Blogbejegyzések

Magam hasznára készítettem egy saját mobilnézet kiegészítést a hup.hu-hoz. 600px szélesség alatt kapcsol be, megjelenít egy menüt felül. Tartalmazza a főmenüt, bejeltkezés form/felhasználói menüt, friss blogbejegyzéseket.
Pár óra alatt csináltam, szóval még bőven kell alakítani a kódon. :)

Ha van ötletetek ezzel kapcsolatban, akkor osszátok meg velem bátran.

GitHubGist: https://gist.github.com/hunsly/3b0de70430d9f231b510f2750d3d5f91
user.js: https://gist.github.com/hunsly/3b0de70430d9f231b510f2750d3d5f91/raw/hup…

leginkább note to self, de esetleg érdekelhet mást is.
https://blog.regehr.org/archives/1569

nah, ha jól látom az Intel olyan jó munkát végzett, hogy a trey által (is) beírt image (is) vissza lett hívva a Lenovonál (is), mert egy kicsit sok embernek lett kéretlen rebootja (is). hát ez kész.

úgy tűnik a kapkodás közepén a Lenovo és mások komoly tesztek nélkül adták ki az Intel szarát jeah.

"We recommend that OEMs, Cloud service providers, system manufacturers, software vendors and end users stop deployment of current versions on the below platforms, as they may introduce higher than expected reboots and other unpredictable system behavior"

egész jól halad az intel, kis mókusok kenyérre is kenhetik, nagy mókusok süteménybe is tölthetik.

https://lkml.org/lkml/2018/1/21/163

Az eddigi a legjobb lkml level szerintem.
"On Sun, 2018-01-21 at 11:34 -0800, Linus Torvalds wrote:
> All of this is pure garbage.
>
> Is Intel really planning on making this shit architectural? Has
> anybody talked to them and told them they are f*cking insane?
>
> Please, any Intel engineers here - talk to your managers.

If the alternative was a two-decade product recall and giving everyone
free CPUs, I'm not sure it was entirely insane.

Certainly it's a nasty hack, but hey — the world was on fire and in the
end we didn't have to just turn the datacentres off and go back to goat
farming, so it's not all bad. ..."

@nagykutasir hívta fel a figyelmem erre az igen fasza #MSSQL oldalra. Egy helyen összeszedve az összes támogatott MSSQL szerver #servicepack! Ma éppen kapóra jött! - https://t.co/3plxnuFOBi pic.twitter.com/6M6a49EeHK

— Gabor Micsko (@gmicsk0) January 23, 2018 #onhup

Ha ezzel a hibával leáll:

Access denied for user 'debian-sys-maint'@'localhost'

Akkor a megoldás:

https://stackoverflow.com/questions/11644300/access-denied-for-user-deb…

Minap került az egyik szerverbe egy 8TB-os tükör. Ennek már 15 órája, most kíváncsiságból ránéztem, 27%-nál tart a rebuild ezen a 8TB-on. Értemén, hogy lassan megy, de wtf...

Az ittott.tv-s servletem után az online tévézésem újabb mérföldkövéhez érkezvén hadd mutassam be a Digi rendszeréhez készített Kodi-hoz is használható programocskámat, mellyel egyszerre akár három tévén is nézhetsz különböző adást.

Ez sem ingyenes móka, csak abban az esetben használható, ha van a Diginél kábeltévé és internet előfizetésed is.

Részletek: https://blog.winben.hu/digionline-servlet-kodihoz/

Github: https://github.com/szabbenjamin/digionline

Az már bizonyos, hogy az Adobe 2020 végéig befejezi a flasht, aminek többen örülnek szerintem, mint akik nem.
Ezer éve nem honfoglalóztam, hétvégén viszont újra elkapott az ihlet. Itt kezdödött a tesztsorozat.

