Odwiedziła mnie refleksja i taka myśl mi zostawiła na temat mojego tajwańskiego ciemiężyciela.

Od pewnego czasu mam przyjemność współpracować z działem CSD, odpowiedzialnym za design algorytmów przetwarzania warstwy fizycznej. Średnio osoby w tym dziale mają więcej niż jeden doktorat, i nie mówimy tutaj o gównianych doktoratach z Europy, tylko hardcorowych studiach na Tajwanie.

Telekomunikacja od pewnego momentu to nic innego niż matma stosowana, więc wszystkie slajdy, które dostaję od CSD są zawalone algebrą liniową / rachunkiem prawdopodobieństwa / procesami stochastycznymi / cholera wie czym jeszcze. Ale mimo wszystko te prezentacje są w cholerę czytelne - jasna definicja problemu, opis notacji, etc. Nawet nawiasy są zawsze dobrze postawione i nie muszę się zastanawiać co właściwie jest podniesione do kwadratu. I mam na myśli nie tylko slajdy przygotowane z myślą o zwykłych śmiertelnikach, ale również wewnętrze slajdy CSD.

Żodyn, kurła żodyn, z moich wykładowców, ani w Polsce, ani tym bardziej w UK, nie potrafił przygotować tak dobrych slajdów. 90% artykułów naukowych było przygotowanych gorzej od strony technicznej.

#programowanie #programista15k #programista25k #pracait

Senior LOGO KOMENIUSZ Developer

#programista15k #kiedystobylo

#biznes #dzialalnoscgospodarcza #programista15k #jdg

Przedsiębiorcom przypominam o przypadającej jutro miesięcznicy Matki Boskiej Zusowskiej ( ͡° ͜ʖ ͡°)

LIVE niedziela 18.08.2024, 20:00

#2 - Robot jeżdżący - PlatformIO, komunikacja UDP i podstawowe komendy

Przyszło trochę gratów więc kontynuujemy amatorską, nieprofesjonalną serię w której tworzymy zdalnie sterowanego ale i autonomicznego robota jeżdżącego. Jutro na LIVE w planach:

1. Pokażę Wam parę gratów, które zakupiłem: lepszy kontroler silnika, bajery do lutowania układu, moduł WIFI, czujnik odległości, silniczki z kółkami, zawieszenie z Leroy Merlin w postaci płyty MDF

2. Przedstawię super alternatywę (którą właśnie odkryłem) dla Arduino IDE czy Atmel (Microchip) Studio - PlatformIO

3. Spróbujemy napisać obsługę podstawowych manewrów na przyszłego robota i komunikować rozkazy z serwera

Polecam oczywiście obejrzeć poprzednią część, w której rozkminiałem podstawową komunikację UDP i kontrolę silniczka DC a której jutrzejszy LIVE jest kontynuacją.

Zachęcam do supukcji kanału i śledzenia tagu #programujzpasterzem

#programowanie #arduino #programista15k #naukaprogramowania #hobby

https://www.youtube.com/watch?v=KAXNM6-K38c

Koniec IP Box dla programistów, kancelaria premiera opublikowała projekt zmiany ustawy o podatku dochodowym gdzie znalazł się podpunkt 2.b):

zmiany w preferencji IP Box – wprowadzenie wymogu zatrudnienia,

Prawdopodobnie ma to na celu wyłączenie samozatrudnionych programistów z możliwości rozliczania się preferencyjną stawką podatkową 5%, która to została wprowadzona w 2019 roku.

Tekst projektu: https://www.gov.pl/web/premier/projekt-ustawy-o-zmianie-ustawy-o-podatku-dochodowym-od-osob-fizycznych-ustawy-o-podatku-dochodowym-od-osob-prawnych-oraz-niektorych-innych-ustaw6

#programowanie #programista15k #software #technologia #javascript #java c#

Kurła, synek ja ci mówię - kiedyś to były programiści. Teraz już nie ma programistuw ( ͡°( ͡°͜ʖ( ͡°͜ʖ͡°)ʖ͡°) ͡°)

https://www.youtube.com/watch?v=B5ztNcgc9Ec

#programowanie #programista15k #programista25k #pracait

Crowdstrike opublikował raport na temat ostatniego whoopsie. Niestety dokument zaczyna się od "The CrowdStrike Falcon sensor delivers powerful on-sensor AI and machine learning models", więc średnio miałem ochotę to czytać. No ale się zmusiłem. Duża część tego dokumentu do bełkot.

