Strona domowa GDR!a Tor Hidden Service

V 3.8



Świetlicki o wszechrowerzystach

(18. 01. 2018)

"O, Świetlicki cię cytuje" - usłyszałem o tym fragmencie wywiadu.

Na szczęście od trzech lat mieszkam w dzielnicy, której biegacze nie są w stanie sparaliżować. Niby tłoczno, bo przychodzą wycieczki, ale to inne wycieczki niż w centrum. Problemy centrum mnie już nie dotyczą. Ale biegacze przynajmniej bywają ludzcy. Naprawdę nieludzcy są rowerzyści.
WP: Jeszcze gorsi od biegaczy?
O wiele gorsi. Widziałem ostatnio rowerzystę, który wrzeszczał na pieszego jak jakiś nadczłowiek. Obawiam się, że wśród rowerzystów rodzi się faszyzm. Ostrzegam przed rowerzystami. Antysemici powinni się dowiedzieć, że cykliści są dużo groźniejsi niż Żydzi. Kiedyś słuchałem wywiadu z liderem krakowskich rowerzystów. On mówił jak jakiś… No, może nie jak Mussolini, to by była przesada, ale na pewno jak jakiś pomniejszy dyktator. W każdym razie – chcą przejąć polskie ulice.

(wywiad w WP, mirror tutaj)

(komentarzy: 1, ostatni: 22. 01. 2018 - 23:51:43 - fj) Skomentuj

mBank walczy z terroryzmem, cz. 2

(02. 01. 2018)

mBank wytłumaczył dlaczego tak traktuje mojego klienta odpowiedział czy mogę się spodziewać więcej takich akcji w następujący sposób:

Dzień dobry,

pana rachunek uznaliśmy kwotą (...) dolarów amerykańskich dnia (...) 12 2017 . Numer ref przelewu (...) . Jeżeli ma Pan dokument z pytaniami do zleceniodawcy proszę przesłać kopię i złożyć reklamację.

Pozdrawiam

Małgorzata (...)

Specjalista

Czyli nie wytłumaczył. I klasyczna zagrywka "wyślij nam dokumenty które wysłałeś już trzy razy, a które dodatkowo sami wystawiliśmy". Swoją drogą, Google stosuje taką samą taktykę przy wysyłaniu informacji o pogwałceniu praw autorskich GPL.

(komentarzy: 1, ostatni: 03. 01. 2018 - 01:09:56 - Monter) Skomentuj

Jak mBank walczy z terroryzmem

(18. 12. 2017)

Spytałem dziś klienta dlaczego nie zapłacił mi jeszcze za fakturę, w końcu trzeba nagotować bigosu, a kapusta z nieba przecież nie spadnie. Klient powiedział że zapłacił i to jeszcze w listopadzie, ale mój bank bohatersko broniąc mnie przed terroryzmem nie chce puścić przelewu i zadał mu taki zestaw miłych pytań:

PLEASE PROVIDE, IN COMPLETE DETAIL, THE
FULL NAME AND ADDRESS imie nazwisko, DATE AND PLACE
OF BIRTH, CITIZENSHIP/NATIONALITY, A DETAILED
PURPOSE OF PAYMENT, CONFIRM NO CONNECTION TO THE
SYRIAN GOVERNMENT

Złożyłem reklamację w której proszę o 1) podanie statusu przelewu, 2) dlaczego mój klient został potraktowany w ten sposób i 3) czy mam się spodziewać dalszych incydentów tego typu. Reklamacja ma być rozpatrzona już zdecydowanie po karnawale, więc w tym roku bigosu nie będzie.

Mam nadzieję że odpowiedzialni za to już niedługo zostaną zastąpieni prostym skryptem shellowym, a właściwie programem w c++, a cała sytuacja przypomniała mi dlaczego warto 1% podatku przekazać na Fundację Panoptykon.

