Пять слов длиной в 56 мегабайт

Vladimir
Опубликовано в: Windows

Всё-таки у Miscrosoft'овцев забавное чувство юмора… Дней двадцать назад вышло одно очень забавное обновление (KB955020) для системы проверки орфографии. Всё, что оно делает, это добавляет в словари английского и немецкого языка пять слов: название социальной сети Friendster, фамилии модели Heidi Klum, баскетболиста NBA Mohammed Nazr, политиков Barack Obama и Marc Racicot.

Всё бы ничего, только размер этого обновления составляет 56.4 МБ. Да и к тому же требует проверку подлинности Windows.

30
Июль
2008

Если apt-get не update

Vladimir
Опубликовано в: Linux

Если при выполнении apt-get update или aptitude update выскакивает ошибка вида "E: Dynamic MMap ran out of room", то лечится это всё просто: открываем файл /etc/apt/apt.conf или /etc/apt/apt.conf.d/70debconf, находим строку

APT::Cache-Limit "8388608";

и увеличиваем значение в большую сторону (например, 16777216). После этого всё должно работать.

28
Июль
2008

Мы безнадёжны…

Vladimir
Опубликовано в: Фриланс, Юмор

Вы уже не сможете вернуться на "настоящую" работу. Вы уже достигли точки невозвращения, если у Вас наблюдаются следующие симптомы:

  1. Вы разучились готовиться к собеседованиям для поступления на работу, и Вас это совершенно не волнует.
  2. Вы удивляетесь, зачем это некоторые люди встают с постели раньше половины десятого утра.
  3. Большинство людей, имеющих "настоящую" работу, завидует Вам или выискивает у Вас недостатки.
  4. Ваш основной источник веселья — не сериалы о корпоративной жизни, а объявления о найме на работу.
  5. Вы всегда последним узнаете, что у работающих людей сегодня праздник, и все равно в этот день с удовольствием проводите за работой свои обычные четыре или пять часов.
  6. Вам больше не нужны никакие характеристики с прежних мест работы.
  7. У вас больше нет органайзера, потому что, сделав в нем запись, Вы все равно обычно забывали в него посмотреть.
  8. Слово "многофункциональность" для вас означает, что Вы два часа работаете на своем ноутбуке в кофейне, в то же время наблюдая за привлекательными лицами противоположного пола.
  9. Вы знаете, что значит "резюмировать", но совершенно забыли, что такое "резюме".
  10. Вы точно знаете, что Вам не придется долго и мучительно приспосабливаться к новому образу жизни после выхода на пенсию.
  11. Вы забываете переставить часы на летнее или зимнее время, и… ничего не случается.
  12. Вы понимаете, что для преуспевания не нужен ни тяжкий труд, ни куча денег, а только творчество, личная свобода и работа, которая обогащает вас материально и духовно.
  13. У Вас нет финансовых проблем, потому что Вы откладываете вдвое больше денег, чем люди, которые зарабатывают вдвое больше Вас.
  14. Вы можете прожить целый год без будильника.
  15. Вам жаль людей, которые работают на "настоящей" работе — даже тех, кто получает миллион долларов в год.
  16. У Вас замечательные друзья, и Вы проводите с ними много времени. Вы даже можете отложить работу на день-два, если к Вам приезжает друг из другого города.
  17. Ваша "ненастоящая" работа связывает Вас с чем-то таким, что больше Вас самих.
  18. Ваша "ненастоящая" работа доставляет Вам удовольствие, поэтому Вы как бы одновременно работаете и не работаете.
  19. Вы получаете гораздо больше удовольствия от работы, чем от денег, которые за нее платят.
  20. Вы знаете, что уже не годитесь для "настоящей" работы, и Вас это совершенно не волнует.
  21. Вы стараетесь не осуждать трудолюбивых, занятых тяжелой работой адвокатов, менеджеров, врачей, но все-таки в глубине души испытываете легкое чувство превосходства.
  22. Вы ни за что не променяете свой способ заработка ни на какой другой! Исключений быть не может!

Взято с небольшими стилистическими изменениями отсюда.

О себе: для меня верно всё, кроме пунктов 8 (потому что женат и счастлив), 11 (потому что комп сам обновляет время от NTP-сервера), 13 (просто потому что) и иногда 19 (потому что работа иногда надоедает).

А Вы безнадёжны?

21
Июль
2008

Представленные статистические данные заимствованы с oDesk oConomy.

