Blogbejegyzések

NISZ-es kerdes

( Nyosigomboc | 2021. 09. 27., h – 12:43 )

Egy ismerosom kerdezte tolem, en nem ismerem a rendszeruket, de talan vannak hupon (allashirdetest mar lattam toluk).

Létezik ilyen, hogy a cégkapura egyáltalán nem érkezett meg egy irat, de ennek ellenére meghiúsulási igazolást kiállított a rendszer? Ha létezik, ez hogyan bizonyítható?

Ha jol ertem, a cegkapura megerkezik valami (ebben az esetben egy szakertoi velemenynek kellett volna), ami ott nem jelenik meg. Ha ezt nem veszik at adott idon belul, akkor errol ertesiti a feladot, de tovabbra is elerheto. Szoval olyan elvileg nem lehetne, hogy nincs ott, de visszamegy "nem kereste"-vel.

Android custom ROMs: endgame

( uid_4263 | 2021. 09. 25., szo – 22:10 )

Kissé teátrális cím után a lényeg: LineageOS 17.1 (NO root!) esetén ha felrakod az újfajta OTP banki appot: https://play.google.com/store/apps/details?id=com.aff.otpdirekt&hl=hu&g…

Akkor az a kép fog fogadni hogy a módosított ROM-od és/vagy rootolt eszközöd és a számlabiztonság nem fér össze, úgyhogy kalap-kabát. Ez lehet hogy már egy ideie igy van, de én a napokban szembesültem vele.

A régi OTP app még szerencsére megy, de nyilván kilövik idővel.

A magisk hide már sajnos semmit sem ér ez ellen, mert ez nem (csak) root detect, hanem egy sokkal széleskörűbb ellenőrzőcsomag (pl. nyitott bootloader, ami a custom rom elengedhetetlen feltétele).

 

Bizonyos esetekben még lehet hákitákizni: https://www.xda-developers.com/bypass-safetynet-hardware-attestation-un…

De az irány nyilvánvaló, és ez a magisk module is csak ideig-óráig fog megoldást adni.

 

Ebből is látszik, hogy a Google egyre erőteljesebben taszítja maga felől a módosított Android eszközöket. (Ugye bizonyos réteg számára éppen ez lenne a vonzó benne).

Egyébként valójában szó sincs biztonságról: a lényeg hogy a telefont ne módosítsd (például ne telepíts reklámblokkolót), hanem gyártói szoftver legyen rajta. Igy a gyártói szoftver és a biztonság erőltetett relációba kerül egymással, pedig ez sokszor nem áll fent.

Elég két dolgot emliteni: 1-2 éves támogatás, és gyártói malware-ek, kémprogramok. Nem látom, hogy ezeknek lenne következménye. Mindkét történetről Dunát lehetne rekeszteni.

Hosszú távon tehát a felhasználók nem telepithetnek fel egy LineageOS-t, amely hosszú biztonsági támogatást adna a telefonjukhoz, illetve még jobban ki lesznek szolgáltatva a gyártók által összepancsolt gyártói ROM-oknak, amiknek a tartalmát és tevékenységét láthatóan senki nem ellenőrzi.

Ezek után az egyetlen elfogadható Android kiadás a Pixel lesz, de azzal két probléma van: lehet hogy drága, és lehet hogy pont szarul néz ki az aktuális Pixel telefon. Vagy a hardveres képességei, jellemzői pont nem felelnek meg.

 

Innentől kezdve sejteni lehet, hogy a gyártók mennyire éreznek majd késztetést a bootloader nyithatóságára (nem nagyon). Innentől kezdve pedig elméleti sikon persze lehetne gapps-mentes pl. LineageOS -t telepiteni, de nem lesz meglepő, ha pár év múlva kifing az összes custom ROM, mert nem lesz telefon, aminek nyitható lenne a bootloadere.

Részemről ez a platform elhagyását jelenti hosszú távon.

Asimov: Foundation (TV series) [spoilers]

( hendrick | 2021. 09. 25., szo – 12:57 )

Vegyes érzésekkel értem a második rész végére. Aki nem olvasta a könyveket vagy nem akar spolereket, az ne olvassa tovább.

0. Az, hogy a császárt klónozzák, azt már lelőtték a premier előtti cikkekben, így erre számítottam
1. A vizuális látványvilággal meg vagyok elégedve
2. A színészi teljesítmény olyan közepes vagy picit alatta
3. A sztori számomra már az első két rész után is komoly eltéréseket mutat a könyvektől, és még sejtelmem sincs, hogy fognak ebből kijönni (jó lesz vagy rossz), aki olvasta a könyveket, azoknak biztos rossz lesz

Tudom, hogy klasszikusan ez az a Scifi univerzum, ami az adaptálhatatlan jelzőt kapta mindenhol, szóval ahhoz képest elég ígéretes, mégis egy picit többre számítottam, és a már eddig felölelt időszakban is lettek volna eseménydús, fordulatos, izgalmas jelenetek forgatására lehetőségek a könyv szerinti sztoriban, de ezeket ejtették, és mint scifi series nekem picit akciószegénynek tűnt.

