Log in

No account? Create an account


Sep. 27th, 2037 | 10:09 pm

Поскольку всё время забываю, проще заскладировать в топ-посте.
  • My Four Months as a Private Prison Guard: A Mother Jones Investigation
    CutCollapse )

  • Science Fiction Citations
    CutCollapse )

  • Litany Against Fear - a philosophical perspective
    CutCollapse )

  • Sniffing dogs
    CutCollapse )

  • The children now love luxury. They have bad manners, contempt for authority; they show disrespect for elders and love chatter in place of exercise.
    CutCollapse )
X-Post from DW

view posts | comment {2} |

Great Canal Journeys

Oct. 21st, 2018 | 04:11 am

Лучшие 47 минут за последнее чёрт знает сколько время.


X-Post from DW

view posts | comment |

Сдох Макар, да и... а вот и не совсем.

Oct. 8th, 2018 | 10:06 pm

Гугл+ таки сдох: https://techcrunch.com/2018/10/08/google-plus-hack/

Но то, что он сдох - не интересно, ибо это было понятно ещё очень-очень давно. А вот причины подыхания - вполне заслуживают пары минут внимания:

A security bug allowed third-party developers to access Google+ user profile data since 2015 until Google discovered and patched it in March, but decided not to inform the world

Ну т.е. корпорация бобра, всё в открытый доступ, информации дорога, но когда упс - голову в песок.

bug also let those developers pull their and their friends’ non-public profile fields. Indeed, 496,951 users’ full names, email addresses, birth dates, gender, profile photos, places lived, occupation and relationship status were potentially exposed

Как всегда - если что-то есть, значит есть всё. И политика "пиши свой настоящий имярёк, ссука" этому способствует в самом худшем варианте.

The consumer version of Google+ currently has low usage and engagement: 90 percent of Google+ user sessions are less than five seconds

Ну это уже вишенка - которая свидетельствует, скорее всего, о том, что 90% вызовов - были случайными.

Можно было бы написать резюме, но ничего нового нет.

X-Post from DW

view posts | comment {2} |

Мягко и ненавязчиво едим слона по кусочкам...

Sep. 25th, 2018 | 11:05 pm

Оказывается, через старый WYSIWYG-редактор ЖуЖи нельзя кросс-постить в рылокнигу.
(s) klink0v.livejournal.com/489294.html

X-Post from DW

view posts | comment |

Нет-нет, никакой проблемы с DNS over TLS нет...

Sep. 20th, 2018 | 01:18 pm

The same group previously hit Ticketmaster UK and British Airways with similar attacks.
NewEgg servers compromised.
Attacker setup a domain that appears to be related (neweggstats dot com)
Attackers put a valid and trusted ssl cert on neweggstats dot com.
Attackers added a short bit of JavaScript to the NewEgg checkout that skimmed CC and other information and sent it to the fake site.
X-Post from DW

view posts | comment |


Sep. 18th, 2018 | 09:48 am

Но, нет, не нужно бороться с массовой антиграмотностью (а только так можно назвать современных людей, рассуждающих, например, о плоской земле). Нужно вкладывать деньги в такие проекты

А что, мне нравится, хороший термин.

X-Post from DW

view posts | comment |

Кстати подумалось...

Sep. 18th, 2018 | 01:20 am

Раз иудеи не признают погребение в море - в космосе у них будут проблемы.
С другой стороны, если там не будет отодоксов - все вздохнут с облегчением.

X-Post from DW

view posts | comment |

Всё что вы хотели знать о "ведущем техническом сайте рунета"

Sep. 8th, 2018 | 09:06 pm

Ну или как они себя нынче позиционируют:
08.09.18 в 14:08
Хоть вы и пишете, что статья не является пиаром оракла, но воспринимается она именно так. Каждое предложение по шаблону — "<непонятное слово> есть в оракле и нет в постгресе, поэтому оракл в несколько раз быстрее и лучше". Мне что каждое это непонятное слово гуглить?

(s) https://habr.com/post/422669/

Не хватает "я за интернет плачу не для того ..."

X-Post from DW

view posts | comment {3} |

Ну и кто там мне про пассивные хабы сказки рассказывал?

Sep. 6th, 2018 | 02:03 am


Вот пожалуйста.

