Jak pół sekundy uratowało świat przed zagładą?
Krótka historia o tym jak przez lata przygotowywano jeden atak na serwery w internecie.
z- 74
- #
- #
- #
- #
- #
- #
gentooman via Wykop
- 7
@severh: Głupoty piszesz. Exploit był zaszyty w paczkach z xz w skryptach autotools - nie było go widać w kodzie na githubie. Standardowo OpenSSH nie używa xz, ale dystrybucje w formie patchy dodają lepszą współpracę z systemd przez mechanizm powiadomień. W tym celu linkują do libsystemd, które linkuje do xz. Exploit w xz podmieniał jedną z funkcji z której korzysta OpenSSH i w ten sposób umożliwiał wykonanie dowolnego kodu.
Cześć,
Mam taki problem. Posiadamy w pracy aplikację na telefon, w której się ogarnia komentarze i jakieś wrzutki na serwer własny. Problem w tym, że ostatnio zaktualizowaliśmy telefony do Androida 14 i aplikacja przestała działać. Cofnąć aktualizacji się nie da a z chłopem co aplikację tworzył kontaktu brak. Teraz moje pytanie czy jest z tej sytuacji jakieś wyjście?
Zastanawiałem się czy da się jakoś z pliku apk pozyskać kod i spróbować go
Mam taki problem. Posiadamy w pracy aplikację na telefon, w której się ogarnia komentarze i jakieś wrzutki na serwer własny. Problem w tym, że ostatnio zaktualizowaliśmy telefony do Androida 14 i aplikacja przestała działać. Cofnąć aktualizacji się nie da a z chłopem co aplikację tworzył kontaktu brak. Teraz moje pytanie czy jest z tej sytuacji jakieś wyjście?
Zastanawiałem się czy da się jakoś z pliku apk pozyskać kod i spróbować go
gentooman via Wykop
- 0
@uncross89: Jak przejechał po apce proguardem to będzie ciężko, ale nie jest to niemożliwe. Nieobfuskowany bytekod javy w miarę dobrze się dekompiluje. Pytanie czy taniej nie będzie ogarnąć jakiegoś studenta wspartego chatem GPT żeby to od nowa napisał.
gentooman via Wykop
- 1
@uncross89: Dodatkowo co to znaczy ze przestała działać? #!$%@? się? Możesz wrzucić logcata? Możliwe ze tam leci błąd z jakimś opisem. Co do ewentualnej rekompilacji to masz 2 drogi.
- Dekompilujesz JADx i być może dostaniesz kod który się będzie kompilował, albo będzie wymagał pewnych poprawek. Ewentualnie będzie tylko baza pod przepisanie.
- Inna opcja to apktool, tam dostaniesz smali, taki czytelny bytecode. Można wtedy próbować podmienić albo poprawić pojedyncze klasy
- Dekompilujesz JADx i być może dostaniesz kod który się będzie kompilował, albo będzie wymagał pewnych poprawek. Ewentualnie będzie tylko baza pod przepisanie.
- Inna opcja to apktool, tam dostaniesz smali, taki czytelny bytecode. Można wtedy próbować podmienić albo poprawić pojedyncze klasy
- 0
Yakuza Kiwami 2. Skupiłem się tylko na fabule. Zajebista gra, jeszcze lepsza od jedynki. Szkoda tylko że gdzieś w środku przynudzała. Pod koniec za to była miazga gameplayowa i fabularna. A te umiejętności walki które odblokowałem pod koniec gry powinny być od początku odblokowane. Trójkę chyba zcheatuje bo gram dla fabuły i funu a nie dla farmienia expa.
#yakuza #yakuzakiwami2 #gry #ps4 #ps5 #xbox
#yakuza #yakuzakiwami2 #gry #ps4 #ps5 #xbox
- 1
Mirasy, potrzebuje porady, ew sensownego rozwiązania, wskazówki, nakierowania mnie na dobry tor.
Sprawa w mieszkaniu wygląda tak:
- w skrzyni multimedialnej są wszystkie skrętki i router od dostawcy z wifi.
- do konfiguracji routera dostawcy mam dostep
-z tego miejsca żadne urządzenie z wifi nie obejmuje całego mieszkania, abym był usytasy z dzialania
- moj główny mikrotik hAP ac3, który w tej chwili jest w pokoju po lanie wpięty do routera dostawcy
Sprawa w mieszkaniu wygląda tak:
- w skrzyni multimedialnej są wszystkie skrętki i router od dostawcy z wifi.
