mauzi blogja

Figyelj, ha a sury.org repóból régebbi PHP verziókat (<=7.3) használsz, és a Debian 11 (Bullseye) rendszeredet Debian 12 (Bookworm) verzióra frissítenéd!
A Debian 12-es csomagokban a Zend Opcache el van törve. Azt fogod észrevenni, hogy egyes oldalgenerálások a timeout-ig futnak és 100% CPU-t esznek!

Workaroundként, az opcache kikapcsolása megoldani látszik a problémát.

A probléma reprodukálásához ezt a kódrészletet sikerült összehoznom:

$x = 0;
$y = hexdec("0200");

for ($i = 0; $i < 100; $i++) {
    if ($x >= $y) {
        $i += $y % 4;
        $x = 0;
    }

    $x++;
}

Ez a kód ilyen formában nekem 100%-os reprodukálhatósággal lerohad PHP 7.3 FPM használatával, ha az opcache be van kapcsolva.

Ugyanakkor:

Bár a var_dump($y) típusa és értéke int(512), de ha csinálok rá type cast-ot, akkor a kód máris nem rohad le:

$y = (int)hexdec("0200");

Az if() feltételben található kifejezésnek soha nem szabad teljesülnie, mert a ciklus 100-szor jár körbe, és a $x soha nem lesz nagyobb vagy egyenlő 512-vel, de ha az if()-en belül megváltoztatom a $i += $y % 4; értékadást $i += 5; -re, akkor szintén nem rohad le.

You have been warned.

Neves gyártó remek terméke...

Gondoltam, regisztrálok másodlagos számlaazonosítót... A hivatalos visszaigazoló e-mail az outlook.com-ról jön, ráadásul <noreply@nodomain.com> feladóval. Egyébként létezik nodomain.com domain, de az nem az OTP kezében van, és természetesen SPF fail, nincs DKIM és DMARC.

A Cc mezőben szereplő <test1@ext.otpbank.hu> cím már csak a bónusz.

Minap volt szerencsém egy félkatonai szervezetnek dolgozni. Mivel egy ismeretlen előéletű rendszert bíztak rám, az ilyenkor szokásos protokoll részeként elvégeztem a biztonsági auditot és bezártam minden esetleges hátsó bejáratot.

Pár óra elteltével jött a felháborodott levél az ezredestől (nem tudom, hogy mikor írtak nekem utoljára e-mailt, HTML formátumban, tiszta piros betűkkel, 24-es betűmérettel - épp, hogy csak Comic Sans MS nem volt benne - talán soha) hogy márpedig őfontossága nem tud belépni.

Így jártál paszmek, eddig root voltál, mostantól csak ezredes vagy.

Jól érzékelem, hogy kb. egy hete a gmail visszadobja az SPF NEUTRAL forrásból származó leveleket?
Ezzel potenciálisan kinyírja az ARC-t nem implementáló e-mail továbbítást és levlistákat.

... azzal a 08:78:08:09:C9:22 MAC address-szel!

Tök jó, hogy napok óta megállás nélkül brute-force töröd a RADIUS-os WiFi-nket, de ha elfogadsz egy tanácsot, próbáld meg valami más felhasználónévvel is, mert ezzel a világ végéig próbálgathatod, hiszen nincs ilyen nevű felhasználónk az LDAP backendben.

Üdvözlet és egy 22dBi Yagi a seggedbe!

"You have been successfully unsubscribed from this mailing list: Karácsonyi üdvözlőlap"

Juhé! :)

https://www.theverge.com/2017/10/5/16428720/lenovo-retro-thinkpad-25th-…

Gyakorlatilag megkaptuk a T470-et a T420 billentyűzetével. Ez utóbbi igen örvendetes, de évfordulós modellnek igencsak sovány, főként, a David Hill-féle előzetes kérdőívek alapján.

Amikor Mr. Hill megírta, hogy az anniversary modell megvalósul, azt hittem, hogy én leszek az, aki három nappal korábban sátrat ver a Lenovo forgalmazó előtt, hogy elsőként juthassak hozzá. Most viszont azt gondolom, hogy ez így - pláne kb. bruttó 650 ezerért - no go.

