Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - mikesznovu

Stran: 1 ... 7 8 [9] 10
121
/dev/null / Podivnost v resolvování jmen přes online nástroj
« kdy: 07. 05. 2021, 13:44:35 »
Zdravím, zkoumal jsem DNS resovlování doménových jmen (těch co mají CNAME) a přes online službu mi to hází v jednom případě tvar výsledky než v druhém - viz příloha v postu.

O co jde: Nesoulad řádků A:  - u idnesu je zobrazené i doména cxx.idnes.cz a IP adresa, ale u jwplayeru jen další doména. Řádky CNAME: jsou jen pro ilustraci.

Je nějaké vysvětlení pro odlišné zobrazní řádků A a CNAME?



Jinde mi to nedělá, chová se to stejně, zkoušel jsem dig@1.1.1.1, potom host -tA/tCNAME na lokální dns a ještě další logující resolver na jiném zařízení. Tam jsou výsledky konzistentní. Nejvíc info poskytuje dig, tam pro obě domény to hází stejně.
Rozumím, že přímočaré vysvětlení  to asi nebude ze dvou faktorů: záleží na jaký DNS server se dotazuje. A taky že tohle je nějaká online služba, může dělat nějaký postprocessing...

Poznámka: Možná může hrát roli, že idnes  resolvuje na jednu IP a den jwplayer na kohortu IP adres. Ale tím to není, zkoušel jsem to i s jinou doménou, ale už se mi nechtělo dávat jiný screenshot.
Taky jsem ověřil jestli tam není zřetězený CNAME.

122
Hardware / Nefunguje myš ani klávesnice v BIOSu
« kdy: 05. 05. 2021, 18:23:03 »
Mám takový začarovaný-kruh problém na počítači Intel NUC 6i7. Totiž po zapnutí počítače mi nefunguje USB klávesnice ani USB myš, zkoušel jsem jich víc, z různých portů/hubů. To znamená, že se nedostanu do bootovacího menu (grub) a to je problém, nemohu nabootovat do jiného OS na tomto PC.

Prý jde o nějaký problém určitého nastavení USB Legacy nebo Fast Boot.  https://www.intel.com/content/www/us/en/support/articles/000005847/intel-nuc.html

Štěstí aspoň je, že automatický defaultně grub bootuje do Windows 10, kde si mohu dát Obnovení systému-Restart-Upřesnit-Bootovat do nastavení Firmwaru. Tím se ale dostanu do Intel Visual BIOSu, ale mohu na něj maximálně tak koukat.

Zkoušel jsem cold start( po vypnutí  se zdrojem PSU i po odpojení PSU), z hibernace, z restartu, odpojit-zapojit klávesnici , hlídal jsem další USB zařízení a prostě se mi nepodařilo klávesnici, myš
(která by tak uměla nastavit BIOS) zprovoznit.

Nevím jak se to mohlo stát, PC používám zřídka, k internetu není připojený. Je možné že jsem právě v BIOSu zaškrtl nějakou tu volbu Legacy USB nebo něco takového, ale už je to dlouho, co nebyl zapnutý a co si vzpomínám, že jsem něco nastavoval.

Mám tedy prosbu, jak z tohoto začarovaného problému ven. Jaké jsou možnosti?

123
Sítě / Certifikát pro IP adresu
« kdy: 04. 05. 2021, 17:51:31 »
Je možné si vystavit certifikát pro IP adresu ,aby to fungovalo, když návštěvník zadá do browseru https://1.1.250.231/? Má to nějaké problémy na straně autorit (i Lets encrypt) a zařízení nebo samotného návrhu/protokolu? Nebo je nějaký argument, zda je to případně nesmysl a argument proč to nedělat ?

Narativ je, že mám veřejnou IP adresu (routovanou, s očekáváním zákazníka že tam rozjede https server na jakémkoli portu, které je splněno a smlouva platí, tedy veřejnou adresu podle všech definic) a "nechci" zřizovat doménu. Nemyslím ani přes obezličky jako PTR záznam alias "doména zdarma".

