Příspěvky

31

Sítě / Ping na NAT

« kdy: 12. 09. 2023, 22:35:10 »

je filozoficky správné, aby šel (cizími lidmi odkudkoli z internetu) "pingnout NAT" ? Nebo jinak vyjádřno "pingnout veřejná adresa někoho skupiny zákazníků jsoucí za daným natem "

Tedy, jestli provider si má nastavit, aby odpovídal jeho edge NAT na pingy z internetu.

(jasně, teoreticky na tom "natu"-jícím pc může běžet ještě  SMTP, www server,  pokud třeba daný ispíček poskytuje i sdílený hosting, tak teoreticky může Zároveň provozovat NAT pro zákazníky a server najednou a pak by dávalo mít smysl, aby šel pingnout... víte o někom, kdo takhle používá tento double hazard?)
Teoreticky to může obojí provozovat pod jednou IP, když se nebude obtěžovat tedy pro jeden svůj router-pc-server mít odlišné IP pro serverovou a natující část

32

Sítě / Re:Hledám router hlavně na streaming a NAS

« kdy: 12. 09. 2023, 22:28:16 »

Jak cloudflare filtruje routery? Jak se router dá  filtrovat? To jako zkoumá u traffic, jež má v IP hlavičce jen DST a SRC, u každé dvojice udělá traceroute a jestli náhodou se inkriminovaný router nenechází pro daný pár IP?

33

/dev/null / AntiCaptcha.NET

« kdy: 06. 09. 2023, 14:06:58 »

Dává smysl mít blacklist katelog podle toho, kdo bojkotuje captcha? (Tzn že v prohlížeči si NEnačítá stránky s captchou)? Vymyslel někdo toto při smyslech? Blokuje ty hnusny javascripty a je po zásluze potrestán.

Existuje nějaká funkční než: AntiCaptcha.NET IPv4   dnsbl.anticaptcha.net ??

Price: 10 BTC
Contact: domain@anticaptcha.net

34

Server / Re:Smysl atributu „darn“ v DKIM

« kdy: 06. 09. 2023, 14:00:13 »

https://www.rfc-editor.org/rfc/rfc6376.html#section-8.6

35

Server / Smysl atributu „darn“ v DKIM

« kdy: 06. 09. 2023, 11:22:01 »

Co značí atribut darn= v DKIM podpisu přichozi zprávy? Prvně viděno 30.8. Je to u mailů odeslaných hostovaných na google a i  přímo z @gmail.com
Hodnota je doména příjemce. V případě že mail prvořadě nejde mě, ale  někam, kde je mi následně je  přeposlán (SRS), je tam samozřejmě doména toho prvního cíle

Kód: [Vybrat]

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; 
s=20221208; 
t=1693550839; 
x=1694155379; 
darn=prvotniprijemcemaillistnebomojedomena.cz

V rfc 6376 jsem to překvapivě nenašel

36

Hardware / Re:Lze z USB-C grabovat? (HDMI Alt Mode)

« kdy: 01. 09. 2023, 23:03:13 »

Ne 10, ale 1 TB (vloudila se tam 0 a nejde to už opravit).

To mas uplne jedno. Podivej se jak funguje napriklad konverze videa program x264. Vstupni video se taky dekoduje a chvili existuje v nekomprimovane forme, hodina videa ma 2160MB a koho to zajima!!! To se nikam na harddisk neuklada, to se hned posila do enkoderu.
Proc neco udelat jednoduse, kdyz to jde i slozite. (Jsou situace, kdy se intermediate video hodi ukladat, ale dany clovek asi vi proc ,ale pochybuji ze to je nekomprimovane RGB, ale treba intra ,ktere je treba oproti nekomprimovanemu ma kompresni faktor 1:20.)

37

Hardware / Re:Lze z USB-C grabovat? (HDMI Alt Mode)

« kdy: 29. 08. 2023, 15:06:30 »

Vzhledem k bitrate v řádu několika Gbps je grabování z HDMI nereálné, navíc co bys pak s takovým ohromným objemem dat dělal? A USB-C 3.1 má strop bitrate na 10 Gbps, což by ani na HDMI nemuselo stačit.

Enkódoval. Jasně že tam bude nějaký limit, taky přes mHL nejde neje 4K@60.

todle odpověď?

Todle odpověď není. To je USB-A.


