Jump to content
Geekforum.cz

ntdrt

Uživatel
  • Posts

    358
  • Joined

  • Last visited

  • Days Won

    37

Everything posted by ntdrt

  1. ntdrt

    Přenechám VPS

    Mám nevyužité VPS od Wedosu. Jeden modul - 1GB paměti, 1 vlákno procesoru, 15GB disk. Zaplaceno do 25.12.2015 - zhruba 18 měsíců. To stojí asi 2394 Kč, já to přenechám za 1400 Kč (přes 40% sleva), což vychází na 78 Kč / měsíc. Hodí se to především na nějaký ty weby, či menší servery. Já na tom provozoval Debian - webserver s PHP, Ruby a Pythnonem + MySQL a PostgreSQL, několik OpenVPN instancí jako bránu do internetu a TeamSpeak 3. Na téhle konfiguraci se dá taky provozovat ISPConfig jako multihosting. Pokud by bylo potřeba, tak jsem ochotný pomoci/poradit při konfiguraci a instalaci. Důvod: mám aktuálně dedikovaný server, takže služby můžu přesunout tam a pro tohle VPS už nemám využití.
  2. Takže co je vlastně SPF? Je to nástroj, pomocí kterého se validují příchozí e-mailové zprávy. Pokud na server přijde e-mail, tak se ověří, zda odesílatel (tj. IP serveru), má povolení odesílat e-maily pro danou doménu. A podle záznamu se určí jak se má s e-mailem nakládat, pokud to tak není. Hlavní cíl tohoto nástroje je zabránění SPAMu, vedlejší efekt je ten, že nikdo nezneužije vaší doménu (např. pro phishing). SPF záznam se zapisuje jako normální TXT záznam na DNS serveru a má níže uvedený formát: Začíná verzí SPF protokolu, nyní je verze 1, takže "v=spf1", dále následuje řada zápisů, které definují, pro které adresy je odesílání povoleno/zakázano a nakonec výchozí chování, pokud žádný z předchozích nebude platit. Popíšu zde jen ty nejvíc užitečné/nejvíce používané vlastnosti. Celou specifikace si můžete přečíst například na wikipedii - http://en.wikipedia....olicy_Framework Dostupné zápisy: a - označuje adresy, které jsou přiřazeny jako A záznam k dané doméně ip4 - označuje IP adresu či rozsah IP adres ip6 - značí IPv6 adresi či zase rozsah adres (udávaný prefixem) mx - označuje adresy, které jsou přiřazeny jako MX záznam k dané doméně include - vloží záznamy jiné domény, používá se hlavně pokud máte adres více a tím ušetříte zapisování jednotlivých adres na všechny domény Pro každý zápis je označen prefixem/modifikátorem, který určuje co se s e-mailem stane: + = úspěšná kontrola, e-mail se normálně příjme ~ = e-mail se přijme ale je označen (jako SPAM) - = kontrola selhala, e-mail je odmítnut Pokud se neuvede žádný prefix, je automaticky použito + = zpráva úspěšně projde. Takže můžeme mít takovýto zápis "v=spf1 a mx ip4:185.8.238.10 ip6:2a02:2b88:2:1::2e09:1/64 include:_spf.google.com -all" Ten nám říká, že používáme SPF verze 1, všechny adresy zapsané jako A a MX jsou povolené, dále je povolena IPv4 adresa 185.8.238.10 a rozsah IPv6 adres 2a02:2b88:2:1::2e09:1/64, include blok kopíruje pravidla z domény google.com (povolí odesílání ze SMTP serverů gmailu) a poslední záznam říká, že všechno (ostatní) bude zahozeno. Chyby v záznamech: Při používání SPF jsem zjistil, že některé stránky mají nesmyslný, či neplatný SPF záznam. Vždy je důležité SPF záznam validovat (například pomocí http://www.kitterman...f/validate.html) a zkontrolovat, zda dává smysl. Např. toto fórum má následující záznam: Validace sice úspěšně prošla (záznam je správně zapsaný a je platný) ale to neznamená, že musí mít také smysl. Výše uvedené pravidlo povolí přijetí pro A záznamy, MX záznamy, pro jednu IPv4 adresu a následně všechny ostatní záznamy také povolí. Takže ve finále