XSS-em przez SQLInjection

Na co dzień nie zajmuje się bezpieczeństwem, chociaż jak widać po wpisach na blogu skręcam coraz bardziej w ta stronę :) W każdym razie dzisiaj podzielę się ciekawym błędem, który przypadkiem udało się znaleźć na stronie logowania jednej z w miarę znanych firm.

Deanonimizacja i śledzenie Covid19 Bluetooth Exposure Notifications

Rok 2020, z pewnością zapisze się w historii. Już teraz można go podsumować nie tylko jako rok pandemii, ale przede wszystkim rok który najpewniej zapoczątkuje ogromne zmiany w funkcjonowaniu społeczeństw. Politykę zostawiam jednak z boku, to na czym w tym wpisie chce się skupić to idea śledzenia kontaktów międzyludzkich.

Jednym z głównych problemów przy opanowaniu pandemii jest skuteczne namierzanie osób potencjalnie zarażonych, czyli takich które miały kontakt z kimś zdiagnozowanym jako nosiciel choroby. W czasie poprzednich pandemii które nękały ludzkość na światowa skale, nie mieliśmy tego co mamy dzisiaj, czyli technologii umożliwiającej śledzenie kontaktów.

Tunning ekstrudera w drukarce 3D

Zgodnie z obietnicą, tym razem opiszę jak zrobić charakterystykę bloku grzewczego (tzw. tuning PID) oraz jak dostosować liczbę kroków silnika ekstudera, tak byśmy otrzymywali poprawną dawkę filamentu.

Kalibracja czujnika temperatury w drukarce 3D

Będzie to kontynuacja ostatniego wpisu na temat wymiany kontrolera w Monoprice Maker Ultimate / Wanhao D6.

Niestety temat kalibracji drukarek 3D jest bardzo często pomijany, a bez poprawnej kalibracji, można zapomnieć o ładnych wydrukach. Wielu nowych użytkowników drukarek, nie wie nawet jak taką operacje przeprowadzić, bo w podręcznikach użytkownika zazwyczaj nie ma nawet o tym słowa.

Monoprice Maker Ultimate/Wanhao D6 wymiana kontrolera na SKR 1.4 Turbo

Od jakiegoś czasu posiadam drukarkę 3D, model Monoprice Maker Ultimate. Jest to ta sama konstrukcja co Wanhao D6, ale sprzedawana pod marką innej firmy. Oba te modele są udanym klonem polskiej drukarki Zortrax M200. Drukarka miała swój debiut w okolicach 2016 roku i o ile sama jej konstrukcja może dalej z powodzeniem konkurować z najnowszymi modelami, to kontroler sterujący już się trochę zestarzał. W końcu padła decyzja o jego wymianie na coś nowszego.

Openstack i zmiana metadanych instancji

W OpenStack metadane maszyn wirtualnych są ustawiane tylko przy tworzeniu maszyny. Jeżeli by się zdarzyło, że musimy je zmodyfikować bo chcemy np. dodać wsparcie dla generatora liczb losowych, tak jak zostało to opisane tutaj, to niestety mamy problem.

Na ta chwile w OpenStack Rocky, nie zrobimy tego ani z panelu zarządzającego Horizon ani z linii poleceń. Co pozostaje? Ręczna edycja metadanych w bazie danych dla Nova, np. tak:

MariaDB [nova]> insert into instance_system_metadata set created_at = '2020-04-29 08:13:14', instance_uuid = 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX', instance_system_metadata.key = 'image_hw_rng_model', value = 'virtio', deleted = 0;
Query OK, 1 row affected (0.02 sec)

MariaDB [nova]> select * from instance_system_metadata where instance_uuid = 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX';

Zamiast instance_uuid wstawiamy oczywiście prawidłowy UUID naszej maszyny wirtualnej. By zaaplikować nowe ustawienia, wystarczy teraz wyłączyć a następnie uruchomić ponownie instancje.