Do pracy zdalnej, od kiedy pamiętam, podchodziłem bardzo sceptycznie. Kiedy tylko się dało, pracowałem z biura. Jednak w ciągu ostatniego roku bardzo polubiłem pracę zdalną.
W najnowszym artykule na blogu dzielę się swoimi przemyśleniami o pracy zdalnej:
Poprawiona wersja tego obrazka.
#programowanie #programista15k #pracait #korposwiat #bekazprzegrywow
Zaloguj się aby komentować
Krótkie podsumowanie akcji z #crowdstrike z zeszłego tygodnia na podstawie wiarygodnych informacji znalezionych w internetach
Crowdstrike to firma amerykańska firma zajmująca się cyberbezpieczeństwem. Celują w rynek enterprise. Dostarczają własne sterowniki, które są wykonywane w Windows kernel mode.
Poza sterownikiem, częścią ich delivery są różne definicje wirusów, malware i cholera wie czego.
Problem spowodowała właśnie aktualizacja tych definicji, nie samego drivera. Otóż okazało się, że driver jest dość głupi i po prostu skanuje wybraną lokalizację w poszukiwaniu definicji. Jeśli znajdzie odpowiednie pliki, to próbuje je załadować. Nie jest jasne, jakie checki wykonuje przed załadowaniem, ale nie spodziewam się tutaj szału.
Plik z nowo dodaną definicją okazał się pusty, zawierał same zera. Nie zatrzymało to jednak drivera, który na jego podstawie najprawdopodobniej próbował wyliczyć jakiś adres. Oczywiście, nie miał szans zrobić tego poprawnie, dlatego ten adres był bezpośrednio z pupy - wartość, którą widziałem w jednym tłicie to 0xc9. A po wyliczeniu tego adresu, driver próbował się dobrać do pamięci pod nim. Nie mogło to się skończyć dobrze.
Side note - skoro adres nie był NULLem, czy innym None, Rustowe unwrap chyba raczej tutaj by nie pomogło (ale się nie znam, więc mogę się mylić).
Moje komentarze
- Wczytywanie plików na YOLO, bez odpowiedniej weryfikacji w kernel mode to nie tylko potężna luka bezpieczeństwa, ale objaw nieskończonej głupoty. Sam driver podobno był certyfikowany przez Microsoft, ale nie wiem na czym dokładnie taka certyfikacja polega i czy sprawdzali kod.
- Crowdstrike najprawdopodobniej zdecydował się zaimplementować mechanizm wczytywania różnych definicji z zewnętrznych plików, żeby ominąć konieczność certyfikacji drivera po każdym update. Taka przyjemność pewnie zajmuje trochę czasu i do najtańszych nie należy.
- Windows teoretycznie posiada mechanizm wywalania spartaczonych driverów. No ale posiada też coś takiego jak "boot install drivers" - drivery, które koniecznie muszą być załadowane, żeby system wstał. Oczywiście, Crowdstrike w swej mądrości oznaczył swój driver jako "boot install" xDDD
- Jedynym sensownym mechanizmem obrony przed takimi akcjami jest podział na dwie partycję - instalujemy update na partycji A i próbujemy się z niej zbootwać. Jeśli to się nie uda, bootujemy się z partycji B, która nie zawiera update.
- Podobno Microsoft zamiast dawać możliwość uruchamiania kodu 3rdparties w kernel mode, chciał udostępnić API związane z cyberbezpieczeństwem. Ale UE się wtrąciła, twierdząć że byłaby to praktyka monopolistyczna. Także xD
Moje pytania
- Dlaczego Crowdstrike wypuścił pusty plik?
- Dlaczego nie dodali żadnych sanity checków podczas ładowania plików, a potem Microsoft to przyklepał?
- Czy ten driver został poprawiony? Czy wrzucenie pustego pliku w odpowiednie miejsce na dysku nadal wywali cały system?
#programowanie #programista15k #pracait
@groman43 ja się pytam jak to przeszło testy??
@groman43 ehh biedny stażysta, chłop pewnie ze stresu spać nie może od tygodnia xD
Współczuję temu, kto wcisnął enter i obserwował jak "caly świat" się nagle psuje.
Zaloguj się aby komentować
I kto na górze? On na górze. Poduszki z chińską bajką jak ją tryka.
#programowanie #programista15k #pracait #korposwiat #bekazprzegrywow
A może mógłbyś dać autorski tag #bekazprogramistow15k
albo
#bekazit ?
