Zobrazují se příspěvky se štítkeminternet. Zobrazit všechny příspěvky
Zobrazují se příspěvky se štítkeminternet. Zobrazit všechny příspěvky

čtvrtek 23. dubna 2015

Jak jsem se hloupě nechal hacknout přes prohlížeč v Linuxu

Tak jsem si dobrovolně nechal hacknout můj klíčový pracovní stroj, jen vlastní důvěřivostí a hloupostí. V nejbezpečnějším prohlížeči na světě zvaném Google Chrome, běžícím v bezpečném operačním systému Ubuntu, bez návštěv pochybných stránek na Internetu, jsem měl pocit sucha a bezpečí jako uvnitř Alcatrazu - že na mě nikdo nemůže, že jsem fakt dobře zabarikádovaný a nedobytný.

A pak jsem si před měsícem nainstaloval rozšíření Adblock Super (verze 2.7.4) a liboval si, jak mi ubylo reklamy na webu. Jenže před pár dny se mi začaly po kliku na odkazy otevírat úplně jiné stránky plné reklam na nějaké online gamesky. Tušil jsem, odkud vítr vane, tak jsem zakázal to jediné rozšíření, které jsem měl, ale nepomohlo to. Dál mi něco předělávalo stránky tak, že po kliku na normální odkazy jsem končil úplně jinde v reklamním pekle.

Začal jsem tedy pátrat online po podobně postižených. Zatímco pro Windows se dá najít několik nástrojů, které rádoby odstraňují různé podobně problémové situace, pro Linux neexistuje  nic - což je logické, neboť Linux se nedá zavirovat, že? Nakonec jsem našel vlákno v google product fóru, kde pár nešťastníků popsalo něco velmi podobného, co pronásleduje mě, ale řešení veskrze žádné - snad jen promazat ~/.cache/chrome a pak to prý přestane.

Nezbylo mi než se na podívat pořádně sám. Dobrá pomoc je, když v chrome://extensions povolíte "Režim pro vývojáře". U povolených rozšíření se objeví možnost "Zkontrolovat zobrazení" a URL. Pokud to URL obsahuje "background.html", tak běží v pozadí.


A když jsem otevřel background.html od Adblock Super, našel jsem tam kromě jeho 10+6 skriptů ještě jeden zjevně navíc: sosá z "https://cdn.dreamnetworld.com" soubor "extend.js":


A tento skript obsahuje funkci popupSnooze() a ta už jednou za několik hodin náhodně vkládá ty po***né (nevyžádané) reklamy:


Děsivé je, že na to jednak není žádná detekce (ani čerstvě nainstalovaný Extension Defender nic nenašel) a dále že nepomůže ani vypnout to nakažené rozšíření, background.html dál zjevně běží a škodí. WTF Google?

A jak může mít +Google Chrome ve vlastním Obchodě nakažené rozšíření? Kde to jsme?


Největší smrt je, že to může zjevně dělat s jakoukoliv stránkou cokoliv, tedy například číst údaje z mnou zadávaných platebních karet (když platím online), zná to login a heslo mého internetové bankovnictví, PayPalu, Bitcoin peněženky atd. Docela děsivé. Zbořil se mi mnohaletý mýtus o bezpečném operačním systému Ubuntu GNU/Linux a bezpečném prohlížeči Google Chrome. Zdá se, že jedinou možností, jak se aspoň trochu chránit, je odstranit z prohlížeče všechna rozšíření mající právo editovat jakékoliv stránky a používat ho bez nich, tak jak ho vydal výrobce.


P.S. možnost, že Adblock Super je v Chrome Webstore "čistý" a něco ho nakazilo až u mě na počítači raději ani neuvažuju - to by totiž bylo ještě mnohem horší...

EDIT: rozhodl jsem se to přece jen ověřit a na jiném počítači jsem se jal instalovat Adblock Super. Helemese - necelou hodinu po vydání tohoto blog postu je v Chrome Webstore naráz úplně jiná verze!


40x menší instalační soubor, major verze o jedničku nižší... Tak tomu říkám změna. Vtipné je, že kvůli menší verzi (1.3 < 2.7.4) nedojde k automatické aktualizaci u lidí, kteří už tu prokletou verzi s malware nainstalovanou mají.

