Излезе видеото ми от QA: Challenge Accepted 5.0. Качеството не е добро, съжалявам за което. Ако имате въпроси питейте тук, ще разказвам.
Tag: Security
05.06.2018
От толкова много време не съм писал, че списъка, който имах за този пост е вече прекалено остарял.
Месеца при мен мина добре, ходихме със Златина преди седмица на първите летни палатки, Дунав Ултра обявиха, че ще има каране и тази година на което вече силно се надявам да участвам.
In other news:
- Microsoft купуват GitHub за $7.5 милиарда в акции, което е доста повече от предварителните оценки. Огромен трафик започна да се генерира към GitLab, а Atlassian (на които е BitBucket) имат един огромен пазар с още по-големи възможности за експанзия;
- Май не съм пускал тук, но EFAIL е името на уязвимостта в имплементацията на PGP;
- Написах Privacy Policy за блога с повече информация какво паза за вас като посетители (hint – нищо освен access/error logs и google analytics). Всеки, който си го хареса може да си го копира и използва за своя блог с единственото условие конфигурацията му да е същата като описаната :)
- Блокчейн стартъп спечели финансиране за $4 милиадра без live продукт;
- Един страхотен сайт, който показва как работи DNS;
- (малко простотия) Google махнали “Don’t be evil” от техния code to conduct и се вдигна малко шум около това;
- Божидар Божанов писа за седем мита за GDPR;
- Нови zero-days на Internet Explorer;
- Side-channel attacking browsers through CSS3 features;
- 7-zip също с критична уязвимост;
- Хомосексуалните господа и дами от Polar спряха форума си, защото в него успяха да разкатаят как работи и върху каква основа върховия им вело-модел V650. Грр!
- А знаете ли, че ако замените социалните медии с книги за година ще сте прочели около 200 такива?
- Още чакам видеото от QA: Challenge Accepted 2018.
04.04.2018
Вчера излезе WordPress 4.9.5.
А Speedy са хомосексуалисти – имат гениалния план за изпращане на пратки за 2 дни. И пратката идва на следващия ден, стои ЕДИН ДЕН в техния склад и на следващия ти я носят.
In other news:
- Оказа се, че Chrome сканира локалните файлове. Повече информация – в статията;
- Жлъч говори пред chronicle.bg;
- Ahrefs правят един анализ на над 170 милиона сайта и ни показват малко статистики за тези, които използват машините ни да копаят криптовалути. Най-големия играч в това отношение е coin-hive, който води класацията с почти 94%. Ако се загледаме в списъка с топ 20 сайта две неща правят впечатление:
- Zamunda.net използва coin-hive и е на трето място в класацията;
- WhatIsMyIpAddress.com, използва coin-hive. What. The. Fuck.
- Side note към горната точка – можете да блокирате съвсем успешно тези JS maining scripts с uBlock или AdBlock;
- Понеже ще сменям скоро гумите на Ситроена и потърсих малко ревюта за летни гуми. Та ако решите – списъка на ADAC за 2016 (не намерих за 2017) за 185/65/15 можете да видите тук.
03.04.2018
Поръчах си Polar V650 и нямам търпение да го тествам! Ще пиша моите наблюдения по-натам.
In other news:
- Mr Slavchev пише едно обстойно ревю за слоевете на автоматизация. Доста полезно четиво;
- Apple плануват да заместят процесорите на Intel със свои собствени до 2020. Това включва iPad, iPhone и Macs. След като пуснаха официалното си становище акциите на Intel паднаха с 9.2%. Като пиша това (в 8:10 сутринта) спада е 6.07%. Да видим дали ще стане същото като с PowerPC архитектурата живяла от 1991 до 2006 г. когато беше заменена с Intel.
