NevemTeve blogja

firefox-67.0 -- Akkor én most itt megállnék egy kicsit

 ( NevemTeve | 2019. május 27., hétfő - 9:46 )

Azt mondja a derék termék, hogy ő mostan nem osztozik az előző verzió profilján, de valamiféle accountot csinálhatok nála, és akkor az adataim felkerülnek a felhőbe (vagy ilyesmi, ezt a részt nem igazán értem).

Azt hiszem, most akkor én itten egy kis pihenőt tartok a fejlődésben, talán majd később lesz nekem ilyen Firefox-67-em. Vagy lesz valami más. Például a PaleMoon-t múltkor kipróbáltam egy másik gépen, és a klasszikus Netscape-es látványvilág nagyon tetszett nekem.

A jogfosztott javaws :(

 ( NevemTeve | 2019. május 16., csütörtök - 7:15 )

Szomorú a javaws, mert nem tudja futtatni az 'xprop'-ot. De vajon mi az akadály?

Warning - your JRE - 1.8.0_212 - does not match requested JRE - 1.7
java.security.AccessControlException: access denied ("java.io.FilePermission" "/usr/bin/xprop" "execute")
	at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)

Végre egy kis nyomoznivaló php/odbc/oci8 -- segfault

 ( NevemTeve | 2019. április 17., szerda - 15:57 )

Már régen nem volt semmi bajom, hát kipróbáltam egy régebbi unixODBDC-os PHP programocskát.

httpd-2.4.39; php-7.3.4

 ( NevemTeve | 2019. április 4., csütörtök - 15:04 )

Mindenki őrizze meg a pánikot, nyugalomra nincs semmi ok.
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0211

Szerk: bocs, dupla. Akkor csapjunk hozzá egy PHP-7.3.4-et:
https://www.php.net/ChangeLog-7.php#7.3.4

X509-as certificate-ek abúzálása

 ( NevemTeve | 2019. április 2., kedd - 11:29 )

Tegyük fel, hogy korszerű rendszeremben SSL/TLS-t is akarok, meg olyat is akarok, hogy a szolgáltatásokat ide-oda tologatom fizikai és virtuális gépek között, adott esetben terheléselosztókkal súlyosbítva.

Namostan a certificate DNS-nevek és IP-címek véges halmazára szól, ami ütközni látszik az előző feltétellel.

Esetleg szólhatna a certificate egy szolgáltatás-névre, pl 'UrsaMaior-WS', és a kliens feladata a default ellenőrzést felülbírálni.

A curl nevű komponensnél a --resolve opcióval lehet ilyesmit bűvészkedni:

libtool: link: warning: `/usr/local/lib64/libiconv.la' seems to be moved

 ( NevemTeve | 2019. március 14., csütörtök - 10:46 )

Nyilván én vagyok a hibás, elvittem valahonnan valahová... azért érdekelne, hogy hogyan buktam le.

Ezt az üzenetet az 'igazi' libtool írta ki, azt nem tudom, hogy egyáltalán hogyan tudott elindulni, mikor én azt hittem, hogy minden példányát leirtottam, de ez csak egy kis bónusz nyomozás.

Szerk: no, ennek a két stringnek a nem-egyezése okozza a hibát:

libtool: link: warning: `/usr/local/lib64/libiconv.la' seems to be moved\
libdir='/usr/local/lib64' absdir=/usr/local/lib64

Már megint meg vagyok segítve [Debian9]

 ( NevemTeve | 2019. március 7., csütörtök - 19:53 )

Ezuttal valaki/valami az ssh bejelentkezést igyekszik nekem megkönnyíteni, természetesen kéretlenül és hibásan:

$ ssh zsiga@odaahova
agent key RSA SHA256:base64stringhere returned incorrect signature type

de azért sikerül.

Ezt a derék szoftvert gyanusítom:
[code]
$ bs2stat 12953 1332
%PID: 12953 PPID: 1332 NOW: 2019-03-07.18:50:44
%USERID: zsiga GROUP: zsiga ELAPSED: 05:55
%STATION: ? PRI: 20 0 CPU-USED: 00:00:00
%SIZE(KB): 317304 %MEM: 0.5 %CPU: 0.0

scp bug -- kezdjek aggódni?

 ( NevemTeve | 2019. január 15., kedd - 10:25 )

https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt
https://news.ycombinator.com/item?id=18909289
Kezdjek aggódni?
Számok:
CVE-2018-20685
CVE-2019-6111

2019.04.21. Nagy pánik nem lehetett ssh-éknál, de azért lett egy 8.0: https://www.openssh.com/releasenotes.html

Nyomasek Bobó automatizálva

 ( NevemTeve | 2019. január 13., vasárnap - 8:33 )

Azt mondja nekem a kódminőségellenőrző szoftver (Java programhoz), hogy a `finalize` nem jó, az üres utasításblokkokat (`{}`) pedig gond nélkül ki lehet szedni.

