Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - mikesznovu

Stran: 1 ... 7 8 [9] 10
121
Server / Význam HTTP hlavičky x-field-options
« kdy: 11. 06. 2021, 17:17:20 »
Nemohu najít jakýje význam hlavičky ' x-field-options'. Víte kde se používá a co znamená?

122
/dev/null / Díry ve slovníku
« kdy: 01. 06. 2021, 22:14:42 »
Jak je možné, že slovník češtiny v lineageos, když píšu znaky "ponozka" tak nabídne jen ponožky , ale ponožka ne

123
Jak je to čitelností WLAN trafficu passicvním snifferem (samozřejmě se znalostí hesla)? jde o WPA 2 -  sdílene heslo - infrastructure síť

Dokud se nikdo  novýnepřihlásí, na danou wifi, tak sniffer vidí jen zašifrovaný traffic.

Když se v daný moment připojí někdo (například označíme ho X), tak od té doby lze čitelně číst obsah mezi X a AP  nebo i mezi X a Y (Y jiný klient, který se přihlásil dřív)? Ano, vím, že reálně infrastructure běží : X-AP & AP -Y

A lze číst  i broadcast traffic (případně od jakého původce)?

A nebo lze číst veškerý traffic ? (Pak nedávalo by to smysl, mám pocit že to je nějak ve sporu a popírá nemožnost číst obsah jen na základě  znalosti hesla.)?

mění se při připojení nového zařízení nějaké dočasné (odvozené) klíče?  (Hraje roli, jestli jde o první připojení nebo nějaké zrychlené připojení něco jako RSN)


A konečně mění se něco z toho u WPA3?

124
Distribuce / Kontejnerový hypervizor distro pro RPi
« kdy: 26. 05. 2021, 22:42:48 »
Nevíte jakse jmenuje projekt nebo distribuce pro podporu dockeru na RPi? Něco jako hyperpi nebo hyperion to mělo v názvu.

125
V zpravičkách se asi během dvou let psalo o nějaké linuxové distribuce , která nějak byla znedůvěryhodněná. O jakou šlo?

Možné jevy:
-únik klíčů vývojářů
-odesílání diagnostických dat kamsi
- možný backdoor

126
Shanim radu jak rozlousknout "nefunkcni internet" na nekrerych (free)wifinach podniku be meste ( banky , pojistovny, retezce).

Konfigurace: android telefon s vlastním nastavenim DNS pres DoH, DoT .
Situace : DNS hlasi ze nefunguje spojeni s DoT serverem , zkousi vybirat ktery fungovat bude. Kdyz zkousi DoH, hlasi malformed TLS header. v tomu rozumim, v siti bude nejaka magie ktera blokuje veskery traffic dokud nedojde k "odemceni" pres nejaky captive portal, jenze ten.se mi ani neotevre.

Potiz je ze program personalDNSfilter neumoznuje mit nastaven jako DNS na portu 53 v pripade ze je zapnuta filtrace. A bez filtrace DNS je cela bezpecnost androidu(LineageOS) zborena - vseljake domeny .  napadl me jeste rezim VPN mode, ale jsem presvedcen, ze tam taky nepouzuje dns server urceny DHCP. nejde o zadnou vpn, jde o jen lokalni vpn pro umozneni filtrace DNS. Druhy rezim je DNS proxy na portu 5300ktery mi nefunguje, treti rezim je root DnS mod, ktery navic redirectuje port 53, diky cemuz to funguje.

Lze to nejak resit? Slo by to (pro " prihlaseni " do site pak uz netreba, minimalne DoH pujde) pres adaway v hosts modu, coz je vlastne modifikace hosts. Jenze neumi *.subdomeny... A je to v podstate duplikace seznamu filtru.

hledam jestli nejde nejake reseni bez nutnost rucniho zasahu...

