FZ

FZ

Emre Sevinç

https://ileriseviye.wordpress.com

Belçika


1 takip ediyor | 5 takip ediliyor


Bilgi alanları


İlgi alanları

Sovyet İnternetinin Sıkıntılı Tarihi! ( 4)

"Skunk Works: A Personal Memoir of My Years at Lockheed" kitabi geldi aklima! ABDliler efsane F-117A'nin cikis noktasini, bilimsel temelini vs. bir Rus bilimcinin makalesine borclu. Adam vakti zamaninda teoriyi ele almis, "pratik bir faydasi yok" diye pek dikkate alinmamis, Rusca bir bilimsel dergide yayimlanmis, Ingilizceye cevrilmis vs. Birkac sene sonra, bir gun ABD'de bir muhendisin dikkatini cekiyor. Sonrasi... tarih.

Android için Firefox Focus! ( 5)

Brave Browser ile kiyaslama yapabilecek olan var midir acep? -> https://brave.com/

Dünya'da yarı iletken çip üreten 4. ülke olduk! ( 6)

imec ve ASML'deki arkadaslara "Amerika, Almanya, Çin, bir de Türkiye... Bugün dünyada yarı iletken üretebilen sadece 4 ülke ve 4 firma var. " cumlesini soyledigimde ne diyeceklerini merak ediyorum :)

Aranan CTO bulundu ( 1)

Keyifli yazi olmus, eline saglik! Bana gecen ay okudugum "The Path to the Top: Insights from Career Histories of Top CIOs" baslikli makaleyi hatirlatti:

When searching for IT talent, the position of chief information officer (CIO) may be the most difficult to fill successfully. ... All the findings point to the important role the CIO plays in the success of the overall business. This makes it important to understand the traits and characteristics effective CIOs ...

Programlama ve Programlama Dillerinin İlkeleri: Açık Ders ( 4)

Tam da haberin tepesinde gorunen konu ile ilgili alakali guncel bir makaleyi de not edelim o halde:

"Abstraction is considered to be a key skill underlying most activities in computer science (CS) and software engineering (SE).3,4 As a central concept, abstraction is taught and utilized in various guises in every CS and SE course: in requirements specifications, problem solving, and modeling through to programming and debugging. Given its importance, can one assess an individual's abstraction ability? Are abstraction skills assessable at all? If no, why? If yes, how? We decided to conduct a survey to investigate this topic. As far as we know, this is one of the first trials to address this challenge."

Battle Cruiser Remastered ( 4)

Bu keyifli haberi okuyunca aklima 17 sene once fazlamesai.net'i baslatan ilk haberin geldi:

Pi günü ( 20)

Requirement: "Şimdi de 10**6 yi azaltalım."

Deliverable:

octave --eval 'feval(@(x) sum(eval(x) + eval(x) < 1), "rand(1,10^6).^2") / 10^6*4'
ans =  3.1421

Bu kadar "golf" yeter bugun icin. Herkese bol vektorel islemli gunler :)

Pi günü ( 20)

Komut satirindan calistirmakta bir sıkıntı yok Octave icin de, noktali virgulu de kaldiralim gitsin:

$  octave --eval "sum(rand(1,10^6).^2+rand(1,10^6).^2<1)/10^6*4"
ans =  3.1488
$

Pi günü ( 20)

Biraz daha sadelestirirsek:

>> t=10000000;sum(rand(1,t).^2+rand(1,t).^2<1)/t*4
ans =  3.1415

Pi günü ( 20)

Octave kodu:

>> sum(rand(1,100000).^2+rand(1,100000).^2<1)/100000*4
ans =  3.1435

Pi günü ( 20)

J kodu:

pi=: (0.25&* %~ +/@(1 >: [: +/&.:*: _1 2 p. 0 ?@$~ 2&,))"0

Komut satirindan denemek icin:

$ ijconsole
   pi=: (0.25&* %~ +/@(1 >: [: +/&.:*: _1 2 p. 0 ?@$~ 2&,))"0
   pi 1e6
3.14104

Pi günü ( 20)

Valla her birkac senede bir ogrenmeye heves ettigim APL turevi dillerden biri care olabilir zira uzaktan bakinca asiri 'kompakt' gorunuyorlar. Misal:

Fazlamesai'ciler, çocuklarla günler nasıl geçiyor? ( 3)

