Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.14.md
JTAG 'Hacking' the Original Xbox in 2023 - https://blog.ret2.io/2023/08/09/jtag-hacking-the-original-xbox-2023/
Dissecting Intel’s Explanation of Key Usage in Integrated Firmware Images - https://binarly.io/posts/Dissecting_Intels_Explanation_of_Key_Usage_in_Integrated_Firmware_Images_IFWI/index.html
Hacking Some More Secure USB Flash Drives (Part I) - https://blog.syss.com/posts/hacking-usb-flash-drives-part-1/
Bypassing GLIBC 2.32’s Safe-Linking Without Leaks into Code Execution: The House of Rust - https://c4ebt.github.io/2021/01/22/House-of-Rust.html
Hacking Like Hollywood With Hard-Coded Secrets - https://frycos.github.io/vulns4free/2023/11/07/hacking-like-hollywood.html
#informatyka
Zaloguj się aby komentować
Wczoraj musiałem skorzystać bez adblocka z internetu. Serio Wy tak potraficie żyć? Co wejdę na stronę to muszę odklikiwać zgody marketingowe (czasami potrafi z tym zejść do 5 minut samego klikania), istna mordęga. No i widać że strony straciły sporo na respansywności. Nie wspominam o YouTube bo tu już wręcz musiałem zainstalować FreeTube bo nie wytrzymałem...
#gownowpis #informatyka #komputery
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.12.md
Netgear RAX30 Multiple Vulnerabilities - https://www.tenable.com/security/research/tra-2023-12
File Access Monitoring with Osquery: Weaponize your entire macOS fleet into a filesystem-based honeypot - https://material.security/blog/protecting-the-security-and-privacy-of-our-customers
nftables Adventures: Bug Hunting and N-day Exploitation (CVE-2023-31248) - https://starlabs.sg/blog/2023/09-nftables-adventures-bug-hunting-and-n-day-exploitation/
Flare-On 2023 Challenge 7 (flake) - Solving a compiled Python challenge using native tools - https://www.x86matthew.com/view_post?id=flareon_2023_7
Deobfuscating World of Warships' Python Scripts - https://landaire.net/world-of-warships-deobfuscation/
#informatyka
Zaloguj się aby komentować
Cześć,
Po raz chyba piąty zabieram się do kompletowania nowego PC.
Mam właściwie podstawy:
CPU - INTEL
RAM - Kingston Fury Beast, DDR4, 2x 16 GB, 3200MHz, CL16 KF432C16BB1K2/32
mobo - ASUS PRIME B660M-K DDR4 / Gigabyte B760M DS3H DDR4
PSU - Seasonic G12 550W 80 Plus Gold
buda - KRUX Naos TG
CPU - AMD
RAM - Kingston Fury Beast, DDR4, 2x 16 GB, 3200MHz, CL16 KF432C16BB1K2/32
mobo - Gigabyte B550M DS3H / ASUS PRIME B550M-A
PSU - Seasonic G12 550W 80 Plus Gold
buda - KRUX Naos TG
FAN - AMD OEM
Do tego CPU:
Patrząc na tabelki (wydajność PASS MARK single i multi core) -> https://www.cpubenchmark.net/multi_cpu.html
Najlepiej wypada dla wydajności multi core / cena: AMD 5700x / 5800x
Jednak dla single core wypadają najsłabiej, poniżej poczciwego intela 12100 ....
Gdzieś z cienia wychodzi intel 13500, który co prawda droższy, ale świetnie wypada w single i multi core, oraz ma dobry stosunek cena/wydajność. Za to ten gość to te słynne "E core" które potrafią namieszać.... wyczytałem że "E" core działają poprawnie dopiero pod win 11, a prawidłowo (ale nie perfekcyjnie) dopiero od intel 13th @ win 11. W 12th jest starsza wersja tego syfu. Bo widzicie, robicie sobie jakąś symulację naprężeń materiałowych metodą elementów skończonych. Symulacja powinna trwać 5 minut. Ale potrwa godzinę. dlaczego? Bo soft od symulacji spuściliście do paska, a na full screen macie program pocztowy lub jakiegoś PDF'a. Task symulacji leci do background, z automatu przelatuje na "E core", energooszczędne gówno. Windows po prostu nie potrafi tego ogarnąć.
