FZ

FZ

Emre Sevinç

https://ileriseviye.wordpress.com

Belçika


1 takip ediyor | 4 takip ediliyor


Bilgi alanları


İlgi alanları

Pi günü ( 19)

Requirement: "Şimdi de 10**6 yi azaltalım."

Deliverable:

octave --eval 'feval(@(x) sum(eval(x) + eval(x) < 1), "rand(1,10^6).^2") / 10^6*4'
ans =  3.1421

Bu kadar "golf" yeter bugun icin. Herkese bol vektorel islemli gunler :)

Pi günü ( 19)

Komut satirindan calistirmakta bir sıkıntı yok Octave icin de, noktali virgulu de kaldiralim gitsin:

$  octave --eval "sum(rand(1,10^6).^2+rand(1,10^6).^2<1)/10^6*4"
ans =  3.1488
$

Pi günü ( 19)

Biraz daha sadelestirirsek:

>> t=10000000;sum(rand(1,t).^2+rand(1,t).^2<1)/t*4
ans =  3.1415

Pi günü ( 19)

Octave kodu:

>> sum(rand(1,100000).^2+rand(1,100000).^2<1)/100000*4
ans =  3.1435

Pi günü ( 19)

J kodu:

pi=: (0.25&* %~ +/@(1 >: [: +/&.:*: _1 2 p. 0 ?@$~ 2&,))"0

Komut satirindan denemek icin:

$ ijconsole
   pi=: (0.25&* %~ +/@(1 >: [: +/&.:*: _1 2 p. 0 ?@$~ 2&,))"0
   pi 1e6
3.14104

Pi günü ( 19)

Valla her birkac senede bir ogrenmeye heves ettigim APL turevi dillerden biri care olabilir zira uzaktan bakinca asiri 'kompakt' gorunuyorlar. Misal:

Fazlamesai'ciler, çocuklarla günler nasıl geçiyor? ( 3)

Bu arada, HN'de birileri cocuklarin da bir sekilde dahil oldugu telekofenrans-toplantilardan bahsetmis, onu da yasadik (benim tarafimda degil de, telekonferansa katilan 3 cocuklu ve o gun evden calisan ekip liderinin tarafinda :)

Fazlamesai'ciler, çocuklarla günler nasıl geçiyor? ( 3)

Cocuk kendi kendine uyuyabilir yasa geldikten sonra, duruma gore aksamlari bazen teknik heveslere vakit ayirmak soz konusu olabiliyor. Ya da bazi ulkelerdeki 'ebeveynlik izni'nden faydalanip, mesela 1 haftaici gununu bir seylere ayirmak mumkun (cocugu okula birakip bazi ev islerini hallettikten sonra, cocugu okuldan almak icin evden cikmaya kadar gecen sure icinde)

Fazlamesai'ciler, çocuklarla günler nasıl geçiyor? ( 3)

Sallan yuvarlan geciyor :) "Tutkulu bir gelistirici misin, isten cikip eve gidince bos vakitlerinde ekstra teknoloji projeleri ile ugrasiyor musun, hacker misin?" diye soran bazilarina da "projem genellikle aksamlari oglumla guresmek, yerlerde yuvarlanmak," diye cevap verme imkani da doguyor.

Cloudflare aylarca HTTPS oturumlarındaki hassas veriyi sızdırdı ( 18)

Mühendislik etiği deyince aklıma şu iki yazı geliyor hep:

Ve sonra şirketlerin iç işleyişlerini düşünüyorum: tepedeki yöneticilerden yaptıkları planlarda güvenlik kontrolleri, analizleri, vs. için ne kadar bütçe ayırıyorlar? Yöneticilerin yöneticileri... Ne tür baskılar, ticari durumlar, vs.

Evet, bir kez skandal kafaya dank edince, kaça patladığı anlaşılınca geriye dönük olarak "neden filanca tedbirleri almadınız?" demek kolay oluyor, diğer yandan işler "yolunda giderken" biri çıkıp "filanca şeyleri kullanalım" dese muhtemelen "kar zara analizi" yapıp reddedecek epey birileri oluyordur tepede. Tabii o esnada bu tür bir "skandal" nurlu ufuklarda doğmamış güneş kategorisinde, kimsenin de bu zaten olmuş gibi maliyet hesapladığı yok demek ki.

Çözüm nedir, bilemiyorum. Kanunları değiştirmek? Tepedeki yöneticilerin kabus görmesine yetecek resmi düzenlemeleri, cezaları getirmek? Bunun yol açacağı bilinçlenme ve bunun tetikleyeceği daha iyi süreçler, daha düzgün araç kullanımları, vs.?