Bu arada, HN'de birileri cocuklarin da bir sekilde dahil oldugu telekofenrans-toplantilardan bahsetmis, onu da yasadik (benim tarafimda degil de, telekonferansa katilan 3 cocuklu ve o gun evden calisan ekip liderinin tarafinda :)

Fazlamesai'ciler, çocuklarla günler nasıl geçiyor? ( 3)

Cocuk kendi kendine uyuyabilir yasa geldikten sonra, duruma gore aksamlari bazen teknik heveslere vakit ayirmak soz konusu olabiliyor. Ya da bazi ulkelerdeki 'ebeveynlik izni'nden faydalanip, mesela 1 haftaici gununu bir seylere ayirmak mumkun (cocugu okula birakip bazi ev islerini hallettikten sonra, cocugu okuldan almak icin evden cikmaya kadar gecen sure icinde)

Fazlamesai'ciler, çocuklarla günler nasıl geçiyor? ( 3)

Sallan yuvarlan geciyor :) "Tutkulu bir gelistirici misin, isten cikip eve gidince bos vakitlerinde ekstra teknoloji projeleri ile ugrasiyor musun, hacker misin?" diye soran bazilarina da "projem genellikle aksamlari oglumla guresmek, yerlerde yuvarlanmak," diye cevap verme imkani da doguyor.

Cloudflare aylarca HTTPS oturumlarındaki hassas veriyi sızdırdı ( 18)

Mühendislik etiği deyince aklıma şu iki yazı geliyor hep:

Ve sonra şirketlerin iç işleyişlerini düşünüyorum: tepedeki yöneticilerden yaptıkları planlarda güvenlik kontrolleri, analizleri, vs. için ne kadar bütçe ayırıyorlar? Yöneticilerin yöneticileri... Ne tür baskılar, ticari durumlar, vs.

Evet, bir kez skandal kafaya dank edince, kaça patladığı anlaşılınca geriye dönük olarak "neden filanca tedbirleri almadınız?" demek kolay oluyor, diğer yandan işler "yolunda giderken" biri çıkıp "filanca şeyleri kullanalım" dese muhtemelen "kar zara analizi" yapıp reddedecek epey birileri oluyordur tepede. Tabii o esnada bu tür bir "skandal" nurlu ufuklarda doğmamış güneş kategorisinde, kimsenin de bu zaten olmuş gibi maliyet hesapladığı yok demek ki.

Çözüm nedir, bilemiyorum. Kanunları değiştirmek? Tepedeki yöneticilerin kabus görmesine yetecek resmi düzenlemeleri, cezaları getirmek? Bunun yol açacağı bilinçlenme ve bunun tetikleyeceği daha iyi süreçler, daha düzgün araç kullanımları, vs.?

Cloudflare aylarca HTTPS oturumlarındaki hassas veriyi sızdırdı ( 18)

Evet, Heartbleed ve statik analiz konusu epey gundeme gelmisti vakti zamaninda, 2014'te calistigim yere Coverity sunumu yapmaya gelen amcalari bu konuda sIkIstIrdIgImI hatirliyorum :)

Su adreste, yazar Frama-C ile Heartbleed hatasinin yakalanabilecegini iddia etmis: http://blog.regehr.org/archives/1125 ama hemen ardindan gelen yorum da ilginc: ""How much effort would be required to push OpenSSL through Frama-C? I don’t know, but wouldn’t plan on getting this done in a week or three."

Sonucta ana tema degismiyor tabii, islerin arap sacina donmesi cok kolay ve paranoyak yaklasmadikca basa cikilabilecek gibi degil.

Cloudflare aylarca HTTPS oturumlarındaki hassas veriyi sızdırdı ( 18)

"Part of the infosec team started fuzzing the generated code to look for other possible pointer overruns." -> Benim buradan anladigim simdiye dek o 'generated C code' kismina pek guvenlik sapkasi takip bakmamislar. "Calisiyor mu, calisiyor, hizli mi, hizli, e o halde isimiz gucumuz var, hayat devam ediyor" seklinde gitmisler gibi.

Cloudflare aylarca HTTPS oturumlarındaki hassas veriyi sızdırdı ( 18)

Yukaridaki ekran goruntusunu aldigim yazi surada: https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/ "bizim Ragel'i kullanma seklimizde hata var," filan demisler. Uretilen C kodunu statik analize ne denli tabi tuttular, onu tam anlamayadim.