Příspěvky

1

Software / Re:Raspberry Pi 5 mrznutí prohlížeče Firefox

« kdy: Dnes v 16:18:21 »

A co RAM a VRAM? swapuje? (`htop`)

ta case je funny, raspberry i počítačový bedně, to jsem neviděl

2

Server / Re:SSH heslo vs. klíč?

« kdy: Dnes v 16:11:14 »

NEsouhlastím s tvrzením o populárnosti . Nesoushlastím s  tvrzením dnes. Tazatele

1) zná v plaintextu

Záleží jestli myslíš hesla obecně nebo metodu "heslo v ssh"
1)myslím, že ani heslo se neposílá mezi stranami u SSH, ale se jim(+salt) podepíše seed od serveru  (heslo se posílá snad jenom u HTTP(S) formulářů  ), ale nevim, rád se nechám poučit, jestli se ho protistrana=server dozví. Legitimní protistrana nebo i fake protistrana. Ale jisté je, že pasivní poslouchatel heslo nedokáže odsposlechnout.

největší rozdíl mezi heslem a klíčem je "v způsobu použití lidmi"
druhý rozdíl v hesle vs klíč je:
-obvykle klíč je asymetrický=ty držíš soukromý+veřejný* a protistrany vždy veřejný (a je jedno, jestli použití je pro podpis nebo šifrování)
-heslo symetrický prvek (v tom základním filozofickém pohledu). Dá se to ale upgradovat, že při zadávání hesla  určování hesla si server uloží jeho hash a heslo si dál už nepamatuje. Pořád to ale není asymetrické

třetí rozdíl je v způsobu generování:
heslo je prostě slovo
klíč je ta asymetrická dvojice


* = to je takový "Sytaktický sugar", že soubor s soukromým klíčem(protože to je nějaká i když jednoduchá datová struktura, obsahující různý smetí navíc  třeba jméno, exponent, prvočísla p a q, komentář, datum) v sobě obsahuje i veřejný

3

Windows a jiné systémy / Re:Mrtvý numerický blok u jednoho PuTTY serveru

« kdy: Dnes v 15:31:33 »

Super funguje to! Zajímalo by mě, k čemu ta volba dává smysl nezaškrtlá (tedy  opak disable  )
Předtím:
chová se to ještě divněji. Z jiného PC nejde numpad v editoru nano na obou hostech.(a lišilo se to ,že v jedno to "Rozvazovalo" a v druhym ne) , v obou případech TERM je xterm.

4

Windows a jiné systémy / Mrtvý numerický blok u jednoho PuTTY serveru

« kdy: 14. 03. 2025, 17:15:06 »

 co to zase je za gliče
jsem si myslel že mám něco s klávesnicí, ale v PUTTY mi pro jednoho hosta nefunguje numerický blok - je kompletně mrtvý, nejde ani Enter ani čísla ani mínus. Nepomůže ani vypnutí numlocku   , ani to nedělá anic . Jediný ,co to dělá (a dělá to haluze) je editor nano - Numlock ukáže nápovědu, čtyřka ukáže "Rozvázat klávesu"

Kód: [Vybrat]

localectl
   System Locale: LANG=cs_CZ.UTF-8
       VC Keymap: cs
      X11 Layout: de
       X11 Model: pc105
     X11 Options: lv3:ralt_switch
Ale u jiného hosta ano
localectl
   System Locale: LANG=cs_CZ.UTF-8
       VC Keymap: n/a
      X11 Layout: cz
       X11 Model: pc102


Nevyznám se těhle okultních věcech jako localetectl, xkbmab, x11keys,setlocale, genlocale
Putty-

5

Windows a jiné systémy / Re:Změna DNS adresy na Androidu 14

« kdy: 14. 03. 2025, 17:09:10 »

na DOH doporučuju appku PErsonalDNS filter,  (akorát pro režim doh musí být v root režimu)

6

/dev/null / Re:Ministerstvo nerozumi jak internet funguje

« kdy: 13. 03. 2025, 14:33:22 »

Mě to nepřekvapuje od ministra ckRAcKušana,  podporovatele policejního státu, černých skříněk, sledování a trestňáku pro cizí mocnost (což může být třeba  použití ruského nafty nebo ruského procesoru elbrus)
ono v té citaci (v příspěvku )si to rozporuje.  Vždyť přeci logují zdrojovou a cílovou adresu ?  Pak je intermezzo, že ještě chce znát doménu (kterou lze mimojiné zjistit z TLS handshake *). Jenže navrhnou něco, co to nedokáže a plus ještě co se již loguje..

Spíš to vidím na redaktora, který náhodně použil ve třech větách 5 cizích termitů. A pak mě zaráží argumentace, že sběrem víc dat chtějí posílit ochranu osobních údajů

Přesunutí do /dev/null je přeci jasný signál, že po nás jdou.
A nebo to myslí úplně nějak jinak ? A "odkud " ty údaje chtějí sbírat? z černých skříněk Rakušanovo vojenského zpravodajství?

jak jsem četl "uvedl iROZHLAS", napadlo mě, že čt a rozhlas po tom volá aby konečně odhalily ty záškodníky co sledují českou televizi přes internet

Jak moc je rozšířené TLS 1.3 ,kde právě bude úplně zašifrované SNI?

soustředil jsem se taky na tvrzení " které webové stránky uživatelé navštěvují"  - čili ne IP adresy, ale uživatelé.

mimochodem co je ` "vymezených trestných činů" `  Kdo to vymezí?  rakušan, zákon nebo policejní operativec?

