PtY's blog

SMBind-ng

Anno smbind-et használtam bind managementre, de eljárt fölötte az idő, az Ubuntu ki is dobta a repository-ból, ahogy illik.
Ha kellett bele 1-2 plusz feature, azt megcsináltam, de csak patkolás volt, és egyre jobban bosszantottak a hülyeségei (a könnyen kezelhetőség dacára is).
Amikor legutóbb a DNSSEC-et faragtam bele, akkor határoztam el, hogy alapjaitól írom újra az egészet, mert hatalmas böszmeségek voltak benne.
Már jó ideje készen van, de a körítést megcsinálni hozzá (induló DB dumpok, git repo, leírás, stb.) nem volt annyira szórakoztató, meg közbe is jöttek az ünnepek, szóval csúszott.
De itt van, és szerintem elég jó lett - ám nyilván vannak benne még mindig ordas böszmeségek, amik már vélhetően nekem köszönhetőek, mert az eredeti kód az kb. nulla.
Ellenben van benne néhány plusz feature, meg egyéb.
Szívesen venném a nagyérdemű figyelmét, amire a kipróbálás/tesztelés/hibajelzés fronton lenne nagy szükség, hogy a produktum életben maradjon.
A feature requesteknek és építő jellegű kritikának is örülnék!

Ez de tré...

Egy ismerősöm szólt, hogy nem tud rendelést leadni egy cégnek, mert visszapattannak a levelei.
A címzett pl. bela@bela.hu.

Nosza, egy teszt:

nslookup -query=mx bela.hu
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
bela.hu	mail exchanger = 0 mail.piszkenet.hu.
bela.hu	mail exchanger = 10 bela.hu.

Authoritative answers can be found from:
bela.hu	internet address = 193.142.209.10
mail.piszkenet.hu	internet address = 79.120.238.201

Kezdjük az autentikus forrással:

# telnet 193.142.209.10 25
Trying 193.142.209.10...
Connected to 193.142.209.10.
Escape character is '^]'.
220-ponpon.flamboyan.hu ESMTP Exim 4.85 #2 Tue, 15 Sep 2015 12:12:13 +0200
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
helo _ezazenhostom_
250 ponpon.flamboyan.hu Hello _ezazenhostom_ [a.b.c.d]
mail from: _encimem_@_ezazenhostom_
250 OK
rcpt to: bela@bela.hu
550-Please turn on SMTP Authentication in your mail client. _ezazenhostom_
550-(from _ezazenhostom_) [a.b.c.d]:43857 is not permitted to relay
550 through this server without authentication.
^]
telnet> quit
Connection closed.

AztaQ...
Nézzük a másikat.

# telnet 79.120.238.201 25
Trying 79.120.238.201...
Connected to 79.120.238.201.
Escape character is '^]'.
220 mail.piszkenet.hu ESMTP Postfix (Debian/GNU)
helo _ezazenhostom_
250 mail.piszkenet.hu
mail from: _encimem_@_ezazenhostom_
250 OK
rcpt to: bela@bela.hu
450 4.1.7 <_encimem_@_ezazenhostom_>: Sender address rejected: unverified address: host _ezazenhostom_[a.b.c.d] said: 450 4.2.0 <_encimem_@_ezazenhostom_>: Recipient address rejected: Greylisted, see http://nevermind.net (in reply to RCPT TO command)

Hubaz
Ha jól sejtem, ez meg vissza akarja ellen&odblac;rizni a küld&odblac;t, de a greylistem miatt meg fennakadok a sz&udblac;r&odblac;jén, mert nem tud vele mit kezdeni - ismer&odblac;söm is greylist mögül küldene...
Hogy lehet valaki ennyire (*@#&!)?

fail2ban - 'permanens' tiltás

A napokban felmerült, és ennek kapcsán utánanéztem, hogy lehet-e permanens tiltást csinálni.
A probléma a fail2ban alapvető viselkedéséből ered:
Leállításkor eldobja az iptables szabályokat, induláskor pedig a meglévő naplóbejegyzések alapján inicializálja magát, és építi újra a szabályokat. Ez főleg akkor probléma, ha a szükséges logok már kipörögtek, és több napos tiltásokhoz már nincs meg a szükséges bejegyzés, ami feldolgozható lenne.
A fail2ban egyébként alapból megengedi a végleges tiltást (bantime = -1), de ez mit sem ér akkor, ha a szolgáltatás újraindul. Tehát valamilyen módon el kell tárolnunk a ban-olt IP-ket, és induláskor fel kell olvasnunk, inicializáltatnunk őket.
Ezt én a következő módon oldottam meg (ssh és ssh-ddos szabályokra vonatkozóan).

Feltörték a ShopLine webszerverét?

