Blogbejegyzések

Kérdeztem egy ilyet:
"Now, that nginx supports running threads, are there plans to convert at least DAV PUTs into it's own thread(pool), so make it possible to do non-blocking (from nginx's event loop PoV) fsync on the uploaded file?"
http://mailman.nginx.org/pipermail/nginx/2018-February/055719.html

A háttere ennek az, hogy az nginx nem csinál fsync-et a PUT után, így nem tudhatod, hogy a művelet tényleg sikeres volt-e, vagy csak az OS memóriájában kallódik még a fájl.
Erre lenne megoldás, hogy vagy az egész PUT-ot egy külön threadben intézik, vagy legalább a végén egy fsyncet tolnának egy threadpoolból, aminek a fő threadből (async) megvárják az eredményét, és utána adják vissza az OK-t.

Történt az eset, hogy otthonról dolgoztam volna és nem tudtam felcsatlakozni a céges hálózatra se vezetékes, se mobilneten keresztül.
A mobilnet még mindig homály, mert egy kölcsön samsung telekom telóról ment a vpn, a saját telenoros huawei p9-esemen nem, se tesóm telenoros p8-asán sem. Szóval vagy a telenor blokkol vagy inkább a huawei telefon nem natolja ezeket a csomagokat.

Mivel az otthoni hálózatom úgy néz ki, hogy HP microserverbe érkezik a net (ubuntu 16.04) majd egy másik interfészen egy gigás switch-re kötve belső háló van. Mivel kell legyen wifi így van egy olcsó tplink router is a hálózaton, melynek le van ütve a dhcp szervere és a lan portjára van kötve a gigás switch, a mobil eszközök pedig a wifire csatlakozva automata egy alhálón maradnak.

tavaly még sikerült windows-on csengőhangot farigcsálni egy 6-os szifonra.
a 2018-as évre elértük azt a fantasztikus fejlettséget, hogy a töménytelen (és ugyanarról szóló) magyar és angol website-okon lévő olvasnivaló hiába van.

Lehet, hogy csak én nem látom azt az óriási fejlődést, ami zajlik, de számomra az utóbbi 15 évben bosszankodáson kívül nem hoztak semmit a linux desktop környezetek. Jó persze nap, mint nap használom, tehát a feladataimat végső soron el tudom velük végezni, de nem hoztak semmi olyat, amitől jobb lenne velük dolgozni, viszont rendszeres kínlódas van a folyamatos "fejlesztések" miatt.

Most éppen egy fél napos szívason vagyok túl, ahol csak annyi volt a bűnöm, hogy elvártam volna, hogy 2018-ban (közel) azonos kinézetűre tudjam állítnai a GTKS-s Qt-s applikációkat, és mindezt úgy, hogy nem kell az egyenkosztot fogyasszam, és mindezt relatíve egyszerű (user friendly) módon megtehessem.

Felhasználói hierarchia a rendszerben:

level  3 - super admin (server admin, super cow)
level  2 - main admin (registered account)
level  1 - admin (organizational admin, coder)
level  0 - normal (normal user, web app user, chicken)
level -1 - shared (unprivileged user of shared data)

1 - 0

Sziasztok!

Sok éve már, hogy nem foglalkozom fizikailag helyi hálózatokkal, de tisztában vagyok a fogalmakkal, és fel tudom frissíteni a tudásomat is adott esetben.

Ötleteket várok arra, hogy ki mivel valósítaná meg az otthoni helyi hálózat kiépítését, ha nulláról kezdhetné.
Egyelöre abban gondolkozom, hogy egy 10"-es mini Rack-be raknék egy 12 portos patchpanelt, kontaset modult 3 konnektorral (1 modem, 1 router, 1 switch), illetve egy tálcát, mivel a modem alapból nem rackelhetö

Bejövö oldalom GPON optikai eszköz, ez csatlakozna egy kábeles router-hez (ide várom a javaslatokat), ami pedig egy switch-hez (12-16 portos).
Fontos, hogy minden gigabites legyen, Cat6 alapokon.

Ránéztem Fisher fájl keresős topic-jában említett thttp://maji-de.reblog.hu/ blogra. A blog sem rossz, de az ott talált aerobik nyelvtanulás mindent visz. Sokkal jobb minta duolingo. :-)

Asus:

https://www.gsmarena.com/asus_zenfone_5_ze620kl-9061.php
https://twitter.com/vladsavov/status/968566869182599174

1+:

https://www.ithome.com/html/android/349017.htm

Huawei:

https://venturebeat.com/2018/02/28/this-is-the-huawei-p20-lite/

Remelem lesz mindegyikben szarmodzsi is XD Az egyplusz es huawei eseteben lehet, hogy fake a hir.

Note: próbálom úgy megírni a cikket hogy sok képet rakok be, mert ha szöveg van akkor egyből google cache és kereshetővé válik. Ezt pedig én nem szeretném.