Było by przemiło i wgule
Zaloguj się aby komentować
Protip dla programistów:
Jeżeli lubicie chodzić po kilka dni w tej samej koszulce to najlepszym rozwiązaniem będzie gładka koszulka w kolorze czarnym bez nadruków czyli basic. Będziecie sprawiać wrażenie że chodzicie w różnych koszulkach aż do momentu aż ktoś stanie zbyt blisko was i uraczycie go swoim zapachem. Czarny basic będzie też dobrze komponował się z waszymi kucami i podkreśli wasz metalowy charakter.
#programowanie #programista15k #pracait #korposwiat #bekazprzegrywow
@NaczelnyRusofob kupuje je hurtowo od 20 lat. Po 20 na zamówienie i mam spokój na dłuższy czas. Polecam ten styl zycia
@NaczelnyRusofob nie za bardzo, na czarnym widać białe naloty soli od potu
@NaczelnyRusofob albo... robisz jak ja- jak ci się spodoba jakaś koszulka, to kupujesz takie 3-4
Zaloguj się aby komentować
#programowanie #programista15k #naukaprogramowania #pracait #korposwiat
ISO8601 tylko sugeruje używanie 4 cyfr, ale nie wymaga. Dodanie 5. cyfry jest całkowicie dopuszczalne. Na inne systemy zapisu dat szkoda nawet strzepić ryja.
@NaczelnyRusofob w praktyce najbliższy problem z datami będzie 19 stycznia 2038, jeszcze nie będę wtedy na emeryturze
@NaczelnyRusofob problem jak będzie rok 65535 #pdk
Zaloguj się aby komentować
Ja w życiu nie zaakceptowałbym tego że moja kobieta jest ze mną tylko dla pieniędzy. Nawet jeśli to by było modelka. Ale dla was programistów to niestety chleb powszedni. Copujecie że wcale tak nie jest, że wasze kobiety was szczerze kochają ale wiemy doskonale jak jest większości z was. Zerowe powodzenie do momentu aż zaczęliście zarabiać dobre siano. A mimo to i tak są autystyki którzy nie połączyli kropek i cieszą się że po dekadach prawictwa wreszcie znaleźli szarą myszkę. Szara to ona jest dla nich. Dla atrakcyjnych typów to ona była materacem. Taka prawda.
#programowanie #programista15k #naukaprogramowania #pracait #korposwiat #bekazprzegrywow
Na hejto fajne jest to, ze takich zjebanych wpisow jest dosyc malo i zamiast przewijac je i ignorowac tak jak na mirko, mozna spokojnie wejsc w profil autora, dac go na czarno i przewijac dalej, majac poczucie, ze wlasnie ulepszylo sie swoj odbior portalu. Na mirko to bylo jak walka z plaga karaluchow przy pomocy klapka, tutaj jak podniesienie z podlogi i wyrzucenie pojedynczego smiecia.
@NaczelnyRusofob erowe powodzenie do momentu aż zaczęliście zarabiać dobre siano.
Bzdura. Ja mam cały czas zerowe
Zaloguj się aby komentować
#programowanie #programista15k #naukaprogramowania #pracait #korposwiat #bekazprzegrywow
Te "komentarze z FB" widziałęm na Bashu jakieś 150 lat temu.
Zaloguj się aby komentować
Jakiej muzyki słuchacie do kodzenia?
#programowanie #pracait #korposwiat #pytanie #naukaprogramowania #programista15k
@NaczelnyRusofob tak po gościach jechałeś a teraz się pytasz jakiej muzyki słuchają?
@NaczelnyRusofob do kodeiny lubię muzykę klasyczną #heheszki
Ja mam własną muzykę "k⁎⁎wa ale to jest spierdolone" "ale sraka" oraz "aaa j⁎⁎ać to"
Zaloguj się aby komentować
Wielu z was jest oburzona faktem że w korpo IT w USA rodowici pracownicy zarabiają więcej niż wam zapłaciliby za outsourcing. Prawda jest taka że po prostu wasza praca nie jest i nigdy nie będzie tyle warta co praca amerykańskich programistów. Bo to oni są ścisłą światową topką. A wy jesteście bliżej Hindusów niż ich. Znajcie swoje miejsce w szeregu.
#programowanie #programista15k #pracait #korposwiat
Najlepszych ściąga Boeing
Dobry bejt to dobry bejt pozdrawiam
@NaczelnyRusofob Topka jak topka, ale amerykanin nie będzie pracował za takie pieniądze, co polak
Zaloguj się aby komentować
#programowanie #programista15k #pracait #korposwiat
Zaśmierdziało wykopowym syfem
Zaloguj się aby komentować
Hindusi nie zabrali wam pracy. A było nimi straszone. AI nie zabierze wam pracy. A straszą nią teraz. Ale jak pierdolnie impuls elektromagnetyczny albo rozbłysk słoneczny to wtedy eldorado wam się skończy. Nie będzie już kliku kliku w komputer bo komputer będzie popsuty na amen. Bądźcie tego świadomi crudziarze bo to nie jest pytanie "czy" ale "kiedy" to nastąpi.