[quote

No vlastně mi uplně vypadlo , že HDMI v USB obsadí všechny 4 linky. Ale jde o to, že ty 2 linky minimálně budou přijímací. Možná i čtyři, ale to už hádám na tenkém ledě. Záleží, jestli tam jsou 2 nebo 4 receivery. Každopádně nějak podle orientace tam musí být nějaké přepínače,  , které přiřadí páry na konektoru k logickým linkám.
Ale USB4 Má prý umět třeba 120+40Gbps ne jeden 80Gbps fullduplex. Tady vidím naději.

Ano PC nemá HDMI vstup . Todle jsem psal. Nemyslel jsem  v "Co by ktomu bylo potřeba" , že co = ke grabování odpoveď kruhem, že grabovací karta, ale co =  použítí USB-C jako vstupu HDMI signálu. Když elektronika HDMI výstupu a elektronika USB-C vstupu/výstup je potencionálně jiná a mohla by to uměť.

V tom odstavci  "Doplnění" odpovězený rádiem jsem žádnou implikaci nepsal.

Aha. Myslel jsem, že signál a v jakémkkoli ALT módu musí vyhovovat pravidlům pro signálování přes SS páry USB-C a ne že se prostě jen vezme signálování daného protokolu a to se prdne na SS páry. Divné mi to přijde u HDMI, to snad má i jiné napětí.

spoctat YUV

No ale to by znamenalo, že by tam musela(*) být nějaká elektronika dalající konverzi z RGB na YUV, já modeluju případ, kdy signál prochází v stejných obrazových parametrech
(ale chápu, že to je reakce na ".")
*=ne z odpovědi, ale podle use case, jak si ho představuju, že výstupní zařízení obvykle posílá nějaké své video  v nějakém  bitrate. Takhle to trochu zní(aniž bych to chtěl podsouvat), že na výstupu je nějaký cool 8K 120fps video a  na vstupu to najednou počítáme, jestli to budy 4K 30 nebo fullHD 60, aby se to vešlo do nějakého bitrate.

38

Hardware / Lze z USB-C grabovat? (HDMI Alt Mode)

« kdy: 29. 08. 2023, 12:34:06 »

Dotaz míří k straně počítače či notebooku. Je možné použít USB-C jakožto port, do kterého budou proudit videodata? Na druhé straně by byl HDMI zdroj, na který by se dala redukce HDMI–USB-C. A Jelikož USB-C je full-duplexní port, z logiky věci musí umět i přijímat data. Tím by odpadl problém v následujícím odstavce, že HDMI porty mají obvody dělané na jednosměrný* přenos.

Je pak možné tato data zpracovat? Je to nějak možné? Co by k tomu bylo potřeba?  Hádám, že asi víc věcí, nevím jestli na úrovni HW, ale na úrovni driveru asi ano, něco jako dynamické vytvoření pseudo USB zařízení odpovídající vstupnímu zařízení.
Pokud to nejde proč? Co tomu brání

(Doplním:  vím, že nejde běžný HDMI výstup na počítači použít jako vstup pro obraz. Ale zajímavější je důvod: že je to prý kvůli TMDS způsobu přenášení, tedy, že  elektronické obvody jsou dělané pro výstup signálu a ne pro vstup. (*=S vyjímkou nějakého CEC/Ethernet))

A poddotaz, má Alt Mode A HDMI Alt mode stejné elektrické vlastnosti (hrana, frekvence, kódování, bit stuffing, napětí) jako USB Superspeed Transport a nebo své?

39

/dev/null / Re:Co se to deje s Wedosem?

« kdy: 24. 08. 2023, 19:34:58 »

prictete si gumu pavla a prasopsa pavla novotneho a babis je skvely, hodny pan.

Fatal Error: Nelze scitat gumu, pavla, prasopsa,novotneho,pavla, pavla ii, petra, petra pavla,petra fialu, fialu, pavlovice, babise,  fialenka,jezisi kristuse

Lze scitat z uvedenych jen gumu a gumu a Pavla a Pavla, ale musi to byt stejny pavel (token "Pavel"), ne treba Pavla Kristuse a Pavla Novotneho.

40

Software / Re:iVysílání ukazuje uselou výšku obrazu

« kdy: 24. 08. 2023, 19:27:30 »

Jako musím uznat ,že na tam fakt makají ™. Od stavu, kdy na ivysílání  oblast pro video pro jistotu byla nulová je teď nudlová. Viz přílohy.

Řečnická otázka:
A Není to Antone Pavloviči Součku málo? My chceme ukázat víc!
Kdo je za toto zodpovědný ? Pan dvořák Nebo pan souček? Kdo bude zodpovědný za zobrazení celé výšky videooblasti?

