Blogok

Win10FCU+Cloud Clipboard+Keepass ... errr

 ( hendrick | 2017. szeptember 3., vasárnap - 18:36 )

Jön a Windows10 Fall Creators Update, benne sok hasznos dolog és valami számomra váratlan is: a felhő alapú clipboard.
Ezután a microsoft account lesz a priority hacker target, mert ott feltételezem lesz clipboard history is, és a félláma userek akik keepasst használnak, mert a haver/rokon telepítette mert ez így biztonságos lesz, majd pislogni fognak, hogy hogy került ki az összes jelszavuk.

Ceph on FreeBSD

 ( Zahy | 2017. szeptember 3., vasárnap - 10:37 )

A freshports.org szerint megportolták a ceph 12.2-es verzióját (meg egy 2017.08.15-i fejlesztői verziót is, ami 10.x-en nem fordul(?) ) FreeBSD-re. Ha egyszer sok időm lenne, megnézném mit tud.

Wakeboard

 ( trey | 2017. szeptember 3., vasárnap - 8:16 )

Hát, elsőre nem túl elegáns, de azért első próbálkozásra elégedett voltam, hogy 5 húzás után már meg tudtam fordulni. Ha nem 20 fok lett volna, talán még élvezetesebb lett volna :D

Fő a biztonság

 ( MrPrise | 2017. szeptember 2., szombat - 19:47 )

Egyik ügyfelem weboldala Rails 2.3.4-et és Ruby 1.8.7-et használ. Aki nem ismerős ezen a téren annak leírom, hogy a Rails már 5.1.3-nál jár és a Ruby-ból is 2.4.1 a legutolsó stabil verzió.
A verziók amelyeket használ már régen nem támogatottak.

Na, ezt az oldalt kellett először átköltöztetni egy új szerverre. Modern szerveren ilyen régi ruby-t már forrásból se lehet felrakni patch nélkül.

Proxmox, avagy milyen HW-t alá

 ( gH0StArthour | 2017. szeptember 1., péntek - 18:12 )

Sokat agyalok mostanság, mennyire lenne jó buli belevágni valami sajátba, aminek Arthy szaga van, az én szabályaim szerint zakatol. Tudom, hogy ez egy el nedvesedett, elhígúlt biznisz, de világ életembe a saját fejem után mentem és azt csiálom amit szeretek csak.

OWASP Automated Threats to Web Applications 3. rész

 ( sevil | 2017. szeptember 1., péntek - 13:38 )

2. rész után következzen a befejezés:

Támadás megnevezése: Vulnerability Scanning
Támadás célja: Alkalmazás gyengepontjainak vagy sebezhetőségeinek azonosítása.
Támadásra utaló jelek:
•Megsokszorozódott helytelen használata az alkalmazás belépési pontjainak.
•Értékpróbálgatások a paraméterekben, a fejlécben.

Python Data Science Handbook

 ( btami | 2017. szeptember 1., péntek - 13:06 )

locsemege blogjában, a hozzászólásokban fölmerült a numpy, úgyhogy gondoltam másokat is érdekelhet ez.

Ruby / Multiple vulnerabilities in RubyGems

 ( log69 | 2017. augusztus 31., csütörtök - 22:36 )

openssl -- SIGILL

 ( NevemTeve | 2017. augusztus 31., csütörtök - 14:30 )

20170831.1644
Van nekünk ilyenünk:

typedef struct stack_st {              
    int num;                           
    char **data;                       
    int sorted;
    int num_alloc;
    int (*comp) (const void *, const void *);
} _STACK;

struct stack_st_SSL_COMP { _STACK stack; };

typedef struct ssl_comp_st {
    int id;
    const char *name;
    COMP_METHOD *method;
} SSL_COMP;

20170831.1556
Szóval van egy 'ssl_cipher_get_evp', aki 'sk_find'-et hívott; persze nem direktben, hanem egy-két makrón keresztül:

crypto/stack/safestack.h:

# define sk_SSL_COMP_find(st, val) SKM_sk_find(SSL_COMP, (st), (val))

# define SKM_sk_find(type, st, val) \
        sk_find(CHECKED_STACK_OF(type, st), CHECKED_PTR_OF(type, val))

Szóval ilyen volt, ilyen lett:

ssl/ssl_ciph.c:530
i = sk_SSL_COMP_find(ssl_comp_methods, &ctmp);
i = SKM_sk_find(SSL_COMP, ssl_comp_methods, &ctmp);
i = sk_find(CHECKED_STACK_OF(SSL_COMP, ssl_comp_methods),
            CHECKED_PTR_OF(SSL_COMP, &ctmp))

crypto/stack/stack.c:271
int sk_find(_STACK *st, void *data)
{
    return internal_find(st, data, OBJ_BSEARCH_FIRST_VALUE_ON_MATCH);
}

crypto/stack/stack.c:247
static int internal_find(_STACK *st, void *data, int ret_val_options)

Eredeti post
Túl nagy volt itt a csend, már kellett valami... Megpusztul egy programocska, az SSL_accept-ben.

MySQL/PostreSQL szerver költöztetése leállás nélkül

 ( gergelykiss | 2017. augusztus 31., csütörtök - 13:43 )

Magas SLA-val üzemeltetett rendszereknél előfordulhat, hogy úgy kell adatbázisokat költöztetni két szerver között, hogy egyáltalán ne legyen leállás, vagy legalábbis pár percnél több kiesés semmiképp se fordulhasson elő.

Manapság a sokszorosan redundáns felhős rendszerek világában ez általában nem szokott problémát okozni, de előfordulhat, hogy pl. egy régebbi (fizikai) vasról szeretnénk egy másik, újabb vasra költöztetni adatbázisokat nagy tételben - erre a helyzetre remek megoldás, ha egy ad-hoc replikációt hozunk létre a forrás- és célszerver között.

UX az új dili

 ( gkaroly | 2017. augusztus 31., csütörtök - 11:53 )

Na jó, nem... Csak az történt, hogy februárban csináltam egy vadonatúj Tégy Jót!® -ot. Dobtam a Drupal 7-et és WordPressre váltottam. Most pedig kapom az ívet egyesektől, hogy olyan, mint a megboldogult Chokito: ronda és finom.

Szóval jó az új TJ-m, de nem szép. Most új sablont kezdtem el hozzá gyártani, hogy letisztultabb legyen. Mert, nehogy unatkozzak...

The Evolution of Trust

 ( manfreed | 2017. augusztus 31., csütörtök - 11:09 )

http://ncase.me/trust/

Jó kis online ... hmm... játék?

A szerző többi cuccát is érdemes lehet megnézni:
http://ncase.me/

Egyikben vessző, másikban kettőspont

 ( trey | 2017. augusztus 31., csütörtök - 8:28 )

Ma reggel kezdtem el gondolkozni azon, hogy mi a véreresért van az, hogy adott a világ legnagyobb szoftverfejlesztő cége, ahol feltételezhetően vannak a programozásra nézve belső szabályok, elnevezési konvenciók és előírások és mégis sikerül olyat csinálni, hogy egyik programjukban - például: távoli asztal klines, azaz mstsc.exe - a TCP portot kettősponttal kell elválasztani az IP címtől, a másikban - például Microsoft SQL Server Management Studio - pedig vesszővel.

MSTSC, kettőspont
mstsc.exe - kettőspont szeparátor

MSSQL, vessző
SQL Server Management Studio - vessző szeparátor

Szinte mindenhol a kettőspont a bevett szokás. Mondja el nekem valaki, hogy mi az a technikai akadály, ami miatt a SQL Server Management Studio-ban nem lehetett a kettőspontot választani a fejlesztésekor? Mi az a jelentős probléma, ami miatt vesszőt kellett alkalmazni? Azon kívül, hogy nehogy egységes legyen már, mert akkor a hülye user egyből beletalálna...

Kedvelem az awk-t

 ( locsemege | 2017. augusztus 30., szerda - 19:38 )

Adódott, hogy egy villamos hálózatot kellett számolgatnom mindenféle frekvencián, természetesen szükségem volt komplex aritmetikára. Írtam egy nyúlfarknyi scriptet calc-ban. A calc ismeri a komplex számokat, a műveletek is értelmezve vannak a komplex számok halmazán. Pontosan nem mértem le a scriptem futásidejét, de nagyhából 1 óra és 52 perc volt.

Az eltőzsdézett magánnyugdíj alakulása

 ( bra | 2017. augusztus 30., szerda - 11:48 )

A 24.hu cikke alapján még talán arra is van egy hangyafaszányi esély, hogy egyszer visszakapjuk azt, ami a miénk (persze nem vagyok naív):
http://24.hu/fn/gazdasag/2017/08/30/itt-az-attores-megvan-az-elso-magannyugdijpenztar-amelyik-fizethet-nyugdijat/

Anno ment a szöveg az eltőzsdézett nyugdíjvagyonról, a helyzet valójában ez:
Havi hozam (százalékban, az előző hónaphoz képest, a legelső elem fals, elfelejtettem eltüntetni):

How to defeat Google AMP with 3D Touch on iPhone

 ( Hevi | 2017. augusztus 29., kedd - 20:10 )

Minden szava arany.

How to defeat Google AMP with 3D Touch on iPhone - Cult of Mac
https://apple.news/A7FggrFglTeSPnwCIKDbung

(Na, az ironia...)

Szerk: https://www.cultofmac.com/499576/how-to-defeat-google-amp-3d-touch-iphone/

Ez igy azert eleg gaz. De legalabb az AMP az meg nagyobb szivas.

Jobb 115%, Bal 120%

 ( trey | 2017. augusztus 29., kedd - 13:01 )

Fél évvel a FEMTO műtét után ma eljött a 6 hónapos kontroll ideje. A megfelelő vizsgálatokat - számítógépes látásélesség, szemnyomás, olvasótábla, réslámpa stb. - elvégezték. Az eredmény: jobb szem: 115%-os, a bal szem: 120%-os. Terápiás teendő nincs, a jelenlegi fénytörési státuszban változás már nem várható. További kontrollra és vizsgálatokra nincs szükség.

\o/

Mi legyen a gyerek neve?

 ( sj | 2017. augusztus 28., hétfő - 13:16 )

Most szaladtam bele egy blogba, amiben az ujdonsult anyuka elmagyarazta, hogy o mar kislanykent eldontotte, hogy az o gyerekenek Rebeka lesz a neve, es kesz. Fast fwd a jelenbe: a ferje is belement ebbe. Csakhogy! A gyerek fiu lett, es a Rebeka igy mar nem a legjobb valasztas. Hosnonk leirja, hogy hanyan probaltak neki tanacsot adni: legyen hagyomanyos nev, legyen modern nev, legyen whatever. Ok azonban nem hallgattak senkire, hanem amikor az allatkertben setaltak, akkor lattak egy Nataniel nevu gyereket. Nekunk is ilyen kell! Vegul a gyereknek "Noel Nátán" lett a keresztneve(i?).

Star Trek Voyager - 4k Title Sequence Recreation By NeonVisual

 ( trey | 2017. augusztus 28., hétfő - 6:44 )

Üt! 4K-ban!

PS: Szerintem a legjobb TV-s Star Trek volt a Voyager

evernote --> kuka

 ( gelei | 2017. augusztus 27., vasárnap - 14:38 )

nem először genyózik az evernote az árazással az elmúlt pár évben, de ha már ennyire erőltetik, akkor inkább átviszem a cuccaimat máshova

praktikusan onenote-ba lenne jó, mert az új jegyzetek már ott születnek, de valójában mindegy, csak ne kézzel kelljen átmásolni több ezer note-ot. ugyanitt, ha valakinek van ötlete, hogy milyen szolgáltatásba lehet _automatikusan_ migrálni evernote-ból, ne tartsa magában plz

Elso verseny

 ( Hevi | 2017. augusztus 27., vasárnap - 12:30 )

Vegre sikerult osszeraknom a mult het keddi verseny videojat. Nem az igazi meg a script, az utolso kor ideje peldaul valamiert nem renderelodott. Majd atirom Java-ra, esetleg Swiftre, hatha jobban attekintheto lesz. Viszont hozzaadtam a hatso kamera kepet PIP-ben, meg a poziciot is lehet latni.

Vezérlőprogram-hiba miatt nem jutott Alonso a Q3-ba

 ( trey | 2017. augusztus 27., vasárnap - 8:48 )

Se motort gyártani, se programozni... azt nem tudnak a Hondánál. Ja, ez itt most nem az F1-ről szól. Sokkal inkább a programozásról... A másik hétvégi kedvencem itt.

Egy kis LEDE, MPTCP, több WAN, Wi-Fi hídkapcsolatok és sok tákolás

 ( spyff | 2017. augusztus 26., szombat - 21:24 )

Videón a végeredmény: https://www.youtube.com/embed/1xQQuT9BGuI
Akit érdekel a projekt, lentebb megtalálja a részleteket.

Condition zero

 ( BlinTux | 2017. augusztus 26., szombat - 16:28 )

És ez most nem a nem túl jóra sikerült Counter Strike kiadás, hanem az én fizikai állapotom! :D

Nos, mint az előzményekben leírtam, volt pár köröm különféle orvosokkal: háziorvos, szemész, diabetológus, fogorvos.
Tegnap is volt egy lézeres szem kezelésem, és még szeptemberben is lesz egy.
Aztán jön egy érfestéses teszt, hogy kiderüljön sikerül-e beforrasztani minden eret a szememben!