🔗
Короче ставил тут виндоус 10 (ну вот бывает). По пути наименьшего сопротивления. Типа далее, далее, окей, далее. По итогам создалась учетка в которую нельзя зайти если интернет упал. Угадайте можно ли настроить ручками интернет на странице логина кроме выбора из списка WiFi точек с dhcp.
Короче ставил тут виндоус 10 (ну вот бывает). По пути наименьшего сопротивления. Типа далее, далее, окей, далее. По итогам создалась учетка в которую нельзя зайти если интернет упал. Угадайте можно ли настроить ручками интернет на странице логина кроме выбора из списка WiFi точек с dhcp.
🔗TON
Есть у меня мысли (сильно отдающие теорией заговора) почему убили TON. Дело не только в американских инвесторах и нарушениях правил SEC. Это, скорее, формальный повод.
Что отличает тон от большинства других криптовалют? Они не просто предложили некое платёжное средство. Они предложили свой интернет с блэкджеком и шлюхами. В итоге мог получиться такой же суперапп как вичат в китае, только без какой-либо регуляции. Они сделали свою адресацию, свою днс, свой анонимайзер типа тор, свой протокол общения приложений, своё хранилище информации. И всё это с финансовой мотивацией, что не маловажно, потому что её отсутствие убивает многие проекты.
В случае успеха могло превратиться в абсолютно новый неподконтрольный интернет в котором все старые методы контроля через днс, централизованное распределение ip адресов, ручной пиринг, сертификаты, суды, контроль финансовых потоков, и т.п. просто бы не работали. А учитывая, что братья Дуровы успешно сделали два очень популярных проекта с нуля и без миллиарда баксов, я многое готов поставить, на то что с двумя миллиардами и на базе одного уже успешного проекта у них бы всё получилось.
Я думаю, наверху в штатах кто-то осознал перспективы и подсуетился подключить SEC чтобы убить проект прежде чем им начнут пользоваться миллионы пользователей.
Есть у меня мысли (сильно отдающие теорией заговора) почему убили TON. Дело не только в американских инвесторах и нарушениях правил SEC. Это, скорее, формальный повод.
Что отличает тон от большинства других криптовалют? Они не просто предложили некое платёжное средство. Они предложили свой интернет с блэкджеком и шлюхами. В итоге мог получиться такой же суперапп как вичат в китае, только без какой-либо регуляции. Они сделали свою адресацию, свою днс, свой анонимайзер типа тор, свой протокол общения приложений, своё хранилище информации. И всё это с финансовой мотивацией, что не маловажно, потому что её отсутствие убивает многие проекты.
В случае успеха могло превратиться в абсолютно новый неподконтрольный интернет в котором все старые методы контроля через днс, централизованное распределение ip адресов, ручной пиринг, сертификаты, суды, контроль финансовых потоков, и т.п. просто бы не работали. А учитывая, что братья Дуровы успешно сделали два очень популярных проекта с нуля и без миллиарда баксов, я многое готов поставить, на то что с двумя миллиардами и на базе одного уже успешного проекта у них бы всё получилось.
Я думаю, наверху в штатах кто-то осознал перспективы и подсуетился подключить SEC чтобы убить проект прежде чем им начнут пользоваться миллионы пользователей.
🔗
По мотивам предыдущего поста про base64. Если бегло пробежаться по гитхабу, то можно найти дохрена примеров отзыва JWT токена через добавление его как есть в черный список. In-memory или в redis какой-нибудь. Прямо в base64 форме.
Проблема в том, что два токена:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.CDfhHu9_n2jSQGHcUwmSgZLL1OKEGjK4hw6D3Q40MA0
и
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.CDfhHu9_n2jSQGHcUwmSgZLL1OKEGjK4hw6D3Q40MA1
оба валидны (можете сами проверить на https://jwt.io/ секретный ключ - secret6). И если добавить в черный список только один, то можно поправить один символ и ходить на апи дальше.
Если вы думаете, что люди так делать не будут, то ошибаетесь. Я спросил в чате про го народ как они блочат токены и первый ответ был именно такой. Или вот библиотека на гитхабе на 13 тысяч звездочек https://github.com/feathersjs/feathers и в документации у них написано делать именно так https://docs.feathersjs.com/cookbook/authentication/revoke-jwt.html
По сути это у кучи народу дыра в безопасности. На практике она минорная и хрен заэксплуатируешь, баунти за неё не получишь, а ходить репортить просто так лично мне лень.
Вот такое вот IT-говно.
По мотивам предыдущего поста про base64. Если бегло пробежаться по гитхабу, то можно найти дохрена примеров отзыва JWT токена через добавление его как есть в черный список. In-memory или в redis какой-нибудь. Прямо в base64 форме.
