136
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
137
Software / Hlášky zip need PK compat. v4.5 (can do v2.1)
« kdy: 13. 11. 2022, 15:25:02 »
jaký je význam hlášky ? chápu, že mám asi starou verzi utility zip, ale jde mi o to znění? compat. má znamenat compatible nebo compatibility?
need PK compat. v4.5 (can do v2.1)
PS: která linuxová utilita (extract, funzip, untar ,xzcat) umí sjednoceně operovatt se všemi typy archivů ?(aniž bych musel řešit typ archivu a syntaxi utility)
need PK compat. v4.5 (can do v2.1)
PS: která linuxová utilita (extract, funzip, untar ,xzcat) umí sjednoceně operovatt se všemi typy archivů ?(aniž bych musel řešit typ archivu a syntaxi utility)
138
Windows a jiné systémy / Význam hlášky eventlog
« kdy: 10. 11. 2022, 14:33:29 »
U notebooku jsem zjistil ze udajne crashnul (Win7), vic nevim , nebyl jsem u toho a nevím co tomu přecházelo (myslím si že buď nezdařený přechod do memory sleep s3 a nebo nezdařené probuzení právě). Následně po otevření víka (po nějaké době, třeba 5 min na obrazovce byla čistá plocha a uprostřed nějaké okno asi s hláškou že systém nebyl správně vypnut naposled, nevím, malý obdélník, tyhle hlášky na windows vidím tak jednou za 5 let a windows používám tak v20%) U tohoto se to se to stává Asi jednou za uhersky rok (>3roky) . Přitom denně se tak >5x uspává a probouzí léta bez problému. Překvapivě v /systemroot%/MEMORY.DMP nic není (ani v dalších kde by to mělo být k nalezení). (v eventlogu pár minut po čistém startu je hláška EventLog:Inicializace výpisu stavu systému se nezdařila.)
Tomu předcházela "Předchozí vypnutí systému (11:05:11, 10.11.2022) bylo neočekávané." (čas uvedený asi nehraje roli, může být posunutý o pár minut) Předtím je v eventlogu 6 minut hluché místo (před ním jsou info hlášky, takže z toho usuzuji že systém běžel, zřejmě proběhlo uspání, 6 minut se nic nedělo, pokusil se pak po otevření víka probudit ale crashnul a restartoval se). Otázka je zda crashnul po probuzení (jakoby v userspace) nebo během procesu probouzení (ikdyž ten proces trvá 2 sec, opakuji jde o S3) a nebo už na úrovni SMI/UEFI - že ani nedošlo k probuzení, ale BIOS zjistil, že je něco v nepořádku (volitelně došlo k nějakému záseku před probozením a triggeru watchdogA) a provedlo nové bootování
Zajímá mě konkrétní jedna hláška, která se objevila v EventLogu asi hodinu po tom čistém startu.
Typ: HAL Firmware platformy při předchozím přechodu systémového napájení poškodil paměť. Zkontrolujte dostupnost
aktualizovaného firmwaru pro váš systém.
Co tato hláška znamená? Napětí baterky CMOS je OK , >3.000V, v biosu je vše OK, žádné hlášky v diagnostice UEFI ani v BIOSU samotném
Tomu předcházela "Předchozí vypnutí systému (11:05:11, 10.11.2022) bylo neočekávané." (čas uvedený asi nehraje roli, může být posunutý o pár minut) Předtím je v eventlogu 6 minut hluché místo (před ním jsou info hlášky, takže z toho usuzuji že systém běžel, zřejmě proběhlo uspání, 6 minut se nic nedělo, pokusil se pak po otevření víka probudit ale crashnul a restartoval se). Otázka je zda crashnul po probuzení (jakoby v userspace) nebo během procesu probouzení (ikdyž ten proces trvá 2 sec, opakuji jde o S3) a nebo už na úrovni SMI/UEFI - že ani nedošlo k probuzení, ale BIOS zjistil, že je něco v nepořádku (volitelně došlo k nějakému záseku před probozením a triggeru watchdogA) a provedlo nové bootování
Zajímá mě konkrétní jedna hláška, která se objevila v EventLogu asi hodinu po tom čistém startu.
Typ: HAL Firmware platformy při předchozím přechodu systémového napájení poškodil paměť. Zkontrolujte dostupnost
aktualizovaného firmwaru pro váš systém.
