Blogbejegyzések

Huh, ez a múltkorival szemben már angolul érkezett! Hát, akkor ez ott rohad meg azon a néven. Robotpilóta benyomva, megy, ameddig megy. Utána kuka. #goodriddance

apt-get remove light-locker light-locker-extensions
apt-get install xscreensaver

https://askubuntu.com/questions/450706/have-to-restart-lightdm-when-ope…

Ismét kalandoztam...

Történt, hogy 10 éve volt egy combcsontműtétem (3 óra), amivel azóta is gondok vannak, később pedig 2 arthroszkópos térdműtét (2x 1,5 óra). Elköltöztem Szeged közeléből, igy ideje volt egy pesti orvos után nézni. El is indultam a szamárlétrán alulról: háziorvos, később szakrendelés SZTK-ban, majd Ortopéd Klinikán.

A folyamat egészen az SZTK-ig gyors volt, kaptam beutalót Klinikai szakrendelésre. Kértem időpontot (aug 15-én), szeptember 5-re kaptam, 12:00-ra. Odamegyek a megjelölt helyre bejelentkezek, megkeresem a várót és várok. Telt múlt az idő, 12:30, engem még mindig nem szólítottak. Az asszisztens mondta hogy csúszás van. Ok, no problem. Mit gondoltok mikor jutottam be? 16:00-kor. Igen. Közben egy másik vizsgálóban is folyt a rendelés, ahol az alábbi párbeszédet dumpoltam:
-Horváth Sándor kérem jöjjön be, utána pedig Kovács Béla következik majd. Béla van MRI feltévele lemezen?
-Igen, van.
-Akkor kérem adja ide, hogy be tudjam rakni a gépbe, hogy mire ön következik betöltsön.

Két link, előre:
- https://mreinhold.org/blog/forward-faster
- http://mail.openjdk.java.net/pipermail/discuss/2017-September/004281.ht…

Ami érdekes, szerintem:

I propose that after Java 9 we adopt a strict, time-based model with a new feature release every six months, update releases every quarter, and a long-term support release every three years.

ésmég:

After JDK 9 we'll open-source the commercial features in order to make the OpenJDK builds more attractive to developers and to reduce the differences between those builds and the Oracle JDK. This will take some time, but the ultimate goal is to make OpenJDK and Oracle JDK builds completely interchangeable.

https://support.mozilla.org/en-US/kb/firefox-add-technology-modernizing

A Firefox szerint az inkompatibilitás rossz dolog. Ezért, hogy a bővítmények ne váljanak véletlenül inkompatibilissé, szándékosan inkompatibilissé nyilvánítják őket.

De persze azzal az ígérettel, hogy a jövőben már kompatibilisek maradnak.

Na ebből mindent szóról-szóra elhiszek, kivéve az utolsó mondatot.

Ugyanis amióta én az ámítástechnikai iparban vagyok (25 év), mindig az volt a pillanatnyi helyzet, hogy 'most éppen kirúgjuk alólatok a széket, de majd a jövőben ügyelünk, hogy minden kompatibilis legyen'

Meg kéne nézni: http://index.hu/tech/2017/09/06/nekem_8_bit_retro_szamitogep_kiallitas/

Most akadtam erre a cikkre:

https://www.vincit.fi/blog/software-development-450-words-per-minute

Érdekes az írás. Nem semmi, hogy érti mit olvas fel neki a program olyan sebesség mellett.