e-mail projde za každé situace a ochrana fungovat nebude. Stejný výsledek je, pokud žádný SPF záznam nemáte (v dnešní době). Pro pravidlo all je tedy dobré označit e-mail jako spam (~),či ho rovnout odmítnout, pokud máte jistotu, že jiné SMTP servery nevyužíváte. Další příklad je na první pohled správně zapsaný záznam ale má jednu důležitou vadu: Uvedené záznamy jsou sami o sobě validní ale SPF podporuje pouze jeden záznam pro jednu doménu. Takže se s největší pravděpodobností nepoužije pravidlo žádné a vše je povoleno. Tohle se může stát menší dezinformací například ze strany poskytovatele - daný záznam je vygenerovaný z prostředí Google Apps, kde vám ho zobrazí průvodce přidání domény, ale je důležité si uvědomit, že je to jen ukázkový příklad, pokud by doména používala jen SMTP servery Googlu. Nelze tady záznam vzít a jednoduše vložit - je třeba ho rozumně spojit s již stavící konfigurací. Ve finále je určitě výhodné SPF používat. Jedná se o jeden jednoduchý záznam a ochrání vás před zneužitím vaší domény, což je k nezaplacení.
  3. Business? 4000 za doménu? Teď jich tam mam 30 -> 120 000 Kč měsíčně ... Ta cena vůbec neodpovídá službám. I když to zastaví floody/dos, tak se to nevyplatí. Za 120k můžeš mít celou armádu vlastních proxy a agregačních dedikáčů a dostupnost bude lepší, protože ty servery budeš mít jen sám pro sebe. Pro nějaký obrovský weby, na který se cíli fakt pravej DDoS, CloudFlare určitě pomůže ale pro nás normální lidi jsou ty placený plány kurevsky nevýhodný. Protože v ČR občas někoho naštveš, tak veme pár serveru od OVH ale to jsou prťavý útoky a dá se tomu bránit i ručně. Já si na server dal v krušnejch chvílich script, co si do memkeše počítal přístupy podle IP, pokud to překročilo nějakou nesmyslnou hranici (třeba 5000 za minutu), tak jsem strčil IP do iptables a problém byl vyřešen. Sice server dostal zabrat ale do hodiny byly všechny IP zablokovaný a bylo po útoku. Wildcard mám ale to mě míří na VPS v amsterdamu a ten to přesměruje zpátky na cloudflare . Na maily mám taky extra VPS, kde běží jen SMTP, takže IP adresa webserver se dá uhádnout jen hádáním subdomény, kterou mám nechráněnou pro přístup k serveru.
  4. Neříkám, že je to špatný ale že je nesmysl si to nasazovat jako obranu proti brutalforce. A pokud heslo vyhovuje, tak nevidím důvod to někam nasazovat. Leda že by se někomu líbily ty čárky co tam běhaj, je to cool . Hele a co když se chci přihlásit z telefonu? Zrcadlo? Když už si to nakousl... CloudFlare na webu mám, protože mě server floodovalo pár nadšenců, ve finále to ale nefunguje - všechny útoky i tak šly přímo na server, tisíce req/s z jedné IP, musel bych mít nějakej VIP plan nebo co, aby antidos fungoval (ale bůh ví jestli nekecaj)... Nakonec jsem to vyřešil přes ngx_http_limit_conn_module a jsem šťastnej člověk . Další věc co dělá cloudflare je optimalizace stránek - ta nejlepší, kde je rocketscript, rozbije kde co a přestalo mě fungovat asi polovina webů, takže to tak není moc dobrá fičura ale ta základní optimalizace funguje dobře. Taky tam máš biliardu aplikací, který můžeš používat, ale jediný použitelný je vložení GA kódu do stránky, to je ale taky omezený, jde dát pouze jeden na celou doménu a všechny subdomény. Poslední věc co CloudFlare dělá je DNS. Což je zadarmo, funguje to a hlavně má člověk všechno v jenom UI, což je fajn. Takže jsem si kvůli tomu nakonec NS servery na cloudflare nechal... To má taky ale mouchu - nelze tam dělat uživatele, ale maj zase