127
Kód: [Vybrat]
d:\> ping
The current directory is invalid.
d:\> c:
c:\> ping
# ok...
Je nějaký důvod, proč když  spustím nějaký příkaz v cmd windows s aktuálním adresářem, který už neexistuje( fleška, která byla odpojena třebas), ale tato změna nijak cmd neovlivní to shoří na této chybě?

128
Hardware / Disk s heliem: co se stane po nahrazení vzduchem?
« kdy: 17. 05. 2021, 23:31:22 »
Kdyz je nejaky moderni HDD plneny heliem, co se stane kdyz se nahradi obsah vzduchem (udelanim otvoru ,otevrenim ventilu, pokud ma).
Znici se hned nebo pocase nebo bude fungovat za zhorsenych provoznich vlastnosti(zvysena teplota)


A co opacne ( klasicky disk, nahrazena atmosfera He)
A co ve vakuu? To pry by neslo vubec, ze ten plyn zarucuje ze hlavicka se nedotkne(neprilne) k plotne. Je to tak?

129
/dev/null / Podivnost v resolvování jmen přes online nástroj
« kdy: 07. 05. 2021, 13:44:35 »
Zdravím, zkoumal jsem DNS resovlování doménových jmen (těch co mají CNAME) a přes online službu mi to hází v jednom případě tvar výsledky než v druhém - viz příloha v postu.

O co jde: Nesoulad řádků A:  - u idnesu je zobrazené i doména cxx.idnes.cz a IP adresa, ale u jwplayeru jen další doména. Řádky CNAME: jsou jen pro ilustraci.

Je nějaké vysvětlení pro odlišné zobrazní řádků A a CNAME?



Jinde mi to nedělá, chová se to stejně, zkoušel jsem dig@1.1.1.1, potom host -tA/tCNAME na lokální dns a ještě další logující resolver na jiném zařízení. Tam jsou výsledky konzistentní. Nejvíc info poskytuje dig, tam pro obě domény to hází stejně.
Rozumím, že přímočaré vysvětlení  to asi nebude ze dvou faktorů: záleží na jaký DNS server se dotazuje. A taky že tohle je nějaká online služba, může dělat nějaký postprocessing...

Poznámka: Možná může hrát roli, že idnes  resolvuje na jednu IP a den jwplayer na kohortu IP adres. Ale tím to není, zkoušel jsem to i s jinou doménou, ale už se mi nechtělo dávat jiný screenshot.
Taky jsem ověřil jestli tam není zřetězený CNAME.

130
Hardware / Nefunguje myš ani klávesnice v BIOSu
« kdy: 05. 05. 2021, 18:23:03 »
Mám takový začarovaný-kruh problém na počítači Intel NUC 6i7. Totiž po zapnutí počítače mi nefunguje USB klávesnice ani USB myš, zkoušel jsem jich víc, z různých portů/hubů. To znamená, že se nedostanu do bootovacího menu (grub) a to je problém, nemohu nabootovat do jiného OS na tomto PC.

Prý jde o nějaký problém určitého nastavení USB Legacy nebo Fast Boot.  https://www.intel.com/content/www/us/en/support/articles/000005847/intel-nuc.html

Štěstí aspoň je, že automatický defaultně grub bootuje do Windows 10, kde si mohu dát Obnovení systému-Restart-Upřesnit-Bootovat do nastavení Firmwaru. Tím se ale dostanu do Intel Visual BIOSu, ale mohu na něj maximálně tak koukat.

Zkoušel jsem cold start( po vypnutí  se zdrojem PSU i po odpojení PSU), z hibernace, z restartu, odpojit-zapojit klávesnici , hlídal jsem další USB zařízení a prostě se mi nepodařilo klávesnici, myš
(která by tak uměla nastavit BIOS) zprovoznit.

Nevím jak se to mohlo stát, PC používám zřídka, k internetu není připojený. Je možné že jsem právě v BIOSu zaškrtl nějakou tu volbu Legacy USB nebo něco takového, ale už je to dlouho, co nebyl zapnutý a co si vzpomínám, že jsem něco nastavoval.

