BaT blogja

http://www.reuters.com/article/2013/12/19/us-target-breach-idUSBRE9BH1G…

"Investigators believe that hackers compromised software installed on point-of-sales terminals that customers use to swipe magnetic strips on cards when paying for merchandise at Target stores, according to a person familiar with the investigation but not authorized to discuss the matter."

Nice.

Jobb forrás: http://krebsonsecurity.com/2013/12/sources-target-investigating-data-br…

YES

További hasznos és kevésbé hasznos linkek:
http://seclists.org/fulldisclosure/2013/Jul/172
http://java-0day.com/

Hihetetlen, hogy az a cég, amelyik a keresőbizniszből nőtte ki magát, nem tudja megoldani a saját levelezőjében, hogy részszóra is lehessen keresni. Úgy, hogy a Gmail mottója a "You'll never have to delete anything again", vagyis használd a keresőt ha elő akarsz keríteni egy levelet. Hát, ez most nem jött be.

http://www.kirotv.com/news/news/former-microsoft-executive-plans-premiu…
http://www.kirotv.com/videos/news/former-microsoft-exec-shares-plans-to…

https://skydrive.live.com/redir?resid=D18BD1C65584B0A7!175&authkey=!AKF…

"the Court has told Apple exactly how their apology must be done, right down to the font size. The apology must be done in 14pt Arial font to make it clearly visible. The court did not issue a directive regarding italics, however, leaving Apple some extra room for snark in their apology."

(http://cheezburger.com/6695794176)

Gondoltam, ha már felvettem az IPv6 alapú számítógép-hálózatok nevű tárgyat, illene megvizsgálnom, milyen módon érhetek el itthonról IPv6-os címeket.

Bár a SixXS szerint a szolgáltató (Tarr) rendelkezik IPv6 címtartománnyal, a kábel modem és/vagy a router miatt én csak IPv4-en keresztül látom a netet. Ezért vagy firmware-t cserélek a routeren és reménykedem, hogy a kábel modem kezel IPv6-ot (nem valószínű), vagy tunnel brokert állítok be.

Sokszor látom itt a HUP-on, hogy sokan egy-egy szoftver mellett az ár-érték arányával érvelnek. Ez nem is lenne annyira rossz, ha eltekintünk attól, hogy egy szoftver értéke a legritkább esetben mérhető, így az ár-érték aránya sem egyértelműen meghatározható.

A gond azzal van, hogy ingyenes szoftvereknek (beleértve a legtöbb opensource szoftvert is) az ára 0, amiből persze következik, hogy az ár-érték aránya a legjobb*. Ezzel csak az a baj, hogy 0 ár mellett az ár-érték arány függetlenné válik az értéktől. Tehát ha egy szoftver ingyenes, akkor az elvileg akkor is "jobb", ha egyáltalán nincs értéke, azaz semmire nem alkalmas.

Az utóbbi napokban egy házin dolgoztam, amit java-ban kell megírni, és ezáltal újra rájöttem, hogy tulajdonképpen nem szeretem a java-t.

Nyilván az általános ellenérveket senkinek nem kell bemutatnom (pl. default argument hiánya, nem tudom java7-ben van-e már), ezért írok pár olyat, ami nem a nyelv, hanem a "library" hiányossága.

A háziban háromféle collection-t használtam, mivel a feladat szempontjából így volt a legcélszerűbb. Viszont mind a hárommal van valamilyen probléma, amit ugyan könnyű megkerülni, de nem elegáns.

A Stack iterátora nemes egyszerűséggel elölről járja be a listát, hasonlóan a Vector iterátorához, viszont pont azért használtam Stack-et, mert fordított bejárásra volt szükségem. Nem én vagyok az első, akinek ez feltűnt: http://www.tigraine.at/2010/05/12/never-assume-stack-iterators-in-java/

http://thereifixedit.failblog.org/2011/09/15/white-trash-repairs-data-c…

Bocs a dupla postért, de ezt nem hagyhatom ki. :)

Forrás: http://work.failblog.org/2011/09/15/job-fails-draw-your-own-conclusions/

http://www.youtube.com/watch?v=I-t9t2Si5-g

Nem látszik, de higgyétek el, hogy a load és a cpu usage normális, gyakorlatilag teljesen idle a rendszer.

Abstract Class / Derived Class

Aki talál egy AC/DC geek átiratot, postolja kommentbe, köszönöm. :)

Régebben már akadt gondom az ati driverrel, az sikeresen megoldódott. Most egy másik, nagyon régóta fennálló bugról írnék azért, mert most lett tele vele a tökömpufferem.

Arról van szó, hogy ha legalább 2 display-jel, extended módban hajtod a kártyát, néha, amikor átmozgatod a kurzort az egyik displayről a másikra, a kurzor "szétesik".