Long story short, Crowdstrike miał swojego regexa (tak, regexa), którym coś tam sobie definiował. Na końcu regexa był wildcard, więc ostatni, dwudziesty pierwszy parametr się zawsze matchował. Problem w tym, że Crowdstrike usunął tego wildcarda i ostatni parametr przestał się matchować. No tylko, że kod nadal go oczekiwał. Programiści aż tacy głupi nie byli i dodali checka na NULL pointera. Ale ten feralny argument nie był ustawiony na NULLa, tylko na losową wartość. Więc kaboom.

Używanie regexów w kernelu moim zdaniem jest wątpliwe moralnie. Ale to nie to było bezpośrednią przyczyną problemu. Po prostu ktoś na ślepo założył, że wszystkie parametry zawsze będą się matchować. Dodatkowo, moim zdaniem pośrednio z raportu wynika, że Crowdstrike nie testował swojego softu z prawdziwymi produkcyjnymi plikami konfiguracyjnymi.

#programowanie #programista15k #pracait

#codzienneigrzyskaolimpijskie #lekkoatletyka #programista15k #fakenewsy

Jeśli do strasznego burdelu na tych igrzyskach dodamy charakterystyczną dla Francuzów niechęć do posługiwania się językami innymi niż własny, to potem są takie kwiatki.

Wczoraj nie chcieli wpuścić Fraser-Pryce, a dziś nie pozwolili chłopakowi z Chin wytłumaczyć, że on jest z obsługi IT chińskiej delegacji, dali mu numer i kazali startować w biegu na 110 p. płotki. Szok

(wygrał ten bieg)

W nawiązaniu do posta @Unknow, źli ludzie chcieli mi się wbić na VPSa. Na razie wywalenie ssh na inny port niż 22 załatwiło sprawę, ale chyba naprawdę muszę zbanować konkretne kraje na iptables

#programowanie #programista15k #pracait #hosting a nawet #hacking

Szalom. Przyszli kable, kontynuujemy amatorski projekt robota. Zapraszam o 21:00 na strima, w planie:

- podłączym silnik,

- napiszemy prosty serwer i połączymy się po WIFI (UDP) z #arduino i spróbujemy sterować jego obrotami z kompa

Tag do śledzenia: #programujzpasterzem. Zachęcam do supukcji kanału.

#programowanie #programista15k #naukaprogramowania

https://www.youtube.com/watch?v=11laz_yXJog

Czy ktoś pracował lub pracuje w #delloite #programowanie ?

Jak wygląda tam praca i na ja jakie zarobki można liczyć?

Jak wygląda tam kultura pracy?

#programista15k #big4 #praca #pracait

Bedzie amatorski projekt na kanale jak nie strace zapału. Wbijajcie na strima bożego o 20:15, odpalimy te maszynje.

Tag do śledzenia: #programujzpasterzem

#programista15k  #programowanie  #elektronika  #naukaprogramowania

https://www.youtube.com/watch?v=W3_SalHGniU

Hej, potrzebuję Waszej pomocy ze słuchawkami - jak zniwelować ból głowy, którego od nich dostaję.

Mam słuchawki Sony WH-XB900N. Błąd młodości, mają super mocno podbity bas. To słuchawki wokółuszne, zamknięte, bezprzewodowe, z ANC, a earpady ze sztucznej skóry.

Problem polega na tym, że gdy ich używam, boli mnie głowa. Różnie, ale wydaje mi się, że z reguły po około godzinie używania ból głowy pojawia się. Boli raczej w okolicach skroni i jakby frontu czaszki. Jest to ból, który czuć jak by ucisk. Kiedyś tak z nimi nie miałem, ale teraz mam.

Nie słucham muzyki głośno, nawet sprawdzałem jako tako i muzykę mam w okolicach 75dB.