Jeśli macie doświadczenia czy to dobre czy złe z nowymi prockami intela, poproszę o garść informacji.
Tak więc może zostanę przy intelu 12400 (nie ma e corów) lub AMD 5700x.
AMD serii 7000 wychodzi zdecydowanie najdrożej. Mogę też poczekać aż zakończy się pierdolnik związany z black friday und Santa, gdzieś w styczniu się ceny uspokoją, a AMD serii 7000 stanieją aby walczyć z intel 14th...
Jednak trochę boję się platformy pod AMD, gdzieś w otchłani internetów chodzą plotki że AMD potrafi być nieco bardziej marudne niż Intel, nie wiem ile w tym prawdy.
Co sądzicie o takich config;ach
Sprzęt z założenia nigdy nie będzie podkręcany.
To ma po prostu działać.
Sprzęt składany "na lata". Obecny mój laptop na intelu trzeciej generacji działa już ponad 10 lat, chciałbym aby kolejny też tyle podziałał.
Ceny mogą być lekko zawyżone, brałem je "z dużych sklepów".
Ah, ostatnie dwie kolumny to stosunek "wydajność / cena" za cały zestaw, nie tylko samo CPU.
#komputery #pcmasterrace #informatyka




Symulacja powinna trwać 5 minut. Ale potrwa godzinę. dlaczego? Bo soft od symulacji spuściliście do paska, a na full screen macie program pocztowy lub jakiegoś PDF'a. Task symulacji leci do background, z automatu przelatuje na "E core", energooszczędne gówno. Windows po prostu nie potrafi tego ogarnąć.
To jakiś prawdziwy przypadek, czy Twoje gdybanie?
Bo po pierwsze, jeżeli taka sytuacja się zdarzyła, to nie wina procka - tylko oprogramowania.
Po drugie, e-cory nie mają wydajności komputerów z 2002 roku.
I po trzecie - nie godzinę, a co najwyżej 15 minut. I co najwyżej, bo e-cory nie odpowiadają za "zminimalizowane" aplikaje. Więc realnie, jak Ci symulacja zajełaby 5 minut przy fullscreenie, to zajmie z 6 minut przy minimalizacji. A jak nie potrafi poprawnie aplikacja działać po zminimalizowaniu, to nie ma znaczenia, jaki procek weźmiesz .
Po co Ci dokładnie ten komp - do jakiego oprogramowania? Wielowątkowego czy stary soft, ogarniający tylko jeden core? Granie też (zakładam że nie, bo w końcu GPU nie wybrałeś)?
No i podaj budżet, ile chcesz wydać na całość, bo config IMHO dość średni, bo najpewniej przewymiarowany zasilacz (skoro nie planujesz GPU), nie wziąłeś żadnego chłodzenia do procków, nie podałeś żadnych dysków (ale może przekładasz stare?.
Ale passmark jest reprezentatywnym benchmarkiem dla tego use case w którym będziesz sprzęt zaprzęgał? Bo jak masz konkretny program który będzie najbardziej katowany, to jednak warto by popatrzeć głębiej: single thread? A zależny bardziej od suchego IPC i taktowania czy pamięci? Świadomie wykluczyłeś AMD z dużym cachem?
@micin3 To nie gdybanie, patrz niżej, a w szczególności na materiał md M$.
Tutaj ludzie marudzą,
https://www.reddit.com/r/XMG_gg/comments/vlqn6d/comment/jhr17ew/
A tutaj oficjalna prezentacja microsoftu pokazująca że spuszczenie renderowania do "paska" powoduje wyłączenie dla niego "P" corów.