124
Server / SERVFAIL / No name server found - co je s doménou?
« kdy: 04. 05. 2021, 16:36:50 »
"Jde vám"  doména draslik.cz? Chtěl bych vědět, v jakém stavu tedy tato doména je. Nebo spíš, co znamená, když dotazování na doménu dopadne takto:

  • -resolver vrací SERVFAIL - očekávám že doména není registrována (nebo může být , ale není propagována do zóny - nic.cz)
  • -online  checker vrací Sorry, we didn't find any name servers for 'draslik.cz'
  • -NIC.CZ vrací Jmenné servery ns{1,2,3 }.one.cz , / Stav:     Je navázán na další záznam v registru

Nevím co si o tom mám myslet:  Podle mě si z tohodle něco protiřečí, takže tu musí být nějaká další možnost. (že by name servery nefungovaly a zároveň nebyl záznam nikde cachován, ale to se mi nezdá.) - Pro doplnění data:
   Reg od.  19.09.2015 /  Poslední aktualizace   31.12.2015/ Datum expirace   19.09.2021

Podotýkám, že neexistují doménu zjistím snadno -  resolver vrátí NXDOMAIN, NIC. cz vrátí že nebyla nalezena a chcker "DNS Record Published   DNS Record not found"

125
Himlhergot,
Android neumí "přejmenovat wifi síť"? Můj 12 let starý chytrý telefon to uměl (oddělit zobrazovaný název sítě od SSID)

Hledám možnost jak přejmenovat uložené wifi sítě. Někdy se to hodí, když například chci odlišit síť default v Kavárně a síť default v práci. BSSID není pro člověka praktické :-)

Pototýkám že to chci na telefonu ne na router

126
Odkladiště / Proč se webové stránky napojují na localhost
« kdy: 02. 05. 2021, 16:57:13 »
Je nějaký důvod, proč internetové stránky vytváří request na websocket localhostu na portech 3389,5900 a 63(3)34?
Není naopak z hlediska bezpečnosti alarmující, když jde o internetové bankovnictví?

websocket wss://127.0.0.1:3389,5900,63334

Porty(první dva) by měly odpovídat RDP a VNC. Napadá mě vysvětlení, nějaká zpětná kontrola vzdáleného ovládání  (ale to by fungovalo jen v případě, že server běží na tomto pc, pokud by - obráceně -  pc byl připojen k vzdálenému serveru, tak se to takhle nezjistí). A následně zjištění - timeout: nic neběží, připojování:poslouchá  a je TEORETICKY možné, že by zrovna náhodou někdo mohl být připojen.. Je to tak??

127
Software / uBlock Origin ve Firefoxu a ochrana CNAME
« kdy: 02. 05. 2021, 15:54:32 »
Tohle bude trochu expertní dotaz. Když si ve Firefoxu s doplnkem uBlock Origin zapnu funkci ublock-Settings  Ochrana proti CNAME cloakingu (kdo neví o co jde, tak tady  je popis se to zapíná), tak to dokáže odhalit jestli načítané domény na stránce "nevedou na jiné" domény, akorát na úrovni DNS, tedy na jiné úrovni než HTTP redirect.  (Někde je to zneužíváno malwarem a reklamami například b.datart.cz ->  datard.sentry.io nebo s.noviny.cz -> d1243xyz.cloudfront.net, někdy je to užitečné pro cdn  code.jquery.com -> něco.hwcdn.net)


Ostatně, podobná věc jde provozovat mimo browser (v browseru je to efektivnější, protože jen ten má informaci, která doména v "tu chvíli je v adresním řádku", což je určitá strategická optimalizace, nebo spíš zpřehlednění), třeba na dns serveru v routeru nebo jako systémový resolver, pro něj se dotazy na domény z browseru jeví stejně, tuhle informaci nemá.

Dotaz:
Příklad: nějaká stránka načítá code.jquery.com/skript.js  (jako příklad to není praktické, tak řekněme že načítá ještě domény tracking.mojestranka.cz, což je cname na googleanalytics.com). Rozšíření uBlock Origin mi s touto ochranou ukáže v seznamu domén řádek navíc  modrým písmem x1234x5.hwcdn.net "code.jquery.com" u kterého separátně mohu povolit/zakázat načítání.