- do konfiguracji routera dostawcy mam dostep
-z tego miejsca żadne urządzenie z wifi nie obejmuje całego mieszkania, abym był usytasy z dzialania
- moj główny mikrotik hAP ac3, który w tej chwili jest w pokoju po lanie wpięty do routera dostawcy
gentooman via Wykop
- 2
@Blon: Mam podobny setup tylko że z hap ac2. Mikrotik w trybie AP (czyli wszystko w 1 bridge i statyczny IP, dhcp serwer i NAT wyłączone) i fajnie działa. Jak nie masz nowych paczek od wifi (wifi-qcom-ac) to też polecam zrobić upgrade bo lepiej działa.
Brak widoczności urządzeń u ciebie występuje przez dodatkowy NAT na mikrotiku. Obydwa routery maja pracować w tej samej sieci, ale tylko 1 router ma mieć serwer
Brak widoczności urządzeń u ciebie występuje przez dodatkowy NAT na mikrotiku. Obydwa routery maja pracować w tej samej sieci, ale tylko 1 router ma mieć serwer
- 0
W gry z GOGa i Epica można w miarę bezproblemowo grać na Steam Decku, czy to raczej kiepsko działa?
#steamdeck
#steamdeck
gentooman via Wykop
- 1
gentooman via Wykop
- 1
@nZRYMjWgcvszVhb: Dla mnie te releasy to przerost formy nad trescią, bo musisz jeszcze przygotować sobie pod to system https://gitlab.com/jc141x/setup To takie repacki z dodatkowymi utrudnieniami
- na archopodobnych musisz dodać jego binarne repo z paczkami. To jest bardzo głupi pomysł
- na innych distro też trzeba robić fikołki bo se umyślał używanie tego dwarfs.
- nie działą na steamdecku
- Tyle kombinacji żeby zrobić pseudo-repacka (bo dwarfs w pewnych okolicznościach będzie
- na archopodobnych musisz dodać jego binarne repo z paczkami. To jest bardzo głupi pomysł
- na innych distro też trzeba robić fikołki bo se umyślał używanie tego dwarfs.
- nie działą na steamdecku
- Tyle kombinacji żeby zrobić pseudo-repacka (bo dwarfs w pewnych okolicznościach będzie
- 0
Jak wiadomo wykop to skarbnica wiedzy więc chciałbym zapytać Mirkow obeznanych w technologii lepiej niż ja.
Mam pc z Windowsem i do niego podpięte urządzenie po Ethernet'cie. Do komunikacji aktualnie używam programu od producenta który komunikuje się z urządzeniem przes tcpip. Chciałbym podsłuchać co jest dokładnie wysyłane żeby móc później samemu wysyłać podobne pakiety do urządzenia z innej aplikacji. W jakim programie mogę podsłuchać i wysyłać takie dane? A może całe moje
Mam pc z Windowsem i do niego podpięte urządzenie po Ethernet'cie. Do komunikacji aktualnie używam programu od producenta który komunikuje się z urządzeniem przes tcpip. Chciałbym podsłuchać co jest dokładnie wysyłane żeby móc później samemu wysyłać podobne pakiety do urządzenia z innej aplikacji. W jakim programie mogę podsłuchać i wysyłać takie dane? A może całe moje
Ale dragon ball pięknie odjechał. O ile power upy Goku i Vegety mają jeszcze jakiś sens bo trenują z bogami, tak u Gohana i Piccolo są kompletnie z dupy. Frieza to już nawet nie skomentuje bo to jest totalna głupota, że nagle z dupy jest na poziomie Goku i Vegety, albo i nawet jest potężniejszy. Do tego z nikąd pojawiają się przeciwnicy którzy są w stanie walczyć na poziomie boskich technik i
gentooman via Wykop
- 1
@Tortcebulowy: Przecież tak wygląda każdy battle shounen. #!$%@? od przeciwnika -> trening, nowa moc, poziom itd -> pokonanie przeciwnika -> spokój -> #!$%@? od następnego -> ...
