Blogbejegyzések

https://www.youtube.com/watch?v=wxL4ElboiuA

Elég menő ráadásul ritkán látok efféle egyszemélyes projektet ahol (állítólag) nulláról 4 év alatt low-production bizniszt csinál a forma. Nyilván lehetne automatizálni de kétlem, hogy van rá akkora igény, nézni meg úgy is jobb így.

https://twitter.com/ow/status/790998643553820672

Akartam írni valami véleményt, vagy kifejezni mennyire értetlenül állok ezelőtt, de csak...

Hogy lesz egyébként komoly billentyűzet nélkül a mac komoly munkára használható gép? Egy fejlesztő hogy dolgozik egy komplex ide-ben rendes billentyűkiosztás nélkül (beleértve a funkcióbillentyűk hiányát?)

... eh.

Eredeti poszt:
http://hup.hu/node/150166#comment-2032748

Gondoltam bedobom blog-ba, hátha több ember olvassa.
---------------------

Van CSR boncoló / alapozó (megosztható publikusan) leírásod/prezentációja bárkinek aki olvassa ezt?
Megmagyarázom.

Legfrisebb élmény, h. 1 aplliance-en generáltattam CSR-t. A kimenetet elküldtem aláírásra egy privát CA üzemeltetőjének. Az a válasz jött vissza, h. ők már nem engedélyezik az SHA1 használatát, csak az SHA256-ot. Az én CSR-em meg SHA1-et tartalmaz, legyek szíves újat generálni, de mostmár SHA256-al. Elkezdtem vakarni a fejem, h. ez az egész aktuális SHA1-->SHA256 átállás mizéria az IT világban miről is szól pontosan? Egy CSR-be mi is kerül bele pontosan? Ezek közül a CA miket is ellenőriz le, miket változtathat meg kénye szerint mielőtt aláírná? Pl. a CA saját jogkörben határozza meg legjobb tudomásom szerint, h. a cert-ben az aláírást milyen algoritmussal hash-eli (alias "signature hash algorithm"). Azaz ha a CA-ban a kiindulási feltételezés szerint az SHA256 van beállítva, akkor az én CSR-em lehet bármilyen, csakis 1 féle válaszfájlt (valójában a válaszfájl A nagybetűs tanúsítvány maga) adhat rá a CA: SHA256 "signature-hashed"-et. Az viszont igaz, h. a CSR-t openssl-el analizálva SHA1 szerepel signature hash algoritmus helyen. De ez almát-körtével összahasonlítás esete: az az SHA1-es hash csak a CSR hitelesítésére szolgál a CA felé, h. út közben nem manipulálta senki a CSR-t. Az IT ipar SHA256-ra történő migrációs mozgalmának célja a VÉGLEGES aláírt tanúsítvány Signature hash algoritmusát akarja SHA256-ra tenni, nem a köztes CSR fájlt!

Anno mikor megkaptam a szervereimet, a valasztott disztro nem ismerte a gép ben levő megaraid kártyát. Igy kezdtem a virtualizációt nagy vonalakban... .

A kvm még friss ropogós volt, mindenki más xent válaszott volna. Kayapo még fel is ajánlotta a konfigurációt. Nem fogadtam el, az ajánlott debiant sem, centos lett.

Szépen felkúszott minden, mivel más vm manager nem volt, kapott egy virt-managert, na meg MSM-et, hogy a raid állapotokat monitorozzam.

A világ változott, a proxmox kinőtte magát, váltani is kéne, na de ne essünk neki, mint tót az anyjának, raid visszajelzés kell. Itt jegyezném meg még nagios plugint is irtam, de ha kell, akkor hirtelen kell a szoftver, ne bizzuk a véletlenre. Proxmox hagyományos guit nem szállit, take a look around.

Default Ubuntu 16.10 install, (régi) AMD kártya, X11.
Elindul, végre enged is belépni (miután évekig érintéses feloldásra várt egeres gépen...).

