Příspěvky

106

/dev/null / Re:Je nějaký vztah mezi těmito doménami?

« kdy: 30. 12. 2022, 17:04:46 »

Velký kulový, díky za řečnickou odpoveď.

107

/dev/null / Re:Je nějaký vztah mezi těmito doménami?

« kdy: 28. 12. 2022, 16:14:58 »

viz
https://who.is

A co se na tomhle webu dozvím kromě REDACTED? 

108

Hardware / Re:Rasberry Pi 4 jako domácí NAS

« kdy: 26. 12. 2022, 19:54:02 »

Tak třeba mám uptime 100 dní bez problémus read/write      68,8G      10,5G na mmcblk0
,
problémy nejsou,  musí člověk počítat s tím, že klasická sd karta  se "ošoupe" časem když nekoupí dělanou pro více zápsů a taky ten průser jménem zdroj, respektive aby se těch 5 voltů dostalo až na VCC a GND, proti situaci hrají usb kabílky, samotný konektor microUSB konekor a přechodové odpory



tmpfs   /var/log    tmpfs    defaults,noatime,nosuid,mode=0755,size=150m    0 0
tmpfs   /var/cache/samba/    tmpfs    defaults,noatime,nosuid,mode=0755,size=40m    0 0
tmpfs   /var/cache/nscd/    tmpfs    defaults,noatime,nosuid,mode=0755,size=40m    0 0
tmpfs   /var/lib/misc    tmpfs    defaults,noatime,nosuid,mode=0755,size=2m    0 0

109

/dev/null / dvtv.cz

« kdy: 26. 12. 2022, 19:45:56 »

Dá se to po**ělat ještě víc??
"Zpět
Something went wrong "

k čemu je nutné nějak tiv.io na dvtv.cz???

110

/dev/null / Je nějaký vztah mezi těmito doménami?

« kdy: 15. 12. 2022, 21:01:33 »

api-respekt-prod.eu.contember.cloud a cntmbr.com a co je to zač?

111

Sítě / Re:atribut "d" v DKIM záznamu - vazba nikam nevede?

« kdy: 10. 12. 2022, 12:51:07 »

...kontrola (stahování ) veřejného dkim klíče z domény určené d=....

Je nějaký rozumný důvod, proč tenhle tam vůbec je a nebere se hodnota  pevně odněkud?

Protože pro jednu doménu může být víc odesílajících klientů a každý může mít svůj klíč.

Ale víc klíčů  řeší právě "s"elector.
txt : "s"._domainkey."d"
Nerozporuju možnost volby první část " s", ale druhé "d", že není pevná ve tvaru selector._domainkey.domenavzatazFrom:.com,

112

Sítě / atribut "d" v DKIM záznamu - vazba nikam nevede?

« kdy: 09. 12. 2022, 17:59:08 »

Je nějaký důvod, proč    "MRA" (MAIL RECEIVING AGENT)  stahuje DKIM záznam z hodnoty "d" ( Signing Domain Identifier (SDID)  ? Ta totiž nemusí být žádnou vazbu na adresu odesilatele. 
Tam si přece útočník může napsat co chce (pořídit si nějakou doménu k tomu a na ni vyvěsit x._dkim.dom) a DKIM kontrola krásně  projde , s podvrženou From hlavičkou jakou součástí hlaviček k podpisu hashe   (to že DMARC alignment už ne je druhá věc)


Rozumněl bych tomu, kdyby běžné, strana příjemce by uváděla, tuto hodnotu a  z toho by hned bylo vidět, pro jakou jinou doménu podpis sedí (pokud se neshodují) nebo kdyby výsledkem kontrol


https://www.samuraj-cz.com/clanek/overovani-emailu-pomoci-dkim-domainkeys-identified-mail/

pomocí selektoru (s) a domény (d) se sestaví DNS dotaz a hledá TXT záznam pro s._domainkey.d

Pozn.: Zaráží mne, že se ověřuje doména, která je uvedena v podpisu. Ta vůbec nemusí mít vazbu na domému v adrese odesílatele.

