Témata

91

Odkladiště / Co je toto za artefakt obrázku

« kdy: 14. 05. 2022, 00:18:28 »

Vyfotil jsem mobilem smartfonem obrázek, je příloze. Zajímalo by mě co to může být za artefakt Je tam prostě pruh jakoby rozostřený. Neřekl bych že jde o poškozený soubor.  Je to jeden z tisíce, jindy jsem to nepozoroval.

Co to může být? Fotící aplikace je základní org.lineageos.snap.  Nic extra neumí, žádné HDR, retuše pleti nebo jakobypseudosimulace "clony". Jak tohle může vzniknout by mě zajímalo

Foťáky podle specifikace jsou :
primary 48MP 0.8μm Samsung ISOCELL GM1 f/1.8 /
 secondary 5MP 1.12μm Samsung S5K5E8 f/2.4
Podle detekčního programu:
12MP 800nm 37° 100-3200 grbg raw,raw10,rgb,yuv, všeljaké focusy
5MP  1130nm 76° raw,raw10,yuv,rgb(stejné), grbg 10-1600 infinity

camera2 api full(3), hardware supported 11
Prostě vzadu jsou dvě voči . Akorát 48MP je polopravda. Spíš to vypadá na 12MP plně barevných pixelů rgb na výstupu* (čili furt lepší než 12MP v bayerově masce i když osobně bych tomu tak velký efekt nepřikládal) z čehož v původní firmwaru šel režim 48MP (6000x8000 px ale zjevně interpolovaný) (žádné nonapixely ani výkřiky roku 2021 ani patero objektivů)

A u kamaráda mě by mě zajímal jiný artefakt: (má jiný mobil), vyfotil fotku a ta je vertikálně rozdělená na dvě části, první je OK a druhá má silně fialová nádech jakoby hodnotaRGB||#FF00FF. (už ji nemám)


*to je můj tip. Myslím, že procesor dostane raw data 12mp trojic r,g,b a ne 48 mp mozaiky .   Kdybych dostal raw. tak bych to prozkoumal.

92

/dev/null / Stará garda prý chystá nový prohlížeč

« kdy: 28. 04. 2022, 14:36:20 »

Zaslechl jsem zprávičku (možná 3 roky už), že nějaká stará garda (Techtner, Brandon Eichman nebo Tim Burns Lie) prý chystá (znovu)vyrobit / oprášit nějaký webový prohlížeč, který bude skutečně pro profíky, něco jako byla Opera<12, (Vivaldi), případně  s důrazem na soukromí, konfiguraci... Taky z toho nějak vypadl "Otter Browser"

Nevíte o koho šlo a o jaký prohlížeč...? Jak to nesleduji, možná se mi pletou jména nebo už to je ono, co jsem vyjmenoval....

Ale pozor, než hned odpovíte. Jasně, že Brendon si  pytlíkuje Brave, Techtner je prý bývalý Operák.... Hodně to sedí na Vivaldi, ale právě mám pocit že tahle zpráva proběhla až poté, co Vivaldi už byl nějaký pátek venku

93

Software / iptables možnost {en,disable} /(un)mask pravidla

« kdy: 01. 04. 2022, 07:13:29 »

je možné v iptables (a potažmo i v nft)
jednoduše zapnout/vypnout pravidlo číslo 23 v chainu INPUT tabulky filter? Případně skupinu pravidel 23,26,8 - na (celkovém)pořadí pravidel v chainu záleží(aby nebyli na konci nebo na zacatku).
Něco jako iptables -{ON,OFF,TOGGLE} INPUT 8,23,26
místo iptables -D INPUT 8,3,26 (ANI nevim jestli jde vic cisel v jednom commandu iptables)
následované iptbles -I InPUt 8 "strasne dlouhe pravidlo 8"; iptables -I 25  Input " dlouhe pravidlo 26);iptables -I InPUT  23 "pravidlo 23"
 
http://serverfault.com/questions/905465/ddg#905468

94

Odkladiště / Opuštěná doména a dobíhání certifikátu /HSTS /HPKP

« kdy: 30. 03. 2022, 18:29:50 »

Mám takový zajímavý námět možná i na článek. Jak je to v dnešním světě domén.když někdo prodá doménu nebo doména expiruje a po ní následující "době vzduchoprázdna / zablokovanosti" ?

Co všechno se může stát za nepříjemnosti?

