Все скрипты будут дублироваться на GitHub
PGP Public Key (0x 90D0 8915 B25D 2E8D B305 7156 — 8975 1D00 DEAD C0DE)
Читать далее…

Fedora @i5-11thGen :: MBR-2-UEFI

Posted: 2021-10-23 in IT, Software
Метки:, ,

Всем привет.
Понадобилось тут апгрейднуть одну старую машинку.
Core 2, честно трудившийся с 2007 года и очень достойно тогда выглядевший, к 2021 году уже не мог тащить 4К-видосы на ютубчике и переваривать современные всратые приложения на «электроне» и сайты с тоннами js-фреймфорков.
Блокировщики рекламы помогали лишь частично, и оба ядра частенько вставали «в полочку».
Читать далее…

Местами поднимается много хайпа на тему того, что мол классический http/1.1 поверх классического TCP (даже в https-tls варианте) — не совсем труЪ, и надо бы что-то свежее-модное-молодёжное шустренько внедрить.
Читать далее…

Сразу три крупных сервиса — facebook, whatsapp и instagram не работают с 7 вечера по Москве.

Ссылка на DownDetector: https://downdetector.ru/ne-rabotaet/facebook/karta/


Первая мысль про всеми нелюбимое надзорное ведомство (что поделать, репутация у них плохая) не подтвердилась — сбой оказался глобальным и затронул пользователей по всему миру.

Причём трейсы и пинги до их сетей проходят, а вот DNS резолвится каждый раз в разные адреса, на этих адресах nmap видит открытые порты 80 и 443, но сами сайты не открываются, мобильные приложения не работают, вместо котиков и гламурных дев инстаграм показывается скучное сообщение «5xx Server Error» или «Oops, an error occurred.»

Судя по всему, кто-то из местных сетевых / девопсовых кибер-шаманов неудачно махнул бубном ансиблом, эпически завалив все продакшон-сервисы пейсбука оптом, качественно и надолго.
Это к вопросу о том, почему я предпочитаю распределённые системы типа токса и джаббера, а не вот это вот всё гламурное непотребство.

Сложно сказать сейчас, что именно поломалось так надолго и поломалось ли это само, в результате ошибки инженеров или может их вообще взломали сомалийско-зимбабвийские хакеры.

Представляю, какой там сейчас кипиш, особенно если у сотрудников фейсбука вся рабочая переписка шла в вотсаппе. =)

P.S. Около часа ночи начал оживать инстаграм — точнее, стала открываться веб-морда, залогиниться пока нельзя. Да и не советовал бы я туда логиниться до выяснения всех обстоятельств. Особенно тем, у кого один пароль на все учётки =)

Всем привет. Сегодня я расскажу на примере, зачем вам может пригодиться LVM и как с помощью его самого и mdadm готовить солянку из разношерстных дисков.
Читать далее…

Всем привет. Год назад я писал пару любопытных заметок про самый известный из коронавирусов, и то, какую дичь он может вызывать у людей даже до собственно заражения.

Скажу сразу — с 2019 года эта инфекция успела здорово всех достать, и я вообщем-то не собирался писать на эту тему, но буквально месяц назад я таки умудрился эту заразу схватить, равно как и некоторые из коллег и родственников.
Читать далее…

Всем привет.
Сегодня поговорим про устройства физической безопасности — в частности, про контроллер охранной GSM-сигнализации Radsel CCU-422.
Если вам это интересно — под катом длинное продолжение и много картинок.
Читать далее…

Всем привет.
Читатели моего блога наверняка в курсе, что я иногда пишу о криптовалютах и связанных с ней темах. Сегодня я хочу поговорить о такой вещи, как NFT.
Читать далее…

