Příspěvky

106

Software / Subject: znaky UTF-8 bez escapování

« kdy: 21. 01. 2023, 19:52:07 »

Mimochodem Emoji, které dokonce mají 4 bajty ti smradi taky zůstavají v původní formě.
K té transformaci musí docházet už někde přímo na klientovi, jelikož když si v Composing dám zobrazit zdroják mailu(stále mohu editovat, mohu být e-mailový kodér) tak půlka českých znaků jsou nezměněné a půlky už jsou v entitách. Když tam připíšu íě) tak se to pak v editoru prohodí na &icute;ě)
Je dovolené mít v Subjectu Unicode znaky v UTF-8?
Nemyslím tím  hned
Subject :  Macron řekl ›zdrasvuj‹
, ale i klidně něco s prefixem ?UTF-8?
 Subject =?UTF-8?*?Macron řekl ›zdrasvuj‹

107

Software / Roundcube převádí některé české znaky na entity v HTML

« kdy: 21. 01. 2023, 19:30:09 »

Píšu maily v Roundcube 1.5.2 v HTML formě. Jde o multipart/ alternative s txt a html částí , Kódování je samozřejmě  8bit + UTF-8 obou částí.
Nevíte, co může za to, že Roundcube v odchozích mailech mění české znaky na entity? A to jen některé (á í š), ale jiné ézůstavají (ř ě ž ť). Paradoxní na tom je, že textová část logicky musí vznikat jako transformace HTML (jsou tam nějaké fancy věci jako převod<li>  nebo sumarizace odkazů na konec mailu a nahrazení na [n])


Nerozumím jaký to má důvod dělat na půl. A kde to asi vypnu... Může za to přímo třeba editovací komponenta typu tinyMCE nebo to vzníká nějak dál? Jde to konfigurovat?

108

Distribuce / Změna hostname v dockerovém kontejneru

« kdy: 17. 01. 2023, 20:05:54 »

Z jakého důvodu se nepodaří změna hostname přes bash v kontejneru přes docker exec bash, když mi to ukáže že jsem root ? Ale přes nsenter se to podaří? Kde je rozdíl? TO vypadá na nějaké zákoutí systému

Kód: [Vybrat]

#root@host # nsenter --target 13400--uts 
#root@cont  #hostname bla
vs
#root@host # docker exec kont hostname bla
#nebo cokoli podobného.  vše vrátí hlášku
#root@host # docker exec -it kont bash
#root@cont # hostname a
#root@cont # sudo hostname a
hostname: you must be root to change the host name

( -u, --uts[=<file>]     enter UTS namespace (hostname etc))

109

Server / Re:Lze odvolat doručený email?

« kdy: 17. 01. 2023, 19:05:52 »

To je zvláštní, TazatelKA má stejné pohlaví jako autorka článku a ptá se den po vydání článku. Taky se mohlo stát, že  ho smazala, označila jako spam a tam bych se nedivil ,že po smazání jsou zprávy možná uplně smazány ,ostatně i roundcube má volby :Přímo mazat zprávy ze složky Nevyžádaná pošta:


Každopádně jestli to je pravda tak  seznam je Proresivněproaktivní a asi třídí i retroaktivně již jednou proříděnou poštu ! Seznam Jed -dnička To bylo dřív nemyslitelný ! Takovýhle pokrok nikdo nečekal!

Jinak ten titulek je děs běs, odvolat jdou volební sliby nebo ředitel. Otázky vzbuzuje spíš  jestli pokud to nebyla náhoda, jak došlo k odhadnutní momentu zaplacení a přijetí mailu, natož správnému adresátovi!

