Témata

1

Software / Hledání Ctrl+R v Bashi: backspace nevrátí stejný výsledek

« kdy: 31. 03. 2023, 15:21:02 »

Trápí mě jedna nepříjemnost  v bashi Mám v 1000 položek historie příkazy  mimojiné less a  echo "best guests:".

A:
Pokud (od prázdného řádku) dám Ctrl+R,e,s,s najde mi to onen less.
B:
Pokud to samé udělám s e,s,t.  Najde mi to to druhé (třeba php run test)
Když ale zmáčku Backspace (třeba jsem se překlikl), tak:
1. Nejenže se tam zůstane to samé z (reverse-i-search) `est' php run test: ----> (reverse-i-search) `es' php run test. Očekával bych  že se tam objeví, jako když zadám od začátku Ctrl+R,e,s
2. Když pak zmáčknu s  ,tak se mi ukáže uplně jiný výsledek než bych čekal v situaci A:
(reverse-i-search) `ess' man ip-maddress

Asi jsem nějak nepochopil logiku toho hledání nebo stavový automat. Čekal jsem že to bude reverzibilní, a konzervativní(nezáleží jakou cestou jsem zadal hledaný výraz, ale jen jaký je to výraz)
čím je toto chování vysvětlené?
Jak docílit požadovaného chování?
Jo a asi předpokládám, že tam může hrát roli pořadí záznamů v té historii, ale to stejně na dotazu nic nemění.

2

Hardware / True RMS měřák s přepínáním

« kdy: 21. 03. 2023, 13:46:41 »

Když mám True RMS měřák, je možné ho(teoreticky) přepnout do ne-True_RMS režimu ? Existuje nějaký takový?

čili sématicky : True rms vlastnost je "umí" nebo "je"

Připodobnění: jsou true rms a ne-true-rms měřáky ve vztahu
★802.11ac - 802.11g ("ac" jde jen na 5GHz a g na 2.4GHz, tudíž nejsou interoprabilní)
nebo
★802.11n- 802.11b ("n" umí pár věcí navíc oproti "b", ale dokáže i "b" samotné)


(obráceně asi, to snad vyplývá z logiky věci, něco jako přenášet USB 3.0 přes USB 2.0)

A vůbec, je tato vlastnost true rms pro napětí a proud společně?
Je true rms jen pro AC proud nebo i AC napětí? (vždy jsem o tom slyšel e spojení "true rms ampérmetr)
v

3

Odkladiště / Obsluha relací u klienta nebo na serveru

« kdy: 20. 03. 2023, 01:35:44 »

Co se myslí server-side - v následujicim kontextu?

client side (cookies) session handling
server-side session handling


Je to JWT potažmo tokeny? Pokud ano, proč jedno je  s přídomkem client a druhé server? I nacookies se dá definovat že je server based (musí mít server někde uloženy asociace »phpsessid« hodnot). (Analogie: amerika taky na gløbusu může být východ a sssr západ) 


(Mimochodem je nějak signifikantní  rozdíl v požití mezery v prvním a pomlčky v druhym?)

4

Software / Menší úprava části videa bez nutnosti překódování

« kdy: 17. 03. 2023, 22:24:35 »

=>
  string(1602) "Modelová situace: mám hotový  mp4/mkv()např hevc,h264) soubor s videem (tedy zdrojové klipy nemám , ani verzi v vyšším rozlišení) o délce 4800 sec a chci v části 3020-3030s  přepsat jiným videem (například aktualizace inforgrafiky), část 3230-3240 uplně smazat a na pozici 2720 vložit jiný 20sec klip

Jde to udělat tak,anichž by celé 4800s muselo procházet/ecodovat celé?

Tím myslím něco na způsob ffmpeg -c copy.

