Blogbejegyzések

Memento mori

( gyuri23 | )

Emlékezz a halálra! 28 évvel később, egy film a halálról és az önzetlen szeretetről.

Ritkán nézek filmeket, mert olyan mélyen van a nyugat szellemi szintje, hogy a filmek többsége nettó időpocsékolás. Alig van már rendező aki emlékezne még, hogy mi a művészet valódi célja, nem fertőzte meg a profit istene és nem e beteg és gonosz isten szolgálatát választja a valódi érték teremtése helyett, amit nem népszerűségben és nem pénzben mérnek.

Programozgatás & AI

( apal | )

Szembejött a minap egy egyszerűnek látszó hekkelési probléma. Beágyazott program, RISC architekúra (konkrétan MSP430X), volt benne egy efféle

if ( feltetel )
 {      a=csinalj(ezzel,0);
        b=meg_ezzel();
        valamit(a);
        es_megvalamit(b);
 }

rész, és ezt kellett kiiktatni úgy hogy a binary image-be kellene (távolról) beleírni ezt-azt hogy ugorja át ezt az egész blokkot. Sajnos a "feltetel" nem volt azonosan 0-ra írható sehogy (saját design flaw, lásd még: aki hülye, nem kap fagyit), így maradt az hogy egy jól irányzott "jmp" beszúrása az "a=csinalj(ezzel,0)" helyének elejére, ami az es_megvalamit(b); után ugrik. Mindezt úgy hogy a binary image ne módosuljon (azaz ne csússzon el) és lehetőleg csak ott a blokk elején kelljen pár byte-ot átirni.

Az e-recept megbízhatósága rosszabb mint a vasúté - Németország

( Fisher | )

„Das E-Rezept läuft der Deutschen Bahn in Sachen Unzuverlässigkeit den Rang ab“, "Wiederholt kommt es zu Totalausfällen beim elektronischen Rezept."

https://www.rnd.de/politik/e-rezept-stoerung-apotheker-beschweren-sich-…

Ha valakinek nem lenne meg, a német vasút se épp a pontosságáról híres, annyira, hogy most már a főverzérigazgatót (? nem nagyon figyeltem kit) is kirúgták.

Debian Trixie telepítés BananaPi R3 Mini routerre

( SPYFF | )

Kicsit több mint egy éve beszereztem egy Bananpi R3 Mini routert, elsősorban tanulási céllal. Akkoriban az látszott, hogy a gyártó BSP-jén kívül vannak alternatív firmware-k, pl. OpenWRT is (mainline, nem eszköz specifikus fork). Sőt, közösségi Debian és Arch is elérhető ami kifejezetten az eszközre lett összerakva, a kernel konfig is tartalmazza az összes modult amit az eszköz igényel. A következő logikus lépés, hogy egy stock, az az módosítatlan debian.org-ról elérhető ARM64 Debiant installáljak az eszközre. Nagyjából fél éve úgy tűnt, ez lehetséges, sajnos belefutottam pár dologba ami miatt ez elég bénán jött össze. Most a frissen megjelent Debian Trixievel próbálkoztam még a megjelenés napján és a helyzet sokkal jobb, a disztró installálható és működik. Lentebb röviden összefoglalom a lépéseket, amikkel OpenWRT-vel dual-bootolható módon telepítettem a rendszert. A végső telepítés úgy fog kinézni, hogy a rootfs és home az egy NVMe-n van, de az eszköz eMMC-ről (u-boot) indul és USB pendriveról tölti be a GRUB-ot..

Majdnem négy nap a zöld pokolban

( szollosiimre | )

Még tavaly hívott fel, a Bravo Baits tulajdonosa (pár feeder túrájukon voltam velük), hogy szüksége lenne egy úszós emberre, aki tud 12 órát ülni a ládán, rakóval, 4 napon keresztül. És ha ez a kihívás még nem lenne elég, törpés vízen kellene fehérhalazni.

Akkor nem tudtam megoldani, de ezt a meghívást idén teljesítettem számára – ezt még a tavaszi horgászkiállításon egyeztettük. Így lettem részese a Bravo csapat tagjaként a Háromfai-tó (a „zöld pokol”) rendezésében és helyszínén megtartott „Módszerek háborúja” 4 napos horgászversenynek.

Egy kis systemd szívás

( Friczy | )

Nem pont magával a systemd-vel, csak egy komponensével, systemd-resolved. Egy időben a Home-Assistant nyavalygott, hogy neki az kell, hogy ez is fusson, feltettem. Már akkor is voltak érdekes jelenségek, de nem teszteltem ki teljesen. Azóta a Home Assistant a dockeres megoldás helyett (az én konfigurációmra már azt mondta, hogy év végével azt már nem supportálja) KVM-be költözött, ott jól érzi magát, tehát már nem feltétlenül kell.

Nos, azon a gépen, ahol a Home Assistant lakott, sok minden van, többek közt a saját DNS serverem (bind9), DHCP (KEA), valamint egy Icinga, Asterisk, stb. Nos, az Icinga kiabált néhány eszközre időnként, hogy megy, nem megy, pedig mentek. (Invalid hostname/address volt a baja, tehát egyértelmű névfeloldás) A saját asztali gépemről minden ment szépen, a serverről, ahol a bind is futott, viszont nem. Onnan mindent fel lehetett oldani, kivéve a saját DNS serverben lévő dolgokat (ott se mindegyik rekordot, de ez más kérdés). resolvectl status szerint minden rendben volt, de a resolvectl query sem találta meg a DNS rekordokat.

Úgyhogy ezek után a systemd-resolved repült, a resolv.conf meg az nsswitch.conf kitisztázása megtörtént, minden helyreállt.

Ha valakinek van hasonló konfig (helyi DNS server és systemd-resolved együtt futása), érdekel, hogy tapasztalt-e hasonló jelenséget.

Cloudflare es az autossl mode

( wladek1 | )

A CF autossl deploying metodusa ugyesen felismeri, hogy hol es hogyan kell az ssl deployt elvegezni.

Aszongya hogy:

SSL/TLS encryption

Current encryption mode:

Flexible

 

The encryption mode was last changed 6 years ago.

Automatic mode enabled 8 months ago.

Next automatic scan on: 09/03.
 

Namost, random esetekben, az SNI -t nem figyelembe veve megtalalja a legelso tanusitvanyt, amely bar nem az adott domainre vonatkozik, de neki tetszik, igy aztan atbillenti full -ra, vagy full+strict -re az encryption mode -t.

Utana meg az arcomba tol egy HTTP 526 errort. (Flexible -nek kellene lennie/maradnia, s ilyenkor ugye pl -CF origin cert hianyaban- a kiszolgalo 80-as portjara csatlakozni, majd kiszolgalni https -en, ) Mindennek random 497 domain eseteben, penteken kell kiderulnie.
Most lehet versenyt futni az idovel -lasd "Next automatic scan"- es egyesevel atbillentgetni (dependal ugye a valodi full/strict allapotokra) az autossl -t custom -ra, a kiszolgalas tipusat flexible -re. Utana meg leramolni mindent errol a fosrol.

Feliratkozás a következőre: Blogbejegyzések