Příspěvky

181

Odkladiště / Existuje typ SMS, který přijde jen když je telefon v tu dobu zapnutý?

« kdy: 04. 10. 2022, 22:13:35 »

Když mám vypnutý mobil, tak jednorázové SMS mi nepřijdou ani později (ani ty co by se vešly do časového limitu x minut pro zadání do bankovnictví v době zaputí telefonu). Čím to je? Je to na straně telefonu, operátora nebo autora SMS? Je to nějaký flag, který určuje, že SMS


A jak technicky příjem SMS probíhá? Něco na způsob TCP, že telefon povrdí příjem?. Posílá rovnou BTS text zprávy nebo nejdřív navazuje spojení?

182

/dev/null / Re:XML <camrply> Framework na ovládání kamer a foťáků "cam.cgi?mode=*&value="

« kdy: 20. 09. 2022, 19:30:39 »

Jak mám vědět, že jde o zdroj? Kdyby to bylo u jedné značky, tak neřeknu, ale podle mě to vypadá na nějaký širší standard? Každopádně děkuji za link, přeskočil jsem na https://gopro.github.io/OpenGoPro————>/http_2_0 . Sice jde o jinou doménu, než jsem psal v dotazu, takže něco nového, ale taky tam píšou o podporovaných modelech 8/9/10, a 6 existovala mnohem dřív, takže to těžko bude zdroj, když stránky, které jsem uvedl já mají i zmíněnoou GOPRO 5 a GOPRO 4 dokonce.

  A proč je to hned v /Dev/null  ? ANiž by se rozběhla technikcá debata ? 

183

Sítě / Re:OpenVPN keepalive

« kdy: 20. 09. 2022, 15:27:44 »

Keepalive obecně bez kontextu je cokoli. Například http keepalive u Connection- keep-alive.
Ale asi myslíš, to, že klient je za natem a musí posílat každou chvílí keepalive pakety, aby NAT mimo kontrolu užuivatele nerozvázal spojení(mapping)

To zjistíš experimentálně, kdy se bude ze serveru připojovat na klienta v prodlužujících intervalech.

U mě 2 MINUTY.

184

Odkladiště / Re:Jednoduche double-entry sledovanie transakcii v marketplace

« kdy: 20. 09. 2022, 15:24:01 »

Taková maličkost, co jsou ty dvojitý entry?

185

/dev/null / XML <camrply> Framework na ovládání kamer a foťáků "cam.cgi?mode=*&value="

« kdy: 20. 09. 2022, 15:21:06 »

Něco podobného jsem viděl u víc kamer různých značek, neexistuje nějaká specifikace, nebo software (klikací) k ovládání kamer co umí takovýhle protokol ??

Našel jsem 2 podobné
https://github.com/cleverfox/lumixproto (PANASONIC GX80)
A GOPRO hero
https://github.com/KonradIT/goprowifihack/blob/master/HERO6/HERO6-Commands.md

Je to XML , tagy camrply , url cam.cgi a jednoduché parametry mode a value
 (jasně v tom druhém json a cool URL)

http://192.168.1.60/cam.cgi?mode=getstate

Kód: [Vybrat]

<camrply>
<result>ok</result>
<state>
<batt>2/3</batt>
<cammode>rec</cammode>
<remaincapacity>16816</remaincapacity>
...
</state>
</camrply>
Nebo
cam.cgi?mode=getinfo&type=capability

Kód: [Vybrat]


camrply>
<result>ok</result>
<comm_proto_ver>1.4</comm_proto_ver>
<productinfo>
...
</productinfo>
<camcmdlist>
<camcmd>tele-normal</camcmd>

<camcmd>wide-fast</camcmd>
</camcmdlist>
<camspeclist>
...
</camspeclist>
<asst_disp>
<disp_mag min="300" max="1000"/>
<pinp_mag min="300" max="600"/>
</asst_disp>
...
</videoquality>
<videoquality name="4K/24p" value="mp4_24p_100mbps_4k">
...
</videoquality>
<videoquality name="FHD/60p" value="mp4_60p_28mbps">
<framerate name="60fps" value="60"/>


...
</videoquality>
</stopmotionlist>
</stopmotiontset>
<contents_action_info >
...
</contents_action_info>
</camrply>

Ovládání:

http://10.5.5.9/gp/gpControl/command/shutter?p=1
/cam.cgi?mode=camcmd&value=video_recstart

186

/dev/null / Re:dekodování zvláštní sekvence z seznam.cz

« kdy: 28. 08. 2022, 11:50:09 »

tak jsem to našel na novinky.cz
https://a.iva.seznam.cz/q.js (28000 znaků)

Kód: [Vybrat]

733b373bj7126w3owvb373b40642e2....