110

Software / Chrome hlásí chybu HTTP certifikátu (dočasně, v inkognito)

« kdy: 17. 01. 2023, 14:47:13 »

Co by to mohlo být za mlhu? Otevřel jsem si  nyní v anonymním okně dva taby téhož webu (ve tvaru DDD.cz, www.DDD.cz, není mezi nimi redirect, obsah je identický, linky jsou relativní) , obojí je stejná IP, stejný server, identický certifikát, klasika Let's encrypt ( od 12.1.). To datum může být  stopa, jelikož stránku mám otevřenou víckrát v jiném tabu před tímto datem, ale stalo se to v nově vzniklém tabu.

přesto varianta  s www mi chrome ukazovala
červený trojůhelník u adresy
console - zádné zmínky
Security:

• resources : active content  with certificate errors/ červeně -
• certificate - valid and trusted/zeleně

[li]connection - secure /zeleně
[/li][/list]
V normálním okně OK.  V tom anonymním okně  se dá říct že to není stabilní (stále www varianta), občas se mi ukázala www se zeleným rámečkem, pak zase s červeným (nevím ,možná nějak v závislosti na pořadí přepínání tabů+oken, refreshů)

Samozřejmě jiné prohlížeče jsou v poho dě,


co to, nějaká podivnost chrome 101?

111

Server / Re:Ochrana přístupu k webové aplikaci

« kdy: 16. 01. 2023, 15:17:40 »

No právě když máš hodně webových aplikací, tak přidávat n krát sadu pravidel bude šichta na dlouho.

je potřeba odpovědět si:
-je to jen pro tebe, bude se tam hlásit víc lidí
- taky u jednotlivé aplikace je rozdělit to na frontend (robotické sscanování,XSS, kommentáře) a administraci(pokusy o login,denial), jiná pravidla

Příklad-

Kód: [Vybrat]

if ($request_uri ~* fromcharcode) {return 429 ;}
if ($http_user_agent ~* (bbar|hrefs|seorush|petal|censy|jinsp)) {return 403;}
f ($request_uri ~* web/comment.asp ) { return 410; }

administrace (lze poupravit)

Kód: [Vybrat]

if ($request_uri ~* admin.php ) { set $c  1; }

                if ($http_user_agent ~ nejakyretezec) { set  $c 0; }
                if ($cookie_magicky = klic) { set  $c 0; }
                if ($c = 1) {   return 403      ;       }

tohle řeší jen oblast xss a zranitelnosti. Na zaměstnání robotů je potřeba nějaký javascript, cookie, detekce chování, jako má cloudflare,wedos... (a neskutečně mě to štve, narážím na to denně) (cgi-bin/challenge , /akam/13)



proxy:

Kód: [Vybrat]

server { 
        proxy_set_header   "Connection" ""; #
        proxy_set_header Host test.cz;
        proxy_set_header Accept-Encoding ""; #mozna kvuli non-utf)
	proxy_http_version 1.1;
	client_max_body_size 4000000;

	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header  X-Real-IP       $remote_addr;
        location / {
             proxy_pass http://255.1.2.3:80;
        }
}

Jinak pozor, konfigurace nginx je taky magie,:
-match patterny, pořadí
-ify se mohou chovat nějak divně v kombinaci s location
- proxy set _header vs add
- proxy_ pass je důležité co je na konci, jak to skládá cestu (nahrazuje nebo  přidává)

K cchytrému WAF to má daleko, ten sleduje víc věcí a rozhoduje se dle nějakých metrik...

112

Sítě / Poplatek za IP adresu

« kdy: 16. 01. 2023, 00:12:15 »

Mám pár dotazů k metodice platby za veřejnou IP adresu, praxe by mě zajímala. Z pohledu všech účastníků trhu. V tomhle se moc nevyznám. Asi existuje víc schémat jako nějaký pronájem, delegace, vlastnění, nebo na "bez byrokracie". Takže to v tom dotazu se omlouvám se případné vágní označování "vlastní IP adresa".
Obecně by mě zajímalo, jestli se za veřejnou IP adresu platí fixní jednorázový poplatek a / nebo i měsíční. U připojení k internetu pro koncové uživatele to není problém hnou brvou a podívat se na nabídky. Většinou jde o měsíční poplatek, ale našlo by se i jednorázové (viděl jsem někde 500 Kč).

1. Z pohledu VPS providera (přeskočil jsem z poskytovatele internetu), jako příklad: všichni zákazníci jakou součást mají veřejnou IP adresu. Jak to má VPS provider vyřešené? Má nějaký přehled kolik má zákazníků proměrně? Musí i sledovat na jaké období mají klienti zaplaceno?

Vyplývá mi z toho, že musí mít i nějakou rezervu... Jak to tak asi řeší?