Próbowałem wyłączać ANC. Tutaj zaznaczę, że mam też inne, dokanałowe słuchawki i tam ANC nie powoduje kompletnie żadnego wpływu na ból głowy.

Powiedziałbym, że słuchawki są wygodne k nie uciskają jakoś szczególnie. Jak chodzi o ich ustawienie to pałąka nie mam na środku głowy, tylko bardziej z tyłu. Z głupiego powodu, bo nie chce, żeby mi odciskały wciśnięty pasek na włosach.

Zacząłem też używać equalizera, stworzonego na podstawie częstotliwości odpowiedzi tych konkretnych słuchawek. Używałem różnych profili - krzywej Harmana jak i takich, które bas niwelują. Nie pomogło nic.

Chciałem kupić inne słuchawki, ale wszystkie bezprzewodowe profil dźwięku mają w kształcie litery V, więc mam obawę, że to w niczym nie pomoże i zmienię słuchawki a problem pozostanie.

Co jeszcze mogę zrobić? Co może być przyczyną? Mieliście podobnie? Pomóżcie mi proszę znaleźć sposób na zlikwidowanie bólu głowy od słuchawek.

#sluchawki #audio #audiovoodoo #pomocy #pytanie #pytaniedoeksperta #pracbaza #programista15k

Widać że to bingo robił ktoś kto siedzi w branży bo zebrał wszystkie przywary ludzi z IT. Niesamowite ileż tu jest smaczków. Sam znam jednego programistę co ma aż 7 pewnych pozycji i możliwe że jeszcze 3 kolejne ale nie jestem pewny.

A wy ile macie? Pochwalcie się w komentarzach.

#programowanie #programista15k #pracait #korposwiat #bekazprzegrywow

Jak z programisty zrobić breloczek?

Powiedzieć mu co jego żona robi gdy on jest w delegacji.

#suchar #suchary #programowanie #programista15k #pracait #korposwiat #bekazprzegrywow

Od dobrych kilku lat miałem sobie domenkę oraz skrzynkę pocztową na nazwa.pl. Akurat kończył mi się okres abonamentowy, a ponieważ nie byłem zadowolony z polityki cenowej tej firmy zdecydowałem się na migrację.

1. Aby wydobyć od nazwa.pl kod AuthInfo, trzeba im wysłać wniosek *tradycyjną pocztą* xD. Trochę średniowiecze. No ale obudziłem się wystarczająco wcześnie, żeby to ogarnąć.
   

2. Kilka dni po wygenerowaniu wniosku, otrzymałem telefon od nazwy. Pani uprzejmie się zapytała, dlaczego chcę od nich odejść, a kiedy dowiedziała się, że chodzi o ceny, zaproponowała 10% rabatu na domenę xD. Po mojej odpowiedzi, że konkurencja jest 10 raz tańsza, zaproponowała 20% rabatu. Stwierdziła również, że więcej nie może zaproponować. Uprzejmie podziękowałem.
   

3. Po tygodniu otrzymałem kolejny telefon - tym razem 30% rabatu na domenę, plus możliwość negocjacji rabatu na skrzynkę mailową. Dodatkowo, uprzejma pani zapewniała mnie jacy to oni nie są bezpieczni i że nigdy nie włączają usług bez zgody klienta (tja, wrócimy do tego). Oczywiście podziękowałem.
   

4. No ale to nie koniec. Tego samego dnia zadzwoniła do mnie kolejna pani (czy to już jest mobbing?). Nie podjąłem nawet rozmowy. Grzecznie podziękowałem i się rozłączyłem.
   

5. Surprise, surprise - w swojej skrzynce pocztowej znalazłem upragniony kod authinfo. Szybka migracja i jestem wolny. Prawie, ponieważ nazwa.pl po migracji dodała mi nową usługę do opłacenia (a podobno niczego bez zgody klienta nie włączają) - Anycast DNS z DNSSEC. Usługę oczywiście anulowałem.
   

Koszty domeny nowego operatora - £15.11 rocznie, plus skrzynka - £5 jednorazowo, wysłanie wniosku o kod Authinfo - niecałe £9. Dzisiaj dostałem proformę od nazwa.pl na kolejny okres abonamentowy (6 miesięcy) za samą skrzynkę - 615 zł. Także ten.

