Wampiryczny blog

Duża. To jest tak piękne, że aż podejrzane: CyRC analysis: Authentication bypass vulnerability in Bouncy Castle.

Nieodmiennie coś takiego kojarzy mi się z tym:

if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
        retval = -EINVAL;

W jednym i drugim przypadku można długo dyskutować, czy wprowadzona podatność jest wynikiem niezamierzonego błędu (niekompetencji), czy wprost przeciwnie. Plausible deniability wiecznie żywe!

I tak, jeśli znajdujesz swój ulubiony kawałek kodu w artykule The Linux Backdoor Attempt of 2003 to znaczy, że:

1. jesteś stary;
2. jeszcze coś pamiętasz.

Kawały o teściowych nie wzięły się z niczego. To jest denerwujące, gdy ktoś po prostu "wie lepiej" (albo tylko mu się tak wydaje), ale... (...). No właśnie, nieco inna perspektywa - dostaję raport, czytam go i mam więcej pytań niż odpowiedzi. I nie tylko pytań, bardzo często również mam to wewnętrzne przeświadczenie, że zrobiłbym to lepiej. Dlaczego?

Okazuje się, że z KeePass korzystam już 12 lat. Przez ten czas zebrało się tam prawie 400 rekordów, różnych. Nie wszystkie do usług online, ale i tych zebrało się sporo. Ostatecznie zebrałem się w sobie i zrobiłem drobne czyszczenie efektywnie redukując ilość rekordów o połowę.

Przy okazji - z uwagi na dobrą promocję zdecydowałem się w końcu na zakup klucza U2F/FIDO2 (Security Key by Yubico). Dlaczego dopiero teraz (poza promocją)? Bo w końcu adopcja jest wystarczająco szeroka.

Na koniec dodam, że koncepcyjnie podoba mi się pomysł Sign in with Apple, choć wiem, że z wykonaniem były problemy - ‘Sign in with Apple’ vulnerability find earns $100k bug bounty. Niemniej jednak gdy widzę, że aplikacja oferuje tę opcję - zwykle z niej korzystam.

Tak, Endomondo kończy działalność. Trochę szkoda, choć dla mnie najbardziej irytujące jest to, że decyzja zostaje podjęta po tym, jak w końcu zebrałem się w sobie by przenieść stare aktywności ze Sports Tracker do Endomondo. W efekcie musiałem znowu zebrać się w sobie i przenieść:

• wszystkie aktywności do Polar Flow;
• (dodatkowo) aktywności, gdzie GPS ma sens do Strava.

Dlaczego tak? Bo Polar Flow nie pozwala (albo ja tego nie widzę) zaimportować treningu, można stworzyć informację o treningu z jego bazowymi parametrami, ale bez trasy. Strava, w porównaniu z Endomondo czy Polar Flow, ma ograniczony katalog aktywności, które można zarejestrować. Zresztą i tak korzystam ze sprzętu Polar, więc aktywności domyślnie idą do Flow, a następnie synchronizują się do Strava.

To, czego nie wiem w tej chwili to czy pozostanę przy darmowej wersji Strava, czy jednak zdecyduję się na subskrypcję. Śledzenie postępów, porównywanie rezultatów czy wreszcie segmenty są fajne, ale nie jestem przekonany, że to coś, co jest mi niezbędne. Podobało mi się to, co dawało Endomondo - najlepsze rezultaty (w historii) oraz najlepsze odcinki w danym treningu.

W ramach eksperymentów wrzuciłem eksport z Endomondo do MongoDB, dane wymagały drobnej transformacji. Przy okazji - fajnie działa MongoDB w Ubuntu zainstalowanym w WSLv2 z dostępem ze skryptu w Python z Windows przez localhost.

Bateria w moim XPS spuchła, w związku z czym podjąłem próbę jej wymiany (w serwisie oczywiście). Sprawa prosta, przecież będą zamienniki, prawda? No właśnie nie do końca, zamienniki są, ale nie zawsze działają:

(...) W przypadku, niektórych laptopów od producenta Dell zdarza się, że baterie nie są poprawnie wykrywane. Jest to spowodowane zabezpieczeniami po stronie Della uniemożliwiającymi poprawne korzystanie z baterii. Niestety w takich przypadkach zazwyczaj jedynym rozwiązaniem jest zwrot produktu i kupno oryginalnej baterii. (...)

Niestety, oryginalnych baterii nie ma, ponieważ model 9333 ma już swoje lata. Efekt? Mam całkiem fajny sprzęt, ale bez baterii. Cóż, kolejna rzecz do sprawdzenia przed kupnem nowego laptopa. Nie nastąpi to za szybko, bo E7450, którego teraz używam, daje radę. Swoją drogą pod względem wydajności stary XPS (z i7) jest porównywalny z nowszym E7450 (z i5) i to nawet mimo tego, że i7 w XPS jest ze starszej generacji niż i5 w E7450. I właśnie dlatego trochę go szkoda.