Angielskie #koteczkizprzypadku. #kitku sam nawet podszedł i dał się pogłaskać.
#uk #koty
#uk #koty
@groman43 kotku marynosz
@groman43 czy to kitler?
Zaloguj się aby komentować
groman43
Mocarz
- 130wpisy
- 239komentarzy
W nawiązaniu do posta @Unknow, źli ludzie chcieli mi się wbić na VPSa. Na razie wywalenie ssh na inny port niż 22 załatwiło sprawę, ale chyba naprawdę muszę zbanować konkretne kraje na iptables
#programowanie #programista15k #pracait #hosting a nawet #hacking
#programowanie #programista15k #pracait #hosting a nawet #hacking
@groman43 fail2ban protip.
@groman43 Może wypróbuj SSH port knocking
@groman43 widzę tą czcionkę w weekend to mi się rzygac chce
Zaloguj się aby komentować
Według Instagrama banowy protest pod King's College się zwija. A szkoda, bo mieli taki fajny community garden.
https://www.reddit.com/r/cambridge/comments/1ef7hzy/cambridge_for_palestine_announce_they_will/
#uk #cambridge
https://www.reddit.com/r/cambridge/comments/1ef7hzy/cambridge_for_palestine_announce_they_will/
#uk #cambridge
Zaloguj się aby komentować
Zostań Patronem Hejto i tylko dla Patronów
- Włączona możliwość zarabiania na swoich treściach
- Całkowity brak reklam na każdym urządzeniu
- Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
- Wcześniejszy dostęp, do wybranych funkcji na Hejto
Bananowe dzieci w bananowym mieście. Lub Chińczycy szerzący komunistyczną propagandę. Albo to i to.
#uk #cambridge
#uk #cambridge
@groman43 ileż ja tego gówna nazdzierałam w moim mieście w UK xD czasem ciekawe rozmowy z tego wynikają
@groman43 a niech zdobędą władzę w jukeju. Angole doświadczą na sobie tego cudownego systemu i może skończą się tego typu marzenia. Najlepiej jakby wprowadzili go w stylu "ZSRR 1924-1953". Wtedy może zrozumieją.
A jeszcze wczoraj miałem przemyślenia że w0lackiego spierdolenia zaczyna być na portalu za dużo i zaczyna powoli wyglądać jak wykop, cieszę się że chociaż już pojebusa niema z nami, ale są jeszcze jednostki które napędzają te urojenia i mam nadzieję że na nich też przyjdzie czas.
Zaloguj się aby komentować
Od dobrych kilku lat miałem sobie domenkę oraz skrzynkę pocztową na nazwa.pl. Akurat kończył mi się okres abonamentowy, a ponieważ nie byłem zadowolony z polityki cenowej tej firmy zdecydowałem się na migrację.
Koszty domeny nowego operatora - £15.11 rocznie, plus skrzynka - £5 jednorazowo, wysłanie wniosku o kod Authinfo - niecałe £9. Dzisiaj dostałem proformę od nazwa.pl na kolejny okres abonamentowy (6 miesięcy) za samą skrzynkę - 615 zł. Także ten.
Trochę #niewiemjaktootagowac, dlatego standardowe tagi, mimo że nie jest to #programowanie #programista15k #pracait #hosting
-
Aby wydobyć od nazwa.pl kod AuthInfo, trzeba im wysłać wniosek *tradycyjną pocztą* xD. Trochę średniowiecze. No ale obudziłem się wystarczająco wcześnie, żeby to ogarnąć.
-
Kilka dni po wygenerowaniu wniosku, otrzymałem telefon od nazwy. Pani uprzejmie się zapytała, dlaczego chcę od nich odejść, a kiedy dowiedziała się, że chodzi o ceny, zaproponowała 10% rabatu na domenę xD. Po mojej odpowiedzi, że konkurencja jest 10 raz tańsza, zaproponowała 20% rabatu. Stwierdziła również, że więcej nie może zaproponować. Uprzejmie podziękowałem.
-
Po tygodniu otrzymałem kolejny telefon - tym razem 30% rabatu na domenę, plus możliwość negocjacji rabatu na skrzynkę mailową. Dodatkowo, uprzejma pani zapewniała mnie jacy to oni nie są bezpieczni i że nigdy nie włączają usług bez zgody klienta (tja, wrócimy do tego). Oczywiście podziękowałem.