Co tato hláška znamená? Napětí baterky CMOS je OK , >3.000V, v biosu je vše OK, žádné hlášky v diagnostice UEFI ani v BIOSU samotném
139
Server / Re:způsob ověření správného hesla k SSH klíči(offline/na serveru) dle implementace
« kdy: 14. 10. 2022, 11:47:38 »vie verejny kluc klientakde se bere verejny kluc klienta ? Klient má privátní klič (aj ked suromy klic je ve forme privatni + verejny)
140
Sítě / Síťařský žargon
« kdy: 14. 10. 2022, 11:36:42 »
Šlo by vysvětlit tyto pojmy?
asymetrické tunelování našich IP adres mimo naši síť
trasy vedly několika směrovači navíc
statický routing přes NIX (co je na tom špatného) a jak je to správně
routing přes zahraničí
provozem trasy byly hraničně saturované
asymetrické tunelování našich IP adres mimo naši síť
trasy vedly několika směrovači navíc
statický routing přes NIX (co je na tom špatného) a jak je to správně
routing přes zahraničí
provozem trasy byly hraničně saturované
141
Server / způsob ověření správného hesla k SSH klíči(offline/na serveru) dle implementace
« kdy: 06. 10. 2022, 19:24:02 »Já mám všude vypnuté přihlašování heslem a hlásím se výhradně klíči. Pak mě vůbec nějaké pokusy o hádání nezajímají.Je to někde vysvětleno, jaký je prostor možností (hádání) klíče ?A nebo je to podle stejné analogie u hesla(hodně zjednodušeně 27^8) u klíče 2^2048 Tudíž tak astronomické, že to je v říši scifi?
Dál by mě zajímalo, jak je to s ochranou klíče heslem. V podstatě jestli se dá z zaheslovaného keyfile 1) zjistit, že zadané heslo je správné (bez připojení k serveru) čili jestli takový keyfile poskytuje nějakou indikaci o správnosti hesla nebo ne (takže výsledek odemčení zahesl.keyfile správným heslem dá stejný výsledek jako špatným heslem) a 2) se dá vytáhnout z zahesl.keyfile klíč bez nutnosti k serveru
V těhle dvou příkladech:
1.klasicky vygenerovaný klíč přes ssh-keygen.
2. Klíč v android aplikaci ConnectBot. V menu-správa klíču je možnost si klíč (importovaný nebo přes něj generovanýú) zabezpečit heslem, smazat zabezpečení heslem a taky možnost si (zaheslovaný) klíč odemknout, Jenže už v procesu odemykání se dá zjistit, že jsem zadal špatné heslo, vyhodí to hlášku a klíč zustane zamčený.
2a) liší se způsob připojování k serveru přes connectbot když si klíč odemknu předem a nebo zadávám heslo teprv momentě kdy se připojuji k serveru? Když si ho neodemknu a zadávám heslo v momentě připojení, v konzoli promptu dostanu hlášku Pokus o autetnt.zvolen klíčem \n Bad password forkey.. . Authent.failed, Spojení ztraceno
2b: liší se způsob zbezpečení hesla přes keygen a connect bot, ? (nevím jak ssh, . ale u toho connectbotu to vypadá, že tam jsou oba scénáře)
A do třetice, může "evil" sshd server poznat, jakým klíčem se přihlašuji (ne přímo soukromý klíč, ale nějaká vedlejší informace jako nějaký název či komentář)
142
Server / Re:Nginx - matchování location
« kdy: 06. 10. 2022, 16:03:28 »
WTF, takže statiku location /Data/mounted musím přepsat na location ~ /Data/mounted ... te gdo to vymyslel musel být geniál
143
Sítě / Re:Konec poskytovatele 365internet.cz
« kdy: 06. 10. 2022, 15:51:52 »
Nějak se mi to odeslalo brzo, nedopsal jsem 2 věty:
Není to právě tím, (jak jsem psal na první stránce) že zrovna máš HTTPs everywshere / DNS/over/TLS. I když technicky by stačil možná i jiný DNS možná ani nešifrovaný, pokud to mají hodně povrchně
Ještě dodatek, použití hijackingu DNS nebo MITM plain HTTP jako takové jsem nemyslel jako vyloženě kritiku, prostě to byl v tu dobu způsob jak "něco uživateli" pověsit na nástěnku. Já jsem se chtěl dopátrate, kde uživatel k té stránce přišel a jak ji otevřel
A pro zajímavost, jaké nabizei rychlosti a ceny?"
Není to právě tím, (jak jsem psal na první stránce) že zrovna máš HTTPs everywshere / DNS/over/TLS. I když technicky by stačil možná i jiný DNS možná ani nešifrovaný, pokud to mají hodně povrchně
Ještě dodatek, použití hijackingu DNS nebo MITM plain HTTP jako takové jsem nemyslel jako vyloženě kritiku, prostě to byl v tu dobu způsob jak "něco uživateli" pověsit na nástěnku. Já jsem se chtěl dopátrate, kde uživatel k té stránce přišel a jak ji otevřel
A pro zajímavost, jaké nabizei rychlosti a ceny?"
