelnianiu w AD!
Problem wyglądał tak: mamy wielu użytkowników należących do wielu grup. Tworzymy reguły z autoryzacją – dla każdej grupy osobną. Adresy i porty źródłowe i docelowe takie same. Jeśli użytkownik nie jest członkiem grupy w pierwszej regule zapora nie sprawdza dalszych reguł (inaczej niż w przypadku niedopasowania innych warunków – adresu IP i portu). Żale wcześniej wylałem tutaj: FortiGate – przetwarzanie reguł.
Rozwiązaniem takiego problemu jest stworzenie dwóch osobnych grup (z osobnymi protection profile), a następnie umieszczenie ich w jednej regule.
Mniej więcej pokazują to zrzuty ekranu, które zrobiłem na swoim urządzeniu. Oczywiście kolejność dodawania grup ma znaczenie w przypadku gdy użytkownicy należą do więcej jak jednej jednocześnie.
W międzyczasie pojawił mi się kolejny problem. Chciałem konkretnemu użytkownikowi PPTP dać dostęp jedynie do konkretnego serwera w DMZ. Niestety grupa PPTP może być jedna i może mieć tylko jeden zakres adresów, jakie są jej przydzielane. Adresów nie da się przydzielić ‘na sztywno’ użytkownikowi. Tym samym wszyscy mają takie same prawa, bo reguła zapory jest jedna. A szkoda, pokombinuję z innymi VPN’ami.
Ciągle jestem przed szkoleniem FortiGate & AD. Chetnie dowiem się czy da się PPTP pożenić z AD.
Nowy ISP
niedziela, 8 Luty 2009W związku z wdrożonym planem oszczęnościowym (dot. rodzinnego budżetu) swego czasu zrezygnowałem z usługi Neostrada TP (TP S. A.) na rzecz Net24 (Netia S. A.). Zmiana dała mi oszczędności na poziomie 50 PLN miesięcznie (ok. 40%). Dwa lata po tym fakcie znów zmieniłem ISP. Tym razem U. H. Ekspres. Oszczędność podobna jak w pierwszym przypadku. Wprawdzie zawsze od nich stroniłem, bo nie mieli wśród własnych klientów dobrej opinii, ale mając w rezerwie iPlus (z firmy), mogłem sobie na to pozwolić.
Działa na razie dobrze (w pierwszym tygodniu), niemniej widząc instalację, boję się co będzie w przyszłości. Poniżej kilka zdjęć.
Na pierwszych dwóch zdjęciach widać, że skrętka rozszyta jest na dwóch klientów (dalej leci do sąsiada), a izolacja jest dość kiepska.
Nie chciałbym się tu w żaden sposób chwalić, ale wydaje mi się, że R3CTuM.net swego czasu robiła instalacje w sposób bardziej profesjonalny…