1. Fórum Root.cz
  2. Profil Ħαℓ₸℮ℵ ␏⫢ ⦚
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Ħαℓ₸℮ℵ ␏⫢ ⦚

Stran: 1 [2] 3 4 ... 8
16
Software / Aplikační firewall hlídající kaskádu parent PID
« kdy: 12. 06. 2023, 23:41:15 »
Existuje (aplikační)firewall  pro Linux a Pro Windows, který by uměl násladující funkci? Potažmo mají firewally tuto funkci běžně?

Když v pravidlu je konkrétní aplikace( cesta,hash,... to je jedno), analyzují i sérii Parent PID , kterou aplikaci spustily, a obráceně  aplikují dané kopii pravidel i na aplikace spuštěné danou aplikací? (jsou to 2 případy - dopředně i zpětně)

Cil: znemožnění malwaru obejit omezení firewallu tím, že si spustí komunikační podproces

Modelové příklady:
1. (aplikace pravidel PPID na potomky) i když potomek je whitelistovaný) Mám aplikaci wget.exe, kterou mám whitelistovanou (že se může připojovat kamkoli).  Pokud ale stáhnu a spustím malware (hmm, zamyslel jsem se, kdy naposled .....), který by si něco chtěl stáhnout nepo curl -XPOSTnout, bude chytrý a nebude iniciovat spojení na vlastní triko, ale třeba spustí wget.exe přes %PATH%.. Tady by firewall měl ohlídat, že stejná pravidla se použijí pro wget.exe, jelikož nyní je v roli podprocesu (ačkoli technicky  vždy je každý proces protomek nějakého procesu, holt se to nějak musí rozlišit, nebo explorer.exe,cmd budou whitelistované)

2.
Mám nějakou aplikaci, do které si mohu stáhnout pluginy. nebo aplikace umožňuje skriptování a může dojít třeba rozšířením nebo updatem, "že zvlčí".(neže byse pozměnil hash samotné binárky, ale vir se stáhnul do pluginů.  že díky malware pluginu spustí child process. A teď aby se na child procesy aplikovaly pravidla jako pro neznámé  procesy , i kdyby  třeba  ho uložila pod jménem .byl wget.exe . (Opravdu jde o jiný příklad enež 1, je nutno vzít i v úvahu něco jako POLICY pro aplikace, co nejsou v seznamu.)


JDe to specifikovat i s nějakými nastaveními a flagy, jako kolik úrovní hledat zpět, případě přerušit lookup, pokud se narazí známý PPID, případně vynutit pravidlo, pokud jeden z PPID bude neznámý...?

Navíc nějak je potřeba spravovat priority pravidel.

3. uplně mimo, je možné nějak ve windows a v linuxu zakázat aplikacím (všem nebo vybraným) spouštět podprocesy / nebo (obráceně) určit jména aplikací, které nemohou být (v roli child process) spouštěný nadřazeným procesem ? Něco jako firewall na "fork?" (Jasně, dost by to nabouralo základní smysl a funkci OS), ale jak jinak zakázat :
 - neznámým aplikacím spouštět podprocesy
 - vybraným procesům jako wget,ssh,telnet zakázat aby byly spouštěny neznámými procesy
?


5 Nějak trackovat, soubory vytvořené aplikací, aby dědily pravidla dle aplikace, která je vytvořil (zapsala nadisk)?


---
v příáḱladech mám na mysli aplikační firewall, ten co běží na tom počítači, co má chránit, takové ty zone alarmy, symantecy atd.

17
Windows a jiné systémy / Kazí Windows připojení k adb přes USB?
« kdy: 11. 06. 2023, 17:16:14 »
Nejde mi na první pokus se připojit nástrojem adb k android telefonu, který připojím k USB. Chová se to pěti různými způsoby. někdy ('Asi na padesátý pokus se to povedede, po té co windows po 4minutách "skončí" s" hledání driverů"

ale musím asi ve správný okamžik spustit v cmd adb shell.
Jinak to píše:
no devices/emulators found
error: closed
still authorizing
device offline

Ve správci vidím Složené zařízení usb
-NEXUS Adb interface
-složené zařízení USB

Poradíte, jak z tohoto průšvihu s nekonečnou instalací "driveru" a nemožností se připojit kadb ?