Komputer ma być dosłownie do wszystkiego i na lata. Właśnie z tym single core jest problem, dlatego też zniechęcam się do ryzenów 5000. Chociaż też chcę się pobawić w linuxy i inne dziwadła, a wszystko ma siedzieć na virtualkach, dlatego szukam czegoś w miarę mocnego, z tego też powodu odrzuciłem laptopy.
Granie będzie sporadyczne, grafa to zupełnie inny wątek, nie wliczam jej w w/w zestaw. Jednak PSU dla niej przewiduję.
Dysku już mam, nie będę kupował nowych.
Chłodzenie, wydaje mi się że stockowe w zupełności wystarczy. Sprzęt nie będzie kręcony.
Budżet:
CPU, RAM, mobo, PSU, obudowa, chłodzenie - powinny się zamknąć w granicach 2500zł. Oczywiście nie jest to sztywny limit, ale to nie znaczy że można w koszyk wrzucić klamoty za 3500zł.
To nie gdybanie
To jest Twoje gdybanie, gdyż nigdzie nie napisano, że jak rendering trwał 5 minut, to na e-corach potrwa godzinę - bo ten rendering trwający 5 minut i tak w 95% korzystał z e-corów. Chyba właśnie, że mówimy o starym opragromowaniu, korzystającym z kilku rdzeni (lub jednym) naraz - wtedy potrwa zawrotne 6 do 10 minut.
Czyli pojedyncze przypadki, które traktujesz jak wyrocznie.
Raz jeszcze, rendering zajmie 5 minut na P-core? To zajmie od 6 do 10 minut na e-core - e-cory nie mają 1% wydajności p-corow, bliżej im od 50% do 80%.
Nie zrozumiałeś też prezentacji Intela. Chwalą się uzyciem wszystkich corow naraz do renderingu, zarowno p-corow jak i e-corow -po zminimalizowaniu taska, po prostu rendering przestał być robiony na wszystkich p-corach - został odblokowane do pracy nad czymś innym, bo, kolejny raz przypomnę, e-cory to nie są jakieś odpady, które nie mają wydajności.
Wydaje mi się, że zbytnio zafiksowałeś się na e-corach, traktując je jak rdzenie zła, które ciągną procesor w dół.
Liczy się w renderingu czas? To pozostawiasz, jak w każdym innym kompie, rendering jako główny focus.
Potrzebujesz coś zrenderować, ale także skorzystać z kompa? Intele pozwala Ci komfortowo korzystać z peceta, wciąż renderując w tle obiekt, bez efektu starszych CPU, czyli mulenia, bo cała para leci w rendering i CPU nie wyrabia już w innych taskach.
Czyli albo:
renderujesz coś w 5 minut, i nie korzystasz z PC w tym czasie lub godzisz się na dość niekomfortowe korzystanie,
renderujesz coś w 6-15 minut, w tym czasie używając komfortowo Excela lub nawet innego ciężko obciążającego procesor zadania.
Jeżeli nie jest to komp do pracy, to pewnie stockowe Ci wystarczy chłodzenie - będzie głośno, w 13 generacji Intela dodatkowo gorąco.
No to jak single core jest dla Ciebie problemem, to już masz odpowiedź, jakiej firmy kupić procek. W takim przedziale cenowym złożony przez ciebie zestaw jest w takim razie okej - aczkolwiek ja bym raczej celował w 13500 (szczególnie, że ma teraz fajną cenę, a nie odbiega dużo od 13600), polował na 12600 lub poczekał na 14 generację.
Zaloguj się aby komentować
#siecikomputerowe #sieci #linux #informatyka
Jaki jest najlepszy sposób, żeby "upublicznić" serwer będący w sieci nieposiadającej publicznego, statycznego IP? Typowa sytuacja u większości ISP. Kiedyś próbowałem korzystać z VPS i socata, ale to rozwiązanie było dość niestabilne.
Na ten moment dokupienie publicznego IP nie jest możliwe.

