sh4d0w blogbejegyzései

[ Új blogbejegyzés ]

  • Csak a profit - emberélet nem számít

    2018 október 29
    2019 március 10
    2024 január 5

    Mi a közös bennük?
    Mindegyik dátum mögött egy-egy komoly, Boeing 737-MAX-ot érintő baleset van. Az első kettőnél mindenki meghalt, a harmadiknál csak azért nem történt komolyabb baj, mert az incidens még bőven az emelkedési szakaszban történt.

    Az amerikai gyártó a MAX családban mutatta be biztonságfokozónak tűnő MCAS rendszerét, de elfelejtettek erről szólni a hivatalos dokumentációkban, mint ahogy arról is, hogy a MAX más hajtóműveket, más pozícióban használ, tehát a repülőszemélyzet nem ismerhette meg ezeket a részleteket a lezuhanás előtt. Ez 346 emberéletbe került, plusz a repülőgép recertifikációja során a gyártó és az FAA összefogott, hogy manipulált eredményeket adjanak ki.
    Szerintem a Boeing és az FAA vezetőségét már itt le kellett volna csukni.

    A harmadik baleset felszállás közben, a felszín elhagyása utáni 5.-6. percben történt. Ekkor a repülőgép egyik vészkijárati ajtaja egyszerűen kirobbant a helyéről, kontrollálatlan dekompressziót okozva. Szerencsére senkit nem szippantott ki a hirtelen légnyomás-változás a gépből, az ajtó mellett közvetlenül nem ült senki.
    Természetesen - ahogy az MCAS incidensek után - az amerikaiak azonnal a földre parancsolták az összes érintett típusú gépet - jelen esetben a MAX 9-eseket.

    Folytatás...

    Blogbejegyzés 2 hónapja 29

  • Karácsonyi ajándék a közösségnek

    Úgy döntöttem, idén én adok vissza valamit abból, amit kaptam - többnyire itt, de nem kizárólag.
    Kérlek fogadjátok olyan szívesen, amennyire lelkes voltam az elkészítés során. Erre...

    Blogbejegyzés 3 hónapja 11

  • Don't be evil

    Valaha jól hangzott, tán igaz is volt - hangsúlyoznám a múlt időt.

    Soha nem tartottam igazán jó fejnek a Google-t (legfeljebb amikor meghívtak ebédelni) az üzleti életben, de hát igazából az üzleti életben nincs jófejség: életben maradás, vagy bukás van.
    Mindennek ellenére a Google sokáig adta a jófej képet magáról: támogatta a Firefox fejlesztését, amikor a második böngészőháború zajlott, majd saját maga is kiadott egy jó böngészőt, ami ma a böngészőpiac 2/3-át uralja.

    Tudható volt, hogy idővel előbukkan majd a báránybőrbe bújt farkas - úgy tűnik, ez most van.

    Korábban már dobtam egy rövidke írást arról, hogy a Google megnyerhetetlen háborúba kezdett az adblockerek ellen, de nagyon úgy tűnik, egy fokozattal feljebb léptek és szándékosan késleltető kódot futtatnak, ha a user-agent Firefoxra utal (könnyen ellenőrizhető: bármilyen videó lejátszása TeCsőn Firefoxból úgy akadozik, mint a modemes idők videói, de ha a user-agent szerint Chrome-on vagyunk, a hiba nem jelentkezik).

    Nade miért pont a Firefox, hiszen anno még a fejlesztését is megtámogatták?
    Azért, mert valószínűleg a manifest v3 nem fogja engedni az adblockerek telepítését (csak úgy a nagyobb biztonság és magánélet biztosítása érdekében). Lehet emlegetni egy csomó más böngészőt - többnyire mind a Chromium engine-t használja (Brave, Edge, Opera), tehát a manifest v3 támogatása ezekben sem kérdéses.

    Folytatás...

