Един татко Недко разказва

Don Lee speaks about Xiaoman – small fullness

When the moon reaches its full it starts to wane.

When the cup of tee is full it starts to spill.

And when power reaches its peak it starts to decline.

Е – най-накрая го постигнах. С ръка на сърцето мога да кажа, че съм в най-лошата форма в живота си.

И не преувеличавам – на медикаменти за кръвно и пулс съм от много време, бях на ръба на инсулиновата резистентност (бях, но не съм си правил скоро изследвания), ментално съм до никъде. Единственото, което имам са децата и съответно хвърлям всичката си енергия там.

А това е смазващо. Особено като си дойдат при мен и видя понякога каква деградация е било и се отчайвам от всичко. Нямам думи да опиша колко жестоко разочарован съм от себе си, от златина, от света и живота си като цяло.

Нямам абсолютно никакво желание да продължавам напред в каквото и да е отношение. Никакво.

Идвам да кажа, че marp е жесток инструмент! Ей сега разцъквах покрай слайдовете за конференцията за която ще пиша скоро и попаднах на този инструмент. Може да конвертира MarkDown файлове в много неща две от които са PPTX (powerpoint), PDF или направо в HMTL. Това ще рече, че мога да си променям SLIDES.md файла и при commit или PR може да пали pipeline, който да генерира презентацията в няколко формата.

Скоро ще пусна лекцията заедно с md файла и инструкции как да си ги направите в нужния формат.

Идвам да оставя линка за copy.fail за исторически цели. Много е интересно как има уязвимости, които са well known и не са пачнати от години. Тук оставям и по-дългия writeup по темата https://xint.io/blog/copy-fail-linux-distributions

Има два начина за mitigation:

Module unloading (без рестарт, за текущия kernel):

# Blacklist the module to prevent it from loading
echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/disable-algif.conf

# Remove the module from the current kernel
sudo rmmod algif_aead 2>/dev/null || true

Правилния начин (с debian based distributions):

sudo apt update && sudo apt upgrade
sudo reboot

Ако използвате WSL тогава отвътре в инстанцията няма да можете да фикснете проблема, трябва да вдигнете версията на wsl kernel-а с:

wsl --update

Ако използвате multi-tenant среда, CI/CD runners или workloads, които са containerized имплементирайте seccomp профили за да блокират създаването на AF_ALG сокети.

Понеже fix-а е в linux kernel фикса е най-добре да се приложи с рестарт, защото дори и да имате един user в системата не е сигурно дали нямате други уязвимости/backdoors така, че uptime reset не е по-важно от този фикс.

И успех на всички, които трябва да bake-ват нови images и да деплойват (особено пък тези, които имат решения, които имат общо с linux internals).

Напоследък не пиша много, но и програмата ми е просто невъзможна.
Тази седмица бях в София за почти цялата седмица, а в Понеделник правих първия си webinar, който по стара моя традиция направих по-дълъг, но не с 2-3 минути както по конференциите, а с почти час – стана общо 1:50 часа в който си говорихме (е, аз говорих само, беше малко странно без feedback), се получи добре. Този път си начесох крастата НАЙ-НАКРАЯ и цялото нещо беше 80% демо – команда по команда

Линк към кода за webinar-a.

Смятам, че ще е полезно на хора от бранша за да видят колко е лесно да счупим нещо и колко е важно да разбираме как работят отдолу нещата.

Тук са всички attack vectors които дискутирахме. За всяка една от тях имаше три задължителни точки:

• Attack surface
• Expected result
• Evidence

Освен webinar-а бяхме по срещи от сутрин до вечер и петък вече бях с единия крак в гроба.

Но пък ми се случи нещо интересно – на връщане в самолета до мен човек тъкмо приключи общатта книга на Лий Чайлд и брат му – Андрю Чайлд – “Изходна стратегия”. Беше ми любопитно какво мисли, защото четох противоречиви мнения и след кратко мнение по темата ми я подаде и каза – “Твой ред е да я прочетеш”. Напомням, че ние мъжете получаваме по 1-2 подаръка през годината – на Нова Година и на рождения ден (евентуално) така, че за мен беше много приятен random act of kindness. Започнах я и изядох първите 30-тина страници в самолета – изглежда обещаваща.

Освен ВСИЧКО ОСТАНАЛО в четвъртък имахме vibe-a-ton в офиса в София – нещо като хакатон, но с фокус върху vibe coding-а. Оказа се, че съм супер назад с AI оркестрирането. Бях в много силен отбор със Стоян и Виктор, които са ми колеги от ДевОпс отдела, но към края не ни стигна времето и не можахме да produce-нем нещото (заради, оказа се после, една nginx директива и това, че бяхме вдигнали Ollama, но в нея не бяхме стартирали Gemma 4). Обаче пък натрупах доста впечатления за vibe coding-а – ще споделям при първа възможност. Само да кажа, че ни счупиха маркетинг отдела в който няма нито един човек, който разбира от програмиране. Не е зле, а? Изводи, изводи.

Понеже последните дни не бях в града съответно не съм и с децата, които адски ми липсват.

И реших да хвърля малко дяволи преди да съм се побъркал. Вчера излязохме с Явката да покараме по черно около Аладжа Манастир и с компания чувството е супер различно. Моя профил е на шосе и в гората още ми е трудно да се ориентирам по маркировка, дупки, клони (и диви прасета, които ни излязоха Октомври месец когато с Тедо карахме подобен маршрут, но по тъмно), но с някой опитен пред мен беше топ. Хвърлих всички дяволи и си казах – това е, мина ми.

