Блогинки – Page 36 – Един татко Недко разказва

26.01.2017

Недко 26/01/2017 No Comments

Днес деня мина в тестове и четене на PCI DSS, което се оказа не толкова скучно и безвкусно отколкото си мислих. Смятам, че е хубаво всеки да го мине отгоре и да види дали ще му е интересно.

Disqus пак правят шашми. В пост от техния блог обещават някакви страхотни работи само, че Васил Тошков от Cloxy ги е систематизирал в една статия. С една дума – not cool. Никога не съм се кефил на third-parity система за коментари, но това вече е прекалено. Основните минути са изброени в четири точки, а цялата статия можете да прочетете тук:

Koмeнтapитe oт cиcтeмaтa вeчe нe ce индeĸcиpaт oт тъpcaчĸaтa Gооglе, c ĸoeтo цялaтa им ЅЕО cтoйнocт ce гyби. Peaлнo ниĸoя тъpcaчĸa нe ги виждa зapaди външния іfrаmе;
Dіѕquѕ зaпoчнaxa дa cлeдят пoтpeбитeлитe cи oт вaшe имe, чpeз биcĸвитĸи във Baшия caйт. Taĸa ce нapyшaвaт eвpoпeйcĸитe зaĸoни и pиcĸyвaтe coлeнa глoбa;
Зaпoчнaxa дa cлaгaт peĸлaми в caйтoвeтe нa пoтpeбитeлитe, въпpeĸи oбeщaниятa им ниĸoгa дa нe гo пpaвят. Πpeмaxвaнeтo им e плaтeнo, peaлнo cиcтeмaтa вeчe e плaтeнa;
Eĸcпopтиpaнeтo нa ĸoмeнтapи oт cиcтeмaтa e мaĸcимaлнo зaтpyднeнo c цeл дa нe мoжe лecнo дa ce пpeмecтитe нa дpyгa тaĸaвa. “Paзвoдът” e пoчти нeвъзмoжeн.

In other news днес ми попадна домейн, който се казва CabinPorn :D е – не е това, което си мислих, но пък е скандална селекция от малки къщи в средата на брутално красива природа.

Скайп и end-to-end encryption са си чужди като жираф и космос. И освен това скайп продължават да посещават линковете, които си пращаме. Страхотна новина. Signal ftw.

Четох ревюто за Воевода и ще го гледам със сигурност. Казват, че е един от най-успешните български филми та да видим.

И за последно, обещавам! Днес освен новата песен на Обратен Ефект намерих и нещо, което въртях почти през целия ден. Enjoy:

Блогинки Статии

Очаквайте Samurai Jack на 11 март

Недко 25/01/2017 No Comments

Както бях писал преди (доста) време продължението на иконичните серии на Samurai Jack беше потвърдено от създателя ѝ – Genndy Tartakovsky в края на 2015 година.

Мина доста време докато мине postproduction-а и да обявят датата на първия епизод. Вчера gizmodo писа, че датата е 11 март 2017 г.

До тогава като фен ще изгледам старите епизоди (които ги има в youtube) и ще се надявам на качествено завършване на сериите.

Блогинки

25.01.2017

Недко 25/01/2017 No Comments

Тези дни преминаха основно в тестване и тренировки. Започнах интервалните тренировки и за сега съм много доволен.
Миналата седмица си счупих рекорда – за 60 минутно каране направих 33.6 км. Да видим като се пооправи времето на шосе какви ще са ми резултатите.

In other news вече имаме организацията по най-голямото ми годишно приключение – “Подбалканско предизвикателство” – София – Варна за под 20 часа. Ще е трудно и ще боли, 20 часа ще въртим с малко почивки за храна и вода, но съм супер надъхан да го направя. Ще се видим в София на 17 Юни.

Блогинки

22.01.2017

Недко 22/01/2017 No Comments

Днес имахме малко екстремно пътуване пътуване към Генерал Тошево (през Балчик) – Добрич – Варна.
Голяма грешка. Пътя Балчик – Тошево е 30-тина км и се минава през няколко села. Пътя на места беше с 50% стеснен, малко сняг, малко лед и няколко циганина. Даже видяхме двама излезли с каруца. За пръв път виждам кон да се пързаля и за малко да падне докато го подминавахме.