API, takže se to dá řešit. Jinak, já se smál CloudFlare a jejich funkci always online, která má pozoruhodně bídnej uptime . Taky se mi několikrát stalo, že kvůli útoku na jinej CloudFlare web nešel můj web, za těch pár měsíců párkrát... Ve výsledku cloudflare spíš dostupnost snižuje, než že by to dělalo nějakou ultra ochranu a podobný kecy, co si tam píšou . Takže asi tak . Jedna vedlejší vlastnost CF je fakt, že jejich proxy server fungujou jako firewall a to je důvod proč je používám. Zjistit IP mojeho serveru je hodně složitý a čistě přes jméno domény to moc nejde - žádnej bot mě nebude scanovat to co nechci. Jen to má vedlejší efekt - odřízne to i HTTPS (ve free planu). Závěrem - má to svoje výhody i nevýhody a je to cca v rovnováze. Každopádně neplatí to, že mám cloudflare a jsem v bezpečí, což se ti oni snaží vnutit.
  5. Tak oni to nedělaj lidi. To je prostě bot, co scanuje domény, hledá wordpress a zkouší naivnost lidí, co mají admin/admin, či nějaký easy heslo jako admin/hello. V podstatě to není pravej brutalforce, protože oni zkouší jen triviální hesla z malejch wordlistů na určitý default username. A cílem je postnout nějaký reklamy/odkazy. Jinak nic cenějšího s tím stejně nezískáš. Banky maj limit špatnejch přihlášení a po třetím pokusu zablokujou celej účet. Mnohem účinnější metoda je ukradnout identitu a přes telefon si heslo resetnout. Což někde moc dobře zabezpečené nemají - už se to stalo u blizzardu, godaddy, paypal, ...
  6. On někoho trápí brutal force? Pokud vím, že mě na administraci utočí boti, tak si tam dam lepší heslo, například 50 znaků, něco jako "FSssxWM*2$D7nDY#fKnfCAM&gKN*2v^CNUykYkA2Vy63FVuuZA". Takové heslo by trvalo cracknout zhruba 14 107 211 504 268 885 437 635 976 436 701 929 874 940 008 436 770 280 640 599 277 502 729 729 143 419 699 200 let, takže si nemyslím, že by byla moje stránka v nebezpečí a že by potřebovala two-factor autentizaci . BTW: heslo mám uložené v lastpass, takže se mě vyplňuje automaticky, jak na founu, tak v prohlížeči Pokud by byl někdo paranoidní, tak si může dát klidně víc. SHA-512 zvládne až 128 znaků, takže by se tam vešlo heslo jako "4BvsWNPe15s6a1d1w5qd61c1212caFuFJGA$%eb7kESrp&FmEB*%8$&5HUU#mgQFvyh56qdw562R87gUsb!qAQ&JwmB5dDVctvZ@5XPJzpKJjncXDfgg!YuTmvGSRKFg". To by trvalo uhádnout úctihodných 34 049 195 572 411 815 640 911 428 391 093 402 847 706 857 882 130 224 711 005 613 551 462 636 760 675 626 713 661 884 378 400 615 269 024 856 517 928 906 452 160 627 900 871 270 068 405 715 392 462 745 653 122 273 215 007 878 238 072 620 157 492 908 351 335 432 192 let I kdyby se výkon počítačů a crackování hesel v budoucnu milionkrát zlepšil, tak stejně je k cíli opravdu ale opravdu dlouhá cesta. A uhádnout takové heslo je doslova nemožné.
  7. Nechápu smysl podobnýho projektu. Google mě sice sleduje ale hlavní účel je, aby mohl personalizovat výsledky vyhledávání a ostatních služeb. NSA má prý backdoory i v operačních systémech či bezpečnostních softwarech (RSA, ...), takže změna vyhledávače opravdu nepomůže. Pokud chce bejt na internetu člověk anonymní, tak má jedinou šanci a to jsou proxy servery v zahraničí, kde se přístupy nelogují a případná stopa tedy končí na adrese proxy serveru. Navíc si nemyslím, že by se někdo z NSA o cokoliv co na internetu dělám zajímal a pokud jo, tak ať se klidně podívá . Google má hezčí a přehlednější UI na vyhledávání, takže kačenku používat nebudu. Navíc kvalita výsledků bude taky lepší v případě Googlu .
  8. ntdrt