- Seldon nem lett első miniszter, száműzetésben, a Trantorra vezető út során hal meg
- Sok androidos szál, ami a könyvben benne volt, kimaradt
- Seldon családja an blokk kimaradt eddig, pedig a második rész végén meghal, ráadásul olyasvalaki keze által, aki közeli barátja volt, az Encyclopedia Galactica szerinti elsődleges radiánsra borulva munka közben végelgyengülésben, az megmaradt a könyvnek, itt egy acélbarlangos gyilkosság lett belőle... (lehet Wanda majd csak később kerül bevezetésre, amikor a második alapítvány létezésére fény derül...)
- A trantori politikai belharcok kimaradtak a filmből, amik Seldon idejében zajlottak

COVID napló [napok száma: 34]

( gyuri23 | 2021. 09. 24., p – 13:35 )

2045.03.22.

Ma reggel szerencsém volt, a müzlis dobozban a Pfezir piros oltása volt, ami egy adagban 3 napra ad védelmet, így két napot kihagyhatok. A kakaó mellé a sima szürkét csomagolták, abból van egy csomó a szekrényben. Olyan rendes a kormány, hogy ajándékba kapjuk az az oltást, bezzeg régebben az embereknek meg kellett venni, de akkor még volt pénz. Mennyivel jobb a társadalmi hasznossági pontrendszer (THP), így nincsenek már gazdagok meg szegények. Ha sikerül még többet dolgoznom, kevesebbet aludnom és hasznosabb leszek, akkor talán ki tudom majd bérelni a Tasle legújabb rollerét a munkába járáshoz, mert amióta nincs magántulajdon mindent bérelünk. Milyen rossz lehetett régen az új világrend előtt, amikor még volt pénz. Most annyira jó, hogy alanyi jogon jár mindenkinek naponta négy zsömle és fél liter tej, így megszűnt ez éhezés és sokkal nyugodtabb az életünk. Minden másra meg ott van a THP amit a munkáért kapunk, a nálunk okosabb és hasznosabb polgároktól.

A gyávák ideje

( gyuri23 | 2021. 09. 23., cs – 13:39 )

Az olyan rohadt szemétládák miatt leszek beteg mint te és még a végén megdöglök miattad. Nekem nincs felelősségem, mert mindent megtettem, csakis te vagy a hibás. Ha rosszul érzem magam, majd sorba kell állnom a kórházban, az ilyen felelőtlen aljadékok miatt és nem fognak tudni kezelni időben.

wordpress élményeim

( msandor | 2021. 09. 20., h – 13:39 )

Sziasztok,

úgy alakult, hogy 11 napja feltettem életem első WP oldalát, mármint elkezdtem kalapálni, még sokára lesz publikálva. Infra üzemeltetőként ez inkább egy hobbi, vagy is inkább szívesség egy havernak. Szóval beállítottam neki egy A rekordot, létrehoztam egy üres adatbázist, beállítottam az apache-ot, letöltöttem a telepítőt, majd pár perc elteltével az admin oldal fogadott. Eddig pipa. Sok minden szokatlan nekem, 15 éve csináltam a havernak egy xoops alapú weboldalt, ahhoz képest ez nagyon más, bizonyos dolgokban sokkal bénább, pl acl-ek beállítása.

A másik negatív tapasztalatom, hogy szinte mindegyik (!) bővítmény és téma csak minimál dolgokat enged beállítani, ha teljes tudásra vágyunk, zsebbe kell nyúlni a pro változatokért :-( A nyílt forráskódú szoftverek világában én nem ehhez szoktam hozzá.

Végül a 3. dolog, amit nem is értek. Este feltettem a sucuri plugint, majd elkezdtek ömleni a hibás bejelentkezési próbálkozásokról szóló levelek, amiben az a fura, hogy a legtöbb usernév nem az admin volt, hanem az msandor felhasználó, amit rajtam kívül senki sem tudhat. Megnéztem az oldal forrását, nincs benne az msandor kifejezés, mégis honnan szedték ezt a nem elhanyagolható információt? Csak arra tudok gondolni, hogy az egyik plugin szivárogtatta ki...

Feliratkozás a következőre: Blogbejegyzések