#programowanie #programista15k #pracait #korposwiat
@NaczelnyRusofob Jak pieprznie porządny impuls elektromagnetyczny, to:
samochody przestaną odpalać, nie będą dłużej działały statki, samoloty, pociągi
dużo no. maszyn rolniczych, też przestanie działać
nie będzie prądu, przestaną działać m. in. lodówki
nie będzie internetu
banki nie będą w stanie pracować
Utrata źródła utrzymania będzie wtedy najmniejszym z moich zmartwień
@NaczelnyRusofob trzensem się i bojem siem
Ależ podrecznikowe dokarmianie trolla. Czarna od razu i elo
Zaloguj się aby komentować
Nie ma gorzej wyglądających ludzi pracujących w korpo niż dział IT. Dział sprzedaży, helpdesk, HR, menedżment, no dosłownie wszyscy prezentują się dobrze tylko nie IT. Powiecie że programiści nie są oceniani po wyglądzie a po efektach ich pracy no i jest to dobra odpowiedź. Ale prosze was nie zakrzywiajcie rzeczywistości i nie piszcie że programiści wyglądają dobrze bo nikt kto robi w korpo tego baita nie łyknie. Wyraźnie odstają od reszty innych pracowników biurowych. I takie są fakty.
#programowanie #programista15k #pracait #korposwiat
Coś w tym jest
@NaczelnyRusofob w sumie to zaciekawiło mnie coś. W moich dotychczasowych miejscach pracy Dział/Zespół IT w zasadzie nie zawierał programistów. Byli tam głównie spece od administracji, sieci, utrzymania, bezpieczeństwa.
Ale programiści byli głównie gdzie indziej.
Jak to u Was wyglądało?
U mnie było mniej więcej tak:
1. Cześć w miarę typowych rzeczy była zlecana na zewnątrz.
2. Programiści byli rozłożeni po innych działach/zespołach.
3. No i pracowali dużo zdalnie więc nie wiem jak się prezentowali
@NaczelnyRusofob o ile więcej by zarabiali gdyby lepiej wyglądali? To ja za brzydką mordę nigdzie pracy nie dostanę xD
Zaloguj się aby komentować
Kryzys w IT
Oczekiwania: Programiści będą masowo tracić pracę i będą pracować w urzędach za minimalną.
Rzeczywistość: Programiści będą wymieniać Mercedesa z salonu na nówkę sztukę nie co dwa, a co cztery lata.
#programowanie #programista15k #programista25k #pracait #korposwiat
Rzeczywistość jest taka, że widzę mniej ofert pracy, a takich konkretnych jeszcze mniej
Zaloguj się aby komentować
Gdybym ja zarabiał takie pieniądze jak wy zarabiacie to bym się umawiał z samymi modelkami takimi 10/10 które mają max 25 lat. No ale bardzo rzadko ma się jednocześnie atrakcyjny wygląd i kupę siana. Jak macie lustra w domach to wiecie o co mi chodzi.
#programowanie #programista15k #pracait #korposwiat
Mędrcy tego świata zwykli powiadać, że w każdym pytaniu jest przynajmniej połowa odpowiedzi.
Jeśli wiecie o co mi chodzi.
@NaczelnyRusofob mówiłem ci już, żebyś tagi poprawił, 15k to może parę lat temu było coś. Myślę, że oprócz mnie jeszcze paru kolegów spod #programista30k tu znajdziesz. Mowa o netto na rękę oczywiście.
A ruchanie modelek interesuje tylko takich przegrywów jak ty. Normalni ludzie wolą stabilny związek z kimś kto ich kocha.
@NaczelnyRusofob #programista15k xD co ty za biedakow poznales? To ci tlustowlosi?
Zaloguj się aby komentować
#programowanie #programista15k #pracait #korposwiat #bekazprzegrywow
ty masz cos z glowa? xd
Zaloguj się aby komentować
Praca w software housie a firmie produktowej to jest przepaść.
W software housie miałem tak, że nie wiedziałem w co włożyć ręce tyle było tematów. Tu jeden klient chce mockupy na już, tu warsztaty kilkudniowe z jeszcze innym klientem na które się trzeba przygotować, tu wymagania w jakimś projekcie się zmieniły i na szybko trzeba zrobić podmiankę na designach żeby się zgadzało bo devi nie wiedzą jak coś ma wyglądać, tu trzeba przygotować prototyp na testy użyteczności, tu ogarnąć nowe flow jeszcze komuś innemu.
