Huncraft blogja

Na egy ilyet lehet nekem is be kéne szerezzek :DDD

http://www.engadget.com/2008/04/10/the-ps3-laptop-from-ben-heck-to-enga…

Kissé megkésve ugyan, de azért leírom már ezt is, had tudja meg a nép. Na szóval a nagy helyzet az, hogy kijött hőn szeretett protokol elemző és hálózat analizáló programunk 1.0-ás verziója minden eddig támogatott platformra, lenny tulajdonosok már csomag formájában is élvezhetik a léegfrisebb verzió nyújtotta előnyöket.

A changelog nem olyan nagyon hosszú, de számomra az LDAP protokol hibájának javítása elég jól jött ( sikerült már belefutnom 1x a hibába, és akkor se repestem az örömtől). Íme a lista:

Wireshark 1.0.0 fixes the following vulnerabilities:

Gyorsan kirakom a hírt hátha más is úgy gondolja, hogy nem kéne lemaradni a lehetőségről.

Szóval a hír innen: http://itcafe.hu/hir/apple_jobs_macbook_air_magyarorszag.html

Tömören: Steve Jobs úgy gondolta, hogy a kis magyarokat meglepi egy kisebb reklámkapmánnyal és a MAC-et ismerők között 1000 db Macbook-ot sorsol ki, ha már ennyire nagy fanok is vagyunki mi. Lényegében ezzel reagálva a multkor "magyar embernek magyar almát" kezdeményezésre..

#Note: Senki ne felejtse el, hogy Április 1 van :))))))

Nem akarom megsérteni egyik kollégámat se ( tudom, hogy 1-2en olvassák az oldalt ), de ezen ma jót derültem, szóval leírom..

Szituáció: Van egy egyszerü kis kód, amivel kolléga szív, hogy miért nem megy.. Amikor odahív, hogy nézzek már rá kb az alábbit látom:

cat nman_kill.sh
#!/usr/bin/ksh

for i in $(ps -ef |grep -v grep |grep nman |awk '{print $2}' )
do
kill -9 $i
done

Kollégának meg nem megy a script, és nem érti miért.. MI lehet a bibi ( aki még nem jött rá, de ki akarja találni az ne olvasson tovább )
Na aki szemfüles az talán már észrevette a turpisságot az egész problémában: A script olyan jól sikerült, hogy nyomban felavanzsált kamikáze script-é, és mivel az összes nman-t killelte a progi ( kivétel a grep-hez tartozót, így a progi a gyilkolászást nyomban magával is kezdte :)) ( aki nem érti nézze meg a filenevet :))

A megannyi uditing tool-ok közé ismét beékelődött egy újabb WebShag néven, amely az 1.0-ás verziónál jár épp.. Ahogy nézem elég széles tudástára van de újdonságot nem igen hoz, csupán a már meglévő programokat gyúrja egybe ami főként a leírás szerint a nikto, nmap párosra támaszkodik.. Mindezt még megfejelték egy kis GUI-val, illetve elérhetővé tették Linux/Windows/OS-X alá is.
Én úgy döntöttem adok neki egy esélyt és egy kis teszt erejéig letesztelem. Akit esetleg még érdekel az innen további infóóhoz juthat ( illetve download linkhez):
http://www.scrt.ch/pages_en/outils.html

Nyugodjék békében.

Hírforrás: http://www.msnbc.msn.com/id/23697230/

Reggel van reggel van.. Az IT-sok RSS-t olvasnak.. S mit talál a sok cikk között?? HWSW cikket..

Na most végigolvastam, és fenntartom a lehetőséget, hogy reggel miatt tényleg valamit félreértettem, de nekem ez most úgy törvénytelen eljárásnak tűnik, mint annak a rendje és módja..

