Category: Общи

Нова работа

Бях се наканил да пиша по няколко поста седмично, но пак не се получха моите планове.

Големите новини в изминалото време са:

  • Смених работата. За това – отделно ще пиша;
  • Взех изпита за Радиолюбител клас 2 (очаквам от КРС официалните си инициали скоро);
  • Направих традиционния 200 км бревет “Тракийска есен”.

Покрай работата има супер много задачи, но и уча с пълни темпове така, че скоро ще направя цяла серия с интересни неща + как да търсим работа – the right way

QualityAssurance.pro brought back to life

I bought the perfect domain for a quality assurance blog about four years ago. It’s called QualityAssurance.pro. I started the project but it failed. And it failed for the following reasons:

  1. Unclear concept;
  2. Inefficient article structure;
  3. It took me way more time to set up the WordPress theme to write a couple of articles.

For those four years I learned a lot and I recently launched Nedko.info (personal humorous blog in Bulgarian). This made me feel like the time to bring QualityAssurance.pro back to life is now!

My concept for it is very simple:

  1. Highly targeted content based on the following subject mainly:
    1. Software Quality Assurance;
    2. Development;
    3. System administration (mostly *unix based, but Windows will be on the list somehow :) );
    4. Practical tips and tricks, tools.
  2. Some fun and geeky projects;
  3. Brand new, very clean and simple design that makes reading as easy as possible;
  4. The fanciest logo the world would ever see!;
  5. “Article request form” that will gather ideas for new articles;
  6. NO commercials, no AdWords, no clickbait and etc (the people who know me they know that I hate that kind of stuff);
  7. Articles written in English only. That should make me improve my English (or at least I hope so!);
  8. All IT related posts from Nedko.info will be translated there so there will be no information loss;
  9. Nedko.info will remain my personal blog (in Bulgarian only);
  10. Changelog to keep you up with the platform improvements.

So stay tuned.

Cheers,
Nedko.

Недко разказва: За сайта на МОН, МВР, НАП, OFFNEWS.bg XSS атаките и OWASP

Днес за пореден път се доказа твърдението, че добрия програмист не пише само функционалност, която да работи, а такава, която е съобразена с множество фактори – скорост, сигурност, логичност. Този път сайтовете са Министерството на Образованието и Науката и Министерство на Вътрешните Работи и новинарския сайт OFFNEWS.BG бяха мишената използвайки очевидно една и съща търсачка. И да ви кажа честно – срам е, че някой не си е escape–нал параметрите за да предтврати един прост XSS, които потребителя подава. Това е нещо тривиално, нещо, което всеки, който пише код трябва да знае и използва. Защото знаете – когато пишем никога не трябва да имаме доверие на потребителите. Ни-ко-га.

Continue reading

Недко разказва: За “лошите” работодатели

През последните няколко седмици се наслушах на мрънкащи хора, които не обичат работата си, града в който живеят, това което правят и още около 150 подобни неща.

Та си говорихме скоро за работата и се учудих на всеобщото мнение как, цитирам “Всички работодатели са лоши и те изстискват” и там каквото беше нататък.

Съвсем кратко, без да изпадам в излишни подробности, искам да споделя моя опит.

 

НИКОГА не съм започвал да работя нещо, което не обичам. От кабелджия опъвайки по цял ден кабели насам-натам носейки стълба, която беше тежка колкото мен за малък ISP (с тайното желание някой ден да стана системен администратор), през търговията с компютри, внедряването на софруер за управление на бизнеса (включително и за управление на индустриални съоръжения) та до последните години в които съм се квалифицирал основно като Software Quality Assurance Engineer. И никога и не съм попадал на “кофти работодатели”.

И ще ми кажете, че това е късмет, но мога да ви уверя, че не е.

А тези, които се оплакват, че работодателите им изстисквали последните сили, държели се лошо с тях, не им оценявали труда и т.н. и т.н. – ако сметнете, че проблема е в компанията в която работите, а не във вас – еми сменете работата, бе.

Относно заплатите и условията съм чувал толкова много, че ако го разпиша сигурно ще стигна max post size на wordpress. Имал съм познати, които като им опиша офиса в който работя, всичките излизания с колеги, teambuildings, работна среда и това с което се занимавам веднага започват с “Ама то сигурно там ви изстискват, сигурно шефовете са гадни, сигурно има страшно много работа” ала бала. Well – fuck off, dudes.
Всеки иска да започне да работи за 1500 лв . – 2000 лв. стартова, ‘щото видиш ли в IT бранша хора няма. Еми няма. Ква-ли-фи-ци-ра-ни хора няма обаче.
Не може човек, който е прочел общо 12 страници за HTML/CSS/JS/PHP/bash или каквото и да е там, който най-малкото не може да си настрои работната среда (и не се опитвайте да ме убедите, че примерно един PHP developer не трябва да разбира от Apache(nginx)/mySQL(MariaDB)/малко Linux (или съответно .NET developer с неговата среда) ) да очаква да започне на подобна заплата.