187

/dev/null / Iva z seznam.cz

« kdy: 20. 08. 2022, 13:00:47 »

Můj logger zachytil u někoho doménu  a.iva.seznam.cz. tipl bych že je to max 3.měs. staré. Nevíte o co jde? Vyhledávače nic mi nenašly

188

Odkladiště / Re:Web tracking od Google, Facebooku apod.

« kdy: 27. 07. 2022, 17:02:34 »

Těch způsobů je hodně. V zásadě, když si lehkovážný webmaster k sobě je schopen na web připustit cizí javascript (což splňuje like tlačítko, captha a tohle) z cizí domény, nemůže se divit, co se děje dál.
Způsobů je hodně a záleží taky jestli do toho vtahujete nastavení prohlížečů, blokátory . Ale tohle se asi v tématu neřeší, jak se k tomu postavý "konzument"(browser, uživatel).
Víceméně dřív se používalo takové img src=toplist.cz/124343434.gif?0.0231231 , teď je to i stavové. Průser je to sdílení dat mezi taby alias cookies třetích stran a nebo může být i skript, který přes document.cookie nebo řetěz redirectů Location může identifikátory "nasdílet" , že kaskáda Location rozeseje cookie na víc doménách a nebo stránka provede víc requestů typu fetch(tracker.com/?id= + document.cookie.mujcookienázev)

Jsou takové 3 pilíře: uložený identifikátor (nastavený cookie), vypočtený identifikátor (hash fingerprintu), vlastní identifikátor (tím že máš nějaký účet a jsi přihlášen) a potom nutný identifikátor( ip adresa), za další se dá považovat čas

189

Odkladiště / Re:Nefunční zabezpeční Alza.cz

« kdy: 27. 07. 2022, 16:52:47 »

Facebook nebo google bežně ukazují IP posledních přihlášení, aktivních relací a nepovedených přihlášení na vlastním účtu, ...

Ta to asi používáte nějaký jiný Facebook a Google než já. Protože mě to ukazuje pouze info typu "Android on Blackberry v Praze", ale IP rozhodně ne.

Fakt to funguje, i když nějak polorozbitě,jako vše kolem UI na facebooku. Stačí na příšlušný řádek kliknout prstem (nebo najet myší???) a ukáže se šedá komiksová bublina s IP. Polorozbitě kvůli tomu, že asi po 4 kliknutí (když si jich chci prohlídnou víc  nebo jejich permutaci), tak to po chvíli přestane fungovat. ALe stačí reload stránky. Takže ne běžně, ale po najetí
 
Ale zajímalo by mě, kde ukazuje login attempts, to jsem neviděl nikde.

Jinak alza měla nějaký velký bezpečnostní problém s nějakýmí notifikacemi na e-mail, že tam byly linky přes plain HTTP.  A nevím co už byla pointa, jestli jen že útočník viděl obsah komunikace (myslím, že mohl vidět pin pro vyzvednutí a dojít si tam dřív) a nebo druhá věc že ten link obsahoval v sobě něco jako token pro přihlášení (přece když vám na mail přijde nějaké potvrzení  s odkazem do klientské sekce tak proč se obtěžovat s přihlašováním, když to přece přišlo do mailu)... Ale nevím, už je to minimálně rok.

Wikipedia si s veřejnění poradila trochu jinak a jsou na hraně, ví ale co dělají

Jak jinak? Všem se liší 255.1.2.3 od 255.1.2.3 ? a co "ví"?že dělají dobře, na základě čeho

Pro Alzu je IP adresa osobní údaj. To chápete?

Ale ta IP adresa ani nemusí být být jejích klient/zákazník. V tom případě stačí říct najděte který z vašich zákazníků to udělal, pokud ho dohledáte podle IP anebo mi tu ip pošlete a nemusíte být předposraný, že sdělujete osobní údaj
A není náhodou vyjímka pro kriminálníky, že se na ně práva nevztahují? To pak je blbý, když ten zloděj (který ani není zákazník) nedá souhlas. To je ale gauner, nedal souhlas,.
Je to trochu těžší, že pod jednou adresou mohou být i normální zákazníci (nesouvisí to s NATem ) a může se se to měnit v čase.
Souhlasím, že není nutné /32.

Navíc pořád tvrdíte, že by vám měla Alza ukázat cizí IP adresu z logu, a teď najednou vlastní IP adresu rozmazáváte? Proč? Zase pro vás platí jiná pravidla?