X-Post from DW
Tags: ,

view posts | comment |

К вопросу о кондеях

Sep. 1st, 2018 | 05:57 am

Indoor temperature is one of the fundamental characteristics of the indoor environment. It
can be controlled with a degree of accuracy dependent on the building and its HVAC
system. The indoor temperature affects several human responses, including thermal
comfort, perceived air quality, sick building syndrome symptoms and performance at work.
In this study, we focused on the effects of temperature on performance at office work. . We
included those studies that had used objective indicators of performance that are likely to
be relevant in office type work, such as text processing, simple calculations (addition,
multiplication), length of telephone customer service time, and total handling time per
customer for call-center workers. We excluded data from studies of industrial work
performance. We calculated from all studies the percentage of performance change per
degree increase in temperature, and statistically analyzed measured work performance with
temperature. The results show that performance increases with temperature up to 21-22 oC,
and decreases with temperature above 23-24 oC. The highest productivity is at temperature
of around 22 oC
. For example, at the temperature of 30 oC the performance is only 91.1% of
the maximum i.e. the reduction in performance is 8.9%

(s) https://indoor.lbl.gov/sites/all/files/lbnl-60946.pdf

X-Post from DW

view posts | comment |

Как я уже говорил...

Sep. 1st, 2018 | 05:23 am

Spammers are getting smarter about this. I've now seen a a couple where the spammer seems to have used a tool like httrack to make a copy of the target login page. If you're not watching for the domain carefully, it would be pretty easy to get suckered. There are also starting to use TLS as well. In a way, we've set our users up for failure. For a long time, we've trained people to look for the "green lock", which most browsers use to denote that a site is encrypted. When certificates cost money to get, spammers wouldn't bother. With Let's Encrypt making that cost zero, and making it dead simple to use, spammers are exploiting that training. We're going to have to get better at training our users. And our users are going to have to get smarter about security.

(s) https://old.reddit.com/r/sysadmin/comments/9bqwfm/this_is_hands_down_the_best_phishing_email_i_have/e55kvuy/
X-Post from DW

view posts | comment |

Про Google

Aug. 30th, 2018 | 07:30 am

Надо будет в топ-пост добавить, чтобы легче потом было направлять людей, думающих, что есть "добрый Гугл" или "злой Гугл".

Realistically speaking, it's not that deliberatly malevolent.

Google doesn't want to micromanage, they just want to control as much revenue from online ads as possible. First they did Search and had a near monopoly there, but then Microsoft starting sellings ad space in email clients, so Google started Gmail. Did they start Gmail because they really cared about hosting emails? Not particularly, they just wanted to make sure they owned the ad space that people saw when they checked their email.

Then they saw this hot new start-up YouTube, and realized the ad revenue before videos would be valuable, so they bought YouTube. Did they want to curate and be in charge of exactly what types of videos people could watch online? Fuck no, they just want the ad revenue. So they own YouTube and let people upload whatever they wanted (as long as Google got it's cut from the ad revenue) but owning a video hosting service exposes Google to all sorts of legal nightmares. What if people upload child porn? What if they upload terrorist recruitment videos? Google doesn't want to get involved with micromanaging all that shit, and with thousands of videos uploaded every minute its realistically too much work for them to actually directly deal with. So they just said, "Fuck it, if anyone sees something that's illegal or whatever, click this button and the system will take down the video. It's not our problem, and we don't want to get involved, you can all deal with that crap yourselves". Then, smaller companies, like the owners of Musical.ly, abuse this power whenever they can because they know Google really doesn't give a shit about all the petty drama and will just offload all the petty modding work to third parties.

TL;DR Google isn't malevolently crafting what sorts of videos are taken down or left up. They really want no part in the day to day curating of videos and are just here to collect the ad revenue at the end of the day. Therefore they just let pretty much any company with legal team to easily take down whatever small channel they want, because it's infinetly easier than actually manually dealing with the tens of thousands of flagged videos each day.

(s) https://old.reddit.com/r/videos/comments/9beq50/musically_takes_down_paymoneywubbys_video_what/e52kws5/ X-Post from DW

view posts | comment {1} |

К вопросу о правах...

Aug. 22nd, 2018 | 02:37 am

Нелёгкая тут занесла на хомячкабр, и наткнулся на интересную ветку:
На всякий скопипащу:
viloncool 21.08.18 в 13:38
Предлагаю, но не для меня. Для пенсионеров, для бюджетников, для всех работников полугосударственных контор, в общем для половины населения страны. Хотя нет, зачем, ведь большая часть клиентов и так сидят на платном тарифе мобильного банка, который им подключают при активации карты не спрашивая.

Alozar 21.08.18 в 13:44
Не спрашивая? Это когда человек уши развесил и принимает всё за чистую монету, какую бы пургу ему не несли.
Выдел я как, как подключают платный мобильный банк. Стоит сотрудник сбера с каменным лицом и 3(!) раза простит человека ввести пин-код в банкомате, двигая руками со скоростью света. Думаете у человека, который кстати не пенсионер, возник вопрос, зачем он вводит пин-код? Нет.

viloncool 21.08.18 в 13:50
И Вы считаете это нормальным отношением к клиентам? И пенсионеров так же подключают, у них тоже должны возникать вопросы про 3 раза введенный пинкод?

