https://www.index.hr/vijesti/clanak/...a/2692565.aspx

Možemo očekivati porast cijena grijanja, pogotovo što zaštićene cijene traju do 30.09.2025. i onda pred zimu ide udar.

Postavlja se pitanje dali je do neznanja/nemara IT odjela ili Managementa.

Hovewer...

Ja nisam pravnik pa mozda nemam dobar uvid u (pravni) slijed, ali:

a) pajdo ih je prijavio jer su mu poslali lozinku u tekstu
b) Agencija za maglu i patente je kaznila stetnika, koji je radnju (ili nedostatak iste) napravio protiv ostecenog, direktno
c1) naknada za prouzrocenu stetu pajdi i ostalima na HEP toplinarstvu - 0
c2) primitak u drzavni proracun - 320k
c3) predpostavka - nitko u HEP Toplinarstvu nece snositi posljedice

Nastavno na tvoj stos kojeg sam citirao - pajdo je zavio u crno sve korisnike HEP Toplinarstva jer imaju 320k manje u kasi pa sad to mogu prebiti jednio preko onih kojima su zapravo nastetili.

Privatnost i sigurnost podataka i korisnika
 

Falilo je njima po nekoliko redova veličine više između prihoda i rashoda. Ovo neće ni primjetiti da im fali :D

Ali da, nitko neće odgovarati imenom i prezimenom.

Želim znati, volim čitati.
Svi ste u krivu i u pravu, donekle.
A mislite da ste u pravu.

Znači externa firma. Dobro da piše u tekstu koja.

Pa da firma propadne i ljudi izgube posao?

Ha gle - možda ne da firma propadne ali da ostali znaju sa kime imaju posla. Jer iskreno ako rade tako loš posao onda ga ne zaslužuju. Ovaj put su samo dobili po prstima jer nije bilo eksploatacije baze podataka i ništa loše se nije dogodilo. Ali takve stvari se mogu okrenuti u jako lošem smjeru vrlo brzo...

Ja gledam sa svog stajališta kao IT-evca koji nema veze sa sigurnosnim odjelom ali baš zato što sam svjestan opasnosti za sustave koje administriram gledam da sve što implementiram bude bar kolko tolko sigurno nakon informiranja po netu i konzultacije sa dečkima kojima je to dnevni kruh i uvijek upozoravam klijenta na moguće posljedice ako idemo linijom manjeg otpora i "just do it". Ovak nekaj je ta firma trebala skužiti i barem pismeno prezentirati HEP-u zajedno sa prezentacijim potencijalno sigurnijeg riješenja. Ako bi onda to HEP-ov Management odbio, imaju barem opravdanje i čist obraz. Na ovaj način ili nisu skužili ili im je bilo svejedno. A to su najgori Informatičari i ne zaslužuju taj posao.

Opet ponavljam - osteceni su *korisnici* usluge, koji nisu dobili nikakvu naknadu za stetne radnje, nego ju je u dzep potrpao HNB-ov IBAN? Daklem, država je kaznila društvo kojeg ima u 100% vlasništvu na način da je sama sebi isplatila novac.

Romaneskno.

LOL

Stvarno nije tesko doci do te informacije; a s obzirom da su prethodne dvije godine imali vise poreza na dobit nego sto im je iskazana kazna, mislim da ih to nece tako jako zaboljeti. A core business im je ionako jedino drzavni aparat. O tempora, o mores...

Par loših vijesti nažalost:

> gbhackers

> cybersecuritynews


> TheRegister

U ovom trenu bih rekao da je AUR koncept ionako možda malo problematičan što se sigurnosti tiče (kao i bilo koji drugi 3rd party repo bilo koje distre) ali ako me sjećanje ne vara - nije prvi puta.

In other news: the water is wet.

Kao implikacija na...?

Meni su rekli da sam na Linuxu siguran jer se nitko ne trudi pisati malware za njega s obzirom da ga malo tko koristi...

Želim refund.

