Tag Archive for 'code'

Czy Pan Gąbka bierze lekcje?

Published by
Michał Osmenda
2008-01-17 in Root and Zarządzanie IT. 15 Comments Tagi: , , , , , ,

Na pierwszej stronie naszej-klasy.pl wisi notka datowana na 9-tego stycznia 2008 informująca o szczęśliwych przenosinach serwisu na nowe, szybsze maszyny. Nie mogę sobie wyobrazić jak musiało wyglądać to wcześniej, bo ja czekałem wczoraj na email potwierdzający moją rejestrację na serwisie Pana Gąbki ponad 3 godziny.

Tak, wbrew sobie i temu co napisałem jaki ja jestem aspołeczny, zarejestrowałem się na serwisie nasza-klasa.pl. Zrobiłem to, by potwierdzić swoją tezę, że nie warto tego robić (to dość przewrotne stwierdzenie uknułem praktycznie “w locie” by się jakoś móc przed ludźmi tłumaczyć). I już zaczynam żałować tej decyzji, pomimo 66 71 kontaktów które zdążyłem znaleźć i dopisać od wczoraj, bo strona jest tragicznie powolna. Więcej czasu zajmuje mi czekanie na reakcję serwisu niż czytanie tego co zostanie mi wyświetlone. Jedyne przyspieszenie odnotowałem wczoraj po północy, kiedy w Polsce było już po 1-szej w nocy.

Nasza-klasa.pl ma wg. ostatnich szacunków ma 6 miliony użytkowników [1] … i zwija się w bólach. Facebook.com ma 59 milionów użytkowników i właśnie wprowadza się do kolejnej serwerowni bo w starej już zabrakło miejsca na serwery. Mimo to, serwis pracuje bardzo sprawie i szybko, a użytkownikom nie są znane komunikaty o zajętości serwerów czy postać Pana Gąbki. Jak oni to robią?

Zacytuję tutaj fragment wpisu z bloga facebook.com:

Almost two million new users from around the world sign up for Facebook each week—and we couldn’t be happier. It’s tremendously rewarding to see so many people find what we work on useful and fun. As we continue to add new users and features, however, the load on our thousands of servers continues to increase at a pretty astounding rate. A few weeks ago we reached full capacity in our California datacenters. In the past we handled this problem by purchasing a few dozen servers, hooking them up, and getting on with our lives, but this time we didn’t have it so easy. We’d actually run out of space in our datacenters for new machines.

Resztę przeczytacie tutaj: Keeping Up, blog.facebook.com, Jason Sobel [2]

Ekipa facebook.com dodaje nowe serwerownie, skutecznie używa memcached by zoptymalizować zapytania do bazy i modyfikuje kod MySQL’a by nie dopuścić do opóźnień przy synchronizacji swoich datacenter. Co robi ekipa naszej-klasy.pl? Nie wiadomo. Nie prowadzą bloga, więc się nie chwalą. Przenosiny na nowe serwery może oznaczać, że mają więcej pamięci, szybsze procesory, więcej przestrzeni dyskowej. Ale czy mają też serwery cache, czy mądrze wykorzystują współpracę między serwerem www a bazą danych? Znów, nie chwalą się, więc nie wiadomo.

Czy ktoś wie, czy Pan Gąbka bierze lekcje?

PHP działające na IIS7 na Windows 2008

Published by
Michał Osmenda
2008-01-03 in Microsoft and Windows Server 2008. Comments Tagi: , ,

Dave Northey z irlandzkiego oddziału Microsoftu opublikował bardzo ciekawe wideo prezentujące działanie i optymalizację działania PHP na serwerze IIS7. Wynik jest ciekawy, bo nawet na maszynie testowej i zapewne także wirtualnej, osiągnął dzięki zastosowaniu FastCGI i cache przyspieszenie rzędu 11650%!

Link: http://edge.technet.com/Media/393/

Z punktu widzenia Mac’a w Microsoft - rozmowa z Jackiem Suligą

Published by
Michał Osmenda
2007-09-30 in Rozmowa z .... Comments Tagi: , , , , , , ,

Michał Osmenda: Zacząłeś przygodę z profesjonalnym IT jeszcze w liceum - grafika, webdesign. Jak to się zaczęło i skąd to parcie na komputery?

