Příspěvky

1

Vývoj / Re:Direktiva EU a cookies

« kdy: 03. 12. 2015, 09:35:52 »

Já klidně a rád budu svobodně kupovat pomazánkové máslo, která existovalo o x let dřív, než zas.... EU, která nám ho zakazuje!

Faktická poznámka: pomazánkové máslo vzniklo roku 1977, EU 1967, takže vychází x=-10

Tuhle poznámku beru :-)

Nicméně - v ČR každý věděl a ví, co bylo a je pomazánkové máslo, takže nelze hovořit o klamání ani o vztahu s máslem, jako takovým.
Jediné, do čeho by se EU mohla sr.. je, že ho pod takovýmto označením nemůžeme vyvážet jinam, kde by opravdu mohlo budit chybné předpoklady.

Něco jiného je, že se kdysi u nás prodávalo "Magi" naší výroby, ačkoli šlo o zcizenou ochr. známku. To muselo padnout.

Jde však, jak bylo taktéž výše konstatováno, o to, že byrokrati EU místo řešení závažných problémů se jen dloubou kdesi a vytahují odtamtud stále nesmyslnější direktivy. Co se mne týče, já jsem hlasoval proti vstupu do EU.
 

2

Vývoj / Re:Direktiva EU a cookies

« kdy: 01. 12. 2015, 18:32:44 »

ááááááá ... zas jeden rektální turista, který si myslí, že všechno české je špatné a všechno ze západu dobré!

Myslel jsem, že už od revoluce všichni pochopili, že není všechno zlato, co se třpytí. Ale ne. Tak se kamaráde seber a táhni si za tím západním pozlátkovým eldorádem. Já klidně a rád budu svobodně kupovat pomazánkové máslo, která existovalo o x let dřív, než zas.... EU, která nám ho zakazuje! 

3

Server / Re:Vybalení SSL obsahu z tunelu

« kdy: 28. 11. 2015, 22:20:03 »

Díky pánové, zas se mám v čem vrtat

Pozn.: na NSS jsem před časem narazil, když se odmítala načíst stránka internetbanky Wüstenrotu (jen ta a jen mně ?!). Už si nepamatuji, jestli FF používá OpenSSL, nebo právě NSS.  [[Mám bohužel velmi špatnou paměť, takže musím všechno vždy učit znovu a znovu a znovu :-/ Měl bych s tím jít buď k doktorovi nebo do nějaké vědomostní soutěže, abych se definitivně demaskoval jako kardinální idiot ]]

Takže zatím zdravím a dobrou noc.

4

Server / Re:Vybalení SSL obsahu z tunelu

« kdy: 28. 11. 2015, 21:41:32 »

Případně pokud aplikace umí vyexportovat klíč, který si obě strany dohodly pro SSL, umí s ním pak Wireshark komunikaci dekódovat.

S tím zatím nemám zkušenost. To by mohlo být zajímavé.
Která aplikace to umí ? Nějaké spec. verze ? A existuje třeba nějaký doplněk pro FF ?

5

Server / Re:Vybalení SSL obsahu z tunelu

« kdy: 28. 11. 2015, 21:37:43 »

S tím navázání spojení socat-em hned po spuštění máte pravdu. Nevím, kam sem koukal - několikrát! A po spuštění wiresharku se mi pakety hned nezobrazovaly. Teď ano - takže zjevně byla chyba ve mně - jako často :-)

Stejně to ale myslím nevysvětluje, proč jsem po spuštění socatu dostal následně telnetem alespoň ten "HTTP/1.0 301", zatímco FF jen ten RST-ACK. Jakou to má logiku ?

Vím určitě, že jsem ve wiresharku viděl SYN na loc:10000 (od FF) v době, kdy socat&co teprve resolvoval fio.cz.
A FF dostal RST-ACK. Možná protože socat čekal s LISTEN až mu openssl naváže spojení ?
Ne, ne v tom musí být ještě něco jiného - pak jsem zkusil před zavoláním FF chvíli počkat, takže SSL už musel být navázán - a stejně FF dostal na SYN jen RST-ACK.

