Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Hamparle

Stran: [1] 2 3 ... 10
1
Nevstoupil facebook do nějaké aliance?
 scontent.fprg3-1.fna.fbcdn.net (A) 217.75.217.75 (3:1) jindy.18,jindy 17

Ale ptr 217.75.217.cokoli je facebook.fna.ispalliance.cz (256:1)

A dokonce : facebook.fna.ispalliance.cz (A).  Je nic

Mimojiné, cítite tam.tu asymetrii?
Co se děje ?
Proč má faceook pro jednu doménu tolik adres?? A ostatní suší hubu dynamickou ip ja k na orloji?

2
Sítě / Kam patří iptables --clamp-mss-to-pmtu
« kdy: 01. 04. 2024, 13:34:08 »
Mam wireguard spojení do   vnitřní sitě (jednou přes port forwarding: transparentně, podrhè přes  wg na na dalšim zařízení(road warrior), tedy 2 wg  stálé a třetí  - nutnio chapat jako 2 metody pristupu ).  wg tunel jde z routreru  do vps d veřejnou ip. Do jakeho chainu patří vyše zmíněné pravidlo(forward -o wg, forward -i wg,  nebo {forward -i wg  plus forward -o wg })? A na jaký pc takové pravodli nastavit?


A pro zajimavost, jaké mtu má ssh -w ?


tedy : -
- pro jakou situacu clamptopmt u řešit(port forward/road warrior, nic,oboje)
-na jakém konci tunelu mít pravidlo clamp (router či vps
- s jakym předpisem iptables (-i, -o, -i + -o)

3
Sítě / WireGuard posílá ICMP Redirect Host
« kdy: 29. 03. 2024, 10:14:15 »
Mam wg mezi 3 pc , prostredni b. Krajni a ma pridanou lokalni sit 192, kterou kdyz pinguju taky z c ,10.5.0.140 tak.mi to hazi toto, ale funguje.

Ve zkratce ,proč mi to hazi z obou koncu 
10.5.0.1 (10.5.0.1) 56(84) bytes of data.             64 bytes from 10.5.0.1: icmp_seq=1 ttl=63 time=627 ms      From 10.5.0.2: icmp_seq=2 Redirect Host(New nexthop: 10.5.0.1)


Ping z a:10.5.0.2: icmp_seq=2 Redirect Host(New nexthop: 10.5.0.130)
From 10.5.0.2: icmp_seq=3 Redirect Host(New nexthop: 10.5.0.130)

?

Naopak ping z pc zsite za a  (192 pinguje 10.5.0.140)

4
Distribuce / Nejde spustit ImageMagick
« kdy: 11. 11. 2023, 15:41:21 »
Po instalaci pkg install imagemagick (přes su předtím)
(Preparing to unpack .../imagemagick_7.1.1.21_aarch64.deb .)
Dám convert

A nejde :
Kód: [Vybrat]
convert
CANNOT LINK EXECUTABLE "convert": library "libexpat.so.1"
not found: needed by
/data/data/com.termux/files/usr/lib/libfontconfig.so
in namespace (default)

Nevite proč to nejde a hak ho zprovoznit?

5
Windows a jiné systémy / Volba IMS v Androidu 13 u VoWiFi
« kdy: 13. 08. 2023, 20:03:05 »
Na androidu 11(R) má přepínač volby (technicky se zobrazí nové okno, kde je jedna položka s radioboxem) VoWifi dvě položky:
1.Volání přes  mobilní síť
2. Volání přes WiFi

V A12("S") přibyla
3. IMS
Co je zač, co dělá?

6
Software / Utne prohlížeč provoz při stisku křížku?
« kdy: 13. 08. 2023, 19:58:11 »
Pokud na stránce stisknu❌(vedle←→🏠)

,co to detailně uděká? Jaká je záruka, že tab neodešle ani bajt? Pošle browser RST nebo dropnhe nebo stávající resource do-na-čte) nebo nechá doběhnout i dané tcp?

Co třeba fetch objevivší se 33s po stisku❌?

Ps: hodilo by se mi aby to tlačítko❌ tam bylo furt, ne aby se střídali s reload🔁

Na Některé stránky by to bylo Žádoucí

7
Sítě / Lze propojení dvou switchů nazvat přemostěním?
« kdy: 26. 05. 2023, 15:50:45 »
Mám switch jedna, do něj připijené stanice a toto ještě jednou.

Pokud swiče propijím eth.kabelem , dá se říct , že jsem (1) oba segmenty přemostil neboli (b) mezi ně (segmenty nebo switche) dal bridge ?

Jde mi o vhodnost tohoto pijmenování bridge , většinou je obvyklé přemostění mezi různ fyzic. médii

8
O serveru Root.cz / Co jsou dorky?
« kdy: 26. 05. 2023, 15:42:59 »
Článek je starý, nelze přidávst komentáře.

https://www.root.cz/clanky/jak-velky-problem-jsou-open-redirection-zranitelnosti-nejen-na-ceskem-webu/

"S pomocí dorků"

Co je to zač?

