Épp most olvasom a "Szabad kultúra" c. könyvet. Előtte meg a "Hacker kiáltvány"-t fejeztem be. Nem tudom ti hogy vagytok vele, de engem nagyon felbasz, amerre manapság halad a kultúrának nevezett valami. Úgy látszik, a hatalmon lévő osztálynak már nem elég, hogy a földek és gyárak felett monopóliumuk van (vagyis a földműveseket és a munkásokat kizsákmányolják)... az információból is árucikket akarnak csinálni, és afelett is monopóliumot szerezni.
Na én ezért szoktam mondani, hogy a szabad szoftver többről szól, mint a nyíltan elérhető forráskódról. A szabad szoftver a fentebb leírtak elleni harc, hogy az alkotás (mind a művészeti, mind a tudományos) ne legyen a profit lelketlen gépezetének az alárendeltje. Igen, lehet windows-t venni és használni, végülis nem is olyan rossz az, mint ahogy lehet külföldi gyümölcsöt is venni a boltban, meg nem szelektíven gyűjteni a hulladékot. A környezetünknek és saját magunknak mégis azzal teszünk jót, ha szelektíven gyűjtjük a szemetet, magyar termelőktől veszünk ennivalót... és szabad szoftvereket használunk.
2011. október 10., hétfő
2011. szeptember 29., csütörtök
24 órás sörözés, avagy a pokolba vezető út borsodi-s dobozokkal van kikövezve :)
Megmérettettünk, és elbuktunk. Megpróbáltuk a lehetetlent, hogy kiálljuk az erő és akarat próbáját, hogy joggal mondhassuk el magunkról: emberek vagyunk. De nem sikerült.
A terv egyszerűnek tűnt: töltsünk egy teljes napot, 24 órát sörözéssel, méghozzá szigorú következetességgel betartva azt a szabályt, hogy minden órában pontosan egy sört iszunk meg, se többet, se kevesebbet. Őszintén szólva nem tudhattuk előre, hogy milyen démonokkal lesz dolgunk... mivel még sosem próbáltuk (és nem is hallottunk senkiről, aki próbálta volna), ugyanolyan esélyjel hihettük, hogy sima ügy lesz, mint hogy azt, hogy már 8 sör után kidőlünk. Teszteltük a nullhipotézist, és a következőkre jutottunk.
A lendület szinte mindenkinél a 7. sörnél akadt meg (most már értem, hogy miért mágikus szám), de az egyedek 60-70%-a azért bírta a 10-11-ik sörig. A lélektani határnak a 12. sör bizonyult, annál tovább ugyanis senki nem jutott alvás nélkül. Bár okunk lenne a szomorúságra, életre szóló tapasztalatokkal felvértezve fogunk majd neki a következő kísérletnek.
2011. szeptember 20., kedd
Hacktivity 2011
A múlt hétvégét a Hacktivity konferencián töltöttem. A Hacktivity egy főként informatikai biztonsággal foglalkozó szakmai konferencia (vagy egyszerűbben mondva hacker konferencia), de ezzel kapcsolatban sok érdekes, egyéb téma is előjön. Nem volt olcsó a belépő, de megérte elmenni.
Volt előadás például beágyazott eszközök botnetbe való szervezéséről, tűzfalakról, mobil rendszerek hackeléséről, a közelgő kiberháborúról, stb. Pavol, a szlovák hacker, akiről egy korábbi bejegyzésemben írtam, a crypto-anarchista mozgalomról tartott előadást, az egyetlen női előadó pedig (egyedül az ő előadásán volt tele a kisterem :D) a social engineering-ről. Bár a prezentációk érdekesek voltak, a konferenciára a workshopok miatt volt érdemes elmenni (az előadások úgyis felkerülnek a honlapra).
Volt wifi-hálózat feltörő, kód-visszafejtő, packet-sniffer, pendrive adat-mentő workshop, és még egy pár amire nem mentem be. Ezekből sokat lehetett tanulni. Ezen kívül az egész konferencia alatt volt hardware hacking és lockpick workshop is. Az előbbi helyen a HACK-esek voltak, és az ún. Metaboard nevű arduino klónt lehetett összeforrasztani, majd programozni. Mondanom sem kell, a legtöbb időt náluk töltöttem. A lockpick műhely szintén nagyon érdekes volt, zárak roncsolásmentes kinyitásáról szólt, volt róla előadás is. Érdekes téma.
Összességében nagyon jó konferencia volt, remélem jövőre is sikerül elmennem.
Volt előadás például beágyazott eszközök botnetbe való szervezéséről, tűzfalakról, mobil rendszerek hackeléséről, a közelgő kiberháborúról, stb. Pavol, a szlovák hacker, akiről egy korábbi bejegyzésemben írtam, a crypto-anarchista mozgalomról tartott előadást, az egyetlen női előadó pedig (egyedül az ő előadásán volt tele a kisterem :D) a social engineering-ről. Bár a prezentációk érdekesek voltak, a konferenciára a workshopok miatt volt érdemes elmenni (az előadások úgyis felkerülnek a honlapra).
Volt wifi-hálózat feltörő, kód-visszafejtő, packet-sniffer, pendrive adat-mentő workshop, és még egy pár amire nem mentem be. Ezekből sokat lehetett tanulni. Ezen kívül az egész konferencia alatt volt hardware hacking és lockpick workshop is. Az előbbi helyen a HACK-esek voltak, és az ún. Metaboard nevű arduino klónt lehetett összeforrasztani, majd programozni. Mondanom sem kell, a legtöbb időt náluk töltöttem. A lockpick műhely szintén nagyon érdekes volt, zárak roncsolásmentes kinyitásáról szólt, volt róla előadás is. Érdekes téma.
Összességében nagyon jó konferencia volt, remélem jövőre is sikerül elmennem.
PGP crypto night
Megint későn blogolok a történt eseményekről, de inkább később, mint soha :). Szeptember 8-án volt egy PGP crypto night a HACK-ben. Itt már tényleg valódi keysigning party volt. Az új debian rendszeremen sikerült is jól belőni a GnuPG-t, generáltam kulcsot (amit végre tényleg használni is fogok valamire), alá is írták jó sokan, és a Nemzeti Információ Infrastruktúra Fejlesztési Intézet kulcsszerverére is felkerült. Akit érdekel, itt a publikus kulcsom ujjlenyomata: 5A60 6B6B 4F81 34C6 C348 DB77 BC81 4167 B861 84C2
Ha már itt tartunk, az előbb említett intézettől el is látogatott hozzánk egy arc. Elég durván nyomta... természetesen csak olyanoknak írta alá a kulcsát, aki fényképes igazolvánnyal igazolta magát, és azt is csak azután, hogy email-ben megbizonyosodtunk egymás emberi mivoltáról :D. Ezen kívül CAcert hitelesítés is folyt az este, három elég durva CAcert assurer hitelesített minket, így nekem már csak 5 pont kell, hogy én is hitelesíthessek másokat. A CAcert egyébként azért jó, mert aki ott hitelesítve van, az használhatja a CAcert tanusítványait, pl. kód-aláírásra.
Ha már itt tartunk, az előbb említett intézettől el is látogatott hozzánk egy arc. Elég durván nyomta... természetesen csak olyanoknak írta alá a kulcsát, aki fényképes igazolvánnyal igazolta magát, és azt is csak azután, hogy email-ben megbizonyosodtunk egymás emberi mivoltáról :D. Ezen kívül CAcert hitelesítés is folyt az este, három elég durva CAcert assurer hitelesített minket, így nekem már csak 5 pont kell, hogy én is hitelesíthessek másokat. A CAcert egyébként azért jó, mert aki ott hitelesítve van, az használhatja a CAcert tanusítványait, pl. kód-aláírásra.
2011. szeptember 8., csütörtök
A vélemény-hatalom dolgozik
Hallottátok? Egy statisztika szerint közel négyszáz milliárd dollárnyi kárt okoz évente a kiberbűnözés. Ki olyan hülye hogy ezt elhiszi?
Sajnos nagyon is sokan. Persze akinek van halvány fogalma a témáról, az nem hiszi el, de akinek nincs, annak nincs oka kételkedni benne, hisz ha ezt mondja a média, akkor ez így igaz. Ez is a globális vélemény-hatalom működésének egy nagyon szép példája.Mostanában ugye a "hacker" az aktuális közellenség, ahogy picit régebben az arab terrorista volt. Akkoriban az olajat akarták megszerezni, most pedig, mivel a világhatalom látja, hogy az interneten egyre inkább terjed a szabad információ, többek között RÓLUK (amit nem engedhetnek meg, az embereknek nem szabad tudniuk a világhatalom létezéséről), ezért most az az elsődleges cél, hogy az internetet kontrollálni lehessen. Viszont ha egyszerűen csak törvényben bevezetnék, az nagy ellenállást keltene, ezért aztán rendeznek egy csomó kamu-incidenst (ld. Anon, Wikileaks, LulSec, stb), meg a fentiekhez hasonló kamu statisztikákat csináltatnak, hogy amikor tényleg bevezetésre kerül a korlátozás, az emberek úgy fogadják el, hogy az szükségszerű.
2011. augusztus 28., vasárnap
Nowherehill koncert
Az év legmelegebb napján visszatértünk a párommal (apropó: azóta már a menyasszonyom) Miskolcra, igazi otthonunkba, hogy egy régi ismerősöm újonnan alakult bandájának koncertjét meghallgassuk. Ez a banda a Nowherehill. Hát mit mondjak... nem volt semmi.
Alig hallok manapság jó rockzenét, de ez az volt. A helyszín is jó választás volt, a Miskolc Galéria eldugott kis udvara jó helyet adott a kis underground közösségnek. Viktort, az énekest még akkor ismertem meg, amikor Miskolcon laktam, pár évig együtt játszottunk Live Vampire szerepjátékot. Azok az összejövetelek is megérnének egyszer egy blogbejegyzést egyébként.
Nem egy tipikus pogózós koncert volt, inkább nyugodtan, ülve tombolós, a zenék mégis annyira sodróak voltak, hogy kicsit még most is a hatása alatt vagyok. Az egyetlen szám amelyik nem tetszett tőlük egy Dream Theater feldolgozás volt. Soundcloud-on meghallgathattok tőlük néhány szerzeményt, de azt megsúgom, hogy az igazán jó számaik csak koncerten hallhatók, illetve remélem, hogy nemsokára egy album formájában is megvehetem.
Alig hallok manapság jó rockzenét, de ez az volt. A helyszín is jó választás volt, a Miskolc Galéria eldugott kis udvara jó helyet adott a kis underground közösségnek. Viktort, az énekest még akkor ismertem meg, amikor Miskolcon laktam, pár évig együtt játszottunk Live Vampire szerepjátékot. Azok az összejövetelek is megérnének egyszer egy blogbejegyzést egyébként.
Nem egy tipikus pogózós koncert volt, inkább nyugodtan, ülve tombolós, a zenék mégis annyira sodróak voltak, hogy kicsit még most is a hatása alatt vagyok. Az egyetlen szám amelyik nem tetszett tőlük egy Dream Theater feldolgozás volt. Soundcloud-on meghallgathattok tőlük néhány szerzeményt, de azt megsúgom, hogy az igazán jó számaik csak koncerten hallhatók, illetve remélem, hogy nemsokára egy album formájában is megvehetem.
Test Driven Development tanfolyam
A múlt héten a cég jóvoltából elmentem egy Test Driven Development tanfolyamra. A tanfolyamot egy Jon Jabber nevű, igazi hamisítatlan brit akcentusú fazon tartotta, aki egyrészt jó fej volt, másrészt szakmailag kevés felkészültebb emberrel találkoztam eddig.
Az utóbbi időben sokat olvastam Agile, TDD és Clean Code témakörben, ezért úgy gondoltam, nem sok újat fog tudni mondani, de szerencsére nem így volt. Arra számítottam, hogy a tanfolyam a Clean Code átismétlése lesz, ehhez képest szinte csak olyanokat tanultam, amik abban nincsenek benne, mégis egy témakörhöz tartoznak, és persze nem is mondanak egymásnak ellent.
Bár a TDD irányelveivel abszolút egyet értek, értem és tapasztalom, hogy miért teszi gyorsabbá a fejlesztést, C++ programozóként mégis furcsa, hogy úgy kell programoznom, hogy az olvashatóságot fontosabbnak tartom a hatékonyságnál (a kettő ugyanis gyakran ellentmond egymásnak). Szerencsére a tanfolyam kifejezetten a C++-ra koncentrált, a tag sok hasznos tanácsot adott kifejezetten C++ témában, és persze megint bebizonyosodott, hogy néhány évig még tanulnom és használnom kell ezt a nyelvet ahhoz, hogy tényleg azt mondhassam: értek hozzá.
Az utóbbi időben sokat olvastam Agile, TDD és Clean Code témakörben, ezért úgy gondoltam, nem sok újat fog tudni mondani, de szerencsére nem így volt. Arra számítottam, hogy a tanfolyam a Clean Code átismétlése lesz, ehhez képest szinte csak olyanokat tanultam, amik abban nincsenek benne, mégis egy témakörhöz tartoznak, és persze nem is mondanak egymásnak ellent.
Bár a TDD irányelveivel abszolút egyet értek, értem és tapasztalom, hogy miért teszi gyorsabbá a fejlesztést, C++ programozóként mégis furcsa, hogy úgy kell programoznom, hogy az olvashatóságot fontosabbnak tartom a hatékonyságnál (a kettő ugyanis gyakran ellentmond egymásnak). Szerencsére a tanfolyam kifejezetten a C++-ra koncentrált, a tag sok hasznos tanácsot adott kifejezetten C++ témában, és persze megint bebizonyosodott, hogy néhány évig még tanulnom és használnom kell ezt a nyelvet ahhoz, hogy tényleg azt mondhassam: értek hozzá.
Feliratkozás:
Bejegyzések (Atom)