ugrás a tartalomhoz

Archívum - 2018

december 14

2FA - ez is megkerülhető

Mivel a blogmark funkció nem működik...

arstechnica.com

Érdemes elolvasni. Úgy fest, egy-két kivételtől eltekintve, a legtöbb kétlépcsős azonosítás kijátszható. És még én vagyok paranoiás :D
 

december 10

Ért itt valaki az adatkezeléssel, -gyűjtéssel kapcsolatos jogi témákhoz?

mind1 valami név · hétfő, 09.49
Már a sokadik olyan fórumba botlottam, ahol a felhasználási feltételek közt nem szerepel a személyre szabott profilalkotás ténye. Ugyanakkor, hacsak nem jósnőkkel dolgoztatnak, erős a gyanú, hogy olyan adatokat gyűjtenek, amivel egyértelműen követhető a tagok kiléte. Pontosabban az, hogy x nick, y nick és z nick azonos személyhez köthető.
Érdekelne, hogy meddig mehetnek el az ilyen gyűjtögetésben, különösen a GDPR bevezetése óta.
 

december 10

logbányászat manuálisan

mind1 valami név · Dec. 9. (V), 22.16
Hátha itt valaki... :)
Adott egy k.nagy logfile (~3millió sor)
Szeretném kiválogatni belőle az ismétlődő sorokat, hogy ha ránézek a logra, azokkal ne kelljen foglalkoznom.

Elvi elképzelésem van, de a mennyiség miatt attól tartok, előbb török fel brute force-szal egy sha256-os hash-sel kódolt jelszót, mint amennyi idő alatt ebből eredmény lesz. :)

Elképzelés 1: cat journal.txt | sort | uniq -c | sort -n - az eredményből a 3-nál több ismétlődést tartalmazó sorok mehetnek a szűrőbe, ezek jó eséllyel rendszeresen előfordulnak. Aha... csak az a baj, hogy a sorok többségében van process id, eszköznév, valami random sorszám, epoch time stb.
Manuálisan kb. 700ezerre sikerült redukálni a sorok számát, a többi mind olyan, hogy valami lényegtelen változót tartalmaz.
Például (kiragadott példa, totál más eltérések vannak más típusú soroknál):
freshclam[998]: daily.cld updated (version: 24258, sigs: 1836466, f-level: 63, builder: neo)
freshclam[998]: daily.cld updated (version: 24259, sigs: 1836842, f-level: 63, builder: neo)

Itt pl. az a két verziószámféleség tér el, de előfordulhat a freshclam melletti pid változása is.
Innen jön az
Elképzelés 2:
Szavakra bontom a sorokat, eldobálom belőle a szeparátorokat és így hasonlítom össze őket... aham... persze... de milyen sorokat? Minden sort a többi három millióval? Hány hétig futna? :D

Hogy lehetne ezt kulturáltan megoldani?
Sortolni annyira nem tudom, mert mi legyen a kulcs, mikor fogalmam sincs, hol van a sorokban olyan változó, amit nyugodtan eldobhatok?
(most ez így hirtelen felindulásból íródott, könnyen lehet, hogy reggelre rájövök, mit hagytam figyelmen kívül. :) )

-----------------
Update: a fentiek előzménye, hogy a routerem logjait is őrizgetem, néha ellenőrzöm.

Milyennek kell lenni egy jó főnöknek?

inf3rno · Dec. 9. (V), 09.10
Ilyen létezik? link :o
Mit gondoltok milyennek kell lennie egy jó főnöknek?
 

december 4

Kép felbontása alapján változó "class" elem

athlonator · Dec. 4. (K), 18.02
Üdv.

Van egy adatbázisom, benne egy cikkek nevezetű tábla. A táblából kiolvasom az adatokat, amik a '$text' változóban rögzülnek,
Ezt vizsgálja a preg_replace, es keresi meg a képhivatkozásokat (<img>), hogy aztán ebből egy linket csináljon a kép címével, és a képnézegető várt class elemeivel. Szeretnén hogy az adott fv-be beszúrni egy feltételt, a kép felbontására vonatkozólag, vagy az is jó, ha a könyvtárat vizsgálja. De elég lenne csak annyi, hogy ezeket a kis képeket ne alakítsa át a függvényem hivatkozássà. Sőt, ez lenne a legjobb.
Hogyan tudnám átvariálni a kódom?
Előre is köszönöm a segítségeteket.

function callbackFunction($matches)
{
$subPattern = '/(?<name>\w+)\s*=\s*(['"])(?<value>[^\2]*?)\2/is';
$resultPattern = '<a data-title="%s" class="example-image-link" data-lightbox="example-set" href="%s">%s</a>';

$title = "";
$href = "";
if (preg_match_all($subPattern, $matches[1], $subMatches))
{
foreach ($subMatches['name'] as $idx => $name)
{
switch (strtolower($name))
{
case "alt":
$title = $subMatches['value'][$idx];
break;
case "src":
$parts = explode("/", $subMatches['value'][$idx]);
$last = array_pop($parts);
array_push($parts, $last);
$href = implode("/", $parts);
break;
}
}
if ($href)
{
return sprintf($resultPattern, $title, $href, $matches[0]);
}
else
{
return $matches[0];
}
}

else
{
return $matches[0];
}
}

$pattern = '/<img\s+([^>]+)\/?>/is';