(komentarzy: 4, ostatni: 22. 12. 2017 - 11:13:37 - GDR!) Skomentuj

Nowa strona Tuntoxa

(02. 12. 2017)

Nie lubię kiedy moje projekty nie mają strony poza Githubem, więc trzeba było poprawić sytuację tuntoxa: nowa strona z niespodzianką dla ryzykantów nieużywających noscript.

(komentarzy: 2, ostatni: 16. 12. 2017 - 23:06:06 - 4551) Skomentuj

Jak odzyskać dane z Androida: rsync przez adb

(29. 11. 2017)

Ktoś kiedyś rozpowszechnił mem że żeby używać rsynca na androidzie trzeba napisać configa, odpalić rsyncd, forwardować porty i robić cały ten cyrk. Wszystkie tutoriale to podłapały i nie udało mi się znaleźć najprostszej metody w wersji do wklejenia, więc podaję poniżej:

rsync -avz --progress -e 'adb shell' :/sdcard/ ./sdcard/

Jeśli działa root, można dodać --rsync-path="su -c rsync"

(komentarzy: 0) Skomentuj

Rosyjska-herbata-howto

(23. 11. 2017)

Zamiast robić coś pożytecznego, przeczytałem właśnie Russian Tea HOWTO. Dobra lektura, można dowiedzieć się m.in. że:

  • Herbata rozjaśnia się od cytryny, to wiadmo. Okazuje się że reaguje też na zasady i wykorzystują to marne bary w Rosji dodając do herbaty szczyptę sody oczyszczonej. Skutkiem jest herbata o pięknym kolorze ale bez smaku.
  • Państwowa norma GOST 7400-75 określa średnicę standardowych samowarów i czajników tak, żeby czajniczek bez problemów można było postawić na samowarze.
  • Samowary elektryczne z wyłącznikiem zapobiegającym uszkodzeniu grzejnika nie zdobyły nigdy popularności ponieważ wyłącznik jest zbędny, może się popsuć i jest zaprzeczeniem rosyjskiej minimalistycznej myśli technicznej.
(komentarzy: 2, ostatni: 29. 11. 2017 - 07:49:15 - GDR!) Skomentuj

Jak sprawdzać stronę Yandex SafeBrowsing za pomocą Nagiosa

(26. 10. 2017)

Yandex, w przeciwieństwie do Google, nie ma najlepszej dokumentacji. Sposób znaleziony przez Artema na slideshare.

$ /usr/lib/nagios/plugins/check_http -S -t 120 -H sba.yandex.net -u /lookup\?client=api\&key=64791762-d0b2-4f7a-b3bd-64ddd9312105\&appver=2.3\&pver=3.5\&url=http%3A%2F%2Fgdr.geekhood.net -p 443 -e 204
HTTP OK: Status line output matched "204" - 254 bytes in 0.149 second response time |time=0.148925s;;;0.000000 size=254B;;;0
$ /usr/lib/nagios/plugins/check_http -S -t 120 -H sba.yandex.net -u /lookup\?client=api\&key=64791762-d0b2-4f7a-b3bd-64ddd9312105\&appver=2.3\&pver=3.5\&url=http%3A%2F%2Fwww.wmconvirus.narod.ru -p 443 -e 204
HTTP CRITICAL - Invalid HTTP response received from host on port 443: HTTP/1.1 200 OK

Klucz API generuje się tutaj po uprzedniej rejestracji w rosyjskojęzycznym formularzu i podaniu numeru telefonu.

(komentarzy: 0) Skomentuj

Szybki przepis na migrację CentOS 7 z OpenVZ na KVM

(18. 08. 2017)

Na obrazie dysku należy stworzyć dwie partycje: małą (16MB) typu bios-boot i dużą typu ext4. Podmontować, obraz systemu przenieść rsyncem na dużą. Następnie:

mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt
yum install kernel grub2
grub2-mkconfig --output=/boot/grub2/grub.cfg
grub2-install /dev/vda

(dla debianowatych procedura jest dobrze opisana na innych stronach)

(komentarzy: 0) Skomentuj

Mam konto Envelo!