зверобук

Posted: 2021-03-07 in Hardware

К хорошему быстро привыкаешь. За прошедшие годы компьютерные железяки совершили чудовищный рывок вперёд.
Современные смартфоны (не говоря уже о стационарных машинках) уже вовсю идут с 4-8 ядрами, многими гигабайтами памяти и флешем гигов так за 200. Однако буквально 30 лет назад такие ресурсы были просто немыслимы, и встречались (и то не факт) только в суперкомпьютерах.
Поменяв несколько поколений процессоров, графических карт, дисковых накопителей и сетевое железо, иногда хочется поиграться с чем-то ностальгическим, тёплым и ламповым. Однако собирать дома древнего монстра в корпусе FullTower совершенно не хотелось — это большая, тяжеленная дрына, абсолютно все запчасти к которой уже давно не выпускаются, и которую с собой на работу по приколу не возьмёш. Я не являюсь заядлым коллекционером античного железа, но иметь небольшую частичку настоящей древней IT-археологии где-то в глубине души хотелось.
Читать далее…

Всем привет. Если вы попытаетесь сейчас собрать игровую машину, то скорее всего словите флешбэк прямиком из 2017 года — нормальных видеокарт в продаже нет, а те, что есть — либо сверх-оверпрайснутые убердевайсы типа RTX 3090 за 200+ килодеревянных, либо офисные затыконы типа GeForce 210 / 710, и лучшее что есть на погамать — начало среднего класса карт типа 1660 за не самые скромные 40килорублей.

Причина всего этого безобразия, как и в 2017 году — чумовой рост курса биткоина, который попутно вытащил и остальные коины к новым высотам стоимости. Курсы выросли настолько, а видеокарт настолько нет, что майнить начали даже на игровых ноутбуках:

Майнеры начали использовать ноутбуки для добычи биткоина (ФОТО)

хотя их мобильные версии GPU обычно куда скромнее своих полновесных настольных собратьев.

Из интересного стоит отметить ещё пару новостей из криптовалютного мира:

Небезызвестный деятель по шатанию «кровавого режЫма», оказывается принимал поддержку в том числе и в биткоинах:

Причем помимо действующего аккаунта 3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E (см. shtab.navalny.com/#donate , секция «биткоин») есть ещё архивный аккаунт 2018 года 3MQTRzttkMtsMEy9dRq4Sf1xiSsWKgQkyH (Web-archive)

Очень некислый оборот в 650+ цельных биткоинов, и особенно душевные транзакции типа таких:
49cb…5d39
9571…f2f1
9981…472f

где на адрес попозиционера 3QzYvaRF… залетает ровно по 1 BTC (30 килобаксов минимум за раз, сравните с курсовым графиком, в рублях > 2.4 ляма за транзакцию) с разницей буквально в пару дней.
Сеть биткоина не позволяет сказать, были ли это донаты от недоедающих уренгойских школьников, или же от питающихся из мусорки несчастных бездомных пенсионеров, но факт крупных платежей налицо и отмазаться от них у Навального никак не выйдет при всём желании. Злые языки вообще говорят о прямом участии вражьих разведок и махровых олигархах.
Конечно, такая движуха никак не могла остаться без внимания.

Очень некисло отжёг Илон Маск:
https://www.forbes.ru/newsroom/finansy-i-investicii/420639-tesla-soobshchila-o-pokupke-bitkoinov-na-15-mlrd»
саму транзакцию в блокчейне я пока точно не определил, но возможно, что вот эта: d486…af24.
Понятное дело, такие новости устраивают на рынке изрядный шухер.

Ну и не обошлось без ковидной паники. Сложно сказать, чем думали производители полупроводников, решившие, что деньги от несостоявшихся отпусков пойдут куда-то ещё, но темпы производства были снижены:
https://3dnews.ru/1032258/defitsit-poluprovodnikov-kosnulsya-absolyutno-vseh-otrasley-ispolzuyushchih-chipi

как итог, цены взлетели даже на мелкие микроконтроллеры, многие цепочки поставок застопорились, мощные GPU китаёзы вообще выкупают чуть ли не у заводской проходной.

Так что кто не успел загрейдиться в 2018-2019 годах, тому ещё (по моим скромным прикидкам) минимум полгода сидеть на встроенной видяхе или затычке, если конечно есть мысль не раскармливать перекупов.