Вечерта ходихме във Vintage 33 да гледаме The Comedy Club. Две неща станаха ясни:

Всички ще горим в ада за това, че се смяхме на всичките тия мръсни шеги (в това при рогатия съм си резервирал едно от челните места :D);
Иван и Филип са огромни. Много силно представяне предвид, че сме ги гледали вече веднъж в София.

Вече си имат и podcast, който има интересни неща (чувствителността на микрофоните обаче не ми е никак по вкуса).

Enjoy.

Блогинки

13.01.2017

Недко 13/01/2017 No Comments

Снощи ходихме до фитнеса да го видим дали е още там. :) Залепнах за велотренажора, направих една загряваща петкилометрова и после пуснах програма за един час да видим колко ще мога да изкарам. Очаквах около 30 км/ч средна, но се оказа, че забих на 27.3 км/ч (което не е чак толкова много при положение, че нямам баири). И все пак не беше лоша тренировката.
Тегло от снощи – 99 кг. Има надежда.

Днес разбрах, че норвежеца Viljami Kuosmanen (това не мога да го произнеса на глас) показа на Google, Apple и Opera foundation как лесно може да се възползва от един елементарен security flow (макар, че по дефиниция не бих го нарекал така). Идеята е, че ако имам поле с id=name autofill на браузъра ще ми предложи да попълня полето, но хватката е ако имаме няколко скрити полета с margin-left:-500px. В случая са скритите полета са phone, organization, address, postal и city. Така при $_POST освен данните, които виждаме (name и email) ще постнем и останалите (ако са въведени в autofill-а). Хубавото в случая е, че пароли и CVV на кредитни карти не се изпращат.

Можете да разгледате live demo-то на скрипта и да си поиграете. Има го в github в горния линк.

In other news намерих един много приятен Online JSON viewer. Върши страхотна работа при визуализация на JSON и за по-лесно намиране на счупен такъв;
От същата поредица намерих и един много приятен online DIFF checker, който може освен да ви покаже в много приятен вариант разликите в два текста и да ви запази за определен период стринговете. Ето и един вариант – https://www.diffchecker.com/XuNaSlwI
Малко приятна фонова музика;
А случайно да имате ли проблеми със запомнянето на response codes като мен? HTTP Status Cats API е вашия помощник. Този малък инструмент събира двете най-важни неща в Интернет – котки и status codes. Якото е, че можете да го викате и по линк – https://http.cat/[response code]. Например едно от любимите ми https://http.cat/416 :D
Един малък thread за любими книги свързани с Quality Assurance Engineering. Като преглътнем индийците има някои интересни четива;

И за накрая едно тъжно интервю от Саймън Синек за хората на Новото Време като го наричахме преди или за децата израстли след 2000 година. Силно препоръчвам ако сте от тях или сте родители на такива деца.

Блогинки Колоездене

12.01.2017

Недко 12/01/2017 No Comments

Днес гледах (за пръв път!) как се сплайсва оптика. В нас в коридора. Защото котката Иво я прегриза и саботира най-святото ни вкъщи!
Времето най-накрая отпусна и има шанс уикенда да мръднем на някъде.

След два дни ще има един много екстремен бревет – “Загоре 200 км” – Твърдица, Казанлък, Загоре, Раднево. За жалост няма как да отида, но пък се глася за “Странжда 200″(Февруари), “Тракийска пролет 200” (Март), “Варна 300км” (Април) и ако моите ме приемат да спя в Шабла може и да участвам на международната седмица на предизвикатеството в частта на Белослав-Варна-Калиакра до Шабла (400 км.) или целия бревет от общо 600 км. После ще последва скоростното каране с Пешо София – Бургас под 20 ч. или София – Варна под 24 ч.
За тези неща ще пиша отделен постинг + план за това как ще процедирам, подготовки и прочее.

Интересни неща, които намерих днес:

Годишната LUG-BG среща ще се проведе в Пловдив на 11.02.2017 г. Търсят се лектори;
CodeAnywhere – много интересна идея – мултиплатформен облачен IDE за разработка. Рекламират, че с него ще можете да имате достъпност до кода си от всякъде. Аз лично бих деплойнал gitlab на marvin;
Not An Imposter: Fighting Front-End Fatigue – статия за това какво е да си frontend developer. Обърнете внимание на списъка в началото на статията с тегнологиите, които един себеуважаващ се FE dev трябва да има понятие (всъщност написано е от страна на FE, но backend developers изобщо не им е по-лесно);
RadoRado говори за това “Защо имаме глад за програмисти” (обърнете внимание и на коментарите);
Geek-and-Poke с нов комикс, посмяхме се в офиса;
Бреветен календар за 2017 г.