Honnan lesz nekem eSzemelyi_Kliens.cfg-m?

 ( NevemTeve | 2019. január 3., csütörtök - 18:22 )

Telepítettem mindenfélét, de ~/.eszemelyi/eSzemelyi_Kliens.cfg fájlom az nincsen. Viszont az 'eszig-cmu' belepusztul a hiányába. Az 'eszig-eid' el se indul, mert neki <image> kellene. Ha adok neki valamilyen jpeg-et, akkor ugyanúgy megpusztul, mint a másik.

OpenSSL panaszol: SSL alert number 48

 ( NevemTeve | 2018. december 28., péntek - 15:43 )

Ebben a történetben a szerveroldalon jelenik meg ez a hibaüzenet:

20181227.093618.061 sv3rd.S3IR_read_ssl(sock=18,maxlen=2000,ptn=10.129.6.30:58474)
                    SSL_read(socket=18) retuned 0
                    SSL_error=1: SSL PROTOCOL
ERR_print_errors_fp:
4294967296:error:14094418:SSL routines:ssl3_read_bytes:
tlsv1 alert unknown ca:ssl/record/rec_layer_s3.c:1528:
SSL alert number 48

Találat a 48-ra:

# define TLS1_AD_UNKNOWN_CA    48/* fatal */
# define SSL_AD_UNKNOWN_CA     TLS1_AD_UNKNOWN_CA

SVN vs AIX

 ( NevemTeve | 2018. december 23., vasárnap - 8:06 )

Ezek nem valamiféle filmszereplők, hanem egy verziókezelő és egy operációs rendszer.
Az SVN ugyebár sokkal jobb, mint a CVS, nemcsak a sorok számát tekintve ((csak *.c és *.h) cvs: 116_468, svn: 1_289_623 + arp), de a CVS alig-alig teszi próbára a naiv felhasználót, az SVN viszont ilyen csemegével kedveskedik:

Hurrá, Firefox megjegyezte a jelszavamat!

 ( NevemTeve | 2018. december 21., péntek - 11:47 )

Az alapprobléma: a nagyon éber https://www.nejegyezzmegjelszot.hu tiltja a Firefoxnak a jelszó megjegyzését (olyan HTML-technikával, amit nem értek, és nem is akarok megérteni, van benne autocomplete=off is, meg más is, nem fontos.)

Nagyon egyszerű lesz az egész, gondoltam: csak telepítek egy "Saved Password Editor" nevű addont, és már tudok is userid+password párokat tárolni/szerkeszteni/törölni.

Vagy nem? Az az addon már régen megszűnt működni, részletek itt.

Mit tett értünk?!

 ( NevemTeve | 2018. november 28., szerda - 17:47 )

Mármint nem a rómaiakról van itten szó, hanem Nyomosek Bobó kollégánkról [kitalált név, korábban más volt itt]
Ide töltöttem fel: http://lzsiga.users.sourceforge.net/stevejr.html

Szerk: köszönöm a hibajelzéseket, igyekszem átvezetni őket.

Magyarításról egy pont: http://lzsiga.users.sourceforge.net/stevejr.html#Q0034

Meg egy másik: http://lzsiga.users.sourceforge.net/stevejr.html#Q0035

Ékezetes fájlnevek:
http://lzsiga.users.sourceforge.net/stevejr.html#Q0036

Ugyan, nem is kell neked timegm...

 ( NevemTeve | 2018. november 28., szerda - 11:16 )

Semmi köze semmihez, csak éppen megemlítem, hogy mi szépet ír a 'man timegm':

For a portable version of timegm(), set the TZ environment variable  to
UTC, call mktime(3) and restore the value of TZ.

Nos, rhide fordul?

 ( NevemTeve | 2018. november 13., kedd - 20:38 )

Hát persze hogy nem. Mert hiányzik neki a TVision. És az fordul? Naná, hogy nem. És miért? Mert C++. Na jó, most megbuktam, ugyszintén a programozó kolléga:

static
unsigned iSqr( unsigned i )
{
    unsigned res1 = 2;
    unsigned res2 = i/res1;
    while( abs( res1 - res2 ) > 1 )
        {
        res1 = (res1 + res2)/2;
        res2 = i/res1;
        }
    return res1 < res2 ? res1 : res2;
}

Ezen a ponton az 'abs' felesleges, hiszen két 'unsigned' különbsége is 'unsigned'.

piwikpro.otpbank.hu -- ez valami, vagy megy valahová?