ROTFL, tak ta "nová" verze je ještě horší. Sice už nemodifikuje cizí stránky, na rozdíl od té "mé" verze:


Za to ale obsahuje místo slibované funkčnosti jen zběsilé otevírání reklamních oken:


Takže jsem si nyní 100% jistý, že už ta verze 2.7.4 byla výrobcem nakažená, a teď se to snaží takto zamaskovat či "vylepšit"...

Z instalace rozšíření do prohlížeče jsem tímto definitivně vyléčen.

neděle 22. března 2015

Daně a smrt, nejlépe elektronicky

Jak říkává Joe Black, daně a smrt jsou jediné dvě jistoty, které v tom našem postdemokratickém světě máme. A jelikož tu první jistotu musím kvůli mé samostatně výdělečné činnosti řešit mnohem častěji než tu druhou, snažím se maximálně si to ulehčit. Proto jsem loni poprvé všechny tři březnové daně (z příjmu, sociální a zdravotní) vyřešil jak nejvíc elektronicky to šlo. Letos jsem to zkoušel znovu a opět jsem narazil na ty samé problémy co loni, které jsem ale za ten rok zapomněl! Tudíž jsem si tím marastem musel znovu projít jako by to bylo poprvé. No a abych si příští rok zase netrhal vlasy, raději si to už sem zdokumentuju.

Samotná daň z příjmu jde online pořešit překvapivě dobře. Daňový portál na webu Ministerstva financí funguje výborně - tedy hned poté, co člověk projde přes následující znalostní test z oblasti počítačové a Internetové bezpečnosti:

web českého ministerstva není důvěryhodný pro americký prohlížeč, protože soudruzi udělali někde chybu...

Po odhalení tajného tlačítka "pokračovat na nespolehlivý web" v "rozšířených nastaveních" se dá prokliknout na další stránku, kde si portál otestuje prohlížeč a systém a s potěšením oznámí, že v 64bitovém Ubuntu s Google Chrome budu mít možnost "Komfortní práce se službami daňového portálu" a také mám povoleno "Vyplnění inteligentních elektronických formulářů EPO2". Ještě před pár lety mělo ministerstvo jen EPO1, což jsou smrtící potvory pouze pro MS-Windows a Internet Exploder vyžadující instalaci nějakého binárního bazmeku, ale EPO2 už je čistá HTML aplikace a funguje multiplatformně a výtečně.

Na portálu člověk rychle v sekci "Elektronické formuláře" najde "Daň z příjmů fyzických osob - od roku 2013 včetně (EPO2)". Tam si pak může pustit skvělého průvodce, který se inteligentně ptá většinou jen na to skutečně potřebné a šikovně skrývá všechen ten kontextově nepotřebný balast. Když si člověk nevede žádné účetnictví a z daňové evidence si zapíše jen jedno číslo celkových ročních příjmů, je vyplnění celého přiznání jednodušší než když Vlastík Tlustý před volbami mával v TV korespondenčním lístkem a sliboval daňové přiznání na formulář velikosti A6.

Na závěr je možné si nechat celý vyplněný formulář zkontrolovat - tato funkce také funguje na jedničku. Dále je tam možnost tisku, která v PDF nasimuluje klasický růžový formulář se všemi stránkami pečlivě strojově vyplněnými. To bych ale musel zanést ten vytištěný formulář na podatelnu finančního úřadu, což by bylo zbytečně pomalé a pracné. Proto volím jinou možnost na daňovém portálu nově dostupnou - elektronické podání!

Po stisku tlačítka "Odeslání písemnosti" mám sice opticky na výběr ze tří možností, ale pokud člověk nechce přistoupit na další státní vydírání, ať už v podobě datových schránek, anebo v podobě kupování předražených státních certifikátů od oligopolu firem, které je poskytují, musí nutně zvolit možnost "Nepodepisovat". Písemnost se tak sice na ministerstvo odešle, ale stejně je nutné vytisknout si v dalším kroku potvrzení o tom, že jsem to fakt podal a utíkat s tím papírkem na podatelnu finančního úřadu, jinak je elektronické podání neplatné. To jsem na to vyzrál, co? ;-)

Další kladné body autorům EPO2 připisuji za možnost kdykoliv si celý formulář včetně všech příloh uložit do XML souboru a tento později znovu načíst do EPO2 a pokračovat v editaci. No a po podání je dobré uložit si jakési potvrzení (soubor typu p7s), díky kterému je možné sledovat průběh zpracování daňového přiznání.


