wladek1 blogja

A CF autossl deploying metodusa ugyesen felismeri, hogy hol es hogyan kell az ssl deployt elvegezni.

Aszongya hogy:

SSL/TLS encryption

Current encryption mode:

Flexible

 

The encryption mode was last changed 6 years ago.

Automatic mode enabled 8 months ago.

Next automatic scan on: 09/03.
 

Namost, random esetekben, az SNI -t nem figyelembe veve megtalalja a legelso tanusitvanyt, amely bar nem az adott domainre vonatkozik, de neki tetszik, igy aztan atbillenti full -ra, vagy full+strict -re az encryption mode -t.

Utana meg az arcomba tol egy HTTP 526 errort. (Flexible -nek kellene lennie/maradnia, s ilyenkor ugye pl -CF origin cert hianyaban- a kiszolgalo 80-as portjara csatlakozni, majd kiszolgalni https -en, ) Mindennek random 497 domain eseteben, penteken kell kiderulnie.
Most lehet versenyt futni az idovel -lasd "Next automatic scan"- es egyesevel atbillentgetni (dependal ugye a valodi full/strict allapotokra) az autossl -t custom -ra, a kiszolgalas tipusat flexible -re. Utana meg leramolni mindent errol a fosrol.

...hogy :

• a Kollár Kinga -féle balhé valójában csak Fidesz űzelme a fiókpártjával
• Hogy Magyar feladata az ellenzék eljátszása
• Hogy Magyar feladata a valódi ellenzék marginálissá tétele és ennek bebetonozása
• Hogy a néppárti tagság pusztán faló üzemmód

Mi van akkor, ha :

• Ezzel magyarázható, mennyire nincs programjuk. Ha lenne, plusz szimpatizánsokat lehetne vele gyüjteni
• Megmagyarázza, Ruszin-Szendi miért nem nagykövet lett az egyébként eredetileg önkéntes távozása után
• ... feladat volt a Momentum eltakarítsa (mintha nem lenne Tisza+Momentum összefonódás, pedig adná magát...)
• ... jelenleg feladat önmaguk gyengítése 2026 előtt
• ...túl sok a balhé annak fényében, hogy senki sem olyan idióta, hogy maga alatt vágja a fát
• ...megmagyarázható, honnét van választási holtidőben (IS) kampányolásra zsé számolatlanul
• ...ezzel magyarázható az is, hogy egyáltalán nem működnek együtt az óellenzéki körökkel. Pl ~0 közös tüntikézés.

1. A földhivatal 90- es evekbol szarmazo feluleteinek csereje
2. Meg kellene oldani, hogy ha a foldhivatal kap egy utasitast a kozjegyzotol, valid, hitelesitett cimmel, akkor ne a 18 evvel ezelotti lakcimemre kuldjenek levelet  (Ez pl a MÁK -nak is sajatja)
3. Erdemes lenne elgondolkozni, hogy mi a celja a lakcimnyilvantartasnak, ha az egyes agazatok nem hasznaljak, hanem helyette a fentiek alapjan random cimekre kuldenek levelet
4. Miert nyilatkozok a teljes digitalis ugyintezesrol, illetve miert van az ugyfelkapu/tarhely, ha a 2, 3 pont a mai napig megtortenhet es kb soha nem kapok a NAV -on kivul oda senkitol levelet
5. Miert kell pl egy MAV applikacioban a jegyhez megadni az osszes szemelyes adatomat, ha ugyanez nem szukseges a penztari vasarlasnal?
6. A diakigazolvany igenyleset miert kell Iskola + Kormanyhivatal intezmenyeknel egyutt elvegeznem?

Nektek mi jut eszetekbe ezekrol? Tehat mik azok a teruletek, amik sokkal inkabb igenylik a fejlesztest, mint a DÁP nevu ize? Nekem a hetvegen igy ezek jottek szembe.

• Németországban weimari köztársaság jellegű anarchia bontakozik ki
• A németeknek kivan ezzel a tökük, elmennek a szélsőségek írányába
• Eközben Magyarországon a szélsőségeshez viszonyítva puhább, de jobboldali beállítottságú vezetés van 
• A világon egymást érik a válságok, amikre nem érkezik hatékony válasz 
• Az oroszok birodalmi üzemmódban vannak 
• A távol-keleten is épül egy birodalom 
• A gyarmatokon - erdekszferakban - az addigi tulajok nem igazán tudják fenntartani hegemoniajukat
• ...

Alakul a molekula. 

journalctl -t exim --since 00:00 --no-pager|grep -c Completed
93710

vs.

journalctl -u exim4.service --since 00:00 --no-pager|grep -c Completed
42878

Az elobbi az igaz, a masodik adatrol viszont lovesem sincs, honnet szedte...