Mit látni: felül vékony sáv, rajta a szokásos státuszok, kijelentkezés, stb.
Balra a régi launcher (?) helyett egy hagyományos ablak, címe, hogy Scopes, benne egy browser, egy settings, meg egy terminal felirat. Egyéb semmi.
Filekezelő elérhető? Nem.
Csomagkezelő elérhető? Nem.
Levelező elérhető? Nem.
Telepített programok elérhetőek? Talán.
De legalább a terminál lelkesen jelszót kér.

Fiúk, lehet, hogy kéne gyorsítani a fejlesztés ütemén, mert ez ennyi év és ennyi hype után kicsit gyér :-(.

"Mozilla decided to distrust all StartCom root certificates as of 21st of October, this situation will have an impact in the upcoming release of Firefox in January. StartCom will provide an interim solution soon and will replace all the issued certificates from that date in case of requested. Meanwhile StartCom is updating all their systems and will generate new root CAs as requested by Mozilla."

Ejha.

Egy zseniális feldolgozás a Disturbed jóvoltából. Reggel óta az agyamban van és nem megy ki.

https://www.youtube.com/watch?v=u9Dg-g7t2l4

https://www.youtube.com/watch?v=-CyvO9aZWmg

Másodjára hallgatva néhol talán kissé unalmas - de van a lemezen néhány kiugró alkotás. összességében soha rosszabb anyagot: 8/10 vagy 7/10, kedvemtől függően.

Aki a címből tudja, miről van szó, az most biztos mérges rám :)

Eric Hameleers (AlienBOB) megalkotott egy jó kis live rendszert amiben Slackware alapokon már kipróbálható a Plasma 5, Lumina, LxQt, Mate desktop felület. Az ISO mérete 3,1Gb, használható DVD-ről vagy pendrivera kiírva.

Egy gyors teszt eredménye:
Live módban "kegyetlenül" lassú tud lenni, persze ez függ a pendrive sebességétől is, de igazából egy gyors ismerkedésre nem rossz. A Plasma 5 nagyon szép. Világéletemben (utóbbi 6-01) Xfce használó voltam és ugyanazokat szerettem volna KDE alapon beállítva is látni. A panelt tökéletesen testre lehet szabni. Maga az egész felület "gyönyörű". Nekem tetszik. Ami itt a fórumokban előszokott jönni, hogy instabil, megborul nem fordult elő a teszt során.

Van egy UEFI-s laptopom. Erre akartam fenti 2 OS-t feltelepíteni. A FreeBSD-s telepítő IMG ezzel a géppel (up-to-date FW) nem bootol Legacy ("kb: BIOS") módban, csak UEFI módban. Ha viszont UEFI-módban indul, akkor megköveteli a GPT-tipusú particionálást. Miután feltelepült a FreeBSD (gondosan helyet hagyva a Linuxnak), megpróbáltam telepíteni a Linuxot is. No az meg sehogy se akart működő eredményt elérni. A telepítés minden kisérletnél sikerrel végigment, de a végeredményként sosem sikerült elindulnia - de ekkor már gondosan elromlott a FreeBSD is. Próbáltam előbb BSD aztán Linux, illetve fordított sorrendben. Nem nyert. Próbáltam úgy is, hogy elsőnek a Linuxot Legacy-módban, és ekkor klasszikus MBR-tipusú partícionálással feltenni - hátha a FreeBSD telepítő ez után már hajlandó lesz szintén MBR-partíciókat létrehozni. Hát nem, végigprüszköle a diszkparticionálást, hogy ez a gép nem tud MBR-ről bootolni. (Tudni amúgy tud, a Linux amikor egyedül volt, erre is hajlandó volt.) Szóval mindenféle trükkösebbnél trükkösebb módszerek egyike sem segített. Arra gondoltam, hogy egy db. EFI System Partíciót (ESP) használok, a Linux úgyis GRUB-ot telepít, majd azt használom mind a két OS-hez. Ugyanis az UEFI-ben ez elvben nem akadály.

Java nyelven biztosan sokan használnak különböző naplózó rendszereket hibák, információk rögzítésére.
Sokszor előjön az a probléma, hogy maga a naplózás visszafoghatja az alkalmazásunk teljesítményét, főleg, ha egy nagyon sokszor hívott funkción belül naplózunk. Lásd pl. itt.

