Category Archives: IT Stuff

Týden s Lenovo ThinkPad Z16 Gen1

Leave a reply

Po dvou týdnech z ThinkPad P16s a týdnu s ThinkPad P1 Gen5 jsem ke své velké radosti dostal možnost vyzkoušet i ThinkPad Z16. Modelová řada Z je úplně nová a charakterem (minimalistické hliníkové šasi, jen USB-C porty, high-end komponenty) nápadně připomíná notebooky Apple nebo Dell XPS.

Přiznám se, že i přes vynikající papírové parametry jsem byl k této novince nedůvěřivý a říkal jsem si, že úplně čerstvá modelová řada bude potřebovat jednu nebo dvě generace, než se vyladí všechny novorozenecké problémy. K mému velkému překvapení však musím uznat, že se jedná o kousek velmi povedený a velmi vážně uvažuji o jeho pořízení, byť jsem byl již rozhodnutý pro dříve testované P16s.

K vyzkoušení jsem dostal preprodukční model 21D5Z9ZVUS:

  • procesor AMD Ryzen 7 PRO 6850H (45W TDP)
  • 16GB RAM
  • 500GB SSD
  • bez dedikované grafické karty, pouze integrovaná AMD Radeon 680M
  • 16″ WUXGA (1920×1200) touch LCD (IPS), 16:10
  • (135W USB-C nabíjení, bez LTE)

První dojmy

Na první pohled se jedná o jiný druh ThinkPadu, který zarytého konzervativce může až vyděsit. Na druhou stranu musím na svém vlastním příkladu připustit, že nemít ten stroj označení ThinkPad, tak bych jej neměl nutkání ani zkoušet a řadil bych ho (neprávem) někam do kategorie IdeaPad (nebo tam někam, moc se v tom nevyznám, prostě B-tým Lenovo). Branding zde nepochybně sehrál svoji roli a přitáhl i moji pozornost.

Každopádně zapomeňte na klasické černé šasi ThinkPad s pogumovaným či jinak nekovovým povrchem. Zde se jedná o čistokrevný celokovový hliník (nikoliv však lesklý) v jeho klasické světle šedé barvě. Naopak po otevření je povrch černý a hladký (docela klouže, budete se zadrhávat jen o černé logo Lenovo pod pravým zápěstím), hrany až ostré.

První, čeho si u tohoto notebooku všimnete, je jeho velikost. První zkoušené P16s mi přišlo větší, než bych čekal, následné P1 Gen5 mi přišlo „asi tak, jak bych čekal“ a Z16 je prostě ještě o další kus subtilnější než P1 a v tomto ohledu „lepší, než bych čekal“. Rámeček okolo 16″ displeje (16:10) je minimální (za cenu hrbu pro kamery a mikrofony), tloušťka je ještě o trochu menší a celé je to najednou takové „tak akorát – super velikost“.

Volba materiálu šasi, kapacity baterie 72 Wh (oproti 52.5 Wh v P16s a 90 Wh v P1) a touch displeje bohužel předurčuje hmotnost 1.9kg. Stroji by samozřejmě mnohem více slušelo číslo někde kolem 1.5kg, ale ve srovnání s 1.8kg u P16s i P1 to není zase takový rozdíl.

Druhá věc, které si ihned po zapnutí všimnete, je zřetelně horší display. Po letech se špičkovými high-res displeji v X1 Carbon a T14 mně najednou „obyčejné“ 1920×1200 „zaslepené“ dotykovou vrstvou praštilo do očí. Naštěstí se však Z16 dodává (kromě další non-touch varianty 1920×1200) i s ultimátním OLED 3840×2400 displejem (s OGS touch), což ani jeden z „konkurentů“ P16s/P1 nenabízí, resp. P1 se s 4K rozlišením dělá v IPS provedení. (Rozhodně nelze předpokládat, že by high-res displeje P16s/P1byly horší, ostatně P-řada se pyšní tovární kalibrací barev a jde o špičkové zobrazovací jednotky pro kreativní práci – OLED má však svůj „zvuk“ a předpokládám, že nikoho nezklame.)

Třetí věc, která mě překvapila (tentokrát velmi příjemně), je thermal management. Velmi mi záleží na tichém provozu a po týdnu s P1 Gen5 a „ohořelými chodníky + ohluchlými chodci“, jsem čekal kvůli TDP 45W i zde podobný zážitek. Ano, AMD Ryzen 6850H má papírové TDP 45W stejné jako Intel i9-12900H v P1 Gen5 a ani náhodou jsem nedoufal, že by relativně málo perforované hliníkové šasi (ve srovnání s P-modely) dávalo prostor pro nějaký kultivovaný zvukový projev chlazení (obzvláště, pokud jsme teprve u první generace této řady), leda by to bylo vykoupeno vysokými teplotami a throttlingem výkonu. Opak je pravdou (!) – chlazení za běžného provozu téměř neslyšíte – přestože na AC napájení ventilátory nikdy nevypínají, notebook si jen lehounce šustí a do žádných vyšších teplot se nevydává. Při provozu na baterii se ventilátory i vypnou, pod zátěží naopak otáček přidává (stále však spíše výjimečně a velmi kultivovaně).

Samozřejmě mě hned napadlo, že to bude draze vykoupeno redukovaným výkonem a tak jsem sáhl po Passmark benchmarku, abych si udělal nějakou základní představu:

Procesorový výkon sice ani zdaleka nedosahuje hodnot P1 Gen5 s Intel i9-12000H (tam bylo CPU score ~31500), ale i tak se jedná o velmi příjemný výsledek a celkové naladění stroje je posazeno o trochu výše než P16s (ten byl osazen AMD Ryzen 6850U s 28W TDP).

Celkově mě překvapilo chování procesoru 6850H s papírovými 45W TDP ve srovnání s 6850U a jeho 28W TDP. Kromě TDP a frekvencí se mi nepodařilo najít parametry, v kterých by se tyto dva procesory lišily, přičemž H-verze zdaleka nevypadá, že by se snažila notebook „uvařit“ nějak zřetelně více než U-verze, kterou jsem měl v testovaném P16s. Rozdíl v naměřeném výkonu je téměř zanedbatelný (CPU score 25111 vs 23603) a spíše bude rozdíl v celkovém naladění modelových řad notebooků (firmware), kdy ThinkPad P16s jako workstation se snaží z procesoru vymáčknout maximum (o P1 Gen5 raději ani nemluvím, to je úplně jiná formule). ThinkPad Z16 naopak vypadá, že ochotně „boostuje“ (nárazové výkonové požadavky), ale jinak jde víceméně o stejnou výkonovou hladinu jako 6850U. Za bezmála dvojnásobnou cenu tak zde hledejte jiné výhody než výrazně vyšší výpočetní výkon (např. tišší provoz, subtilnější šasi).

