Blogbejegyzések

Azt mar fel sem veszem, hogy az index, hwsw, whatever portalok hemzsegnek az elirasoktol. De meg ezzel az immunitassal felvertezve is fajdalmas volt olvasni a "-KG-"-kent bemutatkozo tag felvezetojet a mexikoi bobosokrol: https://index.hu/sport/2018/teliolimpia/2018/02/24/mexikoi_bobosok_a_te…

"akik a fél világot átutazták – nagy részét egy kisbuszban –, hogy ott legyenek a téli olimpián. Már a kijutással történelmet indult. "

Milyen jo is, hogy odaertek idoben, mert igy legalabb elindult a tortenelem! Azonban "-KG-" talan azt akarta irni, hogy [a mexikoiak] mar a kijutassal tortenelmet irtak... Ami persze BS, mert ma mar az utazasi irodak koraban barhova el lehet jutni.

Itt:
http://goalkicker.com/PowerShellBook/

Az előző részben mutattam pár tippet hogy hogyan lehet sandoxokból, file hosting oldalakról, és még pár oldalról érdekes adatokat összegyűjteni.
Volt közöttük NASA doksitól kezdve, interpol, state.gov és minden amit el lehet képzelni.
Az egész végülis az emberi hülységet exploitálja hogy vannak emberek akik mindent feltöltenek különböző oldalakra, vagy tudás hiányában azt hiszik hogy az jó ha minden felmegy VirusTotalra.

Ez is egy hasonló bejegyzés lesz, kevés szöveg és sok kép. Ebben az esetben egy olyan oldalról kezdtem adatokat összeszedni ami PCAP analízisre van :). Sajnos az oldal még nem annyira befutot így gondoltam hogy nem lesz fent sok érdekes adat, de adtam egy próbát neki.
Próbáltam olyan kereséseket csinálni amivel nagy valószínűséggel ki fog adni olyan PCAP-et amiben van internal kommunikáció. Szóval Kerberosra kerestem, internal IP rangere, vagy SIP-re, syslogra stb.
Persze így is volt közötte ami nem az volt, vagy nem volt benne érdekes adat de azért akadt pár ami megfelelt.

git log | grep feature | head -n3

• add feature: add auto progress indicator changing background color for api calls
• add feature: add new api param "progress" to turn off indicator and add param "color" to set indicator color
• add feature: fill values automatically to make api requests more flexible

Végre, végre.
Az AI és ML rendszerek után a mission-critical igáslovak is (IBM AIX, IBM i, Linux, SAP HANA) megkapják a POWER 9-et.

https://www.forbes.com/sites/patrickmoorhead/2018/02/20/ibm-targets-ins…

First phase
https://www.forbes.com/sites/patrickmoorhead/2017/12/05/ibm-announces-p…

Összeraktam egy ismerősöm számára Livescript-tel egy egyszerű feladatkezelő programot mintának, hogy szemléltessem a működést.

Felül objektumok (vagyis mivel tudunk interakcióba lépni), alatta stílus (hogyan néznek ki), alatta pedig funkcionalitás (mit tudunk tenni velük).

Próbálom tovább egyszerűsíteni, szívesen veszek ötletet.

(csak elég széles (nem mobil) képernyőn jelenítem meg a forráskódot, egyébként csak futtatás gomb van)

Lehet, csak nekem új dolog, de az tuti, hogy igen látványos...
https://www.youtube.com/watch?v=SVwV4uqETbI
Mondjuk el tudom képzelni, hogy néhány év múlva a levegőben hadonászó zombik emberek sétálnak az utcán. Néhány autóban már most is van ilyen. Mondjuk szerintem nem kevésbé balesetveszélyes (sőt!) hadonászni, mint gombokat tekergetni/nyomogatni. Tudja a fene.
Az viszont valószínű, hogy ez a jövő...

Eljött az idő, hogy megszerezzem a jogosítványomat. A "szerencsém" megint utolért, sikerült belenyúlnom egy olyan oktatóba akivel nem tudok együtt dolgozni (részletek lentebb).

