Resident Evil Afterlife

Żeby oglądać kolejny już film z serii trzeba być fanem Resident Evil (albo Milli Jovovich). Apocalypse była kontynuacją jedynki, trójka (Extinction) też trzymała klimat, czwarta odsłona jest chyba słabsza. Na początku zmultiplikowana Alice robi rozwałkę w ulu w stylu Matriksa. Potem przez 3/5 filmu w zasadzie nic się nie dzieje, no może rodzynkiem jest Wenthworth Miller zamknięty w więzieniu :), a akcja zaczyna się dopiero na statku Arcadia. Miał on być schronieniem dla niezainfekowanych, tymczasem okazuje się, że to pułapka Umbrella Corporation, a ocalali ludzie trzymani są do badań. Mamy tu starą dobrą scenerię znaną z jedynki. Co w pierwszym Resident Evil było fajnego? Koncepcja złowrogiej korporacji, która wyprodukowała wirusa oraz ula zarządzanego przez komputer - dziewczynkę, który tak naprawdę chciał odizolować infekcję od świata zewnętrznego (i przy okazji fajnie laserami kroił ludzi). Po drodze kolejni bohaterowie ginęli zjadani przez zainfekowanych wirusem T. Mamy wyraźny podział na dobrych i złych. No i oczywiście Alice, bohaterka o subtelnej urodzie, niby delikatna dziewczyna, po której widać, że też odczuwa strach, ale odważnie kopie tyłki i odstrzeliwuje głowy zombie. Silną babę grała też Michelle Rodriguez. Owszem, można powiedzieć, że scenariusz jest prosty, a akcja mało skomplikowana i przewidywalna, ale takie było założenie. Klimat jest za to nie do podrobienia.

SQL Server Integration Services nie umie HTTPS-a

Używanie WebService-ów po protokole HTTPS z autoryzacją certyfikatem klienta to upowszechniona praktyka. Niestety produkt Microsoftu nie trzyma się ogólnie przyjętych standardów. Jest na to obejście. Należy na maszynie z SQL Serverem postawić lokalnie Apache-a 2.2. Certyfikaty klienta i serwera (ten ostatni można wygodnie wyjąć Firefoksem) należy przekonwertować do formatu PEM narzędziem XCA (napisane w Javie, dostępne na SourceForge-u). Następnie modyfikujemy httpd.conf:

SSLProxyEngine On
SSLProxyCheckPeerCN off
ProxyPass /ws https://host/ws
ProxyPassReverse /ws https://host/ws
SSLProxyCACertificatePath D:/cert/
SSLProxyMachineCertificateFile D:/cert/cert_client_with_key.pem
SSLCertificateChainFile D:/cert/cert_server.pem

Trzeba pamiętać o odhaszowaniu modułów ssl i proxy. Do certyfikatu klienta należy dokleić klucz prywatny. W SSIS jako url podajemy http://localhost/ws.

Produkty MS są do bani, a opensource-owy Apache kolejny raz udowadnia, że jest wszechstronnym i niezawodnym narzędziem.

Idą swięta w listopadzie

Ale 'Last Christmas I gave you my heart' jeszcze nie leci...

defineClass w JVM

Jakim interfejsem maszyna wirtualna Javy z bajtkodu (byte[]) tworzy klasę (Class)? Są dwa. Jeden w java.lang.ClassLoader.defineClass a drugi w sun.misc.Unsafe.defineClass. Pierwszy jest oficjalnie opisany i ma postać funkcji Javy oraz natywnej funkcji C/C++, drugi jest tylko natywny.

a11 y0ur b4s3 4r3 b3l0n9 t0 u5 :)

Enterprise Service Bus

Bo ESB to rura... Taki żart :)

Muzyka z komputera

http://support.microsoft.com/kb/261186

Btrfs w Gentoo ~x86

Mamy wreszcie jedno narzędzie do wszystkiego o spójnym i sensownym w użyciu interfejsie linii poleceń - btrfs. Możemy tworzyć zapisywalne migawki subwolumenów, co pozwala na zapamiętanie stanu systemu np. przed operacją emerge i jeśli zmiany byly niekorzystne możemy zabootować system z migawki.

btrfs subvolume set-default 258 /

Niestety Linuksa na Btrfs-ie wciąż można łatwo popsuć.

mount /dev/sda3 /mnt/20101113-2 o subvol=snaps/20101113-2

Próba podmontowania snapshot-a, który nie znajduje się w głównym katalogu subwolumenu.

Według deweloperów system plików tego nie potrafi (ale skoro nie potrafi, mógłby tego nie próbować). Po restarcie wszystko jest OK.

Usuwanie snapshot-ów jeszcze nie działa jak należy. Ale do ZFS-a coraz bliżej.

W Linux Mint 10 Btrfs z funkcjonalnością snapshotów działa out-of-box, w SuSE 11.4 niestety nie.

There she is

Hammer w DragonFly BSD

DragonFly ma bardzo fajny system plików koncepcyjnie podobny do ZFS-a. Można w nim wersjonować obiekty, wersja odpowiada transakcji systemu plików.

Zwykłe dd zapisujące pakietowo wygenerowało sporo transakcji. Prześledźmy co dd robi.

Plik test.dat jest otwarty z flagami 0x602. Zajrzyjmy do fcntl.h:

#define O_RDONLY    0
#define O_WRONLY    1
#define O_RDWR      2
#define O_CREAT     0x0100
#define O_TRUNC     0x0200
#define O_EXCL      0x0400

0x602 = O_EXCL | O_TRUNC | O_RDWR. Transakcje generuje zwykła operacji write.

Mamy teraz dwie implikacje:

1. bezpieczny system plików umożliwiający łatwe odzyskiwanie danych

2. dla wersjonowania poświęcamy sporo miejsca na dysku i trochę wydajność.

DragonFly obsługuje pakiety źródłowe i binarne.

Gentoo still alive

W 2003 roku Gentoo było najbardziej zaawansowaną technologicznie dystrybucją Linuksa. Gentoo dzięki flagom USE pozwala na bardzo niskopoziomowe zbudowanie systemu zgodnie z własnymi intencjami. W Gentoo jako pierwszym distro pojawiło się prelinkowanie binarek przyśpieszające ładowanie programów wykorzystujących dużą liczbę bibliotek współdzielonych. W Gentoo można było skompilować OpenOffice z własnymi flagami GCC, co dodawało pakietowi biurowemu skrzydeł. Na zdjęciach Sabayon E17.

emerge openoffice - to trwa dłuuugo

Sprawdźmy jeszcze czy są jakieś fajne kernele... Jest gałąź Cona Colivasa z planistą BFS w świeżej wersji 2.6.36 i są źródła hardened, też w miarę aktualne.

Na Sabayonie bazuje Vida Linux OS.

Parkowanie w zatoczce

Czy wolno parkować w zatoczce autobusowej? Jeśli jesteś aspirantem śpieszącym się do BlueCity na konkurs o bezpieczeństwie organizowany przez Skodę Auto Wimar gdzie będziesz ekspertem - to tak.

Pora stąd uciekać

Co się działo wokół specpułku. Wypadałoby cały ten rząd z Klichem wsadzić to drugiego Tupolewa i wysłać w cholerę.

A poniżej wykład profesora Rybińskiego.