XMI blogja

Ubuntu 17.10 mee too

 ( XMI | 2017. október 23., hétfő - 21:14 )

De ez most kicsit más lesz, mint a többieké.

Én a Lubuntu flavor-t szoktam használni. Régebben ráuntam, hogy a standard Unity-s desktopból egyre nehezebb lett kitakarítani a lens-ek különféle online content-jeit, Amazon-t meg hasonló ad/spyware tartalmat. Nekem egyszerűbb egy nagyon csupasz rendszerről indulni, és felpakolni ami tényleg kell, mint fordítva egy "gazdagon konfigurált" default installból megpróbálni kigyomlálni a felesleget.

Multiple dnsmasq vulnerabilities

 ( XMI | 2017. október 4., szerda - 17:46 )

Bocs, most melóból nincs időm rendes cikket írni róla:

https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html

CVE-2017-14491 RCE DNS Heap based overflow (2 bytes). Before 2.76 and this commit overflow was unrestricted.
CVE-2017-14492 RCE DHCP Heap based overflow.
CVE-2017-14493 RCE DHCP Stack Based overflow.
CVE-2017-14494 Information Leak Can help bypass ASLR.
CVE-2017-14495 OOM/DoS DNS Lack of free() here.
CVE-2017-14496 DoS DNS Invalid boundary checks here. Integer underflow leading to a huge memcpy.

Is Linux Desktop Less Secure than Windows 10?

 ( XMI | 2017. február 5., vasárnap - 22:12 )

Venom...

 ( XMI | 2015. május 14., csütörtök - 4:35 )

De örülök neki... :(
Úgyis kinn lesz holnap hírben, ha esetleg mégsem: http://venom.crowdstrike.com/

A legszebb az egészben, hogy nem lehet megoldani annyival, hogy letiltod fel sem veszed a floppy meghajtót a qemu paraméterek közé, mert ettől csak a floppy disk emulálása szűnik meg, a (sérülékeny) FDC emuláció bekapcsolva marad. Egyszerűen nem lett kivezetve paraméter az FDC emuláció teljes letiltására.

LOL@index megint

 ( XMI | 2014. november 15., szombat - 12:54 )

Ezt nem hiszem el, hogy komolyan leközölték...

EDIT: a cím lehetne inkább LOL@MTI, merthogy onnan vették át a hírt...

EDIT: most már nem sok érdekes van benne, már be van linkelve, hogy tényleg fake.

http://index.hu/kulfold/2014/11/14/malaj_gep_lelovese_ukrajna/

"...egy szenzációsnak nevezett, bár eléggé kamugyanús fotót, amelyet szakértői feltételezések szerint brit vagy amerikai kémműhold készíthetett."

Erről van szó:

The name is bond... bond0

 ( XMI | 2013. november 27., szerda - 0:53 )

Mesedélután rovatunk következik. Akit a bevezető rizsázásom helyett csak a technikai részletek érdekelnek, annak goto A_LENYEG;

Egyszer volt egy blade ládika. Ebben a ládikában két ethernet switch lakott.
A blade-eken is csak kettő NIC volt, szóval jól elvoltak egymással.

Ráadásul ezek mind 1 Gbit-esek voltak, pedig egy szép napon jól jött volna, ha gyorsabb lenne.

Libvirt, SDL, jogosultságkezelés és a Hang

 ( XMI | 2013. május 12., vasárnap - 2:14 )

Hátha valaki másnak is jó lesz rovat következik:

Helyszín az otthoni Arch linuxos gépem. Egy ideje úgy határoztam, hogy a háztáji desktop virtualizációs igényeimre vmware workstation/player, virtualbox és hasonló proprietary (és az aktuális kernelekhez patchelni mindig szívás) megoldások helyett haladok a korral és qemu-t fogok használni. Pontosabban qemu + libvirt + virt-manager kombót. Hogy ez milyen szinten fapados az előző kettőhöz képest, az nem ennek a bejegyzésnek a tárgya. (Egyébként nagyon!).

Embedded fajlok kiszedese word dokumentumbol

 ( XMI | 2012. január 22., vasárnap - 22:13 )

Hatha segit valakinek:

Vannak kedves emberek, akik olyan MS Office doksikat kuldenek, amik tele vannak tovabbi beagyazott MS Office es mas doksikkal. Nyilvan az ECDL konyvekbol ezt tanultak a titkarnokepzoben :P, ellenben szerintem erosen anti-pattern ez a megoldas.

Hogyan lehetne hozzajutni a beagyazott doksik tartalmahoz?

