Témata

151

Sítě / Tečka za doménou udělá hokej?

« kdy: 23. 06. 2019, 22:54:26 »

Zdravím, doufám, že jsem na správném fóru a záhadu se podaří vysvětlit jako nikde jinde.
Když do prohlížeče zadám doménu + tečku na konci + Enter, otevře se uplně něco jiného
Příklad: priklad.cz ....  IP 123.123.123.45, priklad.cz. .... IP 89.012.34.5, Příslušná hlavička host se přenese s tečkou na konci (Možná lépe študovat na HTTP:80, než na HTTPS) Obsah stránky samozřejmě hlásí Bad request 400 (+ Invalid Hostname) , ale to je asi věc daného  konrétního serveru/httpd.conf (někde to možná vrátí defaultní virtualhost), jinde chrome vrací jeho chybovou hlášku "ERR_CONNECTION_RESET" - co je to zač, to je o OSI slupku níž ,tedy místo HTTP kódu, jde o zavření TCP?)

Jak je tohle chování ošetřeno, je na to nějaký standard? Proč to vrací jinou IP? Jde o známou běžnou věc, kvůli které ostřílení admini ani nehnou chlupama a nebo jsem objevil ameriKu?

152

Sítě / Vlastní AP: stačí blokovat domény nebo raději i IP?

« kdy: 13. 06. 2019, 09:46:21 »

Dobrý den, rád bych si udělal "osobní" zařízení, které bude jako přístupový bod do internetu, na který se připojím já nebo pár známých (nejde o hackery, ale běžné lidi, co se jen budou připojovat k netu) . Je to nespecifikované, o jaké fyzické rozhraní půjde, ale bude to buď:
-telefon s androidem (fuj, androidový telefon s nějakým OS)
-vlastní notebook s Softwarovým wifi AP
-domácí ADSL router (s wifi AP+ethernet)

Ale především mi jde o technologickou implementaci (viz níže, co je potřeba udělat aby to splnilo cíl) a softwarovou (konkrétní sadu programů). Základní problém je ne uplně jasný vztah DNS a IP (v různých prostředích, nastaveních a technologiích DNS-HTTP. DNS-TLS)

Cíl: Mám seznam domén, které blokuji, chci ,aby se k nim nikdo nepřipojoval (protože spousta joudů nezná /hosts nebo adblock filtry). Budou mít vlastní prohlížeč

Speciálně ještě jedna věc, chci blokovat například p8.adroll.com i e7.adroll.com --- > stačí mít v seznamu filtrů jen adroll.com a prohlížeč to pozná., Avšask hosts soubor tohle neumí (*.adroll.com nebo adroll.com) - nevím jak na linuxu

0. otázka: jak nastavit na daném AP DHCP kolonku DNS - předpokládám adresu daného AP, že to bude.
1. otázka: stačí  tam rozjet vlastní DNS (jaký pro dané 3 platformy??) a je vše vyřešeno? Jak si to poradí se blokací subdomén -- Upozornění: Nebudou se připojovat žádný hackeři nebo IT vzdělanci, kteří budou chtít prolomit systém, ale jde spíš o ochranu před všaljakými dalšími kanály, kudy může blokace domén nepozorovaně projít - viz DNS-HTTP, , auto proxy, omylem nastavené DNS browseru nebo prohlížeče, defaulntí dns prohlížečů Samozřejmě můžete odpovědět, jak udělat ochranu co nejvíc neprůstřelnou (ale to ani nejde, stačí https proxy)
2. otázka (stále use case je pro běžné uživatele, kteří nechtějí cíleně obejít systém, ale třeba používají cizí DNS nebo jiný způsob překladu a neví o tom ): má cenu blokovat dané IP adresy příslušející daným DNS?: zd e je další komplikace, že jedné IP může náležet víc domén? Existuje nějaké řešení, které umí zablokovat traffic na danou IP  podle hlavičky Host (a při https, že) pokud vím, SNI je opravené, že neleakuje nešifrovaně hlavičku a nelze poznat žádanou doménu, ale možná se pletu a nebo to není všude takhle.
 - Existuje nějaký nástroj (nebo veřejná databáze), který dokáže zjistit, zda dané IP náleží víc domén? nebo existuje nějaký daemon, utilita, která bude získávat IP adresy daných domén a bude si je dynamicky přidávat do blokační tabulky? Je to ale dilema, protože dopředu nelze rozhodnout , neví se ,jestli na dané IP neběží i služba, kterou je nežádoucí blokovat (takových asi několik bude ) a nebo na ní žádná neběží a nebo na ní běží samé nežádoucí (typicky příklad reklamních serverů jako adroll, grmtech apod)

3. Co je potřeba nastavit ve firewallu ( například blokace odchozích DNS paketů s jinými cílovým  adresami (8.8.8. než routeru nebo blokace příchozích DNS paketů s jiným cílem než "routeru") a zda je to potřeba.