    Blogbejegyzés 4 hónapja 11

  • Pofáraesés a javából

    Az elmúlt 2 évtizedben szemtanúi lehettünk sok változásnak a világon, annak nagyon sokféle dimenziójában: háborúk jöttek, mentek és vannak, korábbi óriási cégek zsugorodtak össze jelentősen, mások a semmiből nőttek a felhők fölé.

    Elképzelhetőnek tartom. hogy a közeljövőben is látunk egy ilyet mindenki "kedvenc" videosharing oldala, a YouTube kapcsán.

    A cég most már majd' 2 évtizede a Google berkein belül működik, alapítása után alig bő évvel a keresőóriás ajánlatot is tett rá. Azóta sok változás történt a platform életében, megjelentek a monetizációs lehetőségek (noha újabban ez már oda redukálódott, hogy a content creator elkészíti az anyagát, majd a YouTube ilyen-olyan okokra hivatkozva nem fizet), a live mód (ehhez chat is társulhat), eltüntették a dislike-ok számát (kiegészítővel visszarakható), bevezették a cenzúrát - és újabban kijelentették, hogy az adblock használata tiltott és mindenki vét a szabályok ellen, aki így megy fel az oldalra.

    Bevallom őszintén, az elmúlt néhány évtizedben ekkora öngólt még nem láttam.

    Folytatás...

    Blogbejegyzés 5 hónapja 32

  • Techno ősatyák Veszprémben

    A mai napot megelőző 2 évtizedben többször előfordult, hogy információhiány, vagy más elfoglaltság miatt lemaradtam egy közeli koncertjükről. Szerencsére néhány hónapja időben jött velem szembe egy hirdetés, amely után irány a gyarkert.hu és máris vettem a jegyemet.

    Kraftwerk

    Az úttőrő német zenekar, akik megalapozták a ma ismert elektronikus zenei irányzatokat - pedig eleinte az NSZK-ban kialakult krautrock-kal próbálkoztak. A két alapító, Florian Schneider és Ralf Hütter egy művészeti akadémián találkoztak, aztán később egy egyetemi képzési szintű zeneiskolában is összefutottak. Florian Schneider már egy másik létsíkon zenél, Ralf Hütter azonban még mindig a Kraftwerk tagja és természetesen frontembere.

    A zenekar 1974 előtt kiadott albumai még a krautrock jegyében születtek, aztán teljesen áttértek a mai napig a művészetüket meghatározó, elektronikus stílusra. Noha a dobgépek már a krautrock idején is a hangszerek között voltak, a gitárok, orgonák, furulyák, hegedűk és megannyi más hangszer helyét átvették a (nyilván eleinte analóg) szintetizátorok, vocoderek.

    Folytatás...

    Blogbejegyzés 8 hónapja 2

  • Videoton - a katasztrofális szezon

    Vidi-szurkolóként azt kell mondanom: jó, hogy vége a 2022/2023-as első osztályú magyar labdarúgó bajnokságnak. Messze a leggyengébb szezonja volt ez a fehérvári csapatnak, mióta az eszemet tudom és igazából a csapatnak nagyon nagy szerencséje volt a bentmaradással. Kivesézem a számokat, ami publikusan elérhető, megmutatom, mi rejlik mögöttük és megemlítem azt is, miért volt szerencse a bentmaradás.

    Védekezés

    A védekezésnek több aspektusa van a fociban, az egyik ilyen az ellenfél térfelén történő labdaszerzések. Ebben a mutatóban a Vidi a 8. helyen végzett, némi meglepetésre a Debrecen is rosszabbul szerepelt. Ebben a műfajban 841 ilyet hajtott végre a csapat, ami a bajnok Ferencváros mutatójánál 200-zal kevesebb - és nem ők az elsők.
    Másik aspektusa a védekezésnek a védekező akciók végrehajtásának száma és azok helye. Ebben a mutatóban a Vidi a középmezőnyben foglal helyet az átlagos 41.32-os mutatójával és érdekessége a magyar bajnokságnak, hogy szinte minden csapatra jellemző, hogy ezen akciók többségét a 16-os előtti terület két szélén hajtották végre. Néhány csapat szinte a pálya teljes hosszában csinálta ezt (ZTE, felcsút, Paks), illetve a Mezőkövesd a mezőnyben szinte egyedüliként a 16-os előterében, a pálya hossztengelyéhez közelebb is, ugyanakkor érdekes, hogy számszerileg ők hajtották végre a legkevesebb védekező akciót.

