WiFi ve vlacích ČD (CDWiFi) a VPN workaround (MTU≤1398)

Možná jste si všimli, když se potřebujete ve vlaku ČD připojit na jejich WiFi (protože v pokovených sklech oken vagonů, které se chovají jako Faradayova klec, není většinu cesty stejně mobilní signál použitelný na volání a hotspot a práci na notebooku) a chcete se připojit na skoro libovolnou VPN, tak vám po připojení na VPN často prakticky vůbec nejde internet.

Přišel jsem na to, co je blbě s WiFi Českých drah a proč na tom selhává většina VPN připojení. Není to proto, že by to ČD záměrně blokovala. Je to chyba v síťové konfiguraci (TCP/IP stacku).

TL;DR: Je potřeba si zmenšit MTU na VPN síťovém rozhraní používající UDP protokol, aby to prošlo linkou co mají ČD za wifi AP ve vlacích.

Pokračování textu WiFi ve vlacích ČD (CDWiFi) a VPN workaround (MTU≤1398)

Black Friday 2024-07-19: Crowdstrike Falcon EDR BSOD fuckup & workaround batch script in Windows Safe mode

The whole world is now „enjoying“ the Black Friday of IT where independently of each other huge Microsoft Azure datacenter in US failed for several hours, and then popular EDR „Next-gen AV“ solution Crowdstrike Falcon deployed worldwide so fucked-up upgrade to their „sensors“ running on all the Windows workstations, laptops and servers, that they instantly went into BSOD and then bootloop. As the case still unfolding (check the Reddit megathread) there is still a lot of news we are going to hear, anyway for those affected until there is some more elegant solution the first known workaround is to physically log in to the station in safe mode and delete/rename a problematic .sys file(s) shipped in the screwed-up upgrade.

Other options as they came later:

  • revert the station completely from VSC snapshot or Veeeam backup etc.)
  • Some people claim that several (dozens) reboots if computer connected via Ethernet could manage to quickly get the patched version over net before BSOD happens. Definitely worth trying to cycle reboot machines until they finally boot.
  • Group Policy script for machines in AD: https://gist.github.com/whichbuffer/7830c73711589dcf9e7a5217797ca617
    Anyway this is how I did it the manual way before the other options were available:
Pokračování textu Black Friday 2024-07-19: Crowdstrike Falcon EDR BSOD fuckup & workaround batch script in Windows Safe mode

Lenovo Thinkpad 13 2nd gen notebook a USB-C PD

USB-C je skvělá věc. USB-C Power Delivery standard je taky skvělá věc. Nechápu sice, proč pořád nemůžu pomocí USB-C PD nabíjet automaticky všechno, čemu reálně stačí do 100 W, od DAB rádia přes holící strojek, baterii do elektrokola, router, switch, ale aspoň že tím jdou nabíjet mobily a už kdejaké notebooky. Nevím úplně přesně, jak se chovají nejnovější modely, protože mi přijde vyhazování peněz si kupovat za 60 tisíc nový notebook, když za 6 tisíc mám dostatečně dobrý repas z Gigacomputeru, ale proti gustu žádný dišputát. Obecně u notebooků jedu x generací staré modely. Do práce kvůli budoucí kompatibilitě s Windows 11 už nakupuju především HP Elitebook 830 G6, 840 G6 či 850 G6, ale sám mám ještě model se sedmou generací intel CPU (poslední, která není oficiálně Win11 podporovaná), a ještě jen slabé i3, a to v notebooku Lenovo Thinkpad 13 2nd gen. Používám primárně Linux a ony i na tomhle stroji sice neoficiálně, ale jinak relativně spolehlivě, ty Win11 běží (jen se jednou ročně musí udělat manuálně „velký“ upgrade na nový release 22h2->23h2 apod.) viz screenshot z druhého stejného modelu:

Repas tohoto stroje jsem v „A“ kvalitě sehnal za 5000 korun s DPH, v „B“ kvalitě 3500 s DPH. Níže popíšu, v čem minimálně tenhle model Lenova někdy z roku 2017-2018 považuji za velmi dobrý a pokud vám nevadí dnes už slabší CPU, může být v některých ohledech pořád lepší než kdejaké novější kousky, zejména když se doplní RAM a vymění SSD.

Pokračování textu Lenovo Thinkpad 13 2nd gen notebook a USB-C PD