Někde se mi povede napsat 2 písmena do promptu shell@bacon :$

Někdy mi Window udělá Kombo 3 zvuků: Odpojeno+Připojeno+Potíže při vysouvání MTP USB a dvou grafických prvků( chyba s vykřičníkem(to vysouvání) a popu vysunuto(animované

Když se mi to konečně podaří po 20 minutách "spojit" zjistím, že jsem nedal adb root předtím a můžu to celé opakovat, protože příkaz adb root ; adb shell něco "resetne"

18
Distribuce / Ve správci aktivit Androidu se vynořují kostlivci
« kdy: 08. 06. 2023, 09:30:12 »
Mám na Androidu 11 takový ten defaultní správce-přepínač aktivit(scrollování do stran, ukon'ení nahoru). Snažím se tam kvůli tomuto debilní designu znemožnující orientaci při víc jak 4 kartách opuštěné karty umazávat(nahoru). Ne kvuli obavám o zaplnění paměti. Kéž by třeba přepínač úloh ukázal na tom FullHD+*²  třeba 4 aktivity na ráz, vážně nepotřebuju miniatury velké 5x9cm abych poznal co zač za appku to je. Zlatý alt+tab©windoes. (Doporučíte nějaký povedený? Klidně jednoduchý, bez konfigurace, ale dělaný pro přehlednost)

K věci:

Ale občas pozoruji, že se mi do listu zničehonnic přidají záznamy o kterých netuším kde se vzaly.(dříve čtené pdf soubory, aplikaci, kterou jsem nikdy nespustil)

Kde se tyhle potěmkinovské aktivity berou?

19
Sítě / Port forwarding bez DNAT
« kdy: 07. 06. 2023, 13:16:30 »
Klasicky si forwarduji porty z VPS přes iptables -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.1.8.1:80 , kde 10.1.0,0/16 je nějaký tunel, který nás v tuto chvíli nezajímá.

V dotazu mě zajímá, řešení na straně VPS. A to využívá conntrack a vlastně to modifikuje TCP segmenty - (přepisuje to volitelně-port a) mění to i cílovou adresu  IP, že?  Už asi víte kam mířím.

Je možná docílit i "port forwardingu" jiným způsobem, a to přes ip rule add dport 80 table pomocna; ip route add ??.??.??.?? via vpn Tím by totiž mohly chodit pakety bez nutnosti perestrojky (volitelně-portu a) dst IP. (A asi by bylo nutné udělat rovnák na dalších pár věcí na druhé straně tunelu...

Ono udělat port forwarding přes i ten pitomý DNAT --to chce alchymii s mangle-PREROUTING restore-mark a fwmark)

Jde to takhle? Jsou v tom nějaké praktické výhody? Jsou tam nějaká úskalí  vůbec stojí za to  ta složitější konfigurace(jelikož chodí defakto cizí dst IP, asi by se musel obměkčit rp-filter, "klonovat" ip adresa VPS) - to znamená, ža na druhém konci tunelu by musel soket poslouchat  na této IP vps nebo v nějakém "*" režimu

PS: pokud (ne nutně na konfiguraci výše) například spustím php -S "0.0.0.0:80", bude dostanou se do PHP procesu vůbec TCP streamy s dst IP , která neni mezi IP adresami stroje? Nebo jádro nejdřív provádí u příchozích  paketů kontrolu IP adres na všech rozhraních a propustí aplikaci jen typ toky, kde dst IP je některá z adres stroje.
A je tato kontrola provedena jen jednou v okamžiku spuštění naslouchacího procesu nebo je dynamická(když se přidají rozhraní nebo adresy na rozhraní)?

není i tohle nějaká opšna TCP, která právě aktivuje "roadwarrior"/"wildcard" režim naslouchání?

