Příspěvky

406

Sítě / Re:HTTP/HTTPS vyhradne len s proxy

« kdy: 16. 04. 2021, 13:42:25 »

Metoda hosts souboru na nevyhodu, ze neumi*.neco.com , bez toho je to jako kopat vykop lopatou misto bagru. To umi prave az dns server.

Uprimne https proxy + certifikaty mi prijde moc pracne. Takze cjinak centralne to nepujde, musel by se do kazeho browseru dat ublock origin, ktery do hhtps vidi

Ja mam vyhodu ze rourer je je openwrt, tedy linux a ne nejaky priskrceny zabugovany rozhrani tplink

407

Sítě / Re:HTTP/HTTPS vyhradne len s proxy - ucinnost SNI filtrace

« kdy: 16. 04. 2021, 13:28:50 »

Vynutit dns :netreba zadahovat do hostu, Dhcp jim pridelu tvoji dns, muze bezet i v routru.
Hrozi ale ze si nastavi dns sam, nebo nejaka aplikace , posledni dobou browsery maji moznoat brat dns pod sebe.
 Takze zakazat porty port 53. Mimo dst tveho routru. To same u 853(DoT). To same u 443 (DoH). Hle... Problem , to nerozlisis. Ledaze bys jeste blokoval zname dns 8888, 1111 atd. to ale zabihame uz hodne daleko, sli by toho navymylet vic, transparent proxy 53, inspekce SNI. Stejne kdo chce, tak si to nejak cestu najde. Takze se staci jen zamerit na bezne pripady, coz bohate staci  ta blokace 53 a 853.

Dal nastavit vseljaky canary zaznamY  jako use-application-dns.net, tak nejak.


Ta inspekce SNi by me zajimala. Jak to bere vykon, stoji to za to, da se to obejit  sifrovanym sni a nebo zakryvanim sni (sni www.google.cz  funguje s Host:blabla.appspot.com), kdyz nsm uvedene vyse?


BtW: proc kdy a jak se prejmenovalo pihole na adhole? Zrovna kdyz jsem mel pocit ze to zacina technologicky byt zajimave (FTL)?

408

Software / Re:Nejbezpečnější VPN, správce hesel a šifrování disku?

« kdy: 16. 04. 2021, 01:00:13 »

Rozepsal jsem tu fakt dlouhý příspěvek, vč. všech technologíí, co k těmto účelům, používám sám.

Pak jsem klikl na odeslat a tahle naprosto dementně naprogramovaná diskuze, chtěla ZNOVA přihlásit.

No tak kliknu na zpět, ale příspěvek nikde.

Tímto se tazateli omlouvám, ale znovu to psát nebudu a diskuze na root.cz se nadobro vzdávám, na tohle fakt nemám nervy.

Nejsi sám, před chvílí se mi to stalo taky. Místo odeslání příspěvku nějaká varovná hláška. Kdyby aspoň tlačítko zpět mě dovedlo na rozepsaný formulář, ale nějak mě to zacyklilo na přihlašovací dialog

409

Windows a jiné systémy / Re:Vadí na Androidu vypnutý SELinux? vybrat čistý LineageOS nebo nabušené distro

« kdy: 16. 04. 2021, 00:51:45 »

K tomu směřuje má další otázka. Vybírám si ROM. Možnost č.1 je čistý oficiální lineageOS. Pozoruji, že svižněji nastartuje, pak už rozdíli ve svižnosti nevidím. Ale LineageOS zabírá po startu nejmíň RAM. Někde je to třeba jen 100MB rozdíl, ale u pár distribucích je i rozdíl 450MB .

Co třeba u Lineage vidím jako výhodu je kontinuita a nějaká záruka vývoje do daleké budoucnosti. Jeden 7 let starý mobil, původně s Nougatem rozchodí i desítku (L17). (L18.1 = A11) už oficiálně ne. možná custom rom, ale nepátral jsem potom. Doslova to vdechlo tomu přístroji nový život (a díky tomu že to byl high end) dnes je se směle může měřit se střední třídou, v pár věcech má i navrch. Bohužel 2GB a 16GB jsou projevem toho stáří.

