groman43

Eh, chciałabym być znowu młody, poczuć ten wiatr włosach…

Ale już nigdy nie poczuję, bo jestem kurła lysy 😂

#hejto30plus #zalesie #feels

Cat Cafe na Dubois we Wrocławiu. Pełen letni chillout. I trochę sierści do tego.

#koty #kitku #wroclaw

#koty #kitku #katzenpfotchen

No i gdzie ta wojna domowa?

#uk

Boty w #uk weszły na kolejny level. Kiedyś dzwoniły do mnie i pytały czy miałem wypadek komunikacyjny. A dzisiaj do mnie zadzwonił bot z pytaniem, czy nie mam grzyba i pleśni w mieszkaniu xD

Kurła, synek ja ci mówię - kiedyś to były programiści. Teraz już nie ma programistuw ( ͡°( ͡°͜ʖ( ͡°͜ʖ͡°)ʖ͡°) ͡°)

https://www.youtube.com/watch?v=B5ztNcgc9Ec

#programowanie #programista15k #programista25k #pracait

Moja prywatna rozkmina na temat ostatnich zamieszek. Proszę to brać z przymrużeniem oka (czy szczyptą soli, kto tam lubi).

1. Mieszkam w Cambridge, gdzie prawdopodobieństwo zamieszek jest największe, jak skończy się awokado w lokalnym M&S.
   

2. Czy moim zdaniem #uk ma problem z imigracją i brakiem integracji imigrantów? - no, trudno tego nie zauważyć.
   

3. Czy nielegalna imigracja komuś pomaga? - no, raczej nie. Nielegalni imigranci muszą udawać że ich nie ma i są łatwą ofiarą dla wszystkich oszustów. Na policję przecież nie pójdą, a poza tym nikt normalny ich nie zatrudni czy nie wynajmie im mieszkania.
   

4. Imigracja, nawet legalna, to dodatkowe obciążenie dla NHS (tak wiem, imigranci płacą zwykle dodatkowe składki na NHS) czy rynku mieszkaniowego. Inna bajka, że jest wielu kombinatorów, którzy próbują oszukać system. Na przykład naciąganie na "health and care visa".
   

5. Czy politykom (z prawa, z lewa i ze środka) zależy na tym, żeby rozwiązać problem? No, dobry żart. Rysiek miał pomysł z Rwandą, a który wydał kupę kasy i skończyło się chyba odesłaniem jednego ochotnika. Jeszcze potem nie chciał wywiązać się z zakładu z Piersem Morganem. Nawet nie wiem jaki pomysł ma Keir. No ale Keir w sumie nie musi mieć żadnych pomysłów, bo ludzie wciąż mają serdecznie dość rządów torysów.
   

6. Czy lokalne sebastiany rozwiążą sami ten problem? Przyznam że średnio podoba mi się podpalanie legalnych biznesów, które płacą podatki, przez wojowników ortalionu siedzących na benefitach.
   

7. Poza tym, ci sami wojownicy bardzo chętnie odesłaliby mnie do kraju nad Wisłą, krzycząc że zabrałem im pracę / zęby (niepotrzebne skreślić). Fakt, że nie mają kompetencji, żeby wykonywać tę pracę, nie powstrzymałby ich. Tak btw, jeśli teoria nie zgadza się z faktami, to tym gorzej dla faktów.
   

8. Czy moim zdaniem Anglicy sami sobie stworzyli ten problem? - no, chyba tak. Chorobliwy strach, żeby kogoś tylko nie urazić, połączony z brakiem umiejętności zrobienie czegokolwiek dobrze dobrowadził do tego co mamy teraz.
   

9. Czy obecna atmosfera pomaga w rozwiązaniu problemu? - no, chyba xD

Crowdstrike opublikował raport na temat ostatniego whoopsie. Niestety dokument zaczyna się od "The CrowdStrike Falcon sensor delivers powerful on-sensor AI and machine learning models", więc średnio miałem ochotę to czytać. No ale się zmusiłem. Duża część tego dokumentu do bełkot.

Long story short, Crowdstrike miał swojego regexa (tak, regexa), którym coś tam sobie definiował. Na końcu regexa był wildcard, więc ostatni, dwudziesty pierwszy parametr się zawsze matchował. Problem w tym, że Crowdstrike usunął tego wildcarda i ostatni parametr przestał się matchować. No tylko, że kod nadal go oczekiwał. Programiści aż tacy głupi nie byli i dodali checka na NULL pointera. Ale ten feralny argument nie był ustawiony na NULLa, tylko na losową wartość. Więc kaboom.