 ( NevemTeve | 2018. november 12., hétfő - 10:19 )

Nem fontos, csak megtetszett a neve. Nyilván nagyon megkönnyíti az internetes bankolást egy ilyen piwikpro.

crda-7 hiba nyomozása

 ( NevemTeve | 2018. október 28., vasárnap - 11:04 )

2018.10.28. 10:03 Egyelőre csak egy emlékeztető magamnak: Egy debuggolási lehetőség olvasható itt: https://jvns.ca/blog/2017/09/03/debugging-netlink-requests/

2018.10.28. 12:00 Azért nem tökéletesen tökéletes:
python decoder.py pyroute2.netlink.nl80211.nl80211cmd message
Egy rész van benne, ami olvasható: {'attrs': [('NL80211_ATTR_REG_RULES',
Talán kezdetnek jó.

2018.10.28. 12:38 Azt vélem látni, hogy a netlink.h-ban definiált 'nl_wait_for_ack'-ból jön a -7 mint hibakód.

google: kérjük tekintse át...

 ( NevemTeve | 2018. október 24., szerda - 11:08 )

"Az adatvédelmi jogszabályoknak való megfelelés érdekében arra kérjük, hogy szánjon rá néhány percet, és tekintse át a Google adatvédelmi irányelveinek főbb pontjait."

Feltétlenül át fogom tekinteni, mihelyt időm lesz rá, addig is: https://www.ecosia.org/

Pöttering áldja meg az sshd-t...

 ( NevemTeve | 2018. október 23., kedd - 15:59 )

Akarom mondani, a haladás nem áll meg, tehát az sshd-t már a systemd indítja a kis laptopomon. És az is állítja meg. Kb. 30 másodperc után. Mert valamiért úgy érzi, hogy nem indult el. Tök jó, hogy ilyen rendes szoftverek vannak, amik gondoskodnak debuggolnivalóról...

Mondjuk egy zavaros pontot azért látok a dologban: ha azt hiszi, hogy nem indult el, akkor mit állít le? Szóval azért tudja, hogy 'jé van itt egy process, amit én indítottam', csak valamiért nem vagyok elégedett vele, hát leállítom'

Konvergenciát észleltem az Erőben

 ( NevemTeve | 2018. október 22., hétfő - 14:38 )

Mármint az OpenSSL-1.1.1 és az OpenSSH-7.9p1 között. Még nem tökéletes a dolog, de valami megmozdult.

Uram, nekünk posta kell!

 ( NevemTeve | 2018. október 18., csütörtök - 10:16 )

http://mek.oszk.hu/12500/12517/12517.htm
Mondta a bennszülött miniszter országa egyetlen fehér lakójának.

Hát most a tomcat-native!configure van úgy vele, hogy neki $JAVA_HOME/include/jni_md.h nélkül nem sors a sorsa.

Az semmiképpen sem az ő hibája, hogy egyes implementációkban ugyanez $JAVA_HOME/include/jniport.h néven létezik, továbbá hogy ő ezt a fájlt igazából nem is használja, csak a $JAVA_HOME/include/jni.h-t, ami aztán valahogy gondoskodik a többiről.

Túl nehéz feladat 'mcview' számára

 ( NevemTeve | 2018. október 15., hétfő - 15:07 )

Ez itt túl nehéz feladat a 'mcview'-nek, belefagy:

mcview /usr/java5/include/jni.h

Szerk: aljas rágalom, a 'file' utility döglött meg (akit a mcview hívott meg). Innen már kezd halványan ismerős lenni a történet, mindjárt visszakeresgélek...

Szerk: ez volt az előzmény: https://hup.hu/node/155854, ott a file-5.29 volt a gond, most a file-5.32, hátha azóta van újabb.

Szerk: Innen próbálkozom az 5.34-gyel: ftp://ftp.astron.com/pub/file/

Szerk: Hát ezzel is.

libcrypto.so.1.1: no version information available

 ( NevemTeve | 2018. október 13., szombat - 9:40 )

Előzmény itt: libcrypto.so.1.0.2: no version information available
Akkor abban maradtam, hogy jó, Debianék biztos valamilyen jócselekedtképpen másképp linkelik az OpenSSL-t, mint a gyártó, ezért az én házilag fordított OpenSSL-em nem jó a Debian-os binárisoknak.

Nomost itt az 1.1.1, amire ismerős üzenetet kapok:

pip, pip, pip, ide gyere kiscsirkém!

 ( NevemTeve | 2018. október 2., kedd - 11:32 )

Ha semmi más nem, de a pip aztán végképp arra való, hogy megkönnyítse az életemet. Rögtön itt az első megkönnyítés: