Příspěvky

241

Software / Safari prý ma funkci privacy report, ale jen to hlásí nebo i blokuje?

« kdy: 25. 10. 2020, 19:53:47 »

Zásadní novinka: prohlížeče Safari, prý u stránek jim "vystaví" účet, že Vám ukáže, jaké služba o Vás zjišťují informace. Například to dokáže říct, jestli používá Analytiku nebo Pixel.
Zásadní otázka: umí je to i zablokovat nebo to skončilo, že to jen je informační?

242

Server / Re:HTTP server pomocí nc vrací odpověď na předchozí požadavek

« kdy: 25. 10. 2020, 09:55:33 »

Zajímavé, ale trochu mě zaráží jedna věc:

Kód: [Vybrat]

 ( while true;  do 
 {
  echo -ne "HTTP/1.1 200 OK\r\nConnection:close;\r\nContent-type:text/html; Charset=utf-8\r\n\r\n<html>" ;
  date ; 
  echo"<hr>" ; cat test   ;
  echo "konec"
 } |  nc -l    -C -p 80 -w 3  >test ;   done  )

Funguje to jakš takš, ale furt tam něco zlobí, čeká se na timeout dle parametru -w příkazu nc. (nejprv to vypíše odpověď po HR, a po 3 sekundách zbytek. Je to takové dobastlené

A další věc:
pokud cat test nahradím cat test | wc, tak se nevypíše z toho nic.. nerozumím tomu přesně, ale myslím, že cat normálně po řádkách vypíše svůj vstup a (do konce EOF), ale když má přesměrovat vstup do pípy wc, tak logicky čeká na konec streamu což nenastane nikdy....
Proto taky echo konec se nikdy nevypíše

Takže 3 věci:
- neuzavře se to samo - musí se čekat nc timeout nc
- nelze použít cat test | něco, jelikož cat bude čekat na konec vstupu nekonečně dlouho (například cat test |grep -P "^GET")
- nelze použít cokoliv za cat, z předhozího důvodu (například echo "")
-nadále se množí TIME_WAIT sokety

243

Server / HTTP server pomocí nc vrací odpověď na předchozí požadavek

« kdy: 24. 10. 2020, 20:35:18 »

Když si zprovozním http server přes nc, tak aby vypisoval pro každý request unikátní a aktuální odpověď, vznikne problém,

Kód: [Vybrat]

 while true;  do 
 {
  echo -ne "HTTP/1.1 200 OK\r\nConnection:close;\r\nContent-type:text/html; Charset=utf-8\r\n\r\n<html>" ;
  date '+%T %d/%b' ;
 }  |  nc -l -N  -C -p 80  >/dev/null 
done

že odpověď pro request vznikne dřív , než dojde k requestu, což znamená že pro první request přijde odpovď z doby spuštění příkazu a je to pak celé "o krok" dozadu.

(vím, proč se tomu tak, děje, to je dané posloupností, že nejdřív se do spící pípy vypíše teď odpověď a až přijde request, ji nc schroustá a pošle jako odpověď a hned poté se připraví odpověď na příště)

A kromě toho nelze do odpověď dostat data z aktuálního requestu (například "hlavičku" GET s cestou  ).

Jak elegantně pomocí smyčky a nc  (a asi coproc nebo píp) zprovoznit demonstraci serveru aby nebyl o krok pozadu?


A další věc: vzniká mi mraky otevřených socketů TCP TIME_WAIT, které zůstávají viset. Hádám, že Connection-close v tom nehraje roli.

Nejde mi o to to vyřešit to nahrazením Apache serveru s php prostředím a vytvořením index.php souboru s obsahem <?echo time(); ?>, ale vyřešit přes nc a bash.

244

Hardware / Re:Výběr pracovního procesoru a grafické karty do roku 2021

« kdy: 23. 10. 2020, 21:47:09 »

To je souhlas, víceméně od Sandy Bridge* už není důvod upgradovat (samozřejmě s výhradami, pokud někdo se neobejde bez 4K60 se zlou se potáže , nebo je USB-C maniak nebo nepotřebuje nejrychlejší nvme. ssd pro  honě GB/S z disku), displeje už skvělé byly v této době (etalon byl Například Retina displej od Applu), rychlejší wifi taky  nemáme kromě AC, nejlepší  klávesnice  světa pochází taky z dob Lenovat T420..., jediné co má váhu, je přítomnost hw akcelerace videa.

*tam ještě nebylo USB 3.0 uplně zajeté

... jde o notebookový pohled, který s desktopovým má společného málo

245

Server / Re:Jiné cesty zviditelnění NASu v internetu

« kdy: 23. 10. 2020, 21:40:34 »

Chtěl bych srovnání VPN a VPS. Co VPS umí navíc. Jsou taky ty "módní vpn" jako hideip.co,nordvpn synonymem pravého V.P.N.?