U custom rom hledám konkrétní funkce navíc. Zkoušel jsem crDdroid, AOKP, AOSIP, RevengeOS, Pixelexpreience, EvolutionX, POSP,Corvus - všechny zmiňované patří k těm top. Ne všechny jso u Lineage.

Hledám spíš funkční věci (Cast Display, exfat, kodeky, funkčnost sluchátek, maximální možnosti kamery-240fps, 4K-30 ) než designové.  Spousta těchto ROM má svoji sekci s nastavením Customizace, kde si mohu měnit ikonky, gesta, animace, položky menu. To jako fakt nemusím (s vyjímkou indikátoru sítě, indikátoru nabíjení v V,W,A a šipek u textu, vhodné aplikace foťáku, zoomování selfí kamerou)

410

Software / Re:Rozmazané video ve VLC při HW akceleraci (OpenGL) - pryč od VLC

« kdy: 16. 04. 2021, 00:24:12 »

Možná to bude odporná rada, ale zkus to přehrát ve windowsech (a nebo webovém prohlížeči). Nemám dobré zkušenosti s fungováním téhle samozřejmosti na linuxu (kupodivu v browserech ale OK) a už vůbec ne na VLC. Vlastně VLC má tak nepřehledné nastavení nebo indikace, že ani nevím, na kolika místech zároveň se nastavuje a jestli vůbec běží.

Jinak tedy, když mě zlobila akcelerace, tak to spíš bylo, že nebylo rozmazané, ale že bylo sekané nebo tam byly fialová a zelená barva a nebo bylo fullscreen ale s výsečí


VLC je takový GIMP... (i když GIMP před nějakou dobou prý spatřil oko UX designera, ale nevím jestli to nejsou pomluvy)

411

Software / Re:Nejbezpečnější VPN, správce hesel a šifrování disku? O DNS

« kdy: 16. 04. 2021, 00:19:37 »

Jaký máte pohled na používání DNS od vpn providera? Všude se radí  kvůli "dns leaku" používat dns "od providera VPN" nebo  "přes vpn" (což je rozdíl) nežli systémové DNS. (Takhle je to zamotané)

Ale mě přijde nelogické používat DNS od providera VPN. Lepší se mi zdá mnou vybrané šifrované DNS tunelované přes VPN a o kousek míň šifrované DNS, ale netunelované. Až pak na předposledním místě DNS privedera VPN. A uplně na posledním místě DNS internet providera nebo nešifrované DNS.

komercna VPN ta ochrrani iba trosku pred spehovanim od ISP, inac ta nechrani pred nicim, su to vyhodene peniaze ak to chces mat sukromne, tak si zaplat virtualku a tam si rozbehaj vlastny VPN server.

Před špehováním od ISP ochrání jiný DNS , který je zároveň šifrovaný. Pokud by bylo DNS pouze od jiného, nešifrované, tak sledovat (i modifikovat, když je to bez DNSSEC) samozřejmě může taky(místo sledování logu svého vlastního serveru musí sledovat traffic jako takový), rozdíl je, že v prvním případě to je "tak nějak automaticky" z podstaty provozování dns serveru za běžných okolností , ale v druhym případě  si musí říct "budu špehovat, musím zapnout wireshark"

412

Windows a jiné systémy / Re:Jak to má teď Android s pravidelnými updaty?

« kdy: 15. 04. 2021, 23:55:02 »

Co v tomto kontextu znamená GSI, Treble, Android One,NON-HLOS, Code Aurora.? V čem je rozdíl Android security update, vendor security update?
Jaký je hiaerchický vztach těcho "balíčků"?

Jakými kanály se jednotlivé části updatují? Vše jedním mechanismem nebo každá slupka jiným?

Například na xiaomifirmwareupdater.com je volba Firmware, vendor, MIUI, podle velikosti bych to šačoval na FW<VENDOR<MIUI. Ale kdo/CO je ten vendor?