ARM vs x86 benchmark

 ( XMI | 2011. december 28., szerda - 22:01 )

Többen kérdezgették és lassacskán elkezdett engem is érdekelni, hogy a mostani erősebb ARM processzorok hogyan viszonyulnak teljesítményben a low-end x86-okhoz.

Phoronix-on nemrég lemérték a már itt is szerepelt PandaBoard ES-t, amin egy kétmagos 1,2GHz-es Cortex-A9 CPU található.

Összehasonlításként szerepel: Atom N270 (2x 1,6GHz), Atom Z530 (2x 1,6GHz), egy régi Pentium M (1x 1.86 GHz), valamint egy Core Duo T2400 (2x 1,83 GHz)

VMware 2.6.36 kernel patch

 ( XMI | 2010. november 28., vasárnap - 0:44 )

Just for the record, ha valakinek kell, ne kelljen hosszasan guglizni utána:

A 2.6.36-os kernelhez és VMware Workstation 6.5.3-hoz a következő patch-et kell alkalmazni, hogy forduljanak a kernel modulok:

http://bugs.gentoo.org/attachment.cgi?id=249930

Alkalmazása a szokásos módon, /usr/lib/vmware/modules/source alatt (azért gondolkodj, mielőtt csinálod, backupot érdemes készíteni róla előtte!):
- tar xf vmmon.tar
- patch -p0 < ~/path/to/patch/vmware-2.6.36-1.0.0.25-ioctl.patch
- tar cf vmmon.tar vmmon-only

Xen Dom0 support sunnyog befelé a mainline kernelbe

 ( XMI | 2010. november 21., vasárnap - 0:11 )

Hírverés nélkül - egy kollégám szavaival élve - "földalatti mozgalomból, búvópatakként, hátsó ajtón keresztül" jön a Xen Dom0 támogatás a mainline 2.6.37-be:

Rob Hubbard - Golden Days of Computer Game Music

 ( XMI | 2010. szeptember 19., vasárnap - 22:58 )

Most találtam rá. Hosszú előadás, de megéri meghallgatni.

Itt kezdődik: http://www.youtube.com/watch?v=DiPdjbsiQqM

Rob Hubbardról annyit érdemes tudni, hogy talán az egyik legelismertebb C64-es játék zeneszerző. Nagyban hozzájárult a "chiptune" műfaj létrejöttéhez.

Teszt az Intel következő generációs processzoráról

 ( XMI | 2010. augusztus 28., szombat - 12:43 )

Az Anandtech-et rendszeresen nem olvasók számára talán érdekes lehet, hogy az említett oldalnak szokatlanul korán sikerült egy preview benchmarkot publikálnia az Intel jövőre megjelenő Sandy Bridge processzorairól:

http://www.anandtech.com/print/3871

A CPU architektúra szépen fejlődött a mostaniakhoz képest (ezen nem lepődünk meg annyira), de különösen az integrált GPU tűnik nagyon erősnek.

Understanding the detailed Architecture of AMD's 64 bit Core

 ( XMI | 2010. augusztus 23., hétfő - 22:57 )

Igazából piszok régi oldal, nyilván a processzorokból sem a legfrissebbekről szól, de talán hozzám hasonló hardverjunkieknak érdekes lehet.

Ilyen részletességű elemzést egy CPU felépítéséről és működéséről ritkán lehet találni. Kár, hogy mostanában már nem aktív e téren szerző.

http://www.chip-architect.org/news/2003_09_21_Detailed_Architecture_of_AMDs_64bit_Core.html

Referencia oldal FAIL

 ( XMI | 2010. augusztus 22., vasárnap - 2:05 )

Egy döglődő Arris kábelmodem webes felületéhez szerettem volna hozzáférni.

Google: "arris tm501 web", erre ez jön ki első találatra:

A releváns cucc rögtön az oldal tetején... ez pedig egy az általa kirakott screenshotok közül:

UPDATE: a linket eltávolítottam, a gazdája is feltehetően észrevette, hogy nem volt igazán okos megoldás és levette a képet. Azt hiszem így helyes.

Ahogy a bal alsó sarokban is írja a böngészó: ez tényleg kész!

Amit a TTY-ről mindig is tudni akartál, de sosem merted megkérdezni...

 ( XMI | 2010. július 24., szombat - 16:53 )

Linus Akkeson neve leginkább demoscener köröben, beágyazott CPU-kkal készült demóiról lehet ismert, most is emiatt tévedtem az oldalára.

