Tu so objave, ki se mi ne zdijo vredne objave na prvi strani. Za njihovo kvaliteto ne odgovarjam, je pa moč pod vsako objavo puščati komentarje. RSS
spisal 2024-01-12 | nazadnje spremenil 2024-01-13
Definicijo tehnološke nevtralnosti bi dobili na strežniku pisrs.si, ki pa trenutno ne deluje, zato si jo preberite iz Internetnega arhiva (36. člen ZeKom-2): eb.archive.org/web/20230426222946/http://www.pisrs.si/Pis.web/pregledPredpisa?id=ZAKO8611
spisal 2023-12-21 | nazadnje spremenil 2024-01-06
oss-security
priletelo pismo, ki opisuje novo metodo tihotapljenja zahtev. O tej vrsti napada na računalniške sisteme sem pisal že v prejšnji objavi, le da sem se omejil na HTTP.
SMTP protokol za izmenjavo elektronske pošte deluje tako, da lahko na isti TCP povezavi po samem sporočilu nadaljujemo z ukazi SMTP strežniku in po možnosti pošljemo še več sporočil. Poraja pa se vprašanje, kdaj je sporočilo res zaključeno. Če je kdo že na roke poslal kakšno pismo, ve, da strežnik navadno odgovori z "End data with CRLF.CRLF" oziroma nečim podobnim. Ker pa je SMTP izdelan tako, da ga lahko pišemo na roke, bodo nekatere implementacije namesto točno CRLF.CRLF
kot konec sporočila prepoznale tudi druge podobne stvari, denimo LF.LF
. Spet smo pri problemu, kako veliko je sporočilo, ki ga je ustvaril uporabnik, in kdaj se spet nadaljujejo ukazi (en.wikipedia.org/wiki/In-band_signaling). Če en SMTP strežnik LF.LF
ne prepozna kot konec sporočila, drugi pa, bo sporočilo, ki ga prvi strežnik posreduje drugemu, lahko vsebovalo pretihotapljene SMTP ukaze.
spisal 2023-12-09 | nazadnje spremenil 2023-12-10
Sedaj pa na prizorišče prispejo posredniški strežniki za HTTP. Slednje ponavadi postavijo pred aplikacije, ki same strežejo HTTP, recimo z namenom dodajanja avtentikacije, predpomnjenjem odzivov ali pa za izdelavo navideznih strežnikov, ki zahtevo posredujejo aplikaciji glede na podatek Host v zaglavju zahteve.
spisal 2023-12-03 | nazadnje spremenil 2023-12-05
spisal 2023-11-30
Preden je SSovski stražar opazil vklopljen diktafon in preden je ukazal ustaviti snemanje in uničenje traku (ki se k sreči ni zgodilo), je finski tonski tehnik poleg uradnega dela posnel še enajst minut zasebnega pogovora med Mannerheimom in Hitlerjem, kjer slednji večinoma govori v daljših monologih, razkrivajoč Hitlerjev preprost jezik, tipičen za neizobražence.
spisal 2023-11-26
spisal 2023-11-23
Na spletni strani Študentske prehrane je za časa pisanja te objave napačno napisana cena doplačila. Na strani piše, da je doplačilo 1 €, iz današnjih izkušenj pa lahko povem, da doplačila ni.
spisal 2023-11-21 | nazadnje spremenil 2023-11-22
./generiraj.sh rss.xml
| ned 13 okt 2024 12:26:37 CEST | b | 12025 ms