Задать вопрос
z3apa3a

Владимир Дубровин

Ответы

  • Как работает Wins и DNS?

    z3apa3a
    @z3apa3a
    Есть две разных задачи:
    1. Список обзора, его поддерживает служба обозревателя на которую давали ссылку выше. Список обзора поддерживается по каждому домену/рабочей группе. Это то, что вы видите когда открываете "сетевое окружение". Роль обозревателя выполняет один из хостов в каждом сегменте (обычно с наиболее свежей версией Windows и максимальным аптаймом, если его выключить - список может пропасть, т.к. анонсы рассылаются каждым хостом с некоторой периодичностью, через некоторое время будет выбран новый обозреватель и постепенно он соберет анонсы компьютеров сегмента). Соответственно этот механизм работает на броадкастах, Но при наличии домена, контроллеры домена собирают и реплицируют списки обзора по своим доменам между сегментами.
    2, Разрешение имени хоста в IP адрес. Здесь штатно в Windows используется три механизма:
    - DNS имя (ищется имя в домене к которому относится хост)
    - WINS (если он есть и сконфигурирован, то хосты динамически в нем регистрируются)
    - широковещательная рассылка (NBName)
    и файл lmhosts, где соответствия можно прописать руками
    DNS и WINS уникастны, если они есть, то их IP прописаны в сетевых настройках или получены через DHCP.
    Приоритет этих операций (например "сначала использовать WINS, если не получилось - броадкаст) задается параметром который называется "тип узла", им можно управлять. Если в вашей домашней сети нет домена или специально настроенного на динамическую регистрацию DNS сервера, то используется броадкаст.

    Но могут быть и другие механизмы, например если установлен iTunes/службы Apple то будет дополнительно использовать bonjour, это механизм на мультикастных рассылках
    Ответ написан
    Комментировать
    Комментировать

  • Проблемы в работе с электронной почтой gmail?

    z3apa3a
    @z3apa3a
    По IMAP имея доступ к ящику можно положить любое письмо в любую папку, в т.ч. в отправленные - почтовые приложения ровно так и делают.
    Ответ написан
    Комментировать
    Комментировать

  • Почему нет(?) популярного REST API для IMAP?

    z3apa3a
    @z3apa3a
    Есть стандарты RFC 8620, RFC 8621 RFC 8887 (JMAP), фактически на REST API для почты и того что рядом с ней, если поищите - есть библиотеки этот стандарт реализующие, например сервер и клиент на Rust.

    По факту, это стандартизованный FastMail'ом его API, другим вебпочтам переезжать со своего давно написанного и отлаженного API на FastMail'овский причин нет, т.к. это означает что придется переписывать не только серверную, но и клиентскую часть, причем при наличии мобильных приложений использующих API какое-то время поддерживать две версии API, потому что пересадить клиентов на новый API одномоментно невозможно, а преимуществ, по крайней мере прямо сейчас нет - "универсальные" клиенты используют IMAP.

    Есть и другие документированые (но не стандартизованные) API, например у Google.
    Ответ написан
    Комментировать
    Комментировать

  • Не подключается к прокси SOCKS5, что делать?

    z3apa3a
    @z3apa3a
    Браузеры не поддерживают парольную авторизацию в SOCKS. Используйте для браузеров HTTP прокси или устанавливайте локальный прокси без авторизации который будет форвардить запросы в родительский с авторизацией.
    Ответ написан
    6 комментариев
    6 комментариев

  • Создание двойного Proxy?

    z3apa3a
    @z3apa3a
    Например в 3proxy можно использовать примерно такую конфигурацию для прокси обслуживающего входящие подключения:

    users ...
auth ...

allow *
parent 1000 out.proxy.address1 port login password
proxy -p1111

flush
allow *
parent 1000 out.proxy.address2 port login password
proxy -p2222


    запросы по порту 1111 будет перенаправляться через родительский прокси out.proxy.address1
    запросы по порту 2222 будет перенаправляться через родительский прокси out.proxy.address2
    Ответ написан
    Комментировать
    Комментировать

  • Почему поведение fscanf ( stdin, "%c", &c ) различается при чтении EOF в msvc и gcc?

    z3apa3a
    @z3apa3a
    ^Z / ^D не является "настоящим" концом файла, они не закрывают пайп, а заставляют терминал отправить пустой буффер ввода без установки кода ошибки, что в низкоуровневых функциях типа read() является признаком конца файла. Последующие вызовы read() могут продолжают возвращать данные, поэтому поведение зависит от того, как получение признака конца файла обрабатываются высокоуровневыми функциями типа scanf и реализации структуры FILE, а в случае Windows - еще и как в стандартной библиотеке реализованы файловые дискрипторы и низкоуровневые функции, т.к. в самой системе их нет - т.е. все зависит от реализации стандартной библиотеки С. Стандартом это поведение не регулируется. Кроме всего прочего, оно может отличаться для разных шелов и разных типов терминалов.
    Кроме того, как было замечено выше - нельзя использовать значения введенных scanf аргументов не проверив код возврата, если scanf вернул в вашем случае что-то отличное от 1 - они не определены.
    Ответ написан
    4 комментария
    4 комментария

