Příspěvky

1246

/dev/null / Re:Vymazání metadat z mailu (offtopic)

« kdy: 30. 04. 2021, 16:50:28 »

nechápu teda proč se do mě navážíte.

Pouze jsem konstatoval, že si vymýšlíte ničím nepodložené nesmysly.

Tedy v tech hlavičkách přece jen něco bylo.

On také nikdo, kromě některých zdejších diskutujících, netvrdil, že v hlavičkách nic nebylo. Psal jsem to tady snad v každém komentáři. Co kdybyste to vzal na vědomí? A nebo – pokud chcete dál tvrdit, že v hlavičkách nic nebylo – neodkázal byste nějaký relevantní zdroj, který něco takového tvrdil?

A tedy buď má BBC asi jiný zdroj informací

BBC má pravděpodobně stejný zdroj informací, jako všichni ostatní – tedy oficiální vyjádření (myslím, že Policie a ne BIS), že z e-mailu byla odstraněna metadata. Vy ovšem stavíte na jiném vyjádření, o jehož zdroji nic nevíme – totiž že přijatý e-mail neobsahoval žádná metadata.

1247

Server / Re:Postgres - upgrade v ramci kontejneru

« kdy: 30. 04. 2021, 15:47:03 »

Pro upgrade ale nepotřebujete mít tu starou verzi PostgreSQL nainstalovanou, ne?

To si jsem jistý, že u pg_upgrade to tak není (možná si to pletete s MySQL). Podívejte se na povinné argumenty pro pg_upgrade. Zadáváte tam cestu ke starým binárkám. U Postgresu nové binárky neumí přečíst starý systémový katalog. Klienti se umí připojit ke staré verzi Postgresu (psql, nebo pg_dump), ale ta stará verze musí běžet.

Myslel jsem, že jsem dělal upgrade bez přítomnosti staré verze databáze – ale nejspíš jsem tenkrát obnovil data ze zálohy a nepoužil jsem pg_upgrade.

V tom případě je potřeba použít speciální upgradovací kontejner, ve kterém budou obě verze PostgreSQL. Jak píše R.S., takový kontejner už někdo vytvořil.

1248

Server / Re:Postgres - upgrade v ramci kontejneru

« kdy: 30. 04. 2021, 14:35:56 »

Pro upgrade ale nepotřebujete mít tu starou verzi PostgreSQL nainstalovanou, ne? Je potřeba mít data ze staré verze a k tomu novou verzi Postgresu. Tj. postup s kontejnery by měl být takový, že zastavíte kontejner se starou verzí, zazálohujete data. Pak z kontejneru s novou verzí spustíte initdb do nového datového adresáře, pak spustíte pg_upgrade z adresáře s původními daty do adresáře s novými daty a na závěr už jen spustíte kontejner s novou verzí, ke kterému bude připojen adresář s daty v nové verzi. Díky kontejneru ani nemusíte PGDATA měnit – prostě jen datový adresář přilinkujete na správné místo.

1249

/dev/null / Re:Vymazání metadat z mailu (offtopic)

« kdy: 30. 04. 2021, 14:25:27 »

Asi mají jiné zdroje, jako třeba tu nevládní belinkočku, která to nejspíš všechno zázračně vyzjistila z facebooku a našim čučkařům na podnose donesla. 

No takže teda v hlavičkách ty metadata asi byla...

A nebo prostě nepovažují odesílatele e-mailu uvedeného v hlavičkách e-mailu za metadata, protože se to normálně zobrazuje ve všech e-mailových klientech. A jenom blázen by na sebe při pokusu navštívit muniční sklad s nekalými úmysly upozorňoval tím, že pošle e-mail s žádostí, kde nebude uvedena adresa odesílatele.

Ale chápu, konspirační teorie jsou mnohem zábavnější, rozumné a nejpravděpodobnější jednání bývá obvykle nudné.

Technice přenosu e-mailů moc nerozumím, ale neumím si dobře představit, že by tam žádná data nebyla.

On ale také nikdo (kromě některých zdejších diskutujících) netvrdil, že tam žádná data nebyla.

1250

Server / Re:Vymazání metadat z mailu

« kdy: 30. 04. 2021, 08:56:13 »

Mame mail bez metadat.