Проблема в том, что два токена:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.CDfhHu9_n2jSQGHcUwmSgZLL1OKEGjK4hw6D3Q40MA0
и
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.CDfhHu9_n2jSQGHcUwmSgZLL1OKEGjK4hw6D3Q40MA1
оба валидны (можете сами проверить на https://jwt.io/ секретный ключ - secret6). И если добавить в черный список только один, то можно поправить один символ и ходить на апи дальше.
Если вы думаете, что люди так делать не будут, то ошибаетесь. Я спросил в чате про го народ как они блочат токены и первый ответ был именно такой. Или вот библиотека на гитхабе на 13 тысяч звездочек https://github.com/feathersjs/feathers и в документации у них написано делать именно так https://docs.feathersjs.com/cookbook/authentication/revoke-jwt.html
По сути это у кучи народу дыра в безопасности. На практике она минорная и хрен заэксплуатируешь, баунти за неё не получишь, а ходить репортить просто так лично мне лень.
Вот такое вот IT-говно.
Юная пейзажистка решила перейти к натюрмортам, выстроила композицию и отказывается менять.
Subchannel
🔗Анус себе заблокируйте! 2020-й год прошёл под знаком карантина и был почти целиком посвящён борьбе с эпидемией. Думаю к середние 2021 проблема пойдёт на спад и жизнь хотя бы немного вернётся к норме без бесконечных ограничений. Но, имхо, нас ждёт год под…
В интернетах пишут, что на лурке теперь официально цензура по идеологическим признакам. Хомак трёт статьи про трапов, геев и т.п.
Что я могу ответить на это? Анус пусть себе трёт.
Что я могу ответить на это? Анус пусть себе трёт.
Подумалось тут, что аббревиатура FAANG это изобретение маркетологов netflix. Ну серьёзно. Где N, а где FAAG.
🔗
Потихоньку сталкиваюсь с адом образования с точки зрения родителя. Вчера ребёнок рассказал, что на танцах безобразничали две девочки, а без наклеек оставили в наказание всю группу. Вот такая вот коллективная ответственность для пятилеток. И че вот делать с такой херней? Идти ругаться? Забить и объяснить ребёнку что вокруг него будет ещё много мудаков, в том числе учителей?
Потихоньку сталкиваюсь с адом образования с точки зрения родителя. Вчера ребёнок рассказал, что на танцах безобразничали две девочки, а без наклеек оставили в наказание всю группу. Вот такая вот коллективная ответственность для пятилеток. И че вот делать с такой херней? Идти ругаться? Забить и объяснить ребёнку что вокруг него будет ещё много мудаков, в том числе учителей?
Майкрософт такой майкрософт.
Шёл 2021-й год. Майкрософт собирал последнюю версию своего powershell с libcrypto.so версии 1.0.0.
ldd /opt/microsoft/powershell/7/libmi.so
... блабла ...
libssl.so.1.0.0 => not found
libcrypto.so.1.0.0 => not found
...блабла...
Шёл 2021-й год. Майкрософт собирал последнюю версию своего powershell с libcrypto.so версии 1.0.0.
https://www.opennet.ru/opennews/art.shtml?num=55186
Очень показательная штука про то на сколько больше можно выжать из железа, чем выжимается по-умолчанию. Большая часть оптимизаций ради обратной совместимости и безопасности и выключать по-умолчанию их не стоит, но помнить про такую возможность стоит. А то, имхо, очень уж любят нынче забрасывать задачу вычислительными мощностями.
Очень показательная штука про то на сколько больше можно выжать из железа, чем выжимается по-умолчанию. Большая часть оптимизаций ради обратной совместимости и безопасности и выключать по-умолчанию их не стоит, но помнить про такую возможность стоит. А то, имхо, очень уж любят нынче забрасывать задачу вычислительными мощностями.
www.opennet.ru
Оптимизация Linux для обработки 1.2 млн JSON-запросов в секунду
Опубликовано детальное руководство по тюнингу окружения Linux для достижения максимальной производительности обработки HTTP-запросов. Предложенные методы позволили поднять производительность обработчика JSON на основе библиотеки libreactor в окружении Amazon…
🔗
Давеча тут Каганов запостил про биткоин, что вылилось в ожидаемый срач. Мой глаз зацепился за комментарий
— Детишки, хотите валюту, которой все-все-все смогут пользоваться без оглядки на государства?
— Да, капитан!
— А вы в курсе, что «все-все-все» включает в себя тех, кто продаёт наркотики вашим детям?
— Бляяяяяя, капитааааан...
И вот что мне подумалось: свои первые наркотики я купил в далёком 2007-м году за наличку. Биткоин тогда существовал в лучше случае в голове Сатоши. А за биткоины я уже не покупал, хотя они у меня были. Не в биткоинах дело когда речь идёт о покупке наркотиков. А если говорить о детях, то я расстроюсь если мои дети в условиях запрета биткоина не смогут купить наркотики (при наличии такого желания). Значит я воспитал людей, которые не могут сделать то что хотят и которых легко останавливают даже незначительные трудности.
