Témata

136

Odkladiště / Generování klíčů RSA vs. EC: jedna křivka vs. náhodné prvočíslo

« kdy: 05. 09. 2019, 09:55:32 »

Zajímá mě, použití asymetrické kryptografie v praxi, fáze generování klíčů:

RSA je určeno součinem N, klíči e,d. Co vím, tak pokaždé se používá(generuje) jiné  N a tím pádem i e (a odvozuje d). Nebo ne?

Ale u EC je to jinak: všude vidím "známé křivky" označené secp256-19  Curve25519 nebo brainpoool1233 podobně. To znamená, že se využívají furt ta stejná pod-sada parametrů( rovnicí křívky a a b ,modulem p, počátečním bodem G) , která se snad liší jen číslem n (chápu li to dobře, tak se n krát"násobí"(v řeči grup) bod G)

Proč je v tomto takový rozdíl? Má toto své výhody i nevýhody? Chápu třeba jeden klad, že se mohou vymyslet křivy, které jsou výpočetně optimalizovatelné (  mocniny dvou , žebřík generála montgomeryho)

Ps: a co je kofaktor?

137

O serveru Root.cz / Příspěvky pod články se vloží, čekají, ale zmizí

« kdy: 05. 09. 2019, 09:18:17 »

Jak je možné, že když pod článek na rootu vložím příspěvek ,asi 2 dny  tam je, ukazuje se, že čeká na scvhálení a následně zmizí!?

To je přímo k naštvání, když pak člověk zjistí, že komentář psal úplně zbytečně

138

Software / Porovnání a sjednocení 5 souborů=->1, diff, podobnost, duplicity

« kdy: 04. 09. 2019, 11:00:55 »

Sháním dobrý program na následující úkol:
Stručně :Mám asi 5 souborů, které chci sloučit do jednoho, co řádek, to záznam, nechci duplicity a chci detekovat "podobné" záznamy (například  ignorovat interpunkce a porovnávat jen slova složená z písmen, a substringy těchto písmen).
životní cyklus souboru je, že se postupně  k němu přidávají řádky (v tomto ohledu to připomíná log),. ale zároveň mohou být záznamy upravovány (drobně, například odmazání části, nahrazení něčeho hvězdičkou - ve smyslu zobecnění-upřesnění, něco jako regulerní výrazy  účelem, ne až tak syntaxí), mazány

 Zároveň mezi soubory může být vazba,  že druhý soubor vznikl zkopírováním prvního a od té doby si oba žijí vlastním životem (bylo k nim přidáváno dle odstavce výše, občas něco smazáno nebo upraveno, občas něco vloženo ne na konec, ale doprostřed)

 kde na každém řádku je záznam (případně nad každým řádkem je nepovinně komentář, který nemá nosnou informaci, ale poslouží jako reference, jak záznam vznikl, dá se říct něco jako unikátní klíč ; ale pozor, samotný hlavní řádek mohl být upraven


Jedná se o 5-7 souborů, každý o 400-1500 záznamech ( na řádky přepočteno = přibližně krát 3 : záznam + komentář + prázdný řádek)

Hledám nějaký program, (diff vážně ne), ve kterém by se toto dalo analyzovat, najít odlišné části, společné části, téměř společné části, a vyznačit je, prostě usnadnit kompilaci do jednoho výsledného souboru.  Myslím  tím nějaké "textové studio", hlavní funkce je
-porovnat 2 soubory (napadá mě, že základem workflow je vždy dvojice souborů, porovnávat trojici a víc by bylo otrocké)
-vyznačit ty části, které jsou stejné, odlišné podobné
-skrýt společné řádky
-najít společné řádky ( i na přeskáčku)
- najít podobnosti například /var/salamandr a ^salamandr/*
- nalezení "nejmenšího společného násobku" - nalezení společných částí ne jen v dané dvojici, ale postupně i v trojici až ve všech zkoumaných souborech



Duplicity (plus "podobnosti") v cílovém souboru nejsou vyloženě na škodu, ale nechtěl bych, aby tam půlka záznamů
byla 4x.

