V Tiraně proběhl letošní Linux App Summit (LAS) (Mastodon). Zatím nesestříhané videozáznamy přednášek jsou k dispozici na YouTube.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Berkeley Humanoid Lite (Onshape, GitHub) je open source humanoidní robot. V amerických cenách jej lze sestavit do 5000 dolarů.
Jakub Jelínek oznámil vydání verze 15.1 (15.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 15. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Staronovým vedoucím zůstává Andreas Tille.
Jason Citron končí jako CEO Discordu. Od pondělí 28. dubna nastupuje nový CEO Humam Sakhnini, bývalý CSO Activision Blizzard.
Článek na Libre Arts představuje baskytarový multiefekt Anagram od společnosti Darkglass Electronics. S Linuxem uvnitř (licence, GitHub).
Městský soud v Praze vyhlásil rozsudek, který vyhověl žalobě novináře Jana Cibulky, který s podporou spolku IuRe (Iuridicum Remedium) požadoval omluvu od státu za to, že česká legislativa nařizuje operátorům uchovávat metadata o elektronické komunikaci. To je přitom v rozporu s právem. Stát se musí novináři omluvit a zaplatit náklady řízení. Především je ale součástí přelomové rozhodnutí o nelegálnosti shromažďování dat a o
… více »Americké technologické firmy Apple a Meta Platforms porušily pravidla na ochranu unijního trhu, uvedla včera Evropská komise (EK). Firmám proto vyměřila pokutu – Applu 500 milionů eur (12,5 miliardy Kč) a Metě 200 milionů eur (pět miliard Kč). Komise to oznámila v tiskové zprávě. Jde o první pokuty, které souvisejí s unijním nařízením o digitálních trzích (DMA). „Evropská komise zjistila, že Apple porušil povinnost vyplývající z nařízení
… více »Americká společnost OpenAI, která stojí za chatovacím robotem ChatGPT, by měla zájem o webový prohlížeč Chrome, pokud by jeho současný majitel, společnost Google, byl donucen ho prodat. Při slyšení u antimonopolního soudu ve Washingtonu to řekl šéf produktové divize ChatGPT Nick Turley.
Vítejte u dalšího dílu našeho seriálu Hackujeme.... Dnes se podíváme na to jak je možné se u T-Mobile předplacených tarifů připojovat zadarmo. Akorát nevím, jestli je to bug nebo feature.
T-Mobile nabízí u předplacených služeb možnost připojení k internetu na 24Kč/den nebo 39Kč/týden. Při zahájení datového přenosu v daném dni si, pokud není aktivní týdenní tarif, T-Mobile strhne 24Kč z kreditu a povolí síťovou komunikaci. Dokonce povolí i drobné přečerpání kreditu do mínusu, ale jakmile kredit klesne k cca -100Kč, T-Mobile už nepovolí aktivaci.
A tady začíná ta zajímavá část: T-Mobile totiž chce dát zákazníkům vědět že si musí dobít kredit a jak na to. Takže adresu resolvne na správnou, ale na jakýkoliv request odpoví HTTP/1.1 302 Found s nastavenou hlavičkou Location: http://10.247.204.31/data.twist.no.credit.dp. TCP/UDP na jiné porty je zahozeno taktéž, ICMP echo/reply chodí normálně.
Po přečtení předchozího odstavce už snad většina lidí ví o alespoň dvou způsobech jak se přes tohle probít ven. A to tunelováním buď přes DNS nebo ICMP echo/reply (ping).