2. jak často se dá "vlastnictví ip"(bez konkrétního určení co tím myslím) vyřizovat a a jak se to děje ? Resp. v nějakých dávkách (při množství nebo po nějakém období) se to přehodnocuje

3. Kolik stojí vlastní veřejná adresa na jiné úrovni než od poskytovatelů pro domácí přípojky a pro klienty VPS?U koho je oni nakupují? Kde je vrchol tohoto řetězce, (ten poslední, kdo nakupuje IP adresy)? Na kterých úrovní  se kupuje o jednotkách/blocích a kdy to  je jednorázový/za-období poplatek a :

4. Dá se taky u některých firem narazit , že si můžete vybrat IP adresu z dvou kategorií ? (hnědá a bílá)

113

Vývoj / Re:Maximální délka e-mailové adresy při registraci

« kdy: 15. 01. 2023, 23:58:25 »

pak hlásí emaily končící třeba na ".rocks" jako nevalidní.

To nejsi dost progresivní! Narazil jsem i na nějakou službu, které se nelíbila doména druhého řádu jako taková ( netechnicky blabla.cz/com) . Tuším že to byl nějaký finanční startup

114

Sítě / Re:VPN služba mi vygeneruje soukromý klíč wg

« kdy: 13. 01. 2023, 23:11:19 »

Zajímavé spektrum odpovědí. Pro úplnost dodám, že ten privátní klíč, když ho z-edituji  a uložím, tak později si ho prohlédnout mohu zase. Kdyby byla pochybnost náhodou.... Narážím tím na to že to není aspoň to že někam něco submitnu a věřím že se na serveru provede cat | wg pub-key>pubkey a  nadále priv key už nikde neexistuje   (analogie k webu neukládající plaintext hesla:registrace služby->zadám heslo, uloží se do databáze {bcrypt($heslo,$salt,$cost),$salt,$cost} a taky doufáte že nejenže to tak dělají, ale že zároveň do vedlejšího sloupce neukládají $heslo)

Ledaže by to měli udělané chytře že by by se ten privátní klíč dešifroval na základě znalosti account na webu(v administraci mám heslo)
Ale je to o důvěře

> MartinPoljak: BTW tím že použiji vlastní privátní klíč jim ho logicky sdělím. Takže si nijak nepomohu že tam nechám ten defaultní (nebo možnost 2 že ho smažu a dám Save a zase se tam nějaký jiný ukáže)

V mé kariéře je report to, že předchozí admin vzal pevné disky ze serveru, vypnul vše a s těmi disky si stoupnul na zábradlí mostu v Praze nad nádražím střed a plánoval skočit.

BTW a data přžeily?
co znamená "report to"?

115

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 13. 01. 2023, 22:56:46 »

Nikoliv, provoz na WAN by neměl blokovat vůbec nikdo z koncových userů. A také to ani nikdo nedělá, tedy min. ne ti, jenž mají modemy a routery dodané od ISP, kde taková idiocie vůbec dostupná není.

Běžný koncový zákazník rozhodně nepoužívá nějaké velké VPN a další nesmysly, které sis právě někde vyGooglil (a máš pocit, že tady s tím někoho ohromíš, byť vůbec nevíš, která bije). To se může týkat podnikové sféry, která má ale připojení k netu obvykle vyřešeno individuálně (a což je mimo rámec této debaty).

Pouze tvoje totální neznalost dané problematiky vysvětluje, proč píšeš naprosto zmatené příspěvky, jenž nemají hlavu ani patu. Možná jedeš na rekord v počtu postů, pak lze chápat, že sesmolíš cokoliv, jenom aby to zvýšilo jejich počet. Ovšem obsahově je to naprostá žumpa.

Musim suhlasit s Jirsakom, toto tu je absolutny blabol, alebo neprecitanie si povodneho prispevku, alebo averzia k Jirsakovi .... Z toho co napisal JSOB usudzujem, ze sa nejedna o home usera, ale firmu s jednym serverom, alebo celou farmou "s par sluzbami" ... kludne moze pouzivat vnutorne 10.x rozsah to nebolo definovane, v zasade mal otazku ci vadi bezpecnosti ak na WAN povoli komunikaciu pre LANkove rozsahy 10./8,172.16./12,192.168./16 ... napis k tomu nieco aj so security podtextom inak sa na to vykasli ....