144
Sítě / Re:Konec poskytovatele 365internet.cz
« kdy: 06. 10. 2022, 12:59:17 »Ale internet mi nefunguje narozdíl od jiných vůbec, nevyskakuje ani hláška o hledání si nového poskytovatele.Není to právě tím, (jak jsem psal na první stránce)
Ještě dodatek, použití hijackingu DNS nebo MITM plain HTTP jako takové
Čístě z uživatelského hlediska by mě zajímalo, proti komu vznést obvinění - 365 internetnebo CETIN, i když je to asi jasné, zákazník nic společného s CETIN Nemá, ale 365internet se může cukat a dělat průtahy, že přece jim externí dodavatel CETIN manipuluje s routovací tabulkou a oni s tím nic dělat nemůžou
Zajímalo by mě proč skončili, jestli to byla podobný "menedžment" jako bohemia energy, kde se řítili do průseru, a každý den věděli, že se červená čísla zvětšují omiliony. Ale to byl odané zdražením vstupní suroviny. To tady neplatí.
Jo a ze zajímavosti, tahle firma poskytovala jen DSL?
145
Server / Nginx - matchování location
« kdy: 06. 10. 2022, 12:44:28 »
Zaráží mě, že v sites-enabled/tato.conf musím mít
Jak funguje matchování location? MAtchnou se obě (1) a (2) protože vyhovují?
Je nějaké řešení, jak docílit chování (1)+(3), aniž bych musel zanášet (3) duplicitním negative lookahead patternem?
Něco aby když se matchne první location, se už dál nepokračovalo?
A na to navazuje další dotaz, if se zpracovává sekvenčně? Nebo nějak podivně? Protože se od něj odrazuje a dokonce prý může způsobovat segfault nebo neočávané chování.
Včemtkví zvláštnost a nebezpečí if? Nebo je ho bezpečné používat mimo location
Závisí vlastně na pořadí location?(tipuji že ne)
Závisí vlastně na pořadí if?(odpozorováno že ano)
Kód: [Vybrat]
(1)
location /Data/mounted/upload {
autoindex on ;
root /bla;
#nepomohlo ani
break ;
}
#(2)
location ~ ^(/Data(?!/mounted/upl)|/index2.php|/img|/forum) {
(3)
#nestačí:
location ~ ^(/Data|/index2.php|/img|/forum) {
Jak funguje matchování location? MAtchnou se obě (1) a (2) protože vyhovují?
Je nějaké řešení, jak docílit chování (1)+(3), aniž bych musel zanášet (3) duplicitním negative lookahead patternem?
Něco aby když se matchne první location, se už dál nepokračovalo?
A na to navazuje další dotaz, if se zpracovává sekvenčně? Nebo nějak podivně? Protože se od něj odrazuje a dokonce prý může způsobovat segfault nebo neočávané chování.
Včemtkví zvláštnost a nebezpečí if? Nebo je ho bezpečné používat mimo location
Závisí vlastně na pořadí location?(tipuji že ne)
Závisí vlastně na pořadí if?(odpozorováno že ano)
146
Sítě / Re:Konec poskytovatele 365internet.cz
« kdy: 05. 10. 2022, 20:33:03 »Vzhledem k tomu že na speedtestu můžete vidět změnu IP (85.162.xxx.xxx)kdo a Na jakém speedtestu ? Já nic nevidím.
Celé to nějak nechápu. Původně jsem si myslel, že jde o úryvek nějaké stránky nebo něco, co přišlo mailem nebo našel na homepage svého poskytovatele. (tím myslím, že aktivně zadal tuhle URL)
Ono se to ukazuje komukoli a kdykoli?
Tohle dělal O2 před 10 lety, že hijackoval DNS., když někdy zobrazil nějaký prapodivný informační okénko už nevím o čem.
Mimojiné, to nemáte https everywhere a šifrované DNS??
