Miałem tego nie pisać, bo już dawno o nich pisałem, ale ci idioci tak mnie denerwują, że piszę ten tekst na ich własne życzenie.

Software Press

Hakin9 wydawany jest przez Software Press, dawniej Software Wydawnictwo, które prawdopodobnie zmieniło nazwę po fali negatywnych komentarzy od autorów artykułów, których regularnie robili w bambuko zwlekając po pół roku z wypłatami.

Nowy model biznesowy

Jakiś genialny mózg w tym wydawnictwie wpadł na pomysł, że zamiast wydawać pismo na papierze i tracić setki tysięcy złotych na drukarnie, łatwiej będzie wydawać magazyn w formie PDF, oszczędzając na kosztach przy czym zarabiać pieniądze na reklamach.

Zapewne ten sam geniusz marketingowy po jakimś polskim harvardzie biznesowym ala sieć studiów WSB, które sam miałem nieprzyjemność kończyć wpadł na pomysł, żeby jeszcze zaoszczędzić i NIC NIE PŁACIĆ AUTOROM.

Spam, spam, spam

W związku z taką polityką, większość autorów odwróciła się od tego wydawnictwa, bo skoro oni zarabiają, a autor dostaje jedynie “możliwość autopromocji”  to każdy szanujący się człowiek wystawi na takie coś środkowy palec.

W związku z wypięciem się większość autorów, kolejni redaktorzy tegoż szacownego brukowca zaczęli masowo spamować wszystkie grupy informaytczne na GoldenLine oraz innych portalach informatycznych w poszukiwaniu jeleni, którzy za możliwość autopromocji mogą łaskawie napisać dla nich artykuł. Trwa to regularnie i kolejni redaktorzy są regularnie banowani z tych portali, ot taka masówka

Dostałem maila parę dni temu, w którym po angielsku, kolejna edytorka (mimo, że pisałem do nich, żeby mojego maila wykreślili ze swoich list!!!) zaoferowała mi (i kilku moim znajomym) napisanie artykułu, cytuję:

Dear Editor,

I work for Hakin9 magazine and I’ve decided to make You an offer. I would
like to propose You to write an article for our magazine. Our issue is
entitled: Mobile Platforms Security. I think that you can contribute
relevant materials for our magazine.

Hakin9 is a weekly magazine completly focused to IT security. It has 4
different editions every month.

Here are some details concern our cooperation: for your article composed of
3500 with graphics, pictures we offer You:

- An advertisement in our magazine

- Free access to the edition containing your article

- Possibility of self-promotion through Hakin9

- An opportunity to reach out 100 000 IT security professionals,
who are our readers

- Plus if you write more than 1 article we give You an annual
magazine subscription

We cooperate with many important partners , specialists from all over the
world, who are advertising on our website. We can offer You the same
interesting options for Your own promotion, like large banners, posts on
our website or full page advertisement.

We are a famous magazine with 60 000avg.impressions per month. For more
details please visit our website: www.hakin9.org and let me know if You are
interested in contributing. We will discuss more details.

We need Your article to be written within 2 weeks.

Best regards,

Ewa Sladkowska

Ewa.sladkowska@software.com.pl

Ile zarabia Hakin9 na twoim artykule

Same opportunity i zero zysków , czyż można się temu oprzeć! Jednak zaciekawiło mnie coś innego, otóż fakt, że oferują darmową reklamę, mmm pomyślałem sobie, że taka reklama na całą stronę byłaby fajną formą zapłaty, w związku z czym odpisałem pani Ewie, czy w zamian za artykuł otrzymam reklamę na całą stronę, oto co mi odpisała:

I teraz mam wątpliwości, czy mówiąc, że oferują reklamę, chodziło o reklamę samego siebie (ta autopromocja) czy też chodziło, że dostanę całą stronę reklamową dla siebie (gdzie normalnie reklama kosztuje 1600 USD)? W każdym razie możecie zobaczyć jakie są ceny reklam w tym magazynie.

Gratulacje dla Hakin9

Wow! Gratuluję pomysłów i polityki, dzięki którym zraziliście do siebie większość polskich utalentowanych autorów, którzy stanowili  o jakości tego typu magazynów, a którzy dla was nie napiszą już nawet słowa, chyba że kondolencji po waszym upadku, czego ja sam nie mogę się doczekać.

PS. Nie piszcie do mnie więcej o artykuł!

Kocham Pocztę Polską, naprawdę. Gdyby nie Poczta Polska nigdy nie miałbym możliwości na własnej skórze doświadczyć styku z PRL-em i światem wprost z Misia.

