Blogbejegyzések

Zenehallgatás 2017

( Fisher | 2017. 02. 06., h – 15:25 )

Nyilván bennem van a hiba (illetve az összerakott rendszerben), de most nálam úgy néz ki a zenehallgatás, hogy:

- a Clementine random muzsikákat félbehagy valamikor, amúgy lejátszik mindent
- az Audacious sikoltozik és duzzog hogy 139: too many files specified illetve No such file or directory, valószínűleg a szóközök miatt
- a vlc beáll mint a gerely, reboot lesz belőle
- az mplayer persze lejátszik mindent, csak egyenként, és én vagyok annyira hippi, hogy erre (shuffle play) már nem akarok egy egyszerű parancsori bigyót megírni

Oké, én vagyok a hülye, csak gondoltam na, ha már blog.

[0day] Új mérföldkő a biztonságban: Grsecurity a 4.9 Linux kernelhez, világelső teljes CFI-védelemmel a PaX/RAP jóvoltából

( Hunger | 2017. 02. 06., h – 14:06 )

Ahogy közel egy éve írtam róla, az IT ipar évtizedek óta küzd a puffer túlcsordulás és a hozzá hasonló memóriakorrupciós hibák ellen. Az információbiztonság offenzív és defenzív oldala örök harcban áll ezeknek a hibáknak a kihasználása miatt. A hacker életműdíjjal is jutalmazott pipacs a PaX Team név mögött, több mint másfél évtizedes munkássága nagy befolyást gyakorolt a szoftveriparra és mára a hardveriparra egyaránt. Fejlesztései nagyban befolyásolták a mai modern operációs rendszerek védelmi képességeit és a legújabb processzorok biztonsági funkcióit. Az ötletei manapság megtalálhatók a legújabb Android, Apple iOS és Windows verziókban egyaránt. A szoftverek azonban egyre bonyolultabbak és univerzalitásuk, funkciógazdagságuk a blackhat hackerek malmára hajtja a vizet. Manapság egy Windows már nagyon sok proaktív biztonsági megoldással rendelkezik, azonban - ahogy a Pwn2Own versenyeken folyamatosan bizonyítják - a rendszerek bonyolultsága és a védelmek tökéletlensége még mindig lehetőséget teremt egy sandbox mechanizmusokkal is ellátott böngésző kompromitációjához és rajta keresztül a teljes oprendszer feletti irányítás átvételéhez.

BSD törés CMOS sérüléssel?

( end | 2017. 02. 06., h – 13:14 )

BSD felhasználók, (itt most konkrétan DESKTOP) - nem tapasztaltatok a "putyini"-napon, félelmetes gépbe "bikázásokat"?

A jelenség egyszerű volt. A gép megfagyott, újraindítás után a BIOS gyakorlatilag nem ismerte fel, a hardver egyetlen elemét sem. - Csak CMOS reset (elem ki) után, állt vissza a gép a normális használható állapotba. (Lehet nincs köze ehhez, de a gépet helyére téve, a Wireshark rengeteg a 60-66 port-ra irányuló kommunikációt jelzett.)

Kérdésem, mivel a fejlesztők kedvéért a tűzfalat alapértelmezett telepítés állapotában "használom", (pl. a TrueOS-en naponta néha többszáz csomagot frissít, tehát gőzerővel dolgoznak rajta.) Mi lehet a műszaki megoldása a vázolt, szinte biztosan szándékos "chrash" kiváltásnak? Azaz (HP gépek lévén,) hogyan törhetik meg az oprendszeren keresztül a CMOS-t? Csak kíváncsiság, - ha valakinek van ötlete, - nem ártana, ha nem kellene a jövőben aggódni az ilyen gép "tönkremenések" miatt... (A másik gép még korábbi PC-BSD, ott nincs frissítés engedélyezve, - egy órán belül lőték ki mindkettőt. Eddig más oprendszeren ilyet nem tapasztaltam, mondjuk 2 éve BSD-n is ez volt az első.)

ajánló: Life

( kovi | 2017. 02. 06., h – 12:44 )

