No i stało się.
Stało się to, co wydawało się niemożliwe w świecie sprzętu informatycznego. Wszyscy miłośnicy komputerów dostali taki strzał w twarz, że nie bardzo wiedzą, jak się z tego pozbierać.
Do grona zaskoczonych, należę też ja.
Ceny pamięci – poszybowały bardzo wysoko. Poza pamięciami DRAM, bardzo drogie są też dyski SSD.
Nie będę omawiał szczegółów jak: przyczyny tego stanu rzeczy, ceny, czy też prognozy dotyczące przewidywanego czasu trwania tego. Już wiele osób omówiło temat; jest tego mnóstwo np. na Youtube.
Nie spotkałem się natomiast z jakimkolwiek pozytywnym aspektem tego stanu rzeczy.
Na dobrą sprawę, jeśli sprzęt IT będzie nadal dostępny – to ceny na pewno są/będą wysokie.
Zakładam też, że konfiguracje sprzętowe bardzo zubożeją. Mam na myśli głównie ilość pamięci RAM, oraz ilość pamięci Storage – czyli wielkość dysków SSD.
Jakie to może mieć konsekwencje na software?
Tak zapytuję siebie, co zrobi np. taki Microsoft w przyszłych poprawkach do Windows11? Jeśli ten system będzie cały czas wymagał tyle ram-u do normalnej pracy jak dziś, to użycie jego w przyszłych/nowych komputerach, które będą posiadały np. 8GB – będzie właściwie niemożliwe z biegiem czasu.
To nie dotyczy tylko Microsoft.
Może cała sytuacja związana z powrotem do konfiguracji z 4-8GB pamięci – wpłynie pozytywnie na software?
Wg mnie do dziś, obowiązuje zasada przy tworzeniu oprogramowania, którą można opisać jako zalecenie dla programistów: „Nie j*b się z optymalizacją kodu, szkoda czasu; przecież użytkownik kupi sobie nowy komputer z większym RAM.”
Może najwyższa pora, żeby powyższe nie było już prawdą? Może Windows11 będzie wkrótce śmigał na 4GB RAM? To nie jest niemożliwe.
Posiadam, co prawda nieużywany obecnie, smartfon z 3GB Ram. Może za jakiś czas będzie znów możliwy do użycia?
W wielkim morzu pesymizmu – tym optymistycznym akcentem kończę ten wpis.
Ogranicz telemetrię Windows 11
Wszyscy wiemy, że Windows 11 (10 też) ma ochotę na zbieranie sporej ilości danych telemetrycznych z naszych systemów.
Jednak wiele kanałów przekazujących te dane, można wyłączyć albo przynajmniej ograniczyć. Co więcej, można to zrobić w sposób dostępny standardowymi narzędziami administracyjnymi.
Ale tu mała uwaga – nie dotykam nawet kijem – wersji „Windows Home”. Porada dotyczy wersji Pro, Enterprise.
Wersję Home, zapewne też da się skłonić do ograniczenia szpiegostwa, ale robi się to na pewno inaczej – tu nie zadziała mechanizm standardowych polityk; narzędzie gpedit.msc nie występuje.
Swoją drogą – narzędzia które to robią ścieżkami nieoficjalnymi, mogą nie być skuteczne przez cały czas, gdyż jakieś aktualizacje mogą nadpisać to co będzie przestawione. Ustawienia wprowadzane przez gpedit.msc, na pewno będą respektowane – gdyż jest to oficjalnie wbudowany mechanizm szczegółowych ustawień OS i aplikacji.
To co dla Was przygotowałem, to export jednej z polityk GPO mojego LAB-a Windows/AD + instrukcja importu.
Polityka ta, jest rezultatem przeglądu opcji dostępnych w gpedit.msc/gpmc.msc, głównie w szablonach administracyjnych, pod kątem opcji sugerujących możliwość ograniczenia eksportu danych do serwerów Microsoft.
Poza ustawieniami znalezionymi samodzielnie, są tutaj też uwzględnione ustawienia znalezione w sieci.
Nie będę tu rozpisywał się o każdej z opcji; załączona paczka zawiera wszystko* co potrzebne aby zaimportować te ustawienia, oraz przeglądnąć je, najlepiej jeszcze przed ich importem.
Poza ustawieniami ograniczającymi szpiegowanie, są tam też opcje dotyczące ogólnego tuningu Windows, który ja stosuję. Nie każdemu wszystkie te ustawienia mogą pasować – stąd jeszcze raz powtórzę, że radzę, aby przed importem polityk, koniecznie dokonać oględzin zawartego w paczce pliku: raport.htm
* – Import – należy wykonać narzędziem LGPO.exe – które należy pobrać z Microsoft. Jest to element szerszego pakietu – zwanego MSCT (Microsoft Security Compliance Toolkit 1.0) https://www.microsoft.com/en-us/download/details.aspx?id=55319
Paczka jest do pobrania pod tym linkiem.
