Blogbejegyzések

OpenWRT > WR703N > UnBrick

Sikerült elcseszni a hálózati beállításokat ennél a wifi routernél. Perszehogy OpenWRT. A bünti az volt, hogy nem tudtam elérni a boxot. Hálistennek van reset lyuk a dobozon és ha 3-4 mp-ig lenyomva tartjuk failsafe módba megy, rá tudunk telnetelni, ha statikus ip-t adtunk meg. (saját: 192.168.1.4, gateway: 192.168.1.1)

(1) wget http://downloads.openwrt.org/snapshots/trunk/ar71xx/openwrt-ar71xx-gene…
(2) PC: cat openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-sysupgrade.bin | nc -l -p 3456
(3) WR703N: cd /tmp
(4) WR703N: nc 192.168.1.4 3456 > 703.bin
(5) WR703N: mtd -r write 703.bin firmware
(6) Nyomni kell veszettül a w betűt, majd újraindul
(7) Itt lehet imádkozni

Érdekes Win7 hiba...

Az utóbbi időben vannak érdekes esetek, amikhez az ismerőseim hívnak, és mind Win7...

Most nem fogom mindet leírni, csak ahogy eszembe jut, illetve ahogy majd időm engedi.
Legfrissebb eset annyira durva, hogy le sem tudom írni szerintem minden részletét.

Szóval azért hívtak, mert lassú a gép.
Legelső dolgom a task manager volt, cpu terheltség folyamatosan 100%, memória kihasználtság ~300MB.
De a feladatkezelő nem írta ki, hogy melyik folyamat eszi a CPU-t csak annyi látszott, hogy 100%.

--->

Tehát egy svchost volt a ludas, de mivel általában a rendszerszolgáltatások hívják meg, így nem volt kedvem kísérletezgetni, a kilövésekkel. Jobb klikkre valóban feljött egy menü, de ott csak kilövés, megállítás, egész struktúra leállítása meg követése... meg ilyenek voltak. Viszont én azt szerettem volna kideríteni, hogy melyik szolgáltatás miatt fut fel 100%-ra az svchost, és az a szolgáltatás mit is csinál valójában...

Facebook SMS Fail

Már régóta panaszkodik a facebook, hogy a fiókom védelme alacsony. Most belementem a játékba, hogy végiglépkedjek a felkínált menüpontokon, amitől majd jobban érzem magam. Rögtön el is véreztem a mobil visszaigazolásnál. Kaptam SMS-t visszaigazoló kóddal.

Ezt olvassa ki valaki :)

Francba a rolleresekkel!!!

Állandóan a bicajosokat basztatják okkal vagy ok nélkül, hogy így szarnak a kreszre, úgy nem tartják be a szabályokat, stb. Ezekkel a kis faszcsimbók rolleresekhez meg egy kúrva szava sincs senkinek se? A tököm nagyon tele van velük. Száguldoznak a szarjaikkal, mint a fészkes fene, ha meg netalán gumikerekű a cucc, hallani sem lehet őket. Ami igazán hab a tortán, amikor csoportba verődve bukkannak elő a semmiből tízesével a kis faszkalapok. Ma is cimbivel kerékpároztunk haza a melóhelyről, amikor az egyik lakótelepen vagy öt ilyen pöcsfej szállt bele a srácba. Mi szabályosan tekertünk az úton, ők meg ezerrel beleszálltak a srácba egy járdáról. A fasz kivan! Ráadásul seperc alatt úgy eltűntek a szélrózsa minden irányába, hogy tisztességesen még megrugdosni sem tudtuk egyiket sem, nem hogy kontaktoljunk valamelyik díszfasz apjával, hogy toljon némi pénzmagot az okozott kár fejében.

Apache OpenOffice kitejesztések új helyre költöztek

A kiterjesztések webhely instabil működése közismert volt, az egész régi webhely összes kiterjesztése új helyre került: http://aoo-extensions.sourceforge.net/ cím alatt elérhető. Mostantól a sourceforge által biztosított hardveren fut, a továbbiakban stabil működés várható ettől a változástól. A cím egyelőre ideiglenes, ha változás történik, jelezni fogom.
Elvileg minden hozzáférési jogosultság meg maradt, de az angol fórumon már jeleztek ezzel kapcsolatos problémákat. A sablonok webhely várhatóan egy héten belül kerül át az új helyre.