Cloudflare aylarca HTTPS oturumlarındaki hassas veriyi sızdırdı ( 18)

Evet, Heartbleed ve statik analiz konusu epey gundeme gelmisti vakti zamaninda, 2014'te calistigim yere Coverity sunumu yapmaya gelen amcalari bu konuda sIkIstIrdIgImI hatirliyorum :)

Su adreste, yazar Frama-C ile Heartbleed hatasinin yakalanabilecegini iddia etmis: http://blog.regehr.org/archives/1125 ama hemen ardindan gelen yorum da ilginc: ""How much effort would be required to push OpenSSL through Frama-C? I don’t know, but wouldn’t plan on getting this done in a week or three."

Sonucta ana tema degismiyor tabii, islerin arap sacina donmesi cok kolay ve paranoyak yaklasmadikca basa cikilabilecek gibi degil.

Cloudflare aylarca HTTPS oturumlarındaki hassas veriyi sızdırdı ( 18)

"Part of the infosec team started fuzzing the generated code to look for other possible pointer overruns." -> Benim buradan anladigim simdiye dek o 'generated C code' kismina pek guvenlik sapkasi takip bakmamislar. "Calisiyor mu, calisiyor, hizli mi, hizli, e o halde isimiz gucumuz var, hayat devam ediyor" seklinde gitmisler gibi.

Cloudflare aylarca HTTPS oturumlarındaki hassas veriyi sızdırdı ( 18)

Yukaridaki ekran goruntusunu aldigim yazi surada: https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/ "bizim Ragel'i kullanma seklimizde hata var," filan demisler. Uretilen C kodunu statik analize ne denli tabi tuttular, onu tam anlamayadim.

Cloudflare aylarca HTTPS oturumlarındaki hassas veriyi sızdırdı ( 18)

Twitter'da biri sunu yazmisti: "C is a DSL to turn byte arrays into security advisories."

Immersive Math, Interaktif Doğrusal Cebir Kitabı ( 7)

Bu arada 16. yy'i hazirlayan onceki yuzyillari daha iyi anlamak icin şu kaynak da fena degil: "The Edge of the World: How the North Sea Made Us Who We Are "

Immersive Math, Interaktif Doğrusal Cebir Kitabı ( 7)

11 sene once "Takiyüddin, Tyco Brahe ve Osmanlı'nın Astronomi ile İmtihanı" diye bir seyler karalamistim. O geldi aklima simdi, 15.-16. yy. ve Isvec konusu acilinca. Basarili kurumlarin sirri belki biraz da keyfe keder birkac yillik politik degisimlerden uzak, istikrarli, bir nebze bagimsiz/ozerk bir yapiya sahip olmalari olabilir diye dusunuyorum bu aralar.

Immersive Math, Interaktif Doğrusal Cebir Kitabı ( 7)

Boyu degil islevi onemli kategorisinden bir sehir demek ki :) Belcika'daki Leuven'i hatirlatti, 100 bin kisilik sehir ama imec gibi muazzam bir teknoloji merkezine ev sahipligi yapiyor.

Immersive Math, Interaktif Doğrusal Cebir Kitabı ( 7)

özdeğer ve özvektör konularini nasil anlatacaklarini merakla bekliyorum, ellerine saglik yapanlarin. Keske 1994 yilinda lineer cebir alirken bu tur bir sey olsaydi elimizin altinda. (Soyle bir sey vardi gerci: http://maxima.sourceforge.net/ ama cok fazla yonlendiren yoktu)

Münih, Windows'a Geri Dönüyor ( 2)

Karar verme yetkisine sahip kisiler MS ile pek bir sıkı fıkı imis diye duydum.

POV-Ray Tanıtımı ( 9)

14 sene sonra gelen yorum: yukaridaki yazidaki bazi kirik baglantilari merak edenler su adresi ziyaret edip zamanda yolculuga cikabilirler: https://web.archive.org/web/20041231035242/http://www.ileriseviye.org/arasayfa.php?inode=povray_tr.html

FM'e göster: ♡ ( 4)

En son 1997 civari ellemistim sanirim, grafik isleri icin fena olmayan, isleri kolaylastiran bir programlama dili ile geliyordu, zaman parametresini de isin icine katarak animasyon olusturma imkani da sunuyordu. Bunlari kullanarak soyut/matematiksel birkac dakikalik bir animasyon hazirlamistik (saniye basina su kadar cerceveye karsilik gelen JPG dosyalarini uret gibi bir seydi, birlestirme ve uzerine muzik oturtma isini Adobe Premier ile yapmistik diye hatirliyorum). Hatirladigim kadari ile ray-tracing kullanarak cok guzel goruntu olusturma imkani sunuyordu. Dogasi itibari ile "embarrassingly parallel" sekilde calismaya da gayet musait idi. O zamandan bu yana ne tur ozellikler kazanmistir, hicbir fikrim yok tabii su anda.