A w produkcie? Rany... Najluźniejszy okres jaki miałem w software housie nie był tak luźny jak taki przeciętnie zajęty okres tu gdzie jestem. Jestem w szoku, że rzeczy które przywykłem robić w dwutygodniowym sprincie tu są rozkładane na kwartał i ludzie zastanawiają się czy to się uda zrobić. Przerost komunikacji nad działaniami jest porażający, efektywność komunikacji leży i kwiczy, ale co się będę przejmował - nie mój problem. Na początku turbo się bałem że zaraz ktoś pomyśli że się opieprzam całe dnie, ale jestem bez przerwy chwalony za efektywność, więc jedyne czego muszę się nauczyć to po prostu tego żeby pracować spokojniej.
Absolutnie fantastyczne uczucie.
#praca #pracbaza #it #pracait
100% zgoda pod warunkiem że firma ma stabilny produkt i zyski. Jakbyś był w jakimś po⁎⁎⁎⁎nym startupie prowadzonym przez młodych szczyli to bys miał tak jak w sh. Zmiany w projekcie, szybko szybko, byle jak, nie wyszło, ojej wypierdolimy trochę ludzi. Potem jednak zatrudnimy. No nic znowu wypierdolimy.
@libertarianin kurwa myślałem że to był ewenement u mnie a to jednak gdzieś się powtarza xD
W moim korpo jest poryty scrum. Więc jeśli trzeba zrobić małą zmianę to idzie na to jeden dzień pracy.
A że PO i SM dba o średnią to tak się estymuje zadania na planowaniu by punkty się zgadzały i w efekcie ludzie często nie robią prawie nic przez sprint.
A że praca zdalna więc pracuje się z 10h tygodniowo i to wszystko przy niebotycznych zarobkach 😏
Jakie po⁎⁎⁎⁎ne nazewnictwo to jest zawód ?
Zaloguj się aby komentować
Tak naprawdę 90% przypadków gdy polskie programery wyjeżdżają do Azji na workation to wyjazd z nadzieja że wreszcie uda im się znaleźć jakąkolwiek zainteresowaną nimi kobietę. A tam Azjatki łase na pieniądze chętnie się przytulą do takiego progra-bankomatu. Sytuacja win-win.
#programowanie #programista15k #pracait #korposwiat #bekazprzegrywow #bekazinceli
@NaczelnyRusofob programery wyjzedzaja do azji na workation aby poruchac... stare do tego znalem
@smieszneobrazkijuzniesmiesza No skoro w Polsce żadna kobieta na nich nie spojrzy z uwagi na to jak wyglądają no to jest jak jest. I nie ma w tym nic złego. Problem jest wtedy kiedy niektórzy zakrzywiają rzeczywistość i próbują wmówić że w IT robią atrakcyjni faceci. No tego nikt nie kupi.
@NaczelnyRusofob był kiedyś taki jeden programer na wypoku co zapoczątkował ten trend. Pamiętam że bardzo lubił azjatyckie klify. Ale źle skończył xdd
@rith To był Feuer i on na Bali poleciał. A jak on skończył bo nie kojarzę całej jego historii?
@NaczelnyRusofob skończył robiąc jakaś dziwną jogę nago xD
#bekazprzegrywow #bekazinceli
"Najpewniejszą oznaką pogodnej duszy jest zdolność śmiania się z samego siebie".
Brawo! Łap pioruna
@KLH2 I o to chodzi. O dystans do siebie. Ja to mega szanuję. Pozdrawiam serdecznie.
Zaloguj się aby komentować
#programowanie #programista15k #pracait #korposwiat
@NaczelnyRusofob ewentualnie dowolny inżynier w roli "wspierającej" inne działy
(to zawsze jest odwalanie roboty za kilka dzialów)
@NaczelnyRusofob oczywiście junior żeby nie był za drogi
Nosaczfejs.jpg
I dyrygujący nim Jerry, scrum majster
Zaloguj się aby komentować
#programowanie #programista15k #pracait #korposwiat #bekazprzegrywow #bekazpodludzi
ale o co sie rozchodzi?
@szukajek No pokazany wygląd i poglądy programistów. Nie widzisz tagów? Są u góry obrazka na niebiesko z hasztagiem, czyli tym znakiem -> #
@NaczelnyRusofob Za mało tagów, dodaj jeszcze z 50
@NaczelnyRusofob wreszcie śmiechłem. Ale tylko trochę.
szkoda ze ten pej taki martwy i koles przypomina sobie co 1,5 roku o nim xD
Zaloguj się aby komentować
