Příspěvky

136

Sítě / Možnost výběru VPN tun/tap neomezená?

« kdy: 27. 09. 2021, 11:37:31 »

Závisí možnost volby TUN/TAP u VPN na něčem, nebo je možné obě zvolit kdykoli ? Například na typu VPN (site-to site nebo "klient-vpn")? Případně je nějaká situace, kdy daný typ pro použití nedává smysl?

BTW - jsou další typy vpn než klient, site-site? (Teoreticky klient-klient pro 2 klienty)
BTW- jaký je význam zkratky TAP? U TUN jsem se dočetl že to je "network TUNnel"

137

Sítě / Domain fronting - vysvětlení rozdílu dvou typů

« kdy: 24. 09. 2021, 15:07:12 »

Kdo je znalý domain fronting,uměl by vysvětlit v článku rozdíl v serverech "n services that do not automatically forward requests" a těmi co  dělají "forwards the request to the domain found" (nazývanými pull). ( Plný text dole)

Nějak jsem nepochytil rozdíl mezi servery lišící se touto vlastností (v druhém odstavci je popsán druhý typ). A potažmo, proč pro první typ není potřeba "reflector". Je tam uveden jako příklad druhého typu appspot.com. Jaký by byl příklad prvního?

Nebo je to nějak tak, že v jednom případě rovnou mohu službu deploynout na jednu doménu uvnitř poskytovatele cloudu, zatímco u druhé služba běžet nemůže a musí tam být "reflector", který přeposílá komunikaci někam jinam?

A do třetice, proč to nazývají "pull" strategií / typem.?


https://www.bamsoftware.com/papers/fronting/ (pro ty 2 odstavce stačí vyhledat  slovo pull na stránce)

Domain fronting works with CDNs because a CDN’s frontend server (called an “edge server”), on receiving a request for a resource not already cached, forwards the request to the domain found in the Host header (the “origin server”). (There are other ways CDNs may work, but this “origin pull” configuration is common.) The client issues a request that appears to be destined for an unrelated front domain, which may be any of the CDN’s domains that resolve to an edge server; this fronted request is what the censor sees. The edge server decrypts the request, reads the Host header and forwards the request to the specified origin, which in the circumvention scenario is a general-purpose proxy. The origin server, being a proxy, would be blocked by the censor if accessed directly—fronting hides its address from the censor.

On services that do not automatically forward requests, it is usually possible to install a trivial “reflector” web application that emulates an origin-pull CDN. In this case, fronting does not protect the address of the origin per se; rather it protects the address of the reflector application, which in turn forwards requests to the origin. Google App Engine is an example of such a service: against a censor that blocks the App Engine domain appspot.com but allows other Google domains, domain fronting enables access to a reflector running on appspot.com.

138

Sítě / Re:wifi bridge kvuli kompatibilite s MacBook air

« kdy: 19. 09. 2021, 15:27:37 »

A zkoušel si se dívat na traffic přes wireshark (v režimu monitor nastartovaným před připojením k wifi, jinak Nedešifruješ).

Nápad s repeaterem se mi zdá divný, já jsem čekal, že problém bude někde v síťové vrstvě, jestli apple nějak TELEMETRUJE připojení k wifině přes své servery neboc co


Ale zase by tyhle quirky applu mohly být dobře zdokumentované, když apple dělá 1 model za rok, tak  od hisptrů ty ranty musí mít velký dosah a je dost velká šance že nějaký nerd se na to podíval.

139

Server / VPS - Změna PTR dns?

« kdy: 31. 08. 2021, 18:18:07 »

Je běžně aby u vps hostingu šlo , nešlo měnit PTR V DNS?

140

Odkladiště / Re:Soukromí v dnešní době - cítím se jako tazatel

« kdy: 31. 08. 2021, 00:21:08 »

Dnes jsem si čekoval nastavení na fejsu. A v tabu Mobil je moje telefonní číslo!!! Cítím se jako tazatel(ka) Nechápu jak se tam dostalo. Možná kdysi dávno jsem ho tam zadával jako ověření pro nějaké odblokování.... Ale pak jsem viděl že ho tam nemám uvedené, byl jsem v klidu.

Ale teď! A dokonce ani tlačítko Odebrat nic nedělá.Spiknutí? "Chyba v matrixu?"



