Urlop.

W przeciwieństwie do zeszłorocznego, w tym roku nie tak bardzo offline. I trochę musiałem, i trochę chciałem. Musiałem, bo parę spraw niezwiązanych z pracą do załatwienia było, a chciałem, bo była okazja do przetestowania Aero2 w plenerze, czyli warunkach bojowych i trochę do odrobienia zaległości sieciowych.

Przy okazji, na wypadek gdyby Aero2 nie miało zasięgu, doładowałem też prepaida w Play do smartfona. Jestem zaskoczony, w przypadku Aero2 pozytywnie, bo Aero2 w modemie bez anteny śmigała praktycznie bez problemów (z wyjątkiem jednego upalnego dnia, kiedy najpierw przestało działać w jednym punkcie, po niedługim czasie w kolejnym i musiałem się przenieść na piętro). W przypadku Play negatywnie – nie wiem, czy to wina smartfona (Sony Xperia mini pro), czy sieci Play, ale totalny brak zasięgu na sieci (nadajnikach) Play, a na innych (np. Plus) nie chciał łączyć. I nie tylko w tym jednym miejscu. Ogólnie jeśli chodzi o zasięg Play w tym smartfonie – totalna porażka i pieniądze na starter dosłownie wyrzucone w błoto. Teraz żałuję, że nie przełożyłem karty między smartfonem a modemem – miałbym pewność, kto jest winien.

Bardzo dobrze trafiliśmy z pogodą. Można powiedzieć nawet, że za dobrze, bo dwa dni były takie, że do godziny siedemnastej nie chciało się wychodzić z domu. Trochę więcej podróżowania, bo dzieciaki dobrze już znoszą wyjazdy, także te dłuższe. Tu chwilowo zawieszam temat polskiego morza i podróżowania, bo zasługuje na osobną notkę. Pewnie niebawem się pojawi, bo szkic jest.

Jeśli chodzi o faunę, to – poza standardowym zestawem – na miejscu spotkaliśmy padalca. Poza tym, odwiedziliśmy żubry, dziki jelenie i bielika, a na jednym wyjeździe spotkałem dziwne coś, co było koloru żuka gnojowego i kształtu z grubsza mrówki. I długości paru centymetrów. Niestety, nie doceniłem niecodzienności zjawiska i nie zrobiłem zdjęcia, więc teraz mnie męczy ptytanie co to było? Nie mogę znaleźć odpowiedzi w sieci. Największą atrakcją były jednak motyle w motylarni w Trassenheide. No i – mniej live, bo przez szybę – pająki. Do tego w muzeum ciekawe eksponaty związane z owadami i pajęczakami.

Trochę wtopiłem z książkami – zabrałem za mało, a na laptopie średnio się książki czyta. No i jak już mam laptopa z siecią, to wolę pobuszować na necie…

Z zabaw na plaży – latawce. Muszę się postarać o dłuższą linkę. I chyba jak będę miał czas, to pobawię się w robienie własnych konstrukcji. Przez głowę przeszedł mi też pomysł na fotografowanie z latawca, ale raczej nie zostanie zrealizowany i pozostanie w sferze ciekawostek.

Ogólnie urlop udany, choć inny od ostatnich. Wypocząłem.

PS. Notka zaległa. Nie ma to jak pisać szkice i nie publikować…

Kartoflanka.

Poprzednio był wegetariański kapuśniak, a teraz zupa ziemniaczana, czyli tytułowa wegetariańska kartoflanka, w wersji przeze mnie ulubionej.

Składniki:

  • 2 cebule
  • ziemniaki krojone w kostkę (ilość odpowiednia ;-))
  • 2 marchewki
  • można dodać trochę pietruszki, seler
  • koper
  • śmietana lub 0,5 l mleka
  • 2-3 łyżki masła
  • 1,5 łyżeczki soli
  • 1 łyżeczka kminku
  • 0,5 łyżeczki pieprzu

Przygotowanie:

  • cebulę zeszklić na maśle
  • dodać marchew i warzywa
  • później ziemniaki
  • gotować 20 minut
  • zabielić śmietaną lub mlekiem

Powinno stosunkowo łatwo adaptować się do wersji wegańskiej – tak naprawdę wystarczy użyć oleju przy podsmażaniu cebuli i zabielić na sposób wegański. Przepis jest zmodyfikowaną wersją z jakiejś książki. Na razie zamieszczam to co dostałem, jak nie zapomnę, to zaktualizuję o własne uwagi.

0-day w Linksysie ma szerszy zasięg czyli problem z UPnP dla Broadcom..

Zgodnie z wcześniejszą zapowiedzią firma DefenseCode opublikowała szczegóły nt. niedawnego 0-day na routery Linksys. Okazuje się, że chodzi o implementację UPnP w firmware Broadcom i – jak można się spodziewać – w takiej sytuacji podatnych jest znacznie więcej routerów, różnych producentów. Na pewno podatność dotyczy Linksysa WRT54GL, WRT54G3G, prawdopodobnie WRT310N, poza tym, dotknięty potencjalnym błędem chip może występuje w urządzeniach urządzeniach wielu producentuów, m.in. Netgear, Asus, D-Link, Zyxel, TP-Link.

Padało pytanie, czy exploit działa z WAN czy z LAN. Z dokumentu wynika, że w wielu przypadkach działa spoza sieci lokalnej. Pojawia się stwierdzenie, że jedyna popularna implementacja UPnP, która nie posiada błędu, to MiniUPnP (tak, open source, tak, OpenWrt jest odporne). Pora na zmianę firmware’u, chociaż UPnP mam wyłączone. Ciekawe swoją drogą, czy wyłączenie UPnP eliminuje podatność.

UPDATE: Znalazłem dwa ciekawe, polskie serwisy nt. bezpieczeństwa, do których odsyłam zainteresowanych tematem bezpieczeństwa. W szczególności pierwszy pisze więcej o tym konkretnie zagadnieniu (wygląda, że wyłączenie UPnP pomaga), a tutaj znajdziecie istny pogrom domowych urządzeń sieciowych.