Francuska przesyłka

Właśnie wracam z poczty, chciałem wysłać dwie paczki, jedną ozdobiłem w zwykly szary papier pakowy, a druga to po prostu jakaś paczka, którą dostałem z zagranicy, z której obdarłem wszystkie nalepki, poza jakimś ostrzeżeniem po francusku albo angielsku, nie pamiętam.

Daję to babce za okienkiem, a ta do mnie z pyskiem, że paczka nie powinna mieć innych nalepek, bo to wbrew regulaminowi, mówię jej, że ma mi darować takie teksty, bo napis jest po francusku, nie dotyczy adresata i że chyba do Francji nie wyślą (zresztą czy tam jacyś idioci pracują, że zobaczą jakąs byle jaką nalepkę i nie wiem co z tym zrobią?), ta dalej jedzie z regularminem, ja swoje, że to nie ma znaczenia w ogóle, to mi się doczepiła, że widzi na paczce dwa rodzaje taśmy i co, że to wbrew regulaminowi! Mówię tej tępej babie, że mnie to nie obchodzi i z wielkim oburzeniem przyjęła ją w końcu. Brak mi słów, bić laciem tylko!

Brakująca złotówka

Raz wysyłając paczkę, okazało się, że ta za dużo waży i musiałem dopłacić złotówkę, a że akurat w gotówce nie miałem ani grosza więcej, chciałem zapłacić kartą, bo Poczta Polska szczyci się na plakatach, że akceptują karty płatnicze i że można u nich wypłacać pieniądze jak w bankomacie.

I co? Okazało się, że akceptują, ale w jednym na dzisięć okienek i akurat w tym, gdzie była największa kolejka i zmuszony byłem spędzić pół godziny w celu wypłacenia dosłownie 1 złotówki! I co jeszcze, podchodze do okienka i mówię, że chcę wypłacić 1zł z karty, babka tak się dziwnie patrzy i się pyta czy potwierdzam i czy wiem, że prowizja wyniesie 5zł, już mnie to zlewało totalnie i mówię, że TAK TYLKO 1 ZŁ POPROSZĘ, a ta, że mam jej dowód pokazać! Pierwszy raz spotkałem się przy płatności kartą, że trzeba dowód pokazać, mimo wstukania kodu PIN. Mówiąc krótko, kupa straconego czasu, straconej prowizji i nerwów.

Kolejki

Poczta Polska bez kolejek to jak Drużyna A bez Mr T, jak kanapka z serem bez sera, jak polskie skoki narciarskie bez Małysza – po prostu nie istnieje. Za każdym razem jak idę na Pocztę Polską, niezależnie od pory dnia, zawszę trafiam na kolejkę, obecnie jest trochę prościej, bo na 5 okienek, otwarte jest tylko 1 (2 okienko otwarte jest dla Banku Pocztowego, kolejna kpina) i jedna kolejka prowadzi do 1 okienka, a nie jak zwykle, że 1 kolejka prowadzi do 2 okienek.

Wskutek tak zaplanowanej pracy, średni czas stania na poczcie w celu załatwienia czegokolwiek to według moich doświadczeń conajmniej 15 minut.

Na Poczcie Polskiej muszą pracować istni geniusze planujący taki system, że okienko Banku Pocztowego obsługuje jedynie klientów Banku Pocztowego i pracownik w tymże okienku nie może pomóc swoim kolegom, czy też koleżankom jak widzi, że kolejka przy sąsiednim okienku ciągnie się w nieskończoność.

Raz byłem świadkiem, jak na 5 okienek zwykłej obsługi i okienko wydawania przesyłek poleconych, otwarte było oczywiście tylko 1 okienko, które obsługiwało WSZYSTKO, po 15 minutach poczta zaludniła się błyskawicznie, wszyscy mówiąc delikatnie zdenerwowani, klienci krzyczący na obsługę, aż chyba same urzędniczki zorientowały się, że zrobił się istny Armageddon, rzuciły na pomoc swojej koleżance posiłki, żeby nie doszło do rozruchów!

Czasami wydaje mi się, że dyrektorzy zarządzający pocztą i ustalający schematy obsługi klientów powinni najpierw przejść grę Theme Post Office albo jakiś inny Theme XXX żeby nauczyć się jak poprawnie i optymalnie zorganizować pracę w takiej jednostce, bo mam wrażenie, że na Poczcie nie brakuje pracowników, a jedynie dobrej organizacji.

Poczto zgiń!