За това се изисква да си съдереш задника от четене, от анализиране, от мислене, от проби и грешки. И това да ти доставя удоволствие. Да – звучи малко садо-мазохистично, но ако не изпитвате удоволствие от това, което правите тогава не сте за тази професия.

Така, че следващия път като измрънкате, че нещо не ви е наред се сетете за този пост и предприемете нещо.

 

Note – сега се сетих за два страхотни примера за хора, които искат да се развиват:

  1. В университета в който учих ( и водих лекции по едно време ) имахме колега, който беше на около 60 години. С пъти по-надъхан от нас, с пъти по-заинтересован, по-аналитичен, по-добър и за пример. Не веднъж е спирал хора по коридора да пита кое как става, а с него сме прекарали доста време в разговори за IT частта. И беше абсолютното удоволствие да видиш човек, който няма абсолютно никакъв подобен background, който не разбира английски, компютрите му бяха табу да си записва всичко и на следващия ден да ти задава въпроси по това, което сме си говорили и като му кажем, че е точно така и да виждаме зле прикритото вълнение, което блика в него. Да е жив и здрав бай Данчо.
  2. Злати – от дизайнер реши да се преквалифицира на developer. Сега пише основно на C# като има и front end задачки. Пак аналитична, критична и надъхана. Удоволствие е да ѝ намериш бъг и да ѝ видиш погледа като ти покаже фикснатата версия. Пак задаваща въпроси и четяща много.

 

Note 2 – с писането на този пост се присетих, че няма да е лоша идея да разпиша един за това как аз избирам евентуален бъдещ работодател (research + комуникация с компанията), че често основно хора на които съм водил лекции някъде са ме питали. Така, че през следващите дни очаквайте нещо по въпроса.

 

Ваш (хейтещ),

Недко.

Twitter.com is down. Again.

Не се мина много откакто писах по същата тема , но Twitter пак паднаха.

Status.Twitter.com (Който продължава да връща 404 при опит за достъп по https) показва, че проблема не е само от сега. Преди 18 часа е имало проблем с достъпа както и до момента в който пиша статията.

Благодаря на Нико за notice–а.

twitter is down 2

twitter is down again

 

 

Update – Към 14:13 часа на 19.01.2016 г. Twitter.com работи като явно има проблеми с https://pbs.twimg.com. Оттам при опит да се заредят изображенията потребителя получава 503 (Service Temporary Unavialable).Twitter is down 3

11.01.2016 – След Леми почина и Дейвид Боуи

Баси майката.
С това ще започна. И ще свърша. 2-3 дни преди началото на 2016 година на 70 години си замина машината, легендата и основателя на епичните Motörhead от рак на мозъка.

Много се пошегуваха, че са учудени как черния дроб на Леми Килмистър (Lemmy Kilmister) не е поддал първи, но с шеги или не доста хора са пораснали с неговата музика. Леми беше основател и фронтмен на Моторхед от 1975 до 2015 година.

Повече няма да пиша за него. Думите май са излишни. Да почива в мир.
 

 

А днес Кремена сподели статия на NYTimes, че Дейвид Боуи (David Bowie) е починал днес два дни след 69 си рожден ден. Странен, ексцентричен и гениален Боуи си замина днес след две години борба с рака.

Не мога да напиша повече. Тъжно ми е.
С последните си редове ще ви покажа върха на неговия музикално/театрален гении и как превърна предвещаната си смърт в нещо, което промени частичка от мен.

Представям ви песен от “Blackstar” – последния, 25 албум, на David Bowie носещ името на Lazarus (Lazarus в превод носи името на Свети Лазар, който е възкресен четири дни след смъртта си):

 

 

David Bowie – Lazarus

Look up here, I’m in Heaven!
I’ve got scars that can’t be seen
I’ve got drama, can’t be stolen,
Everybody knows me now
Look up here, man, I’m in danger!
I’ve got nothing left to lose
I’m so high, it makes my brain whirl
Dropped my cellphone down below

Ain’t that just like me?!

By the time I got to New York
I was living like a king
Then I used up all my money
I was looking for your ass

This way or no way
You know I’ll be free
Just like that bluebird
Now, ain’t that just like me?

Oh, I’ll be free
Just like that bluebird
Oh, I’ll be free
Ain’t that just like me?

 

Edit – Попаднах на страхотен gif на David Bowie и всичките му периоди:

 

Edit 22.11.2021 – Попадна ми наново последното видео та ъпдейтнах поста.