Szilveszteri bulikkal, majd farsangi bulikkal tettük be a lábunkat a Dj szakma lápos világába.Idővel elragadott minket, s most ott vagyunk benne a közepébe, keressük a kis szigeteket, indákat ahol meg tudunk kapaszkodni hogy eljussunk oda, ahol süt a nap,és mindenki heppy. Gyakorlunk..sokat,járunk klubbokba,megismerünk segítőkész embereket, akik szárnyai alá vesznek minket, építjük a kapcsolatokat a valós, és a digitális világban.Mi vár ránk 2018-ban....fesztiválok,rendezvények,még több klubb. Csak bírjuk erővel....ahogy ismerem magunkat bírni fogjuk, hiszen a 4kdjs csapatában mindenki azért csinálja amit csinál, mert szereti és szívből jön...nem a pénzért...még nem. Talán később sem azért....remélem...
Addig is füleljetek ide (nem elektronikus zenét kedvelőknek skip :-) ) bár a Fezenen az Alice Cooper koncerten azért kitomboltam magam :-)

Testvérem asztali gépében egy ASUS A88X-PRO alaplap ketyeg. A gépen dual boot van, egy Ubuntu és egy Win 8.1 telepítéssel. A gép közel egy éve szépen muzsikál, jól tűrve az OS-ek közötti váltásokat. Aztán, tegnap délután, egy win->linux váltás után, fogta magát és megállt rajta a vezetékes hálózati interface. Se kép, se hang, se link, se ACK led. Totál halott az egész. Testvérem próbálkozott vele Win alatt, Linux alatt. Semmi változás. Tucatnyi ki-be kapcsolás és egy elbaszott délután után felhív, hogy segítsek neki talpra állítani a gépet. Jó másfél óra alatt végigmentünk az összes hálózati hibakeresési lépésen, kezdve a "jó kábelt használsz"-tól, a BIOS-on keresztül, egészen a driverekig. Végigtúrtuk az összes hw szintű beállítást. Az ethernet interface minkét OS alatt élt és virult. Csak épp a delej nem érkezett be a drótok felől.
Abban maradtunk, hogy alszunk rá egyet. Éjfél felé, még küldtem neki egy mailt, hogy mit nézzen még meg az ethtool-al.
Reggel, negyed kilenckor kaptam egy levelet, hogy a gép újból tökéletesen működik. Történ, hogy a tesónak eszébe jutott, hogy egyszer történt valami hasonló, és akkor a gép leáramtalanítása után eltűnt a hiba. Kilőtte a hosszabbítót a gép alól, és minő meglepetés, a rendszer magához tért.
Tehát, 2017-ben ott tartunk, hogy egy ME-vel, Trust zone-al, zseboperációrendszerekkel, pótpótpótpótprocesszorokkal fertőzött asztali számítógép resetnél, újraindulásnál, leállításnál, nem indul valóban újjá csak valami annak látszó tevékenységet folytat. A perifériák nem resetelődnek, a memóriáikban korábbi beállítások maradnak a tápfeszültség teljes elvételéig. Félelmetes, hogy egy klasszikus 286-os vagy 386-os dedikált reset gombja sokkal hatékonyabb eszköz.
Sanda gyanúm, hogy a ludas valami teljesítmény management flag lehet, ami szimplán lekapcsolta a PHY-t. És ez ironikus, mert valószínűleg, a processzorba integrált "backdoorok" és "management eszközök" működését is ugyanúgy blokkolja. Szintén ironikus, hogy egyik operációs rendszer sem biztosít lehetőséget, a lassan 20 évvel ezelőtti asztali számítógépekkel vetekedő teljesítménnyel rendelkező perifériák resetelésére és újraindítására.
Szóval, eljutottunk oda, hogy egy desktop PC ugyanúgy viselkedik mint egy dugasztápos olcsó kínai router.

Ismét sikerült kiakasztani a Synology szoftverfejlesztőinek. A legutolsó frissítés, - amelyet tegnap realizáltam, - egy időre megoldotta a tárhely-jogosultság adminisztrációs "problémát".

A ma reggeli "boot" nemes egyszerűséggel kizárt a webGUI használatából. Tegnak még többször is újraindítottam, beléptem a login párossommal, ma már nincs jogosultságom a felület használatához.

Tudom én vagyok a hülye, mert a "user" és az "archív" csoportban is benne vagyok, - az admin mellett. - (Azoknak tiltva van az "Asztal" elérése.)

