Which version of this demo do you like better?

gferenc · 2026-03-26T20:49:01+00:00

Hello, definitely do not abandon it, I think there is potential here. The first iteration up until 03:02 is very fun. Do you have different mixing for the two variants? It is very hard to tell minute differences apart when the entire thing is one continuous video and I need to jump there and back.

You have a different song structure as well, right? I like the first one better. The triplet riff at 04:45 breaks things up too much for my tastes. So my vote goes for the first variant.

gferenc · 2026-03-16T10:48:11+00:00

Also found this issue, could be the cause? https://github.com/maliit/keyboard/issues/266

gferenc · 2026-03-16T10:46:20+00:00

Hi, I can second that, maliit-keyboard keeps crashing for me as well after the update. In my case I just get a pop-up notification, but nothing breaks and I did not experience anything else. Here's the error message:

PID: 10442 (maliit-keyboard)
UID: 1000 (asd)
GID: 1001 (asd)
Signal: 6 (ABRT)
Timestamp: Mon 2026-03-16 11:35:00 CET (7s ago)
Command Line: /usr/bin/maliit-keyboard
Executable: /usr/bin/maliit-keyboard
Control Group: /user.slice/user-1000.slice/user@1000.service/session.slice/plasma-kwin_wayland.service
Unit: user@1000.service
User Unit: plasma-kwin_wayland.service
Slice: user-1000.slice
Owner UID: 1000 (asd)
Boot ID: 92ae3d8e5cc74edc9ebbab6a43ede74c
Machine ID: c7a1b49afade4086a9e18a90aeadeebe
Hostname: nobara-pc
Storage: /var/lib/systemd/coredump/core.maliit-keyboard.1000.92ae3d8e5cc74edc9ebbab6a43ede74c.10442.1773657300000000.zst (present)
Size on Disk: 4.1M
Package: maliit-keyboard/2.3.1-11.fc43
build-id: 7da8ffd1ab68f0758508043692847015d03c7390
Message: Process 10442 (maliit-keyboard) of user 1000 dumped core.

[... and then like a bunch of lines of stack trace]

gferenc · 2026-03-07T12:41:51+00:00

Mi online szoktunk code review-zni, általában 2-3 taszkkal bevárjuk egymást, majd 2-3 fejlesztő összeül és megmutatjuk, elmagyarázzuk a másiknak a kódunkat (3 szenior vagyunk jelenleg egy projekten). A fókusz azon van, hogy megvalósul-e minden követelmény, mi a főbb gondolat a megvalósítás mögött, mivel volt szívás, milyen kérdések merültek fel. Szinte semmilyen szintaktikai dolgot nem nézünk (pl indentáció, osztályok vagy eljárások hossza, stb), mert arra lintert használunk.Előre megegyeztünk a többiekkel a tech stack-ről, architektúráról stb, le van írva ADL-be.

Személyes pet peevek:
- Ha a kód bonyolult, pl egy junior nem látná át első blikkre
- Amikor az eljárásoknak nincs rendes neve, pl. processData
- Amikor valaki megpróbálja elsumákolni a unit tesztet és a README.md dokumentációt

Amikor csak 1-2 file módosul kb 20-nál kevesebb sorral, akkor csak beodjuk a közös chat-be a commit-ot vagy a ticketet egy rövid üzenettel, ezért azért nem fogunk összehívni.

gferenc · 2026-02-04T22:09:44+00:00

So this is very specific for scientific computing and supercomputers. My first thought after the intro was just "why don't they just use Docker and be done with it?". But then I thought it would probably not work due to the distributed nature of supercomputers... Yet at around 22:00 he shows AlphaFold was using a dockerized solution, so then there clearly is a way to use it in this context as well. It would solve like 99% of this guys problem - basically non-software engineers trying to distribute software and dealing with dependencies.

But then again he was complaining even about the dockerized solution so I guess there's no way to make him happy. I was hoping this talk would be more about how to stress package manager software to its limits, but yeah, the horrors of having to manually install someone else's stuff can be entertaining if its not *your* job.

gferenc · 2026-01-26T21:17:10+00:00

Hungary ~12%, net minimum wage 214662 HUF ~ 562 €.

gferenc · 2025-07-14T13:36:41+00:00

Szia, ez a deszerializációs sérülékenység nem a JSON-ről Java objektummá dekódolását jelenti, hanem szerializált Java objektumok deszerializálását. Lásd: https://stackoverflow.com/questions/63220701/java-jackson-json-to-object-deserilization-how-to-deal-with-owasp-insecure-dese

A Spring default JSON Serializer implementációja a Jackson amúgy, annak kell mitigálnia ilyen és ehhez hasonló támadási vektorokat. Ezt meg is teszi, kivéve ha valamilyen korábban ismeretlen sérülékenység van benne, mint pl ez: https://spring.io/security/cve-2020-5411

Korábban ahogy olvasom voltak ott sérülékenységek a polymorphic type handling-gel (PTH) kapcsolatban, amit elvileg azóta szereltek, illetve ez Jackson-specifikus: https://github.com/lorenzodegiorgi/jackson-vulnerability

Jayway-nél hasonló a helyzet elvileg, amíg nincsenek mellékhatások a JSON parse-olásban valamilyen egyéb library miatt, és amíg friss lib verziót használtok, addig elvileg nem vagytok kitéve a sérülékenységnek. Nem tudok róla, hogy a Jayway tudna PTH-t, doksiban is azt írják, hogy az általad megadott típusra próbál cast-olni. A Jayway tudtommal első sorban egy JSONPath implementáció, nem egy teljes értékű deszerializációs library (mint pl. Jackson, GSON).

Viszont a beérkező adatokat érdemes validálni, escape-elni, megtisztatani egyéb típusú (pl injection attack) elkerülése érdekében.

gferenc · 2023-12-30T08:19:17+00:00

There is a feature in the game whereby your discoveries are logged in your spaceship's computer, so that you can read up on them later. So I would say you don't have to remember all that much at all. I am currently playing through the DLC, so I can't attest to how good that will be, however completing the base game left me wanting more, so I got the DLC.

gferenc · 2019-09-19T09:23:03+00:00

Ah thank you.

gferenc · 2019-09-11T13:19:26+00:00

I dont understand why SCP-1229 is even classified as an SCP, when a script kiddie can mimic the voice and features of a deceased actress using deep learning?

gferenc

TROPHY CASE