Například:
1. Dobíhající platnost certifikátu let’s enrypt. ( Ano, o kontrole na již vystavený certifikát vím a dá se to řešit podepsáním něčeho privátním klíčem)–tady jde právě o případ že privátní klíč s koncem domény se "ztratí"

2. Nastavené HSTS

3. Nastavené HPKP na maximální dobu. (Nevím jestli už HKPK není uplně pasé)

4. Různé meta tagy google-siteverification (v META i v DNS)
Napadají vá další věci a pak způsoby jak jim čelit nebo prostě víc komuto tématu?

95

Server / VPS nezobrazí české znaky v bashi

« kdy: 13. 03. 2022, 20:57:45 »

po přihlášení na ssh do bashe dostanu: bash: warning: setlocale: LC_ALL: cannot change locale (cs_CZ.UTF-8) . Pro kompletnost dodávám že problém je ve všech klientech ssh. Z těchto klientů na jiném systému naprosto bezproblémů
dělá mi to hodně divné mixované symptomy:
standardně v bashi nemohu psát české znaky.  normálně mám na host OS české rozložení s ěščř v řadě. Na androidu podržením písmene.
V jiném programu (nano) dělají haluze (          ^mkllk         ^{   ^m  FG         +   ^{++   ^{+                  HJK)

ALE:  příkaz (cat|)hexdump -C ...  Normálně do prázdného řádku nakrásno mi jde napsat "Přeskočil nať" bez problému (výpis je 50 c5 99 65 73 6b 6f c4  8d 69 6c 20 6e 61 c5 a5  |P..esko..il na..|

Zkoušel jsem apt-get install console-data a vybrat pc.qwertz-cz.
OS: Debian /5.10
Pak jsem našel někde na netu že jde bug debinanu

Kód: [Vybrat]

root@sys:~# install-keymap /usr/share/keymaps/i386/qwertz/cz-us-qwertz.kmap.gz
WARNING: tempfile is deprecated; consider using mktemp instead.
WARNING: tempfile is deprecated; consider using mktemp instead.
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = "en_US:en",
        LC_ALL = "cs_CZ.UTF-8",
        LANG = "en_US.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory
WARNING: tempfile is deprecated; consider using mktemp instead.
WARNING: tempfile is deprecated; consider using mktemp instead.

Druhý problém:
localectl list-keymaps
Failed to read list of keymaps: No such file or directory


Jak zprovoznit , aby to psaní fungovalo? Očividně znaky se nějak na systém přenesou, když cat je přečte, ale to je tak vše.

Výstup localectl z jiného systému bezproblémů:

Kód: [Vybrat]

$ 
#systému kde to jde
localectl
   System Locale: LANG=cs_CZ.UTF-8
       VC Keymap: n/a
      X11 Layout: cz
       X11 Model: pc102

# na vps:
# localectl
   System Locale: LANG=en_US.UTF-8
                  LANGUAGE=en_US:en
       VC Keymap: cg
      X11 Layout: us
       X11 Model: pc105

96

Software / Možný ContentTransferEncoding HTML části mailu

« kdy: 12. 03. 2022, 11:07:09 »

Jaké jsou povolené content transfer encoding hodnoty Html  části e-mailu ? jen quoted printable nebo i 8bit? Zpráva je
Content-Type: multipart/alternative; (má html tělo i převod na plaintext)

Stává se že textová konverze je 8bit utf-8 ,, unicode znaky v zdrojáku. Ale HTML část je qouted printable.

Případně je to věc konkrétní implementace(roundcube) že u html části napevno je qouted printable?

Zkoušel jsem use mime for 8bit ale rozďíl je ten že quotef printable je navíc i ta textplain část

97

/dev/null / Vaše oblíbené IT 🌿 špeky

« kdy: 12. 03. 2022, 01:08:09 »

Do té doby mají příslušné autority přejít
na DNS servery umístěné v Rusku, změnit hesla, a třeba i
 odstranit Javascript s HTML šablon ze zahraničních zdrojů
a další.

Parse error
Nebo

Dostala jsem poštou set-top box do televizoru přes mo
dem internetu.Jak poznám,jaké kablíky tam patří,když v návodu se
říká,že pokud máte nový tv připojte káblík HDMI v opačném starém
 typu,šnůra se třemi barevnými vstupními čudlíky
l

Jestli česká pošta doručuje přes internet a k tomu ještě  do televizoru, tak o tom se nezdálo Ani zásilkovně ani Amazonu.

98

Software / Jaké nastavení Putty, Aby Alt← nepsalo ]C , ]D

« kdy: 09. 03. 2022, 14:23:48 »

Asi mám něco nastaveného špatně v putty, ale co způsobuje že Alt+ šipky nedělají pohyb po slovech ale píšou ]C ]D. ... (Vím že jde i  Alt F/B)  Jak to vrátit aby to fungovalo?