Proč ale se mi v dns logu už nezobrazí dotaz na hwcdn.net  ??? (Ať už je ve firefoxu zablokovaný nebo ne)


Pro informaci: jaká je komunikace firefoxu s DNS serverem:
Počítač s FF pošle  na DNS server na routeru :  DOTAZ  typu A na :  code.jquery.com: type A, class IN
Router odpoví: Standard query response 0xc0fb A code.jquery.com CNAME cds.s5x3j6q5.hwcdn.net A 69.16.175.10 A 69.16.175.42 OPT -- tedy Answers má 3 položky
  • code.jquery CNAME xyz.hwcdn.net
  • xyz.hwcdn.net A 123.4.5.6
  • xyz.hwcdn.net A 123.4.5.7

Výsledek je, že pokud si  zablokuji xyz.hwcdn.net (na systémovém resolveru, ne ve firefoxu a ni na routeru), tak to prohlížeč nezajímá uBlock Používá  nějaké api browser.dns, proto to funguje jenom na firefoxu. Samozřejmě není problém si blokovat domény ve firefoxu, mě ale zajímá, proč se k němu nedostane informace z systémového resolveru

Proč se ptám:
Pokud si dám ochranu proti CNAME cloakingu na systémovém resolveru (na smartphonu, kde běží prohlížeč), tak tam vidím, že při pokusu o resolvování code.jquery.com je tam ihned pod tímto jménem xyz.hwcdn.net, a mohu ho tedy v systémovém resoloveru zablokovat. Je přitom uplně jedno, jestli v firefoxu je ta ochrana zapnutá nebo vypnutá.

Takže shrnuto:
systémový resolver s decloakováním CNAME vidí oba DNS názvy (code.jquery + .hwcdn.net), takže případně kdybych blacklistoval hwcdn.net, tak aplikace neresolvuje tázané dns jméno. (pokud zablokuji code.jquery, tak je to samozřejmé.) V logu jsou vidět obe jména.
Ale Firefox-uBlock když resolvuje tázané jméno, tak ví, na jaké jméno se resolvuje (protože je to napasané modrým písmem - viz obrázek).Ale v systémovém logu je jen první jméno(code.jquery.com)

Proč to nefunguje   při vypnuté CNAME ochraně v systémovém resolveru, tak že  firefox už nezjišťuje  u systémového resolveru odpoveď na hwcdn.net. Načte se obsah se správné IP hwcdn 123.4.5.7 místo blacklistované (0.0.0.0)

128
Server / Provoz e-mailu na doméně 3. řádu
« kdy: 02. 05. 2021, 14:57:33 »
Je běžné mít e-mail a e-mailový server na doméně typu xyz.něco.tld? Zajímá mě to spíš z pohledu serveru a nastavení. Je to běžné co se týče náročnosti zprovoznění jako něco.tld? Je s tím nějaká práce navíc (PTR, MX záznamy) a případně vyžaduje to (dvojí) konfiguraci i na nadřzené doméně?

129
Ahoj, kdyz android 11 umi tak fajn vec ze pri zamcenem telefonu mohu davat pomoci pause /play  tlacitka bt headsetu(nebo v notifikacnim menu) pozastavovat podcast nebo i video element spusteny v prohlizeci,


Tak bych rad ovladal jeste 2 veci:
1. V tom samem pripade jako v uvodu :Seekovat v streamu dlouhym stiskem tlacitek «,» (kratky by mozna kolidovalo s next/prev), kdyz jde o HTML5,nemel by byt problem.

