Един татко Недко разказва

v 0.6 | I hate to say it, but I’m done.

March 2019

Future articles

Нови теми в блога

Недко No Comments

tl;dr – Понеже блога си остана едно от много малкото места в които мога да синтезирам това, което ми е интересно и знам смятам да направя редица фокусирани върху сигурността постове. Повече информация можете да прочетете в края на статията.

Списък на планираните теми, които са готови или са в процес са както следва:

  1. Студенти, стаж и работа – накрато информацията, която аз нямах като влизах в бранша, описание на стълбицата, какво трябва и какво не е нужно да умеем в началото, no deep shit. Progress – 100%;
  2. Security fundamentals – стегнато описани основните концепции, no deep shit. Progress – 10%;
  3. Основни атаки – без много blabla, списък с десетте най-разпространени атаки, какво представляват и примери как да ги приложим, инструменти, примери;
  4. Практическо ръководство – ще заорем в DVWA и примери, решения и най-вече – защо нещо работи и защо не (това ще е публикувано по време на QA: Challenge Accepted като разширена тема от лекцията ми). Кодовото име ще е “From lizard to wizard in security testing”;
  5. Как да строшим WordPress – имам вече лекция по темата в WordPress.TV, но тук ще я развием още (и ще пропуснем частта с костюма, ъ-кането и ще е по-кратка и съдържателна. Имам някаква идея да покажа това на моя блог, но ще видим дали ще има видео по темата.
  6. Правене на презентация под стрес и с лимитирано време – как се справих аз, какъв ми беше плана и 3 основни правила, които следвах за да говоря пред 800 човека без да направя прекалено големи издънки. Progress – 15%.
  7. Отговор на задачата ми за QA: Challenge Accepted 5.0.

Read More

Лекции

Ще бъда лектор на QA: Challenge Accepted 5.0

Недко No Comments

Ииии ето, че тази година пак ще говоря на QA: Challenge Accepted.

Този формат е най-трудното нещо, което правя последните 2 години – приемам го доста насериозно и предния път ми отне немалко време и енергия да се подготвя.

Тази година темата ми ще е “Security Testing – Fast Forward” и ще продължи само 25 минути. Кандидатствах с две лекции – едната беше по-интересна и дълга (40 минути) и носеше по-епичното заглавие – “From lizard to wizard”.

И така – ще се срещнем с вас на 13 Април в София Тех Парк.

P.S. Ако на някой му е интересно нещо по темата нека пише тук и ако мога бих го включил в лекцията.

P.S. По време на лекцията ще има и малка изненада тук в блога.

Блогинки

04.03.2019

Недко No Comments

Преди няколко дни Виктор ми писа с молба да му вдигна 2 WordPress сайта. Оказа се, че моя VPS от $5 на месец вади страхотна скорост и това пак ме навя на мисълта за ISPConfig. Единственото нещо, което ме е спирало през годините след като вдигнах за пръв път marvin да мигрирам на ISPConfig (или някаква друга негова алтернатива) е факта, че само с кликане по Web interface няма да научавам нови неща (и да троша работещи такива).

Но днес съживих за сигурно пети път slartibartfast, качвам му един ISPConfig и ще тествам скоростта му.

Иначе новината на деня, за съжаление тъжна, е, че Кейт Флинт (The Prodigy) е отнел живота си днес.

Още по-тъжно е като видя хора, които никога не са го слушали да изливат във фейсбук тъжните си постове за счупените им сърца. За това и аз няма да подсмърчам тук.

Блогинки

03.03.2019

Недко No Comments

Честит празник.

Днес много знаменца видях, хора с шалове в трибагреника, а, у, но позволете ми да споделя, че за мен патриот е повече това да не си хвърляш боклука през терасата или да си биеш жената или да си хвърляш фасовете през прозореца на колата.

Те така.

Инак днес беше голяма забава – на Злати сестра ѝ дойде с децата и родителите им и се смляхме от бърборене, разршихме частично един детски кът, бягаха и дивяха и двете и със сигурност днес ще спят дълбоко.

Блогинки

02.03.2019

Недко No Comments

Днес е Събота. И за разлика от преди 5-6-7 години не искам да умра от главобол. Хубава разходка направихме със Златината и си взех най-накрая прилична мишка – нещо за което все се каня и все нещо излиза.
Та – запознайте се с Logitech G603 – wireless/bluetooth, гейминг мишката, която има основна сила да издържа неприличните 500 часа офис работа на 2хАА батерии.

Защо си взех мишка с АА батерии а не с вградена такава? Много просто – ако вградената батерия съврши ще имам downtime, който може да е неприятен в неправилния момент. В днешно време правят мишките употребяеми дори и като се зареждат (с USB кабел), но пак някои от тях имат лимитации. А така ако батерията свършва (Windows-а показва колко % ѝ е батерията) просто купувам още 2 и съм в играта. Минуса е изхвърлянето на еднократните батерии, но за тази цел ще взема скоро rechargeable батерии с адаптер и ще спестя и този проблем.

Блогинки

01.03.2019

Недко No Comments

Иии ето, че започва първия от 31-те ми блогпоста за този месец, както вече обещах.

И днес беше ден за Docker/docker-compose. Бихме се, карахме се, псувах в нас като чобанин (което никога не е карало нито един софтуер или хардуер да тръгне, но все опитвам). – не стана и не стана.
Казуса беше тривиален – трябваше да засиля 2 глобални променливи към единия контейнер в който живее един react app. И съвсем успешно го правя, но react-а изобщо не зацепи. И така след данеказвамколковреме и общ дебъгинг се установи, че React-а си има изискване за именуване на променливите. Нещо, което НЕ намерихи в документацията нито на реакт нито на докер. За тези, които се чудят – трябва да започват с REACT_APP_

И така ми замина половината ден. Но пък е интересно. Docker и контейнерите се оказаха технология с която съм в love-hate relationship. Оказа се, че изобщо не е толкова лесна материята колкото си мислих, но като започне да ти се просветлява нещата стават мега яки. Например мога да направя multi stage build, което значи, че вдигам един контейнер съдържащ целия ми dev environment с всички библиотеки, пакети и каквото му е нужно, билдвам, правя втори контейнер и там изсипвам вече готовото binary. Така контейнера ми става няколко мегабайта. Забравих да кажа, че говоря в аспекта на Go.


Иначе в личен план нещата се развиват интересно – от извесно време смених работната обстановка и вече работя от нас основно. За момента ми се отразява учудващо добре. Иначе продължавам да работя за Немечек и нямам намерение да ги сменям. Казвам това, защото последно време фейсбук ми показва засилено групата на DevBG-Jobs и гледайки на какви висоти ни са HR-ките направо ме е страх да си помисля, че може някой ден да разчитам на някаква точилка, която знае четири съкращения (JS, .NET, PHP, DB) и пише обяви на поразия. Не, че няма къдърни, но мнозинството е шлака.

Те така. Ден първи – completed. Ш’ме извинявате, че няма in other news, но днес – толкова :)