$text = preg_replace_callback($pattern, 'callbackFunction', $text);?>
<div class="text"> <?echo $text?></div>
 

december 3

Advent of Code 2018

MadBence · Dec. 3. (H), 00.05
Bar nem kapcsolodik szorosan a webfejleszteshez, de iden is van Advent of Code, aki szereti a kihivasokat, batran probalkozzon meg vele. Aki esetleg megosztana masokkal a sajat megoldasat, nyugodtan tegye meg itt, hatha masok tudnak tanulni belole.
 

december 2

Slider oldalbetöltés

20legendd · Dec. 2. (V), 17.45
Sziasztok, van egy blog.hu-s blogunk, ahonnan az egyik alap template-et próbálom egy kicsit cifrázni. Ami gondot okoz, az egy JQuery slider beépítése... vagyis hát van egy dolog, amit nem értek, mert alapesetben tök jól működik a slider, csak oldalbetöltésnél olyan, mintha egyszerre a slider összes elemét megmutatná és végig kell kattintani a 4 elemes slidert, hogy rendben beálljon a sorrend. Képekkel illusztrálva:

Oldalbetöltéskor (a hosszabb cím látszik a rövidebb mögött)
https://i.stack.imgur.com/d79SY.png

Alapesetben (végigkattintás után)
https://i.stack.imgur.com/O3b7m.png

Eddig csak CSS-ben és HTML-ben motoszkáltam.

Tudja esetleg valaki, hogy mi okozza a hibát és a megoldás rá?
 

november 18

Na ezzel mit csináljak (feltörték a hálózatomat?) ?

mind1 valami név · Nov. 18. (V), 14.13
Pár napja történt valami fura dolog a routeremmel, mert jó néhány percen át nem küldte a logját a log szerverre, a wifi is akadozott, aztán anélkül, hogy bármihez hozzányúltam volna, rendbe jött.
A logokban persze semmit sem találtam, elkönyveltem, hogy pillanatnyi elmezavar volt részéről, bár az már akkor furcsa volt, hogy etherneten miért nem tudta elküldeni a kernel log bejegyzéseit, de mindegy...

Egy vagy két nappal később a laptopomon a saját könyvtáramban kerestem valamit és egy ls -ltra kimenetében feltűnt, hogy valaki aznap piszkálta a .wget-hsts fájlt, holott már napok, hetek óta nem használtam wget-et. Keresgélek, de semmi érdemi dolog.

Ma belépek az indamail-es postafiókomba és egyetlen spam üzenetet leszámítva üres az egész.

Plusz érdekesség, hogy úgy négy-öt napja a linuxos opera vpn sem akar működni. Ez úgy néz ki, hogy bontom a kapcsolatot az ISP-vel, újrakapcsolódok, akkor pár másodpercen belül indítva az operát, kapcsolódik a szerverhez és működik. De ezt követően amint becsukom a böngészőt, többé nem indul el a vpn-je, csak "connecting..." állapotban marad. Kipróbáltam router nélkül is, úgy is ezt csinálja.

Biztosan én vagyok paranoiás, de ezek így együtt, egyszerre... ugyanakkor az össz "nyom" amit találtam, hogy a telepített csomagokat ellenőrizve (dpkg -V) a /etc/default/chromium-browser és a /etc/init.d/keyboard-setup fájlok hiányoznak...


Fingom sincs, mit tehetnék azon túl, hogy lenullázom az összes gépet és nulláról újraépítem mindet. (hiába van backup, ha tényleg feltörték, fogalmam sincs, mikor)
 

november 15

full stack webfejlesztő - mihez kell értenie?

mind1 valami név · Nov. 15. (Cs), 10.33
Csak úgy elgondolkodtam... ha valakinek olyan hülye ötlete jön, hogy egyszemélyes webfejlesztő akar lenni, annak milyen ismeretekkel kell rendelkeznie?
Szerver oldali programozás, adatbázisok, HTML, javascript, mindezek mellé keretrendszerek ismerete...
Jól látom, hogy ez nem kezdőknek való? :)

ui: nem, nem akarok belevágni ilyesmibe, csak játszadozás közben kezd kuszává válni a dolog, mert felszínes ismeretekkel elég macerásnak tűnik.
 

november 1

Referrer spam - hallottatok már ilyenről?

mind1 valami név · Nov. 1. (Cs), 12.06
Ez nekem új (volt).
Észrevettem, hogy a blogspot.com-on lévő blogomon szinte nulla forgalom mellett négy-öt pornó oldal szerepel havonta néhány alkalommal, mint a forgalom forrása.
Kicsit kiakadtam, mert azt hittem, valaki ott kommentelget úgy, hogy az én oldalamat adta meg sajátjaként. (nem, ennyire nem vagyok hülye :D)
Aztán ma ezt találtam.
Csak nekem új ez a spammelési mód vagy valóban valami újdonságról van szó?
Máshol egyébként még nem láttam, csak a blogspoton.

Vicces, a referrer spam-ról még a wikipedián is van cikk: Referrer spam