Celkové dojmy po týdnu produkčního používání

Přeháněl bych, kdybych řekl, že jsem si Z16 po týdnu zamiloval, přesto se mi velmi líbí a kdyby Lenovo doladilo těchto pár parametrů, asi bych jim (nejenom já) za takový stroj „ruce utrhal“:

  • černý carbon místo hliníku + „měkčí“ provedení,
  • alespoň HDMI a 1x USB-A porty,
  • o půl kila méně (klidně s trochu menší baterií),
  • ideálně vrátit zpět klasickou ThinkPad chicklet klávesnici s vyšším zdvihem, PgUp/PgDown klávesami a původním rozložením Ctrl/Fn kláves i šipek, ale čekal jsem větší obtíže s adaptací,
  • (bez touch nebo když už, tak s Yoga překlopitelností pro využitelnost pera)

Vlastně to nejsou žádné zásadní nevýhody, ve skutečnosti má totiž Z16 spoustu kladů, pro mě pak zejména:

  • výborný thermal management s tichým chlazením a velmi mírnými teplotními projevy,
  • velmi slušný výkon pro vývoj (pokud nepotřebujete grafiku, je to ideální naladění),
  • subtilní šasi (menší než P16s i P1 Gen5),
  • velký a kvalitní 16″ display (OLED 3840×2400) – touch s možností využití Lenovo Pen,
  • USB-C docking i napájení (na 65W adaptér si to stěžuje, 90W tomu stačí, i když pro rychlé nabíjení se stroj dodává se 135W adaptérem),
  • solidní výdrž baterie (odhadem kolem 10-12 hodin pro cokoliv kromě Teams-meetingů),
  • klasická vycentrovaná klávesnice bez numerické části,
  • kvalitní high-end zpracování (+servis+záruka),
  • volitelný LTE modul (SIM),
  • slušné vybavení: fingerprint reader, IR camera for Windows Hello, SD reader.

Samozřejmě podstatnou podmínkou je i nabídka kombinace komponent, která naplňuje moje potřeby. Konkrétně v mém případě by to mohla být třeba varianta 21D4001LCK:

  • AMD Ryzen 7 PRO 6850H (8C / 16T, 3.2 / 4.7GHz, 4MB L2 / 16MB L3)
  • Integrated AMD Radeon 680M Graphics
  • 32GB Soldered LPDDR5-6400 (dual channel)
  • 1TB SSD M.2 2280 PCIe 4.0×4 Performance NVMe Opal 2.0
  • 16″ WQUXGA (3840×2400) OLED 400nits Anti-reflection / Anti-smudge, 100% DCI-P3, Dolby Vision, Touch
  • LTE: Quectel EM05-G, 4G LTE CAT4
  • FHD 1080p + IR Discrete with E-shutter
  • 3Y Premier Support

Závěrečné shrnutí a srovnání P16s / P1 Gen5 / Z16

Pohybujeme se zde v kategorii 16″ notebooků ThinkPad s displejem o poměru stran 16:10…

Pokud hledáte ultimátní ultra-mobilní stroj pro grafickou práci, jste ochotni výkonu obětovat vše (zejména pak zvukový/tepelný komfort a výdrž baterie) a máte k dispozici neomezený rozpočet, pak zvolte Lenovo ThinkPad P1 Gen5. Jděte do varianty s nějakou dedikovanou grafickou kartou odpovídající vašim potřebám a užívejte si formule, kterou jen tak někdo další nemá.

Pokud hledáte výkonný stroj, který nějakou tu grafickou úlohu také zvládne, ale rozpočtově se potřebujete pohybovat někde kolem 40 000 Kč + DPH, pak zvolte Lenovo ThinkPad P16s. Pokud preferujete výdrž baterie a tišší provoz, pak rozhodně variantu AMD, pro vývojáře úplně ideální. Pokud naopak potřebujete přitopit více grafického výkonu, pak zřejmě poslouží varianta Intel s dedikovanou grafickou kartou (AMD verze se dělají jen s integrovanou grafikou).

Pokud jste ochotni dát dvojnásobek, někde kolem 80 000 Kč + DPH, nejde vám o workstation parametry (kalibraci barev, ISV certifikace atp.), netrváte na výbavě portů, ale chcete si naopak dopřát kompaktnější provedení, tišší provoz a možná i trochu více subjektivního výkonu pro vývoj, pak doporučuji Lenovo ThinkPad Z16 s OLED displejem (nebo IPS bez touch, pokud chcete ušetřit).

…já se v tuto chvíli nejspíš vydám cestou Z16. Nechte se překvapit a těšte se na pokračování příběhu.

PS: Nakonec jsem měl Z16 půjčené dva týdny a objednávám si ho v konfiguraci 21D4001LCK. P16s si nechávám v hledáčku pro další možnosti.

Týden s Lenovo ThinkPad P1 Gen5

3 komentáře

Po více než dvou týdnech s Lenovo ThinkPad P16s AMD Gen1 jsem měl možnost vyzkoušet Lenovo ThinkPad P1 Gen5, konkrétně preprodukční konfiguraci 21DDZA2PUS. ThinkPad P1 jsou workstation-verzí od ThinkPad X1 Extreme, což je větší bratříček od vlajkové lodi X1 Carbon. Pokud pomineme speciální stroje, pohybujeme se zde na úplném vrcholu nabídky Lenovo.

Zapůjčený stroj byl osazen

  • CPU Intel i9-12900H
  • 64 GB RAM (2x 32MB)
  • 4 TB SSD
  • bez dedikované grafické karty, pouze integrovaná grafika Intel Iris Xe

Cílem bylo přímé srovnání s P16s, tedy dojít k závěru, který z obou strojů je pro mě ten pravý. Připomínám své hlavní závěry k P16s, budu zde totiž popisovat hlavně rozdíly:

  • P16s jde krásně za výkonem, procesor AMD Ryzen 7 PRO 6850U s TDP 28W je žravější nástupce 5850U (15W TDP) a celkově je to bohužel znát na thermal-managementu (zřetelně hlučnější chlazení než můj stávající T14 AMD Gen2),
  • P16s je trochu macek; ne úplně obr, ale trochu subtilnější provedení by si zasloužil,
  • P16s má numerickou klávesnici a zaplatil za to drobným zmenšením základní klávesnice,
  • P16s má pohodlný velký 16″ display, který mi velmi vyhovuje.

První dojmy z P1 Gen5 (den 1)

Ihned po vyndání z krabice je zřejmé, že se jedná o kousek vyšší kvalitativní řady než P16s

  • stroj je malinko subtilnější (ve srovnání s X1 Carbon je to pořád obr, ale řekněme, že takovou nějakou velikost bych čekal od P16s při mém přechodu z T14/P14s),
  • touch-pad je příjemnější na omak a je precizně spasován (na P16s mi přišlo, že měl trochu tendenci drnčet, i když jsem na starších ThinkPadech zažil určitě horší),
  • stroj nemá numerickou část klávesnice a základní část je tak nezmenšená (zůstal menší zdvih než předchozí ultimátní Lenovo chicklet klávesnice, rozložení ale sedí a spíše jsem si musel zvyknout na novou vzdálenost kláves od hrany šasi, než že by byl problémem zdvih; klávesnice je naopak trochu tišší, prý jsou klávesy podloženy molitanem),
  • zapůjčený model, přestože nemá dGPU, byl osazen dvěma chladiči, to se může ukázat jako výhoda i nevýhoda, uvidíme později,
  • P16s má vývod chlazení do pravé strany, P1 má mřížku na celé zadní straně (jak účinnost chlazení ovlivňuje fakt, že při otevřeném notebooku se před zadní stranu do dráhy proudícímu vzduchu postaví víko, to si netroufám odhadovat),