Jde to udělat na úrovni kodeku  nebo kontejneru? a který kontejner to umí? Napadá mě mkv, umí nějak slepit /navinout části klipů nebo nejdebože do jedné timeline vložit víc videí(tím by dotaz odpadl skoro) , pokud i tohle,musí mít stejné rozlišení fps, kodek? Nebo i stejné parametry enkodéru

Pokud je potřeba znát parametry enko´déru, dají se kompletně zjistit z mkv  a z mp4? Co znám,tak mkv obashuje nějaká metadata kde jsou argumenty x264, ale umíto i mp4? Jdou pak parametry enkodéru nějak rekonstruovat?


Pokud ano, je k tomu potřeba znát třeba parametry příkazové řádky ffmpeg,x26*?

Pozn: toleruje se nepřesnost kvůli klíčovým snímkům nebo GOP.(že to bude třeba useklé dřív nebo to část nahrazená později, jde o proof of koncept - dá se řešit že nahrazující klipy by obsahovaly i orig.video v reálu) Vím že někdy může dojít k časové nepřesnosti: buď při zrychleném seeku a nebo při  vytváření odvozeného klipu( úsek 3-8s z 20sec klipu)  a ještě v případě podmínky zakázaní re-encodování.(ta zde v dotazu  platí taky)

5

Server / Při absenci MX se nedoručí na AAAA

« kdy: 17. 03. 2023, 21:02:34 »

Zdravím,je nějak definované,jak doručit mail na doménu(za zavináčem),která nemá MX záznam?

 Je to nějak standardizované a děje se v praxi,že se zkusí "fallback" na A záznam,když tedy MX není? Tuším, že v RFC to je zmíněné, ale nevím jak moc MUST,SHOULD,MAY a nevím jestli toto rfc bylo aktualizované pro IPv6

K jádru dotazu, Platí totéž i pro IPv6 (tedy když nemá MX, ale má jen AAAA)?

Mám jen jeden vzorek dat (jeden outbound) a výsledek,že v případě  poslání doménu (třetího řádu)s jen "RR:A" mail přijde
ale v případě poslání na doménu s jen "RR:AAAA" se vrátí jako PermError - no valid mx Record



(Otázka míří na sending side.Předpokládá se,  že na straně příjemce nezáleží, příjemcův SMTP server na IPv4 a IPv6 adresu tuto poštu ochotně přijme.Vlastně nikde ani není dáno že musí jít o téhož přijemce, může jít o 2 příjemce,které spolu nesouvisejí, ale první doména má jen A RR, druhá AAAA RR)


Případně,je nějaký dobrý vysvětlení, proč v případě jen-A záznamu  ji doručí,ale pro jen-AAAA doménu se vrátí jako nedoručitelná-noMXchyba

6

/dev/null / význam dat v play.google.com/log

« kdy: 15. 03. 2023, 22:08:43 »

Zde jsem na to upozornil. Zapomněl jsem zmínit, že se to páchá i na youtube.com
 Během 7 min na stránce minut 16 pokusů o odeslání v časech 7s, 35s, 2min,4,5


Některá pole se mění (typicky timestampy začínačící 16789), pak se mění čísla v párech [null,float nebo nula], magický string (\"O43z0dpjhgX20SCx4KAo\") zůstává. Ale zkoušeno jen na jednom pageview.
Jaký je význam?

Kód: [Vybrat]

[[1,null,null,null,null,null,null,null,null,null,
[null,null,null,null,"cs-CZ",null,"9",null,null,[1,false]]],1654,
[["1678913564561",null,[],null,null,null,null,"[[[\"/client_streamz/po/w/cec\",null,[\"ec\",\"rk\"],[[[[null,11],[\"O43z0dpjhgX20SCx4KAo\"]],[2]],[[[null,14],[\"O43z0dpjhgX20SCx4KAo\"]],[1]]],null,[]],[\"/client_streamz/po/w/el\",null,[\"en\",\"rk\"],[[[[\"q\"],[\"O43z0dpjhgX20SCx4KAo\"]],
[null,0.19999980926513672]],[[[\"S\"],[\"O43z0dpjhgX20SCx4KAo\"]],[null,0.7000007629394531]],[[[\"r\"],[\"O43z0dpjhgX20SCx4KAo\"]],[null,2893.199999809265]],[[[\"y\"],[\"O43z0dpjhgX20SCx4KAo\"]],