- Fun fact – не знаех, че PowerPC са RISC базирани процесори;
- Използвали са PowerPC архитектурата на изтребителя F-35, в железата на SUN , IBM имат отделна серия 4xx процесори и още и още;
- Винаги съм си мислил, че PowerPC е направено от Apple, но се оказа, че основните играчи са трима – Apple, Motorola и IBM;
- И един thread в quora отговарящ донякъде на въпроса защо PowerPC умря;
- Alibaba купиха започнал като стартъп eli.me (значи “гладен ли си”), които дори не бях ги чувал. Сума на сделката не се споменава, но маркетинговата капитализация на eli.me е 9.5 милиарда щатски долара и си имат цяла армия от доставчици на храна в цял Китай. Дясната ми вежда продължава да се надига като видя реализирани сделки в такива крупни размери.
Преди няколко години попаднах на фотограф, който заснима и разказва историята на жена си, която страда от рак на гърдата. Ся такива разкази ще кажете, че са лигня, че натоварват излишно, но вижте света света на Angelo Merendino и разказа му за една любов, която не умира. Самия той говори на TedX и разказите му са пълни с любов. Та да не забравяме за хората около нас и че не всичко е вечно, както си мислихме като деца.
И последно за днес, цитат на деня от Дийкстра – “Selecting a tool first and then trying to fit it into an existing software development and testing process is a bit like buying a horse and then realizing you live in an apartment on the twentieth story of a Manhattan skyscraper: probably not such a good idea.”
02.04.2018
Целия уикенд мина в почивка, разходка до Балчик за по една супа и да ни навали дъжда и четене.
In other news, освен, че се подготвям за QA: Challenge Accepted 4.0:
- CloudFlire и APNIC пуснаха DNS service с адрес 1.1.1.1. Твърдят, че са най-бързите (официален анонс). Имаме три неща за които да помислим:
- Privacy-first е обещанието им да не дават нашите данни на ad компании;
- Виждам, че масово се бърка ICMP с DNS така, че ако ping-нете 1.1.1.1 и 8.8.8.8 ще видите различни резултати, което не значи, че едното е по-бързо от другото като DNS provider;
- Помислете дали искате да използвате още един DNS provider;
- Започнаха да излизат и първите benchmarks между основните играчи в тази ниша.
- Всеки път като видя MacOs vulnerabilities и нещо в мен подскача. Не, че Linux/Windows са съвършени, но не съм чул напоследък например в логовете на криптирания си APFS да намерите паролата си в plaintext;
- Ще има CloudConf Varna 2018;
- Нещо интересно за QA-те (от страница 22 надолу);
- Бърз и сравнително точен URL Fuzzer, който може да сканира за скрити директории и файлове;
- Ако някой още се чуди дали да мине на https;
- 200 университета пуснаха 600 онлайн курса!;
- ngxtop е nginx console monitoring tool писан на Python. Доста полезен при web tests. Инсталира се през pip.
06.01.2017
Тази година е интересна още от самото си начало. След като разбрахме за DRAMA, Meltdown и Spectre, GPS online service уязвимостта за която писах явно Hackman-a се е хванал и е направил една колекция от whitepapers за уязвимости, които не бяха стигнали до мен.
Btw разбрахте ли, че CEO-то на Intel е продал акции за 20 милиона долара преди няколко месеца? В едно изявление каза, че изобщо не знаел за съществуването на тези проблем :D
И последно, обещавам. От Интел споменаха, че ще има извесно забавяне след фиксовете за meltdown/spectre. Някои медии писаха за 5%-10%, други за 30%, после дойде това:
That's not 30%#Meltdown / #Spectre https://t.co/HRQwrpMCS2
— Nedko Hristov (@nedkohristov) January 6, 2018
Или както се казва – деба.
Равносметката 2017
Мина още една година. И по навик казвам нещата, които не съм направил първо, защото са по-важни.