Самое время вспомнить и перепройти старую добрую игровую классику.

Мне тут сообщили, что оказывается выборы в США были очень честными, местные суды нарушений никаких не нашли, а всe, кто сомневается — протрампистские ватники реднеки и злобные попиратели светлой демократии. То, что в светоче демократии попутно зобанели Трампа во всех соцсетях, а соцсеть Parler вообще выперли с облачной платформы Amazon AWS — ну так то тревожный сигнал к импортозамещению и осознанию важности децентрализации шаловливые похождения блудливой невидимой руки свободного рынка.

А теперь к сути.
Читать далее…

У авторов фейковых новостей 100% есть машина времени !

не верите ?
А зря !

вот по такой ссылке нашлось случайно:
хттпс://ru.wikinews.org/wiki/%D0%9F%D0%B0%D0%BB%D0%B0%D1%82%D0%B0_%D0%BF%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D1%82%D0%B5%D0%BB%D0%B5%D0%B9_%D0%A1%D0%A8%D0%90_%D0%BE%D0%B1%D1%8A%D1%8F%D0%B2%D0%B8%D0%BB%D0%B0_%D0%B8%D0%BC%D0%BF%D0%B8%D1%87%D0%BC%D0%B5%D0%BD%D1%82_%D0%94%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%B4%D1%83_%D0%A2%D1%80%D0%B0%D0%BC%D0%BF%D1%83_%D0%B2%D1%82%D0%BE%D1%80%D0%BE%D0%B9_%D1%80%D0%B0%D0%B7

в разницу часовых поясов явно не попадает.
Да и машина времени работает немного глючно — в летоисчислении нашего потока вселенной 21 января 2021 — это таки четверг.

А можно мне в 2013-й смотаться, пару транзакций в паре блокчейнов провести ?

Big Sur — всё так плохо ?

Posted: 2020-12-12 in IT
Метки:,

Всем привет !

Сегодня мы немного подзюбим бета-версию одной очень гламурной и понторезной операционки.
Да, речь пойдёт про MacOS Big Sur — бета-версию ОС для активных геев яблочных компьютеров.

Читать далее…

Иногда странный, стрёмный и при этом очень проприетарный софт всплывает в самых неожиданных местах.
Кривущщее ПО, написанное европейской (а точнее, испанской) оффшорной компанией-банкротом, используется для такой ерундовой вещи, как подсчёт данных голосования на выборах президента США.

Один веселый цисковод-затейник нашёл интересные датасеты:
https://youtu.be/s_58GJrpRb4?t=115

запалил манипуляции с данными прямо во время онлайн-трансляции:
https://youtu.be/hbyeuUb3E8g?t=662

и нашел в американских глубинках настоящих Маклаудов:
https://www.youtube.com/watch?v=iRcodhoBRHk

которые несмотря на эпически солидный возраст в 120-170 лет таки снизошли до дел мирских и попросили прислать по почте бюллетень для голосования. За байдена, естественно. Вот такая вот муйня обнаружена в светоче демократии.

Я не поленился полазить по датасетам и офсайтам (ссылки по видео есть) — и вправду, полно странных и явно фальшивых записей.

Некоторые особо злые языки даже в шутку спрашивают, все ли «русские хакеры» (тм) проголосовали за Трампа Путина на «госуслугах» в процессе американских выборов.

Случилось тут два крайне примечательных события, которые снова шатают и без того не топовый инфобез мира виндофс.
Читать далее…

Немного заметок по линуксу.

Читать далее…

Буквально в начале лета я писал обзор на одну очень героическую попытку сделать секурити/пентест-дистриб из говна и гнилой соломы виндовс:
https://aminux.wordpress.com/2020/05/17/win10-ninjutsu/

Впрочем, авторы на этом не успокоились и выпустили вторую версию.

Ставится оно уже гораздо шустрее — всего полчасика на NVMe, а не два.
Однако при попытке логина в уже просетапленную систему созерцаем прекрасное:

При этом оно не забудет пообщаться с внешним миром:

На этом тестирование предлагаю и закончить.

DDoS Quad Damage

Posted: 2020-08-23 in Networks, Security
Метки:, ,

Многие, кто интересуется сетевой безопасностью, наверняка в курсе про такую штуку, как Amplified DDoS. Суть её в том, что конечными источниками флудящего траффика являются вполне легитимные сервера, сетевые протоколы которых такое позволяют.

Для осуществления Amplified DDoS должны сойтись вместе ряд требований:
— протокол без установления соединения (UDP)
— отсутствие внутрипротокольных проверок состояния (подписей, счётчиков, и т.п.)
— провайдер, позволяющий подменять Source IP в сетевых пакетах
— размер ответа, существенно превыщающий размер запроса

Читать далее…

Мошенники не унимаются, и теперь вместо «нигерийских писем», где вам для получения олимпиарда денег надо «всего-лишь» оплатить мошенникам «пошлину за услуги/таможню/взятку», иногда стали приходить странные письма с угрозами примерно такого содержания:
Читать далее…

Всем привет. Некоторое время назад я писал про плохие сценарии двухфакторной аутентификации, и как это можно попробовать исправить. Настало время немного покодить.
Читать далее…

Похоже, в микрософте прочитали обзор на северокорейский десктопный дистриб, и решили, что им тоже надо добавить в виндовс (которая десяточка) немного тоталитарности и диктатуры.

Теперь пользователь не может добавлять некоторые записи в файл hosts на собственной машине.

Microsoft лишила пользователей операционной системы Windows 10 возможности безопасно применять популярный способ блокировки телеметрии – слежки за действиями пользователей и отправки данных на серверы корпорации.

отныне при попытке редактирования штатными средствами Windows файла hosts защита ОС не позволяет сохранить изменения. Пользователю демонстрируется сообщение «Операция не была завершена успешно так как файл содержит вирус или потенциально опасное программное обеспечение». Если же изменить его любым другим способом, то системный антивирус Defender выдаст сообщение о выявлении угрозы «SettingsModifier:Win32/HostsFileHijack».

То есть виндовс вам при попытке отчекрыжить ей телеметрию будет нагло врать, что у вас якобы обнаружены несуществующие вирусы. Хотя нет, один вирус таки на машинах с виндовс-10 точно есть — это сама виндовс.

Я для себя давно решил, что никакие игры, программы или сторонние сервисы не могут стоить того, чтобы идти на такие уступки мелкомягким. Не их собачье дело решать за пользователя, какие сервисы у него будут работать. И нет, тупые отмазки, что «телеметрия встроена в виндовс и защищена лицензионным соглашением» — не катят.

GitHub, на котором удобно выкладывать всякие скрипты и исходники, сделал себе мега-параноидальную оффлайн-копию в Арктике.

Два моих крохотных репозитория, nix-Scripts и DM-Crypt-Helper подошли под условия резервирования, так что я теперь «✷ Arctic Code Vault Contributor», копия моих скриптов теперь лежит на плёночном оффлайн-бэкапе в Арктике. ;]

Притащили тут древний девайс — циско 6504E. При старте эта зверь-машина выпадала в rommon и не грузилась.
Если вам интересны подобные железяки — велкам.
Читать далее…

Всем привет. Сегодня я расскажу про одну особенность некоторых управляемых свитчей D-Link.
Если вам интересны такие железки — продолжение под катом.
Читать далее…

Chem. Force !

Posted: 2020-06-26 in Приколы
Метки:

Сегодня хочу познакомить читателей с одним весёлым химиком-экспериментатором.

Chemical Force [YouTube]

Если вы любите Некрасова (именно Б.В. Некрасова!), и не без восхищения читали в его двухтомнике все «Дополнения», то канал вам понравится.

Лютые по своей зачётности (а иногда и стоимости) эксперименты не оставят вас равнодушными, если вы в теме.

Борогидриды в озонированный жидкий кислород ?
Интергалогениды ? Карбонил хрома ?
Термит на оксиде рения и металлическом гафнии ?

Вот там вот почти всё такое. Наслаждайтесь.