Készítsünk egy kis alkalmazást és egy kis naplózó rendszert, amin meg tudjuk vizsgálni a problémát és ahol tudunk keresni az eddigieknél sokkal jobb megoldást is!

- Sikerült a Windows 10-et úgy kiakasztani a PyChess futtatásával, hogy több óra várakozás után se reagált semmire(!), úgyhogy végül kénytelen voltam megnyomni a reset gombot. Azért egy Sqlite adatbázis Python programból való basztatása, még ha tényleg 1.8 millió rekordot importálok, és balfasz módon nem dobom előzőleg az indexeket, nem kellene hogy megfektessen egy oprendszert. Na mindegy. Természetesen ezek után egyáltalán nem volt képes se bootolni, se önmagát megjavítani, stb-stb.

+ Friss telepítő média letöltése, kiírása és újratelepítés után viszont kezeli az ujjlenyomatolvasót és van Windows Hello is. Zsír! (Ez korábban nem ment.)

http://news.softpedia.com/news/researchers-bypass-aslr-protection-on-in…

http://www.cs.binghamton.edu/~dima/micro16.pdf

Ma láttam egy pesti egyetemen leadott előadássorozatot, ahol progalapot (akart) a tanár tanítani, de azt olyan módszerrel tette, hogy ha csak a levegőbe hadonászik és nem ír semmit a táblára nem értem meg miről beszél, kész katyvasz keletkezett lassan az én fejemben is és azt hittem már agyrákot kapok a sok felesleges beszédtől és a lényeg kihagyásából. Szóval úgy tapasztalom, hogy nem történt meg az AHA pillanat, mint amikor előadáson nem értem, de mikor túl vagyok rajta és azzal foglalkozok később már egyértelmű (mint pl az analízis).

Aztán tény, hogy szeretek beszélni, magyarázni, átadni a tudásomat.

https://github.com/jakubnabrdalik/gitkurwa/blob/master/configNSFW_HU

Erősen vulgáris.

A Clonezilla csont nélkül klónozta a rendszerem a 250 GB-os Samsung 840 EVO-ról az 500GB-os Samsung 750 EVO-ra. Közben elfogyott egy 2004-es Enrique Mendoza Santa Rosa fele... :D Jó munkához jó bor dukál.

Tegnap upgradeltem, és gond volt a hálózattal. Így aztán keresni kezdtem az okokat. Többek között:

ironcat@ipd:~$ ping -i .5 192.168.1.1
ping: bad timing interval

Mi van? Nincs azzal semmi baj. Vagy mégis?

ironcat@ipd:~$ ping -i ,5 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
…

Tanulság? Nincs. Ezzel még sokat fogok szívni, mire megszokom.

Folytatódik az SSD sztori. Két és fél éve tértem át az ADATA S599-ről Samsung EVO 840-re. Nézzük hol tartunk:

ma reggelre megálmodtam, hogy veszek egy lakást hitelre. mire felnő a lányom, pont jó lesz neki - hamár' nekem nem tudtak két doboz "ruhánál" többet adni anno az ősök. mondjuk önző gondolatok is bujkálnak a mélyben, hiszen később egy gonddal kevesebb lehetne nekem is: hátha nem lép le innen amint felnőtt lesz, hiszen megvan a kezdő lépcső helyben. szóval hitel -> lakás -> kiadom, az albérlő pedig közvetve visszafizeti a hitelem nagy részét mire kelleni fog.

pedig megfogadtam, hogy nem fogadok ha hitelt vennék fel, előbb a levágott kezemmel veretném magam agyon. szóval folytköv', mondanám, hogy majd tavasszal - de a 'majd'-ról 20 éve beugrik valami találó. még alszok rá vagy kettőt és körbekérdezem a kiadó lakással küzdő ismerősöket, hogy miképpen jön ki ez anyagilag és mik a buktatók.

