Příspěvky

361

Odkladiště / Re:Jak funguje špehování pro cílenou reklamu?

« kdy: 17. 05. 2021, 23:51:56 »

jenom googlig a dival se na to na Youtube, se mi dneska, kdyz si otevru Facebook, ukaze jako reklama...


 to je opravdu {rant}

Popravdě to už si ani nedokážu představit, i za předpokladu , že by se mi reklama zobrazovala. A přitom jde o výchozí  "user experience" na webu . Něco jako procházka úzkou zaprášenou chodbou plnou pavučin za tmy. Ty pavučiny seti nabalí do oblečení a do vlasů a taky nevidíš po čem šlapeš. A dokonce jsou vidět z dálky a možná pokud neblokuješ cookies třttích stran tak ještě vykecáš kde jsi k nim přišel.


A máš nějakou ochranu při surfování na webu? Z kolika zařízení, browserů, sítí se připojuješ?

362

Hardware / Disk s heliem: co se stane po nahrazení vzduchem?

« kdy: 17. 05. 2021, 23:31:22 »

Kdyz je nejaky moderni HDD plneny heliem, co se stane kdyz se nahradi obsah vzduchem (udelanim otvoru ,otevrenim ventilu, pokud ma).
Znici se hned nebo pocase nebo bude fungovat za zhorsenych provoznich vlastnosti(zvysena teplota)


A co opacne ( klasicky disk, nahrazena atmosfera He)
A co ve vakuu? To pry by neslo vubec, ze ten plyn zarucuje ze hlavicka se nedotkne(neprilne) k plotne. Je to tak?

363

Windows a jiné systémy / Re:Jak na Ad Blocker na mobilech? Firefox + uBlock

« kdy: 17. 05. 2021, 23:24:11 »

Ano, dost se toho da filtrovat na routerech = staci dns blacklist typu pi-hole, energized protection. Aby to stalo za neco, je nutne , aby to umelo propagaci na subdomeny ( bla.com : xyz.bla
Com, jj.bbb.bla.com) a volitelne rozkryvani cname ( sentry.io : s.webovastranka.com -> i1234.sentry.io )

Zrovna youtube a nektere ceske velke  (co do drzosti) medialni domy takto blokovat, avsak je tu rozdil. Musi se to resit uvnitr prohlizece, opravit jiste promenne pripadne pomlatit nejake funkce. To udela ublock origin a dokonce je to i ve vychozi sade filtru easylist czk svk. Z jinyxh doplnku takto bysely jeste je "nano blocker/defender/protector" a  adguard.


---
Problem je jak to dostat do androida.... Problem je browser  s podporou rozsireni(kiwi browser a dalsi), nebo druha cesta, browser co ma blokator v sobe (ale musi byt aspon. Na urovni ublock origin) . Takovy neznam (i bez te podminky)


---
Problem 2 jak dostat rozkryvani CNAME - viz vyse., coz neni  mozna az tak zasadni featura , ale proc ji nemit. Navic vyhledove na vyznamu bude pribyvat.
moznosti:
1) uBlock origin tuto funkci umi jakozto doplnek prohlizece. Funkcni stale,pouze,jenom na firefoxu ( plati pro mobily i pocitace )
2) personalDNSfilter pro android : tohle dokaze v CELEM systemu, jelikoz nahrazuje DNS.  To uz je docela slusny arzenal.




---
Pak je udajne dalsi level, nahrauzeni systemwebview jinym.(idealne aby tam fungoval uBlock origin  - vite o necem takovem?) , pripadne doplnek Magisk + Riru +  Edxposed + Stethox (nevim jestli to uvadim spravne), ale melo by to bytcneco na ten zpusob... Nezkousel jsem az jit do takto hluboke kralici nory. Kdo tohle ovlada a vyzkousel, at se. Podeli o zkusenosti ale myslim ze to maximalne bude jeden clovek na foru (_Jenda), pokud ma android.


Resume :
na androidu lze uspesne blokovat reklamy  na systemove urovni (prinejmensim nahrazenim komercniho smirovaciho google androidu za iodéOS, /e/, LineageOS, AOSP variant, omezeny vyber zarizeni : GrapheneOs, CalyxOS) vicemene uspesne v aplikacich (k dokonalosti by byl potreba ten blokator v webview).

v browseru (ten ktery podporuje) s blokatorem na 100%

364

/dev/null / Re:Podivnost v resolvování jmen přes online nástroj

« kdy: 07. 05. 2021, 16:17:25 »

Díkes za ukázku. Moc mi to ten fenomén neobjasnilo, ale ukázalo to na místo, kde se dějou ty odlišnosti. Nenapadlo mě zkusit vybrat správný DNS server @, zkusil jsem buď ty veřejné nebo svůj, ale ne autoritativní.  Je škoda, že do výpisu si nezařadil konec:

Kód: [Vybrat]

;; AUTHORITY SECTION:
jwpcdn.com.		172800	IN	NS	ns-1350.awsdns-40.org.
jwpcdn.com.		172800	IN	NS	ns-1574.awsdns-04.co.uk.

