Blogbejegyzések

A CF autossl deploying metodusa ugyesen felismeri, hogy hol es hogyan kell az ssl deployt elvegezni.

Aszongya hogy:

SSL/TLS encryption

Current encryption mode:

Flexible

 

The encryption mode was last changed 6 years ago.

Automatic mode enabled 8 months ago.

Next automatic scan on: 09/03.
 

Namost, random esetekben, az SNI -t nem figyelembe veve megtalalja a legelso tanusitvanyt, amely bar nem az adott domainre vonatkozik, de neki tetszik, igy aztan atbillenti full -ra, vagy full+strict -re az encryption mode -t.

Utana meg az arcomba tol egy HTTP 526 errort. (Flexible -nek kellene lennie/maradnia, s ilyenkor ugye pl -CF origin cert hianyaban- a kiszolgalo 80-as portjara csatlakozni, majd kiszolgalni https -en, ) Mindennek random 497 domain eseteben, penteken kell kiderulnie.
Most lehet versenyt futni az idovel -lasd "Next automatic scan"- es egyesevel atbillentgetni (dependal ugye a valodi full/strict allapotokra) az autossl -t custom -ra, a kiszolgalas tipusat flexible -re. Utana meg leramolni mindent errol a fosrol.

...Clippy a gemkapocs:

Change your profile picture to clippy. I'm serious

PS: Jöhetnek a ChatGPT-s leírások :D

Ha valakit érdekel. Írtam egy bejegyzést amiben egy egyszerű Keresésalapú Szöveggenerálást mutatok be. Első lépésként egy PDF dokumentumot töltünk be egy Milvus vektoradatbázisba, majd természetes nyelven végzünk keresést a tartalmában.

Még 2017 végén blogoltam itt a Microserveremről. Most döglött meg az első diszk 60 ezer óra után, ami majdnem 7 év! Előre lelövöm a poént, ez egy #worksforme poszt lesz.

Ma jelentették be, és helyből vLLM, Llama.cpp, és ollama támogatással rendelkezik. A hivatalos oldala: https://openai.com/open-models/ A  GPT-o4-mini teljesítményével összemérhető a reklám szerint.

Már azt hittem, hogy ez a vonal rég el van felejtve, az utolsó 2.0 hotfix már 2 éves. Már nézegettem az utódját az EdgeRouter 12P-nek, de így lehet, hogy marad még egy darabig - ha kap security patcheket.

Soha nem hallottam róla, de most szembejött.

Utolsó 2 darabból 1-et. :) ID-COOLING SE-224-XTS

Több derék szerver is ilyen hibaüzenettel örvendeztet meg, most például:

$ sminitel -ssl -debug-ssl www.balena.io 443
20250802.191422.860 Connected to 15.161.34.42:443 from 0.0.0.0:63638 in 32 ms
20250802.191423.149 SSL_connect(socket=3) returned -1
                    SSL_error=1: SSL PROTOCOL
4007E6F7087F0000:error:0A000410:SSL routines:ssl3_read_bytes:ssl/tls alert handshake failure:ssl/record/rec_layer_s3.c:907:SSL alert number 40

Szóval!
 

Ez a videó címe: Vettem egy VAX-ot!

Július 10. hír, de eddig elkerülte a figyelmemet..

An attacker could exploit this vulnerability to elevate privileges from ring 0 to ring -2 and execute arbitrary code in System Management Mode, an environment more privileged than and completely isolated from the operating system (OS). Running arbitrary code in SMM also bypasses SMM-based SPI flash protections against modification, which can help an attacker to install a firmware backdoor/implant. Such malicious code in the firmware could persist through operating system reinstallations. In addition, this vulnerability could potentially be used by malicious actors to bypass security mechanisms provided by UEFI firmware, such as Secure Boot and some types of memory isolation for hypervisors.

https://www.binarly.io/advisories/brly-dva-2025-008

https://www.binarly.io/advisories/brly-2025-009

https://www.binarly.io/advisories/brly-dva-2025-010

https://www.binarly.io/advisories/brly-dva-2025-011

[..]Dozens of Gigabyte motherboard models run on UEFI firmware vulnerable to security issues that allow planting bootkit malware that is invisible to the operating system and can survive reinstalls.[..]

