🦉 skovikanje :: blog nesmiselnih stvari

nazaj na varno (na mojo spletno stran)

Tu so objave, ki se mi ne zdijo vredne objave na prvi strani. Za njihovo kvaliteto ne odgovarjam, je pa moč pod vsako objavo puščati komentarje. RSS


Kako obdržati dostop do študentske pošte po 25. 11.

spisal 2024-11-15

Pravkar je v moj študentski nabiralnik priletelo pismo, da bo univerza odslej od študentov zahevala mnogofaktorsko avtentikacijo za svoje storitve, kar vključuje tudi elektronsko pošto. Ker mnogofaktorske avtentikacije na svojem računu ne želim nastaviti, bom, če ne ukrepam, izgubil dostop do pošte, ki mi jo ljudje pošiljajo na študentski naslov. Rešitev za ta problem je, da vso pošto, ki prispe v moj študentski nabiralnik, posredujem na svoj poštni strežnik (na osebni nabiralnik). Postopek opišem tule, da mogoče pomaga še komu v podobni situaciji.

Odpremo outlook.com in se vpišemo v svoj študentski profil:

...

Klikni sem za ogled celotnega besedila, komentiranje in branje komentarjev (4).


Popolna tehnološka nevtralnost (GPON/ONT)

spisal 2024-01-12 | nazadnje spremenil 2024-01-13

... ali kako sem se dokončno znebil vse operaterjeve strojne opreme.

Definicijo tehnološke nevtralnosti bi dobili na strežniku pisrs.si, ki pa trenutno ne deluje, zato si jo preberite iz Internetnega arhiva (36. člen ZeKom-2): eb.archive.org/web/20230426222946/http://www.pisrs.si/Pis.web/pregledPredpisa?id=ZAKO8611

...

Klikni sem za ogled celotnega besedila, komentiranje in branje komentarjev (3).


Tihotapljenje zahtev 2: SMTP

spisal 2023-12-21 | nazadnje spremenil 2024-01-06

Pred dobro četrtino dneva je kot nalašč tik pred novoletnimi prazniki na poštni seznam oss-security priletelo pismo, ki opisuje novo metodo tihotapljenja zahtev. O tej vrsti napada na računalniške sisteme sem pisal že v prejšnji objavi, le da sem se omejil na HTTP.

SMTP protokol za izmenjavo elektronske pošte deluje tako, da lahko na isti TCP povezavi po samem sporočilu nadaljujemo z ukazi SMTP strežniku in po možnosti pošljemo še več sporočil. Poraja pa se vprašanje, kdaj je sporočilo res zaključeno. Če je kdo že na roke poslal kakšno pismo, ve, da strežnik navadno odgovori z "End data with CRLF.CRLF" oziroma nečim podobnim. Ker pa je SMTP izdelan tako, da ga lahko pišemo na roke, bodo nekatere implementacije namesto točno CRLF.CRLF kot konec sporočila prepoznale tudi druge podobne stvari, denimo LF.LF. Spet smo pri problemu, kako veliko je sporočilo, ki ga je ustvaril uporabnik, in kdaj se spet nadaljujejo ukazi (en.wikipedia.org/wiki/In-band_signaling). Če en SMTP strežnik LF.LF ne prepozna kot konec sporočila, drugi pa, bo sporočilo, ki ga prvi strežnik posreduje drugemu, lahko vsebovalo pretihotapljene SMTP ukaze.

...

Klikni sem za ogled celotnega besedila, komentiranje in branje komentarjev (0).


Tihotapljenje zahtev in HTTP HEAD Content-Length

spisal 2023-12-09 | nazadnje spremenil 2023-12-10

HTTP odjemalec običajno s strežnika prejema datoteke tako, da mu pošlje zahtevo z metodo GET. Poleg nje pa obstaja tudi metoda HEAD. Strežnik na zahtevo z metodo HEAD odgovori tako, kot bi odgovoril na zahtevo GET, le da v odgovor ne vključi telesa (dejanske vsebine zahtevane datoteke). Odjemalec se lahko tako seznani s tipom datoteke (Content-Type), datumom spremembe (Last-Modified) in podobnimi metapodatki, ne da bi moral prenesti celo datoteko. Med metapodatki pa strežnik lahko pošlje tudi Content-Length (in ponavadi ga), torej dolžino vsebine datoteke.

