Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Hamparle

Stran: [1] 2 3 ... 9
1
Nazdar-ec trochu se vrátím z hi-tech stacku  8) do levelu běžných Frantů uživatelů  ???. A sice, když si chci sjet něčí věřejný profil   na facebook.com/NazevProfilu  ::), případně jeho zeď (./posts) , selfička(./photos) nebo vlogy(./videos) , tak že mě přesměruje na /Login.php. :o

To dřív nedělalo, ověřeno u  3 profilů  :-X. Musí to být tak staré maximálně měsíc. Měnilo se něco, nebo je to nějaký jiný vliv (user-agent, přístupy)?  :-\  Dá se někde dohledat nějaké takové rozhodnutí z nejvyšších míst a nebo aspoň novinářský zápisek na IT webíkách?


V televizních novinách (nejdřív v bedně, která mě zkonverzovala na návštěvu na webu přes magické Více na TN.cz - oni fakt drží slovo,myslel jsem že je to jen takový žvást na konci reportáže) tak 3 dny nazpátek jsem četl avízo, že facebook prý zásadně mění podmínky používání, ale že se to jen týká pravidel, komunity a nemožnost udávat souseda atd.... A že datum nabití moci je tajný(to asi okoukali od applu, tajné uvádění)

2
Sítě / Jak omezit linkovou rychlost wifi
« kdy: 18. 03. 2021, 11:20:28 »
Zdravíčko, potřeboval bych omezit rychlost dat na síti (na 802.11n 20MHz  1x1). Přijde mi nejtransparentnější to udělat tak, že na daném síťovém rozhraní prostě nebude dostupná rychlosti wifi 72Mbps, ale řekněme třeba jen 45 (Nevím jestli půjdou omezit ingress a egress oboje a dokonce i nezávisle, můj odhad je, že RX neovlivním, to je věc protějšího uzle). Nebude potřeba žádný wondershaper.



Jak se toto nastaví? Půjde to pomocí iw?

3
Měl bych dotaz, odkud se získává informace o existenci bezdrátových sítí. A to v závislosti na těchto režimech
- nejsem připojen k síti a chci se připojit - vyhledávají se wifi (nejčastější mód)
- jsem připojen ke své wifi, ale vím že i v tomto režimu taky se mění seznam wifi sítí (také nejčastější, ale možná tam je nějak jiné časování)
-při použití programu typu wifi analyzer ( nevím zda programy tohoto typu pouze čtou údaje z api pro scanování sítí a nebo dělají hlubší analaýzu)
-při použití v monitor modu (obvykle je fixovaný na jeden kanál, ale nemusí to být pravidlem)

 Pouze na základě Beaconu (bez uvedeného SSID logicky)?
A nebo tam běží něco jako packet capture a když tam vidí paket od AP ke klientovi nebo obráceně, tak ho taky přidá do tabulky bezdrátových sítí? Nebylo by toto moc výpočetně  náročné / blokující Případně tam je nějaký dedikovaný engine, do kterého jdou pouze (management)beacon pakety ?Například u některých kartách  v monitor modu se nejde připojit a nebo ano , ale není vidět komunikace v obou směrech A NEBO se komunikace zpomalí třeba z plné rychlosti 16Mbps na 2Mbps a méně.

Případně v kostce, existují různé druhy scanování jako full scan, rychlý scan, scheduled scan, scan konkrétního kanálu nebo celého pásma (ty pojmy jsem si vymyslel).

A dál, existují sítě, které beacon nevysílají vůbec? Může wifi síť vysílat beacon na jiném(více)kanálech než na kterém operuje?

4
Sítě / IP adresa poskytovatele 100.99.x.y - maska někdy 28,30
« kdy: 16. 03. 2021, 13:25:27 »
Má nějaký význam, že telefon (na mobilních datech) má přidělenou CGNAT IP jednou v rozsahu /30 a podruhé /28? To skoro vypadá jako že se nějak snaží izolovat hosty nebo co? Ale proč se  i maska mění? Já jsem tedy čekal že bude něco jako /16

5
Díval jsem se na ss -a -4 -p | grep 8.8.8.8
a hlásí mi to:
Kód: [Vybrat]
udp ESTAB 0 0 10.0.0.11:xyz 8.8.8.8:*200 řádků !!

