Blogbejegyzések

Csak érdekesség, nem véleménynyilvánítás.

RTLklub.hu, bejelentkezés. Adatok elküldése külsős cégnek:

Textben maszkolva:
https://mobildash.planetoftheapps.hu/i?user_details={"name":"BÉLA","email":"BÉLA@freemail.hu","gender":"M","byear":1999,"custom":{"ASZF":"Yes","Plan to Purchase":"True","Birthdate":1999}}&app_key=111111111111111111&device_id=BÉLA@freemail.hu&sdk_name=javascript_native_web&sdk_version=16.12&timestamp=1232121321&hour=0&dow=3

RTLKlub felhasználási feltételek: http://rtl.hu/felhasznalas
"személyes adat:
az érintettel (a továbbiakban: „látogató”, „érintett”, „ügyfél”) kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés."

Kicsit felokosítottam a debug függvényemet, hogy az API által visszaadott adatokat olvashatóbb formában jelenítse meg (klikk futtatás).

Get no-charge remote access to IBM Power Systems for Development, Porting and Functional testing

Az IBM végre észbe kapott.
Igényelhetsz Power alapú gépet ingyenesen a felhőbe Ubuntu, RedHat vagy Suse linux-val. Hardcore emberek probálkozhatnak az IBM I I/OS-el is TN5250-es emuláción keresztül vagy AIX-al, de ahhoz a regisztrációban kell cégnevet és adószámot is megadni.
Egy-két nap és elkészítik a virtuális gépedet amit VPN-en keresztül teljes root joggal zargathatsz.
Az 'Intel haldoklása' idején mindenképpen jövőbe mutató hogy ki lehet próbálni a POWER8-at rendszergazda és fejlesztői szemmel is.

Valamilyen megmagyarázhatatlan okból kifolyólag mindig rühelltem a VW-ket. Már gyermekkoromban viszolygással töltött el, ha megláttam egy ilyen autót. Ha véletlenül ilyen autóba ültem, 5 perc után mély depresszióba zuhantam, nem tudom mi volt az oka, nem tetszett, nagyon nem. Talán az egyhangú, szürke, unalmas beltér? (ami az autós újságírók szerint egy vw-ben letisztult, modern, átgondolt, stb, az egy francia, olasz japán, stb esetében unalmas, egyhangú stb...) de mindegy is, igyekeztem elkerülni a márkát, ha nem volt rá alapos okom, nem ültem ilyenbe, pl. ha taxival kellett mennem igyekeztem nem VW konszernhez tartozó márkát választani.

Jó reggelt! :)

Az összes szerverem ezzel az üzenettel köszöntött ma reggel:

etc/cron.daily/spamassassin:
rules: failed to run FORGED_GMAIL_RCVD test, skipping:
(Can't locate object method "check_for_forged_gmail_received_headers" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1305) line 71.
)
channel: lint check of update failed, channel failed
sa-update failed for unknown reasons

Ma kikapcsoltam a bookmark toolbart és bekapcsoltam a bookmark oldalsávot, mert előbbi a weboldalak függőleges helyéből vett el, míg utóbbi a szélességből és ez jobb, mert úgyis több hely van a lapos kijelzőn, illetve kényelmesebb is számomra keskenyebb méretben használni a webet.

Megjegyzem, megszámoltattam a pixeleket, az oldalsó sáv 4.3x több pixelt vesz el a képernyőből az én DPI és egyéb beállításaim mellett :)

Ami baromi jó lenne, ha a tabokat is lehetne balra rendezni az oldalsávba azért, hogy azok se a függőleges helyből vegyenek el. Erre írtam már amúgy feature request-et.

A Turing teszt lenyege, hogy egy ember meg tudja-e kulonboztetni egy rovid chat soran, hogy a beszelgetopartnere ember-e vagy gep. Ha egy mesterseges intelligencia eleri ezt a szintet, az - bizonyos szempontbol - egy ujabb lepcsofok megtetele az A.I. fejleszteseben. Bar az igaz, hogy kozvetlen gyakorlati jelentosege nem nagyon van.
(Azert chat, mert ha hallja/latja is, akkor nem csak az intelligenciajat, hanem a hangjat/kinezetet is figyelembe tudja venni.)

Mas, de szinten erdekes kerdes, hogy mi van akkor, ha egy ember annyira hulye, hogy nem megy at a Turing teszten. Szerintem ez problema. Meg nagyobb a baj, ha az adott illeto egy eleg eros orszag vezetoje. Az alabbi videoban Justin Trudeau, Kanada miniszterelnoke keptelen valaszolni egy nem tul nehez kerdesre:
https://www.youtube.com/watch?v=R6-6tO5kHfg

Volt már egy hasonló bejegyzés, elég sok komment jött össze és az volt a kérés, nyissak egy új bejegyzést. Ha Trey nem feszít érte keresztre, akkor a 31. résztől kezdve itt lehet megvitatni a dolgokat.