-
No ale to nie koniec. Tego samego dnia zadzwoniła do mnie kolejna pani (czy to już jest mobbing?). Nie podjąłem nawet rozmowy. Grzecznie podziękowałem i się rozłączyłem.
-
Surprise, surprise - w swojej skrzynce pocztowej znalazłem upragniony kod authinfo. Szybka migracja i jestem wolny. Prawie, ponieważ nazwa.pl po migracji dodała mi nową usługę do opłacenia (a podobno niczego bez zgody klienta nie włączają) - Anycast DNS z DNSSEC. Usługę oczywiście anulowałem.
Koszty domeny nowego operatora - £15.11 rocznie, plus skrzynka - £5 jednorazowo, wysłanie wniosku o kod Authinfo - niecałe £9. Dzisiaj dostałem proformę od nazwa.pl na kolejny okres abonamentowy (6 miesięcy) za samą skrzynkę - 615 zł. Także ten.
Trochę #niewiemjaktootagowac, dlatego standardowe tagi, mimo że nie jest to #programowanie #programista15k #pracait #hosting
Z ciekawości: znacie tańszego (i zarazem spoko) dostawcę domen niż OVH?
nazwa.pl i home.pl to największe raczydło wśród dostawców domen i hostingów.
Jedyne do czego się to nadawało, to rejestrowanie różnych testowych domen na rok
Komentarz usunięty
Zaloguj się aby komentować
Krótkie podsumowanie akcji z #crowdstrike z zeszłego tygodnia na podstawie wiarygodnych informacji znalezionych w internetach
Moje komentarze
- Wczytywanie plików na YOLO, bez odpowiedniej weryfikacji w kernel mode to nie tylko potężna luka bezpieczeństwa, ale objaw nieskończonej głupoty. Sam driver podobno był certyfikowany przez Microsoft, ale nie wiem na czym dokładnie taka certyfikacja polega i czy sprawdzali kod.
- Crowdstrike najprawdopodobniej zdecydował się zaimplementować mechanizm wczytywania różnych definicji z zewnętrznych plików, żeby ominąć konieczność certyfikacji drivera po każdym update. Taka przyjemność pewnie zajmuje trochę czasu i do najtańszych nie należy.
- Windows teoretycznie posiada mechanizm wywalania spartaczonych driverów. No ale posiada też coś takiego jak "boot install drivers" - drivery, które koniecznie muszą być załadowane, żeby system wstał. Oczywiście, Crowdstrike w swej mądrości oznaczył swój driver jako "boot install" xDDD
- Jedynym sensownym mechanizmem obrony przed takimi akcjami jest podział na dwie partycję - instalujemy update na partycji A i próbujemy się z niej zbootwać. Jeśli to się nie uda, bootujemy się z partycji B, która nie zawiera update.
- Podobno Microsoft zamiast dawać możliwość uruchamiania kodu 3rdparties w kernel mode, chciał udostępnić API związane z cyberbezpieczeństwem. Ale UE się wtrąciła, twierdząć że byłaby to praktyka monopolistyczna. Także xD
Moje pytania
- Dlaczego Crowdstrike wypuścił pusty plik?
- Dlaczego nie dodali żadnych sanity checków podczas ładowania plików, a potem Microsoft to przyklepał?
- Czy ten driver został poprawiony? Czy wrzucenie pustego pliku w odpowiednie miejsce na dysku nadal wywali cały system?
#programowanie #programista15k #pracait
-
Crowdstrike to firma amerykańska firma zajmująca się cyberbezpieczeństwem. Celują w rynek enterprise. Dostarczają własne sterowniki, które są wykonywane w Windows kernel mode.
-
Poza sterownikiem, częścią ich delivery są różne definicje wirusów, malware i cholera wie czego.
-
Problem spowodowała właśnie aktualizacja tych definicji, nie samego drivera. Otóż okazało się, że driver jest dość głupi i po prostu skanuje wybraną lokalizację w poszukiwaniu definicji. Jeśli znajdzie odpowiednie pliki, to próbuje je załadować. Nie jest jasne, jakie checki wykonuje przed załadowaniem, ale nie spodziewam się tutaj szału.
-
Plik z nowo dodaną definicją okazał się pusty, zawierał same zera. Nie zatrzymało to jednak drivera, który na jego podstawie najprawdopodobniej próbował wyliczyć jakiś adres. Oczywiście, nie miał szans zrobić tego poprawnie, dlatego ten adres był bezpośrednio z pupy - wartość, którą widziałem w jednym tłicie to 0xc9. A po wyliczeniu tego adresu, driver próbował się dobrać do pamięci pod nim. Nie mogło to się skończyć dobrze.