Hned první test PassMark ukázal score 4310, tedy o řádný kus níže než P16s s procesorem AMD (~5900). Nenechte se však zmýlit, celé score je shozeno dolů velmi slabou grafickou částí Intel Iris Xe, výkon zbytku je naopak brutální:

  • CPU Mark ~31500 vs. ~23600 (+33%)
  • 2D Graphics Mark ~400 vs. ~800 (-50%)
  • 3D Graphics Mark ~3430 vs. ~5800 (-41%)
  • Memory Mark ~3440 vs ~2260 (+52%)
  • Disk Mark ~31100 vs ~22050 (+41%)

Poznámka: Stroj bez dGPU bylo moje specifické přání, drtivá většina P1 se naopak dodává s dedikovanou grafickou kartou a na výběr je jich hned několik. Já pro vývoj grafický výkon nepotřebuji, a tak hledám konfiguraci, která nebude přidávat další TDP do už tak napnutého thermal-managementu.

Po týdnu používání

I na P1 Gen5 jsem nakonec nainstaloval své pracovní nástroje a používal ho týden pro produkční workload.

Oproti P16s je opravdu příjemně subtilnější, klasické rozložení klávesnice je taky snazší na adaptaci, celý týden jsem však prakticky neřešil nic jiného, než jestli se mi podaří nějak zkrotit chlazení. Postupně jsem naznal, že je to marný boj, a že opravdu sedím u stroje jiné kategorie, pro jinou cílovou skupinu, než jsem já.

U P1 je evidentně vše podřízeno maximálnímu výkonu a o jakékoliv kompromisy se to nepokouší:

  • Procesor Intel i9-12900H je prostě o level jinde. Se svými 45W TDP dokáže stroj kontinuálně zahřívat tak, že se P1 o režim „bez roztočeného ventilátoru“ ani nepokouší. Ventilátory to jsou navíc dva a chlazení tak o sobě prostě dává vědět. Jak by to probíhalo s dedikovanou grafickou kartou si netroufám ani odhadovat. Stejně tak si netroufám doufat, že by stav byl nějak výrazně jiný s přízemnějšími procesory i7-12800H nebo i7-12700H, které by pro mě připadaly v úvahu. Oba mají stejné TDP 45W a nečekám tak výrazný rozdíl.
  • Překvapilo mě, že P1, přestože je osazen velkou 90Wh baterií, vydržel na klíně jen kolem 2-2,5 hod (a to jsem si jen v browseru hledal letenky). Původně jsem to interpretoval jako nekorektní stav a hledal chybu v nastavení/firmware/ovladačích, postupně jsem však na netu našel zkušenosti jiných uživatelů a došlo mi, že to tak prostě je.
  • Podobně mě překvapilo, když jsem každé ráno nacházel na stole rozpálený stroj, který přes noc spal v režimu Modern Standby (S0). Ventilátory nejely, ale produkce tepla zůstala úctyhodná.
  • Stále je potřeba mít na paměti, že zapůjčený kus je preprodukčním modelem. U těch bývá thermal-management obecně problematičtější a u produkčních kusů lze očekávat trochu umírněnější projev. Stejně tak je obvyklé, že u nových modelů i několik měsíců trvá, než si to celé sedne a chlazení najde své optimum (ať už skrze updaty driverů/firmware nebo skrze Intel Dynamic Tuning Technology, která se snaží pomocí AI/ML najít naladění pro každý stroj).

Celkově jsem došel k závěru, že P1 Gen 5 není pro mě. Je to maximalista ve výkonu a musíte být připraveni za takový výkon zaplatit obětováním zvukového komfortu, přijetím značných tepelných projevů a oželením výdrže baterie.

P1 je to taková formule. Řve to, šlehají z toho plameny, výkonu na rozdávání, porazíte každého rozdílem třídy. Já jsem se rozhodl, že mi bude více sedět obyčejný sporťák v podobě P16s, většinu soupeřů porazí taky, ale dá se s tím jezdit i ve městě, aniž byste za sebou nechávali ohořelé chodníky a ohluchlé chodce.

PS: K mému velkému potěšení jsem dostal možnost vyzkoušet ještě úplně nový model ThinkPad Z16 AMD. Můžete se tedy těšit ještě na třetí pokračování mé výběrové anabáze.

Dva týdny s Lenovo ThinkPad P16s (AMD)

3 komentáře

Jsem dlouholetým příznivcem notebooků ThinkPad. Není to nikterak fanatická láska, ale spíše střídmá spokojenost spojená s konzervativností a neochotou riskovat změnu. Prostě u ThinkPadů tak nějak tuším, co dostanu, jsem na to nastavený a jsem s tím v pohodě.

S ThinkPady jsem začínal někde u X201 a X230, kdy se ještě jednalo o doplňkový stroj k hlavnímu desktopu, prošel jsem pak přes T420s, T440s až k vlajkovým X1 Carbon (Gen4 a Gen6). Vždy jsem hledal stroj pro vývojářsko-kancelářskou práci (dejme tomu 50:50), přičemž si potrpím na solidní provedení, na tichém provozu a záleželo mi i na malé váze (denní dojíždění s batohem na kole). Naopak jsem ochoten dát za notebook klidně 80K, je to můj hlavní pracovní nástroj a rozpočtem se moc neomezuji (dražší stroje mi přijdou spíše jako úlet, než že bych po nich toužil a nebyl ochoten za to ty peníze dát).

V zásadě při dodržení základních kritérií (kvalita, váha, velikost, …) vždy hledám ten nejlepší poměr mezi výkonem a hlučností, přičemž na hlučnost mám poměrně náročná kritéria a docela nízko posazený horní limit. (Poslední roky jsem přidal požadavek na USB-C nabíjení, už mě nebaví nosit sebou adaptéry zvlášť pro různá zařízení.)

Někdy před rokem se to opět sešlo a hledal jsem náhradu za svůj tehdejší X1 Carbon Gen6. Přirozeně jsem se tehdy poohlížel po nejnovější verzi X1 Carbon, nicméně po dvou X1 už jsem měl zkušenost s relativně problematickým chlazením větších výkonů v těchto ultra-lehkých strojích a tak mi padlo do oka kladné doporučení Reného Steina na ThinkPad T14/P14s s nadějným procesorem AMD.

Lenovo ThinkPad T14 AMD Gen2

Koupil jsem tehdy T14 a po roce každodenního používání musím říct, že ThinkPad T14 AMD Gen2 (konkrétně 20XK002UCK) byla skvělá volba. Intel tehdy trochu zaspal a procesor AMD Ryzen 7 PRO 5850U byl o řádný kus lepší než srovnatelné modely Intel. S pouhými 15W TDP (= mimořádně tichý provoz, minimální throttling) udělá spoustu práce (super výkon) a T14 si tak opravdu nemůžu vynachválit. Není sice tak subtilní a exkluzivní jako X1 Carbon, ale pořád je to skvělý kus hardware, který nese velmi dobrý výkon pro vývoj. Jako bonus stál půlku ceny X1 Carbon, takže jsem se to tehdy ani nebál risknout.