Druhý krok je sociální daň, ze které žijí dnešní důchodci (ano, nejde o spoření na vlastní důchod, státní důchody jsou totiž typické "letadlo"), taky se z ní platí lidi bez práce (práce není a ani nebude protože robotizace), rodiče s dětmi na rodičovské dovolené (buďme rádi, že můžeme být doma s dětmi až 4 roky - v USA jen tři měsíce!), též živobytí mimořádně "přizpůsobivých" spoluobčanů a kdo ví co ještě. Proto hbitě naskočím na správné tiskopisy a vybírám si mezi "eTiskopisem" a běžným formulářem v PDF.  "eTiskopis" vyžaduje instalaci binárního smetí jménem Form Filler. Přestože mi pohrobek 602. základní organizace Svazarmu nabízí 37 MB blob i pro moje 64bitové Ubuntu pod názvem "archivní produkt" (he, to zní jako víno), zdravě paranoidně to odmítám a vydávám se cestou snad menšího odporu, tedy PDF formuláře.

Ten PDF formulář (OSVC_2014_v3.pdf) bohužel nejde v Evince vyplnit - možná je to jen dokument bez formulářových políček, nevím. Tak hledám dál něco interaktivnějšího, co by mě nenutilo vyplňovat kolonky rukou. Najdu tak úplně nový web jménem "ePortál", na kterém jsou sice interaktivní formuláře, ale bohužel vyžadují instalaci dalšího, ještě většího blobu:


Milou Javu si do Google Chrome nenainstaluji, protože dodavatel Javy trvá na starém API, zatímco dodavatel prohlížeče iniciativně vyvinul nové API a staré zahodil. Mohl bych udělat úkrok stranou, pustit Mozilla Firefox a Javu si nainstalovat, ale vzhledem k tomu, jaká díra do systému se Javou v prohlížeči otevírá, zvolil jsem vzdálené přihlášení na Windows stroj do kanceláře, kde Javu musím mít kvůli práci, a formulář vyplnil bez problémů tam. Dobré je, že formulář (resp. ten Java applet) opět napomáhá se správným vyplněním, přeskakuje položky, které nejsou potřeba a na konci umožní zkontrolovat, je-li vše vyplněno OK. A samotná funkce "Tisk" vygeneruje vyplněné PDF, které jsem si mohl pohodlně přetáhnout ze vzdáleného počítače k sobě a doma v klidu vytisknout.


Poslední z daní je zdravotní (je to tak, je to daň, protože je povinná - skutečné zdravotní pojištění by bylo dobrovolné). Jsem pořád u defaultní zdravotní pojišťovny s kódem 111, jejíž portfolio zahrnuje především děti a jiné nepříliš přispívající jedince, takže mě hřeje dobrý pocit, že z mých peněz někomu zafinancuju třeba novou přilbu na kolo či masáže. Protonovou léčbu asi ne, s tím bude asi konec. Takže šupky dupky na web pro plátce a hned mi nabízí správný formulář pro OSVČ. Skvěle! Kliknu tedy na "Tiskopis pro rok 2014" odkazující na http://www.vzp.cz/uploads/document/tiskopis-za-rok-2014.pdf a hledím na následující stránku:


Říkají "prosím čekejte", tak čekám jak trotl a pořád nic. Vracím se na předchozí stránku a nacházím tam následující návod: "Pokud se vám po kliknutí na odkaz tiskopisu zobrazuje chyba, stáhněte si tiskopis na disk vašeho počítače (pravým tlačítkem myši příkaz "Uložit odkaz jako...")". No jasně, takže nejsem jediný, komu ten klíčový formulář nejde stáhnout. Tak na něj klikám pravou myší a stahuji PDF na můj disk. Pak na něj dvakrát kliknu, aby se otevřel v systémovém prohlížeči Evince a co nevidím:


Pokud tomu dobře rozumím, tak má VZP na svém webu poškozený PDF, nebo PDF obsahující tady tu Please wait stránku místo skutečného formuláře? WTF? Tak jsem jim  bleskově napsal nevybíravý mail. Hned po jeho odeslání, kdy už to nejde vrátit, jsem dostal klasické Déjà vu - totéž se přece dělo loni, a taky jsem jim napsal,  že jsou úplní mantáci, když nemají na webu funkční formulář! A oni mi ho pak s omluvou poslali mailem... a ani ten stále nešel otevřít.

