Czy każdy pracownik budowlany to oszust i kłamca?

Z tematem budowlańców spotkał się każdy, a kto się nie spotkał to zapewne na którymś etapie swojego życia będzie miał wątpliwą przyjemność poznać takiego cwaniaczka. Wszystkie zawarte tutaj słowa oparte są na prawdziwych zdarzeniach :)

roboleTypowy robol

Typowy robol ma wyjebane. O tak! On będzie miał zawsze robotę, bo bardziej kumaci wyjechali do UK albo do Norwegii. Typowy robol ma w dupie twój czas, jakość wykonanych prac, a jego słowo jest mniej warte niż tabloidowe popłuczyny. Istnieją solidni wykonawcy, ale ja mówię tutaj o typowych Januszach budowlanki, dla których liczy się tylko wziąć zaliczkę, spierdolić Ci cały tydzień spóźnianiem się do pracy i zostawić z nieskończoną robotą oraz rozwalonym mieszkaniem.

Cechy robola:

  • potrafi “wszystko zrobić”, czego to on nie robił Panie, panele słoneczne, wylewki, tynki strukturalne, kafelki, gładzie, elektryka, gaz, rury wymieniał, wszystko…
  • skończy wszystko zgodnie z przysłowiowym “na jutro będzie gotowe”
  • nie pracuje bez zaliczki
  • każdą dniówkę zaczyna i kończy na kracie browarów

Umowa

Jeśli wynajmowaliście kiedyś robotnika do jakiejkolwiek pracy to wiecie zapewne, że w 99% wypadków słowo umowa nie pada podczas jakichkolwiek negocjacji, a jeśli pada to nagle zaczynają piętrzyć się problemy, że firmy nie ma, że to, że będzie drożej, że tamto… Jeszcze to nic jeśli to jakieś małe zlecenie, w przypadku większych prac to konieczność. Jeśli nie chce podpisać umowy poszukajcie kogoś innego kto zechce, na pewno się znajdzie. Jeśli już od samego początku robol kręci może to oznaczać tylko kłopoty.

Wzory umów znajdziecie w świetnym poradniku na – http://pokazywarka.pl/urcs0v/

no-moneyZaliczki

Robol nie jest przyzwyczajony do tego, że nie wykonał żadnej pracy i nie ma za to żadnych “piniendzy”, bo jak to, pieniędzy nie dostać na dobry start? Ile ja się nasłuchałem narzekań, że może jakaś zaliczka, bo to długi musi oddać w kasynie (tym obskurnym Jokerze z podkręconymi wskaźnikami przegrywalności), bo to dziecko idzie do szkoły i tytę trzeba kupić, że to tylko stówka albo pięćdziesiąt…

Żadnych zaliczek!

Gdybym to wiedział wcześniej miałbym dzisiaj więcej pieniędzy i mniej siwych włosów na głowie. Typowy robol jak dostanie zaliczkę to czuje się już jak wygrany w totolotka! Możesz być pewien, że tego wieczora ostro zabaluje za twoje pieniądze, a następnego dnia go nie uraczysz już na robocie, bo będzie leczył kaca, albo przyjdzie 5 godzin później mówiąc, że ma kaca i że przyjdzie jutro.

Najlepszą metodą są płatności za kolejne etapy ZAKOŃCZONYCH prac i jakakolwiek wiara w to, że zaliczka w czymkolwiek pomoże jest zwykłą naiwnością i głupotą.

ZegarPunktualność

Dla robola twój czas nie ma znaczenia. Przygotuj się, że będzie się spóźniał do pracy albo nawet nie przychodził (bo oczywiście dzień wcześniej zapił za twoją zaliczkę). Kilkugodzinne spóźnienia według typowego robola to dziedzictwo narodowe, które należy pielęgnować i które zapoczątkowali jeszcze jego pradziadowie, którzy byli równie leniwymi nierobami. Dobrym lekarstwem na punktualność jest zmniejszenie umówionych stawek (bez jakiejkolwiek dyskusji) lub w ostateczności na wysłanie takiego robola na wieczny, bezpłatny urlop.