9
/dev/null / nevídaná doména facebook (kaios-d)
« kdy: 03. 05. 2023, 00:23:48 »
Jsem v mobilním browsere prihlášen(ve smyslu účtu) na jednom (vDesktop módu) tabu na www .facebook.com


A vdruhym novym tabu si chci otevrit m.facebook.com/groups/{číslo}


A co nevidim: bílá stránka s logem meta dole, nic se neděje - blokátor zablokoval


kaios-d.facebook.com/ws/nnnn?lid=mmmmm&cm=deflate (m.j. foména je alias zvaný
fblite-p1.c10r.facebook.com)
Asi 5 requestů , všechny websockety

Co je tohle zase za novoty? Toto se mi.nikdy ! Nestalo


Když se odhlasim, (ani nemažu cookie, bnezavirám browser), nove otevřeni facebook (jak "/", i /"/jmeno profilu" , ale netestováno /groups/xyz ,neznám veřejnou skupinu a ani by snad veřejna skupina nešla otevřítt neprihlašene facebookoveé ovci) -vše ok

10
Sítě / Zvýšení rychlosti LTE
« kdy: 21. 03. 2023, 21:12:30 »
Dobry den,nezvysoval KAKTUS(≈TMobile) rychlost LTE za posledni rok? Tri roky dozadu (bez toho jednoho roku) ojsem mel max 20Mbps(download i upload), overeno snad kazdy mesic

Nyni mam 45/30 Mbps
Menilo se neco?

11
/dev/null / co dělá tato doména
« kdy: 16. 11. 2022, 17:57:15 »
secure.item0self.com/js/192096.js


Výstup
Je zakomentovaný řádek javascriptu
// /js/192096.js

K čemu je takovýhle tlampač ?

12
Distribuce / Půlhodinový zásek RPi, ze kterého se vyhrabal
« kdy: 07. 10. 2022, 19:14:14 »
Na dlouhodobě běžícím Raspbery  pi 3 b jsem si spustil composer update. Pak se mi zvláštně zaseklo,:
z ostatních počítačů, kteří jsou připojeny ethernetem k němu:
reagovalo jen na ping
vypadalo že je odříznuté o internetu s jedinou vyjímkou:
udržovalo aktivní wireguard spojení (takže forwardovalo na vzdálené rozsahy, takže muselo i ponechat aktivní supplicant) - hlásilo mi tedy ping  jediný  protějšek v internetu 20ms
nikam jinam neforwardovalo, traceroute a ping bylu hluché.
Nešlo se k pi nijak připojit přes tcp
běžící démoni neodpovídali, ale nechali otevřené porty ( nc 80,22,443,53 se hned nezavřelo, ale nepřišla žádná odpověď)

Nereagovalo na připojení monitoru ani myši. Přído po 15 minutách a na monitoru obraz plochy (přesvědčil jsem se že uptime je furt měsíc)

DOKONCE mi zůstalo aktivní SSH připojení  !

dmesg-poslední

Kód: [Vybrat]
asi 3x backtrace
1844135.776164] rpi_firmware_get_throttled: 2 callbacks suppressed
[1844314.658007] INFO: task kworker/0:0:9083 blocked for more than 122 seconds.
[1844314.658022]       Tainted: G         C        5.10.63-v7+ #1496
[1844314.658029] "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message.
[1844314.658037] task:kworker/0:0     state:D stack:    0 pid: 9083 ppid:     2 flags:0x00000000
1845614.858560] Exception stack(0x8151dfb0 to 0x8151dff8)
[1845614.858566] dfa0:                                     00000000 00000000 00000000 00000000
[1845614.858574] dfc0: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
[1845614.858581] dfe0: 00000000 00000000 00000000 00000000 00000013 00000000
[1845614.858589]  r10:00000000 r9:00000000 r8:00000000 r7:00000000 r6:00000000 r5:80144034
[1845614.858594]  r4:00000000
[1845614.858635] Mem-Info:
[1845614.858652] active_anon:9651 inactive_anon:182695 isolated_anon:0
                  active_file:50 inactive_file:983 isolated_file:0
                  unevictable:4 dirty:0 writeback:0
                  slab_reclaimable:4522 slab_unreclaimable:6107
                  mapped:5843 shmem:20299 pagetables:2257 bounce:0
                  free:4163 free_pcp:40 free_cma:223
[1845614.858666] Node 0 active_anon:38604kB inactive_anon:730780kB active_file:200kB inactive_file:3932kB unevictable:16kB isolated(anon):0kB isolated(file):0kB map
ped:23372kB dirty:0kB writeback:0kB shmem:81196kB writeback_tmp:0kB kernel_stack:2424kB all_unreclaimable? yes
[1845614.858682] DMA free:16652kB min:16384kB low:20480kB high:24576kB reserved_highatomic:0KB active_anon:38604kB inactive_anon:730780kB active_file:404kB inactive
_file:3844kB unevictable:16kB writepending:0kB present:917504kB managed:892204kB mlocked:16kB pagetables:9028kB bounce:0kB free_pcp:160kB local_pcp:32kB free_cma:89
2kB
[1845614.858688] lowmem_reserve[]: 0 0 0
[1845614.858713] DMA: 689*4kB (UEC) 678*8kB (UEC) 348*16kB (UEC) 53*32kB (UE) 13*64kB (UE) 3*128kB (E) 0*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 16660kB
[1845614.858813] 21364 total pagecache pages
[1845614.858820] 0 pages in swap cache
[1847120.221051] raspberrypi-firmware soc:firmware: Request 0x00048019 returned status 0x80000001
Out of memory: Killed process 9351 (composer) total-vm:618096kB, a
adj:0
[1845614.954660] oom_reaper: reaped process 9351 (composer), now anon-rss:0kB

