[ / / ] [ b / int ] [ a / fo / g / mu / t ] [ visi / meta ]

/g/ - Technologijos ir Žaidimai

« »
Vardas
El. paštas
Tema
Žinutė
Failas
Įterpti
CAPTCHA
CAPTCHA
Parinktys
(Slaptažodis ištrynimui / redagavimui)

Rikiuoti pagal: Paveikslėlių dydžiai:       

: 2 : 0

Akelotė ir Ko

Aš karts nuo karto, bandau surasti info apie juos ir tik randu senus arba mirusius linkus, reddit threads ir jų puslapį wayback machine.
Ar kas turi linkus kur galima atsisiųsti jų geimus? Nes jaučiasi, kad didžiąją daugumą jų geimų galima skaityti kaip abandonware
: 2 : 1

/dg/ - Darbalaukio generalinis

Postinam savo darbalaukius, graziausias papostintas darbalaukis gaus 10 metu sekmes lytiniame gyvenime.
: 2 : 0

Contribee turinys nemokamai

Sveiki,
žiūrėjau Malinausko video apie contribee, kur jis pasakoja, kad contribee mokamas turinys yra prieinamas nemokamai, bet nepasakojo kaip, tad pats nusprendžiau apsižiūrėti.
Pasirodo, kad jie laiko visą į svetainę įkeltą turinį viešame Google Cloud Storage bucket'e (t.y. be jokių apsaugos priemonių).
Tai reiškia, jog visą svetainės turinį galėsite pasiekti naudojantis šia nuoroda*
https://storage.googleapis.com/contribee-storage/

Aišku, čia yra kol jie neištaisys klaidos, tad paskubėčiau pasinaudoti šia proga.
*Instrukcijos
Atidarę nuorodą, pamatysite XML failą (žr. temos nuotrauką), kiekviena
<Key>
eilutė yra nuoroda į prieinamą turinį.
Turinį galite pasiekti nukopijuojant tarp
<Key>
ir
</Key>
esančią nuorodą, ir įterpiant ją taip:
https://storage.googleapis.com/contribee-storage/[NUORODA ČIA]

Dėmesio! https://storage.googleapis.com/contribee-storage/ nerodo viso turinio iš karto (tik po 1000 nuorodų), norint puslapyje pamatyti daugiau rezultatų, reikia nukopijuoti
nuorodą tarp
<NextMarker>
ir
</NextMarker>
, ir įterpti ją taip:
https://storage.googleapis.com/contribee-storage/?marker=[NUORODA ČE]

taip rekia daryti kiekvieną kartą norint matyti daugiau rezultatų viename puslapyje.
be to, jei norite pamatyti daugiau rezultatų, naudokites
max-keys
parametru taip:
https://storage.googleapis.com/contribee-storage/?marker=[NUORODA ČE]&max-keys=5000

Daugiau informacijos: https://cloud.google.com/storage/docs/xml-api/get-bucket-list
Be to, jei norite pasieksite tam tikro tipo turinį iš karto, galite kaip pavyzdį naudoti šias nuorodas:
Vaizdo įrašai:
https://storage.googleapis.com/contribee-storage/?marker=videos&max-keys=5000

Nuotraukos:
https://storage.googleapis.com/contribee-storage/?marker=photos&max-keys=5000

Kiti failai (*.pdf, *.docx, t.t):
https://storage.googleapis.com/contribee-storage/?marker=other&max-keys=5000

Žinučių priedai:
https://storage.googleapis.com/contribee-storage/?marker=message-attachments&max-keys=5000

: 11 : 4
ar tekę apskritai sutikt Lietuvių žaidžiančių FF XIV? Atrodo jau turėjo patapt mainstreamu per pastaruosius porą metų, bet Lietuviam kažko MMO atrodo nelimpa ir visi žaidžia twitch'erių pamėgtą online šūdą arba populiarius single playerius? Kokios jūsų patirtys?
: 20 : 3
Ar mes kada nors išvysime kurklių simuliatorių?
: 4 : 1

PHP RCE spraga (CVE-2024-2961)

linukseriai pastaruosius pora mėnesių tepasi anusus vazelinu...