(A gond csak az, hogy a korábbi szoftververzióval így is kifogástalanul működött.) Mostantól egy ideig alapos ok kell, hogy gyakoroljam az adminjogaimat, mert a nagy hajtásban nem sok "kedvem" van "reset"-elni az admin pw-t, IP-t, stb.) - Tudom, sok más kiemelt jelentőségű hiba mellett ez bagatel probléma. :( )

az első... és remélhetőleg egyben az utolsó.

(Sosem használtam a Facebookot személyes célokra és a jövőben sem kívánom. A poszt főként azoknak szól, akik a FB-n keresztül küldözgetnek nekem meghívókat, eseményeket és egyebeket, amire nyilvánvaló okokból sosem reagálok.)

Szerettem volna egy "Hungarian UNIX Portal" -> "HUP.hu" változtatást kérni a Facebookon, hogy az oldal neve jobban összhangban legyen a tartalmával, de a Facebook nem nézte ezt jó szemmel és elutasította a kérést. Küldtem egy ellenvetést, miszerint az oldal fókusza régen nem "UNIX" (valójában sosem volt az), inkább egy univerzális sysadmin site és fórum, így a rebrandelés indokolt lenne. Majd meglátjuk, hogy hogyan döntenek. Az mondjuk nem nagyon tetszik, hogy a https://hup.hu weboldal Facebook neve nem lehet HUP.hu, mert ez a Facebook szerint "nem felel meg az oldalnevekre vonatkozó irányelveinek"... Nem hiszem, hogy annyira elrugaszkodott kérés lenne, hogy az legyen az oldal neve, ami a domain neve.

Teljesen amatőr szinten foglalkozom elektronikával. Bár általában szoktak működni a dolgok, amiket összerakok, előfordult már, hogy a kísérletező kedvemért és figyelmetlenségemért egy-egy eszközöm az életével fizetett.
Most épp egy Raspberry Pi-hoz farigcsáltam USB "táprásegítő" kábelt. Nem ez az első eset, nem is nagy dolog, általában fogok egy masszívabb USB hosszabbítót, egy helyen kibontom a szigetelést, megszakítom a tápvezetéket, és az elmenő oldalra bekötöm egy 5V-os tápegység kimenetét.
Vasánap este gyorsba' kellett volna egy ilyet összeraknom, de épp nem volt megfelelőnek ítélt kábelem kéznél, ezért egy apa oldali csatlakozó közelében szakadt hosszabbítóból és egy rossz egér farkából próbáltam szörnyet teremteni.
Az USB kábelek belsejében általában négy ér fut: fekete - föld, piros - táp, zöld és fehér adatátvitel.
Ezt a hosszabbítót elvágva viszont egy piros, egy fekete, egy fehér és egy kék vezetékkel találtam szembe magam. Sebaj, színre szín módszerrel naívan összekötöttem őket, még a zöld-kék párosítás sem szegte kedvem.
A "ne egyből valami drágát nyírjunk ki" elv mentén az elkészült alkotást egy a laptopomhoz néha csatlakoztatott PCI-E hálózati kártya táplálásához használt step-up konverterrel teszteltem. Az áram alá helyezés után furcsa cicergést hallottam, majd a dugasztáp is kattant egyet, pont úgy, mint amikor túlterhelem.
Ennek már a fele sem tréfa - gondoltam, és előszedtem egy multimétert. A mérés során kiderült, hogy a DC-DC konvertert bizony fordított polaritással sikerült megtáplálni, ugyanis a kínai kábelben a fekete vezeték a VCC, a piros a föld, de még az adatátvitel vezetékei körül sincs minden rendben, épp fordítva vannak, mint gondoltam: a fehéret kell a kék, a zöldet pedig a fehér vezetékkel összekötni.

