General July 2015

general@lists.hackerspace.pl

40 participants
17 discussions

by rysiek

Cześć, no wreszcie ktoś się tymi dronami zajmie, bo to przecież zagrożenie dla ruchu lotniczego i narzędzie terrorystów: http://www.money.pl/gospodarka/wiadomosci/artykul/polacy-opracowali-system-… Już dawno mówiłem, że coś z tym trzeba zrobić! http://rys.io/pl/54 -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

6 years, 3 months

Broń z WiFi? What could possibly go wrong!

by rysiek

Elo, pewnie widzieliście: http://www.wired.com/2015/07/hackers-can-disable-sniper-rifleor-change-targ… -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

7 years, 5 months

Julython

by Kamil Gałuszka

Hej, Zachęta dla reszty HSów. Julython czas zacząć! Disclamer dla tych co nie wiedzą. Julython to akcja, która zachęca do włączenia się aktywniej przez lipiec do rozwoju open sourca i free software. Przy okazji jest możliwość trackowania progresu, zbierania achivmentów i... ;) masa zabawy i nauki! Zatem: 1) Rejestrujemy się na Julython.org 2) Wybieramy team swojego hackerspacea. 3) Commitujemy Open Source & Free Software na bitbucket & github. W tamtym roku Hackerspace Silesia zajął znakomite 5 miejsce. ;) Pozdrawiam Kamil Gałuszka

7 years, 5 months

TVN Turbo - program o kradzieżach.

by Wiktor Przybylski

Hej. TVN kręci siakiś program o kradzieżach w związku z czym dostalim takiego o maila (troche udziabałem z treści i personaliów, coby zapobiec ewentualnej tragedii): /"W serialu chcielibyśmy pokazać jakimi sposobami złodzieje okradają Polaków. Program ma być niejako poradnikiem dla widzów- jak ustrzec się przed kradzieżami- m.in. korzystając z materiałów, prezentowanych przez policję, z którą również współpracujemy. Tematyka będzie dość rozległa –począwszy od kradzieży samochodów, przez włamania i kradzieże kieszonkowe, na kradzieżach Internetowych kończąc. // / /W związku z odcinkiem o kradzieżach internetowych, //chciałabym móc skontaktować się z dziennikarzami i administratorami, którzy mogliby mi pomóc od strony merytorycznej//. Naszym wydawcom bardzo zależy również na utrzymaniu programu w bardzo realistycznej formie, stąd prośba o sugestię bądź kontakt z hakerem- który mógłby w programie opowiedzieć jakimi metodami się posługiwał- oraz jak każdy z nas może się przed nimi ustrzec. // / /Pragnę dodać , że współpracujemy z czołowymi, renomowanymi stacjami w Polsce - w tym z National Geographic, czy kanałami z grupy TVN. "/ I teraz tak, ja tu widzę kilka rzeczy: a) "chciałabym móc skontaktować się z dziennikarzami i administratorami, którzy mogliby mi pomóc od strony merytorycznej" - jeśli ktoś chce być mądrą gadającą buzią w telewizorni, która dodatkowo w swoje wypowiedzi powplata ponad dziewięć tysięcy memsów internetowych (bez tych o papieżu, zwyrodnialcy) - droga wolna. Jeśli bez memów, też droga wolna. b) "stąd prośba o sugestię bądź kontakt z hakerem- który mógłby w programie opowiedzieć jakimi metodami się posługiwał- oraz jak każdy z nas może się przed nimi ustrzec." - cheesy shit to unscrew - Ponad to czego potrzebują do tego serialu, to możnaby coś podziałać w sprawie ogólnopojętego ocieplania wizerunku hakera a także promocji naszych spejsów. Z tego co wiem o dziennikarzach, to lubio jak im sie gotowy temat podsuwa pod nos - polska scena hakerska i hakerspejsy w tefałenie? Wchodzę w to "jak nóż wjeżdża w masło" b) TVN często 'hakeruje' w tekstach - czy to nie dobry backdoor żeby to poodkręcać? Discuss.