>Rasta bufferio perpildymo spraga GNU libc bibliotekos versijose ankstesnėse nei 2.39 konvertuojant charsetus į specifinius kinietiškus enkodingus.

>Spraga labiausiai aktuali PHP iconv() funkcijai, kuri naudojama verčiant web requestų enkodingus.
>Spraga liečia ne tik PHP, bet ir kitas iconv() liečiančias vietas, pvz naujausias wordpress:apache.

lamao
https://nvd.nist.gov/vuln/detail/CVE-2024-2961
: 18 : 4

LOL (/ɛl.əʊˈɛl/) - verb: (Internet slang, text messaging) To laugh out loud.

Juozapas Bidonas asmeniškai paskelbė, kad C++ yra nesaugus ir netinkamas naudoti šiuolaikiniame pasaulyje.
https://www.infoworld.com/article/3713203/white-house-urges-developers-to-dump-c-and-c.html
: 1 : 0

"xz" RCE spraga (CVE-2024-3094)

CVE-2024-3094 - open-source bibliotekos "XZ-Utils" aptikta spraga, veikianti kaip SSH autentifikacijos bypass'as bei (kaip vėliau išsiaiškinta) pilno sistemos mąsto RCE spraga, kurią implementavo vienas iš projekto maintainer'ių, pradėjęs vystyti projektą beveik prieš du metus, kartu su keliais kitais abejotinos reputacijos asmenimis. Dėl spragos vystymo mąsto, ilgio ir žmonių kiekio, manoma kad tai valstybės finansuotas aktorius. XZ įrankiai yra plačiai naudojami Linux ekosistemoje ir distribucijose dėl liblzma kompresavimo ir dekompresavimo implementacijos. Pakeitimai buvo supushinti tiesiai į tarball'ų releasus, vietoje viešiai prieinamos versijavimo repozitorijos, todėl laisvai praėjo pro developerių akis.

Spragą aptiko vienas MS autistas Andres Freund, pastebėjęs, jog po softo atnaujinimo jo SSH autentifikacija turėjo ~500ms lag'o. Jam pavyko nutracint keistus programos trikdžius į XZ paketą ir vėliau atrasti pačią spragą.

>TLDR Microsofto sojukui užkliuvo, kad jo SSH loginas veikia puse sekundės ilgiau nei turėtų ir atrado potencialiai didžiausio istorijoje mąsto Linux ekosistemos spragą, leidžiančią aukos sistemoje leisti bet kokias instrukcijas.


Panašu ((jie)) kasa tunelius ne tik po Niujorko sinagogom bet ir jūsų kompiuteryje
: 6 : 4
Šimtas metų! Negaliu sakyti, kad jūsų labai pasiilgau, bet neturiu daugiau kur šitų nesąmonių kelti, tad imkit.

Štai - rankų kremo buteliukas. Geras kremas buvo, bet baigėsi. Galvojau, gal rasiu papildymą, bet lenkai (gamintojai) papildimų negamina, reikia pirkti visą naują pakuotę su tokiu pačiu buteliuku ir kremu. Jaučiu buteliuko kaina didesnė nei pačio kremo, nes plastiko panaudota nemažai - indelio sienelės storos. Ir pats plastikas neatrodo pigus - minkštas it pirmo spaudimo.
: 1 : 1

/aoc/ Advent Of Code 2023

https://adventofcode.com/2023

ar dalyvausit šiais metais virai ? dalinames sprendimais ~~

1 diena :
import re

sum = 0
i = 1
spellednumbers = [['zero', '0'], ['one', '1'], ['two', '2'], ['three', '3'], ['four', '4'], ['five', '5'], ['six', '6'], ['seven','7'], ['eight', '8'], ['nine', '9']]
numberRegex = r'\d|one|two|three|four|five|six|seven|eight|nine'

with open('input.txt') as inputFile:
f = open("output1.txt", "w")
for line in inputFile:
matchBuffer = []

#start regex pattern matching, if we find a spelled digit we check if it overlaps with another
for match in re.finditer(numberRegex, line):
s = match.start()
e = match.end()
matchBuffer.append(line[s:e])
if line[s:e].isnumeric() == False:
for spelledNumber in spellednumbers:
number = spelledNumber[0]
overlappingIndex = e - 1
overlapped = line.find(number, overlappingIndex, overlappingIndex + len(number))
if overlapped != -1:
#we found overlapping digit, add it to buffer
sub = line[overlapped:overlapped + len(number)]
matchBuffer.append(sub)
break


firstDig = matchBuffer[0]
secondDig = matchBuffer[len(matchBuffer) - 1]

