Off-topic 24h

[Max131]

No joo, onhan se niin, että tuollaista teoriaa ei sinänsä tarvita juuri mihinkään työelämässä ja suurin osa devaajista ei ymmärrä/muista tuolla tasolla käyttämiään algoritmeja, mutta koska ne ovat de facto-ratkaisuja, ei kovin syvälliselle ymmärrykselle ole tarvettakaan. Silti, itse olen vähän sellainen että on ymmärrettävä kaikki pohjamutia myöden, joten suosittelen tätä aina muillekin, vaikkei aina niin tarvetta olisi. Ei oppi ojaan kaada

Joo, varmaan se noin suunnilleen on omankin, muutaman vuoden kokemuksen perusteella, mutta tuo todennäköisesti vaihtelee sen mukaan, minkä parissa joutuu työskentelemään. Jos tehdään esim. jotain oikeasti suorituskyky- tai tietoturvakriittistä, niin noiden algoritmienkin merkitys todennäköisesti korostuu.

Ajastushyökkäyksistä ei ollut itellä vielä jokin aika sitten mitään tietoa, mutta nähtävästi sekin on nykyään mahdollista, että kun teet salasanan tarkastamisen palveluusi väärin, niin joku saattaa pystyä kellottamalla arvaamaan salasanan. Liittyy siis siihen, että useimmat merkkijonojen vertailuun tehdyt vakiofunktiot tarkastavat verrattavat merkkijonot alusta alkaen merkki kerrallaan ja pysähtyvät ensimmäiseen väärään merkkiin. Ei olis käynyt ennen tuota mielessä, että esim. joku salasanan vertailu pitäs tehdä funktiolla, jonka suoritus vie aina saman ajan riippumatta verrattavista merkkijonoista.

 

[Deleted member 40111]

Meikäläinen oli 2011 NCC:n kerrostalotyömaalla lapioimassa lunta vuokrafirman kautta.
Joku saattaisi sanoa että kuka vittu menee 9€/h lapioimaan lunta niin voin sanoa että minä.

Olin minäki 2012 kesän vanhanaikaisessa pienessä leipomossa 9e/h ilman lisiä ja ruokataukoa. Pelkkää yötyötä. Eli laittomasti teettivät. Helvetin raskaat hommat ja lämpötila 40-50 astetta. Mulla oli just se tilanne, että tekniikan alalta en kesätöitä saanut tai ainut vaihtoehto ois olla erään kaupungin GPS-mittaajan hommiin harjoitteluun/kesätyöhön 915e/kk bruttona. Työmatkaa porukoilta 70km/päivä ja omalta asunnolta utopistinen 180km. Laskin että ei ole mahdollista. Tiesin että tuonne leipomoon pääsen kun yhen kesän olin ollu neljä vuotta aiemmin varamiespalvelun kautta ja se omistaja valitti että ketään ei saa sinne töihin nykypäivänä. Mutta en tällä kyllä kehuskelis, itse ruokin laitonta työnteettämistä. Mutta ei ollut vaihtoehtoja kun 4kk kesätauko koulussa ja tulot 0e/kk. No 5 yötä viikossa raskasta työtä ja bruttopalkka 1400-1500e/kk. Terveiset oli poislähtiessä että "millon vaan saat töitä täältä". Kyllä kun hommat ja työntekijän arvostus on tuota luokkaa niin mieluummin menisin ostamaan köyttä. Mutta kaikkeen sitä pakon edessä voi joutua.

 

[Max131]

Aina välillä käy mielessä että mitä ihmettä tällä teoreettisella osaamisella on tekemistä minkään käytännön kanssa. Mutta kai pakko jotain olla.

Tuo on kyllä vähän yliopisto-opetuksenkin vika, jos opiskelijoille jää epäselväksi, mihin opetettavia asioita tarvitaan. Kuitenkin enemmän kuin yhdeksälle kymmenestä yliopistokin yrittää olla ammattiin valmistava koulutus ja kunnollinen keskustelu noista asioista voi edesauttaa oppimista kuin myös auttaa porukkaa tajuamaan paremmin, mitä haluavat koulun jälkeen tehdä.

 

[Wombut]

Wow, en osannut odottaa näin vahvaa karamellisuutta, vaikka nimessä onkin toffee mainittu.

Esanssisuus siedettävällä tasolla. Hörpätessä aistin maussa terävyyttä, johon en ihastu.
Nestemäisen dajm-omenan jälkimaku on kuitenkin varsin miellyttävä.

Tää on mun guilty pleasure! Saatan joskus esim saunajuomaksi ostaa tän, ja siis ei niin et joisin saunassa, vaan kun saunan jälkeen pääsee rojahtaa sohvalle niin tuo on kyllä sellainen että pieninä siemaisuina toimii, ei ykkösellä naamaan.

