Blogok

Firefox freshplayer plugin SELinux gyógyítás

 ( locsemege | 2016. április 30., szombat - 15:01 )

Kezdett elegem lenni, hogy cseszeget a SELinuxos figyelmeztetéssel a notify, ha jellemzően új indexes oldalt látogattam meg. Olykor máskor is. Van egy ilyen dokumentáció:

man mozilla_plugin_selinux

FreeBSD 10.3-p1

 ( Zahy | 2016. április 29., péntek - 19:30 )

No ma kijött egy jó kis NTP-bugreport. Alig 9 CVE azonosítót sorolnak fel a szokatlanul hosszú SA-ban. És ami külön öröm, eddig 4 gépből (2 VM-ben, 2 fizikai vas; 2 i386-os, 2 Amd64-es) 4 gépen nem megy a freebsd-update. A hibaüzenet:

The update metadata is correctly signed, but
failed an integrity check.
Cowardly refusing to proceed any further.

VÉDA - konzekvenciák levonása...

 ( bthomyka | 2016. április 29., péntek - 18:13 )

...talán nem túl korán.

Kikészít a UPC

 ( manfreed | 2016. április 29., péntek - 16:11 )

A múltkor már panaszkodtam kicsit az UPC-re. Van egy vezetékes előfizetésem, és nem tudtam rendesen használni, nem sikerült SSH-val elérnem egyik szerveremet sem, és néhány teljesen random weboldal is elérhetetlen volt huzamosabb ideig. Ráadásul teljesen instabil volt. Akkor hívtam a hibabejelentőt, azt mondták távolról ránéztek a modememre, és jelszint problémát látnak, küldenek szerelőt. Szerelő jött, nem tapasztalt jelszint problémát, úgyhogy modemet cserélt, a probléma látszólag megoldódott.

Demokrácia

 ( H_Miki | 2016. április 29., péntek - 14:21 )

Tudom-tudom fujj-fujj politika, nem szabad beszélni róla. Elnézést de most kicsit lázadok, mert felhúzták az agyam és ki kell írni magamból.

Szóval belefutottam egy államadóssággal foglalkozó cikkbe. Aztán véleményeztem. Konkrétan, hogy milyen jogon vesznek fel politikusok hiteleket a nép nevében a nép beleegyezése nélkül, mindenféle ellensúly nélkül.

[0day] Új időszámítás: Grsecurity 4.5 kernel, egyedülálló PaX RAP védelemmel

 ( Hunger | 2016. április 29., péntek - 11:27 )

Az IT ipar évtizedek óta küzd a puffer túlcsordulás és a kapcsolódó memóriakorrupciós hibákkal. Ugyan ezek a problémák még jó ideig velünk is maradnak, azonban egyre fontosabb szerepet tölt be az ezekhez köthető biztonsági problémák kihasználásának ellehetetlenítése. A 16 éve fejlesztés alatt álló PaX védelem ezeknek a hibáknak a kihasználását hivatott ellehetetleníteni, vagy legalábbis annyira megnehezíteni, hogy a támadóknak már ne érje meg az ilyen tipusú sérülékenységeknek a kihasználására erőforrást fordítani. Ahogy a hadi iparban, úgy a manapság zajló "kiber" háborúban is a közgazdaságtan a fő mozgatórugója azoknak a fegyvereknek, amelyeket a virtuális térben arra használnak, hogy a célpont infrastruktúrájába behatolhassanak, vagy a már megszerzett területeken a hatókört kiszélesíthessék. Ezeknek az "exploit" elnevezéssel illetett támadókódoknak az értéke annak függvényében változik, hogy a támadásra kiszemelt rendszereket mennyire könnyű sikeresen megtámadni. Egy elhanyagolt, évek óta nem frissített általános operációs rendszeren elérhető szolgáltatásokat sokkal kisebb erőforrással lehet sikeresen megtámadni, mint egy naprakészen tartott, proaktív biztonsági elemekkel védett lebiztosított rendszert.

A PaX védelmi patch ennek az elgondolásnak a mentén próbálja a támadások cost-benefit arányát olyan szinten elmozdítani, hogy a sikeres támadásokhoz jóval több időre és ezáltal pénzre legyen szükség. Ennek köszönhetően egy sérülékenység megjelenésekor a rendszerüzemeltetőknek több idejük marad a már publikussá vált sebezhetőségek befoltozására és a levédett rendszerek nagyobb valószínűséggel állnak ellen a nem ismert, nulladik napi támadásoknak is. Ezeket az exploit mitigációs technikákat manapság már széles körben alkalmazzák, nem csupán a szoftver, de mostanra már a hardvergyártók is. Azokat az innovációkat, amelyeket a PaX több mint egy évtizede szoftveresen valósított meg, jelenleg az Intel és az ARM processzorokban külön funkcionális, vagy utasításkészlet bővítéssel oldanak meg, így általánosságban elmondható, hogy az újabb rendszerekkel könnyebben implementálhatók biztonságosabb környezetek.

Még jó hogy bele nem lépett..

 ( siddis | 2016. április 28., csütörtök - 22:59 )

Tele lett a nadrág.. Amúgy Debian 8, Firefox esr, vajh' honnan szedte a telefon-dolgot.?

http://kepfeltoltes.hu/160428/K_perny_k_p_-_2016-04-28_-_22.56.19_www.kepfeltoltes.hu_.png

Megjelent...

 ( gkaroly | 2016. április 28., csütörtök - 19:49 )


2006 telén egy spontán törés alkalmával lelki rehabilitációként leírtam a törésem körülményeit. Néhány nappal később éppen keresgéltem valamit, amikor egy CD-n megtaláltam az első öt oldalt, ami a születésem körüli időről szólt. 2000-ben egyszer már a szüleimmel elkezdtük írni a történetünket, de annyira megrázónak éreztük, hogy inkább abbahagytuk. Ezért, amire emlékeztem, most nekiláttam és leírtam.

