Blogbejegyzések

~ 20 év (?) után. Az elmúlt 10 évben csak a spam-et gyűjtötte. Viszlát!

Azt kell mondjam, a spammerek nem okos emberek. Buták, mert messziről üvölt az alkotásukról, hogy az spam. Buták, mert olyan formában exhibicionisták, hogy normális, üzleti, baráti kommunikációban ilyen nem fordul elő. Tele rakják a subject-et emojikkal - ha még egyetlen szerény ASCII-art smiley lenne, talán nem is volna feltűnő, de színes, szagos unicode emoji az azért látványosan felhívja magára a figyelmet, hogy ez csak spam lehet -, magyartalan a megfogalmazás, valamint arra sem figyelnek oda, hogy a levél az RFC ajánlásoknak, szabványoknak megfeleljen. Amin persze azonnal meg is buknak.

Claws Mail kliens írja nekem a spam-nél sárga felkiáltójel mellett - jó, sárga alapon fekete valójában -, hogy

Message dosen't conform to MIME standard. It may render wrongly.

De a subject is bájos, bár ebben épp nincsenek emojik:

Kérjük, erősítse meg fiókját a pénz megszerzéséhez

Csak fogom a fejemet, s azon tűnődöm, ki lehet a célcsoport.

-

Gyakorlatilag átnyújtottak nekik egy halállistát. Ez egy szörnyű cselekedet, mocsoknak érzi magát az ember[..]

Ez persze egy sokéves történet, amit már sokszor felhoztam, részletek itt.
Na de most újra ránéztem, és a következő szépséget pillantottam meg:

#if defined(OCI_MAJOR_VERSION) && (OCI_MAJOR_VERSION > 10) && \
        (defined(__x86_64__) || defined(__LP64__) || defined(_LP64) || defined(_WIN64))
    typedef ub8 oci_phpsized_int;
#else
    typedef ub4 oci_phpsized_int;
#endif

Nyárspolgároknak nem ajánlott!

A megoldás meglepő, de :) https://www.gizchina.com/2021/08/23/old-iphones-become-faster-if-you-ch…

tl;dr: https://www.youtube.com/watch?v=Fm0vygzVXeE#t=18m24s

tl;dw: szép, szép, de azóta eltelt 20 év a hülye fejlődésmániások meg megoldották gyorsabban CPU-ból.

Ma felraktam a VirtualBox 6.1.26-ot és arra lettem figyelmes, hogy a vboxdrv.sh minden indításra újrabuildeli a kernelmodulokat. A netet hiába túrtam ilyen hiba után, csak olyat találtam, hogy nem buildelődik le, de a guestek itt mentek, tehát a kernelmodul is élt, azaz itt nem erről van szó. Jobb híján ránéztem a scriptre.

https://vht2017.vivaldi.net/mit-tegyek-ha/

-

A KDE Itinerary egy nyílt forráskódú utazási asszisztens, amely képes eltárolni a különféle jegyeidet (legyen az vonat, busz, repülő, szállás, konferencia stb.), majd ehhez kapcsolódóan megjeleníteni a vonatkozó információkat (pl. állomások térképe, kocsik elrendezése, átszállási információk,  késések, alternatív járatok, CO2 kibocsátás stb.).

https://www.portfolio.hu/uzlet/20210819/30-milliard-forintnyi-kriptodev…

Szerintem a magyar újságírás mostanában a legmélyebb pöcegödörben túlságosan bulvárosan létezik.
 

Az iraki és az afganisztáni kivonulás margójára: volt rá precedens, hogy az amerikai tengerészgyalogosoknak az igazi ellenséget is sikerült szitává lőniük. Kár, hogy nem odahaza tették...

-

"[..]A káosz elkerülhetetlen volt[..]", "[..]de az afgán kormányerők összeomlásának sebességét senki sem jósolta ilyen koraira[..]"
 

Ehelyett, ma 20 elektromos autóból 20 úgy néz ki, mint egy rakás szar. Elbaszott formák, tömegcsökkentés miatti olcsó-szar műanyagok, kispórolt alkatrészek, undormány "felnik" a hatékonyság miatt. Szóljatok majd, ha az elektromos autó nem megalkuvások halmaza lesz, hanem valóban egy evolúciós lépés. Előre.