Mi az a SATORI Botnet?
https://www.hwsw.hu/hirek/58442/satori-mirai-botnet-dasan-kriptopenz-bi…
http://www.ibtimes.co.uk/what-masuta-hacker-nexus-zeta-behind-satori-bo…
https://thehackernews.com/2017/12/satori-mirai-iot-botnet.html
https://www.darkreading.com/vulnerabilities---threats/satori-botnet-mal…?

"Researchers suspected an unskilled hacker that goes by the name "Nexus Zeta" is exploiting a zero-day remote code execution vulnerability (CVE-2017-17215) in Huawei HG532 devices, according to a new report published Thursday by Check Point."

Egy QNAP NAS-t setupolok, és egy jó ideje áll a lemez formázása státuszban 28%-on.
Gondoltam megnézem mire is várunk:
https://imgur.com/a/eVSm8

Elf bináris ajax requestben, hát nem is tudom...

Kezdődik a játék!

Windows 10 USB szopacs: https://hup.hu/node/158130
Windows 8.1: nincs hálózat, egyetlen csomag se megy sehova. Nincs csomagmozgás.
Windows 10: Ciklikus újraindulás, frissítés nem sikerül, restart, frissítés nem sikerül, restart
Windows 7: minden https:// kapcsolat hibára fut, érvénytelen tanúsítvánnyal

Szeretünk téged...

Tegnap este pár perces áramszünet után a klíma nem indult újra, mert a biztosíték nem bírta a visszatérést. Így reggelre gyönyörűen befagyott a kültéri egység, a kis szerver szobánkban pedig 55°C csapkodta az ajtót. Javítása majd legfeljebb 2 hét múlva lehetséges, addig nem jön ki senki. Jelenlegi megoldásként kibontottam egy gipszkarton falat, így egybenyitva a helységet egy teremmel, és az utcáról a -5°C-os levegőt beengedve történik a szoba hűtése.

> Amikor trey felajánlotta(sic!), hogy visszaadja az accountom
> Kérdezd meg trey-t, ha nekem nem hiszel, nem én kértem(sic!), hogy engedjen vissza
***
> Ejnye barom úr, ennyire nincs családod?
> Na itt a másik hiperintelligencs takonypóc is
> Ebbe pont neked, a magad szélkakas irányultságával nem kéne beleugatnod
> Takarodj vissza a bibliád olvasásához, ha már vagy akkora barom
> ...zakkant kullancsokból álló csürhe
> Még szemen se köpnélek, mert koszos lenne a nyálam
> Egy szánalomra méltó, kivénhedt hülye...
> Én nem kérek meg senkit, hogy a löttyedt, funkcióját vesztett pöcsét mutogassa
> Érdekes, hogy egyik magadfajta, síkagyú faszfejhez se szóltam
> Vicces, hogy a világegyetem legbüdösebb, legostobább gyökere itt hisztizik.
> Gondolod, hogy egy ilyen féregrágta gyökérre pazarolnám az e-mailt
> Látod suttyóka, ez a nagy difi: én megtehettem, hogy visszavonuljak
> Végre egy gyökérrel kevesebb pofázik bele az életembe
> ui: mielőtt valakit hazugsággal vádolsz, tájékozódj, kisköcsögöm!
> Tökéletes demója annak, hogy milyen gerinctelen féregnek méltóztatsz lenni...
> ezzel a söpredékkel magamtól szóbaálljak
> én életben tartom ezt a szerencsétlen Taigetosz-szökevényt
> azért elég súlyos elmebetegnek kell lenni ahhoz, hogy valaki ezt itt a hup-on megtegye

Pár héttel ezelőtt kaptunk egy szórólapot az ELMŰ-től, hogy holnap, február 28-án 9 és 14 óra között hálózati karbantartás miatt áramszünet lesz. Erre ma 8-kor megszólalt a szünetmentes, hogy itt valami nincs rendjén... Megnéztük a biztosítékokat, ott minden ok, és a szomszédoknál se volt áram. Felhívtuk az ügyfélszolgálatot, kiderült, hogy valamiért inkább ma álltak neki a munkáknak...

Tehát a kedves ELMŰ-nek csak két dolgot nem sikerült betartania:

• a saját maga által megadott dátumot
• a saját maga által megadott időszakot

Egy óra múlva visszakapcsolták az áramot, mert gondolom annyian hívták fel őket, hogy mi a franc van. Emellett meg érthetetlen, hogy miért nem tudják átütemezni a karbantartást egy olyan napra, amikor talán a nappali hőmérséklet kicsivel -5°C fölé megy.

Mit keres a most települt, még épp frissülő win10 a spotifyn?

1519724083.885  60083 ??.??.??.208 TCP_MISS/200 4880 CONNECT spclient.wg.spotify.com:443 - HIER_DIRECT/35.186.224.62 -

Csak azért tűnt fel, mert persze a 223 kbyte-os hápé szoftpakk meg baze' nem bír letöltődni...