@6502 Żeby nie było to nigdy nie byłem dobry w sieci, ale jeżeli chodzi ci o to że masz w sieci domowej serwer i chcesz żeby inni mogli się z nim połączyć z zewnątrz po konkretnym adresie to powinno zadziałać. Instalujesz na tym serwerze usługę od nich i ona na bieżąco aktualizuje twój adres do ich bazy.
Robimy tak ze znajomymi np z serwerem Minecrafta i działa. Niektóre routery mają też w opcjach ustawienie DDNSa np na konkretny adres z sieci prywatnej. Wtedy ustalasz z palca na stałe ip i będzie działać bez żadnego instalowania niczego na serwerze.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.10.md
iRacing Exploit allows attackers to take control of user's computer - https://blog.ss23.geek.nz/2023/09/21/iracing-electron-rce-exploit.html
Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust - https://dirkjanm.io/obtaining-domain-admin-from-azure-ad-via-cloud-kerberos-trust/
Java Deserialization Vulnerability Still Alive - https://blog.pyn3rd.com/2023/10/20/Java-Deserialization-Vulnerability-Still-Alive/
Exploiting a Flaw in Bitmap Handling in Windows User-Mode Printer Drivers- https://www.zerodayinitiative.com/blog/2023/8/1/exploiting-a-flaw-in-bitmap-handling-in-windows-user-mode-printer-drivers
Hayabusa is a Windows event log forensics timeline generator - https://github.com/Yamato-Security/hayabusa
#informatyka
Zaloguj się aby komentować
Wziąłem 3 tygodnie wolnego specjalnie żeby "popracować" w domu. No to ok, raz w roku robię update elektroniki, dam radę... ( ͠° ͟ʖ ͡°)
Tydzień 1 - rodzinna impreza na którą wypadało iść, chlańsko, tańce etc. a potem trzeba odpocząć bo jak to tak...
Tydzień 2 - dobra, hardening systemu żmudna robota, dam radę w końcu to raz w roku a potem nie będzie czasu
Dzień trzeci drugiego tygodnia - wstałem o 7, pooglądałem internety do 8:30, kurde pogram sobie w Red Dead Redemption 2 na PS5...
Czy ja się starzeję do cholery? ( ͡° ʖ̯ ͡°)
#gownowpis #informatyka #komputery

Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.08.md
Metasploit Weekly Wrap-Up - https://www.rapid7.com/blog/post/2023/10/19/metasploit-weekly-wrap-up-32/
Fuzzer Development: The Soul of a New Machine - https://h0mbre.github.io/New_Fuzzer_Project/
Emulating IoT Firmware Made Easy: Start Hacking Without the Physical Device - https://boschko.ca/qemu-emulating-firmware/
BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html
Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I - https://devco.re/blog/2023/10/05/your-printer-is-not-your-printer-hacking-printers-pwn2own-part1-en/
#informatyka
Zaloguj się aby komentować
Proszę o pomoc, zaraz mnie rozszarpie ze złości... ( ͠° ͟ʖ ͡°) Zainstalowany świeży system, nic jeszcze nie grzebane, nie mogę się zalogować do konta Google kluczem bezpieczeństwa w Safari. Oczywiście Google Chrome działa świetnie ale nie chcę instalować tego gówna żeby nie śmiecić w systemie. To celowa działanie Google aby używać ich softu?! Jeszcze 3-4 miesiące temu wszystko działało ok...
#informatyka #komputery #siecikomputerowe #gownowpis
Zaloguj się aby komentować
Ciekawe.
Nie mogę zmienić PATH ani dodawać nowych zmiennych przez cmd/powershell/terminal.
Wszystkie zmiany znikają po zamknięciu okna. Nie ważne czy user czy admin.
Tylko przez GUI zmiennych środowiskowych.
hmmmmmmmmm...
#informatyka #komputery
@Acrivec To normalne zachowanie, że zmienne ustawione w terminali trwają tylko na czas życia danej sesji.