Jelikož nemám rád čtyřsmysly:tak to vyjmenuju:
1. Kdy videoblast fungovala. Tečka.
2. Kdy videooblast dělníci ostrých  lopat závoorek  pomlátili na nulovou výšku
3. Kdy videooblast kodér Amgularnce aspoň fixnul aspoň na 50až 70%.
4. Kdo byde zodpovědný za uvedení do funkčního stavu(v bodě 1), tj, že se ukáže celý výška videa?

Stejné chování v desktop mode, s mobilem na výšku, se split screen.
PS:  Jistou nadějí je, že samostatně otevřený příslušný IFRAME (player.ceskatelevize.cz).  se zobrazuje v plné kráse výšce.

41

Server / Re:WordPress htaccess imppanfree

« kdy: 18. 07. 2023, 10:35:00 »

To s tou prahou 13 říkal stand up komik Tigran nevímjakýgruzínskýpříjemení v šotu Hlášení v tescu že bydlí na(sic!) Praze 13 a že jestli ji někdo zná ať s přihláší, moc lidí se nehlásilo tak říkal že praha 13 je taková divná praha něco jako malý rusko

ale ten impannfree  s tím asi absolutně nesouvisí, to je nějaká svévole avastu, že má zálibu v označkování webů, které uzná za nebezpečné, a ikdyž si uživatel přivodí přítomnost Avast do počítače, pak mu to hlásí tyhle věc.
Ale je možné že, ten web wordpressu.live napadli hekři (třeba z USA nebo prahy 13, jiný ne, když Asie a Rusko jsou zablokovaný přecé) a dali tam těžící skripty a avast to zavětřil díky spywaru v rozšíření od avastu co dával do prohlížečů

42

Windows a jiné systémy / Nefunkční horizontální posun textu v androidu

« kdy: 18. 07. 2023, 10:24:42 »

Na androidu 11(AOSP) mě štve jedna věc (když nemám poruce BT kbd, což je 90% situací). V (jednořádkovém)adresním řádku prohlížeče, když mám dlouhé url, často potřebuji scrollnout na začátek/konec. Mometální hack je : vybrat vše a použít šipičky (> a <) v řádku softwarových tlačítek (což je funkce , která je défaultně vypnutá a mají ji jen smarthony bez HW spodních tlačítek a dostatečnou fyzickou šířkou LCD. To ale je jedna možnost / způsob Například druhý telefon (s AOSP 10 a SW klávesnicí ) to nemá...

Dál existuje (na můj vkus)pomalý posun: klikne se na nějaký znak a pod ním se objeví "kapička" (ne lásky) a může se  táhnout s ní ke straném, ale není to tak rychlé(trvá to třeba 30s u dlouhých URL). Občas se musí "podráždit", že se v průběhu scrollování  u levé/pravé strany displeje jako by s ní bleskově zašmrdlá vlevo a vpravo (jako kdyby se to po nějaké době scrollování zadrhlo a třelo to a bylo potřeba  vypustit další kapičku oleje, aby zase jelo jak na začátku), ale pak si u takovéhleho způsobu ovládání připadá člověk jak debil u dotykáče. 

Jenže taky potřebuju kromě začátek/konec rychlý posun. A tady je paradox na tom druhém telefonu(^) existuje i způsob, kde žádná kapička není,, ale jde rychle a a efektivné posouvat svajpováním . Má to 2 odlišnosti: scrollování je v opačném směru (text se posouvá ve směru pohybu) a připomíná to spíš scrollbar na windows a je to "proporcionální" v tom smyslu, že pravá část=začátek textu, levá část=konec, prostředek inputu=prostředek textu. Jako  myšový scrollbar na Windows Me.

Proč taková funkce (nebo další způsob scrollu dlouhých jednořádkových textů)není v vyšší verzi AOSP !?    A jak ji tam přidám. A jak se jmenuje v terminologii AOSP zdrojáku(jsou tam různé kryptické termíny jako SurfaceFinger, toast, activity,verity)

43

Odkladiště / Jak je těžké (najít) EHLO hostname pro útočníka

« kdy: 18. 07. 2023, 10:09:48 »