co se vlastně stalo, že raspberry přežilo vlastní smrt? Během této doby z sd karty přečetlo asi 30 GB (orientačně podle hodnoty iostat -h před a po) a zapsalo asi 800 MB.

13
Když na mobilnim firefoxu navštívím stránku s https , dozvím se maximálně název CA(Lets' encryt) Nic víc.
Když je to server s neplatným https , sice se v tom pole výše neobjeví ani ta autorita, ale "Insecure conn."  a " "landing page" známá z desktop browserů s možností advanced>pokračovat.
ale nikde se nedočtu, pro jaký server byla vystaven natož podrobnosti o chybě nebo cetifikátu
!!!
Jsou situace kdy legitimně chci navštívit  tenweb ,pokud  jde třeba o ceriltifikátnpri vrdlejšínsubdoménu, nebo výchozí self-signed webhostingu (furt lepš9li než http) nebo z lenosti zadávám https://ip.add.rr.ess a vím že by to mělo vrátit certif.pro danou doménu.

Pro jistotu, příklad nezarmoutí:
http://Https://test3.server.cz (testovaci.server.cz)
http://Https://obchodshittet.cz (acc1234.onebit.cz)
http://Https://1.2.3.3/index.php (zcenzurovanywebnazakladedoporucenivladybezicinaserverukdebezijentatodomenabeznutnostianizadatHost.cz)


Akademická otázka: snad je  c tomzo případě spolehnutí, na autenticitu.když mi (jiný) projlížeč ukáže , že cert.patřínjiné doméněa téjá věřím)

Neřeším chybu na serveru!(se kterym ani nic spol.nemám)

14
Sítě / Pojítko s externí 5GHz Wi-Fi kartou
« kdy: 25. 09. 2022, 19:16:17 »
Nedělám do hardware, tak nevím jestli se neptám na něco obyč. v síťařině, ale existuje něco  nejbližšího co se dá nazvat externí wifi karta? Do místnosti

To znamená že pojítko (ta karta) bude asi 6metru od routeru, .ale bude to atakovat 100Mbps.ale ikdyž to bude 100 half duplex, nevadí. Hodí se na to raspberry pi (pico,zero,w)? A kabelem to spojit do routeru. Preferuji rj-45 , s usb wifi kartou mám tragickou zkušenost (a to jsem ji ani nezprovoznoval na linuxu kde je nutná magie s udev a id&ven). Ale jde o kus. S jinou(2.4) je radost pracocat v linuxu.

15
Sítě / Význam MPLS v ICMP paketu (traceroute)
« kdy: 07. 10. 2021, 18:26:26 »
Dělal jsem traceroute a zároveň záznam tcpdumpu (-v -n ). Proč ale některé zpáteční ICMP pakety mají nějaký MPLS přídomek? Kde se to používá a co to značí v ICMP? Je součástí i u jiných paketů?

Kód: [Vybrat]
normální request-response dvojice
IP (tos 0x0, ttl 10, id 14, offset 0, flags [none], proto ICMP (1), length 92)
    192.168.0.14 > XX.XX.XX.XX: ICMP echo request, id 0, seq 10, length 72
IP (tos 0x0, ttl 246, id 27715, offset 0, flags [none], proto ICMP (1), length 96)
    XX.XX.XX.XX > 192.168.0.14: ICMP time exceeded in-transit, length 76
IP (tos 0x0, ttl 1, id 14, offset 0, flags [none], proto ICMP (1), length 92)
    192.168.0.14 > XX.XX.XX.XX: ICMP echo request, id 0, seq 10, length 72

dvojice,kde odpověď má divnou strukturu

IP (tos 0x0, ttl 9, id 130, offset 0, flags [none], proto ICMP (1), length 92)
    192.168.0.14 > XX.XX.XX.XX: ICMP echo request, id 0, seq 157, length 72
IP (tos 0x0, ttl 245, id 26895, offset 0, flags [none], proto ICMP (1), length 168)
    XX.XX.XX.XX > 192.168.0.14: ICMP time exceeded in-transit, length 148
IP (tos 0x0, ttl 1, id 130, offset 0, flags [none], proto ICMP (1), length 92)
    192.168.0.14 > XX.XX.XX.XX: ICMP echo request, id 0, seq 157, length 72
MPLS extension v2, checksum 0x06e9 (correct), length 12
  MPLS Stack Entry Object (1), Class-Type: 1, length 8
    label 24845, exp 0, [S], ttl 253


Stran: [1] 2 3 ... 10