oscomp.hu

Sok boldogot neki. Egyébként a gyártásának befejezése is épp 20 éve történt.

Kicsit megkésve, de nyáron lett 40 éves a Famicom!

Időtlen idők óta van agent/host/stb. blacklistünk (ennyit arról, hogy most tanultam volna meg), de most speciel nem blokkoltam semmit: a hiba nálad van, már megint.

A NULL pedig egy állapot, nem egy érték (megint sikerült kurwa nagy baromságot írnod), ennek megfelelően nem feleltethető meg egymásnak az üres stringgel. De ha már megfeleltetik, akkor legalább konzekvens lehetne a megfeleltetés, nem pedig beszúrásnál igen, lekérésnél nem. Hogy annakidején valaki egy rossz pillanatában ezt így találta ki és kódolta le, az egy dolog, de, hogy 40 év alatt sem sikerült belerakni egy kapcsolót, vagy akármit, hogy ez opcionális legyen, azt nem lehet kimagyarázni. Marad a ('' == NULL) && (NULL != '') felállás, mert Oracle.
Azt meg ugye te sem gondoltad komolyan, hogy a mai hardware-ek és bloated software-ek mellett az az egy db NULL flag lelassítaná a rendszert.

Inkább ne fantáziálj. Leginkább húzz innen. Nem vagyok vevő a szándékos baszakodásodra, hogy követsz a hupon, mint egy kutya és ha hozzászólok egy topichoz, akkor jössz ide szakmai baromságokat beszélni, meg rólam hazudozni. Keress magadnak más helyet, itt nem fogsz szórakozni.

BTW, ez nem te voltál?
http://oscomp.hu/?guestbook/id/4214
http://oscomp.hu/?guestbook/id/4217

Megtanultad, hogyan kell a browser fingerprint használatával blokkolni vagy csak simán bennefelejtettem valami cookie jellegű szemetet?

Indulhat újra a fantáziálás :D

Oracle: a NULL érték konkrétan azt jelenti, hogy nem definiált az adott mező értéke. Ha valahol egy kifejezésben, az IS [NOT] NULL és a NVL() függvény kivételével felbukkan egy NULL érték, akkor a teljes kifejezés értékét UNKNOWN-nak állítja be. Ha konstansként teszed bele a NULL-t, akkor is. Ha ezt sikerült felfogni, elfogadni, akkor következik a '' (üres string) érték. Azt hiszem, változóként meg tudja különböztetni az üres stringet és a NULL-t, ellenben az adatbázis fizikai szerkezete olyan, hogy minden mezőhöz tartozik egy hossz is. Ha ez nulla, az jelenti, hogy az adott mező értéke NULL. Szerencsétlen módon a varchar2 mezőket úgy tárolja, hogy ott van a hosszban a valós hossza. Ha ez történetesen 0, mert üres a string, akkor az neki adatbázis oldalon ugyanolyan NULL lesz a 0 hossz miatt. Gondolom, érthető, hogy ezekbe a mélyebb adatstruktúrákba nem igazán akartak belepiszkálni, mivel rendesen lelassítaná a rendszert, ha a hossz mellé még lenne egy NULL flag is.

Tévedés jogát fenntartom, Oracle RDBMS-t nagyon rég nem láttam. Már a '' -> NULL is elfelejtődött, fel kellett tennem egy 11g XE-t, hogy megnézzem, tényleg így van-e :)

Milyen historyban? Itt arról beszélünk, hogy te kommentről-kommentre végigkövetted az egész topicot, most meg görcsösen erőlködve bizonygatod (marhaságokkal), hogy marhaságot írtam. Elég sok időt és energiát belefeccölsz ebbe, dacára annak, hogy állításod szerint a) nem vagy fent a hupon és b) nem is értesz hozzá. Miért érdekel akkor ez az egész téged olyannyira, hogy ennyi időt és energiát fordíts rá?
Külön érdekessége egyébként a dolognak, hogy miután dorsy-nál rákérdeztem, hogy ő volt-e az a gödöllői fazon (te), aki ideírt, te hirtelen bebújtál egy holland proxy mögé. Roppant érdekes egybeesés. Ahogy az egész tempó és stílus is, hogy nem azt írod, hogy técéhá, olvastam a hupos topikot és tévedsz, mert van a TLS 1.0-ban és 1.1-ben biztonsági rés: (link itt), hanem azt, hogy énehheznemértek, de még én is tudom, hogy aaaaakkora marhaságot írkáltál, hogy csak na, azaz nem a szakmai vita a célod, hanem az én baszogatásom. Pont, mint dorsynak.

