Příspěvky

151

Sítě / Re:doporučte firewall

« kdy: 03. 10. 2022, 19:41:49 »

Tak jsem naštěstí dával pozor a po prihlášením mě to vhodilo do jiného vlákna.

Tu 486 vyhod. kolik dávala Mpps?
za litrakrát dva máš raspberry 4 a pomocí iptables z něj uděláš firewally, nebo nftables.

152

Odkladiště / Jak moc WhatsApp šifruje end-to-end?

« kdy: 01. 10. 2022, 21:12:28 »

End-to-end šifrování vím co je, ale zajímalo by mě, jak je (S důsledky) docíleno end-to end- šifrování u komunikačních služeb, které se tím chvástají. Například whatsapp. Dobře , připustím, že skutečně klíče pro komunikaci dvou partnerů chatu jsou uložené v jejich zařízeních A tím by to mohlo skončit.

Ale problém je v tom, že šifrovací klíče si nepředají out of band.  Právě v těhle věcech:

• jak se tam ty klíče dostanou
• jak si člověk ověří autenticitu protistrany
• kdo tam ty klíče přenese
• a asi z toho vyplává, že ty klíče mohla na začátku znát i platforma
• mají uživatelé nějak možnost si ověřit, že jejich komunikace není čtena a ni měněna ?
• pokud je Whatsapp open source a člověk si ho zkompiluje/ věří že binárka odpovídá zdroji, platí, že nikdo komunikaci nemůže číst natož narušit

Jaké jsou předpoklady pro bezpečnou komunikaci?
1. Předání komunikačních klíčů out of band
2. ověření, že protistrana má správný veřejný klíč (jako na gpg adresáři nebo keybase)

Pletu se a nebo je záruka end-to-end narušena a nezaručena? Spoléhá se na to, že defaultně whatsapp nijak nezasahuje do výměny klíčů? Je třeba možné " na požádání" se zaměřit na "konkrétní jedince" a "výměnu klíče" u nich udělat "odkloněně"?

153

Sítě / Re:Pojítko s externí 5GHz Wi-Fi kartou

« kdy: 27. 09. 2022, 22:43:32 »

S jednou anténou se na 100 Mbps u 2,4 GHz zcela určitě nedostanete

Podle specifikace jedna anténa by měla dát 72Mbps, reálně 40 Mbps. Když jsou ideální podmínky . Teoreticky by ještě mohlo pomoct zdvojnásobení šířky kanálu na 40MHz, ale furt to je 80 Mbps v nejlepším případě.

154

Bazar / Re:Prodám RPi 4 se 4GB RAM a dotykovým LCD

« kdy: 27. 09. 2022, 14:05:26 »

-(smazáno)

155

Hardware / Vliv teploty na chybovost disků

« kdy: 27. 09. 2022, 13:59:06 »

. A servery vám ve 40 stupních teplém vzduchu nebudou fungovat... Disky budou mít obří chybovost (mimochodem ta je už při 27 stupních poměrně vysoká).

... Z dnešního psychologického článku

O jaký disky jde ?(ssd/hdd)
Chybovost při čem (samovolně-at rest, při operaci čtení,při op.zápis?
Jaká je chybovost při 20,27 a 40°C?

Jsem v průseru, když mé disky mají 44,max 46? {Nonstop zapnuté, 3.5″ , pro servery , cmr}

156

Hardware / Re:Výběr domácího NAS

« kdy: 20. 09. 2022, 20:24:32 »

Řešení je si dát pozor , aby se vám žádný event sourcing nepřihodil

157

Odkladiště / Re:Tlačítko play na YouTube přehraje jen tři snímky :výsledek

« kdy: 16. 09. 2022, 20:24:23 »

Vypnutí kosmetických filtrů : žádné dialogy se neukazují.Bylo mi divné,a podíval jsemse na nastavení stránky. Zjistil jsem,že mám blokované cookies(ostatně nevím k čemu by mi na youtube byli). Když jsem cookies povolil, vyjel na mě dialog o souhlasu  . Tomu říkám vrstvení problémů.

Mimochodem v Miniplayeru se toto neděje. (na té samé stránce bez nutnosti reloadu asi 3.tlačítko  v oblasti videa)

158

Sítě / Re:Ze třetího WG peera funguje jen port 443 - vyřešeno

« kdy: 16. 09. 2022, 09:48:19 »

Tak vyřešeno, problém byl v restriktivním firewallu na bráně (vše v FORWARD), prisel jsem na to sniffováním (icmp) (hlásilo to port unreachable ale ne  porty služeb jako 443,22,80, ty komplementární v soketu(náhodné src porty iniciátorA)
)
- policy drop
- vespod DROP na odchozi komunikaci dle mac  (proto prichozi pakety nebyly problem)
- nad nim accept pro jedinou src ip  z rozsahu  vpn (protoze druhy konec tunelu to natuje, abych nemusel mít allowed-ips 0.0.0.0)

No a proč ta záhada že 443 šel? Protože jsem měl port forwarding  (portu 24443)na 192.168.10.88:443 (ne na bráně ale na tom druhém konci -vpn"serveru") formou DNAT+SNAT , tudiž to i src ip wg klienta přepisovalo na tu jedinou povolenou

Takže muj tip byl mimo, na samotnem device nic nebylo.

159

Software / Re:Náhrada za I don't care about cookies

« kdy: 16. 09. 2022, 09:33:59 »

A co je z problém (když odhlédnu od reputaci antivirovych spolecnosti)? Kod rozsireni nezmizi prece, natoz z tveho pc

Tuto sortu rozsireni nepouzivammm... Jak vlasnte funguje? Odklikava neco nebo filtruje/blokuje?


