Příspěvky

226

Software / Re:Různé počty trackerů ve Firefoxu a DuckDuckGo

« kdy: 05. 11. 2020, 13:34:12 »

Já jsem na tyhle čísla nikdy nehrál, nehraji vabank.

A ty čísla mohou být zkreslená, vysvětlím, proč: pokud takzvaně surfuješ s ochranou, tak ti třeba stránka může hlásit, že používá 10 trackerů (a všech 10 ti to zablokovalo, nevidím důvod proč jak don kichot neustále něco zakazovat, rovnou používám řešení, které zařízne vše).
Pokud ale budeš bez ochrany surfovat na webu, může se ti stát, že těch 10 trackerů nebude konenčné číslo, budou se množit jak filcky, například 3  z nich "natáhnou" kaskádově další 2 trackery, takže se může stát, že skončíš na 25 trackerech. Je to něco jako covid a geometrická řada: v prvním přiblížení stránka může obsahovat 4 trackery

(Tady je trochu nepřesnost, zaměnil jsem slovo trackery a domény/requesty), zaprvné jednomu trackeru odpovídá třeba víc domén a za druhé ghostery/badger nepoužívám, takže mě nezajímají jestli je to hnědý tracker nebo oranžový tracker, ale používám ublock origin a tam rozlišuji na rámce/skripty/cokoli  třetí strany, takže jde o jiný způsob uvažování.


možná se podívám na ublock a vidím:
Zablokováno od instalace
3,878 M neboli 75 %

::
 Doporučuji si otevřít usatoday.com, tam uvidíš fičák

PS: a ukazuje ti to i ty trackery, když jsou zablokované v DNS?

Připojuji se a aké se ptám: Jak je to možné!!??

227

/dev/null / Zvýhodněný internet

« kdy: 03. 11. 2020, 21:44:37 »

Co je zač tohle?
Rozhovor s Romanem Knapem (v minulosti dělal dokonce pro Oracle ) , otázka , jak to vypadá s Pošta Partner:

... Pošta Partner pokračuje, změnili jsme přístup a našli nové způsoby... Třeba prodejna léků, zřízením kontaktního místa pojišťovny, nabídkou zvýhodněného internetu.

Co se tím myslí?
Jaký nabízejí internet? (asi tím myslí přípojení, internet v jiných zemích existuje i když tam není Česka pošta)
O kolik zvýhodněný?
Od Koho?
Nebude to nakonec scam na úrovni nabízečů O2, ? Tato představa mě jímá, když vidím pobočku české pošty a to haraburdí kolem přepášky
Byl ste někdo na té pobočce? Nabízeli vám internet? Ptali ste se?

228

Server / Skript nemůže vytvořit neexistující soubor

« kdy: 03. 11. 2020, 00:31:00 »

Když příkazem >(>) píšu do souboru a soubor neexistuje, tak to nevadí, ale když jsem měl ve skriptu příkaz  např uname >> neexistuje.txt,
 tak vyhodí
cannot create ~/test.txt: Directory nonexistent


čím je rozdíl způsoben? nějakou proměnnou nebo detektcí, zda příkaz běží uvnitř skriptu nebo je zadán interaktivně nebo nějaké volby shellu? či samotný shell (sh vs.bash)

229

Hardware / NVMe SSD na PCIE 3.0 přidělení jen 2× místo 4×

« kdy: 02. 11. 2020, 12:14:38 »

Jde nastavit nějak, aby NVMe SSD používal Pcie jen 2x (1970 MB/s) místo 4x (3960 MB/s)?
To zmíněné x4 je zbytečně moc, jelikož takovou rychlost disk ani nevyvine.

Kde to případně nastavit? Jde to třeba někde v "pokročilém" nastavení UEFI? Tedy přímo zápisem vhodné proměnné do NVRAM (nabootováním například grubu a nějakými příkazy)? Tam se dá nastavit spousta věcí od násobičů turba, šetřící funkce, parametry RAM a spousta věcí co v BIOSu není.

230

/dev/null / Využití cname pro "reverzní" filtraci (v dnsmasq)

« kdy: 01. 11. 2020, 00:33:23 »

Když prohlížeč má  síti v pc načíst doménu a.centrum.cz, tak dnsmasq  na mym serveru provede dotaz a dostane  kompletní odpověď CNAME,CNAME,CNAME a konečně IP (v jedné odpovědi, v jednom paketu) ->

Kód: [Vybrat]

query[A] a.centrum.cz from 192.168.1.111
forwarded a.centrum.cz to 1.1.1.1
reply a.centrum.cz is <CNAME>
reply cent.ads.aimatch.com is <CNAME>
reply cent-ads.aimatch.com is <CNAME>
reply cent-ads.aimatch.net is <CNAME>
reply tier1-euw1.ireland.delivery.aimatch.net is 54.247.119.106

Cílem je nastavit dns systém tak, aby zarazil předání odpovědi, jelikož cokoli na aimatch.net,com chci blokovat.
(Nepomůže, že dávno již v konfiguraci dnsmasq address=aimatch.com/127.0.0.1) ... takže je hezké, že dotaz cokoli.aimatch.com/net vrátí velké nic, ale a.domenanejaka.cz vrátí adresu finálního serveru.

Pomůže mi direktiva cname ? --cname=<cname>,[<cname>,]<target>[,<TTL>] Return a CNAME record which indicates that <cname> is really <target>. There are significant limitations on the
              target; it must be a DNS name which is known to dnsmasq from /etc/hosts


Jakýsi workaround by bylo si zjistit si ip adresu domény a tu zablokovat pomocí direktivy bogus-nxdomain=65.123.123.123,, jenže zaprvné je to na amazon, mají ty domény TTL asi 5 minut a za druhé pro jaké domény bych měl zjišťovat adresu? To je řečnická otázka. Například aimatch.net neexistuje, aimatch.com má ip 140.něco a tudíž tudy cesta nevede. Stejně tak vlm-ads.aimatch.com  nebo cnc-ads.aimatch.com dá odpověď 54.247.119.106 63.33.149.253  99.80.127.65....
Mohl bych si tedy dát bogus-nxdomain=99.80.127.65,bogus-nxdomain=63.33.149.253, ale ta IP adresa je prostě problémový článek.



Hraje v tom roli nějak konfigurace na upstream DNS ? Myslím hlavně ten efekt, že vrací v jednom paketu 3xCNAME a konečnou IP.

231

Sítě / Vyhledávání ASN přes DNS (dig., whois)

« kdy: 31. 10. 2020, 23:33:56 »

Je možné vyhledávat ASN běžnými programy na DNS dotazy? (do kterého ASN patří IP) Například jako dig najde jaká je IP adresa domény.cz, použije je se dotaz AAAA nebo A.


PS: existuje něco jako reverzní ASN hledání

232

Vývoj / Dosazovač kódu

« kdy: 30. 10. 2020, 18:01:47 »

Ne nehledám, zaměstnance (dosazovač/posunovač výhybek), ale nějaký program, který mi dokáže rozlišit/zprůhlednit kód, tak že mi v něm provede dosazení některých zakódovaných výrazů....
Myslím že deobfuskátory jsou nato krátké

Kód: [Vybrat]

//https://affil.xxxzzz.cz/t1.js?v4
var ab_a = ['dcOjwozCtcOqGVc=', 'K8KJwpYMwp3CksKlVw==', 'w6Vxw4pdw5NLJMOBw4o=', 'I3HDucKMZ1Y=', 'w7nDlcKPZHw=', 'wqjDsF8=', 'VH1NwpI/N8Oow7fDrhDCjsO4Vzg=', 'w6bDjsKVaW3Chzwc', 'EsKQwq0/Ww==', 'e3nDvsKZYg==', 'w6N6w49Kw5ZK', 'woAOw5g/XmnDm8KPw4I=', 'wo7Cs8KEM1zDt0gtwpE=', 'w4cOw40x', 'w6rCh8Kpw5jDlcKvwqxs', 'w7/Dj8KSbX/Chz0XwoQ=', 'Ii/DoMOyPsKvw78=', 'ZBoEOcOG', 'CH1NwpoyO8Oow7/DsA==', 'w5jDpsKdAiA=', 'w44ww5w2Tw==', 'wqRnX3xcAkV3', 'wr7DulnDpw==', 'aisVP8OSw5tJecKjwrU=', 'wqnDl8K4w5zDh8KjwrFww4RXbg==', 'R13DuMKVw68=', 'wqdIFSzDgCIQIcOVw4NCDcKY', 'w53Dq8O+Z8Kkw7I8Zm4TJ8KUQ8OUwpFRwoDCjllzTVnDiMKXwrHDjsOS', 'wojCmk/DtMONw5E=', 'bDTDscO5McKnwpM3wrMAw40=', 'wp3ClTFqFig=', 'KMOtwpXCvcKk', 'w6vDvsKVYHjCtQ==', 'w6fCjsKsw6bDiMKi', 'R13DucKSw7Y='];

var ab_b = function(a, b) {
	a = a - 0x0;
	var c = ab_a[a];
	if (ab_b['oruUzh'] === undefined) {
		(function() {
			var f = function() {
				var i;
				try {
					i = Function('return\x20(function()\x20' + '{}.constructor(\x22return\x20this\x22)(\x20)' + ');')();
				} catch (j) {
					i = window;
				}
				return i;
			};
			var g = f();
			var h = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
			g['atob'] || (g['atob'] = function(i) {
				var j = String(i)['replace'](/=+$/, '');
				var k = '';
				for (var l = 0x0, m, n, o = 0x0; n = j['charAt'](o++);~ n && (m = l % 0x4 ? m * 0x40 + n : n, l++ % 0x4) ? k += String['fromCharCode'](0xff & m >> (-0x2 * l & 0x6)) : 0x0) {
					n = h['indexOf'](n);
				}
				return k;
			});
		}());
		var e = function(f, g) {
			var h = [],
				l = 0x0,
				m, n = '',
				o = '';
			f = atob(f);
			for (var q = 0x0, r = f['length']; q < r; q++) {
				o += '%' + ('00' + f['charCodeAt'](q)['toString'](0x10))['slice'](-0x2);
			}
			f = decodeURIComponent(o);
			var p;
			for (p = 0x0; p < 0x100; p++) {
				h[p] = p;
			}
			for (p = 0x0; p < 0x100; p++) {
				l = (l + h[p] + g['charCodeAt'](p % g['length'])) % 0x100;
				m = h[p];
				h[p] = h[l];
				h[l] = m;
			}
			p = 0x0;
			l = 0x0;
			for (var t = 0x0; t < f['length']; t++) {
				p = (p + 0x1) % 0x100;
				l = (l + h[p]) % 0x100;
				m = h[p];
				h[p] = h[l];
				h[l] = m;
				n += String['fromCharCode'](f['charCodeAt'](t) ^ h[(h[p] + h[l]) % 0x100]);
			}
			return n;
		};
		ab_b['IIuRmm'] = e;
		ab_b['moZUWs'] = {};
		ab_b['oruUzh'] = !! [];
	}
	var d = ab_b['moZUWs'][a];
	if (d === undefined) {
		if (ab_b['YNYrdH'] === undefined) {
			ab_b['YNYrdH'] = !! [];
		}
		c = ab_b['IIuRmm'](c, b);
		ab_b['moZUWs'][a] = c;
	} else {
		c = d;
	}
	return c;
};

//samotny kod
//obsahuje běžnou logiku a spoustu volání funkce ab_b
window[ab_b('0x17', 'qamn')
(ab_b('0x14', '^BIn').

...
} else {
		var e = 0x0;
		var d = [];
		while (ab_b('0x1e', 'jaY9') + e + ']' in a) {
			d[e] = a[ab_b('0x20', 't%XE') + e + ']'];
			e++;
		}
	} if (document[ab_b('0x15', 'y#bq')]) {
		var f = document['referrer'];
...

Chtělo by to rozklíčovat  volání funknce ab_b, aby se funkce ab_c stala čitelnější.

Existuje nějaké "IDE"/dosazovač/dekompilátor/sandbox/evaluátor, který dokáže interaktivně provádět kód, tak aby bylo možné jednotlivé výrazy vidět po vyhodnocení? Ve formě gui utility, do které dám zdrojový kód a chvíli si s ním budu hrát.

V každém programu lze najít nějaké vzorce chování, někde to je jednoduché

233

/dev/null / Re:Vysvětlíte mi trend omezování pouze na mobilní aplikace? Cestování s erouškou

« kdy: 29. 10. 2020, 23:19:22 »

Počítá se i mezi dotaz, že se prý uvažovalo o tom, že po EU by bylo dovoleno cestovan jen těm, co mají eRoušku?

234

/dev/null / Re:Vysvětlíte mi trend omezování služeb pouze na mobilní aplikace?

« kdy: 29. 10. 2020, 23:15:32 »

taky mě to štve.... Opět příklad s  jinou bankou ,. Ne že by sice vyloženě něco nešlo jak píše tazatel, ale zařízli jednou mobilní verzi (která se i v Opeře Mini sekala, padala náhodně) a nechali webové rozhraní. Když se jich na to ptám, proč to nejde, stejně píšou, že přeci mají skvělou aplikaci SmrtBanga, kterou doporučují používat.

