Blogbejegyzések

Több derék szerver is ilyen hibaüzenettel örvendeztet meg, most például:

$ sminitel -ssl -debug-ssl www.balena.io 443
20250802.191422.860 Connected to 15.161.34.42:443 from 0.0.0.0:63638 in 32 ms
20250802.191423.149 SSL_connect(socket=3) returned -1
                    SSL_error=1: SSL PROTOCOL
4007E6F7087F0000:error:0A000410:SSL routines:ssl3_read_bytes:ssl/tls alert handshake failure:ssl/record/rec_layer_s3.c:907:SSL alert number 40

Szóval!
 

Ez a videó címe: Vettem egy VAX-ot!

Július 10. hír, de eddig elkerülte a figyelmemet..

An attacker could exploit this vulnerability to elevate privileges from ring 0 to ring -2 and execute arbitrary code in System Management Mode, an environment more privileged than and completely isolated from the operating system (OS). Running arbitrary code in SMM also bypasses SMM-based SPI flash protections against modification, which can help an attacker to install a firmware backdoor/implant. Such malicious code in the firmware could persist through operating system reinstallations. In addition, this vulnerability could potentially be used by malicious actors to bypass security mechanisms provided by UEFI firmware, such as Secure Boot and some types of memory isolation for hypervisors.

https://www.binarly.io/advisories/brly-dva-2025-008

https://www.binarly.io/advisories/brly-2025-009

https://www.binarly.io/advisories/brly-dva-2025-010

https://www.binarly.io/advisories/brly-dva-2025-011

[..]Dozens of Gigabyte motherboard models run on UEFI firmware vulnerable to security issues that allow planting bootkit malware that is invisible to the operating system and can survive reinstalls.[..]

In Gigabyte firmware implementations, Binarly found the following vulnerabilities, all with a high-severity score of 8.2:

• CVE-2025-7029: bug in an SMI handler (OverClockSmiHandler) that can lead to SMM privilege escalation
• CVE-2025-7028: bug in an SMI handler (SmiFlash) gives read/write access to the System Management RAM (SMRAM), which can lead to malware installation
• CVE-2025-7027: can lead to SMM privilege escalation and modifying the firmware by writing arbitrary content to SMRAM
• CVE-2025-7026: allows arbitrary writes to SMRAM and can lead to privilege escalation to SMM and persistent firmware compromise

https://www.bleepingcomputer.com/news/security/gigabyte-motherboards-vu…

Kb 20+ eun kivul orszag meglatogatasa utan 

• a helyi sim kartya mindig olcsobb, mint az esim vagy az itthoni "vilagjegyek" (talan a vodanak van egyedul speci csomagja ami mindenhova jo)
• a helyi sim kartya beszerzese eleg valtozatos:
  • van ahol csak markaboltban megy (ott is sok adminisztracioval) pl mexiko/usa/szaudarabia
  • van ahol a repteren ott vannak a standok (de ott is sok a papirmunka)
  • a sarki boltban (vietnam)
• helyi sim szolgaltatohoz kotott, ha nincs terero, akkor IJ. nem lehet masik szolgaltatot hasznalni.
• esimek tobbsege kulso orszag szolgaltatoja, akinek jo romaing szerzodese van az adott orszaggal
• az esimek a romaing miatt barmelyik (csak neha talalkoztam megkotessel) szolgaltatot hasznalhatjak, amelyik jobb/elerheto.

Elegedetten hasznalom az esim.me kartyat, a sajat appjaval lehet betolteni az esimet a fizikai kartyara. De szerettem volna egy backup kartyat, az egyik esimet topicban valaki ajanlotta a 9esim-et, gondoltam kiprobalom, ezert rendeltem egyet, abbol is a kartyaolvasos csomagot. 
 

https://www.youtube.com/watch?v=ktDogWm7Hac

Elkepeszto.

https://www.facebook.com/reel/1265150638610287/

Ugye hogy ugye?:)

Egy-két hete beszélgettek itt arról, hogy milyen hackek és gányolások kellenek vajon a Windows 11 telepítésére, hogy ne kelljen online account, meg TPM, meg SecureBoot, meg mittudomén.

Utánajártam!

Ment itt a vita hogy wayland teljesítmény vs. Xorg teljesítmény. Úgyhogy mértem egy egyszerűt. A vga egy Nvidia GTX1660TI, rendszer Arch linux, KDE, Nvidia driver: nvidia-open 575.64.05. Eredmény lentebb. Mindazonáltal Wayland fut, érzésre jobban megy vele a KDE. 