Čím to je? Co je to zač? Přitom žádný takový provoz na bráně jsem nezaznamenal .
Síť wifi na kterou jsem napojen samozřejmě propaguje svůj DNS 10.0.0.250, ani jako upstream  tyto gúglí nepoužívá a  A samozřejmě z androidu  provoz jde na DNS zmíněný .250, kde dotazy vidím v logu

dokonce i getprop |grep 'dns|8\.8\.8'[/t] nic nenašel ; hlásí net.dns1 opět ten .250, dokonce ani z telefonu jsem je nezaznamel přes pcapdroid.

6
Mám takový oříšek (v prohlížeči chromium to řeším nyní), na nějaké hypermoderní stránce s webpackerem, kde jsou nějaké chunk soubory a téměř nečitelný jendořádkový javascript i po expanzi, v Sources je Could not load content for webpack:///./node_modules/@sentry/utils/esm/instrument.js (HTTP error: status code 404, net::ERR_UNKNOWN_URL_SCHEME) se nemohu dopátrat vzniku argumentu XMLHTTPREQUESTU... (vypadá to jako base64, ale nejde rozkodovat)

Takže to vypadá, že statickou analýzou javascriptů nevyčtu ani Ň.

Jediné čeho se dá chytit v devtools:
-tab Network  - daný request - subtab Initirator - ale  někdy to vede na ty zmíněné soubory, co nekorespondují se skripty načtenými ze stránky
- jak využít breakpointy (pravý sloupec Sources) :XHR/fetch breakpoints  nebo EventListener breakpoints:XHR --- zkoušel jsem to a zachytilo to jen jednou ,ale nedostal jsem se kničemu důležitému
-hledal jsem i výskyt "Ctrl Alt F"  : název domény (alb.reddit.com)  nebo název (i.gif) -Nic nenalezeno


Čili jak "vytracovat" zpětně, co předcházelo volání  requestu o ten obrázek i.gif?z=*** ???


Kdo by to chtěl konkrétně řešit:
stránka reddit.com (desktopové zobrazení) : URL requestů je alb.reddit.com/i.gif?z=divný_řetězec - odkud se bere původ této hodnoty


7
Hele stala se mi na windows 7 divná věc. Připojuje se přes wifi. Domácí síť je 10.0.5.0/24., dokonce na 2 ssid.
Nyní  (druhé připojení)jsem byl připojen na jiné wifi síti s rozsahem 10.0.24.0/24

Ale po připojení zpátky na původní síť mi  :o"nešel INTERNET" :o ***  --- prostě systému zůstala IP adresa z druhé sítě . I když jsem se připojol na obě ssid opakovaně

čím to? Nějaký bug třeba se lease time?

Všiml jsem si že DHCP někdy kromě Discover,Offer,Request,Ack  také dělá NAK.



*jelikož měl ip z rozsahu, která nepatří do sítě

8
Sítě / Detekce měřeného datového připojení
« kdy: 10. 03. 2021, 00:38:23 »
na androidu je možné vybrat u wifi sítí zda jsou Měřené / Neměřené / nebo autodetekce. (Výstižnější než otrocky Metered je počítané)

A na základě čeho ta autodetekce funguje? Je tam nějaká hlubší myšlenka a algoritmus?


Já měl za to, že celular = automaticky počítané (i když teď je móda neomezených dat, ale pozor toto je jen pohled v ČR, android je celosvětový)
a wifi= automaticky počítané

9
Zdravím, mám wifi kartu do USB. Má tu debilní vlastnost, že po prvním připojení se hlásí jako CDROM . Když se vysune, objeví se konečně to pravé zařízení.

Jak je ale možné,
- že na jednom stroji (kde jsou už drivery ) po zasunutí do USB portu se pokaždé jeví jako CDROM zařízení je nutné ho pokaždé ejectovat?
- že na druhém stroji (kde jsou už taky drivery ) po zasunutí do USB portu rovnou hlásí jako wifi karta.

Jde o stroje Windows 7, 8.


Jak je to možné? Co to ovlivňuje, že se to chová jinak? Nějaká magie v "driverech / USB LowerFilters"? Sice nevím co to je, ale občas se to technických článeků zmiňuje (spolu s UpperFilters). Souvisí s tím také nějak WinUSB/LibUSB?