• Az hogy átivzsgálják a notebook táskát, hogy van e benne valami aminek nem kéne bennelennie.. Az még ok.
• Az hogy esetleg szétszedik az alapból szétszedhető részeket ( csavarhuzó nem include-olva! ) és megnézik, hogy mondjuk a vinyó helyett nem e C4-et akarok becipelni.. Na az is még érthető.
• Az, hogy felbootoltatják velem a rendszert, hogy megnézzék, hogy tényleg műxik e az egész még szintén ok.
• Az, hogy megnézhetik az adataimat MÁR nagyon NEM OK...(tekintet nélkül az adat természetére ( vállalati/személyes/titkos/etc. )
• Az, hogy lemásolhatják a gépen lévő adatot.. Hát szintén erősen aggályos szerintem.
• És végső soron: Az, hogy le is foglalhatják az egészet határozatlan időre... Hát bazz..

Mai nap érdekes felfedezésre lettem figyelmes a history-t nézegetve: az alábbi sorok kerültek bele a history-ba amit 1x nagyon de nem tudtam mire vélni:

417 20080220-21:34:17: PROMPT_COMMAND='pwd>&7;kill -STOP $$'
418 20080220-21:34:17: cd "`echo -e '\057usr\057src\057VirtualBox\055\061\056\065\056\064\137OSE\057src\057VBox'`"
419 20080220-21:34:17: cd "`echo -e '\057usr\057src\057VirtualBox\055\061\056\065\056\064\137OSE\057src'`"
420 20080220-21:34:17: cd "`echo -e '\057usr\057src\057VirtualBox\055\061\056\065\056\064\137OSE'`"
.......................

Noh.. 15 perce megesett eset, szal még friss és ropogós.. Én meg persze ez miatt qrva ideg..

Helyszín: XI. Kerület, Katinthy Frigyes, Bercsényi út sarkán lévő OTP, és a benne található autómata.
Jelenség: Pénzfelvételi szándékkal elkövetett kártyahasználat.

Történések: A kártya normális használata melett megpróbáltam felvenni egy kisebb fajta összeget, majd miután közöltem a géppel, hogy az általam beütött összeget legyen szives rendelkezésemre bocsájtania ( amihez volt is keret ) az egész autómata úgy ahogy befagyta magát ( szó szerint )..
Az ügyintézővel folytatott beszélgetés után megtudtam, hogy csupán arra van elehtőség, hogy a kártyát letiltassam így telefonon keresztül, arra nem, hogy kijöjjön egy muki aki megnézi, hogy mi a fészkes van ezzel.. Ergo csak letiltatni tudtam a kártyám..
Ezek után még vártam 1 keveset hátha még is rájön a gép önön hülyeségére és hanging állapotból észheztér, de nem történt semmi ilyesmi.. Helyette pár perc múlva láthattam, ahogy az egész autómata dob egy restartot ( remote kérték e avagy sem azt nemtom ), és ismételten bootol fel az Windows XP, majd az autómata ismételten "szolgáltatra késsz" állapotban van..

Na épp az imént akadtam bele egy kissé idegesítő problémába, és gondoltam ha már itt járok leblogolom hátha valaki tanul is belőle.

Na szóval: Alap probléma: A zene megy, majd nyomunk neki egy pause-t, vagy valamit és nincs az az isten, hogy utána ismét elinduljon. .Ennek általában az szokott lenni az oka, hogy az eszközt valami nem engedte el és még midnig fogja.. Erre mondták még régebben hogy gyors megoldásként fordítsuk a kernelünket úgy, hogy a hangkártya statikusan legyen benne, mert akkor a modulon nem kell címódniouk a processeknek.. Ez részben tényleg segít, de ha a device-on is vesződnek akkor már gubanc van. Ergo ki kell derítenünk mi a fésztkes van a gépünkkel.

Véget ért a 2007es év, s vele lezáródott a clickclickclick.com oldalon folytatott 2007es mérkőzéssorozat is, amelyről annó még a magyar hiradó is megemlékezett :) Megnyugtatok mindenkit: Az eredmények egyáltalán nem elszomorítóak, sőt kifejezetten jól áltuk a sarat, s csupán kevés ponttal maradtunk el a dobogó legfelső helyétől ( így sajna csak az ezüst érem jutott, ám ez is mutatja, hogy Japánhoz képest egy kis ország is el tud érni eredményeket :)).

