1000
Taki mały cel udało mi się osiągnąć. W sumie jak bieganie przestaje być walką o przeżycie, to nawet nie jest takie złe ;)
Oryginał tego wpisu dostępny jest pod adresem 1000
Autor: Paweł Goleń
Taki mały cel udało mi się osiągnąć. W sumie jak bieganie przestaje być walką o przeżycie, to nawet nie jest takie złe ;)
Oryginał tego wpisu dostępny jest pod adresem 1000
Autor: Paweł Goleń
Is There Life After Death? & Why Procrastinators Shouldn’t Try to Change. Chodzi mi tutaj o drugi temat (wywiad) z tego podcastu i książkę What Motivates Getting Things Done: Procrastination, Emotions, and Success.
Sam zauważyłem, że jeśli temat jest odległy nie mam motywacji się nim zająć. To nie jest tak, że wszystko odkładam na ostatnią chwilę, ale z drugiej strony raczej staram się tematem zajmować wtedy, gdy przychodzi na to pora. Po drodze szacuję mniej więcej ile czasu mi potrzeba, by zrobić to dobrze, kiedy powinienem się tematem zająć, by mieć jakiś bufor na wypadek nieoczekiwanych zdarzeń/opóźnień.
Warto też zwrócić uwagę, że odłożenie zadania niekoniecznie oznacza, że jest ono kompletnie porzucone. Oczywiście mówię tutaj o rzeczach wymagających myślenia i planowania – tutaj pracuje nad tym podświadomość. Mam w zwyczaju notować pomysły związane z zadaniem, często jest tak, że moje wyobrażenie o tym, jak podejść do tematu zmienia się diametralnie w czasie.
A na koniec jeszcze jedna, obserwacja. Czasami po prostu nie warto robić pewnych rzeczy zbyt szybko, bo to, co jest potrzebne dziś może być zbędne już jutro (lub warunki zadania mogą zmienić się radykalnie).
Oryginał tego wpisu dostępny jest pod adresem Prokrastynacja nie jest zła
Autor: Paweł Goleń
Attack of the week: DUHK. Tak do kompletu z KRACK i ROCA. Choć w “powszechnej świadomości” zaistniał chyba głównie KRACK, to według mnie ROCA i DUHK are zdecydowanie ciekawsze (w kwestii impaktu).
Przy okazji – gdy czytałem o DUHK tak jakoś dziwnie przypomniało mi się to: Back Door in Juniper Firewalls.
Drugie skojarzenie: The Risky.Biz quartered rhombus of cyber ownage.
Oryginał tego wpisu dostępny jest pod adresem Do kompletu: DUHK
Autor: Paweł Goleń
ROCA: Vulnerable RSA generation (CVE-2017-15361). Solidna dziura z dewastującymi skutkami (nie tylko dla Estończyków: Security Flaw in Estonian National ID Card).
Oryginał tego wpisu dostępny jest pod adresem ROCA: Vulnerable RSA generation (CVE-2017-15361)
Autor: Paweł Goleń
Key Reinstallation Attacks. Breaking WPA2 by forcing nonce reuse.
Nonce - (...) an arbitrary number that may only be used once. (...). Tak, ciekawe co może pójść nie tak jeśli ktoś użyje nonce więcej niż raz...
Do tego ciekawy wpis: Falling through the KRACKs.
W ramach (nie)paniki sprawdziłem dla pewności co wykorzystuje moja sieć – AES-CCMP - w najgorszym wypadku możliwe rozszyfrowanie danych. Dodatkowo zmieniłem konfigurację Synology by wymuszała szyfrowanie SMB.
Temat do zastanowienia – czy myślenie typu “sieć wewnętrzna” / “sieć zewnętrzna” ma jeszcze sens? Jak bardzo trzeba zmienić swoją sieć przy założeniu, że nie jest “prywatna”?
Oryginał tego wpisu dostępny jest pod adresem KRACKs
Autor: Paweł Goleń
Zacząłem się ostatnio zastanawiać w jakim stopniu tablet (iPad, normalny, nie PRO) może zastąpić mi laptopa. Konkretnie chodzi mi o przypadek wyjazdu (delegacja, urlop), a nie bardziej zaawansowanej pracy. Kilka podstawowych obszarów:
Na początek dwie sprawy. Po pierwsze nie szukam (aktywnie) pracy, natomiast nie oznacza to, że z góry wykluczam rozmowę na temat nowych ofert. Po drugie nie jest tak, że wszystkie interakcje z rekruterami wyglądają tak, jak w kilku przykładach poniżej. Zdarzają się przypadki, w których ktoś zada sobie jednak trud przeczytania profilu i zastanowienia się, czy oferta aby na pewno pasuje do mojego profilu. Wówczas najczęściej również cała reszta interakcji jest profesjonalna.
Podobno Having a “work wife” or “work husband” is good for your career. Cóż, jakoś tak mi się to kojarzy :)
P.S: Nie, tytuł nie jest pomyłką.
Oryginał tego wpisu dostępny jest pod adresem Work (office) life
Autor: Paweł Goleń
Public Key Pinning narodziło się by zaadresować konkretny problem – brak zaufania do CA. Ma kilka wcieleń, jedno z nich to HTTP Public Key Pinning. Ten artykuł pokazuje (nie po raz pierwszy) dlaczego to wcale nie musi być dobry pomysł: I'm giving up on HPKP.
Oryginał tego wpisu dostępny jest pod adresem HPKP: Gdy coś pójdzie źle
Autor: Paweł Goleń
Coraz bardziej zastanawiam się nad kolejnym telefonem. Już kiedyś pisałem, że najprawdopodobniej będzie to iPhone, ale ciągle 100%25 pewności nie mam. Coraz bardziej natomiast mam sprecyzowane wymagania. Chcę telefon z wyświetlaczem w rozmiarze 4.7” (maksymalnie 5”), ale z w miarę nowoczesnymi wnętrznościami. A to wcale nie jest takie oczywiste, bo większość telefonów “urosła” ponad te graniczne 5”, więc wybór jest mocno ograniczony.
Kolejne wymaganie – system powinien być czysty, bez “udogodnień” producenta telefonu, a to w zasadzie przekreśla Androida. Google Pixel 2 podobno ma być dostępny w Polsce, podobno rozmiar ekranu będzie mieścił się w założonych przeze mnie granicach, czyli jest jeden potencjalny kandydat. Teoretycznie jest również seria Android One, ale umówmy się, że na teraz nie widzę tam nic ciekawego (temat dostępności tych telefonów w Polsce pominę).
A co jeśli iPhone? Cóż, od dłuższego czasu używam iPhone 6 i telefon oraz system generalnie dają radę, choć jest kilka otwartych tematów:
...i w zasadzie to tyle. Oczywiście iOS i Android bardzo się różnią, więc gdyby się skupić na niuansach lista byłaby dużo dłuższa, ale w zasadzie tylko te punkty wymienione wyżej robią mi zauważalną różnicę. Zauważalną, ale można z nią żyć.
A jeśli miałby to być iPhone, to może iPhone SE? Tak, ekran ma mniejszy od założonych parametrów, komponenty może nieco przestarzałe (choć to się może zmienić przy iPhone SE2), ale może być wystarczająco dobry.
P.S. iPhone, z którego korzystam, ma tylko 16GB pamięci i to jest jednym z głównych “motywatorów”, by po prezentacji kolejnych telefonów Apple podjąć decyzję co dalej.
Oryginał tego wpisu dostępny jest pod adresem Następny telefon
Autor: Paweł Goleń