Архив рубрики ‘По жизни’

GitHub, на котором удобно выкладывать всякие скрипты и исходники, сделал себе мега-параноидальную оффлайн-копию в Арктике.

Два моих крохотных репозитория, nix-Scripts и DM-Crypt-Helper подошли под условия резервирования, так что я теперь «✷ Arctic Code Vault Contributor», копия моих скриптов теперь лежит на плёночном оффлайн-бэкапе в Арктике. ;]

За последние недели в «цивилизованных», казалось бы, странах Евросоюза массово началась настоящая средневековая дичь. Не обремененные интеллектом граждане, напуганные раздувающими панику СМИ, и подстрекаемые всяким тупым гламурьём, принялись крушить и поджигать вышки сотовой связи.

(далее…)

Раньше я уже писал заметку про коронавирус, статью из которой посмотрел знакомый биолог, сообщив массу интересных замечаний.

PlagueInc IRL, похоже, играется на максималках — меры приняты нешуточные, границы закрыты, куча бизнеса стопнуто, маски скуплены, улицы ряда городов патрулируют зондер-команды, Китай, Россия и США лидируют в разработке лекарства =). Конечно, мы не забыли о финансовых пузырях и кризисах, которым этот вирус пришёлся особо удачно.

(далее…)

День бэкапа !

Posted: 2020-03-31 in По жизни, IT
Метки:,

Угрозы разные и злые,
Придут оттуда, где не ждёшь.
Блюди ты правила простые
И не впадай при краше в дрожь.

Бэкапь всегда, бэкапь везде
От данных до конфигов.
Угрозам, взломам и беде
Тогда покажешь фигу.

Одни лишь данные бэкапить —
Почти что преступление.
Чтобы прод не профакапить,
Копируй окружение.

Обновляй бэкапы данных
Регулярно и везде.
Если нет их актуальных
Непременно быть беде.

Проверять восстановление
Данных из бэкапа
Не привыкло поколение —
Это грешновато.

По расписанию бэкапь
И не забудь проверить.
Машина тоже может встать,
Не нужно слепо верить.

Не доверяй бэкап коллеге,
Не доверяй его скриптам.
Верна одна лишь из стратегий:
Бэкапы есть? Проверь их сам!

Делай реплики БД
Серьёзно и синхронно.
Это фору даст тебе
В случае урона.

Делай дампы SQL —
Перебдеть не бойся.
Если что они тебе
Уменьшат беспокойство.

Если в облако загружен
Весь коммерческий массив,
То бэкап как воздух нужен, —
В облаках бывает слив.

Снятый с базы каждый дамп
Не откладывай устало.
В жизни может статься так:
Дампы есть, а данных мало.

Дампы в базу ты залей,
Прочекай актуальность.
Нет иных других путей,
Прими совет как данность.

Скорость доступа к бэкапам
Познаётся в форс-мажоре.
Так не будь головотяпом —
Протестируй априори.

Во избежание факапов
Помни про три-два-один:
Сделай ровно три бэкапа,
На два носителя закинь.
Одну копию бери
И вне офиса храни.

Если прод на хостинг А
Разместил культурно,
Не тащи бэкап туда,
Это не секьюрно.

Потащи на хостинг Б,
Застрахуйся, друже,
Избежишь вагон проблем
И кидков похуже.

Я не поэт, но я скажу стихами:
Бэкапы есть — не будете лохами.

выдрал отсюда: https://habr.com/ru/company/regionsoft/blog/494938/?utm_campaign=494938&utm_source=habrahabr&utm_medium=rss

Сделайте бэкап сегодня. Да, вот прямо вот сейчас.

На фоне окуительных новостей из Китая нашёл тут весьма стрёмную статью:

Uncanny similarity of unique inserts in the 2019-nCoV spike protein to HIV-1 gp120 and Gag

Исследователи из Индии утверждают, что вирус, вызвавший столько паники, нифига не природного зоонозного происхождения, а генный модификат. С помощью современных методов секвенирования и анализа баз данных по вирусным геномам товарищи учёные выявили четыре вставки нуклеотидных цепочек / соответствующих белков, которые отсутствуют во всём семействе коронавирусов. Зато эти необычные фрагменты “GTNGTKR” (IS1), “HKNNKS” (IS2), “GDSSSG” (IS3), “QTNSPRRA” (IS4) были найдены в дампах генома HIV-1, то бишь печально всем известной ВИЧ-инфекции.
(далее…)

#freesisoev

Posted: 2019-12-14 in По жизни, IT
Метки:,

Всем привет. Тут случилась эпическая история — рейдерско-бандитский наезд на компанию Nginx Inc и Игоря Сысоева, автора и ведущего разработчика веб-сервера nginx. Если интересны мои мысли на этот счёт — велкам.
(далее…)

Я крайне редко рекомендую какие-то другие ресурсы явно.