99

Odkladiště / Vysvětlení: preshared key pro post-quantum odolnost

« kdy: 08. 03. 2022, 12:30:31 »

Mám téma pro elitní kryptology. Umí někdo vysvětlit, proč preshared key v wireguardu nabízí post-quantum odolnost? (genpsk)

One can also generate a pre-shared key to add an additional layer of symmetric-key cryptography to be mixed into the already existing public-key cryptography, for post-quantum resistance. A pre-shared key should be generated for each peer pair and should not be reused. For example, three interconnected peers, A, B, and, C will need three separate pre-shared keys, one for each peer pair.

Tomu rozumím tak, že použití čistě asymetrických klíčů  (genkey & pubkey) toto nenabízí.

Druhá věc: myslel jsem, že jde jeden klíč  pro všechny peery. Ale tak to není,  preshared klíče jsou pro každý pár peerů?
Proč zde není třetí možnost  (dle mého odhadu bezpečnostně mezi těmito dvěma)  preshared klíče, že by byl jeden klíč pro všechny účastníky jedné wireguard vpn?


Chtěl jsem ještě dodat : Samozřejmě pořád za použití public & private klíčů ... Ale na moment jsem připustil možnost, že by se to obešlo bez toho. Tedy: wireguard s jedním klíčem pro všechny nebo wireguard s preshared klíčem(pro každý pár peerů zvlášť - jako nyní).. Dává to smysl?Dá se tak zajistit bezpečnost

100

Server / Podivný mišmaš certifikátů Let's Encrypt

« kdy: 17. 02. 2022, 13:00:51 »

Dnes se mi stala zvláštní věc (jedinkrát na na dotyčném serveru  a asi i ever), kterou si nedovedu vysvětlit.(Nejlepší bude teď krátce mrknou na druhý odstaveček) Aktér jsem nebyl přímo já, ale byl jsem u toho.  Kamarád si otevřít wordle.cz. Místo se mu otevřelo varování browseru, že certifikát je neplatný - v detailech se ukázalo, že byl vystaven pro doménu aklimbergova.cz. Nikomu jinému se to v tu dobu nestalo a dokonce po refreshi se to otevřelo bez červeného majáku se "se zelenou čepičkou v adrese".


nějaké technické info
IP:  185.8.165.71, HTTP server obojího Apache/2.4.25 (Debian)
doména wordle: Alt-Name v certifikátu: www.wordle.cz,wordle.cz.datum 7.1.-7.4.
doména  aklimbergova : Alt-Name : aklimbergova.cz/ ak07.aklimbergova.cz/ www.aklimbergova.cz 11.2-12.25
reverzní záznam: pravnitrziste.cz (neexistuje dopředný, ale je zaregistrováno)
Můj browser: chromium
Certifikáty jsou Let's Encrypt (Vystavitel R3), kdyby to někdo přehlédl.

Je pro to nějaké vysvětlění? Chyba na serveru / browseru? Nebo nějaký bug TLS/SNI? Vyloučil jsem i že by to byla nějaká reklama ve stylu "covert redirect" (jeden za 100 requestů hodí Location na malware nebo jinam, ostatní na google.com - vtomto případě na originál wordle.cz) - to by přece browser viděl Location:aklinbergova.cz a nepřipojoval se na www.wordle.cz .... Nebo že by zapomněl přehodit SNI/Host?

101

Windows a jiné systémy / Změna DNS v nastavení sítě v Androidu

« kdy: 28. 01. 2022, 11:07:07 »

Jak si na androidu nastavím ve vlatnostech dané wifi sítě vlastní DNS (tedy na portu 53)? Nemyslím soukromé nrbo šifrované dns.

Když u vybrané wifi sítě dám tužtičku, v  popup okénku Nastevení ip adresy je volba DHCP nebo statická. Když ale u statické nevyplním IP, tlačítko Uložit zustane šedé (inactive).

Já chci u wifi sítě změnit jen dns na portu53 ale android mi nutí všechno(ip,gw,maska,dns), nebo nic(Dhcp).
Co s tím, je na androidu vůbec takovéhle půlení možné?

102

Sítě / Divný způsob routingu IPv6

« kdy: 26. 01. 2022, 18:00:04 »

Pohybuju se valně v IPv4, takže následující je pro mě magicky projevující se chování.

Zaprvé jsem zvyklý že když dám tcpdump na interface, (defaultně promisc.) tak to zachytí i pakety které třeba mají i všelijakou IP (ostatně když stroj routuje, tak taky musí zpracovat kdeco, když routuje mezi sítěmi)

Pak jsem zvyklý že počítač buď dostupný je nebo  není - nic mezi tím, nebo s nějakou prodlevou. Jediné kritérium je, že má přidělenou adresu - ip address add ... dev eth0

Jenže na IPV6 mám uplně jinou zkušenost..