Kłamstwo w żywe oczy

Nie wierz w ani jedno słowo robola, jeśli takiego już wykryłeś! Jak Ci powie, że będzie skończone na jutro to przetłumacz sobie, że będzie skończone za tydzień. Jak Ci mówi, że zostało tam jeszcze trochę pracy – spodziewaj się masy pracy. Przykład z wczoraj. Przyszli robole balkon robić, kafelki kłaść. Na moje nieszczęście ze spółdzielni mieszkaniowej, więc nie miałem na nich wpływu. Oczywiście godzinne spóźnienie brałem pod uwagę. Zaskoczyli mnie – spóźnili się półtorej godziny. Umówili się na kolejny dzień na fugowanie na 7 rano. Wiedziałem, że się spóźnią i przyszli o 9 mówiąc, że dzisiaj fugować nie będą, dopiero za 2 dni. Mówię temu robolowi, że mnie oszukał mówiąc wczoraj, że dzisiaj skończą fugowanie i że po co w ogóle mówi, że skończą robotę jak dzisiaj co innego jest, to zaczął się plątać w zeznaniach, że to ktoś inny miał przyjść, ale oni przyjdą etc. I taka jest gadka z robolami, na słowo nie można wierzyć.

germany-flagWyjeżdżam do Niemiec

Jeśli robol nie ma zamiaru kończyć pracy lub nie chce mu się jej wykonywać, może sami słyszeliście lub znajomi Wam opowiadali – “wyjeżdża do Niemiec”. To typowa wymówka, którą słyszałem wielokrotnie oraz od swoich znajomych, gdy nagle w środku prac budowlanych robotnik przestaje przychodzić do pracy, a po telefonie (o ile odbierze cham jeden) słyszymy, że pilnie wyjechał do Niemiec na budowę, bo trafiła mu się okazja. Tłumaczenia te jak mniemam są w większości kłamliwe, jest to tylko wymówka byle by nie skończyć pracy, która np. jest trudna (wykończenie). Jeśli wasz robol zaczyna coś bredzić o wyjeździe do Niemiec (lub jakimkolwiek wyjeździe do pracy akurat jak u Was pracuje) – miejcie się na baczności, prawdopodobnie będzie chciał Was po prostu zostawić, dlatego odradza się płacenie jakichkolwiek zaliczek, a jak wyjedzie do Niemiec bez zaliczki to jesteście do przodu na wykonanej pracy. Krzyż Wermachtu mu na drogę!

Sprawdź robola

Typowy robol nie jest taki głupi jak Ci się wydaje. Może nie skończył technikum budowlanego z wyróżnieniem, ale potrafi liczyć pieniądze i zagospodarować własnym czasem, tak żeby jemu było wygodniej, taniej i szybciej, a niekoniecznie Tobie. Niektórzy potrafią zagospodarować także twoimi materiałami budowlanymi, że będzie Ci się wydawało, że zlecone prace zostały zakończone poprawnie, podczas gdy po cichu część twoich materiałów budowlanych zostanie przewieziona do jego wujka na ogródek. Jeśli się nie znasz, to niczego nie zauważysz. Warto zawsze poprosić jakiegoś znajomego, który ma jakąkolwiek wiedzę na temat wykonywanych prac o weryfikację tego co zostało wykonane.

OLYMPUS DIGITAL CAMERA

Przykłady z życia

Na początek coś z mojego własnego. Podczas prac budowlanych jeden robol zaoferował się pomóc przy instalacji elektrycznej, szybko mu to szło więc zleciłem mu całą instalację. Co się okazało po wszystkim, jak elektryka zaczęła wariować i poprosiłem wujka elektryka o sprawdzenie co się dzieje? Otóż mój robol mimo położonej nowej instalacji, podpiął wszystko do licznika energii na starej instalacji, sprytnie maskując nowe kable z tyłu licznika, nie mówiąc o połączeniach w kostkach, których w ogóle nie zrobił! Zrobił tak najprawdopodobniej z zemsty, bo zjechałem go dzień wcześniej za to, że nie przyszedł umówiony w ogóle do pracy. Nie skończył też wszystkich prac wykończeniowych, a jedynie wysłał SMS-a, że pilnie wyjechał do pracy nad morze i tyle z nim miałem kontaktu.

W podobnym czasie mój znajomy remontował mieszkanie, gość mu robił gładzie na ścianach w starym, zaniedbanym mieszkaniu. W połowie prac, przy rozwalonych ścianach, czytaj rozwalonym mieszkaniu nagle zniknął. Spotkali go przypadkiem po pół roku, to powiedział, że w Niemczech miał lepszą pracę… Zatrudnili następnego to po tygodniu zrezygnował, a w międzyczasie w ich mieszkaniu urządził sobie palarnię zielska…

Miesiąc temu znajoma wynajęła firmę budowlaną do remontu restauracji. Negocjacje trwały dwa tygodnie, wszystko przygotowane do remontu, wycena zrobiona i nagle cała firma znika i nikt telefonów nie odbiera. Po kolejnych dwóch tygodniach oddzwonił właściciel, że pojechali do Niemiec robić remont i nie będą mogli tego zlecenia zrobić.

