Posted by jpluimers on 2021/09/07
Long interesting thread at [WayBack] Thread by @sleevi_: “@SwiftOnSecurity So, some history: It used to be folks would get certs for โlocalhostโ, just like they would from โwebmailโ, despite no CA e [โฆ]”
Inย 2019, applications were still using tricks (including shipping private keys!) to “securely” access https://127.0.0.1 on some port.
This should have stopped in 2015, but hadn’t. I wonder how bad it still is today.
Related:
- [WayBack] Tavis Ormandy on Twitter: “This turned out to be a real vulnerability! ๐ฎ The certificate was issued by @digicert, who are now required to revoke it. It was issued before mandatory CT, so didn’t show up in …. See … for context.โฆ”
- [WayBack] Ryan Sleevi on Twitter: “So, some history: It used to be folks would get certs for โlocalhostโ, just like they would from โwebmailโ, despite no CA ever having validated the name. They just relied on pinky promises to be good. Luckily, browsers forbid that โฆ “
- [WayBack] Ryan Sleevi on Twitter: “Look at the dates on those. Yes, itโs a things CAs used to do, and they had to be dragged kicking and screaming into not doing it (and even then, *many* ignored/โoopsiedโ the requirement to revoke). I regret to inform you it didnโt stop until 2015/2016 – โฆ “
- [WayBack] Guidance on Internal Names – CAB Forum
- [Archive.is] HTTPS encryption on the web โ Google Transparency Report: atlassian-domain-for-localhost-connections-only.com
- [Archive.is] HTTPS encryption on the web โ Google Transparency Report
- SubjectC=AU, O=Atlassian Pty Ltd, L=Sydney, ST=New South Wales, CN=atlassian-domain-for-localhost-connections-only.com
- Serial NumberA:3E:93:53:0E:74:53:AE:CB:40:BA:20:10:12:F8:FB
- IssuerC=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert SHA2 High Assurance Server CAValidity11 May 2017 โ 15 May 2020
- The domain is (at the time of writing, so hopefully that is now “was”) used by the [WayBack] Administering the Atlassian Companion App – Atlassian Documentation
- At the time of writing, the interactive Google DNS showed the domain pointing to localhost [WayBack] Google Public DNS:
Result for atlassian-domain-for-localhost-connections-only.com/A with DNSSEC validation:
{
"Status": 0,
"TC": false,
"RD": true,
"RA": true,
"AD": false,
"CD": false,
"Question": [
{
"name": "atlassian-domain-for-localhost-connections-only.com.",
"type": 1
}
],
"Answer": [
{
"name": "atlassian-domain-for-localhost-connections-only.com.",
"type": 1,
"TTL": 1620,
"data": "127.0.0.1"
}
]
}
- [Archive.is/WayBack] SSL Server Test: atlassian-domain-for-localhost-connections-only.com (Powered by Qualys SSL Labs)
Assessment failed: IP address is from private address space (RFC 1918)
Read the rest of this entry »
Posted in Communications Development, Development, DNS, HTTP, Internet, Power User, Software Development, TCP, TLS | Leave a Comment »
Posted by jpluimers on 2021/09/06
Infinity is not a number and you cannot do arithmetic with it. This means that in mathematics, in contrast to what some people believe, infinity times zero might not equal to zero.
As infinity as mind boggling to most, two interesting videos below.
The first about infinity times zero, the second about some interesting paradoxes around infinity.
But first a few other links:
Read the rest of this entry »
Posted in Mathematics, Power User, science | Leave a Comment »
Posted by jpluimers on 2021/09/03
Cool “gadget”: [WayBack] Worlds Smartest Chessboard | Square Off:
Experience the future of chess with a telerobotic chessboard that would make a worthy gift for anyone!
If you get one, the largest version:
Nice video demonstrating it is below.
–jeroen
Read the rest of this entry »
Posted in Fun, Hardware, Power User | Leave a Comment »
Posted by jpluimers on 2021/09/03
So I won’t forget: [WayBack] @nixcraft on Twitter: Instead of typing the following on your Ubuntu/Debian/Mint Linux desktop: sudo apt update sudo apt upgrade -y Do to save typing and time at the CLI (add to your shell startup): alias update=”sudo sh -c ‘apt update && apt upgrade -y'” See for more info:
[WayBack] How to run multiple commands in sudo under Linux or Unix – nixCraft:
sudo syntax to run multiple commands
The syntax is:
sudo sh -c 'command1 && command2'
sudo -- sh -c 'command1 && command2'
sudo -u userNameHere -- sh -c 'command1; command2'
sudo -- sh -c 'command1; command2'
sudo -- bash -c 'command1; command2'
sudo -i -- 'command1; command2; command3'
sudo -i -- sh -c 'command1 && command2 && command3'
…
UNDERSTANDING SUDO COMMAND OPTIONS
- --ย : A โ signals the end of options and disables further option processing for sudo command.
- sh -cย : Run sh shell with given commands
- 'apt-get update && sudo apt-get -y upgrade'ย First update repo and apply upgrades if update was successful.
…
A note about using sudo command in a shell script
Here is a sample shell script that shows how to use or run multiple commands with sudo:
#!/bin/bash
echo "Running commands as a root user..."
sudo -- -sh -c <<EOF
apt-get update
apt-get -y upgrade
apt-get -y install nginx
apt-get -y remove nano
apt-get clean
echo "All done."
