Őszintén sajnálom, bocsánatot kérek

Legalábbis ezeket a szavakat használta az arrogáns Dabóczi Kálmán a Portfolio cikke szerint – ha valaki egyáltalán hitelt adna a szavának.

Ennek aligha az az oka, hogy emberünk rájött, hogy igazi seggfejként viselkedett, meg nyilatkozgatott, hanem sokkal inkább az, hogy a BKK és a T-Systems facebook oldalain masszív kritikát kapott mindkét cég.

Szóval a meginduló népharag még Tarlós ingerküszöbét is elérte, aki “átfogó” vizsgálatot követel.

De hadd segítsek Tarlósnak. Az történt, hogy a T-Systems kiadott egy szakmailag vállalhatatlan, kritikán aluli terméket. A legalapvetőbb biztonsági, adatvédelmi tesztek sem történtek meg, vagy ha voltak is ilyenek, azok bizonyára buktak.

Noha ez nem egy kézzel fogható termék, nem is egy hagyományos szoftver, amit letöltesz, megveszel, stb, hanem Software as a Service (SaaS) megoldással szolgáltatja ezt a T-Systems a BKK részére. Ez azonban nem lenne kizáró oka annak, hogy a BKK azt műszakilag átvegye, tesztelje. Ez nem is történt meg, vagy ha mégis, akkor hasonló komLOLysággal és eredménnyel, mint a T-Systems részéről.

Nehezen tudom elképzelni, hol kéne a seggberúgásoknak végetérniük, de abban biztos vagyok, hogy kezdődniük a Dabóczi Kálmán nevű kirúgásával kell. Thx, kispajtás, tartsd meg magadnak a hazudozást. Aztán ott van még a T-Systems nagypofájú megmondója, Takács József IT-biztonsági igazgató. Neki kell következnie.

Aztán ott van még a T-Systems vezére, Kaszás Zoltán. Szegény lelkemnek ennyi idő kellett, mire átlátta a nyilvánvalót. És ez csak az elnézőbb forgatókönyv. Szegénykémnek biztos szóltak a német főnökei, hogy WTF van nála ebben a kuplerájban, hogy az internet népe ilyen szinten lehúzta a német anyacég facebook értékelét is?

Az ő helyében kitenném a netre, hogy milyen minőségbiztosítási folyamatok lesznek hétfőtől a cégében, hogy a jövőben ne ismétlődhessen meg hasonló fiaskó. Mert amikor Takácsnak feltették a kérdést, hogy “[…] a rendszer műszaki színvonalát jellemzőnek tartja-e a T-Systems által fejlesztett egyéb megoldásokra is?“, akkor ő sokatmondóan hallgatott.

Twitter sucks

Regisztráltam egy twitter acc-ot. De meg is bántam. Egyrészt a kívánt username nem volt elérhető. OK, legyen egy másik. Shit happens. Aztán retweet-eltem 3 tweet-et, majd Donald Trumpnak küldtem volna egy kedveset, amikor szólt a twitter, hogy valami nagyon furcsát csináltam, ezért telefonos ellenőrzés szükséges.

Nyátokat, aztat. A regisztráció során skippeltem a telefonszám megadását. Nem akarom boldog boldogtalannak megadni, még akkor sem, ha a 2 faktoros authentikáció (+sms-ben kapott kód) növeli a biztonságot.

Kedves Twitter! Ez nagyon gyenge próbálkozás volt a számom megszerzésére. Hogy stílusosan fejezzem ki magam: #fuckyou #twitter

T-Systems: vállaljuk a BKK értékesítési rendszerét

Ezzel a címmel jelent meg egy cikk a HWSW-n az alábbi felvezetővel:

“Örömmel vesszük a hibajelentéseket” – mondta Takács József, a BKK új online értékesítési rendszerét fejlesztő T-Systems Magyarország IT-biztonsági igazgatója, majd néhány mondattal később közölte, hogy személyesen tett büntetőfeljelentést az egyik súlyos hibát kimutató és azt bejelentő felhasználó ellen.

A cikkben elképesztő biztonsági problémákról tudósítanak (pl. clear text szövegként tárolt jelszavak, 50 Ft-ért is meg lehetett venni a 9500 Ft-os bérletet, ha ügyesen manipulálod az online fizetés folyamatát), és ki tudja, mi lehet még a felszín alatt, ha valaki jobban megkaparja azt.

Amikor pedig valaki jelez egy otromba biztonsági hibát a T-systems nevű kuplerájnak – akik állítólag SaaS megoldásban üzemeltetik a rendszert, és havi csillió pénzt kasszíroznak a BKK-tól – akkor a takács józsef nevű hulladék ahelyett, hogy udvariasan megköszönné a javító szándékú bejelentést, még neki áll feljebb, és büntetőfejlentést tett. Hogy nem sül le a pofájáról a bőr!

“[…] Takács elismerte, hogy a rendszert a T-Systems fejlesztette, annak műszaki színvonalát pedig vállalja”

Szabad fordításban: ez így jó, ahogy van, ti vagytok a hülyék, ha valami ‘nem úgy alakul’.

Amikor megkérdezték tőle, hogy kedves barátom, a t-systems többi cucca is ilyen kalap szar? akkor nem válaszolt. Mivel a hallgatás beleegyezés, így ezt elfogadom töredelmes beismerő vallomásnak: takács józsef szerint a többi t-systems terméktől is kb. hasonlóra lehet számítani.

“a főváros, a BKK és a T-Systems egybevágó közlése szerint a rendszerből támadóknak nem sikerült adatot kinyerniük, a felhasználók személyes adatai biztonságban voltak és biztonságban is vannak.”