- Не водих лекции в Социалната Чайна. Преди няколко месеца излязоха открито и казаха, че парите им не стигат. Тогава се свързах с тях и говорихме да водя лекции в тяхната зала, а приходите (всеки плаща колкото реши) да отиват в Чайната. По същото време смених работата и реших да забавя нещата за да мога да се концентрирам върху нея;
- Почти не снимах. За поредна година;
- Почти не танцувах;
- Нямам нито едно представление за годината.
- Не говорих на TEDx. Темите ми щяха да бъдат свързани с депресията или Quality Assurance in real live;
- Не говорих на WordCamp Varna 2017. Предложените ми теми бяха за security и performance testing. Не ги одобриха;
- Почти не свирих;
- Не карах колелото точно колкото исках. За това вече писах;
- Не четох толкова, колкото исках;
- Не писах толкова, колкото исках.
Нещата, които се случиха:
- Започнах нова работа. За момента това е най-доброто място в което съм работил в съотношение колеги/проект/условия. Компанията е Немечек;
- Направих моето Голямо Каране. До половината. Три дни интензивно каране и общо 264 км, спане в колата, катерене на връх Ботев, ядене на малини и ягоди на средата на нищото;
- Случи се това. И близките ми за здрави и повечето дори са щастливи. Повече не мога да искам. Дори и котката Иво е жив и здрав (и дебел);
- Изкарах 2 дуатлна (Злати се включи във втория и го изкара също), на единия дори и завърших в контролното време. Имам си и медал!
- Пътувахме със Злати много. Обикаляхме из България, а тази година направихме и няколко пъти Варна-София-Варна със самолет;
- Изкачихме връх Ботев за ден и спечелих от габровец 10-тина бири;
- Говорих в WordPress meetup Varna за “Security of WordPress”. Получи се много добре;
- Говорих и в “ИТ Форум” в Технически Университет Варна. Там организацията беше зле, след като си написах лекцията после 5 (!!) човека от предната фирма в която работих я редакритаха, рязаха, добавяха, осакатяваха докато не стана една страхотно скучна лекция типична за скучно-университетските и/или корпоративни среди. И имаше 10 човека (заедно с лекторите);
- Говорих във “Вечер на таланта” за моето Голямо каране. Беше интересно, даже има и видео как фъфля;
- Говорих в “EU Code Week Varna 2017” – беше най-класното и посещаемо събитие провело се в зала “Black Sea Hall” на хотел “Черно Море”;
- Месец по-късно говорих в “Zara Code Week 2017” поканен от Венко Добрев. Беше най-сърцатото събитие, срещнах ценни хора, имаше крайно черен хумор вечерта преди моята лекция, заразих се от ентусиазма на Орлин. Абе беше страхотно преживяване;
- Започнах да се заигравам с микроконтролери. За момента съм загърбил Raspberry Pi-то и си играя с ESP8266 (контролер с 80 Mhz процесор, micro USB захранване, вграден WiFi, I2C, etc.), DH11 (датчик за температура, влажност и атмосферно налягане), BSP280 (като DH11, но много по-точен и производство на Bosch) и голямата ми гордост – SDS011 (датчик за твърди частици). Като сглобя всичко това ще се включа в Air Bulgaria да следим в колко мръсен въздух живеем;
- marvin е още жив. Покрай него научих супер много за системната администрация и как работи отдолу nginx. Нико, Владо – благодаря за помощта, която ми дадохте през времето когато го омазвах солидно;
- Тръгнах да чета Хари Потър, до момента съм към края на петата част – “Хари Потър и Ордена на Фениска”. Четох и Бакман, Весела Тотева и Агата Кристи. Следващата година ще дочета Потъра и после – Глуховски. И повече от 9 книги за годината(срам, срам…);
- Отидохме на Hills Of Rock, счупихме главите и си изкарахме потресаващо добре.
- Не мога да повярвам колко дълга ми стана косата.