Bővebb infó: http://www.clickclickclick.com/league.asp?lg=2007

A verseny természetesen 2008ban is folytatódik, jelenlge ismét hátrányban vagyunk.. Ám a magyar HUPPEREK nem agyják fel :)

Noh.. Eddig elkezdett virtualizációs projectemet nem adtam fel, és mint ahogy igértem mentem is tovább a VirtualBox-OSE ( Open Source Edition ) irányába a XEN után.. Íme 1-2 tapasztalat amit a telepítés során sikerült megtapasztalnom, és egy kisebb HOWTO a forrásból való telepítés végrehajtásához ( A használat közben szerzett tapasztalatokról majd ha hoszabb ideje lesz szerencsém használni a progit fogok beszámolni ):

Első nekifutásra - használjuk a disztribúció által kínált csomagot:

Első próbálkozásom alkalmával gondoltam megpróbálom felrakni csomagból a virtualbox-ot, és az milyen jó is lesz, és legalább ha van új csomag akkor a frissítéseket is gyorsan be tudom szerezni.. Aztán ugyan abba a problémába öütköztem nagy hírtelenjében, mint XEN-nél - nevezetesen, hogy a VirtualBOX-nak is szüksége van egy bizonyos szintű kernel támogatásra, illetve saját kis kernel modulkára, hogy képes legyen működni, amihez a kedves fejlesztők természetesen elérhetővé bocsájtottak a userek számára egy initrd-s megoldást a sima standard disztró kernel alapján, amibe ezt a modult belepakolták.. csakhogy ezzel 3 gond is akadt nálam:
- Az OS-em olyan jellemzőkkel bír amely révén a gyári disztró kernel nem elég az összes eszköz tökéletes használatához a gépemben
- A jól belőtt kis kernelemet nem akarom lecserélni másra, főleg hogy amúgy is kéne újat forgassak ismét.
- Utálom az initrd-s kerneleket..

Nos.. Eljutottam ara a pontra, hogy úgy érzem erről is ideje lesz beszámolni, ha esetleg valaki XEN-es irányban szeretne mozgolódni, de még döntés elött áll, és szeretné tudni, hogy mire számítson.

Azt most nem tisztáznám, hogy mire is jó a XEN, aki ilyesmire vágyik az az alábbi honlapon rengeteg információt gyüjthet össze erről a kérdésről.

2 tesztet folytattam a XEN képességeinek vizsgálatára:

* Debian Testing (lenny) rendszer alatt a legfrisebb XEN verziót ( mercurial repository-ból forgatva ) mértem teljesen házi használat melett ( filmnézés, böngészés, zene halgatás, FTP/WEB/torrent letöltés, videó kódolás, IRC, illetve némileg játékok )

Na.. dobjunk össze egy ilyen Howto-t is.. Főként, hogy magyarul is legyen, illetve, hogy legyen már egy frissebbnek mondható XEN verziónk is, mert a stable-nek kikiáltott elég sok fejfájásért felelős részemről :)

Nos akkor vessük is bele magunkat
****************************************************

Először is a mercurial repository-ból szedjuk le az épp aktuális xen forrásokat a mercurial csomagban lévő hq program segítségével.

Noh.. Csak rávettem magam, hogy ezt is elkövessem :)
A célgép egy Debian Lenny volt, kézileg forgatott ( Mercurial Repository-ból ) XEN patch-ekkel megáldott kernellel ( szal véletlenül se factory default ), integrált Geforce 6100-al. Ez a szegényke kapta meg a már régóta áhítozott 100.14.11-es Nvidia driverét ( hogy miért pont ezt arra egyszerű a válasz: Ezt tudtam összehozni :))

Na akkor nézzük mi is kelett a folyamathoz:

- A kernel forrás ( nem szükségszerűen a /usr/src/linux alatt, bár tény, hogy megkönnyíti az ember életét.. Sztahano módon nekem persze, hogy nem ott volt.. :))
-Egy nvidia framebuffer NÉLKÜL forgatott kernel ( a frambeuffer, és az Nvidia által szállított zárt driver hajlamos összeveszni, ami ritkán vezet jóra )
-Maga az Nvidia driver
-Illetve a hozzá való patch

http://www.sg.hu/cikkek/56580

Most őszíntén megvalva nem tudom örüljek e ennek a hírnek avagy sem..
Egy részről némileg jó kedvem van, mert azért az ASVA-val kapcsolatosan mondhatni 1-1 negatívum azért cska mosolyt varázsol az arcomra ( ha csak átmenetileg is, mert tudom, hogy ezt a posztot úgy is valaki be fogja tölteni trövid időn belül ).
Más részről kicsit lehangol a dolog, mert Kálmán Andrást anno sikerült 1 találkozás erejéig személyesen is megismernem, és ahoz képest amit munkája folyamán csinál, mintha nem befolyásolta volna a személyiségét: Némileg emberségesnek ismertem meg, bár tény, hogy 1 találkozásból messzemenő következtetéseket nem lehet levonni; mindenesetre nekem az emlékeimben így maradt meg..

Nagy nehezen nekiveselkedtem ma, hogy végre rendezzem a bookmark-jaimat, és vmi kis rendszert vigyek a dologba.. Kb 45 perc alatt sikerült is összehoznom a dolgot, és nagy megelégedéssel néztem, hogy a megannyi oldalt elrendeztem.. Aztán felötlött bennem, hogy vajon hány bookmark-al volt dolgom??
Aztán hírtelen eszembe jutott, hogy a firefox a bookmark-okat a profile alatt a bookmarks.html-ben tárolja, ami meg szép szöveges, ergo könnyen piszkálható, majd az is eszembe jutott, hogy minden oldalt HTML szerű tag-el lát el.. Innen már gyorsan jött a megoldás a problémára:

Értse meg a kockafejeket! címmel jelent meg az origo-n egy cikk.. Végigolvastam, gondoltam kicsit megszemlélem a külvilág milyennek lát egy infóst.. Hát valahogy nem volt őszínte a mosolyom..
Csak én érzem durvának, hogy az általános IT-s geekről "berögzült" kép az még midnig igénytelennek, szociálisan visszamaradottnak, "beszélni nem tudó" embernek mutatják be?

Szó se róla a cikkben leírt 1-2 dolog valóban érényes, sőt kifejezetten találó.. Viszont, hogy ez full általános lenne egy geek-re.. Hát nemtom.. Sok ismerősöm van akit tényleg geek-nek tartok, de valahogy ezen általánosságokkal egyik se írható le, és mindazonáltal, hogy 1-2 tulajdonság tényleg ottvan nem is kicsit, ettől függetlenül azért van más olyan amivel ezt kompenzálja ( vagy legalább is igyekszik )..

Pont most olvastam a HWSW-n egy cikket, amely arról szól, hogy a mai videókártyák GPU-it ideálisan lehet használni komoly jelszó törésekre, mivel a CPU-hoz képest sokkalta magasabb fokú párhuzamosításra képes a GPU, így párhuzamosan jóvalta több jelszó próbálható ki, mint normál esetben, ahol a CPU-t terhelik..

Én úgy ezek után elgondolkodtam, hogy akkor ezek után kezdjünk e félni, avagy sem.. Hisz ha belegondoltok ezzel a lehetőséggel megoldható lenne, hogy egy normál script futt a hátrrében, amely pl a sebezhetőségeket nézi, míg egy már megtalált sebezhetőségből kinyert jelszót így nyomban nekiengednek a gépnek => a sebezhetőnek talált gépek eddig nem látott ütemben válhatnak tömeges áldozattá..

Íme (számomra) mégegy indok, hogy miért NE használjunk/használjak lehetőség szerint MS Windows-t..