Youtube MP4 videók hangjának kinyerése

 ( XMI | 2010. január 16., szombat - 2:56 )

Hátha valakinek segítek vele:

Már elég régóta kerestem a megoldást arra, hogy a DownloadHelper és hasonló Firefox puginekkel Youtube-ról leszedhető videók hangját valahogy értelmes formátumban ki tudjam szedni.

Mitírki bash feladvány

 ( XMI | 2009. szeptember 21., hétfő - 21:43 )

ÁÁÁÁ! Pedig nem vagyok kezdő shell scriptekben, de most jót szívtam vele, mire rájöttem, hogy mit nézek el. Egy távoli gépen egy nagy sed regexp kifejezéssel akartam egy fájl tartalmát átírni Persze nem akart sikerülni.

ssh pubkeysudoer@remotebox sudo bash -c "sed 's/a konkrét regexp/lényegtelen, a lényeg, hogy ronda és hosszú/g' < input > output"

Erre mit kapok:

output: Permission denied

Végül sikerült ennyire lecsupaszítanom a példát, próbáltam háromféle idézőjelezéssel is:
[code]

Bourne Shell Server Pages

 ( XMI | 2009. augusztus 23., vasárnap - 0:55 )

Lehet, hogy valamikor 'voltmár', de nekem új.

Csodálatos fantasztikus új technológia, írjunk dinamikus weboldalt php/asp/jsp és társai helyett beágyazott bash scriptekkel Shell-Interpreted Template nyelven. A nyelv roppant egyszerű, csak háromféle taget kell tudni használni:

  • <$ $> - hosszabb több soros összefüggő script részletek beágyazása
  • <` `> - pont, mint a bash ` `, egy kifejezés standard outját helyettesíti be
  • <^ ^> - nem ez nem egy japán stílusú smiley, ez az include

At last! Intel VT-x az E5000 és E7000-es szériában

 ( XMI | 2009. április 20., hétfő - 21:43 )

A Prohardver híre szerint az Intel végre befejezi azt a nonszensz gyakorlatát, hogy a letiltja a virtualizációs utasításkészlet kiegészítést minden olcsóbb processzorában.

A változtatás az Pentium Dual-Core E5300 és E5400, a Core 2 Duo E7400 és E7500, illetve Core 2 Quad Q8300-at érinti, június közepétől.

Index vs. kriptográfia

 ( XMI | 2009. január 11., vasárnap - 22:59 )

Az index szakmai ámokfutása folytatódik :)

http://index.hu/tech/biztonsag/tanus090109/

Firefox supernova?

 ( XMI | 2008. május 15., csütörtök - 19:34 )

MS Office XML gets fast-tracked to ISO standard

 ( XMI | 2007. március 16., péntek - 3:12 )

Az ISO úgy néz ki, hogy minden ellenérv ellenére mégiscsak gyorsított eljárásban fogja elfogadni a MS Office XML formátumát.

http://arstechnica.com/news.ars/post/20070313-microsoft-office-xml-gets-fast-tracked-to-iso-standard.html

Pedig van jópár érv ellene, és ezek közül egyiksem az, hogy az "M$ gonosz és nem szabad segíteni neki":

http://www.freesoftwaremagazine.com/node/2110

Csak legyőztem ezt a rohadékot

 ( XMI | 2006. július 29., szombat - 23:34 )

És ez nem valami játék, hanem egy hülye gtk bug volt, amiben az volt a szép, hogy valójában nem is közvetlenül gtk bugja volt, de minden gtk-s alkalmazásnál előjött. Szóval történt az, hogy a notebookomra (meglepő módon) egy slackware-current-et tettem. KDE-s alkalmazások, Windowmaker stb, gyakorlatilag minden x-es cucc, ami truetype fontokkal jelenik meg a fontconfigban egy mozdulattal beállítható, hogy subpixel antialiasingot használjon, mert notebook képernyőn az jó. Egy beállítás egy helyen és minden automatice jó... kivéve a gtk-s alkalmazásokat, azok nem, azok ocsmányul nézek ki. Több napi intenzív guglizás, config fájlok turkálása nem vezetett eredményre, csak nem adta meg magát. Mintha idáig még senki nem futott volna bele ebbe a problémába. Megnéztem az asztali gépemen, hogy ott mi a helyzet, hát ott minden pöccre ment. Na az ilyen fantom bugokat utálom, amik úgy néznek ki, mintha csak nálam fordulnának elő. Arra utal, mintha én csinálnék valamit rosszul, de most egyszerüen nincs hol rosszul csinálni a dolgokat, mert minden config file, ami hatással lehet erre az látszólag jó.