Abych vyloučil neblahý vliv svobodného operačního systému na toto kruté PDF, přihlásil jsem se opět vzdáleně na Windowsový stroj v kanceláři a zkusil to PDF otevřít tam. Stále ani ťuk, stejná stránka Please wait bla bla bla. No, zkrátím tuhle smutnou story - nakonec mi nezbylo než si dočíst tu PDF stránku s error hláškou až do konce - a oni tam píší, že musím mít Adobe Reader! Proboha na co? Vždyť produkty Adobe jsou dnes největší díry do systémů, kudy denně proudí malware desítkami známých a přesto neopravených chyb! Jen blázen by měl něco podobného na počítači.

No ale daně jsou daně, těm člověk neunikne, takže nakonec otevírám to dokumentem doporučené URL adobe.com/go/, kde se ale dovídám, že můj operační systém má smůlu (nebo spíš štěstí, jak se to vezme) a produkt Reader pro něj firma Adobe nenabízí. Takže znovu vzdáleně do kanceláře, zavirovat si dobrovolně pracovní stroj s Windows instalací Adobe Readeru a konečně otevřít to 53 kB PDF. Kupodivu je v tom souboru skutečně ukrytý i ten formulář pro VZP, ne jen ta pitomá chybová Please wait stránka. To jsem teda ještě s PDF nezažil.

Po vyplnění formuláře nastává další nečekaný zádrhel. Tisk z Adobe Readeru je sice v pohodě možný, ale vzhledem k tomu, že sedím doma a formulář jsem vyplnil v práci, tak to můžu vytisknout akorát tak v práci. No jo, ale já ten papír potřebuji doma... Vyplněné PDF je pořád prokleté, tj. stále nejde otevřít v jiném prohlížeči. Musím ho vytisknout na Windows chtě-nechtě. Takže nebudu tisknout na papír, ale vytisknu to přes virtuální tiskárnu do souboru, ten si přenesu domů a doma vytisknu na papír. OK.

Windows 8.1 ve výchozím stavu nabízejí tisk do "Microsoft XPS Document Writer". Na disku vznikne soubor s koncovkou .oxps, ale jak ho na Ubuntu otevřít? Studoval jsem nějakou dobu, co to ten XPS je, dokonce jsem si kvůli němu nainstaloval do mého systému jakýsi xpstopdf, ale výsledkem bylo jen binární smetí. On je ten XPS sice ECMA standard, ale asi vznikl podobně jako jiné podobné microsoftí "open standardy", takže je k ničemu. Musím jít jinou cestou a vytisknout ho ještě na Windows do PDF, které si teprve přenesu domů.

Google poradil, že nejlepší pro tisk ve Windows do PDF je CutePDF writer. Nainstaloval jsem ho tedy do Windows v práci a vytiskl - prázdnou stránku! Tak to je konec. Teď jsem sice mohl ještě nějakou dobu hledat další virtuální PDF drivery do Windows, ale protože jsem se s těmi daněmi mořil už pátou hodinu (!), nakonec jsem vyměkl a všechny své supercitlivé osobní údaje včetně ročního výdělku, adresy, rodného čísla a dalších klíčových údajů odeslal zoufale do Anglie do následující online webové služby: https://xps2pdf.co.uk/, kterou mi doporučil Google. Odtamtud mi obratem přijelo korektní PDF, které už jsem si doma konečně vytiskl jako normální člověk... A teď jen zapomenout, co jsem to udělal, a nepřemýšlet, jak s mými soukromými údaji v Anglii naloží.

Za tohle peklo s formulářem si VZP zaslouží 666 palců dolů. Napsal jsem jim další mail, který si nedají za rámeček. Pro vyplňování formulářů přece není nutné takto sviňsky vynucovat Adobe Reader - PDF formuláře umí pohodlně vyplňovat i Evince a další normální PDF prohlížeče...

Můj závěr z elektronického zpracování a podání daní na Ubuntu bez uzavřených děravých programů třetích stran? Daňový portál Ministerstva financí - jednička s hvězdičkou! Kdybych měl datovou schránku (dobrý sluha, ale zlý pán) nebo tzv. Kvalifikovaný certifikát (dle mého názoru předražený, když ho potřebuju jen 1x za dobu jeho platnosti), celé přiznání včetně jeho podepsání a elektronického podání bych v pohodě udělal za pár minut z tepla domova!