Ma reggel jött:

Jó tudni! Rendszeresen el is mondom :D

A napokban járt erre egy dualbootos kaszni, a tulajnak jöttem egy vagy
két? szívességgel, és jött, hogy hát inkább én csináljam meg, hátha ő is belefut
abba a hibába, hogy letörli a linuxot a windows, és a linuxot amúgy is én
tettem anno a windowsa mellé, meg úgy is ráérek a mocorgó veseköveim miatt. hehe. :-)
Pedig én szóltam, hogy nem foglalkozok én már ilyesmivel igazából, de csak rajtam ragadt a dolog. ;-)

Na mind1.
Szóval akkor kezdjük backuppal . (1tera+500 giga vinyó volt a kaszniban, de a mentendő
fontos cuccok szerencsére már ki voltak szeparálva. )
Normál legacy partíciók voltak semmi extra.

Aztán a frissítés, nem fogjátok kitalálni milyen eredménnyel járt !

a feleségem néhány babonát egész jó lendülettel fél vagy követ, nem is részletezném a dolgot: alkalomadtán szórakoztató. tavaly év végén elég lazán tanácsolta, hogy ne hagyjak kint tartozást 2016-ra, mert olyan lesz az új év is, mint ahogyan a régi lezárult. ahhahaha.

nem szoktak tartozni felém, de akkor valahogyan úgy alakult - szóval kint hagytam durván 250e Ft-ot, a szokásos "majd kifizetik" ill. "ismerem, jó gyerek" címszavakkal. nem egy őrült összeg, nem is rinyálásból írom, hogy nem könnyen fizették ki. DE ez az egész év ilyen lett. kintlévőség -> kintlévőség -> kintlévőség.

http://www.blog.pythonlibrary.org/2016/10/17/python-201-intermediate-py…

Mindig kicsit felvidít, mikor az aktuális "jócégről" kiderül, hogy ők sem jobbak a többi egy tucat, tizenkettő multinál. Most éppen egyesek kedvenc nagy testvére, a Google futott bele egy PR pofára esésbe.
A dolog ott kezdődött, hogy interjúra hívták Pierre Gauthiert "Director of engineering" pozícióra. Mint minden ilyen, telefoninterjúval kezdődött, ahol Pierre annak ellenére, hogy 37 éve kódol és komplett TCP/IP stacket fejleszt elbukott. De mik is voltak ezek a fogós ravasz kérdések? Nagyjából olyanok, amiket egy frissen végzett informatikus meg tud válaszolni. Akkor, miért bukott el Gauthier úr? Mert nem a jó választ adta. Pontosabban, nem úgy válaszolt ahogy a recruiternek a papírjára az le volt írva. Igen, a jelenleg az egyik legnagyobb technológiai cég a szakmai felvételeztetésre egy szakmai analfabétát alkalmaz, épp úgy mint ahogy a legtöbb cég.
A dolog ezzel még nem ért véget, ugyanis a blogpost megjelenése után, kellett neki pár hónap, míg elérte az internet népének érzékelési küszöbszintjét, érdekes utóéletet kezdett el élni.
LinkedIn három alkalommal cenzúrázta az eredeti blog repostjait.
A Google egyik "magasan képzett" alkalmazottja bloggere rittyentett egy olyan LinkedIn postot, amitől az átlag informatikusnak sikoltozni támad kedve, és amibe ilyen szösszenetek kerülnek bitekbe öntésre:
"A hexadecimális ugyan a hardver nyelve, de azt nem igazán fogod használni hálózati kapcsolati problémák javításához vagy azonosításához."
Hirtelen az, az érzésem támadt hogy a poszt egy másik g betűvel kezdődő oldalon született, csak annak a domainje kerdesek.hu-ra végződik. Bár, az igazat megvallva, a "hölgy" lehet akár egy troll account is, lévén három LinkedIn oldala is van.
Mi a tanulság a pocorn faktoron kívül? Ha a sztori igaz, akkor csak egy szegénységi bizonyítvány a Google felé, a felvételiztetői rendszerük működéséről. És itt most nem egy managert vagy programozót vesztettek, hanem annak a képét, hogy ők egy csakis a legjobbakat, kiemelkedően, kreatívan gondolkodó szakembereket alkalmazzák.