Příspěvky

346

O serveru Root.cz / Kompromitovaná distribuce, o které se psalo na Rootu

« kdy: 26. 05. 2021, 22:40:15 »

V zpravičkách se asi během dvou let psalo o nějaké linuxové distribuce , která nějak byla znedůvěryhodněná. O jakou šlo?

Možné jevy:
-únik klíčů vývojářů
-odesílání diagnostických dat kamsi
- možný backdoor

347

Sítě / Jak řešit „nefunknční internet“ na hotspotech poboček

« kdy: 26. 05. 2021, 14:09:07 »

Shanim radu jak rozlousknout "nefunkcni internet" na nekrerych (free)wifinach podniku be meste ( banky , pojistovny, retezce).

Konfigurace: android telefon s vlastním nastavenim DNS pres DoH, DoT .
Situace : DNS hlasi ze nefunguje spojeni s DoT serverem , zkousi vybirat ktery fungovat bude. Kdyz zkousi DoH, hlasi malformed TLS header. v tomu rozumim, v siti bude nejaka magie ktera blokuje veskery traffic dokud nedojde k "odemceni" pres nejaky captive portal, jenze ten.se mi ani neotevre.

Potiz je ze program personalDNSfilter neumoznuje mit nastaven jako DNS na portu 53 v pripade ze je zapnuta filtrace. A bez filtrace DNS je cela bezpecnost androidu(LineageOS) zborena - vseljake domeny .  napadl me jeste rezim VPN mode, ale jsem presvedcen, ze tam taky nepouzuje dns server urceny DHCP. nejde o zadnou vpn, jde o jen lokalni vpn pro umozneni filtrace DNS. Druhy rezim je DNS proxy na portu 5300ktery mi nefunguje, treti rezim je root DnS mod, ktery navic redirectuje port 53, diky cemuz to funguje.

Lze to nejak resit? Slo by to (pro " prihlaseni " do site pak uz netreba, minimalne DoH pujde) pres adaway v hosts modu, coz je vlastne modifikace hosts. Jenze neumi *.subdomeny... A je to v podstate duplikace seznamu filtru.

hledam jestli nejde nejake reseni bez nutnost rucniho zasahu...

348

Hardware / Re:Disk s heliem: co se stane po nahrazení vzduchem? smart nepodporuje

« kdy: 26. 05. 2021, 13:51:23 »

Tak muj disk Smart hodnotu 22/0x16 nemá

349

Windows a jiné systémy / Windows nespustí příkaz když je „cwd“ neplatný

« kdy: 25. 05. 2021, 15:35:24 »

Kód: [Vybrat]

d:\> ping
The current directory is invalid.
d:\> c:
c:\> ping
# ok...

Je nějaký důvod, proč když  spustím nějaký příkaz v cmd windows s aktuálním adresářem, který už neexistuje( fleška, která byla odpojena třebas), ale tato změna nijak cmd neovlivní to shoří na této chybě?

350

Server / Re:DNS CNAME pro dvě domény

« kdy: 22. 05. 2021, 09:37:30 »

Upřesni "nejde". Házzí to vadný certifikát. ? " vydaný pro jinou doménu.  než na které jste"? Možná vyzkoušet nějaké funkční prohlížeče, které zobrazí i chybouvou hlášku místo emotikons.

To je důsledek , cílový server  se prokazuje svým pravým jmenem a a ne aliasem, který je v adrese a browser to vyhodnotí jako mischmah.


No a pokud nemáš vps, tak možnosti generace certifikátu a obshlluhy domén jsou omezené ( z hlediska provozovatele  hostingu to dává smysl - pročby generoval certif. na cizí jméno)

351

Odkladiště / Re:Těžíte XCH (Chia) ?

« kdy: 21. 05. 2021, 23:21:09 »

Jednu chvili me to zajomalo, ale uplne jsem nepobral tu fazi plotting a farming, resp. Pametove naroky v obou fazich a moznost paralelizace.

Taky me zajima zda je nutnost byt pripojen neustale k netu? Visdel jsem na aukru nejaky disk 18TB s 200kusu chia semena za 3000p.

A jsou alrernativni programy? Me se zdalo ze to je nejak proprietarni, binarni klient a jeste pro windoes.



Me by zajimal takovy use case.. Chtel bych vyuzit  5 TB. To je asi 43 baliku (1.ma..100GB).  Nechci vyuzivatSSD.  Je mozne tonejak vykouzlit na raz? Kdyz mam 8GB RAM. Nelibi se mi predstava ze by priprava trvala 43x12 hodin kdyby to jelo seriove.

