Blogbejegyzések

a hobbim tekintetében a hétvégét 2x80 lövéssel töltöttem. találtam egy módot, hogy kerten belül biztonsággal tudjak lőni 24 méterről - itt már nem nagy szám az eredményem: 10 lövésből 3-4 a szalma szélén van, szóval egyelőre megfelel ez a maximális táv.

illetve készítettem egy primitív, de látszólag tartós vesszőfogó "hálót". 2-3 réteg geotextilt fel kell csavarni ~3/4 menetben egy merev falécre, majd letűzni pár helyen. alul is szükséges némi merevítés, majd felül fel kell akasztani egy egyszerű drótra. az általam igényelt méret 1200mm x 1600mm körül van, elé mehet a 600mm szalma vesszőfogó, ezt is érdemes felfüggesztéshez megkötözni, majd az előző drótot és ezt a madzagot ki kell ékelni pl. egy létrára. a képeken látható módon nekem egy törött vessző volt segítségemre. egész jó az eredmény, a lazán lógó (<-ez fontos!) geotextil 60 font körül megküldött karbonvesszőt is simán megállít, direkt mellélőttem párat - szóval az esetleges vesszőkeresgélésnek ezennel vége. nem mellékesen maga a vessző is túléli, nem kap sokkot \o/. a gyerek lövéseihez egyenesen főnyeremény, nála sokat kellene keresgetni és az elég unalmas.

Jön a Windows10 Fall Creators Update, benne sok hasznos dolog és valami számomra váratlan is: a felhő alapú clipboard.
Ezután a microsoft account lesz a priority hacker target, mert ott feltételezem lesz clipboard history is, és a félláma userek akik keepasst használnak, mert a haver/rokon telepítette mert ez így biztonságos lesz, majd pislogni fognak, hogy hogy került ki az összes jelszavuk.
A nem dinamikus jelszavaknak pusztulniuk kellene, de annyi legacy szutyokban gázolunk, hogy ez csak álom. Dagonyászunk a mocsárban. Tényleg csak a legnagyobbaknál opció a token.

A freshports.org szerint megportolták a ceph 12.2-es verzióját (meg egy 2017.08.15-i fejlesztői verziót is, ami 10.x-en nem fordul(?) ) FreeBSD-re. Ha egyszer sok időm lenne, megnézném mit tud.

Hát, elsőre nem túl elegáns, de azért első próbálkozásra elégedett voltam, hogy 5 húzás után már meg tudtam fordulni. Ha nem 20 fok lett volna, talán még élvezetesebb lett volna :D

Egyik ügyfelem weboldala Rails 2.3.4-et és Ruby 1.8.7-et használ. Aki nem ismerős ezen a téren annak leírom, hogy a Rails már 5.1.3-nál jár és a Ruby-ból is 2.4.1 a legutolsó stabil verzió.
A verziók amelyeket használ már régen nem támogatottak.

Na, ezt az oldalt kellett először átköltöztetni egy új szerverre. Modern szerveren ilyen régi ruby-t már forrásból se lehet felrakni patch nélkül.

Ma érdekes dolgot írt nekem az ügyfél. Lefutatott az oldalon egy PCI scan-t és az kidobta, hogy a jquery 1.3.2-ben biztonsági kockázat van és azt kérdezte, hogy ki tudom-e ezt javítani?
Frissítettem neki a jquery-t 1.6.4-re, reménykedve, hogy semmi romlott el a frissítéstől.
Ez se a legfrisebb jQuery még...

Sokat agyalok mostanság, mennyire lenne jó buli belevágni valami sajátba, aminek Arthy szaga van, az én szabályaim szerint zakatol. Tudom, hogy ez egy el nedvesedett, elhígúlt biznisz, de világ életembe a saját fejem után mentem és azt csiálom amit szeretek csak.

HW-ban nem vagyok otthon, annyira mint a szerver specialista kollégám, aki volt kedves és szánt rám 40p időt, elmagyarázta, az árak alakulását, amiből egy cseppnyit sem értettem. Kollégám azzal érvelt, hogy a DL360E GEN8 jó cucc lesz, pláne ha egyből kettőt rakok egymás mellé. Használtan darabja már 150k körül fityeg.

