Indiana Jones znowu w akcji. Tym razem szuka zaginionego miasta konkurująć w tym z komunistami. Film ogólnie dobry, ale miejscami durny. Amerykanie bowiem nie pamiętają że w 59 na Kubie panowali już komuniści oraz że Lipsk leżał w NRD. Pomijając jednak to, moim zdaniem Indy się spisał i warto było.

Julia Marcell opublikowała dziś trzy utwory z nowej płyty - do posłuchania tutaj, dla każdego za darmo. Nie mogę doczekać się całej płyty :)

2 dni temu minęło 365 dni odkąd zacząłem prowadzić tego joggera. Zarobiłem na tym ja na razie 3,76 dolara który w dodatku strasznie spadł na wartości przez ostatni rok. Tym niemniej moje wrażenia są pozytywne, zamierzam kontynuować.

P. S. Przynajmniej nie dla kasy to robię ;)

Deweloperzy Debiana dołożyli do dystrybuowanej przez siebie wersji OpenSSL dziurę która powodowała że klucze kryptograficzne tworzone przez ich oprogramowanie są łatwe do odgadnięcia.

Co najlepsze, deweloperzy ci myśleli że poprawiają błąd w oryginalnych bibliotekach.

Gromy się na nich za to posypały.

Mnie się wydaje że wina leży jednak po stronie deweloperów OpenSSL a nie Debiana. Dlaczego?

Dziura o której mowa, opiera się o nieinicjowanie fragmentu pamięci. Oryginalne OpenSSL wykorzystuje to że jej zawartość jest pseudolosowa. Debianowcy poprawili to, inicjując ten fragment pamięci. Zrobili to, ponieważ używanie niezaincjalizowanej pamięci jest źródłem wielu błędów i w 99.999999% przypadków błędem popełnionym przez programistę. Ba, niektóre języki nie pozwalają używać niezaicjalizowanych zmiennych (C#) właśnie dlatego że to częsty (i zazwyczaj trudny do znalezienia) błąd. Istnieją specjalne programy analizujące kody źródłowe w celu wyłapania właśnie takich błędów.

Dlatego deweloperzy OpenSSLa bezwzględnie powinni dodać w kodzie odpowiednie komentarze krzyczące głośno: TO NIE BŁĄD, MY TO ROBIMY SPECJALNIE. To że tego nie zrobili to ciężki grzech, zaniedbanie i normalnie brak słów.

Oczywiście deweloperzy Debiana też zawinili. Taka poprawka powinna zostać popchnięta do deweloperów OpenSSL, aby ci mogli ją włączyć do własnego kodu, lub (w tym przypadku) odrzucić i wytłumaczyć co i jak. Tym niemniej jest to przewinienie znacznie mniejszego kalibru od tego co zrobili deweloperzy OpenSSL.

Parafrazując pewnego znanego łysola: KOMENTARZE, KOMENTARZE, KOMENTARZE!!!

Technologicznie, bywam konserwatystą. W sensie - jeśli jakaś technologia się do mnie bezpośrednio nie dobija, to zazwyczaj bardzo powoli się do niej adaptuje.

RSSy to standard już od prawie dziesięciu lat, ale ja zacząłem używać ich od niedawna, może od roku. Wpierw w formie zakładek na toolbarze w Firefoxie, ale to na dłuższą metę jest średnio wygodne - toolbar zajmuje miejsce, trzeba ręcznie sprawdzać zmiany, nie widać różnic pomiędzy przeczytanymi a nieprzeczytanymi, gubi starsze wpisy itp.

Dlatego przesiadłem się na Google Readera. Jest on znacznie bardziej wygodny, no i wszystko ładnie zorganizowane. Wprawdzie nie subskrybuje zbyt wielu kanałów (raptem 21 kanałów), ale jestem zadowolony z wygody oferowaną przez Readera. Widzę tylko jedną wadę: znacznie szybciej wszystko przeglądam niż kiedyś kiedy musiałem latać po menu Firefoxa, przez co po przeczytaniu wszystkiego bywa że się nudzę. Po prostu jest aż za fajnie.

Jaki morał tej notki? Brak. No w sumie mogę coś wymyślić... no dobra. W Googlu zauważyłem pewną niekonsekwencję Reader (w polskiej wersji językowej Googli) czasami określany jest jaki 'Czytnik' a czasami jako 'Reader'. Powinni poprawić :)

No, i tak nawiasem, Google ucieszyło mnie dziś polskimi tłumaczeniami. Trzeba teraz będzie popracować nad tą ich bazą danych do algorytmów statystycznych - rodacy do dzieła ;)