Mám tedy prosbu, jak z tohoto začarovaného problému ven. Jaké jsou možnosti?

131
Sítě / Certifikát pro IP adresu
« kdy: 04. 05. 2021, 17:51:31 »
Je možné si vystavit certifikát pro IP adresu ,aby to fungovalo, když návštěvník zadá do browseru https://1.1.250.231/? Má to nějaké problémy na straně autorit (i Lets encrypt) a zařízení nebo samotného návrhu/protokolu? Nebo je nějaký argument, zda je to případně nesmysl a argument proč to nedělat ?

Narativ je, že mám veřejnou IP adresu (routovanou, s očekáváním zákazníka že tam rozjede https server na jakémkoli portu, které je splněno a smlouva platí, tedy veřejnou adresu podle všech definic) a "nechci" zřizovat doménu. Nemyslím ani přes obezličky jako PTR záznam alias "doména zdarma".

132
Server / SERVFAIL / No name server found - co je s doménou?
« kdy: 04. 05. 2021, 16:36:50 »
"Jde vám"  doména draslik.cz? Chtěl bych vědět, v jakém stavu tedy tato doména je. Nebo spíš, co znamená, když dotazování na doménu dopadne takto:

  • -resolver vrací SERVFAIL - očekávám že doména není registrována (nebo může být , ale není propagována do zóny - nic.cz)
  • -online  checker vrací Sorry, we didn't find any name servers for 'draslik.cz'
  • -NIC.CZ vrací Jmenné servery ns{1,2,3 }.one.cz , / Stav:     Je navázán na další záznam v registru

Nevím co si o tom mám myslet:  Podle mě si z tohodle něco protiřečí, takže tu musí být nějaká další možnost. (že by name servery nefungovaly a zároveň nebyl záznam nikde cachován, ale to se mi nezdá.) - Pro doplnění data:
   Reg od.  19.09.2015 /  Poslední aktualizace   31.12.2015/ Datum expirace   19.09.2021

Podotýkám, že neexistují doménu zjistím snadno -  resolver vrátí NXDOMAIN, NIC. cz vrátí že nebyla nalezena a chcker "DNS Record Published   DNS Record not found"

133
Himlhergot,
Android neumí "přejmenovat wifi síť"? Můj 12 let starý chytrý telefon to uměl (oddělit zobrazovaný název sítě od SSID)

Hledám možnost jak přejmenovat uložené wifi sítě. Někdy se to hodí, když například chci odlišit síť default v Kavárně a síť default v práci. BSSID není pro člověka praktické :-)

Pototýkám že to chci na telefonu ne na router

134
Odkladiště / Proč se webové stránky napojují na localhost
« kdy: 02. 05. 2021, 16:57:13 »
Je nějaký důvod, proč internetové stránky vytváří request na websocket localhostu na portech 3389,5900 a 63(3)34?
Není naopak z hlediska bezpečnosti alarmující, když jde o internetové bankovnictví?

websocket wss://127.0.0.1:3389,5900,63334

Porty(první dva) by měly odpovídat RDP a VNC. Napadá mě vysvětlení, nějaká zpětná kontrola vzdáleného ovládání  (ale to by fungovalo jen v případě, že server běží na tomto pc, pokud by - obráceně -  pc byl připojen k vzdálenému serveru, tak se to takhle nezjistí). A následně zjištění - timeout: nic neběží, připojování:poslouchá  a je TEORETICKY možné, že by zrovna náhodou někdo mohl být připojen.. Je to tak??