JS cancer

 ( gelei | 2016. április 28., csütörtök - 16:52 )

Amikor megpróbálsz hozzáférni egy _statikus_ tartalomhoz a weben, de ez fogad, amikor a Google-ből továbbkattintasz:

Anyádat.

King's Day Speech

 ( btami | 2016. április 28., csütörtök - 9:05 )

Úgy tűnik, mostanában egyre több a Python-nal kapcsolatos téma a hup-on, úgyhogy esetleg másoknak is érdekes lehet egy kis történelmi visszatekintés a nyelv kitalálójától, Guido van Rossum-tól :
http://neopythonic.blogspot.hu/2016/04/kings-day-speech.html

lopásgátló lvl.100

 ( kovi | 2016. április 28., csütörtök - 8:47 )

http://imgur.com/EIywFVR

pénteken fényképeztem.
úgy tűnt, hogy nem viccnek szánják.

A Microsoft egyre erőszakosabb

 ( rts | 2016. április 28., csütörtök - 8:38 )

BrowserCalls tapasztalatok (olcsó Voip telefonálás)

 ( Charybdis | 2016. április 28., csütörtök - 0:07 )

Használom már egy ideje a BrowserCalls szolgáltatást, ezért gondoltam, hogy leírom a tapasztalataimat.

Regisztrálni kell az oldalon, majd kreditet vásárolni. Ezt meg lehet tenni Paypallal is, tehát teljesen biztonságos a fizetés, nem kell személyes adatot megadni. Minimum 10$-ért lehet kreditet venni.

Ezután meg kell adni a telefonszámodat, melyet ellenőriznek (SMS kód). Ez azért kell, hogyha kimenő hívást indítasz, akkor megjelenjen a telefonszámod a hívott félnél.

monoBristol - itt a vége (2009-2016)

 ( Dacr | 2016. április 27., szerda - 21:30 )

Van, mikor valamit el kell engedni. Kiadtam az utolsó releaset, ami a desktop fájl francia sorral bővíti (kérte egy srác, hogy tegyem bele) és ezzel bezártam a bazárt.

Le lehet fordítani a tarballt, szóval nagy törés nincs, de javasoltam a francia disztro karbantartónak, hogy írjon egy újat mondjuk Qt-ben.
2009-ben kezdtem fejleszteni, a kódot bárki meglátja, szörnyet hal egyből, ergo ilyen szinten nem kár érte.

Sok zenei disztroban ott van mai napig, ami jó érzés, szinte az első közösségi sikerélményem volt "programozóként".
Irány a jövő :)

Napi Szórakozás - Android 6.0 Microsoft Hyper-V VMben

 ( Hunger | 2016. április 27., szerda - 16:14 )

Firefox bővítmények központilag minden userre

 ( SzBlackY | 2016. április 27., szerda - 14:18 )

A Mozilla a Firefox 40-nél kihúzta a distribution/bundles mappát (mert mindenféle malware elkezdte használni...), úgyhogy más megoldás kell (az ESR 45-re frissítésnél szaladtam bele, ezért csak most)

Akka, újrafelhasználható Response Collector

 ( enpassant | 2016. április 27., szerda - 10:00 )

Kérés-válasz (request-response) stílusú actor kommunikációnál a tell alapú (Response Collector) kommunikációt javasolják az ask mintájú helyett. Ez leegyszerűsíti az actor kommunikációt úgy, hogy a legtöbb válasz kezelési feladatot egy kitüntetett actor alá helyezi.

a megszokas

 ( hokuszpk | 2016. április 27., szerda - 9:06 )

emberunk megcsinalta...
/etc/init.d/httpd tartalma :

#!/bin/bash
systemctl $1 httpd.service

Memo magamnak

 ( wladek1 | 2016. április 27., szerda - 0:26 )

Leirni szazszor:
ip link set down dev eth0:2 lekapcsolja a parentet is.

multkor valami hasonlo:
ip route flush
cache param nelkul, tavolrol hajmeresztoen ipkonzol keros.

Tiling WM

 ( Hevi | 2016. április 26., kedd - 22:26 )

Hat hogy en hogy tudtam eddig letezni enelkul? Komolyan mondom.

Win7-re az eddig mar jol bevalt VirtuaWin melle felpakoltam meg a Plumb-ot is, igy mar rogton kellemesebb dolgozni!

Let L-410 Turbolet - Promo video

 ( ksgy | 2016. április 26., kedd - 21:40 )

Sok ev mokazas utan vegre eljutottam a kiadas kozeli allapotba :)

https://youtu.be/ZEpOkoPd9t8

How to change Unity Launcher at the bottom of your Desktop in Ubuntu 16.04 (Xenial Xerus)

 ( david23 | 2016. április 26., kedd - 17:30 )

By default Ubuntu 16.04 unity launcher is going to be on left hand side.If you want to change this location you can do very easily on ubuntu 16.04.

Full Story

Mai kedvem....

 ( trey | 2016. április 26., kedd - 14:19 )

Office time

Ez már a Winux, vagy még csak félút?

 ( NevemTeve | 2016. április 26., kedd - 10:52 )

$ gnome-terminal
Error constructing proxy for org.gnome.Terminal:/org/gnome/Terminal/Factory0: Error calling StartServiceByName for org.gnome.Terminal: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildExited: Process org.gnome.Terminal exited with status 8

Értem, hogy systemd, freedesktop, hal, udev, dbus, pangocairo, istencsodája; de végülis nem kellene mindennek még működnie is? Szinte új Debian8 ez még...

20160427.1033: Értelmesebb hibaüzenet a /var/log/messages-ből:
[code]