246

Software / OBS - jak přidat jako zdroj typu udp/rtmp streamu?

« kdy: 23. 10. 2020, 20:54:15 »

Jakým způsobem se do OBS přidá paketový udp/rtmp stream ze sítě jakožto nový zdroj obrazu?

247

Hardware / Re:Výběr pracovního procesoru a grafické karty do roku 2021

« kdy: 23. 10. 2020, 20:49:03 »

nezapomenout na 16GB v jednom module, pokud je výhled na rozšíření

248

Server / Re:Připojování neobvyklé IP do VPN

« kdy: 23. 10. 2020, 16:54:12 »

Kdo to byl? To jsme odskočili a téma se se přesunulo na loterii.

249

Software / Widevine nejde jednoduše stáhnout

« kdy: 22. 10. 2020, 20:38:10 »

Odstavec "Running Netflix on the Raspberry Pi":

Without these DRM modules the plugin will not be able to stream the video content from Netflix.

These modules are the same reason web browsers on the Raspberry Pi struggle to deal with Netflix.

You will then see another notification stating that you must have at least 3.1GB of free disk space. The reason for this is that the installer has to obtain Widevine CDM from a ChromeOS image.

There are a few legal reasons why we can’t just download the Widevine CDM directly.
To poslední se mi zdá hodně obšírné. (Situaci dokreslí obrázky na stránce)

Proč ty tance okolo toho?

ps: Proč chrome://addons už neexistuje

250

Software / Re:Přejíždění po stránce do 10 sekund zaplní RAM (Proces GPU)

« kdy: 22. 10. 2020, 13:13:04 »

vypnout v Google Chrome GPU akceleraci (Intel grafika)

Hmm, na tom asi něco bude. Jelikož  jsem to opět měl otevřené devtools(protože facebook zešílel s popupy kvúli cooke mánii a nepředpokládá, že by někdo neměl účet a tudíž si jeho stránky prohlížel nepřihlášen a při každém otevření stránky je stránka zaflákaná lištou dole a popupem uprostřed). Má to zákeřně vymyšlené, na mobilní verzi pravidla jsou plně jiné

Kód: [Vybrat]

m.facebook.com##div.accelerate[data-sigil=" m-layer-root"]
m.facebook.com###msite-pages-header-contents div[data-sigil="loggedout_mobile_cta_footer"]
m.facebook.com###mobile_login_bar

tak jsem lovil elementy a různě mi crashovalo GPU (odpojovalo se devtools, viewport se rozdlaždičkoval). Ale jiná věc, Měl jsem otevřen správce úloh Chromu a vidím, jak Proces GPU bobtná od 100MB po 2GB, tak jsem ho preventivně killoval. Ale v chrome je takové pravidlo, že po třech ukončeních procesu GPU se přejde na vyplou akceleraci a od té doby má vytížení celých a teď pozor:  25 MB !!!

Kód: [Vybrat]

Canvas: Software only, hardware acceleration unavailable
CheckerImaging: Enabled
Flash: Software only. Hardware acceleration disabled
Flash Stage3D: Software only. Hardware acceleration disabled
Flash Stage3D Baseline profile: Software only. Hardware acceleration disabled
Compositing: Software only. Hardware acceleration disabled
Multiple Raster Threads: Enabled
Native GpuMemoryBuffers: Hardware accelerated
Rasterization: Software only. Hardware acceleration disabled
Surface Synchronization: Enabled
Video Decode: Software only. Hardware acceleration disabled
WebGL: Software only, hardware acceleration unavailable
WebGL2: Software only, hardware acceleration unavailable

(nemyslím si, že tedy problém bude v HW aceleraci jako takové, ale nějaké konkrétní funkci jako rasterizace, kompozitor nebo různé flagy jako CheckerImaging/ZeroCopy)

Výkon moc neutrpěl (jen přehrávání videa vytíží CPU moc).  Jiná věc jsou armové mikropočítače s pasivním chlazením, tam se čistě softwarovým renderingem nedá chrome používat.

251

Odkladiště / Stránky co nenápadně přesměrovávají na scam domény

« kdy: 21. 10. 2020, 14:07:46 »

Znepokojuje mě jedna věc, když něco hledám na googlu tak u některých stránek (většinou domény co neznám, tématicky může jít o blogy nebo "konspirační weby", funknkčně wordpressy a obecně redakční weby), se stane, že po otevření následuje baterie redirectů na prapodivné servery s koncovkou online,ru,atd a předávají si zvláštní parametry a většinou to končí na  serverech typu seznamka, výhra iphonu, motivační weby,vykladači karet.