2. rész után következzen a befejezés:

Támadás megnevezése: Vulnerability Scanning
Támadás célja: Alkalmazás gyengepontjainak vagy sebezhetőségeinek azonosítása.
Támadásra utaló jelek:
•Megsokszorozódott helytelen használata az alkalmazás belépési pontjainak.
•Értékpróbálgatások a paraméterekben, a fejlécben.
A témához kapcsolódó kulcsszavak: Active/Passive scanning; Applicationspecific vulnerability discovery; Identifying vulnerable content management systems (CMS) and CMS components; Known vulnerability scanning; Malicious crawling; Vulnerability reconnaissance

locsemege blogjában, a hozzászólásokban fölmerült a numpy, úgyhogy gondoltam másokat is érdekelhet ez.

https://www.ruby-lang.org/en/news/2017/08/29/multiple-vulnerabilities-i…

Workaround:

gem update --system

20170831.1644
Van nekünk ilyenünk:

typedef struct stack_st {              
    int num;                           
    char **data;                       
    int sorted;
    int num_alloc;
    int (*comp) (const void *, const void *);
} _STACK;

struct stack_st_SSL_COMP { _STACK stack; };

typedef struct ssl_comp_st {
    int id;
    const char *name;
    COMP_METHOD *method;
} SSL_COMP;

20170831.1556
Szóval van egy 'ssl_cipher_get_evp', aki 'sk_find'-et hívott; persze nem direktben, hanem egy-két makrón keresztül:

crypto/stack/safestack.h:

# define sk_SSL_COMP_find(st, val) SKM_sk_find(SSL_COMP, (st), (val))

# define SKM_sk_find(type, st, val) \
        sk_find(CHECKED_STACK_OF(type, st), CHECKED_PTR_OF(type, val))

Szóval ilyen volt, ilyen lett:

ssl/ssl_ciph.c:530
i = sk_SSL_COMP_find(ssl_comp_methods, &ctmp);
i = SKM_sk_find(SSL_COMP, ssl_comp_methods, &ctmp);
i = sk_find(CHECKED_STACK_OF(SSL_COMP, ssl_comp_methods),
            CHECKED_PTR_OF(SSL_COMP, &ctmp))

crypto/stack/stack.c:271
int sk_find(_STACK *st, void *data)
{
    return internal_find(st, data, OBJ_BSEARCH_FIRST_VALUE_ON_MATCH);
}

crypto/stack/stack.c:247
static int internal_find(_STACK *st, void *data, int ret_val_options)

Eredeti post
Túl nagy volt itt a csend, már kellett valami... Megpusztul egy programocska, az SSL_accept-ben.

Magas SLA-val üzemeltetett rendszereknél előfordulhat, hogy úgy kell adatbázisokat költöztetni két szerver között, hogy egyáltalán ne legyen leállás, vagy legalábbis pár percnél több kiesés semmiképp se fordulhasson elő.

Manapság a sokszorosan redundáns felhős rendszerek világában ez általában nem szokott problémát okozni, de előfordulhat, hogy pl. egy régebbi (fizikai) vasról szeretnénk egy másik, újabb vasra költöztetni adatbázisokat nagy tételben - erre a helyzetre remek megoldás, ha egy ad-hoc replikációt hozunk létre a forrás- és célszerver között.

Na jó, nem... Csak az történt, hogy februárban csináltam egy vadonatúj Tégy Jót!® -ot. Dobtam a Drupal 7-et és WordPressre váltottam. Most pedig kapom az ívet egyesektől, hogy olyan, mint a megboldogult Chokito: ronda és finom.

Szóval jó az új TJ-m, de nem szép. Most új sablont kezdtem el hozzá gyártani, hogy letisztultabb legyen. Mert, nehogy unatkozzak...

http://ncase.me/trust/

Jó kis online ... hmm... játék?