На диаграмме левая ось — средний балл, правая ось — количество выполненных проектов (шкала логарифмическая). Рассматривались страны, фрилансеры которых выполнили не менее 50 проектов.

oConomy пока не предоставляет статистику о количестве фрилансеров, поэтому вышеприведённые оценки могут быть не совсем справедливыми: на мой взгляд, не совсем корректно сравнивать средний балл Вьетнама (52 выполненных проекта) и Индии (7484). Но тем не менее… Как показывает такая статистика, самыми лучшими разработчиками оказались беларусы, а на последнем месте — индийцы (aka индусы). В принципе, меня удивило не это. Ранее я полагал, что мы (русские, украинцы и прочие выходцы бывшего СССР), что называется, "бьем всех". Как оказалось, я ошибался: Украина на 19 месте, Россия на 27. И при этом нас опережают пакистанцы, вьетнамцы и непальцы (а в случае с Россией — еще и Филиппинцы). Удивляет меня это потому, что я неоднократно принимал участие в проектах, где команда состояла из программистов самых разных стран мира. И я неоднократно зарекался работать с пакистанцами, китайцами, индийцами, филиппинцами и французами. С первыми четырьмя из-за того, что их код приходится полностью переписывать. А французы мне субъективно не нравятся как люди. Хотя, возможно, это просто большой негативный опыт.

Затем я проанализировал статистику попопулярности фрилансеров разных стран: оценивалась она по количеству наймов. Рассматривались семь самых крупных (по количеству фрилансеров) стран: Аргентина, Индия, Пакистан, Филиппины, Россия. Украина, Соединённые Штаты Америки.

На первом месте оказалась Индия (я об этом уже писал), причем лидирует она весьма уверенно. На второе место выбились Соединённые Штаты, потеснив Россию. Третье место поделили Россия и Филиппины. Я уже давно обратил внимание на то, что в Филиппинах начался "бум фриланса". Затем идёт Украина, нас догоняет Пакистан; на последнем месте Аргентина.

Честно говоря, статистика пугающая. Дело в том, что индийцы, пакистанцы и особенно филиппинцы зачастую работают по бросовым ценам. В случае с филиппинцами дело доходит до 50 центов (!) в час. Это составляет $20 в неделю и, грубо говоря, $80 в месяц. Не знаю, возможно, что на Филиппинах всё чертовски дешево, но я за квартиру плачу в три раза больше.

А теперь посмотрим на распределение часовых ставок:

Более 12,000 фрилансеров работают в среднем за $5/час! Почти 23,000 — за $10/час. Чуть более 14,000 — за $15/час. За $30/час работает всего порядка 3,000 фрилансеров.

Распределение опыта и среднего балла по странам:

Средняя часовая ставка по странам:

Эти данные не совсем точные: они отражают часовую ставку, установленную фрилансером, но не учитывают реальную ставку, по которой он работает. Средние значения могут быть несколько завышенными из-за того, что некоторые товарищи регистрируются с космическими ставками (или устанавливают такие ставки, чтобы их не трогали). Далее

19
Июль
2008

Наткнулся сегодня на очень интересную статью:

Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы. Об этом пишет PC World со ссылкой на краткое описание презентации, подготовленной Касперски.

Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре. Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы.

По словам хакера, некоторые ошибки процессоров позволяют просто обрушить систему, другие помогают злоумышленнику получить доступ на уровне ядра ОС, а использование третьих отключает защиту Vista.

Крис Касперски продемонстрирует свою методику взлома на компьютерах с Windows XP, Vista, Windows Server 2003, Windows Server 2008, ОС на базе ядра Linux и BSD. Возможно, также добавится Mac. На все эти системы будут установлены последние обновления.

Всё же интересно: правда ли это? Или доблестные щелкопёры всё приукрасили?

В оригинале статьи сказано:

In this presentation, I will share with the participants the finding of my CPU malware detection research which was funded by Endeavor Security. I will also present to the participants my improved POC code and will show participants how it’s possible to make an attack via JavaScript code or just TCP/IP packets storms against Intel based machine. Some of the bugs that will be shown are exploitable via common instruction sequences and by knowing the mechanics behind certain JIT Java-compilers, attackers can force the compiler to do what they want (for example: short nested loops lead to system crashes on many CPUs). I will also share with the participants my experience in data recovery and how CPU bugs have actually contributed in damaging our hard drives without our knowledge.

И я вот не могу отделаться от подозрения, что всё это розыгрыш: начать уж с того, что Java != JavaScript, и не факт, что любой движок для JavaScript будет компилировать JavaScript в родной код процессора. И я не уверен, что процессор может напрямую повредить жесткий диск (разве что он будет скармливать контроллеру соответствующие команды). Обработкой TCP/IP-пакетов процессор напрямую вообще не занимается (если только я что-то не пропустил).

Очень подозреваю, что выяснится десяток жутко специальных требований, необходимых для успешной реализации данной уязвимости.

Но всё-таки, вдруг это не самореклама и Крис прав?

16
Июль
2008