Wrong. Na Desktop da ali Server je druga prica. To je vrijedilo prije 20 godina ali danas vise ne- em se MS popravio em se Linux strana pogorsala (+vise desktop korisnika). Nekad je Linux koristila iskljucivo inteligentnija ekipa kojoj nije trebao *GPT za ista (programiranje na primjer) sa pozadinom poznavanja Unix sustava i nisu nasjedali na sranja na koja moderni IT-evci nasjedaju. Klijentela se promjenila (i dev i admini) i zato se dogadaju sranja. Trenutno je svima u fokusu DevOps i sustavi koje mozes na brzaka skrsiti i podici / izmjeniti a nema fokusa na dugorocnoj sigurnosti i kvaliteti. Zato se sranja dogadaju. Hovewer pitanje sigurnosti i Windows vs Linux nebih gledao kroz lupu Linux=siguran, Windows=nesiguran jer smo u 2025 i oba se OS-a mogu konfigurirati da budu - relativno sigurni ali i dalje sve debelo ovisi o korisniku pred ekranom (na desktopu barem) ili Managementu i odlukama IT firmi (poslovno okruzenje). Bugovi sa Linux strane se i dalje (vecinom) brzo popravljaju iako ima (ozbiljnijih) Bugova koji leze mjesecima pa i godinama (Squid na primjer) ali u manjoj kolicini nego na MS strani. Sto je odmah nakon defaultne instalacije sigurnije je diskutabilno jer opet i o samoj distri ovisi, ako usporedujemo Fedoru sa Selinux-om (Enforcing) vs default Win11 instalacija na Desktopu - neznam jer nisam tolko u MS Desktop okolini. Ali najveci idioti i porn/torrent ovisnici/megalomani kojima sam dao Fedoru nisu uspjeli skrsiti sisteme godinama nakon instalacije. Prije toga Win10 sa ukljucenim svim sigurnosnim cickarijama, lokalni account, Bitdefender antivirus i svaki mjesec bar jednom sranje.

Penzići na Windozama: svako malo nešto
Penzići na Linuxu: sve štima

To je bilo prije 10ak godina. Sad s legalnim ažuriranim Windozama nema zime.

Familiji stavljam Mint i konfiguriram auto update. Ne cimaju me da im nešto šteka osim da nemaju “Vord i Eksel” :D

Točno tako ispada. Mislim, cijene će vrlo vjerojatno ići gore krajem godine, a ovo će im biti dodatan boost. Drže praktički monopol i neće si dopustiti bilo kakav veći minus, makar svojom greškom.

Ja koristim Linux i AI za programiranje, šta hoćeš reći? 🤔

Da nisi programer. :D

To je točno, a jesam li barem inteligentan? 😔

Jesi, inače nebi pitao.
Budale misle da su inteligentne, pametni sumnjaju.

Eh to sto si se ti sad naso prozvan - tvoja stvar. Ja kazem da bilo koji programer starog kova sa onim iskustvom u rukavu odere moderne vibe codere po pitanju kvalitete i sigurnosti koda. Druga stvar je da ako prepustis "nekome ili necemu" da ti razvija softwer ili administrira sustave - onda si losiji u tom poslu od nekoga koji iza sebe ima gomilu proucene dokumentacije i "hands on" iskustva. Samim time kvaliteta cijelog takvog modernog sustava je losija u odnosu na "stari format".

Au contraire :) To samo znaci da nije bahat i da je decko prizemljen, sto je pohvalno. Ako se drzimo IT-a, pamet je svo nauceno znanje steceno iskustvom i prucavanjem problema. Inteligencija je pak sposobnost primjene stecenog znanja na novim problemima u svrhu brzeg rijesavanja istog.

Ali sve to ne pomaže puno ni pametnima ni inteligentnima kada je pitanje privatnosti i sigurnosti:

https://off-guardian.org/2025/07/22/...d-control-you/

> PcWorld

TBH nikad to nije radilo kako treba. Sjećam se kako smo ribali ekipu iz MSa na grupama i konferencijama zbog MFA i tog authenticatora.

Pa da slažem se, i malo se šalim, možda nije bilo očito odmah ovako preko foruma ;)
Problem je šta je sve više "old school" programera počelo koristiti pomoćne alate poput AI-a, a kako će se to odraziti na generalnu kvalitetu softvera će se pokazati uskoro.
Mislim da bi softver sve više mogao izgledati kao onaj grad iz filma "Idiocracy", gdje su konopima vezali zgrade da ne padnu i sl. :D Držat će vodu dok majstori odu i to...

opet, ne bih se složio sa vama nikako.
Kao osoba sa dosta programerskog iskustva, mogu reći da mi ChatGPT izbaci poprilično dobar thread-safe kod, odradi hendlanje rubnih slučajeva i bome "zna" optimizirati izvođenje.
imam osjećaj da su u njega uvalili svo znanje koje je došlo sa codilitya, što je po meni poprilični plus.

Naravno, nije bezgrešan tool, ima neke tupaste ispade, ali u globalu jako dobro složi kod.

