Paweł Goleń, blog

Nigdy nie przemawiała do mnie koncepcja wielu pulpitów. Kilka razy próbowałem (jedno z podejść – Desktops v2.0), ale nie przekonałem się, z różnych powodów, głównie chyba dlatego, że nie widziałem konkretnych zysków dla mnie (wygoda pracy, efektywność) z takiego rozwiązania.

Obecnie Windows 10 oferuje wirtualne pulpity, które działają całkiem dobrze, ale cały czas nie do końca mnie przekonują, ale próbuję się do nich przekonać (może po zmianie ustawień domyślnych będzie ciut lepiej). Bardziej podoba mi się to, co jest dostępne w Mac OS, gdzie mogę stworzyć taki “desktop” maksymalizując aplikację i wygodnie przełączać się między nimi używając gestów.

Oryginał tego wpisu dostępny jest pod adresem Wirtualne pulpity

Autor: Paweł Goleń

Lubię czytać. Czasami mam takie dziwne uczucie, kiedy jestem w miejscu, o którym czytałem, i które było tak odległe. Przykład? Karol May pisał nie tylko książki o Dzikim Zachodzie, część z jego powieści rozgrywało się w Afryce. O ile mnie pamięć nie myli, w cyklu W kraju Mahdiego wspomniana była przeprawa przez katarakty nilowe. Mając na uwadze, że cykl ten czytałem świeżo po upadku PRL, to miejsce było tak odległe. Było, bo płynąłem Nilem, a mniejszą łódką płynąłem przez kataraktę (pierwszą).

Pamiętam też jak palcem po mapie śledziłem akcję Dzieci kapitana Granta. Zresztą nie tylko tej książki, ale akurat ta pod tym względem była fascynująca, podróż dookoła świata znając tylko szerokość geograficzną.

W tych czasach nie było Google Maps, nie było Google Earth. W większości wypadków najlepszymi mapami były te w atlasach szkolnych...

A teraz zmiana tematu, choć nie taka całkowita. David Morrell i Trylogia Bractwa (Bractwo Róży, Bractwo Kamienia, Bractwo Nocy i Mgły). Znów, moja pamięć może być zawodna, ale we wstępie/prologu do jednej z powieści tego cyklu wspomniany był... terror. Terror, w którym chodziło nie o to, by osiągnąć coś innego poza strachem. Bo właśnie o to chodzi w terrorze. I wiecie co, terroryści wygrywają. Boimy się. Krok po kroku oddajemy swoją wolność, niezależność, prywatność po to, by ktoś (państwo, służby) nas chronił. Kolejne środki bezpieczeństwa kosztują, a nie są w pełni bezpieczne. I nigdy nie będą, bo nie mogą być. Obrońcy są na z góry przegranej pozycji, nie mogą ochronić nas przed wszystkim. A jeśli ktoś twierdzi, że mogą – czy naprawdę chcielibyście żyć w świecie, który w którym to jest możliwe?

Oryginał tego wpisu dostępny jest pod adresem Dawne czasy, i teraz

Autor: Paweł Goleń

Po instalacji Creators Update mój system zaczął czasami zamierać. Konkretnie zamiera tylko w przypadku używania touchpad, problem pojawia się niedeterministycznie po pewnym czasie używania systemu. Mam podejrzenia, że problem powodują sterowniki do touchpad, więc postanowiłem je odinstalować. Wszystko działa, ale w pewnej chwili Windows postanawia poprawić moje zaniedbanie i radośnie instaluje te sterowniki dla mnie (tak, mogę to wyłączyć, ale z tego co wiem – globalnie, chyba nie mogę wyłączyć automatycznej instalacji tego jednego konkretnego sterownika).

Cóż, po co się kopać z koniem. W takim razie może wyłączyć sterowniki / serwisy związane z tym sterownikiem? Liczyłem się z tym, że ten eksperyment może zakończyć się pewnymi problemami, na przykład tym, że touchpad nie będzie wcale działał. Miałem rację, ale okazuje się, że w bonusie dostałem... niedziałającą klawiaturę. Super.

Skończyło się na dobraniu się do systemu plików, podmontowaniem rejestru w innym systemie (w zasadzie to w WindowsPE czy jak to się tam teraz nazywa), modyfikacja ustawień sterownika (automatyczny start). Tak, zdecydowanie należy przenieść mnie do sekcji gimnastycznej...