Vypozoroval jsem že při ptaní veřejných serverů (odvr,google) to vždy hází kompletní odpověď. Zatímco u autoritativních resolverů  to záleží jestli je ten server autoritativní i pro tu odkazovanou doménu. Doufám, že jsem ten výsledek nějak nezamotal.

Kde by se to tomto dalo zjistit víc? Případně o jakou část DNS funkcionality jde.

365

/dev/null / Podivnost v resolvování jmen přes online nástroj

« kdy: 07. 05. 2021, 13:44:35 »

Zdravím, zkoumal jsem DNS resovlování doménových jmen (těch co mají CNAME) a přes online službu mi to hází v jednom případě tvar výsledky než v druhém - viz příloha v postu.

O co jde: Nesoulad řádků A:  - u idnesu je zobrazené i doména cxx.idnes.cz a IP adresa, ale u jwplayeru jen další doména. Řádky CNAME: jsou jen pro ilustraci.

Je nějaké vysvětlení pro odlišné zobrazní řádků A a CNAME?



Jinde mi to nedělá, chová se to stejně, zkoušel jsem dig@1.1.1.1, potom host -tA/tCNAME na lokální dns a ještě další logující resolver na jiném zařízení. Tam jsou výsledky konzistentní. Nejvíc info poskytuje dig, tam pro obě domény to hází stejně.
Rozumím, že přímočaré vysvětlení  to asi nebude ze dvou faktorů: záleží na jaký DNS server se dotazuje. A taky že tohle je nějaká online služba, může dělat nějaký postprocessing...

Poznámka: Možná může hrát roli, že idnes  resolvuje na jednu IP a den jwplayer na kohortu IP adres. Ale tím to není, zkoušel jsem to i s jinou doménou, ale už se mi nechtělo dávat jiný screenshot.
Taky jsem ověřil jestli tam není zřetězený CNAME.

366

Hardware / Nefunguje myš ani klávesnice v BIOSu

« kdy: 05. 05. 2021, 18:23:03 »

Mám takový začarovaný-kruh problém na počítači Intel NUC 6i7. Totiž po zapnutí počítače mi nefunguje USB klávesnice ani USB myš, zkoušel jsem jich víc, z různých portů/hubů. To znamená, že se nedostanu do bootovacího menu (grub) a to je problém, nemohu nabootovat do jiného OS na tomto PC.

Prý jde o nějaký problém určitého nastavení USB Legacy nebo Fast Boot.  https://www.intel.com/content/www/us/en/support/articles/000005847/intel-nuc.html

Štěstí aspoň je, že automatický defaultně grub bootuje do Windows 10, kde si mohu dát Obnovení systému-Restart-Upřesnit-Bootovat do nastavení Firmwaru. Tím se ale dostanu do Intel Visual BIOSu, ale mohu na něj maximálně tak koukat.

Zkoušel jsem cold start( po vypnutí  se zdrojem PSU i po odpojení PSU), z hibernace, z restartu, odpojit-zapojit klávesnici , hlídal jsem další USB zařízení a prostě se mi nepodařilo klávesnici, myš
(která by tak uměla nastavit BIOS) zprovoznit.

Nevím jak se to mohlo stát, PC používám zřídka, k internetu není připojený. Je možné že jsem právě v BIOSu zaškrtl nějakou tu volbu Legacy USB nebo něco takového, ale už je to dlouho, co nebyl zapnutý a co si vzpomínám, že jsem něco nastavoval.

Mám tedy prosbu, jak z tohoto začarovaného problému ven. Jaké jsou možnosti?

367

Windows a jiné systémy / Re:Android a vlastní pojmenování uložené Wi-Fi sítě - důvody

« kdy: 04. 05. 2021, 21:43:41 »

Trochu ve spěchu jsem zapomněl osvětlil proč a k čemu by to mohlo být dobré

1. odlišení dvou uplně jiných wi-fi se stejným SSID (to už jsem psal)
2. Mít pojmenovanou síť smysluplně podle nějakého systému (adresa, jméno, druh použití) což SSID zrovna není a BSSID už vůbec ne
3. Mít možnost si k wifi síti psát nějaké poznámky (adresa, odkdy funguje, kontakt na wifimástra) - ty které by se nehodily do pole Jméno - bylo by příliš dlouhé. Ale tohle už je nad rámec dotazu, šlo by o další pole "User Description"

368

O serveru Root.cz / Re:DoS na Iinfo

« kdy: 04. 05. 2021, 18:21:49 »

dnes byl větší DoS na Iinfo

To je hodně zajímavé tvrzení a i ten styl oznamovací věty je také zajímavý. Odkud máš informaci, že šlo o DoS? Já jsem některý den v minulém týdny zpozoroval, že fórum, root a ostatní weby nešly asi celý den, ale  myslel jsem si že jde o  klasický výpadek. (Nešťoural jsem se v tom wiresharkem nebo  z jiných perimetrů, nebo jsem na přidružené IP v subnetu/ASN, jen jsem to zkoušel F5 v prohlížeči.)