Na linux możesz ustawić na sztywno podczas odpalania powłoki (.bash_profile)
Na Windows modyfikacja zmiennych środowiskowych w Control Panel lub 'setx' jak doradzają tutaj: https://stackoverflow.com/questions/9546324/adding-a-directory-to-the-path-environment-variable-in-windows
Zaloguj się aby komentować
Właśnie spotkałem typa eksperta co sobie ustawił Pagefile na 2 TB.
#komputery #ciekawostki #japierdole #informatyka #facepalm
@Acrivec XD od dekady czy coś koło tego wychodziłem z założenia, że plik wymiany to już przeżytek i można go ustawić na jakąś minimalną wartość bo i tak mamy tyle RAMu że rzadko dochodzi się do granicy (powiedzmy za czasów win7 jak system chodził spoko na 2GB a wrzucało się po 4-8), z drugiej strony dyski na tyle duże że niech sobie będzie automatyczny (mowa o Windowsie oczywiście). Potem, że w sumie spoko to działa nawet na starych złomkach jak wjechały tanie SSD bo widać że po zapchaniu dalej komp jest jako-tako używalny, ale wciąż automatyczna wartość jest w pytę i nie ma co ruszać.
Ale w sumie żeby tego użyć jako panaceum na wycieki pamięci, to nigdy bym nie pomyślał xD bawiło się w ręczne ustawianie ale 2 dekady temu.
Swoją drogą ech, kiedyś Blizzard potrafił robić dopracowane gry, a dzisiaj...
@szczekoscisk nie tylko to, mają złą reputację, inteligentne osoby je omijają. Parytety to jest tylko przyprawa, game dev jest po prostą najgorszą patologią dla programistów. Nawet jak zarobki będą spoko to komunikacja i menadżment są po prostu spieprzone po całości, przemiał ludzi jest gigantyczny i non stop głównie robi świeża krew. Są niektóre studia które wymykają się temu schematowi ale Blizzard nie ma dosłownie nikogo nie tylko z oryginalnych koderów ale nawet prawie żadnego który pracował u nich 10 lat temu. Firmowe tradycja i wiedza przepadły, została marka. Poza tym jest główne skupienie na grafikach i muzykach, co by nie mówić pod tym względem ich gry są cały czas dobre, ale koderzy i game designer - tego się w ogóle tam nie szanuje od czasów WoWa. Stąd ganeplayowo ich gry kiedyś to była topka a teraz to szmira tępo kopiująca cudze rozwiązania, materiał o D3 jak oglądałem to aż żal było to oglądać.
Ostrzegam, jest długo ale koleś dosyć szczegółowo do tematu podszedł:
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.06.md
exploiting CVE-2019-2215 - https://cutesmilee.github.io/kernel/linux/android/2022/02/17/cve-2019-2215_writeup.html
Linux Hardening Guide - https://madaidans-insecurities.github.io/guides/linux-hardening.html
Intro to Embedded RE Part 1: Tools and Series - https://voidstarsec.com/blog/intro-to-embedded-part-1
Enable MTE on Pixel 8 - https://outflux.net/blog/archives/2023/10/26/enable-mte-on-pixel-8/
Dumping the Firwmare from a Ham Radio TNC - https://www.richardosgood.com/posts/dumping-ham-radio-tnc-firmware/
#informatyka
Zaloguj się aby komentować

Tym razem mam dla Ciebie nieco mniej techniczny wpis. Empatia, zarówno w życiu codziennym, jak i zawodowym jest bardzo pomocna. W najnowszym artykule na blogu dowiesz się czym, według mnie, jest empatyczny kod i jak empatia może pomóc programistom dostarczać lepsze rozwiązania.
#programowanie...
Dlaczego w osi X wykresu XY data wyświetla się w sposób nieprawidłowy? W zależności od przyjętego formatu daty, data formatuje się prawidłowo, jednak problem jest jedynie z jej wartością. Sama krzywa ma kształt prawidłowy.
Źródłem daty jest kolumna G.
LibreCalc.