Sedaj pa na prizorišče prispejo posredniški strežniki za HTTP. Slednje ponavadi postavijo pred aplikacije, ki same strežejo HTTP, recimo z namenom dodajanja avtentikacije, predpomnjenjem odzivov ali pa za izdelavo navideznih strežnikov, ki zahtevo posredujejo aplikaciji glede na podatek Host v zaglavju zahteve.

...

Klikni sem za ogled celotnega besedila, komentiranje in branje komentarjev (2).


Prva sekunda izgleda daljša

spisal 2023-12-03 | nazadnje spremenil 2023-12-05

Poznate občutek, ko pogledate na bodisi analogno bodisi digitalno uro in se le-ta neprijetno dolgo ne spremeni, skoraj daje občutek, da je pokvarjena, ko kajkmalu le začne teči z rednimi sekundnimi intervali? Niste edini. Gre za takoimenovano časovno iluzijo, o kateri lahko preberete več na Wikipediji. Ta čutna časovna zmota ni prisotna le pri vidu, temveč tudi pri sluhu, kot navaja članek:
> This illusion can also occur in the auditory and tactile domain. For instance, a study suggests that when someone listens to a ringing tone through a telephone, while repetitively switching the receiver from one ear to the other, it causes the caller to overestimate the temporal duration between rings.
Angleški članek na Wikipediji: en.wikipedia.org/wiki/Chronostasis
...

Klikni sem za ogled celotnega besedila, komentiranje in branje komentarjev (3).


Edini posnetek Hitlerjevega normalnega glasu

spisal 2023-11-30

Skrbno izdelani javni nastopi Adolfa Hitlerja, mnogokateri ohranjeni na avdiovizuelnih posnetkih, so očarali množice. V zasebnih trenutkih pa se Hitler ni pustil snemati. Finski tonski tehnik, ki je prišel snemat Hitlerjev politično obarvan sestanek v vagonu vlaka, vendar snemalnika po uradnem delu pogovora ni izključil, je tako posnel edini znan posnetek, ko diktator govori normalno, v mirnem, nezaigranem tonu.

Preden je SSovski stražar opazil vklopljen diktafon in preden je ukazal ustaviti snemanje in uničenje traku (ki se k sreči ni zgodilo), je finski tonski tehnik poleg uradnega dela posnel še enajst minut zasebnega pogovora med Mannerheimom in Hitlerjem, kjer slednji večinoma govori v daljših monologih, razkrivajoč Hitlerjev preprost jezik, tipičen za neizobražence.

...

Klikni sem za ogled celotnega besedila, komentiranje in branje komentarjev (3).


Cikel poljudnih predavanj iz matematike

spisal 2023-11-26

Na FMF bodo decembra, januarja in marca na tradicionalnem ciklu Ljubim matematiko govorili o teoriji grafov, numeričnem računanju integralov in o determinantah.
Več na fmf.uni-lj.si/sl/studij-matematike/I-love-mat
Fotografija promocijskega plakata:
...

Klikni sem za ogled celotnega besedila, komentiranje in branje komentarjev (2).


Okrepčevalnica Leonard v Centru brez doplačila

spisal 2023-11-23

Med hojo v šolo po Prešernovi cesti sem se ustavil ob pogledu na napis na Kavarni Leonard. Odslej namreč nudijo študentsko prehrano brez doplačila. Okrepčevalnica se nahaja na Trgu mladinskih delovnih brigad 12, na vogalu na jugozahodnem koncu Prešernove. Odprta je od osmih zjutraj do 22:00, med vikendi do 19. ure. Na trgu se nahajata postaji za izposojo koles BicikeLJ in Nomago.

Na spletni strani Študentske prehrane je za časa pisanja te objave napačno napisana cena doplačila. Na strani piše, da je doplačilo 1 €, iz današnjih izkušenj pa lahko povem, da doplačila ni.

...

Klikni sem za ogled celotnega besedila, komentiranje in branje komentarjev (6).


Testni skovik

spisal 2023-11-21 | nazadnje spremenil 2023-11-22

Kar berete, je prvi testni skovik na mojem skromnem portalu za skovike. Tu je še nekaj besedila.
Še ena vrstica
Odstavek.
...

Klikni sem za ogled celotnega besedila, komentiranje in branje komentarjev (11).


./generiraj.sh rss.xml | sob 16 nov 2024 14:32:14 CET | b | 12666 ms