Alozar 21.08.18 в 13:54
Не считаю. Вешание лапши на уши никогда хорошим делом не было.
Только при этом поведение сотрудника сбера не отменяет факта, что человек ДОЛЖЕН понимать, какие бумаги он подписывает, что со своей карточкой делает и т.д.

П.С. «На флоте нет понятия — украли. Есть понятие — потерял»

Я думаю, некоторым (многозначительный зырк в сторону klinkov ) понравится следующий вариант:
Три раза провафлил подключение платного мобильного банка (ну и т.п.) - вот тебе гарантированный доход, но сиди и не голосуй.

X-Post from DW

view posts | comment {8} |

Веб 2.0 и Третья мировая

Aug. 21st, 2018 | 06:05 am

К вопросу anonim_legion "что станется с нашим замечательным IT в случае сколь бы то ни было серьёзной войны":
что станется, конечно, вопрос, но что точно произойдёт - так это пизданутся gosuslugi.ru.
Потому что они линкуют сраный jquery c ajax.googleapis.com.

Помнится в одном ФГУПе (с) была история: истошный вопль, что отличный новый мегасайт лежит к херам.
Сайт лежит в том же ЦОДе где и всё, поэтому сетевики доблестно рапортуют, что всё окей, пинги же проходят.
Через минут 15 вопль уже не просто истошный, но и с нотками истерики и тонкого намёка на анальные кары.
Окей, подключаются системщики, открывают у себя с рабочих компов www.сайт.ru - и он открывается.
Системщики идут дальше пить кофе.
Вопль раздаётся вновь, намёки перестают быть тонкими.
Окей, пока все рапортуют что всё ЗБС (ну потому что всё действительно ЗБС), до некоторых отдельно взятых личностей (хоть это и вовсе не его зона ответственности, но как бы надо ЧТО-ТО ДЕЛАТЬ), приходит прекрасная идея проверить этот сраный сайт не как у нормальных людей, а из АУП ЦОДа.
И вот там весело - сайт действительно не открывается. Нет, не 404, не 503, ни даже DNS (что уже подозрительно!).
Пару минут медитируем, усваиваем кофеин... Ага, тыкаем F12, рефрешим...
У доблестного, модного и нового мегасайта ... шрифты тянутся с Гугла. Но увнутре - Гугл, уж не известно мне из каких соображений, зобанен.
А поскольку это ебучий веб2.0, то пока не вытянутся шрифты - рендер страницы не происходит.
Смеха ради посмотрел - и сейчас они с Гугла тянутся.

Ну и чтобы два раза не вставать - забанил stat.sputnik.ru. Ибо нефиг.
X-Post from DW

view posts | comment |

Концовку я не угадал

Aug. 12th, 2018 | 11:12 am

Rone - Wave ft. Noga Erez - Official Music Video from Greg Barth on Vimeo.

Надо будет попробовать подрастающему поколению показать, послушать что скажет.

X-Post from DW

view posts | comment {3} |

Motorcycle braking distances

Aug. 9th, 2018 | 10:51 pm

90 ft ~ 27.5 m
100 ft ~ 30.5 m
125 ft ~ 38.1 m

Учитывая, что минимум 0.2 msec на реакцию, а типичное 0.5 и выше...

X-Post from DW

view posts | comment |

Mozilla Firefox TRR (DoH to CloudFare)

Aug. 8th, 2018 | 07:33 am

Сегодня дополз до комментов к новости на /.: https://yro.slashdot.org/story/18/08/05/2353249/security-researchers-express-concerns-over-mozillas-new-dns-resolution-for-firefox

В общем - я хуею дорогая редакция!

Мало того что 90% свято уверены (топик не читай@комменты отвечай, ну как обычно) что он будет/останется выключен, так ещё и столько же вообще не умеют в логику и считают, что DoH будет включен как единственный резолвер, в связи с чем вангуют отсутствие резолва локальных адресов.