Já to řeším tak, že těm největším svinstvům se vyhýbám, ale většinu věcí lze (alternativně*) "dezinfikovat"/používat anonymně/bez šmírování.
* alternativě - jenže tohle je klíčové, jak moc alternativně, například otázka vlastnictví dotykového mobilu. No go? kašlat na to, nezakládat si google účet? Založit si na náhodné jmeno? Za mě lineageos bez gms,microg, blokátory, F-droid. 

U každé oblasti je široké spektrum řešení od radikálního, přes pracné, laxní, ignorantské až po "smíření"

141

Software / Pořadí výpisu iptables -L

« kdy: 31. 08. 2021, 00:13:24 »

Hele tohle je jen kosmetická záležitost, ale co určuje pořadí při výpisu iptables -L?
Já jen že teď to vypisuje v pořadí INPUT FORwARD OUTUPT, zatímco v dotazu před 2 týdny  (a do včerejška)s výpisem iptables to BYLO FORWARD INPUT OUTPUT...

Hledal jsem man iptables /sort/|order|-L, ale nenašel... Má to tedy nějaké deterministické pořadí?  (iptables -v je v obou případech 1.8.2(nftables))

142

O serveru Root.cz / Ladění správné doby session přihlášení na fóru

« kdy: 24. 08. 2021, 19:16:27 »

Hmm, zkusím se zeptat jinak, je opravdu 5 až 15 minut opravdu vhodně zvolená doba, po kterou fórum drží člověka přihlášeného?

Pod čarou technické info
forum dává 3 cookie: iinfo-sid ani sid-forum  zjevně vůbec nehraje roli (ačkoli mají měsíc platnost,
ALE SMFCOOKIE956 Má platnost půl hodiny (ale tady něco nehraje, půl hodiny rozhodně nepíšu ani své vleklé ódpovědi, já pozoruji něco v rozpjetí 5-15 minut)
Není bug třeba, že se cookie nějak neprodlužuje automaticky?

(FUN FACT - při psaní této stížnosti se objevila nová hláška) . kterou ještě neznám

Kód: [Vybrat]

Při odesílání příspěvku nastala následující chyba:
Zatímco jste psal svůj příspěvek, vypršelo sezení. Prosím zkus jej zaslat znovu.

143

Software / Re: nezNATovené adresy - nezachycení firewallem a příčina vzniku ?

« kdy: 24. 08. 2021, 19:08:07 »

Tak jsem tady s výsledky. Díky za snahu, ale ty odpovědi vždycky mířily jinam než co (já jsem považoval nebo teď považuji za jádro dotazu  - což je samotná existence takovéhoto provozu).

Jedna odpověď popisovala iptables tabulky a řetězy (vysvětlením mého pozorování, jaké pakety triggrují jaká pravidla)
Druhá vysvětlení netfiltru - reakce na mé "zpochybňování" správnosti výpisu. Ale mě to prostě bylo divné, připustil jsem možnost, že by třeba tcpdump ukazoval chybu


1. Podařilo se mi to "fixnout" filtrem (na začátek chainu)

Kód: [Vybrat]

 sudo iptables -I FORWARD -m conntrack --ctstate INVALID    -j DROP

Sledoval jsem iptables -nvL a současně tcpdump -nti ... a otevíral inkrimované weby a sedí to jak p*del na hrnec.  Tady by mohlo  vlákno končit, ale

2. Proč bez tohoto pravidla takové pakety procházejí?
Očekával jsem, že iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE zařídí překlad a tedy nebude možné aby prošel paket s nepřeloženou adresou  Spolu s - P FORWARD DROP

Dál -- a to se rád nechán překvapit, jak takové pakety filtrovat v FORWARD-filter nebo POSTROUTING-nat :

- ono jaksi nejde filtrovat v FORWARD tabulce (iptables -A forward --??? 192.168.1.0/24 -j DROP ) jelikož  ---??? (tedy --src) je přeci adresa zařízení v vnitřní síti   a já ale chci filtrovat po  později
 po té co proběhne ten překlad-nepřeklad (ano vím FORWARD je před POSTROUTING). A je řešení to cpát do mangle nebo raw

- ani nejde

Kód: [Vybrat]

iptables -t nat -A POSTROUTING - j DROP
něco na způsobnat is intended not for filtering , ačkoli to prý v nějakých verzích firewallu(ů) jde
černé na bílém
pxi@xn:~/start $ sudo iptables -t nat -I POSTROUTING --dst 65.77.88.66 -j DROP
iptables v1.8.2 (nf_tables):
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.