Ne, tohle je už je přesvědčení, že když rekvalifikovaný dojič kozlů splácal síť, že je mistr světa a ví jak se to dělá a že zákazník prostě bude držet hubu a krok
Obvykle je diskuze s F.J. hutná a náročná, ale prvních pár příspěvků ve vláknu jsou hodnotné a věcné, nesmí se to stočit v ping-pong.
Vypozoroval jsem, že

116

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 13. 01. 2023, 21:41:21 »

Tohle by stálo za článek, nějak to osvětlit, až tato odpověď mi trochu osvětlila trochu dotaz a předchozí odpovědi. bylo to takov vágní, nepřesné, jako kdyby tazatel neuměl popsat problém a ostatní odpovídali na něco jiného

Jinak by mě zajímalo, veřejenou IP adresu svým zákazníkům udělá DNATem jde udělat přes iptables ? Já s tím umím jen porty:
PRE:
DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:6789 to:192.168.1.1:443
POST:
SNAT       tcp  --  *      wg0     0.0.0.0/0            192.168.1.1          tcp dpt:443 to:10.1.1.4
teď už z hlavy nevím jestli ten SNAT tam je fakt třeba, myslím, že to tam bylo kvůli jen kvůli wg, že jsem mu nechtěl dávat allowed-ips celý internet
(use case je jiný- port forwarding)

Ten dotaz je nějaký divný... Proč by se user s neveřejnou IP nemohl dostat na IP veřejnou? To jde úplně normálně (opačně pochopitelně nikoliv)

Dotaz není divný. Pokud je ISP nějaký šmudla, který prostě schová své zákazníky za NAT a -, chová se to přesně takhle. Aby to fungovalo, musí vedle ***DNATu veřejné IP adresy dělat i SNAT zákaznických adres***, aby se paket s odpovědí dostal zpět na router/NAT. Bez toho de paket s odpovědí snaží jít přímou cestou (protože cílová adresa je ve stejné síti, jako zdrojová – obě jsou to privátní adresy za NATem), tudíž neproběhne „odNATování“ paketu a počítač klienta dostane „odpověď“ od serveru, kam nic neposílal – bude tam privátní adresa serveru a ne veřejná.

117

Sítě / VPN služba mi vygeneruje soukromý klíč wg

« kdy: 13. 01. 2023, 03:18:39 »

Narazil jsem na jednu službu něco na způsob VPN. Mohu si vybrat k jakému bodu ("datacentru") se připojím. Mezi metodami připojení je Wireguard.
Zarazila mě jedna věc: po nastavení mi to vygeneruje konfigurační řetězec wireguardu (INI syntaxe)
ve kterém je pro dané rozhraní:
-adresa+subnet
-Privátní klíč 
[Peer]
-Public Key
-Endpoint
-Allowed IPS
-Keepalive

Princip fungování by měl být

1 To, že služba vygeneruje privátní klíč mi připadá alarmující. že by to tak z principu nemělo být?
2 Je nějaký důvod proč to takto je ?
3 Co mi může hrozit?

4(BTW je možnost tam privátní klíč vložit vlastní nebo smazat - vygeneruje se jiný) - to je taky k smíchu ne?



(posléze dodat i zjištění ohledně pubkey Peer)"

118

/dev/null / horší detekce dotyků touchscreen když je položen "ve vzduchu"

« kdy: 09. 01. 2023, 13:15:03 »

Začínám si posledního půlroku všímat, že dotykový smartphone někdy nereaguje na dotyky (konkrétně jedním prstem). Když jde o dva prsty  těsně vedle (jakožto náhrada dotyku na jedno místo) nebo taky v cajku nebo když má jít o dotyk na 2 místa (scrollování)

Není to nijak ostře černo-bílé, jsou situace kdy to funguje.

Teď jsem zjistil jeden faktor, který to dost ovlivňuje, když telefon držím druhou rukou, problém není, když je na stole, stávájí se obě situace a když je na vrchu krabičky od jídla bez víka (hrany krabice ho podpírají), tak je to hodně často, ale taky ne uplně vždy. Platí stále, že problémový je jen dotyk jedním prstem, ostatní jde vždy.