Tegnapi napon a Szabad Szoftver Estéken örültem, amikor szóba került a Truecrypt titkosítás a pendrive-ok adatvédelmével kapcsolatban.. Ebben a témában szóbakerült az is, hogy az előadó úgy valósította meg, hogy a pendrive-ot 2 részre osztotta: a külső kódolatlanon a nem olyan fontos dolgok ( köztük a truecrypt kliensprogi is, ha ne addj isten vmi idegen rendszeren mountolni kéne ), a titkosítottban meg a sensitive infók..

Ez mind tényleg szép is volt, de eszembe is juttatott valamit: én is ugyan ezt használom a pendrive-omnál, olyan módon, hogy a titkosított dolgok 1 image file-ban vannak.. Ebbe meg így utólag belegondolva rájöttem, hogy nem szép.. Ígyhát elhatároztam, hogy lementek mindent, majd hipp-hopp átméretezem a particiót, majd a felszabadult helyen létrehozok egy truecrypt-esítettet, és az majd milyen szép lesz..

Régen már egyszer belebotlottam ebbe a képbe, de akkor elfelejtettem közkincsé tenni, hogy más is nevethessen rajta :) Most hogy ismét megtaláltam úgy döntöttem, hogy nem fogom vissza magam.

El lehet gondolkodni, hogy melyik a nagyobb LOL: Hogy egy ilyen fórumon ilyen post született, vagy hogy a post-ra milyen válasz érkezett? :))

szerk: akinek nem jönne be a kép az a http://www.maxheadroom.nu/funstuff/scene.org.jpg címen megtekintheti :)

Nos. Ha már tegnap leírtam az eseményeket akkor úgy éreztem, hogy a mait is illene, így ezt a szörnyű tettet igyekszem most elkövetni :)

A tegnapihoz hasonlóan d.e. 10kor kezdődött az első előadás, így eddigre kellett mindenkinek összesereglenie a célhelyen. Azonban sajnos a mai napon a tegnapihoz képest már érezhetően kevesebben voltunk, aminek személy szerint ( de másokat is megkérdezve se ) nem tudtam megmondani az okát, hisz tegnap munkanap is volt, így érthető volt, ha kevesebben tudtak a meló miatt eljönni, ma viszont hétvége, így tuti mindenkinek kicsivel több szabadideje lehetett ( általánosságban ), és hiába, hogy ma egyel kevesebb előadást tartottak meg, azért szerintem az előadások témái azért még vonzhatták volna az embereket..

Nos ahogy ígértem a mostani LOK-ról is igyekszek egy kisebb beszámolót írni, így ezt most igyekszem is megejteni :) Személy szerint az admin szekcióban voltam, így kb. az itt történtekről tudok beszámolni.

Mindennek az elején leszögezném, hogy a mai előadóknak nem volt épp könnyű dolga az előadások megtartásában, főként mert a téma nagyja már neten, illetve megannyi dokumentáció miatt már megtalálható volt azok számára akik valamely témába már bele akarták ásni magukat. Mindezek ellenére több-kevesebb sikerrel azt kell hogy mondjam, hogy az előadók többségének az alapokon felül még azért előadásonként sikerült így is 1-1 információ morzsát elhinteni azok között, akik figyeltek is :)

A NeoSeeker-en olvastam egy számomra érdekes cikket, amit most megosztanék veletek.
Eszerint a BitTorrent hálózatok letöltéseinek 7,21%-a TV-ben leadott sorozatok, és a 16,36%-a zene.

Hogy miért is érdekes ez? Nos belegondoltam, hogy mostanság mekkora hajcihő van az illegális letöltések körül, és hogy a különböző kiadók/jogvédők mennyire nagy pereket szeretnek egyesek nyakába akasztani ( gondoljunk csak a nem is régen kiszabot 222 ezer dolláros bírságra, amit 1702 db zeneszámért osztottak ki ). Ehez képes az ezek szerint fele akkora illegális piaccal rendelkező TV adók meg mintha észre se vennék, hogy ilyen is van (kivétel, amikor olyan TV sorozat epizódja szivárog ki a net-re ami még adásba ser került ), holott azért ez se kis piac.