Hlavně stylem komunikace prostě "nabádají" k používání "mobilní aplikace", protože přece v starém internetovém bankovnictví už se tohle přidávat nebude a že mobilní aplikace je přece jejich state of fart a jakoby mimochodem webová verze je zde jen pro dinousaury

Nebo u jiné banky sice jde založit účet online jen přez mobilní aplikaci.

Další věc: mobilní operátor umožňuje  posílat kredit jen z mobilní aplikace. A vůbec mobilní aplikace toho umí 3x víc než  rozhraní z webu. Což je nepochopitelné hned 2x:
1. jednak "ty mobilní aplikace" jsou víc "stránky" vebview než aplikace, takže tam opravdu není extra práce to zprovoznit přes webové rozhraní..., víceméně, ty aplikace nemají skoro žádnou logiku, víceméně jen zobrazení stránky z serveru
2. za druhé se mi podařilo funkce zprovoznit přes (stačí se přihlásit a pak z konzole poslat xmlhttprequest, autentizace je zajištěné cookiesem z loginu), jelikož to chodí přes stejné api. Dokonce si tam nejsem omezen na násobky desetikorun, mohu zadat libovolný integer.

Souhlasím že důvod je šmírování... V browseru jsem obezřetný a (třeba blokuji tracking-secure.csob.cz a dal jsem ho i na DNS server pro oběti, které používají aplikaci) , nechtějte vědět, kam se připojuje spotify, atd (dokonce i taky někdo se ptal na blokaci tiktoku a dostal seznam asi 200 domén, ) raději se podívám s Loggerem, nejen co aplikace stahuje (většinou takové svinstva jako smrtlook,mookie1, crashitics, googlíanálytics,bugšmak, report-čuri.clouflare, nově se chystá něco jako StackError nebo StackDriver od googlu) - nebezpečí skriptů třetích stran, ale i co odesílá (různé statistické pixely, samozřejmě bez započtení toho, co by odesílala bývala s balastem třetích stran).


Ale odchytnout traffic z aplikace je celkem opruz, musí se se různě na telefon instalovat+nastavovat proxy(protože integrovaná v androidu buď nefunguje pro "appky" nebo nefunguje pro šifrovanou komunikaci "APEK") na telefonu, na počítači zapnout zase něco jako sslstrip proxy....

A královská otázka, existuje nějaký  doplněk do aplikací nebo monitor requestů z aplikací, který by uměl zaznamenat traffic  aplikace, tím spíš, když to jsou ty "webview appky"?

235

/dev/null / Re:Nejde mi TV NOVA,Cinema,Barandov a další ostatní jdou (Prima, očk)o.

« kdy: 29. 10. 2020, 22:52:01 »

To by tak hrozné nebylo, kdybych viděl prázdný řečnícký stolek soukupa anebo Snídani s nohou bez lidí, ale televize ukazuje žádný signál.

236

/dev/null / Nejde mi TV NOVA,Cinema,Barandov a další ostatní jdou (Prima, očk)o.

« kdy: 29. 10. 2020, 20:00:32 »

Také vám nejde televize Nova a cinema a TV Soukupov, Šlágr,Noe,Seznam TV? Je mi divné, že ostatní kanály ze stejného multiplexu Jdou, CNN, Primy oočko, . Vše má multiplex 626000.

Je to nějaký výpadek nebo změna kanálu/multiplexu/frekvence?

předevčírem to šlo vše.
čt jde, ale to jiný multplex(514000).

237

Hardware / Re:Možnosti archivace

« kdy: 29. 10. 2020, 13:32:52 »

A on je rozdíl mezi archivací a zálohou snad? Proč to tedy poptáváš, když to máš vyřešené?

238

Odkladiště / Re:Stránky co nenápadně přesměrovávají na scam domény

« kdy: 26. 10. 2020, 13:44:09 »

generátor domén
https://mykeitonly.info/4jRYS3?keyword=cokoli
refresh....

239

Software / Re:OBS - jak přidat jako zdroj typu udp/rtmp streamu?

« kdy: 26. 10. 2020, 13:11:14 »

Jee, už jsem to nešel, je to hned přidat zdroj- Média - odškrnout lokální soubor

240

Odkladiště / Re:Stránky co nenápadně přesměrovávají na scam domény

« kdy: 26. 10. 2020, 12:54:00 »

http://inoph.masonicslot.com/hero-8-black-fps
... ->
tdsjsext3.life
fatcrowdtail13.live

zase jsem nebyl připraven.