Můžu si přidat na rozhraní vícero IP adres (což novinka není) z rosahu minimálně /96 - Z toho usuzuji že počítači je přidělen větší subnet - otázka ale jak - automaticky?

Jenže když na takovou IP dám Ping (třeba -i 1 -c 10), prvních několik (asi abych byl konkrétní  jeden) NEPROJDE. (jak tcpdump, tak icmp sonda) Zkoušel jsem i zpoždění 30 sekund od ip addr add ENTER. To nemá vliv.

A naopak když IP adresu zruším (ip addr del), tak ještě nějakou [b]přijímá  PINGy[/b]

Nedokážu přesně říct timeouty nebo počty. Prostě je to nějaká divná hysterze...

tcpdump s filtrem "ip6" zachytil při přiřazení adresy asi 3 různé pakety
(fe80-ccc je LL adresa)

Kód: [Vybrat]

root@:~# IP6 fe80::2xxf:ccc > ff02::16: HBH ICMP6, multicast listener report v2, 8 group record(s), length 168
IP6 :: > ff02::1:ff1a:3a: ICMP6, neighbor solicitation, who has 2a02:19...1a:3a, length 32
IP6 fe80::f:ccc > ff02::16: HBH ICMP6, multicast listener report v2, 8 group record(s), length

Při pokusu přidat adresu stejnou (kterou už má) se mi logicky vrátí odpověď RTNELINK FIle exists ale paket ICMP6 HBH odejde .Při odebrání odejdou dva pakety , neodejde ten solicitation.



A další věc je TCPDUMP.
-dokud počítači nepřidám IP adresu (celou dobu ipv6), tak tcpdump je hluchý  na příchozí pingy na ještě nepřiřazené adresy a samozřejmě ping nástroj hlásí 100%loss
- po přidání je začne logovat (kromě nějaké první)
-Po odebrání je adresa ještě nějakou dobu (a nebo počet) dostupná- pingy chodí sem (zpět logicky ne)


Za mě to vypadá, jako když někdu u providera je nějaký  trigger, který "spíná" IP adresy. S nějakou hysterzí prvního/posledního paketu/ timeoutem (nejšpíš kombinací)

Mé otázky:
1. Je toto standardní chování IPv6?
2. Jde o nějakou speciální funkci IPv6?
3. Jde o nějakou formu "dynamického" routingu /přiřazení/alokace?
4. Může jít o nějakou formu "Firewallu"/DDos ochrany (icmp není ani tcp  ani stavový pokud vím)
5. Hraje roli, že jde o počítač u VPS hostéra?
6. Suma sumárum, co je původem tohoto chování? Protokol, síť, konfigurace, a kdo(můj vps nebo nějaký router v infrastruktuře)?

7. Proč tcpdump nevidí veškerý příchozí provoz na libovolnou IP z rozsahu?
8. Proč dostupnost IP adresy "má zpoždění" (vznik i zánik) ?

9. Kde se pakety po cestě ztrácí? (když se posílá paket na adresu která ještě není přidaná a pak když se posílá paket na čerstvě přidanou adresu ale první neprojde)

103

Hardware / Snížený kontrast a sytost po výměně displeje

« kdy: 26. 01. 2022, 17:22:56 »

Zdravíčko, mám mysteriozní problém s kontrastem (nebo spíš gamma) na mobilu. Po výměně displeje jako kdyby se mi zdály vyblité barvy,jako kdyby sytost byla bídná. Jde o IPS. Taky jsem si všiml že trpí silným retention(minulý netrpěl)

Jednu dobu jsem si zvýšil v menu Tedy sytost asi na 130% aby se to aspoň vyrovnalo OLED u hlavního samsungu. (Kalibrace hadr, jelikož to nejde udělat správně pro nejsytějsí tóny a pro slabě syté tóny), musí se vybrat mezi 2 extrémy, kdy kalibruju aby přesněji seděly hodně syté barvy a nebo polosyté. Ale vybral jsem něco mezi... Celkem spokojenost ,,,(bude v tom i kontrast protože tmavá černá je někdy vypraná)


Občas jsem zkoušel Tu sytost resetovat abych viděl srovnání. A k mému překvapení prostě někde tu sytost už nebylo dávat zase zpátky... Zkoušel jsem to víckrát a po delší dobu aby to nebyl nějaký "šum"

Ale dnes při se mi stalože když jsem uprostřed pouzívání aplikace přešel na plochu, prostě to zase vybledlo...