Излезе Ubuntu 15.10!

Най-накрая! Ново Ubuntu, нов късмет са казали хората.

Последния път, когато писах за Ubuntu беше за версия 11.04 (2012 година), а от тогава се изля много вода.

Днес ще си поговорим малко за основните разлики между Ubuntu 15.04 и 15.10 Wily Werewolf. А тук можете да видите всички релийзи на Убунту – по релийз дати и информация за всеки един.

 

Инсталацията

Ъпгрейда от Ubuntu 15.04 към 15.10 по правило става с един ред:

sudo do-release upgrade

След стартирането на скрипта малко се изненадах от следното съобщение:
4 installed packages are no longer supported by Canonical. You can
still get support from the community.
53 packages are going to be removed. 209 new packages are going to be
installed. 1472 packages are going to be upgraded.
You have to download a total of 1125 M. This download will take about
3 minutes with your connection.

 

Знаех си, че с времето съм инсталирал някакви ненужни неща ама чак пък толкова…

Тегленето на пакетите отне няколко минути, а инсталацията – към 25 (все пак имам почти 1700 пакета за инсталация/ъпдейт).

След remove, install и upgrade по пакетите, скрипта обнови grub-a и ме попита дали иска той да се погрижи да рестартира всеки сървис по отделно (заради ъпдейта на някои важни библиотеки като libpam, libc и libssl например).

След като приключи с install/update дойде ред за remove packages и съвсем на място ме попита дали не искам съвсем случайно да разкарам 112 пакета (нали преди малко бяха 209?).

Рестарта премина гладко и без проблеми (освен факта, че малко преди това кирилицата спря да работи :) ).

nedko@nedko:/var/www/$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 15.10
Release: 15.10
Codename: wily

 

Общи впечатления

Новата версия на Ubuntu пристига без грандиозни нововъведения, но пък носи със себе си:

  • Чисто нов kernel 4.2*;
  • Сериозен bug fixing;
  • Разни подобрения в използваемостта на Unity;
  • Libre Office 5;
  • Нови скролбарове;
  • Поддръжка на Steam контролери.

Новите (Unity Overlay Scrollbar) скролбарове за които толкова се говореше всъщност са нещо за което не мисля да отделям повече от пет кратки изречения. Новото, което е при тях е, че когато не са фокусирани с курсора се свиват на 50%. Това е. Защо говорят толкова за него? Нямам идея.

Unity 7.3.3

  • Вече можете с drag and drop да завлачите (като циганин – германска туристка) разни приложения от Unity Dash към десктопа. Навигацията в Unity Dash е вече достъпна и с клавишите нагоре и надолу;
  • (нещо важно) При търсене през Unity Dash вече НЕ показва онлайн резултати. Тази опция е изключена по default и можете да си я включите от System settings – Privacy;
  • Редица много малки промени по UI и функционалност на Unity. Направо се чудя защо са тръгнали да ги изброяват при положение, че са супер малки.

Нов wallpaper!

Сега ще кажете – тоя се побърка. Как може да пиша такава простотия в ревюто? Неслучайно засягам тази леко болна тема. Преди време Убунту пуснаха предложение към потребителите да участват със свои неща и едва 40 човека са проявили интерес. Което е болезнено.

Kernel 4.2*

Новият kernel, който не е нов (релийза му беше Август месец). За него ще разпиша утре на свежа глава по-интересните неща, но ще спомена следните три:

  • Поддръжка на новите 64 битови Broxton чипове базирани на Intel Atom;
  • Нов AMD GPU драйвър;
  • Поддърка на F2FS файлова система (за която ще напиша отделна статия, че е с интересна идея).

Ubuntu Make

Полулярния command-line developer tool (баси – това не мога да го напиша на български с читав превод) има някои важни нововъведения като едно от тях е Android Development environment.

Поддръжка на Valve Steam контролери

Не знам защо толкова тръбят за това при положение, че и преди работеше (макар и с хакове) и това е логичното продължение, but anyway. Вече имаме native поддръжка на Steam контролери. Йее.

Ъпдейтнати приложения

При ъпгрейда на дистрибуцията получаваме и шепа ъпдейти по ежедневните ни GUI приложенията, например:

  • Firefox 41
  • Chromium 45
  • LibreOffice 5.0.2
  • Nautilus (aka ‘Files’) 3.14.2
  • Totem (aka ‘Videos’) 3.16
  • Rhythmbox 3.2.1
  • GNOME Terminal 3.16
  • Eye of GNOME 3.16
  • Empathy 3.12.10
  • Shotwell 0.22

 

Сега е ред да отбележа, че в офиса съм с MATE като window manager. Машината е с SSD и boot time-а ми е около 5 секунди до login screen-а. Същия си остана и след ъпдейта.