a hobbim tekintetében a hétvégét 2x80 lövéssel töltöttem. találtam egy módot, hogy kerten belül biztonsággal tudjak lőni 24 méterről - itt már nem nagy szám az eredményem: 10 lövésből 3-4 a szalma szélén van, szóval egyelőre megfelel ez a maximális táv.

illetve készítettem egy primitív, de látszólag tartós vesszőfogó "hálót". 2-3 réteg geotextilt fel kell csavarni ~3/4 menetben egy merev falécre, majd letűzni pár helyen. alul is szükséges némi merevítés, majd felül fel kell akasztani egy egyszerű drótra. az általam igényelt méret 1200mm x 1600mm körül van, elé mehet a 600mm szalma vesszőfogó, ezt is érdemes felfüggesztéshez megkötözni, majd az előző drótot és ezt a madzagot ki kell ékelni pl. egy létrára. a képeken látható módon nekem egy törött vessző volt segítségemre. egész jó az eredmény, a lazán lógó (<-ez fontos!) geotextil 60 font körül megküldött karbonvesszőt is simán megállít, direkt mellélőttem párat - szóval az esetleges vesszőkeresgélésnek ezennel vége. nem mellékesen maga a vessző is túléli, nem kap sokkot \o/. a gyerek lövéseihez egyenesen főnyeremény, nála sokat kellene keresgetni és az elég unalmas.

Jön a Windows10 Fall Creators Update, benne sok hasznos dolog és valami számomra váratlan is: a felhő alapú clipboard.
Ezután a microsoft account lesz a priority hacker target, mert ott feltételezem lesz clipboard history is, és a félláma userek akik keepasst használnak, mert a haver/rokon telepítette mert ez így biztonságos lesz, majd pislogni fognak, hogy hogy került ki az összes jelszavuk.
A nem dinamikus jelszavaknak pusztulniuk kellene, de annyi legacy szutyokban gázolunk, hogy ez csak álom. Dagonyászunk a mocsárban. Tényleg csak a legnagyobbaknál opció a token.

A freshports.org szerint megportolták a ceph 12.2-es verzióját (meg egy 2017.08.15-i fejlesztői verziót is, ami 10.x-en nem fordul(?) ) FreeBSD-re. Ha egyszer sok időm lenne, megnézném mit tud.

Hát, elsőre nem túl elegáns, de azért első próbálkozásra elégedett voltam, hogy 5 húzás után már meg tudtam fordulni. Ha nem 20 fok lett volna, talán még élvezetesebb lett volna :D

Egyik ügyfelem weboldala Rails 2.3.4-et és Ruby 1.8.7-et használ. Aki nem ismerős ezen a téren annak leírom, hogy a Rails már 5.1.3-nál jár és a Ruby-ból is 2.4.1 a legutolsó stabil verzió.
A verziók amelyeket használ már régen nem támogatottak.

Na, ezt az oldalt kellett először átköltöztetni egy új szerverre. Modern szerveren ilyen régi ruby-t már forrásból se lehet felrakni patch nélkül.

Ma érdekes dolgot írt nekem az ügyfél. Lefutatott az oldalon egy PCI scan-t és az kidobta, hogy a jquery 1.3.2-ben biztonsági kockázat van és azt kérdezte, hogy ki tudom-e ezt javítani?
Frissítettem neki a jquery-t 1.6.4-re, reménykedve, hogy semmi romlott el a frissítéstől.
Ez se a legfrisebb jQuery még...

Sokat agyalok mostanság, mennyire lenne jó buli belevágni valami sajátba, aminek Arthy szaga van, az én szabályaim szerint zakatol. Tudom, hogy ez egy el nedvesedett, elhígúlt biznisz, de világ életembe a saját fejem után mentem és azt csiálom amit szeretek csak.

HW-ban nem vagyok otthon, annyira mint a szerver specialista kollégám, aki volt kedves és szánt rám 40p időt, elmagyarázta, az árak alakulását, amiből egy cseppnyit sem értettem. Kollégám azzal érvelt, hogy a DL360E GEN8 jó cucc lesz, pláne ha egyből kettőt rakok egymás mellé. Használtan darabja már 150k körül fityeg.

