109: (animated-1)
кто-то знаменитый сказал: "it's not important if you fall. what's important is how fast you get back up." ну или что-то в этом роде.

так и oneDrive. на одной машине он, только упавши, сразу радостно кричит: о, я упал только что! мне вставать опять работать?

а на другой машине не спрашивает. молча падает, встаёт сразу же. стиснув зубы, продолжает херачить дальше. следы катастроф видны только по иконкам нотификации, которые, для совместимости с windows 95, не исчезают, если приложение неожиданно упало, пока над ними не помашешь мышью.

такие разные характеры, и такая одинаковая судьба.
109: (animated-1)
вы не поверите, что Эрик сделал с мягкой игрушкой в этом видео!



старое, но я не видел раньше. к тому же Эрик тут произвёл на свет пару крылатых фраз:

- If you have many choices, eventually you'll make a wrong one
- Obsession with monads is medical condition

в общем, смешное видео.
109: (animated-1)
заметил, что в последнее время тенденции в подходах к разработке софта смещаются как-то в более легкомысленную область. даже, может, не тенденции, а attitude, как это по-русски.

agile вот этот вот, "некогда думать - трясти надо", слово "архитектор" стало чуть ли не ругательным. по этому поводу, кстати, язвительно проходится Ivar Jacobson в последней статейке. но я не об этом.

зовёт меня как-то шеф и говорит: ты тут присмотри за этими двумя. они там что-то херачат, а у меня нет никакой уверенности, что они там хотя бы приблизительно правильно делают.

ну захожу к одному, говорю: тут шеф меня попросил ознакомиться с вашим пайплайном, расскажи про свою часть, когда будет время? нет проблем, говорит, у меня есть несколько work items, которые я могу тебе поручить. ну, я улыбнулся про себя - не, говорю, я вообще-то не планировал код писать, только ознакомиться.

ну вот, послушал я его рассказ, полчаса всего заняло, включая наводящие вопросы и отступления от темы. обнаружился один критический баг (из-за которого часть данных теряется при перекладывании с места на место) и один критический псевдо-баг1. подчёркиваю, в код я не смотрел, просто слушал рассказ и задавал вопросы.

1 чувак рассказал, как компонент работает. я переспросил, уверен ли он. чувак был непреклонен - "работает именно так". тогда я описал, какие проблемы с такой имплементацией. чувак поупирался, но согласился. тогда я описал, как делать, чтобы не было проблем. чувак согласился. говорит "ну вроде не так уж много менять, давай прямо сейчас". ладно, говорю, всё равно уже всё остальное обсудили. открываем код, а там написано ровно то, как я говорил, как должно быть. то есть коряво, конечно, но функционально эквивалентно.

Truecrypt

Jul. 1st, 2010 12:30 pm
109: (Default)
Фигассе реклама для Truecrypt-а: US computer specialists also drew a blank even after 12 months of efforts to crack the code


--- There is too much sex on TV. Especially when I am home alone.
109: (Default)
пост адресован в первую очередь тем, кто думает, что EULA от чего-то там защищает производителя.

The Technology and Construction Court found in favour of BSkyB following a five-year battle with EDS over a failed customer relationship management (CRM) system. EDS will have to pay a minimum of £200m - several times the cost of the original system.

это только самый крупный case. так-то по мелочи их много.

здесь как бы много чего можно сказать, начиная с поздравления EDS за умение впарить CRM за стомильёнов. но главное - последствия. результатом, очевидно, явится как повышение цен, так и полный отказ исполнителей от контрактов с ill-defined requirements. (а кто-нибудь когда-нибудь видел хорошие requirements, произведённые заказчиком?)

это, в свою очередь, приведёт к повышению давления внутренних отделов разработки на своё начальство: "мы сами сделаем лучше, быстрее и дешевле".

Update: obviously, judge made up his mind after main EDS witness did not recognize a web site of the University he allegedly graduated from.
109: (Default)
Deliverator The National Security Agency has a mission. It is the nation's code keeper and code breaker. Ironically, it had a security problem: the ecosystem for software that was keeping top secret information secret was deeply broken.

Stephen Smalley at the NSA had a new approach. He knew that if he could solve the MLS problem with open source software, it would simultaneously reduce the cost of the software, open the field to new innovations, and make the technology available to the private sector. In one stroke.

So Smalley and his team did something unprecedented: they took their proof of concept and released it to the world as a project called SELinux. It was quickly determined that SELinux had no backdoors. Millions of Linux users now protect themselves from attack with SELinux. Without open source, the NSA would still be saddled with expensive and antiquated MLS systems.

http://www.opensourceforamerica.org/case-studies/nsa

аж слезу вышибает. там ещё про Navy есть:

...real-time systems frequently require specialized hardware and specialized software, which is expensive. It would be much easier to have the regular computers handling the real-time work. The solution was to bring the real-time capability to the open source Linux operating system. So the Navy... worked to provide a real-time version of Linux that was 100% compatible with the regular Linux.

Wall Street... has a similar requirement for real-time systems. Fortunately, they were able to take the same software the Navy developed, and apply it to their trading systems. The US Navy could never have anticipated that Wall Street would find its real-time work useful.

http://www.opensourceforamerica.org/case-studies/navy
109: (Default)
к предыдущему посту.

читал папин пейжер комментарии в блоге Рутковской:

I believe what I'm trying to say here is that the easiest way to detect the Blue Pill (the Matrix) is the free will to choose your own reality, and to observe how the reality you are currently presented with deviates from what you chose.

много думал.
109: (Default)
by Joanna Rutkowska / Advanced Malware Labs

In a nutshell:

- Allocate lots of memory to cause unused drivers code to be paged
- Replace the paged out code (inside pagefile) with some shellcode
- Ask kernel to call the driver code which was just replaced

алсо, powerpoint presentation from microsoft на аналогичную тему.
109: (Default)
Anyone can design a security system that he himself cannot break.

© BS

pm argo

May. 28th, 2009 06:10 pm
109: (Default)


also: how do you call the changes in rebaselining schedule?

Profile

109: (Default)
109

December 2016

S M T W T F S
    1 23
45678910
11121314151617
18192021222324
25262728293031

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags