Есть люди, для которых поиск уязвимостей в программах и системах является работой. И обычно они трудятся в таких местах, которые не особо любят радовать публику отчётами о найденных дырах. И таких людей очень много, и они действительно специалисты и работают добросовестно.
А теперь допустим, что ваша компания пишет и продаёт системно-важный софт. Есть клиенты, служба поддержки и вы все такие радостные, когда получаете отчёты о багах от покупателей или партнёров. Но вы не должны забывать о людях из первого абазаца: они вам никогда не пришлют репорт на уязвимость, но они его отправят в какое-нибудь другое закрытое место, где он будет учтён и запомнен на будущее.
Так что нужно понимать, что все ваши защиты, супер-алгоритмы итп кем надо уже вскрыты и тщательно исследованы.
А теперь допустим, что ваша компания пишет и продаёт системно-важный софт. Есть клиенты, служба поддержки и вы все такие радостные, когда получаете отчёты о багах от покупателей или партнёров. Но вы не должны забывать о людях из первого абазаца: они вам никогда не пришлют репорт на уязвимость, но они его отправят в какое-нибудь другое закрытое место, где он будет учтён и запомнен на будущее.
Так что нужно понимать, что все ваши защиты, супер-алгоритмы итп кем надо уже вскрыты и тщательно исследованы.
Forwarded from Noise in the wires
> Мне как-то в руки попался пакет винтов секреток со внешними шайбами-трапециями, под 6-32 UNC, от _тюремного_ноутбука_, дедушки современных jpay.
Совершенно ювелирная фигня, свинчивал я их с ужасными матами самодельным ключом из припаянных к большому хексу обрезков швейных иголок, чтобы ты понимал. По сравнению с этим злым щытом торксы с пипкой - вообще барашки.
Так вот. На днях мне бросили в ящик сразу 5 листовок бумажного спама "компьютерной помощи на дом", с фотографией Александра Барда из группы Army of Lovers в качестве собственно "мастера" (sic!).
Ну и мне было скучно, я свой старый фуллтаэур термалтейкоский перекрутил целиком на эти секретки (с синим фиксатором резьбы, мухахаха) и вызвал "мастера", "установить жесткий диск".
Исключительно ради фразы "Какие n рублей за выезд? Дядь, ты даже бооолтика ни одного не скрутил!" через 2 часа мучений :3
Совершенно ювелирная фигня, свинчивал я их с ужасными матами самодельным ключом из припаянных к большому хексу обрезков швейных иголок, чтобы ты понимал. По сравнению с этим злым щытом торксы с пипкой - вообще барашки.
Так вот. На днях мне бросили в ящик сразу 5 листовок бумажного спама "компьютерной помощи на дом", с фотографией Александра Барда из группы Army of Lovers в качестве собственно "мастера" (sic!).
Ну и мне было скучно, я свой старый фуллтаэур термалтейкоский перекрутил целиком на эти секретки (с синим фиксатором резьбы, мухахаха) и вызвал "мастера", "установить жесткий диск".
Исключительно ради фразы "Какие n рублей за выезд? Дядь, ты даже бооолтика ни одного не скрутил!" через 2 часа мучений :3
Когда вы на очередном сайте видите надоедливое сообщение о разрешении cookie, не спешите винить госрегуляторов, которые обязали это сделать. Впрочем, винить можно, но по совершенно иной причине. Регуляторы требуют показывать предупреждение не о самом факте использования куков, а об их применении для слежки за пользователями и передаче накопленной информации третьим лицам.
Сайтам совершенно ни к чему юзерам это говорить прямо, а требования регуляторов не содержат конкретных обязательных фраз, поэтому вы видите мутные и неконкретные тексты, призывающие включить куки. А иногда ещё и сообщение, что типы это всё регуляторы обязали.
Так что знайте, если вы на сайте видите сообщение об использованных куках, то этот сайт сливает эти данные третьим сторонам, в основном рекламщикам. А если бы европейские регуляторы чётко прописали требования к сообщению, то пришлось бы писать явно: мы используем куки, чтобы следить за вами и потом продавать эти данные другим фирмам.
Сайтам совершенно ни к чему юзерам это говорить прямо, а требования регуляторов не содержат конкретных обязательных фраз, поэтому вы видите мутные и неконкретные тексты, призывающие включить куки. А иногда ещё и сообщение, что типы это всё регуляторы обязали.
Так что знайте, если вы на сайте видите сообщение об использованных куках, то этот сайт сливает эти данные третьим сторонам, в основном рекламщикам. А если бы европейские регуляторы чётко прописали требования к сообщению, то пришлось бы писать явно: мы используем куки, чтобы следить за вами и потом продавать эти данные другим фирмам.
У меня совершенно утилитарное и потребительское отношение к кухонным ножам. У меня их много, но это всё самые простые дешёвые ножи. Зачем покупать супердорогой японский нож из суперстали с суперзаточкой? Чтобы потом молиться на него и покупать точильные брусочки по 500 баксов? Для фетишистов-ножеманов, конечно, это развлечение или даже смысл жизни, но нормальный человек с такой хернёй возиться не хочет и не будет.
Если нож затупился, то он за минуту правится на самом простом бруске и дальше доводится на керамическом мусате. Получается оптимально, не идеально, волос на лету не режет, но оптимально.
Если нож затупился, то он за минуту правится на самом простом бруске и дальше доводится на керамическом мусате. Получается оптимально, не идеально, волос на лету не режет, но оптимально.
Ютуб в рекомендациях выдал совершенно неожиданное: https://www.youtube.com/watch?v=yhfqoNsDjVI
При это я такую музыку очень люблю, но тут я уверен, что у гугла случился сбой в алгоритме.
При это я такую музыку очень люблю, но тут я уверен, что у гугла случился сбой в алгоритме.
YouTube
Hareton Salvanini – A Virgem De Saint Tropez (1974)
A1 You Can't Run Away From Your Destiny 0:00
A2 Espairecendo 2:35
A3 Ansiedade 6:11
A4 São Paulo 7:58
A5 Panorama 9:06
A6 Amazonia 10:36
A7 Saint Tropez 12:56
A8 Quarto Do Hotel 16:12
B1 Copacabana Rock 18:57
B2 Dois E O Mar 23:23
B3…
A2 Espairecendo 2:35
A3 Ansiedade 6:11
A4 São Paulo 7:58
A5 Panorama 9:06
A6 Amazonia 10:36
A7 Saint Tropez 12:56
A8 Quarto Do Hotel 16:12
B1 Copacabana Rock 18:57
B2 Dois E O Mar 23:23
B3…
Ещё порекомендую отличный ютубный канал My Analog Journal, товарищ там ставит на 30-50 минут сет из разнообразных малоизвестных исполнителей на двух виниловых вертушках. Обычно это чистый инструментал, без комментариев и текстов, просто музыка: джаз, диско, фанк, этно, рок.
Непередаваемое ощущение хотьбы по асфальту без снега и наледи, когда не нужно каждую секунду готовиться к падению и выбирать маршрут среди скользких колдоёбин.
Forwarded from Denis Sexy IT 🤖
Очень люблю историю и с удовольствием посмотрел мультик 2019 года который называется WTF 101.
Если коротко, это как если собрать все WTF моменты которые были в истории и попробовать сделать на их основе мультик. Там прям сливки безумия: женщина которая делала вид что рожала кроликов, папа римский который проводил суд на другим папой который был уже мертв почти как год (но его эксгумировали ради суда), чувак который ради науки ел стеклянные шарики и хирургическую ткань и тп 🌚
В общем, я почти в конце каждой серии немного гуглил темы которые там затрагивали, и да, все правда, рекомендую.
Легально в РФ сериал не посмотреть (или я о таком месте не знаю), но спасибо YouTube и пиратству в 2021 году – вот плейлист со всеми 10 сериями:
https://youtube.com/playlist?list=PLxkDE-KkjJ62TyMUjX2CN5KVKjVaUiK01
Оно все на английском, но можно включить субтитры которые ютуб генерирует автоматом ✨
Если коротко, это как если собрать все WTF моменты которые были в истории и попробовать сделать на их основе мультик. Там прям сливки безумия: женщина которая делала вид что рожала кроликов, папа римский который проводил суд на другим папой который был уже мертв почти как год (но его эксгумировали ради суда), чувак который ради науки ел стеклянные шарики и хирургическую ткань и тп 🌚
В общем, я почти в конце каждой серии немного гуглил темы которые там затрагивали, и да, все правда, рекомендую.