To mě přivádí k otázce (u paketů odchouzích z vnitřní sítě ven), jaktože nat je definován až v postrouting, ale to filtrování proběhne dřív(FORWARD conntrack invalid) - nějaká divná kauzalita .


A ujištění, je tedy INSERT FORWARD --conntrack --state invalid správné řešení?

3. A ta hlavní otázka:
Proč vůbec ty hlavní pakety vznikají


OT: zatímco jsem to psal, mě fórum odhlásilo, ale jelikož jsem to tušil, v druhém okně jsem se přihlásil. Opravdu je nějakých 5-15 ta správná doba

144

/dev/null / K čemu je google když

« kdy: 24. 08. 2021, 18:26:23 »

Chtěl jsem si přečíst e-maily  na google mail někde jinde.  Chtěl jsem se přihlásit na https://mail.google.com (nechtěl jsem si zařizovat IMAP schránku, protože jsem ho nehodlal používat na mail pravidelně.)

ALE OUHA Nemohl jsem se přihlásit. Chtělo to po mně bezpečnostní otázku kterou jsem pět let neviděl, natož znal odpověď na ní. Druhá volba - Jiné možnosti nenabídla žádnou jinou možnost nebo nějaký jiný způsob.... Nebo to píše něco zařízení nemohlo být rozpoznáno.

Dokonce i přístup přes IMAP si z jiných adres všímám že mi to hodí "Invalid credentials"

Normálně používám IMAP na zařízeních, semtam se přihlásím do webového rozhraní a není problem.

Dokonce ani na mobilních datech není problém (s IP víceméně náhodnou od operátora), přihlášení proběhlo ok přes web i IMAP.

Je nějaké vysvětlení taky proto .proč pro IMAP přístup musí být "Povolen přístup méně bezpečných aplikací? nebo jak se to jmenuje" (v nastavení accounts.google.com)

Jde nějak resetovat bezpečnostní otázka z webového rozhraní?

Může hrát roli, že na zařízení mám nechromovaný nezgooglovaný webový browser s ochranou soukromí  (i kdybych předtím surfoval na internetu, tak neunikají data na různé googly co šmejdí na kdejakém webu ale ani nagoogle.com samotný, (mimo google.com ) ). V operačním systému taky žádný google nemám.

Nebo hraje spíš roli přístupová síť, že se odsud hlásí hodně zařízení najednou (aka veřené wifi)?

Taková otázka:

POSLALI BYSTE GOOGLE K ŠÍPKU když se to nedá používat - nedá se přihlásit k účtu?

145

Windows a jiné systémy / Re:Frekvence přeinstalování Windows

« kdy: 17. 08. 2021, 22:16:00 »

U lidí typu bezmozek co prostě byli myšlenkama jinde, při péčku jim vysakovaly bannery, aktualizovali flash, používali čističe, manažery driverů a měli z kompu jeden velký blešák se tomu nedivím.

Prostě nikdy nechytli návyk jak používat počítač bezpečně (neudělat si z toho chlívek) tak tam je potřeba generální úklid hodně často způsobem srovnat se zemí a postavit znova. Nějaké přerovnání šuplíků a otření prachu nestačí.

Divné mi to přijde u "disciplinovaných lidí" co "mají blízko" k IT.

Já třeba už ani nevím kdy jsem dělal přeinstalaci.

146

Software / Re:tcppdump vypisuje nezNATovené adresy...Jen u smartphonu a na několik serverů

« kdy: 17. 08. 2021, 21:58:54 »

Záhada číslo 2:
Jiný počítač v LAN tuhle věc vůbec nezpůsobuje....
Moje doměnka je že buď smartphone má horší wifi signál a packet loss anebo že používá jiný tcp stack co se horlivě snaží navázat víc  TCP spojení najednou.
Klíčové podle mě je že jde o RST

Paralelně jsem měl watch conntrack -L a tcpdump "192.168.1.0/24" a když mi tam v dumpu přibyl nepřeložený RST, zkopíroval jsem si výpis watch:

Kód: [Vybrat]

conntrack:
IP 192.168.1.70.41472 > 172.217.163.214.443: Flags [R], seq 2567623844, win 0, length 0
(pro zkrácení) conntrack:  tcp      6 <řádek> [ASSURED] mark=0 use=1
CLOSE        src=192.168.1.70 dst=172.217.163.214 sport=41470 dport=443 src=172.217.163.214 dst=WAN_IP sport=443 dport=41470 
CLOSE        src=192.168.1.70 dst=172.217.163.214 sport=41472 dport=443 src=172.217.163.214 dst=WAN_IP sport=443 dport=41472 
ESTABLISHED  src=192.168.1.70 dst=172.217.163.214 sport=41466 dport=443 src=172.217.163.214 dst=WAN_IP sport=443 dport=41466 
TIME_WAIT    src=192.168.1.70 dst=172.217.163.214 sport=41468 dport=443 src=172.217.163.214 dst=WAN_IP sport=443 dport=41468 

Nebo:

dump:
IP 192.168.1.70.43645 > 217.31.204.102.443: Flags [R], seq 895279268, win 0, length 0
conntrack:
TIME_WAIT src=192.168.1.70 dst=217.31.204.102 sport=43613 dport=443 src=217.31.204.102 dst=wAN sport=443 dport=43613 
CLOSE    src=192.168.1.70 dst=217.31.204.102 sport=43615 dport=443 src=217.31.204.102 dst=WAN sport=443 dport=43615 
 

Zvláštní je že na některých stránkách (youtube, github,speedtest) se to děje pravidelně a na jiných ne a ne to zreplikovat

147

Software / Re:tcppdump vypisuje nezNATovené adresy

« kdy: 17. 08. 2021, 21:23:17 »

>IDONTCARE
Jsi si jistý tou formulací?

Iptables -L je vypisuje v pořadí v jakym platí (index nula nahoře) a to  hraje roli .  Stejně jsou vkládaná parametrem -A(PPEND), takže pořadí vkládání souhlasí s pořadím pravidel . Ostatně proč bych to znepřehledňoval přes -I filter <číslo>...

(Konec konců je to vidět i v té tabulce, že duplicitní pravidlo  níž má hitcounter nula, protože se aplikovalo víc nahoře)

>Michal K.

ACCEPTY ESTABLISHED & -t nat SYN

Tak nějak jsem si to myslel, ale nevěděl jsem to jistě, tak jsem to uvedl pro doplnění.   

Kód: [Vybrat]

10.2.0.0/25  192.168.0.0/25

holt jsem zvyklý na route než na ip route . Ale koukám že defaultně nepřekládá názvy, takže není problém ho začít používat

148

Software / Re:tcppdump vypisuje nezNATovené adresy

« kdy: 17. 08. 2021, 18:55:28 »

Zde (rád se nechám poučit, jak to udělat "fortelně", nejsem v tom uplně si jistý, mám tam i pár věci zbytečně víckrát)

Kód: [Vybrat]

pocitac:~ $ sudo iptables -nvL
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    2   176 DROP       all  --  *      *       10.2.0.0/24       0.0.0.0/0 ## nechci se nechat rušit pakety odvedle
    0     0 REJECT     all  --  *      *       0.0.0.0/0            10.2.0.0/24       reject-with icmp-port-unreachable ## nechci odesílat nic do vedlejší sítě
  39M   54G ACCEPT     all  --  wlan1  eth0    0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED # pravidlo pro příchozí spojení 
  19M 4650M ACCEPT     all  --  eth0   wlan1   0.0.0.0/0            0.0.0.0/0 ## pravidlo pro odchozí spojení
    0     0 ACCEPT     all  --  eth0   wlan1   192.168.1.0/24       0.0.0.0/0 ## duplicita
    0     0 ACCEPT     all  --  wlan1  eth0    0.0.0.0/0            192.168.1.0/24       ctstate RELATED,ESTABLISHED ## duplicita

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
4842K 7257M ACCEPT     all  --  wlan1  *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED # aby mi šel internet i přímo z tohoto kompu + primitivní čítač dat
61461 2159K DROP       all  --  wlan1  *       0.0.0.0/0            0.0.0.0/0 ## základní firewall
83218 6880K ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0 (čítač odchozích dat)

