Blogbejegyzések

https://discourse.mozilla.org/t/concern-about-how-add-on-auto-review-ca…

Röviden: Mozilláék automatikus kód elemzésre váltottak a manuálisról és már meg is jelentek bizonyos kiegészítőknél kártékony kódok (bányászást végeznek és hasonló). Ráadásul a megbízható kiegészítők sem azok az automatikus update rendszer miatt, ugyanis bármikor jöhet kártékony kód a szerzőtől ha úgy dönt.

Vagyis soha nem tudjuk meg ha volt olyan időablak ahol lefutott kártékony kód.

Egyelőre nincs stratégia a megelőzésre. Utólagos reagálás most is működik, de nem elégséges.

Részemről például ezért vágytam régóta saját kiegészítőre JS blokkoláshoz. Én akarom a kontrollt. Ezen kívül egyetlen kiegészítőm van, Ajnász hupper addonja. Ebben egyelőre megbízunk ;)

Nagyon gyors, de tényleg. Meglepődtem, pedig a korábbiakat sem éreztem lassúnak. Fedora 27-hez már van. Meg Fedora 26-hoz is. Itt ni:

https://koji.fedoraproject.org/koji/packageinfo?packageID=37

Azt mondja nekem a kompjuter nagy szomorúan:

Gondoltam egyet és telepítettem virtuálisan egy Blackpanther nevezetű distrot kipróbálásra. A rendszer gyakorlatilag használhatatlan volt addig, amíg nem telepítettem a KDE Plasma helyére egy I3WM-et. Amúgy a rendszer telepítése is elég horribilis lassúságú volt.
No mindegy, kíváncsi voltam, hogy csak nálam van ez a probléma, ezért regisztráltam a fórumra Windows-on keresztül. Ennek az információnak lényegtelennek kellene lenni, gondoltam én. Erre kapok egy üzenetet, hogy a fiókomat felfüggesztették mert, idézem:

"Fiókod a következő ok miatt felfüggesztettük. Ezért nem tudsz bejelentkezni, amíg a hozzáférést vissza nem állítjuk.

végre megszűnt az akkuidő problémám, szerintem a frissítésnek köszönhetően. ilyen javítás ugyan nincs a changelogban feljegyezve - de nem gondolom, hogy a problémám megszűnte véletlenül esett egybe az újabb frissítéssel.

Több év után kicserélték a kávégépünket egy modernebbre. Kértem egy szokásos olasz cappuccinot. Pohár nélkül, két cukorral. Ezt kaptam pic.twitter.com/IwJtLYpSqf

— Gabor Micsko (@gmicsk0) October 9, 2017 #onhup

Szépen beledobta a műanyag poharat a bögrémbe.

A régi gép sem volt teljesen kerek. Az meg rendszeresen kanalat dobott a bögrémbe a fém kanál mellé, mert állítólag nem lehetett úgy beállítani, hogy ha nem kérek műanyag poharat, akkor ne adjon kanalat. A vicc az volt, hogy ha kértél poharat, ahhoz meg nem adott kanalat, így egy csomó kanál volt a gép mellé téve azoknak, akik műanyag pohárral kérték az italt.

Ebből arra következtetek, hogy a kávéfőző programozása rendkívül bonyolult feladat.

Micsoda meglepetés, ismét itt vagyok.

A leírtakhoz kapcsolódó imgur album itt: https://imgur.com/a/ekoHI

Egész héten nyomtam az "ipart" itthon a szabaidőmben ill. a cégnél (ebédidőben, vagy korábban mentem be). Inkább már nem kajáltam, csak haladjak O.o szóval csúnya betegség ez, ahogyan előre láttam. Egy VIP partner vadászatban érdekelt alkalmazottai segítségemre voltak: a közelükben mozgó preparátorok által hozzá tudtam jutni nem túl gyakori tollakhoz. Mindenképpen repülő vadmadarat szerettem volna. Nos, elég feszített tempóban elkészült pár projekt-vessző a továbbiakra, miközben a múlt héten említett Mors Imperator és Deo Gloria a finiselés fáziásba ért. Annyit finomítottam rajtuk, hogy ennél többet már nem tudtam. Mindeközben megjött Szimeiszter Pista 120-as török íja is. Elég mozgalmas hét volt.

Erről valahol írtam már, de szerintem csak hozzászólásban. Van egy picike, 11.6"-os kijelzővel rendelkező Acer notebook-om, s most raktam bele egy 256 GB-os SSD-t - ez kb. 239 GiB valójában. A feladat annyi, hogy HDD-ről SSD-re kellett költöztetni a telepített oprendszert.

Fogtam a backup HDD-met, majd egy Fedora telepítőt boot-oltam - tehát live Linuxot -, s az operációs rendszeremet file-osan a backup HDD-re másoltam rsync -avHASX kapcsolókkal. Arra érdemes figyelni, hogy a Fedora telepítője becsatolja a /dev, /proc, /run, /sys, /tmp filerendszereket is, így én alkönyvtáranként másoltam, ezeket pedig létrehoztam üresen, a /tmp-re pedig tettem sticky bitet.

https://nemzetikonzultacio.kormany.hu

Ennek mi az értelme? Olyan emailcímet írsz be amit akarsz, annyiszor töltöd ki ahányszor akarod. És akkor még nem is említettem a kérdések komolyságát.

Hülyére vagyunk véve. Én nem szeretem amikor hülyére vagyok véve.

szerk:

elnézést attól aki rühelli a politikát, azért mertem ide írni, mert van informatikai (khömm..) vonatkozása is.

Pár hete akarok írni a linux gameing témáról a saját szemszögemből, de annyi mindenről tudnék írni, hogy nem igazán tudom merre kezdjem. Úgy döntöttem rövid írásokban írok egy-egy témáról amit érdekesnek tartok megosztani.

Part1: Még mindig meglep a dolog, hogy a "Linux Gaming" témát komolyan lehet bármennyire is venni.
Agusztusban váltottam arch linuxra, és elég szkeptikusan, de felraktam a steam-et. Egy insprion 5521-est használok, az eddigi években esélytelen volt érdemi munkára fogni benne lévő hd8730m-es kártyát. Kiderült van egy ilyen prime nevü cucc, meg open-source amd driver. Beizzítottam és meg lepően tapasztaltam, hogy működik. Steamen jelenleg 148 cím van meg ebből 47 elérhető linuxon is. Ebből a számomra 2 legérdekesebb jelenleg a Metro Redux(mondjuk ez kapásból 2 játék) és a Dirt Showdown. Számomra azért érdekesek ezek, mert nem futnak el egy fogkefén, és szórakoztatóak is.
Showdown: Ezen a gépen windows alatt sosem játszottam vele mivel meg van a Dirt 3, és még azt nem vittem végig nem akartam bele kezdeni ebbe. Na a beállítások: 1366x768, 2x MSAA, és Medium present. így megy 40+ fps-el. A grafika szerintem elég szép. Mivel hétköznap nincs túl sok időm/erőm játszani, ezért nekem ez egy ideális kikapcsolódás. Ha már nincs más dolgom nap végén akkor filmnézés és alvás. Ez viszont nem túl idő igényes ha pont van 10 percem / kell egy kis kikapcsolódás tolok egy versenyt. Long story short lehet játszani most már linuxon, igaz barom messze van még a windowstól és a konzoloktól. De pl a macOs-től nem rosszabb a helyzet, és a jelenlegi kínálattal már egész vállalhatóan el lehet lenni ha az ember nem hc gamer. Btw cs:go, dota2, wow(wine),hearthstone(wine) megy linuxon is szóval aki pont ezekkel tolja annak nem lesz gondja. Azért még utolsó gondolatnak azt fontos figyelembe venni a linuxonál hogy nyílt forrású(jó ez sok embert pont nem érdekel)és jogtisztán ingyenes. Összeségében nekem ez mostmár egy életszerű fair deal.
Folyt kov.

Na mondom rendelek egy kis KFC-t vacsira, mert kezdek lassan ehes lenni, erre:

Oke, hogy szegeny Kim Wall megint a hirekben van, de azert na...

Lezarult az egy hetig tarto szavazas, amelyben a hasznalt ports building tool-t lehetett megszavazni.
A 65 szavazo eredmenye:
poudriere 26 vote(s) 40.0%
portmaster 20 vote(s) 30.8%
synth 9 vote(s) 13.8%
make 6 vote(s) 9.2%
portupgrade 4 vote(s) 6.2%

A freebsd-ports listan hosszu szal indult be, illetve folytatodik a temaban, majd el kene olvasni, ha lesz idom.

http://digiworthy.com/2017/10/05/pubg-effect-windows-10-steam/

Kíváncsi vagyok mitől ilyen népszerű ez a játék. Elég tucat játéknak tűnik. Ráadásul be sincs fejezve. És mégis rekordokat dönt folyamatosan mióta elérhető.

Kedvet kaptam, hogy kipróbáljak egy másik böngészőt, mint a Chrome. Korábban tettem egy próbát az Operával is, nem jött be, úgy mint a próba után Firefox sem.
Legutóbbi verziót telepítettem az Aur tárolóból Arch-ra, és hát... Lassú, szaggat, és az indulása is több időt vesz igénybe, mint a Chromium-é.

Kis csalódás, pedig nagyon hirdette magáról, hogy de gyors pl a Chrome-hoz képest, de a mikroakadások, lassú indulások továbbra is a chrome felé hajtanak vissza.
A chrome tényleg gyors és hozza az áltamam elvárt sebességet és felhasználói élményt.

$ fetchmail -vv
fetchmail: 6.3.21 querying X (protocol POP3) at 2017. okt. 7., szombat, 06.36.13 CEST: poll started
fetchmail: 6.3.21 querying X (protocol POP3) at 2017. okt. 7., szombat, 06.36.18 CEST: poll completed
fetchmail: 6.3.21 querying X (protocol POP3) at 2017. okt. 7., szombat, 16.36.13 CEST: poll started
fetchmail: 6.3.21 querying X (protocol POP3) at 2017. okt. 7., szombat, 16.36.17 CEST: poll completed

Dobbenet! Ez szerencset jelent!

Gondoltam, írok arról, hogy hogyan basztam el rendszerleállás miatt 09. 29-én egy délutánt a T győri irodájában, de inkább nem, mert felbasz pic.twitter.com/tm2qYnHh9i

— Gabor Micsko (@gmicsk0) October 6, 2017 #onhup

Ne firtassuk, hogy ezt hol találtam, de jópofa:

Budapest, 117.10.6.

A vártnál is egyszerűbb a Magenta használata, ha meg akarunk szólaltatni fizikai hangszeren RNN háló által generált midi fájlokat, csupán a következőket kell tennünk. Nagyrészt elegendő ezt a leírást követni, de vannak bizonyos hibás paraméterek benne, leginkább ezért írom ezt a posztot.

A docker telepítése után a dockerd elindításával már használható az első lényeges parancs:
docker run -it -p 6006:6006 -v ~/magenta:/magenta-data tensorflow/magenta


Letöltés után egy cd .. paranccsal lépjünk ki a data folderből és a következővel próbálkozzunk:
melody_rnn_generate --config=lookback_rnn --bundle_file=./magenta-models/lookback_rnn.mag --output_dir=./magenta-data/lookback_rnn/generated --num_outputs=3 --num_steps=600 --Primer_Melody="[60]"


https://www.theverge.com/2017/10/5/16428720/lenovo-retro-thinkpad-25th-…

Gyakorlatilag megkaptuk a T470-et a T420 billentyűzetével. Ez utóbbi igen örvendetes, de évfordulós modellnek igencsak sovány, főként, a David Hill-féle előzetes kérdőívek alapján.