Легально в РФ сериал не посмотреть (или я о таком месте не знаю), но спасибо YouTube и пиратству в 2021 году – вот плейлист со всеми 10 сериями:
https://youtube.com/playlist?list=PLxkDE-KkjJ62TyMUjX2CN5KVKjVaUiK01
Оно все на английском, но можно включить субтитры которые ютуб генерирует автоматом ✨
Долгосрочный прогноз погоды никогда не будет точным, это принципиально невозможно, причём дело вовсе не в мощности компьютеров, а в исходных данных, которые в них скармливаются. Точность измерений неидеальна, однако в климатических уравнениях и моделях очень высокая зависимость от точности, достаточно чуть «уйти» в сторону, как модель выдаёт на длинном периоде абсолютно некорректный результат. Там буквально один взмах крыла бабочки может вызвать ураган, настолько много факторов и связей между ними.
Выложили 22 минуты геймплея игры Atomic Heart. Я очень жду эту игру, судя по свидетельствам причастных людей, очень и очень годный проект наших отечественных разработчиков.
И отдельно доставляет озвучка, очень душевно.
И отдельно доставляет озвучка, очень душевно.
Я когда вижу новости о применении дронов в военном деле, сразу же неосознанно включаю режим тестера и начинаю придумывать способы борьбы с ними.
Как и в любой борьбе, начинать нужно с детектирования: нужны инструменты для обнаружения техники: дронов, подслушки и другого подобного оборудования. Когда зловред обнаружен, с ним нужно бороться соответствующими методами. Для нейтрализации летающего дрона в помещении достаточно развесить по потолку «дождик» из прочных лент, чтобы дрон в них запутывался. Там уже конкретные нюансы нужны, как именно их вешать, какой длины итп. Для оперативного подбития дрона уже давно используются ружья, стреляющие свёрнутым куском нитей, которые в полёте разворачиваются и забивают винты. Электромагнитное ружьё малоэффективно и от него можно сделать защиту, а вот от мотка ниток — нет.
Противодействие не обязательно означает уничтожение, иногда гораздо более эффективной является тактика дезинформации, когда в обнаруженный «жучок» сливается заранее подготовленная и заведомо недостоверная информация.
Дроны как правило управляются через радиоканал, поэтому эффективной тактикой является глушилка соответствующих частот, однако нужно учитывать такой момент, что управляющие сигналы могут ретранслироваться направленным лучом с отдельного управляющего дрона, который летает высоко над тактическим полем.
Ходячие дроны типа бостондинамиковских — это пока вообще смешно и даже не стоит рассмотрения.
Как и в любой борьбе, начинать нужно с детектирования: нужны инструменты для обнаружения техники: дронов, подслушки и другого подобного оборудования. Когда зловред обнаружен, с ним нужно бороться соответствующими методами. Для нейтрализации летающего дрона в помещении достаточно развесить по потолку «дождик» из прочных лент, чтобы дрон в них запутывался. Там уже конкретные нюансы нужны, как именно их вешать, какой длины итп. Для оперативного подбития дрона уже давно используются ружья, стреляющие свёрнутым куском нитей, которые в полёте разворачиваются и забивают винты. Электромагнитное ружьё малоэффективно и от него можно сделать защиту, а вот от мотка ниток — нет.
Противодействие не обязательно означает уничтожение, иногда гораздо более эффективной является тактика дезинформации, когда в обнаруженный «жучок» сливается заранее подготовленная и заведомо недостоверная информация.
Дроны как правило управляются через радиоканал, поэтому эффективной тактикой является глушилка соответствующих частот, однако нужно учитывать такой момент, что управляющие сигналы могут ретранслироваться направленным лучом с отдельного управляющего дрона, который летает высоко над тактическим полем.
Ходячие дроны типа бостондинамиковских — это пока вообще смешно и даже не стоит рассмотрения.
Оказывается, вешенки — плотоядные грибы. Они кормятся червяками-нематодами, которых парализуют, растворяют особыми ферментами и затем поглощают.