Давеча тут Каганов запостил про биткоин, что вылилось в ожидаемый срач. Мой глаз зацепился за комментарий
— Детишки, хотите валюту, которой все-все-все смогут пользоваться без оглядки на государства?
— Да, капитан!
— А вы в курсе, что «все-все-все» включает в себя тех, кто продаёт наркотики вашим детям?
— Бляяяяяя, капитааааан...
И вот что мне подумалось: свои первые наркотики я купил в далёком 2007-м году за наличку. Биткоин тогда существовал в лучше случае в голове Сатоши. А за биткоины я уже не покупал, хотя они у меня были. Не в биткоинах дело когда речь идёт о покупке наркотиков. А если говорить о детях, то я расстроюсь если мои дети в условиях запрета биткоина не смогут купить наркотики (при наличии такого желания). Значит я воспитал людей, которые не могут сделать то что хотят и которых легко останавливают даже незначительные трудности.
- Как на андроиде заблочить звонки от всех неизвестных номеров?
- Поставьте вот это приложение. А может вот это приложение. Какое-то из них может и заработает. А может и нет.
- Как на айфоне заблочить звонки от всех неизвестных номеров?
- Создайте контакт Unknown Unknown с пустым номером телефона и заблокируйте его.
Соревнования "костыли против еботы".
- Поставьте вот это приложение. А может вот это приложение. Какое-то из них может и заработает. А может и нет.
- Как на айфоне заблочить звонки от всех неизвестных номеров?
- Создайте контакт Unknown Unknown с пустым номером телефона и заблокируйте его.
Соревнования "костыли против еботы".
🔗
Центробанк добавил Exante и IB в чёрный список. Хз какие именно это несет последствия, но врядли хорошие. И это очень хорошо стыкуется с моей теорией, что в следующий раз наше население планируют ограбить на бирже. Через банки грабили уже не однократно. Народ уже не доверяет банкам и избегает хранения больших сумм. А вот биржи это относительно новая штука для России и там держат деньги преимущественно те у кого они не последние (в отличии от банков). И биржи активно продвигаются государством (например через ИИС). Теперь ещё с иностранных бирж выдавят в российские. А потом ограбят как-нибудь. Врядли раньше сентября, но запомните этот твит.
Центробанк добавил Exante и IB в чёрный список. Хз какие именно это несет последствия, но врядли хорошие. И это очень хорошо стыкуется с моей теорией, что в следующий раз наше население планируют ограбить на бирже. Через банки грабили уже не однократно. Народ уже не доверяет банкам и избегает хранения больших сумм. А вот биржи это относительно новая штука для России и там держат деньги преимущественно те у кого они не последние (в отличии от банков). И биржи активно продвигаются государством (например через ИИС). Теперь ещё с иностранных бирж выдавят в российские. А потом ограбят как-нибудь. Врядли раньше сентября, но запомните этот твит.
Вообще я хз во что можно в России вкладывать накопления и спать спокойно. Самый надёжный способ - их не иметь. Еще можно закопать на даче советского антикварного фарфора - он не портится и только дорожает (это не я придумал. один знакомый так делает). Но это это разбираться надо. Золото в металл без конских потерь не выведешь (да и не верю я в золото). Рублёвый вклад в банке сожрет инфляция. Хранить баксы в российском банке - так себе затея. Завтра государству понадобится валюта и оно установит фиксированный курс бакса (30 рублей как в старые добрые времена) и закроет вывод баксов в наличку напрямую. В банке за границей проценты нулевые - тоже инфляция сожрёт и счёт сложно открыть среднему человеку. Иностранные биржи перекрывают. Криптовалютами нельзя теперь владеть не отчитываясь в налоговую (и я подозреваю, что это второй шаг к "нельзя владеть точка").
Недвижка? Ну такое. Отбирать её врядли будут (не прокатит уже такое даже в России), но она вполне может обесцениться особенно в человейниках на окраине. Земля - выглядит хорошим вариантом особенно в виду будущего развития беспилотников, удаленной работы и снижения накладных расходов на строительство в связи с автоматизацией. Но опять же не где попало, да и земельное право у нас не фонтан.
Остаются наши биржи, но больно уж меня смущают перспективы.
Недвижка? Ну такое. Отбирать её врядли будут (не прокатит уже такое даже в России), но она вполне может обесцениться особенно в человейниках на окраине. Земля - выглядит хорошим вариантом особенно в виду будущего развития беспилотников, удаленной работы и снижения накладных расходов на строительство в связи с автоматизацией. Но опять же не где попало, да и земельное право у нас не фонтан.
Остаются наши биржи, но больно уж меня смущают перспективы.