#find numeric value for first digit
for index, number in enumerate(spellednumbers):
if firstDig in number:
firstDig = str(index)
break

#find numeric value for second digit
for index, number in enumerate(spellednumbers):
if secondDig in number:
secondDig = str(index)
break

result = firstDig + secondDig
sum+=int(result)
i+=1
f.write("["+ line.strip() + "] -> " + str(matchBuffer) + " -> " + result + "\n")
f.write("sum of calibration values: " + str(sum))
f.close()
: 5 : 1

1700000000

>tjk jau 1700000000
eina nx eina laikas
: 9 : 4

švytnegriai puola

https://notes.valdikss.org.ru/jabber.ru-mitm/

>rusų instant-messaging platformos jabber.ru (XMPP) nuomojami serveriai Vokietijoje (Hetzner ir Linode) buvo sukompromituoti cielus 3 mėnesius (2023 Liepa, galimai net vėlyvas Balandis -> 2023 Spalis) specifine MITM ataka.


>tldr

Linode-Hetzner tunelis turėjo portą su sukompromituotu SSL/TLS sertifikatu kuris nukreipdavo duomenų srautą į tarpinį nežinomą serverį.
Yra dvi teorijos :
1. Hetzner ir Linode (2 skirtingi hostinimo tiekėjai) tapo vidinės atakos, kuri specifiškai taikėsi į jabber.ru servisus, aukomis ir jų serveriai buvo sukompromituoti.
2. Hetzner ir Linode buvo priversti Vokietijos policijos specifiškai sukonfiguruoti jabber.ru naudojamus serverius, kad ši ataka įvyktu.

Juokingiausia dalis ta, jog apie ataką jabber sužinojo tik dėl to, kad kažkokia interpolo ofiso žiurkė pamiršo atnaujinti sertifikatą ir jis tapo negaliojantis lol.

Nuomonės ?
: 11 : 8

Ritmo žaidimų tema

Sveiki, įdomu būtų sužinoti ar kas čionge žaidžia/žaidė bet kokio stiliaus ritminius žaidimus, aišku tikimybė maža, bet gal prie to paties kažkam iš jūsų užkibs.

Nusprendžiau neseniai parsipumpuot legendinį Stepmania, bet radau kur kas modernesnę alternatyvą, orientuotą ties žaidimu su klaviatūra - Etterna : https://etternaonline.com
Panašu, kad yra rankai globaliai ir pagal šalį, taip pat multiplayer. Smagu matyt, kad Lietuvos leaderboard'as bent kažkiek užpildytas.
: 4 : 1

diablo 2R

Adminosas, nemesk temos į mirusią lentą, nebūk kurva, ir taip šlamštas esi

ANONYMUSAI kas žaidžia D2R EU serve? ieškau draugų, eit ūberius mušt, kartu farmint, etc. Acc: velinas
laukiam
: 1 : 0

stable diffusion

norėjau pažiūrėt kaip robotukas kelis mūsų miestus pavaizduotų
: 8 : 1

Deepweb

Ar naršot? Kokių gerų puslapių rade?
: 3 : 1

lolas

Nu, smaukliai, žaidžiat lolą? Aišku žaidžiat, senpydariai iš senų laikų šį žaidimą žino, varliapisiai žaliagaidžiai tvičus žiūri ir panašius šūdus. Gal kas tiek iš senpydarių, tiek (dieve padėk) naujazalūpių nori ARAM karts nuo karto sumest rytų serveryje?
: 7 : 1
Nusipirkau RA2 iš Origin ir neveikia.
Tada parsisiunčiau iš piratebay ir veikia.

Moralas: nepirk.
: 1 : 0

NVIDIA išleidžia atvirojo kodo GPU kernel modulius

>https://developer.nvidia.com/blog/nvidia-releases-open-source-gpu-kernel-modules/
>https://github.com/NVIDIA/open-gpu-kernel-modules
virai...