Page 32 of 49

Голямото приключение ден 3

20/09/2017 / / 0 Comments

Днес паля колата от хижа Узана към Калофер и оттам Калофер – Карлово – Хисаря и обратно.

За разлика от вчера днес се надявам да направя 100+ км за да компенсирам за вчерашните 70.

 

Още не съм тръгнал. До тук ми отне супер много време по тия завои а и спирах няколко пъти за снимки. Тук колата показва 34 градуса и седнах да хапна нещо докато се разхлади. Надявам се това са в скоро.

 

 

Маршрута е Калофер – Карлово – Сопот – Хисаря – Карлово.

 

Линк към маршрута ми в реално време:

https://www.strava.com/beacon/MfsUkJNJeq2

 

 

Голямото приключение ден 2

19/09/2017 / / 0 Comments

Снощи приспах в близост до Казанлък, а днес маршрута ми ще е до язовир Копринка и околията. А взех, че изкарах до Копринка доста бързо и не ми остана нищо друго освен да преизпълня плана си и да се подложа на онова многочасово мъчение – чиста проба нечовешка болка и огромно каляване на духа и характера – изкачването на връх Шипка. Това го направих вече веднъж на трети Март и се бях зарекъл повече да не припарвам до там с колело, но ето, че съм тук, отново. Малко снимки от Копринка : След бруталното изкачване на връх Шипка за награда освен неприлично епичните гледки намерих и тази малки приятелчета да се продават по пътя на връщане. BTW струваха общо 4 кинта. Чувствам се веганизиран. Довечера ще поправя и това.

След като приключих с карането реших да се поразходя из Казанлък. Страхотен град. Има доста хора, супер много колоездачи, архитектурата му е красива. Намерих си и кафе в което се забих за да търся къде да преспя, че след 2 дни сън в колата сигурно съм изградил ароматен щит срещу диви животни.

(намерете грешката)

(рядко човек може да намери обява написана на пишеща машинина :))

(сладкарница Ивет – скандално кафе и набурсучен персонал)

След кратко търсене се оказа, че минимума, който намерих беше едно хотелче за 30 кинта.

Намерих една страхотна алтернатива в лицето на хижа Узана. Едно безкрайно красиво място почти до географския център на България с хубави хижари, които ме настаниха и нагостиха срещу общо 15 кинта. Изкъпах се и рая слезе на земята. Излязох да погледам огромния звездоброй и си легнах.

 

 

Можете да гледате в реално време и къде съм с този линк – https://www.strava.com/beacon/2RmbrUtA9zl

Голямото приключение започна

18/09/2017 / / 3 Comments

Пиша от нещо като поляна близо до манастир Лясковец в 12:40. След 300+км за един ден беше малко трудно и спирах 2 пъти за по-голяма почивка. Сега съм си подредил “леглото” и ще дремна до към 6:00. Оттам отивам до Търново и сменям най – накрая превозното средство с двуколесно. :) BTW звездоброя е безкраен. 18.09.2017 Добро утро, манастир Лясковец.

Ето и маршрута ми в реално време – https://www.strava.com/beacon/loEWKDQrqip

Днес времето е впечатляващо горещо. Минах през очарователното селце За, едно малко гьолче на което говорих с рибаря и гледах как огромно куче си играе с едно малко котенце, през Дряновския манастир където мъж с ликра гледаше странно мъже с рокли и сега спирам за почивка и да се скатая от жегата в Габрово.

P. S. Ако пише, че нямам батерия или обхват това е защото като оглеждам някоя местност си спирам приложението за отчитане на маршрута ми.

Относно голямото каране

17/09/2017 / / 0 Comments

В понеделник преди обед започвам с ден първи от Голямото каране. За сега мисля да направя един блог пост, който да обновявам с линкове към активността си в страва (ще може да виждате на къде пътувам, с каква скорост  и разни други дребни неща) както и малко обща информация.
Като се върна ще сглобя всичко + снимки и видео и ще направя един разказ за приключението си.

 

Ваш,
Недко.