Nemáme. Máme e-mail, ze kterého byla (před odesláním) odstraněna metadata. Z čehož ovšem nijak neplyne, že tam po přijetí nějaká metadata nejsou. On totiž může do e-mailu přidat metadata i přijímající server – a obvykle to dělá.

Ja len nerad verim nepravdepodobnym scenarom.

Zatím je nejpravděpodobnější scénář to, že jste sám to (už tak velmi obecné) vyjádření Policie překroutil.

Mail najake metadata ma, ale chybaju mu ip adresy servrov cez ktore prechadzal aj s casovymi peciatkami kedy cez ne prechadzal. Napriek tomu nebudeme pochybovat ze mail dorazil skor ako doslo k vybuchu.

To, kdy mail dorazil, se dá snadno získat ze záznamů cílového serveru. Jeden takový záznam je například v každém přijatém e-mailu, protože přijímající server do e-mailu zapíše hlavičku: „Dne toho a toho v čase tom a tom jsem přijal e-mail od klienta s IP adresou tou a tou.“

1251

Server / Re:Vymazání metadat z mailu

« kdy: 29. 04. 2021, 20:00:34 »

Njn, najjednoduchsia moznost je ta najpravdepodobnejsia.

No právě.

Napriklad snaha o zakrytie nejakeho pruseru. Je to jednoduchsie vysvetlenie ako komplikovany bombovy atentat.

Ne, to není.

Naco by sa snazili posielat nejaky mail ked sa tam ako sa pise dostali aj bez neho.

Oni nejdřív poslali ten e-mail, teprve pak se tam dostali. Možná s etam dostali i díky tomu e-mailu. A nebo prostě plánovali víc různých variant, jak se tam dostat. Myslíte, že když plánují takovouhle akci, chtějí pak skončit na nějakém vrátném jenom proto, že neposlali předem e-mail?

Ako nech by robili cokolvek, tak nejake metadata by tam byt museli

Nikdo také netvrdí, že tam žádná metadata nebyla. Každému, kdo se v doručování e-mailů alespoň trochu vyzná, je jasné, že když odstraníte všechna metadata e-mailu a e-mail doručíte na cílový server, ten hned nějaká metadata přidá. Takže „byla odstraněna metadata“ neznamená, že v přijatém e-mailu žádná metadata nejsou.

1252

Server / Re:Nginx: rozdělení serverů do samostatných souborů

« kdy: 29. 04. 2021, 19:55:03 »

Jediné, co je potřeba u RealIP pohlídat je to, aby to zpracovávalo hlavičky jen z důvěryhodné proxy, protože jinak by tam šlo podvrhnout IP adresu.

Nabíme se o nastavení nginxu, který funguje jako proxy server. Ten před sebou žádný jiný proxy server nemá, tudíž bere vždy IP adresu klienta. IP adresy v HTTP hlavičkách naopak musí mazat, protože pokud je taková hlavička přítomná v požadavku od klienta, je to pokus o podvrh.

Když použijete RealIP, na bude to fungovat hned.

RealIP se používá v případě, kdy nginx je cílový server, který má před sebou nějaký proxy server. Tady je situace opačná – nginx je proxy server, který předává požadavky dál do WordPressu.

Proxy server funguje tak, že klient (třeba prohlížeč) neváže TCP/IP spojení s proxy serverem. Proxy server přečte požadavek, naváže nové spojení s cílovým serverem ze své IP adresy (z jiné samozřejmě nemůže), pošle cílovému serveru požadavek klienta (případně nějak upravený) a do požadavku do speciálních hlaviček předá IP adresu původního klienta.

Když cílový server (v tomto případě WordPress na nějakém PHP) zjišťuje adresu klienta, musí se nejprve podívat, zda je tam nastavená příslušná hlavička, a teprve pokud není, použije adresu klienta z TCP/IP spojení. To, že se má používat IP adresa z HTTP hlaviček, je obvykle potřeb zapnout – jinak by klient mohl podvrhnout svou IP adresu tak, že by nastavil tu HTTP hlavičku. Proto se přebírání IP adresy z HTTP hlaviček zapíná jenom tam, kde jsem za proxy serverem a vím, že HTTP hlavičku mi bude nastavovat ten.

1253

Server / Re:Vymazání metadat z mailu

« kdy: 29. 04. 2021, 15:49:01 »

Ja by som to videl ma jednoduchsi scenar, mail sam sebe, export spravy do suboru, edit, import spravy zo suboru...