4. A co když už uživatel "má resolvováno"? Je tohle v reálu nějaký problém nebo je TTL tak nízké, že se klient ptá na překlad často? (asi záleží na OS), ale běžný osobní notebook s windows/linux

153

Odkladiště / Mají e-občanky revokační certifikát?

« kdy: 04. 06. 2019, 12:11:17 »

Zajímalo by mě, zda mají e-občanky také možnost revokačních certifikátů, aby se nestal ten bordel jako v pobaltí, nebo když se zjistí, že v občance je nezná čip ve tvaru zrnka růže jako v SuperMicroServerech.

154

Sítě / Kde je „nejvyšší patro“ internetu

« kdy: 26. 05. 2019, 14:06:11 »

Kde leží a co je zač „nejvyšší patro“ internetu?

155

Software / Jak ignorovat NET::ERR_CERT_DATE_INVALID (tolerance data)?

« kdy: 26. 05. 2019, 08:32:17 »

Dobrý den, nefungují mi některé https stránky, pokud mám nastavený jiný systémový čas (chrome hlásí NET::ERR_CERT_DATE_INVALID). Chtěl bych znát trochu mechanismus, proč to tak je (mám o tom jen mírné znalosti), jestli to souivisí s forward secrecy a vysvětlení z kryptografického Hlediska .

Dál bych chtěl vědět, praktické info, jestli to je vynucené serverem a prostě bez správného času nejde komunikovat přes https a nebo je to jen "varování" klienta, které lze potlačit. A jak to udělat v chromium??? Tam žádný checkbox na ignoraci není, v Mozille, FF, TB, IE Je.

Kód: [Vybrat]

Aby bylo možné navázat zabezpečené spojení, hodiny musejí být nastaveny správně. Důvodem je, že certifikáty, pomocí kterých se weby identifikují, platí pouze pro pevně daná období. Jelikož hodiny v zařízení nejsou nastaveny správně, prohlížeč Chromium tyto certifikáty nemůže ověřit.

Pak ještě odbočka, ukazuje se toto varování (a je možné se spojit), jen v případě, že datum je nastavené mimo platnost certifikátu a nebo stačí, i když se liší(ale je uvnitř platnosti certifikátu).

Nakonec bych chtěl vědět, jak probíhá komunikace TLS, normálně, když mám datum správné a certifikát se přijme a pak když například v programu wget dám --no-check-certificate, jaké jsou v tom rozdíly. Předpokládám, že šifrování se stále používá.

156

O serveru Root.cz / opravdu je nutné Plevelit články linky ad.doubl ,eclick,net/ddm/trackclk/N11hld

« kdy: 25. 05. 2019, 22:36:04 »

Je opravdu zapotřebí, plevelit články odkazy s url:?

ad.doubleclick.net/

Kód: [Vybrat]

ddm/trackclk/N11XFO.CZ/B2xxx;dc_trk_aid=...;dc_trk_cid=113723662;dc_lat=;dc_rdid=;tag_for_dild_erected_treatment=;tua=
v tomto tvaru?

157

Odkladiště / Jak zablokovat Manipulatori.cz?

« kdy: 25. 05. 2019, 22:03:23 »

jak mám zablokovat tyto hnoje?
https://manipulatori.cz/wp-content/uploads/ZxyetrPEqPoY/dxRFZlBTucfu.js?v

an_scripts.js
AdBlock Notify

jak jste poznali, jména URL jsou "náhodná", možná se mění. Proto bych chtěl poradit, jak zablokovat funkci.

158

O serveru Root.cz / Jak dlouho trvá názor ke schválení?

« kdy: 15. 05. 2019, 11:42:31 »

Zdravím, včera jsem psal nějaký komentář k článku a ukazovalo mi to Komentář čeká na schválení. Dnes ještě tam není vidět. Tak se chci zeptat, jak dlouho trvá celá schvalovací mašinérie s razítkem? Je to aspoň rychlejší než stavení povolení v České republice?

159

Odkladiště / Je vyvážení bílé určeno trojicí nebo maticí?