  • В письмах MJML нет адаптивности. Почему?

    z3apa3a
    @z3apa3a
    Все зависит от того, чем читать почту, полезно проверять по Caniemail, хотя там не все и не всегда актуально.
    Ответ написан
    Комментировать
    Комментировать

  • Как скомпилировать C в FASM?

    z3apa3a
    @z3apa3a
    Ассемблер это способ записи машинного кода, поэтому все, что можно скомпилировать / слинковать можно записать ассемблером. Но FASM - это не просто ассемблерная запись, фактически это язык программирования с высокоуровневыми конструкциями. Высокоуровневые конструкции нужны для читаемости кода человеком, а не машиной. Перевод кода из одного ЯП высокого уровня или машинного кода в другой язык программирования высокого уровня так, чтобы получился хороший читаемый код в общем случае задача практически нерешаемая и обычно ненужная, т.к. даже если возникает необходимость "скрещивать" языки программирования, то это делается на уровне статических или динамических библиотек. Даже если вы найдете что-то, что будет работать, оно будет работать не так, как вы ожидаете, сгенерированный код будет мало похож на код написанный человеком. Вы не описали задачу, которую хотите решить, но скорей всего вы пытаетесь ее решить способом, который для решения этой задачи не пригоден или по меньшей мере не оптимален.
    Ответ написан
    Комментировать
    Комментировать

  • Не могу понять в какой момент создается refreshToken а когда acces?

    z3apa3a
    @z3apa3a
    В "классическом" варианте, access token это короткоживущий токен для доступа к конечному ресурсу, refresh token это долгоживущий токен, который служит для получения access token'а, он отправляется не на конечный ресурс, а на сервер OAuth. Если вам надо сделать разовое действие, то refresh не требуется, при авторизации вы сразу получаете access token и refresh token и можете не хранить refresh. Если вам надо делать регулярные действия (например проверять не пришли ли новые письма или не появились ли новые события календаря), то access token через некоторое время протухает, и чтобы получить новый надо его обновить, получив от OAuth сервера новый access с помощью refresh token'а
    Ответ написан
    3 комментария
    3 комментария

  • При проверке на спам фильтре программа снимает 1 балл, поскольку Odd number of URIs in multipart/alternative message. Почему?

    z3apa3a
    @z3apa3a
    multipart/alternative это и есть формат при котором отправляется HTML и плейнтекстовая часть письма внутри композитной части multipart/alternative. Фильтр ожидает что обе части идентичны по содержанию и все ссылки которые присутствуют в HTML части письма должны встретиться и в плейнтекстовой. Поэтому ссылок внутри multipart/alternative должно быть четное количество. Скорей всего, Thunderbird формирует плейнтекстовую часть так, что туда не попадают все ссылки которые есть в HTML, например когда вы их вставляете с текстом-анкором или наоборот попадают дважды. Я бы предложил не обращать на это внимания, считайте что вы ее получили за то, что вставляли анкоры в Thunderbird, что средние пользователи делают не часто. Можно в Thunderbird отключить отправку плейнтекстовой части - но за такое спам-фильтры обычно ставят еще более высокий скоринг.
    Ответ написан
    3 комментария
    3 комментария

  • Сайт с доступом только по https. Плюсы и минусы?

    z3apa3a
    @z3apa3a
    Текущая общепринятая практика это редирект в https на 80м порту и HSTS на 443м. Использование HSTS приводит к тому, что клиент никогда не будет использовать HTTP с сайтом, даже если явно указать http в URL. Дополнительно, можно отправить домен в список HSTS preload В США практика официально закреплена в документе The HTTPS-Only Standard, обязательном для правительственных агентств, в нем есть отдельное упоминание что:

    Allowing HTTP connections for the sole purpose of redirecting clients to HTTPS connections is acceptable and encouraged. HSTS headers must specify a max-age of at least 1 year.
    .

    т.е. разрешать подключения к 80му порту с целью редиректа не толко допустимо, но и желательно.