A Prometheus második részéig pont jó lesz csámcsogni.
Úgy tűnik kiváló helyről lopták az ötleteket, szóval ha nem cseszik el akkor.. akkor nem lesz elcseszve.
A rövid üzenet rém találó: We were better off alone.

http://www.imdb.com/title/tt5442430/
(már csak erről a Mars témáról szállnának le, mintha nem lenne más helyszín)

Kocka a konyhában - S01E02 - serpenyős húsos pite

( f0xhu | 2017. 02. 05., v – 20:58 )

Még valamikor 2016. utolsó hetében, egy kuponos akcióban vettem egy könyvet a Spórolós hiper helyi kirendeltségében, amiben pár fogalmi tévedés és elírás mellett szerepelt néhány kívánatos recept...

Mivel a hétvégét nagyrészt melóval töltöttem (home office rocks!), így kellett valami gyors, vasárnapi kaja, ha már csak ketten maradtunk Anyussal...

Mai recipe:

"Serpenyős húsos pite" - Mexikói módra

Alapjában véve egy chili con carne nekem, bab nélkül, beletolva egy adag leveles tésztába...

Ez volt a pre-alpha, de már ebbe is belenyúltam, illetve vannak ötleteim a következő verzióhoz.

V mint vérbosszú

( Hiena | 2017. 02. 05., v – 13:23 )

A kétezres évek környékén kezdődött Hollywood próbálkozása a képregény adaptációkkal. Többsége ezeknek a műveknek, elég vegyesre sikeredett, kellett némi idő mire ráéreztek a megfelelő kezelésére. A filmek leggyakoribb hibája az volt, hogy túlságosan hozzányúltak az eredeti anyaghoz, felhígították, mainstreammé próbálták tenni.
V, mint vérbosszú furcsa módon az a mű, amit pont az eredeti forrás "ráncfelvarrása" tesz nézhetővé.
Az eredeti képregény, 1981 és 1985 között futott, a Thatcheri era poitikai irányvonalaira reflektál, a szerzője Alain Moore az anarchizmus követője. Az anarchista-fasiszta szembenállás adja a hátterét, de már az egész elbukik azzal, hogy a hatalom birtokosait a hétköznapi, piszkos munkát végző karakterekként ábrázolja. Ilyen a valóságban nincs. További probléma, hogy a képregény negatív karakterein szinte érezni sem lehet a hatalom korrumpálását. Kispolgári karakterek, akik nagykutyákat játszanak.

Raspberry Pi - 40 pin card

( igiboy | 2017. 02. 04., szo – 14:24 )

Tegnap egy Raspberry Pi-s projektet próbálgattam és meguntam számolgatni a lábkiosztását.
Inkább csináltam egy ilyet:
http://picpaste.com/pics/IMG_20170203_192527_-ZvKpk6sX.1486213924.jpg

Megelőzve, hogy kérné valaki a nyomtatható és szerkeszthető verziót, azt is közzé teszem.
A szerkesztés EAGLE-vel történt. Csak nyomtatható PDF-ben, természetesen 100%-os méretezéssel kell nyomtatni.
https://ufile.io/fa1e71 (érdekesen sok embernek egy vírusos exe jön le, ne használd)
https://drive.google.com/open?id=0B6i3nSLLiNz-ZENLc1hXOFNuS28

Érdemes tűvel kilyukasztani a tüskék helyét.

"Szép" kód

( wachag | 2017. 02. 03., p – 14:31 )

A következő kódrészlet (Chisel, Scala DSL) nem szimulálódik: 


 val arithresult = Wire(UInt(9.W))
  arithresult := MuxCase(0.U(9.W),
    Array((io.aluIO.arith === AOps.ADD) -> (io.aluIO.op1 +& io.aluIO.op2),
      (io.aluIO.arith === AOps.ADC) -> ((io.aluIO.op1 +& io.aluIO.op2) + fc),
      (io.aluIO.arith === AOps.SBC) -> ((io.aluIO.op1 -& io.aluIO.op2) - fc).asUInt
      ,(io.aluIO.arith === AOps.SUB) -> (io.aluIO.op1 -& io.aluIO.op2 ).asUInt

  ))

Always-bcc in sendmail

( Zahy | 2017. 02. 01., sze – 23:02 )

