A SysAdminDay magyarországi története

HUP

A napokban hallottam mindenféle vad elméletet a SysAdminDay magyarországi történetével kapcsolatban. Olyan vad volt, hogy még olyan felütés is szerepelt benne, hogy XY azért telefonált a munkahelyemről az érdekemben, hogy meghívjanak egyáltalán a SysAdminDay-re. 🤣 Arra a rendezvényre, aminek az elődjét én indítottam el itthon. De mi is a sztorija? Íme, ahogy az AI látja a rendelkezésére bocsátott adatok alapján ...

Elolvasható itt.

( joco01 v | 2025. 07. 30., sze – 10:47 )

Akárhányszor r00t.hu-s linkre kattintok (néhány naponta-hetente), bejön az agreement, és az elfogadás után a főoldalra visz. Légyszi, nem lehetne vagy örökre megjegyezni, hogy elfogadtam, vagy elfogadás után az eredetileg kért linkre továbbítani?

Sunyi tetű IT kiküldi az éves bónusz kifizetési nap előtt 1-2 héttel a bónusz tárgyú phishing leveleket, benne a kamu linkkel. Mivel hónapról hónapra vezetgeti be a cég követhetetlenül a külsősöknél megjegyezhetetlen és felismerhetetlen domaineken hosztolt szolgáltatásokat, nincs olyan a cégben aki pisztollyal a tarkójánál tudná listázni a cégnél abban a pillanatban hivatalosan futó összes legit URL-t. Így nem meglepő, h. a sima felhasználói körnek esélye sincs eldönteni egy katyvasz domainről h. az legit v. scam. Így be is szopják az emberek ezt a scam-et. Amint kattintottál, azonnal jön az automata levél a szekusoktól, h. felírtak a kötelezően elvégzendő szekuriti tréningre (ha nem végzed el, kirúgás).

Figyelj, megboldogult korabbi munkahelyemen volt Cisco asztali telefon, ami villogott, ha hagytak hangpostat (es szoktak is hagyni annal a cegnel). Villogas mellett elkuldi a rendszer emailben a hangfajlt + atiratot. 

Na, ezt az emailt teritette el az itsec, a telefon villogott, az email megjott, rakattintottam a lejatszasra, mar dobja fel az alertet, hogy beszoptad ember, itt egy elearning.

> az éves bónusz kifizetési nap előtt 1-2 héttel a bónusz tárgyú phishing leveleke

> h. felírtak a kötelezően elvégzendő szekuriti tréningre

ahelyett hogy aki kattint az nem kap bonuszt... elrettentobb ereje lenne :)

amugy a kattintas onmagaban meg miert baj? kartekony oldalt illene a tuzfal vagy kliens oldali virusvedelem megfogja. a gond ott szokott kezdodni ha a kamu login oldalon beirja az user a jelszavat... (mi is csinaltunk ilyen tesztet. cegnev.hu helyett cegnev.com-rol kuldtuk, kb 15% bedolt neki es valos jelszot irt be, de a kattintas es a kamu adtaok (anyaddalszorakozz stb)) beirasa ennel joval tobb volt.

amugy a kattintas onmagaban meg miert baj?

Hát ez az...aztán az ember már nem mer semmire se kattintani, pedig az, hogy bejön egy kamu oldal az még önmagában nem okoz gondot. Vagy ha igen, akkor az az üzemeltetés hibája, miért kell lukas böngészőt használni.

ahelyett hogy aki kattint az nem kap bonuszt... elrettentobb ereje lenne :)

foldbeallna a sec(+ceg). onnantol minden linket tartalmazo level menne a secnek jovahagyasra. ha megcsuszik az ugymenet, mert nemjott valasz, lehet mutogatni a secre, hogy naluk allt.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Nem a sunyi tetű IT küldi azt, hanem a sunyi tető secu team.
A legjobb, amikor a valid levelek is gyanússá válnak (furcsa IP cím, hibás SPF rekord stb.).

Mellesleg érdekes: én sose kaptam be az ilyet még a nagy kéknél se (IBM). A levél fejlécéből max. 5 perc alatt ki lehet szűrni az ilyen phising teszt leveleket. Ha meg nem (1-2 ilyen alkalom volt összesen), akkor ráírtam a global secu teamre. "Örültek" nekem a keleti parton ébredő kollégák. 😁

25 ev tapasztalatai alapjan en mar nem hiszek a felhasznalok oktatasaban/fegyelmezeseben... egyszeruen lehetetlen. persze vannak akiknel mukodik, azok ugy a 10%, aztan vannak akik mindent tulparaznak, az masik 10%, es marad 80% akik leszarjak...

csak 2 pelda, sajat tapasztalat mind2, ugyanannal a cegnel.

1. igazgato: evente legalabb 3 adathalasznak bedolt, meg az olyannak is aki emailben kerte hogy kuldje el neki a belepesi adatait (sima email, semmi adathalasz oldal vagy ilyenek). indoklasa: neki nincs ideje azon toprengeni, hogy az email valos-e, megcsinalja amit kernek benne...

2. masik igazgato titkarnoje: kitorol minden idegen (pl angol) nyelvu levelet "mert az biztos spam". azt is, amiben ertesultek egy amerikai palyazat elnyereserol...  (aztan persze jott a szokasos "szar a szerver, meg se kaptuk" duma, szerencsere a logokbol kiderult ki mikor milyen ip-rol torolte)

Sajnos a haranggörbe itt is érvényesül. Én azért próbálok optimista lenni ezen a téren. Tapasztalatom alapján a cég besorolása (közszféra / állami cég / versenyszféra) erős korrelációt mutat, hogy a munkavállalók mekkora részét érdemes képezni.

Az igazgató nem mindig azért igazgató, mert ő a legélesebb kés a fiókban....

25 ev tapasztalatai alapjan en mar nem hiszek a felhasznalok oktatasaban/fegyelmezeseben... egyszeruen lehetetlen.

 

Itt is van par ev, de abszolut egyetertek. Sot meg hozzatennem, hogy az "aranykornak" is vege. Mig regebben az emberek megprobaltak a problemat szgeppel megoldani/datni, utana jott a mobiltelefonon minden letezo problemara mobilapp, ha mobilapp nincs ra, akkor megoldhatatlan.

Most ugyanez chatgpt/geminivel. Amit az megold elsore, az megvan oldva, a tobbi megoldhatatlan.

 

Mar olyan szinten kopik ki a hozzaertes, hogy ihaj. 

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Sajnos nagyvonalakban nem éri majd meg érteni az IT-hoz mélységeiben, mert a sóher munkáltatók cseszni fognak megfizetni. Marad a "juniorokat felveszünk hugyér-szarér, csetgpt-vel megoldják a napi melót", és lesz a jelenlegi állományhoz képest max 1/10-re visszavágott senior darabszám, aki még tanulta és érti is mi hogy működik. A többiek munka nélkül maradnak, hajukra kenhetik a 10-20-30 évüket. Lehet menni kétkezi munkára, az úgyis hiány már ebben az országban is, pláne nyugatra. Én éhenhalnék pl. az építőiparban: se kézügyesség, se napon 50fokban életbenmaradási képesség.

20 év utàn úgy érzem az IT szakma már szart se ér. Amikor elkezdtem, érzésre akkor volt az IT közel a csúcson. Hát ez az ipar gyorsan lecsengett.

Én azért nem látom ennyire sötéten a jövőt.
A "művészet", hogy megtaláld a nem sóher munkáltatót. Az meg általában nem 20 évesen sikerül.
Amíg sok munkáltató elhiszi, hogy a generatív MI (LLM) mindent megold, addig repülünk csak lefelé. Pár év múlva el fog jönni a felismerése az LLM valódi hasznának. A cégek akkor fognak koppanni. Mikor is volt a dotkom lufi?

Senior csak juniorból lesz. Ha nincs elég senior most, akkor ki tanítsa a jövő seniorjait? Hát az LLM MI. A kör így be is zárult....

Egyesek szerint a 80-as években volt a csúcson. Mások szerint a 90-es években és így tovább. Ez pusztán az egyén életkorától, szubjektív érzéseitől függ.

El kell fogadni, hogy sokkal többet (kellene) tudnia egy mai IT-snak, mint mondjuk 1980-ban. Felgyorsult az IT is. Ma már nem adod el, hogy a BNC kábeles hálózaton ki tudod cserélni a lezáró ellenállásokat.

Én azt gondolom, hogy 10-20 éven belül az IT-ban is eljutunk oda, mint az orvosoknál: erős specializáció már a képzés idején. Annyira szerteágazó lett az IT  terület, hogy az átlagember már nem tud megbirkózni ezzel. IT polihisztorból pedig egyre kevesebb van.

telnek az évek, változnak az eszközök. A star trekben is csak a felelősség miatt kellett a doktor, aki a tricoder gombját nyomogatta. Amikor nem volt doktor, csak trikoder, akkor is tudtak gyógyítani vele :D

Lehet úgy lesz ez is, mint a gépi kódú programozás. Hogy az volt minden alapja, de aztán egyre magasabb szintre került, egyre kevesebb speciális tudást igényelt programozni a kommersz dolgokat. Így egyre kevesebben értik, hogy egyáltalán hogyan működnek a dolgok. Lehet egyszer elérünk oda, hogy varázslat lesz :D

Azt azert hozzatennem, hogy az "aranykorban" is akkora lamasag volt, hogy akkor azt hittem innen mar nincs lejjebb.

 

Szoval az aranykor is egy nagy rakás szar volt:)

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Őőő, a jelenséget ismerem, de itt jobb a helyzet.. vagy hát más :D

Szóval azt tudom, hogy hova vezet a r00thu-s link, csak néha automatán rákattintok (mint pl egy pastebinesre, vagy másik commentre mutatóra, vagy ilyesmire), aztán egy kicsit később realizálom, hogy nem, alapvetően még mindig nem nagyon érdekel, amit trey oda ilyen klassz előzékenyül kiszervezett, uh még az acceptance wallnál tudok nyomni egy ctrl-w-t :)

Jaja, mit adott trey a világnak: 

  • #debian.hu @ IRCNet (nem működik már)
  • debian.szintezis.hu -> portal.fsn.hu -> hup.hu
  • www.debian.hu (nem működik már)
  • wiki.hup.hu (nem működik már)
  • #hup.hu @ libera.chat
  • sysadminday & sysadminday.hu
  • r00t.hu

Mind aranyat ér!

😆

trey @ gépház

Már csak az a kérdés, hogy ez titeket itt - messze attól - miért triggerel. Eleve azért jött létre részben, mert itt titeket zavartak a blogbejegyzéseim. Most külön vannak, látszólag most is problémát okoz a fejetekben. 

Nem, nem a politika a ti bajotok, mert neutrino haverodnak és társainak akkor is gondjai voltak a blogbejegyzéseimmel, amikor azok még semmilyen politikai dolgot nem tartalmaztak. Egyszerűen bántja valamiért a szemüket. Azt, hogy miért, azt tőlük kérdezd meg. Én így látatlanban (hogy belelátnék a fejükbe) irigységre tippelek ... :D

trey @ gépház

Mert nagyon szórakoztató vagy. 😄

Ezt nélküled is tudom. 25 éve szórakoztatlak benneteket. Kollégáim szerint - IRL sokkal szórakoztatóbb vagyok - stand-up-olnom kellene. Voltak olyan időszakok, amikor ezek a stand-up-jaim minden nap indultak a munkahelyen pontban délután 4-kor, ha kimaradtak valamiért, követelték 🤷‍♂️

Erre születni kell! 

A cirkuszba kellenek bohócok és látogatók is.

Nem tudom melyik nagyobb probléma: hogy én itt 25 éve bohóckodom (eleve ezért hoztam létre az oldalt), vagy az, ha valaki ezt 25 éve fintorogva nézi :D :D :D

trey @ gépház

Addig nem volt bajom a blogokkal amíg azok csak a r00t-ra voltak posztolva. Ez tartott kb másfél hónapig, utána elkezdted szöveg linkekkel visszacsempészni őket. Ez treyblog with extra steps, a flame ugyanúgy ég tőle. Meg ugye volt az a lebegtetős időszak, amikor mindenféle "kiadóval" takaróztál, meg hogy nekünk addig jó, amíg te itt vagy.

1904.04.08.
RIP Jákub.
neut @

Már megint betriggerelődtél ... Imádom ezt a játékot! 🤣

Eddig az volt a bajod, hogy a blog oldalon sok helyet foglalnak a tartalmaim. 

Most meg kiderül, az egy szem url-ek, amik betűk alatt vannak, azok is zavarnak. Mert nem tudod őket kikerülni. 

Haver, mi lenne, ha bevallanád férfiként: engem gyűlölsz? :D

Meg ugye volt az a lebegtetős időszak, amikor mindenféle "kiadóval" takaróztál, meg hogy nekünk addig jó, amíg te itt vagy.

Azóta a kiadó - so, so - megemberelte magát. Még maradok egy ideig. Ha csak újra fel nem ütik a fejüket a problémák!

Félreértés ne essék: nem a kiadó tartott távol az oldaltól akkor - ahogy egyes balfaszok itt hitték - hanem én magam vettem vissza szándékosan az itteni aktivitásomból, egészen addig, amíg a kiadó nem rendezi a sorait. 

Vagyis rossz hír: fordítva történt ez, mint ahogy ti haluztátok ... 😘

trey @ gépház

Már megint betriggerelődtél ... Imádom ezt a játékot!

Tipikus...

Gábor, kérem lazuljon el, és írja le nekem saját szavaival azt a lelkiállapotot, amit mások triggerelése vált ki Önből.

Ez egyfajta ősi ösztön felszínre törése, amely - teszem azt - a vad elejtésének élményét idézi fel Önben?

Esetleg a szexhez van köze?

Netán azt szeretné elérni, hogy viszonttriggereljék?

Félreértés ne essék: nem a kiadó tartott távol az oldaltól akkor - ahogy egyes balfaszok itt hitték - hanem én magam vettem vissza szándékosan az itteni aktivitásomból, egészen addig, amíg a kiadó nem rendezi a sorait. 

Elnézését kérem, kedves Gábor, de itt valami nekem nem világos. Ha Kiadó nevű barátja, akit eddig védelmezett, mostanra rendezte sorait, akkor Ön miért ide jár még mindig triggerelni?

Nem lehet, hogy ez az egész valójában mindig is az Ön elfojtott vágyainak kielégítését szolgálta, Kiadó barátjának vélt vagy valós védtelensége pedig pusztán az ürügy volt minderre?

Science for fun...

Nem tudom, az megvan-e Önnek, kedves Gábor, hogy ez egy terápiás csoport. Mindenki hallja, amit mond és bárkinek módjában áll válaszolni is rá.

Ha tehát itt triggerel, az olyan, mintha kabátja szárnyait szélesre tárva a Váci utcában szaladgálna abban bízva, hogy ez nem tűnik fel senkinek.

Milyen érzést vált ki Önből az efféle feltárulkozás?

Science for fun...

Természetesen megértem a feldúlt idegállapotát, Árpád, de kérem próbálja meg visszanyerni a cache koherenciáját, a továbbiakban pedig kerülje a fasz szó használatát, mert kénytelen leszek Önt kitriggerelni innen a picsába.

És most hallgassuk figyelmesen Gábort!

Science for fun...

Hmm ... még a HUPWiki-t is fel lehetne támasztani RW módra:

drwxr-xr-x 5 trey trey      4096 Nov 24  2014 ..
-rw-r--r-- 1 trey trey 334408142 Jul  8  2009 hupdb_20090708_1022.bz2
-rw-r--r-- 1 trey trey  21699319 Jul  8  2009 wikidb_20090708_1049.bz2
 

trey @ gépház

Ne legyen tömörített, sem backup. Azok nem a valós állapotot jelentik. Sem a dump, az sem a valódi méretet mutatja, hanem egy mesterséges eltorzított állapotot.

Az éles DB egy adott pillanatban (+ logok összessége, ha nem commitolt adatok vannak benne, rendszeres backup miatt ebből nem soknak kellene lennie).

Az éles DB egy adott pillanatban (+ logok összessége, ha nem commitolt adatok vannak benne, rendszeres backup miatt ebből nem soknak kellene lennie).

Nincs olyan userem a szerveren, amivel fájlrendszer szinten le tudom kérdezni. Nincs jogom még egy du futtatására se a DB fájljain.

MySQL-ből lekérdezve kb. 10GB a DB, plusz a logok, temp adatok, az lehet még úgy plusz 10-20% 

trey @ gépház

Elég volt megetetni a levélváltásokkal. Amik nyilván nem publikusak.

Lazán kapcsolódóan, ugye azt tudod, hogy a publikus, ingyenes, mezítlábas AI-modellek mellett vannak specializált modellek, amik adott esetben beleláthatnak a komplett levelezésedbe, céges folyamataidba stb. és teljesen más (meglepetés: pontosabb) eredményt adtak? 

Talán hallottál már arról, hogy mi a különbség mondjuk egy 

  • ingyenes, publikus Copilot
  • egy M365 Copilot (komplett M365-re - levelezés, Sharepoint, összes Office termék, OneDrive stb.)
  • egy M365 Copilot for Sales (+ Integráció CRM rendszerekkel (pl. Dynamics 365 Sales, Salesforce))
  • egy M365 Copilot for Services (+ Integráció ügyfélszolgálati rendszerekkel (pl. Dynamics 365 Customer Service))
  • egy M365 Copilot for Finance (+ Integráció pénzügyi rendszerekkel (pl. Dynamics 365 Finance))

Közt? Ha nem, szívesen elmagyarázom :D Mármint, hogy mi a különbség aközött, hogy valaki egy paraszt, ingyenes AI-modellt kérdezget fogalom nélkül (majd sipákol, hogy ez szar), meg aközött, amikor egy témába vágó adathalmazra rálátó AI-modellt. 

trey @ gépház

Mivel a ChatGPT nem lát bele a levelezésbe (mint a Copilot), ezért a leveleket .eml-ben lehet vele megetetni. Pont ugyanaz a végeredmény. Látja a releváns kommunikációt és egyéb adatokat, pl. levelekben szereplő url-eket stb.

Teljesen mindegy, hogy valami konnektoron vagy API-n keresztül fér hozzá az adatokhoz, vagy te adod meg neki. A lényeg az, hogy nem egy publik célra feltrainelt modellt nyomkodsz, hanem egy releváns adatokon dolgozót.

tudsz levelezést .eml fájlok alapján feldolgozni?

A ChatGPT ezt mondta:

Igen, tudok .eml fájlokat feldolgozni, ha feltöltöd őket. Ezek a fájlok általában tartalmazzák:

  • a levél metaadatait (feladó, címzett, dátum, tárgy),

  • a levél szövegét (plain text és/vagy HTML),

  • csatolmányokat (base64-ben vagy MIME-ként).

Mit tudok csinálni vele:

  • kibontani és megjeleníteni a levél tartalmát (szöveg + HTML),

  • kinyerni belőle a levélváltásokat (pl. threadként vagy időrendben),

  • csatolmányokat detektálni és opcionálisan menteni (ha szükséges),

  • keresni, szűrni a levelekben (pl. adott tárgy, dátum, feladó alapján),

  • összefoglalót készíteni a levelezésről.

Tölts fel egy vagy több .eml fájlt, és írd meg, mit szeretnél belőle látni (pl. "csak a feladók listája", vagy "az összes levél szöveges összefoglalója időrendben" stb.).

trey @ gépház