    Folytatás...

    Blogbejegyzés 9 hónapja 7

  • User sirámok

    Az utóbbi időben megszaporodtak a furi jelenségek és a megkérdőjelezhető viselkedés a hardware piacon. Nyilván a furi jelenségek alatt azokat értem, amikor egy bizonyos részpiacon a túlkínálat/alacsony kereslet miatt alacsonyra kerülnek vagy kerülnének az árak, akkor hirtelen jön egy vihar, egy földrengés, egy árvíz, vagy gyártósori szennyeződés, ami hiányt okoz az adott részpiacon, így áremelésre adnak lehetőséget.
    Nem tisztem megállapítani, mennyi igaz ezekből a hírekből, de azért az időzítések gyanúsak.

    Sajnos a gyártói tisztességtelenség olyan mélyre süllyedt, amire viszont mindenképpen érdemes felhívni a figyelmet.

    AM5 CPU-k / Alaplapok

    Jelenleg nyilván a legforróbb téma - IRL és átvitt értelemben is. Ha valaki lemaradt volna: az AMD Ryzen 7xxx sorozata hajlamos leégni, amennyiben az UEFI-ben a VSOC túl magas feszültségre van beállítva. A különböző analízisek és az AMD szerint ez az érték ne legyen 1.3V-nál több, különben megkockáztatjuk a processzor és az alaplap halálát.

    Folytatás...

    Blogbejegyzés 11 hónapja 13

  • Sakk Világbajnokság 2023

    Véget ért a közel 1 hónapig tartó küzdelemsorozat, kínai a klasszikus sakk világbajnoka, ezúton is gratulálok Ding Lirennek! Meginvitállak egy rövidke utazásra, Tisztelt Olvasó, tekintsük át együtt, hogyan lett Ding Liren világbajnok.

    G.O.A.T.

    A sakkban úgy lehet valaki a klasszikus világbajnoka, ha legyőzi az aktuális világbajnokot, illetve ha ő feladja a címét, a Candidates Tournament első két helyezettje játszik. Világbajnokság a klasszikus sakkban 2 évente kerül megrendezésre.

    Minden idők eddigi legjobbja, Magnus Carlsen, 10 évvel ezelőtt győzte le az akkori világbajnok Anandot a döntőben és lett a cím birtokosa. Két évvel később ismét Anandot kellett legyőznie a címvédés során - sikerrel. Mindeközben 2014-ben a klasszikus mellé elhódította a rapid (10-ről 60 percig tart) és a blitz (maximum 10 perc) világbajnoki címeket is - csakúgy, mint 2019-ben és 2022-ben is. A 2014-es címszerzésekkel ő lett az első, aki mindhárom címet egyszerre birtokolta.
    2016-ban Sergey Karjakin, 2018-ban Fabiano Caruana, 2021-ben (a COVID miatt) pedig Ian Nepomniachtchi ellen védte meg a címet. Amíg Karjakin és Caruana ellen rapid játékokban védte meg a címet (12 klasszikus után), addig Nepo ellen a 14 klasszikusból elég volt lejátszani 11-et a címvédéshez.
    A Nepo elleni győzelem után bejelentette, nem fogja megvédeni a címét, ha nem Alireza Firouzja nyeri a 2022-es Candidates Tournamentet.

    Folytatás...