Ja bocsánat, 223 megás. Driver. Hangkártyához.

Ha ez a frissítés felment windows 10 alá, akkor esélyed van rá hogy semmilyen usb nem működik. Eddig 2 gépen szívtam meg. Szupi. F.sz.m a kényszerfrissítős tudományba. Elnézést.

info

Tegnap Hodmezolazarhelyen tortenelmet irtak - indexes terminologiaval: "tortenelmet indult". Hat mar nagyon ideje volt ennek a meretes maflasnak. Nagyon tuldimenzionalni persze nem kell a dolgot, mert ez 'csak' egy helyhatosagi valasztas volt. De van ra esely, hogy 1,5 honap mulva megismetlik. De akkor mar nagyban. Es lehetoleg nem csak ott...

Altered Carbon

Új Netflix sorozat, egyelőre az első évad készült el, elgondolkodtató tartalommal.
Ajánlom mindenkinek aki kedveli a Blade Runner és Deus Ex világok hangulatát.

http://www.imdb.com/title/tt2261227/

Nemrég néztem a GO-n, (torrenten is fent van már) hááát nem könnyű cucc ennek még ülepedni kell, de a végétől agyfaszt kaptam.

Az mondjuk sztem sokat segítene egy csomó dolgon, ha gyerekeknek lennének olyan jogaik amik bántalmazás esetén felülírhatnának egy csomó dolgot(törvényt), így a low profile-ok kétszer is meggondolnák, hogy kell-e védekezni illetve gyerekekből élni.

(Pusztán a tanulság kedvéért)

Az egyik Kodi-t futtató rasberry pi 3 eszközömön az utóbbi időben rendszeresen előjött az alacsony tápfeszültség szint figyelmeztető jelzés. Az eszközbe a tápon kívül csak a HDMI és az ethernet csatlakozó van bedugva, semmi usb-s cucc ami esetleg elszívná a kraftot.

Elsőként természetesen a tápegységet gyanúsítottam, de aztán több másik táppal kipróbálva is maradt a jelenség. Utolsó próbálkozásként kicseréltem a feltűnően kínai microusb kábelt (ezt valami aliexpresses arduino klónhoz kaptam anno) egy szemre is minőségibb és robusztusabb darabra és voálá a probléma megszűnt.
Bónuszként időközben rátaláltam az IKEA sajátmárkás usb dugasztápjára ami meglepően jó minőségű az árához képest, és már több mint 2 hónapja 24/7 megbízhatóan táplálja az eszközt.

Meg akartam oldani, hogy fejlesztők ne csak saját app-okat tudjanak írni, hanem FrontFoo felületébe is tudjanak injektálni saját stílust és kódot, akár HTML objektumokkal.

Azt mar fel sem veszem, hogy az index, hwsw, whatever portalok hemzsegnek az elirasoktol. De meg ezzel az immunitassal felvertezve is fajdalmas volt olvasni a "-KG-"-kent bemutatkozo tag felvezetojet a mexikoi bobosokrol: https://index.hu/sport/2018/teliolimpia/2018/02/24/mexikoi_bobosok_a_te…

"akik a fél világot átutazták – nagy részét egy kisbuszban –, hogy ott legyenek a téli olimpián. Már a kijutással történelmet indult. "

Milyen jo is, hogy odaertek idoben, mert igy legalabb elindult a tortenelem! Azonban "-KG-" talan azt akarta irni, hogy [a mexikoiak] mar a kijutassal tortenelmet irtak... Ami persze BS, mert ma mar az utazasi irodak koraban barhova el lehet jutni.

Itt:
http://goalkicker.com/PowerShellBook/

Az előző részben mutattam pár tippet hogy hogyan lehet sandoxokból, file hosting oldalakról, és még pár oldalról érdekes adatokat összegyűjteni.
Volt közöttük NASA doksitól kezdve, interpol, state.gov és minden amit el lehet képzelni.
Az egész végülis az emberi hülységet exploitálja hogy vannak emberek akik mindent feltöltenek különböző oldalakra, vagy tudás hiányában azt hiszik hogy az jó ha minden felmegy VirusTotalra.

Ez is egy hasonló bejegyzés lesz, kevés szöveg és sok kép. Ebben az esetben egy olyan oldalról kezdtem adatokat összeszedni ami PCAP analízisre van :). Sajnos az oldal még nem annyira befutot így gondoltam hogy nem lesz fent sok érdekes adat, de adtam egy próbát neki.
Próbáltam olyan kereséseket csinálni amivel nagy valószínűséggel ki fog adni olyan PCAP-et amiben van internal kommunikáció. Szóval Kerberosra kerestem, internal IP rangere, vagy SIP-re, syslogra stb.
Persze így is volt közötte ami nem az volt, vagy nem volt benne érdekes adat de azért akadt pár ami megfelelt.