Případně jak to dělat ručně a s jakými existujícími nástroji a jakým workflow.

139

/dev/null / Nokia E55-přiřazení funkce Menu jinému tlačítku(najma One-touch)

« kdy: 01. 09. 2019, 16:58:11 »

Dobrý den, chtěl bych poradit, jak na Nokii E55 přemapovat klávesu Menu ("domeček") na jinou klávesu - například Některou z" One-touch"(jak je to nazýváno v menu) kláves ("kalendár" - vedle domečku), nebo "Obálky"  (vedle "Backspace"), nebo úplně jinoou - například boční tlačítko (mezi VOL+ a VOL -) ,které nevím k čemu přesně slouží, jakési hlasové ovládání, které nepoužívám.

Technicky bych chtěl přemapovat tlačítko celkově tzn včetně funkce krátkého stisku (otevře Menu ) - a dlouhého stistku (otevře přepínání aplikací   něco jako alt+Tab - Narozdíl od pošahaného androidu , kde nabídka přepnutí aplikací zafláká celou plochu screenu,  tadyproužek o 20% výšky obrazovky do 4 aplikací, pakse přidávají řádky)

Sice jsem chtěl v Nastavení si přiřadit na "Kalendářík" Menu , leč v nabídce není, nebo jsem to v tom dementě dlouhém jediném seznamu nenašel. (Menu | Ctrl.panel | Settings  | General | Personalization | One-touch keys  Calendar Key : Short Press,Logn press )
(Snad jste se nelekli, ale nejenže nastavení kláves v symbianu je roztahané po celé struktuře nastavení, ale obecně nastavení symbianu má snad 5 úrovní menu)

Opravdu jsem to přehlédl a nebo opravdu seznamu Akcí Short press,Long press chybí Menu a Přepnout aplikace?

Šlo by to teoreticky změnit přes patch pro ROMPatcher? Když to zvládne takové věci jako zkrátit delay na longpress klávesy, skrývat položky menu, eliminovat pípání při nahrávání hovorů, instalovat jakékoli aplikace , otevřít skryté složky

140

Software / Thunderbird - vadné chování Ikony offline a režimu Offline

« kdy: 28. 08. 2019, 22:30:28 »

Dobrý večer, nějak mám pocit, že v Thunderbirdu je zvoslené chování Režimu offline a s tím související Ikony offline vlevo dole (+ checkboxu Soubor- režim offline-používat režim offline).

*Kromě toho ,že nejde poznat, že jsem v režimu offline kvůli tomu ,že jsem se tam přepl ručně, nebo kvůli tomu že "vypadly internet" (nazývat to režim offline je dost prapodivné a matoucí)
* tak pokud jsem odpojen, ačkoli těsně předtím jsem byl online, mohu klikat jak chci, ale nic tím nezměním, protože po připojení se přepne do režimu online, ačkoli cílem bylo  změnit stav online(ačkoli bez připojení) do stavu offline(tzn. aby  zůstal offline i v případě, že se objeví připojení)


Mám pocit, jako by soudruzi ze země, kde lišky dávají dobrou Oheň, nějak zjednodušili algoritmus a používají pro stav konektivity a režim offline jednu proměnnou.

Také se to u vás chová takhle omezeně? nechci moc číst lamentace, že přece být offline nějakou dobu je out, dneska je přece každý online.

141

Odkladiště / U mobilu funguje budík i po výměně baterie

« kdy: 28. 08. 2019, 09:26:38 »

Dobrý den, ne že by šlo o převratné zjištění, ale můj mobil umí budit nejenže když je vypnutý (hodně se to řešilo, že třeba některé značky snad Sony Ericcson to neuměly), ale dokonce i když vyndám baterku, vložím znova a nechám mobil vypnutý

Mě by zajímalo, jak je to řešené hardwarově, měřil jsem spotřebu mobilu
.Dokážu si představit že je tam nějaký watchdog chip, který má minimální spotřebu a vlastně jen hlídá zda je správný čas  (čas t0 nejbližšího eventu, kdy telefon má naplno se zapnout a obsloužit událost) a (zajímala by mě v kostce implementace, zda tam běží smyčka if t>t0, případně zda tam je nějaká funkce typu sleep, která smyčku "zpomalí" například na každou minutu). Přičemž tento údaj do nějakého  nevolatilního registru "mimo hlavní systém ARM+flash) je zapsán operačním systémem.
. Druhá věc, že po vložení baterky není nutné nic dělat. Je v tom něco složitějšího, než že po zapnutí baterky se zapne i watchdog(nebo spíš timer, watchdog je na kontrolu záseků že) automaticky?