Scientific American
How a Carnivorous Mushroom Poisons Its Prey
Scientists have known for decades that oyster mushrooms feasted on roundworms—and they’ve finally figured out how their toxins work
Отличный тред в твитере про работу и коммуникацию с начальством. Самая его ценность — конкретика, а не общее неконкретное словоблудие обо всём хорошем и всём плохом.
Явное обговаривание с руководством: зоны ответственности, ваша ценность для компании и конкретно для руководителя, конкретные и чёткие критерии оценки вашей деятельности. И самое главное — согласование всего этого, чтобы вы и начальник поняли и уяснили все пункты одинаково.
Явное обговаривание с руководством: зоны ответственности, ваша ценность для компании и конкретно для руководителя, конкретные и чёткие критерии оценки вашей деятельности. И самое главное — согласование всего этого, чтобы вы и начальник поняли и уяснили все пункты одинаково.
Twitter
Egor Tolstoy
Тред про то, как тимлиду (и не только) договариваться с руководителем про свою зону ответственности и повышение зарплаты. 400к я вам не обещаю, но в целом жизнь станет получше! Сначала ретвить, потом читай 👀
Аишечка написала несколько новых песен для умерших музыкантов, точнее, только музыку на основе миди-треков существующих песен. 90% нагенерённого оказалось мусором, оставшееся отобрали и записали музыку на их основе. Пригласили похожих голосами певцов и записали песни. По ссылке ссылки на несколько роликов, получилось весьма хорошо.
DISGUSTING MEN. Отвратительные мужики
Искусственный интеллект написал новые песни Nirvana, Эми Уайнхаус и The Doors — и это пугающе круто
Организация Over the Bridge, помогающая музыкантам бороться с психическими заболеваниями, выпустила в свет альбом Lost Tapes of the 27 Club — сборник песен, созданных искусственным интеллектом Magenta.
Процесс бутстрапинга нового сотрудника — это такой гемор. Очень хочется минимизировать время вхождения в проект, однако не автоматизировать всё при этом: часть работы человек сам должен проделать и запомнить процессы и процедуры.
И при этом хочется, чтобы человек мог взять bootstrap instruction в виде чеклиста, пройтись по нему самостоятельно и получить на выходе готовое для работы окружение и (в идеале) запомнить проделанные шаги в голове. Объяснять в сотый раз одно и то же очередному новичку очень достаёт.
И при этом хочется, чтобы человек мог взять bootstrap instruction в виде чеклиста, пройтись по нему самостоятельно и получить на выходе готовое для работы окружение и (в идеале) запомнить проделанные шаги в голове. Объяснять в сотый раз одно и то же очередному новичку очень достаёт.
Я всю взрослую жизнь варюсь в интернете, но при этом умудрился полностью пропустить огромный пласт тамошней культуры. На канале БУЛДЖАТь вышло очередное видео из серии про российский игропром — Кто играет в мусор? И там рассказывается об игре, про которую я реально узнал из этого видео — браузерная донатная дрочильня Бойцовский клуб.
Логотип игры я узнал, где-то я его видел, но вот про саму игру слышу впервые, хотя по возрасту вполне годился в её аудторию. Однако игра как будто в параллельной вселенной существовала и с моей не пересекалась абсолютно.
Были, впрочем, другие игры, которые я знал, но они меня совершенно не цепляли. В первую очередь разнообразные текстовые МУДы, я видел, как люди буквально всю жизнь туда спускали, но меня это не цепляло и смысла в игре не видел никакого. Затем были counter strike, тут тоже люди из универа вылетали и в армию залетали, просто потому что не могли остановиться, но и это меня не зацепило. (Зацепила меня одна игра — morrowind, но это тема отдельного текста)
Относительно недавно пробовал приобщиться к MMORPG (WoW, TESO), но вообще не пошло, всё время висело чувство зря пролетающего времени и бессмысленности происходящего.
Из других интернет-забав также полностью мимо прошли IRC и быдло-веб-чаты, тут у меня органическая неспособность в них сидеть и общаться, сложно даже описать чувства, просто не понимаю, что там говорить и зачем.
Логотип игры я узнал, где-то я его видел, но вот про саму игру слышу впервые, хотя по возрасту вполне годился в её аудторию. Однако игра как будто в параллельной вселенной существовала и с моей не пересекалась абсолютно.