16.09.2017 – Приготовлението

17/09/2017 / / 0 Comments

Петък вечер в нас беше голям купон. Бях обърнал цялата къща с краката нагоре и бях изкарал почти всичката си вело екипировка. Кочината придоби още по-мащабни размери когато котката Иво прецизно дърпаше всяка ластичка, търкалящ се предмет или каквото и да е висящо нещо, която намери.

В един часа вечерта пуснах едно бързо пране с подбраните неща за голямото каране и си продължих с другите си задачки. Тук искам да отбележа, че сутринта станах в 6:30 за да се видя с приятели на по кафе на плажа. Имах чувството, че чаках пералнята 2 часа и накрая към 3:00 се предадох.

Днес за около десети път за последните 2 седмици ходих да ми видят колелото (за това блог пост няма да има, че още ми държи влага) и после хапнахме торти-морти в Кафе-Мафе (да, наистина так се казва кафенето) и по задачки.

Всичко около голямото каране е приготвено (включително и демонтажа на решетката между багажника на колата и задните седалки) и ме очаква.

 

Опитвам се да не се отдам изцяло на вълнението, но май не ми се получава.

Голямото каране наближава

15/09/2017 / / 0 Comments

Мога с ръка на сърце да кажа, че не съм се вълнувал толкова много от месеци.
Голямото ми каране ще започне само след четири дни. 90% от техниката и екипировката са подготвени, ума ми – също.

Понеже имаше проблем с монтирането на багажника (като педалирам прав гумата се забиваше в рамката?!?) към рамката взех решението да отида с колата до Велико Търново и оттам с колелото до Казанлък. Оттам вече ще видя дали ще изкача връх Шипка и Бузлуджа или ще оставя за някой от следващите дни. След това следва прибиране във Велико Търново, транспорт, преспиване в колата и старт на следващия ден на ново и вълнуващо място и така следващите няколко дни. Основния ми таргет ще са ~100 км. дневно.

Утре остава да си свърша задачките в офиса и после това, което ще бъда аз следващата седмица ще е колоездене и авантюризъм.

 

Благодаря много на всички, които вярват в мен и на тези, коит овярват, но не одобряват това мое начинание :)

 

Седмица след това каране ще последва участието ми в MTB състезанието “Зелен маратон 2017” на което ще се пусна с 20 км. колоездене и 10 бягане. Тук можете да видите как преживях първия си дуатлон.

15.09.2017 – Честит (първи) учебен ден

15/09/2017 / / 0 Comments

Още помня първия си учебен ден в девети клас – ново училище, нови хора, нов директор, който беше много висок и приличаше на Джорд Вашингтон. Той дойде при мен, стисна ми силно ръката и каза – “Добре дошъл в СОУ Димитър Талев”.

Двайсеттина състезания (повечето спечелени) по-късно, много нови приятели и брилиантни учители (начело , но не само, с г-жа Маринела Горанова, която наля огромна част в фундамента, който използвам на дневна база в работата си) дойде последния учебен ден. Помня, че ми се плачеше. Исках да изкарам наново последната си година, исках пак да влизаме в абсурдни приключения, да се състезавам, да уча и да бъда с моите приятели.

Е – 12 години след като свърши последния ми учебен ден призовавам всеки, който сега чете този пост и е още ученик да се наслади на тези моменти.
Ако ви е тежко, тъпо, трудно, лесно – това е нормално. Ако се влюбени, объркани, математиката ви е трудна – и това е нормално.

Едно от малкото сигурни неща, които научих последните 20-тина съзнателни години от моя живот бяха, че човек трябва да бъде себе си – дали ще е малко странен или ще се кефи на математиката или програмирането от мъничък, дали ще реве на Moulin Rouge или ще слуша System of a Down – няма значение. Всеки оставя отпечатък в този голям и шарен свят и нека този отпечатък не е като направен от калъп.

 

Честит петнадесети Септември уважаеми учители и ученици. Бъдете позитивни и готови за жертви и компромиси за другата страна, бъдете критични и питайте, бъдете любопитни и се усмихвайте по-често.

Ваш,

Недко.

 

П.С. И говорейки за учители явно не са ме научили добре да слагам запетайките, но се надявам да ми простите.

Честит празник на програмиста

13/09/2017 / / 0 Comments

Честит празник на всички програмисти.
Деня на програмиста е официален празник в Русия от 2009 г. насам и се празнува на 256 ден от годината (на 12.09 при високосните или 13.09 при невисокосните години).

Избора на числото 256 също не е случаен. В рамките на един байт най-голямото десетично число, което можем да запишем в двоичен формат е 255 = 1×27 + 1×26 + 1×25 + 1×24 + 1×23 + 1×22 + 1×21 + 1×20 = 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 28 – 1

 

Ако броим нулата (а ако сме (не само) JS devs винаги я броим) възможните числа, които могат да се запишат са 256.
Та – честит ви професионален празник, хора. Бъдете с остри умове, меки нрави (но не много меки), усмихнати и наслаждаващи се на това, което правите.

Огромна дупка в сигурността на Bluetooth протокола

13/09/2017 / / 0 Comments

Както каза Владо – щом уясвимостта си има лого и име нещата са лоши :D

Long story short – при включен bluetooth човек може да придобие известен контрол над устройствата ви. Проблема е в начина на автентикация (каква е българската дума за authentication?) и по-точно начина по който публичния и частния ключ биват разменяни между двата клиента (encryption keys).

Има си и PoC (Proof of Concept) за Андроид, Windows и Linux.

Примера с Android е много кофти, защото хакера придобива пълен достъп и в демото прави снимка на себе си без изобщо да докосва телефона (тук не е ясно дали телефона е с парола и/или криптиран).

 

PoC с Linux е как хакват smartwatch и успешно пускат микрофона, а после рестартират часовника.


При Windows нещата са също интересни. Там атакуващия прави MiTM (Man in the middle) атака, което ще рече, че се позиционира между клиента и ресурса, който иска да достъпи (в случая сайт). Така например мога да взема HTML кода на банката в която е електронното ви банкиране и да правя $_POST към мой сървър в който ще получа потребителско име и парола.

 

А защо iOS не е засегнат?

Единственото нещо, което пречи тази уязвимост да бъде използвана срещу iOS устройства е, че те не позволяват т.нар. silent authentication, което от своя страна значи, че потребителя първо ще бъде попитан за съгласие дали иска някой да се свърже с него преди да изпълни злонамерения си код.

 

Бен Сери (Ben Seri) и Грегъри Вишнеполски (Gregory Vishnepolsky) са разписали много подробен в whitepaper по въпроса.

 

CVE-тата (common vulnerabilities and Exposures) са както следва:

  1. Linux kernel RCE vulnerability – CVE-2017-1000251
  2. Linux Bluetooth stack (BlueZ) information Leak vulnerability – CVE-2017-1000250
  3. Android information Leak vulnerability – CVE-2017-0785
  4. Android RCE vulnerability #1 – CVE-2017-0781
  5. Android RCE vulnerability #2 – CVE-2017-0782
  6. The Bluetooth Pineapple in Android – Logical Flaw CVE-2017-0783
  7. The Bluetooth Pineapple in Windows – Logical Flaw CVE-2017-8628
  8. Apple Low Energy Audio Protocol RCE vulnerability – CVE-2017-14315

 

Как да се защитите?
Най-лесния начин преди да излязат security fixes е да си спрете блутута. А и никога не трябва да си го ставяте пуснат ако не го използвате.

 

 

Ще бъда лектор на Zara Code Week 2.0, част от инициативата Europe Code Week

11/09/2017 / / 0 Comments

Минаха цели две години от предния Code Week на който бях поканен от Венко Добрев, който е един от хората зад единствената положителна медия в България – Успелите.бг. Датата е 21 и 22 Ноември в гр. Стара Загора и ще е част от Europe Code Week 2017, а линк към събитието можете да намерите тук.

Темата ми този път ще бъда “Why QA?”, а слайдовете (и запис, ако има) ще кача тук като минат.

Ако някой има интерес и му се пътува към Стара Загора ще имаме едно или две свободни места така, че пишете тук за да се организираме.

И още нещо, последно обещавам. Ако ви е интересно да чуете или научите нещо по темата пишете тук и ако е удачно ще го включа в лекцията.