    Закрытие 80го порта не обеспечивает более высокой защиты чем редирект + HSTS, т.к. в случае MitM атаки атакующий может перехватить запрос к 80му и подменить ответ независимо от того открыт он или нет на сервере назначения. Т.е. закрытие 80го порта приводит к нежелательным эффектам без какого-либо повышения уровня защищенности.
    Ответ написан
    Комментировать
    Комментировать

  • Какие альтернативы паролю приложений mail.ru?

    z3apa3a
    @z3apa3a
    В Thunderbird можно подключиться с OAuth2
    637cb048a0384101829174.png
    предварительно в Настойки/Приватность надо разрешить Cookie (после подключения учетной записи можно запретить их обратно)
    Ответ написан
    1 комментарий
    1 комментарий

  • Как обеспечить/установить "доверие" между двумя сервисами?

    z3apa3a
    @z3apa3a
    Вариантов довольно много, например JWS - каждый сервис выдает пользователю подписанный токен в который "зашита" информация о пользователе в сервисе. Схема может быть, например, такой
    Сервис 1 выдает JWS1 авторизованному пользователю
    Пользователь приходит с JWS1 в сервис 2, сервис 2 видит что пользователь авторизован в Сервис 1 и те данные которые сервис 1 подписал, дополнительного межсервисного взаимодействия при этом не требуется.
    При необходимости межсервисного взаимодействия между сервисами дополнительно делается разделяемый секрет
    Сервис 2 делает межсерверный запрос в Сервис 1 с секретом сервиса и JWS1. Таким образом сервис 2 может делать запросы только по тем пользователям, которые в него пришли
    Ответ написан
    Комментировать
    Комментировать

  • Какая это кодировка и что тут написано?

    z3apa3a
    @z3apa3a
    Это C-стринг с символами Windows-1251 в восьмиричной записи

    ~ % cat test.c
#include <stdio.h>

int main(){
 printf("\335\362\356\362 \365\356\361\362 \355\345\350\347\342\345\361\362\345\355");
 return 0;
}
 ~ % gcc -o test test.c
 ~ % ./test > res                       
 ~ % iconv -f Windows-1251 -t UTF-8 res 
Этот хост неизвестен%
    Ответ написан
    1 комментарий
    1 комментарий

  • Можно ли при использовании 3proxy использовать ещё блокировки рекламы?

    z3apa3a
    @z3apa3a
    Без подмены сертификата можно ограничивать доступ по именам хостов, например
    deny * * some.ad.host1,some.ad.host2,*adv*,etc
allow *
proxy


    С подменой сертификатов (через SSLPlugin) можно фильтровать урлы по регулярным выражениям через PCREPlugin.
    Ответ написан
    5 комментариев
    5 комментариев

  • Как установить логин и пароль для proxy в FF?

    z3apa3a
    @z3apa3a
    Ни Firefox ни Chrome не поддерживают аутентификацию в SOCKS. Варианты:
    - Использовать HTTP прокси с аутентификацией вместо SOCKS (рекомендуется)
    - Установить локальный прокси (HTTP или SOCKS без аутентификации) который будет форвардить запросы в родительский SOCKS с аутентификацией
    - Установить плагин типа foxyproxy.
    Ответ написан
    2 комментария
    2 комментария

  • Как использовать media query в email письмах?

    z3apa3a
    @z3apa3a
    Сейчас media query в основном поддерживаются, если они вырезаются везде - на это есть какая-то другая причина, например у вас есть проблемы с синтаксисом или возможно вы используете какие-то запрещенные элементы типа абсолютного позиционирования в стилях.

    https://www.caniemail.com/features/css-at-media/
    https://www.caniemail.com/features/html-style/
    Ответ написан
    Комментировать
    Комментировать

  • Proof of work как защита от разного вида спама?

    z3apa3a
    @z3apa3a
    У подхода минусов возможно и нет, потому что PoW изначально как защита от спама и задумывался, а вот с реализацией могут быть проблемы, например антивирусы могут ругаться, принимая за майнер, ОС видя 100% загрузку процесса может начать прижимать ресурсы для приложения, для пользователя 10-15 секунд это очень большое время, а для атакующего 10-15 секунд CPU может быть вполне приемлемое время, смотря какие прибыли он из этого извлекает.
    Ответ написан
    3 комментария
    3 комментария

  • Какие есть анализаторы трафика для windows попроще wireshark?

    z3apa3a
    @z3apa3a
    Скорей всего, вам нужен не снифер, а прокси с подменой сертифката для анализа http/https, наиболее популярны
    Charles (платный), Fiddler (бесплатный), burp (есть бесплатная версия). Первые два приложения больше любят тестировщики, burp чаще используется при поиске уязвимостей.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему pptp-клиент не может подключиться к pptp-серверу?

    z3apa3a
    @z3apa3a
    При использовании NAT маршрутизатор, который выполняет NAT должен поддерживать трансляцию GRE (обычно такая опция называется PPTP pass through). Маршрутизатор может ее не поддерживать в принципе или она может быть отключена по умолчанию.
    Ответ написан
    2 комментария
    2 комментария