Sociálka - jedna mínus. Nabízí pro můj operační systém jak případný Form Filler, tak ani Javový applet není nikterak nedostupný (stačí použít Firefox). Je jen moje paranoidní volba, že jsem si ani jedno nechtěl nainstalovat a raději použil jiný počítač, shodou okolností s Windows. Šlo by to klidně i pod virtualizovaným Ubuntu, kdybych chtěl ty nedůvěryhodné programy udržet v sandboxu, ale co uživatelé tabletů, phabletů či Chrome booků? Vyžadovat instalaci čehokoliv do HTML5 prohlížeče či dokonce operačního systému je v roce 2015 docela ostuda - EPO2 ukazuje, že to jde i bez doplňků jen v čistém prohlížeči.
I u České správy sociálního zabezpečení je (podobně jako u Portálu Ministerstva financí) pravděpodobné, že s kvalifikovaným certifikátem bych mohl odeslat ten vyplněný formulář elektronicky pohodlně přímo z domova. Opět jen moje volba, že se raději projdu městem a jednou za rok tu paní, co mě má na sociálce na starosti, pozdravím. Vždycky si při tom uvědomím, že to, co jsem vyplnil do formuláře doma je zbytečná práce, protože rozhodují čísla, co jí v sekundě spočítá její systém. My to musíme vyplňovat a nosit tam vlastně jen proto, abychom potvrdili náš poddaný vztah pohůnků k státní vrchnosti.

Ale VZP, to je každopádně kalamita. Zmršený formulář v PDF, který trvá na Adobe Acrobat Readeru a v jiných zobrazuje zlou hlášku, je zásadní překážka. Do Ubuntu se sice dá Reader nainstalovat, ale z principu trvám na tom, že PDF nemá být vázán na jeden konkrétní program a má jít zpracovat v kterémkoliv z lepších PDF prohlížečů, které nejsou děravé jako cedník od Adobe. Přestože to většině lidí s Adobe Readerem nainstalovaným někdy z minula kvůli něčemu jinému bude fungovat naprosto bez problémů, ode mě má VZP za tři až čtyři, protože to PDF je rozhodně nějak poškozené, upozorňoval jsem je na to už před rokem a dodnes to nenapravili. Dokonce ani nenabízejí čistý formulář pro vyplnění propiskou, když je někdo zoufalý bez Adobe. Možnost elektronického podání jsem na VZP už ani nehledal, ale nevylučuji, že s kvalifikovaným certifikátem či datovou schránkou to jde. Nevím. Měl jsem dost i tak - z těch pěti hodin strávených touto akcí připadají více než 3 hodiny jen na vrub VZP!

Předpokládám, že příští rok už budu vědět, kde číhají nástrahy a proběhnu tím minovým polem nikoliv za odpoledne, ale za půl hodiny. Následná procházka rozkvétajícím jarním městem bez kvalifikovaného certifikátu a osobní roznos vytištěných formulářů po úřadech je taková milá třešnička, která mi připomíná, jak před volbami vždycky politici slibují Jednotná inkasní místa a podobné věci, ale nakonec vždy obíhá ovčan, nikoliv lejstro :-)

EDIT: tak jsem se s tím známkováním asi dost sekl - teď mi +Ctirad Feřtr ukázal jakousi webovou aplikaci, proti které ty formuláře výše popsané zblednou závistí a zalezou pod nejbližší kámen.

sobota 8. srpna 2009

ADSL: už zase skáče přes kaluže

Dlužím si dopovědět, jak to bylo s tím červnovým nenadálým zpomalením ADSL na čtvrtinu běžné rychlosti. Krátká rekapitulace: 30. dubna zásahem vyšší moci odešel do té doby spolehlivý VoIP router Linksys, zapojený mezi ADSL modem a zbytek rozlehlé domácí sítě, dělal mi NAT a DHCP server. ADSL modem Edimax byl zapojený v režimu bridge (tedy průchozí jak trubka), protože nemá tak pěkně konfigurovatelný DHCP server (chybí mu přiřazování IP adres podle MAC adres).