7 years, 6 months

Here we go again -- filtry rodzinne na poziomie ISP

by rysiek

Cześć, taka sytuacja: "Ostatnie założenie reformy przewiduje, że w Prawie telekomunikacyjnym wprowadzone zostaną przepisy chroniące dzieci przed dostępem do pornografii w telefonii komórkowej i internecie, poprzez nakazanie operatorom domyślnego zastosowania filtrów chroniących dzieci." -- http://gosc.pl/doc/2576238.Media-wedlug-PiS -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

7 years, 6 months

[OSTRZEŻENIE] Uwaga! Zablokujcie natychmiast dodatkowe konta FTP w hostingach nazwa.pl

by Marek Zibrow

Kto z Was ma hostingi na nazwa.pl niech zablokuje natychmiast, czasowo przynajmniej, dodatkowe konta FTP w tych hostingach. Łącząc się z SFTP można uzyskać dostęp do wszystkich folderów i wszystko w nich zmieniać, nieważne jaki folder wskazaliście dla danego konta. Sytuacja istnieje przynajmniej od dzisiaj w nocy. -- Marek Zibrow marek(a)zibrow.pl

7 years, 6 months

ap.pl

by rysiek

What The Fuck. http://www.biztok.pl/biznes/apple-atakuje-polska-firme-albo-oddaja-domene-a… - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Portal ap.pl oferuje serwis telefonów i sprzedaje akcesoria do urządzeń mobilnych. Właścicielem domeny jest od 2002 roku Artur Janiszewski. Kiedy ją zakładał, nigdy by nie pomyślał, że po tylu latach będzie miał na pieńku z legendarną firmą z nadgryzionym jabłkiem w logo. Skąd taka nazwa? Janiszewski ochrzcił swoją firmę Art Production, a ap.pl to po prostu jej skrót. Dlaczego miałby więc oddawać ją Amerykanom - nie ma pojęcia. Przedstawiciele Apple'a widzą to inaczej. Uważają, że fonetycznie Apple i ap.pl to to samo. Dlatego ostro zaatakowali Janiszewskiego. Najpierw (w maju tego roku) Polak dostał od międzynarodowej kancelarii prawniczej pismo z żądaniem bezpłatnego oddania adresu. Kiedy na to nie przystał, trafił do niego sążnisty, 600-stronicowy pozew. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

7 years, 6 months

Fwd: Announcement: Replicated Encrypted PasteBin

by rysiek

---------- Treść przekazywanej wiadomości ---------- Temat: Announcement: Replicated Encrypted PasteBin Data: sobota, 4 lipca 2015, 16:14:20 Do: cypherpunks(a)cpunks.org It's been a while since code was announced on cypherpunks... RepBin: https://github.com/repbin/repbin/tree/v0.0.1 Repbin is an encrypted pastebin for the command line that runs over Tor! Repbin servers form a distributed network where nodes sync posts with each other (like in Usenet or BBS/Fido systems). This makes Repbin resilient and scalable. Repbin focuses on privacy (encrypted messages) and anonymity (padding and repost chains). Features -------- - Forward secure encryption of posts using DHE-curve25519. Even a compromised long-term key does not allow to decrypt old posts. - Integrity protection of posts using HMAC-SHA256. You can be sure that posts have not been tampered with. - Confidentiality of posts using AES256-CTR. Without the recipient key, nobody can read the post. - All posts are padded to a common size. That means that posts are not distinguishable by their size when looking ``on the wire''. - Post are replicated between all servers in the Repbin network. - Optional constant receiver keys for post-box functionality. - Receiver key attributes for synchronization and post-box authentication. - Resource control via hashcash (sha256) and ed25519. - Some privacy protection by using Tor for all communication and ephemeral keys. - undocumented goodies. Post a file ----------- $ cat FILE | repclient As a response you will receive output like this: Pastebin Address: http://bvuk3xmvslx3idcj.onion/3x77hJtt42MkGbs18e1ZvBw9oAftAUrr9K9x4E8rQzed_… Simply give the Pastebin Address to whoever should gain access to the file. Fetch: $ repclient http://bvuk3xmvslx3idcj.onion/3x77hJtt42MkGbs18e1ZvBw9oAftAUrr9K9x4E8rQzed_… Installation ------------ Client software to send and receive file: $ go get -u github.com/repbin/repbin/cmd/repclient Peering ------- If you are an experienced UNIX sysadmin, please consider running your own Repbin server to help the Repbin network. While running a server requires hardly any interaction, setting up a server in the Repbin network requires at least one manual peering agreement with another server in the network. This is a time-tested architecture which is used successfully to run the Internet, the Usenet, and BBS networks like FidoNet. To set up a peering you have to exchange public peering keys with another server and configure your server accordingly. To get in touch with us for peering send a message to 7VW3oPLzQc7VS2anLyDtrdARDdSwa7QTF7h3N2t6J2VN_AjWZQfHoqK3yNqvXPkcswLNXSzFrCzJuRRKZKvY71UWT and don't forget to put your own key into the message. The server installation and the peering process is described in detail in the documentation. Here be dragons... ------------------ Dive deeper into the documentation and the code, if you want to figure out how to send repost messages (remailer style) and how to run your own reposter service! WARNING ------- THIS SOFTWARE HAS NEVER BEEN AUDITED OR REVIEWED. IT HAS NOT BEEN TESTED. THE AUTHORS ARE AMATEURS AND YOU SHOULD NOT USE THIS SOFTWARE FOR ANYTHING IMPORTANT. YOU SHOULD NOT RELY ON THE SOFTWARE TO WORK AT ALL, OR IN ANY PREDICTABLE WAY, NOR SHOULD YOU ASSUME THAT THE FEATURES CLAIMED ARE THE FEATURES IMPLEMENTED. THIS SOFTWARE IS FULL OF ERRORS, THE ARCHITECTURE AND DESIGN ARE BROKEN. UNLESS SOME EXPERT CLAIMS OTHERWISE. ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