Amikor Mr. Hill megírta, hogy az anniversary modell megvalósul, azt hittem, hogy én leszek az, aki három nappal korábban sátrat ver a Lenovo forgalmazó előtt, hogy elsőként juthassak hozzá. Most viszont azt gondolom, hogy ez így - pláne kb. bruttó 650 ezerért - no go.

Azt meg pláne nem értem, hogy miért a T410/T420 igen rövid életű billentyűzet-dizájnját kellett visszahozni, azzal az elfuserált duplamagas ESC és DEL gombbal. A destruktív gombokat pont eldugni szokás, hogy az ember ne nyomja meg véletlenül. A desktop gépemhez ThinkPad USB keyboard with TrackPoint-ot használok, ami egy külső kasztni a T420 billentyűzetéhez, és rendszeresen törlök véletlenül, amikor INSERT-et akarnék nyomni.
Lett volna inkább T61/T400-ekvivalens billentyűzet...

Russian state hackers stole a collection of National Security Agency hacking tools and other documents from the personal computer of an agency contractor who had taken the classified documents home from work, reports The Wall Street Journal.

The reported breach took place in 2015 but wasn't discovered until spring of last year.

The Journal reports that the hackers identified the documents through Kaspersky Lab antivirus software.
...

White House cyber czar Rob Joyce has, however, repeatedly said that the Kaspersky Lab software's ability to access files on systems could be a potential way to compromise a system.
...

Mostanában már erről is tájékoztat a NAV? Vagy eddig is így volt, csak nem tűnt fel?#fsfhu #egyszazalek #ügyfélkapu pic.twitter.com/Ctx6e3qi28

— Gabor Micsko (@gmicsk0) October 5, 2017 #onhup

Mostanában már erről is tájékoztat a NAV? Vagy eddig is így volt, csak nem tűnt fel?

Sziasztok,

Van egy ritkán használt PayPal accountom, kétlépcsős azonosítással (sms-ben küldenek kódot a belépéshez, tranzakciókhoz).

Ma reggel kapom az SMS-t a banktól, hogy sikertelen terhelés 15,990 Ft, PAYPAL *DIGITALRIVE AV Luxembourg. (Nem volt fedezet szerencsére, amúgy levehette volna.)

TeleBankot hívom, úgy látják, valóban a PayPal felől jött a lehívás. Oké, paypalre fel, bejelentkezéshez küldi az sms-t, ahogy kell. Tranzakciók között ott az elutasított tétel. Megírtam nekik, hogy gáz van, pillanatnyilag várom a választ.

Ha esetleg valakinek van ötlete, hogy hogyan történhetett az egész, különös tekintettel a kétlépcsős azonosítás megkerülésére, illetve ötlete arra, hogy a saját hatáskörömben mit tegyek a biztonság fokozásáért, köszönettel veszem.

Asszony szakdologozatához gyüjt infót, lészíves aki teheti töltse ki pár perc az egész!
https://www.survio.com/survey/d/O2U2I5N6X9Q4W6I5N

Köszi

Bocs, most melóból nincs időm rendes cikket írni róla:

https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dh…

CVE-2017-14491 RCE DNS Heap based overflow (2 bytes). Before 2.76 and this commit overflow was unrestricted.
CVE-2017-14492 RCE DHCP Heap based overflow.
CVE-2017-14493 RCE DHCP Stack Based overflow.
CVE-2017-14494 Information Leak Can help bypass ASLR.
CVE-2017-14495 OOM/DoS DNS Lack of free() here.
CVE-2017-14496 DoS DNS Invalid boundary checks here. Integer underflow leading to a huge memcpy.
CVE-2017-13704 DoS DNS Bug collision with CVE-2017-13704