    K zamyšlení

    Ale on nikdo neříká, že to číslo na facebooku je počet tvých skutečných přátel. Tak to nazývá facebook, já upřednostnuji spíš název "počet spojení" a používám facebook hlavně na komunikaci. Hodně lidí ho má a to z něj dělá mocný nástroj. Samozřejmě bych mohl použít telefon ale umí SMSka či hovor poslat soubor/fotku? Umí SMS či hovor konferenci? Je SMS a hovor zadarmo? No, moc ne, ne a není. Sociální sítě mají své výhody a jsou jednoznačně přínosem. Ale to je už trochu offtopic Mimochodem... Tohle je můj dvoustý příspěvek, jupí!
  9. ntdrt

    K zamyšlení

    Širší? Tak to by mě zajímalo co tím myslíš. Tohle video říká jen jednu věc a to je "vypni ten facebook/twitter/instagram". Koncerty a akce jsou taková výjimka. Každopádně pokud by si nedržel na koncertě telefon, co by si dělal? Bavil se s ostatníma? To asi těžko, takže v tom já zlo nevidím. Lidi prostě chtějí důkazní materiál na svojí zeď, aby všichni věděli, že se maj dobře. Je to z určitýho pohledu zvrácené - dbají tak moc na záznam toho co dělají, že si to v podstatě ani pořádně neužijí a spíš než zážitek chtějí fotku. Ale pokud jim to přijde důležité, tak ať si klidně ten telefon vytáhnout a každej svůj krok vyfotí. Je to jejich věc a rozhodně to z nich nedělá hlupáky. Tak i tak koncert není každodenní záležitost a tak to považuju za celkem normální záležitost. Když jedeš na dovolenou, tak máš taky foťák a fotíš. Má to jednu pěknou výhodu. Můžeš si zpětně všechno prohlížet, což je určitě fajn. Člověk za život spoustu věcí zapomene a některé je škoda zapomenout. Nic se ale nesmí přehánět .
  10. ntdrt