Jak to celé funguje? Chápu, že ty scamové weby potřebují nějaké krytí a nějakou "reklamu" (nějak tam nalákat lidi). Je zdrojový server nějak infikovnán?
Při druhé návštěvě prvotního webu už k žádnému redirectu nedojde Což minimalizuje "riziko reverse engineeringu" -- Zkrátka neočekávám při běžném surfování že bytohle mohlo nastat

Myslím, že v úvahu připadá nějaké limitování (1. za účelem zamezení reverse engineeringu jednotlivci a 2. vypozorování, že daná doména často přesměrovává na nebezpečné scamy) tohoto chování na základě:
-user agenta
-IP
-času (pokud např dojde redirectu v čase x, tak 4 hodiny odteď žádné redirectování nedělat)
-url za stránkou (https://top-az.eu/nejaky-identifikacni-nazev-clanku/), pokud již toto url bylo navštíveno, je trvale zakázáno, což ale snižuje vstupní bod což jsou výsledky hledání)
-pravděpodobnosti (například při splnění všech podmínek výše si server hodí RANDOMEM a jen když padne šestka, tak provede redirect)

Jak se tomu bránit? Zatím se mi nikdy nepodařilo odchytit traffic ( s konzolí, abych viděl i těla, cookies, hlavičky), semtam s loggerem oknem ublock-u , kde jsou vidět jen GET requesty a redirecty. Nepřišel jsem na žádný vzorec, žádná centrální doména. Seznam domén je jakési řešení, které má vždy zpoždění a musí spoléhat na aktuální databázi, takže hasí požár, který už je tou dobou jinde.

Proč prohlížeče již dávno nemají funkci která hlídá podezřelé redirecty (tzn. ne všechny, ale jen ty které  třeba jsou v krátkém čas po sobě, bez interakce uživatele, předávající hodně parametrů)?


Konkrétní příklad - očekávám, že redirect tam je přes HTTP, nebo dynamicky zanesen ve zdrojáku:
https:/_/top-az.eu/trojsky-kun/(registrováno pomocí ascio.com) - nyní se tam objeví nějaký článek o ruské propagandě (IP reply top-az.eu is 185.14.254.44,reverzně alien2.dp-solutions.cz, ačkoliv (www.)dp-solutions.cz nemá přiřazenu IP), pokud to chcete navštívit, zapněte si prosím konzoli a Preserve log.
Neměl jsem zaplý logger. Takže jen dns:
reply provesunsupport12.live is 5.189.217.4
reply mobiles-global-apps-storages.life is 185.50.248.98
 play.google.com  - finální adresa, kde to skončilo (https://play.google.com/)
 config d70shl7vidtft.cloudfront.net is 0.0.0.0 jež mám zablokovaný s tím nesouvisí, to je skript přímo na tom webu, který se ```regulerně''' načítá, jde o spamovací farmu ecomail/smartemailing, (je to přes bílého koně)

Kód: [Vybrat]

Charakteristika firmy. Služby, přenášení konzervativních idejí na stranickou i nestranickou veřejnost, politické vzdělávání. Identifikátory. Oficiální web, TOP-AZ.eu.

252

Distribuce / Re:Nahrazení hesla v Linuxu

« kdy: 20. 10. 2020, 18:05:34 »

Díky všem za rady,nakonec jsem užil nahrazení řetězce :$6$salt$hodnota$: na ::.

Jen ze zvědavosti,nejsou na tohle navázané nějaké klíčenky či úložiště hesel v různých userspace programech přes gnome-keyring atd?

253

Sítě / Re:Prolomení hesla do Wi-Fi sítě z Linuxu

« kdy: 20. 10. 2020, 17:00:19 »

Tak ono by to youtube video trvalo 10 hodin, kdyby se zkoušelo víc možností(třeba všechny) (zkratkovitě řečeno).

Ve skutečnosti taky nehádáš wifi heslo bruteforcí všema kombinacema... Vždy musíš mít nějak určené jaké kandidáty budeš zkoušet jinak bys to lámal roky. Někde to je slovník, kombinace slovníků (něco jako kartágský součin, nevýhoda je, že se z milionu kandidátů stane milion milioónů a to už mezitím se vyplatí vyjet na dovolenou do zahraničí než ti se ti v terminálu objeví SIGALRM že došlo k nalezení hesla), generátory, slovník s pravidlama a doufáš že to jednou vyjde.

254

Hardware / Je WDM multiplex totéž co frekvenční

« kdy: 19. 10. 2020, 13:29:25 »

Proč se u optických vláken nepoužívám pojem frekvenční multiplex ale wavelenght?Řekl bych že obojí značí totéž? Je to jen nějaké historické pojmenování nebo to má nějaký hlubší význam?

255

/dev/null / Kdo je Adela?

« kdy: 18. 10. 2020, 11:22:23 »

Proč adela?