In Gigabyte firmware implementations, Binarly found the following vulnerabilities, all with a high-severity score of 8.2:

• CVE-2025-7029: bug in an SMI handler (OverClockSmiHandler) that can lead to SMM privilege escalation
• CVE-2025-7028: bug in an SMI handler (SmiFlash) gives read/write access to the System Management RAM (SMRAM), which can lead to malware installation
• CVE-2025-7027: can lead to SMM privilege escalation and modifying the firmware by writing arbitrary content to SMRAM
• CVE-2025-7026: allows arbitrary writes to SMRAM and can lead to privilege escalation to SMM and persistent firmware compromise

https://www.bleepingcomputer.com/news/security/gigabyte-motherboards-vu…

Kb 20+ eun kivul orszag meglatogatasa utan 

• a helyi sim kartya mindig olcsobb, mint az esim vagy az itthoni "vilagjegyek" (talan a vodanak van egyedul speci csomagja ami mindenhova jo)
• a helyi sim kartya beszerzese eleg valtozatos:
  • van ahol csak markaboltban megy (ott is sok adminisztracioval) pl mexiko/usa/szaudarabia
  • van ahol a repteren ott vannak a standok (de ott is sok a papirmunka)
  • a sarki boltban (vietnam)
• helyi sim szolgaltatohoz kotott, ha nincs terero, akkor IJ. nem lehet masik szolgaltatot hasznalni.
• esimek tobbsege kulso orszag szolgaltatoja, akinek jo romaing szerzodese van az adott orszaggal
• az esimek a romaing miatt barmelyik (csak neha talalkoztam megkotessel) szolgaltatot hasznalhatjak, amelyik jobb/elerheto.

Elegedetten hasznalom az esim.me kartyat, a sajat appjaval lehet betolteni az esimet a fizikai kartyara. De szerettem volna egy backup kartyat, az egyik esimet topicban valaki ajanlotta a 9esim-et, gondoltam kiprobalom, ezert rendeltem egyet, abbol is a kartyaolvasos csomagot. 
 

https://www.youtube.com/watch?v=ktDogWm7Hac

Elkepeszto.

https://www.facebook.com/reel/1265150638610287/

Ugye hogy ugye?:)

Egy-két hete beszélgettek itt arról, hogy milyen hackek és gányolások kellenek vajon a Windows 11 telepítésére, hogy ne kelljen online account, meg TPM, meg SecureBoot, meg mittudomén.

Utánajártam!

Ment itt a vita hogy wayland teljesítmény vs. Xorg teljesítmény. Úgyhogy mértem egy egyszerűt. A vga egy Nvidia GTX1660TI, rendszer Arch linux, KDE, Nvidia driver: nvidia-open 575.64.05. Eredmény lentebb. Mindazonáltal Wayland fut, érzésre jobban megy vele a KDE. 

Van egy RaspberryPi4 SBC-m, ami már elfogyasztott egy SD kártyát, majd a boot-ot USB-re állítva egy Maxtor és egy WD HDD-t is. Utolsó esélyként adtam neki egy WD SSD-t, amit egy nem használt gépből szedtem ki, SATA 2,5 inch csatlakozója van. Vettem egy SATA to USB átalakítót a helyi boltban, természetesen egy problémáshoz sikerült hozzájutni.

Régen blog-oltam, de most ezt megosztom, hátha hasznos lesz másnak is vagy csak "okos ember más kárán tanul, a buta a sajátjából"...

FRISSÍTÉS 2025.07.28. 22:40: Az imént érkezett e-mail, hogy a mérőállás befogadták, és továbbadták számlázásra a kereskedőnek (MVM). Jobb későn, mint soha!

Érkezett pár hete egy e-mail, hogy eljött az éves gázóra-leolvasás ideje, ezen a héten küldjem be fényképpel az aktuális állást. Nem voltak olyan kalandjaim, mint gelei elvtársnak, de azért bőven volna hová fejlődnie az alkalmazásnak.

A Slackware a legrégebben aktívan karbantartott Linux-disztribúció, s így a Debian mellett az egyik alapvető oszlopa a Linux világának. Először 1993-ban jelent meg Patrick Volkerdingtől, aki – mint oly sok más szabad és nyílt forráskódú projekt esetében – szükségből indult ki.

Starlink is currently experiencing a service outage. Our team is investigating.

Forrás: starlink.com banner

Starlink is currently in a network outage and we are actively implementing a solution. We appreciate your patience, we'll share an update once this issue is resolved.

https://x.com/Starlink/status/1948474586699571518

Downdetector bejelentések szép számmal: https://downdetector.com/status/starlink/

Szóval az van, hogy kitöltöttem az egyik gépen a motyót, és le akartam tölteni a másik gépen...

https://telex.hu/sport/2025/07/23/szonyi-ferenc-transcanada-ultra

Nem sokat kell (és lehet) ehhez hozzáfűzni. Hatvan évesen, útközbeni segítség nélkül.

Nemrég vettem egy ilyen mechanikus billentyűzetet, gondoltam írok róla pár szót.

Hamár a főoldalon is szóbakerült, rápróbáltam a Brave böngészőre ismét.