7 years, 6 months

Peer review

by Marek Marecki

Cześć! Pół roku temu (z małym hakiem) zacząłem pisać maszynę wirtualną. Nie potrafi jeszcze tyle co maszyna Javy czy interpreter Pythona, ale coś już można w niej napisać (jest gotowy wrapper na libnotify więc można np. wysłać sobie powiadomienie na pulpit, a na kod źródłowy składa się między innymi ponad 1500 linii kodu testów napisanych w języku assemblera maszyny). Z okazji wydania wersji 0.5.0 uznałem, że zapostuję na liście i poproszę brać hakerską o peer review. Thank you from the mountain za czas i każdy komentarz! Krótki przegląd podstawowej funkcjonalności: * programy są pisane w jeżyku assemblera maszyny i kompilowane do bytecodu przed wykonaniem, * instrukcje w maszynie operują na rejestrach (w przeciwieństwie do Javy czy Pythona, które operują stosem operandów), * maszyna obsługuje mechanizm throw/catch (można rzucać obiekty dowolnego typu, nie tylko wyjątki), * dostępne typy danych to int, boolean, float, string i vector, * dostępne są instrukcje warunkowe "jump" i "branch" oraz funkcje, Z bardziej zaawansowanych rzeczy, maszyna wspiera programowanie funkcyjne (w źródłach umieściłem moduł, który implementuje trzy główne funkcje: "map", "apply" i "filter", oraz również przydatną "invoke"). Da się też tworzyć funkcje zagnieżdżone. Jeśli ktoś lubi takie rzeczy to wie, że to fajna sprawa; a jak ktoś nie lubi to szkoda ;-) Przy błędach i niezłapanych wyjątkach CPU wyświetli ładny stack trace, z informacjami wystarczającymi do uruchomienia debuggera z breakpointem na odpowiedniej instrukcji. Zaimplementowałem wsparcie dla kompilacji rozłącznej, linkowania statycznego i dynamicznego, oraz linkowania modułów zewnętrzych napisanych w C++. Nie istnieje jeszcze możliwość tworzenia własnych typów danych, ale można symulować je za pomocą wektorów (z tego co wiem, w podobny sposób działa Lua). Nad utworzeniem systemu typów właśnie pracuję. Nie chcę pchać na listę zbyt dużego maila. Jeśli jednak ktoś będzie chciał dowiedzieć się więcej, z przyjemnością rozwinę temat. Zainteresowanych mogę pokierować do kodu: https://github.com/marekjm/wudoovm i dokumentu PDF z dokumentacją: http://docs.viuavm.org/viua_virtual_machine.pdf Marek Marecki -- Viua Virtual Machine hacker