Osobne pouzivam trojici:
Css filtry na dialogy (id a tridy) a jsou jich stovky orotoze ovce webamsteri udelaji novy dialog pro rok 2022/##xookies-xonsent-2022 to zrovna eu vydala novy výnos
Filtry js (wp-content/gdpr-component, cookiexonsent.min.js)
Filtraci zavadnychcdomn (cookiepro.com, truste.com, privycymgmt.com atd, sp-prod.com)

k tem poslednim Dvoum:
://cmp2.*.*/^ (ublock)
cname=/privacy-mgmt.com/ (nefunguje, ale cilem je na dns odstřelit domeny ktery jsou linkovane ors cname

Rozsiril se totiz takovy nesvar ze tyhle Consentové korporace jsou linkovany pres cname dns zaznam primarni domeny

160

Sítě / Ze třetího WG peera funguje jen port 443

« kdy: 15. 09. 2022, 22:55:31 »

Stal se mi nový problém s wireguardem, který jsem doteď neměl. Ale pozor je tam víc podmínek.
Problém se nevyskytuje v lokální síti , ani při přístupu z prostředního peera, ani při forwardingu portů na psotředním peerovi(tedy veřejný server). Vyskytuje se jen  při přístupu z třetího peera(na kterém je wg klient, android, a ten se připojuje taky na druhý peer,dalo by se říct server)

První peer jsem doteď nezmínil a to je router, který má na eth2 zmíněnou síť, 192.168.10.X a vytáčí wg tunel na peer 2 se zajištěným permanentkeepalive přes eth1 (192.168.0.X)

Když se chci spojit  z peera tři (mobilní zaříení  zkoušel jsem víc wifi sítí i data))na jeden konkrétní stroj , jediné co funguje je HTTPS(port  443) Na ostatní porty je to hluché, vytimeoutuje se to po nějaké půlminutě i na uzavřené nesmyslné porty.

Nevím v čem je port 443 extra že jako jediný jde.

Jak jsem psal, ostatní porty jdou přímoz LAN, jdou i z toho druhého konce tunelu a dokonce jdou (překvapivě ::: ) na veřejné IP 2:peeru:PORT na portu který naforwarduji přes SNAT a DNAT (včetně  zNATOVÁNÍ zdrojové IP)

CO je mi divné, že ale na jiné zařízení jde se připojit . 192.168.10.JINE na port 80 OK.

Máte takhle tip, čím by to mohlo být?

Zatím jsem neměl čas to víc zkoumat, pustit si wireshark -i any icmp | port 50280  | port  80... nebo sledovat watch iptables -nxL, sledovat wireshark podrobněji než jak jsem psal tcpdump, nebo vyměnit toho peera za něco jiného než tel. sa ndroidem Zkoušel jsem restart mobilu, snížit MTU které bylo 9000 omylem přímo na tom testovaném zařízení(ale nevím, že by to dřív nešlo), shodit tunel a zapnout znovu?

Ale divné je že dřív to šlapalo.Rozumím že to nejsou skoro žádné informace, ale aspoň nějaký tip....? Snad to nebude nakonec nějaké filtrování přímo na tom testovaném zařízení....

161

Vývoj / Re:Přesměrování favicon.ico na titulní stranu

« kdy: 14. 09. 2022, 14:14:21 »

Jistěžebude

162

Hardware / Re:Zabezpeční dat na serveru pro případ hacknutí

« kdy: 14. 09. 2022, 14:13:40 »

Já bych škrtnul všechny vámi uvedené body a soustředil bych se na to, aby k tomu hacknutí aplikace vůbec nedošlo

Tak tak. Mám totiž neodbytný pocit, že pokud se tam někdo dostane, tak si může dělat co chce a klíčové je ,aby se tam nedostal.

V tom seznamu sev druhé polovině do toho pletou body, které vlastně řeší, aby se tam nikdo nedostal.


Ale i tak myslím že by stálo se zaobírat se čitelností dat, resp. šifrováním (takové to rozšifrování na bootu - na rootu o tom byla série 3článků asi max. rok stará něco jako "plně zabezpečený boot/debian"), . Nejdeo (snad samozřejmé hashování heslel, což mimo jiné není šifrování), ale o prostá data na sarveru (uložené maily na mailserveru, html stránky), která jsou uložená v storage. Aby se je nemohl jednoduše číst kdokoli z  hostingové společnosti (tedy nevím jak a zda to jde řešit na web-hostingu, teď jsem myslel vps)

163

Sítě / killowatthoddiny

« kdy: 14. 09. 2022, 13:29:20 »

Při spotřebě řekněmě 5W ten modem sežere téměř 4KWh/měsíc (0.005x24x31), tak si to vynásobte aktuální cenou za kWh.

Mám pro tebe trik: počet wattů vynásob "8" a máš spotřebu v kwh za rok (1000 * 24*365≈24/3 =

tak si to vynásobte aktuální cenou z kWh

164

Odkladiště / Re:Tlačítko play na YouTube přehraje jen tři snímky

« kdy: 14. 09. 2022, 13:22:34 »

Hmm, o vyzkouším, jelikož ty dementí souhlasy mám filtrované. Myslel jsem ,že se tohle už neděje, po té, co  ještě dřív do***ili youtube.com a  google. com, že z jiných  user-agentů to dělalo hijack redirect na consent.{y/g}.com a tedy otravné souhlasy byly vyčleněny na tuto otravnou doménu.
 
Ale jak řikám jde o chromium to přesměrování se mi neděje.

165

Vývoj / Re:Přesměrování favicon.ico na titulní stranu

« kdy: 14. 09. 2022, 13:19:43 »

A není to tedy bug prohlížeče, že bezmyšlenkovitě stahuje $doména/favicon.ico, aniž by si zjistil skutečné <link rel href=tamhle>?