 

[Wombut]

Meikäläinen oli 2011 NCC:n kerrostalotyömaalla lapioimassa lunta vuokrafirman kautta.
Joku saattaisi sanoa että kuka vittu menee 9€/h lapioimaan lunta niin voin sanoa että minä.

Olin pari vuotta eräässä myymälässä myymässä kesäkalusteita ja siitä kesäduunista tulikin sitten tosiaan duuni pariksi vuodeksi, mutta palkka ei noussut... 6,15e/tunti eikä mitään lisiä koska kauppa sulki ovet klo 18 (olis alkanut iltalisät) ja siis 9h työpäiviä tunnin ruokapaussilla... Soitin jostain pyhäpäivästä kerran sitten liittoon ja ohimennen kysyin mitä mun liksan pitäis olla tässä vaiheessa, noh siitähän show alkoi ja joutuivat maksaa takautuvasti 2v palkkoja. Sen jälkeen päätin et olen liiton jäsen jatkossakin hamaan loppuun asti.

 

[doownek]

Olin pari vuotta eräässä myymälässä myymässä kesäkalusteita ja siitä kesäduunista tulikin sitten tosiaan duuni pariksi vuodeksi, mutta palkka ei noussut... 6,15e/tunti eikä mitään lisiä koska kauppa sulki ovet klo 18 (olis alkanut iltalisät) ja siis 9h työpäiviä tunnin ruokapaussilla... Soitin jostain pyhäpäivästä kerran sitten liittoon ja ohimennen kysyin mitä mun liksan pitäis olla tässä vaiheessa, noh siitähän show alkoi ja joutuivat maksaa takautuvasti 2v palkkoja. Sen jälkeen päätin et olen liiton jäsen jatkossakin hamaan loppuun asti.

En oikein ymmärrä miksi jotkut yrittää tuollaisia kun pääsääntöisesti jossain vaiheessa työntekijä tajuaa että nyt häntä kustaan linssiin.
Jos työstä ei pysty maksamaan oikeaa palkkaa niin silloin on jokin asia aika vinksallaan tai helvetin ahne työantaja.

 

[Wombut]

Minä nyt olen tällä foorumilla varmasti hyvin vasemmalla oleva (enkä ees kiistä) mutta jos olisin itse yksityisyrittäjä, ja pyörittäisin vaikka 10 hengen pajaa, niin kyl mä mieluummin maksaisin kunnon ukoille kunnon liksaa ja ottaisin itse vähän vähemmän, vs että joka helvetin viikko siellä olis uusia urpoja rikkomassa vehkeitä ja tekemässä paskaa asiakkaille.

 

[TJJ]

Yksin gymillä.

 

[Deleted member 43228]

Se oli joskus vuosia sitte, ku näitä nousuja ja laskuja tässä on useamman ehtiny elää, ku jääny radiosta yks kuulija mieleen. Kertoi puhelimessa, ettei oo päivääkään tahtomattaan työttömänä ollu, aina on löytyny joku paskajobi joka ei oo muille kelvannu.

Itselle on opetettu, että "Kyllä tekevälle aina töitä löytyy". Ja näinhän se on.

 

[Kajsna]

Tunnelmat:

Pitäs lähteä pitkälle lenkille.

 

[vokot]

"Kyllä tekevälle aina töitä löytyy"

eikä siitä sen enempää


View: https://youtu.be/6_shjuEd_uc?t=74

 

[Laardi]

Ihan tasan tarkkaan tiesin mitä tulee käymään kun sekakäytin punkkua ja viskiä, mutta tein sen silti.

Ja päälle vielä suklaajäätelöä.

 

[Finnlady]

Omalta luokalta ykskään ei päässyt oman alan hommiin, jos ei ollut kyseisessä paikassa ollut jo aiemmin.

Ja useammalla ongelma, että ei saa mitään töitä kesäks. Tai no ei varmaan kiinnosta, kai sitä jotain maataloushommia ois, jos uutisia on uskominen.

Joo, tässä kylässä nyt ei kuinkaan niin monta firmaa ole, kuka palkkaa vaikka devaajia. Puhumattakaan sit jos ei niitä hommia varsinaisesti halua tehdä olikohan Cinialle kesäkoodariksi hakenut 130 joista palkattiin joku muutama. Katoin huvikseen tota niiden ilmotusta ja ohjelmointityön sekä eri teknologioiden osaamisen lisäksi omat projektit ja UI/UX osaaminen olis melkeen suotavaa. Ei morjes. Munkin yks ystävä, oikeasti hyvän osaamisen hankkinut ja samaan aikaan aloittanut on saanut vaan hylsyjä. Sen ekan työpaikan perässä täältä on yleistä muuttaa muualle ja palata sit työkokemuksen kanssa takaisin.