2. V nove situaci: Vypinal,zapinal mikrofon v konferencnich programech nebo online webovych konferencich. Potiz je ze je to heterogenni, kazda sluzba ma jinou klav. Zkratku. Muselo by se to nejak chytre promyslet. Treba ze tyhle veci vzdy se prihlasi o pouzivano mikrofonu a kamery. V tu chvili by to "poznalo" tento rezim pouziti. Ale nevim zda to takjle muze stacit, je potreba jeste aplikaci dat signal, ze se vypina mikrofon. A to neni asi standardizovane. A krome toho to ve skutecnosti treba znamena ze pouze uzivatel  neodesila zvuk, i kdy treba nahravani probiha dal z nejakeho duvodu (smirovani, latence , charakteristika sumu/ozveny)


Jak na to? Existuje nejaky plugin, listener, translator.ktery by to zaridil?

130
Hardware / Šance na aktualizaci prastarého tabletu
« kdy: 21. 04. 2021, 00:13:03 »
Doma se mi vali nejaky bazmek tablet s TN LCD s 480 radky, 4GB flash, nezjisteny poctem MB Ram, co pri provozu chrci jako kdybyse v nem tocila Barracuda 7200RPM a androidem 4.

Nez to venuji  studentum na distancni vyuku , chtel jsem to pouzit jako jakysi dashboard na monitoring chytre domacnosti, pripojeni a ovladani termostatu pomoci fancy dotykovych gest simulujici otocny knoflik.

Je ale nejaka sance, ze na HW teto urovne a stari pujde dat nejaky aktualni Android? Nebo aspon  nejaky rozumny jiny operacni system.

https://mobilespecs.net/tablet/nextbook/NextBook_NEXT7P.html
Vybava je skutecne minimalisticka, napriklad mene jaderCPU uz tam dat neslo

131
Sítě / Ověření funkčnosti UPnP
« kdy: 20. 04. 2021, 23:25:41 »
Existuje nejaky jednoduchy skript ci program, kterym zjistim, zda router pres UPnP z tohoto pocitace umí naforwardovat port a zda se tak zdarilo? Nasledne bych si  to overil wiresharkem.

132
Software / Dialog při přehrávání DRM chráněného obsahu
« kdy: 19. 04. 2021, 11:34:11 »
Když si chci v na stránkách české televize pustit vybraný film Radůz a Mahulena, ukáže se mi ve firefoxu, že ho lze přehrát jen v prohlížeči s podporu DRM. Jde to nějak obejít, aby to fungovalo v mémo oblíbeném prohlížeči?

A potom, když jsem si pustil chromium, v anonymním režimu se zobrazilo totéž. Je nějaký důvod, proč v režimu "Incognito" je funkčnost přehrávání znemožněná?

A to hlavní, co je podstatné: Když to otevřu v ne-incognito režimu, tak se mi to zobrazí hláška na screenshotu v příloze .
 Po odklepnutí Allow následuje DNS požadavek na www.googleapis.com (ne na ajax.googleapis). To se děje pouze a jenom u těchto omezených pořadů.

Jelikož během zkoumání jsem měl povolenou komunikaci jen na vybrané servery české televize, tak to samozřejmě na tomhle se zaseklo. (Animace nahrávám video...)

Víte, co se při této komunikaci odehrává? Jestli je to nějaké dynamické šifrování nebo ověření něčeho a jaké konrétně údaje telefon odesílá. Nevím, jestli to půjde zjistit, jelikož Chromium pro android neumí developer console, ani doplňky(uBlock origin pro výpis požadavků) a v neposlední řadě by možná ani komunikaci nezaznamenal, pokud nevychází ze stránky, ale z plug-inu. Mohl bych si ještě nainstalovat PCAPDroid, ale zaznamenal by jenom šifrovanou komunikaci. Nebo bych mohl zkusit MITM proxy (s nejistým výsledkem kvůli pinningu atd). Proto se ptám takhle. A taky, zda to jde nějak obejít, pokud je to verifikace, tak aby proběhla offline.

Když dám Allow ,tak se to na ten dialog podruhé neptá, ale jde to "triggernout" výmazem "Historie", konkrétně tedy Site settings  all sites- - ceskatelevize.cz -  Protected content :<Allowed>  / Blocked / !Ask!