EOF
|
A note about using sudo with bash shell aliases
Theย syntax is as follows for shell aliases:
alias foo="sudo -- sh -c 'cmd1 && cmd2'"
alias bar='sudo -- sh -c "cmd1 && cmd2"'
|
–jeroen
Posted in *nix, *nix-tools, bash, Power User | Leave a Comment »
Posted by jpluimers on 2021/09/03
Voor mijn geheugen.
Wat heb je nodig:
- Chassisnummer te kopen auto
- Geldig ID
- EUR.1 formulier (afhalen bij een spediteur, bijvoorbeeld Focus93, of bij een zollamt aan de grens)
- Machtiging van de verkoper dat jij als koper de uitvoer mag afhandelen
- Grijze kaart van de Zwitserse auto (kentekenbewijs ofwel Fahrzeugausweis)
Wat moet je regelen:
- Bij een van de Strassenverkehrsรคmter in Zwiterland de auto overschrijven naar een exportkenzeichen (waar je de grijze kaart voor nodig hebt); je krijgt dan
- Exportnummerplaten
- Nieuwe grijze kaart met rode markering
- Groene verzekeringskaart
- BPM vrijstelling aanvragen zodat je er maximaal 2 weken mee in Nederland mag rijden zodat je in tussen de BPM en schouwing (en mogelijk APK keuring) bij het RDW kunt doen
- Bij de grens
- de vrachtwagens volgen, en dan bij een Spediteur aankloppen (ik heb goede ervaringen met Focus93 omdat ze met name ervaring tussen Zwitserland/EU hebben; ze hebben kantoren bij diverse grensovergangen: www.focus93.ch/standorte)
- Hier vullen ze de EUR.1 in en die mag je dan ondertekenen
- Ze voeren ook de auto in in het export systeem
- Optioneel (alleen nuttig bij zakelijke import) vullen ze een T1 aanvraag in
- Bij de Zwitserse douane de uitvoer doen
- Bij de Duitse douane de invoer doen en de BTW betalen (als je het zakelijk doet, dan een borg betalen en je IBAN opgeven)
- Bij de spediteur afmelden en de kosten betalen
- Voor zakelijk: in Nederland een expediteur zoeken die de T1 afhandeling kan doen en de BTW int (die vraag je later bij de belastingdienst terug) en de auto bij de Duitse douane afmeldt (dan krijg je de borg teruggestort op een IBAN rekening)
- RDW schouwing aanvragen op [WayBack] keuringsafspraakmaken.rdw.nl/particulier; zie [WayBack] Invoeren vanuit EU- of EVA-land | RDW
- Soms kun je de bestaande APK overnemen, dan is alleen een schouwing nodig (je hebt dan APK rapport uit Zwitserland nodig); als je onzeker bent: meteen APK laten keuren bij het RDW
- Voor op de dag van keuring:
- een tijdelijk kenteken aanvragen op [WayBack] eendagskentekenbewijsaanvragen.rdw.nl via [WayBack] Eendagskentekenbewijs | RDW enย [WayBack] Eendagskentekenbewijs aanvragen
- een tijdelijke verzekering aanvragen (niet alle autoverzekeraars doen dit, dus zoek dit van te voren uit!)
- Aangifte BPM doen bij de belastingdienst; ik heb deze volgorde gebruikt zodat ik zeker wist dat ik niks gemist had
- [WayBack] Aangifte bpm doen
- [WayBack] Bpm-aangifte doen
- [WayBack] Aangifte, melding of opgaaf bpm
- [WayBack] Aangifte, melding of opgaaf bpm
- [WayBack] Toelichting aangifte, melding of opgaaf bpm
- [WayBack] Afschrijving met forfaitaire tabel
Wilt u een motorrijtuig voor het eerst in Nederland registreren? Bepaal dan de waarde ervan met een forfaitaire tabel. Lees hoe en welke voorwaarden gelden.
- BPM betalen
- RDW kentekenbewijs ontvangen
- Nummerplaten laten maken
- Verzekering regelen
Posted in Uncategorized | Leave a Comment »
Posted by jpluimers on 2021/09/02
DNS over HTTPS
For my link archive:
JSON DNS output
Some DNS over HTTSP providers support dns-json, which Cloudflare delivers non-pretty printed.
Read the rest of this entry »
Posted in Cloud, Cloudflare, Communications Development, Development, DNS, Encryption, HTTP, https, HTTPS/TLS security, Infrastructure, Internet, Internet protocol suite, Power User, Security, Software Development, TCP, TLS | Leave a Comment »
Posted by jpluimers on 2021/09/02
It is always fun to see how Sudoku solving algorithms are created and implemented. This is no exception: [WayBack] Coming Back to Old Problems: How I Finally Wrote a Sudoku Solving Algorithm – DEV Community ๐ฉโ๐ป๐จโ๐ป
(backtracking image from Wikimedia commons)
For a visual Sudoku solver, I usually take [WayBack] Sudoku Solver by Andrew Stuart. Shows the logic behind solving Sudoku square by square which is part of [WayBack] SudokuWiki.org – Getting Started having many visual explanations on how to solve these puzzles, for instance:
It’s a kind of sudo ku, but visually and never failed me solve one.
–jeroen
Posted in Algorithms, Development, Python, Scripting, Software Development | Leave a Comment »
The Wiert Corner - irregular stream of stuff 