Google's New Privacy Policy

Miközben megy ez a Google jócég, M$ rosszcég harc, a Google változtatja a feltételeit.
Nekem például sosem volt szimpatikus semmilyen óriáscég. Nem szeretem, ha rá vagyok kényszerítve valamire, és bár az M$ dolgait szinte teljesen ki tudtam zárni a használatból, Google cuccait mára lehetetlen.
Ahogy nézem más sincs oda értük.
Lásd ezt ezt.

AsiaCCS

ma reggel jott a level a kollegamtol, hogy elfogadtak a cikkunket mint full paper, azaz megszuletett az elso akademiai publikaciom, raadasul rogton rangos helyen (ACM), es megfelelo temaban (cloud security).
a konf maga Szoulban lesz, mar csak az a kerdes, hogy melyikunk megy eloadni a temat. majd ko-papir-ollozunk :)

a kovetkezo temam SELinux policy attack vector analizis lesz, ha be tudom suvasztani az egyre surusodo programok koze. azt akar USENIX security -ra is be lehetne adni, bar ahogy nezem, a '12-esre mar semmikepp. akkor marad az NDSS majd oktoberben :)

Nap játéka: Word War vi

Egy játék, amit az Emacs vs. vi háború ihletett.
Nem tudnék elképzelni nerdebbet :)

Intro:

1 In the beginning, there was ed.
2 Ed is the standard text editor.
3 Then there was vi, and it was good.
4 Then came emacs, and a dearth of RAM.
5 Your mission is to traverse core
6 memory and rid the host of emacs.
7 It will not be an easy mission, as
8 there are many emacs friendly
9 processes._
~
~
"wordwarvi.txt" 9L, 281C

itt a link: http://wordwarvi.sourceforge.net/

Schneider (Amstrad) CPC 464

A Schneider/Amstrad CPC464 számítógépe Magyarországon kevésbé volt elterjedt, mint Nyugat-Európában (ahol több mint 2 millió darabot adtak el belőle), dacára annak, hogy tudásában megközelítette a C64-et, és hasonló a ZX Spectruméhoz.

Az Amstrad cég története.

Amstrad CPC 464

Németországi cimborától kaptam "tartósbérletre" a gépet, mely szerencsére jó pár gyári kazettával került hozzám, elvileg működő állapotban.

Easeus, köszi.

feleségemnek új gépet viszek, Sandy Bridge központtal.

lényeg: az eddigi gép C meghajtója 160G IDE Samsung, D meghajtója 1,5T SATA WD. utóbbi van munka szempontjából kiemelt szerepkörben. az új gépben csak az 1,5T lesz bent, felesleges 2db HDD-t zümmögtetni, és egyelőre nem lesz az asztali gépben SSD.

gondolat: "minthogy az eddigi 1,5T-n lesz a rendszermeghajtó is, a most meglévő 600-700G állományt át kéne tenni valahová, hogy aztán a frissen kettéosztott lemez kettes számú ~1T partíciójára vissza lehessen tenni, illetve a mostani C-n lévő adatokkal ugyanezt kéne játszani (~100G)". Az adatok másolása az eddigi rendszerben nagyjából 0.5+4 órát vett (volna) igénybe egy (10 percre elindított) próbamásolás során, lévén több százezer "apró" fájl van beosztva párszáz' mappába, és a visszamásolás sem lett volna kevés, nagyjából ennyi idő. nem kér(t)em, stop.

Meki - fun

Ritkán járok Mekibe, főleg nap közben, úgyhogy egészen meglepett, hogy a fél ország Mekiben ülve intézi a céges ügyeit. :))))

Jobbra tőlem ingatlan biznisz zajlik, balra tőlem valakit arról győzködnek, hogy fektessen be műanyag edények fröccsöntésével foglalkozó cégbe. :)))

És minden asztalon notebookok. Egészen vicces. :)))

Napi CakePHP feladvány

Tegnap este egy jó kis 10 perces szívás CakePHP-val:

$this->set('_tho', $this->ind->find('count', array('fields' => 'DISTINCT org_id')));