Mikrofony na YT
Po co wam drodzy YouTubowicze? tu mam na myśli twórców, takie wielkie, zajmujące pół ekranu mikrofony?
Przecież to wygląda komicznie, lecz nie śmiesznie.
Czy tu chodzi o jakieś współzawodnictwo typu – „kto ma większego?”
Poważnie, kiedy widzę materiał, gdzie mikrofon wraz ze stojakiem na niego, grają główną wizualną rolę w przekazie, to wartość merytoryczna materiału staje się jakby mniejsza. Nie twierdzę, że gorsza w sensie treści, ale odbiór tego staje się trudniejszy.
Taki gigantyczny (po co?) mikrofon staje się balastem dla przekazu.
Może to lokowanie towaru – i macie za to płacone? Może ktoś się pochwali w komentarzu.
Wielkością mikrofonu, na pewno nie nadrobi się braków w jakości albo merytoryce przekazu.
Mikrofon może nie być widoczny a mówiący doskonale słyszalny. Wy to wiecie.
Pozdrawiam
Nadredaktor
Klient CIFS w Windows 11
Aktualizacja: 14-01-2025r.
Poniższy wpis, muszę uzupełnić o pewne doprecyzowanie.
Z treści w poniższym wpisie, może wynikać, że SAMBA na Linuxie nie obsługuje podpisywania pakietów komunikacji protokołem SMB. To jest oczywiście nieprawda; SAMBA na Linux jak najbardziej obsługuje podpisywanie.
Problem który opisałem może dotyczyć Windows 11 jak i 10 – w otoczeniu serwerów NAS, które dają dostęp do niektórych zasobów w sposób anonimowy – czyli bez uwierzytelnienia.
Tu może powstać pewien konflikt. Kiedy ustawimy tak, że klient Windows ma zezwolenie na dostęp do zasobów bez logowania (*2) oraz jednocześnie ma wymuszone podpisywanie pakietów (*1) – to próba połączenia z NAS-em, kończy się błędem o treści: „system windows nie może znaleźć elementu sprawdź pisownie i spróbuj ponownie” albo to samo w wersji angielskiej z oczywistych powodów.
Aby wyjaśnić technicznie dlaczego tak jest – trzeba by wejść dość głęboko w szczegóły procesu logowania. Teraz nie mam na to czasu.
Ale bardzo upraszczając, wygląda to tak:
Anonim łączący się z serwerem NAS, nie jest w stanie podpisywać pakietów komunikacji, gdyż nie ma on odpowiedniego klucza sesji, który jest pozyskiwany w procesie normalnego uwierzytelnienia.
Stąd, dostęp do zasobów bez uwierzytelnienia, nie jest możliwy gdy podpisywanie jest wymuszone.
Przy innych kombinacjach ustawień opcji zabezpieczeń (*1,2), mogą występować jeszcze inne zachowania klienta – co też zauważyłem niedawno. I powiem, że potrafi być ciekawie; dodatkowo Windows 10 i 11 potrafią zachowywać się inaczej, pomimo tych samych ustawień oraz przy współpracy z tym samym NAS-em.
Nie mam mocy przerobowych na opisywanie tu wszystkiego. Myślę, że naprowadziłem Cię na miejsce, gdzie możesz szukać rozwiązania, gdybyś miał problemy z dostępem do serwera SAMBA.
Jeszcze dwa słowa o tym gdzie ten problem pierwszy raz zauważyłem.
Mianowicie, była to sytuacja u klienta, gdzie nastąpiła utrata łączności z NASem po upgrade OS do Windows11. Opis ustawień zawarty w tym wpisie, był tym co rozwiązało problem.
(*) – tu jest mowa o dwóch ustawieniach, opisanych poniżej we wpisie, są to:
1. Computer configuration -> Policies -> Windows Settings -> Security Settings -> Microsoft network client: Digitally sign communications (always)
2. Computer configuration -> Policies -> Administrative Templates -> Network -> Lanman Workstation -> Enable insecure guest logons
Poniżej – pierwotny wpis z 31-gru-2025r.
Może zauważyłeś, że po instalacji albo upgrade do Windows 11, straciłeś dostęp do swoich zasobów np. na serwerze opartym o Linux/Samba?
Jeśli tak – to prawdopodobnie znajdziesz tu odpowiedź na tą zagadkę.
Brak takiego dostępu, może być spowodowany jedną lub dwiema właściwościami w ustawieniach klienta CIFS w Windows 11.
Pierwsza właściwość – to żądanie cyfrowo podpisanej komunikacji z serwerem.
Druga właściwość – to zablokowany dostęp do zasobów dostępnych bez hasła (uwierzytelnienia).
Podaję tu przepis na to, jak te dwa ograniczenia zdjąć. Oczywiście rób to tylko wtedy kiedy naprawdę tego potrzebujesz. Jest to jakby nie patrzeć, jakieś tam obniżenie poziomu security. Szczególnie zwróć uwagę na to w środowisku firmowym. Na pewno lepiej jest poprawić konfigurację serwera NAS, niż „psuć” bezpieczeństwo sieci.
