Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - mikesznovu

Stran: [1] 2 3 ... 30
1
Sítě / Re:Nastavení WireGuardu pro propojení mezi sítěmi
« kdy: 22. 04. 2024, 10:48:05 »
To jo, to mám, to jsem psal,  (vnitnřní!) adresy) endpointů jsou 10.1.0.0/16
, mě zajímají ty adresy připojených přenosných zařízení mimo domácí síť  - kdy wireguard démon běží přímo na tom přenosném zařízení.


A jak říkám, ono to funguje, jen nevím, jestli jsem zvolil správnou adresu.


Druhá strana sítě je nativně 192.168.0.0/25 - je připojena k routeru, až který je wireguard endpoint. (A samozřejmě i na tomdruhém  veřejném endpointu musím mít v routě že 192.168.1.0/24 dev wg4)

2
/dev/null / Re:Bezpečnost webové aplikace
« kdy: 22. 04. 2024, 10:37:51 »
Nevím k čemu takovéhle lamentace venkovanů, googletgmanager.com má čestné místo na blacklistu, takže  mě to netriggeruje. Bohužel taková je doba, že internet je promořen takovýmhle plevelem a upozorňovat na to má asi stejný efekt a smysl jako psát "nahlašovací" vlákna na "* reklama na rootu" do sekce "O root.cz" zde na fóru. Beru to jako šum na pozadí, který filtruji.



Zbytek je filozofická debata  - zda je dotazník skutečně anonymní (jestli z pohledu  zadavatele a nebo z pohledu fillerú), jestli přítomnost googletagmanager automaticky znamená, že je dotazník neanonymní. DOtazník jsem neviděl, vyplňuje se tam snad přezdívka na rootu, jméno  nebo adresa?

A na druhou mě stranu zaráží, že někdo kdo asi je expert na kybernetickou bezpečnost založí dotazník na promořeném webu (sudě podle reakce ‹a pár dalších›)a tvrdí, že je dotazník anonymní - pak to svádí k takovéhle reakci. I když to pravda může být.

Nerozumím poznámce, že základní členství je zdarma.

Disclaimer: nejsem affiláte google/tag/ads/services/dyckation a už vůbec je(j) neobahujuju

3
Sítě / Re:Nastavení WireGuardu pro propojení mezi sítěmi
« kdy: 22. 04. 2024, 10:27:25 »
Díky za esej, ale mě zajímá samotná volba IP adresy včetně masky.
Jestli to má být z rosahu 10.1 nebo 192.168
a zda masku celou /24  nebo nějak šachovat třeba s rozpůlením - že na jedné straně bude ...0.0/25 a na druhé ...0.128/25

4
Sítě / Re:Nastavení wireguardu pro propojení mezi sítěmi
« kdy: 19. 04. 2024, 22:14:37 »
(Konfifuraci)Telefonu jsem přiřadil 10.1.0.129/25 a do allowedips dal 192.168/16,10.1.0/25
Není to hloupost? Funguje mi to zatim.
Na verejnem servru pro peera telefonu mám allowed10.1.0.129/32
Endpoint Server má 10.1.0.44 a endpoint router .0.11/24

Pokud tam mám chyby, tak prosim vyjmenovat každou. Mimo grammar nazi.  :-X

5
Sítě / Nastavení WireGuardu pro propojení mezi sítěmi
« kdy: 19. 04. 2024, 22:02:48 »
Zdravim,wireguard ovládám až na jednu věc a to přiřazení ip adresy zařízení. Síť není uplně triviální, jeden wireguard endpoint na internetu a jeden wireguard v domácí síti (10.1.0.0/24). Domácí síť je 192.168.0.0/16. Ten druhý endpoint je kabel je vlastně router domácí sítě (192.168) Vlastně dotaz je jednoduchý. cestovní zařízení - mám mu nastavit 10.1 nebo 192???v wireguard app?