Egy mai online cikkben hosszasan ekézték, miről "beszéltek" egy budapesti konferencián. Az eseményt egyébként egy hónap múlva rendezik... a lap "Munkatársunk" nevű szerzője részletezi, hogy kik "vettek részt" a kétnapos, angol nyelvű konferencián, amelyet Budapest Főváros Önkormányzata, a "baloldalhoz ezer szállal kötődő Political Capital" és a CEU Demokrácia Intézete szervez. Az előadók és meghívottak közül senki nem volt / lesz beteg majd szeptemberben...

https://magyarnarancs.hu/feketelyuk/a-magyar-nemzet-mar-jovobe-is-lat-m…

Most, hogy a talibok atvettek a hatalmat Afganisztanban, a media figyelmeztet minket, hogy a helyi lakosoknak milyen modon serulhetnek hamarosan a szabadsagjogaik:

• A tarsadalom bizonyos tagjainak takarni kell az arcuk egy reszet nyilvanos helyeken
• A tarsadalom egy resze nem utazhat szabadon, akar meg orszagon belul sem
• Bezarhatnak a kocsmak, ettermek, mozik, bizonyos vallasok templomai
• Betiltjak a szabad felvonulasokat es tunteteseket
• A nem egy haztartasban elok talalkozasat korlatozhatjak a tarsadalom kevesbe szerencses tagjainak
• Megszunhet bizonyos tarsadalmi retegek oktatasa
• Az egeszsegugyben megszunhet szamos vizsgalattipus elerhetosege

Ja varj, nem ismerosek ezek valahonnan a fejlett vilagbol az elmult masfel evbol?

Mint ahogy azt már korábban beharangoztuk, 2 éves szünet után újraindítjuk az AndroidPortált. Akik követik az oldalunkat, azok tapasztalhatták, hogy az elmúlt napokban elkezdtük cikkeinket publikálni az oldalon, de a háttérben még sok munka vár ránk.

bizonyara mindenki talalkozott az elmult 3 evben az olcso gagyi kinai termekeket DoS-szeru email bombazassal (2400 fiokra 1 honap alatt 197000 jott belole) hirdeto magyar spam-el. kerti locsolocso, szunyogriaszto, stb... altalaban 1-1 temat hetekig nyomattak.

a szoveg minden levelben mas volt, ezt ugy ertek el, hogy minden mondatot 10-20 felekeppen megfogalmaztak, majd ezt permutaltak veletlenszeruen. meg 30% egyezeses deduplikacioval is megmaradt 10k+ kulonbozo level...

sok kozos nem volt bennuk, de a felado (from) domainje mindig ugyanarra az IP cimre, vagy szuk (/26-/28) tartomanyra mutatott, ami par havonta valtozott ugyan, de viszonylag kis energiaval lehetett szurni.

na hat most strategiat valtottak. most epp traffipaxdetektoros temaban tamadnak kb 2 hete, hasonlo a stilus, de mostmar a from ip-je is eleg random. a benne levo url-t lehetne csak megfogni, de hogy ezt megnehezitsek, van levelenkent vagy 100 url benne, a legtobb 5-6 karakteres random string + pont + 2 random betu + /? + ujabb 5-6 random betu. ezzel DoS-oljak az url blacklisteket, akik sok query miatt elobb utobb letiltanak ugyis... viszont ez a vesztuk is, eleg jol lehet regex-el szurni, parszazat mar megfogtam 1 nap alatt, eddig nincs false positive se.  procmail szintaxissal igy nez ki, ha mind a 4 regex match-el (random http es https url-eket hasznalnak), akkor van hit:

* http://[a-z][a-z][a-z][a-z][a-z][a-z]\.[a-z][a-z]/\?[a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z]*.
* http://[a-z][a-z][a-z][a-z][a-z]\.[a-z][a-z]/\?[a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z]*.
* https://[a-z][a-z][a-z][a-z][a-z][a-z]\.[a-z][a-z]/\?[a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z]*.
* https://[a-z][a-z][a-z][a-z][a-z]\.[a-z][a-z]/\?[a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z]*.

-

-

... e havi nyertese az a Volvo XC40 tulajdonos aki bekapcsolt klímával otthagyta a publikus töltőn a jószágot, hogy az egész napos strandolás után jéggé dermedt kaszniba tegye bele hájas seggét.