Przepis dotyczy zmiany ustawień poprzez Policy Editor. Tym samym, poniższy opis dotyczy wersji Pro/Enterprise Windows 11.
Opisane zmiany można wprowadzić lokalnie (gpedit.msc) lub zdalnie/zbiorczo dla wybranych komputerów, gdy mamy Active Directory (gpmc.msc).
Zdjęcie wymogu podpisanej komunikacji klienta CIFS
Adres GPO:
Computer configuration -> Policies -> Windows Settings -> Security Settings -> Microsoft network client: Digitally sign communications (always)
Wartość tej polisy, należy ustawić w pozycję: Disabled
Zdjęcie ograniczenia do korzystania z anonimowych zasobów.
Adres GPO:
Computer configuration -> Policies -> Administrative Templates -> Network -> Lanman Workstation -> Enable insecure guest logons
Wartość tej polisy, należy ustawić w pozycję: Enabled
To tyle w temacie 🙂
Pozdrawiam
Nadredaktor
YT-DLP
Cześć
Będzie krótko i na temat. Dzielę się dziś z Wami, wiedzą o istnieniu świetnej aplikacji, służącej do zgrywania filmów z wielu platform streaming-owych.
Oczywiście, obsługuje ona też najbardziej znaną platformę – YouTube. Aplikacja nazywa się jak w tytule – czyli: YT-DLP z dopisem: „A feature rich command-line audio/video downloader”.
Aplikacja ta, działa z wiersza poleceń (Windows, Linux, MacOS). Podobno są do niej graficzne nakładki – ale do tej pory nie byłem i nie jestem tym zainteresowany. Preferuję, aby narzędzia konsolowe używać w sposób natywny, czyli z linii komend.
YT-DLP to znakomita alternatywa dla różnych narzędzi webowych, służących do tego samego celu. Jednak w odróżnieniu od nich, YT-DLP daje pełną kontrolę nad tym co chcemy pobrać. Dodatkowo nie wyświetla reklam, nie zmusza do przekazywania jakichkolwiek naszych danych dostawcy narzędzia.
Link do pobrania aplikacji: https://github.com/yt-dlp/yt-dlp
Krótka instrukcja użycia.
W najprostszym przypadku, wystarczy wywołać aplikację z parametrem, którym jest po prostu link do filmu. Przykład polecenia: yt-dlp.exe https://youtu.be/16sKiuonysmE (oczywiście plik tej aplikacji z nazwą kończącą się na exe, dotyczy wersji dla Windows)
Po takim użyciu, pobrany będzie materiał w najlepszej możliwej jakości. W sytuacji gdy chcemy pobrać film z wybranymi parametrami – to należy w pierwszym kroku wywołać aplikację w postaci:
yt-dlp.exe -F https://youtu.be/16sKiuonysmEJako wynik działania powyższego, zobaczymy tabelę z zestawieniem możliwych do wybrania strumieni.
W przypadku YT, najczęściej dostępne są strumienie w których zawarty jest obraz i dźwięk, oraz zwykle, dostępne są też strumienie zawierające tylko obraz lub dźwięk. Widok jest intuicyjny, poradzisz sobie. Zwróć uwagę na kolumny VCODEC i ACODEC
W drugim kroku, wskazujemy do pobrania pożądane przez nas strumienie. Aby to zrobić, należy w wywołaniu aplikacji, podać ich identyfikatory.
Dokonuje się tego poprzez uruchomienie aplikacji poleceniem:
yt-dlp.exe -f x+y https://youtu.be/16sKiuonysmEgdzie za zmiennymi x i y kryją się wybrane przez nas identyfikatory (kolumna ID) strumieni z listy pozyskanej w poprzednim poleceniu.
Pobrane strumienie audio i video będą na dysku w osobnych plikach. Można je później, przy pomocy narzędzi do prac z kontenerami audio-video, połączyć w jeden plik *.mp4
W sytuacji kiedy mamy poprawnie zainstalowany pakiet FFDSHOW, to sama aplikacja YT-DLP, po procesie pobierania danych, zbuduje z nich gotowy do odtworzenia plik *.mp4
Inny z przydatnych przełączników wywołania aplikacji to -U
Tym samym polecenie:
yt-dlp.exe -Upowoduje podniesienie (upgrade) aplikacji do najnowszej wersji. Aby to się udało, to oczywiście musimy mieć prawo do zapisu w katalogu gdzie znajduje się aplikacja.
Jeśli masz pytania, albo uwagi – napisz komentarz.
Jeśli chcesz instrukcję o tym, jak zainstalować ffmpeg i yt-dlp, tak żeby to działało razem – daj znać. Będzie to jakaś motywacja do zrobienia takiego przewodnika.
Pozdrawiam
Nadredaktor
Test
To jest pierwszy, testowy wpis.