(30. 05. 2017)

Wydawałoby się że nie ma się czym chwalić: założyłem sobie konto zaufane Envelo (Poczta Polska)! Takie konto umożliwia:

  • Wysyłanie poleconych bez użycia papieru i wędrówki na pocztę
  • Wysyłanie "elektronicznych neolistów" do innych użytkowników platformy Envelo, za opłatą ;D
  • Uwierzytelnienie w EPUAP/ZUS

Mnie interesowało głównie to ostatnie ponieważ ostatni profil zaufany usunięto mi po pięciu latach (standardowa procedura), a założenie nowego nie jest możliwe bez podania numeru telefonu i weryfikacji SMS przy każdym logowaniu.

Piątego maja założyłem profil na stronie Envelo i poszedłem na pocztę z dowodem potwierdzić konto. Panie na poczcie nie bardzo wiedziały o co chodzi, potem męczyły się z drewnianym systemem informatycznym i po pół godzinie zrezygnowały.

Pani na innej poczcie powiedziała, że dzisiaj system nie działa i nie może mi potwierdzić profilu.

Tego samego dnia, pani na jeszcze innej poczcie po dwudziestu minutach ambitnej walki z systemem informatycznym potwierdziła mi profil zaufany i wystawiła wydrukowane zaświadczenie. Poczekałem tydzień i niestety profil nadal nie pokazywał się jako zaufany.

Skontaktowałem się więc z BOK, w którym pani urzędniczka poprosiła o skan papierowego zaświadczenia i kontakt się urwał. Dziś zalogowałem się i w końcu po trzech tygodniach moje konto ma status zaufanego!

Teraz jeszcze tylko przebrnąć przez wniosek wymiany dowodu osobistego w EPUAP i może na lipiec uda się wymienić połamany kawałek plastiku.

(komentarzy: 10, ostatni: 16. 11. 2017 - 12:40:43 - mr4551) Skomentuj

Majówka z Overpass Turbo

(03. 05. 2017)

W czasie majówki można stanąć przed ciężkim wyborem: gdzie się wybrać z grillem i wódą? Na artykułach w lokalnej Wyborczej nie można za bardzo polegać, bo opisują konglomeraty piknikowe gdzie inni miłośnicy grilla i wódy już dawno są, więc trzeba sobie radzić samemu. Na szczęście OpenStreetMap ma bogaty zbiór miejsc nadających się na pikniki.

Łatwiejszy, ale mniej kompletny sposób to użycie OsmAnd i włączenie POI z jakąś piknikową kategorią. U mnie (wersja 2.6) robi się to robiąc swipe od lewego brzegu ekranu w prawo, następnie Configure Map - POI - Search - Categories - Search - Picnic. Następnie należy wybrać którąś z kategorii, najbardziej powszechna to chyba Picnic Site.

No dobrze, a co mają zrobić poważni użytkownicy komputerów? Zapewne są łatwiejsze sposoby, ale łatwiejsze sposoby nas nie interesują, ja użyłem Overpass QL. Wystarczy wejść na stronę umożliwiającą wykonywanie zapytań w tym języku, ja użyłem Overpass Turbo, wyśrodkować mapę na regionie w którym planuje się grilla i wódę a następnie wkleić poniższy kod:

(
node[leisure=picnic_table]({{bbox}});
node[shelter_type=picnic_shelter]({{bbox}});
node[tourism=picnic_site]({{bbox}});
node[amenity=picnic_site]({{bbox}});
node[amenity=picnic_table]({{bbox}});

area[leisure=picnic_table]({{bbox}});
area[shelter_type=picnic_shelter]({{bbox}});
area[tourism=picnic_site]({{bbox}});
area[amenity=picnic_site]({{bbox}});
area[amenity=picnic_table]({{bbox}});
);
out body;

Po kliknięciu "run" pojawi się mapa miejsc w których można najeść się spalonego mięsa i zapić wódą. Smacznego!

(komentarzy: 6, ostatni: 06. 06. 2017 - 09:27:52 - GDR!) Skomentuj

Dziwny email od Ministerstwa Finansów

(15. 02. 2017)

Dostałem dziś na maila podanego w CDEIG niespodziewanego maila wysłanego przez Ministerstwo Finansów. Brzmi jak scam? Poniżej zamieszczam ze wszystkimi nagłówkami: zgadza się SPF, WHOIS adresu IP wskazuje na "Centrum Przetwarzania Danych Ministerstwa Finansow" w Radomiu, żadnych podpisów kryptograficznych niestety nie ma. Jedyne co trochę śmierdzi to "linux-2bmz.site" w HELO - nie istnieje w DNS i nie zgadza się z rewersem - no ale to może być po prostu intranetowa nazwa hosta źle skonfigurowanego Postfixa.

Jakieś dobre teorie na temat tego o co chodzi? Dawaj w komentarzach.

Return-Path: <jpkMF@mf.gov.pl>
Received: from compute2.internal (compute2.nyi.internal [10.202.2.42])
by sloti36d1t07 (Cyrus fastmail-fmjessie43486-14656-git-fastmail-14656) with LMTPA;
Wed, 15 Feb 2017 13:39:50 -0500
X-Cyrus-Session-Id: sloti36d1t07-3742825-1487183990-2-6407155068710343725
X-Sieve: CMU Sieve 3.0
X-Spam-known-sender: no
X-Spam-score: 3.3
X-Spam-hits: BAYES_50 0.8, HK_RANDOM_ENVFROM 0.001, HK_RANDOM_FROM 0.001,
MISSING_HEADERS 1.021, SPF_PASS -0.001, SUBJECT_NEEDS_ENCODING 0.049,
SUBJ_ILLEGAL_CHARS 1.518, LANGUAGES pl, BAYES_USED user,
SA_VERSION 3.4.0
X-Spam-source: IP='145.237.237.50', Host='pc50.mofnet.gov.pl', Country='PL',
FromHeader='pl', MailFrom='pl'
X-Spam-charsets: plain='UTF-8'
X-Resolved-to: %%%%%@#####.pl
X-Delivered-to: %%%%%@#####.PL
X-Mail-from: jpkMF@mf.gov.pl
Received: from smx1 ([10.206.2.201])
by compute2.internal (LMTPProxy); Wed, 15 Feb 2017 13:39:50 -0500
Received: from smx1.messagingengine.com (localhost [127.0.0.1])
by mailmx.switch.internal (Postfix) with ESMTP id 3570187235
for <%%%%%@#####.PL>; Wed, 15 Feb 2017 13:39:49 -0500 (EST)
Received: from smx1.messagingengine.com (localhost [127.0.0.1])
by smx1.messagingengine.com (Authentication Milter) with ESMTP
id 310E6A460B7;
Wed, 15 Feb 2017 13:39:49 -0500
Authentication-Results: smx1.messagingengine.com;
dkim=none (no signatures found);
dmarc=none (p=none) header.from=mf.gov.pl;
spf=pass smtp.mailfrom=jpkMF@mf.gov.pl smtp.helo=linux-2bmz.site
Received-SPF: pass
(mf.gov.pl: 145.237.237.50 is authorized to use 'jpkMF@mf.gov.pl' in 'mfrom' identity (mechanism 'ip4:145.237.237.0/26' matched))
receiver=smx1.messagingengine.com;
identity=mailfrom;
envelope-from="jpkMF@mf.gov.pl";
helo=linux-2bmz.site;
client-ip=145.237.237.50
Received: from linux-2bmz.site (pc50.mofnet.gov.pl [145.237.237.50])
by smx1.messagingengine.com (Postfix) with ESMTP
for <%%%%%@#####.PL>; Wed, 15 Feb 2017 13:39:47 -0500 (EST)
Received: by linux-2bmz.site (Postfix, from userid 0)
id B65C52CBD46; Wed, 15 Feb 2017 19:39:23 +0100 (CET)
Content-Type: text/plain; charset="UTF-8"
from: jpkMF@mf.gov.pl
subject: Obowiązek podatkowy do złożenia informacji o prowadzonej ewidencji zakupu i sprzedaży VAT (JPK_VAT)
Message-Id: <20170215183923.B65C52CBD46@linux-2bmz.site>
Date: Wed, 15 Feb 2017 19:39:23 +0100 (CET)