Zawsze musi się znaleźć silniejszy, co prowadzi do kuriozalnych sytuacji, bo protagonista jest już niby najsilniejszy a okazuje się, że nowy przeciwnik ma go na strzała. Od autora i wydawcy zależy czy dadzą serii się skończyć z godnością. Toei nie chce tu dać umrzeć
Zawsze musi się znaleźć silniejszy, co prowadzi do kuriozalnych sytuacji, bo protagonista jest już niby najsilniejszy a okazuje się, że nowy przeciwnik ma go na strzała. Od autora i wydawcy zależy czy dadzą serii się skończyć z godnością. Toei nie chce tu dać umrzeć
- 0
Mam taką sytuację po wpisaniu 'apt-get upgrade' (załącznik). Czy mam coś z tym zrobić? Wyskakuje mi powiadomienie w oknie obok, że są aktualizacje, instaluje je, a potem dostaję błąd (załącznik). Co z tym zrobić?
#linux #raspberrypi #raspberry
#linux #raspberrypi #raspberry
- 0
Mam serwer i chcę zabezpieczyć część usług tak, żeby można było do nich się tylko dostać poprzez odpowiednie proxy. Chcę mieć kontrolę nad tym, kto może korzystać z konkretnych usług. To trochę jak ustawienie proxy.
Po prostu, serwer jest online i każdy może do niego wejść, ale dostęp do niektórych usług będzie możliwy tylko przez odpowiednie proxy lub VPN.
Jaki rodzaj proxy/VPN mógłbym zastosować, żeby to osiągnąć?
#linux
TL:DR: jakie proxy postawić?
Po prostu, serwer jest online i każdy może do niego wejść, ale dostęp do niektórych usług będzie możliwy tylko przez odpowiednie proxy lub VPN.
Jaki rodzaj proxy/VPN mógłbym zastosować, żeby to osiągnąć?
#linux
TL:DR: jakie proxy postawić?
gentooman via Wykop
- 0
@pyroxar: Proxy to się raczej stosuje dla wychodzących połączeń, żeby np w firmie mieć możliwość sprawdzania ruchu na urządzeniach.
Są też wynalazki po stronie serwera jak https://github.com/oauth2-proxy/oauth2-proxy ale tego nie używałem. Co do VPNa to polecam Wireguard
Są też wynalazki po stronie serwera jak https://github.com/oauth2-proxy/oauth2-proxy ale tego nie używałem. Co do VPNa to polecam Wireguard
✨️ Obserwuj #mirkoanonim
Witajcie Mirki mam pytanie odnośnie legalności aktywacji windows 11 / 10
Chce aktywować windows 10 za pomocą https://msguides.com/windows-10 i boje się, że zapuka policja za taką aktywacje.
Wiem, że jest to nielegalne ale słyszałem też gdzieś na forum prawnym, że jeżeli dla użytku własnego i nie służy do monetyzowania firma sklep itp. Wtedy tak można i nikt nic nie zrobi. Według microsoftu przyjeżdza CBŚP i przybija grupe ( ͡
Witajcie Mirki mam pytanie odnośnie legalności aktywacji windows 11 / 10
Chce aktywować windows 10 za pomocą https://msguides.com/windows-10 i boje się, że zapuka policja za taką aktywacje.
Wiem, że jest to nielegalne ale słyszałem też gdzieś na forum prawnym, że jeżeli dla użytku własnego i nie służy do monetyzowania firma sklep itp. Wtedy tak można i nikt nic nie zrobi. Według microsoftu przyjeżdza CBŚP i przybija grupe ( ͡
gentooman via Wykop
- 4
@mirko_anonim: https://massgrave.dev i metoda HWID to jedyny prawilny sposób
Mirki jestem kiepski z #informatyka więc pytam pewnie o jakieś banały
Ale mam internet w Multimedia Internet BIS 600Mb+ i router Archer o taki o https://www.google.com/search?client=firefox-b-d&q=archer+c50
Do tej pory nie wnikałem bo byłem zadowolony, ale kupiłem sobie #steamdeck i zacząłem sobie streamować obraz z konsoli. Problem w tym, że w takim Baldurku jest spoko i fajnie się gra, ale włączę coś bardziej dynamicznego to wyczuwalny jest input lag, obraz traci na jakości,
Ale mam internet w Multimedia Internet BIS 600Mb+ i router Archer o taki o https://www.google.com/search?client=firefox-b-d&q=archer+c50
Do tej pory nie wnikałem bo byłem zadowolony, ale kupiłem sobie #steamdeck i zacząłem sobie streamować obraz z konsoli. Problem w tym, że w takim Baldurku jest spoko i fajnie się gra, ale włączę coś bardziej dynamicznego to wyczuwalny jest input lag, obraz traci na jakości,
gentooman via Wykop
- 0
@Kiedys_Mialem_Fejm:
Porty Ethernet 1 port WAN 10/100 Mb/s
4 porty LAN 10/100 Mb/s
Gówniany router. Dziwi mnie po co pakować radio AC1200 i w środku switch który nawet połowy tej prędkości nie ogarnie. Możliwe też ze procesor w routerze nie wyrabia z bridgowaniem wifi i ethernetu, ale 80Mb to pewnie będzie blisko rzeczywistej prędkości przy 100Mb
Porty Ethernet 1 port WAN 10/100 Mb/s
4 porty LAN 10/100 Mb/s
Gówniany router. Dziwi mnie po co pakować radio AC1200 i w środku switch który nawet połowy tej prędkości nie ogarnie. Możliwe też ze procesor w routerze nie wyrabia z bridgowaniem wifi i ethernetu, ale 80Mb to pewnie będzie blisko rzeczywistej prędkości przy 100Mb
Cześć Mirki i Mirabelki. Pytanie za 100 pkt. Jak wyciągnąć obraz z aplikacji internetowej (totalcas...) bo podoba mi się jedna grafika i nie mam pomysłu jak to zrobić poza zrzutem ekranu.