P.S. W ramach dalszej diagnostyki zamierzam zmienić sterownik od Della na (nowszy) sterownik bezpośrednio z Synaptics.

Oryginał tego wpisu dostępny jest pod adresem Jak strzelić sobie z łuku w kolano

Autor: Paweł Goleń

W ramach przypomnienia:

W takim kontekście nie do końca jestem w stanie zrozumieć twierdzeń o “największym, skoordynowanym ataku hackerskim”. Jakoś słowo “skoordynowany” w tym wypadku mi nie pasuje, największy outbreak to też nie był.

P.S. A jak tam Wasze backupy offline?

Oryginał tego wpisu dostępny jest pod adresem WannaCry

Autor: Paweł Goleń

W niektórych rejonach mieszkania zasięg WiFi (lub raczej jakość połączenia) jest znacznie poniżej moich oczekiwań. Pierwsza próba poprawy sytuacji z użyciem TP-Link TL-WA850RE zakończyła się niepowodzeniem. Samo urządzenie zostało zagospodarowane w innym miejscu do innych celów i sprawdza się znakomicie. Teraz kolejne podejście.

Czytaj dalej...

Ciekawe: Can’t Touch This: Cloning Any Android HCE Contactless Card (slajdy). Przyznam, że początkowo liczyłem na coś nieco innego, ale i tak jest ciekawie. Liczy się threat model i ten scenariusz zdecydowanie ma sens.

Przy okazji – ponownie okazuje się, że podejście Apple może mieć więcej sensu. Jeśli pewne rzeczy są osadzone bezpośrednio w procesorze wówczas “proste” kopiowanie plików nie wystarczy. Z drugiej strony ciągle pozostaje pytanie czy aby na pewno sekret jest wystarczająco dobrze chroniony i czy wymaga świadomej akcji użytkownika, której malware nie jest w stanie w prosty sposób zasymulować / wymusić.

P.S. Dodam jedną rzecz na koniec – w przypadku takich rozwiązań (karta w telefonie) warto zadać sobie pytanie czy nowe rozwiązanie jest bezpieczniejsze, niż to, co dostępne jest już obecnie. To dość ciekawy eksperyment myślowy. Przykładowo kilka lat temu starałem się porównać płatności zbliżeniowe z noszeniem przy sobie gotówki. Wyglądało to całkiem sensownie przy założeniu, że po przekroczeniu pewnej kwoty dla płatności zbliżeniowych konieczne będzie podanie kodu PIN. Od tego czasu minęło już ładnych kilka lat i do tej pory nigdy nie zdażyło mi się podawać PIN przy płatnościach poniżej 50 PLN. Z drugiej strony pozytywnie zostałem zaskoczony w sytuacji, gdy starałem zmienić się dane karty w Amazon. Przy wymianie karty dane karty (numer) pozostał ten sam, natomiast CVV i data ważności uległy zmianie. Zachowanie Amazon w tej sytuacji bynajmniej nie było intuicyjne i... błyskawicznie zadzwonił do mnie mój bank informując mnie o nietypowej aktywności na mojej karcie.

Oryginał tego wpisu dostępny jest pod adresem HITB: Cloning Any Android HCE Contactless Card

Autor: Paweł Goleń

Tak, mój Nexus wrócił z serwisu z wymienioną płytą główną. Na razie jednak zostaję przy iPhone jako głównym telefonie z dość prozaicznych przyczyn – mimo backupu telefonu (zarówno do chmury, jak i przez adb backup) i tak sporo ustawień trzeba zrobić od nowa. I to jest właśnie jeden z obszarów, w którym Google (i Android) nieco mnie irytuje.

Nie, nie interesuje mnie stosowanie rozwiązań typu Titanium Backup. Akurat są rzeczy, które po prostu powinny być, dobry backup/restore się do tych rzeczy zalicza.

W tym kontekście tak mi się skojarzyło: Is Apple’s Cloud Key Vault a crypto backdoor? Dlaczego? Bo jednym z bardziej wkurzających etapów odtwarzania telefonu z Androidem jest konfigurowanie (na nowo) kont.

Oryginał tego wpisu dostępny jest pod adresem Powrót Nexusa

Autor: Paweł Goleń

Nie lubię zmiany czasu, a od dzisiaj mam ku temu kolejny powód. To już naprawdę nie chodzi o to “śpimy o godzinę krócej/dłużej”, ale o dezorientację rano. Patrzysz na zegarek, jest godzina 8. Starego, czy nowego czasu? Coraz więcej urządzeń automatycznie aktualizuje czas, ale problem zaczyna się wtedy, gdy czas aktualizują również te urządzenia, których by się o to nie posądzało. Jeśli widzisz, że takie urządzenie i Twój telefon pokazują ten sam czas, jakoś łatwiej jest założyć, że to telefon się nie przestawił :).

Oryginał tego wpisu dostępny jest pod adresem Zmiana czasu

Autor: Paweł Goleń

Szkolenie z “pisania maili” uważam za jedno z najbardziej użytecznych, jeśli nie najbardziej użyteczne w mojej pracy. Kilka prostych zasad naprawdę pozwala znacząco poprawić efektywność komunikacji. Dodatkowo, pisząc “starannie” okazujemy również szacunek odbiorcy.

Dlaczego o tym wspominam? Dlatego, że otrzymuję wiadomości od rekruterów i często mam wrażenie, że ja z większą starannością czytam te wiadomości, niż oni je piszą. Zresztą nie tylko ja to zauważam. Przykłady? Proszę bardzo.

Rozumiem, że dobrze jest mieć szablon maila, to usprawnia pracę. Ale warto sprawdzić, czy aby na pewno szablon został dostosowany do odbiorcy. Wcale nie tak rzadko “pan” niespodziewanie staje się “panią”, choć chyba jednak częściej “pani” zmienia się w “pana”.

A co powiedzieć o sytuacji, gdy w tytule pojawia się “czy to oferta dla Ciebie”, a w treści mamy “czy Pan byłby (...)”? Nie wiem, co razi mnie bardziej, brak spójności, czy forma “ty” w tytule, od którego lektura wiadomości się zaczyna. Może się nie znam, może już jestem stary...

Jeśli nadawca prosi mnie o kontakt w przypadku zainteresowania ofertą, dlaczego potem dziwi się, że nie otrzymuje żadnej odpowiedzi? Tak ciężko jest wywnioskować, że oferta mnie nie zainteresowała?

Generalnie mam wrażenie, że zagraniczni rekruterzy pod tym względem prezentują wyższy poziom. Większość wiadomości, które otrzymuję jest spersonalizowana, a z ich treści wynika, że ktoś przynajmniej zadał sobie trud przeczytania mojego profilu na LinkedIn. W przypadku naszych lokalnych rekrutacji to niestety nie jest normą. Kiedyś spędziłem sporo czasu przeglądając swój własny profil by ustalić, który z jego elementów sugerował, że jestem programistą i mogę być zainteresowany rolą programisty Javy. Bezskutecznie.

Oryginał tego wpisu dostępny jest pod adresem Jak nie pisać maili

Autor: Paweł Goleń

Tak, wygląda na to, że mój Nexus 5x padł ofiarą bootloop. Problem zaczął się po ostatniej aktualizacji zabezpieczeń (sam system to 7.1.1), choć wcale nie musi być z nią związany. Wygląda to dziwnie, bo telefon daje się uruchomić w trybie fastboot, ale przejście do trybu recovery udaje się sporadycznie. Sporadycznie również udaje się załadować system, ale po kilku(nastu) minutach pracy następuje restart i powtórka z rozrywki.

Cóż, na razie przesiądę się na telefon zapasowy, a potem zobaczę. Generalnie Google sobie grabi i coraz bardziej skłaniam się do przesiadki na iPhone. Planowałem zaczekać do iPhone 7s (lub cokolwiek to będzie), ale zobaczymy.

Jeśli chodzi o moje eksperymenty z iPhone, to rezultaty są mieszane, ale na tyle pozytywne, by przesiadki na iOS nie wykluczyć. W sumie najbardziej brakuje mi czegoś podobnego do BeyondPod w wersji dla iOS. Próbowałem kilku aplikacji na iOS, ale na razie żadna nie ujęła mnie jakoś specjalnie. Jeśli nie będę miał lepszej opcji prawdopodobnie zostanę przy Overcast, ale będzie to wybór na zasadzie mniejszego zła.

Oryginał tego wpisu dostępny jest pod adresem Nexus 5x i bootloop

Autor: Paweł Goleń