Na linuxu  se to řeší pokud vím přes usbmodeswitch a udev pravidla. (BTW existuje pro linux.distribuci nějaký GUI
  přívětivý manager těchto takto obskurně navrhnutých zařízení, který udržuje jejich seznam a co se s nimi má udělat (nějaká akce typu Eject, ale myslím, že kreativní designéři cetek, pseudomodemů, jsou schopni vymyslet něco proprietárního.)?

10
Windows a jiné systémy / Android: blokace wildcard domén
« kdy: 05. 03. 2021, 22:10:29 »
Hledám určitý způsob blokování domén pro android.

Co ne:
-způsob hosts / Adaway je problematický v tom, že blokuje jen přesné hostnames a
-ublock origin : nevýhoda, že  funguje jen v browseru.

Co ano:
 - (klíčové) aby to umělo wildcard matchování: aby pro blokaci a.b.com a b.b.com stačilo napsat b.com
- (advanced) - aby to umělo adservice.google.*
-bonus : passthrough pro hotspot funkci (tzn aby zařízení připojená přes wifi nebo USB hotspot  při využití DNS hotspotu
  měly aplikovanou stejnou filtraci)

Samozřejmě rozumím způsobu+principu DNS vs hosts VS VPN  (ta třetí možnost lokální VPN, ale o tom nic nevím a mám předsudek že je to nevýkonné).  :
- že blokace dle DNS funguje jen, když se je ptáno toho DNS, když se ptá jiného DNS, tak je to vniveč
- že hosts blokace fungujuje jen při "místním systémovém" zjišťováním gethostbynameatd() a že neumí wildcard


A aby tu fungovalo na jakékoli síti (různé wifi, mobilní data).

Jaké řešení tedy zvolit?   Je jasné, že když aplikace bude komunikovat s vlastním DNS (ledaže by byl port 53 blokován)  nebo byl překlad v aplikaci natvrtdo, s tím holt nic udělat nejde.
Vychází mi z toho něco jako místní "hosts-like" chování, tzn i když z DHCP přijde jakýkoli DNS server, tak aby lokální překlad fungoval přes nějaký lokální DNS, který ovšem umí wildcard.




Tzn Local VPN se mi nepozdává (pokud tam není nějaká feature, že přes VPN jde pouze port 53)  a hosts-file má omezení wildcard.

Někde na slant.com jsem viděl srování těchto nástrojů :
https://www.slant.co/topics/4567/~ad-blockers-for-android

Je tam něco takového, co hledám? Jaký směr řešení by byl správný? něco, co nějak pro každé připojení k síti například automagicky přepíše DNS server na 127.0.0.1?  Je něco takového v provozu?

A nebo zatracuji VPN řešení blokace zbytečně? Jak se snese s dalším VPN? Jde řetězit? Jde přes VPN vše nebo jen DNS volitelně?

11
Nazdar, vadí mi hodně v prochlížeči chrome v androidu(9) jedna věc, když mám puštěno přehrávání videostreamu (pořadu, youtube, nejspíš i podcastú. Když se přepnu do jiné aplikace nebo zamknu(omylem) klávesnici("pohotovostní režim"?)  ale s vyjímkou timeoutu automatického zámku kdy kupodivu to zůstane bez reloadu , na plochu  a pak zpátky, stane se věc která mě šíleně vytočí:stránka se zastaví a po přepnutí zpět do prohlížeče se reloadne


Děje se to i když si daný video prvkek "dám na celou obrazovku" : po minimalizaci je vše OK, video hraje mohu spustit aplikaci.


Taky se semi stalo to,, že po zamknutí obrazovky a odemčení se mi přímo v tom obdélníčku najednou ukázal horní okraj chromu (Tlačítko domečku, tlačítko indikátor https, "1" v obdélníku a vertikální trojtečka na prvním řádku, pod tím progressbar a pod tím bílá plocha - plocha stránky)


Tak když video je na celé obrazovce a je pauznuté, tak vždy dojde k zastavení (a následně k reloadu). Ale jakou do má do psích kulí logiku, když tedy video minimalizují , když hraje a následně dám pauzu přes "menu notifikací" – pak k zastavení nedojde. 