352

Software / přehrávání DRM chráněného obsahu Firefox - vyreseno about:config

« kdy: 21. 05. 2021, 23:11:44 »

Tak vyreseno , ve vychozim stavu firefox ma DRM ("EME") zakazane.

Je nutne proaktivne explicitne.povolit
About: config. ... Media.eme.enabled ->> true

Jako bonus ve firefoxu pro android to slape skvele , zaprve to  prehravani funguje i v incognito modu a  zadruhe nahravani obrazovky  funguje se vsim vsudy  i v 1080p

A takova tresnicka, dokonce i firefox-android ma pri zobrazeni seznamu otevrenych tabu u nahledu malou ikonku  kterou jde prehrat+pozastavit audio/video   

Proste tohle  nej browser pro android... Kdyby nahodne necrashoval.

353

Odkladiště / Re:Destilované UML

« kdy: 18. 05. 2021, 23:32:52 »

Otázkou je, jak je skvělý i český překlad.

Nedalo mi to a ten podivný název jsem si našel v originále - jmenuje se to "UML distilled", což znamená uplně něco jiného než  (rádoby)doslovný překlad. Pokud ryba smrdí od hlavy a překlad smrdí od titulku, tak na to něco bude.

354

Odkladiště / Re:Firemní gmail

« kdy: 18. 05. 2021, 23:28:19 »

To jako nejde dát do zařízení e-mailový účet definovaný IMAP serverem, jménem a heslem? (Ještě je zapotřebí v účtu na googlu povoli "přístup méně bezpečných aplikacích" nebo jak se to zrovna jmenuje)

A co uživatelé apple zařízení? Pro ty je to zapovězené?

355

Odkladiště / Re:Jak funguje špehování pro cílenou reklamu?

« kdy: 18. 05. 2021, 16:50:40 »

Na googlu mám vypnuté cookies.
Poslední dobou pozoruji, různě přesměrovává na consent.google.com, když User-Agent. Myslím že spíš než nějaká odhadování na základě tohoto otisku to bude spíš nějaké přízpůsobení platformě  (mobilní/desktop, Chrome/ostatní)

Ale taky pozoruji, že facebook nenastavuje cookies (jelikož neodkliknu tu buzerační hlášku a nejde se ji zbavit pravidlem do blokátor stoprocenentně)

356

Sítě / Re:Nejde dns od nic.cz?

« kdy: 18. 05. 2021, 16:44:22 »

Pro fallback nebo více serverů doporučuji stubby:

listen_addresses:
  - 127.0.0.1:12345
 # protože 53 je už obsazeno

round_robin_upstreams: ? viz napoveda


upstream_recursive_servers:
  - address_data: 193.17.47.1
    tls_auth_name: "odvr.nic.cz"
  - address_data: 185.43.135.1
    tls_auth_name: "odvr.nic.cz"



Občas pozoruji výpadek, ale bylo to možná 4 x za rok a rozhodně ne celodenní. A když nejde jeden, tak funguje druhý

357

Odkladiště / Re:Jak funguje špehování pro cílenou reklamu?

« kdy: 18. 05. 2021, 16:38:17 »

Nesouhlasím s tím, že chcete li uniknout....
---
Doplnění::: tak se nemají používat ty služby. Řešení to samozřejmě je, ale radikální. Dá se tomu s různou mírou úspěchu uniknout tím, že prostě jejich služby budete používat izolovaně (+ volitelně s ochranou proti sledováním,reklamám a sbíráním dat, která nejsou potřeba)

Řečnické otázky:

Co to znamená nemít jejich služby a napoužívat je? Třeba někdo nemusí mít google účet a přesto ho bude google obtěžovat reklamami (ve výchozím stavu neochráněného surfování)---

Tedy uniknout šmírováním a reklamami při aktivním používání těch služeb a nebo kdekoli na internetu?

358

Odkladiště / Re:Jak funguje špehování pro cílenou reklamu?

« kdy: 18. 05. 2021, 16:14:20 »

Ne, řešením je si zabezpečit prohlížeč. Ideálně že v hlavním prohlížeči budu mít zablokované šmírování. Ony už to i některé prohlížeče ( vím o Safari) umí, akorát to nejde prakticky nastavit a neví se jak přesně to funguje. 
Na konzumaci sociálních síti teoreticky by šel použít ten samý prohlížeč (protože přeci kvůli blokaci cookies 3 stran a dynamickému blokování ublocku si nastavíš že se ti sharethis, analytics, google, instagram nebude ukazovat na žádném webu s vyjímkou jich vlastních), ale bezpečnější by byla  oddělený prohlížeč (jestli profil, to nevím). I když použiješ oddělený browser, stále se můžeš stát, že při sjíždění feedu twitteru budeš rozklikávat linky, tak tě to bude sledovat (ale jen v rámci toho browseru), takže to neodstraňuje nutnost používat blokátory na všeljaké xmlhttprequesty prvních stran, blokaci třetích stran a "analytických/reportovacích" nástrojů.
.