OKÉ! A generált sql: SELECT COUNT(DISTINCT org_id) AS "count" FROM "inds" AS "ind" WHERE 1 = 1

$this->set('_thp', $this->ind->find('count', array('fields' => 'DISTINCT project_id')));

OKÉ! A generált sql: SELECT COUNT(DISTINCT project_id) AS "count" FROM "inds" AS "ind" WHERE 1 = 1

$this->set('_thc', $this->ind->find('count', array('fields' => 'DISTINCT country_id')));

Hupper 1.3 beta teszt

Egy felhívást szeretnék intézni a kedves közösségnek. Pár hete locsemege hívta fel rá a figyelmem, hogy a Hupper extension valószínűleg leakel. Ezt bár gyanítottam és már korábban elkezdtem átstrukturálni az kódot, mégsem fektettem rá túl nagy hangsúlyt, elvégre nem hajt a tatár. Mivel azonban felhasználói panasz érkezett ez ügyben, valamint a Mozillán belül is komoly témává vált az add-on-ok memóriaszivárogtatása, nekiláttam, hogy kijavítsam azt.
A munka pár hete kezdődött el, nem dolgot kellett átírni, újragondolni, ám úgy tűnik, hogy végre meglett az eredménye. (Milyen jó lett volna, ha eleve így készül el.. :) )
Mielőtt azonban feltölteném a helyére, szeretném kérni a közönséget, hogy vessen rá egy pár pillantást, amennyiben van rá ideje. Újdonság nem került bele, viszont előfordulhat, hogy valamely funkció eltűnt vagy nem úgy működik, ahogy korábban vagy ahogyan elvárható volna. Ha bárki ilyet tapasztal, kérem szóljon.
Hupper 1.3b1 letöltés.

A szivárgások ellenőrzésére segítséget nyújt a https://developer.mozilla.org/en/Zombie_Compartments oldal.

Fontos! Előfordulhat, hogy más add-onok is előidézik a hibát. Így ha úgy tapasztalod, hogy valami nem klappol, akkor próbáld meg előbb, hogy egy új Firefox profilt készítesz, ahol nincs más extension és azzal is leteszteled!

Köszönöm a segítséget.

MySQL 0day reloaded

https://lists.immunityinc.com/pipermail/canvas/2012-February/000014.html
https://lists.immunityinc.com/pipermail/dailydave/2012-February/000038…

Legalább azt lehet tudni most már, hogy a 7 darab(!) MySQL 0day közül az egyik a yaSSL library hibáját használja ki. ;)

http://partners.immunityinc.com/movies/VD-MySQL-5_5_20.mov

Remélem nem a több mint két éves CVE-2009-4484 sebezhetőség nincs még mindig javítva rendesen, amit anno szintén az intevydis publikált, mert az tovább növelné a ciki faktort az egyébként se túl rózsás helyzetben...

... főleg, hogy publikus exploitok is vannak rá már 2 éve.

Fagyó gép vs "molex" tápcsati, SSD, mint cache

Azt hiszem, sikerült rájönnöm, hogy mitől fagy néha szarrá a gépem. Pedig már szidtam ATI-t (HD4850, driver, stb.), Microsoftot (egyéb BSOD-k), Intel-t, (ma az SSD-t nem látta meg, így jöttem rá, mi lehet a gond), holott azt kellene főbe lőni, aki ezeket a tápcsatlakozókat kitalálta.

Volt egy Y kábel, ami leosztott egy másik Y kábelnek (erről ment egy 12 centis venti + az alaplapba ment bele, gondolom plusz kakaó, ha több VGA van a lapon) valamint az SSD. Éppen csak az 5 voltos ág volt szinte teljesen kicsúszva.

Egyébként az SSD mint cache kissé felemás. Maga a rendszer látványosan nem gyorsult sokat (kisebb dolgok azért észrevehetőek, de semmi látványos), viszont ami plusz dolgokat átraktam (Firefox profil, gyorsítótár, Thunderbird *.*, lapozófájl), azokkal gyakorlatilag megszűnt mindennemű teljesítményproblémám ;)

Elosztott proxy

Tervezem átolvasni a "distributed proxy" kulcsszavakra adott G találatokat is, de előbb levetem ide néhány gondolatom - kíváncsi lennék a véleményetekre.