E vidis to je vec treca strana koju vidim kao manje problematicnu - iskusni IT-evci koje koriste *GPT kao pomocni alat. Osobno nemam nista protiv toga jer u buducnosti vidim *GPT kao pomagalo. Koliko korisno dalo bi se raspravljati ima dosta prijava da iskusnijima samo oduzima vrijeme jer moraju dosta toga ispravljat (zasad). Smatram da dosta ovisi o situaciji i namjeni trenutno. Problem je kad se novaci sluze vecinom ili iskljucivo *GPT-om bez ulaganja truda u dodatno ucenje i proucavanje dokumentacije - pa se drze onog sto *GPT ispljune ko pijan plota i jos gore guraju ta rijesenja u produkciju bez razumijevanja srzi projekta / problema. Na to sam osobno alergican. Krajnje :D A kaj se tice ove tvoje zadnje recenice - a bice zaposlenih penzica , vec ih sad ima :P

Koliko bi koštala vaša usluga da pregledate kod kojeg je 90% sastavio trenutno najskuplji model (Claude 4-Opus) na tržištu? Radi se o Kotlinu.
Ja naravno ne znam koliko je kod dobar, čist i sl. - znam samo da app radi i preko 200 testova kojima je bila izložena vraćaju 100% pass, pa bi me zanimalo šta programeri starog kova kažu, kako mali AI radi.

nema tog novca, trenutno.
toliko mi se neda više gledati u kod, da to nisu istine.

Mogao si jednostavno reći neku cijenu, dat AI-u da pregleda kod i reći "ajme super ti je" 😄

Evo ti jedno nepopularno misljenje ili kako bi rekla djeca hard to swallow pill - u kontekstu atomarnog dokazivanja funkcionalnosti nekog softverskog modula, (unit) testovi, pogotovo u static strong typed kompajlerskim jezicima (kakav je Kotlin kojeg spominjes) jedna su od najvecih gluposti izmisljenih u modernom razvoju softvera. Zajedno s njima i idiotarije poput TDD i ostalih djabalebarenja. Naravno, prosireno, bok uz bok agilnim gluparijama, pisanim od ljudi koji, indikativno, sa razvojem softvera imaju rubne veze i nikakav znacajan globalni utjecaj na bransu.

Tako da tvoj "100% pass" koji pokriva funkcije tipa add(a, b) te za parametre 2, 3 vraca 5 je, da se izrazim knjizevno a opet narodski, potpuni krugodrk.

Ako te pak zanimaju ozbiljne teme u pogledu testiranja i formalne dokazivosti softvera, pogledaj Lamportov TLA+ i slicne koncepte.

Ja sam u toj fazi zadnjih 25 godina :D

Evo jedna odlična detaljna analiza primjerka malwarea, malo je duži video, ali jako informativan i zanimljiv :
cloudflare.bat : https://www.youtube.com/watch?v=sznUqJHlzUo

Da ne zagađujemo ovu temu, odgovor je ovdje.

Znaš da nisam takav, fak it :D

najveći je problem šta imam vremena za tako nešto raditi tek nakon šta se satarem od posla i onda od mališana, tako da na kraju budem prožvakan, progutan, povraćen i zgažen.
Procjena kvalitete kao takav, fuj kaka bljak :D

Samo ti vjeruj AI-u...



:D

I jedan vezan za temu...

Meni je pobrisao cijeli home direktorij, tako da znam sve, ne brini 😅
Stavio sam i screenshot tamo u mojoj "Eksperiment" temi, na dnu prvog posta.

Zato i kažem da je krucijalno razumijevati kod. U suprotnom - upotreba AI od strane početnika i "manje iskusnih" može završiti - baš ovako.

Nema ti to veze sa razumijevanjem koda nego AI-jevi jednostavno katkad totalno skrenu s uma i naprave nešto šta se nije tražilo od njih.
U kombinaciji sa aplikacijama poput Cursora koje im daju mogućnost da executaju komande na tvom kompjuteru i uz to ako im je tvoj prompt iti malo ostavio malo prostora za kreativnost (=nisi baš sve specificirao točno), dogodi se sranje...
Ja npr. nemam pojma o kodu koji on piše, ali znam točno koji je problem bio - moj nedorečeni prompt ("now clean up all the temporary files and folders you created during this process"). Iz nekog razloga on je pomislio da može šta hoće, vidio je moj home direktorij i pomislio kako je to sve temp ili cache i bilo je samo rm -rf i ćao.
Od tada imamo striktna pravila i ako vidim da Sheldon nije dobro taj dan, ne dajem mu osjetljive naredbe :D