« kdy: 17. 04. 2019, 16:14:55 »

Zdravím, čím je určeno vyvážení bílé ?: (schválně nepíšu u čeho, zda u procesu focení, při úpravách...)
- Trojicí multiplikátorů pro R,G a B? (jeden je redudantní, určuje škálování)
- Devíticí 3x3 pro "mix kanálů"

?

160

Hardware / Jak zaručit funkčnost GPS po šestém dubnu

« kdy: 05. 04. 2019, 16:58:28 »

Ahojte, chtěl bych poradit, jak postupovat se svým mobilem, jelikož jsem jako bystrý čtenář rootu četl nejen zprávičku, ale už i teď podrobnější článek.

Mám nechat gps neustále zapnutou od zítřka například pár dní? A nebo to nechat být? Je šance že tím prvním něco zkazím? (Ono je taky možné, že potom při odpojení baterky a vybití kondíků se všechny dočasná data vyresetují.)

Můj GPS v mobilu umí  současně jen 12 kanálů, umí AGPS(ale nokia ho zrušila), umí i satelity s těmitočísly ( odhadem 2 až 31, vím že existují i kolem 70 ky). Uvedení mobilu na trh 2008.

chtěl bych vědět odhadzda pojede GPS OK. A jak případně to opravit. Update firmwaru je poslední z roku 2013.

161

Vývoj / Jak nastavit vyvážení bílé v podobě vlastní matice

« kdy: 03. 04. 2019, 10:36:48 »

Ahoj, snad každý, kdo bude dotaz číst, ví, že vyvážení bílé je určeno 3x3 maticí z vstupního prostoru r'g'b' do výstupního např sRGB. A ne jen 3 koefeicienty.

Mně zajímá, jak fotoaparátu "vštěpit" vyvážení bílé podle mých představ. Samozřejmě mohu snímat do RAWu, ale to zrovna nepůjde použít.
1. jsou fotoaparáty, kde mohu toto nastavení přímo zadat?
2. Další možností je nahrát nějak do fotoaparátu vlastní nastavení (třeba Nikony- nahrát na kartu a dát načíst custom nastavení). Ale to je asi proprietární a pro každého výrobce jiný a ne každá značka to umí.
3. Je možné nějak i do fotoaparátu, který to neumí nějak nastavení odpovídající dané matici nasimulovat přes custom WB nasamplováním "vhodné" šedé desky?

Doplňující otázka: Jak vlastní funguje vyvážení bílé skrze nasmímání "šedé" desky? Věc je, že na vstupu jsou 3 hodnoty, které  pixely snímače se stejnou barevnou maskou vidí: r', g', b'.. Na výstupu by měla být hodnota například [0.5, 0.5, 0.5] (šedá - musí mít prvky rgb stejnou hodnotu až na multiplikátor)
Ale matice WB je 3x3. Což dává mnoho řešení. Jaká je tam další omezující rovnice,aby dával výsledek smysl?

162

Odkladiště / Perfect Forward Secrecy i pro „asynchronní komunikaci“?

« kdy: 03. 04. 2019, 10:15:32 »

Zajímalo by mě, pro jaké druhy komunikace funguje perfect forward privacy. U komunikace v reálném čas to je jasné, to je OTR. Ale jde to i pro klasickou asynchronní "poštu"? Hraje v tom roli požadavek na end to end šifrování (a teď nemyslím tu parodii, co mají  kapitalistické komunikační služby, že sice šifrují, ale jen k uživatelům, takže na serveru jsou čitelné)

 Co k tomu je potřeba? (Například být nějaký čas společně online, aby si obě strany "vyměnili klíč" pro následující zprávu)

A pak dotaz k OTR? Jak často je dobré měnit samotné šifrovací klíče? U každé zprávy/ u každé relace nebo každý týden nebo po x bajtech dat? Co například hrozí, když se klíče mění po týdnu a co útočník musí udělat k jakým zprávám bude mít přístup (například k incidentu dojde 4. den, tak jestli to ohrozí bezpečnost zpráv 2. den nebo 6. den)

163

Bazar / Prodám ODROID XU4

« kdy: 24. 03. 2019, 06:39:13 »

Prodávám nepouzity Odroid XU4 (2GB,USB3.0,Gb LAN,7x vykonnejsi nez RPi3). Víc info na stránkách https://www.hardkernel.com/shop/odroid-xu4-special-price/
Mám ho "skladem",součástí napájecí zdroj do zasuvky.
Cena 2500 Kč i s dopravou.