Január első hetében kezdtem a tantermi részt, a legnagyobb szopás az volt, hogy pont egy héttel azelőtt volt, hogy költözött volna az iroda másik helyre. 5-kor kezdődtek az órák, szerencsére a melóhelyemtől 50 méterre. 1 hét alatt lenyomtuk, aztán kaptam vizsgaidőpontot. Az iskola is meglepődött, mert átlag 3 hétre előre adnak időpontot, viszont nekünk volt olyan "szerencsénk" hogy a következő hétre kaptunk időpontot. A gond ott volt, hogy a tanfolyam szerdán ért véget, csütörtöktől pedig ment a költözés projekt, ami folyamatos munkát jelentett egészen hétfőig. Kedden pedig volt a vizsga ugyebár, de esélytelen volt tanulni bármit is, szóval az esélytelenek nyugalmával indultam el a XI. kerületnek. Úgy voltam vele, hogy nem is stresszelek rajta, elvégre 4600 Ft a vizsgadij, ennél pedig sokkal többet szedtem össze a túlórával amit a hétvégi meló jelentett, szóval ha meghúznak majd jövök a következőre és kész.

https://discuss.linuxcontainers.org/t/lxd-on-centos-7/1250

"Snapd on Centos 7 means we can get #LXD working there now!" (twitter)

A múltkori történet ott végződött, hogy – immár sok év után, végre – sikerült a µC FLASH memóriájába adatokat tölteni, jöhet a „belevaló” elkészítése. Legalábbis valami egyszerűbb tesztkód... Kár, hogy az ilyen nem lelkesít akkor, ha nem használandó program lesz a végeredmény, csak egyszerűen teszt, de ez a környezet annyira újdonság, hogy nem maradhat ki ez a lépés.

Ezen is #Linux fut - #Wallix AdminBastion 5.0.4 #kernel #grsecurity #itsec pic.twitter.com/Ld9oWQL8ts

— Gabor Micsko (@gmicsk0) February 19, 2018 #onhup

http://redbullracing.redbull.com/article/appetite-disruption

azt hiszem ez fizimiskára rohadt jó lett.

Coffeescript leszármazottja. Tervezem az átállást. Szép munka Jeremy!

http://livescript.net/#literals

https://en.wikipedia.org/wiki/LiveScript

2011-ben hirtelen felindulásból vettem egy Renoise licencet.
Nem egy egyszerű darab, de érdekesnek tűnt és nem is drága, meg keresztplatformos is.

Szóval tök izgi meg fura, főleg a sampling lehetőségek (tracker lévén), és jó volna vele foglalkozni.

git log | grep feature | head -n1

• add feature: new api command "code" to call server side code from client side

hirtelen nem tudom eldönteni, hogy ez most egy jó ötlet vagy sem. Lehet én vagyok túl öreg, de nekem nem tűnik jó ötletnek a "mobilböngészőt" "módosított email kliensbe" ágyazni.
Akkor mostantól folyamatos internetkapcsolat kell ezen emailek megjelenítéséhez (imap++?)
Az, hogy kaptunk valamit emailben már nem hivatkozási alap, mert idő közben a cég rájött, hogy túl jó volt az az akció, te tulajdonképpen nem is azt kaptad... - eddig az email a másik féltől afféle bizonyítékként volt felfogható, hogy mit ígér/vállal, azzal, hogy ez dinamikussá válik... nem tűnik ez annyira vonzónak (a bírói gyakorlat ráállt erre a modern levél dologra, jobb híján, afféle elfogadott új gyakorlatként.. de ha a tartalom dinamikus lesz?).
Már látom is lelki szemeim előtt a statikusnak álcázott amphtml phising üzeneteket ... jujj. Attól tartok ez nagyon nem lesz jó. Itt az ideje valami garantáltan statikus email szolgáltatót keresnem?

https://www.theregister.co.uk/2018/02/14/meltdown_spectre_exploit_varia…

#Bitcoin helyzetjelentés. Eltelt idő: 1 hét | Induló állapot: 100 EUR | Jelenlegi állapot: 108 EUR #btc #1w #fun pic.twitter.com/eNa546seqE

— Gabor Micsko (@gmicsk0) February 15, 2018 #onhup

(előzmény)

Előzmény itt. Szóval adott egy új VAG autó. Skoda Rapid sedan, magas felszereltséggel. 1.2 TSI (4 henger) és hat sebességes váltó. A turbómotor és a váltómű között kettős tömegű lengkerék csillapít. Ahonnan átültem az szintén VAG autó volt, 10 éves VW Jetta. Ennek 1.6 szívó benzinmotorja volt, öt sebességes váltóval. Mivel ~egy hónap kell, hogy összeszokjak az új technikával, mostanra tudok közel objektív véleményt írni.