Pro tohle použijeme úžasnou utilitku PingTunell. Stačí stáhnout, zkompilovat (vyžaduje libpcap), spustit. Pokud se vám nechce cross-compilovat doporučuji si nainstalovat nějakou rozumnou distribuci do chrootu (já tam mám Debian). Na serveru to pouští dost jednoduše (pod rootem)
./ptunnelNa mobilu/tabletu/whatever je to trochu komplikovanější:
./ptunnel -p [server] -lp [lPort] -da [destIP] -dp [destPort]A (skoro) hotovo. PingTunnel vytvoří statický tunel přes náš server [server] na [destIP]:[destPort] a bindne se na zadaný [lPort] na localhostu, přes ten můžeme procpat ssh a přes to cokoliv dalšího přes SOCKS. Nebo se můžeme na ssh vykašlat a procpat tam rovnou OpenVPN, protože podpora proxy na Androidu stojí za prd. Profit!:) ICMP tunel v akci
Tohle může být pro někoho trošku problém - k tomu, aby tohle fungovalo potřebujete vlastní NS záznam pro nějakou doménu a server na kterém neběží DNS server (snažil jsem se přesvědčit BIND aby to forwardoval, ale nějak se mi nedařilo. Každopádně, stáhneme si Perlové skripty OzymanDNS od Dana Kaminského, na serveru spustíme pod rootem:
./nomde.pl -i 0.0.0.0 dnstunel.domena.tld(upozornění, do -i [ip] můžete nacpat cokoliv, skript to nerespektuje. Pokud chcete aby to respektoval, nahraďte na konci souboru
my $ns = Net::DNS::Nameserver->new( LocalPort => 53, ReplyHandler => \&reply_handler, Verbose => 2, ) || die "couldn't create nameserver object\n";za
my $ns = Net::DNS::Nameserver->new( LocalAddr => $opts{ip}, LocalPort => 53, ReplyHandler => \&reply_handler, Verbose => 2, ) || die "couldn't create nameserver object\n";
Tady nám trochu nastává problém, protože klientská část se nechová jako plnohodnotný tunel ale "jen" přesměrovává vstup a výstup na síť. Naštěstí se dá použít u ssh ProxyCommand a s pomocí ssh si znovu můžeme vytvořit plnohodnotnou SOCKS proxy.
ssh -C -D 1080 -o ProxyCommand="./droute.pl sshdns(nebo co jsme nastavili na serveru parametrem -L).dnstunel.domena.tld" user@localhostKompresi fakt doporučuju zapínat, i tak se to ale vleče jak šnek. A bam! Nic složitějšího za tím není.
Tiskni
Sdílej:
Pokud Tmo zamerne umoznuje provozovat ICMP a DNS - a osobne si myslim, ze joFakt myslíš, že je to záměrně? Proč?
Potom je otázka, jestli to je etické. Podle mě to je velmi mírně neetické, zanedbatelně :)Jeez, tady to začíná být jak v kostele při nedělní škole. A teď si děti rozebereme, co je etické a co není a proč za Mrkvou stojí satan. Nedává to smysl. Lidi dostanou možnost mít net v mobilu zdarma a místo aby řekli "díky, konečně mi nemusí vadit 40MB FUP na měsíc", popř. "s hej, trochu jsem to vylepšil, s tímhle scriptem to jede rychleji", tak začnou řešit, jestli je to etické. This is why we can’t have nice things.
a ty místo abys řekl „díky, konečně mi nemusí vadit nízký kredit na volání a vysoké ceny“, začneš řešit, jestli je to etické.Ne.
Fakt ne?Proč proboha? :D
Fakt bys ostatním zákazníkům vyvolal jejich kredit na svou 900* linku? 0xFFFFUUUUZnám minimálně tři další způsoby, jak volat zdarma. Jeden se týká některých telefonních automatů, další je poněkud víc IT, ale v konečném důsledku má za následek to samé, až na to že funguje z/na jakékoliv telefonní číslo včetně mobilů a poslední spočívá v tom se prostě někomu napojit na rozvodnici sluchátkem, které mám hozené ve skříni i s krokosvorkama na konci. Jenže něco vědět ještě neznamená to automaticky jít zneužít. BTW: Zatímco sebrat kredit na lince někomu konkrétnímu je jako ukrást auto a vyjezdit benzín, tak Mrkvův způsob je jako jet načerno v metru. Rozdíl je v tom, že metro jede tak jako tak a to jestli v něm jsi, nebo ne, nehraje z technického hlediska prakticky žádný rozdíl.
Proč proboha? :DMně by bylo proti srsti volat na tvůj účet.
BTW: Zatímco sebrat kredit na lince někomu konkrétnímu je jako ukrást auto a vyjezdit benzín, tak Mrkvův způsob je jako jet načerno v metru.Mrkva okrádá každého zákazníka TMO trošičku (větší zátěž infrastruktury).
