Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Vietnamka

Stran: [1] 2 3 ... 13
1
Vývoj / Re:Zkrácení haše pro identifikaci
« kdy: 26. 02. 2024, 19:32:00 »
K loterii:

Ze je to mala pravdepodobnost? Vyhra jackpotu v loterii $1B ma taky silene nizkou pravdepodonost a presto lidi obcac vice nez miliardu $ vyhraji.
Teď jste se odkopal a ukázal jste, že o tom vůbec nic nevíte. Nejdřív si spočítejte, jaká je pravděpodobnost výhry v té vaší loterii. Pak si spočítejte, jaká je pravděpodobnost, že náhodně vznikne stejný 160bitový hash pro dva různé vstupy.
Stejně jako výše bych chtěl upozornit, že nás to nezajímá pro dva různé vstupy, ale alespoň jednou pro N různých vstupů, což je výrazně a neintuitivně jiné číslo (narozeninový paradox). Nicméně máte pravdu, že je stále nepředstavitelně menší než ta výhra v loterii a pro praktické účely je to i pro 160bit hash „nula“.
Jenže losování v loterii a hledání kolizí je jiná úloha.
Loterie  náhodné losování z N losů a to se ví.
Ale vstupy pro hashe jsou neomezená množina, protože není specifikovaná délka řetězce a může to  být dlouhá jak prsa ženy afrického kmenu. Věc druhá je ,že hash nabývá 2^N hodnot

2
Mělo by to být ireleventní  při ideální implementaci hashovací funkce. Libovolně zvolený rozsah pro "substringování" by měl mít stejnou vypovídající hodnotu . Lze to ad absurdum dovést až  na bitovou úroveň, že budu vybírat jednotlivé bity a ještě  je poskládám v nějakém pořadí. Ale vždy konzistentní. (Tím si nejsem jistý, ale tipl bych, že ani to tohle nehraje roli)

Samozřejmě to má ale důsledek, že v tom hashi bude méně bitů informace.

Ale mám otázku do pléna,  možná se to tu řešil na této stránce :
Pokud chci zkrátit hash (v podstatě to co tazatel), například na poloviční délku, mohu prostě ořezem dat a nebo xorováním.

Já si myslím (tvrdím). že na základě vlastnosti ideální hashovací funkce
1-sub: Při zkracování hashe nemusí  v rámci testování být předpis pro substring   pro každý vstup stejný (indexy bajtů, který zahodím) , může se lišit
1-xor: Při zkracování hashe   xorováním nemusí být předpis pro xorování stejný (které dvojice bitů xoruji a jejich pořadí)
2-equ: Oba způsoby (zkrácení a XOR)) mají "stejnou výstupní kvalitu" . Nebo jak to formulovat... jsou rovnocenné


Samozřejmě že pak pro body 1 pro stejný vstup bude výsledek xoru nebo substr jiný, ale myslím to tak, že když budu testovat unikátní vstupy, tak pole výstupů (jako celek) bude mít stejnou distribuci náhodnosti jako když  pro všechny unikátní vstupy použiju stejný parametry  (v kurzívě )

3
Vývoj / K čemu je na webu soubor "vmc-certificate.pem"
« kdy: 26. 02. 2024, 19:00:43 »
Stahuje ho service-worker.js  Jaký je význam tohoto souboru "vmc-certificate.pem" ?
Při hledání přes konzoli Ctrl Shift F jsem nikde nenalezl jeho použití.

4
Server / Re:Přeposílání pošty mezi více příjemci
« kdy: 12. 02. 2024, 13:50:09 »
Ano, SRS je nutnost, jinak to neprojde přes SPF, vycházím, že většina lidí organizací/hostérů má SPS hard fail (-). A ne soft fail (~).   Prostý přeposlání(bounce) už vůbec nemá šanci. Ale myslím, že googlu se to nelíbí kvůli absenci hlaviček ARC, pokud tam nejsou.

5
Sítě / Re:Spolehlivost Pi-hole na Raspberry Pi
« kdy: 12. 02. 2024, 13:25:57 »
Umí pi-hole něco podobého ? Tedy dávat různé odpovědi podle adresy kdo se ptá a nebo alternativně běžet (poslouchat) na více IP a rozlišovat podle toho, na jakou adresu přijde dotaz

(jde v podstatě rozdíl škatulkování zařízení buď zleva nebo zprava:
1. televizi řeknu, kterou speciální IP DNS serveru mají používat , neboi
2 nebo se někde poznamená, které zdrojové adresy zařízení se patří do jaké skupiny)

6
Server / Re:Nastavení druhé instance Dnsmasq
« kdy: 12. 02. 2024, 13:01:02 »
-Díky to je ono, je to elegantní.

 Jen se chci ujistit, volba  option:router je zbytečná, pokud DHCP server je i zároveň brána (obvyklý případ)

 K vypnutí dns  to je názorná ukázka, ža "přetěžování" významů parametů mate lidi, nečekal bych, že to bude pod volbou port, magická hodnota port=0

7
Vývoj / Skrytí NOSCRIPT ublockem možné?
« kdy: 09. 02. 2024, 19:09:49 »
Řeším takovou napříjemnost v HTML kódu a zkouším takovou uplně crazy věc.
Dá se pravidlem ublock skrýt tag NOSCRIPT (tady  jeho vnitřek!)? Sice picker ukazuje že je to validní syntaxe, ale náhled nic (zkouším i uložit+Reload, protože občas Náhled se neprojeví v určitých situacích jako +js(), has() nebo style() )

Nadále obsah noscriptu zůstává zobrazen. Nečekal jsem, že tohle zabere, ale nevíte proč?