Mivel a Spectre/Meltdown miatt ismét a Pentium T3200-as CPU-s laptopom használom, ami nem egy kék villám, nagyon nem mindegy, hogy mi és hogyan van rá telepítve.
2
Tömören a tapasztalataim:

Windows 10 + Firefox 57.0.4 + Flashplugin - használhatatlanul lassú, laggol, stb...
Windows 10 + Vivaldi 1.13 + Flashplugin - kb. ugyanez

Ubuntu Budgie + Firefox 57.0.4 + Flashplugin - kb. ugyanez
Ubundu Budgie + Vivaldi 1.13 + Flashplugin - szupergyors, semmi probléma.

"Egy szar" mondtam vala itt helyben (is), és elhatároztam, hogy szívó benzinmotor hajtja majd a következő autóm. Mint eddig mindig. Azt is találtam mondani, hogy új autót többé nem veszek, mert az első éves bukót ugyan lesszíves beszívni más. Szóval kitaláltam, hogy lesz egy 6-os Mazdám, egyévesen.

Aztán most, amikor aktuálissá vált megnéztem egy Mazda 6-ot és eldöntöttem, hogy használt kocsiért nem adok 7 miskát. Igazából ennyit most nem is tudtam volna. Adjon akinek három anyja van, meg amúgy is kell a tosznak használt ilyen felállásban. Meg is dőlt az "újat nem veszek" gondolatom, persze az igények lentebb adásának kíséretében.

Úgy gondoltam a laptopomon lecserélem a 17.10-et és elindulok egy 18.04 daily build-el. Annyira csak nem lehet még rossz állapotú, hogy egy ssh meg böngészés ne menjen rajta. Na jó igazából mást is használnék még, de ennyi a minimál elvárásom. Igaz, hogy munkára is használom sokszor, de hátha nem lesz gondom vele. Tudom erősen alfa (Tudom ez mit jelent Alfa Romeo 156-om van :)) ) még, de uccu neki, max pár nap múlva idegrohamot kapok és telepítek mást. Ez egy ilyen nap.

TL-WR1043N V5

OpenWrt kernel :)

## Booting image at 9f040000 ...
Image Name: MIPS OpenWrt Linux-3.3.8


Találtam egy új feature-t:

c = 5
a = b ? c

"a" értéke 5 lesz az alábbi Javascriptre forduló kód miatt:

var a, c;
c = 5;
a = typeof b !== "undefined" && b !== null ? b : c;

Csak ugy, mert sztem megerdemlik
https://www.youtube.com/watch?v=pbeE7qLy1Kk

Összehoztam hogy ne csak kliens, hanem szerver oldalról is ugyanazzal a kóddal és API-val tudjam elérni az adatokat.

Az alábbi kódból kivéve a ?server? parancsot ugyanazt az eredményt kapjuk. Kicsit trükköznöm kellett, mert a szerver oldali azonosításnál nincs sütim. Megérte gondolkodni rajta, mert 2 sor beszúrásával (süti elküldése a rendszerből a legenerált szerver oldali kódnak) plusz a POST request implementálása NodeJS-ből elegendő volt.

Kimenet itt | dokumentáció

Ha kezd megtelni a #VMware #VCSA 6 alatt a a LOG partíció - https://t.co/A3DcfWyJpb #WorksForMe #linux #filesystem pic.twitter.com/lNZhln29JV

— Gabor Micsko (@gmicsk0) January 19, 2018 #onhup

Mint azt ígértem lesz egy ilyen cikk is. Nem is feltétlen nevezném hackernek hiába ment be jópár céghez és küldött ki virusok százaiz, csak a kíváncsiság volt bennem hogy mégis mit csinálhat egy ilyen ember. És meglepő de ezt a hibát elég sokan elkövetik ami a következő leírásban lesz.

Nem is szeretném leírni hogy milyen mintából indultam ki és a felesleges dolgokat. Inkább csak arra próbálok koncentrálni hogy mit csinált és hogyan, illetve ha vannak kisebb "trükkök" hogy lehet több infot megtudni dolgokról.