Takže se to netýká někoho, kdo si (omylem otevřel link) otevřel tuhle stránku, ale velké masy lidí (a ještě všemožně po republice, kde je cetin rozlezlý po celé), kteří si prakticky náhodně chtěli otevřít jakýkoli náhodný web a buď jim byla podstrčená falešná adresa z DNS a nebo v případě HTTP stačilo vyměnit HTTP/1.0 200 OK za HTTP/1.1 303 Location zpomalujemecesko.cz/abc=1234
147
Server / Re:Apache s PHP: funkce echo by funguje správně s php -S
« kdy: 05. 10. 2022, 20:20:03 »
Když už se tady 2 stránky onanuje, tak přihodím svého černého koně, ve kterém je takový easter egg:
Kód: [Vybrat]
# následující spustit jako příkaz
sudo php -S 0:80 -t cesta_k-složce_php_skriptů
cesta\k_php.exe -S 0:80 -t c:\složka\s_php_skripty # a doklepnout dialog povolit firewall / neznám windows148
Hardware / Je rychlost SATA sdílená?
« kdy: 05. 10. 2022, 16:16:45 »
Čistě teoreticky, když má základní deska několik SATA III portů (6GT/s=600MB/s, ale i SATA 1=150 MB/s, kde už rychlost modelových disků 200MB/s je vyšší), a budou komunikovat oba disky zároveň, dojde k omezení rychlosti ?
Nepočítám případ, kdy jde o dva separátní řadiče.
Doplnění: Hraje roli přitom, jestli jde o propojenou komunici disk1(čtení)->disk2(zápis) nebo nebo neprojenou ( disk-počítač, je jedno jestli čtení čtení nebo zápis čtení nebo čtení zápis nebo zápis zápis)
Ach jo, ten systém je snad schávlně anti-uživatelsy naprogramovaný, že z ničeho nic po nějaké delší době ukáže "Lituje přístup odepřen" přes tlačítko zpět se k rozepsanému textu holt nedostane, zato k hlášce Litujeme, tento příspěvek jste již odeslali tečka otazník. Ale aby ten text ukázal, to ne!"Hlavně že to ví!
Nepočítám případ, kdy jde o dva separátní řadiče.
Doplnění: Hraje roli přitom, jestli jde o propojenou komunici disk1(čtení)->disk2(zápis) nebo nebo neprojenou ( disk-počítač, je jedno jestli čtení čtení nebo zápis čtení nebo čtení zápis nebo zápis zápis)
Ach jo, ten systém je snad schávlně anti-uživatelsy naprogramovaný, že z ničeho nic po nějaké delší době ukáže "Lituje přístup odepřen" přes tlačítko zpět se k rozepsanému textu holt nedostane, zato k hlášce Litujeme, tento příspěvek jste již odeslali tečka otazník. Ale aby ten text ukázal, to ne!"Hlavně že to ví!
149
Sítě / Re:Konec poskytovatele 365internet.cz
« kdy: 05. 10. 2022, 15:48:48 »
Ví někdo o co se jedná?
https://www.cetin.cz/zakaznici365internet?id=999388473
K čemu mi tam, z uzbekistánu, je tlačítko odhlásit a beru na vědomí?
napadá mě jedna věc: Není to, v rámci "takzvané" ochrany hospodářské soutěže, že tenhle poskytovatel byl přímo firma cetina, která si to mohla nabízet bez prostředníků (překupců internevého připojení, něco jako HR agentury, které si berou takzvané "shaňné" nebo pře-prodejci energií , kteří se liší jen tím, že k ceně se nasadí "svojí marži")? A tovaryšna Továrníková na to přišla a vyhrozila jim, že přeci nemohou jen tak prodávat lidem připojení k internetu, jak by pak vydělali ty přeprodejci?
https://www.cetin.cz/zakaznici365internet?id=999388473
K čemu mi tam, z uzbekistánu, je tlačítko odhlásit a beru na vědomí?
napadá mě jedna věc: Není to, v rámci "takzvané" ochrany hospodářské soutěže, že tenhle poskytovatel byl přímo firma cetina, která si to mohla nabízet bez prostředníků (překupců internevého připojení, něco jako HR agentury, které si berou takzvané "shaňné" nebo pře-prodejci energií , kteří se liší jen tím, že k ceně se nasadí "svojí marži")? A tovaryšna Továrníková na to přišla a vyhrozila jim, že přeci nemohou jen tak prodávat lidem připojení k internetu, jak by pak vydělali ty přeprodejci?
150
Vývoj / PHP 8: definice property s otazníkem
« kdy: 03. 10. 2022, 21:07:52 »
co je v PHP 8 správně v definici třídy? kterého zápisu se vyvarovat a při jakých situacích se liší? Které jsou nesmyslné?
Kód: [Vybrat]
protected int $varianta1 = 123; // příklad, zde je kladné číslo,
protected ?int $varianta2 = 123;
protected int $varianta3 ;
protected ?int $varianta4 ;
protected int $varianta5 = null ;
protected ?int $varianta6 = null ;