Teď se to ale zase zastavilo - když jsem si video pauznul a obrazovka zastavila. Je to fakt nekonzistentní.!


Pak by mě zajímal jeden detail: minimalizované video má šířku poloviny obrazovky, což je fakt nedostačující. Když ale na ten obdélníček kliknu, tak se dočasně zvětší skoro na celou šířku (i tak to není žádná hitparáda kvůli 16:9 nudlovitosti: asi 16/81 plochy) – to ale funguje jen proto, abych následně mohl druhým kliknutí na objevivší se bílý "terčík" přepnout do chromu na to fullscreen zobrazení videa , když kliknu jinam, zase se zmenší na půlku šířky ( takže z 16/81 na 4/81 ... 5% plochy obrazovky!!!)


Jak tedy donuti chromajzla na androjzlovi, aby běžící video, potažmo webstránky se "nezastavily" a po přepnutí zpět do chromu se nereloadovaly???  Ani u videa to není stoprocentní!!!

12
Software / Software pro videovysílání - náhrada Tricaster
« kdy: 03. 03. 2021, 20:06:28 »
Znáte někdo Tricaster? Potřeboval bych funkční softwarovou náhradu, tedy funkce toho softwaru (co jsem se koukal je to něco jako střihový program), aby k tomu nemusel být ten předražený hardware.

13
Software / Zachování protokolu HTTP(S) při přesměrování
« kdy: 02. 03. 2021, 22:01:30 »
Chci stáhnout nějaký soubor z URL 1. To provede redirect Location: na URL 2, následně na URL 3 a pak URL 4 (finální).

Finální URL jde stáhnout přes HTTPS(443) i přes HTTP(80). Když ale zadám URL 1 obyčejné HTTP, nepřekvapivě si ty redirecty dělají co chtějí a  posílají na HTTPS.

Jak docílím, aby cílový umístění se stahovalo z HTTP 80? (Například, abych dotaz konkretizoval, když v době spuštění příkazu budu znát jen to první URL) , (samozřejmě manuálně mohu zkoumat dávat wget -S --spider na každé URL v řetězu a u posledního nahradit https za http) – Dotaz míří spíš na utilitu wget (a curl), zda pro toto nabízejí podporu.


Jinak, existuje pro wget nějaký parametr, který usnadní výpis redirectů? Znám " -S  a --spider, ale ocenil bych nějaký jiný režim, který místo všech  keců  jako (Překládám \n Následuji \n Aktivován režim pavouka) a všech  bezvýznamných HTTP hlaviček X-powered-by ; coookie ; strict-blabla ; P3P pouze vypsal (poslední)redirectované URL
Umí něco takového curl?

14
Zaskočila mě propustnost sítě na RPi  (100Mbps ) ve specifickém případě:
když ho pingám z jiného PC, dostanu se na 100 Mb/s v každém směru, ale když pingám z pi, dostanu se na 40 Mbps každým směrem. (Limit USB 2.0 je 320 Mbps řekněme) . Problém s elektrikou není. Jiný traffic na síti není a ssh je to 100kbps. Zkoušel jsem například i výstup příkazu dát do dev/null už jsem nevěděl rady. Traffic jsem nahnal přes velikost paketu (-s 50000), interval od 0.005 do 0.001. zkoušel jsem i -A(daptive)

htop si K + H (threads + kernel Threads) seřazený dle cpu ukazuje u ping 20%. pak ssh a htop s 4%  pak pod 1% zbytek. (ale celkový cpu load kolem 30%)  - nějak nevěřím v řádku ukazateli procent u procesu samotného, když ten tachometr nahoře v top ukazuje víc.


100Mbps full duplex tedy dá. Otázka je ale ping iniciovaný z pi. Proč je pomalý? Stane se to, že  interval mezi odesláním ICMP nedodrží ze zadaného parametru -i ale  se prostě zpomalí tak, že výsledný traffic právě je těch  -> 40 + <-40 Mbps. Je to krásně vidět, když velikost paketu snížím z 50KB na polovinu.

