Cyber Legions похозяйничали в Polykod - разработка софта для русской нефтянки. Там изрядный архив гиг на шестьдесят. Вспомнил анекдот: что будет, если построить в Сахаре коммунизм? Дефицит песка. То же самое ждет и помойную страну-бензоколонку.

В Штатах служба генерального испектора решила проверить, как работает система безопасности министерства природных ресурсов. Сгенерили набор данных, похлжих на то, что лежит в министерстве, поставили внутри виртуалку, и потом спокойно гоняли данные туда сюда, при нулевой реакции со стороны дороговалютных "программно-аппаратных комплексов" и "квалифицированного, тщательно обученного персонала". Что довольно типично на самом деле. Потом еще и риг прикупили, чтобы брутфорсить пароли сотрудников. Сразу вспомнился один черный форум, который сразу банил любую учетку, которую у админов получилось сбрутить. Это куда ближе к реальности чем та подрочь, которую называют "учениями". Реальная жизнь не CTF. И всё равно недостаточно, чтобы взбодрить защитников, нужно сразу запускать команду красных в прод без предупреждения, возможно даже с "форой" в виде случайно выбранных доступов. А предупреждать только тогда, когда админы в слезах из последних сил пополут к рубильнику. :-)

Кто бы мог подумать? Может случилось что? :-)

Прямо классическими методичками повеяло от опубликованных боброедкой разговоров немецких генералов.

В 1967 году КГБ анонимно разослало европейской прессе (в основном левой, проплаченной и мызамирной, что часто совпадало) украденный у американцев план на случай войны в Европе, и довольно мрачный - с применением тактического и стратегического ядерного оружия и партизанской войной за линией фронта, которая вырисовывалось по Рейну. Кампания продолжалась годами с пиком в начале восьмидесятых, с очевидными целями, потому что у советов тоже были планы, и до Рейна они планировали дойти за семь дней.

Проблема с теперешней кампанией в том, что пропагандисты настолько загнались, что видимо забыли о том, что никто не признаёт Крым российской территорией, а даже если б и было иначе, то думаю, что европейцы с неменьшим удовольствием чем украинцы посмотрят на то как матушка глотает руины моста, хотя бы потому, что он далеко. А вот то, что россияне прослушивают генералов бундесвера и сливают куда попало, действительно проблема (и для россии в том числе), ну тем уже пусть занимается военная контрразведка.

Традиция-с, да

У меня уже как-то проходила специальная олимпиада о том, допустимо ли писать программы, как советует "учебник". Тем не менее кодер-куны решили проверить утверждение о том, что такой код оптимален по коду и скорости разработки и смогли быстро продвинуться от 24 килобайт к 3. Я немного пошаманил со стандартным gcc, и у меня получилось три варианта. Как на картинке - 249 байт, со сжатием RLE - 248 байт и "по формуле" - 244 байта. Си, одна ассемблерная вставка для write(2).

Совершенно тривиальные наблюдения за тем как ведёт себя О-большое по месту и времени, разнице между энтропией и сложностью по Колмогорову я пропущу за полной их очевидностью. О том имеет ли право программист немного побыть быдлом тоже. Думаю, под MS-DOS, как общей платформе для демо, можно ужаться байт в шестьдесят не особенно напрягаясь. Но не углубляясь в байтоёбство, можно ведь и инструментами научиться пользоваться. А жертвам таких учебников явно не судьба.

Больше всего мне в заявке ростелехуя понравилось "протяжение целого ряда времени". И конечно же не нужно мешать россиянам целовать сморщенную жопу путина, они готовы слизывать засохшие крошки с неё даже в знак протеста - плачут и целуют. Я считаю, что ГАС "Выборы" нужно сохранить как абсурдистский памятник архитектуры, а остальное конечно сломать и испортить

Сегодня мы отняли у россиян самое дорогое - электронные талоны в очередь на получение справок. Компания “Смарт-Консалтинг” разрабатывает государственные системы в тридцати регионах россии на платформе “Digit”. Мы решили им немного помочь и “активировали будущее”. Прямо сейчас превращаются в мусор сетевые хранилища с сотнями виртуальных машин. Приуныли “многофункциональные центры”, региональные порты муниципальных услуг, системы межведомственного электронного взаимодействия и ведомственные инфосистемы. Такое будущее. И другого там не будет.

Компания рег.ру занимает одну треть рынка хостинга в россии. Как они сами хвастаются почти четыре миллиона "любимых клиентов". Часть из них мы взяли на покататься. Сэмпл - пятьсот баз https://gofile.io/d/Q3MxxM И мы конечно не прощаемся, а рег.ру пока может спокойно, за час-два сменить все пароли, рассказать пользователям что их данные в Украине и уведомить регулятора и контрразведку.

Меня не очень инетересует безуглый джихад против бывшего гаранта. Я считаю, что как взрослые, ответственные депутаты они могут решить конфликт путем честной дуэли в грязи на анальных дилдах в праймтайм. Но мне многое непонятно. Кто такие "граждане в кавычках", да еще и постыдные? То есть они не очень граждане или всем стыдно что они граждане, и какое все эти пиздострадания имеют отношение к законам?

Еще мне кажется, что присвоить функции государства можно выдавая себя за кого-то еще. Я иногда общался с посольствами, международными организациями и даже "агентами" без полномочий, но "от лица и по поручению", и все эти занятые люди ни разу не перепутали меня с государством. Их не так уж просто обмануть даже если захочешь. Хотя что происходит в Украине вобще, и в украинском государстве в частности их живо интересовало.

Привилегий из общения извлечь не удалось, наверное не искал и все пропустил по дурости. Хотелось бы ясности в этом вопросе и может даже словарик для перевода с шизофренического на здоровый

Разбирал бэкапы и похоже добрался до самого глубокого :-)

Кек, а я-то думаю, почему у меня модный бэкдор из xz не распаковывается тем кодом, который опубликован в oss, а у меня на самом деле другая версия. Существо конечно старалось, тем смешнее, что посыпались на кривой установке хуков. Кто ж так делает. А выводы? Какие еще выводы? Половина нашей цивилизации держится на коде, который в лучшем случае написан Миколами и Прамундошьянами за миску еды, причем и открытый и закрытый, без разницы. Сам код - адова лапша, которую патчат совсем уже полные нонеймы непрерывно, и за которой невозможно уследить в принципе, как и предупреждал св. Кен

Идеальный образец предельно безмозглой и хуевой пропаганды. Фу, такими быть. Выгоните этот всратком нахуй, пожалуйста.

Реверсеры сейчас потрошат бэкдор из xz и в нем есть очень нестандартный фокус со строками. Обычная практика заключается в том, чтобы сжать или зашифровать строки (высокоэнтропийный блок или ксор строки хорошо видно на глаз) или хранить не названия функций,а их хеши. А у Jia Tan - распознающий конечный автомат. Сперва из набора строк создается trie, где в каждом узле дерева вектор с указателями на следующий узел, в зависимости от текущего символа, потом оно превращается в автомат, который еще нужно минимизировать, и все равно в итоге получается гигантская таблица states x symbols. И тут придется уже отложить пожелтевший учебник по дискретке и достать с полки пыльный Dragon book. Прекрасный ни к чему не обязывающий подарок для любого кодера и обложка красивая. И записать автомат как default-base-next-check. Потому оно так и тупит, авторы бэкдора хотели спрятать таблицу строк и на диске и в памяти, и не так чтобы было сложно реверсить, а так чтобы желание реверсить не возникало в принципе. Очень необычный подход