Dejme tomu, že někdo má (odesílací)SMTP server za NATem (s zelenou na portu25), kde je víc uživatelů. A útočník bude chtít odeslat falešný mail jménem/adresou toho, kdo má regulerní SMTP server tam, tudíž SPF projde.  Jedna z "ochran" (o tom prosím nediskutovat,je to v uvozovkách) ostatních příchozích SMTP serverů je, že samozřejmě kontrolují EHLO nazevodesilatele.com, jestli se resolvuje na danou IP odesilatele (v tomto případě IP sdílenou více uživateli, z nichž jeden je regulerní vlastník mailové domény/odesilatel a druhý útočník) . Tím pádem odesilatel má i logicky pro příchozí poštu jiný MX smtp server. A vlastně není jak zjistit z jaké konkrétní domény (smí) odesíla(t) maily. (z IP ano, přece SPF)

Může útočník nějak zjistit/uhádnout, jakým FQDN se regulerní odesílatel hlásí při odesílání pošty?
Moje doměnka je, že není takový způsob. (ledaže by si útočník nechal poslat poštu, ale to vylučuji, nebo by od někoho jiného získal hlavičky mailu) S vyjímkou různých služeb "DNS inteligence", "Passive DNS" - které "shromažďují (i historická" DNS data, jde o veřejné listy, kam útočník může nahlídnout a může zkoušet resolvovat až se/možná trefí/. Jak v praxi tohle je průchozí cesta nebo jde jen o teoretickou možnost?


  (za předpokladu, že ví jakou doménu chce fejknout a taky že regulerni odesilatel nemá triviálně uhádnuté FQDN jako  {smpt-out,mail,posta,mail}.domena.cz). odesílajícho serveru zdůrazňuji. MX je jiný.
Útočník nemá přístup k infrastruktuře ISP, nemůže odposlouchávat na portu. PTR záznam IP adresy taky nic neřeší, protože ta je třeba 82-2-2-4.cust.....provi...cz

Neřeším, že další ochrany pravděpodobně (ale třeba taky ne) takového útočníka nejspíš utnou.

44

Server / Re:WordPress htaccess imppanfree

« kdy: 18. 07. 2023, 09:55:06 »

No... na to se za 5 minut odpovědět nedá. Sice wordpress znám jen uživatelsky, možná nasekám spoustu chybných tvrzení.... Wordpress má tu klíčovou  nevýhodu, že admin rozhraní kontra plus "webovky" je nejen na stejném webserveru, doméně, ale i stejném prostoru skriptů, tedy na stejné URL (wp-admin).

Záleží kde to hostuješ, většina(??) solidních velkých hostérů má nějakou ochranu přístupu na ten zkk*** wordpress, protože s nim jsou furt problémy. Různé heurestiky a vlastně i modifikovanou "distribuci WP" (nebo přes transparentní proxy)

Takže tenhle zákaz je trochu dvousečný - neúčinný a omezující  - kombinuje dvě nevýhody:
1. útočník nemá problém si najít českou IP, ze které (bude vycházet) útok.
2. odřízneš tím návštěvníky. Nejen třeba  českou menšinu v japonsku(příklad 1) ,ale i disidenty v rusku(příklad 2)
N. Internet nezná hranice, například ruská ambasáda taky má české IP když jsou "na prazé 13"

Bohužel kočkopes wordpress tuto klíčovou nevýhodu má ve své architektuře. A řeší se to obvykle "wordpress way", že se na řešení problému "doinstaluje" plugin.

PS: co je imppanfree?

45

Windows a jiné systémy / Re:v mob.Firefoxu nefunguje obraz na ivysilání asi týden a za určitých podmínek

« kdy: 15. 06. 2023, 15:07:40 »

Tohle je možná jehla v kupce logcatu:

Kód: [Vybrat]

mixer(0x700f26e040) throttle end: throttle time(46)  Failed to get service size for service id 7 with error -95                                                

Service not available yet                            
Failed to open libqti-perfd-client.so : dlopen failed: library "vendor.qti.hardware.perf@2.0.so" not found: needed by /vendor/lib/libqti-perfd-client.so in namespace (default)

