Blogbejegyzések

Apache Log4j2 <=2.14.1 JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or log message parameters can execute arbitrary code loaded from LDAP servers when message lookup substitution is enabled. From log4j 2.15.0, this behavior has been disabled by default. In previous releases (>2.10) this behavior can be mitigated by setting system property "log4j2.formatMsgNoLookups" to &#8220;true&#8221; or by removing the JndiLookup class from the classpath (example: zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class). Java 8u121 (see https://www.oracle.com/java/technologies/javase/8u121-relnotes.html) protects against remote code execution by defaulting "com.sun.jndi.rmi.object.trustURLCodebase" and "com.sun.jndi.cosnaming.object.trustURLCodebase" to "false".

From: World Health Organization <chew_lh@biomesciltlight.com>
Reply-To: btgroup603@gmail.com
Subject: Good News

The World Health Organization has listed you among the 10 people to receive a corona relief fund of $500,000.00 USD. Send your full details including your mobile number through the email address below: btgroup603@gmail.com for more information.

A fájl rendezettségét próbáltam ellenőrizni, a kulcs az elején lévő dátum(6)szóköz(1)idő(6) lett volna:

sort -t' ' --key=1.1,2.6 -c 

De sikerült?!

Van egy gyerek és népdalunk, aminek sok változatát ismerjük de az első strófája mindig így hangzik:

Aki dudás akar lenni,
Annak pokolba kell menni,
Ott kell néki megtanulni,
Hogyan kell a dudát fújni.

A további versszakok már eltérőek lehetnek, de a dal eredete a régi őshitünkben a sámánizmusban keresendő – bár ez nem magyar kifejezés, inkább tengritizmus, táltoshit, vagy Büün, de a sámánhit a közismert –, annak ismeretével értelmezhető és „dekódolható”.

😷 pic.twitter.com/xM0CQ8xRmR

— Gabor Micsko (@gmicsk0) December 10, 2021 #onhup

Windows XP SP2 + nlite migráció Windows 10-re tizenév után.

Az előbb beesett a linkedinen egy állásajánlat/megkeresés (vagy mittudomén mi akar ez lenni) a microsofttól. Nem válaszoltam neki, de a saját szórakoztatásomra írtam egy "választ". Gondoltam, ide is kirakom. Aki tudott rajta röhögni, annak egészségére. (Ha valami angol nyelvtani hibát fogtok, ne kíméljetek.)

Szaglás-teszt. Eredménye: semmit sem érzek. Ízlelés-teszt: ugyanaz ... pic.twitter.com/5DeYLCfBYD

— Gabor Micsko (@gmicsk0) December 9, 2021

Mivel se szaglásom, se ízérzékelésem, felhívtam az orvost, hogy WTF. Mentők majd hívnak, csinálunk egy tesztet. Hívtak: holnap sétáljak be a Zrínyi kórházba és megcsinálják a tesztet.

Nem akartam még kiadni, mert gondoltam még refaktorálgatok, meg tesztelgetek-fixelgetek, de ez a büdös kugli megint nekiállt trükközni, szóval muszáj kiadnom, úgyhogy most pár apróság javítva lett.

https://github.com/fnogatz/xsd2json
Ezt a terméket az `npm` nevű csodaszoftverrel lehet telepíteni. (Ha nem csalódom nagyot, egy-két .pl (nem Perl, hanem Prolog) fájlt kell X-helyről X-helyre tenni.) De sikerült?!

https://semmelweis.hu/hirek/2021/12/06/a-csonttoresek-megelozeseben-es-…

https://www.youtube.com/watch?v=VQsoG45Y_00

EEVblog szerint a Veritasium video valasza nem hibas,
te is igy mondanad ?
 

Ma arra lettem figyelmes, hogy az MPV on-screen ikonján egy mikulássapka díszeleg. Megpróbáltam rákeresni, hogy hogy lehet kikapcsolni, de nem jutottam sokra. A manualok, github ticketek meg egyébként az internet írt mindenfélét mpv.conf-ot, user_opts-ot, script_opts-ot, de egyik se vezetett semmire.
Írták viszont, hogy az osc.lua fájlban kell a greenandgrumpy változót átállítani, de ez a fájl a forráshoz tartozik, azaz csak fordításkor lehet átírni. Vagy mégsem?

700th YouTube Video!!! My Top 10 Keyboards/Sounds/Demo Songs & Tour Of The New Bonners Superstore

KeyboardKrazy49nek(AKA Michaelnek) a Yamaha DJX/Casio CT-X5000 szintén a kedvencei közé tartozik. :)

Akartam venni egy #Mikulást. Olyan klasszikus fajtát, tudod: idős férfi, fehér szakáll, puttony a hátán. Kérdezem a sarki Te*co-ban merre van. "Csak ez van, nem is igen kaptunk másmilyent." 👇 Kit kell ezért megölni?! 🤮 pic.twitter.com/mOl5SdSF31

— Gabor Micsko (@gmicsk0) December 6, 2021

Gammapolis
Omega

Érdekesség képpen: https://www.jeffgeerling.com/blog/2021/mini-itx-seaberry-adds-11-pcie-s…

Hátha valakinek ilyenre van szüksége, mert kell neki a sok bővítő hely..

Korábban rémálmaim voltak, amikor bárki iOS-szel közelített felém. Horror árú "ingyenes" programok, amik a címlista első öt bejegyzését átviszik stb.

Sziasztok,

Közeledik az év vége, csináltam egy kis visszatekintő videót a találataimról-hülyeségeimről:
https://www.youtube.com/watch?v=GBNPOVzDrms

Üdv,
Balázs

Ma rápillantottam a bitcoin árfolyamra és azt láttam, hogy 48080 USDn áll az árfolyama. Aztán átváltotam hónapos nézetbe és azt láttam, hogy november 8.-án 67582 USD volt.

-

Mivel csak leálláskor jelentkezik a probléma, eddig nem törődtem vele, de most rábeszéltem, hogy írjon core-fájlt hátha kiderül belőle valami.

ls -l /tmp/httpdcore/
-r--r--r-- 1 www-data www-data 120188928 Dec  3 15:45 core.1289
-r--r--r-- 1 www-data www-data 123203584 Dec  3 15:45 core.1290
-r--r--r-- 1 www-data www-data 123486208 Dec  3 15:45 core.1291
-r--r--r-- 1 www-data www-data 123453440 Dec  3 15:45 core.29093

...

-

Mit nézek most: Lost in Space (TV Series 2018–2021) - https://t.co/1G9UI0Tmjf

— Gabor Micsko (@gmicsk0) December 3, 2021

3. évad