Однако наткнулся тут на блог одного программиста, в чтение статей которого провалился на пол-ночи.

Вычислительная фотография
(я даже термин такой не встречал до этого, очень зачётно про современный пост-процессинг в фотокамерах)

Про не-умный дом
(ну это стандартная боль, нет устоявшихся открытых стандартов = пиздец)

и

про машинное обучение
Тут просто очень хорошо изложено про виды всего этого ИИ-хозяйства.

музей Яндекса

Posted: 2019-09-15 in По жизни, IT
Метки:,

Всем привет ! Сегодня мы снова немного затронем IT-археологию и старое железо. Еcли интересно — жмём ссылку ниже.
Фотки — конечно же, будут.
(далее…)

Sci-Hub, живи

Posted: 2018-11-17 in По жизни
Метки:

РКН и копирасты тянут свои мерзкие щупальца к этому воистину прекрасному и светлому ресурсу.

https://whereisscihub.now.sh/
scihub22266oqcxt.onion

#SciHub, #наука, #роскомпозор.

Продолжая музейную тему, на этот раз заглянем в Москву. Только двинем мы не в Кремль, а в место более для меня интересное.
(далее…)

Всем привет. Сегодня я немного расскажу про один классный музей.
Находится он в городе Таллине, в Эстонии. Если будете в тех краях — очень рекомендую сходить. Вычислительная техника развивается и устаревает необычайно стремительно, отчего даже есть ощущение другого течения времени. Если в привычной исторической науке 70-е прошлого века — это «Новое время»/»наши дни», то у IT-археологов это — глубокая античность.
(далее…)

Небольшая заметка о железе, его устаревании и проприетарных технологиях.
(далее…)

Пользуясь всякими девайсами, даже специалисты редко задумываются, насколько же они сложны, и какое громадное количество труда, разработок, технологий и отраслей промышленности задействуется, чтобы сделать очередную железячную штуку.
Усложнение и миниатюризация компонентов приближают технологию к магии, но делают её всё более трудной в реализации, и всё менее пригодной к ремонту в случае чего. Один из наглядных примеров настоящего технологического чуда — под катом.

(далее…)

Услышал тут очередную байку, что из mp3-файла с битрейтом в 128 Kbps да на дешевых колонках воспроизвести высокие частоты невозможно. Ну а поскольку ВЧ-звуки действительно очень слабо воспринимаются и быстро затухают, то тут надо не полагаться на уши, а действовать наверняка.

Делаем раз:

— В любом звуковом редакторе создаем несколько секунд чистого тона в диапазоне 17-20 КГц. Сохраняем как mp3/ogg с битрейтом не ниже 128 Kbps.

Делаем два:

— на смартфон ставим приложение Sound Analyzer, которое рисует спектр сигнала.

Делаем три:

— Стартуем приложение на смартфоне и запускаем проигрывание файла.

С очень и очень большой вероятностью вы либо ничего не услышите, либо почувствуете легкую головную боль на самой грани чувствительности.

А вот микрофон и софт в вашем телефоне ВЧ-звук прекрасно услышат, причём с очень приличным уровнем выше шума:

Сигнал такого уровня в более привычном ушам диапазоне 300-8000 Гц слышен весьма громко при тех же настройках.

Так что всем болеющим очень советую поиграться со звуковым редактором, форматом mp3 и спектральным анализатором для расширения сознания. Кому-то может просветление придёт =)

#Windows-3.11 #Win16 #FoxPro

Думаю, уже для довольно многих читателей эта картинка покажется совершенно незнакомой, и не вызовет никаких значимых эмоций. А кто-то с ностальгией вспомнит те времена, когда жесткие диски и память измерялись мегабайтами, на дискету в 360 килобайт влезало два десятка игрушек, а видеокарты были без радиаторов.

Если интересно — просим в избу-читальню.

(далее…)

Небольшая подборка самых долбанутых, упоротых и откровенно опасных законов, действующих в России в настоящее время.

(далее…)

Приветствую. Сегодня я хочу обратить внимание на одну парольную утечку — с3.14здили емейл-адреса и хэши пользовательских паролей из латино-американской социальной сети Taringa.

Что важно — поскольку вскрыты не все 100% паролей, а только ~94% — то хэширование явно имело место, пароли хотя бы не хранились plain-text, что до сих пор встречается.