Belső tér:
A helykínálat az első üléseken átlagos. Kényelmesen el lehet helyezkedni testesebb embereknek is, de tágasnak nem mondható. A két első ülés közti könyöklőtől nem lehet bekapcsolni a biztonsági övet, olyan hülye formája van: fel kell hajtani, hogy bekössem magam. A kézifék szintén nehezen kezelhető ettől a csodától, pedig gyári és drága könyöklő. Akárhogyan is szállok ki (és néha be), összerugdosom az ajtó hangszóróterét. A feleségem is ugyanezt teszi az anyósülés felől. Nemigen saját bénázás vagy eseti véletlen, szerintem hülye helyen kezdődik az első ajtó. Cserébe az ajtók közötti oszlop a Jettához képest nagyon jó helyen van. A hátsó üléssoron ülő emberek helye egészen pazar keresztben és hosszában is. A könyöklők, támaszok, kormánykerék puha bőrből és műbőrből vannak, prémium érzéssel, igényesen eldolgozva. A műanyagok nem zörgősek, nem vékony fröccsöntött szarok, hanem a becsületesség határát súrolva van vastagságuk. Nem mellékesen elég jól vannak illesztve. A tetőkárpit igénytelen, mefix tapaszra emlékeztet. Minden más esetre érvényes a feláras kárpittól elvárt érzés: az osztályon felüli. Minden kapcsoló kézre esik, nem kell keresni semmit. A kormány pozícióállítása olyan, hogy szerintem menet közben is meg lehetne oldani, elég patent és kireteszelve is kemény tartása van.

Annyira zavaró a #Firefox Web Push Notification szolgáltatása (amit nem kért bekapcsolni senki), hogy az leírhatatlan. Remélem ez segít! pic.twitter.com/ruAIomOFPi

— Gabor Micsko (@gmicsk0) February 14, 2018 #onhup

Ezt így hogy? Vannak ugye a Google céges oldalak, ezek jönnek fel a Google-ban a legelső helyen, jobb oldalt, amikor rákeresünk egy vállalkozás, üzlet nevére. Namost ezekhez az oldalakhoz nemcsak a tulajdonos, hanem bárki tölthet fel képeket, amelyek azonnal megjelennek a Google céges oldal képei között.

Ha nem releváns a kép, vagy hamis? Akkor az oldal tulajdonosa ezt jelezheti a Google-nak, aki vagy eltávolítja a képet, vagy nem. De mindenképpen eltelik valamennyi idő, míg valami lesz a képpel, addig ottmarad.

Tehát pl. tegyük fel, van két konkurens étterem, akkor az egyik simán feltölthet valódinak látszó, kompromittáló képeket a másik étterem Google céges oldalára, névtelenül, és a képek azonnal megjelennek. Pl. feltölt képeket egy mocskos WC-ről vagy konyháról, törött tányérről, koszos étterembelsőről, amik valódinak tűnnek, de közben hamisak. Ezeket aztán jelentheti az oldal igazi tulajdonosa a Google felé, de ha a Google nem veszi le, ottmaradnak. Mindezt teljesen névtelenül tudja megtenni a képfeltöltő.

A Lidl-ben találtam egy címkenyomtató dobozán:

Ajánlom figyelmetekbe a nyomtatási sebességet.

git log | grep feature | head -n4

• add feature: purge whitespaces and replace tabs with 4 spaces from the end of every line when ctrl is pressed when saving the code
• add feature: letter capitals and white spaces do not matter in the matching pattern for ?replace? command
• add feature: open web app with a get request when clicking run with the ctrl key so it's easier to reload it during testing because no confirmation is asked for page reload by the browsers
• add feature: new rest api command: auth to check if username and password match, this is useful for websites for login

Állandóan bezárom véletlenül a böngészőt a shortcut-tal. Beletehették volna már legalább az about:config-ba ennek kikpacsolását 10 éve. Az alábbit elég egyszer megcsinálni program indításonként. Ha hónapokig nincs bezárva csak altatva a gép, akkor nem sok meló, illetve megjegyzi a console, tehát elég a felfelé nyíl + enter.

Ctrl+Shift+J -> document.getElementById('key_quitApplication').remove()

https://addons.mozilla.org/en-US/firefox/addon/disable-ctrl-q-and-cmd-q…

https://github.com/jasperla/openbsd-wip/issues/86
érdekes történet, mindkét félnek egy kicsit igaza van,de azért lehetett volna jobban is tálalni, mert ez így...
mindenki vonja le magának a saját tanulságát.