Csak az utókor számára :-) Ma kaptam egy kérdést: mi módon lehetne egy sendmail-t használó rendszerben egy konkrét felhasználó minden kimenő levelét elmenteni. (Ez eléggé hasonló a Postfix always_bcc-jéhez.) A klasszikus "The Bat"-könyv némi tétova lapozása után meg is lett a megoldás: erre szolgál a PostmasterCopy nevű opció. Ezt lehetne kombinálni procmail szabályokkal, és máris lehet szortírozni is az anyagot. Tesztek későb lesznek, de azóta jobban utánaolvasva, lehet, hogy ez nem is jó megoldás. Erre újabb - ezúttal netes keresgélés eredményeként jött szembe ez: http://serverfault.com/questions/131730/configure-sendmail-to-clone-all… (a kérdező ezt az infót is megkapta, így már csak rajta múlik, melyiket választja a sokféle lehetőség közül).

Amikor Hupu felhőszolgáltatást indít

( szegecs | 2017. 02. 01., sze – 11:45 )

http://checkyourbackups.work/

YP thinks that perhaps pg_basebackup is being super pedantic about there being an empty data directory, decides to remove the directory. After a second or two he notices he ran it on db1.cluster.gitlab.com, instead of db2.cluster.gitlab.com
YP - terminates the removal, but it’s too late. Of around 310 GB only about 4.5 GB is left

Új vas (40 mag, 6TB, némi SSD/NVMe)

( AiRLAC | 2017. 01. 31., k – 18:40 )

Egy új adatbázis szervert kellett építeni, ma raktuk be a helyére, van benne kraft ;)

Képek:

Dell R930 (4U)
4x Intel Xeon E7-8891 v4 2.8GHz,60M Cache,9.6GT/s QPI 10C/20T,HT,Turbo (165W)
6TB DDR4 memória
4x10Gb ethernet
4x16Gb FC

OS drive
4x800GB SSD SAS 12GBps
1xH730P 2GB NV cache

DB drive
10x 3.84TB SSD SAS 12GBps
1xH730P 2GB NV cache

TempDB
2x2TB Intel P3700 NVMe

Log
2x2TB Intel P3700 NVMe

4x1100W PSU

OTP bankomat coderek, a k*rva anyátok

( neutrino | 2017. 01. 31., k – 13:42 )

Eddig még sosem vette el bankomat a kártyámat. Eddig.

Story:
Vasárnap be kellett jönnöm kicserélni egy disket. Utána volt programom, az iroda meg úgyis útba esik a metró felé, nem volt kitérő. Disk csere után bementem a Duna plázába hogy vegyek fel egy kis pénzt, mivel hamburgerezni mentünk és ha sokan vagytok macerás kártyával fizetni egy "all in" számlát. Szóval odasétálok az automatához, ahová mindig is járok, bedugom a kártyámat a nyilásba, elkezdi látszólag beolvasni. Lassabb volt a szokásosnál, és a PIN kódomat már nem kérte be, hanem kiirta, hogy "A bankomat átmenetileg karbantartás alatt áll. Pár perc türelmét kérjük". Utána szépen ahogy kell kikapcsolt az XP, újrabootolt az 1000 MHz celeron alatta és lefrissitette a a szoftvert. Közben kigugliztam az üf. számát (mert a bankautomatára NINCS kiirva, csak a login screenen irja). Egy unott hangú női hang vette fel a 4. menüszint mélységében. Elmondom a bánatom, azt mondja, hogy ő nem tud segiteni de átkapcsol és ha nem vennék fel akkor hivjam ezt meg ezt a számot.
Természetesen nem vették fel, de addigra már elindult az automata és kiirta a megfelelő számot. Felhivtam, elmondtam a csókának a történteket, ő letiltotta a kártyámat megbeszéltük, hogy melyik bankfiókba küldjék ki a kártyát ...bla bla bla Természetesen 15 banki munkanap mindez. De addig ingyen tudok pénzt felvenni a bankfiókban ha jelzem hogy elnyelte a kártyámat a gép.

Feliratkozás a következőre: Blogbejegyzések