Zkouším to i když v ublocku dám  Ano i Ne volbě Zakázat javascript na stránce(prostřednictvím ublocku, protože když to dám prostř. site permission, tak nejde picker, nicméně prý obě volby by měly dělat to samé)

8
Server / Re:ESMTP redukuje velikost, SMTP ne?
« kdy: 22. 01. 2024, 12:45:56 »
A máš k tomu nějaké info? Já o kompresi na (e)SmTP(S) nikdy neslyšel a vyhledávač mi na 'esmt compression' nic nenašel. A taky je mi divné, že se píše o reduces a ne o compress

Jako dávalo by smysl transparentě komprimovat base64 části (sice na zo už jsou nějaké binary, bdat,chunking)

Nebo že by kompresi dělala TLS vrstva?

9
Software / Re:IM protokol maskující, kdo s kým píše
« kdy: 22. 01. 2024, 12:38:28 »
A co bitchute.

A nebo podobný princip jako se už používá například u detekce kompromitovaných hesel na háveibenpávnet: někdo chytřejší určitě napíše jak se tomuto principu říká : místo toho aby se klient ptal zde heslo (konrétní co mě zajimá 'AH1944') se zeptá na balík dat [abcd,xyz999,AH1944,blabla,ccc3] a na klientu odpovědi tuto vatu ignoruje
Nebo tušim featura toru "fake pakety" , že do provozu se přidají vymŠlené pakety navíc pro zmatení nepřitele. Odhaduji nevýhoda: zbytečná zátěž
Nevím, zda se to dá aplikovat na IM

10
Server / ESMTP redukuje velikost, SMTP ne?
« kdy: 21. 01. 2024, 22:56:10 »
Zde ke konci je srovnávací tabulka E- a SMTP

Zarazilo mě "reduces message size"

Co jecto zač za featuru?

11
Server / Nastavení druhé instance Dnsmasq
« kdy: 18. 01. 2024, 17:11:16 »
Jde nějak nastasvit druhá instance DNSmasq  (pro nově přidané rozhraní ) nastavit ,tak aby v ní DNS vůbec neběžel (našel jsem jen opačnou volbu, aby neběžel DHCP) a aby v DHCP  Reply jen odkazoval na jiný nějaký DNS Server?

zkoumal jsem direktivy listen, dhcp-range, domain, server a nepřišel na to.



Tedy že na konfiguraci prvního dnsmsq nešáhnu. Ten obsluhuje jiné rozhraní. Na nově přidané rozhraní chci vlastní instanci dnsmasq. DNS tam nemá běžet a jen předá informaci, které DNS použít přes DHCP.

Momentálně to řeším tak, že tato instance dnsmasq má jako server nastaven server=127.0.0.1 a vypnutím stop-dns-rebind a log-queries

12
Je v protokolu SMTP první tok od serveru přípustný, aby obsahoval dva a víc řádků "220" ? Tedy 220-něco a 220. Tedy vůbec první tok v SMTP komunikaci. Ještě před tím než klient něco(HELO nebo EHLO, to server nemůže vědět) odešle. To se mi zdá trochu divné pro tuto fázi.. A případně liší se odpověď pro standard ESMTP a SMTP?

13
Hardware / Re:Hardware na NAS
« kdy: 29. 08. 2023, 21:47:15 »
Svět není černobílý. Je to celé spektrum možností od 0 ... po TB SSD.
Tak tak. +1 (doplnil jsem nultou minimalistickou možnost - nasdílení  adresáře v rootfs flashky toho routeru  ;D )

Tazatali bych poradil, že s jídlem roste chuť.  Že když prozatím chce jen hloupý storage, časem zjistí, že by chtěl i media server, pak něco víc...
Linuxy army v qnap a synology mají nějaký nestandardní linux, ze kterého akorát bude bolet hlava, pokud to budeš chtít používat jako  funkční linuxový OS . Není tam bash, grep , journalctl a další denní chleba. Grep tam je, ale neumí -P
ARM je fajn, je i rychlý, spotřeba je fakt malá, ale třeba ti ARMv8L přestane stačit, kdž budeš chtí x64 kontejnery

14
Sítě / Kontaktuje WireGuard peera vždy?
« kdy: 29. 08. 2023, 21:38:59 »
Měl bych takový dotaz k fungování wireguardu  v situacích, kdy druhý peer je nedostupný.  Mám modelový příklad: na VPS běží Wireguard a přes PREROUTING mám naforwardován vybraný port na koncové zařízení.


Pokud dojde k výpadku připojení koncového připojení, bude se ho VPS snažit kontaktovat  pokaždé, když přijde paket který má být forwardovaný? Nebo jsou tam nějaké timeouty (třeba vycházející z conntrack)?

Tím spíš, když koncové zařízení je za NATema výpadek trvá déle než  2 minuty. pak by vysílal VPS UDP do "černé dírky", jelikož NAT ISP už rozetnul spojení.


Zatímco v druhé situaci, kdy místo UDP je využit  (z koncového zařízení) ssh -w 1:2 prostě  root@vps.com "ip addr add x y peer z;ip link set tun2 up; ip r add x via y;", s vhodně zvolenými parametry Clieant/ServerAliveInterval/TCPKeepAlive prostě  ssh tunel zkolabuje jako magnetické pole po vypnutí proudu.

Vite o něčem. co by podobného chování docílilo u wireguardu (konfigurace, určo tam je nějaký keepalive, ale to je jen interval přeposílání "handshaku"), aspoň co by dalo interface do down. ???

15
Sítě / Re:Tcpdump nezachytí některé pakety
« kdy: 28. 08. 2023, 18:06:46 »
Jistěže ano. Vidím v logu ...entered promiscious mode.
 Co mě ale překvapilo, někdy , občas, a vůbec nevím proč, ty pakety android taky zachytí.

Stran: [1] 2 3 ... 13