Ако имате някакви въпроси – пишете в коментарите или във Facebook. Ще отговоря с удоволствие.

 

П.С. Обещавам следващата ми статия да е малко по-човешка, че тази нещо ми се получи доста схваната.

22.15.2015

0200 часа. Още прехвърлям, сортирам и трия файлове от хард диска на лаптопа, който продавам към външния ми хард диск. Начинанието се оказа по-сложно и времеемко основно заради няоклко хилядите файлове неструктурирана и на моменти дублираща се информация.

За момента статистиката на преместените фалове е – 120 000 файла, 378 GB. Сега прехвърлям следваща порция от 81 GB видеа от разни конференции на които съм водил разни екции + тези от GoPro-то на Веско, което ми даде да поразцъкам на несполучливия ми 300 км. веломаратон (бревет).
Копирам всички файлове и с queued ffmpeg ще конвертирам в разумни размери, а raw файловете ще изтрия. Ако ли не – ще трябва да взимам още един хард диск :)

Явно имам проблеми с USB3 драйвърите на Windows 7 и просто външния ми хард диск е винаги в USB2 режим. Което е бавно. Адски бавно (за 80 GB данни).

Време е да изиграя един Age of Mythology.
Изкъртиха ме на Age of Mythology, изнервих се и го оставих да си копира файловете без моя надзор. В 3:30 легнах и днес едвам отлепих в 8:40. Забравих си телефона, за пореден път се каня да не се качвам повече в кола на варненски бакшиш…
Current status – запретнал ръкави и борещ един release candidate, слушам Stone Sour и си мечтая тихичко вечерта да имам малко свободно време да изляза да покарам колелото, че започнаха да ми липсват ежедневните карания.

Издънки: МК БСП с правописна грешка в плаката си

Днес ще си поговорим малко за МК БСП Лява България.

Там, очевидно, не преглеждат много като печатат разни рекламни материали та за това и аз виждан някакви интересни неща.
Anyway – на вашето внимание – Райна Душкова (или Ройна Дошкова? Може и там да са объркали, знам ли ги).

 

МК БСП Лява България и техния блестящ правопис

МК БСП Лява България и техния блестящ правопис

21.10.2015

Идвам в офиса – климатика работи все едно навън е снежна виелица. Тряваше да си взема късите гащи и тениската. Топлото ме кара да губя концентрация доста по-лесно .

Да е жив и здрав Кен Томпсън за дето е измислил grep. Наложи се да потърся една функционалност във всичките ни 50+ скрипта. Замислих се как да го направя бързо и ефикасно без да преглеждам като бот всичките скриптове (back end + front end). Та намерих общ признак по който да потърся в кода им и с един grep направих това за 10 минути. Сетих се колко е лесно понякога да решаваме такива задачи. Трябва само да се спрем да помислим за няколко минути и решенията ни ще са доста по-добре измислени и реализирани.

Стана ми любопитно за grep и на това на колко е години, защото се влачи по дистрибуциите от МНОГО отдавна. Кен Томпсън, автора на grep (и още доста интересни неща) също е личност, която залсужава вниманието ни. Ето и няколко интересни факта:

  • Кен Томпсън е на 72 години! Жив и здрав да е;
  • Първата версия на grep е релийзната преди точно 40 години. Тоест тогава съм бил на -11 :);
  • grep му идва от абревиатурата globally search a regular expression and print;
  • Кен Томпсън взима участие с малка, но много важна промяна по UTF-8 стандарта в далечната 1992 г. (промяната е интересна и ще пиша за нея в отделен блог пост);
  • Има няколко много сериозни награди от различни организации включително от IEEE и Computer History Museum в Калифорния.

Хайде, че работа ме чака. Някой ден с повече свободно време ще пиша за него. Забележителен човек.

 

Ето, че денят продължава да ме радва особено силно. Преди малко излезе официалната програма на OpenFest 2015. По-късно ще напиша в отделен пост интересните за мен моменти. Надявам се да бъде толкова добра колкото и 2013 г.

 

И още една доста приятна новина – Книжарници “Ciela” пускат отново 50% намаление от обявената цена на 01.11.2015 г. Ако ще го посещавате по-добре идете рано, че опитът показа, че следобед няма нищо интересно останало :)

 

Бях забравил колко е хубаво човек да посвири малко. Имам една акустична китара на която обръщам престъпно малко внимание. Та днес докато си бекъпвах данните намерих няколко запазени PDF-и с табулации. Посвирих около 30 минути. Не ме изгониха от къщи така, че има надежди. Пръстите леко болят от струните.