[null,0.09999942779541016]],[[[\"e\"],[\"O43z0dpjhgX20SCx4KAo\"]],[null,0.7999992370605469]]],null,[]],
[\"/client_streamz/po/w/rl\",null,[\"mn\",\"ac\",\"sc\",\"rk\"],[[[[\"c\"],[null,1],[null,2],[\"O43z0dpjhgX20SCx4KAo\"]],[null,3.3000001907348633]],[[[\"c\"],[null,2],[null,2],[\"O43z0dpjhgX20SCx4KAo\"]],
[null,1.9000005722045898]]],null,[]],[\"/client_streamz/po/w/csc\",null,[\"cs\",\"rk\"],[[[[null,3],[\"O43z0dpjhgX20SCx4KAo\"]],[1]]],null,[]]]]",null,null,null,null,null,null,-3600,null,null,null,null,[],1,null,null,null,null,null,[]]],"1678913585043",[]]:
hlavičky
X-Goog-AuthUser: 0

Co ty údaje znamají a proč je jejich komplicem doména play.google.com?

Call chain je povětšinou v youtube.com/.../base.js , funkce: g.k.send, xfa,$fa,r, g.k.flush, g.k,G.K,oba,a

Ale hledat něco v 624kB minifikovaného javascriptu to nevím,,, nevím, před spaním raději preferuji penetrační testování internetových bankovnictvích případně válení sudů po střepech na chodbě olomoucké hospody v fotbalovém dresu sparty

7

/dev/null / šokující : android nemá binárku na typu dig /host/nslookup

« kdy: 10. 03. 2023, 21:32:15 »

Že jsem tak smělý, jak si na androidu(11) laskavě zjistím hostname nějaké domény (s určením RR typu)?

# ! přes příkazový řádek
a
# out of box, bez instalace pkg install dig v termuxu

Ty dvě podmínky jsou kruciální, mohu si v Termuxu nainstalovat pkg install dig nebo nedejbože v google stóre stáhnout 20megovou aplikaci   co se kromě zvoleného DNS(pokud to vůbec umí, stačí systémový DNS) připojuje na 20 spywarových domén...

Jde zkrátka v androidu (9-12) spustit binárka ,která mi resolvne nějakou doménu a konkrétního RR typu (TXT např) a volitelně přes zvolený DNS(over UDP ,TLS,HTTPS)

Zkoušel jsem "appky"
defaultní "appku" Terminál (kterou pro totální absenci jakýchkoli základních funkcí má v Výbojářských nástrojích zakázanou, jsem ji teď povolil a pak zase zakázal, neumí ani historii)
Connectbot  - local teminal- pravděpodobně pouze wrapper pro ten terminál -tedy stejných chroot, funkce
Termux - až po instalaci mám dostupné dig,host,nslookup, ale do momentu než přes su přepnu na roota



Zkoušel jsem název příkaz textově zadat
nslookup
dig
host
ho

8

/dev/null / bug adresního řádku mobilního firefoxu

« kdy: 08. 03. 2023, 21:56:05 »

Když mám v schránce delší text (třeba zkopírovanou poznámku,  nevím třeba 1kB) a v mobilním firefoxu na androidu otevřu adresní řádek (jakože si chci otevřít nějakou stránku World Wide Webu, ,  po staromilsku vytočením vyťukáním URL, našeptáním si z historie nebo záložek* nebo si prostě momentální URL chci zkopírovat), tak v momentě kliknutí na address bar se firefox zasekne asi na minutu. A potom se objeví vložený text a a kurzor na jeho konci.