    K zamyšlení

    Nedokoukal jsem to, protože myšlenka byla řečená hned v první minutě a zbytek videa je vlastně o ničem. Rozhodně bych to nebral až tak vážně, protože to takto alespoň v ČR nefunguje. V USA, nějaká teen-generace, se k tomu možná přibližuje ale celkově je to video zahnaný do extrému. Citát je zkrátka blbost. Používání sociálních sítí nedělá z člověka ani idiota ani hlupáka. Je to sice neosobní a mě osobně se to taky moc nelíbí, ale jiní můžou mít na to jiný názor a je dobrý to respektovat. Je to součást vývoje společnosti. Kdyby si dnešní styl komunikace prezentoval někomu, kdo žil dříve (třeba středověk, kde bylo hodně významné náboženství), tak by ti taky řekl, že naše společnost má naprosto divný a neakceptovatelný zvyky a že je to dneska horší. To samé by ti řekl člověk za komunismu, kde byl naprosto jiný přístup zaměstnanců v práci a lidé se chovali jinak. A hlavně ty můžeš komunikovat a přátelit se jen s lidmi, kteří mají stejný názor jako ty, nikdo tě nenutí žít v komunitě, kterou to video popisuje. Takže nevidím moc smysl podobná videa točit. Stejně jako kdyby někdo usiloval o to, aby se pankáči nechovali, tak jak se chovají... Ne každý je stejný a pokud někomu přijde správné komunikovat jiným stylem, tak je to jeho věc.
  11. BIND? Tak to je jednoduchý , hlavně to v podstatě máš. Předpokládám IP serveru s DNS 10.0.1.1 a chci změnit record pro google.com: Nadefinuj si novou master-zónu v /etc/bind/named.conf.local: zone "google.com" { type master; file "/etc/bind/db.google.com"; }; A vytvořím pro ní záznamy v /etc/bind/db.google.com: $TTL 604800 @ IN SOA ns.google.com. root.google.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.google.com. ns IN A 10.0.1.1 ; a tady už dáváš normální DNS záznamy, např. root domény půjde na 10.0.1.1 a mail.google.com půjde na 10.0.1.10 @ IN A 10.0.1.1 mail IN A 10.0.1.10 Jak koukám, tak moje konfigurace je téměř totožná s tvojí, jen používám jinou doménu pro name-server, což je logický, protože ne vždy je doména hostovaná na stroji, kde je DNS. Subdoména ns. je podle mě dostačující, navíc je to zavedená konvence. Místo root.google.com si můžeš dát co chceš, je to kontaktní e-mail. Těch spoustu číselnejch parametrů nech radši na pokoji, na normální použití to vyhovuje. Dva záznam po SOA záznamu jsou právě pro definici adresy name-serveru. A zbytek už si můžeš tvořit sám a přidávat klasický A/AAAA/CNAME/TXT/MX/... záznamy. A je to: service bind9 restart PING google.com (10.0.1.1) 56(84) bytes of data. ... PING mail.google.com (10.0.1.10) 56(84) bytes of data. ... Tohle řešení přemaže veškerý záznamy pro doménu *.google.com (včetně rootu), nic víc, nic míň a dá je pod kontrolu tobě. A samozřejmě všechny počítače musí používat nameserver 10.0.1.1. Osobně vážně netuším jak by si chtěl docílit toho, že by si přesměroval všechny CZ domény. Leda že by si definoval zónu pro cz, což je samozřejmě blbost .
  12. Řešení 1: vlastní DNS server Ve vaší síti si rozjedete vlastní DNS server, kde si můžeš vaší doménu přepsat a říct, že má jiný A záznam a to bude ta lokální IP. Tento DNS server budou samozřejmě muset používat všechny PC v interní síti. Pokud máte chytřejší router, mohl by se dát udělat DNS server i na něm. Ten záznam přepíšeš jednoduše - prostě DNS serveru řekneš, že doména nazev.cz má daný A. Tím automaticky přepíšeš globální DNS servery, protože on se jich nebude dál ptát, protože on ten záznam už má od tebe. Konfigurace vlastního DNS serveru ale není hračka. Musíš mít linuxovej/windowsovej server a zkrátka je to hodně velkej overkill ale je to asi nejčistější řešení. Řešení 2: hosts Na každém PC přepsat soubor hosts (/etc/hosts či C:\Windows\System32\drivers\etc\hosts), což je takovej strašně hloupej lokální DNS server. Tam si nadefinuješ, že vaše doména má zase jiný A záznam. Nejsnadnější cesta, pokud nemáš v síti např. 1000 počítačů. Přepsat 1000 souborů, uff, no chvíli by to trvalo. Řešení 3: gateway Tohle řešení nedělá přesně to co chceš ale výsledek bude stejný. Potřebuješ k tomu nějaký server, který bude pro všechny počítače v síti výchozí brána a tam si definuješ, že všechen traffic směřující na vnější IP routeru přesměruješ na jeho lokální IP (či rovnou na loop-back). Pokud máte lepší router, bude umět opravdový routing (tj. pokud tam