A Thunderbirdem letiltotta a mail tartalmát. A forrást nézve egy HTML mail (a Text part egy "Szia" csupán), amiben az alábbi kód van:

<table width=3D"100%" height=3D"100%" bgcolor=3D"#EBEBEB" cellpadding=3D"0"=
 cellspacing=3D"0" border=3D"0"><tr><td align=3D"center" valign=3D"top"><ta=
ble cellpadding=3D"0" cellspacing=3D"0" border=3D"0" width=3D"600" bgcolor=
=3D"#FFFFFF"/>
</td>
</tr>
</table><img border=3D"0" height=3D"1" width=3D"1" src=3D"=
http://hirlevel.shopline.hu/u/mZAD3hUtkMCZT6h-pmFkvQ=
"/>

Na ez, elgondolkoztatott... (NSA - iPhone hack)

Nemrég írtam valamelyik topicba az NSA-iPhone viszonylatban egy költői kérdést a lehallgatható mobiltelefon vs. nem kivehető akkumulátor kapcsolatáról.
Erre tegnapelőtt a Der Spiegel újabb kiszivárogtatásos sztoriban nem épp az iPhone NSA általi távirányításáról esik szó (meg még sok egyébről is)?
De a kikerült dokumentumokban van egy kis(?) érdekesség. Nem hiszem, hogy ez csak nekem tűnt fel, vagy valamit nagyon rosszul értelmezek?

Áttörés az adattárolásban

Olvasom a cikket.
Tartalmilag nyilván ölöm-bódottá, de egy-két dolog nem tetszik.

Ráadásul a bélyegméretű ReRAM chip egy terabájt adatot tud tárolni, ami 250 HD minőségű mozifilm feltöltésére elegendő hely, az adatok bevitele is gyorsabb, a másodperc egy milliárdod részében mérhető, szemben az eddigi meghajtók ezredmásodperceivel, továbbá az élettartama is hosszabb, milliószor újraírható, szemben a flash meghajtóval, ami körülbelül 10 ezer újraírás után tönkremegy.

Ami egy kicsit ferdítés, mert a frissen felfedezett technológiát nem illik a legelterjedtebb, közepes minőséggel (MLC) összevetni, ha van a piacon SLC, ami tízszer annyit tud. Igaz, ez is elenyésző az új találmány mellett, de pontosítást kíván.
Az, hogy a képen a bácsi egy Pentium MMX-et szorongat - gondolom -, csupán csak a véletlen műve lehet.
--
PtY
www.onlinedemo.hu

Symantec felhő - feltalálták a spanyolviaszt?

A mai cikk szerint a Norton Zone többet nyújt, mint a vetélytársak, bár a véleményem szerint van olyan opensource megoldás is, ami ennél lényegesen többet ad - ráadásul az akár az asztalod alatt is futhat, nem csak az USA felségterületén.
Vagy nem veszek észre valamit, amit kéne, vagy ismét egy gigantikus spanyolviasz-hype áll a háttérben?

Miért ilyen x*r a legtöbb helyesírás-ellenőrző?

Miért van az, hogy a (stb.) kifejezés betű részét mindig aláhúzza, és ki akarja javítani úgy, hogy ott legyen mögötte a pont? Ami persze már eleve ott van, de akar tenni oda egyet. Ha engedjük neki, odateszi, és már kettő pont lesz, de újra aláhúzza a betű részt, és újra akar pontot tenni mögé?
Miért nem képes a rohadt mesterséges intelligenciájával észrevenni, hogy amit hiányol, az ott van eleve?
És igen, az angolra(US) állított ellenőrző az etc. esetében jól működik, angol(UK) esetében ismét szar... (ez most konkrétan Mozilla, de már belefutottam ebbe máshol is).
Persze nem a szoftverfejlesztő az idióta...
--
PtY
www.onlinedemo.hu

Megvan az NSA titka(?)

A CPU-kat lehet hackelni...
http://itcafe.hu/hir/processzor_trojai_doping.html

A kutatásról elismerően nyilatkozó neves biztonsági szakember, Bruce Schneier is megemlíti blogjában, hogy ezzel a módszerrel például el lehet érni, hogy a véletlenszám-generátor ne 128, hanem 32 bites titkosítási kulcsokat generáljon – és ez utóbbiakat ma már nem túl nagy erőfeszítéssel meg lehet törni.

Költői kérdés: a nagy CPU gyártó cégek milyen náció nagyvállalatai?

Infografika - Virtualizáció

Már tegnap olvastam ezt itt, és már akkor sem tetszett, erre átvette a HVG anélkül, hogy elolvasta/megnézte volna.

Több bajom is van vele.
Az egyik az, hogy nincs ott, hogy mit, mivel és hogyan számoltak. A 30 munkaállomás 404ezer Ft/hó. OK, elhiszem (tegyük fel), de hogyan jön ki a 13466,6666666666666666666666666666666666666 Ft/gép? Mi van benne és hogyan, milyen arányban?
A virtuális fájlszerver meg az "internetszerver" (ez utóbbi gondolom levelezés/web akar lenni) milyen paraméterekkel rendelkezik? Mert azt elhiszem, hogy a telephelyen van a fájlshare-re 1-2 TB hely, de hogy a felhőben ennyiért ezt tuti nem kapják meg, az száz.

Egy laptop, ami sosem merül le

A WeWi Telecommunications egy katonai technológiákat fejlesztő kanadai cég. Most belépnek a fogyasztói laptopok piacára is, mégpedig rögtön egy sok szempontból is különleges, napelemmel is működő géppel.

És jól látom, hogy Ubuntuval megy a promo... :D

http://hvg.hu/tudomany/20130908_egy_laptop_ami_sosem_merul_le
https://www.google.hu/search?q=wewi+sol&source=lnms&tbm=isch

Persze a HVG kicsit túloz a címmel, de a beharangotott ár elég meglepő, még úgy is, ha nem W8 van rajta.