Malým paketům (do 5KB) jsem se vyhle, protoze pak nabihal packet loss  jak interval sel pod 5ms


Zde je výstup bcmstatu

Kód: [Vybrat]
Time         ARM    Core    H264 Core Temp (Max)  IRQ/s      RX B/s      TX B/s   cpu0   cpu1   cpu2   cpu3
======== ======= ======= ======= =============== ====== =========== =========== ====== ====== ====== ======
ping na pi
3:17:29 1200Mhz  400Mhz  300Mhz 40.78C (41.32C) 15,927  12,189,926  12,246,560  47.46   0.32   0.81   1.30
3:17:31 1200Mhz  250Mhz  250Mhz 41.32C (41.32C) 16,119  12,190,296  12,326,453  46.88   1.07   1.07   2.05
3:17:33 1200Mhz  400Mhz  300Mhz 41.86C (41.86C) 15,535  12,189,783  11,905,524  47.49   0.87   0.38   1.36

ping od pi
1:20:38 1200Mhz  400Mhz  300Mhz 40.78C (41.86C)  8,156   5,223,513   5,295,228  39.94   0.07   5.98   1.05
1:20:40 1200Mhz  400Mhz  300Mhz 40.24C (41.86C)  8,012   5,138,265   5,221,482  43.64   0.52   7.87   1.50
1:20:42 1200Mhz  400Mhz  300Mhz 41.32C (41.86C)  8,280   5,319,756   5,432,741  32.39   1.04   1.53   3.00


15
Server / Výstup ping v závislosti na -s
« kdy: 16. 02. 2021, 00:35:47 »
Všiml jsem si zvláštní korelace výstupu příkazu ping dle velikosti dat (přes wifi switch. vpřípadě 77 b se nefragmentuje, v případě 9134 na 7 paketů)

Jde o tyto hodnoty:
-real : v případě 1paketového přenosu sedí čas real (22*0.01s), a v případě 7paketového fragmentového přenosu  je delší dle očekávání a selského rozumu
- hodnota ewma v případě fermentovaného je 13ms což je skoro též ipg, zatímco v 1paketovém 1.5ms
-time v "statistics" , v případě fragmentovaného přenosu(už jsem to slovíčko trefil) je 650-865ms, a u 1paketového 200ms (víceméně stejně).  Nevím, co by to mohlo znamenat

Otázky:
- co je hodnota EWMA a proč v první případě 13ms (jako interpacketgap) a v druhém 1ms. Exponential moving average vím co znamená, ale nevím, jaké veličiny v pingu.
- je interpacket gap  je čas mezi  dvěma odesláním(nebo přijetím ,ale konzistenětně) začátku paketu (od slova inter) a nebo "jalový čas" kdy pakety se nepřenáší (od slova gap)?
-co znamená time hodnota ve vypisu?

Dál tyhle 2 věci nějak souvisí?
-v režimu flood dle manuálu se za každý odeslaný request objeví tečka a za každý přijatý reply zmizí. Takže zbylý počet by měl odpovídat packet loss( krát počet paketů).


-parametr pipe by měl odpovídat něčemu jako "zahlcení", když je neodpovězen víc než 1 paket, je to tak (maximální hodnotě během celého měření)? Ta fronta se ale taky zobrazí při -f parametru že?, ale nakonec zmizí?

Kód: [Vybrat]
time sudo ping -f    -c 220 -i 0.01   -s 9134  cíl
PING cíl (192.168.1.111) 9134(9162) bytes of data.

--- cíl ping statistics ---
220 packets transmitted, 220 received, 0% packet loss, time 865ms
rtt min/avg/max/mdev = 6.681/73.309/323.705/95.889 ms, pipe 20, ipg/ewma 13.075/13.721 ms

real    0m3,026s
user    0m0,077s
sys     0m0,133s



##----------------

time sudo ping -f    -c 220 -i 0.01   -s 77  karel-pc
PING cíl(192.168.1.111) 77(105) bytes of data.

--- cíl ping statistics ---
220 packets transmitted, 220 received, 0% packet loss, time 190ms
rtt min/avg/max/mdev = 1.283/2.233/8.255/0.959 ms, ipg/ewma 9.992/1.595 ms

real    0m2,312s
user    0m0,479s
sys     0m1,252s



Stran: [1] 2 3 ... 9