20
Windows a jiné systémy / Přetažení do HTML5 v Chrome nefunguje z Průzkumníka
« kdy: 01. 06. 2023, 12:08:26 »
Chtěl jsem pomocí drag-drop do tabu s HTML stránkou  přesunout obrázek nebo soubor.

Zarazilo mě ale chování.
Mám li otevřen obrázek v jiném tabu . mohu jednoduše začít drag-drop v oblasti obrázku a přesuntou do dropzóny HTML stránky. ( Dokonce se přenese bez změny formátu (velikost souboru zůstala stejná, ne jako když  v editoru ozačím obrázek, Ctrl+C, někde v browseru(třeba WYSIWIG v CMS) Ctrl+V- obrázek naroste do obludných rozměrů a je vložen jako PNG interně) )
 , Pravda, musím si zdrojový a cílový tab nejdřív rozdělit na 2 samostatná okna, kde oba taby budou ty aktivní.

-Pokud ale mám Windows průzkumník, přesun souboru do drop zóny způsobí otevření obrázku (možná v jiném tabu), ale neprovede se to co má (vložení jako přílohy, přidání do fronty uploadu, vložení do WYSIWIG editoru)

Dělám na tom něco špatně? jak si na tom stojí jiné bowsery? Vím, že některé mají toto chování různé, hlavně co se týče označení nastránce a vložní "do Vordu". Některé do schránky vloží plnou reprezentaci vč.formátování i obrázků, některé plaintext. Neměl jsem sílu zkoušet jiné prohlížeče


(musí se dropovat do vyznačené zóny na stránce(tak to dělám), ne do ouška tabu, to ve všech případech změní window.location na to co se přesouvá)

21
Distribuce / Na Androidu nelze nakonfigurovat manuální IPv6
« kdy: 01. 06. 2023, 11:55:55 »
Když na androidu 12 AOSP chci editovat wifi síť, (ikona tužtičky vpravo nahoře), tak tam mám (debilně malé) popup menu, kde mohu nastavit randomizaci MAC, heslo, měřenost, proxy, ale halvně ip - z DHCP / manuální
Manuální IPv4 jde nastavit OK
Ale IPV6 tam nemuhu nastavit


Jakmile nějaká IP adresa není vepsaná nemo nemá formaáát IPv4, tak tlačítko Uložit zšedne. Přitom do polí IP a brána,DNS lze napsat víc jak 80znakový string včetně emoji

(řeším jen nastavení přes toto GUI.  příkaz `su -c "ip addr add "`jde vždy`¨) - nemusíte tedy  odpovídat s touto radou
Má i tohle fau...x pás i iphone?


PS: co se týče ipV4, proč nejde konfigurace uložit bez DNS a bez brány?
- pokud smažu DNS, vsere se tam po smazání posledního znaku 8.8.8.8. Kde je vůbec tento string uložen a co je to v androidu a konstantu?
-pokud smažu bránu, automaticky se vykouzlí IP (ADDR & MASKA ) | 0.0.0.1 .... v lidské řeči 192.168.0.1 třeba pro IP adresu 192.168.3.4/24

Jako rozumím, že počítačová síť bez brány nebo/a bez DNS je neobvyklá, ale proč někdo zase přemýšlí za druhé?

22
Windows a jiné systémy / Psaní v Androidu začne velkými písmeny
« kdy: 19. 05. 2023, 11:57:54 »
Nevíte co ovlivňuje při začátku psaní do TEXTAREA (čisté HTML) ,že začnou se vepisovat velká písmena ?   Ne první, ale všechny.
(Přepnout to samozřejmě jde, ale jde o nesystémové překvapení) . Normálně jinde(na všech ostatních webech )  jen první jedno písmeno  má "předstisknutý" SHIFT u textarey...