(Softwarově nejdřív mobil se klasicky zapne, celkem dlouho se načítá jako při normálním zapnutí -- PIN lze naťukat až asi po 30 sec od podržení tlačítka) a pak až zazvoní a dokonce je i tak chytrý že se zeptá, zda ponechat telefon zapnutý.

142

/dev/null / Je to normální? ("věrnostní body" za sdílení a lajkování)

« kdy: 21. 08. 2019, 13:20:25 »

Myslí tohle marketingoví síbři vážně?
Kdo jako má na tyhle kraviny čas?  Jako možná sbírání víček a opisování kódu ještě beru, jako pozůstatek minulosti, který dojíždí, ale  Nějaké lajkování, sdílení ?
Body za lajk, body za hashtag, body za  dokonce upload fotky na instáč!!!

https://www.hollandia.cz/jak-klub-funguje/

143

Vývoj / Ruby: předání bloku do lambdy / Proc (tam je yield) - LocalJumpError no block gi

« kdy: 21. 08. 2019, 00:44:59 »

Zdravím do programátorského koutku, přidám se něco z Ruby. Je to problém, zda je možné nějak ohnout bloky a yield naruby , případě jak dostat blok do vnitřního bloku(proc).

Mám takový to příklad (důležité je, že proměnná generator je daná a že je to typ Proc nebo Lambda.)

Kód: [Vybrat]

generator = proc {a,b=0,1 ; while(true) do a,b=b,a+b ; yield ; break if b>120 ; end}
generator.call{|v|p v}
LocalJumpError: no block given (yield)
	from (irb):3019:in `block in irb_binding'
	from (irb):3018:in `call'
	from (irb):3018

Jak předám blok (například {|res|puts res}, aby výsledek bylo vypsané 1\n2\n3,5,8...) tomuto Proc generator? Vím, že bloky jsou dělané na metody původně.

Samozřejmě to jde triviálně opravit(že předám blok jako argument, například pomocí &). Ale já právě chci zachovat původní formát

Kód: [Vybrat]

generator = proc {|&c|a,b=0,1 ; while(true) do a,b=b,a+b ; c.( b) ; break if b>120 ; end}
generator.call{|v|p v}

(v ruby pro Proc objekty jsou  , prc.call a prc.yield , prc.() synonyma, a začíná v tom trochu bordel: .yield metody je něco jiného než yield klíčové slovo a  prc() je chyba narozdíl od prc.() )


Pod čarou:
Inspirace vychází z konstrukce objektu Enumerator.new() (srozumitelnější pod pojmem Iterátor možná), který v konstruktoru přijímá blok (s argumentem Enumerator::Yielder, přes který vrací hodnoty). Tělo bloku (Enumerator::Generator) je generující funkce. A aby Enumerátor fungoval, tělo funkce hodnoty vracet přes  Enumerator::Yielder pomocí metody .<< (alias .yield, jde ale o třetí odlišnou yield konstrukci!)

Kód: [Vybrat]

it=Enumerator.new{|ýíldr| a=0 ; loop do a+=1 ; ýíldr << a ; end}
it.next , it.take(40), it.first ...