Azt meg pláne nem értem, hogy miért a T410/T420 igen rövid életű billentyűzet-dizájnját kellett visszahozni, azzal az elfuserált duplamagas ESC és DEL gombbal. A destruktív gombokat pont eldugni szokás, hogy az ember ne nyomja meg véletlenül. A desktop gépemhez ThinkPad USB keyboard with TrackPoint-ot használok, ami egy külső kasztni a T420 billentyűzetéhez, és rendszeresen törlök véletlenül, amikor INSERT-et akarnék nyomni.
Lett volna inkább T61/T400-ekvivalens billentyűzet...

Avagy, amikor a folyosón leszólít egy felhasználó, hogy segítsek neki :)

Kérdezi tőlem, hogy hogyan lehet kék fájlból sárga fájlt csinálni. Mivel valószínűleg nagyon értelmesen nézhettem ki a fejemből, odahívott a géphez, hogy nézzem meg...

Mint kiderült, a kék fájl a .doc (kék Word ikon), a sárga fájl pedig a mappa (sárga mappa ikon)
Mondom neki, hogy az a sárga egy mappa, és hogy mire jók a mappák...

Ezek után, megkérdezi, hogyan lehet olyan sárgát csinálni, majd miután megmutatom, nekiáll minden .doc fájllal megegyező névvel mappákat gyártani, és egyenként beleteszi minden fájlt egy ugyanolyan nevű mappába.

Ezt csak az iktatókönyv, és a google keresések kedvéért dokumentálom utólag. Ha van valakinek kedve játszani, reprodukálni, hát nosza neki...

Pár évvel ezelőtt készítettünk egy egyszerű image mentést egy kisebb (ez nálunk a párszáz GiB nagyságrendet jelent) ext4 fájlrendszerről. (dd if=/dev/... of=image)

Mivel később többször előfordult, hogy kellett volna belőle egy-egy fájl, ezért egyszerűen felmountoltuk loop device-szal, és kiajánlottuk az adott könyvtárat NFS3 felett.

Eddig látszólag a dolog egyszerű, mint a faék.

Időszakosan azt tapasztaltuk, hogy a szerver leáll, mint a szög: minden iowait állapotban vár a végtelenségig, szabályosan leállni sem tudtuk, <RESET> kellett. Ez nagyjából 2-3 havonta jelentkezett, hirtelen ötletünk sem volt, hogy mi okozhatja.

... de hogy január 4-én azt tolják a képembe, hogy azért nem megy az online ügyfélszolgálat, mert hatalmas az érdeklődés a karácsonyi akciók iránt...! :)

http://www.telekom.hu/mobil/lakossagi/tajekoztatok/online-ugyfelszolgal…

Erre csak azt tudom mondani, hogy "hoppá":

https://www.telekom.hu/telekomfiok/hoppa

:)

Adott egy exportra dolgozó, több telephellyel rendelkező, kb. 50-60 főt foglalkoztató cég. Lássuk az egyik vidéki telephelyüket: két épület, egymástól kb. 50 méter távolságra. A két épület között van kiépített ethernet kapcsolat. Egyik épületben termelésirányítás régi szoftverekkel (Netware+DOS, néhány célgépen OS/2 Warp) másik épületben pénzügy korszerű gépekkel és szoftverekkel.

Kérdés: Hogyan folyik az adatcsere a két szervezeti egység között?

Válasz: Termelésirányítás kinyomtatja az adatokat Epson LQ tűs nyomtatón leporellóra, majd telefonvonalon, helyi hívás percdíjért átfaxolja az 50 méterre lévő másik irodába, ahol papírról beviszik az adatokat az új rendszerbe.

Nos, az elmúlt jópár hónap statisztikái alapján az IPv6 forgalmunk eléri a teljes adatforgalom 60 százalékát. Igen, tehát több, mint az IPv4 forgalom.