Joo, varmaan se noin suunnilleen on omankin, muutaman vuoden kokemuksen perusteella, mutta tuo todennäköisesti vaihtelee sen mukaan, minkä parissa joutuu työskentelemään. Jos tehdään esim. jotain oikeasti suorituskyky- tai tietoturvakriittistä, niin noiden algoritmienkin merkitys todennäköisesti korostuu.

Ajastushyökkäyksistä ei ollut itellä vielä jokin aika sitten mitään tietoa, mutta nähtävästi sekin on nykyään mahdollista, että kun teet salasanan tarkastamisen palveluusi väärin, niin joku saattaa pystyä kellottamalla arvaamaan salasanan. Liittyy siis siihen, että useimmat merkkijonojen vertailuun tehdyt vakiofunktiot tarkastavat verrattavat merkkijonot alusta alkaen merkki kerrallaan ja pysähtyvät ensimmäiseen väärään merkkiin. Ei olis käynyt ennen tuota mielessä, että esim. joku salasanan vertailu pitäs tehdä funktiolla, jonka suoritus vie aina saman ajan riippumatta verrattavista merkkijonoista.

Enpäs oo itsekään muuten edes ajatellut, ristus!

Ja puhutaanko täällä paskoista palkoista? xD mulla on aivan varmana ennätys! Mansikan myynti pimeesti, olikohan 4,5e/tunti ja sään mukaan. Sain koko kesästä 140e, joista kakskymppiä tuli puhumalla kun syletti miten koko kesä meni hukkaan. Noh, siitä onneksi sitten ylenin viereiseen koppiin myymään jäätelöä ja siitä kertyi jo ihan eläkettäkin

 

[Fea]

Harvinainen koko perheen reippailu.
Käveltiin kyllä vain vajaa viisi kilsaa. Hieman tuli koirilla keskinäisiä ärinöitä mutta

 

[-kake-]

Tarjolla tänään - makarooniloota.

 

[-kake-]

Pro tip: makaronit voi vielä paistaa tuolla padassa jauhelihan seassa keittämisen jälkeen, niin saavat makua lisää.

 

[doownek]

Tekisi mieli jotain makaronilootan tapaista mutta kun koittaa vähentää hiilaria niin ei hyvä.
Mikä olisi makaronin tilalla hyvä? Kesäkurpitsa? Munakoiso?

 

[-kake-]

Tekisi mieli jotain makaronilootan tapaista mutta kun koittaa vähentää hiilaria niin ei hyvä.
Mikä olisi makaronin tilalla hyvä? Kesäkurpitsa? Munakoiso?

Kaali?

 

[Xtreme]

Joo, varmaan se noin suunnilleen on omankin, muutaman vuoden kokemuksen perusteella, mutta tuo todennäköisesti vaihtelee sen mukaan, minkä parissa joutuu työskentelemään. Jos tehdään esim. jotain oikeasti suorituskyky- tai tietoturvakriittistä, niin noiden algoritmienkin merkitys todennäköisesti korostuu.

Ajastushyökkäyksistä ei ollut itellä vielä jokin aika sitten mitään tietoa, mutta nähtävästi sekin on nykyään mahdollista, että kun teet salasanan tarkastamisen palveluusi väärin, niin joku saattaa pystyä kellottamalla arvaamaan salasanan. Liittyy siis siihen, että useimmat merkkijonojen vertailuun tehdyt vakiofunktiot tarkastavat verrattavat merkkijonot alusta alkaen merkki kerrallaan ja pysähtyvät ensimmäiseen väärään merkkiin. Ei olis käynyt ennen tuota mielessä, että esim. joku salasanan vertailu pitäs tehdä funktiolla, jonka suoritus vie aina saman ajan riippumatta verrattavista merkkijonoista.

Jep. Timing attack toki toimii paremmin muualla kuin verkkosovelluksissa, mutta verkkoviiveetkin voi keskiarvottaa tai jos vastauksen headereista löytyy paketin luontiaika, ei edes tartte nähdä vaivaa. Reaalimaailmassa tosin tili menee usein (ei aina) lukkoon x yrityksen jälkeen, joka osaltaan torppaa tämän ja muiden brute-metodien käytön tässä casessa (muita caseja toki tälle löytyy)

Ensin toki täytyisi tietää olemassa oleva tunnus järjestelmään. Jos unohdetaan tilin lukkoon meno, tunnusten kalasteluun toi on saattanut olla erityisen kätevä, koska häshäys voi algoritmista riippuen olla kohtuu raskasta ja yleisesti salasana-hashcheck tehdään vasta jos tunnus on olemassa.

 

[Kiukku]

Kävin äskön enohommia harrastamassa ja viemässä siskojen lapsille isoja pääsiäismunia. On ne vaan hauskan näkösiä kun sellaset pienet ”nyrkillä tapettavan” kokoset lapset on jossain pupu/noita asussa.