# Proč to nejde takto?  Resp. jak to udělat
it=Enumerator.new{ a=0 ; loop do a+=1 ; yield a ; end}


# Ono i když generátor si deklaruji jako funkci (nikoli proc), tak i tak je s tím dost ohýbání

def gen() ;  a=1; loop { a+=10 ; yield a ; sleep 0.1  } end
e=Enumerator.new {|yi|gen {|w|yi<<w}  }.take(8)


def Enum_method(m) ;  return Enumerator.new{|y|method(m).call{|v|y<<v}} end
Enum_method(:gen).take(4)

Zkoušeno:

• Musím proc obalit do funkce, což nechci , chci mít proc samostatně
• https://stackoverflow.com/questions/19127645/can-i-pass-a-block-to-a-proc?noredirect=1& – Trvám vyloženě na použití yield

144

Vývoj / Debugovani javascriptu v browseru: "proti smeru callstacku"

« kdy: 17. 08. 2019, 21:13:01 »

Dobrý den, mám takový dotaz ohledně webové konzole prohlížečů, chci debuggovat určitý skript. Cílem pozornosti je například funkce console.log(něco)   nebo odeslání XMLHTTP --  chromium krásně zobrazí  při najetí myši callstack (pokud je to doprasané jqury nebo nějaký hypermoderním react frameworkem, tak to je hluboké jak WTC a spodivnými názvy ajko dispatch, async promise apod....)

O co mi jde: v  konzoli tedy vidím call stack kde bude po řad+ funkce send(), ,d(),a() a ukazuje mi to i na řádky příslušných definic funkcí.

Můžu si klidně na ty funkce nastavit breakpointy a reloadnout stránku. Ale bude mě to zdržovat, že to třeba bude krokovat na funkci send v dalších 10  jiných případech, než zajímá mě... Proto chci na to jinak jít

Je tedy možné nějak nastavit breakpoint ně konkrétní místo v programu, s tím, že se breakne ještě předtím, než se do funkce vstoupí? Proto v nadpisu je "proti směru call stacku". Například abych dosledovat vznik proměnné stringu url. Klasický debugger má step  over, into, out. Nic z toho mi nepomůže, potřebuji, aby debugger nějak sám poznal, jakou cestou došel program do daného místa (které bych si označil breakpointem, pokud by to šlo, a nebo by ho stačilo jen najít v console.log nebo Network - po najetí myší, když tam je vidět call stack.) Samozřejmě by asi bylo nutné určit nějaké meze, aby to nekrokovalo od nějakého úplného začátku nebo to přeskakovalo nějaké funkce (když mě nezajímá vnitřek jquery.js)...

var hash="blabla";
function b(param){
 return c(param)+"hash";
}

function c(t1){
 return t1.replace(/pí/g, "3.141");
}

function a (t){
 url= "/bla?q=b("ahoj"+t)+t;
 return d(url)
}
function d(x){
 request.send("/bla?q="+encodeURI(url));
 return true;
}
 a("počátek");

145

Sítě / Jak naroutovat

« kdy: 17. 08. 2019, 14:50:08 »

Zdar, mám 2 připojení k internetu . První má tragický upload (například drátové ADSL), dostatečný download. Druhé připojení má dostatečné rychlé obojí (mobilní interet od českého operátora po prázdninách), ale má FUP. to znamená, že chci, aby přes něj nešel download (jelikož v běžných situací platí informační asymetrie, tedy že download tvoří většinu trafficu)
Tedy
Je možné je zkombinovat, aby přes první šel upload a přes druhý download? Co je k tomu nutné mít ? Je potřeba nějaká akce u providera nebo to kompletně jde udělat bez jeho spolupráce?

Nezajímají mě rady pořídit si lepší spojení,, zajímá mě technická možnost té představy.

146

Odkladiště / Hledám film "The great hack"

« kdy: 26. 07. 2019, 14:14:08 »

Dobrý den, prý má vyjít film the great hack o osobních datech, xichtoknihze etc. Dá se sledova z netflixu
zdarma
, bez registrace,
 případně jinde,

vidím tam "Watch offline A vailable to download"
ideálně na youtube neko mp4/mkv soubor

147

Windows a jiné systémy / Proč android aplikace komunikují, i když to mají zakázané

« kdy: 15. 07. 2019, 20:10:13 »

Zajímalo by mě, proč komunikují android aplikace (asi desítka), přesto že jsem je všechyn povypínal. Přeneslo se asi 20000 paketů:

Síťové aplikace: vše zakázáno
Systémové aplikace: vše zakázáno kromě Wifi direct a Proxyhandler


Hodnocení používání wifi:
Obchod: 10MB
Google backup Tr(víc appek) 4M
Chrome 360kB
Gboad 314kB
Youtube 184kB
Sys.učet 184kB
Google 62k
OS android 24kB
Chránič 20kB
Film 8kB
Jak je sakra možné, že vůbec ty aplikace něco přenáší přes wifi, když na ni kliknu (z toho využití wifi)-daná apliakce-  Mají mobilní data zakázáno, data na pozadí zakáznáo., roaming zakázáno. Jde nějak nastavit, aby aplikace nemohl přenášet data, pokud jim to nepovolím explicitně? Nemám root.

Dál by mě zajímalo co je zač za aplikace:
menu - správa dat a sítí: Hodnocení datového provozu:  tady jde o přenos přes mobilní data.
Tethering & hotspot - 400MB - souhlasí - to jediné je povolené
Systémový učet 1.5MB - co je to zač
1014 30 kB - co je to zač

148

Windows a jiné systémy / Mobilní aplikace v bezpečném prostředí

« kdy: 15. 07. 2019, 15:05:56 »

Ahoj, mám takový problém, v jedné službě prasata do webové rozhraní nedali jednu důležitou funkci, takže je dostupná jen přes jakousi "appku" pro nějaký šejdroid nebo hnisavé jablko, tedy na šmatlafonech. na reports.exodus-privacy.eu.org má sice jen jeden tracker, ale jde o starší verzi (nynější verze má trackérů víc, viděl jsem i něco jako crashlytics).

Potřeboval bych z té "appky" něco "naklikat",  tudíž nejprv sehnat emulátor. Jaký je vhodný? Nechci stahovat 100MB kvůli jednomu příkazu. APK mám již stažen  (služby mirror-apk apod, z 2 zdrojů, shodný soubor).

Dál bych potřeboval appku spustit a případný https traffic stripnout, abych viděl jednak co to dělá a abych si do budoucna zapamatoval případnou komunikaci s řídícím serverem a nemusel tyhle svinstva absolvovat jen kvůli tomu, že to není dostupné přes https (Paradoxně jiné funkce tam jsou, ale zrovna tu co chci ne).

+ bych potřeboval něco jako realtime firewall, aby se to samozřejmě nepřipojilo k těm šmírovacím serverům (vyšle li aplikace  request, zastaví se v  jako debuggeru) a já určím co s requestem, zda "paket" nedoručit, nebo vrátit fake response  (dns / ip záleží také) -*-- pokud by tohle nešlo, stačilo by něco jako jednoduchý firewall, kdy appka bude mít vše zakázáno hned a budu povolovat jednotlivé domény (lépe streamy,ale asi nic není dokonalý), dokud to neb ude fungovat..


Existuje něco takovéhle ho, když člověk nemá možnost jak primitivní věc, která by šla přes http protokol, ale musel by kvůli tomu používat šmírdroid nebo si pořízovat lesklý patlafon?

149

Sítě / Tečka za doménou udělá hokej?

« kdy: 23. 06. 2019, 22:54:26 »

Zdravím, doufám, že jsem na správném fóru a záhadu se podaří vysvětlit jako nikde jinde.
Když do prohlížeče zadám doménu + tečku na konci + Enter, otevře se uplně něco jiného
Příklad: priklad.cz ....  IP 123.123.123.45, priklad.cz. .... IP 89.012.34.5, Příslušná hlavička host se přenese s tečkou na konci (Možná lépe študovat na HTTP:80, než na HTTPS) Obsah stránky samozřejmě hlásí Bad request 400 (+ Invalid Hostname) , ale to je asi věc daného  konrétního serveru/httpd.conf (někde to možná vrátí defaultní virtualhost), jinde chrome vrací jeho chybovou hlášku "ERR_CONNECTION_RESET" - co je to zač, to je o OSI slupku níž ,tedy místo HTTP kódu, jde o zavření TCP?)