- Około 8500000 maszyn na całym świecie zostało dotkniętych tym problemem. Naprawa nie jest skomplikowana, ale wymaga *fizycznego* dostępu do każdej maszyny ( ͡º͜ʖ͡º)
Moje komentarze
- Wczytywanie plików na YOLO, bez odpowiedniej weryfikacji w kernel mode to nie tylko potężna luka bezpieczeństwa, ale objaw nieskończonej głupoty. Sam driver podobno był certyfikowany przez Microsoft, ale nie wiem na czym dokładnie taka certyfikacja polega i czy sprawdzali kod.
- Crowdstrike najprawdopodobniej zdecydował się zaimplementować mechanizm wczytywania różnych definicji z zewnętrznych plików, żeby ominąć konieczność certyfikacji drivera po każdym update. Taka przyjemność pewnie zajmuje trochę czasu i do najtańszych nie należy.
- Windows teoretycznie posiada mechanizm wywalania spartaczonych driverów. No ale posiada też coś takiego jak "boot install drivers" - drivery, które koniecznie muszą być załadowane, żeby system wstał. Oczywiście, Crowdstrike w swej mądrości oznaczył swój driver jako "boot install" xDDD
- Jedynym sensownym mechanizmem obrony przed takimi akcjami jest podział na dwie partycję - instalujemy update na partycji A i próbujemy się z niej zbootwać. Jeśli to się nie uda, bootujemy się z partycji B, która nie zawiera update.
- Podobno Microsoft zamiast dawać możliwość uruchamiania kodu 3rdparties w kernel mode, chciał udostępnić API związane z cyberbezpieczeństwem. Ale UE się wtrąciła, twierdząć że byłaby to praktyka monopolistyczna. Także xD
Moje pytania
- Dlaczego Crowdstrike wypuścił pusty plik?
- Dlaczego nie dodali żadnych sanity checków podczas ładowania plików, a potem Microsoft to przyklepał?
- Czy ten driver został poprawiony? Czy wrzucenie pustego pliku w odpowiednie miejsce na dysku nadal wywali cały system?
#programowanie #programista15k #pracait
@groman43 ja się pytam jak to przeszło testy??
@pushack
Nie przeszło, albo plik został uszkodzony w drodze do odbiorcy.
Mnie też wkurza to, że puszczali to na produkcję bez testow.
@pushack To pytanie zadaje sobie mniej wiecej teraz połowa świata xD
@groman43 ehh biedny stażysta, chłop pewnie ze stresu spać nie może od tygodnia xD
@wombatDaiquiri wyobraź sobie, że odjebaleś tak bardzo, że prezydent USA dzwoni w tej sprawie do Twojego szefa, a połowa rządów na świecie zwołuje spotkania kryzysowe.
@lurker_z_internetu jeśli miałeś możliwość tak zjebać to było zjebane już wcześniej, tylko do tej pory mieli więcej farta
Współczuję temu, kto wcisnął enter i obserwował jak "caly świat" się nagle psuje.
Zaloguj się aby komentować
Krowy (a właściwie młode byki w Cambridge)
#uk #smiesznypiesek
#uk #smiesznypiesek
@groman43 zostawiłem tam swoje serce
Zaloguj się aby komentować
Szybkie pytanie do znawców. Mam sobie plan emerytalny, który jest opłacany z mojego wynagrodzenia przez mojego pracodawcę. Mój pracodawca potrąca automatycznie po prostu wcześniej ustaloną kwotę i sam przelewa ją do funduszu. Ta kwota jest wolna od podatku. Wszystko fajnie. Ale mój fundusz umożliwia również dodatkowe wpłaty. Pytanie - czy jeśli zrobię taką dodatkową wpłatę, to również będę mógł odpisać ją sobie od podatku? Jak wygląda taki proces? Czy sam dam radę to zrobić, czy będę potrzebował pomocy doradcy podatkowego?
#uk
#uk
@groman43 wydaje mi się, że ja to nie wiem
W Polsce przynajmniej, odkładając samodzilnie na IKZE, można to odliczyć od dochodu. A później i tak to można wyciągnąć więc dobry sposób na ucięce do 8 tyś. zł z dochodu przy podatkach.
