Hejto.pl

#pracait

8
147
groman43
groman43
Mocarz
w Hydepark
Mam czasem niesamowity ubaw z 3GPP i całej społeczności związanej z sieciami komórkowymi.
  1. Dawno, dawno temu, pojawił się pomysł na 5G.
  2. 5G miało być rewolucyjne i korzystać z fal milimetrowych (ponieważ to w zakresie fal milimetrowych było najwięcej pasma dostępnego dla operatorów)
  3. No ale, cytując klasyka, Andrzeju to jebnie ( ͡º͜ʖ͡º) Na samych falach milimetrowych nic nie będzie działało xD
  4. Okay, dorzucimy normalne częstotliwości (poniżej 6GHz), nikt i tak się nie skapnie.
  5. Nazwijmy normalne częstotliwości FR1 (frequency range) a fale milimetrowe FR2 (w okolicach 28GHz).
  6. Połowa ludzi nazywa FR1 "sub-6G", bo wiecie, poniżej 6GHz. Ale nagle plot twist, 3GPP zmienia zdanie. Od teraz FR1 będzie do 7.125GHz (w sumie cholera wie dlaczego)! No ale ludzie nadal nazywają FR1 sub-6G, mimo że zakres częstotliwości sięga grubo powyżej 6GHz.
Olaboga, FR2 nie działa, jest w cholerę drogie, nikt tego nie chcę i ogólnie tragedia! Kto by się tego spodziewał!?
  1. No ale musimy coś wymyśleć. Wiem, zamiast fal milimetrowych użyjmy fal centymetrowych (w okolicach 10GHz). Tylko jak je nazwać. FR1 i FR2 są już zajęte... więc nazwiemy je FR3! No i co z tego, że w cholerę to nie intuicyjne. Przecież cały nasz spec jest nieintuicyjny!

#technologia #ciekawostki #telekomunikacja #telcozhejto #programowanie #programista15k #programista25k #pracait
JanPapiez2
JanPapiez2

Ja chyba nie rozumiem tego 5g, bo nawet nie zauważyłem że mi w okolicy postawili nadajnik i zacząłem być w jego zasięgu xD

conradowl
conradowl

Jak ja mam 5g aktywne, to od razu nic nie działa, takie to zajebiste

Xianth
Xianth

Prawda jest taka, że nikt z nas nie mieszka w nowym Jorku czy Szanghaju lub automatycznym magazynie więc każdemu z nas w zupełności 4g wystarczy. A te całe nowe gie to nie zmienia technologii jak 2 3 4 tylko wciąż jest te same ofdma tylko z nowymi pasmami które równie dobrze można też było dodać do 4g i też by było dobrze.

Jedyny myk który zauważyłem to zerwanie z legacy, czyli można klientowi powiedzieć, że tego już nie ma, bo to było w innej technologii i cyk, nie trzeba utrzymywać.

Zaloguj się aby komentować

groman43
groman43
Mocarz
w Hydepark
Nadejsza wiekopomna chwila, jak to powiedział klasyk. Walduś, mam pomysła, jak to powiedział inny klasyk.
A tak na poważnie - wreszcie odwiedziła mnie refleksja i zostawiła mi myśl w prezencie. A konkretnie, pomysł na własny start-up. Jak dobrze pójdzie, to za 5 lat będę sławny xDDD

#programowanie #programista15k #programista25k #pracait
InstytutKonserwacjiMaryliRodowicz
InstytutKonserwacjiMaryliRodowicz

@groman43 będziesz popełniał przestępstwa gospodarcze?

sleep-devir
sleep-devir

A pięć lat później: "praca w Holandii truskawki" xD

Żarcik oczywiście, powodzenia!

serel
serel

@groman43

> Jak dobrze pójdzie, to za 5 lat będę sławny xDDD


A jak źle to za dwa xD nie no, trzymamy kciuki Tomeczku

Zaloguj się aby komentować

groman43
groman43
Mocarz
w Hydepark
Już kilka razy pisałem, że dzieją się rzeczy dziwne ostatnio. No ale tego się nie spodziewałem - ARM zawiesił architecture license agreement (ALA) Qualcomma na ARM v8.7. Jest to kontynuacja brainfucka związego z Nuvią i jej Oryonem. Jedno wielkie xD