Později to znovu prozkoumám s čistou hlavou. K problému s hosts  jsem se zatím nedostal, protože to vždy skončilo dříve, než začalo.

Zatím díky.

6

Server / Re:Vybalení SSL obsahu z tunelu

« kdy: 28. 11. 2015, 20:44:10 »

Toho redirektu https->http jsem si nevšiml.

Obecně - vícekrát jsem se setkal se situací, kdy z neznámých důvodů selhávala komunikace (přihlašování pře https, smtps, sips, ...) a já se chtěl podívat na komunikaci ve wiresharku, ale pochopitelně jsem viděl zašifrované ... nic :-)
Nebo např, midnight-commander nepodporuje pro svůj ftpfs ftps protokol - takže proč mu pro konkrétní spojení nenadefinovat takovouto vybalovací proxy. Atd ...

Co se týče toho firefoxu na 127.0.0.1:10000, tak jsem z wiresharku zjistil, že je by byl problém v "načasování" ?
FF pošle SYN v době, kdy socat teprve resolvuje fio.cz a odpoví RST-ACK a FF to okamžitě (?!) vzdá.
Při použití telnetu to tak není.

Přitom si myslím, že by socat měl být tím SYN na loc:10000 vzbuzen a pak teprve navazovat komunikaci s fio.cz a trpělivě čekat na (jakožto "proxy") mezi komunikujícími stranami a předávat data.
Nevím, proč na SYN na loc:10000 reaguje RST-ACK jen proto (?), že ještě nemá navázané spojení s fio.cz.
A také nevím, proč se to liší, je-li klientem telnet. Nemůže to být pomalostí člověk+telnet, protože jde o reakci už na na SYN.

Takže FF x [socat proxy] zatím nejde. Nevím proč.

7

Server / Re:Vybalení SSL obsahu z tunelu

« kdy: 28. 11. 2015, 19:42:44 »

Problém je v tom, že jsem získal stejnou reply. A ta není to, co jsem čekal.
Viz http://www.checkupdown.com/status/E301.html

Nevidím v odpovědi, kam jinam jít.

Zkusil jsem ve FF otevřít 127.0.0.1:10000 a nic. Ale neměl jsem momentálně čas to blíže zkoumat.

8

Server / Re:Vybalení SSL obsahu z tunelu

« kdy: 28. 11. 2015, 15:19:36 »

Jenom mi není úplně jasné, jak chceš na imap přistupovat ftp klientem

Pochopitelně jsem mínil přistupovat příslušnými klienty (popř. telnetem) k příslušným službám.
Např. standardním FTP klientem k "vybalenému" FTPS.
Nebo si prohlédnout HTTP konverzaci "vybalenou" z HTTPS, atd ...

Blíže jsem si pročetl man socat a děkuji - zřejmě to to bude to, co jsem hledal.

Správné použití pro mnou žádaný příklad je:

Kód: [Vybrat]

$ socat openssl:pop3.volny.cz:995,CApath=/etc/ssl/certs TCP4-LISTEN:10000a klient:

Kód: [Vybrat]

$ telnet 127.0.0.1 10000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
+OK BalaPop3 server ready for users @volny.cz
user xxxxxxx
+OK user accepted
pass yyyyyyy
+OK welcome
stat
+OK 193 7747402
quit
+OK thPOP3 server says 'Bye!'
Connection closed by foreign host.

Děkuji a zdravím.

P.S.: to https se mi zatím nějak nedaří: socat openssl:www.fio.cz:443,CApath=/etc/ssl/certs TCP4-LISTEN:10000

9

Server / Re:Vybalení SSL obsahu z tunelu

« kdy: 28. 11. 2015, 12:53:38 »

Nerozumím ...

výstup obsahu z SSL na STDIN/OUT mi dává přímo s_client.

Já potřebuji dostat tento STDIN/OUT dostat na lokální soket (např 127..0.1:10000), abych k němu mohl přistupovat telnetem, ftp klientem, ...

10

Server / Vybalení SSL obsahu z tunelu

« kdy: 28. 11. 2015, 00:32:48 »

Máme nějakou službu - např. ftps nebo pop3s - čili něco zabaleného do SSL (implicitního).

Z přík. řádky mohu například použít openssl s_client-a:

Kód: [Vybrat]

openssl s_client -connect pop3.volny.cz:995 -CApath /etc/ssl/certs/ -quiet -crlfa krásně pracuji s POP3, jako by tam žádná SSL obálka nebyla.

A co chci ?

Co nejjednodušeji vytvořit nějakým příkazem socket (např. 127.0.0.1 : 10000) na nějž se připojím telnetem, standardním ftp klientem, ... a na něm se spustí ten s_client => rozbalí mi  obsah z SSL obálky.
(Čili STDIN/OUT příkazu (např. s_client)) provázat s tím lokálním socketem - nic víc, nic míň !?)

Myslel jsem na stunnel, inetd, ale chtěl jsem to zkusit "jednodušeji" - jen na př. řádku, ale ničeho jsem se nedobral.

Zkusil jsem třeba

Kód: [Vybrat]

$ micro-inetd 10000 "openssl s_client -connect pop3.volny.cz:995 -CApath /etc/ssl/certs/ -quiet -crlf"

... ale

$ telnet 127.0.0.1 10000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
execl: No such file or directory
Connection closed by foreign host.



Zkusil jsem přes micro-inetd spustit i bash. či pouhé echo, ale vždy to skončilo stejnou chybou.

Také jsem četl man stránky od příkazů netcat (nc) a socket, ale nenapadá mě, jak to udělat.

Neporadí mi prosím někdo ?

Díky.

11

Vývoj / Re:Direktiva EU a cookies

« kdy: 16. 11. 2015, 14:27:08 »

Aha - díky moc. I to ruční stojí za to :-) a po add-on zapátrám. Zdravím.

12

Vývoj / Re:Direktiva EU a cookies

« kdy: 16. 11. 2015, 14:19:11 »

Díky - to by ale znamenalo zadávat ručně pravidla pro každou stránku samostatně.
Třeba czc.cz se to totiž jmenuje pro změnu "id="notification-wrapper".

Takto by to mělo asi smysl jen pro často navštěvované stránky, ale mně šlo něco univerzálnějšího - aby mě podobné lišty neotravovaly u každé druhé stránky.

13

Vývoj / Re:Direktiva EU a cookies

« kdy: 16. 11. 2015, 14:04:01 »

Můžete mi prosím blíže přiblížit jak ?

Třeba pro http://www.mojeip.cz/

Díky.

14

Vývoj / Re:Direktiva EU a cookies

« kdy: 16. 11. 2015, 13:23:42 »

Pro FF existuje add-ons. Jinak pokud na mě něco kukne,přidám si to do Adblocku.

Nejsem si jist, ale to s tím nemá nic společného - zablokuju reklamu, ale dotaz hlavní stránky na cookie zůstane.

15

Vývoj / Re:Direktiva EU a cookies

« kdy: 16. 11. 2015, 13:07:15 »

Díky za odpověď. Obával jsem se, že to tak bude.
A prý je to kvůli Googlu: http://www.lupa.cz/clanky/povinne-vyzadovani-souhlasu-s-ulozenim-cookies-dorazilo-do-ceska/
Kdyby si souhlasy řešil on sám v rámci vkládaných reklam, tak by to možná šlo blokovat, ale když to řeší každý jeden autor stránek sám ...

Čert aby to vzal - je to fakt otravné.

A to nemám smartfoun - tam to musí být tuplem lahůdka - na dotykáči 800x480!