Nie wiem czy tak zawsze musi być, że po wizycie na Poczcie Polskiej pozostaje jakiś niesmak i uczucie, że to oni mi robią przysługę, a nie ja im, że wybieram ich placówkę?

Nie mogę się doczekać, aż otworzą w mojej okolicy placówkę InPostu, która nie dość, że świadczy usługi taniej to jeszcze szybciej i mam nadzieję, że wtedy Poczta Polska zrozumie, że klientów należy odpowiednio traktować, bo to już nie PRL…

• opserwator w koszęcinie – język polski trudny być
• agh praca doktorska reverse engineering – któż to się pokusił?
• badanie w wojsku na waleta – sama radośc
• dawson crying – ależ proszę bardzo
• gole babki filmy obejzec teras zadarmo – dzizaz, co za łoś
• jak nauczyc sie brac kase od znajomych za naprawe pc – tego nie można się nauczyć, trzeba być wrednym sk…
• jak zainstalowac cracka do eseta instrukcja – na pewno szkoła hakerów już to omawiała
• kapcie szydelkowe wzory i opisy – nasza specjalizacja!
• po jakich studiach naprawia sie komputery – po Stanfordzie i Yale
• chuj dupa keyboard – ?
• jak odczytać słowo przez kompilator windowsa – hmm debug.com-em!
• czy po zlozeniu kompa moge juz wgrac windows – nie, musisz wgrać najpierw Androida
• komputer nagle przestał wolno działać – no fuckin shit men!
• czy uszkodzony procesor w komputerze można naprawić – no proste, że tak, lutownica w dłoń i jazda
• nie piszesz nie dzwonisz kończę – proszę nie, daj mi jeszcze jedną szansę!
• print screen na francuskiej klawiaturze – le print screen?
• czy morzna naprawić spalono karte grafiki – najlepiej palnikiem
• czy pan od naprawy komputera mógł mi ukraść karte graficzną – haha
• jak oszukac hasp – włożyć senselocka do usb
• pas odchudzajacy z elektrodami – vibro action?
• jak legalnie zajebac sasiada – polecam książkę “How to murder your neighbour for Dummies”
• jebana praca programisty – jakis desperat piszący w Visual Basic 5.0?
• po czym poznac hakera – szkorbut, brele jak denka od jabola i miłość do filozofii GNU
• www.moj komputer po naprawie chpdzi jak mul co robic.pl – założyć mu chomąto i zaorać nim pole na kartofle
• zlozylem zamowienie a nie zapłaciłem – a ja je przyjąłem, ale Ci nic nie wysłałem
• profesjonalny debugger – i lamer…
• dekompiluje dll c# i mam 3 takie same stringi – olaboga! koniec świata panie!
• gole babcie zdjencia – daj maila, wyśle Ci fotke swojej zmarłej babci na autopsji
• jebanie na kombajnie – a zboże to samo się skosi?
• mateusz jurczyk j00ru miejsce zamieszkania – watch out!
• na czym polega trial reset – polega na tym, żeby taki idiota jak ty mógł w nieskończoność używać trialowego WinZip-a
• co nowego u konrada rafalskiego czy ma jeszcze zaklad pogrzebowy – nie mogę, nie, teraz swój pomysł na nekrofilskie zakłady sprzedaje na zasadach franchajsingu
• komputer działa tylko w pozycji lezącej – bo zmęczony jest, wrzuć mu KitKeta do stacji DVD
• wkładki doktora lewina – ja Ci polecam opaski na kolana doktora Levina, telemango nie może się mylić!
• podziekoowanie za after party – after the party is the hotel lobby (R Kelly poleca)
• zabepieczenie tasp – pozdrowienia dla panów z TeleVox
• ile to jest 500g margaryny – to jak pół kilograma kartofli
• konkurs w kajdankach – “Diler Roku”?
• praca dla osoby znajacej assembler – bad luck
• skutki rozkręcania komputera – syf w pokoju i kurz w powietrzu
• perski dywan – tylko u nas za 99.99 EURO!
• czuczon – taki lamer jeden
• jebani hipnotyzerzy – kolejna ofiara jebanych hipnotyzerów?
• nie moge zainstalowac tego jebanego engineera – boś lamer
• panda security czmeu nie podswietla sie opcja chronienia pena – bo masz pirata
• powiedział że naprawia komputery – a po 9 miesiącach…
• programista na dzewie – guru assemblera i medytacji
• twoja mama musiała byc piekarzem – a twój stary napisał książkę o win16asm

Głupota ludzka chyba osiągnęła apogeum (nigdy bym takich skomplikowanych słów nie używał, ale ręce mi opadają)…

Nie byłbym sobą jakbym tego nie sprawdził — zainstalował sobie menu kontekstowe dla shella, no dobra ale nie żyjemy w czasach Windows 3.11 i takie operacje nie wymagają restartu,  przypomnij sobie kiedy restartowałeś komputer po instalacji np. WinRara, który również wrzuca menu kontekstowe — nigdy!