@groman43 Poproś w pracy, aby podnieśli Ci składkę i po problemie.
@michalnaszlaku W pracy mogę podnieść składkę raz w roku, w marcu. Także ten. Poza tym, mam trochę wolnej gotówki i nie za bardzo wiem w co ją zainwestować. Wiem, że pension to mrożenie kasy na dobrych kilkadziesiąt lat, ale inne opcje wypadają tak średnio.
Zaloguj się aby komentować
Zaloguj się aby komentować
Angielskie #kitku
#koty #koteczkizprzypadku i trochę #uk
#koty #koteczkizprzypadku i trochę #uk
fake, brytyjczyki są szare
Kitchy kitchy
@groman43 Dobre kitku patrzy na świat zza krat, pozdrowienia do więzienia dla kitku.
Zaloguj się aby komentować
Studenci w Cambridge dalej walczą. Namiotów coraz mniej, ale za to mają community garden.
#uk
#uk
Studenci w Cambridge dalej walczą
Z kim?
@Konto_serwisowe ze swoimi bogatymi starymi. taki opóźniony okres buntu.
@Konto_serwisowe @voy.Wu To banonowy protest przeciwko wojnie w Gazie.
Zaloguj się aby komentować
Jakiś typ z Cambridge stwierdził, że zostanie bezdomnym, bo nie zamierza płacić £800 za pokój - https://www.reddit.com/r/cambridge/comments/1dwpkvo/urban_camping_in_cambridge/
Dziwne rzeczy się dzieją na tym świecie.
#uk
Dziwne rzeczy się dzieją na tym świecie.
#uk
Yorkshire to około 500£. Nadal dużo jak za pokój. Jak landlord ma 3 pokoje to na rencie pokrywa cały dom z opłatami +duży zysk
@groman43 jako, że 10 lat temu mieszkałem w Cambridge, to aż sprawdziłem. Rzeczywiście ceny poszły w górę (gdzie nie), ale nie aż tak bardzo.
Warto wiedzieć, że Cambridge jest jak Sopot - drogie i turystyczne. Ma to swoje plusy i minusy. Z plusów - liczba biednych muzułmanów i czarnoskórych, którzy przyjechali do UK naczepą z Callais jest bliska zera. Same miasto liczy sobie 100 000 ludzi (Londyn, który jest 50 km obok - 12 milionów).
Jak chcesz wynająć chatę, to wszędzie w ogłoszeniu jest NO DSS i Job requried - czyli jak masz zasiłek, to nie chce Twoich pieniędzy, masz mieć pracę i pokazać umowę.
Z minusów to, masowa turystyka winduje ceny.
Ten gość to zwykły atencjusz, bo już 10 lat temu domy w dobrych lokalizacjach i kawalerki chodziły po 900-1000 funtów miesięcznie. Teraz z ogłoszeń widzę, że po tyle chodzą pokoje... w blokach (które są tylko w centrum - pamiętam jak je budowali) Natomiast w domkach, których 10 lat temu było 99% - ceny były niższe i teraz też są niższe.
Inaczej mówiąc chłop żali się, że jest drogo w komfortowych blokach z cegły w centrum. Domki w UK - kto był ten wie ‐ że to nie nasze polskie bunkry, ale też nie domki letniskowe. Takie średniaki.
Aha i obok jest Ely, które jest dużo tańsze.
@groman43 bardzo dobrze mu tam poradzili. Po tygodniu będzie mial dosc
Zaloguj się aby komentować
6 lipca roku pańskiego 2024 - znowu włączyłem ogrzewanie. W tym roku lato w Cambridge trwało aż 8 dni.
#uk
#uk
@groman43 zapraszam do Polski, 25° lekki zefirek, dupke mozna smazyc bez problemu
@groman43 Wy się tam w jukej nie przyzwyczajacie do takiej pogody?
@sierzant_armii_12_malp Mieszkam w jukeju już prawie 6 lat i za cholerę nie mogę się przyzwyczaić do tego czegoś za oknem. Szczególnie, że w tym roku pogoda jest wyjątkowo zła. Pierwszy słoneczny dzień w Cambridge był chyba w maju.
@groman43 Chciałeś uciekać z UE, to masz. Było do Portugalii migrować!
@groman43 jak mieszkasz 6 lat to powinieneś pamiętać lato 2018. Od maja do końca sierpnia nie padało ani razu i ciągle był upał. Lepsze jest to co jest teraz.
