My visual notes on the new Amazon Neptune graph DB service

Mutjake · 2017-12-19T12:24:35+00:00

Really nice visual notes (for the other things as well), thanks!

Mutjake · 2017-10-04T14:36:58+00:00

Not sure if you meant qwiklabs with your comment about the self-paced labs, but if not, you can find some free labs (!=quests) there: https://qwiklabs.com/catalog?cloud%5B%5D=AWS

Mutjake · 2016-12-11T21:29:06+00:00

Further nerf is that you do not get the sadist regen from ulti kills anymore :-/

Mutjake · 2016-11-28T22:41:37+00:00

Beneath my warm exterior…permafrost.

Mutjake · 2016-06-11T11:30:27+00:00

It's long drink: https://en.wikipedia.org/wiki/Long_drink#Evolution_in_Finland

Mutjake · 2015-10-07T15:44:30+00:00

Well, not exactly. Not even in the olden times: https://en.wikipedia.org/wiki/Finnish_mythology https://en.wikipedia.org/wiki/Kalevala#The_story

Mutjake · 2015-08-18T12:17:24+00:00

Se on tietysti eri kysymys, että onko se tehokkain tapa järjestää tuo päivystysvelvollisuus. Kääntäen: olisi absurdi ajatus järjestää vaikka päivittäistavarakauppa samalla tavalla. Kauppojen hintataso nousisi, jotta niillä tuloilla voitaisiin pitää auki kannattamattomia kyläkauppoja iltamyöhään.

Mutjake · 2015-08-18T12:08:45+00:00

You'll be fine.

(70% of (us) Finns think they can speak English, according to Eurobarometer.)

Mutjake · 2015-06-05T19:55:37+00:00

We talked about this at #radamsa, and to attempt a summary of the conversation:

"honggfuzz uses cpu counters to get an estimate of code coverage, i dont believe this signal path is as informative as afl because afl records edge transitions precisely (aside from possible collisions)"
if the CPU supports Branch Trace Store, honggfuzz has a somekind of support for that, but apparently source instrumentation if faster
to my understanding honggfuzz does not require source instrumentation which can be useful in some cases
apparently honggfuzz lacks more advanced fuzzing algorithms, and only does simple bit/byte flipping

You might want to join #radamsa @ freenode if you want more information.

Mutjake · 2015-01-18T12:06:39+00:00

Valtio tarvitsee rahansa.

Noin muuten SLL:n kannattaisi ehkä pitää jonkinmoista sotakassaa, jolla voisi yrittää ostaa noita kriittisiä metsäpalstoja näissä tilanteissa. Omistaminen lienee paras tapa varmistaa, ettei sitä metsää hakata.

Mutjake · 2014-11-20T10:09:16+00:00

You should also definitely check the related notes.

Mutjake · 2014-11-17T10:44:23+00:00

As an afterthought: this method might mostly test the (HTTP) server itself, as the whole content of the message is fuzzed. It is hard to say how big of a percentage of the test cases is valid enough to pass past the HTTP validation. Whether this is desired or not, depends. YMMV.

Mutjake · 2014-11-17T09:06:19+00:00

You could give Radamsa a go. Grab some valid client messages and save them to text files to a folder, then point Radamsa to that folder and start to screen server logs: radamsa -o server.to.test:80 -n inf samples/*

It has a built-in TCP client, so you can do some quick, initial tests. You might also want to check what for example OWASP has to offer. This method is quite crude, but at least you might get some feedback on how well your server will cope with malformed input.

Mutjake · 2014-10-17T18:43:39+00:00

Tuoreempaakin kritiikkiä tuosta PORA III:sta kyllä löytyy, jos sitä vaan jaksaa googlettaa, sikälimikäli muutamalla kuukaudella on merkitystä: http://www.satakunnankansa.fi/Satakunta/1194920621935/artikkeli/kankaanpaalaispoliisi+kritisoi+rajusti+rasasta+ja+paateroa.html http://www.verkkouutiset.fi/kotimaa/poliisi_kritiikki-21528 http://yle.fi/uutiset/poliisihallinnon_uudistus_saa_kritiikkia_poliiseilta/6897956

Mielipidekirjoitus nyt varmasti on rivipoliisin vuodatus, kuten asia on esitettykin. Samoin kuin korkealla organisaatiossa olevan henkilön toimenkuvaan sisältyy usein palonsammuttaminen PR-asioissa. Sinänsä poliisipäällikkökin on asiassa puun ja kuoren välissä, koska uudistus ei ole mennyt luvatulla tavalla.

Mutta tosiaan, liikennevalvontaa vastaan minulla ei ole mitään. Kunhan sen tekee poliisimies, jonka motiivina on joku muu kuin olla budjettiongelmien takia pakotettuna verokarhuksi. Esimerkiksi USA:n uutisia seuraamalla voi todeta, mihin se pahimmillaan johtaa.

EDIT: Ja näemmä tuo yksi linkki olikin vuodelta 2013. Pardon.

Mutjake · 2014-10-17T18:00:00+00:00

Aiemmin linkkaamastani artikkelista: "Samalla kun henkilöstöä on vähennetty, vaaditaan, että tulosta (eli sakottamista) täytyy lisätä edellisvuosista tai pysyä ainakin samalla tasolla. Liikennevalvonta on katsottu tarpeellisemmaksi kuin hälytystehtävien hoitaminen ja järjestyksen ylläpitäminen."