#informatyka #excel #libreoffice

@wojownicza_konczyna
Po usunięciu myślników w formacie komórek, kasowały się również pod osią X wykresy.
@maximilianan @plemnik_w_piwie
Problem był taki, że daty z wyplutego .csv nie były rozumiane przez Calc'a jako daty, a jedynie jako ciąg znaków. Dlatego też wykres zaczynał się od 1900, jest to czas "0" dla arkuszy kalkulacyjnych.
Stwarza to pewien problem, o ile w moim przypadku kiedy przyrosty czasu to po prostu jedna godzina, przeciągnąłem "z górny na dół" komórkę z prawidłowo widzianym czasem, jest ok! Ale jeśli miałbym jakieś customowe time stampy, no to trochę pupa... Problem dalej nie rozwiązany.
FCJJ coś nakombinował, ale nie bardzo rozumiem.
@Marchew Po pierwsze spróbuj XY (Scatter) i ręczenie poustawiać co jest X (data) i Y (dane). Potem ręczenie ustaw sobie to jako datę (chyba trzeba zrobić własny format lub przekonwertować na inną standardową datę np: "=DATEVALUE(LEFT(B1,4)&"-"&MID(B1,5,2)&"-"&MID(B1,7,2)) + TIMEVALUE(MID(B1,10,2)&":"&MID(B1,12,2)&":00")"). Dodaje zrzuty ekranu. Edit: odznacza pierwszy wiersz jako "nazwa", jeśli tego nie chcesz.



Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.04.md
Hacking Brightway scooters: A case study - https://robocoffee.de/?p=436
Leveraging a Hooking Framework to Expand Malware Detection Coverage on the Android Platform - https://unit42.paloaltonetworks.com/hooking-framework-in-sandbox-to-analyze-android-apk/
CVE-2023-34050 Spring AMQP Deserialization Remote Code Execution - https://blog.pyn3rd.com/2023/11/03/CVE-2023-34050-Spring-AMQP-Deserialization-Remote-Code-Execution/
File Access Monitoring with Osquery: Weaponize your entire macOS fleet into a filesystem-based honeypot - https://material.security/blog/protecting-the-security-and-privacy-of-our-customers
Arid Viper disguising mobile spyware as updates for non-malicious Android applications - https://blog.talosintelligence.com/arid-viper-mobile-spyware/
#informatyka
Zaloguj się aby komentować
#youtube #google #informatyka
YT zaczęło podnosić cenę subskrypcji, chwilę po rozpoczęciu wojny z adblokami xd

Zaloguj się aby komentować
Helpdesk/ support nie zalicza się do branży IT? #pracbaza #informatyka #pracait
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.02.md
How The Tables Have Turned: An analysis of two new Linux vulnerabilities in nf_tables - https://blog.dbouman.nl/2022/04/02/How-The-Tables-Have-Turned-CVE-2022-1015-1016/
Red vs. Blue: Kerberos Ticket Times, Checksums, and You! - https://trustedsec.com/blog/red-vs-blue-kerberos-ticket-times-checksums-and-you
ret2dl_resolve x64: Exploiting Dynamic Linking Procedure In x64 ELF Binaries - https://syst3mfailure.io/ret2dl_resolve/
Hacking Some More Secure USB Flash Drives (Part I) - https://blog.syss.com/posts/hacking-usb-flash-drives-part-1/
Lua-Resty-JWT Authentication Bypass - https://insinuator.net/2023/10/lua-resty-jwt-authentication-bypass/
#informatyka
Zaloguj się aby komentować
AWK szybko zdobył popularność w środowisku programistycznym ze względu na swoją prostotę, skuteczność i uniwersalność.
A czy wiesz jak powstał? Jeśli nie, to koniecznie wpadnij na naszego bloga, gdzie znajdziesz artykuł z krótką historią i genezą AWK.
Link do wpisu znajdziesz tutaj: https://blog.askomputer.pl/krotka-historia-i-geneza-awk/
#informatyk #informatyka #awk #it

Zaloguj się aby komentować