Dla tych, którzy nie śledzą newsów. Dawno, dawno temu, w odległej galaktyce uciekinierzy z Apple założyli start-up o nazwie Nuvia, który miał wypuścić CPU oparte o ARM v8.7 dla *serwerów*. Z planów nic nie wyszło, ponieważ QC kupił Nuvię w 2021 i wykorzystał ich IP żeby zbudować swojego Snapdragon Elite dla *desktopów*. To bardzo zdenerwowało ARMa, który stwierdził, że Nuvia miała licencję na serwery, nie na desktopy. A tak w ogóle nie do końca wiadomo, czy Qualcomm kupując Nuvię, kupił też tę licencję czy nie. Więc ARM zdecydował się pozwać QC. Tak, ARM pozwał swojego największego klienta. Ogólnie to jest prawnicze covfefe, ARM twierdzi że QC nie miał licencji, potem anulował licencję Nuvii, a teraz anuluje licencję QC (tą samą, której QC podobno nie miał).

Główny plot twist polega na tym, że QC zainwestował w cholerę dużo kasy w swojego Snapdragon Elite, Windows on ARM, ma exclusive agreements z kilka OEMami. A teraz może się okazać, że nie ma licencji.

Ogólnie w ARMie, od kiedy Rene Haas został CEO, dzieje się bardzo dużo. Mieszkam w Cambridge i zdarza mi się słyszeć różne plotki ( ͡º͜ʖ͡º) To wygląda mniej więcej jakby ARM wręczył jaja QC MediaTekowi na srebrnej tacy. Jako pracownika MediaTeka, to wcale mnie nie smuci. A najśmieszniejsze w tym wszystkim jest to, że MTK wcale o taki prezent nie prosił.

Jak głosi ludowe porzekadło, gdzie dwóch się bije, tam trzeci korzysta. Na tej wojnie straci zarówno QC jak i ARM, a zyska MTK i pewnie RISC-V.

#programowanie #programista15k #programista25k #pracait
Marchew
Marchew

Ahm, czyli dopóki QC pakował do swoich SoC ARM'owe Cortex'y to było ok, a jak tylko poszedł swoją drogą to już nie ok?

Kryo chyba było już ich autorskim CPU'tak?

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

  • Włączona możliwość zarabiania na swoich treściach
  • Całkowity brak reklam na każdym urządzeniu
  • Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
  • Wcześniejszy dostęp, do wybranych funkcji na Hejto
Zostań Patronem
groman43
groman43
Mocarz
w Hydepark
Poprogramowałbym sobie coś w wolnym czasie, ale nie mam pomysłu co ( ͡º͜ʖ͡º) Więc szukam chętnych na wspólny start-up, który zmieni świat. Podobno mam potencjał zostać drugim Elonem Muskiem.
Zawodowo zajmuję się #embedded, #fpga, #dsp, komunikacją bezprzewodową i ogólnie low level,. Chciałbym w tym pozostać.

#programowanie #programista15k #programista25k #pracait
American_Psycho
American_Psycho

@groman43 Ja robie sobie teraz zasilacz cyfrowy na stm32f103 bluepill, 128x64 lcd, lm317. Ale piszę się na co-op jak coś wymyślisz

rm-rf
rm-rf

@groman43 ciebie szukałem królu złoty. Mam pomysł na fajny projekt właśnie pod twoje umiejętności. Chcesz na pw?

Zaloguj się aby komentować

groman43
groman43
Mocarz
w Hydepark
Kurka wodna, właśnie uświadomiłem sobie, że piszę soft do telco już od 10 lat! Pamiętam jak zaczynałem, we wrocławskiej Nokii 1 października 2013 w LTE C-PLANE. Przeszedłem daleką drogę - pracowałem nad 4G oraz nad 5G. Nie mogę zdradzić nad czym teraz dokładnie pracuje ( ͡°ʖ̯͡°) kiedy zaczynałem nie miałem zielonego pojęcia o sieciach komórkowych, teraz jestem jednym z bardziej doświadczonych inżynierów w moim biurze. Pracuję w UK dla tajwańskiej firmy, wcześniej pracowałem w Polsce i we Francji. Eh, łezka się w oku kręci.