Rozdíl je v tom, že metro jede tak jako tak a to jestli v něm jsi, nebo ne, nehraje z technického hlediska prakticky žádný rozdíl.Ne, není. Podle obsazenosti se pak musí budovat nové linky, posilovat spoje, zkracovat intervaly a nakupovat nové vlaky.
Mrkva okrádá každého zákazníka TMO trošičku (větší zátěž infrastruktury).Ale sakra, neokrádám. Krom toho kdy jsem to zkoušel jsem to nepoužil. Moje svědomí to nevidí jako problém. Pokud se ti (a dalším diskutujícím) uleví pokud si aktivuji net na další den a nevyužiju z toho ani bajt, prosím :)
Mně by bylo proti srsti volat na tvůj účet.Bavil jsem se o tom, že bys mi dal ten návod, ne o volání.
Mrkva okrádá každého zákazníka TMO trošičku (větší zátěž infrastruktury).Mrkva neokrádá nikoho. Dokonce i ti co používají ten jím popsaný způsob tunelování nikoho neokrádají. Využívají službu, která je jim zdarma dostupná poněkud netradičním způsobem.
Ne, není. Podle obsazenosti se pak musí budovat nové linky, posilovat spoje, zkracovat intervaly a nakupovat nové vlaky.A? Pokud jednotlivci jezdí zadarmo, nic se tím nemění, stejně jako když zadarmo jezdí nádražáci a jejich rodina. Ten vlak metra tamtudy projede úplně stejně když v něm někdo bude, jako kdyby v něm nikdo nebyl.
Bavil jsem se o tom, že bys mi dal ten návod, ne o volání.Aha, pak jsem špatně pochopil odstavec
Nedává to smysl. Lidi dostanou možnost mít net v mobilu zdarma a místo aby řekli "díky, konečně mi nemusí vadit 40MB FUP na měsíc", popř. "s hej, trochu jsem to vylepšil, s tímhle scriptem to jede rychleji", tak začnou řešit, jestli je to etické.
A? Pokud jednotlivci jezdí zadarmo, nic se tím neměníMění. Přibližuješ se thresholdu (nebo ho i překročíš), kdy se bude muset na linku vypravit o jeden vlak víc.
Ten vlak metra tamtudy projede úplně stejně když v něm někdo bude, jako kdyby v něm nikdo nebyl.Už zase? Autobusy a vlaky jezdí od přírody a i kdyby s nimi vůbec nikdo nejezdil, tak tu linku nezruší a nezruší.
Mění. Přibližuješ se thresholdu (nebo ho i překročíš), kdy se bude muset na linku vypravit o jeden vlak víc. Už zase? Autobusy a vlaky jezdí od přírody a i kdyby s nimi vůbec nikdo nejezdil, tak tu linku nezruší a nezruší.Vtip je, že to co jsem popisoval platí jen pro jednotlivce, ne obecně.
Mění. Přibližuješ se thresholdu (nebo ho i překročíš), kdy se bude muset na linku vypravit o jeden vlak víc.+1 A taky se dají měnit intervaly (např. u metra) a ta změna není tak skoková jako přidat/ubrat vagon (např. u vlaku). A za předpokladu, že lidi na zastávku přicházejí rovnoměrně, tak se dá ta obsazenost regulovat dost přesně změnou intervalů o vteřiny.
A? Pokud jednotlivci jezdí zadarmo, nic se tím nemění, stejně jako když zadarmo jezdí nádražáci a jejich rodina.Zdražujou těm platícím jízdné.
A zjistíš, že naopak většinou jeden cestující neznamená přidání dalšího vlaku. Ani desítka cestujících ne.To je takový alibistický přístup, říkat si, že ty nejsi zrovna tím cestujícím, který způsobí změnu. Je to podobné, jako si říct, že když nezaplatím daně, nic se nestane – ale kdyby to tak dělal každý, stát nebude mít žádné peníze a nebude na veřejné služby a infrastrukturu a zkrachuje*. Podle Immanuela Kanta:
Jednej jen podle té maximy, o níž můžeš zároveň chtít, aby se stala obecným zákonem.Kdyby se obecným zákonem stala jízda bez placení, tak se nebude jezdit vůbec, protože na to nebudou peníze.