Używanie regexów w kernelu moim zdaniem jest wątpliwe moralnie. Ale to nie to było bezpośrednią przyczyną problemu. Po prostu ktoś na ślepo założył, że wszystkie parametry zawsze będą się matchować. Dodatkowo, moim zdaniem pośrednio z raportu wynika, że Crowdstrike nie testował swojego softu z prawdziwymi produkcyjnymi plikami konfiguracyjnymi.

#programowanie #programista15k #pracait

Angielskie #koteczkizprzypadku. #kitku sam nawet podszedł i dał się pogłaskać.

#uk #koty

W nawiązaniu do posta @Unknow, źli ludzie chcieli mi się wbić na VPSa. Na razie wywalenie ssh na inny port niż 22 załatwiło sprawę, ale chyba naprawdę muszę zbanować konkretne kraje na iptables

#programowanie #programista15k #pracait #hosting a nawet #hacking

Według Instagrama banowy protest pod King's College się zwija. A szkoda, bo mieli taki fajny community garden.

https://www.reddit.com/r/cambridge/comments/1ef7hzy/cambridge_for_palestine_announce_they_will/

#uk #cambridge

Bananowe dzieci w bananowym mieście. Lub Chińczycy szerzący komunistyczną propagandę. Albo to i to.

#uk #cambridge

Od dobrych kilku lat miałem sobie domenkę oraz skrzynkę pocztową na nazwa.pl. Akurat kończył mi się okres abonamentowy, a ponieważ nie byłem zadowolony z polityki cenowej tej firmy zdecydowałem się na migrację.

1. Aby wydobyć od nazwa.pl kod AuthInfo, trzeba im wysłać wniosek *tradycyjną pocztą* xD. Trochę średniowiecze. No ale obudziłem się wystarczająco wcześnie, żeby to ogarnąć.
   

2. Kilka dni po wygenerowaniu wniosku, otrzymałem telefon od nazwy. Pani uprzejmie się zapytała, dlaczego chcę od nich odejść, a kiedy dowiedziała się, że chodzi o ceny, zaproponowała 10% rabatu na domenę xD. Po mojej odpowiedzi, że konkurencja jest 10 raz tańsza, zaproponowała 20% rabatu. Stwierdziła również, że więcej nie może zaproponować. Uprzejmie podziękowałem.
   

3. Po tygodniu otrzymałem kolejny telefon - tym razem 30% rabatu na domenę, plus możliwość negocjacji rabatu na skrzynkę mailową. Dodatkowo, uprzejma pani zapewniała mnie jacy to oni nie są bezpieczni i że nigdy nie włączają usług bez zgody klienta (tja, wrócimy do tego). Oczywiście podziękowałem.
   

4. No ale to nie koniec. Tego samego dnia zadzwoniła do mnie kolejna pani (czy to już jest mobbing?). Nie podjąłem nawet rozmowy. Grzecznie podziękowałem i się rozłączyłem.
   

5. Surprise, surprise - w swojej skrzynce pocztowej znalazłem upragniony kod authinfo. Szybka migracja i jestem wolny. Prawie, ponieważ nazwa.pl po migracji dodała mi nową usługę do opłacenia (a podobno niczego bez zgody klienta nie włączają) - Anycast DNS z DNSSEC. Usługę oczywiście anulowałem.
   

Koszty domeny nowego operatora - £15.11 rocznie, plus skrzynka - £5 jednorazowo, wysłanie wniosku o kod Authinfo - niecałe £9. Dzisiaj dostałem proformę od nazwa.pl na kolejny okres abonamentowy (6 miesięcy) za samą skrzynkę - 615 zł. Także ten.

Trochę #niewiemjaktootagowac, dlatego standardowe tagi, mimo że nie jest to #programowanie #programista15k #pracait #hosting

Krótkie podsumowanie akcji z #crowdstrike z zeszłego tygodnia na podstawie wiarygodnych informacji znalezionych w internetach

1. Crowdstrike to firma amerykańska firma zajmująca się cyberbezpieczeństwem. Celują w rynek enterprise. Dostarczają własne sterowniki, które są wykonywane w Windows kernel mode.
   