Tanyán lakom már vagy 9 éve. Sokan nem értik miért, sajnálkoznak stb. Én jól megvagyok itt. Most, hogy kicsit több időm van elkezdtem egy "realITy" csatornát csinálni. Ha gondolkodsz rajta, hogy otthagynád a várost lehet pro vagy kontra segít dönteni.

https://www.youtube.com/channel/UC11TuAPp-tMHjyoa71T8FIw

According to IBM, firmware patches for POWER7+, POWER8, and POWER9 platforms are all currently available via FixCentral. The company says Power7 patches will be available February 7. In addition, it estimates IBM i operating system patches (also available via FixCentral) will finish rolling out on February 12, and AIX patches will be available starting January 26.

https://www.ibm.com/blogs/psirt/potential-impact-processors-power-famil…

Nagyon rövd cikk lesz. Már jelentettem a Szlovén GOV CERT-nek.
Hash amiből jött az investigation: a223e649a79fda3b17666352df9e01fd06acf5a0ccafab5995192376eef01fe4
Ide installálja magát: C:\Users\2pn7TAw\AppData\Roaming\l84u.exe
Ide mennek a lopott adatok: petrollimex.com/WebPanel/api.php
Hogy nézett ki amire a victimek klikkeltek:

Nem akarom részletezni a malware-t mert semmi extra nincs benne, és látszik csak egy béna emberke aki össze kattintotta az egészet.
Na de lássuk milyen adatokat sikerült ellopnia:

Nehéz lenne önostorozás nélkül linkelni ezt. Nem is teszem, mert szégyenletes lenne.

Példa:

A bejegyzés a nyugalom megzavarására alkalmas szöveget tartalmazhat!
Csak akkor olvasd tovább, ha engem és a Microsoft technológiákat nem irtanád tűzzel-vassal!
---------------------------------------------------------------------

Alapvetően egy ilyen művelet (mármint, amit most csinálok) alsó hangon 3 év fejlövés, de nem tudok jobbat. .NET Framework-öt nem igazán vértezték fel JSON Serialize és Deserialize függvényekkel, ezért 3rd partyként a mindenki által javasolt Newton Soft JSON parserét kötöttem be referenciaként. Eredmény: teszten működik, élesen nem.
Hogy mi a hiba oka, azt inkább hagyjuk. Nem reprodukálható, a hibaüzenet nagyjából a semmi és a nulla között helyezkedik el félúton. A teszt egy darab szerver, az éles egy cluster. Teszten működik, élesen nem. Minden próbálkozás 1-1 telepítés a rengeteg sallanggal egyetemben. Három töltényed van, ebből kettő vak, egy éles. Teszten működik, élesen nem. Egy webservice-t hívok meg kétszer, egyszintű, pofon egyszerű választ várok. Teszten működik, élesen nem. Hogy megkíméljem magunkat rengeteg extra szívástól, úgy döntöttem, kidobom a 3rd party parserét. Teszten működik, élesen nem. Átírom egyszerű string műveletekre. Nem vagyok büszke rá, nem szép megoldás, pláne nem 1x év tapasztalattal mögöttem. Teszten működik, élesen nem. Remélem teszten működni fog és élesen is.
Update: Teszten működik és az élesen is :)

Nagyon úgy tűnik. Konkrétan a mab nevű alkalmazásról van szó. Időnként szoktam ellenőrizni, az appok jogosultságát, mi mihez fér hozzá, milyen hálózati forgalmat generál, stb. Így akadtam a nem túl beszédes nevű mab.apk-ra. Teljes! hozzáférése volt a számomra ismeretlen alkalmazásnak a telefonhoz. Így sms, mikrofon, névjegyzék, rendszerbeállítások módosítása,wifi, bluetooth. No ez azért nem semmi.
Gondoltam ránézek a neten. Csak a xiaomi telefonokon van fenn és úgy tűnik másoknak is gyanús. A hivatalos fórumokon csend és hallgatás van, valahol azt olvastam, hogy nem csinál semmit. eltávolítani nem lehet, rendszerfrissítésnél pedig visszakapcsolja az összes jogosultságot.
Mindenesetre most elvettem tőle minden jogot, de nem vagyok benne biztos, hogy valójában nem figyel (paranoiás vagyok?) ugyanúgy, csak kikapcsoltnak mutatja magát.
Mindenesetre, ha valakinek van bővebb, vagy pontosabb infója megírhatja.