Ebben az esetben az adott domainen WhoisGuard volt. Itt annyi cselt használtam hogy nem csak a mostani bejegyzést néztem meg hanem a régebbieket is. Szóval whois history. Sajnos elég sokan ezt elfelejtik, illetve itt is benne van hogy lehet más ember regisztrálta újra, ergo bizonyítani kell hogy ez ugyanaz az ember mint eki előtte regisztrálta a domaint.
Elkezdtem adatokat lekérni az adott domainre hogy volt e esetleg ide menő forgalom ami érdekes lehet, vagy esetleg használták e mint C&C server, vagy bármi más ami info lehet.
Megcsináltam a tipikus régebben leírt dolgokat hogy van e más domain regisztrálva általa, social network footprinting és így tovább.
Egész sok malware mintát átnéztem ami az adott domainhez csatlakozott, és logolt be. Illetve találtam hotmail phishinget is az oldalán.

https://www.gog.com/

:)

^ nem szoktam ilyesmit használni, általában egy Forintot sem adnék érte. viszont egy ilyenért cserébe átgondolnám még egyszer :)

http://appleinsider.com/articles/18/01/16/theres-a-new-malicious-link-t…

https://newsroom.intel.com/news/firmware-updates-and-initial-performanc…

"We have now issued firmware updates for 90 percent of Intel CPUs introduced in the past five years, but we have more work to do. As I noted in my blog post last week, while the firmware updates are effective at mitigating exposure to the security issues, customers have reported more frequent reboots on firmware updated systems.

As part of this, we have determined that similar behavior occurs on other products in some configurations, including Ivy Bridge-, Sandy Bridge-, Skylake-, and Kaby Lake-based platforms. We have reproduced these issues internally and are making progress toward identifying the root cause. In parallel, we will be providing beta microcode to vendors for validation by next week."

paypal-ra bejelentkeztem egy hete, hogy

-az azonosításhoz szükséges eddigi mail címem kitöröljem, előtte persze megadtam egy újat :)
-az egész szarnak adjak egy új jelszót.
-minden tranzakcióhoz kérjek PIN alapú azonosítást, ami a megadott telefonszámomra jön.
-mindezt úgy, hogy a bankkártya adatok maradjanak.

az "új" cím él, be is tudtam jelentkezni paypalra ezzel és az új jelszóval, valamint az sms is csak sikeres fogadás után volt beállítható. a régi mail címmel be sem tudok jelentkezni. jippí. aztán most jön a feketeleves, egy hét elteltével az imént bejelentkeztem ebay-re, ahol *semmit* nem állítottam a fizetési módokon, mondom legalább megnézem mi történik. nosza rendeltem is pár karboncsövet és nyílvessző alkatrészeket. nem volt nagy összeg, de nem is egy doboz gyufa ára. ez történt:

Néha sok belső infóval és jegyzettel látom el a kódjaim, ezért éles rendszerbe küldés előtt bizonyos esetekben hasznos és fontos számomra kikapni minden ilyet, illetve gátolni a kód újra felhasználását is (nyilván minden vissza alakítható, de információ akkor is kikerül illetve a hatékonyság romol).

?uglify? parancsot használva eddig csak a script kódoknál tettem meg (Javascript, Coffeescript, Typescript, Babel), mostantól viszont automatikusan megteszem CSS és HTML kódok esetén is.

Mivel az eddig használt Samsung Galaxy Alpha felhasználás függvényében akár egy óra alatt képes volt lemerülni, és ezen a gyári reset/új akku kombó se segített sokat, kerestem egy utódot.
Max 200EUR-ból próbáltam kihozni az ideális jelöltet, amire hivatalosan támogatott a Lineageos létezik.
Sok teszt elolvasása és az akciók böngészése után a nyerő egy LeEco Le Pro3 x727 lett.
180 EUR a vége, mert PostNL-el küldték és simán átment a vámon is. Mondjuk a csomagon nem is utalt semmi arra, hogy kínából származik. (És igen, ha ráteszik az áfát, akkor 20%-al több lett volna. Ez volt a lutri része a projektnek :))