Ritkán megyek háziorvoshoz, csak ha már nagyon muszáj és nagyon rosszul érzem magam. Mivel csütörtökön elég magas lázam volt és azt hittem nem élem meg a holnapot másnap reggel 9 órakor elmentem orvoshoz. A rendelő, ami honlapjuk szerint 8 órakor nyit, zárva volt. Nagy, fehér rácsok és rajtuk egy lakat. A rácsok mögött egy papír amin annyi áll, hogy tegnap és ma nincsen itt az orvos, legközelebb egy hét múlva lesz.
orvos
Nem örvendtem de eszembe jutott, hogy a lakáshoz közel van még egy orvosi rendelő, ahol egyszer már jártam, nem érzem nagyon jól magam de az még belefér, elmegyek oda. Kivártam a sorom, bementem de nem voltam arra felkészülve ami ott következett.
Az asszisztens, kellő arroganciával megfűszerezve közölte, hogy ők pedig nem fognak nekem segíteni mivel nem az ottani orvos az én háziorvosom. Elmondtam, hogy a házi orvosom nem lesz még egy hétig én pedig most vagyok beteg, illetve az házi orvosom rendelője zárva, helyettesítő nincsen megnevezve. Az orvos mondta, hogy ha még kezelne is nem tudna igazolást adni. Mondom, hogy az a legkevesebb, csak vizsgáljon meg és mondja meg mi a bajom, milyen gyógyszert szedjek. De még sem lehet, menjek vissza az orvosi rendelőbe a helyetteshez, mondom nekik ismét, hogy zárva a rendelő, nincsen helyettes és megmutatok nekik egy képet amit a telefonommal készítettem a rendelőre kifüggesztett papírról. Továbbra is csak annyi hangzott el, hogy nem vizsgálnak, menjek el nézzem meg ki a házi orvos, nézzem meg interneten biztos fent van.
Ez kb. 2-3 perc alatt zajlott le, talán ha veszekedés helyett megvizsgálnak akkor ennyi idő alatt lehet kiderült volna mi bajom van. Megköszöntem nekik és haza jöttem, vissza bújtam az ágyba majd folytattam a forrő teázást.
Később megnéztem ismét a rendelő weboldalát, mondanom sem kell, hogy nem volt kiírva ki a helyettes, azt sem, hogy nincsen ma ott az orvos.

Kérdezem én, hogy akkor miért fizetem (fizetjük) havonta azt a nem kevés pénzt egészségügyi biztosításért? A tegnap tapasztaltak alapján akár meg is dögölhetek, senkit nem érdekelne. Ennyi pénzért egy magánklinikán is lehetne biztosításom, voltam is náluk, ég és föld a különbség csak kétszer ugyan azért a szolgáltatásért nem akarok fizetni. Arra pedig nincsen lehetőség, hogy én válasszam ki melyik egészségügyi biztosítónak fizetek.
Hol van a hiba?

Közel ezer kilómétert vezettem pár napja Németország autópályáin, főutain és városaiban. Lenyűgöző, hogy a sofőrök mind betartják a közlekedési szabályokat. Nem lámpáznak, nem tolnak, nem pofátlankodnak be eléd, nem dudálnak össze-vissza, nem parkolnak ott ahol nem szabad. Ami legérdekesebb pedig az, hogy minden autó egyenlő, azaz ugyan olyan tisztelet tudóan és a közlekedési szabályokat szigorúan betartva megy az utakon a Volkswagen, Audi, Dacia, Suzuki mint a BMW, Mercedes vagy Porsche stb.
Ismét Budapest utcáin vezetve kicsit olyan mintha az emberek fele nem tanulta volna meg a KRESZt vagy csöppnyi jó érzés sem szorult volna beléjük. Ha éppen 40-el megyek a Lágymányosi Rákóczi hídon (mert éppen azon a szakaszon ennyi a sebesség korlát) dudál a mögöttem lévő BMW-s majd záró vonalon áthajtva megelőz kb sebesség korlát kétszeresével. Kicsit odébb, piros lámpánál várva, hátrébb álltam meg, hogy a mellék utcában várakozó autó is tudjon kijönni, erre fel a mögöttem lévő veszetten dudál majd bevág elém, közben a mellékutcából elindultak az autók és a fél utat elálljak. Most már se előre se hátra, keletkezett egy kisebb forgalmi dugó.

Kérdezem miért van ez így? Itt Magyarországon miért nem tudjuk betartani a szabályokat? Igen, tudom, hogy tőlünk keletebre még rosszabb a helyzet de inkább ne hozzájuk hasonlítsunk. Miért van az, hogy itt a rokkant cédula ott lehet egy olyan autóban is amit egy teljesen egészséges ember vezet így kárára annak akinek valóban szüksége lenne rá? Miért dudálnak rám/ránk ha betartjuk a sebesség korlátot?
Kicsit más téma, de miért pont oda helyeznek térfigyelő kamerát ahol nagyon egyszerű hibázni (mivel nem egyértelmű vagy rossz helyen van elhelyezve egy tábla) így jól megbüntetik az embert a helyett, hogy a megfelelő helyre tennék a közlekedési táblákat?