Nem olyan regen felmerult, hogy van egy otthoni gep, amit monitorozni kellene, de mivel emberunk nem akart (tul sok?) munkat belefeccolni, ezert kb. next-next-finish utan mindennek mukodni kene. Abban a topikban felmerult a TICK stack, mint egy lehetseges megoldas. Ebben a blogban egy ilyennel kapcsolatos par screenshotot osztok meg (az uj hekkergyerek 2 km-es posztjain felbuzdulva).

Eloszor is, mi a TICK stack? Hat ez:

4 osszetevobol all, ld. lentebb:
- telegraf: egy adat kollektor agent, ami egy influxdb-be tolja ~10s-enkent az adatokat
- influxdb: ez egy time series database
- chronograf: a szines szagos gui
- kapacitor: ez fog alert-eket kuldeni

Sziasztok.
Gondoltam nem a bookmarkjaimat gyarapítom, hanem ide körmölök hasznos giccseket, melyek esetleg jók lesznek másnak is.
TeX, LaTeX adalékok, vegyesen

nem lesz ennek jó vége. amúgy érdekes.

agyadból dekódolt képek- rövid videóban itt:
https://youtu.be/jsp1KaM-avU

bővebben:
http://www.sciencemag.org/news/2018/01/mind-reading-algorithm-can-decod…

https://www.youtube.com/watch?v=PSqV8G7Drkc-
-https://www.youtube.com/watch?v=luXjNItbHC4-
-[url]?...

...

https://www.youtube.com/channel/UCBShw5O9wwBt9G59xuESZYg

...

:)

... azzal a 08:78:08:09:C9:22 MAC address-szel!

Tök jó, hogy napok óta megállás nélkül brute-force töröd a RADIUS-os WiFi-nket, de ha elfogadsz egy tanácsot, próbáld meg valami más felhasználónévvel is, mert ezzel a világ végéig próbálgathatod, hiszen nincs ilyen nevű felhasználónk az LDAP backendben.

Üdvözlet és egy 22dBi Yagi a seggedbe!

Itt volt a kérdés: https://hup.hu/node/157110

Röviden a cél: van egy rendes FQDN nélküli, dinamikus IP-s házi szerver, ahonnan emailt kell küldeni (leginkább riasztás), fogadni nem.

A küldéssel ugyebár az a gond, hogy ha egy rendes MTA-t teszek fel, sok nyűg lenne avval, hogy a nagy szolgáltatók ne vegyék SPAM-nek, muszáj valami smarthost megoldás. Ezen felül nekem fontos az egyszerű konfiguráció.

Kb. olyan megoldást akartam, ahol minden helyi account mappelve van egy aliasolt Gmail accountra, feladó és címzett fejlécben is, és a Gmail SMTP lenne használva smarthostnak. Tehát van egy darab Gmail cím, gipszjakab@gmail.com, a root lenne gipszjakab+root@gmail.com, stb. Ez azért jó, mert bármelyik helyi account tud bármelyik másiknak küldeni, plusz külső címekre is, és látszik, melyik account rejtőzik a közös Gmail cím mögött (hogy pl. lehessen szűrni).

VBox 5.2.6 upstream repóból telepítve. Nem ment a szétdobott ablak választás effekt Gnome Shell alatt a bal felső sarkba húzva az egeret. Ubuntu csomagnál igen.

Megoldás: File / Preferences / Input / Auto Capture Keyboard -> kivenni pipát.

Továbbra is használom, eddig nem volt vele bajom. Ja de, .Net Core-t nem lehet development verzióra feltelepíteni.
Kicsit mintha a gnome laggolna.
Feltettem pár alkalmazást amiket használok: VS Code,CodeBlocks,VLC,Rails,Chrome,Firefox,Gimp,Zenmap(wayland alatt nem működik, erről jut eszembe**)
Minden nap update-elek, ha van mit.

** Ezt nemrég láttam. Hát van itt kérem aztán előrelátó tervezés.

és akkor "reboot" helyett "rebuut" került begépelésre és pislogás, hogy -Miért nincs ilyen?..

Szerintem pörgetek is egyet.

A probléma, hogy nem működik, nem elérhető stabilan a scanner.

desktop:~$ scanimage -L

No scanners were identified. If you were expecting something different,
check that the scanner is plugged in, turned on and detected by the
sane-find-scanner tool (if appropriate). Please read the documentation
which came with this software (README, FAQ, manpages).

desktop:~$ scanimage -L
device `net:192.168.0.yy:smfp:usb;04e8;3469;ZF43B8KJ4D00000' is a Samsung M2070 Series on USB Scanner

Hevi-nek: Gramatik - The Uprising

Másfél éve osztottad meg a "No Shortcuts"-ot de még nem unom..