info: Opening video instance: 0000000000000000, 1    
err: Failed to create debugfs for msm_vidc           
IOmx service obtained                                
makeComponentInstance(OMX.qcom.video.decoder.avc) in android.hardwar process                              
Service not available yet                            
Failed to open libqti-perfd-client.so : dlopen failed: library "vendor.qti.hardware.perf@2.0.so" not found: needed by /vendor/lib/libqti-perfd-client.so in namespace (default)                                     
component_init: OMX.qcom.video.decoder.avc : fd=8    
omx_vdec::component_init() success : fd=8            
Rejected addResource call with invalid pid.          
MediaCodec will operate in async mode               
connecting to surface 0xe90c1948, reason connectToSurface                                                 [OMX.qcom.video.decoder.avc] setting surface generation to 15214625                                       disconnecting from surface 0xe90c1948, reason connectToSurface(reconnect)                                 connecting to surface 0xe90c1948, reason connectToSurface(reconnect)                                      Enable/Disable allocate-native-handle allowed only on input port!                                         set_parameter: Error: 0x80001019, setting param 0x7f00005d                                                setParameter(0xf07d0024:qcom.decoder.avc, OMX.google.android.index.allocateNativeHandle(0x7f00005d): Output:1 en=0) ERROR: UnsupportedSetting(0x80001019)      

get_parameter: unknown param 6f600011                
getParameter(0xf07d0024:qcom.decoder.avc, ??(0x6f600011)) ERROR: UnsupportedIndex(0x8000101a)             

getConfig(0xf07d0024:qcom.decoder.avc, ??(0x7f000062)) ERROR: UnsupportedSetting(0x80001019)              
set up nativeWindow 0xe90c1948 for 512x288, color 0x7fa30c06, rotation 0, usage 0x20002900                
Rejected addResource call with invalid pid.          
info: Closed video instance: 0000000000000000        
disconnecting from surface 0xe90c1948, reason disconnectFromSurface                                       

Rejected markClientForPendingRemoval call with invalid pid.                                               omx_vdec::component_deinit() complete                
Exit OMX vdec Destructor: fd=8                       
Failed to open libqti-perfd-client.so : dlopen failed: library "vendor.qti.hardware.perf@2.0.so" not found: needed by /vendor/lib/libqti-perfd-client.so in namespace (default)                                     
Rejected removeResource call with invalid pid.       
Rejected removeResource call with invalid pid.       
info: Opening video instance: 0000000000000000, 1    
err: Failed to create debugfs for msm_vidc           
IOmx service obtained                                
makeComponentInstance(OMX.qcom.video.decoder.avc) in android.hardwar process                              
Service not available yet                            
Failed to open libqti-perfd-client.so : dlopen failed: library "vendor.qti.hardware.perf@2.0.so" not found: needed by /vendor/lib/libqti-perfd-client.so in namespace (default)                                     
component_init: OMX.qcom.video.decoder.avc : fd=8    
omx_vdec::component_init() success : fd=8            
Rejected addResource call with invalid pid.          
MediaCodec will operate in async mode                
connecting to surface 0xe90c1948, reason connectToSurface                                                 [OMX.qcom.video.decoder.avc] setting surface generation to 15214626                                       disconnecting from surface 0xe90c1948, reason connectToSurface(reconnect)                                 connecting to surface 0xe90c1948, reason connectToSurface(reconnect)                                      Enable/Disable allocate-native-handle allowed only on input port!                                         set_parameter: Error: 0x80001019, setting param 0x7f00005d                                                setParameter(0xf07e0034:qcom.decoder.avc, OMX.google.android.index.allocateNativeHandle(0x7f00005d): Output:1 en=0) ERROR: UnsupportedSetting(0x80001019)      

get_parameter: unknown param 6f600011                
getParameter(0xf07e0034:qcom.decoder.avc, ??(0x6f600011)) ERROR: UnsupportedIndex(0x8000101a)             

getConfig(0xf07e0034:qcom.decoder.avc, ??(0x7f000062)) ERROR: UnsupportedSetting(0x80001019)              
set up nativeWindow 0xe90c1948 for 256x144, color 0x7fa30c06, rotation 0, usage 0x20002900                
Rejected addResource call with invalid pid.          
info: Closed video instance: 0000000000000000        
disconnecting from surface 0xe90c1948, reason disconnectFromSurface                                       
Rejected markClientForPendingRemoval call with invalid pid.                                               omx_vdec::component_deinit() complete                
Exit OMX vdec Destructor: fd=8                       
Failed to open libqti-perfd-client.so : dlopen failed: library "vendor.qti.hardware.perf@2.0.so" not found: needed by /vendor/lib/libqti-perfd-client.so in namespace (default)                                     
Rejected removeResource call with invalid pid.       
Rejected removeResource call with invalid pid.       
info: Opening video instance: 0000000000000000, 1    
err: Failed to create debugfs for msm_vidc           
IOmx service obtained                                
makeComponentInstance(OMX.qcom.video.decoder.avc) in android.hardwar process