Pro úplnost dodávám, že T14 je v podstatě stejný hardware jako P16s, který se liší například tovární kalibrací LCD, certifikací pro ISV, atp.

Lenovo ThinkPad P16s AMD (Gen1)

A je tu dnešek. Po roce (obvykle vydržím s jedním strojem dva nebo tři roky) mě začalo svrbět k nějaké změně. Vlastně nevím proč. Svůj T14 pořád považuji za skvělý stroj a úplně v pohodě bych s ním další rok/dva vydržel. Mrzí mě jenom formát 16:9, když vidím, že dnešní ThinkPady jsou 16:10, no a potom velikost. Roky jsem se posmíval kolegovi, že sebou vláčí 15″ notebook, a už došlo i na mě, blbě na to vidím a láká mě větší display.

Stalo se tedy na Update Conference, že jsem se zakecal u stánku Lenovo a odcházel jsem s nabídkou zapůjčení ThinkPad P16s AMD Gen1. Předtím jsem už pokukoval po jejich novém ThinkPad Z16, ale tam se bojím úplně nového provedení Z (hliníkové šasi ála MacBook nebo XPS, bez portů), kterému bych dal raději čas generaci/dvě, než si to u Lenovo sedne.

Chvilku trvalo zápůjčku zprodukovat, ale nakonec u mě skončil preprodukční kus ThinkPad P16s s modelovým označením 21CLZA96US (WQXGA 2560×1600, AMD Ryzen 7 PRO 6850U, 32 GB RAM, 2TB Performance SSD). Protože jsem měl domluvenou zápůjčku na dva týdny, mohl jsem na stroj nainstalovat své pracovní nástroje a používal jsem ho v plně produkčním provozu – z toho týden v klasickém režimu (tj. v práci v USB-C docku, doma standalone) a týden s covidem na plném home-office (standalone).

První dojmy (den 1)

Na první podržení je to stroj hutnější než T14. Trochu jsem doufal, že jak je to víceméně identický hardware v jiném šasi, bude jen natažen do formátu, aby pojmul větší display a klávesnici, ale ve skutečnosti trošku narostl i do tloušťky a hned v prvním mě trklo, že trochu subtilnější provedení by tomu slušelo více.

Druhá věc, která mě od prvního okamžiku překvapila, byla klávesnice. Je to první ThinkPad, co jsem kdy zkoušel, který má numerickou klávesnici. Myslel jsem, že se budu muset popasovat jen s vyosením klávesnice vlevo a spíše budu časem těžit z přidané numerické části. Ukázalo se ale, že klasická část klávesnice je trochu menší, a tedy staré dobré časy ultimátních ThinkPad-chicklet klávesnic jsou zřejmě pryč. Klávesnice má navíc i menší zdvih.

Na druhou stranu je od počátku zřetelná výhoda 16″ displaye. Na obrazovku se toho nejenom více vejde, ale všechno je větší a krásně se s tím pracuje. Pro mě očekávané a zřetelné plus od prvního okamžiku.

Stroj přišel s předinstalovanými Windows 10, které jsem prakticky obratem přeinstaloval na Windows 11. Stihl jsem udělat rychlý PassMark Benchmark, bohužel jsem si ho neuložil, ale co si pamatuji, tak vycházel na Win10 klasicky o trošku výše než následné Win11. Hned první PassMark na Win11 vyšel 5900 bodů.

Během prvního dne hrátek s notebookem se ukázalo, že se jedná o kousek řádově hlučnější než moje dosavadní T14. Venitlátor chlazení se ten den spouštěl téměř při každém dotyku myši, přičemž nešlo o žádné decentní odvětrávání, ale zřetelný fučák. K hlučnosti stroje je nicméně potřeba hned na začátku připomenout, že jsem měl zapůjčený preprodukční kus, u kterých tento aspekt bývá tradičně problematičtější a produkční modely v tomto bývají již vyladěnější. S postupem času se navíc i u produkčních kusů thermal management vylepšuje (s novými verzemi firmware i driverů). Osobně tedy očekávám (doufám?), že výsledné chování bude zřetelně lepší, určitě ne horší.

Dojmy po dvou týdnech produkční práce

Notebook jsem nakonec používal celé dva týdny v plné intenzitě jako svůj jediný stroj. Nevím, jestli jsem si na to spíš nezvykl, ale rozhodně bych subjektivně řekl, že thermal management si po pár dnech trochu sednul, notebook je již ochoten i lehce dochlazovat během práce a není to už jen z extrému do extrému – nic vs. fučák. V kancelářském šumu s dockovací stanicí si v podstatě chlazení ani neuvědomuji (s výjimkou notorický problémů MS Teams schůzek, které jsou ochotné sežrat libovolné množství výkonu i baterie a bez problémů by se daly používat na zahořování strojů libovolné kategorie), v tichém domácím prostředí se ozývá více, než bych si přál, avšak i pro moje vysoké nároky akceptovatelně.

Každopádně stroj jde velmi ochotně za výkonem (nejspíš i díky P-workstation naladění, oproti businessovým T-modelům) a nezdráhá se držet boost procesoru po delší dobu, což nutně implikuje potřebu intenzivnějšího chlazení. Nový AMD Ryzen 7 PRO 6850U má navíc TDP 28W, takže do procesoru běžně teče 30-38W.

Když shrnu celkové dojmy, zřetelnými plusy jsou:

  • velký kvalitní display 16″ (při rozlišení 2560×1600 umožňuje dobře nastavit škálování),
  • výkonný AMD Ryzen 7 PRO 6850U procesor s přijatelným TDP 28W,
  • celkově výkonově přiznivé naladění (pokud nepotřebujete grafický výkon),
  • kvalitní ThinkPad provedení šasi,
  • USB-C napájení (postačuje i malý 65W adaptér),
  • široká nabídka portů (USB-C, USB-A, HDMI, RJ-45, audio, …),
  • široká nabídka vybavení (fingerprint reader, LTE modul, smart-card reader,

Za nevýhody lze považovat:

  • chlazení by mohlo být tišší (nečekám pasivní ála Mac, ale třeba ThinkPad T14 je v tomto o dva řády lepší),
  • provedení (rozměry a váha) bych si představoval subtilnější, je to docela macek (ve srovnání s tím, na co jsem byl zvyklý),
  • klávesnice – menšímu formátu s numerickou částí a menším zdvihem jsem ještě na chuť nepřišel.

Závěr

I přes popsané nevýhody považuji Lenovo ThinkPad P16s za velmi povedený kousek pro každého, kdo potřebuje výkonný notebook pro vývoj a touží po větším formátu. Pro srovnání mám ještě přislíbenou zápůjčku intelového ThinkPad P1 Gen 5 (který se dělá též ve verzi bez dedikované grafické karty). Se svojí klávesnicí bez numerické části a při trochu menších rozměrech by mohl být zajímavou alternativou. Uvidíme, jak se bude chovat intelový procesor (45W TDP) ve vztahu výkon vs. thermal management.