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

pocitac:~ $ sudo iptables -t nat -nvL # PREROUTING INPUT OUTPUT=NIC
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
46059 5394K MASQUERADE  all  --  *      wlan1   0.0.0.0/0            0.0.0.0/0 ## ne asi, o tom to celé je

Taky jsem se pokoušel trasovat traffic sudo watch  -n 1  -d   iptables -nxvL ale to je vidět, že vše chodí přes ty první 2 ACCEPTY (GIGABAJTY DAT). Občas nějaké pakety probliknout v INPUT ty dva poslední, ale to nevím čemu bych přisoudil, klidně to může být nějaký šum z  všeljaké IGMP , arpy, chromecasty, sdílení 137/138.

Taky je zajímavé že sudo watch  -n 1  -d   iptables -nxvL -t nat "tiká" mnohem pomaleji, jako kdyby započítával jen první paket SYN a další by šly přes -t filter ... JAK TO JE???



Taky jsem se na to chtěl podívat přes conntrack -L ve spojitosti s tcpudump -ni any - porovnat čísla portů. Ale až později

[/code]

Pro jistotu taky tabulka směrování:

Kód: [Vybrat]

Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkazů Užt Rozhraní
0.0.0.0         10.2.0.250   0.0.0.0         UG    303    0        0 wlan1
169.254.0.0     0.0.0.0         255.255.0.0     U     202    0        0 eth0
10.2.0.0        0.0.0.0         255.255.255.128 U     0      0        0 * # ruční zásah , nešlo mi mazat tu automaticky vytvořenou routu níže, tak jsem ji přebil touto (vzniká při připojení k síti)
10.2.0.0        0.0.0.0         255.255.255.0   U     303    0        0 wlan1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Změna: Ono to není při velkém uploadu, jak jsem psal, zkrátka náhodně


Taky by mě zajímala vůbec příčina toho trafficu, jestli je to reakce na nějaký předchozí paket, ale jak říkám, musím se podívat na ten conntrack a tcpdump -i any.

Moje hypotézy:
- Nějaké nadměrné pravidlo ACCEPT někde
- chybějící --dst v pravidlu forward --ctstate related
- conntrack uzavře spojení dřív než smartphone a router ho považuje za neplatný a tedy ho nenatuje
- chybějící pravidlo --ctstate INVALID,ATD -j DROP

149

Windows a jiné systémy / Nejde spustit Chromium ve Windows

« kdy: 17. 08. 2021, 17:35:35 »

Chtěl jsem dnes spustit chrome. Nic se nestanepři spouštění z %AppData%\Local\Chromium\Application\
ale debug.log má toto

Kód: [Vybrat]

5x [0822/164918:ERROR:client_util.cc(328)] Could not find exported function RelaunchChromeBrowserWithNewCommandLineIfNeeded

20x
[0418/102122:ERROR:main_dll_loader_win.cc(197)] Could not find exported function RelaunchChromeBrowserWithNewCommandLineIfNeeded
[0418/105705:ERROR:main_dll_loader_win.cc(197)] Could not find exported function 


3x [0612/141507:ERROR:main_dll_loader_win.cc(197)] Could not find exported function RelaunchChromeBrowserWithNewCommandLineIfNeeded
5x:
[0629/112958:ERROR:process_info.cc(608)] range at 0xccd242a000000000, size 0x56 fully unreadable
[0629/112958:ERROR:process_info.cc(608)] range at 0xccd2430000000000, size 0x56 fully unreadable
[0629/112958:ERROR:process_info.cc(608)] range at 0x0, size 0x56 fully unreadable


[0629/113351:ERROR:process_reader_win.cc(98)] process 4032 not found
[0629/113351:ERROR:process_reader_win.cc(232)] ReadMemory at 0x7ff6b58b0000 of 64 bytes failed: Byla vyřízena pouze část požadavku ReadProcessMemory nebo WriteProcessMemory. (0x12B)
[0629/113351:WARNING:pe_image_reader.cc(280)] could not read dos header from %APPDATA%\Local\Chromium\Application\chrome.exe
[0629/113351:ERROR:process_reader_win.cc(232)] ReadMemory at 0x7ffb6f630000 of 64 bytes failed: Byla vyřízena pouze část požadavku ReadProcessMemory nebo WriteProcessMemory. (0x12B)
[0629/113351:WARNING:pe_image_reader.cc(280)] could not read dos header from \ntdll.dll
[0629/113351:ERROR:process_reader_win.cc(232)] ReadMemory at 0x7ffb6c960000 of 64 bytes failed: Byla vyřízena pouze část požadavku ReadProcessMemory nebo WriteProcessMemory. (0x12B)
[0629/113351:WARNING:pe_image_reader.cc(280)] could not read dos header from .....:

%APPDATA%\Local\Chromium\Application\chrome.exe 
.....: \KERNEL32.DLL \msvcrt.dll \RPCRT4.dll \sechost.dll \ADVAPI32.dll \bcryptPrimitives.dll \CRYPTBASE.DLL
chrome_elf.dll \combase.dll \USER32.dll \GDI32.dll \MSCTF.dll \IMM32.DLL \ole32.dll \VERSION.dll \cfgmgr32.dll \DEVOBJ.dll \WINMMBASE.dll \WINMM.dll \WTSAPI32.dll \WINHTTP.dll \SHLWAPI.dll \SHELL32.dll \shcore.dll
COMCTL32.dll \COMDLG32.dll \OLEAUT32.dll \PSAPI.DLL \USP10.dll \WINSPOOL.DRV \NSI.dll \WS2_32.dll \dwmapi.dll \d3d9.dll \dxgi.dll \d3d11.dll \dxva2.dll \WINNSI.DLL \IPHLPAPI.DLL \iertutil.dll \profapi.dll \USERENV.dll \WININET.dll \ESENT.dll \MSASN1.dll \CRYPT32.dll \WINTRUST.dll
\chrome_child.dll \dbghelp.dll \dwrite.dll


[0629/113351:WARNING:process_snapshot_win.cc(102)] ReadMemory ExceptionInformation failed
[0629/113351:WARNING:crash_report_exception_handler.cc(60)] ProcessSnapshotWin::InitializeException failed
[0629/113351:ERROR:scoped_process_suspend.cc(38)] NtResumeProcess, ntstatus=-1073741558
49x [0629/122922:ERROR:main_dll_loader_win.cc(197)] Could not find exported function RelaunchChromeBrowserWithNewCommandLineIfNeeded

4x [0405/170154:ERROR:main_dll_loader_win.cc(197)] Could not find exported function RelaunchChromeBrowserWithNewCommandLineIfNeeded

15x [0510/223918:ERROR:main_dll_loader_win.cc(197)] Could not find exported function RelaunchChromeBrowserWithNewCommandLineIfNeeded

25x [0409/162940:ERROR:main_dll_loader_win.cc(123)] Failed to load Chrome DLL from %APPDATA%\Local\Chromium\Application\71.0.2304.106\chrome.dll: Uvedený modul nebyl nalezen. (0x7E)

Co se s tím tak asi mohlo stát?

150

Windows a jiné systémy / V LineageOS Terminálu nejdou znaky na externí klávesnici

« kdy: 17. 08. 2021, 14:13:50 »

Zdravím, android je nějak postižený co se týče podpory externích klávesnic? Mám Bluetooth klávesnici a  pocit že se učím třetí rozložení kláves na této klávesnici, protože tam vše funguje jinak.

Takový maličkosti jako záměnu z a y přestože mám systémově nastavenou QWERTY českou ani nebudu zmiňovat, nevím jak AOSP DOkopat k tomu aby klávesa Z psala Z a ne Y.

Čert vem že speciální znaky co jsem na dotykové klávesnici kde leží (v podstatě další rozložení  - zobrazené šedě nad písmeny) na extern í klávesnici nefungují, ale místo toho tam fungují jiné, které tam pro změnu nejsou ani na klávesách natištěné ani že klávesy přes Alt + čísla v půlce případů píší něco jiného například Alt Gr 12234567890 je !@#$%^&*()-  ale na klávesnici je !"§$%&/()=.

PROSTĚ TOTÁLNÍ CHAOS

Jak třeba napsat amperstand ? člověk ví že na dotykové podrží G, na externí vidí že je nad šestkou ale páše se AltGr+ 7.

Ale co mě dostalo V terminálunejde psát znaky přes Alt Gr !!!



Je to i na apple klávesnici TAKOHÝHLE HEGEDÉŠ