( https://storage.googleapis.com/wvdocs/Widevine_DRM_Encryption_API.pdf hlásí 403)



133
Windows a jiné systémy / Z Androidu nelze odeslat soubor gpx
« kdy: 15. 04. 2021, 14:05:33 »
Dobrý den, mám takový problém v androidu 11 s odesláním souboru typu gpx přes bluetooth. Tedy, po kliknutí na ikonu  žabí končetiny "Sdílet" (trojuhelník bez jedné strany) se ani nedostanu na výběr metody jak to odeslat, pardon sdílet po novu. Rovnou se mi ukáže
Kód: [Vybrat]
No apps can perform this action
Nějaký nápad máte nebo jak zprovoznit odesílání souborů? Taky bych možná se rád něco dozvěděl o mechanismu odesílání souborů na nadroidu, zda je tam nějaký whitelist typů nebo přípon nebo mime typů.


Například na hloupém telefonu mi nejde standartně posílat javové soubory mezi mobilními telefony. Stačilo změnit příponu. Na androidu nejde zase posílat apk  (a na windows phone určitě nepujde posílat exe, že). Taky stačí změnit příponu. Ono se ale chování může různit,  klíčový rozdíl je mezi Odeslat & Přijmout. Z nějakého telefonu mi apk šlo odeslat, ale nešlo přijmout - cílový telefon prostě dělal, že nic mu posíláno není. Na některých telefonech nejde ani odeslat.
Tohle je ale jiná situace, že dokonce i jiný typ (neškodný gpx)  má prostě  z nějakého důvodu chybu ukazující "No app can perform...)

134
/dev/null / Je to plnohodnotná veřejná adresa?
« kdy: 12. 04. 2021, 13:14:20 »
Dobrý den ve spolek,potřeboval jsem veřejnou IP naserver. Zjišťoval jsem,zda mám veřejnou,ale  nemám (jelikož router má na vnější rozhraní 10.0.0.1), přesto mi vše(tedy doufám) funguje,když si klepnu na veřejnou IP na nějaký port, tak to na router probublá. Takže to funguje

Ale co bych rád věděl,je jestli tohle se dá považovat za plnohodnotnou veřejnou IP nebo jestli se to nazývá jinak.Má to nějaké skryté nevýhody,na které jsem nepřišel? Napadá mě jediná věc, že serverový software prostě neuvidí skutečnou IP. Když dám hodně lapidární příklad, tak  nepůjde použít v PHP <a href=$_SERVER[SERVER_ADDR]/about.php> I když to se dá řešit reverzní proxy nebo "zpětným natem"(stejně by server neběžel na routeru, ale na  nějakém stroji za ním), ale  tahle forma řešení "korekčního NATu" co vlastně vrací upravenou IP je takové řešení v protisměru... Asi by to fungovalo, ale je to divné...

Případně proč to takhle někteří provideři mají? Je to v něčem jednodušší? Má to nějaké nedostatky

135
Windows a jiné systémy / Vadí na Androidu vypnutý SELinux?
« kdy: 03. 04. 2021, 14:11:15 »
Nevíte jak velké nebezpečí nebo co reálně pro mě znamená, že mi android v notifikaci hlásí neustále, že SeLinux je Disabled?

Případně mohu si ho zapnout sám a jak, když mám root? (V tomhle se nevyznám, možná je to hloupý dotaz a třeba je to neměnná vlastnost binárky kernelu)

Kuriózní je, tohle se mi děje na mobilu, kde je "další fork" LineageOS. Je tam jádro asi s 200 znakovým popisem "Predator-Stormbreaker"  4.19.2 (Android 11)
Na nastavení "Systém- Soukromí - Trust"

ale mobilu, kde je čistý LineageOS (3.4 , Android 10) "3.4-lineageos-blabla #SMP PREEMPT <datum>" Je selinux zapnutý (Enforced)

A k čemu vlastně ten "Trust" na LineageOS slouží? Je to jen SeLinux s pár věci navíc (security patch, šifrování, omezení usb, limit SMS + SeLinux jako takový) a nebo je to něco "vlastního"?

Stran: 1 ... 7 8 [9] 10