…každopádně jsem v tuto chvíli připraven jeden z těchto notebooků vybrat, svojí T14 už jsem slíbil kolegovi. :-D

Tvorba Chrome Extension [Jiří Gregor, Vzdělávací okénko, 8.7.2020]

Leave a reply

Záznam ze Vzdělávacího okénka HAVIT z 8. července 2020, kde nám Jirka Gregor ukazoval vytvoření Chrome Extension pro Chrome/EDGE, kterým zobrazuje stavy ticketů v JIRA (Service Desk) u Azure DevOps work-items a obarvování položek v ADOS dle vlastních pravidel.

WiFi Security 2 – WPA, WPA2, WPA3 [Ondřej Václavek, Vzdělávací okénko, 24.6.2020]

Leave a reply

Záznam ze Vzdělávacího okénka HAVIT z 24. června 2020, kdy nám Ondřej Václavek povídal o fungování WiFi sítí, jejich zabezpečení a tentokrát o slabinách protokolů WPA, WPA2 a WPA3.

Nahrávka je publikována na našem HAVIT YouTube Channelu.

Wi Fi Security 1 – WEP [Ondřej Václavek, HAVIT Vzdělávací okénko, 9.1.2020]

Leave a reply

Záznam ze Vzdělávacího okénka HAVIT z 9. ledna 2020, kdy nám Ondřej Václavek povídal o fungování WiFi sítí, jejich zabezpečení a slabinách protokolu WEP. Včetně praktické ukázky odposlechnutí hesla sítě.

Nahrávka je publikována na našem HAVIT YouTube Channelu.

Dvě návštěvy ransomware (cryptoviru) v HAVITu, jak se to k nám dostalo a ponaučení z toho všeho

19 komentářů

Ještě než se rozpoutala kauza Benešovské nemocnice, dostalo se návštěvy ransomware i nám v HAVITu. Klasický následek – zakryptování souborů na discích za účelem získání výkupného. Poslední dobou se to docela mele, za poslední tři měsíce víme o nejméně dvou dalších případech v našem bezprostředním okolí (naši zákazníci), dalšími případy se to po internetu hemží.

Vesměs mají tyto případy jedno společné – nikde se nedočtete, jak konkrétně se ke komu škodlivý software dostal. Vše bývá zahaleno do obecné mlhy a spekulací typu „závadné přílohy mailů“ či „nezabezpečený systém“. Proto jsem se rozhodl veřejně sdílet, co víme o našem vlastním případu, jaké byly následky a jaké plyne pro nás poučení. Věřím, že to může mnohé inspirovat k vylepšení vlastního uspořádání.

Napadení první

V úterý 26. listopadu ráno jsem přišel do práce zhruba stejně s kolegou, který po usednutí a pár kliknutích zahlásil cosi ve smyslu „Sakra, já mám zašifrovanej počítač.“  Skok po síťovém kabelu už bohužel nic nezachránil – jak se během následujících chvil ukázalo, zašifrovaný byl nejenom počítač jeho, ale taky všechny on-premise servery v naší firemní síti.

2019-12-17_21-49-06

> Welcome. Please read this important instruction.

Cant you find the necessary files?
Is the content of your files not readable?

Congratulations, you files have been encrypted.

> Whats happened?

Your documents, photos, databases and other important files have been encrypted
with strongest encryption and unique key, generated for this computer

Decrypting of your files is only possible with the private key and decrypt program
The only copy of the private key, which will allow you to decrypt your files,
is located on a secret server

> To receive your private key follow instruction:

1) Write to our email: recovery.company@protonmail.com or rapid.file@tuta.io
2) Tell us your personal ID: KR5FLA6R1OPEI4

O co jsme přišli

Zašifrovány nakonec byly:

  • všechny čtyři Hyper-V hosty, zejména všechny VHD/VHDX disky virtuálů na nich…
    • file-server (obchodní dokumenty, projektové dokumenty, podklady, …)
    • vývojářský SQL server (pro starší projekty s vývojem nad sdílenou DB),
    • 2x Active Directory Domain Controller,
    • primární on-site backup server – Microsoft Data Protection Manager (DPM),
    • VPN gateway,
    • legacy help-desk Kayako (přešli jsme na cloudový Jira Service Desk),
    • build-agenti (ke cloudovému Azure DevOps Services – Azure Pipelines)
    • stage server, kam CI build nasazuje vyvíjené aplikace pro testery,
    • preview server s náhledy aplikaci pro naše klienty,
    • virtuál s účetnictvím,
    • pár pracovních VM pro některé scénáře vzdálené práce,
  • no a ta jediná workstation kolegy, u které to začalo.

Od prvního okamžiku bylo jasné, že cestou zaplacení výkupného jít nechceme. Vytrhali jsme všechny kabely ze switchů, vypnuli WiFi, stáhli bootovací USB pro základní kontrolu a začali obcházet jednotlivé počítače i servery.

2019-12-17_23-06-44

Zkontrolované počítače jsme zapojovali zpět do čisté sítě, přísně oddělenou samostatnou síť jsme si vytvořili i pro práci se špinavými servery (tu jsme nakonec ani moc nevyužili, nebylo co zachraňovat).

Co zůstalo nedotčeno

Důležitější pro nás bylo, co zůstalo nedotčeno – kromě těch pár desítek vývojářských workstation to byla zejména naše kompletní cloudová infrastruktura:

  • produkční aplikace našich zákazníků v Azure,
  • Office 365 ekosystém,
  • Azure DevOps Services (zdrojové kódy, work-items, …)
  • Atlassian Cloud – Confluence, Jira Service Desk,
  • sekundární zálohy DPM v Azure Recovery Vault,
  • LastPass password managers,
  • atd.

Díky tomu jsme byli nakonec ochromeni jen relativně krátce a v zásadě nijak kriticky.

Obnova

Po pár hodinách počátečního chaosu a zjišťování rozsahu bylo zřejmé, že jediný možný recovery plán je kompletní rebuild celé on-premise infrastruktury od nuly, protože

  • každý virtuál měl sice svoji repliku na jiném HyperV hostu, ale i ta byla zašifrována,
  • Active Directory byla sice replikována na několik Domain Controllerů, ale zašifrovány byly všechny,
  • do DPM jsme zálohovali jen data (soubory a databáze), nikoliv celé VHD disky či servery.

…z on-premise nezbylo opravdu nic, přišli jsme i o AD doménu bez náhrady. Naše zálohovací strategie byla primárně zaměřena na události spíše více pravděpodobné – selhání jednotlivých kusů hardware, náhodné izolované ztráty dat, atp. Co se stalo, svým rozsahem spíše připomínalo živelní katastrofu s jediným rozdílem – zbylo nám holé železo, na které jsme mohli začít stavět znovu.