*ale to asi  vyžaduje packet inspection (konkrétně myslím, že se přenáší SNI a asi jen v případech kdy to server vyžaduje)  alias tcpdump v primitivní formě, ale asi furt složitější než logovat IP.

7

Server / Re:Nahrávání videa do galerie v PHP

« kdy: 05. 03. 2025, 11:58:45 »

800bajtů je krutě málo vypadá to jako mismatch /trim  cast ''5436-800"  800


Imho ještě je parametr max post size a take jsou tyto parametry  taktéż v webserveru

Tip:samotny skript zkus ,upload 2m soubor

8

Software / Re:Náhrada za Chrome, respektive AdBlock

« kdy: 05. 03. 2025, 11:48:52 »

Letmo jsem se dival na
https://github.com/uBlockOrigin/uBOL-home/wiki/Frequently-asked-questions-(FAQ)#filtering-capabilities-which-cant-be-ported-to-mv3 ,je to dost vykuchany.

Ale nevycetl jsem z toho, ¿podporuje resources/scriptlets? Ty jsou klicova soucast napraveni youtube a dalsich agresivnich stranek

9

Hardware / Re:Skrytí kabelů za PC

« kdy: 05. 03. 2025, 10:31:25 »

A ještě jeden tip, pokud máš hodně zařízení a 5V, tak zredukovat nabíječky  : nahradit něčím jako nabíjecí stanice, co se používá na venkovních ventech v infostanu, je to vlastně rozbočka pro USB. ( do nějakého rozumného celkového proudu)

A druhý krok: přepájet ty koncovky konektorů na USB-A

10

/dev/null / Re:Průser: idnes.cz to dostal, nakazil se od seznam.cz

« kdy: 03. 03. 2025, 14:24:58 »

Tak změna , ne všechny referery   upozadí cookie redirect , spíš to vypadá že jen referery z vyhledavačů
A nad to ještě navíc: cookie redirect může být demontovám  vhodným "mobilním" user-agentem

11

Vývoj / Re:Framework Bottle pro Python

« kdy: 03. 03. 2025, 13:56:18 »

Kde (v síti) to provozuješ? Na routeru, ws, nebo izolované krabičce,v Dmz?

Vážně to považujete za bezpečné v produkci a přístupné rovnou z webu?

Jde vidět, že sis doma ještě nikdy nic nevyráběl, protože neznáš jeden trik. Tak třeba někdy poznáš.

Jaký trik nezná ten Ital?


cpu:
Co je špatné, na co narážíš? (2 příspévky : "Vážně...?" a  odvahu...srágorky)

Napadá mě jen ty možné infikované balíčky,závislosti( týkalo se konkrétně nodejs)
A co myslíš to chmodisti?

12

Odkladiště / Re: bugy SS7' vs bugy LTE stackz'

« kdy: 01. 03. 2025, 19:47:49 »

Jako třeba tenhle útok na německé banky už v 2017?

The attackers then used SS7 to intercept and redirect mTANs - mobile transaction authentication numbers sent by banks in Germany to authorise transfers out of accounts - to their own phones.

Mohu být v klídku, když poużívám pouze režim LTE, bez 2G,3G ?

Četl jsem zase něco že  V implementcích   LTE je mraky sec.chyb. (asi na rootu dokonce link, podl. Půlrok asi) je to poněkud hutné čtení

13

Windows a jiné systémy / Re:Windows: co znamená příjem výstrahy o závažné chybě?

« kdy: 28. 02. 2025, 15:30:53 »

Vic textu není, akorát zdroj je nějaký schannel

14

Windows a jiné systémy / Windows: co znamená příjem výstrahy o závažné chybě?

« kdy: 28. 02. 2025, 12:42:58 »

V event logu windows mi přibyla tato chyba: že byla přijata následující výstraha o závažné chybě:40
Vubec netušim.Co to znamená. Patrně to co následuje je to"40"
Ty chyby jsou3 po sobě v stejnou sekundu jednou následuje 70,pak 40 a pak.zase 40

15

Odkladiště / Re:Google TV nechtěné reklamy

« kdy: 26. 02. 2025, 13:36:52 »

A zkusil jste  krok  náročnýjako ohnout malíček? Zablokovat na dns urrčité domény? Mouná to zabere

Nevim zda to pomúže, na youtube nelze konečné řešení  reklamyní otázky vyoořádat dns filtrem.

A je nutné si uvědomit že google(tv) je reklamní platforma, takže je to jako v gay baru se divili neopětovaných návrhů.

Řečnická otátka. Přihlašoval jste se tam nějak?

Spravne je Zopperova rada . trváte li na google , možná pomůže toto martyrium : https://ericdraken.com/pfsense-decrypt-ad-traffic/

Ono je dost nebeZpečné připojit zařízení infikované googlem do nechráněné sítě (tj bez dns filtru + 8.8.0.0/16 -j REJECT --reject-with ~icmp-admi..prohibi..)