Блогинки

11.01.2017

Недко 11/01/2017 No Comments

В офиса днес правихме план за моето развитие за следващите 6 месеца. Новините са доста добри, много се кефя на компанията. Ще имам бая четене, но пък ще науча супер много неща.

Вечерта открих милонга сезона! Бях във Винтидж 33, срещнах се с много приятели, говорихме дълго, танцувахме и лека-полека всеки по къщите.
Навън имаше баси супер много сняг и шофирането беше голямо (и приятно) приключение.

Блогинки Поезия

10.11.2017

Недко 10/01/2017 No Comments

Днес деня започна с поезия. Този път ред е на Мария Донева и нейния блог, който влиза в личния ми feedly моментално:

Тя се готви да пътува.

Тя се готви да пътува.
Вече знае накъде.
Но макар че се шегува,
тайна мисъл я яде.

И макар че тя е смела
и е купила билет,
във лъжи се е оплела.
За да продължи напред,

трябва да развърже възел,
трябва да прескочи плет,
да надвие своя мързел,
да изхвърли много смет.

И четирите саксии
на сираческа съдба
да остави. Да изтрие
спомена за веселба.

Да извика студовете.
Да си спомни за дъжда
във леглото, на ръцете –
пръстените със ръжда.

Да не мисли за доброто.
Да не мисли за вина.
Да си навлече палтото.
Без целувка на уста

да потегли, да замине –
вече знае накъде.
Да остави да изстине
окаденото кафе.

Да не мие тези чаши,
да не готви за обяд.
Да се радва, че се плаши,
Да не търси път назад.

Да не спира. Да не чака,
време е да се реши –
който пак я е разплакал,
няма да я утеши.

Тя се готви да пътува,
но да се стопи снега.
Ще избяга, ще отплува,
но не знам кога,
кога…

Нещо интересно, което намерих днес:

Новината на деня – след като verizon купиха огроман част от Yahoo остатъка от компанията се преименува на … “Altaba”??? Мисля, че по-тъпо име не е било възможно да бъде измислено;
Chrome Backdoor – Chromebackdoor is a pentest tool, this tool use a MITB technique for generate a windows executable “.exe” after launch run a malicious extension or script on most popular browsers, and send all DOM datas on command and control;
3 Ways to Permanently and Securely Delete ‘Files and Directories’ in Linux;
И едно очарователно видео. Канят няколко badasses в стая и малко по-късно влиза малко момиченце, което без да казва нищо започва да си разтоварва нещата от раничката и кани лошите чичковци на по чаша кафе/чай/торта (пластмасови). И разтапя тия лошите татуирани и начумерени хора с една усмивка;
Cracking 12 Character & Above Passwords.

Блогинки

09.11.2016

Недко 09/01/2017 No Comments

Днес колата запали на -19 (според термометъра на колата) след 4-5 опита. Много се радвам, че взех 72 mah акумулатор. И че съм с хубави зимни гуми, че във Варна по мои наблюдения не е много модерно да караш със зимни гуми през зимата.

Вечерта отделих над 2 часа да изчистя, смажа и вкарам в ред шосейката. Чудя се кога ще мога да изляза да покарам малко. Навън всичко е лед и с колата е трудно, камо ли с колелото. За сега плана е да тренирам повече в залата и февруари ако е сухо да карам навън. Че наближава голямото каране (един бревет Март месец и после София – Бургас за под 20 часа или София – Варна за под 24 часа). Да видим.

И нещо интересно – при някои тестове се налага постоянно да рестартирам браузъра си. И видях нещо напълно безполезно, но може да стане приятна шега на някого. Ако bookmark-нете следния адрес:

<em>chrome://restart</em>

При клик върху него браузъра на “жертвата” ще се рестартира.

Интересни неща, които намерих днес:

Агенция “Пътна Инфраструктура” освен техния информационен сайт си имали и един малко по-интерактивен, ползващ google maps. Показва освен напълно затворените пътища и тези с едно затворено платно ами и ремонтните дейности;
Божидар пише в medium.com за “Can We Replace Ads?“.
An Undocumented Gmail Trick – Search Emails by Date and Time;
The career advice I wish I had at 25;
How it feels to learn JavaScript in 2016.