Е, не ми мина.

Снощи беше от трудните вечери с малко сън и много събуждане, да не ви кажа и какви неща сънувах … Та на сутринта си взех екипировката, проверих колелоти и хайде към Балчик. Скоро ми предстои шосейно състезание и трябваше да си видя лимитите. Работата не е особено добре – за тази година съм прекарал само 17 часа на колелото и 300 км с под 3км Д+, което е супер малко. Но пък си изпънах дяволите по баирите на Оброчище, след Балчик и обожемой – неочвешкия баир, който всъщност включва два – този на Златни Пясъци и този след него към чешмата на Аладжа Манастир. Имаше моменти в които се чувствах много силен, но след 50-55 км. нещо се обърка и бях на ръба на бонкинг-а последните километри. Уж спазвах формулата за прием на храна и вода, but go figure. Определено карането беше безценно, защото:

• Изводи около седалката (върнах стара такава) и колчето (което почиствах и съответно преместих с няколко мм по-нагоре);
• Определено НЕ харесвам Shimano Synchronized Shift – издъни ме на няколко пъти, а прехода между скоростите не винаги е плавен;
• Трябва да започна да си слагам кърпа под каската, защото днес една пчела ми влезе в каската (не беше забавно докато не я махнах от косата си, добре, че имам много, а пчелата не беше със суисидни наклонности);
• Трябва да започна да си слагам слънцезащитен крем – само от две карания и направих тракторските ръкави и крачоли;
• Нямам нужда от всички чанти по колелото когато имам pouch – върши страхотна работа, даже се замислям за второ
• Накрая, но абсолютно не на последно място е факта, че не се пречупих, макар, че по баира към чешмата на Аладжа Манастис бях труп не се отказах. Това беше важен тест за мен. В края на седмицата ще видим колко няма да се пречупя, че ме чака 95км състезание

Моя лаптоп май е напът да сдаде багажа. Някакви background процеси го убиват бавно. До сега не съм виждал толкова натоварена машина ми се струва.

~  w                                                                      ✔
 0:55  up 31 mins, 2 users, load averages: 147,36 45,88 22,65
USER       TTY      FROM    LOGIN@  IDLE WHAT
nedko      console  -       0:54       - -
nedko      s000     -       0:55       - w
 ~ 

What a time to be alive.

Другата седмица имам workshop по любима тема – Security в WordPress и още не ми е останало време да си структурирам нещата. Освен това ще говоря скоро и по тема в орбитата на горната, но на много по-голяма сцена. Освен това с mentee-то бутаме ДевОпс курса по mentor the young – всичко се развива добре, но богу – свършиха ми ръцете (и мозъка) да мултитасквам на всички фронтове.

In other news ходих да карам по пътеките на Аладжа Манастир надявайки се да успея да направя добро време, защото с колегите вече говорим да ходим на Витоша 100 и освен, че изобщо не бях направи ресърча си правилно и екраните на Garmin-а ми бяха абсолютно безполезни спирах сигурно 20 пъти да гледам къде точно ми е track-а. Аматьорски грешки. Накрая за 23-24 км. направих средна скорост от около 10км/ч, което е плачевно. Последните около 5км са асфалт и реших там да натисна малко да си оправя статистиката и … спуках гума. Дори и бозата вътре не можа да закърпи положението и карах на капла и едвам-едвам докато се прибера.

После естествено мих колелото около 40 минути и изцапах половината къща, която предния ден бях почистил хубаво.

В това отношение поне шосейката е доста по-лесна за поддръжка.

И говорейки за шосето имам едно 100км каране скоро, което миналия път като карам у-м-р-я-х, да видим този път как ще е. Предполагам, че пак ще пукна по баирите и ще си съжалявам житейските избори.

Трябва да свържа часовника си с някакъв healthcheck service за да имам healthchecks та ако ритна букета някъде да пише в блога. Това си е бизнес идея!

Връщам In other news секцията, която понякога ми липсва като си гледам старите постове така, че:

In other news:

1. Макар и малко стара новина – изтече source code-а на Claude. Доста се изписа по него като на мен ми хареса сбития разказ на Fireship по темата. По-горе е темата в дълбочина. Едно от TLDR-тата е, че кода не е нещо космическо и нечувано, а вътре има малко интересни неща като вътрешен assistant Buddy, wtf detector, доста коментари (това за да може да си дописват нещата с AI по-ефективно) и други интересни неща.

Болен съм. Снощи спах около 2 часа и днес съм дроб. И още със събуждането ми в главата проехтя далечното ехо на моето юношество експериментирайки с всякаква стрнна музика и по-точно единствената на The Exploited, на която знам текста, хъхъ:

Хубавото е, че преди да ме събори каквотомиетам вчера направи може би първата тренировка на тренажора, която ме накара да се почувствам уверен в скорощното състезание, което ме очаква. Много назад съм, но съм уверен, че ще успея да завърша, макар и близо до DNF. През годините установих, че упорството ми на седалката е феноменално (за моите килограми и липса на редовни тренировки).
След тренировката излязох да си взема нещо за готвене от магазина, първо стъпало и си изкривих глезена. :D То да беше едно.