Je nějaký rozmuný důvod, proč tenhle tam vůbec je a nebere se hodnota  pevně odněkud?
Jako jediná mi přichází v úvahu From v těle


( HELO ani MAIL FROM ne, znám maily, kdy se včechny čtyři liší)
From: zadané
HELO sparkpostmail.com
MAIL FROM bounce.ecomailapp.cz
DKIM  xxx._domainkey.ecomailapp.cz


Mimochodem, v čem se liší služby ecomail a sparkpost z hlediska  detailu "oboru"? Obě jsou z emailingu, dělá každéněco v jiné pod-oblasti?

113

Sítě / Lze zjistit DKIM selektor jen podle domény?

« kdy: 09. 12. 2022, 15:13:25 »

Narazil jsem na službu https://dmarc.nu/en, kde mě zaujala jedna věc. po zadání pěti domén (tedy třeba alza.cz) jsem nabyl dojmu, že nevrací správné výsledky. False negatives 

vrátí tyto výsledky (zajímá mě jen 3. boxík DKIM):
alza.cz vrací v pořádku ; selector found: 1 záznam : Office365
kostel.cz vrací v pořádku ; selector found 2 záznamy : Mailjet : mailjet._domainkey Google : google._domainkey
... jiná  ... ; ... 2: mandrill
palermo.it ; fujfuj ; found zero . –– Přesto tato doména selektor má
nebo jakákoli jiná doména o které víte že má DKIM ale kontrola pro něj hlásí not found
... v kontrastu: google.com  nebo jiné spol. používá dynamické selektory typu dkim-2022-10
Mě zajímá jak dochází k těmto selektorům? To jsou nějaká dobře známá jména? Pokud ano, je to nějaký důsledek "nařízení", že si oni diktují hodnotu DKIM selektoru?

Případně si to nějak domýšlí* z TXT záznamu SPF  obsahujících include; nebo různýcch TXT typu site-verification? Toto domýšlení ale nemůže být dokonalé a taky očividně nenajde správný DKIM který zde není uveden

 

A nebo mě uplně převezli a mají to nějak fikaně? nechají si (jak ) poslat mail z této domény, z nějž na to přijdou?

114

Sítě / Re:správné rozuzlení CNAME

« kdy: 09. 12. 2022, 15:02:25 »

No a já právě myslel, jestli je přípustné, aby forwardující resolver  při dotazu typu TXT na některý z aliasů vrátil holou odpověď typu CNAME  bez TXT (tedy výstup příkazu host  jen jednořádkové "dotazovane jmeno" is an  alias for "original")

115

Sítě / Re:správné rozuzlení CNAME

« kdy: 08. 12. 2022, 22:38:02 »

Zajímá mě ale jedna věc, a sice jaké druhy odpovědí se vrací na druhy dotazů na nějakém resolveru.
CNAME vrací CNAME
A vrací CNAME+A
nespecifikováno cname,a,mx
Je to nějaká dobrá vůle  resolveru, že to pospojuje?

Tak je CNAME definováno – pokud je k nějakému jménu definován záznam CNAME, žádné jiné typy už k tomu jménu nemají být (kromě typů pro DNSSEC, jinak by to nefungovalo).

Ale v některých případech TXT záznam má i alias.

Myslíte, že k jednomu jménu existuje CNAME záznam i TXT záznam? To je špatně. Jste si tím jistý, že dostáváte opravdu TXT záznam k tomu jménu, že to není záznam až z cílového jména (z kanonického jména)?

Ne, nemá je mít. RFC 1034, 3.6.2.

host -ttxt zive.cz ; host -ttxt www.zive.cz (nepoužil jsem autoritativní server)
To jsem si myslel, že je nemá mít. Ale otázka je jestli se tím myslí že nemají být v záznamech v zóně a nebo zda je ani  nemá vracet (nějaký cizí )resolver
Tím si právě nejsem jist

Kód: [Vybrat]

 host -ttxt www.zive.cz
www.zive.cz is an alias for zive.cz.
.....
....

 host -ttxt zive.cz
....
.....

116

/dev/null / Re:libi se mi tenhle programovaci jazyk

« kdy: 08. 12. 2022, 22:28:42 »

python, Wordpras*, existuje kolem něj (i česká) komunita, která se snad fyzicky schází

pak se mi líbí FORTRAN, evokuje mi fortelnou tvrdohlavost a neutuchající snahu zůstat v 80tých letech

nelíbí se mi Rust, myslím, že to je levičácký jazyk s neomarxistickou ideologií v specifikaci
nelíbí se mi K, je až moc hustý (skoro všechny lexikální symboly jsou jednoznakový)

117

Sítě / Re:Tcom hijackuje 8.8.8.8 / 8.8.4.4

« kdy: 08. 12. 2022, 22:22:32 »

Co to je Tcom hijackuje …

To bude asi nieký lokální jev na Slovensku.