Még valami eszembe jutott, nagyon hangos motor hangot sem hallottam a németeknél, gondolok arra, hogy valaki két piros lámpa között maxi gázzal megy végig motorjával, rosszabbik esetben pár száz embert álmát megzavarva lakott területen. Bezzeg nálunk nem telik óra, hogy ne hallanék ilyet.

I truly believe that the era of being at school to memorize things is dump. Mostly when in the 21th century you can store gigabytes of data on a space less than a thumbnail. Our governments (or whoever who has the power doing such a thing) shall revolutionize THE EDUCATION because those kids sitting in the school desk are going to be the leaders and inventors one day. They need to learn how to THINK rather than how to memorize.

Soruce: http://lists.freebsd.org/pipermail/freebsd-announce/2014-April/001546.html

FreeBSD Security Advisories security-advisories at freebsd.org
Wed Apr 30 04:35:11 UTC 2014

=============================================================================
FreeBSD-SA-14:08.tcp Security Advisory
The FreeBSD Project

Topic: TCP reassembly vulnerability

Category: core
Module: inet
Announced: 2014-04-30
Credits: Jonathan Looney
Affects: All supported versions of FreeBSD.
Corrected: 2014-04-30 04:04:20 UTC (stable/8, 8.4-STABLE)
2014-04-30 04:05:47 UTC (releng/8.4, 8.4-RELEASE-p9)
2014-04-30 04:05:47 UTC (releng/8.3, 8.3-RELEASE-p16)
2014-04-30 04:04:20 UTC (stable/9, 9.2-STABLE)
2014-04-30 04:05:47 UTC (releng/9.2, 9.2-RELEASE-p5)
2014-04-30 04:05:47 UTC (releng/9.1, 9.1-RELEASE-p12)
2014-04-30 04:03:05 UTC (stable/10, 10.0-STABLE)
2014-04-30 04:04:42 UTC (releng/10.0, 10.0-RELEASE-p2)
CVE Name: CVE-2014-3000

For general information regarding FreeBSD Security Advisories,
including descriptions of the fields above, security branches, and the
following sections, please visit .

I. Background

The Transmission Control Protocol (TCP) of the TCP/IP protocol suite
provides a connection-oriented, reliable, sequence-preserving data
stream service. When network packets making up a TCP stream (“TCP
segments”) are received out-of-sequence, they are maintained in a
reassembly queue by the destination system until they can be re-ordered
and re-assembled.

II. Problem Description

FreeBSD may add a reassemble queue entry on the stack into the segment list
when the reassembly queue reaches its limit. The memory from the stack is
undefined after the function returns. Subsequent iterations of the
reassembly function will attempt to access this entry.

III. Impact

An attacker who can send a series of specifically crafted packets with a
connection could cause a denial of service situation by causing the kernel
to crash.

Additionally, because the undefined on stack memory may be overwritten by
other kernel threads, while extremely difficult, it may be possible for
an attacker to construct a carefully crafted attack to obtain portion of
kernel memory via a connected socket. This may result in the disclosure of
sensitive information such as login credentials, etc. before or even
without crashing the system.

IV. Workaround

It is possible to defend to these attacks by doing traffic normalization
using a firewall. This can be done by including the following /etc/pf.conf
configuration:

scrub in all

This requires pf(4) to be enabled, and have the mentioned configuration
loaded.

V. Solution

Perform one of the following:

1) Upgrade your vulnerable system to a supported FreeBSD stable or
release / security branch (releng) dated after the correction date.

2) To update your vulnerable system via a source code patch:

The following patches have been verified to apply to the applicable
FreeBSD release branches.

a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.

# fetch http://security.FreeBSD.org/patches/SA-14:08/tcp.patch
# fetch http://security.FreeBSD.org/patches/SA-14:08/tcp.patch.asc
# gpg –verify tcp.patch.asc

b) Apply the patch.

# cd /usr/src
# patch < /path/to/patch

c) Recompile your kernel as described in
and reboot the
system.

3) To update your vulnerable system via a binary patch:

Systems running a RELEASE version of FreeBSD on the i386 or amd64
platforms can be updated via the freebsd-update(8) utility:

# freebsd-update fetch
# freebsd-update install

VI. Correction details

The following list contains the correction revision numbers for each
affected branch.

Branch/path Revision
- ————————————————————————-
stable/8/ r265123
releng/8.3/ r265125
releng/8.4/ r265125
stable/9/ r265123
releng/9.1/ r265125
releng/9.2/ r265125
stable/10/ r265122
releng/10.0/ r265124
- ————————————————————————-

To see which files were modified by a particular revision, run the
following command, replacing NNNNNN with the revision number, on a
machine with Subversion installed:

# svn diff -cNNNNNN –summarize svn://svn.freebsd.org/base

Or visit the following URL, replacing NNNNNN with the revision number:

VII. References

The latest revision of this advisory is available at:

http://security.FreeBSD.org/advisories/FreeBSD-SA-14:08.tcp.asc

Follow

Get every new post delivered to your Inbox.

Join 26 other followers