(Mimochodem, když už je na mobilech vše responzivní a rozliklikávacík, nemohl by adresní řádek být víceřádkový - pochopitelně jen při interakce? To bych chtěl asi užmoc)


 Když v mobilním firefoxu mám napsaný text v adresním řádku a omylem zakliknu na tlačítko "křížek v kruhu" v pravé části adresního řádku, už ho nejde vrátit přes Ctrl+Z.


Jenže našeptávání v mobilním firefoxu funguje jak španělský  auta v zimě :  někdy funguje:ukáží se řádky s vyhovujícími kandidáty (asi pondělí úterý sobota ) a někdy ne: můžete psát do aleluje a co chcete a nezobrazí  zaboha žádný kanditát, jako kdyby tato funkce nebyla (asi  středa čtvrtek)


(Vypozoroval jsem, vždy po novém spuštění to funguje několik pokusu/nějakou dobu). Občas, velmi občas když to nejde to začne jít bez nutnosti restartu ale to je asi když zrovna je neděle.

9

/dev/null / POWER_SUPPLY_CAPACITY_**RAW**

« kdy: 08. 03. 2023, 16:08:49 »

Snažil jsem pouzit hledač, ale nenašel jsem význam (/sys/class/power_supply/uevent) řádku(android 10, kernel 4.4 , snapdragon 16nm, s podporou usb-c (vč.PD) už)

POWER_SUPPLY_CAPACITY_RAW (analogicky  /sys/class/power_supply/ bms/capacity - konkrétní "řádek")

Přičemž
POWER_SUPPLY_CAPACITY je hodnota v procentech (co je vidět v liště třeba)


(Zeptal bych se i na POWER_SUPPLY_CHARGE_NOW_RAW=0                 POWER_SUPPLY_CHARGE_NOW=0) ale ukazují nuly při nybijení i vybijení)

10

Odkladiště / Je možné získání dat skrze XXE?

« kdy: 07. 03. 2023, 17:08:36 »

Zde v sekci "exponential"

Jak se s tím dají vyčítat data? Připadá mi to jako nepodložená senzace... Napadají mě snad jen2cesty: buffer overflow ;a chybová hláška, která  odhalí max.cestu zpracujicího sktiptu

server APIs, and customer information can be stolen through XML attacks.

XXE attack when performed successfully can disclose local files in the file system of the website. 

11

/dev/null / Jaký to dává smysl?

« kdy: 02. 03. 2023, 16:46:18 »

Jakýto dává smysl? Možnost přihlásit na Centrum.cz Mail Přes (tlačítko) Přihlásit se přes google? To je nějaký černý humor?

12

Server / Update kernelu na VPS

« kdy: 22. 02. 2023, 14:36:38 »

Bývá časté na VPS si možnost updatovat kernel  ? Vlastnoručně?

Nemůže se něco rozbít? Záleží přitom na druhu virtualizace?

Konkrétně  mi nejde ip link add type wireguard: Unknown device type. Distribuce jeDebian BullsEye a, 5.4, a jádro něco jako el7.elrepo

13

/dev/null / iptables --m recent: možné oba zápisy update+set (pořadí a -j)

« kdy: 17. 02. 2023, 15:35:58 »

Narazil jsem při hledání použití parametru --mask v iptables

na zajimavou ukázku:
Na něm mě (kromě mírně nezvyklého zápisu -I1- I2,I3)zarazila přítomnost+nepřítomnost action u set+update a taky jejich samotné pořadí

Kód: [Vybrat]

iptables -A black   -m recent --set   --name blacklist   -j DROP

iptables -X ssh
iptables -N ssh
iptables -I ssh 1   -m recent --update    --name blacklist   --reap   --seconds 86400     -j DROP
iptables -I ssh 2   -m recent --update    --name timer       --reap   --seconds   600     --hitcount 4   -j black
iptables -I ssh 3   -m recent --set       --name timer   -j ACCEPT

Setkali jste se s tím? (ano, je to tam vysvětlená a man jsem četl, -vím, že --set matchne vždy, taky se musí dávat pozor že právě pravidlo za always match efektivně ukončí chain) Většina použití má prohozené pořadí Dokonce obou věcí

• první pravidlo je --set, druhé pravidlo je --update
• u --set není action, u --update je -DROP

Tady je to opačně.
Funguji oba zápisy stejně nebo sice fungují ,ale jinak?