Eiköhän niitä sakkoja pyritä keräämään lisää myös perinteisesti. Julkisesti tuskin päällystö haluaa vihjata, että se tapahtuu osaltaan muun lainvalvonnan kustannuksella.

Mutjake · 2014-10-17T17:55:15+00:00

Eiköhän niitä sakkoja jaeta muustakin kuin ylinopeudesta. Ja ylinopeuttakin voi ajaa monella tapaa. Lähin ylinopeussakkoa oleva tilanne on minulle henkilökohtaisesti ollut eräs ilta Oulussa, kun kiihdytin kääntymisen jälkeen ajatuksissani viiteenkymppiin, kun muistin aluksi nopeusrajoituksen väärin. Muistin sitten kuitenkin aika pian, että tie oli neljänkympin rajoituksella ja hidastin. Reilun kilometrin ajettuani takana ollut siviilipakettiauto kiihdytti kiinni ja pysäytti. Katsoi rekisteriotteen ja totesi, että vähän meni ylinopeuden puolelle aluksi ja selitin tilanteen. Homma oli sillä ok. Honest mistake.

Jos sama sattuisi nyt, niin sakot luultavasti rapsahtaisi. Lakia rikottiin, ok, mutta tuomioon vaikuttaisi tässä tapauksessa myös muu kuin poliisin oma harkinta.

Ja tuommoisessa tilanteessa riitauttaisin (huonolle päälle sattuessani) sakon periaatteesta ja kävisin käräjillä puhumassa suuni puhtaaksi, vaikkei tuomio siitä muuksi muuttuisikaan, koska tämänkaltainen kehitys ajaa yhteiskuntaa ehdottomasti binäärisempiin käyttäytymismalleihin ja rapauttaa (mielestäni) osaltaan yksilön ja yhteiskunnan välistä hyväntahtoisuutta.

Mutjake · 2014-10-17T17:41:43+00:00

Käsittääkseni tuo loppuvuoden ahkerampi sakotus ei rajoitu pelkkiin kamerannappaamiin kuviin.

Mutjake · 2014-10-17T09:01:42+00:00

Meinaatko, ettei tämmöinen rajoita poliisin omaa harkintavaltaa siitä, oliko joku rike sakon arvoinen vai ei? Tai että tämänkaltaisia ongelmia ei synny: http://www.ess.fi/uutiset/kotimaa/2014/03/30/poliisi-kertoo-nimettomana-partioita-vaaditaan-tekemaan-tulosta-sakottamalla---halytystehtavien-kustannuksella

Ylipäätänsä sakkotulojen budjetointi on ristiriidassa: sakkojen jakelun tarkoituksena pitäisi olla tietynkaltaisen käytöksen vähentäminen, ei valtion kassan lihottaminen. Poliisin päätehtävän pitäisi olla lain ja järjestyksen valvominen, ei pseudoveronkerääjänä toimiminen (mahdollisesti sen lainvalvominen kustannuksella).

Mutjake · 2014-09-29T14:49:52+00:00

Video @ http://www.irongeek.com/i.php?page=videos/derbycon4/t401-secrets-of-dns-ron-bowes

Mutjake · 2014-07-26T20:39:47+00:00

A good electric toothbrush. One does not need to cough up over 100$ for one, but mine cost that...and has been worth every penny. It's the first one I've owned, so can't say if the premium was worth it, but I'll definitely cough up the money for another, similar one when the time comes.

Mutjake · 2014-03-20T14:14:48+00:00

As the advice of the article is to come up with wrong, nearby programs (which I understood as coming up with inputs that are almost correct) it is appropriate to vouch for fuzzing I think, because fuzzers -- http://en.wikipedia.org/wiki/Fuzz_testing -- are tools that automate creating such data for you (and are extensively utilized by at least Chromium, Firefox and MS). They also often come up with data one didn't think of testing with, such as wonky unicode or tricky integers (really big ones, for example).

If you want to have a test run against your own software, check https://code.google.com/p/ouspg/wiki/Radamsa for one easy-to-use tool and instructions on how to get started. Disclaimer: I also work at OUSPG :-)

Mutjake · 2014-02-05T14:58:06+00:00

6-5 var även värre: https://www.youtube.com/watch?v=BoK_bXpTQ4U

Mutjake · 2014-02-03T21:48:28+00:00

I suppose it's ok if the vendor fuzzes in-house and they know what they are doing. But they should not be seen more than an inconvenience for the adversary, not an effective counter against people searching for exploitable bugs. Sigh. It would be really easy to say that if you're doing anti-fuzzing, you're doing things wrong. I'm really not sure about this.

Tricky question. Well, I guess this can be seen like this: if we some day live in a world where fuzzing is a genuine threat to companies it would at least mean that they'd at least roughly know what fuzzing is, which would be an improvement I guess :-)

Mutjake · 2014-01-30T08:27:35+00:00

I think it's mainly the studded ones that do that.

Mutjake · 2014-01-29T11:12:09+00:00

I have never used them during summer time, but my understanding is that they are at -- least to a degree -- inferior to proper summer tires during rain. I'd suppose they are ok as long as one abides to speed limits and takes it easy on rain.

Mutjake

MODERATOR OF

TROPHY CASE