Jak je tohle chování ošetřeno, je na to nějaký standard? Proč to vrací jinou IP? Jde o známou běžnou věc, kvůli které ostřílení admini ani nehnou chlupama a nebo jsem objevil ameriKu?

150

Sítě / Vlastní AP: stačí blokovat domény nebo raději i IP?

« kdy: 13. 06. 2019, 09:46:21 »

Dobrý den, rád bych si udělal "osobní" zařízení, které bude jako přístupový bod do internetu, na který se připojím já nebo pár známých (nejde o hackery, ale běžné lidi, co se jen budou připojovat k netu) . Je to nespecifikované, o jaké fyzické rozhraní půjde, ale bude to buď:
-telefon s androidem (fuj, androidový telefon s nějakým OS)
-vlastní notebook s Softwarovým wifi AP
-domácí ADSL router (s wifi AP+ethernet)

Ale především mi jde o technologickou implementaci (viz níže, co je potřeba udělat aby to splnilo cíl) a softwarovou (konkrétní sadu programů). Základní problém je ne uplně jasný vztah DNS a IP (v různých prostředích, nastaveních a technologiích DNS-HTTP. DNS-TLS)

Cíl: Mám seznam domén, které blokuji, chci ,aby se k nim nikdo nepřipojoval (protože spousta joudů nezná /hosts nebo adblock filtry). Budou mít vlastní prohlížeč

Speciálně ještě jedna věc, chci blokovat například p8.adroll.com i e7.adroll.com --- > stačí mít v seznamu filtrů jen adroll.com a prohlížeč to pozná., Avšask hosts soubor tohle neumí (*.adroll.com nebo adroll.com) - nevím jak na linuxu

0. otázka: jak nastavit na daném AP DHCP kolonku DNS - předpokládám adresu daného AP, že to bude.
1. otázka: stačí  tam rozjet vlastní DNS (jaký pro dané 3 platformy??) a je vše vyřešeno? Jak si to poradí se blokací subdomén -- Upozornění: Nebudou se připojovat žádný hackeři nebo IT vzdělanci, kteří budou chtít prolomit systém, ale jde spíš o ochranu před všaljakými dalšími kanály, kudy může blokace domén nepozorovaně projít - viz DNS-HTTP, , auto proxy, omylem nastavené DNS browseru nebo prohlížeče, defaulntí dns prohlížečů Samozřejmě můžete odpovědět, jak udělat ochranu co nejvíc neprůstřelnou (ale to ani nejde, stačí https proxy)
2. otázka (stále use case je pro běžné uživatele, kteří nechtějí cíleně obejít systém, ale třeba používají cizí DNS nebo jiný způsob překladu a neví o tom ): má cenu blokovat dané IP adresy příslušející daným DNS?: zd e je další komplikace, že jedné IP může náležet víc domén? Existuje nějaké řešení, které umí zablokovat traffic na danou IP  podle hlavičky Host (a při https, že) pokud vím, SNI je opravené, že neleakuje nešifrovaně hlavičku a nelze poznat žádanou doménu, ale možná se pletu a nebo to není všude takhle.
 - Existuje nějaký nástroj (nebo veřejná databáze), který dokáže zjistit, zda dané IP náleží víc domén? nebo existuje nějaký daemon, utilita, která bude získávat IP adresy daných domén a bude si je dynamicky přidávat do blokační tabulky? Je to ale dilema, protože dopředu nelze rozhodnout , neví se ,jestli na dané IP neběží i služba, kterou je nežádoucí blokovat (takových asi několik bude ) a nebo na ní žádná neběží a nebo na ní běží samé nežádoucí (typicky příklad reklamních serverů jako adroll, grmtech apod)

3. Co je potřeba nastavit ve firewallu ( například blokace odchozích DNS paketů s jinými cílovým  adresami (8.8.8. než routeru nebo blokace příchozích DNS paketů s jiným cílem než "routeru") a zda je to potřeba.

4. A co když už uživatel "má resolvováno"? Je tohle v reálu nějaký problém nebo je TTL tak nízké, že se klient ptá na překlad často? (asi záleží na OS), ale běžný osobní notebook s windows/linux