Valószínűleg? Én egyáltalán nem válaszoltam kubi ama kommentjére, tehát nem nyomhattál a szülő hozzászólásra a permalink helyett. Nagyon mellé kellett akkor nyúlnod...

Kíváncsiságból rákerestem, hogy miféle sérülékenység van a TLS 1.1-ben.
- Azt találtam, hogy a cipher suite-ban vannak sérülékeny cipherek, ami a kutyát nem érdekli, mert a cipher nem része a protokollnak, olyat választok, amit akarok (TLS 1.3-hoz is lehet választani 30 éves ciphert és SSL 1.0-hoz is mait): ez nem a protokoll sérülékenysége, hanem a ciphereké.
- Aztán azt, hogy hulladék a key-exchange, ami megint csak a kutyát nem érdekli, mert azt a cipher suite használja, nem a protokoll, azaz nem a protokoll része, nyugodtan lehet választani másikat: ez megint nem a protokoll sérülékenysége, hanem a key-exchange-é. (Külön vicc, hogy az NSA javasol exchange method-ot a TLS 1.2-es és 1.3-ashoz, miközben pont ők voltak, akik 2015-ben megtörték az összes SSL/TLS forgalmat. A TLS 1.2-őt is. A TLS 1.3-at csak azért nem, mert az akkor még nem létezett.)
- Végül azt, hogy érzékeny a downgrade attack-ra, mert SHA-1-es hash-hel validálja az üzenetek integritását. Nos, jó szerencsét ahhoz, hogy te MITM közben sok SHA-1-es hash-t (per message, ugyebár) bruteforce-szal megtörj úgy, hogy ne legyen szignifikáns lag a szerver és a kliens között (azaz 1s alatt). Ez egy elméleti sérülékenység, aminek a kihasználásához valami iszonyatos teljesítményű hardware, vagy egy többezer normál teljesítményű hardware-ből álló cluster szükségeltetik.
Tehát summa summárum: a háromból két sérülékenység nem a protokoll sérülékenysége, a harmadik meg egy elméleti sérülékenység, amit a gyakorlatban kb. képtelenség kihasználni. Ennyit a TLS 1.1 sérülékenységeiről. Felesleges volt dobni. Pont.
Milyen linkről beszélsz egyébként? Egy linket adtál, ami nem az én posztomra mutatott.

Nem csak QEmu-ból. Ezt is sikerült alaposan benézned...

Benne maradtál a historyban...
Valószínűleg kubi kommentjére válaszoltál, mobilon nem mindig sikerül a permalinket eltalálni másoláskor.
Tökmindegy, azt állítottad valahol, hogy a korábbi TLS verziók ssm hibásak, felesleges volt dobni őket. Ott a link, az talán jó: volt bennük hiba -> marhaságot írtál.

A trey által linkelt hibát nem követtem (LKML) végig, de azzal indít, hogy qemu-ban bootolva okoz fagyást. A tiéd fizikai vasnak tűnik.

Egyébként arról, hogy ki írkált baromságokat abban a topicban: kroozo és _Franko_ épp most szedik atomokra dorsy-t, akiről ismét kiderült, hogy nemcsak hogy hülye az egészhez, de még olvasni sem tud, viszont hazudik, mint az árvíz.

Ha nem vagy tagja a hupnak, akkor miért követted ekkora figyelemmel azt a topicot? Szerintem te dorsy vagy és most ide írsz, mert ott permignore-ra mentél.

Hogy most már esetleg van ismert sérülékenység a TLS 1.1-ben (és nem a cipherekben!), az egy dolog, de amikor a browsergyártók egyszerre kiebrudalták, akkor még nem volt. A TLS 1.0-ban se.