Tulajdonképpen, ha a Facebook-on, Youtube-on, és a Google szolgáltatásokon kívül minden mást lekapcsolnánk, talán fel sem tűnne a többségnek. (Az említettek mind IPv6 fölött mennek)

Oktatási intézmény 2015-ben, FTW!

Házon belül már gyakorlatilag minden IPv6-képes, így gondolkodom azon, hogy egyes belső használatú szolgáltatásoknál le is kapcsolom az IPv4-et. Játsszuk izgalmasabban a játékot! :)

Az valami zseniális, hogy Redmondban kitalálták a $SUBJECT-et, így Pistikének a frissít(het)etlen warez Windowsára is letöltődnek a friss és ropogós Root CA tanúsítványok. Remélem, valami egyszerű hijacking megoldással megoldható az is, hogy a tanúsítványok egy .ru/.su TLD alatti domainről is kérdezés nélkül lecsorogjanak a Trusted Root store-ba. (Én speciel nyugodtabban aludtam, amikor a cert importálásakor feldobta a key fingerprintet, és bár a büdös életben soha nem olvastam el, legalább a lehetőségem meglett volna ellenőrizni.)

Oké, ugyanezen az elven a Windows Update-et is el lehetne téríteni.

Csendben átfaragták a netcsomagokat:

"Netmánia S"   eddig: 10/0,5 Mb/s, mostantól: 10/1 Mb/s   (upstream sávszél nőtt)
"Netmánia M"   eddig: 20/1 Mb/s,   mostantól: 20/1 Mb/s   (változatlan)
"Netmánia L"   eddig: 30/5 Mb/s,   mostantól: 30/1 Mb/s   (upstream ötödére csökkent!)
"Netmánia XL"  eddig: 50/25 Mb/s,  mostantól: 50/15 Mb/s  (upstream közel felére csökkent!)
"Netmánia XXL" eddig: 120/50 Mb/s, mostantól: 120/15 Mb/s (upstream kevesebb, mint harmadára csökkent!)

Mindebben az a "szép", hogy az elérhető legnagyobb upstream sávszél 15 Mb/sec lett még a legnagyobb csomagban is. (A jelenlegi, többéves csomagomban 20 Mb/sec van. Pár hónap múlva lejár a hűségidőm, utána fizessek kétszer annyit, hogy háromnegyed annyi feltöltési sebességem legyen?)

Úgyis régen unatkoztunk már: a CVE-2014-3153 nevű nyomós indítékra hivatkozva lecseréltük itt-ott a kernelt longterm 3.4.91-ről longterm 3.4.92-re.

Aztán jött a szopás, és vele mindenféle MTU problémák. Még különösebb enkapszulációk nélkül is, sima route-olt 1500-as Ethernet hálózatban is, mondjuk elég egy DNAT, aztán jő a világvége. (Nesze neked path MTU discovery)

Csak óvatosan tessék frissíteni!

Hogy az újabb long- és kevésbbé longtermeket is érinti-e (pl. 3.12.21) azt egyelőre még nem tudom.

Szindróma: bármelyik videót akarod megnézni a Youtube-on, az "An error occured, please try again later" roppant fantáziadús hibaüzenetet kapod.

Oka: nincs bedugva a fejhallgató :)

Ezek az új HD-Audió csodák ugyanis képesek arra, hogy detektálják a jack aljzatba dugott eszközt, és ha nincs bedugva semmi, akkor letiltják a hangeszközt.

http://nol.hu/kult/visszater_a_kispal_es_a_borz

A következő Fishing on Orfű fesztivál nulladik napján, 2014 június 18-án újra színpadra áll a 2010-ben a közönségtől elbúcsúzott Kispál és a Borz - jelentették be a zenekar tagjai egy pécsi sajtótájékoztatón, kedden. Összesen három, új dalokkal is tarkított Kispál-koncert lesz a következő három évben.

Mivel még sosem láttunk UEFI-re telepített Windows-t gyakorlatban, ezért kollégával gondoltunk egyet, és a legutolsó szállítmányban érkezett, kupacnyi HP650 laposból kicsomagoltunk egyet, és megpróbáltunk rá telepíteni...

