За сим я, пожалуй, полностью завершаю свои отношения с криптовалютами, оставаясь в России.
Решил записываться во все бесплатные стоматологии и глазные клиники, что звонят со спамом. Надеюсь у них есть какие-нибудь черные списки для борьбы с такими как я.
Сходил на концерта и потискал Виталия Косарева.
А жена говорит, что нельзя тискать незнакомых людей.
А жена говорит, что нельзя тискать незнакомых людей.
Subchannel
🔗 Хотел написать что-нибудь про себя и алкоголизм, но лучше напишу про OneWeb. Есть такая компанию OneWeb. Она хочет вывести на орбиту овер-дохуя спутников и сделать дешевый, быстрый спутниковый интернет в любой точке земли. Русские айтишники любят рассказывать…
https://habr.com/ru/news/t/551798/ вот вам и свободный интернет
Хабр
OneWeb построит три наземные станции в России для обеспечения доступа в интернет
OneWeb собирается построить три наземные станции в России, чтобы оказывать услуги доступа к спутниковому интернету. Таким образом, компания хочет соблюсти российское законодательство , чтобы выйти на...
🔗
Короче ставил тут виндоус 10 (ну вот бывает). По пути наименьшего сопротивления. Типа далее, далее, окей, далее. По итогам создалась учетка в которую нельзя зайти если интернет упал. Угадайте можно ли настроить ручками интернет на странице логина кроме выбора из списка WiFi точек с dhcp.
Короче ставил тут виндоус 10 (ну вот бывает). По пути наименьшего сопротивления. Типа далее, далее, окей, далее. По итогам создалась учетка в которую нельзя зайти если интернет упал. Угадайте можно ли настроить ручками интернет на странице логина кроме выбора из списка WiFi точек с dhcp.
🔗TON
Есть у меня мысли (сильно отдающие теорией заговора) почему убили TON. Дело не только в американских инвесторах и нарушениях правил SEC. Это, скорее, формальный повод.
Что отличает тон от большинства других криптовалют? Они не просто предложили некое платёжное средство. Они предложили свой интернет с блэкджеком и шлюхами. В итоге мог получиться такой же суперапп как вичат в китае, только без какой-либо регуляции. Они сделали свою адресацию, свою днс, свой анонимайзер типа тор, свой протокол общения приложений, своё хранилище информации. И всё это с финансовой мотивацией, что не маловажно, потому что её отсутствие убивает многие проекты.
В случае успеха могло превратиться в абсолютно новый неподконтрольный интернет в котором все старые методы контроля через днс, централизованное распределение ip адресов, ручной пиринг, сертификаты, суды, контроль финансовых потоков, и т.п. просто бы не работали. А учитывая, что братья Дуровы успешно сделали два очень популярных проекта с нуля и без миллиарда баксов, я многое готов поставить, на то что с двумя миллиардами и на базе одного уже успешного проекта у них бы всё получилось.
Я думаю, наверху в штатах кто-то осознал перспективы и подсуетился подключить SEC чтобы убить проект прежде чем им начнут пользоваться миллионы пользователей.
Есть у меня мысли (сильно отдающие теорией заговора) почему убили TON. Дело не только в американских инвесторах и нарушениях правил SEC. Это, скорее, формальный повод.
Что отличает тон от большинства других криптовалют? Они не просто предложили некое платёжное средство. Они предложили свой интернет с блэкджеком и шлюхами. В итоге мог получиться такой же суперапп как вичат в китае, только без какой-либо регуляции. Они сделали свою адресацию, свою днс, свой анонимайзер типа тор, свой протокол общения приложений, своё хранилище информации. И всё это с финансовой мотивацией, что не маловажно, потому что её отсутствие убивает многие проекты.
В случае успеха могло превратиться в абсолютно новый неподконтрольный интернет в котором все старые методы контроля через днс, централизованное распределение ip адресов, ручной пиринг, сертификаты, суды, контроль финансовых потоков, и т.п. просто бы не работали. А учитывая, что братья Дуровы успешно сделали два очень популярных проекта с нуля и без миллиарда баксов, я многое готов поставить, на то что с двумя миллиардами и на базе одного уже успешного проекта у них бы всё получилось.
Я думаю, наверху в штатах кто-то осознал перспективы и подсуетился подключить SEC чтобы убить проект прежде чем им начнут пользоваться миллионы пользователей.
🔗
По мотивам предыдущего поста про base64. Если бегло пробежаться по гитхабу, то можно найти дохрена примеров отзыва JWT токена через добавление его как есть в черный список. In-memory или в redis какой-нибудь. Прямо в base64 форме.
Проблема в том, что два токена:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.CDfhHu9_n2jSQGHcUwmSgZLL1OKEGjK4hw6D3Q40MA0
и
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.CDfhHu9_n2jSQGHcUwmSgZLL1OKEGjK4hw6D3Q40MA1
оба валидны (можете сами проверить на https://jwt.io/ секретный ключ - secret6). И если добавить в черный список только один, то можно поправить один символ и ходить на апи дальше.