Ha nem értesz a biztonsági témákhoz és a hálózatokhoz, akkor honnan tudod, hogy marhaságot írtam...? Kérdem ezt úgy, hogy a linkelt poszt (https://hup.hu/comment/2930263#comment-2930263) nem is az enyém, hanem kubié, szóval én ott vajmi kevés eséllyel hordhattam össze bármilyen marhaságot...

@TCH: Nem vagyok tagja a hup-nak, így ott nem is tudok válaszolni, de akkora marhaságot hogy tudtál leírni, hogy a TLS 1.0, 1.1 nem tartalmaz ismert sérülékenységet???
B+, írd be a google.com keresőmezőjébe a TLS 1.1 known security vulnerabilities kifejezést és csodálkozz!
De volna még egy szerény javaslatom: én kurvára nem értek sem biztonsági témákhoz, sem hálózatokhoz (sajnos aki ezt biztonsággal igazolhatná már nem él :((( ), de még az én hajam is égnek áll attól a sok marhaságtól, amiket http, TLS, meg úgy általában hálózatos témákban összehordtál itt: https://hup.hu/comment/2930263#comment-2930263

Akkor tuti azért. A pakkokat jobban viszik. Általában...

Igen, több játék egyben.
Gameboy Advance-re jelentek meg annak idején.

Collection? Akkor az több játék egyben, lehet azért, nem?

A Mega Man Battle Network Collection 2 hét alatt átlépte az 1 milliós eladást!
Kár, hogy enegem ez a sorozat nem érdekel mert nem szeretem az RPG-ket....

Jó napot,

Én egy bejegyzett magán pénzt hitelezo. Nem, te egy csicska spammer vagy. Dögölj meg. A többi moderálva. - TCH

Correction on ReactOS: there will be a 0.4.15, with tons of new/fixed stuff. However, as i see, there is much left to do, until it will be a competent replacement for winxp and win7.

Lassabb is, mert a PAL TV-k másodpercenként 50 (fél)képet adnak, az NTSC TV-k meg 60-at és a NES játékok többsége nem kezeli le ezt a különbséget, ami azért baj, mert az adott szabványú gép ugyanannyi képet pumpál ki magából, mint amennyit a hozzá passzoló TV vár és a belső időzítések is ehhez (VBlank) vannak igazítva.

Aztán menet közben rájöttem, hogy PAL-ra kell állítani. De akkor meg picit olyan mintha lassabb lenne a játémenet. Mondjuk nem nagyon értek hozzá, hogy ez miért van, viszont szívesen venném, ha esetleg el tudnád nekem magyarázni...

Menu/Config/PAL Emulation

Szia TCH! Egy olyan kérdésem lenne, hogy ezt a hibát hol tudnám kiküszöbölni? Akárhonnan töltöm le ezt a játékot, mindig ebbe a hibába szaladok bele. Légyszi, segíts! Ezt a nes fájlt konkrétan innen szedtem le, és kétlen hogy ide hibásan lenne feltöltve. Köszi előre is!

https://i.imgur.com/Yze8EGW.png

A lot of people hates where windows is going and they are still clinging to winxp/win2k3 or win7/win2008.
Well, the source code of winxp has been already leaked out, so if you feel the power, you can update it too. :] If not, your safest bet is ReactOS. Since win10 became dominant, they've gone into a quantum leap period; it is slowly but surely catches up to winxp and win7. Matter of time. And it is a very long silence since 0.4.14 (two years or so) and the next version is 0.5.0, so it may bring some breakthrougs.

Hah I can't, too used to Windows, and as a gamer I don't want to deal with all the compatibility issues...Gotta say though.
I really wish that Windows 2003 source code could be updated to run as a modern OS.

I am kinda tired of where Windows is going.
I appreciate your help btw! :3

That's too bad. But honestly, DR was impossible to reach too, at least they did not reply to me.
When i'll have some free time and affinity, i'll try to disassemble the EXE and check for the filehandling, perhaps something will turn out. I'll try to debug the EXE too, if it works from under WINE, as i've abandoned windows in 2008 and never looked back; now i use anything else (Linux, Mac, BSD-s, Solaris, Haiku, AmigaOS-es, etc.).

Alas modern companies are not so easy to reach out to, especially about these things.
Hopefully someone can look into it someday. The Steam Release is also missing the bonus scenarios sadly.

No, you're right, they have been dissolved in 2013. Then the company who currently develops it.