Proběhla rychlá strategická porada o prioritách, o podobě nové infrastruktury, o rozdělení úkolů a pustili jsme se do toho:

  • většinu souborů bývalého file-serveru jsme obnovili rovnou do Office 365 OneDrive, malý souborový server jsme si nechali jen pro rychlé lokální přenosy (Temp) a pár vývojářských sdílených souborů (rulesety pro code analyzers, atp.), kde přechod na cloud bude znamenat trochu více příprav a práce,
  • protože jsme přišli o Active Directory, snažil jsem se protlačit myšlenku, že nové on-prem AD už nezaložíme a pro identity budeme dál používat už jen Azure Active Directory (+ lokální účty pro těch několik málo věcí, co nám zbudou on-prem).
    • Postupem času jsem byl „přehlasován“, že on-prem AD potřebujeme alespoň na správu on-prem serverové infrastruktury samotné (např. DPM bez AD nejde nainstalovat).
    • Později jsem byl „přehlasován“ i na to, že jsme do on-prem AD založili i uživatelské účty pracovníků, aby byla nějaká jednotná správa identit pro přístup k lokálním službám (a authentizaci VPN, což se nakonec nevyužije).
    • Uhájil jsem zatím alespoň myšlenku „workstations nemusí být členy lokální AD, naopak se preferuje, aby byly Azure AD-joined a lokální doménové heslo si uloží jen do Windows Credential Manageru“.
    • Bude to ještě boj, pár kolegů se zatím rozhodlo spojit pupeční šňůrou s novou on-prem AD (join domain) a hážou mi do toho vidle, nicméně kdo měl odvahu jít se mnou do AAD-joined režimu, myslím zatím nelituje. :-)
    • Mimochodem přijít o on-prem AD prakticky znamená, že jsme všichni přišli o svůj uživatelský profil na workstation, protože ten je navázaný na doménový účet. Bez doménového controlleru sice můžou používat původní profil s cached credentials (zřejmě po neomezenou dobu), nicméně instalací nového AD do sítě (navíc se stejným názvem domény) začíná být situace veselejší – už se k původnímu profilu nepřihlásí, resp. jedině pokud se na okamžik přihlášení odpojí od sítě. Uživatelský profil lze sice přepojit/migrovat, ale výsledek je spíše nespolehlivý. Dost kolegů to využilo jako impuls k reinstalaci Windows.
  • dostat zálohovaná data z lokálního DPM taky nebylo triviální, když už DPM nemáte. Je potřeba DPM nainstalovat. K instalaci DPM je potřeba Active Directory (viz výše). K lokálním zálohám dat jsme se tedy dostali až někdy v úterý pozdě večer.
  • dostat zálohovaná data ze sekundární zálohy DPM v Azure Recovery Vault taky není triviální, když DPM nemáte :-). Bylo potřeba jít zdlouhavou cestou přes MARS (Azure Backup Agent), odkud se po jednotlivých položkách (DBs a volumes) data vytahovala. Je to pomalé, nepřehledné, peklo. K vytažení nejdůležitějších dat jsme se tedy dostali taky až někdy večer, upload do cílového O365 OneDrive trval postupně dalších několik dní.
  • např. VM s účetnictvím jsme nainstalovali rovnou jako Azure VM (mimochodem naše úplně první VM v Azure, jinak jedeme plné PaaS)

V zásadě nám trvalo postupně zhruba týden než jsme se dostali na víceméně plnou původní funkčnost, pár detailů ladíme dodnes (např. změna VPN z Microsoft RRAS na IKEv2 přímo přes router, atp.)

Shrnutí první události

I přesto, že jsme měli a máme nejdůležitější služby v cloudu, byli jsme první dva dny dost zásadně paralyzovaní (první den jsme odhadem jeli na 5% výkonu a řešili jen kritické požadavky zákazníků, druhý den možná na 30%, pak už se to nějak rozběhlo).

Přestože jsme měli od drtivé většiny věcí datové zálohy a přišli jsme v podstatě jen o opomenutý starý help-desk, jednalo se svým rozsahem o událost, která byla pro nás zcela mimořádná a srovnatelná s živelní katastrofou. V zásadě se ukázalo, jak obrovskou výhodou pro nás je strategie postupného cloudovatění našeho fungování. O kolik hůře bychom na tom byli, kdybychom zároveň přišli o kdysi u nás běžící Exchange a TFS, to si raději ani nepředstavuji.

Způsob nakažení

No a jak se to k nám dostalo? Jistotu nemáme, protože jsme v tom zmatku napadený počítač smazali a na hlubší analýzu nedošlo. Myslíme si nicméně, že příčinou byla kombinace chybějících aktualizací Windows (kolega měl plný systémový disk a aktualizace se mu tak neinstalovaly) a publikovaného rozhraní RDP na veřejnou IP adresu (přímý port mapping na routeru).

Smůlou pak už bylo, že zrovna kolega zároveň občas pracuje se servery jako Domain Admin (intranet RDP), byť jinak pracuje pod neadministrátorským účtem.

Jiné běžné příčiny jsme vyloučili – žádný závadný soubor neotevřel, žádný nakažený soubor se nikde nenašel, uživatelské účty měly unikátní a netriviální hesla.

Napadení druhé

…neštěstí nechodí nikdy samo. :-)

Viselo to tak nějak ve vzduchu, po internetu se množily zprávy, kdo zrovna podlehl ransomware, už jsme věděli, že nikdo není neprůstřelný, jistota o způsobu první nákazy nebyla.

Jeden krásný podvečer 5.12. mi volá kolega: „Je to tu zas! XY má zakryptovaný počítač.“ (jiný kolega).

Cvičení se opakuje. Sprint k síťovému kabelu nakaženého PC, odpojení všech od sítě, kontrola všech strojů antivirem z bootovacího USB.

2019-12-17_23-53-31.png

Zkrátím to – zašifrovaný byl jediný počítač (jiným ransomware, byť taky šifrující) a příčina se ukázala celkem rychle. V zápalu boje, jak jsme přišli o VPN a trvá nám připravit novou, tak jsme podlehli potřebám pár dalších kolegů a namapovali jsme jim pro vzdálený přístup RDP přímo na veřejnou IP adresu. Bylo otázkou hodin, nikoliv dnů, než došlo k průstřelu skrze zapomenutý lokální účet jednoho z nich – admin s heslem admin.

K žádnému rozšíření na další počítače nedošlo, stačilo přeinstalovat jedno PC.

V podstatě jsem za tento druhý případ rád, protože poměrně levně pomohl zviditelnit velmi slabé místo naší ochrany – RDP, resp. obecně chybu cokoliv vypublikovat do veřejné sítě, co není „pod kontrolou“.

Ponaučení

Kdo mě zná, ví, že nejsem příznivce antivirů. Sám mám na svém počítači zakázaný i Windows Defender a opírám se v této oblasti o tři jiné pilíře:

  • příčetné chování uživatelů,
  • řádné aktualizace,
  • zálohování.

Na první dva nelze plně spoléhat, klíčový pro přežití je zejména ten třetí – zálohování.

V našem případě se potvrdilo, že antivirus by zřejmě nic nevyřešil. První kolega měl aktivní Defender (byť možná se starší databází), ale z event-logu bylo vidět, jak si s ním ransomware obratně poradil a shodil ho (stejně obratně sundal i běžící VMs z HyperV hostů a zašifroval VHDX soubory).

Zálohování

A zálohování? Zachránilo nás, byť o trochu kostrbatěji než bych si ideálně představoval. Pár věcí uniklo naší pozornosti při definování zálohovacích scénářů a způsob obnovy byl díky zániku řídícího DPM zdlouhavý.