Proč tak složitě? Zen e-mail prostě rovnou od začátku vytvořím. Formát e-mailu je velmi jednoduchý textový formát.

a ak je klient pripojeny cez imap tak tu upravenu spravu nasynchronizuje na server, div sa svete bez metadat s kade ten mail prisiel...

Přístupové údaje k cílovému IMAP serveru (pokud vůbec provozují IMAP) asi ti agenti neměli.

Btw, je niekde nejaka zmienka o tommaili starsia ako 2-3 mesiace? Nikde som nic take nenasiel. Preco sa objavil 6 rokov stary mail az teraz.

Protože až teď si to spojili a začali pravděpodobně pátrat po tom, co tam ti dva vlastně dělali. Ten e-mail byl uváděn jako věc, na kterou se přišlo až teď při novém vyšetřování.

1254

Server / Re:Vymazání metadat z mailu

« kdy: 29. 04. 2021, 13:47:16 »

Tie access logy, pripadne iny sposob identifikacie klienta by mali byt dostupne. Podla smernic EU musi byt elektronicka komunikacia zalohovana, teraz z hlavy neviem kolko rokov.

Otázka je, zda by GRU používala zrovna freemail spadající pod jurisdikci EU.

1255

Server / Re:Vymazání metadat z mailu

« kdy: 29. 04. 2021, 12:29:55 »

Myslite ze ak poslete mail z freemailu, tak nie je mozne zistit z acces logov ip adresu browseru v ktorom bol ten freemail otvoreny?

Access logy po takové době nemusí být dostupné. Ale freemaily obvykle IP adresu klienta dávají rovnou do hlaviček e-mailu.

Nemyslím si ale, že to byl e-mail poslaný z nějakého freemailu. Ona by asi žádost o návěštěvu muničního skladu poslaná z freemailu vypadala dost podezřele.

1256

Sítě / Re:Konečně větší upload

« kdy: 29. 04. 2021, 10:03:40 »

Co byste na tom chtěl řešit? Vám ten větší upload vadí?

1257

Odkladiště / Re:3-D Secure pro online platby

« kdy: 28. 04. 2021, 22:17:41 »

Už na Vás nemám sílu. Kdyby tu autorizaci vyžadovala přímo Banka, tak útočník nenadělá nic!

Jenže banka k tomu nemá prostředky.

1258

Odkladiště / Re:3-D Secure pro online platby

« kdy: 28. 04. 2021, 22:01:48 »

Předpokládal jsem, že většina lidí má rád pořádek a důslednost, ale tato diskuze mě přesvědčila, že většina i jinak vzdělaných lidí jsou diletanti, alibisti, macháčci a bordeláři.

Spíš tady většina lidí chápe, že to, že vy budete potvrzovat všechny platby, vás nijak nechrání – protože útočník pořád bude mít možnost zadávat platby bez potvrzení. A tu možnost bude mít, protože všechna ta potvrzování jsou jen volitelné doplňky nad základem, kterým je znalost čísla karty, měsíce expirace a jména na kartě. Pokud chcete potvrzovat každou transakci, tu možnost máte – zamykejte kartu a odemykejte ji jen pro placení.

1259

Odkladiště / Re:3-D Secure pro online platby

« kdy: 28. 04. 2021, 14:14:54 »

Kdyby se tyto online platba vždy autorizovali, vím o každé myšce která by chtěla proklouznout a kontrolu transakcí bych nemusel provádět tak často.

Kdyby se autorizovaly onlien platby, proklouzne vám myška v podobě jiného druhy platby. Pokud chcete vědět o všech transakcích kartou, nechte si o každé transakci poslat informaci e-mailem.

1260

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 27. 04. 2021, 19:03:10 »

Celou dobu jsem Ti dokazoval, že Tvá definice není korektní, protože Tvá definice závisí na zákazníkovi.

Nezávisí.

protože to co tu definici pro zákazníka A splňuje, pro zákazníka B "požadujícího" jiné služby nikoli

Což ovšem neznamená, že definice závisí na zákazníkovi. Když bude jeden zákazník chtít 4 metry koberce a jiný zákazník 6 metrů koberce, neznamená to, že je definice metru závislá na zákazníkovi.