6
Klíčové je jestli šlo o :
- je stroj z NATem? pokud ano používá více source adres ? Měla by zůstávat vybraná adresa stabilní, ale možná je i randomizace podle cíle, zdroje, portu, čase
- o změnu portu (něco jako "kdyby neexistoval keepalive") , případně simulovatelné  příkazem promazání conntrack -F
-mění se veřejná IP adresa (to co vidí server)?
-mění se vnitřní adresa klienta (ta zmíněná randomizace MAC)

7
/dev/null / kterej hajzl vymyslel bezdatové USB-C konektory
« kdy: 14. 04. 2024, 20:39:26 »
kterej hajzl vymyslel USB-C konektory bez podpory USB 2.0? 10 minut jsem zíral proč mi tím kabelem nejde připojit žádná věc.

PS: a proč tímto kabelem dosáhnu maximálního napájecího proudu u jednoho smartphonu a žádnými jiným kabelem (všechny dražší, značkové , plnohodnotné, thunderbolt) ne? Když ten kabel vlastně má méně features a cenu než kterýkoliv jiný,.


a řečnická otázka, pokud propojím 2 androidy přes usb C (ale klidně otázka platí i pro iphony), podle čeho se určí, který který bude nabíjet?

8
Hardware / Připojení MTP - spadne aplikace galerie
« kdy: 14. 04. 2024, 20:16:52 »
Když připojím MTP zařízení k lineage OS 18 a dám  rolovátka zobrazit soubory, nabídne mi to něco nazpůsob "Otevřít v " ( i když se nejedná o soubor) - MTP host nebo galerie. Dám galerii ale v zápětí seukáže WPoC (White  Popup Of Crash), ž aplikace Galerie spadla. Kde je problém, jak to zprovoznit?
V Soubory jde normálně prohlížet složky a soubory dané jednotky

9
Server / Re:Hledám odchozí SMTP server s těmito funkcemi
« kdy: 14. 04. 2024, 20:06:27 »
Upřesním, je to pro osobní užití. Mám ne-typický (u nás neznamý) freemail na vlastní doméně (což je silný požadavek). Zádný mass mailing, semtam nějaký mail pro 50 známých příjemců. Že by měl nějak robustní infrastrukturu , anycast se mi nezdá.

Mám zkušenosti s provozem plnohodnotného mailserveru na VPS (to už pominulo, protože zdražilo o 100% a současný VPS má blokovaný odchozí port 25),  nasazením lehkého přijímacího smtp serveru (v skriptovacím jazyce defacto import balíku, nějaká customizace třídy a nastavení prostředí a metod pro zpracování), odesíláním přes phpmailer.

Proč to řeším - na tom freemailu je měsíční limit odchozích zpráv, může taky přestat fungovat hypoteticky. A taky  se mi nechce svěřovat e-maily někomu za oceánem.

Co by bylo hodně s třešničkou na dortu - dublovat i MX záznam kdyby přestal fungovat nebo byl výpadek tam (abych přijal mail), ale to není teď na pořadu dne a taky by tam byla složitější logika, že by se ty zprávy musely nějak synchronizovat nebo

Ta veřejná adresa se může změnit za chodu, zatím nevím frekvenci. Jakože by design by se asi měnit neměla, ale může se to stát

10
/dev/null / Re:nefunkční seznam.cz
« kdy: 13. 04. 2024, 15:58:57 »
Mě to dělá jiný problém než popisuješ,ukazuje mi to strohou html stránku s H1 fontem něco jako "Zdá se že váš prohlížeč blokuje reklamy" nebo tak  (taktéž na cmp.seznam.cz)

11
Server / Hledám odchozí SMTP server s těmito funkcemi
« kdy: 13. 04. 2024, 15:56:25 »
Hledám mail server pro odesílání mailů. (Tzn. že já se tam autentizuji pod svým jménem a heslem, případně se tam mohu protunelovat přes VPN). 