CF -ben kikapcsolod az Universal SSL -t, hogy a sajat Letsencrypt tanusitvanyaidat hasznalhasd. 
Felveszed a CNAME rekordot CF ala.
A CF persze nem kozli veled, hogy neki is van _acme.challenge.domain.tld bejegyzese, azonban van, es letezik is, a CNAME rekorddal egyszerre:

wladek@wladek:~$ host -t txt _acme-challenge.domain.tld
_acme-challenge.domain.tld descriptive text "2Z_z9qwa694FYLYBxmF2MkvuMSwazJRUItOTYeNUvno"
_acme-challenge.domain.tld descriptive text "b3HpbpIHzJPIpU9ayHbg2uqzSN8tpyok0ND_DvJ5e6c"

Mindekozben:
wladek@wladek:~$ host -t cname _acme-challenge.domain.tld
_acme-challenge.domain.tld is an alias for b231859d-0ccc-4939-a696-6078a4675cdf.authle.sajatdomain.tld.

Ami pedig:
wladek@wladek:~$ host -t txt b231859d-0ccc-4939-a696-6078a4675cdf.authle.sajatdomain.tld.
b231859d-0ccc-4939-a696-6078a4675cdf.authle.sajatdomain.tld descriptive text "OdiAWDmWA0H1Zoz8nbqcDUQVcwErd0jmszGGRD6zipg"
b231859d-0ccc-4939-a696-6078a4675cdf.authle.sajatdomain.tld descriptive text "dcFWp59dhSViAfUIf0TydnxKkqi3U3RwFBvLRV1qkRs"

Azonban CNAME es TXT rekord nem lehet egyszerre, legalabbis az RFC1034 szerint.

Mindekozben a Letsencrypt a TXT rekord ertekeit kapja, ami miatt unauthorized lesz a request.

Ma a kezembe akadt egy UHU pillanatragaszto, es beugrott egy 20 evvel ezelotti emlek, amikor is egy sulinetes vasarlas kereteben talalkoztam eloszor az UHU -val.

Nekem nagy kedvencem volt, sok szempontbol az akkori egyik leghasznalhatobb. Most ott tartunk, hogy 9 eves a legutolso release, es bizony mar senkinek nem ugrik be rola semmi. Termeszetesen utananeztem a Frugalnak is, es meglepodve tapasztaltam, hogy ahogyan az utobbi jopar evben en sem jartam utana a disztronak, ugy igazabol masok is elfeledkeztek rola.

A BP -t soha nem kovettem, ahogy latom, nem igazan arra terelik az iranyt, amerre egy OS vendor teszi szerintem.

Van/volt meg valami egyaltalan?

Update:
Ugy latom, az UBK meg mukodik, jonnek friss ISO-k, csomagok.

Adott egy atomeromu.

Nagyjabol idorendben:

• Ezt allitolag elfoglaltak az oroszok, marcius negyediken.
• Az IAEA nem sokkal kesobb ellenorizni akarta a letesitmenyt, DE az ukranok tiltakoztak ez ellen, mert ez legitimalna az orosz teruletfoglalast.
• Az oroszok elkezdtek loni az eromuvet, amit elfoglaltak.
• Az ukranok fel-le kapcsolgatjak az eromuvet, mert az oroszok lovik.
• Az IAEA megjelenik ukrajnaban, majd elmennek az orosz ellenorzes alatt allo eromuhoz, amit az ukran energiaszolgaltato tovabbra is naponta fel-le kapcsolgat. (az IAEA megis legitimalta a teruletfoglalast)
• Ekozben az ukranok megprobaljak elfoglalni az eromuvet, ami orosz kezen van, de nem, mert az ukranok uzemeltetik es kapcsolgatjak fel-le
• Az ukranok lekapcsoljak az oroszok altal megszallt eromuvet, mert az oroszok lovik az eromuvet.

Konkluzio:
Az oroszok elfoglaltak egy eromuvet, amit fel-le kapcsolgathatnak azok, akik mar ott sincsenek, mikozben az oroszok lovik sajat magukat - ugyanott.

Anno Codeigniterben keszitettem egy replikacio ellenorzo vegoldalt.

Namost, amiota BLM kompatibilis lett a mysql (8.0.26 -tol {igen, minor verziovaltastol adozzunk a BLM mozgalom oltaran}) megszunt -tobbek kozott- a Seconds_Behind_Master property, igy ket -es aztan jopar- dologra sikerult rajonnom:

$secs=isset($row->Seconds_Behind_Master)?$row->Seconds_Behind_Master:$row->Seconds_Behind_Source;

eredmenye  

 Undefined property: stdClass::$Seconds_Behind_Source

Tehat az isset() nem alkalmas nem letezo property vizsgalatara.
Mindez persze akkor jon elo, amikor van Seconds_Behind_Master, de annak az adattipusa es erteke null - mivel a replikacio adott pillanataban all.