Голос разума редок:

If people want to use an alternate resolver (Score:5, Insightful) by bobstreo ( 1320787 ) on Sunday August 05, 2018 @09:39PM (#57075606)
They should be allowed to do so, at the OS level.
The summary didn't mention if this "feature" was possible to disable.
I DO NOT want every freaking app to use a different DNS to resolve my queries.
X-Post from DW

view posts | comment |

Mozilla Debuts Firefox Extension that Recommends Content Based on Your Browsing Activity

Aug. 8th, 2018 | 06:54 am

Гм: Mozilla on Tuesday began testing a Firefox extension that shows you its best guesses for what you want to see on the web. From a report:

The Advance web extension is available for anyone from today and can analyze content on current active web pages to recommend related tidbits you may want to "read next" from other websites. It will also surface recommendations based on your recent browsing history in a "for you" section. With the extension installed, you just browse the web as you normally would and the little sidebar will show things that are relevant to what you've been looking at. The extension is powered by Laserlike, a VC-funded, machine learning-powered "interest search engine" that delivers personalized content. As such, Laserlike will receive users' browsing history -- something Mozilla wants people to understand before they install the extension. But the company has also built in some tools to boost control and data transparency.
(s) https://tech.slashdot.org/story/18/08/07/1633211/mozilla-debuts-firefox-extension-that-recommends-content-based-on-your-browsing-activity

Ask Toolbar и прочее, ага.

X-Post from DW
Tags: ,

view posts | comment |

В дополнение к "К недавнему срачу"

Aug. 5th, 2018 | 05:15 pm

IPMI KVM Java console hell

I manage a few Lenovo servers that have the java-based kvm remote console over IPMI. Every couple months I have to use the remote console to access the TSM for firmware updates etc, over a VPN.
I constantly have to find workarounds to keep this working. Old Java versions, editing Java security files, etc. A recent Firefox update made the "launch console" button disappear so I have to use old browsers now, too. Everytime the BCM is updated or Java is updated there is a new puzzle to solve.
This time I have an issue where the remote console pops up, then disappears. So I run jviewerw -viewer and that brings up a window where I can run the app again, and it stays on the screen. But unfortunately it crashes when the remote system changes screen resolution (like after post when the bios shows up). Then upon launching again, the app complains that the user is already logged in. Been at it for 4 hours today and can't get the bloody thing to work properly.

Is there a way around this mess? Do I have to give up on the built in kvm and put in a kvm/ip product? At this point it would be faster to drive there with a stupid VGA monitor

(s) https://old.reddit.com/r/sysadmin/comments/94mge6/ipmi_kvm_java_console_hell/ X-Post from DW
Tags: ,

view posts | comment {3} |

К озакомлению: DNS over HTTPs in Firefox

Aug. 5th, 2018 | 04:50 pm


Mozilla's new DNS resolution is dangerous
All your DNS traffic will be sent to Cloudflare

Mozilla wants to override any configured DNS server with Cloudflare
So let’s get to the new Firefox feature called "Trusted Recursive Resolver" (TRR). When Mozilla turns this on by default, the DNS changes you configured in your network won't have any effect anymore. At least for browsing with Firefox, because Mozilla has partnered up with Cloudflare, and will resolve the domain names from the application itself via a DNS server from Cloudflare based in the United States. Cloudflare will then be able to read everyone's DNS requests.

Add: дополнительно по этому поводу можно увидеть тут: https://klink0v.livejournal.com/481775.html?thread=3076335
X-Post from DW

view posts | comment {3} |

Как ни странно, но это даже не ХРюша

Aug. 4th, 2018 | 04:11 pm

Одна сорока тут на хвосте принесла:

5. Важный тест, который очень весело делать без предупреждений – попросить соискателя выдать вам телефон и сказать пароль. Посмотрите, какие приложения установлены, в айфоне посмотрите статистику использования (настройки – сотовая связь, например) или (настройки – аккумулятор). Сразу будет видно, как активно используют приложения в социальных сетях и всякие ютубы. Чем больше нагрузка на развлекухи – тем большее ускорение на хуй. Вы платите денег не за то, чтобы это чудо свежие сисечки смотрело. (s)

И главное - это тело, как всегда, искренне уверенно, что оно пиздато и охуенно. Тем паче веселее, когда оно делает удивлённые глаза на то, что не знает основ того, чём звиздит:

И да, очень интересно посмотреть на реакцию этого индвидуума, если ему встречно тоже потребуют телефон предъявить. А чё? Сразу будет видно, хуй он с сисечками, или руководятел.
Заодно честность и адекватность свою покажет.

Что-то не давало мне покоя, чуял я, что оно где-то рядом. Нашлось:
Не изменился ты с фидо, как был фриком, который учит фриков в ру.пикап.гуру, так им и остался. только теперь разводишь новое поколение потерянных людей ) Ну, их много, может быть ты что-то и зарабатываешь.
Бгг. Особенно доставляет разница между фоткой в профиле ЖЖ и жырный пуфик в Инстаграмчике.