Když si do mobilu nahraji LineageOS-FORK nebo rovnou "RESURECTION REMIX OS nebo Josef Konečný  Android project", mohu samostatně updatovat něco "pod tím"? 

Dám takový příklad: (Pro tentýž telefon)
-jedna custom rom se chlubí 240 fps.
-jedna má omezení na 60fps
-jedna umí Camera API 2
-jedna má blob na camera od xiaomi a dělá prý lepší fotky
-skoro každá má jinou "appku" a někde je poznámka že je do díky driverům (ANXCamera tuším, nebo GCam, že prý vyžaduje kernel speciální nebo drivery nebo patch)
-další má verzi LA.UM 8.1 v(changelogu reverted to older), na který prý funguje dobře GPS a wifi display. . Co vůbec LA.UM znamená....
-Na androidu 11 nefunguje wifi display (přesněji řečeno na lineages 18 ane,ale na 17 ne)
-třetí rom má CAF jádro
-další má kernel Predator.
-jiná neumí 4K na kameře
- na jiné  se 4K seká a vypadá jako softwarově zvětšené z fullHD
-na jiné je 4K uplně OK
- na další je sekce nastavení XIAOMI parts
-jiná neumí USB host
-sedmá romka má EAS kernel, který je prý efektivnější
-LineageOS 16 Neumí EXFAT.
-Někde prý nejde VolTE
-některá je zalozená na verze Europe jiná na Global.
-další má "disabled force encrypt"

A teď: jak zkombinovat které části, aby tam fungovalo vše??? Co mohou updaty rozbít? ve které slupce se dané funkce nachází?

413

Windows a jiné systémy / Re:Z Androidu nelze odeslat soubor gpx

« kdy: 15. 04. 2021, 23:39:55 »

Aha, tak on nejde odeslat ani soubor gpxn. Ale třeba txt a mp3 ano. To skoro vypadá,jako že mam v androidu něco shnilýho. Nemůže za to ten zpropadený SeLinux?

414

Windows a jiné systémy / Z Androidu nelze odeslat soubor gpx

« kdy: 15. 04. 2021, 14:05:33 »

Dobrý den, mám takový problém v androidu 11 s odesláním souboru typu gpx přes bluetooth. Tedy, po kliknutí na ikonu  žabí končetiny "Sdílet" (trojuhelník bez jedné strany) se ani nedostanu na výběr metody jak to odeslat, pardon sdílet po novu. Rovnou se mi ukáže

Kód: [Vybrat]

No apps can perform this action

Nějaký nápad máte nebo jak zprovoznit odesílání souborů? Taky bych možná se rád něco dozvěděl o mechanismu odesílání souborů na nadroidu, zda je tam nějaký whitelist typů nebo přípon nebo mime typů.


Například na hloupém telefonu mi nejde standartně posílat javové soubory mezi mobilními telefony. Stačilo změnit příponu. Na androidu nejde zase posílat apk  (a na windows phone určitě nepujde posílat exe, že). Taky stačí změnit příponu. Ono se ale chování může různit,  klíčový rozdíl je mezi Odeslat & Přijmout. Z nějakého telefonu mi apk šlo odeslat, ale nešlo přijmout - cílový telefon prostě dělal, že nic mu posíláno není. Na některých telefonech nejde ani odeslat.
Tohle je ale jiná situace, že dokonce i jiný typ (neškodný gpx)  má prostě  z nějakého důvodu chybu ukazující "No app can perform...)

415

Odkladiště / Re:Nejde se dostat na youtube (consent.youtube.com)

« kdy: 13. 04. 2021, 11:50:08 »

Takže stačí opravdu zakázat cookies.

416

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 13. 04. 2021, 11:43:57 »

Tak už vím,co asi jen to jádro toho sporu,aby  se to dalo nazývat veřejnou IP.
Jak psali Šilhavý a Jirská na první stránce "NAT pracuje o vrstvu výš, musí rozumět vyšším protokolům" a "nikdy nevíte, jak konkrétně ten překlad provádí"

Jde tedy o tu jistotu, že u veřejné IP žádný takový problém nenastane z principu a bude tam všechno fungovat hned, ale u 1:1 přeložené adresy  je vždy nějaká implementace která může způsobovat odchylky v chování a že překlad může být nějak osekaný a nemusí tam být pro každý kýžený transportní protokol.