A zpět, k tomu, co jsem hledal: musí se --mask uvádět u --set i u update??? Nikde jsem to nenašel vysvětlené. Experimentálně jsem to nezkoušel zatím.

14

Server / Volby pro SSH, aby vydržel dlouhodobě NAT

« kdy: 17. 02. 2023, 09:42:26 »

Mám dotaz, jaké zvolit volby pro sshd + ssh, aby  vydržel téměř nonstop pro Remote forwarding portu. Na server například je komunikace každou hodinu, která se forwarduje do klienta (tedy ten co spouští ssh)
V situaci, kdy klient je za NATem s poločasem rozpadu 2 minuty.

Používám nyni -o ServerAliveInterval 50 a běží to   třeb půl dne ale  v noci někdy(nevím jak často) vymizí, proces ssh se ztratí a na serveru už ss-4lntp taky neukazuje řádek který jsem nastavilMám pocit, že s touto volbou to vydrží.  Jednu hypotézu mám, že výsledky by mohlo zkreslovat různé nepovedené komunikace, které neprovedou výsledek, nezalogují se, jako  třeba jen otevřené spojení, různé port scannery, které refreshnou komunikaci a zabrání expiraci.

Předtím jem to provozoval bez ServerAliveInterval amám pocit, že rozpadky byly čaastější, ale neumím to upřesnit.

1. Jsou volby Server vs Client - AliveInterval/Count rovnocenné? (až na to že se nastavují u klienta resp. u serveru a odhlédnu od toho, který konec čeká na expiraci timeru)
Je tato volba důležitá?

2. Bonusová otázka, jak Remote/local forwarding funguje,   čeká server až se dokoncčí handshake a pak teprv začne komunikace na klientovi a nebo tunel posílá TCP pakety jak přijdou /že přes tunel putuje TCP syn, ack+syn, ck přes celý tunel)


3: TCPKeepAlive jsem pochopil že není to co chci. Má být vypnuté nebo na něm nezáleží? (Volba je pro obě strany)

15

Sítě / Podmínky Wake on LAN u Wi-Fi karet

« kdy: 10. 02. 2023, 22:18:00 »

Jaké jsou podmínky Wake on LAN u wifi karet (interních i externích pře USB), funguje to vůbec a na jakém principu?

1. Zůstává třeba wifi karta stále asociovaná k AP?(správněji, jestli ji AP vede ve své tabulce)

Na kabelu jen stačí, když je v zasunutém stavu(že  tam i na protistraně "svítí dioda LAN") a na do kabelu se dostane paket s magic paternem (tuším že opakovaná mac adresa).Nevím jestli stačí broadcast  magic packet, nebo i dst mac musí odpovídat, ale to není moc velký problém

Na wifi jsou asi 3 problémy:
1 Operuje na určitém kanálu. KLIENT i AP
2. Pokud je vyřešen problém s kanály, stačí opět  wifi paket s cílovou mac adresou wifi karty (na wifi jsou T(ransmiter)A,R(eceiver)A,D(est)A,S(ource)A)
2 Funguje to v rámci dané zaheslované wifi sítě nebo tahle funkce  bez ohledu na SSID a šifrování
3Na jaké vrstvě funguje vůbec wake on lan na wifi??

Přecijen u kabelové LAN je potřeba vyslat rámec  z "kolizní domény", cožmůže být pár zařízení na switchi, u bezdrátu je médium okolní trojrozmerný prostor a mělo by tam být aspoň znalost hesla v případě WPA, jenže to právě vznáší ty otázky, jak to funguje.