Je to nějaká známka poškození displeje a nikoli ochranného skla? Displej mám náhradní už přes 2 roky a doteď problém nebyl, ochranné sklíčko má poměrně dot prasklin ,řekněme vidím 8 úseček a 5 průsečíků, jejich četnost vzniku se dá říct že je konstantní v čase, takže akumulovaně lineární), ale samotné sklo displeje prohlížím a to prasklé není.

Je v tomhle nějaké vysvětlení? Vím, že jsou kapacitní displeje, asi tam jsou nějaké speciální interpolační algoritmy a filtry šumu a  různé opravy že to funguje i když je displej rozstřískaný do nějaké míry a že  z RAW  výstupu by nešlo triviálně naprogramovat nějaké scrollování aby to bylo plynulé jak hlazení zadekky osmnáckty a ne  mihotání hejna komárů.  Taky že od RAW výstupu senzoru (otázka co to je, nějaká matice změn kapacit) přes nějaké souřadnice až po nějakou interpretaci driverem který to až pak předá androidu a ten pak konkrétní akci aplikaci, ale nic konrétního. Že tahle činnost je offloadovaná do dedikovaného čipu(až pocamcaď do nějaké fáze)

119

Windows a jiné systémy / Re:Jak na Ad Blocker na mobilech?

« kdy: 03. 01. 2023, 17:06:25 »

Môže za to Android, Firefox alebo použité doplnky?

Všeobecne k téme:
Na blokovanie reklám v aplikáciach sa mi osvedčilo pridanie DNS servera (cez DoH), ktorý blokuje reklamy na úrovni DNS.
Netreba napríklad ani PiHole pretože Adguard má verejné DNS s filtráciou. Alebo zaujímavá alternatíva k PiHole je Adguard Home. By som povedal že je ešte jednoduchšie ho nasadiť ako PiHole. Dokonca sa dá rozbehnúť aj na OpenWRT (Odskúšané na RPi2).

Zkoušel jsem  2 mobily (Lineage OS, 2GB RAM, 4 GB RAM), vypnout doplnky. Doplnky to nespraví. Padala FF na obidvoch mobilech.
TIpujem, ze verze Firefoxu je problem, aktualizuji a pozrem zmenu.


ad DNS:
DNS je dobrý základ na variatně (raw /system/etc/hosts / AdAway / manual DNS third party / personalDNSFilter ) toliko nezáleží. Taky je dobré  když dokáže rozkrýt organizovaný zložin CNAME (např sp.firstpartyweby.cz ---> sp-prod.net)
Ale nestačí:
neskrývá CSS: cookie bary, prázdné obdélníky, "sponsored" sekce
nefiltruje URL nezávislé na doméně, spousta špíny  se nachází :
1. přímo na first-party doméně
2. na různých CDN jakou cloudfront (některé jsou vyloženě reklamní,  těch blokuji asi 100, některé jsou velké skladiště hromady  všeho možného : čili nelze zablokovat)
3. na cdnjs. unpkg,  npm.io ,...

Videa z konferenci si casto predstahuju pro offline prohlizeni (youtube-dl, na Androidu zaintegrovane s browserem pres share pomoci termux-open).

Co je ten termux-open?
Mě nejde soubory stahovat a otevírat, mám nějaké rozhašené asociace. Při pokuso otevřít v termux mi to zobrazí dialog kam ho uložit a uloží se do složky termuxu.
Můžeš popsat co to dělá nebo jaký účel to plní?

120

/dev/null / Jak prohlédnout novinku.cz s obrázky a bez zmizení stránky

« kdy: 03. 01. 2023, 13:29:23 »

Tak tajemství: chcete-li si prohlédnout článek a novinky cz včetně obrázků a déle než 4sekundy než stránka Ouha se pokazí,tak
nenačítejte skript
https://www.novinky.cz/mjfXTlobnA8cy45M3M-Jzqgs5JRQnKJ/d_53/sl/13/loader.js
Bez něj se stránka načte. Dokonce i s obrázky. A nezmizí.

Akorát to není zadarmo: neobjeví se asi videopřehrávač element