A Seconds_Behind_Master es a Seconds_Behind_Source felvehet integert es null -t is, emiatt mas problema is lehet.

De en okos vagyok, ezert eldontottam, hogy majd a property_exists() lesz a baratom.

Ennyire:

• As opposed with isset(), property_exists() returns true even if the property has the value null.
• Returns true if the property exists, false if it doesn't exist or null in case of an error.

Magyarul nem eleg, hogy a property -ha letezik- lehet integer, vagy null, a letezeset vizsgalo function return value is lehet null vagy boolean, null raadasul akkor ha hibara fut. Ez utobbi tagmondat a wtf/sec ertekeket surun tudja emelni :)
 

Rajottem arra is, hogy nem eleg, hogy ritkan nyulok PHP -hoz, de mar vagy ahhoz sem ertek, vagy valami. :D

Kinomban mindenesetre vistva rohogok az egeszen, ugyanis le kell kezelnem 3 mysql es 2 mariadb replikacios szeriat. Es mivel az adott controllerhez nem irtam exception handlert, most kenytelen leszek, minden mas meg nagyobb hulladekot jelent - ha ezt meg tudom fokozni.

Nyaralás alatt annyi ideig nem olvastam híreket, hogy a következő sorozat lefutott nélküem:

• Az oroszok elzartak az olajat
• Ja, nem, az ukránok 
• Bréking, nincs olaj 
• A csehek szerint holnapra lesz 
• A MOL kifizetett valamit valaki helyett 
• Bréking, van olaj

Az egész lement nélkülem és persze magától megoldodott. Szóval: nem kellettem a történethez. 

Innen már egyenes, hogy nem fogok a továbbiakban híreket olvasni. 

Elkezdett érdekelni, vajon a migration aid, amnesty international, stb. most miért is nem foglalkozik a jelenlegi menekültválsággal? Nem láttam egy hírben sem, hogy tolonganak segíteni. 

Valamilyen okból kifolyólag ez mintha nem lenne érdekes. Vagy ezt nevezik lelepleződésnek? 

Az OTP (vagy a nevükben valakik) megkeresnek. Felveszed, azonosítod magad. De Te hogy ellenőrizod az ugyintezot? 

• Visszakerdezel egy olyan adatra, amit csak te es a bank lattok.
• A mobil applikaciora küldenek egy push notification - t
• Esetleg a kettő együtt.

Es a bank kommunikációja szerint egyik sem lehetséges. 

Es ok firtatjak az ügyfelek felelősségét. Mondanom sem kell, hogy a telszamrol, amiről hívnak, a tudakozóban ~0 infó. 

Google Takeout, ~ 25G tgz ilyenre sikerult (mar harmadszorra):

gzip: stdin: invalid compressed data--format violated
tar: Váratlan fájlvége jel az archívumban
tar: Váratlan fájlvége jel az archívumban
tar: Error is not recoverable: exiting now
 

Mondjuk legalabb megcsinalta.

https://www.cloudflare.com/network/

A POP lokacioknal erdekesen hiperkorrekt bejegyzesek:

• Ramallah
• Taipei
• Macau
• Hong Kong

Cserebe van CN es RU is :)

Komolyan, a sokadik olyan usákos filmmel találkoztam az elmúlt egy hétben, ahol a sofőr teljes nyugalommal -normál országúti tempó és forgalom mellett- fél percig oldalra/hátrafordulva beszélget. Azért vicces ez, mert egyre több ilyet látok magam is, és úgy fest, kezd beérni az eredménye.

Miért ennyire hülyék az emberek, de most komolyan? Azt hiszik, hogy Teslájuk van? Az maximum a nagymama lemezeit pörgeti azoknál, akiket láttam.

Adott egy telefonszám, amit le akarok mondani. Tegnap első körben cseteltem az egyik ügyintézővel, beazonosítottuk az 5 jegyű számsorral, amit jelszónak csúfolnak, hogy én vagyok én, ez a számsor mind a három előfizetésre vonatkozik (az előfizetésben 2 másik telefonszám is van) - és ezzel záródott is a beszélgetés.

Ma reggel, miután családilag is megbeszéltük, hogy ez a szám már nem kell, ismét felvettem a kapcsolatot cseten keresztül az ügyfélszolgálattal, és közöltem, hogy ezt bizony vissza akarom mondani. Természetesen a -tegnap validált- jelszó hibás és még kétszer próbálkozhatok. (Nyilván, mert nem akarják, hogy visszamondjam, hűséget akármikor hosszabbíthatok, jelszó nélkül is) Persze felesleges lett volna próbálkozni, mert jelen állás szerint 00000 - 99999 tartományban képtelen lettem volna egy nekik tetsző "jelszót" leírni (ez is mi már, hogy plaintextben egy látszólag 3rd party chat app -ba potyogjem be a jelszót...)