U klasického inputu jsou všechna malá na počátku.( u všech webů whatsover)

Týká se to jen
-:jednoho webu (ničím zvláštní, jen textarea má atribut required=required)
- přes dotykovou klávesnici (Mám "klávesnice Android AOSP") a ne přes externí
-Jen prohlížeče firefox

Kromě toho, pod čarou, mě štve další nesystémovost, že do pole input type password se rovněž píše první velké, což je u zadávání hesel další mindfuck. (Jak jsem psal, klasický input= všechna malá)

23
Sítě / Účinkuje rp_filter i na příchozí pakety?
« kdy: 17. 05. 2023, 13:44:25 »
Pokud si dám přes sudo ip route add blackhole x.y.z.ž,  budou při zapnutém rp_filter blokovány i příchozí pakety? (dává smysl u UDP)

24
Software / Proč nefunguje „mounting over“ na některé filesystémy?
« kdy: 15. 05. 2023, 21:54:24 »
Dnes jsem zaznamenal asi druhý jiný projev zvláštního omezení linuxu, který  bych chtěl nějak vysvětlil. Určině to není jen vlasnost  exfat. Kde bych se tomto fundovaně dočetl víc a podrobně?

Kód: [Vybrat]
encfs -f ~/lower /mnt/exfatfs
Heslo pro EncFS:
fusermount: mounting over filesystem type 0x2011bab0 is forbidden

encfs -f ~/lower /mnt/ext4flashkatreba
Heslo pro EncFS:
#provedeno

Bohužel první projev chyby už si nevspomenu co to bylo. Ale byla to jiná chybová hláška (asi ne tak přímá)

Jde o principiálníchybu exfat, chybu implementace (s exfat to bylo turbulentníposle 3 roky) nebo je to někde blacklistováno? A proč to nejde. Co musí být za podmínky splněné aby to šlo.

A taková uplně mimo systém otázka: lze mountnout do míst, kde žádný fs neexistuje? Blíží se tomu "/" ?

25
/dev/null / otevřený pdf dokument se zapomíná otevřený na androidu.
« kdy: 04. 05. 2023, 16:46:25 »
Nechápu na jednu věc na mem smartphonu s androidem 11, Otevřel jsem si    vzdálený pdf dokument  z NAS normálně z aplikace Soubory, tudíž v hlavní nabíce Soubory jsem dal cifs documents provider- server - umistění -  klikl na soubor.


Budiž se otevřela aplikace "com.gsnathan.pdfviwer aka "Pdfviewer plus" s dokujementem . Ikonka síťového trafficu na tick ukázala nízké kilobyty. Za mě dobrý!!!


O několik hodin později jsem se na dokument chtěl podívat, vyvolal sem aplikaci, ihned se ukázalo záhlaví programu,který kurva neumí fullscreen takže v landscape modu  je už tak super-širokoúhlý displej ještě nudlovitější kvůli horní liště s názvem souboru a dolní liště s tlačítky Otevřít Sdílet Kopírovat Tisknout, které hádám použije  člověk 0.000001 krát na jedno otevření dokumentu, tudíž jsem z toho nabyl dojem, že aplikace nebyla sestřelena androidím postrachem androidu zvaným zabiják aplikací. Myslím, že ho lineageos ani nemá. jen málokdy se i stalo že by aplikace zmizela(ale má to víc stupňů, někdy zůstane v gaelerii aktivit a někdy ne, hádám v první případě crashne, v druhém ji něco zavře a zabiják androida o to ví)



Z  jakého důvodu se o bleskovém zobrazení aplikace zobrazil notifikační toust (zakulacený obdéleníček v dolní části displeje) s textem něco jako File inaccessible???? a bílou plochou místo dokumentu

Z způsobu animace bylo vidět, že se aplikace pdf restorla (animace zvětšení ze středu obrazovky) místo otevřela nově (zárověň vyjíždí jakoby zespoda)

Wifi jsem měl samozřejmě  pak vypnuté, očekával jsem, že soubor soubor logiky musel být v paměťovém prostoru aplikace načten.