Van egy RaspberryPi4 SBC-m, ami már elfogyasztott egy SD kártyát, majd a boot-ot USB-re állítva egy Maxtor és egy WD HDD-t is. Utolsó esélyként adtam neki egy WD SSD-t, amit egy nem használt gépből szedtem ki, SATA 2,5 inch csatlakozója van. Vettem egy SATA to USB átalakítót a helyi boltban, természetesen egy problémáshoz sikerült hozzájutni.

Régen blog-oltam, de most ezt megosztom, hátha hasznos lesz másnak is vagy csak "okos ember más kárán tanul, a buta a sajátjából"...

FRISSÍTÉS 2025.07.28. 22:40: Az imént érkezett e-mail, hogy a mérőállás befogadták, és továbbadták számlázásra a kereskedőnek (MVM). Jobb későn, mint soha!

Érkezett pár hete egy e-mail, hogy eljött az éves gázóra-leolvasás ideje, ezen a héten küldjem be fényképpel az aktuális állást. Nem voltak olyan kalandjaim, mint gelei elvtársnak, de azért bőven volna hová fejlődnie az alkalmazásnak.

A Slackware a legrégebben aktívan karbantartott Linux-disztribúció, s így a Debian mellett az egyik alapvető oszlopa a Linux világának. Először 1993-ban jelent meg Patrick Volkerdingtől, aki – mint oly sok más szabad és nyílt forráskódú projekt esetében – szükségből indult ki.

Starlink is currently experiencing a service outage. Our team is investigating.

Forrás: starlink.com banner

Starlink is currently in a network outage and we are actively implementing a solution. We appreciate your patience, we'll share an update once this issue is resolved.

https://x.com/Starlink/status/1948474586699571518

Downdetector bejelentések szép számmal: https://downdetector.com/status/starlink/

Szóval az van, hogy kitöltöttem az egyik gépen a motyót, és le akartam tölteni a másik gépen...

https://telex.hu/sport/2025/07/23/szonyi-ferenc-transcanada-ultra

Nem sokat kell (és lehet) ehhez hozzáfűzni. Hatvan évesen, útközbeni segítség nélkül.

Nemrég vettem egy ilyen mechanikus billentyűzetet, gondoltam írok róla pár szót.

Hamár a főoldalon is szóbakerült, rápróbáltam a Brave böngészőre ismét.

Ha igaz a hír, ma meghalt Ozzy Osbourne. Nyugodjék békében!

Ha a sudo 1.9.14 és 1.9.17 közötti binárisait használjátok érdemes lehet frissíteni...

https://github.com/pr0v3rbs/CVE-2025-32463_chwoot

A Tisza párt nagykanizsai kongresszusán jelentette be MP h a kormányra kerülésük esetén rendezni fogják a  devizakárosultak ügyét. Nagyszerű hír gondolhatnánk elsőre, azonban ha megvizsgáljuk, h hogyan kívánja rendezni, akkor egészen más megállapításra kell jutnunk. 

Magyarul nem találtam írást az Itó-kalkulusról, ezért készítettem egy rövid sorozatot. Bemutatom a Wiener-folyamatokat, az Itó-kalkulus elméleti alapjait, valamint egy példaszámítást a részvényárfolyamok modellezésére.
 

• Wiener-folyamat
• Itó-kalkulus
• Részvény árfolyam — Itó-kalkulus példa számítás

Hát ez:

Cisco: The history you didn't hear

Elérhetővé tettem Arch, DEB, Flatpak, RPM és tar.gz formákban ha bárki is kedvet kapna hozzá.

Jött a rettegett email, hogy ideje az éves villanyóra leolvasásnak. Rögtön feltűnik, hogy ezt most nem az MVM küldte, de nem tűnik phishingnek, ráadásul írja is, hogy nem lopott tényleg megbízható, nem átverés.

Felhívjuk a figyelmét, hogy a havi mérőóraállás diktálást továbbra is az egyetemes szolgáltatója/ kereskedője alkalmazásában teheti meg, ez azonban az éves leolvasást nem váltja ki.

Hát rendben van, ez komolynak hangzik, nézzük akkor. Fényképes leolvasást csinálni csak mobilappon lehet, de nem ám azzal a hárommal, amit már az elmúlt évek áramszolgáltatói katyvaszában feltelepítettem, hanem egy másikkal. Oké, letölt, login, nem jó.

Ebben a szövegben az alpha-numeric vajon hogy értendő, különös tekintettel a kötőjelekre? (Annyit vélek tudni, hogy a korszerű 3DES algoritmushoz van ez a kulcs.)

# The value of this property must be
# a String containing only Latin alpha-numeric characters and must be 24 exactly characters long.
# If this property is not defined, then the application-level encryption is not used
# encryption.key=9008f1-3ce5-4c74-81d2-7c