Zaloguj się aby komentować
Pociągi są fajne. Samoloty są też fajne. A co jeśli połączymy te dwie rzeczy razem? W końcu coś zarówno dla mikoli jak i pasjonatów lotnictwa! Szczerze - grubo skisłem jak to zobaczyłem!
https://www.youtube.com/watch?v=vvSmwMqtylA
#pociagi #samoloty #inzynieria #wynalazki
https://www.youtube.com/watch?v=vvSmwMqtylA
#pociagi #samoloty #inzynieria #wynalazki
Może i nie bardzo lata, ale za to też niespecjalnie jedzie xD
Zaloguj się aby komentować
Podejście nr 2
O cholercia, koleś wszedł do śmietnika i gra na gitarze. Tego się nie spodziewałem!
O cholercia, koleś wszedł do śmietnika i gra na gitarze. Tego się nie spodziewałem!
@groman43 A widziałem go kiedyś
@hellgihad Tak
Zaloguj się aby komentować
Flaga w stole...lekkie faux pas
Zaloguj się aby komentować
2 czerwca anno domini 2024 - za oknem jest 8 stopni, właśnie włączyłem ogrzewanie.
#uk
#uk
No masakra z ta pogoda.
Ja caly tydzien palilem w komiku.
Dzisiaj jest u mnie pierwszy dzien gdzie moge zalozyc krotkie spodnie, ale nadal nie jest jakos super.
@groman43 Nie na tragedii, ale rano było 7 stopni.
Gdzie Wy mieszkacie xD u mnie 20 i słońce. Latem jeszcze bym tego nie nazwał, ale nie ma tragi. A akurat jestem w PL na urlopie, gdzie pada lol
@Budo teraz i u.mnie zrobilo sie cieplo. Wlasnie siedze w ogrodzie na samych gaciach
Zaloguj się aby komentować
Make soup, not war.
Myślałem, że studenci wymiękną podczas pierwszego deszczu, a oni siedzą twardo już trzy tygodnie. Jeśli nie miesiąc.
#uk
Myślałem, że studenci wymiękną podczas pierwszego deszczu, a oni siedzą twardo już trzy tygodnie. Jeśli nie miesiąc.
#uk
Oficjalnie protest przeciwko wojnie w Gazie, nieoficjalnie protest żeby nie było zła na świecie i każdy był uśmiechnięty. Teraz w Cambridge jest słaba pogoda, ale jak słoneczko świeci to ten protest przypomina raczej niezłą imprezę. No cóż, młodość ma swoje prawa.
@groman43 To skutek braku na Uniwersytecie Cambridge kierunku "geografia". Ktoś powinien im powiedzieć, że Tel Awiw nie leży na Wyspach Brytyjskich, przez co ich wygłupy nie robią wrażenia.
Jesteś pewien? Jednak odpowiedziałeś na post.
@groman43 make not soup war
Zaloguj się aby komentować
Mówiąc bardzo delikatnie, nie przepadam za #uk, nigdy tak naprawdę się nie zintegrowałem, a im bardziej poznaję Anglików, tym bardziej ich nie lubię. Na ile muszę przyznać jedną rzecz - angielska owsianka jest świetna! Kiedyś bawiłem się w gotowanie czy inne cuda. Teraz nie za bardzo mi się chcę, więc po prostu zalewam płatni mlekiem i odstawiam na kilkanaście minut. A czasem nawet tego nie robię.
Czym się różni od polskiej owsianki?
PS No i jeszcze Pedigree golden ale
@Yossarian W Polsce, a przynajmniej wśród moich polskich znajomych oraz rodziny, koncept owsianki jest w ogóle nie znany.
@groman43 claro
Zaloguj się aby komentować
Pieprzę, alarm przeciwpożarowy mnie obudził i pewnie teraz już nie zasnę do rana. Arab z kebabu na dole coś pewnie kombinował i teraz nie chce się przyznać.
#uk
#uk
@groman43 Uroki życia nad kebabownią za £400/mc.
Kebab obudził chłopa (w sensie nie gastro) xD Pierwszy raz słyszę coś takiego. Niech Arab wyskakuje z darmowego kebsa w ramach rekompensaty za podbudkę w środku nocy, a co. ( ͡° ͜ʖ ͡°)
@groman43 to co on głupi? Nie wie, że czujki się zakleja? :D
@cebulaZrosolu Czujniki?! Jakie czujniki? xD
Zaloguj się aby komentować