BIOS-ba belép, BIOS-t UEFI-re átállít, Windows 7 x64 telepítő lemezt berak, aztán tűz. A telepítő elindul, de félúton csontra fagy. Na jó, akkor próbáljuk ki Windows 8 RC-vel (az volt kéznél) El sem kezd bootolni, egyet villan a DVD olvasó, aztán marad a nagy feketeség, semmire sem reagál.

Notebook kikapcs, visszakapcs, és semmi életjel, csak villog a Caps Lock LED, ami a doksi szerint azt jelenti, hogy UEFI firmware corrupted.

Szabálykövető állampolgárként ma preventív jelleggel ellenőriztem az autóban lakó elsősegélycsomag érvényességének idejét.

A belbecs egy kis áttetsző táskafélében lakik, amelyre egy lehegesztett, átlátszó fóliabugyit húztak.

A fóliabugyin nagy betűkkel virít a felirat: "Készült: 2008, felhasználható: 5 évig". Na, már kezdtem elégedetten mosolyogni, hiszen most 2013 van, ez pedig jól láthatóan 2013-ban még felhasználható. (Hogy az évszámot tartalmazó halmaz nyitott, vagy zárt, az persze adhat némi félreértésre okot.)

A kétely kezdett gyorsan elillanni: az átlátszó fóliabugyi alatt, a kis táskán virít egy másik felirat: Lejárati idő: 2013-02. No mondom, akkor még időben vagyunk, de ideje utánpótlás után nézni.

Szóval, itt a vége kedves munkaeszközömnek :(

Nyáron alaplapcsere, ősszel kijelzőcsere, most újra alaplapcsere, plusz összes szalagkábel, és minden más, ami idáig nem volt cserélve. Továbbra sem jó, hibajelenség ugyanaz: vibrál, és szétesik a kép.

Januárban garanciában kiszúrja a szememet a Lenovo egy X230-al, mert már X220s sincs, nemhogy X200s vagy X201s.

Fsck!

Ha azt szeretnéd, hogy a partíciód az alábbi szektortól kezdődjön:

Cylinder: 485
Head: 0
Sector: 1

Akkor ezt kell mondani a parted-nek:

Cylinder: 485
Head: 0
Sector: 0

Mert ez a kretén állat a partíciós táblától eltérően, nulláról kezdi a szektorok számozását. Ezt persze a dokumentáció véletlenül sem említi.

Fákk.

Szituáció:

A szerveren az ESXi 5.x a sikeres telepítés után nem bootol, vagy pedig bootolás előtt hosszú (akár 10 percig is tartó!) hatásszünet van. Ugyanezen a vason korábban az ESXi 4 röhögve száguldott.

Lehetséges oka:

Az ESXi 5.x telepítője (alapbeállításokkal) MBR helyett már GPT partíciós táblát hoz létre. Ez egyes BIOS-okat teljesen összezavar. BIOS frissítés megvolt, a helyzet nem javult.

Megoldás:

- Az ESXi telepítőjének bootolásakor, nyomj egy <Shift>+O-t. (Boot options)
- A meglévő "runweasel" opció után írd be még az alábbit: "formatwithmbr"

Előzmény: http://hup.hu/node/118738

A négy napja még 30/20-ként kínált Optinet NetMánia "L" csomagot ma már 30/5-ként árulják, változatlan áron.

Ezt nevezem fejlődésnek!

(Ez nem reklám, hanem hümmögés)

A Té teljesen átalakította a csomagkínálatát. Ami szóra érdemes a dologban, hogy (FTTH esetén) az alsó két csomagból kiherélték a feltöltési sebességet, magyarul ha jót akarsz, akkor legalább a harmadik csomagra kell előfizetned...

5/2.5 -> 10/0.5
15/7.5 -> 20/1
25/12.5 -> 30/20 update: egyik napról a másikra levették 30/5-re!
50/25 -> 50/25
80/40 -> 120/50

Hmm...

Update: az vajon sajtóhiba-e, hogy az üzleti csomagnál (Connect Ráció F) 30/20 helyett 30/5 van feltüntetve?