Если вы думаете, что люди так делать не будут, то ошибаетесь. Я спросил в чате про го народ как они блочат токены и первый ответ был именно такой. Или вот библиотека на гитхабе на 13 тысяч звездочек https://github.com/feathersjs/feathers и в документации у них написано делать именно так https://docs.feathersjs.com/cookbook/authentication/revoke-jwt.html
По сути это у кучи народу дыра в безопасности. На практике она минорная и хрен заэксплуатируешь, баунти за неё не получишь, а ходить репортить просто так лично мне лень.
Вот такое вот IT-говно.
По мотивам предыдущего поста про base64. Если бегло пробежаться по гитхабу, то можно найти дохрена примеров отзыва JWT токена через добавление его как есть в черный список. In-memory или в redis какой-нибудь. Прямо в base64 форме.
Проблема в том, что два токена:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.CDfhHu9_n2jSQGHcUwmSgZLL1OKEGjK4hw6D3Q40MA0
и
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.CDfhHu9_n2jSQGHcUwmSgZLL1OKEGjK4hw6D3Q40MA1
оба валидны (можете сами проверить на https://jwt.io/ секретный ключ - secret6). И если добавить в черный список только один, то можно поправить один символ и ходить на апи дальше.
Если вы думаете, что люди так делать не будут, то ошибаетесь. Я спросил в чате про го народ как они блочат токены и первый ответ был именно такой. Или вот библиотека на гитхабе на 13 тысяч звездочек https://github.com/feathersjs/feathers и в документации у них написано делать именно так https://docs.feathersjs.com/cookbook/authentication/revoke-jwt.html
По сути это у кучи народу дыра в безопасности. На практике она минорная и хрен заэксплуатируешь, баунти за неё не получишь, а ходить репортить просто так лично мне лень.
Вот такое вот IT-говно.
Юная пейзажистка решила перейти к натюрмортам, выстроила композицию и отказывается менять.
Subchannel
🔗Анус себе заблокируйте! 2020-й год прошёл под знаком карантина и был почти целиком посвящён борьбе с эпидемией. Думаю к середние 2021 проблема пойдёт на спад и жизнь хотя бы немного вернётся к норме без бесконечных ограничений. Но, имхо, нас ждёт год под…
В интернетах пишут, что на лурке теперь официально цензура по идеологическим признакам. Хомак трёт статьи про трапов, геев и т.п.
Что я могу ответить на это? Анус пусть себе трёт.
Что я могу ответить на это? Анус пусть себе трёт.
Подумалось тут, что аббревиатура FAANG это изобретение маркетологов netflix. Ну серьёзно. Где N, а где FAAG.
🔗
Потихоньку сталкиваюсь с адом образования с точки зрения родителя. Вчера ребёнок рассказал, что на танцах безобразничали две девочки, а без наклеек оставили в наказание всю группу. Вот такая вот коллективная ответственность для пятилеток. И че вот делать с такой херней? Идти ругаться? Забить и объяснить ребёнку что вокруг него будет ещё много мудаков, в том числе учителей?
Потихоньку сталкиваюсь с адом образования с точки зрения родителя. Вчера ребёнок рассказал, что на танцах безобразничали две девочки, а без наклеек оставили в наказание всю группу. Вот такая вот коллективная ответственность для пятилеток. И че вот делать с такой херней? Идти ругаться? Забить и объяснить ребёнку что вокруг него будет ещё много мудаков, в том числе учителей?
Майкрософт такой майкрософт.
Шёл 2021-й год. Майкрософт собирал последнюю версию своего powershell с libcrypto.so версии 1.0.0.
ldd /opt/microsoft/powershell/7/libmi.so
... блабла ...
libssl.so.1.0.0 => not found
libcrypto.so.1.0.0 => not found
...блабла...
Шёл 2021-й год. Майкрософт собирал последнюю версию своего powershell с libcrypto.so версии 1.0.0.
https://www.opennet.ru/opennews/art.shtml?num=55186
Очень показательная штука про то на сколько больше можно выжать из железа, чем выжимается по-умолчанию. Большая часть оптимизаций ради обратной совместимости и безопасности и выключать по-умолчанию их не стоит, но помнить про такую возможность стоит. А то, имхо, очень уж любят нынче забрасывать задачу вычислительными мощностями.
Очень показательная штука про то на сколько больше можно выжать из железа, чем выжимается по-умолчанию. Большая часть оптимизаций ради обратной совместимости и безопасности и выключать по-умолчанию их не стоит, но помнить про такую возможность стоит. А то, имхо, очень уж любят нынче забрасывать задачу вычислительными мощностями.
www.opennet.ru
Оптимизация Linux для обработки 1.2 млн JSON-запросов в секунду
Опубликовано детальное руководство по тюнингу окружения Linux для достижения максимальной производительности обработки HTTP-запросов. Предложенные методы позволили поднять производительность обработчика JSON на основе библиотеки libreactor в окружении Amazon…