26
Server / Je takýto výkon VPS OK?
« kdy: 18. 04. 2023, 15:22:33 »
Zdravím jsem rozpačitý z nového VPS. Když se k němu přihlásím po dlouhé době, spuštění prvního příkazu (journalctl, ip, lscpu) trvá tak 2 až 5 sekund, pak už normální opakovně (do nějaké doby - nevím 10 minut až hodina.) Disky tam jsou prý SATA a vlastně mi tam nebeží nic, co by dělalo diskové IO (v podstatě jen síťové služby bez zápisu na disku)

Ale dělá to jen někdy, vždy to není

Je to nejnižší tarif s nějakém omezením cpu na 1GHz, jednojádro. Hledali byste problém v pomalém disku nebo pomalém CPU? Skoro mám pocit, jako kdyby se tam rozjížděl zaparkovaný disk  ;D při každém loginu

Model name:                      Intel(R) Xeon(R) CPU E5-1650 v3 @ 3.50GHz
Stepping:                        2
CPU MHz:                         3586
CPU max MHz:                     3800,0000
CPU min MHz:                     1200,0000
BogoMIPS:                        6999.85

27
Server / Optimalizace TCP-in-TCP v SSH
« kdy: 13. 04. 2023, 11:09:10 »
O problému TCP-in TCP vím, ale je možné nějak čátečně tento problém odbourat nějakou optimalizací parametrů TCP? (Na spodní vrstvě - tedy na straně ssh-sshd ). Ani ne přes system-wide nastavení, to by ovlivnilo celý systém. Je mi divné, že ssh toto ještě pořád nějak neumí, pokud si pamatuju. Přejít na tunelování přes UDP je samozřejmě řešení. Nějaké speciální parametry pro ssh, jako sack, retransmit, fast open, nodelay... Jde vůbec nějak TCP "downgradovat" co nejblíž k UDP, i s vědomím, že chci rovnák  a ohejbák?


A když už jsem u toho,  jsou u `ssh -R` a u `ssh -w`  identické problémy s propustností resp. problémy s propadem rychlosti ? Obojí běhá po ssh, ale první je jen forwarding  jednotlivých TCP spojení, druhé je tunelování celé sítě. Takže tam teoreticky může být rozdíl, protože je to nějak jinak pospojované.
Tedy pomůžu si, když  změním jedno za druhé?



A třetí, hodně zvídavý dotaz, dá se nějak modelovat / odhadnout pokles rychlosti, když mám danou propustnost  a latenci linky tunelu (od ssh k sshd) a propustnost a latenci protistrany (anyone k konci tunelu)
Ani nevim, jesli tohle se dá nějak(dokonce univerzálně ) spočítat, musí to záležet na flagách a parametrech protistrany, což je široké spektrum OS, stacků, v jakém směru jde traffic, výkyvy v rychlosti odesílající strany..

Nějaký ,aspoň řádový odhad existuje nebo jde o nemožnou věc?
Dám příklad, z 24Mbps pokles na 4Mbps. Ale jen v jednom směru. Latence tunelu 100ms, latence protistrany 9ms, rychlost 999Mbps. Jiný koncový bod, pokles na 12Mbps

28
Windows a jiné systémy / Jak zabít zombii na Androidu, co žere baterku
« kdy: 12. 04. 2023, 00:23:11 »
Hoří ! Baterka má 31°C a vybíjí se ampérem, jádro je zatížené na 100%:

Kód: [Vybrat]
~ $ su -c ps -e |grep ntsprov
u0_a190       24618    677       0      0 do_exit             0 Z [cumentsprovider]

Htop: hlásí v sloupci S hodnotu Z

Příkaz:su -c  kill -9 24618 neprovede nic

Všiml jsem si toho až o hodině když telefon měl najednou o 50% míň baterky


Zkusil jsem i klasicky vynutit ukonceni u "informace o aplikaci" (jak spravce souborů i onen "cifs provider")

Kopíroval jsem z lokalniho uloziste mobilu 300MB soubor ze sravce přes sdilet na cifs provider,poprvé se přeneslo 200MB pakse to nějak zpomalilo a nakonec zastavilo, tak jsem dal cancel

Zkusil zkopírovat podruhé - to se povedlo (60s  Na 5GHz)

Mám android 11, 8jádrový big.little

PS: proč ps. Htop ukazují cumentsprovider místo com.wa2c.documentsprovider?(jen u toho jednoho procesu; thread má plný název ale i jiné p/tid)

29
O serveru Root.cz / hledám diskuzi kde se řešila nutnost SIZE později vSMTP
« kdy: 06. 04. 2023, 17:32:34 »
Zdravim,
 nekde  tu na foru z mnoha (mnohostrankovych) diskuzi o mailovem serveru ci zpracovani  e-mailu jedna , kde se resilo ze by bylo  vhodne  specifikovat (odesilajicimu)povolenou velikost zpravy az po prikazu rcpt to  from právě.

Myslim, ze to psal(prvotni zminku, pak se otom diskutovalo) někdo z praxe: Mcfly , Rda, ,...ale.i možná Filip jirsák.


On totiž je SIZE definován v helo už. Někde zmínilže by to otřeboval až je znamy RCPTfrom +to. Taky je otázka, jak se odesilajici server zchova kdyz prijme radek SIZE podruhe


(Ona jde zprava zamitnout vzdycky ale to je az po odeslani dlouheho bloku DATA. Mozna je tam i nejaka specialita u chunking,bdat)

Nešlo o celou diskuzi od zacatku  na tema poradi SIZE v smtp komunikaci, vobjevilo se až  prubehu (od 4.stranky)

(Jedna se o 250-SIZE 1234...890)

30
/dev/null / facebook nezobrazí více příspěvků bez "potvrzení cookies"
« kdy: 02. 04. 2023, 11:08:02 »
Nevíte, proč facebook zase utáhnul šrouby? Jde o www.facebook.com/JmenoProfiluStranky(/posts) v běžném prohlížeči. Dáno je, že já tam zaregistravaný nejsem. Prostě se chci podívat na "stránky" nějakého profilu (organizace, "úřad" města) a přirozeně mi nestačí vidět jediný poslední příspěvek.

Jde o to, že dokud neodkliknu v otravném popupu souhlasím s cookies, tak se mi další posty nenačtou. (mám monitor na výšku, takže  se jich tam vejde i DESET. Na šířku se tam by vešly sotva TŘI , protože tam je dole pro jistotu ještě žebrání o zaregistrování se )



V čem ale spatřuju nesmyslnost celé té buzerace je, že ( POTÉ  co odkliknu Povolit všechny nebo některé):
-je pak  uplně jedno že mám předtím  zakázané cookies  v prohlížeči (pro jistotu zkoušené i poté, co jsem cookies zakázal )
-taky je jedno že mám zablokovaný request ||facebook.com/cookie/consent/ (ano, tento XMLHttpRequest se načítá až po odkliknutí)
(neřeším, to, že takovýhle setup bude to okýnko zobrazovat při každém reloadu,  ale že , k čemu ta šaráda je,  když stejně defacto technicky cookies jsou nepovolené, ale debilní tlačítko zmáčknout musím)

Samozřejmě, pokud mám povolené cookies v prolížeči.





(Původně jsem si tohoto nevšiml, jelikož všechny tyhle dementní lišty blokuju a na facebooku to není vyjímkou,  tam tedy jen přes css) takže jsem nevěděl, že facebook neustále somruje consenty


Tedy abych to to zdůraznil, nejde mi o polofunkčnost danou technickými věcmi (že bez cookies by jakože nešly načíst další posty, navíc se ani k facebooku nedostane informace, že jsem si ty cookie povolil), ale že bez  jalového kliknutí na tlačítko se prostě nenačtou.


Tak mě napadá, existuje nějaký userscript, který by toto řešil? jako by spustil event kliknutí na tlačítko bez samotných posílání cookies... samozřejmě jsem i zkoušel popup odstranit z DOMu.
Vrtat se se javascriptech facebooku bylo nesnesitelné už v roce 2013,...

A samozřejmě pokud, to není jasné, ty posty se nanačtou ani bez těch mých zákazů cookie + xmlrequestu

Stran: 1 [2] 3 4 ... 8