O týden později jsem už měl nový VoIP router, v podstatě stejný typ, jen mladší bráška (SPA 2100 -> SPA 2102). Nakonfiguroval jsem ho nachlup stejně, a taky zapl provisioning (díky čemuž se nejen sám upgradoval firmware na poslední dostupnou verzi, ale VoIP operátor může na dálku i dělat změny v konfiguraci mého zařízení dle jeho uvážení). Rychlost byla v pořádku:

Rychlost 6,57 Mbps

Ještě 4. června mám rychlost dle historie Speedtest.net 6,52 Mbps, takže pořád v pohodě. Pak se ale něco pokazilo, internet se zpomalil na slabé 2-3 Mbps, což jsem se sice nejdřív snažil ignorovat, ale 16. června jsem to už začal řešit. 17. června v 19:00 proběhly plánované FTP testy rychlosti ve spolupráci s techniky od Volný.cz, ti pochopili, že mi to fakt nejede a doporučili mi vyměnit ADSL modem. Pak asi začali něco řešit na své straně, protože mi ADSL spojení vypadlo pro jistotu na pár hodin úplně.

Měl jsem tak čas přemýšlet. Než vyměním modem, zkusím ještě jednu zoufalou věc - místo VoIP routeru nasadím za ADSL modem přímo svůj počítač, ať se pokusí navázat PPPoE spojení sám. Chvíli jsem dumal nad tím, jak NetworkManager v Ubuntu řeší PPPoE, a pak se to konečně spojilo a internet mi jel plnou rychlostí 6,36 Mbps. Wow.

Ještě jsem tomu nemohl uvěřit, a tak jsem vrátil VoIP router zpět do hry. Bum, rychlost spadla na 3 Mbps! Tak jsem znovu vyhodil VoIP router, ADSL modem překonfiguroval z bridge módu do routování s NATem a DHCP, zapojil počítač přímo za něj a voilá - opět krásná rychlost 6,64 Mbps! Takže viníka zpomalení internetu, VoIP router, jsem měl vlastně celou dobu před nosem:



Stejně je těžké to nenadálé zpomalení (po měsíci bezchybného provozu) nějak rozumně vysvětlit. Jediná možnost, co mě napadá, je, že VoIP operátor na dálku (díky povolenému provisioningu) změnil někdy v první červnové dekádě konfiguraci VoIP routeru tak, že začal něco "nestíhat" a přístup na internet tak zpomalovat. Při zběžné kontrole ale všechny parametry nastavitelné ve webovém rozhraní vypadaly normálně...

No co už, kdo jednou zradil, tomu ruku nepodám - SPA 2102, ač vybavením (a cenou) router, teď u mě slouží na chvostu sítě jen jako obyčejný VoIP konvertor. Za ním už pro jistotu nemám zapojeno nic, aby už nikdo netrpěl podivně pomalým internetovým spojením.

Nicméně toto nové zapojení, kdy ADSL Edimax 7084B dělá router s překladem adres a DHCP server, má dvě nepříjemné nevýhody - slabý DHCP server a NAT. První problém jsem vyřešil tím, že jsem DHCP server přenesl z ADSL modemu na D-Link WiFi router - díky DD-WRT jsem nakonfiguroval jeho vnitřní dnsmasq úplně ideálně, takže nejen, že mi přiděluje IP adresy podle MAC adres, ale navíc to promítá do svého DNS serveru, takže mi doma funguje "ping jméno_stroje".

Druhý problém je horší obejít: ADSL Edimax nezvládne NATovat dvě PPtP VPN spojení zároveň (což VoIP Linksys zvládal bezchybně). Mám občas nutkání modem vrátit zpět do módu trubka (bridge) a zkusit za něj zapojit nějaký další router (třeba ten, co mám ve WiFi D-Link krabičce), ale nechci přijít o svou pracně znovunabytou rychlost:

Rychlost 6,57 Mbps

Nejspíš poslechnu staré dobré pravidlo systémových administrátorů - nešahej na věci, které fungují...

Update: tak ADSL Edimax zvládá 2x PPtP VPN v pohodě. Nevím, proč to předtím nešlo, ale teď to jde OK.

pondělí 1. září 2008

ADSL: 4 -> 8 Mbps?

12:43 - právě jsem si na webu Volného naklikal, že chci za stejnou cenu 8 Mbps rychlost. To jsem zvědavý, jak to dopadne... Pokud špatně, budu mít jeden až dva nové ADSL 2+ modemy do bazaru, prakticky nepoužité...

Update 13:35 - mailem mi přišla nová smlouva, v příloze je napsaná rychlost připojení "max 8192/768 Kbit/s". Kéž by!