Otázka je, co se vlastně děje, co vlastně je dotaz?

Jsi klientem providera, který směruje provoz (nebo je třeba připojen výhradě přes Tcom) přes operátora Tcom A ten Tcom (případně jeho upsubdodavatel)má nějaký problém s konektivitou
nebo
Nebo  samotný  provider (teoreticky) má upstream  cestu na 8.8.8.8 v cajku, ale pro své zákazníky nějak modifikuje /unáší provoz (třeba ani do 8.8.8.8 nedorazí)?

118

Sítě / správné rozuzlení CNAME

« kdy: 08. 12. 2022, 22:15:38 »

Zajímá mě ale jedna věc, a sice jaké druhy odpovědí se vrací na druhy dotazů na nějakém resolveru.
CNAME vrací CNAME
A vrací CNAME+A
nespecifikováno cname,a,mx
Je to nějaká dobrá vůle  resolveru, že to pospojuje?

Ale setkávám se s chováním, že domény které mají CNAME záznam na jinou doménu už jiné záznamy nemají, ale ty záznamy mají ty jména, na které jsou odkazovány. Ale v některých případech TXT záznam má i alias.(Ano vím že alias je to "nalevo". Alias je vždy k nějakému originálu nebo n-tému aliasu. Originál nikdy nevede na alias)


Co z toho je správně, může mít i alias své  záznamy

Případně jinak, může to být "zdeformováno  konrétním resolverem", že to se nemusí shodovat, tak jak  to je uvedené v zóně?


MImochodem co znamená každá položka v ` host  -ttxt  ebay.com`. Není to málo, antone pavloviči?

119

Sítě / Re:Neshoda reverzních záznamů u odesílajícího SMTP

« kdy: 08. 12. 2022, 21:58:04 »

Je to masakr, kam až se můžou zacyklit 2 diskutující . Řečnická otázka: Po kolika round-tripech je po*raná šachovnice, když  se citace zanořují ? 8*8=64=2^6

Musím uznat, že death walker nepoužívá uplně korektní pojmenování, kanonické jméno slyším prvně a je to takové hospodské vyjadřování. Tu se kanonické jméno použije pro řetězec v HELO, jindy se tím myslí název domény.

Nejlepší pasáž je střet VirtualHostů.  Obojí je správně: pro více domén na jednom počítači ale i pro více domén na jedné IP.  Nebo i nedostatku ip adres.

 Jenže více domén na domén na jedné IP je důsledek nedostatku IP adres.    Klidně můžete používat více domén na jednom PC a  přeneseně "každá doména"  může běžet pod jinou IP, když se k tomuto kontrabandu dostanete 

120

Hardware / aplikace android nefungující s rootem

« kdy: 07. 12. 2022, 14:58:21 »

(Nektere bankovni aplikace s rootem nemusi fungovat, pracovni emaily, ...)

To jako k na pracovní e-mail más "pracovní aplikaci"? Nebo jinak. to nejde k mailu přistupovat přes webmail nebo jednuz 10tek e-mailových klientů s podporou SMTP+IMAP, které rozhodně root nepotřebujou


I když bych se nedivil, i blbiny jako "věrností" apliakce supermarketu mi pravidelně(asi každé 9 sekund na 5 sekund) ukazuje proužek "Tato aplikace se necítí bezpečně" To snad programovala ženská na mateřský. To tam nemůže do  všech čertů výsledek ,která funkce nevrátila očekávanou hodnotu nebo text Exception ? Pročvůbec aplikace takovéhle důležitosti a významu tohle dělá?

Nevím proč to dělá, jestli už jen kvůli tomu,?
a) že mám odečmený bootloader
b) root přístup v mobilu
c) nemám google službý v mobilu
d) mám alternativní OS
e) aplikace (potažmo systém) má blokované přístup na některé domény
f) aplikace má omezená práva přes X-POSED x-lua