    Blogbejegyzés 10 hónapja 18

  • Felelősség

    A LastPass nem viseli jól... Tovább

    Blogbejegyzés 1 éve 0

  • Etikus? Törvényes?

    Nem mindig fehér a fekete és nem mindig fekete a fehér. Tovább...

    Blogbejegyzés 1 éve 2

  • LastPass - játék a bizalommal

    PR közlemény, vagy sem - érdemes körbejárni. Tovább...

    Blogbejegyzés 1 éve 34

  • Megbízható? Nem? Hogyan derítsem ki?

    Gyakran felmerülő téma - itt a fórumon is és persze a magánéletben is: melyik webshop megbízható?

    Nos, aligha hiszem, hogy bárki is tudna 100%-osan jó választ adni, de van néhány apróság, amit mindenki meg tud tenni, akinek van hozzáférése az Internethez.

    Talos Reputation Center

    Én mindig itt kezdek, amit figyelek, az a jobb oldali oszlopban található "Web Reputation": ha favorable, az pozitív jelzés, de nem rohanok azonnal a vizsgált webshopba, még pár lépésen túl kell jutnia a delikvensnek.

    Domaintools Whois

    Whois ugyan van a Talos oldalán is, de nem mindig ad annyi információt, ami valójában elérhető az adott domainről, ezért a Domaintools-nál szoktam lekérdezni a részletesebb információkat (Linux whois kb. ugyanazt az információt adja - de mi van, ha éppen nem Linux előtt ülök?). Itt azt figyelem, mennyire régi a bejegyzett domain és hány változtatás volt az IP History-ban. Kevés változtatás régi domainen - ezek a pozitív jelek számomra.

    Google

    Folytatás...

    Blogbejegyzés 2 éve 2

  • Elkezdeni valami újat

    Érdekes tapasztalatról szeretném a véleményemet megosztani - ez az írás inkább a kezdőknek szól, semmint a tapasztaltabb security-seknek. Erre, erre...

    Blogbejegyzés 2 éve 7

  • Jelszó generálás biztonságosan

    Alapozás

    Azt hiszem, nem árulok el nagy titkot, ha azt mondom, körülbelül az utolsó két évtizedben az informatika robbanásszerű fejlődésnek indult, ezzel együtt egyre több és több szolgáltatás épül rá (gondoljunk csak a használható streaming szolgáltatásokra, felhőkre, online fizetési megoldásokra). Mivel egyre többen férnek hozzá a technikai fejlődés vívmányaihoz, minden eddiginél fontosabbá vált a különböző érzékeny adatok védelme. Ez természetesen azt jelenti - a technikai fejlődéssel egyetemben -, hogy a védelemnek is fejlődnie kell. Egyre szélesebb körű és egyre több rétegből álló védelmet kell felállítanunk ahhoz, hogy a fontos információk ne kerülhessenek illetéktelen kezekbe.

    Ennek a védelemnek az egyik legrégibb eleme a biztonságos jelszó - megragadnám az alkalmat, hogy azonnal tisztázzam is, mire gondolok, mert a fenti kijelentés eléggé kétértelmű. Nos, mindkettőre gondolok:

    - a jelenlegi kutatások szerint a minimális biztonságos jelszóhossz 12 karakter, kisbetűkből, nagybetűkből és számokból áll. Fontos különbség a korábbiakhoz képest, hogy újabban a speciális karaktereket nem tartják fontosnak a kutatók - és azt is érdemes megjegyezni, hogy sok webes szolgáltatás nem is támogatja ezek használatát
    - a másik fontos szempont, hogy biztonságos algoritmus generálja a jelszavakat.

    Folytatás...

    Blogbejegyzés 3 éve 70

  • Supply chain attack védekezés

    A SolarWinds hack felvet egy fontos kérdést: hogyan védekezhetünk a hasonló jellegű támadások ellen? Ebben az írásban próbálok választ találni. Tovább...

    Blogbejegyzés 3 éve 0