Maga a felület és az ügyintézés is katasztrófa. A régi kommunikációkat nem lehet visszanézni; 3 végoldal és az applikaciojuk is nagyrészt eltérő adatokkal szolgál ugyanarról az előfizetésről, valamint a végül beadott panasz esetében a rögzített hibajegynek sincs száma, s természetesen transscriptet sem tartalmaz.

Komolyan, egy ekkora cég egyáltalán hogy képes így (nem)kiszolgálni az ügyfeleit 2021-ben?

Eloljaroban: soha semmi bajom nem volt az OTP -vel. Eddig.

Adott egy lakashitel, egy bankszamla es a hozza tartozo takarekszamlak. A koncepcio nalam az, hogy hitelkartyaval vasarolok, a bevetelek a bankszamlahoz kapcsolt takarekszamlara erkeznek es addig nem is tavoznak onnet, amig vagy csopbesz -en nem keri le valamelyik szolgaltato/ a bank a torlesztesre, vagy nem fizetem be az epp aktualis hitelkartya osszeget.

Minden honap vegere szoktam idoziteni bankon beluli utalast a honap utolso munkanapjan a lakashitel torleszto osszegere, vissza a foszamlara; ezt aztan az OTP minden honap elso munkanapjan lerantja.

Most azonban elfeledkeztem errol. Szombaton elinditanek utalast, de -bar torvenyileg kotelezo- az azonnali atutalas nem mukodik a takarekszamla es a sajat bankszamlam kozott, ezert aztan atutemeztem hetfore.

Hetfon reggel azonban latom, hogy mindenfele ertesites nelkul nem lett vegrehajtva az utalas (egy az egyben fel is szivodott a tranzakcio), viszont az OTP mar vinnyog, hogy nem fizettem ki a hiteltorlesztot.

Ok, atutalom azon nyomban a szukseges osszeget, ami szoren szalan eltunik, nem jelenik meg a szamlan, mikozben a konyvelt egyenlegben ott van.

Netbankon belepve a chat -en mar a kerdes leirasa elott lezarja a beszelgetest az ugyintezo azzal, hogy hat o nagyon nem illetekes a kerdesben (amit meg fel sem tettem) es telefonalgassak boszen, majd valaki valaszol.

Este aztan megjelenik az uj tranzakcio: hatralek befizetes. 

Hatralek befizetes, mikozben az esedekessegi napon tortent a teljesites es az elozo alkalommal is csak azert lett sikertelen, mert az OTP ugyesen eltuntette a hetvegen rogzitett tranzakciot...

Kedves OTP, Anyatok ...ajat.

Epp egy SPF bypasshoz gyujtogettem a CIDR blokkokat, amikor felnyeritettem, alig hallhatoan.

host -t txt outlook.com

Kicsit keresgéltem az emlékeim között, melyik eset jellemezte legjobban ezt az évet mind szakmai, mind egyéb szempontból.

A cca. 20 alkalommal, egyre erőteljeseben megenterelt és  "de mia...szomvanmár?!" felkiáltásokkal kiadott

systemctl restop exim4

úgy gondolom biztos dobogós.

Vagy: nagyonhosszufajlnev.php debugolasa nagyonhosszufailnev.php néven és csodálkozás az eredménytelenségen másfél órán át.

Futott még:

ip route flush

cache argumentum nélkül.

A demokrácia megkerülhetetlen Franciaországban; valószínűleg -ha lehet hinni az adatoknak- megérkezett a hozománya is (lásd jobb alsó grafikon).

Miközben az EU látványosan csődöt mondott, a gonosz oroszok, valamint a kommunista csóró kubaiak és kínaiak segítenek az olaszoknak. Ezzel, azt hiszem, az EU meg is mutatta a valódi jelentősségét (semmi).

Most, hogy mindenki otthon van, vajon home office van ott is? Atcuccolnak egyik szobabol a masikba?

Mondtam ezt pár napja azzal kapcsolatban egy ismerősömnek, amikor azt mondta, ott megtartják a választásokat vasárnap. Aztán kiderült, hogy mégis.

[root@sysresccd ~]# init 0
Excess arguments.

Lehet, hogy systemd-init0d, vagy a systemd-poweroffd hivasat kellett volna inkabb alkalmazni?

Az is nagy kedvenc lett, hogy by design bemeno forgalom drop -on van.

PTR: pass, SPF: pass, DKIM: pass; gmail pedig behányja a levelet spambe. 

Mivel perzisztensen spambe kerülnek a levelek ipv6 -on küldve, ezért meg kellett erőszakítani az eximet:

dns_ipv4_lookup = gmail-smtp-in.l.google.com : *.gmail-smtp-in.l.google.com

Probléma megoldva, örülök, hogy az ipv6 terjedésének egyik legnagyobb támogatója a G; legalább hitelesek az erőfeszítéseik.