Archívum - 139437
december 14
2FA - ez is megkerülhető
Mivel a blogmark funkció nem működik...
arstechnica.com
Érdemes elolvasni. Úgy fest, egy-két kivételtől eltekintve, a legtöbb kétlépcsős azonosítás kijátszható. És még én vagyok paranoiás :D
■ arstechnica.com
Érdemes elolvasni. Úgy fest, egy-két kivételtől eltekintve, a legtöbb kétlépcsős azonosítás kijátszható. És még én vagyok paranoiás :D
december 10
Ért itt valaki az adatkezeléssel, -gyűjtéssel kapcsolatos jogi témákhoz?
Már a sokadik olyan fórumba botlottam, ahol a felhasználási feltételek közt nem szerepel a személyre szabott profilalkotás ténye. Ugyanakkor, hacsak nem jósnőkkel dolgoztatnak, erős a gyanú, hogy olyan adatokat gyűjtenek, amivel egyértelműen követhető a tagok kiléte. Pontosabban az, hogy x nick, y nick és z nick azonos személyhez köthető.
Érdekelne, hogy meddig mehetnek el az ilyen gyűjtögetésben, különösen a GDPR bevezetése óta.
■ Érdekelne, hogy meddig mehetnek el az ilyen gyűjtögetésben, különösen a GDPR bevezetése óta.
december 10
logbányászat manuálisan
Hátha itt valaki... :)
Adott egy k.nagy logfile (~3millió sor)
Szeretném kiválogatni belőle az ismétlődő sorokat, hogy ha ránézek a logra, azokkal ne kelljen foglalkoznom.
Elvi elképzelésem van, de a mennyiség miatt attól tartok, előbb török fel brute force-szal egy sha256-os hash-sel kódolt jelszót, mint amennyi idő alatt ebből eredmény lesz. :)
Elképzelés 1: cat journal.txt | sort | uniq -c | sort -n - az eredményből a 3-nál több ismétlődést tartalmazó sorok mehetnek a szűrőbe, ezek jó eséllyel rendszeresen előfordulnak. Aha... csak az a baj, hogy a sorok többségében van process id, eszköznév, valami random sorszám, epoch time stb.
Manuálisan kb. 700ezerre sikerült redukálni a sorok számát, a többi mind olyan, hogy valami lényegtelen változót tartalmaz.
Például (kiragadott példa, totál más eltérések vannak más típusú soroknál):
freshclam[998]: daily.cld updated (version: 24258, sigs: 1836466, f-level: 63, builder: neo)
freshclam[998]: daily.cld updated (version: 24259, sigs: 1836842, f-level: 63, builder: neo)
Itt pl. az a két verziószámféleség tér el, de előfordulhat a freshclam melletti pid változása is.
Innen jön az
Elképzelés 2:
Szavakra bontom a sorokat, eldobálom belőle a szeparátorokat és így hasonlítom össze őket... aham... persze... de milyen sorokat? Minden sort a többi három millióval? Hány hétig futna? :D
Hogy lehetne ezt kulturáltan megoldani?
Sortolni annyira nem tudom, mert mi legyen a kulcs, mikor fogalmam sincs, hol van a sorokban olyan változó, amit nyugodtan eldobhatok?
(most ez így hirtelen felindulásból íródott, könnyen lehet, hogy reggelre rájövök, mit hagytam figyelmen kívül. :) )
-----------------
Update: a fentiek előzménye, hogy a routerem logjait is őrizgetem, néha ellenőrzöm.
Adott egy k.nagy logfile (~3millió sor)
Szeretném kiválogatni belőle az ismétlődő sorokat, hogy ha ránézek a logra, azokkal ne kelljen foglalkoznom.
Elvi elképzelésem van, de a mennyiség miatt attól tartok, előbb török fel brute force-szal egy sha256-os hash-sel kódolt jelszót, mint amennyi idő alatt ebből eredmény lesz. :)
Elképzelés 1: cat journal.txt | sort | uniq -c | sort -n - az eredményből a 3-nál több ismétlődést tartalmazó sorok mehetnek a szűrőbe, ezek jó eséllyel rendszeresen előfordulnak. Aha... csak az a baj, hogy a sorok többségében van process id, eszköznév, valami random sorszám, epoch time stb.
Manuálisan kb. 700ezerre sikerült redukálni a sorok számát, a többi mind olyan, hogy valami lényegtelen változót tartalmaz.
Például (kiragadott példa, totál más eltérések vannak más típusú soroknál):
freshclam[998]: daily.cld updated (version: 24258, sigs: 1836466, f-level: 63, builder: neo)
freshclam[998]: daily.cld updated (version: 24259, sigs: 1836842, f-level: 63, builder: neo)
Itt pl. az a két verziószámféleség tér el, de előfordulhat a freshclam melletti pid változása is.
Innen jön az
Elképzelés 2:
Szavakra bontom a sorokat, eldobálom belőle a szeparátorokat és így hasonlítom össze őket... aham... persze... de milyen sorokat? Minden sort a többi három millióval? Hány hétig futna? :D
Hogy lehetne ezt kulturáltan megoldani?
Sortolni annyira nem tudom, mert mi legyen a kulcs, mikor fogalmam sincs, hol van a sorokban olyan változó, amit nyugodtan eldobhatok?
(most ez így hirtelen felindulásból íródott, könnyen lehet, hogy reggelre rájövök, mit hagytam figyelmen kívül. :) )
-----------------
Update: a fentiek előzménye, hogy a routerem logjait is őrizgetem, néha ellenőrzöm.
Milyennek kell lenni egy jó főnöknek?
Ilyen létezik? link :o
Mit gondoltok milyennek kell lennie egy jó főnöknek?
■ Mit gondoltok milyennek kell lennie egy jó főnöknek?
december 4
Kép felbontása alapján változó "class" elem
Üdv.
Van egy adatbázisom, benne egy cikkek nevezetű tábla. A táblából kiolvasom az adatokat, amik a '$text' változóban rögzülnek,
Ezt vizsgálja a preg_replace, es keresi meg a képhivatkozásokat (<img>), hogy aztán ebből egy linket csináljon a kép címével, és a képnézegető várt class elemeivel. Szeretnén hogy az adott fv-be beszúrni egy feltételt, a kép felbontására vonatkozólag, vagy az is jó, ha a könyvtárat vizsgálja. De elég lenne csak annyi, hogy ezeket a kis képeket ne alakítsa át a függvényem hivatkozássà. Sőt, ez lenne a legjobb.
Hogyan tudnám átvariálni a kódom?
Előre is köszönöm a segítségeteket.
■ Van egy adatbázisom, benne egy cikkek nevezetű tábla. A táblából kiolvasom az adatokat, amik a '$text' változóban rögzülnek,
Ezt vizsgálja a preg_replace, es keresi meg a képhivatkozásokat (<img>), hogy aztán ebből egy linket csináljon a kép címével, és a képnézegető várt class elemeivel. Szeretnén hogy az adott fv-be beszúrni egy feltételt, a kép felbontására vonatkozólag, vagy az is jó, ha a könyvtárat vizsgálja. De elég lenne csak annyi, hogy ezeket a kis képeket ne alakítsa át a függvényem hivatkozássà. Sőt, ez lenne a legjobb.
Hogyan tudnám átvariálni a kódom?
Előre is köszönöm a segítségeteket.
function callbackFunction($matches)
{
$subPattern = '/(?<name>\w+)\s*=\s*(['"])(?<value>[^\2]*?)\2/is';
$resultPattern = '<a data-title="%s" class="example-image-link" data-lightbox="example-set" href="%s">%s</a>';
$title = "";
$href = "";
if (preg_match_all($subPattern, $matches[1], $subMatches))
{
foreach ($subMatches['name'] as $idx => $name)
{
switch (strtolower($name))
{
case "alt":
$title = $subMatches['value'][$idx];
break;
case "src":
$parts = explode("/", $subMatches['value'][$idx]);
$last = array_pop($parts);
array_push($parts, $last);
$href = implode("/", $parts);
break;
}
}
if ($href)
{
return sprintf($resultPattern, $title, $href, $matches[0]);
}
else
{
return $matches[0];
}
}
else
{
return $matches[0];
}
}
$pattern = '/<img\s+([^>]+)\/?>/is';
$text = preg_replace_callback($pattern, 'callbackFunction', $text);?>
<div class="text"> <?echo $text?></div>
december 3
Advent of Code 2018
Bar nem kapcsolodik szorosan a webfejleszteshez, de iden is van Advent of Code, aki szereti a kihivasokat, batran probalkozzon meg vele. Aki esetleg megosztana masokkal a sajat megoldasat, nyugodtan tegye meg itt, hatha masok tudnak tanulni belole.
■ december 2
Slider oldalbetöltés
Sziasztok, van egy blog.hu-s blogunk, ahonnan az egyik alap template-et próbálom egy kicsit cifrázni. Ami gondot okoz, az egy JQuery slider beépítése... vagyis hát van egy dolog, amit nem értek, mert alapesetben tök jól működik a slider, csak oldalbetöltésnél olyan, mintha egyszerre a slider összes elemét megmutatná és végig kell kattintani a 4 elemes slidert, hogy rendben beálljon a sorrend. Képekkel illusztrálva:
Oldalbetöltéskor (a hosszabb cím látszik a rövidebb mögött)
https://i.stack.imgur.com/d79SY.png
Alapesetben (végigkattintás után)
https://i.stack.imgur.com/O3b7m.png
Eddig csak CSS-ben és HTML-ben motoszkáltam.
Tudja esetleg valaki, hogy mi okozza a hibát és a megoldás rá?
■ Oldalbetöltéskor (a hosszabb cím látszik a rövidebb mögött)
https://i.stack.imgur.com/d79SY.png
Alapesetben (végigkattintás után)
https://i.stack.imgur.com/O3b7m.png
Eddig csak CSS-ben és HTML-ben motoszkáltam.
Tudja esetleg valaki, hogy mi okozza a hibát és a megoldás rá?
november 18
Na ezzel mit csináljak (feltörték a hálózatomat?) ?
Pár napja történt valami fura dolog a routeremmel, mert jó néhány percen át nem küldte a logját a log szerverre, a wifi is akadozott, aztán anélkül, hogy bármihez hozzányúltam volna, rendbe jött.
A logokban persze semmit sem találtam, elkönyveltem, hogy pillanatnyi elmezavar volt részéről, bár az már akkor furcsa volt, hogy etherneten miért nem tudta elküldeni a kernel log bejegyzéseit, de mindegy...
Egy vagy két nappal később a laptopomon a saját könyvtáramban kerestem valamit és egy ls -ltra kimenetében feltűnt, hogy valaki aznap piszkálta a .wget-hsts fájlt, holott már napok, hetek óta nem használtam wget-et. Keresgélek, de semmi érdemi dolog.
Ma belépek az indamail-es postafiókomba és egyetlen spam üzenetet leszámítva üres az egész.
Plusz érdekesség, hogy úgy négy-öt napja a linuxos opera vpn sem akar működni. Ez úgy néz ki, hogy bontom a kapcsolatot az ISP-vel, újrakapcsolódok, akkor pár másodpercen belül indítva az operát, kapcsolódik a szerverhez és működik. De ezt követően amint becsukom a böngészőt, többé nem indul el a vpn-je, csak "connecting..." állapotban marad. Kipróbáltam router nélkül is, úgy is ezt csinálja.
Biztosan én vagyok paranoiás, de ezek így együtt, egyszerre... ugyanakkor az össz "nyom" amit találtam, hogy a telepített csomagokat ellenőrizve (dpkg -V) a /etc/default/chromium-browser és a /etc/init.d/keyboard-setup fájlok hiányoznak...
Fingom sincs, mit tehetnék azon túl, hogy lenullázom az összes gépet és nulláról újraépítem mindet. (hiába van backup, ha tényleg feltörték, fogalmam sincs, mikor)
■ A logokban persze semmit sem találtam, elkönyveltem, hogy pillanatnyi elmezavar volt részéről, bár az már akkor furcsa volt, hogy etherneten miért nem tudta elküldeni a kernel log bejegyzéseit, de mindegy...
Egy vagy két nappal később a laptopomon a saját könyvtáramban kerestem valamit és egy ls -ltra kimenetében feltűnt, hogy valaki aznap piszkálta a .wget-hsts fájlt, holott már napok, hetek óta nem használtam wget-et. Keresgélek, de semmi érdemi dolog.
Ma belépek az indamail-es postafiókomba és egyetlen spam üzenetet leszámítva üres az egész.
Plusz érdekesség, hogy úgy négy-öt napja a linuxos opera vpn sem akar működni. Ez úgy néz ki, hogy bontom a kapcsolatot az ISP-vel, újrakapcsolódok, akkor pár másodpercen belül indítva az operát, kapcsolódik a szerverhez és működik. De ezt követően amint becsukom a böngészőt, többé nem indul el a vpn-je, csak "connecting..." állapotban marad. Kipróbáltam router nélkül is, úgy is ezt csinálja.
Biztosan én vagyok paranoiás, de ezek így együtt, egyszerre... ugyanakkor az össz "nyom" amit találtam, hogy a telepített csomagokat ellenőrizve (dpkg -V) a /etc/default/chromium-browser és a /etc/init.d/keyboard-setup fájlok hiányoznak...
Fingom sincs, mit tehetnék azon túl, hogy lenullázom az összes gépet és nulláról újraépítem mindet. (hiába van backup, ha tényleg feltörték, fogalmam sincs, mikor)
november 15
full stack webfejlesztő - mihez kell értenie?
Csak úgy elgondolkodtam... ha valakinek olyan hülye ötlete jön, hogy egyszemélyes webfejlesztő akar lenni, annak milyen ismeretekkel kell rendelkeznie?
Szerver oldali programozás, adatbázisok, HTML, javascript, mindezek mellé keretrendszerek ismerete...
Jól látom, hogy ez nem kezdőknek való? :)
ui: nem, nem akarok belevágni ilyesmibe, csak játszadozás közben kezd kuszává válni a dolog, mert felszínes ismeretekkel elég macerásnak tűnik.
■ Szerver oldali programozás, adatbázisok, HTML, javascript, mindezek mellé keretrendszerek ismerete...
Jól látom, hogy ez nem kezdőknek való? :)
ui: nem, nem akarok belevágni ilyesmibe, csak játszadozás közben kezd kuszává válni a dolog, mert felszínes ismeretekkel elég macerásnak tűnik.
november 1
Referrer spam - hallottatok már ilyenről?
Ez nekem új (volt).
Észrevettem, hogy a blogspot.com-on lévő blogomon szinte nulla forgalom mellett négy-öt pornó oldal szerepel havonta néhány alkalommal, mint a forgalom forrása.
Kicsit kiakadtam, mert azt hittem, valaki ott kommentelget úgy, hogy az én oldalamat adta meg sajátjaként. (nem, ennyire nem vagyok hülye :D)
Aztán ma ezt találtam.
Csak nekem új ez a spammelési mód vagy valóban valami újdonságról van szó?
Máshol egyébként még nem láttam, csak a blogspoton.
Vicces, a referrer spam-ról még a wikipedián is van cikk: Referrer spam
■ Észrevettem, hogy a blogspot.com-on lévő blogomon szinte nulla forgalom mellett négy-öt pornó oldal szerepel havonta néhány alkalommal, mint a forgalom forrása.
Kicsit kiakadtam, mert azt hittem, valaki ott kommentelget úgy, hogy az én oldalamat adta meg sajátjaként. (nem, ennyire nem vagyok hülye :D)
Aztán ma ezt találtam.
Csak nekem új ez a spammelési mód vagy valóban valami újdonságról van szó?
Máshol egyébként még nem láttam, csak a blogspoton.
Vicces, a referrer spam-ról még a wikipedián is van cikk: Referrer spam