máte např. nějakou rackovou krabici od CISCO) či alespoň iptables, pokud to bude nějakej linux. Jedná se v podstatě o NAT. Nevýhoda tohoto řešení je fakt, že potřebuješ server, kterej to bude routovat a navíc to nebude platit pro určitou doménu ale prostě pro IP/port (ale to by nemělo vadit). Řešení 4: HTTP proxy Tohle řešení bude fungovat jen pro určitej port a určitej protokol (HTTP/HTTPS a danej port) Pokud vám jde jen o to směrovat web, tak by to mělo stačit. V enterprise sítích vždy stejně nějaká proxy je (aby lidi nečuměli na FB atp.), takže by si mohl využít něco co tam máte. Tý proxy prostě řekneš, že vše na určitou IP či doménu má passnout na nějaký jiný server. Otázka pár řádků konfigurace. Pokud ale potřebujete využívat i něco jinýho než je web či proxy nepoužíváte, tak je tohle řešení k ničemu. Řešení 5: použít subdoménu Což není to co potřebuješ ale mě to už několikrát pomohlo. Na DNS serveru domény, si definuejš A záznam, např. pro doménu "intranet.vasedomena.cz" kterej povede 10.0.1.1 a máš to chceš. Ale zase musíš všem říct, aby používali tuhle adresu místo normální. -- Víc mě nenapadá... Já bych osobně volil vlastní DNS server, protože to bude nejrychlejší a je to prostě přirozený použití. Pokud máte počítačů málo a nemáte v síti žádnej linuxovej server, kde by mohl běžet DNS server, tak bych šel do upravování hosts. Je to otrava ale je to druhý nejčistější řešení. Zbytek řešení jsou víceméně hacky . Navíc píšeš o tom, že si předefinoval doménu prvního řádu, což si musel dělat na DNS serveru, takže pokud chceš poradit jak konfigurovat konkrétní záznam, tak musíš říct co to je za DNS server či si přečíst jeho dokumentaci. Každej to má trochu jinak. Záleží hodně na tom, co tam máte za infrastrukturu - je logický použít běžící služby, než přidávat další pro takovou "maličkost".
  13. Dropbox ti prolejzá soubory zaručeně, tady máš šanci, že to nedělaj Jinak... Nejlepší je si to hostovat sám - http://owncloud.org/
  14. Základní desku například http://www.czc.cz/ms.../134640/produkt K tomu paměti http://www.czc.cz/ki.../140443/produkt To by mělo být cca stejně drahé. S diskem je to horší. WD blue není systémovej disk - je pomalej. Celkově je HDD jedna z nejpomalejších části v PC a já bych si prostě nic horšího jak je WD black nekoupil ale cena je už zase jinde. Za 1TB dáš 2 tisíce, což je o 6 stovek víc. Můžeš si taky koupit menší disk, např. pětistovku http://www.czc.cz/wd.../110330/produkt což už je více-méně stejně drahé jako WD blue s dvojnásobnou kapacitou. Jinak upgradovat moc nemůžeš. Resp. nejde nic vynechat. Leda že by sis nekoupil grafiku a používal integrovanou v procesoru ale to by si nemohl nic hrát .
  15. Chtělo by to více ramek (8GB) a rychlejší disk, například WD black ale to se do tvojeho rozpočtu už nevejde. Na desce můžeš pár stovek ušetřit a koupit si chudší chipset. Dva PCI-E sloty stejně nevyužiješ.
  16. Což on existuje třeba nvidia optimus ale to asi desktopy nemaj, takže to ignoruj .
  17. Oni desktopy neumí přepínat grafiky? Na co topit s velkou, když jsem v 2D či pouštím film . Tak i tak je to rok staré a to je u PC celkem dost .
  18. Ne, kupuješ si Ivy Bridge, to je stará platforma. Kup si Haswell. Je to nejnovější architektura, má silnější grafiku a i mírně lepší výkon. Nemá smysl kupovat něco, co je už přes jeden rok staré. Hm a koukám, že Haswell víc topí, tak to musí být lepší
  19. Taktování není žádná (to co říká glararan), je to koníček a zábava . Kupuje si Káčkovej procesor a desku určenou pro taktování, tak proč mu to takto haníte? O životnost se člověk vůbec nemusí starat, až procesor umře, tak ho mít nebude. Samozřejmě se musí u toho trochu přemýšlet a pokud jde o napětí, tak tam dávat bacha. Každopádně dnešní desky jsou hodně inteligetní a procesor se vlastně zničit nedá. Než se změna v BIOSu aplikuje, tak dneska to co si změnil zkontroluje a pokud si tam nacvakal hovadinu, tak ti resetuje takty na základní hodnoty. Deska od Gigabyte to umí na 100%, sám jsem jí měl, sám jsem taktoval a dosáhnul jsem nečekaných výsledků (nárůst výkonu v 3D benchmarku o 25%). Každopádně jak už jsem psal, tak taktování není o tom mít co největší výkon ale hlavně o té cestě, kterou k tomu výsledku ujdeš. @Raxume Tyhle měření sou pěkný ale ve výsledku rozdíl moc nepoznáš, jestli