S těmito požadavky:
-aby uměl přímo doručit mail( s Copy,Bcc více adresáty atd) a nebo "passnul peška"  dalšímu odesílajícímu serveru - v tomto případě i tu druhou komponentu
-detekce veřejné IP adresy (může se měnit) serveru - v tom případě zastavit odesílání (protože se musí aspoň vygenerovat A záznam před pokračováním v odesílání)+ nějak notifikovat, případě odeslat přes upstream SMTP server (tam totiž mám měsíční limity)
- něco-list cílových domén, kam nelze doručovat přímo (jistí mail provideři razí politiku "nulové tolerance"- takže tam téměř není možné doručit mail bez splnění ultrapřísných kritérií; vrací 554 hned na začátku komunikace)
-fronta

12
mimochodem ten javascript na stránce je k po**rání. url je https://itnext.io/top-7-mind-blowing-javascript-features-for-2024-196e53502b20
Načtu to bez ext.scritpů z medium cdn, otevřou se mi 3  tipy
Zapnu script a začne se to sekat, vyskakovat popupy. chvíli skroluju a zjistím že článek končí u dvou typů a pak je tam nějaké okno login to continue reading. mezitím to udělalo asi 20 requesty _/graphql a /_/batch tak 10x
Kdo tohle vymýšlí???


13
Software / Ctrl+U v Chrome místo zdrojáku zobrazí duplikát
« kdy: 19. 03. 2024, 21:16:11 »
Otevřu si v chromiu stránku https://itnext.io. Dám Ctrl+U, ukazuje se animace nového tabua na chvíli problikne ERR_TOO_MANY REDIRECT. V něm se mi ukáže ta samá stránka, ale v adresním řádku je view-source:https://itnext.io/?gi=94e...4e17 ... Klikat na odkazy jde, ale co je to za hack stránky???
Všiml jsem, si ,že stránky porušíjí GDPR stejně jako seznam, tím, že tajně přesměrovávají (a uživatel si toho těžko všimne) na https://medium.com/m/global-identity-2?redirectUrl=https%3A%2F%2Fitnext.io%2F současně tam tam probíhá nastavení cookie. Neměl bych problém cookie zakázat na medium.com, jenže těžko si toho všimnu, pokud přesměrování nijak není vizuálně vidět a dopředu to nevím

:Jde o stránky na plaformě medium

Jde nějak přinuti chromium, aby skutečně bránil otevřít zdroják a

Zkoušel jsem to ve dvou verzích chromiu, novější verze se chová stejně, jen s tím rozdílem, že v adressbaru není view-source

14
A→B ≠ A←B
No, ale Telegram  a asi to není systémová  aplikace, ale podivuji se, že Deaktivovat nejde.

15
Pokud se vrátím ke kořenům dvou faktorové autentizace,  pro její fungování v SMS formě je potřeba:
- server umět vygenerovat nějaký random kód, který dorazí na zvolený  a ověřený endpoint majitele (tedy v případě SMS je to číslo),
případně lépe , aby to bylo storageless na serveru, tak hash nějakého časového rozmezí, id usera  a třeba IP adresy, případně  prohnaný přes HMAC a/nebo šifrování
-přihlašovací dialog má třetí políčko nebo dál výzvu pro vložení kódu
-zadaný kód se musí shodovat

Ale jak je tomu v moderním pojetí, když je autentikátor pokrokovější a není nutné opisovat SMS, jen něco potvrdit? Tedy   je zbavena nutnost  něco opisovat, ale logika se přesunula, že nestačí  hloupý zařízení co přijme a zobrazí  8 znaků, ale  musí vyslat nějaký signál Confirm/Deny (opět asi nějak zakódovaně) na zpět na server.

Je možné naprogramovat nebo dokonce existuje open source autentifikátor ve variantě Potvrď (a ne zastaralý "Opiš"), který si každá může nasadit, nebo dokonce někdo (významnější) už provozuje? Je napadnutelný, pokud je open source? (nějaký klíče nebo Inicializační vektory má organizace v tajnosti samozřejmě)

Jenom logická poznámka - nestačí  v přihlašovacím dialogu (samotného přistupovaného zdroje, ne autentikátoru) odklepnoutjen nějaké potvrzení "Ano jsem to já", to pak ten záškodník to může odklepnout, musí zadat nějaký secret

PS funguje takový to appka s ořezanými právy přes x-posed, na rootnutém telefonu nebo je potřeba nějaký modul do androidu co skryje stopy prozrazující rootnutí?

Stran: [1] 2 3 ... 30