135
Software / uBlock Origin ve Firefoxu a ochrana CNAME
« kdy: 02. 05. 2021, 15:54:32 »
Tohle bude trochu expertní dotaz. Když si ve Firefoxu s doplnkem uBlock Origin zapnu funkci ublock-Settings  Ochrana proti CNAME cloakingu (kdo neví o co jde, tak tady  je popis se to zapíná), tak to dokáže odhalit jestli načítané domény na stránce "nevedou na jiné" domény, akorát na úrovni DNS, tedy na jiné úrovni než HTTP redirect.  (Někde je to zneužíváno malwarem a reklamami například b.datart.cz ->  datard.sentry.io nebo s.noviny.cz -> d1243xyz.cloudfront.net, někdy je to užitečné pro cdn  code.jquery.com -> něco.hwcdn.net)


Ostatně, podobná věc jde provozovat mimo browser (v browseru je to efektivnější, protože jen ten má informaci, která doména v "tu chvíli je v adresním řádku", což je určitá strategická optimalizace, nebo spíš zpřehlednění), třeba na dns serveru v routeru nebo jako systémový resolver, pro něj se dotazy na domény z browseru jeví stejně, tuhle informaci nemá.

Dotaz:
Příklad: nějaká stránka načítá code.jquery.com/skript.js  (jako příklad to není praktické, tak řekněme že načítá ještě domény tracking.mojestranka.cz, což je cname na googleanalytics.com). Rozšíření uBlock Origin mi s touto ochranou ukáže v seznamu domén řádek navíc  modrým písmem x1234x5.hwcdn.net "code.jquery.com" u kterého separátně mohu povolit/zakázat načítání.

Proč ale se mi v dns logu už nezobrazí dotaz na hwcdn.net  ??? (Ať už je ve firefoxu zablokovaný nebo ne)


Pro informaci: jaká je komunikace firefoxu s DNS serverem:
Počítač s FF pošle  na DNS server na routeru :  DOTAZ  typu A na :  code.jquery.com: type A, class IN
Router odpoví: Standard query response 0xc0fb A code.jquery.com CNAME cds.s5x3j6q5.hwcdn.net A 69.16.175.10 A 69.16.175.42 OPT -- tedy Answers má 3 položky
  • code.jquery CNAME xyz.hwcdn.net
  • xyz.hwcdn.net A 123.4.5.6
  • xyz.hwcdn.net A 123.4.5.7

Výsledek je, že pokud si  zablokuji xyz.hwcdn.net (na systémovém resolveru, ne ve firefoxu a ni na routeru), tak to prohlížeč nezajímá uBlock Používá  nějaké api browser.dns, proto to funguje jenom na firefoxu. Samozřejmě není problém si blokovat domény ve firefoxu, mě ale zajímá, proč se k němu nedostane informace z systémového resolveru

Proč se ptám:
Pokud si dám ochranu proti CNAME cloakingu na systémovém resolveru (na smartphonu, kde běží prohlížeč), tak tam vidím, že při pokusu o resolvování code.jquery.com je tam ihned pod tímto jménem xyz.hwcdn.net, a mohu ho tedy v systémovém resoloveru zablokovat. Je přitom uplně jedno, jestli v firefoxu je ta ochrana zapnutá nebo vypnutá.

Takže shrnuto:
systémový resolver s decloakováním CNAME vidí oba DNS názvy (code.jquery + .hwcdn.net), takže případně kdybych blacklistoval hwcdn.net, tak aplikace neresolvuje tázané dns jméno. (pokud zablokuji code.jquery, tak je to samozřejmé.) V logu jsou vidět obe jména.
Ale Firefox-uBlock když resolvuje tázané jméno, tak ví, na jaké jméno se resolvuje (protože je to napasané modrým písmem - viz obrázek).Ale v systémovém logu je jen první jméno(code.jquery.com)

Proč to nefunguje   při vypnuté CNAME ochraně v systémovém resolveru, tak že  firefox už nezjišťuje  u systémového resolveru odpoveď na hwcdn.net. Načte se obsah se správné IP hwcdn 123.4.5.7 místo blacklistované (0.0.0.0)

Stran: 1 ... 7 8 [9] 10