7 years, 6 months

Fwd: Dead Tree Lovers -- Call for Books

by rysiek

---------- Treść przekazywanej wiadomości ---------- Temat: Dead Tree Lovers -- Call for Books Data: niedziela, 5 lipca 2015, 23:45:34 Do: cpunks <cypherpunks(a)cpunks.org> DEAD TREE LOVERS -- CALL FOR BOOKS _________________________________________________________ ||-------------------------------------------------------|| ||.--. .-._ .----. || |||==|____| |H|___ .---.___|""""|_____.--.___ || ||| |====| | |xxx|_ |+++|=-=|_ _|-=+=-|==|---||| |||==| | | | | \ | | |_\/_| | | ^ ||| ||| | | | | |\ \ .--. | |=-=|_/\_|-=+=-| | ^ ||| ||| | | | | |_\ \_( oo )| | | | | | ^ ||| |||==|====| |H|xxx| \ \ |''| |+++|=-=|""""|-=+=-|==|---||| ||`--^----'-^-^---' `-' "" '---^---^----^-----^--^---^|| ||-------------------------------------------------------|| ||-------------------------------------------------------|| || ___ .-.__.-----. .---.|| || |===| .---. __ .---| |XX|<(*)>|_|^^^||| || , /(| |_|III|__|''|__|:x:|=| | |=| ||| || _a'{ / (|===|+| |++| |==| | | | | | ||| || '/\\/ _(|===|-| | |''| |:x:|=| | | | ||| ||_____ -\{___(| |-| | | | | | | | | | ||| || _(____)|===|+|[I]|DK|''|==|:x:|=|XX|<(*)>|=|^^^||| || `---^-^---^--^--'--^---^-^--^-----^-^---^|| ||-------------------------------------------------------|| ||_______________________________________________________|| tl;dr: We want your books. Send them to us. In December 2014, over 500 books were brought to Chaos Communication Congress in Hamburg for an experiment: During the busy days of Congress, with over 12.000 visitors, how will people react to a library of dead trees? In partnership with La Quadrature Du Thé and the Congress team, a cozy reading area was set up on the fourth floor. For us Dead Tree Lovers, to see all seats and carpet space occupied almost 24/7 by interested readers filled us with delight. The library lives on! And has considerably grown since. The database now contains over 666 titles. As a travelling library, we will bring it to places near you, to hacker events and hackerspaces, to other public spaces. It is currently hosted and accessible around the clock at OpenLab Augsburg, Germany, for free borrowing or cheap purchase, replacing existing books by other used copies. The database is limited in that it does not yet contain all of the historical material that we have so far collected on the earlier days of hacking, pre-80s. Thanks to Werner Pieper, a friend of Wau Holland and publisher, we have started to add rare material from the good old times when hacking was part of the broader political counterculture movement and not yet mainstream. Thanks to the CCC, we are now hosting a complete paper archive of the Chaos Computer Club publication 'Die Datenschleuder'. The Humanistische Union (HU) donated most (all?) of their publications. WE WANT MORE. The library needs your help. Please send us your books and reading suggestions for us to hunt down paper copies! Or better yet, send us offers first. We're open for anything tech, political, scifi, as long as you feel it influenced your life profoundly and is worth reading. The focus is hacker culture and its history in the broader sense. It is not necessary to give your books away forever, we can log the source and return it if and when you want it back. Dead Tree Lovers c/o OpenLab Augsburg e.V. Elisenstrasse 1 D-86159 Augsburg, Germany JOIN! We have started a mailing list to discuss all kinds of book matters: book scanning, library software (or lack thereof), book recommendations etc. the DTL team // July 2015 --------------------------------------------------------- irc.hackint.org #deadtreelovers https://wiki.hackerspaces.org/Dead_Tree_Lovers https://www.librarything.com/catalog/hacklib https://lists.hackerspaces.org/mailman/listinfo/deadtreelovers rss: https://www.librarything.com/rss/recent/hacklib twitter: https://twitter.com/hacklibrary ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

7 years, 6 months

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

General July 2015