Ministerstwo Finansów  w ramach wspierania podatników w prawidłowym wywiązywaniu się z obowiązków podatkowych w zakresie tzw. Jednolitego Pliku Kontrolnego uprzejmie informuje, że w dniu 27 lutego 2017 r. upływa termin na przekazanie do Ministra Finansów, bez wezwania organu podatkowego, informacji za miesiąc styczeń 2017 r. o prowadzonej ewidencji zakupu i sprzedaży VAT (JPK_VAT), o której mowa w art. 109 ust. 3 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz. U. z 2016 r. poz. 710, z późn. zm.).

Stosownie do postanowień 82 § 1b ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa (Dz. U. z 2017 r. poz. 201), obowiązek przekazywania plików JPK_VAT, dotyczy osób prawnych, jednostek organizacyjnych niemających osobowości prawnej oraz osób fizycznych, prowadzących księgi podatkowe przy użyciu programów komputerowych. Realizacja tego obowiązku powinna nastąpić za pomocą środków komunikacji elektronicznej, w postaci elektronicznej odpowiadającej strukturze logicznej, o której mowa w art. 193a § 2 ww. ustawy, na zasadach dotyczących przesyłania ksiąg podatkowych lub ich części określonych w przepisach wydanych na podstawie art. 193a § 3, za okresy miesięczne w terminie do 25. dnia miesiąca następującego po każdym kolejnym miesiącu, wskazując miesiąc, którego ta informacja dotyczy. Za miesiąc styczeń 2017 r. termin przesłania pliku JPK_VAT upływa 27 lutego 2017 r.

Obowiązek złożenia comiesięcznego pliku JPK_VAT od 1 lipca 2016 r. dotyczy dużych przedsiębiorców, a od 1 stycznia 2017 r. obowiązkiem tym zostali również objęci mali i średni przedsiębiorcy. Natomiast mikroprzedsiębiorcy będą objęci tym obowiązkiem dopiero od 1 stycznia 2018 r. Przyporządkowanie poszczególnych podmiotów do wskazanych kategorii przedsiębiorców następuje zgodnie z art. 104-106 ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. z 2016 r. poz. 1829, z późn. zm.).

Przedmiotowy obowiązek nie dotyczy aktualnie przedsiębiorców, którzy w co najmniej jednym z dwóch ostatnich lat obrotowych:
1) zatrudniali średniorocznie mniej niż 10 pracowników oraz
2) osiągnęli roczny obrót netto ze sprzedaży towarów, wyrobów i usług oraz operacji finansowych nieprzekraczający równowartości w złotych 2 milionów euro, lub sumy aktywów ich bilansu sporządzonego na koniec jednego z tych lat nie przekroczyły równowartość w złotych 2 milionów euro.

W przypadku wątpliwości w określeniu posiadanego przez podatnika statusu jako przedsiębiorca, na potrzeby ustalenia istnienia obowiązku do złożenia pliku JPK_VAT, należy zwrócić się o pomoc do właściwego  urzędu skarbowego.