#programowanie #programista15k #programista25k #pracait #chwalesie
koszotorobur
koszotorobur

@groman43 - fajnie, fajnie - piszesz też soft szpiegujący?

Zaloguj się aby komentować

fitoplankton
fitoplankton
Gwiazdor
w Hydepark
Czy po hejto panoszą się jacyś googlersi z warszawskiego biura? #google Z dużym prawdopodobieństwem dołączę w listopadzie (jeśli nie odpadnę przez negocjacje xd).

Jakie są wasze wrażenia? Widzicie jakieś znaczne minusy w porównaniu do konkurencji?

#pracbaza #pracait
fitoplankton userbar
koszotorobur
koszotorobur

@fitoplankton - był tu jakiś jeden bo z nim gadałem.

Generalnie obecnie to kondolencje - ale z 10 lat temu to bym gratulował.

U mnie w firmie przymuszają nas do używania tej googlerskiej gówno-chmury - dobrze, że integracja ciągnie się miesiącami to jeszcze tego nie muszę używać (wystarczy mi, że kiedyś musiałem).


A tak poza tym to jaka dziedzina warjacie?

dolitd
dolitd

@fitoplankton Pochwal się jak zaliczysz negocjacje. Trzymamy kciuki.

Orzech
Orzech

@fitoplankton Może znam kogoś stamtąd:)

Zaloguj się aby komentować

groman43
groman43
Mocarz
w Hydepark
Ostatnio błądzę po dziwnych rejonach internetów. Wczoraj wrzucałem samoloty, dzisiaj przyszedł czas na fixed point arithmetic.

Arytmetyka stałoprzecinkowa jest teoretycznie łopatologicznie prosta. No ale dobranie odpowiedniej reprezentacji i zadbanie żeby nie było żadnych niespodziewanych overflowów już nie jest takie proste. Na szczęście dobrzy ludzie napisali konkretną bibliotekę, która może pomóc nam w tym wszystkim - https://github.com/enclustra/en_cl_fix

Dodatkowo możecie obejrzeć webinar, który opisuje problem. A w pic rel kawałek biblioteki, który opisuje jak policzyć liczbę bitów tak, żeby zapisać wynik dodawania.

#programowanie #programista15k #programista25k #pracait i trochę #fpga oraz #matematyka
GitHub - enclustra/en_cl_fix: Fixed-point math library with VHDL, Python and MATLAB support

GitHub - enclustra/en_cl_fix: Fixed-point math library with VHDL, Python and MATLAB support

Fixed-point math library with VHDL, Python and MATLAB support - enclustra/en_cl_fix

GitHub
4037b95f-220f-4253-bdd7-41e64ee58a79

Zaloguj się aby komentować

groman43
groman43
Mocarz
w Hydepark
Odwiedziła mnie refleksja i taka myśl mi zostawiła na temat mojego tajwańskiego ciemiężyciela.

Od pewnego czasu mam przyjemność współpracować z działem CSD, odpowiedzialnym za design algorytmów przetwarzania warstwy fizycznej. Średnio osoby w tym dziale mają więcej niż jeden doktorat, i nie mówimy tutaj o gównianych doktoratach z Europy, tylko hardcorowych studiach na Tajwanie.

Telekomunikacja od pewnego momentu to nic innego niż matma stosowana, więc wszystkie slajdy, które dostaję od CSD są zawalone algebrą liniową / rachunkiem prawdopodobieństwa / procesami stochastycznymi / cholera wie czym jeszcze. Ale mimo wszystko te prezentacje są w cholerę czytelne - jasna definicja problemu, opis notacji, etc. Nawet nawiasy są zawsze dobrze postawione i nie muszę się zastanawiać co właściwie jest podniesione do kwadratu. I mam na myśli nie tylko slajdy przygotowane z myślą o zwykłych śmiertelnikach, ale również wewnętrze slajdy CSD.