Érdemes lenne-e vajon lefejleszteni egy olyan önszerveződő webproxy-t, mint a torrent továbbfejlesztése, ahol az egymáshoz közeli node-ok információt cserélnek egymással - így azt eredményezve, hogy a hasonló információ mindig megérkezhet a lehető legközelebbi kliensről? Persze teljesen automatikusan, amely nem igényelne semmilyen manuális tuningolást, hanem mondjuk magát állítgatná.

Ha lenne egy olyan daemon, amelynek kijelölhetnénk egy maximális erőforrást a kliensen (cpu / mem / disk), és azok a kliensekről infót cserélnének egymással, és ha olyan infót kér az egyik, ami a másikon már ott figyel, akkor onnét kapná meg. Ha több kliensen figyelne a keresett weboldal egy része, akkor lehetne valami okosabb megoldással szelektálni, hogy az adat mely része melyik kliensről érkezne. Illetve a https kapcsolatokból összegyűjtött cache adatok helyi megosztásán is érdemes lenne elgondolkozni, mert annál végképp nem játszhat közre ugye semmilyen köztes proxy.

Nokia Lumia 710

A főnököm akar nekem adni egy ilyen telefont :)

Van valakinek közületek? Érdekelne pár gyakorlati tapasztalat, mert google keresgélés után kicsit felemás kép alakult ki bennem a telefonról.

Lehet e Bluetooth-on képeket, stb. átküldeni másik telefonra?
A Nokiás navigáció megy e teljesen offline? (pl. külföndön, ahol nincs adatkapcsolat)
Google naptárat és teendőket tudja e szinkronizálni?
Mennyit bir az aksi?
Milyen a hozzáadott fülhallgató?

Akinek van ilyen telefonja, legyen szives próbálja megválaszolni :)
Köszönöm

napi LOL:)

"Rövidesen kiderül, mi lesz a Tisztaszoftver programmal ... „Őszintén hiszünk abban, hogy az új megállapodás a 21. századi Magyarország érdeke is, hiszen a világ digitális közös nyelve a Windows, amelynek ismerete nélkül versenyhátrányba kerülnének a magyar diákok és a fiatal szakemberek” – írta a cég a válaszában".

hát ezt így 2012ben leírni, ráadásul a MS anyaországában, az Egyesül Államokbant pont az oktatásban szokás Macintoshokat használni és Macet venni a gyereknek tanuláshoz...
a PC Win/desktop nem túl bíztató jövőjét már Redmondban is látják, pont ezért tabletesedik a Win8 is. a tabletek pedig éppen azért sikeresek mert nem kell hosszasan "tanulni" a használatukat.

Hacktion

Nemrég ráakadtam erre a jó sorozatra, nagyon megtetszett. Külön tetszik, hogy az összes része -legálisan- látható youtube-on is. Első évad pipa, extrajó volt! Az m1-en megy , szerdánként 20:15-kor amúgy.

A sorozat egy olyan informatikai elit csoport tevékenységét mutatja be, amely egy állam által létrehozott és finanszírozott titkosszolgálati szervezet része: az „Infrastruktúra Védelmi Osztag". Ez a professzionális szakemberekből összeállított csapat a digitális--informatikai támadókkal veszi fel a harcot, a legkülönbözőbb technikákat és legújabb technológiákat felhasználva.
Az I.V.O. feladata a hackerek megállítása vagy felhasználása saját céljukra, hogy az ország, valamint a gazdasági és közélet fontos szereplőit megvédje, az ellenük irányuló támadásokat elhárítsa, és elkövetőit elkapja. Az ország elleni támadások mellett folyamatosan megjelennek olyan hackelések is, amelyek mindennapi digitális eszközeinken keresztül minket is elérnek. Megmutatja, hogyan válhatunk mi is potenciális célponttá.
A sorozatot fiatal rendezők jegyzik, ezzel is biztosítva a témához szükséges frissességet és dinamizmust; első évadjában pedig ismert színészek jelenítik meg a karaktereket, például Oroszlán Szonja, Hujber Ferenc, Szente Vajk, Dunai Tamás, Lukács Andor és Bicskey Lukács.