Tak tohle už je Jirsákovův argumentační způsob "tah koněm", když se má hrát rovně nebo zašmodrchání kolejnice

190

Odkladiště / Co je to za aktéra

« kdy: 16. 07. 2022, 22:18:57 »

Co je zač tento xmhttprequest?

https://m.facebook.com/actor_validate/voice_validate/?screen_uri=https%3A%2F%2Fm.facebook.com%2Fhome.php%3Ftbua%3D1

Dřív(mesíc a víc ) jsem ho nepozoroval. Bohužel nemám vývojářské nástrojeprohlížeče  na mobilu  a tak se ptám takhle partyzánsky.. Navíc debuggovat facebook.com/rsrc.php je něco jako luštit čínskí písmo poházené po vichřici


A mimojiné, nevíte, proč došlo ke změně URL Neděje se to v GROUP, ale na postech lidí):
https://m.facebook.com/notifications#!/story.php?story_fbid=pfbid02NějakáLikebase64&id=CISLO_ZACINAJICI

z původního
https://www.facebook.com/NAZEV_PAGE/posts/CISLO_POSTU_ZACINAJICI1000


Nemyslím vůbec ten #! HASBANG i když ten mě taky SE*E.. Jde mi o to, že v současn formě _pfbidblabla nedostanu to CISLO_POSTU a podle mě může obsahovat cosi

A to teď uplně schovávám rant na "hlučnost" odkazů z(/na) facebooku, hlavně sledovací linky l.facebook při odkazu v postu na jiný server, na odkazy na posty na timeline (spousta sledovacích parametrů) a ani nezminuji lamy ,které do mailů nebo mimo walled.raden.facebook pouzívají linky ukončené ?gfbclid=

191

Windows a jiné systémy / Re:Jak na speciální znaky na fyzické klávesnici Android?

« kdy: 25. 06. 2022, 22:01:18 »

Nějaký asijský xiaomi 7. root tam mám a operační systém LineageOS, defaultní klávesnici AOSP

Jo a další věc, která mě fakt smutní, je že na fyzické klávesnici nemám české rozložení QWERTZ ale česko QWERTY, prostě jako kdyby tam byl na výběr jen jazyk, tedy bez variant.

192

O serveru Root.cz / Hledám článek o USB-C nabíječkách feat EU

« kdy: 17. 05. 2022, 13:01:05 »

Zahlédl jsem v kolotoči  nadpis článku obsahující slova nabíječky a parlement, myslím, že tam bylo že je na root.cz
(třeba se pletu, bylo to lupa.cz, dokonce mohlo jít i o Zprávičku), jenže kolotoč je neposedný a točí se a článek asi z něj vylít, když jsem ho chtěl najít...


Pokud jsou v kolotoči články cca měsíc staré maximálně (spíš bych řekl max týden), tak by to mělo být ze včera.
 
Zkoušel jsem hledat podle nálepek(//n/) usbc,usb-c, usb, nabíjení,nabíječka, nabíječky,eu,unie,apple ale nenašel.

O starších článkách vím:
9/2021 Evropská komise chce jednotnou nabíječku s USB-C a Power Delivery
2020 EU schválila jednotné nabíječky, x86 CPU Zhaoxin KaiXian jdou do prodeje
(taky vím o buzzu kolem přechodu z Applu na USB-C, ale mě nějaká gadgetová firma prodávající "batohy" na ajfony a bezdrátové puky nezajímá)

Nebyl tu tedy poslední týden článek / novinka o nabíječkách/nabíjecích standardech a  schválení  "Unií" ?

193

Odkladiště / Odlišné PNG na apple (zprávička)

« kdy: 17. 05. 2022, 12:10:12 »

U této novinky PNG může vypadat jinak na Apple a na jiných zařízeních - root.cz, znamená to, že ten jiný obrázek se ukáže vždy a nebo s určitou pravděpodobností? (Byla tam zmínka o paralelním dekodéru a race condition)

194

Software / Re:Cookie consent plugin?

« kdy: 15. 05. 2022, 11:38:50 »

Použivat plugin co něco odklikne považuju za idiotštinu, něco jako dobrovolně použivat štenice alexa

Mam ublock origin + asi100 css pravidel typu###cookie_notice,##div.ccmp-wrapper. A asi 100 filtru pro cookie-gdpr.js taky prjde vhod blokovani domeny typu consensu.org,privacy-mgmt.com (v rezimu Cname to ziskava lepsi palebnou silu)


Ale pozor, obcas to to skcript kiddies tak dementne naprogramuji, ze treba stranka zustane zmrzacena (atribut overflow hidden scroll important a position fixed static important) - to je  aspoň řešitelné . v jinem pripade vypinam inline js,vsechny js...

Ale hipsterske prasečiny s reaktivním domem zpusobi že stranka a formulare jsou literally disabled

195

Vývoj / Co je no-code a low code?

« kdy: 15. 05. 2022, 11:26:04 »

Co je zač low code a no code?  Spojení používat no-code asi nemůže znamenat neprogramovat a pochybuji že lowcode je něco jako kód úrovně uklízečky