Żodyn, kurła żodyn, z moich wykładowców, ani w Polsce, ani tym bardziej w UK, nie potrafił przygotować tak dobrych slajdów. 90% artykułów naukowych było przygotowanych gorzej od strony technicznej.

#programowanie #programista15k #programista25k #pracait
UncleFester
UncleFester

@groman43 Trzymają swój poziom.

Michumi
Michumi

@groman43 chętnie bym jakiś zobaczył slajdzik

powodzenia
powodzenia

@groman43 gdzie pracujesz (w jakim kraju)? opowiedz coś więcej o tych tajwańczykach xd

Zaloguj się aby komentować

evilonep
evilonep
Fanatyk
w Hydepark
Jeff Sutherland i Ken Schwaber - to przez tych ludzi cierpią miliony pracowników IT. To oni wymyślili metodykę Scrum i to oni odpowiadają za całe to zło, które się dzieje. Ech, o 11 mam ceremonię scrumową i będziemy słuchać kazań Scrum Mastera. Nikt nie chce, ale co zrobić... Ciężko z tej sekty się wydostać.

#pracait #gownowpis
b6b71045-6ea3-407a-9f4b-beb3265a0d01
VonTrupka
VonTrupka

> Nikt nie chce, ale co zrobić.


tacy mądrzy w IT a nie wiedzą co zrobić? xD


złożyć petycję do szefostwa o wypierdolenie na zbity ryj takich pijaw jakimi są chrum asterzy (´・ᴗ・ ` )

a jak się który zająknie to z ryjem o podwyżkę za pracę w trudnych warunkach!

Zaloguj się aby komentować

groman43
groman43
Mocarz
w Hydepark
Crowdstrike opublikował raport na temat ostatniego whoopsie. Niestety dokument zaczyna się od "The CrowdStrike Falcon sensor delivers powerful on-sensor AI and machine learning models", więc średnio miałem ochotę to czytać. No ale się zmusiłem. Duża część tego dokumentu do bełkot.

Long story short, Crowdstrike miał swojego regexa (tak, regexa), którym coś tam sobie definiował. Na końcu regexa był wildcard, więc ostatni, dwudziesty pierwszy parametr się zawsze matchował. Problem w tym, że Crowdstrike usunął tego wildcarda i ostatni parametr przestał się matchować. No tylko, że kod nadal go oczekiwał. Programiści aż tacy głupi nie byli i dodali checka na NULL pointera. Ale ten feralny argument nie był ustawiony na NULLa, tylko na losową wartość. Więc kaboom.

Używanie regexów w kernelu moim zdaniem jest wątpliwe moralnie. Ale to nie to było bezpośrednią przyczyną problemu. Po prostu ktoś na ślepo założył, że wszystkie parametry zawsze będą się matchować. Dodatkowo, moim zdaniem pośrednio z raportu wynika, że Crowdstrike nie testował swojego softu z prawdziwymi produkcyjnymi plikami konfiguracyjnymi.

#programowanie #programista15k #pracait

Crowdstrike
Syster
Syster

@groman43 Mega słabe moim zdaniem, że nie tego nie wyłapali. Jedna rzecz mnie zastanawia, w jakim przypadku ten channel file 291 przechodził bez crasha?

Jak rozumiem, chyba nie wszystkie PCty z crowdstrikiem się wywaliły, bo jak wszystkie to oznaczało by, że oni przez przypadek nie przetestowali tego release'a w żaden sposób.

koszotorobur
koszotorobur

@groman43 - głupki nie mieli środowiska odpowiadającemu produkcji bo do tego musieliby mieć całe laboratorium fizycznych maszyn i wirtualek - ale jak widać najpewniej cięli koszty - i teraz się okazało, że cięli tam gdzie nie trzeba (chociaż założę się, że wewnętrznie ktoś ich ostrzegał - tylko zignorowali)

Poza tym chyba nie słyszeli o Canary Release i wypuszczali update od razu dla wszystkich (więc jak się zjebało to u dużej ilości klientów na raz).