Taky mam pocit, že na to stav má teplota, stav nabití ale absolutně nedokážy říct jak.Rozhodně to není něco co se mění každou chvilu nebo na povel


Je na androidu 12 nějaká kalibrace displeje , jakože skutečná a ne ta parodie z menu-displej-kontrast/inenzita,jas,sytost...? Případně kalibrace na konkrétní LCD panel? Nebo je mozné že v telefonu je uložena kalibrace pro starý panel(což bude kvůli datu třeba rodíl rok nebo z jiné fabriky)? Kde ji najdu?

104

Windows a jiné systémy / Aplikace na Androidu se sama ukončí a zmizí z aktivit

« kdy: 26. 01. 2022, 17:05:11 »

Vážně by mě zajímalo proč se mi z ničeho nic ukončí zvláštním způsobem aplikace na androidu 11 a dokonce s 4GB RAM. Většinou je to když od jejího spušení a nebo od její poslední minimalizace uběhla dlouhá doba( třeba den)

Ten zvláštní způsob ukončení je ten, že zároveň zmizí i z nabídky Přepnutí aplikace (tlačítko na liště čtvereček. Ale preference na jaké straně bude čouhat trojůhleníček a kde čtvereček může být ponášeno vlevo i vpravo)

To se liší od toho, když aplikace spadne. TO totiž bezpečně poznám (JAKO KURVA TEĎ KDYŽ UPROSTŘED PSANÍ SPADNE FIREFOX). Kdyby aplikace spadla, tak zaprvé zůstane v tom seznamu přepínání aplikací (a s poslední screenshotem, který se "automaticky vytváří pro účely funkce Přepínání aplikací - JAKO ZROVNA TEĎ KDY ASPOŇ MÁM SCREENSHOT ČÁSTI TEXTAREI)


Bezpečně to poznám podle způsobu přepnutí aplikace. Když nic netuše chci přepnout na aplikaci funkcí Přepínání aplikací, TAK PITOMÝ ANDROID ANI NECEKNE A NEPŘIZNÁ LHÁŘ JEDEN že aplikace spadla a tiše ji spustí nanovo - místo instantního přepnutí kdyby appka nespadla a běžela dál tak trvá spuštení sekundu,dvě., a kromě toho taky poznám, že je spuštěná nanovo-místo nějakého někde mnou napsaného textu nebo určité pozici v menu je aplikace zkrátka na úvodní obrazovce


Z toho vyvozuju, že aplikace nespadla, ale byla nějak náhle ukončena A BYLA ZMIZETA dokonce i z nabídky Přepínání aplikací.. Kdyby prostě jenom spadla, tak by zůstala  i se
svou poslední vzpomínkou ve formě screenshotu  Dialogu Přepnutí aplikace v tom menu Přepnutí aplikace.

Jak sakra funguje systém běhu a "(z)násilného" ukončení aplikací na androidu? že z ničeho nic jsou ukončeny??? (Jistě jsem vzal ivpotaz možnost, že aplikace mohou samy spadnout i když se nepoužívají,sou minimalizované, a nemění to nic na tom pozorování. Důvěrně to znám, když během noci takysničehonic spadne firefox, ale pak dalšího půl dne pořád visí ve dialogu Přepnutí aktivit. TO je ten klíčový rozdíl. Spadlé a ukončené aplikace)

Nebo je v androidu nějaký  tichý plíživý neustále bdějící OOM zabiják, jehož rukopisem vraha je absence aplikace v dialogu Přepnutí aplikace?

105

Odkladiště / Shodnost IP adres po zřetězeném resolvování ?-PTR-A-?

« kdy: 31. 12. 2021, 11:03:27 »

Pokud provedu následující řetězec resolvování:
?A  : stranky.cz --> 1.2.3.4  ## stranky.cz už nás dál nezajímaj
?PTR: 1.2.3.4 --> shrek.hostmonstr.net (nebo gamma.noshorozec.com třeba taky 32-43.mástr.cz , to je celkem jedno)
?A  shrek.monstr.net: OTÁZKA
Logicky se nabízí, že by se to mělo rovnat. Ale jsou stavy, kde vyjde odlišná adresa (nemyslím teď chybu, ale schválně). A konečně, může se stát, kdy vyjde odlišná adresa (vlivem chyby). Pořád nějak nevím, kdo přesně je zodpovědný (u koho leží, za kým jít) PTR záznamy (může to být i klidně zóna 3.2.1.in-addr.arpa, tam se vloží "4" IN simpson.magnum.cz).