Wiadomość wysłana automatycznie, prosimy na nią nie odpowiadać.
(komentarzy: 5, ostatni: 18. 04. 2017 - 01:02:36 - Wojciech) Skomentuj

Pralka sie popsuła

(02. 10. 2016)

Popsuła mi się pralka - oczywiście coś tam w nierozbieralnym bębnie - i sprzedaję ją na części. Wpis tutaj głównie dla potrzeb pozycjonowania: Tanie części do pralki Gorenje

(komentarzy: 2, ostatni: 20. 01. 2017 - 12:17:41 - taki 80 ) Skomentuj

Tuntox

(18. 06. 2016)

Z jakiegoś powodu zawsze interesowało mnie robienie (tutaj wstaw czynność) używając protokołów sieciowych zaprojektowanych do czegoś zupełnie innego. Wcześniej napisałem p2mind, prototyp sieci wymiany plików po protokole XMPP i HTTP, starającej się omijać firewalle. Intensywnie testowałem tunelowanie ruchu po DNS. Teraz spodobał mi się protokół Tox i postanowiłem napisać jakąś zabawkę która go używa, żeby nie wyjść z wprawy w programowaniu w C.

Napisałem więc Tuntox, program który pozwala tworzyć połączenia TCP do komputerów za firewallem. Zamiast z adresem IP, klient łączy się z ToxID - ciągiem znaków wyglądającym mniej więcej tak: 391464D54475F6092D477A91E4773F683B682596C6AF6B5B95BC26AA2045C9005FF6AC3479EF. Program jest dość prosty w użyciu: na "serwerze" - komputerze, do którego chcemy się łączyć - odpala się po prostu polecenie "tuntox", kopiuje jego ToxID i zapomina o całej sprawie.

Funkcję programu klienckiego pełni ten sam plik, odpalony z innymi parametrami. Starałem się wzorować parametry na SSH (które również umożliwia przekierowywanie portów): żeby przekierować port 22 zdalnego komputera na lokalny port 2222, należałoby odpalić:

tuntox -i 391464D54..... -L 2222:localhost:22

Funkcji jest więcej: proste zabezpieczenia (PSK, filtrowanie ToxID), tryb przekierowania stdin/stdout (do użycia z ProxyCommand w SSH), udało mi się nawet zestawić VPN pomiędzy dwoma komputerami w dwóch różnych LANach - ale to już tylko ciekawostka, nie polecam do codziennego używania.

Program jest na Githubie, i dodatkowo zmirrorowany. Dla wygody - z każdej wersji buduję statyczne binarki na Linuxa x86 i x86_64.

Tuntox miał w zasadzie być zabawką którą zapomnę w tydzień po napisaniu, ale jakoś tak się stało że na moim Githubie więcej gwiazdek od niego zebrał tylko Celery-PHP, ludzie zaczęli zgłaszać błędy i nawet wysyłać jakieś patche, a ja zastanawiam się nad napisaniem modułu SOCKS5 (działającego jak opcja -D w SSH) - więc wypadałoby zostawić jakiś ślad również w polskim internecie.

(komentarzy: 1, ostatni: 07. 09. 2016 - 20:32:17 - Monter) Skomentuj

Nowy Apache w CentOS 7

(17. 05. 2016)

Zawsze zapominam: w CentOS/RHEL7 dostajemy Apache HTTPD 2.4.6, który ma kompletnie popsute mod_proxy_fcgi. Nowsze httpd buduje się tak: http://www.kakiro-web.com/linux/apache-install.html

(komentarzy: 0) Skomentuj

Prawa srautorskie

(26. 04. 2016)

Gdyby ktoś miał wątpliwości czy prawa autorskie w ich obecnym kształcie to patologia: dwóch panów amatorsko nagrywało audiobooki - czytali popularne książki. Za darmo, dla zabawy, dla poklasku, dla niewidomych, dla udowodnienia sobie że umieją. Teraz jeden pan przerzuca się na czytanie staroci starszych niż 70 lat, drugi poszedł w komercję. Obaj usunęli istniejące nagrania (które jednak na szczęście gdzieś tam krążą po mirrorach).

(komentarzy: 2, ostatni: 07. 09. 2016 - 20:33:28 - Monter) Skomentuj

Starsze artykuly ->

URL encoded in QR Code Statystyki:
Stat4U
Email
Comments