Были, впрочем, другие игры, которые я знал, но они меня совершенно не цепляли. В первую очередь разнообразные текстовые МУДы, я видел, как люди буквально всю жизнь туда спускали, но меня это не цепляло и смысла в игре не видел никакого. Затем были counter strike, тут тоже люди из универа вылетали и в армию залетали, просто потому что не могли остановиться, но и это меня не зацепило. (Зацепила меня одна игра — morrowind, но это тема отдельного текста)
Относительно недавно пробовал приобщиться к MMORPG (WoW, TESO), но вообще не пошло, всё время висело чувство зря пролетающего времени и бессмысленности происходящего.
Из других интернет-забав также полностью мимо прошли IRC и быдло-веб-чаты, тут у меня органическая неспособность в них сидеть и общаться, сложно даже описать чувства, просто не понимаю, что там говорить и зачем.
Другой интересный аспект жизни — я с 1998 года не смотрю телевизор. Сначала по техническим причинам, его просто не было в общаге, а потом привык, точнее, отвык, и вообще желание пялиться туда пропало. А до 1998 года у меня эфирное ТВ ограничивалось тремя каналами: ОРТ, РТР и казахским. Никакого ТВ-6, MTV или что там было в то время. В итоге я полностью пропустил эпоху видеоклипов. Да, какие-то ошмётки показывали на центральных каналах, но всё остальное (включая вообще всё после 1998 года) прошло мимо.
Я клип Bomfunk MC's - Freestyler посмотрел впервые где-то год назад, а в целом года три назад решил заняться самообразованием и начал смотреть всё: Chemical Brothers, Prodigy, Madonna, Daft Punk (божественный Around the world мне крышу снёс, а теперь его даже не посмотреть, так как удалили отовсюду) и ещё десятки исполнителей и прекрасных клипов.
Я клип Bomfunk MC's - Freestyler посмотрел впервые где-то год назад, а в целом года три назад решил заняться самообразованием и начал смотреть всё: Chemical Brothers, Prodigy, Madonna, Daft Punk (божественный Around the world мне крышу снёс, а теперь его даже не посмотреть, так как удалили отовсюду) и ещё десятки исполнителей и прекрасных клипов.
ХА-ХА-ХА!
Бизнес по-японски в России: Судя по сообщениям в соцсетях, Sony отменяет созданные неоплаченные предзаказы цифровой версии приставки PS5. В объяснительном письме менеджеры компании уточняют, что предзаказ был снят «в связи с объективной невозможностью исполнения заявки».
Кажется, sony решила отказаться от рынка в России полностью и отдать его микрософту.
Бизнес по-японски в России: Судя по сообщениям в соцсетях, Sony отменяет созданные неоплаченные предзаказы цифровой версии приставки PS5. В объяснительном письме менеджеры компании уточняют, что предзаказ был снят «в связи с объективной невозможностью исполнения заявки».
Кажется, sony решила отказаться от рынка в России полностью и отдать его микрософту.
Игры меня почему-то не цепляли, да, какое-то время прикольно, но очень быстро надоедает. Первым исключением стал морровинд. Трудно так определить, чем именно он зацепил, но он ЗАЦЕПИЛ. Я даже нашёл в интернете скан карты из официального издания и распечатал на цветном принтере, так как в самой игре на карте названий никаких ориентиров нет совсем.
Впрочем, сейчас я уже могу предположить, чем именно игра увлекла — исследованием территории. Это непередаваемый кайф для меня осваивать и размечать новую территорию, ведь на карте в морровинде можно было ставить пометки! Естественно, никаких проходилок в сети я не смотрел и сам всё делал, поэтому я пропустил все эти читы с алхимией, например.
Обливион и скайрим уже не вштырили так. А вштырил Valheim, как раз exploration там чумовой и этим цепляет.
Впрочем, сейчас я уже могу предположить, чем именно игра увлекла — исследованием территории. Это непередаваемый кайф для меня осваивать и размечать новую территорию, ведь на карте в морровинде можно было ставить пометки! Естественно, никаких проходилок в сети я не смотрел и сам всё делал, поэтому я пропустил все эти читы с алхимией, например.
Обливион и скайрим уже не вштырили так. А вштырил Valheim, как раз exploration там чумовой и этим цепляет.