Skončili jsme naštěstí ve stavu, kdy jsme měli dvě použitelné zálohy:

  • obě s relativně hlubokou historií,
  • jednu v lokálním DPM (zakryptován byl jen systém, nikoliv data na dedikovaných DPM volumes), druhou off-site v Azure Recovery Vault,
  • nicméně obojí jsou to zálohy „stejného charakteru“, vznikají společným procesem, Azure Recovery Vault je v podstatě jen sekundární kopií záloh v DPM, a pokud by na celém zálohovacím procesu něco dlouhodobě hnilo, nejspíš by to postihlo obě zálohy.

Neměli jsme zálohu on-prem Active Directory. Mou strategií je eliminace/minimalizace závislosti na on-prem AD, nicméně nové AD vzniklo a zálohujeme ho nyní jako „celý VM“.

Pro zkrácení doby zotavení jsme přidali nejenom zálohování celých VHDX, ale pro některé klíčové servery zálohujeme i do Azure v režimu Recovery Services (tj. celý VM k rychlému rozjetí přímo z Azure). Obecně však prostě cloudovatíme a on-prem servery držíme jen pracovní s režimem „dvě HyperV repliky + v případě ztráty reinstall“ (no a holt když se to sejde všechno najednou, tak ten rebuild trvá).

Čerstvě jsme přidali další nezávislé zálohování na Synology NAS. Bude to taková naše off-site černá skříňka s konektivitou pouze „zevnitř ven“, u mě doma na fyzicky odděleném segmentu sítě.

  • Pomocí Synology Active Backup for Office365 už zálohujeme celý náš O365 tenant.
  • Skriptem budeme stahovat denně všechny GIT repositories z Azure DevOps Services, z GitHubu a podobných.
  • Pomocí Synology Active Backup for Business chceme zálohovat on-prem infrastrukturu z kanceláří.
  • Stahovat sem chceme i zálohy storage+DBs z produkčních aplikací v Azure.
  • Zálohujeme na NAS i těch pár našich souborů z Google Drive.

(Přestavěl jsem nedávno domácí síť na Ubiquity UniFi a musím říct, že co je Ubiquity na síťařinu, to je Synology v NAS. Jsou to fakt pěkné ekosystémy.)

Ochrana

Cenné školení bojem se nám dostalo i v oblasti ochrany. Celá firma jsme v podstatě IT profesionálové, příčetného uživatelského chování, ale pořád jen lidi – chybující.

Pár věcí, které jsme po popsaných událostech změnili:

  • Zrušili a zakázali jsme veškerou přímou publikaci RDP či jiných služeb z lokálních počítačů na vnější rozhraní. Jediná přípustná cesta je VPN.
  • Azure Active Directory jsme přepnuli do režimu Enable Security defaults, což mimo jiné znamená, že všichni mají vynucené vícefaktorové ověřování (MFA), dosud jsme měli aktivní policy jen pro administrátory.
  • Na LastPass password-manageru jsme taktéž všem vynutili MFA, dosud jen administrátoři.
  • Revidujeme a vylepšujeme zálohování (viz výše).
  • Prohlubujeme naši strategii využívání cloudových služeb. Jsem přesvědčený, že velcí cloudoví provideři mají mnohem (o mnoho řádů) lepší dovednosti a vybavení pro zabezpečení, dostupnost, …prostě se nám lépe postarají o infrastrukturu, než bychom to zvládli sami. Naopak sobě uvolňujeme ruce a můžeme se věnovat tomu, co umíme – vývoji aplikací (cloudových 😍).

…no a samozřejmě vycházíme z toho všeho posilněni. Vyzkoušeli jsme si disaster recovery, objevili slabá místa, dostali přes prsty, získali nové zkušenosti.

FAQ (postupně doplňováno)

  1. Zálohy jsme měli z předchozího dne (+ starší dle retention policy).
  2. HyperV hosts byly členy lokální domény.
  3. Přístup na publikované RDP nebyl filtrován na whitelistované IP adresy.
  4. Je nás cca 25 a naše strategie přežití podobných nákaz je pro on-premise založena hlavně na schopnosti rychlého zotavení (při zachování přiměřené míry ochrany, tj. snižování pravděpodobnosti problému a minimalizaci škod). Pro firmu naší velikosti a možností platí, že není otázkou jestli, ale jen kdy se něco takového stane (a podle mě to platí i pro většinu firem o řád až dva větší).
  5. admin/admin byl v druhém případě lokální (nedoménový) účet pracovní stanice, který měl na počítači kolega z doby několik let nazpět. Účet si tehdy vytvořil při instalaci Windows na těch pár minut, než přidal počítač do domény. No a pak na něj prostě zapomněl. Tedy kupodivu si na něj vzpomněl, poté co si nechal namapovat RDP, ale než stihl zareagovat, bylo pozdě. Nové verze Windows, pokud si dobře uvědomuji, tak toto již řeší mnohem lépe, nechají vás už při instalaci připojit do domény, nebo Azure AD, nebo k Microsoft Accountu a žádný takovýto meziúčet tam není potřeba.

Vývojářské nástroje a software, který používám [Robert Haken, 12/2019]

Leave a reply

Pro sebe (pro příští rychlou obnovu PC) a jako odpověď na otázky k software, který používám, sumarizoval jsem seznam toho, co mám na svých počítačích nainstalováno. Předesílám, že jsem za těch více než 25 let s počítačem přešel od pojetí maximalisty, který měl na PC nainstalováno kde-co (s tehdejším přispěním AltaVisty), na přístup minimalistický.

Vývojářská platforma

  • Microsoft Visual Studio – Základem veškeré vývojářské práce je samozřejmě Visual Studio.
  • Azure DevOps Services (Cloud) – Dnes už kompletně z cloudu.
  • SQL Server – Management Studio, Profiler – Pro běžnou práci s SQL si vystačím s Microsoft nástroji, pro schéma DB využívám Database Diagrams. Žádné další IDE či designer třetí strany nepoužívám.
  • Atlassian Confluence & Jira Service Desk (Cloud) – firemní wiki, dokumentace projektů, service-desk pro zákazníky.

Visual Studio Add-Ins/Extensions

Vývojářské nástroje

  • Fiddler od Teleriku (Free) – Zachytávání a analýza HTTP(S) komunikace na straně klienta. V poslední době však stále častěji a častěji sahám po F12 Developer Tools uvnitř browseru a tamní sekci Network.
  • IL Spy (Free z Microsoft Store) – Nástroj, který umožňuje prohlížet a analyzovat zdrojový kód jednotlivých assembly, včetně samotného .NET Frameworku (decompiler). Dříve jsem používal .NET Reflector, ale ILSpy ho plnohodnotně nahradil.
  • ANTS Performance Profiler  a ANTS Memory Profiler od RedGate (Paid) – I když profiler je vestavěný ve Visual Studiu, ANTS je pro mě častou volbou pro své přehledné uživatelské rozhraní.
  • RedGate SQL Toolbelt, jmenovitě pak
    • SQL Compare a SQL Data Compare od RedGate (Paid) – Nástroje na porovnání schématu/dat mezi dvěma databázemi a jejich synchronizaci. Používám pro deployment nových verzí starších aplikací, které nemají EF Migrations.
    • SQL Prompt od RedGate (Paid) – vylepšené intellisense pro SQL Server Management Studio (dnes již v nějaké verzi je součástí Visual Studia, nijak podrobně jsem to nezkoumal)
  • Windows Debugger (WinDbg) od Microsoftu (Free) – debugger. Používám zejména pro analýzu memory-dumpů. Pro .NET používám pscor4.dll rozšíření.
  • Debug Diagnostic Tool (DebugDiag) od Microsoftu (Free z Microsoft Store) – low-level debugging a analýza memory dumpů (nejenom).
  • TortoiseGit (Free) – většinu úkonů sice dělám s repos přímo z Visual Studia, výjimečně z příkazového řádku, ale po mnoha letech s TortoiseSVN se s tímto GUI docela kamarádím