2. Poza sterownikiem, częścią ich delivery są różne definicje wirusów, malware i cholera wie czego.
   

3. Problem spowodowała właśnie aktualizacja tych definicji, nie samego drivera. Otóż okazało się, że driver jest dość głupi i po prostu skanuje wybraną lokalizację w poszukiwaniu definicji. Jeśli znajdzie odpowiednie pliki, to próbuje je załadować. Nie jest jasne, jakie checki wykonuje przed załadowaniem, ale nie spodziewam się tutaj szału.
   

4. Plik z nowo dodaną definicją okazał się pusty, zawierał same zera. Nie zatrzymało to jednak drivera, który na jego podstawie najprawdopodobniej próbował wyliczyć jakiś adres. Oczywiście, nie miał szans zrobić tego poprawnie, dlatego ten adres był bezpośrednio z pupy - wartość, którą widziałem w jednym tłicie to 0xc9. A po wyliczeniu tego adresu, driver próbował się dobrać do pamięci pod nim. Nie mogło to się skończyć dobrze.
   

Side note - skoro adres nie był NULLem, czy innym None, Rustowe unwrap chyba raczej tutaj by nie pomogło (ale się nie znam, więc mogę się mylić).

5. Około 8500000 maszyn na całym świecie zostało dotkniętych tym problemem. Naprawa nie jest skomplikowana, ale wymaga *fizycznego* dostępu do każdej maszyny ( ͡º͜ʖ͡º)
   

Moje komentarze

- Wczytywanie plików na YOLO, bez odpowiedniej weryfikacji w kernel mode to nie tylko potężna luka bezpieczeństwa, ale objaw nieskończonej głupoty. Sam driver podobno był certyfikowany przez Microsoft, ale nie wiem na czym dokładnie taka certyfikacja polega i czy sprawdzali kod.

- Crowdstrike najprawdopodobniej zdecydował się zaimplementować mechanizm wczytywania różnych definicji z zewnętrznych plików, żeby ominąć konieczność certyfikacji drivera po każdym update. Taka przyjemność pewnie zajmuje trochę czasu i do najtańszych nie należy.

- Windows teoretycznie posiada mechanizm wywalania spartaczonych driverów. No ale posiada też coś takiego jak "boot install drivers" - drivery, które koniecznie muszą być załadowane, żeby system wstał. Oczywiście, Crowdstrike w swej mądrości oznaczył swój driver jako "boot install" xDDD

- Jedynym sensownym mechanizmem obrony przed takimi akcjami jest podział na dwie partycję - instalujemy update na partycji A i próbujemy się z niej zbootwać. Jeśli to się nie uda, bootujemy się z partycji B, która nie zawiera update.

- Podobno Microsoft zamiast dawać możliwość uruchamiania kodu 3rdparties w kernel mode, chciał udostępnić API związane z cyberbezpieczeństwem. Ale UE się wtrąciła, twierdząć że byłaby to praktyka monopolistyczna. Także xD

Moje pytania

- Dlaczego Crowdstrike wypuścił pusty plik?

- Dlaczego nie dodali żadnych sanity checków podczas ładowania plików, a potem Microsoft to przyklepał?

- Czy ten driver został poprawiony? Czy wrzucenie pustego pliku w odpowiednie miejsce na dysku nadal wywali cały system?

#programowanie #programista15k #pracait

Krowy (a właściwie młode byki w Cambridge)

#uk #smiesznypiesek

Szybkie pytanie do znawców. Mam sobie plan emerytalny, który jest opłacany z mojego wynagrodzenia przez mojego pracodawcę. Mój pracodawca potrąca automatycznie po prostu wcześniej ustaloną kwotę i sam przelewa ją do funduszu. Ta kwota jest wolna od podatku. Wszystko fajnie. Ale mój fundusz umożliwia również dodatkowe wpłaty. Pytanie - czy jeśli zrobię taką dodatkową wpłatę, to również będę mógł odpisać ją sobie od podatku? Jak wygląda taki proces? Czy sam dam radę to zrobić, czy będę potrzebował pomocy doradcy podatkowego?

#uk

Cambridge w niedzielne przedpołudnie.

#uk

Angielskie #kitku

#koty #koteczkizprzypadku i trochę #uk

Studenci w Cambridge dalej walczą. Namiotów coraz mniej, ale za to mają community garden.

#uk

Jakiś typ z Cambridge stwierdził, że zostanie bezdomnym, bo nie zamierza płacić £800 za pokój - https://www.reddit.com/r/cambridge/comments/1dwpkvo/urban_camping_in_cambridge/

Dziwne rzeczy się dzieją na tym świecie.

#uk