Ez látszólag mindössze esztétikai probléma, de sajnos erről többről van szó. Már többször előfordult velem, hogy amikor a kurzor egy bizonyos ideig ilyen állapotban maradt, egyszer csak a képernyőn az eddigi kép vagy megmerevedett, vagy teljesen lecserélődött. Ez sajnos nem csak a grafikus kártya fagyásának jele, ilyenkor a teljes gép megfagy, nem reagál semmire. Szerencsére ez többnyire elkerülhető, ha a kurzor a fenti problémát produkálja, párszor áthúzom a 2 display közötti határon, egészen addig, amíg a kurzor meg nem javul. Persze mondanom sem kell, ez hosszú távon nem megoldás.

http://www.hwsw.hu/hirek/46750/google-android-music-root-zene-video-oko…

Emlékszünk még azokra az időkre, amikor az ie box model-je eltért a többi browser által alkalmazott box model-től? Mindenki szidta a microsoftot érte, pedig ha végiggondoljuk, egész logikus dolog volt.

Aki nem értené, annak egy rövid ismeretterjesztés: régebbi ie verziókban a html elemek width és height propertyje a content+padding+border értékét adta (természetesen a margin nem számított bele), míg a többi browserben csak a content értékét. Azaz ha én beállítottam pl. 100px-re a width értéket, 20px-re a paddingot és 1px-re a bordert, az adott elem ie-ben 100px széles volt (és a tartalom lett 100px - 2*20px - 2*1px = 58px), míg a többi browserben 100px + 2*20px + 2*1px = 142px széles (és a tartalom maradt 100px).

Csak nekem magasak az elvárásaim, vagy tényleg nem képes senki egy olyan ffmpeg frontendet összelapátolni windowsra, ami:
- képes manuális beállításokból és presetből is dolgozni
- beállítható a container is a video és audio codec mellett, az ezekre jellemző paraméterekkel együtt
- időintervallum is beállítható
- subtitle-t is képes a videóra írni
- egyéb videofilterek is beállíthatóak, mint pl. crop vagy deinterlacing
- lehetőleg a letöltött csomagban benne van az ffmpeg bináris is, viszont nincs benne mencoder és egyéb külső utilityk
- lehetőleg nem használ egyedi skineket, használja csak a rendszer témáját a guihoz, azért van

Volt treynek az "Ebben is van Linux?" sorozata, én se maradhatok le. :)

Egy kép többet mond ezer szónál.

Aki nem értené: nem én maszatoltam össze a képet feketével paintben, hanem így sikerült renderelnie. Az oldal görgetésére, kijelölésre sem szűnik meg a probléma, viszont pár mp után magától megjavul. Ahogy nézem bugreport van (vagyis ez talán mégsem stimmel, de a jelenség ugyanaz).

http://virtuallyfun.blogspot.com/2011/05/and-this-is-why-linux-will-nev…

A windows 7 egyik feature-je, hogy a tálca dockként is használható azáltal, hogy a feliratok megjelenítése kikapcsolható. Azonban nekem a klasszikus tálca jobban bejön, ezért visszakapcsoltam a feliratok megjelenítését. Viszont így már zavaró, ha azok az alkalmazások is látszódnak a tálcán, amiknek nem szeretném az ablakát látni.

A skype gyakorlatilag a windows 7 megjelenésekor már támogatta a fenti feature-t, ami nagyjából annyit jelent, hogyha észleli, hogy windows 7-en fut, akkor az ablak bezárásakor csak egy minimalizálást hajt végre. Ez - mint már kifejtettem - nagyon zavar engem, ezért a neten megoldást kerestem, és találtam: be kell állítani vista kompatibilitási módot, akkor úgy viselkedik, ahogy elvárom. Ez rendben is volt egészen mostanáig.

http://work.failblog.org/2011/04/20/job-fails-so-true-it-hurts/

Van nekem egy régi, 128MB-os pendriveom, amit a mérete miatt az utóbbi években már nem igazán használtam semmire. Mivel ez zavart, elgondolkoztam, mit is lehetne vele kezdeni, és kitaláltam, hogy rakok rá egy live linuxot. Csakhogy a legtöbb live linux nem fér el egy ekkora pendriveon, ami meg igen, az csak recovery utilityket tartalmaz. Így elhatároztam, hogy saját rendszert építek.

A következő követelményeket állítottam fel magammal szemben:

• minimum X legyen rajta
• legyen moduláris (ha már egyszer a pendrive rw device) és könnyen karbantartható

Például ezért: http://nion.modprobe.de/blog/archives/531-Altering-a-variable-outside-t…

Az még rendben van, hogy pipelineon subshellt nyit minden commandhoz (POSIX standard megengedi), ezért direktben nem olvashatom ki a whileon belüli változókat. De a szép, shell-független workaround természetesen csak bashban (és dashban, de ez most mindegy) nem működik.

Egyébként a problémám: van egy függvényem, ami visszaad n sort, és egy tömböt kellene építeni a sorokból. A sorokon belül lehet whitespace, ezeknek a tömbelembe kell kerülnie.

Nem, szerencsére ebben nincs Linux:

Valamiért hihetetlenül be van lassulva a net, de amikor nézek egy speedtestet (eredmény, 5/1 Mbit/s-os net, szerintem rendben van) vagy egy pingtestet (eredmény, ehhez nincs mit hozzáfűzni), az teljesen jó értékeket mutat. De valami mégsem jó, ha egy 2:30 hosszú youtube videót 360p-ben fél órán keresztül tölt be.

Talán az lehet, hogy csak külföldről lassú, nem tudom. Más nem tapasztalt ilyet?