Нещата, които ще ми се случат:
- Да направя каквото мога за Чайната;
- Да правя хората по-добри. Винаги съм вярвал в споделянето на знания и ще продължавам да го правя докато мога;
- Да чета приказки в дома за деца лишени от родителски грижи;
- Да се случи моето Голямото каране 2 – този път 500+ км за седмица, вероятно пак сам;
- Силна бреветна година – 200км, 300км (евентуално 200+300 във Варненски бреветен уикенд) и ако успея да вляза във форма – и един 600 км (400 е за ден, а 600 има време човек да поспи 2-3 часа за това казват и че е по-възможен);
- Дунав Ултра – много се надявам да успея да участвам и да финиширам в контролното време;
- Да изкарам първия си мартон.
Нещата, които заболяха:
- Замина си Крис Корнел – депресия-самоубийство;
- Замина си и Честър Бенингтън – депресия-самоубийство;
- Замина си Малкълм Йонг – AC/DC след три години борба с деменцията.
09.12.2017
Днес е малко време за четене и спокойствие. И разходка!
Не можах да прочета много, но излязохме на свеж въздух в южен парк, пихме по една Коста и се прибрахме. Носих голямата на нещо като раница, скачах и беснях като изтърван. Липсваше ми студения въздух и разходките.
Вечерта започнах да се подготвям за миграцията на marvin към php-fpm (не с manually build PHP (и при това две – едно антично и едно latest and greatest)), Никото ми представи няколко много вълнуващи идеи и конфигурации за nginx-а.
Плана е да deploy-на наново nginx, php-fpm и да пренапиша изцяло vhost-овете. Освен това сега използвам letsencrypt за … да – да генерирам сертификати за Let’s Encrypt. Ще мигрирам на certbot.
Тези промени ще подобрят:
- Работата на marvin като цяло;
- Много по-леката конфигурация на nginx, очаквам скоростта на блога и останалите сайтове да се качи значително;
- Всичко, което носи PHP 7.2 и най-вече сигурност и скорост;
- Сигурността трябва да се повиши (имам някои проблеми си правата и потребителите, които ще бъдат разрешени с деплоя на новия nginix);
- Ще науча много за nginx, конфигурацията му и работата с vhosts;
- Ще разкарам всичките php-fpm глупости – в момента търкалям PHP 5.3 (което е свръх-антично) и PHP 7.0.3. Накрая ще стане само един (колко крайно прозвуча това :D) – 7.2.
In other news:
- Ето как Spotify си правят “Squat Health Check”;
- Виктор е писал в блога си по темата за manual Testing – “Manual testing has no future, manual testing has no past. It never existed!“.
06.12.2017
Времето днес е учудващо приятно. За разлика от публичния транспорт. Не знам лятото на какво мирише вътре, но и сега се долавят различни миризми, които не съм фен да съм в присъствието им.
Anyway – деня мина добре, имахме доста неща за правене, говорихме си и със сисадмините в офиса по няколко въпроса. Беше интересна дискусия.
In other news:
- Някой ентусиаст е пуснал bitcoin miner на 55 годишен mainframe IBM 1401 със скорост от 80 секунди за хеш. За справка един ASICS miner копае с 335 MH/s (мегахеша за секнда или 335 милиона хеша за секунда);
- За сетен път – не използвайте домашни асистенти като Amazon Echo и Google Home. Има и други начини да научите колко е часа и какво е времето навън. Но пък какво става във вас си остава във вас. Което ми напомни как преди време Samsung казаха да внимаваме какво говорим пред Smart TV-тата им (но случая не се отнася само за Samsung).
01.12.2017 – Linux Journal shuts down
Едно от най-големите списания за Linux и Open Source спира изданията си от днес. Първото издание на списанието е от 1994 година и по техни думи е с едно от най-силните микро общества фокусирани в open source-а. Последното печатно издание е от 2011 година, но портала остава популярен и до днес.
Финалната статия на Kyle Rankin повдига няколко основни въпроса относно open source, linux и идеята, която стои зад тях – свобода, прозрачност и гъвкавост.
So long and thanks for all the bash, Linux Journal!