Jako, że nie chciało mu się szukać niczego w sieci, zaproponowałem mu 400 PLN, gdyż taki prosty template posiadam w swojej kolekcji, jest przetestowany, sprawny, kompatybilny i oto jak potoczyła się dalsza dyskusja:

Czuczon: Ty mi proponowałeś protektor za 400zł
Czuczon: kolega mi proponuje za 50zł
…
Czuczon: ile byś za to chciał? z przekazaniem praw autorskich, zebym to mogl uzyc jako pracy inżynierskiej
Ja: 400 PLN
Czuczon: przesadzasz z tą ceną
Ja: to napisz sam
Ja: to proste
Czuczon: kolega mi dał źródła protektora co szyfruje AES’em, ale to za trudne do ogarnięcia, nie rozumiem tego kodu :/
Czuczon: a wiesz może jak trzeba przerobić kod, żeby nie był plagiatem?
Ja: wiem
Ja: trzeba go solidnie pozmieniac na tak samo dzialajace instrukcje i funkcje
Czuczon: czyli np. przepisanie go na inny język programowania wystarczy?
Czuczon: mówie o C++ -> Asm
Ja: no jak ci sie uda
Czuczon: troche problem bo na klasach pisany, prawie 100% obiektowo

Dyskusja na tym się zakończyła, gdyż nie byłem w stanie zaproponować bardziej konkurencyjnej ceny do 50 PLN . Tak szczerze mówiąc to nie wiem co tacy ludzie myślą, że takie rzeczy na drzewie rosną i że to pisze się z buta i jeszcze ma wszystko działać, a nie zdają sobie sprawy ile wiedzy w to zostało włożone, czasu na napisanie, na przetestowanie na różnych OS-ach, nawet takiego głupiego exe-protectora doh!

Jeśli mieliście podobne przypadki równie intratnych zleceń, napiszcie w komentach, pośmiejemy się razem

Nic bardziej mnie nie denerwuje jak jawnie wciskana ciemnota o czym miałem okazję się przekonać, gdy znajomy podrzucił mi margarynę Delma EXTRA z masłem, nie jestem fanem margaryn (ciekawy artykuł o ich szkodliwości), no ale, że akurat nie miałem nic innego pod ręką, byłem szczęśliwy nawet z tego, zwłaszcza, że jak było napisane na opakowaniu – margaryna była z masłem.

Ilość masła w Delmie EXTRA z masłem

Słowo “z masłem” bije aż po oczach, w swojej naiwności byłem przekonany, że jest tam conajmniej 50% margaryny i 50% masła – o ja głupi! Z ciekawości spojrzałem na skład i śmiać mi się zachciało:

Zbliżenie na skład:

Czyli mówiąc krótko – Delma EXTRA z masłem zawiera JEDYNIE 0,5% masła! Czyli na 500g margaryny, otrzymujemy 2,5g masła, ile to jest? Mała łyżeczka, chyba nawet mniej!

To jawne naśmiewanie się z konsumenta i wykorzystywanie faktu, że większość ludzi nie zwraca uwagi na detale z tyłu opakowania, ale zapewne producent, firma Unilever Polska ma to głęboko gdzieś i tylko liczy zyski z naiwnych kosumentów

Następnym razem kupując ich produkty sprawdźcie czy również i inne margaryny np. z oliwą, zawierają tak samo dużo oliwy, bo wprawdzie może okazać się, że jest, ale zaledwie kropla…

PS. Jeśli ilość masła w Delmie miałaby odwzorowanie w napisie na opakowaniu, to powinno ono wyglądać tak:

Niestety przy takich proporcjach, wyraz “masło” jest zbyt mały, żeby dojrzeć go gołym okiem, ale dopiero wtedy byłoby to uczciwe wobec konsumentów.

Powiązany news – Wykop

Jeszcze ciekawy komentarz z Wykopu:

“Na blogu tagi: assembler, crackme, debugger, malware, engineering, reversing… a artykuł o margarynie .” – krejd

Ja też czasami coś jem

Jestem programistą pewnego oprogramowania do tworzenia drzew genealogicznych (napisany w C++ i Qt). Nie miałem żadnych problemów, aż jeden z moich klientów wysłał na skrzynkę pocztową raport z błędem. Problem polega na tym, że ma dwoje dzieci z własną córką i nie może użyć mojego programu z powodu tego błędu.