Nie chce mi się nawet dochodzić, jak bardzo zjebane mieli procedury (chociaż te może mieli ok na papierze - tylko ich nie przestrzegali) ale takie ich wyjaśnienie tylko świadczy, że nie poczuwają się do odpowiedzialności, więc kij im w oko i niech tracą kontrakty.

Dzemik_Skrytozerca
Dzemik_Skrytozerca

@groman43


Zacznijmy od tego, że problem ma charakter wielopoziomowy i dotyczy Microsoftu, Crowdstrike i klientów.


Microsoft, bo dopuszcza third party software w kernelu. Mieli tego nie robić, ale woleli dopuścić to zamiast poprawić swoją architekturę na wzór Apple.


Crowdstrike, bo ewidentnie dali ciała z testami. Bugi się zdarzają i będą zdarzać. I dlatego właśnie testować należy na wystarczająco szerokim zakresie danych.


Klienci, bo używają takiego produktu, bo robia pełny deployment zamiast staggered release. Tak, wiem, Crowdstrike nie wspiera staggered release. Ale to wraca do kroku pierwszego - czemu kupiono produkt, który nie wspiera standardów wdrożeniowych?

Zaloguj się aby komentować

groman43
groman43
Mocarz
w Hydepark
W nawiązaniu do posta @Unknow, źli ludzie chcieli mi się wbić na VPSa. Na razie wywalenie ssh na inny port niż 22 załatwiło sprawę, ale chyba naprawdę muszę zbanować konkretne kraje na iptables

#programowanie #programista15k #pracait #hosting a nawet #hacking
251b14aa-5e9b-433c-8ec2-8f11d66b0028
Trismagist
Trismagist

@groman43 fail2ban protip.

UncleFester
UncleFester

@groman43 Może wypróbuj SSH port knocking

cweliat
cweliat

@groman43 widzę tą czcionkę w weekend to mi się rzygac chce

Zaloguj się aby komentować

Anon
Anon
Kompan
w Hydepark
Czy ktoś pracował lub pracuje w #delloite #programowanie ?
Jak wygląda tam praca i na ja jakie zarobki można liczyć?
Jak wygląda tam kultura pracy?
#programista15k #big4 #praca #pracait

Zaloguj się aby komentować

NaczelnyRusofob
NaczelnyRusofob
Zawodowiec
w Dyskusje
Widać że to bingo robił ktoś kto siedzi w branży bo zebrał wszystkie przywary ludzi z IT. Niesamowite ileż tu jest smaczków. Sam znam jednego programistę co ma aż 7 pewnych pozycji i możliwe że jeszcze 3 kolejne ale nie jestem pewny.

A wy ile macie? Pochwalcie się w komentarzach.

#programowanie #programista15k #pracait #korposwiat #bekazprzegrywow
1de8ba63-624c-4e85-b345-eb9dd1a76b11
michal-g-1
michal-g-1

Mi wyszło 13 a nie jestem z IT

Felonious_Gru
Felonious_Gru

@NaczelnyRusofob będzie z 9, a nawet nie róbcie w it

kaszalot
kaszalot

Jestem programistą i wyszło mi jedno, w swoim środowisku mam ludzi którym może wyszłoby max 3 rzeczy z tego zestawu. Ktoś kto to robił ma raczej spaczone pojęcie o IT

Zaloguj się aby komentować

groman43
groman43
Mocarz
w Hydepark
Od dobrych kilku lat miałem sobie domenkę oraz skrzynkę pocztową na nazwa.pl. Akurat kończył mi się okres abonamentowy, a ponieważ nie byłem zadowolony z polityki cenowej tej firmy zdecydowałem się na migrację.

  1. Aby wydobyć od nazwa.pl kod AuthInfo, trzeba im wysłać wniosek *tradycyjną pocztą* xD. Trochę średniowiecze. No ale obudziłem się wystarczająco wcześnie, żeby to ogarnąć.
  2. Kilka dni po wygenerowaniu wniosku, otrzymałem telefon od nazwy. Pani uprzejmie się zapytała, dlaczego chcę od nich odejść, a kiedy dowiedziała się, że chodzi o ceny, zaproponowała 10% rabatu na domenę xD. Po mojej odpowiedzi, że konkurencja jest 10 raz tańsza, zaproponowała 20% rabatu. Stwierdziła również, że więcej nie może zaproponować. Uprzejmie podziękowałem.
  3. Po tygodniu otrzymałem kolejny telefon - tym razem 30% rabatu na domenę, plus możliwość negocjacji rabatu na skrzynkę mailową. Dodatkowo, uprzejma pani zapewniała mnie jacy to oni nie są bezpieczni i że nigdy nie włączają usług bez zgody klienta (tja, wrócimy do tego). Oczywiście podziękowałem.
  4. No ale to nie koniec. Tego samego dnia zadzwoniła do mnie kolejna pani (czy to już jest mobbing?). Nie podjąłem nawet rozmowy. Grzecznie podziękowałem i się rozłączyłem.
  5. Surprise, surprise - w swojej skrzynce pocztowej znalazłem upragniony kod authinfo. Szybka migracja i jestem wolny. Prawie, ponieważ nazwa.pl po migracji dodała mi nową usługę do opłacenia (a podobno niczego bez zgody klienta nie włączają) - Anycast DNS z DNSSEC. Usługę oczywiście anulowałem.

Koszty domeny nowego operatora - £15.11 rocznie, plus skrzynka - £5 jednorazowo, wysłanie wniosku o kod Authinfo - niecałe £9. Dzisiaj dostałem proformę od nazwa.pl na kolejny okres abonamentowy (6 miesięcy) za samą skrzynkę - 615 zł. Także ten.

Trochę #niewiemjaktootagowac, dlatego standardowe tagi, mimo że nie jest to #programowanie #programista15k #pracait #hosting
Bojowy_Agrest
Bojowy_Agrest

Z ciekawości: znacie tańszego (i zarazem spoko) dostawcę domen niż OVH?

ten_kapuczino
ten_kapuczino

@Bojowy_Agrest masternet mam od kilku lat nie walą w ch, a wszystko dziala

prepetum_mobile
prepetum_mobile

nazwa.pl i home.pl to największe raczydło wśród dostawców domen i hostingów.

Jedyne do czego się to nadawało, to rejestrowanie różnych testowych domen na rok

Zaloguj się aby komentować

Lifestyle

Praca zdalna - devszczepaniak.pl

Znaleziskodevszczepaniak.pl
1
elszczepano
Praca zdalna - devszczepaniak.pl
groman43
groman43
Mocarz
w Hydepark
Krótkie podsumowanie akcji z #crowdstrike z zeszłego tygodnia na podstawie wiarygodnych informacji znalezionych w internetach

  1. Crowdstrike to firma amerykańska firma zajmująca się cyberbezpieczeństwem. Celują w rynek enterprise. Dostarczają własne sterowniki, które są wykonywane w Windows kernel mode.
  2. Poza sterownikiem, częścią ich delivery są różne definicje wirusów, malware i cholera wie czego.
  3. Problem spowodowała właśnie aktualizacja tych definicji, nie samego drivera. Otóż okazało się, że driver jest dość głupi i po prostu skanuje wybraną lokalizację w poszukiwaniu definicji. Jeśli znajdzie odpowiednie pliki, to próbuje je załadować. Nie jest jasne, jakie checki wykonuje przed załadowaniem, ale nie spodziewam się tutaj szału.
  4. Plik z nowo dodaną definicją okazał się pusty, zawierał same zera. Nie zatrzymało to jednak drivera, który na jego podstawie najprawdopodobniej próbował wyliczyć jakiś adres. Oczywiście, nie miał szans zrobić tego poprawnie, dlatego ten adres był bezpośrednio z pupy - wartość, którą widziałem w jednym tłicie to 0xc9. A po wyliczeniu tego adresu, driver próbował się dobrać do pamięci pod nim. Nie mogło to się skończyć dobrze.
Side note - skoro adres nie był NULLem, czy innym None, Rustowe unwrap chyba raczej tutaj by nie pomogło (ale się nie znam, więc mogę się mylić).
  1. Około 8500000 maszyn na całym świecie zostało dotkniętych tym problemem. Naprawa nie jest skomplikowana, ale wymaga *fizycznego* dostępu do każdej maszyny ( ͡º͜ʖ͡º)

Moje komentarze
- Wczytywanie plików na YOLO, bez odpowiedniej weryfikacji w kernel mode to nie tylko potężna luka bezpieczeństwa, ale objaw nieskończonej głupoty. Sam driver podobno był certyfikowany przez Microsoft, ale nie wiem na czym dokładnie taka certyfikacja polega i czy sprawdzali kod.
- Crowdstrike najprawdopodobniej zdecydował się zaimplementować mechanizm wczytywania różnych definicji z zewnętrznych plików, żeby ominąć konieczność certyfikacji drivera po każdym update. Taka przyjemność pewnie zajmuje trochę czasu i do najtańszych nie należy.
- Windows teoretycznie posiada mechanizm wywalania spartaczonych driverów. No ale posiada też coś takiego jak "boot install drivers" - drivery, które koniecznie muszą być załadowane, żeby system wstał. Oczywiście, Crowdstrike w swej mądrości oznaczył swój driver jako "boot install" xDDD
- Jedynym sensownym mechanizmem obrony przed takimi akcjami jest podział na dwie partycję - instalujemy update na partycji A i próbujemy się z niej zbootwać. Jeśli to się nie uda, bootujemy się z partycji B, która nie zawiera update.
- Podobno Microsoft zamiast dawać możliwość uruchamiania kodu 3rdparties w kernel mode, chciał udostępnić API związane z cyberbezpieczeństwem. Ale UE się wtrąciła, twierdząć że byłaby to praktyka monopolistyczna. Także xD

Moje pytania
- Dlaczego Crowdstrike wypuścił pusty plik?
- Dlaczego nie dodali żadnych sanity checków podczas ładowania plików, a potem Microsoft to przyklepał?
- Czy ten driver został poprawiony? Czy wrzucenie pustego pliku w odpowiednie miejsce na dysku nadal wywali cały system?

#programowanie #programista15k #pracait
pushack
pushack

@groman43 ja się pytam jak to przeszło testy??

Dzemik_Skrytozerca
Dzemik_Skrytozerca

@pushack


Nie przeszło, albo plik został uszkodzony w drodze do odbiorcy.


Mnie też wkurza to, że puszczali to na produkcję bez testow.

groman43
groman43

@pushack To pytanie zadaje sobie mniej wiecej teraz połowa świata xD

wombatDaiquiri
wombatDaiquiri

@groman43 ehh biedny stażysta, chłop pewnie ze stresu spać nie może od tygodnia xD

lurker_z_internetu
lurker_z_internetu

@wombatDaiquiri wyobraź sobie, że odjebaleś tak bardzo, że prezydent USA dzwoni w tej sprawie do Twojego szefa, a połowa rządów na świecie zwołuje spotkania kryzysowe.

wombatDaiquiri
wombatDaiquiri

@lurker_z_internetu jeśli miałeś możliwość tak zjebać to było zjebane już wcześniej, tylko do tej pory mieli więcej farta

enkamayo
enkamayo

Współczuję temu, kto wcisnął enter i obserwował jak "caly świat" się nagle psuje.

Zaloguj się aby komentować

NaczelnyRusofob
NaczelnyRusofob
Zawodowiec
w Dyskusje
I kto na górze? On na górze. Poduszki z chińską bajką jak ją tryka.

#programowanie #programista15k #pracait #korposwiat #bekazprzegrywow
d497285d-f873-4012-8123-fd99cd5b0ee1
jimmy_gonzale
jimmy_gonzale

A może mógłbyś dać autorski tag #bekazprogramistow15k

albo

#bekazit ?

Było by przemiło i wgule

deafone
deafone

@jimmy_gonzale Ty też taki dziobaty?

NaczelnyRusofob
NaczelnyRusofob

@deafone Ale przynajmniej dobry program napisał.

Zaloguj się aby komentować

12
Następna