Блогинки

07.01.2017 – Малко размисли за Qubes OS и Debian 8

Недко 07/01/2017 No Comments

И понеже съм много постоянен разгледах Qubes OS 3.2 за който писах вчера и останах със следните впечатления:

Инсталацията на моето Lenovo T430 с SSD отне доста време, но иначе беше проста. Изпозлвах guided partitioning + encrypted LVM. При първи старт на системата Qubes OS ме пита дали искам да прекарам целия си трафик през Tor.

И сега на най-важното – защо го правя. Концепцията на Qubes OS е нещо много по-различно от всичко, което съм виждал до сега ще се опитам да разкажа и на вас защо я наричат “A reasonably secure operating system”. Qubes използва виртуализация за да изолира различните приложения за да не могат те да работят едновременно ако не им разрешим изрично. Това значи, че мога да направя така, че моя браузър да бъде в съвсем различна среда от файловия ми мениджър, например. Нека кажем, че има екслойт за да кажем Chrome, който успешно може да направи RCE (Remote Code Execution). В нашия свят това би било катастрофално, ако имаме чувствителна информация на машината, която е засегната, но в Qubes OS това няма как да се случи на среда, която е различна от тази в която е изпълнен RCE. Разбира се трябва да разделим и приложенията според критичността им (например браузъра с електронното ми банкиране да е единствено приложение и да е на своя собствена виртуализирана среда). Можем да продължим и още по-напред – всяка виртуална машина може да има свои firewall правила и да разгледаме следната ситуация – във виртуалката с да кажем офисните данни целия трафик да минава само по определен канал през прокси, докато през виртуалката в която минават личните ми данни целия трафил да минава през Tor. И двете среди са изключително разделени.

Та след като разгледах Qubes OS реших, че ще ми отнеме много време за да се почувствам конфортно там и сметнах за по-добре да мигрирам от Ubuntu 16.10 към Debian 8. Отдавна се каня да направя тази стъпка, но не мисля, че бях готов до скоро. НАЙ-НАКРАЯ ще се оттърва от Unity и идеята за Ubuntu One!
Сложих си Debian 8 и първото нещо, което срещнах беше, че не ми разпозна wireless-а на Lenovo T430-то. Решението е да инсталираме iwlwifi драйверите:

sudo apt-get install firmware-iwlwifi network-manager

В Wiki-то на Debian има цяла статия за Lenovo 430 така, че който му е интересно може да я погледне. Има листнати всички устройства (дори и docking station-а (заради DVI порт-a)).

След инсталацията сложих и настроих ntp и настроих по тази статия.

С опит да сложа кирилица през графичния интерфейс нещо не ми се получи (имах само Английски) и трябваше да направя следното (ще ви отнеме малко време да знаете):

mcedit /etc/locale.gen

Разкоментирайте българския като махнете # и пуснете да генерирате локалите наново:

sudo locale-gen

И рестартирайте GUI-то си за да видите българския като опция.

В моя случай моя locale.gen беше с всичките локали така, че като пуснах locale-gen чаках 2-3 минути да се генерират всичките, но смятам да коментирам ненужните и да генерирам наново.

След това последва стандартния apt с инсталиране на zip, rar, Midnight Commander (в пакета си идва и с mcedit, любимия ми редактор, убийте ме с пръчки), nmap, ufw, rkhunter и curl (интересно беше, че не влиза в инсталационния пакет на Debian):

sudo apt-get install zip, rar, mc, nmap, ufw, rkhunter, curl &amp;&amp; rkhunter --update

След това идва ред да инсталираме и Sublime 3. За целта ще изтеглим .deb файла в Downloads на текущия логнат потребител (не е препоръчително да го изпълнявате с root), който е за 64 bit Ubuntu и ще инсталираме през dpkg:

 wget ~/Downloads https://download.sublimetext.com/sublime-text_build-3126_amd64.deb

dpkg -i ~/Downloads/sublime-text_build-3126_amd64.deb

Hint – можете да извикате Sublime под конзолата използвайки subl.

Като ми остане малко време ще напиша и малко tips and tricks за ufw.

Какво намерих днес:

date-fns – date-fns provides the most comprehensive, yet simple and consistent toolset for manipulating JavaScript dates in a browser & Node.js;
VocaJS – Voca is a JavaScript library for manipulating strings;
Some useful regex patterns (Злати тества две от тях и не работиха както трябва (например валидацита по мейл приема за валидно – test@abv));
wget in examples.