Nehledě na to, že zvýšení počtu linek obvykle znamená zhuštění jízdního řádu, zacož jsou místní vděční :).Nezapomínej na druhou stránku mince: více spojů → větší náklady → vyšší ceny jízdenek (nebo vyšší daně, pokud je doprava dotovaná). *) teď nechme stranou, že současný stát je špatný a zasloužil by zkrachovat a být nahrazen lepším.
To je takový alibistický přístup, říkat si, že ty nejsi zrovna tím cestujícím, který způsobí změnu.Vyvaruj se prosím takovéto manipulace. Jsme v přátelské diskuzi, že. Takže si prosím všimni, že jsem nikde netvrdil, že tím cestujícím jsem. Tedy argumentuješ zde proti něčemu úplně jinému než co jsem psal.
A vidíš, už si v tom až po uši
Pokud bys nejel na černo, dotace od státu může být nižší (a tedy nižší daně) anebo jízdné může být nižši.Takže tím že budu jezdit na černo vlastně snižuji daně! *trollface* Každopádně, kašlu na to. Nechci vytvářet nějaké precedenty, nebo vymýšlet morální konstrukty, které by poskytly omluvu pro své jednání těm, kteří se potřebují omlouvat. Jen jsem se zarážel nad nelogičností jednání zde zúčastněných, kterým je nabízena ekonomická výhoda v šedé zóně, ale oni jí odmítají a ještě si kousnou do ruky, která jim jí nabízí. Výsledek z téhle diskuze ukazuje, že podobné featury nejsou a nebudou pro masy - jednak proto, že s masou lidí škoda skutečně vzniknout může, což aktivuje protiakci na straně využívaného, druhak proto, že masy jsou na civilizační úrovni naprogramované je nevyužívat. Mrkva udělal blost. Neměl to zde publikovat (což ho jistě stálo nějakou tu námahu a čas), ale místo toho to měl sdílet v uzavřené komunitě, kde mohl na oplátku těžit z podobných zjištění ostatních lidí a ještě se dočkat pochvaly a uznání.
Mrkva okrádá každého zákazníka TMO trošičku (větší zátěž infrastruktury).To by platilo za předpokladu, že je TMO občanské sdružení.
Ne, není. Podle obsazenosti se pak musí budovat nové linky, posilovat spoje, zkracovat intervaly a nakupovat nové vlaky.Při počtu černých účastníků jeden to tak nemusí být. Na druhou stranu může přetížit to DNS.
To by platilo za předpokladu, že je TMO občanské sdružení.Podle mě to platí i teď. T-Mobile bude muset investovat do silnějšího DNS serveru, do více BTSek atd.
Při počtu černých účastníků jeden to tak nemusí být.Hm, to může platit tak možná pro nějaké „právě středně obsazené“ linky.
Podle mě to platí i teď. T-Mobile bude muset investovat do silnějšího DNS serveru, do více BTSek atd.Já netvrdím, že nebude. Pouze zpochybňuju jistotu té kauzality jako takové.
To by platilo za předpokladu, že je TMO občanské sdružení.Ne, to platí, i když je to firma. U ní sice okrádá* kromě zákazníků i majitele, ale majitel se pravděpodobně tolik okrádat nenechá a přenese ty zvýšené náklady na platící zákazníky (místo aby si snížil zisk).
Při počtu černých účastníků jeden to tak nemusí být.Viz #125 *) byť asi v zanedbatelném množství, jak už jsem tu někde psal
Ne, to platí, i když je to firma. U ní sice okrádá* kromě zákazníků i majitele, ale majitel se pravděpodobně tolik okrádat nenechá a přenese ty zvýšené náklady na platící zákazníky (místo aby si snížil zisk).Rád bych reagoval. Ale nevidím šanci, že by jeden z nás změnil názor, takže asi zůstaneme v tomto názorově odlišní.
Viz #125Tady se mýlíš vcelku jednoznačně. Budu reagovat přímo na 125.
Mrkva okrádá každého zákazníka TMO trošičku (větší zátěž infrastruktury).coz je presne to co delas, kdyz jezdis metrem nacerno...