#programowanie #pytanie
#programowanie #pytanie
gentooman via Wykop
- 0
@bystry91ldz: Możesz spróbować przez DevTools(F12), zakładka sieć, zaznacz Obrazy i Media (w firefox zaznacz wyłącz pamięć podręczną) i odśwież stronę. Potem jak klikniesz na obrazek w tej tabelce z załadowanymi zasobami to po prawej wybierz Odpowiedź(Firefox) lub Podgląd(Chrome)
gentooman via Wykop
- 0
@bystry91ldz: To wytnij sobie w gimpie czy innym photoshopie. Prawdopodobnie ten obrazek wycinają w Javascripcie i dlatego z serwera leci 1 duży
#kubernetes Cześć mam pytanko dot. k8s, bo już zachodzę w głowę i skończyły mi się pomysły.
Mam taką sytuacje:
2 namespace: stage/prod
Każdy namespace: pod składający się z aplikacji nextjs i redis, pvc osobne dla redis/nextjs. serwis i config map. Obrazy z ktorego nextjs korzysta nie różnią się, dla proda jest świeższy obraz tej samej aplikacji o jeden nieznaczący commit
Deploymenty też dokładnie te same z tym, że deployment dla proda łączy
Mam taką sytuacje:
2 namespace: stage/prod
Każdy namespace: pod składający się z aplikacji nextjs i redis, pvc osobne dla redis/nextjs. serwis i config map. Obrazy z ktorego nextjs korzysta nie różnią się, dla proda jest świeższy obraz tej samej aplikacji o jeden nieznaczący commit
Deploymenty też dokładnie te same z tym, że deployment dla proda łączy
gentooman via Wykop
- 0
@lukaszwasyl: To znaczy że skończyło się miejsce na dysku na node. Ephemeral storage to jest głównie system plików kontenera i volume typu emptyDir. Możesz zwolnić miejsce na dysku, użyć większego dysku dla node albo używać volume który zarequestuje nowy dysk z clouda. Co do zwalniania miejsca to możesz poszukać jak wyczyścić nieużywane obrazy dla twojego container runtime. Ostatnio na node z k3s 20gb tak odzyskałem
gentooman via Wykop
- 4
@m00neyymann: Nie słuchaj siedze-na-antresoli bo jakieś głupoty pisze
- procedury składowane nie mają wpływu na sql injection
- prepared statement zabezpiecza przez sql injection - i go używasz
- przy prepared stetment nie musisz escapować danych
- Wyłączanie sprawdzania integralności kluczy obcych (FOREIGNKEYCHECKS) to głupi pomysł. Co chciałeś osiągnąć? Być może potrzebujesz
- Twój problem wynika z tego że PreparedStatement oczekuje 1 polecenia,
- procedury składowane nie mają wpływu na sql injection
- prepared statement zabezpiecza przez sql injection - i go używasz
- przy prepared stetment nie musisz escapować danych
- Wyłączanie sprawdzania integralności kluczy obcych (FOREIGNKEYCHECKS) to głupi pomysł. Co chciałeś osiągnąć? Być może potrzebujesz
ON DELETE CASCADE
przy tworzeniu tabelek?- Twój problem wynika z tego że PreparedStatement oczekuje 1 polecenia,
#anime #animedyskusja #mushokutensei #spoiler