2. rész után következzen a befejezés:

Támadás megnevezése: Vulnerability Scanning
Támadás célja: Alkalmazás gyengepontjainak vagy sebezhetőségeinek azonosítása.
Támadásra utaló jelek:
•Megsokszorozódott helytelen használata az alkalmazás belépési pontjainak.
•Értékpróbálgatások a paraméterekben, a fejlécben.
A témához kapcsolódó kulcsszavak: Active/Passive scanning; Applicationspecific vulnerability discovery; Identifying vulnerable content management systems (CMS) and CMS components; Known vulnerability scanning; Malicious crawling; Vulnerability reconnaissance

locsemege blogjában, a hozzászólásokban fölmerült a numpy, úgyhogy gondoltam másokat is érdekelhet ez.

https://www.ruby-lang.org/en/news/2017/08/29/multiple-vulnerabilities-i…

Workaround:

gem update --system

20170831.1644
Van nekünk ilyenünk:

typedef struct stack_st {              
    int num;                           
    char **data;                       
    int sorted;
    int num_alloc;
    int (*comp) (const void *, const void *);
} _STACK;

struct stack_st_SSL_COMP { _STACK stack; };

typedef struct ssl_comp_st {
    int id;
    const char *name;
    COMP_METHOD *method;
} SSL_COMP;

20170831.1556
Szóval van egy 'ssl_cipher_get_evp', aki 'sk_find'-et hívott; persze nem direktben, hanem egy-két makrón keresztül:

crypto/stack/safestack.h:

# define sk_SSL_COMP_find(st, val) SKM_sk_find(SSL_COMP, (st), (val))

# define SKM_sk_find(type, st, val) \
        sk_find(CHECKED_STACK_OF(type, st), CHECKED_PTR_OF(type, val))

Szóval ilyen volt, ilyen lett:

ssl/ssl_ciph.c:530
i = sk_SSL_COMP_find(ssl_comp_methods, &ctmp);
i = SKM_sk_find(SSL_COMP, ssl_comp_methods, &ctmp);
i = sk_find(CHECKED_STACK_OF(SSL_COMP, ssl_comp_methods),
            CHECKED_PTR_OF(SSL_COMP, &ctmp))

crypto/stack/stack.c:271
int sk_find(_STACK *st, void *data)
{
    return internal_find(st, data, OBJ_BSEARCH_FIRST_VALUE_ON_MATCH);
}

crypto/stack/stack.c:247
static int internal_find(_STACK *st, void *data, int ret_val_options)

Eredeti post
Túl nagy volt itt a csend, már kellett valami... Megpusztul egy programocska, az SSL_accept-ben.

Magas SLA-val üzemeltetett rendszereknél előfordulhat, hogy úgy kell adatbázisokat költöztetni két szerver között, hogy egyáltalán ne legyen leállás, vagy legalábbis pár percnél több kiesés semmiképp se fordulhasson elő.

Manapság a sokszorosan redundáns felhős rendszerek világában ez általában nem szokott problémát okozni, de előfordulhat, hogy pl. egy régebbi (fizikai) vasról szeretnénk egy másik, újabb vasra költöztetni adatbázisokat nagy tételben - erre a helyzetre remek megoldás, ha egy ad-hoc replikációt hozunk létre a forrás- és célszerver között.

Na jó, nem... Csak az történt, hogy februárban csináltam egy vadonatúj Tégy Jót!® -ot. Dobtam a Drupal 7-et és WordPressre váltottam. Most pedig kapom az ívet egyesektől, hogy olyan, mint a megboldogult Chokito: ronda és finom.

Szóval jó az új TJ-m, de nem szép. Most új sablont kezdtem el hozzá gyártani, hogy letisztultabb legyen. Mert, nehogy unatkozzak...