X-Post from DW

view posts | comment {9} |

High quality tactical toilet roll reload

Aug. 1st, 2018 | 07:49 am


(s) https://i.imgur.com/a5SF3ik.gifv

X-Post from DW

view posts | comment {1} |

Мысли в слух

Jul. 30th, 2018 | 09:37 am

[personal profile] 20_00, кстати, вместе с отрыванием XML RPC и прочих семаджиков, вполне может навернутся и кросспост между платформами.
X-Post from DW

view posts | comment |

К недавнему срачу

Jul. 23rd, 2018 | 04:58 am

Дада, вирусами для ведра только студентики балуются: https://www.bleepingcomputer.com/news/security/droppers-is-how-android-malware-keeps-sneaking-into-the-play-store/ X-Post from DW

view posts | comment {1} |

"ТБ писаны кровью"

Jul. 22nd, 2018 | 11:58 pm

Weapons should be secure at all times

(если embed не отработает - прямая ссылка https://imgur.com/upPmWtW )

X-Post from DW

view posts | comment |

Guns kill!

Jul. 19th, 2018 | 08:46 pm


X-Post from DW

view posts | comment |

К вопросу об убогих ватниках и цивилизованном мире

Jul. 1st, 2018 | 03:51 pm

(s) https://streamable.com/vadw0

X-Post from DW

view posts | comment |

Даже на Южном полюсе...

Jun. 30th, 2018 | 05:04 am

...нужно блюсти информационную безопасность:

No written passwords!

(s) https://www.reddit.com/r/techsupportgore/comments/8unovy/its_never_safe_to_write_your_password_down_even/

X-Post from DW

view posts | comment |

Перенос баз MS SQL

Jun. 17th, 2018 | 12:37 am

Ну и чтобы два раза не вставать:
Правильный метод переноса баз MS SQL:
1) делаем фулл бэкап
2) по желанию - детаим базу (скорее чтоб юзеры отцепились, чем что-либо ещё)
3) проводим штатную процеду восстановления базы, только в Location указываем новое местоположение: https://docs.microsoft.com/en-us/sql/relational-databases/backup-restore/restore-a-database-to-a-new-location-sql-server?view=sql-server-2017
4) ... (ждём рестор)

Зато - никакой ёбли с правами (если конечно скуль имеет право писать в конечную папку, бгг), и остаётся как сами базы, так ещё и их бэкап.

X-Post from DW

view posts | comment {6} |

Зачем читать мануалы, если и так всё получается (почти всегда)?

Jun. 16th, 2018 | 11:58 pm

2018 год.

"Технологии" UAC уже 10 11! лет с релиза (GA: 30 January 2007).
А грабли всё теже.

И так девочки и мальчики, на пальцах:
UAC - система защиты пользователя от самого злобного буратины - себя.

Работает до безобразия тупо:
У любого интерактивного (*) процесса из токена (для вас это слишком сложно) списка групп, в которые входит пользователь, запустивший программу, выкидывает группу "Администраторы".

На самом деле, естественно, всё совсем не так и гораздо хитрее**, но для вас - проще запомнить так.

Соответственно, SQL Server Management Studio, запущенный "просто так", не видит модных папочек, куда двигать базы, потому что у папочки права выданы
"Администраторы" и "СИСТЕМА", а Вася, запустивший SSMS, несмотря на то, что "де юре" входит в "Администраторы" - в данный момент в эту группу "не входит".

Рецепт "лечения" простой:
Либо запускаем нужный софт "из под админа", т.е. ПКМ -> "Запуск от имени администратора";
Либо делаем правильно:
Создаём группу "Mega Cool Adminz", впихиваем туда нужных пользователей поимённо, и уже на эту группу** выдаём нужные права:
либо List directory content, если нужно просто тупо видеть пути и имена папок/файлов;
либо больше, если хочется читать/писать/изменять.

* ещё раз акцентирую внимание, что это применяется ТОЛЬКО к интерактивным процессам. Соответственно по сети - не применяется.
В связи с этим, если лень выдавать права/не хочется ждать пока "Проводник" выдаст (тупо добавив Васю в DACL папки), идём по адресу \\%COMPUTERNAME%\C$\КУДА_ТАМ_НАДО.

** Если у кого-то, вдруг, проснётся любознательность, то начать надо с вывода whoami /groups, из под "админа" и из под "не админа".

*** В случае рабочей группы AGDP, он же AGDLP, не применим, к сожалению. Но обычно подразумевается, что там полторы калеки, поэтому не страшно.
X-Post from DW

view posts | comment {8} |