A szerző többi cuccát is érdemes lehet megnézni:
http://ncase.me/

Ma reggel kezdtem el gondolkozni azon, hogy mi a véreresért van az, hogy adott a világ legnagyobb szoftverfejlesztő cége, ahol feltételezhetően vannak a programozásra nézve belső szabályok, elnevezési konvenciók és előírások és mégis sikerül olyat csinálni, hogy egyik programjukban - például: távoli asztal klines, azaz mstsc.exe - a TCP portot kettősponttal kell elválasztani az IP címtől, a másikban - például Microsoft SQL Server Management Studio - pedig vesszővel.

mstsc.exe - kettőspont szeparátor

SQL Server Management Studio - vessző szeparátor

Szinte mindenhol a kettőspont a bevett szokás. Mondja el nekem valaki, hogy mi az a technikai akadály, ami miatt a SQL Server Management Studio-ban nem lehetett a kettőspontot választani a fejlesztésekor? Mi az a jelentős probléma, ami miatt vesszőt kellett alkalmazni? Azon kívül, hogy nehogy egységes legyen már, mert akkor a hülye user egyből beletalálna...

Adódott, hogy egy villamos hálózatot kellett számolgatnom mindenféle frekvencián, természetesen szükségem volt komplex aritmetikára. Írtam egy nyúlfarknyi scriptet calc-ban. A calc ismeri a komplex számokat, a műveletek is értelmezve vannak a komplex számok halmazán. Pontosan nem mértem le a scriptem futásidejét, de nagyhából 1 óra és 52 perc volt.

Ugyanezt a scriptet megírtam awk-ban. Az awk nem ismeri a komplex aritmetikát, így a komplex számok szorzását, osztását, a belőlük történő abszolútérték négyzetének illetve abszolútértékének számítását végző függvényeket is megírtam. Az awk script futásideje 1.947 s volt.

A 24.hu cikke alapján még talán arra is van egy hangyafaszányi esély, hogy egyszer visszakapjuk azt, ami a miénk (persze nem vagyok naív):
http://24.hu/fn/gazdasag/2017/08/30/itt-az-attores-megvan-az-elso-magan…

Anno ment a szöveg az eltőzsdézett nyugdíjvagyonról, a helyzet valójában ez:
Havi hozam (százalékban, az előző hónaphoz képest, a legelső elem fals, elfelejtettem eltüntetni):

Minden szava arany.

How to defeat Google AMP with 3D Touch on iPhone - Cult of Mac
https://apple.news/A7FggrFglTeSPnwCIKDbung

(Na, az ironia...)

Szerk: https://www.cultofmac.com/499576/how-to-defeat-google-amp-3d-touch-ipho…

Ez igy azert eleg gaz. De legalabb az AMP az meg nagyobb szivas.

Fél évvel a FEMTO műtét után ma eljött a 6 hónapos kontroll ideje. A megfelelő vizsgálatokat - számítógépes látásélesség, szemnyomás, olvasótábla, réslámpa stb. - elvégezték. Az eredmény: jobb szem: 115%-os, a bal szem: 120%-os. Terápiás teendő nincs, a jelenlegi fénytörési státuszban változás már nem várható. További kontrollra és vizsgálatokra nincs szükség.

\o/

Most szaladtam bele egy blogba, amiben az ujdonsult anyuka elmagyarazta, hogy o mar kislanykent eldontotte, hogy az o gyerekenek Rebeka lesz a neve, es kesz. Fast fwd a jelenbe: a ferje is belement ebbe. Csakhogy! A gyerek fiu lett, es a Rebeka igy mar nem a legjobb valasztas. Hosnonk leirja, hogy hanyan probaltak neki tanacsot adni: legyen hagyomanyos nev, legyen modern nev, legyen whatever. Ok azonban nem hallgattak senkire, hanem amikor az allatkertben setaltak, akkor lattak egy Nataniel nevu gyereket. Nekunk is ilyen kell! Vegul a gyereknek "Noel Nátán" lett a keresztneve(i?).

Ezuton is szeretnek gratulalni, es udvozolni oket a Zsombor, Dominik, Bence, Milan, Hanna, Dzsesszika, Romeo es hasonlo balfek/divat/c*gany nevek izlesficamos elkovotoi kozott. Ezeknel talan mar csak a melymagyar nevek (pl. Botond, Tohotom, Kese, ...) gazabbak. A keresztnevek kapcsan annyira uniformizaltta valnak a gyerekek, mint Del Koreaban a vezeteknevek (allitolag ott alig par szaz vezeteknev van). Igy ha 10 ev mulva elkialtod magad, hogy Zsombor, tuti, legalabb 8-an felkapjak majd a fejuket.

Üt! 4K-ban!

PS: Szerintem a legjobb TV-s Star Trek volt a Voyager

nem először genyózik az evernote az árazással az elmúlt pár évben, de ha már ennyire erőltetik, akkor inkább átviszem a cuccaimat máshova

praktikusan onenote-ba lenne jó, mert az új jegyzetek már ott születnek, de valójában mindegy, csak ne kézzel kelljen átmásolni több ezer note-ot. ugyanitt, ha valakinek van ötlete, hogy milyen szolgáltatásba lehet _automatikusan_ migrálni evernote-ból, ne tartsa magában plz

szerk: az ingyenesség (ahogy az ábra mutatja) nem kritérium, lehet relatíve drága is ha amúgy jó a cucc, viszont olyan szolgáltató kéne ami nem emel egy éven belül kétszer árat

Vegre sikerult osszeraknom a mult het keddi verseny videojat. Nem az igazi meg a script, az utolso kor ideje peldaul valamiert nem renderelodott. Majd atirom Java-ra, esetleg Swiftre, hatha jobban attekintheto lesz. Viszont hozzaadtam a hatso kamera kepet PIP-ben, meg a poziciot is lehet latni.

Vegre megvolt az elso szervezett versenyem is. 15 perc bemelegites, 15 perc, kieseses rendszeru idomero (1. 8 perc + 2. 4 perc + 3. 2 kor), majd 20 perc verseny egy darab boxkiallassal (10 mp a pitben). Ez utobbi eleg jo taktikai elemnek bizonyult, de errol lentebb. Direkt vettem egy Hero Session-t hogy hatrafele nezzen, hatha lesz valami akcio, ahol probalnak megelozni.

Vezérlőprogram-hiba miatt nem jutott @alo_oficial a Q3-ba :( - https://t.co/voo9G14vke #honda #fail #alonso #spagp #nohup

— Gabor Micsko (@gmicsk0) August 27, 2017

Se motort gyártani, se programozni... azt nem tudnak a Hondánál. Ja, ez itt most nem az F1-ről szól. Sokkal inkább a programozásról... A másik hétvégi kedvencem itt.

Videón a végeredmény: https://www.youtube.com/embed/1xQQuT9BGuI
Akit érdekel a projekt, lentebb megtalálja a részleteket.

A Google Summer of Code egy kis program olyan diákoknak, akik valami open source vagy free software projektbe való besegítéssel szeretnék tölteni a nyarat. Röviden annyi történik, hogy tetszőleges projektek képviselői megírják a projekt ötleteiket a GSoC szervezésének, azok kiválogatják a legjobbakat (vagy inkább legszimpatikusabbakat) amiket támogatni tudnak nyáron. Ezeket meghirdetik a projekt oldalán, majd várják rájuk a jelentkezéseket, kisebb önéletrajzzal, motivációs levéllel. Idén nyáron én is részt vettem benne, ebben a blog bejegyzésben igyekszem nem túl személyes hangvétellel ismertetni a projekt lényegét, fontosabb részeit és eredményét. Röviden: a végberendezések számára transzparens, több hálózati útvonal kapacitását MPTCP segítségével kihasználó proxy, OpenWRT/LEDE környezetben implementálva.

https://imgur.com/gallery/xVhDz

Szerintem csak Windowsra.

:)