417

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 12. 04. 2021, 14:06:14 »

Tak děkuji za odpovědi, šlo by jen zmínit, jaké důvody by to mohly být? Když vlastně to žádné funkce neubírá.Jediný problémek mě napadl,že právě v případě potřeby zjištění té veřejné IP nestačí se podívat na přidělenou adresu ale mít ji někde poznamenanou nebo ji odněkud vytáhnout. Řekl bych že to je jen striktní vnímání tohoto pojmu, protože skutečně veřejná IP to není, přestože tak vypadá, chodí a kváká.

NAT 1:1  - nepovažuje za plnohodnotnou veřejnou adresu a mají k tomu svoje dobré důvody

418

/dev/null / Je to plnohodnotná veřejná adresa?

« kdy: 12. 04. 2021, 13:14:20 »

Dobrý den ve spolek,potřeboval jsem veřejnou IP naserver. Zjišťoval jsem,zda mám veřejnou,ale  nemám (jelikož router má na vnější rozhraní 10.0.0.1), přesto mi vše(tedy doufám) funguje,když si klepnu na veřejnou IP na nějaký port, tak to na router probublá. Takže to funguje

Ale co bych rád věděl,je jestli tohle se dá považovat za plnohodnotnou veřejnou IP nebo jestli se to nazývá jinak.Má to nějaké skryté nevýhody,na které jsem nepřišel? Napadá mě jediná věc, že serverový software prostě neuvidí skutečnou IP. Když dám hodně lapidární příklad, tak  nepůjde použít v PHP <a href=$_SERVER[SERVER_ADDR]/about.php> I když to se dá řešit reverzní proxy nebo "zpětným natem"(stejně by server neběžel na routeru, ale na  nějakém stroji za ním), ale  tahle forma řešení "korekčního NATu" co vlastně vrací upravenou IP je takové řešení v protisměru... Asi by to fungovalo, ale je to divné...

Případně proč to takhle někteří provideři mají? Je to v něčem jednodušší? Má to nějaké nedostatky

419

/dev/null / Re:Je to ostuda mít profil na Facebooku?

« kdy: 03. 04. 2021, 14:14:54 »

A používáš ho? Aktivně? Nebo nějak závisle? "Trávíš" na něm čas nebo na něm vyřídíš jen to, co jinak nejde? Vydržíš bez něj měsíc a je ti to jedno?

Trendy a vnímání se bude měnit jak sínus. Ze začátku byly zaostalí ti kteří ho neměli a teď   zase jsou rádi že ho opustili.(a hledají instagram nebo tik ťok) . Taky uplně jiná perspektiva 20letého a 50letého.

420

Windows a jiné systémy / Vadí na Androidu vypnutý SELinux?

« kdy: 03. 04. 2021, 14:11:15 »

Nevíte jak velké nebezpečí nebo co reálně pro mě znamená, že mi android v notifikaci hlásí neustále, že SeLinux je Disabled?

Případně mohu si ho zapnout sám a jak, když mám root? (V tomhle se nevyznám, možná je to hloupý dotaz a třeba je to neměnná vlastnost binárky kernelu)

Kuriózní je, tohle se mi děje na mobilu, kde je "další fork" LineageOS. Je tam jádro asi s 200 znakovým popisem "Predator-Stormbreaker"  4.19.2 (Android 11)
Na nastavení "Systém- Soukromí - Trust"

ale mobilu, kde je čistý LineageOS (3.4 , Android 10) "3.4-lineageos-blabla #SMP PREEMPT <datum>" Je selinux zapnutý (Enforced)

A k čemu vlastně ten "Trust" na LineageOS slouží? Je to jen SeLinux s pár věci navíc (security patch, šifrování, omezení usb, limit SMS + SeLinux jako takový) a nebo je to něco "vlastního"?