Aha, egybevágó közlemény. Mintha a fővárosnak meg a BKK-nak halvány fingja lenne az IT biztonságról. Nyilvánvaló hazugság. Én lebeszélek mindenkit, hogy a t-systems nevű kupleráj rendszerét használja.

De most jön a legjobb:

“[…] Takács is meglepetését fejezte ki, hogy a megoldás ellen “rosszindulatú támadások” indultak

Erről egy klasszikus jut eszembe a TV bemondó casting-ról: Jaj kamera! Jaj, mikrofon!

A kommentelők persze szétszedték emberünket, ami nem is csoda. Éppen azon gondolkoztam, kinek lehet megköszönni, hogy megint egy csomó  közpénzt szórnak el valami ordenáré böszme dologra? Köszönjük meg a takács józsef nevű emberi hulladéknak, ill. a t-systems nevű kuplerájnak.

UT2004 fixes

Unreal Tournament 2004 is my all time favorite FPS. However, a few things have changed on the OS side since 2004, and I ran into problems when I wanted to play with it.

I’ve fixed the ut2004 launcher shell script to use the 64-bit binary, ut2004-bin-linux-amd64. I’ve also added -openGl to the command line options.

Then I noticed that there was no sound. UT2004 ships its own openal.so  file – a pretty old one by now. So I’ve grabbed http://kcat.strangesoft.net/openal-releases/openal-soft-1.17.2.tar.bz2, compiled it, and copied libopenal.so to System/openal.so.

That’s it! UT2004 starts again with sounds. Happy killing!

Wolf Gábor marketing commando spammer befejezi

Ma ezt a levelet kaptam Wolf Gábor spammertől:


Viszlát. Ez az UTOLSÓ email tõlünk. Kérlek olvasd el.

Értesítünk, hogy inaktivitás miatt leirattunk a Marketing Commando email listájáról. Ez végleges: nem lehet visszairatkozni, és ezzel az email címmel újra sem tudsz majd feliratkozni.
Több emailt nem fogsz kapni tőlünk. De gondolom nem is kérsz.

Köszönjük, hogy anno feliratkoztál és adtál egy esélyt!

Jó kedvet, bőséget –

üdv, Wolf Gábor és a Marketing Commando csapata

u.i: ha meggondoltad magad, akkor a Facebook oldalunkon még követhetsz. Ha nem, akkor viszlát és minden jót!

u.u.i: ha szerinted téves az infó, kérlek jelezd egy válasz email-ben.

A marketing commando spammerrel sajnos nem sikerült megértetnem a double opt-in jelentőségét. Mert ugyan köszönheti, hogy “anno felirakoztam”, csak hogy ez egyáltalán nem igaz. Vagy címlistát vett, vagy valaki egyszerűen beírta az én email címemet, amit a Wolf Commando kritikátlanul felvett a listájára. Akárhogy is, shame on you!

És ezek után csodálkozik, hogy nem volt aktivitás 🙂 Nagyon édi-bédi, hogy ad még egy esélyt, de nyilván nagyon valószínű, hogy meg fogom gondolni magam, és szeretnék még évekig kapni a szemetéből.

Külön lesújtó kritikát érdemel még az aktuális wolf spam terjesztő, a mailmasterplus.net, akiket szintén nem sikerült rávenni, hogy neveljék meg a farkast, meg a kommandójat. Bizonyára nekik ez a biznisz: spammelni. Szóval a mailmaster-nek is shame on you! Mindketten megérdemlitek a középsőujjas emoticon-t.

32 -> 64 transition

Perhaps I was the last person on Earth who moved from 32-bit Linux to 64-bit Linux. Finally, it has happened. The reason is simple: I needed docker (which supports 64-bit only), and it’s much nicer to create 64-bit VMs with virtualbox.

Fortunately I had a separate /home partition, so the reinstall was pretty straightforward: mess with anything, but /home. Now it’s time to reinstall a few things, eg. ansible, libreoffice, jre 8, and friends.

KVM/libvirt intro

virt-install -c slackware-14.1-install-d1.iso –network network=default,model=e1000 -n vm1 –disk path=vm1.img,size=30 –ram 384
virt-install -c debian-8.3.0-amd64-CD-1.iso –network network=default,model=e1000 -n vm2 –disk path=/home/sj/vm2.img,size=30 –ram 2048

Ez így RAW image lesz a vm-hez, amit NEM tudsz snapshot-olni, csak menteni:
tar –create –sparse –file /mnt/bkp/guest1-2012-06-03.img.tar /home/sj/vm2.img

alternativa: qemu-img create 1.qcow2 100G

virsh attach-disk vm1 slackware-14.1-install-d1.iso hdc –type cdrom
virsh attach-disk vm1 “” hdc –type cdrom

virsh destroy vm1
virsh undefine vm1

virsh console vm1

virsh dumpxml vm1

$ virsh domblklist vm1 –details
Type       Device     Target     Source
————————————————
file       disk       hda        /home/sj/vm1.img
block      cdrom      hdc        –

$ qemu-img info vm1.img
image: vm1.img
file format: raw
virtual size: 30G (32212254720 bytes)
disk size: 2.0G

$ virsh snapshot-create-as vm1 vm1-snap-1 “1st snap of vm1” –diskspec hda,file=vm1.snap.1.qcow2  –disk-only –atomic

$ virsh snapshot-list vm1
Name                 Creation Time             State
————————————————————
vm1-snap-1        2016-03-31 10:38:22 +0200 disk-snapshot