Mrkva okrádá každého zákazníka TMO trošičku (větší zátěž infrastruktury).Že zveřejnil návod, přece ještě neznamená, že to běžně používá. A i kdyby: rychlost je velmi malá a po zveřejnění návodu to T-Mobile může opravit – takže celkový počet teoreticky (kdyby nepřetržitě stahoval) přenesených dat je značně limitovaný. Plus to rozpočítej mezi těch několik milionů zákazníků operátora, kteří se na něj skládají. Takže ano, okrádá (pokud to používá normálně a ne jen na vyzkoušení), ale v tak malém množství, že to snad ani nemá cenu řešit. Přijde mi to zhruba na podobné úrovni, jako kdybych šel po ulici a vyhodil obal od sušenky do cizí popelnice – v podstatě se na něm taky přiživuji/okrádám ho, protože tu jeho popelnici neplatím.
Že zveřejnil návod#86 Podle mě se podobným způsobem dá ospravedlnit leccos. Návštěvy všeho možného bez vstupenky, kašlání na SW licence, jedení zadarmo v závodní jídelně.
tak Mrkvův způsob je jako jet načerno v metruNebo jít v tunelu pěšky
c) Opravdu si myslíte, že by měl dotyčný nějaký problém, kdyby zveřejnil návod jak počmárat plakáty?Ale ono je to celé úplně jedno. Všichni víme, že se jedná o činnost, kterou poskytovatel služby nezamýšlel, že je to obcházení nějakého jeho omezení, možná i jeho omezenosti. Každopádně už titulek "Hacking...." naznačuje mnohé. Samozřejmě se dá argumentovat tím, že se jednalo jen o studium, demonstraci, proof of concept, atd... A to už nechám na svědomí každého, zda má pocit, že to, jak to použil do této kategorie spadá nebo ne.
Jiste. Reagoval jsem hlavne na to, ze ty ceny nadrecnik vnima jako "problem".Stejně tak vnímám jako problém to, že nerozumíš česky psanému textu. Ale naštěstí ne můj problém. Samozřejmě, že cena zaplacená za službu může být platícím vnímána jako problém, který stojí za řešení. A v závislosti na využívání služby a na dostupných prostředcích to může být i problém ekonomicky likvidační. Popravdě řečeno nevím, co je na tom k nepochopení či ke zpochybnění. Řešení problému s placením za službu jsou různá. V tomto případě mezi řešení patří například volat méně nebo volat za nižší ceny (například voip). Popřípadě, pokud využívám obě možnosti, tak odkládat neurgentní hovory na dobu, kdy mám konektivitu.
Jednak většina mobilních připojení je poměrně pomalá sama o soběJak kde, ve městě není problém stahovat v řádu megabitů.
krom toho to bude slušný overhead, ne?Proč? Prostě využíváš místo TCP/UDP packetů ICMP/DNS.
wine1.3-dev
.
~ # traceroute -Tp 80 fry.hrach.eu traceroute to fry.hrach.eu (83.167.228.124), 30 hops max, 60 byte packets 1 gw1-192.gsgpraha.cz (195.113.95.193) 3.724 ms 9.447 ms 9.429 ms 2 83.167.228.124 (83.167.228.124) 13.600 ms 13.660 ms 13.713 ms ~ # traceroute -Tp 22 fry.hrach.eu traceroute to fry.hrach.eu (83.167.228.124), 30 hops max, 60 byte packets 1 gw1-192.gsgpraha.cz (195.113.95.193) 8.546 ms 9.421 ms 11.241 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 83.167.228.124 (83.167.228.124) 13.685 ms 12.087 ms 15.472 ms ~ # ping fry.hrach.eu PING fry.hrach.eu (83.167.228.124) 56(84) bytes of data. From gw1-192.gsgpraha.cz (195.113.95.193) icmp_seq=1 Destination Host Unreachable From gw1-192.gsgpraha.cz (195.113.95.193) icmp_seq=2 Destination Host Unreachable ^C --- fry.hrach.eu ping statistics --- 2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1001ms
A co podobnej hack pro O2 a Vodafone?Pššššt.
Nojo ale když já mam jen samý blbý telefonyJestli umí fungovat jako modem, tak ho můžeš připojit třeba k linuxovému počítači, ne?