máš 100 či 110 FPS je jedno. Tak i tak to poběží krásně . @funn3r Nevím kde jsi na to přišel ale je to hloupost. Refereční chlazení jsou totožná a nerefereční hodně podobná. Pokud dělá karta hluk, tak je to předemětem k reklamaci, určitě to není vlasnost karet od Gigabytu. To si měl nejspíš v ruce nějaké vyběhané karty a nebo slabší serii. @dinaparek Kupovat si Gold zdroj... No... To si spíš kup silnější Bronze nebo klidně obyčený 80PLUS... Tady se jedná o pár % v účinnosti a připlatit 7 stovek za 2% je vážně zbytečný, teda pokud nejseš nějaký ekolog . Ten doporučený zdroj má hlavní výhodu v tom, že má modulární kabeláž ale to je něco, co je tobě naprosto k ničemu .
  20. Řekl bych, že si vybral bednu podle toho jak se mu líbí a to je dle mě nejdůležitější - ostatní věci sou vedlejší. Jen aby si věděl - je to bedna jako kráva a já bych si jí kvůli tomu nekoupil, už to co jsem vybral já je mnohem větší než klasický tower a tohle je ještě větší . Chladič ti stačí i boxovej (pokud neplánuješ nějak extra taktovat) - neřešil bych to. Paměti není nikdy dost a já denně překračuju limit 8GB, takže bych do 8GB určitě nešel. Hlavně bude mít SSD a tak by bylo celkem nesmyslný si opotřebovávat disk tím, že nechám PC swapovat (osobně mám swap vypnutej a proto třeba mám větší ram usage než ty - nic se neodloží na disk). Navíc nároky na paměti furt porostou - při nejhorším je to investice do budoucnosti. Zdroj stačí v pohodě 500W, kort když je to kvalitní zdroj (nekvalitní zdroje díky mizerný účinnosti "utáhnou" méně a proto musíš mít silnější zdroj). Pokud máš jeden procesor, jednu grafiku a žádný top-high-end výstřelky, tak vždy 500W stačí. AMD vs. Nvidia... Já vzal AMD, protože se nevyznám ve značení Nvidií (furt něco preznačkovávaj -.-). V praxi je to fuk, hra na tom poběží plynule tak i tak. Ve výkonu není rozdíl, grafika za 10 tisíc od nvidia je stejně výkonná jako grafika za 10 tisíc od AMD. Jen mě napadlo, když máš takovej rozpočet, není lepší si vybrat dárku víc? Za to by sis mohl koupit slušnej počítač i slušnej notebook
  21. V tom případě například takto: http://www.alfacomp.cz/php/basket.php?items=_1YXR011T26011ZWN011O1X012EVI011Z9T010WXU01155I010IZS01 Určitě by se dalo ještě ušetřit a stejně by sis dobře zahrál. Je tam high-end grafika, opravdu kvalitní zdroj, procesor i5, 16GB ram, 180GB SSD + 1TB HDD. Silnější počítač na hraní nemá smysl kupovat, to by si jen vyhodil peníze.
  22. Spíš HDD dej na místo mechaniky a SSD místo HDD. Mechanika může mít SATA 2 a to by ti SSD spomalilo.
  23. 1. Microsoft Security Essentials 2. U většiny uživatelů ne, stahujou zavirovaný blbosti z torrentu/ulozta a možnost infikace je hodně vysoká. 3. Firewall u osobního počítače nemá skoro smysl. Takže používám jen ten od Windowsů a je stejně většinou vypnutej. 3. Deffender tě neochrání skoro před ničím. 4. Ne, nikdy, v žádnym případě. 5. Heslo a zašifrovanou partition na důležitý data 6. Nic podobnýho neexistuje (respektive nefunguje). Obecně má smysl mít jen antivirus, kterej hlídá co stahuješ... Všechno ostatní není potřeba. Pokud máš v PC něco cenějšího, tak se vyplatí šifrovat filesystem a důležitý data dávat na extra oddíl. Zrychlování/čistění PC pomocí nějakejch no-name programů jako ccleaner nemá nejmenší smysl. Pokud máš pomalej PC, tak protože máš pomalej disk (nebo málo RAM a swapuje se na disk, takže zase to brzdí disk). Tady ti může trochu pomoci defragmentace... Nebo si kup SSD a už nikdy nebudeš muset rychlost PC řešit...
  24. Ohledně paměti... 16 GB není vůbec moc, dneska bych řekl tak akorát. Já běžně používám více než 8 GB při práci (s Windows 7). Akorát určitě nekupovat 4x 4GB ale spíš 2x 8GB. Sice sloty tam máš ale není zrovna nejmoudřejší je všechny obsadit. Jinak co přidat... Třeba grafiku? Když to chceš na hraní her, tak to bez grafiky určitě nepůjde... SSD přináší hodně velké zrychlení ale otázka zda můžeš obětovat dalších 2,5 tisíce. Osobně bych odebral například čtečku karet a mechaniku. Dneska opravdu zbytečný.
  25. Vybrat si ho můžeš ale máš strašně malý výběr... Notebooku s OS má alza v nabídce 890 a bez OS je jich pouze 93. Jak tak koukám, tak u Asusu moc na výběr nemáš... 15" s FullHD a s parametrama jaký chceš jsem našel jen jeden model a to je ASUS N56VV, který si sám posílal.
×
×
  • Create New...