Základ desktopu

  • Windows 10 Enterprise 64-bit EN – Pracuji raději s anglickým prostředím.
    • Windows Explorer – Pro veškerou práci se soubory používám základní Windows Explorer, obejdu se bez souborových manažerů ála Total Commander.
    • Print to PDF – I pro vytváření PDF už si vystačím jen s Windows, PDF Creator nepotřebuji.
  • Microsoft Office 365 EN – Outlook pro maily, kontakty a kalendář. Word, Excel, Teams, OneDrive. OneNote už čím dál méně (ve prospěch Atlassian Confluence). Visio občas na nějaký ten diagram (za ideální ho nepovažuji, ale vhodnější jsem nenašel). PowerPoint na slides, které se snažím ve svých vystoupeních spíše omezovat. Dříve jsem používal Access s pár naklikanými formuláři pro editaci obsahu jedné DB, ale po skončení podpory .adp již není důvod. Publisher nepoužívám. Project jsem odsoudil do rubriky “kreslítko Gantt-chartů”, i když jsem mnoho marných pokusů přijít mu na chuť udělal.
  • Google Chrome – od jara 2013 můj primární browser.
  • 7Zip (Free) – Komprese/dekomprese. Používám skrze kontextové menu ve Windows Exploreru.
  • XnViewMP (Free/Paid) – Prohlížeč obrázků/fotek. Neorganizuji fotky (zatím?) do žádných knihoven a pracuji s nimi čistě souborově (organizováno do složek), XnViewMP používám čistě jako výchozí prohlížeč obrázků s jejich otevíráním rovnou do režimu FullScreen.
  • Notepad2 (Free) – o malinko lepší a hlavně rychlejší Notepad, který se nainstaluje tak, že Windowsí notepad překryje a nahradí. Ručně k tomu doplňují registraci do kontextového menu Windows Exploreru (shell). Trošku mě znervózňuje, že Notepad2 je od roku 2012 netknutý, ale zatím dělá přesně to, co potřebuji, takže zůstávám. Chybí mi jen auto-format na XML, JSON, apod. Ještě koukám existuje nástupnický Notepad3, zkusím.
  • Paint.NET (Free, resp. mám koupeno z Microsoft Store) – Editace obrázků. Nejsem žádný grafik, ani foto-geek. Tato jednoduchá napodobenina PhotoShopu mi na moje úkony bohatě dostačuje a jedinou slabinou je chybějící podpora formátu .PSD.
  • OneDrive (Free/Paid) – Personal verzi používám pro archivaci fotek, nicméně protože jsme v práci začali intenzivně využívat OneDrive for Business (O365), přejdu i s fotkami na něj.
  • LastPass Teams (Paid) – náš firemní password manager
  • mRemoteNG (Free) – šikovný organizér RDP spojení
  • Google Apps (Free) – Používáme Sheets pro on-line backlogy vývojářských projektů.
  • … Adobe Reader, atp.

Užitečné maličkosti

  • FileLocator Lite (Free) – Vyhledávání souborů na desktopu. Používám od dob Windows XP jako náhradu za standardní nefunkční vyhledávání souborů (ve Windows 2000 jsem problém nikdy neměl). Je docela rychlý a hlavně spolehlivý. Původně se jmenoval Agent Ransack.
  • SnagIt od TechSmith (Paid) – Bohatý screen capture. Mám to v rámci MVP licence i s Camtasií, takže kdo by to nechtěl platit, mají solidní free variantu Jing.
  • Apple iTunes – telefonizuju s nima od iPhone 4 (první pro mě vizuálně přijatelná podoba jinak zdařilé věci, kterou od pra-verze používá manželka) a dopadlo to tak, že máme i AppleTV a v iTunes mám i veškerou svou hudbu. iTunes nejsou žádný zázrak (ovládání dodnes nechápu), ale jako součást uceleného ekosystému mi to vyhovuje.
  • TreeSize Free od JAM software (Microsoft Store) – Kolik co zabírá místa na disku.

Blogging, Publikování

  • WordPress.com (Paid) – HAVIT Knowledge Base běží jako hostovaný blog na WordPress.com, komerční sekce projektu WordPress.org. Předtím jsem používal šest let Community Server a udělal krátký marný pokus s BlogEngine.NET. Využívám služby, které vycházejí asi na $90/rok (x2 pro EN verzi).
  • Camtasia Studio od TechSmith (Paid) – Nahrávání a střih screencastů.

Business Administration

  • Money S3 (Paid) – finanční účetnictví, mzdy
  • Datovka od CZ.NIC Labs (Free) – klient pro obsluhu Datové schránky
  • HAVIT Goran (Paid) – provozní agenda – timesheety, náklady, plánování, fakturace, dovolené, CRM, atd.

Může se hodit…

  • Log Parser od Microsofty (Free) – command-line utilita, která umožňuje do klást SQL dotazy do textových logů, typicky do logů IIS. Nemám nainstalováno stále, ale občas se pro diagnostiku velmi hodí. Alternativou je importovat log do tabulky SQL serveru a ptát se tam.
  • Pencil (Free) – skicování UI. Malé, nenápadné, primitivní a s docela líbivými výstupy. Hodí se v situacích, kdy jde o vizuální vyjádření myšlenky a nepředpokládá se editace (revize) návrhu UI zákazníkem. (V takových situacích používám většinou Excel, se kterým si každý poradí. Vlastně už používám skoro jenom Excel, ale asi se k Pencil pro některé scénáře vrátím.) Zkoušel jsem i PowerPoint Storyboarding, ale nezaujalo mě to.
  • inSSIDer (Lite je Free) – Wi-Fi monitor. Zobrazí obsazení kanálů, sílu signálu jednotlivých AP, atp. Hodí se k vyhledání volného místa pro vlastní Wi-Fi, popř. k rychlé diagnostice/přehledu.

Podobné seznamy

CMS – Color Management System [Daniel Hrubý, HAVIT Vzdělávací okénko, 20.12.2018]

Leave a reply

Záznam ze Vzdělávacího okénka HAVIT ze 20. prosince 2018, kde Daniel Hrubý povídal o správě barev při pořizování, zobrazování a tisku.

Nahrávka je publikována na našem HAVIT YouTube Channelu.

Mini PC aneb ATX, ITX a tahle parta [Jiří Kanda, HAVIT Vzdělávací okénko, 3.1.2019]

Leave a reply

Záznam ze Vzdělávacího okénka HAVIT z 3. ledna 2019, kde Jirka Kanda povídal o formátech PC a zajímavostech z tohoto směru hardware.

Nahrávka je publikována na našem HAVIT YouTube Channelu.