Jacek Suliga*: „Parcie” na zawodowe zajmowanie się komputerami miałem od mojej pierwszej z nimi styczności. W bardzo odległych czasach jedynym sposobem na pozyskanie gier było albo nagrywanie ich z audycji radiowych, albo mozolne wpisywanie kodu BASIC z magazynów komputerowych. I to właśnie mnie fascynowało – możliwość wpisania magicznych sekwencji znaków, które zmuszały komputer do posłusznego wykonywania poleceń użytkownika.
Moja praca w liceum (oczywiście sezonowa i na kawałki etatu) wynikała z fascynacji siecią Internet, w którą wskoczyłem nad wyraz chętnie po krótkiej przygodzie z umierającym FIDO. Zaczęło się od prywatnej strony, która brała udział w wielu organizowanych wówczas konkursach, by przejść płynnie w niewielki biznes. Niestety, małe firmy szybko przegrały wyścig o klientów w sferze stron WWW. I dobrze, bo ja znowu chciałem robić coś innego.

Będąc studentem w ComputerLandzie…

Po skończeniu trzeciego roku studiów na Uniwersytecie Wrocławskim, postanowiłem zaryzykować i poszukać pracy na niepełny etat, by jak najszybciej zacząć zdobywać „prawdziwe” doświadczenie jako programista. Nie chciałem jednakże brać byle czego (wszak miałem jeszcze przed sobą dużo czasu), więc złożyłem moje studenckie CV w raptem pięć miejsc. Ostatecznie, po kilku rozmowach kwalifikacyjnych, zostałem zatrudniony przez wrocławski oddział ComputerLandu. Początkowo było to 3/4 etatu, jednak przed zakończeniem czwartego roku studiów przeszedłem na pełny etat. W ComputerLandzie (obecnie Sygnity) miałem okazję pracować przy niesamowicie interesujących i rozwijających projektach. Początkowo byłem programistą C/C++ w zespole rozwijającym system oddziałowy dla Narodowego Banku Polskiego, by po kilku latach zostać kierownikiem zespołu, który w międzyczasie zmienił technologię na Oracle. Pierwsze lata mojej pracy przynosiły mi tak wiele wewnętrznej satysfakcji, iż wiedziałem już, że trafiłem w dziesiątkę – i że to jest to, co chcę robić. Późniejszy czas tego nie zmienił, kształtował jedynie technologie jak i środowisko, w jakich chcę spełniać się zawodowo.

Skok za morze, a nawet dwa …

Na moją decyzję o wyjeździe z Polski wpłynęło kilka czynników. Zmęczenie pracą w coraz mniej sprzyjających warunkach było jednym z nich: nie czułem się dobrze odchodząc od C/C++ do technologii opartej o bazy i środowisko Oracle, dodatkowo atmosfera w pracy z różnych powodów (głównie wewnątrzpolitycznych) nie była już tak atrakcyjna. Mój „life-work balance” był mocno zachwiany, a dodając do tego spore problemy osobiste – czułem dużą potrzebę zmiany, wykonania zdecydowanego kroku w jakimkolwiek kierunku. Kusił mnie wyjazd za granicę, niestety liczba anglojęzycznych państw z otwartym rynkiem pracy dla Polaków jest nadal niewielka. Padło na Irlandię i Dublin.

Czytaj dalej ‘Z punktu widzenia Mac’a w Microsoft - rozmowa z Jackiem Suligą’

Malware z cyfrowym podpisem

Published by
Michał Osmenda
2007-09-12 in Bezpieczeństwo, Windows Server 2003, Windows Vista and Windows XP. 11 Comments Tagi: , , ,

==Aktualizacja (16/09/2007)==

Certyfikat tutaj opisany nie zaświadcza, że program, który został nim podpisany jest bezpieczny, jakąkolwiek definicję bezpieczeństwa przyjmiemy. Zdanie to jest zawarte w poniższym tekście, jednak nie wszyscy są w stanie wyłowić taki niuans.

==Oryginał poniżej==

Upadkiem dobrych obyczajów i utratą zaufania można nazwać ostatnie znalezisko firmy Sunbelt Software z USA: spyware podpisany cyfrowo przez Thawte.

Tutaj można znaleźć wynik skanowania podpisanego przez Thawte pliku. Jak widać, całkiem nieciekawy widok.

Problem jest całkiem złożony. Zaczyna się od tego, że każdy komputer z zainstalowanym systemem Windows (praktycznie w dowolnej wersji) ufa firmie Thawte i jej certyfikatom jako zaufanym i wszystko co jest przez ich certyfikaty podpisywane, traktowane jest jako “bezpieczne”. Jednak firma Thawte jest także zwykłą firmą, której głównym celem jest zarabianie pieniędzy. Nic zatem dziwnego, że sprzeda swoją technologię także firmom czy osobom prywatnym, których celem jest dostarczanie użytkownikom komputerów niezgodnego z prawem oprogramowania: wirusów, adware, spyware, trojanów i temu podobnych. Taki certyfikat kosztuje niemało, ale też nie jest na tyle drogi, by średnio przedsiębiorczy autor szkodnika mógł osiągnąć zyski z takiego zakupu.