Trochę #niewiemjaktootagowac, dlatego standardowe tagi, mimo że nie jest to #programowanie #programista15k #pracait #hosting

Poprawiona wersja tego obrazka.

#programowanie #programista15k #pracait #korposwiat #bekazprzegrywow

Krótkie podsumowanie akcji z #crowdstrike z zeszłego tygodnia na podstawie wiarygodnych informacji znalezionych w internetach

1. Crowdstrike to firma amerykańska firma zajmująca się cyberbezpieczeństwem. Celują w rynek enterprise. Dostarczają własne sterowniki, które są wykonywane w Windows kernel mode.
   

2. Poza sterownikiem, częścią ich delivery są różne definicje wirusów, malware i cholera wie czego.
   

3. Problem spowodowała właśnie aktualizacja tych definicji, nie samego drivera. Otóż okazało się, że driver jest dość głupi i po prostu skanuje wybraną lokalizację w poszukiwaniu definicji. Jeśli znajdzie odpowiednie pliki, to próbuje je załadować. Nie jest jasne, jakie checki wykonuje przed załadowaniem, ale nie spodziewam się tutaj szału.
   

4. Plik z nowo dodaną definicją okazał się pusty, zawierał same zera. Nie zatrzymało to jednak drivera, który na jego podstawie najprawdopodobniej próbował wyliczyć jakiś adres. Oczywiście, nie miał szans zrobić tego poprawnie, dlatego ten adres był bezpośrednio z pupy - wartość, którą widziałem w jednym tłicie to 0xc9. A po wyliczeniu tego adresu, driver próbował się dobrać do pamięci pod nim. Nie mogło to się skończyć dobrze.
   

Side note - skoro adres nie był NULLem, czy innym None, Rustowe unwrap chyba raczej tutaj by nie pomogło (ale się nie znam, więc mogę się mylić).

5. Około 8500000 maszyn na całym świecie zostało dotkniętych tym problemem. Naprawa nie jest skomplikowana, ale wymaga *fizycznego* dostępu do każdej maszyny ( ͡º͜ʖ͡º)
   

Moje komentarze

- Wczytywanie plików na YOLO, bez odpowiedniej weryfikacji w kernel mode to nie tylko potężna luka bezpieczeństwa, ale objaw nieskończonej głupoty. Sam driver podobno był certyfikowany przez Microsoft, ale nie wiem na czym dokładnie taka certyfikacja polega i czy sprawdzali kod.

- Crowdstrike najprawdopodobniej zdecydował się zaimplementować mechanizm wczytywania różnych definicji z zewnętrznych plików, żeby ominąć konieczność certyfikacji drivera po każdym update. Taka przyjemność pewnie zajmuje trochę czasu i do najtańszych nie należy.

- Windows teoretycznie posiada mechanizm wywalania spartaczonych driverów. No ale posiada też coś takiego jak "boot install drivers" - drivery, które koniecznie muszą być załadowane, żeby system wstał. Oczywiście, Crowdstrike w swej mądrości oznaczył swój driver jako "boot install" xDDD

- Jedynym sensownym mechanizmem obrony przed takimi akcjami jest podział na dwie partycję - instalujemy update na partycji A i próbujemy się z niej zbootwać. Jeśli to się nie uda, bootujemy się z partycji B, która nie zawiera update.

- Podobno Microsoft zamiast dawać możliwość uruchamiania kodu 3rdparties w kernel mode, chciał udostępnić API związane z cyberbezpieczeństwem. Ale UE się wtrąciła, twierdząć że byłaby to praktyka monopolistyczna. Także xD

Moje pytania

- Dlaczego Crowdstrike wypuścił pusty plik?

- Dlaczego nie dodali żadnych sanity checków podczas ładowania plików, a potem Microsoft to przyklepał?

- Czy ten driver został poprawiony? Czy wrzucenie pustego pliku w odpowiednie miejsce na dysku nadal wywali cały system?

#programowanie #programista15k #pracait