Te błędy są wynikiem moich różnorakich założeń dotyczących funkcjonowania drzewa genealogicznego (przykładowo, po przejściu cyklu, program zakłada, że X nie może być jednocześnie ojcem i dziadkiem Y).

Jak mogą rozwiązać te problemy bez usuwania wszystkich założeń dotyczących funkcjonowania drzewa genealogicznego?

Jak wy byście rozwiązali ten problem?

Swoją drogą, ciekawe czy tłumaczył im to Google Translator?

PS.
Problem dotyczył wgrywania plików graficznych w formacie PNG

Andy Brice

Cały wywiad (po angielsku):
http://successfulsoftware.net/2011/04/07/interview-with-a-cracker/

Od paru dni, dzwoniąc na mój telefon komórkowy na kartę w sieci Orange, moi znajomi mogli usłyszeć melodię piosenki Oksana Predko – Every Little Thing:

Nie pamiętałem jednak, żebym sam to ustawiał, zamawiając dodatkowe usługi, nic też nie przyszło do mnie SMS-em, żeby coś było majstrowane w moich ustawieniach, zostałem oczywiście posądzony już przez znajomych, że sam to ustawiłem będąc pod wpływem, no ale nawet do tego trzeba wiedzieć jak to zrobić i pod który numer wysłać SMS.

Zaniepokojony tym faktem, postanowiłem sprawdzić przez serwis internetowy Orange.pl swoje konto i aktywne usługi. Próba rejestracji swojego numeru telefonu w serwisie Orange nie powiodła się! Co się okazuje, mam już konto… ale czy ja je zakładałem?

W pierwszej chwili pomyślałem, że tak, że może kiedyś i zupełnie o nim zapomniałem. Hasła nie pamiętałem, więc postanowiłem skorzystać z usługi przywracania hasła, co wiązało się z dodzwonieniem się na *800 i rozmowie z konsultantem.

Po krótkiej rozmowie z konsultantem i jego sugestiom, że dostęp do konta uzyskam dopiero po jego skasowaniu i założeniu ponownego profilu coś mi zaczęło śmierdzieć. Wychodzi na to, że ktoś inny miał zarejestrowane konto w Orange.pl powiązane z moim numerem i najwidoczniej pozmieniał mi moje usługi!!!

Poprzedni właściciel numeru

Konsultant zapewnił mnie, że będę mógł na nowo zarejestrować swój numer po 48 godzinach po wykasowaniu starego konta.

Chciałem się jednak dowiedzieć co zostało konkretnie zmienione, uzyskać jakieś dodatkowe informacje, zadzwoniłem jeszcze raz na *800 i w rozmowie z innym konsultantem poprosiłem tym razem o samo zresetowania hasła dostępowego (ten nie mówił, że trzeba skasować profil). Po otrzymaniu SMS-em nowego hasła, zalogowałem się na Orange.pl.

Ochrona danych osobowych w sieci Orange

Co odkryłem? Uaktywnioną usługę Halo Granie z ustawioną piosenką Oksany… i to , że mój numer był wcześniej używany przez kogoś innego, potem ta osoba go utraciła, numer wrócił do puli i ja ładnie go nabyłem w salonie Orange, ALE konto osoby powiązane z tym numerem na Orange.pl NIE ZOSTAŁO SKASOWANE i ten człowiek mógł sobie zarządzać moimi usługami (niektóre wymagają potwierdzenia kodem SMS, ale jak widać mógł bez problemu zmienić mi choćby dzwonek), zamawiać je, blokować.

Zadzwoniłem jeszcze raz do Orange i złożyłem skargę, pani konsultantka nie widziała jednak nic dziwnego w tym, że ktoś kto stracił numer, mógł nadal zarządzać usługami przypisanymi do tego numeru oraz uzyskać dostęp do moich prywatnych danych. Zażądałem pisemnego wyjaśnienia wraz z logami co działo się na koncie od czasu kiedy numer ponownie trafił do puli, zobaczymy co powiedzą.

Dla klientów Orange mam tylko radę, żeby po wykupieniu nowego numeru sprawdzić czy czasem jego poprzedni właściciel nie posiada konta z nim powiązanego w Orange.pl, bo jak widać na moim przykładzie, Orange lekkomyślnie traktuje takie poważne sprawy.