Fin

Takich historii jest na pęczki, popytajcie znajomych. Dobrym przykładem niekompetencji robotników (i to nie tylko budowlanych) jest program Usterka. Raz zobaczysz to trzy razy się zastanowisz kogo zatrudnić. Jeśli remontujesz właśnie mieszkanie warto przeczytać ten poradnik wymieniony wcześniej http://pokazywarka.pl/urcs0v/ jest tam sporo przydatnych informacji jak ustrzec się przed opisanymi problemami.

Obfuscator dla Assemblera

Ukazała się zaktualizowana wersja mojego Obfuscatora dla kodu źródłowego assemblera. Aktualizacja jest niewielka, gdyż dotyczy zmiany komunikacji z serwerem docelowym (końcówka WebAPI) poprzez szyfrowany protokół HTTPS zamiast HTTP.

Obfuscator

Dla czytelników SecNews darmowy kod aktywacyjny

28F2-4D58-4652-7BE1

Bierzcie i korzystajcie z niego dopóki jest aktywny :)

Zamknięto forum UNPACK.cn

unpack-cn-logoDzisiaj prawdziwe święto lasu, o ile tak można powiedzieć. Po latach funkcjonowania zamknięte zostało chińskie forum warezowe UNPACK.cn, gdzie bezkarnie publikowane były setki tytułów oprogramowania związanego głównie z branżą reverse engineering oraz programowaniem. Treść pożegnania daje do myślenia:

Unpack!一蓑烟雨,即将结束使命.
随即关闭全站! 仅作留念+怀念!
by 闪电狼,zenix 及全体管理员

Obfuscator Eazfuscator i zabezpieczenia aplikacji .NET

Dzisiaj rozmawiałem z twórcą obfuscatora dla .NET – Eazfuscator i przyznam szczerze, że trochę zdębiałem. Interesowało mnie jak obecnie radzi sobie Eazfuscator z deobfuscatorem de4dot. Po pierwszej odmowie udzielenia mi odpowiedzi, gdyż reprezentuję firmę sprzedającą zabezpieczenia oprogramowania, poinformowałem go, że interesuje mnie sam obfuscator dla moich prywatnych celów, jednak odpowiedź jaką uzyskałem postanowiłem opublikować, w sumie jako ostrzeżenie dla innych klientów.

Obfuscator Eazfuscator

Rozmowa zeszła na techniki zabezpieczające aplikacje .NET przed inżynierią wsteczną i uzyskałem odpowiedź, że najlepszą techniką zabezpieczającą jest zmiana nazw klas, zmiennych i nazw funkcji… Dopytałem z ciekawości, czy sobie nie żartuje, ale najwidoczniej nie:

> Renaming is the best obfuscation technique? I hope you’re kidding :)
No pun intended. Renaming is the best technique because it is completely
*irreversible *— a Holy Grail property of any protection scheme.

Oleksiy Gapotchenko

Jak widać cała moja wiedza o zabezpieczeniach oprogramowania była jak dotąd uboga, a najlepszą metodą ochrony obfuscatora za 399 USD jest zmiana nazw w skompilowanym pliku. Doh!? Nie mutacja kodu, nie wirtualizacja, żadne dynamiczne szyfrowanie, JITtowanie… tylko zmiana nazw! Nie muszę chyba tłumaczyć nikomu, że nazwy klas, zmiennych czy funkcji nie są nikomu potrzebne przy próbie łamania zabezpieczenia, dotyczy to zarówno aplikacji .NET, natywnych czy Java po zastosowaniu obfusatora i takie stwierdzenia jak powyżej twórcy jednego z najpopularniejszych obfuscatorów stawiają duży znak zapytania nad poziomem ich wiedzy o tym czym są zabezpieczenia oprogramowania.

Rynek obfuscatorów dla .NET, których ceny są astronomicznie wysokie w porównaniu do systemów zabezpieczających 32 i 64 bitowe natywne aplikacje, a poziom skomplikowania zabezpieczeń natywnych wykracza technicznie daleko poza metody stosowane w zabezpieczeniach aplikacji .NET zawsze mnie zastanawiał. Zwłaszcza w obliczu aplikacji takich jak de4dot, które jednym klikiem sprawiają, że wszystkie te drogie zabezpieczenia znikają niczym pieniądze z portfeli klientów, którzy inwestują w tak słomianą ochronę.