Update 19:50 - SMSkou i mailem přišlo hlášení, že technické šetření dopadlo dobře, službu je možné zřídit a příští týden přijde technik zapojit dočasnou telefonní linku (?). Obratem jsem jim odepsal, že jsem nečekal, že bude potřeba zřizovat novou telefonní linku kvůli zrychlení stávajícího ADSL. Mé napětí vzrůstá...

neděle 31. srpna 2008

ADSL: až naprší a uschne!

Po dvou dnech trápení se s nelidskými 290 kbps jsem zavolal na infolinku ISP (mé předchozí ironicky laděné e-maily zřejmě nepadaly na úrodnou půdu, tak jsem se uchýlil k telefonu), kde se po mírném nátlaku přiznali, že mi v pátek nastavili 256 kbps, aby "se to vůbec chytlo". Po pár minutách se mi je podařilo přesvědčit, že u nás už chvíli neprší a navlhlé dráty tedy měly čas vyschnout, a tak přislíbili požádat techniky o nastavení vyšší rychlosti. A helemese: už svištím skvělou rychlostí 3794 kbps (93% maxima, to se u ADSL moc nevidí).

Takže od WiFi, kterému vadily občasné kruté bouřky s blesky, jsem se (hnán touhou po vyšší spolehlivosti) dopracoval k ADSL, které je citlivé na vzdušnou/zemní vlhkost? Optiko, kde jsi?!

pátek 29. srpna 2008

ADSL: z deště pod okap!

Před 20 hodinami jsem tu vychválil zbrusu nové ADSL. To jsem NEMĚL DĚLAT. Odpoledne jelo sotva 1 Mbps a teď přes hodinu nejelo pro jistotu vůbec. Po zavolání na infolinku a předání problému technikům už mi to jede, teda jde, teda sotva leze: 295 kbps / 107 kbps, a ping je 81 ms. Naprostá smrt. Navečer tu pravda trochu zapršelo - navlhly snad někde dráty? Zlaté WiFi!

WiFi out, ADSL in

Právě jsem přešel s domácím připojením na ADSL. Po více než 6 letech relativní spokojenosti s místním WiFi poskytovatelem internetu se začaly objevovat výpadky v tu nejnevhodnější dobu, takže už na internet nebylo spolehnutí a bez spolehlivého připojení k internetu to dnes, dámy a pánové, zkrátka nejde :-)

Začínal jsem s WiFi v dubnu 2002 na 64 kbps s extra krutým FUPem (250 MB/měsíc a 8 Kč za nadlimitní MB), ovšem proti vytáčenému spojení o rychlosti někdy až 33,6 kbps a účtovanému po načatých minutách to byl pořád velký krok k rychlosti a svobodě. Stálo to tehdy 900 Kč měsíčně a platil jsem je rád. Dnes jsem za 600 Kč/měsíc měl 3 Mbps / 512 kbps s 15 GB FUPem (naštěstí už se neplatí za nadlimitní data, jen by se to zpomalilo na nepoužitelných 128 kbps). Rychlost dobrá, ping do NIXu za 17 ms, ale ta spolehlivost...

No a teď svištím na Volného ADSL na LLU, 4 Mbps/384 kbps za 700 Kč/měsíc a i když jsem 5 km od ústředny, tak první měření ukazují přes 3700 kbps download, což je až nečekaný úspěch. Upload sice drhne na nějakých 320+ kbps, ale když si platím 384 kbps, tak to asi o moc lepší být nemohlo. Uvidíme v září, kdy si požádám o upgrade na 8 Mbps/512 kbps...



Ještě doma musím trochu předělat celou síť - původně byl totiž WiFi modem nastavený jako bridge a funkci routeru s NAT a DHCP serverem plnil až Linksys (Sipura) VoIP strojek. Ale ten ADSL modem mi přišel mnohem chytřejší, takže jsem se ho zkusil pasovat do role routeru s NATem, a Linksyse jsem pokusně přepl do bridge módu. Tím jsem se ovšem nádherně odřízl od přístupu k němu, protože v bridge módu se dá dovnitř dostat jen přes WAN rozhraní, kde jsem měl původně samozřejmě webové rozhraní zakázané. Naštěstí ten VoIP zázrak oplývá ještě i konfigurací přes normální telefonní sluchátko (tónovou volbou a hlasem), takže jsem ho nakonec přenastavil a trochu ovládl. Teď ale nemám pod kontrolou DHCP server (Linksys uměl přidělovat IP adresy dle MAC, to ten WELL PTI-8111 modem neumí), takže to ještě musím nějak lépe promyslet...