Novou věcí jsou podle mě featury jako Firefox containers, ale nějak mě úvodním myšlenka nepřesvědčila





Celé GDPR je taková bezzubá tragédie. S konstanntováním lze říct, že s jeho příchodem se nic nezměnilo. Semtam padne nějaké pokutička, jsou buzerovány společnosti všeljakými výmysly. GDPR má určitě zajímavý a bohulibý cíl, ale je to jen zákon, není  to adblock . Vraždy jsou také zakázané a taky se dějí. Většinou se

Ano funguje to, tak že zmagořelí / zfanatizovaní webmasteři si na web dávají "tlačítko facebooku" (twitteru, widgety googlu, ikonky reddit, a všeljaké jiné), protože to tak přece dělají všichni a kdo není na facebooku jako by nebyl. Může za to samozřejmě i popularita / rozšířenost googlu, facebooku.

Takže se na stránku vloží kód facebooku pro jistotu i s identifikátorem stránky (teroreticky by si to skript mohl zjistit sám za nějakých podmínek). Takže ví, že stránku navštívil nějaký návštěvník. Třeba i  neznámý. Nebo s účtem na dané síti, ale třeba v tu dobu nepřihlášený. Když se ale v dané session prohlížeče přihlásí, může dojít ke spárování.

- Nemusí jít jen o cookies. Může jít o nějaké jiný způsoby signálování, třeba ten otisk prohlížeče (což jsou nestavové ) nebo něco jiného - teď mě zrovna nic nenapadá.



Šmírování přes mobilní aplikace a přístup do systému za pomoci Oprávnění je uplně jiná liga. Z toho důvodu je dobré se aplikaci vyhnout, použít alternativního klienta, nebo spouště aplikaci v nějakém izolovaném prostoru (asi se to nazvývý profily/účty).  Myslím, že omezení/odebrání práv na standardním androidu je taky relativně neúčinné (nevím jak na applu). Možná by pomohl tuning androidu jako Xposed Nebo Xprivacy  - umí aplikacím podvrhnout náhodné/prádzné zdroje jako identifikátor, seznam kontaktů, polohu, galerii. Myšlenka je že aplikace se bude zlobit, když k něčemu nedostane přístup - nebude fungovat, ale tohle data poskytne, ale nereálná

Ale to už je fakt jednodduší se na mobilní aplikace se vykašlat a používat webovou verzi. I když to má dost blbý komfort, pro někoho kdo visí na sítích 24 hodin denně to je no-go.

Nesouhlasím s tím, že chcete li uniknout

359

Hardware / Re:Disk s heliem: co se stane po nahrazení vzduchem?

« kdy: 18. 05. 2021, 15:03:08 »

Zajimave, ja jsem si takoveho atributu nevsiml ze by tam byl nebo ze tohle vubec disk sleduje. Jakou ma hodnotu a nazev (je jedno ze ja mam jinou znacku)?

A nevite pod jakym tlakem tam je?
youtu.be/FnFtWsZ8IP0

360

Sítě / Re:O2 Security DNS - má to smysl?

« kdy: 18. 05. 2021, 00:34:48 »

Jo whalebone ti obchodníci se vzduchem, diky za pripomenuti toho clanku na Lupe kde to odhalili ze pod marketingovou obalkou antiviru se skryva DNS.


Nepopiram ze maji nejakou pridanou hodnotu v tom jak treba zpracovavaji a ziskavaji  databazi DNS jmen, kdyz to prohani pomoci bigdata, ai , neuronove site, machine learningu a ritualnich obradu wiccy. Bonus asi je v tom o DNS maji  fine grainef data a mohou prizpusobovat podle kazdeho zakaznika., kdezto ty "verejne filtracni dns" obvykle maji tak pet kateogorii zahrnujici  porno, malware, reklamy, socialni site a treba nebezpecne informace (trump, drogy, cirkev, lbgt, pussy riot, placata zeme, guantanamo
)
To ze whalebone nekupci s daty (aspon podle vyjadreni na komentari) neznamena ze s nimi nekupci o2 ,ktere je frontend daneho managementu a tedy dns.

Cili asi o moc jine to nebude. Ale dal bych pozor pokud mas od o2 net nebo simku= separace hrozeb