Sam certyfikat dostarczany przez Thawte oczywiście nie zaświadcza, że oprogramowanie nim podpisane nie wyrządzi szkód naszemu systemowi i danych na nim zawartych. Jak można zresztą wyczytać z powyższego obrazka, certyfikat oznacza “jedynie”, że kod pochodzi od firmy, dla której certyfikat wystawiono i że oprogramowanie nie zostało zmodyfikowane po jego podpisaniu. Nie ma wzmianki o tym, że program jest “bezpieczny”. Problemem jest interpretacja, jaką zwykło się przyjmować dla kodu podpisanego przez zaufane firmy. W Windows XP, 2000, 2003 i Vista wywołując polecenie certmgr.msc można zobaczyć listę instytucji certyfikujących zakwalifikowanych do grona zaufanych. Jest tam Thawte, VeriSign czy Globalsign. Programy podpisane przez certyfikaty tych firm nie spowodują wyświetlenia ostrzeżenia o uruchamianiu programu pochodzącego z nieznanego źródła.

Czy to może oznaczać, ze Microsoft zadecyduje o wyłączeniu opcji “ufaj Thawte” w jakiejś kolejnej poprawce, SP czy kolejnej wersji systemu operacyjnego? Raczej mało prawdopodobne. Ale może to oznaczać, że Thawte będzie musiało nieco zmienić swoją politykę dostarczania technologii podpisu cyfrowego każdemu kto o to poprosi i zapłaci wystarczająco dużo. W innym przypadku będziemy świadkami dośc poważnego kryzysu zaufania do instytucji certyfikujących (którą na marginesie jest także Microsoft).

Źródło: Sunbelt Software blog

Poszukuję programisty PHP

Published by
Michał Osmenda
2007-07-23 in Prywatne. Comments Tagi: , , , , , , ,

Długo się upierałem, że nie potrzebuję pomocy przy kilku prywatnych projektach, w których uczestniczę. Ale już sam fakt, że piszę tego posta o 02:03 w niedzielę świadczy, że pomoc jest mi potrzebna, jeśli nie niezbędna. Jeśli oddałbym komuś developerkę, mógłbym się skupić na strategii projektów, czyli na tym, co powinienem był robić od początku.

Szukam dobrego programisty PHP, z wyobraźnią i doświadczeniem pracy w średniej grupie. Wymagam przede wszystkim umiejętności przewidywania, odpowiedzialności za decyzje i umiejętności pisania nie tyle wydajnego co bezpiecznego kodu. Znajomość SQL, CSS’a i JavaScript to podstawa. Znajomość XML/XSLT to plus.

Projekty, do których potrzebuję wsparcia to projekty oparte o Drupala, MediaWiki, GoogleAPI, vBulletin, WordPress, inne programy dostępne w modelu open source i dwa autorskie. Głównie chodzi o pisanie modułów, których zadaniem jest współpraca między tymi produktami a także ich wykorzystywanie przy budowie nowych. Część stworzonych modułów i rozwiązań będzie udostępniana użytkownikom Internetu za zasadach licencji GNU GPL. Wieczna chwała zapewniona!

Wszystkie projekty będą wykorzystywane przez społeczność polską w Irlandii nieodpłatnie i mają za zadnie pomoc Polakom na Wyspie i w kraju w celu znalezienia i wymiany potrzebnych informacji czy utrzymywania kontaktów z innymi przedstawicielami Polonii.

To nie jest stałe zajęcie, ale stała współpraca. Nie wymagam, by kandydat mieszkał w Irlandii, choć byłoby to pomocne.

Jeśli więc drogi czytelniku masz ochotę na kilka wyzwań, skontaktuj się ze mną poprzez formularz kontaktowy, opisując w jakich projektach brałeś udział.

P.S. Microsoft European Operations Centre, Microsoft European Product Development Centre, Microsoft European Development Centre, Microsoft Ireland czy Microsoft Polska sp. z o.o. nie mają żadnego związku z projektami, w których prywatnie uczestniczę.

« Previous Entries

Kalendarz

maj 2008
P W Ś C P S N
« kwietnia    
 1234
567891011
12131415161718
19202122232425
262728293031  

Disclaimer

All postings are provided "AS IS" with no warranties, and confer no rights. This weblog does not represent the thoughts, intentions, plans or strategies of Microsoft or any other company or organization. Because a weblog is intended to provide a semi-permanent point-in-time snapshot, you should not consider out of date posts to reflect current thoughts and opinions.
All software used by author of this blog come from legal sources.

Add to Technorati Favorites

RSS RSS Feed