369

Sítě / Re:Pravidlo IPtables zapsané do Shorewallu

« kdy: 04. 05. 2021, 18:10:21 »

Jsi si jistý, že potřebuješ 2 pravidla?

na tom mě zaujalo

Kód: [Vybrat]

Warning
If you masquerade or use SNAT from a local system to the internet, you cannot use an ACCEPT rule to allow traffic from the internet to that system. You must use a DNAT rule instead.

když dám

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -p tcp -d 10.10.250.1 --dport 2002 -j DROP
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.

iptables -t nat -A POSTROUTING -p tcp -d 10.10.250.1 --dport 2002 -j ACCEPT
# vloženo a, ŽÁDNOU CHYBU NEHÁZÍ

Jaká je tedy (ne)smysl ACCEPT v nat?

370

Sítě / Certifikát pro IP adresu

« kdy: 04. 05. 2021, 17:51:31 »

Je možné si vystavit certifikát pro IP adresu ,aby to fungovalo, když návštěvník zadá do browseru https://1.1.250.231/? Má to nějaké problémy na straně autorit (i Lets encrypt) a zařízení nebo samotného návrhu/protokolu? Nebo je nějaký argument, zda je to případně nesmysl a argument proč to nedělat ?

Narativ je, že mám veřejnou IP adresu (routovanou, s očekáváním zákazníka že tam rozjede https server na jakémkoli portu, které je splněno a smlouva platí, tedy veřejnou adresu podle všech definic) a "nechci" zřizovat doménu. Nemyslím ani přes obezličky jako PTR záznam alias "doména zdarma".

371

Server / Re:SERVFAIL / No name server found / určený nameserver - co s doménou?

« kdy: 04. 05. 2021, 17:12:19 »

Aha, asi rozumím. Mohlo by to být třeba takto?  Zaregistruji si doménu u třeba u  wedoddos.cz, tam si určím že chci jmenné server nastavit na (ns.)passive24.cz, jenže se s nimi na tom nijak nedomluvím.

372

Server / SERVFAIL / No name server found - co je s doménou?

« kdy: 04. 05. 2021, 16:36:50 »

"Jde vám"  doména draslik.cz? Chtěl bych vědět, v jakém stavu tedy tato doména je. Nebo spíš, co znamená, když dotazování na doménu dopadne takto:

• -resolver vrací SERVFAIL - očekávám že doména není registrována (nebo může být , ale není propagována do zóny - nic.cz)
• -online  checker vrací Sorry, we didn't find any name servers for 'draslik.cz'
• -NIC.CZ vrací Jmenné servery ns{1,2,3 }.one.cz , / Stav:     Je navázán na další záznam v registru

Nevím co si o tom mám myslet:  Podle mě si z tohodle něco protiřečí, takže tu musí být nějaká další možnost. (že by name servery nefungovaly a zároveň nebyl záznam nikde cachován, ale to se mi nezdá.) - Pro doplnění data:
   Reg od.  19.09.2015 /  Poslední aktualizace   31.12.2015/ Datum expirace   19.09.2021

Podotýkám, že neexistují doménu zjistím snadno -  resolver vrátí NXDOMAIN, NIC. cz vrátí že nebyla nalezena a chcker "DNS Record Published   DNS Record not found"

373

Windows a jiné systémy / Android a vlastní pojmenování uložené Wi-Fi sítě

« kdy: 04. 05. 2021, 13:16:13 »

Himlhergot,
Android neumí "přejmenovat wifi síť"? Můj 12 let starý chytrý telefon to uměl (oddělit zobrazovaný název sítě od SSID)

Hledám možnost jak přejmenovat uložené wifi sítě. Někdy se to hodí, když například chci odlišit síť default v Kavárně a síť default v práci. BSSID není pro člověka praktické :-)

Pototýkám že to chci na telefonu ne na router

374

Odkladiště / Re:Proč se webové stránky napojují na localhost

« kdy: 04. 05. 2021, 13:13:02 »

https: https://ib.moneta.cz

375

Odkladiště / Re:Proč se webové stránky napojují na localhost

« kdy: 04. 05. 2021, 11:02:50 »

Ano tim zjistim co delaji ale ne proc. A obavam se zdrojak IB bude nejaky sileny obfuskovany kod, jak byva zvykem u malware, anti-bot ochran atd