Поражает не столько высокий процент вскрытия (это как раз норма, большинство пользователей не параноят), сколько наличие в списке вскрытых паролей очень большой длины — аж до 225 символов включительно. Понятное дело, что найдены они были не прямым перебором, а всякими гибридными атаками по связкам из словарей, масок и правил модификации. То есть современные техники брутфорсинга позволяют справиться с парольными фразами длиной за 200 символов. Предположу, что без HashCat64 и ферм с кучей видеокарт, временно снятых с майнинга, в такой вакханалии явно не обошлось.

Именно поэтому так важно использовать нетривиальные пароли, и особенно — никогда не использовать похожие, а тем более одинаковые пароли, на разных сервисах. Особенно важно уделять внимание паролям от банк-клиента, обменников, платёжных систем и подобного.

P.S. Я помню своё обещание рассказать про HashCat, но тулза эта настолько прекрасна и обширна по своим возможностям, что я только начал её относительно плотное изучение. Как найду чего интересное — поделюсь.

То, о чём IT-специалисты предупреждали деятелей роскомпозора несколько лет назад, таки случилось. Полная ебанутость системы блокировок «запрещОнных сайтоФФ», полный ваккум в законодательстве по технической части и исключительная кривизна системы «ревизор» привели к тому, что опасающиеся неадекватно высоких штрафов (100к рублей за хуйню типа пары незаблоченных урлов) провайдеры по прямому указанию действующих властей заложили самую натуральную атомную бомбу под действующую сетевую инфраструктуру.

Немного поясню техническую часть. Реестр сайтов — это такая огроменная таблица примерно на 80 000 строчек, содержащаяся в полном беспределе и хаосе. Там есть и http-урлы, и https-урлы, есть домены, есть просто IP-адреса, есть списки адресов и прочее. Иногда ркн делает ошибки, добавляя неожиданные данные, типа конечной точки корневой зоны для одной записи из 80000, вставляя в поле «домен» значение IP-адреса и прочую вакханалию. Парсеры таким давятся, и попутно периодически что-либо ломают в провайдерской инфраструктуре, пока админ не найдет и не напишет очередную защитную обертку против такой херни.

При этом записи туда в основном только добавляются. Для выкидывания записи из списка либо владелец сайта должен выиграть судебную тяжбу (биткоиновцы, вы молодцы!), либо сам РКН может удалить относительно свежую запись, если посчитает, что ресурс таки пошёл им на уступки.

Но владельцы очень и очень многих заблоченных сайтов, особенно торгующих наркотой сайтов-однодневок, заблоченные домены просто забрасывали и регали всё новые и новые. За их разделегированием и выкидкой из реестра несуществующих в глобальном ДНС имён никто не следил — за это премий не дают.
В итоге в реестре скопились десятки тысяч записей о несуществующих доменах, для которых провайдеры по-прежнему осуществляют применение фильтрации.

А поскольку промышленный провайдерский DPI — игрушка зело дорогая, да и в законе по технической части весьма негусто (есть только один документ такого плана, и то рекомендательный), очень многие провайдеры делают не только DNS-, но и IP-блокировку, но до появления «ревизора» блокировка средствами днс в основном считалась достаточной (что вообщем-то так и есть — она достаточна для того, чтобы отшить 99% наркоманов от онлайн-покупки наркоты, а против остальных мало что поможет). Потом в реестре появились и IP-адреса — ушлые наркоторговцы просекли, что поднятый прямо на голом IP сайт, без доменного имени, тоже вполне ОК.

А потом появился «ревизор». Проблема этой кривой блядской коробочки (даже не сертифицированной как измерительное средство), что она не просто проверяет доступность сайтов «как есть», но и пытается делать прямые запросы по IP в обход провайдерского резолвинга, причём как по IP-адресам из реестра, так и по текущим IP из DNS. Естественно, с попутной выпиской «предписаний», руганью, штрафами и многомесячными судебными тяжбами.

В итоге провайдеры либо купили системы DPI, либо начали блочить любые полученные адреса, что из реестра (как изначально и было у тех, кто одним ДНС не ограничился), что из динамически обрабатываемого ДНС. Но в отличии от реестра, составляемого цензорами РКН и хоть как-то доступного для управления, в динамический ДНС изменения владелец домена вносит сам по своему желанию.

Bomb has been planted.

Таймер на бомбе тикал долго — аж несколько лет. За это время недовольство деятельностью РКН, давно вышедшей за всякие разумные рамки, достигло пред-критической величины (вообще идея отбирать у народа зрелища при отсутствии хлеба зело не здравая и мaйдaно-опасная). Предположу, что наезд на торрент-трекеры и анонимайзеры стал той последней каплей, после которой противостояние перешло в действительно активную фазу.

Прекрасно зная, что системы DPI стоят не у всех, а IP-блокировки весьма разрушительны, сетевые шутники массово начали заново регать те домены, которые были давно разделегированы регистраторами имён, но всё ещё оставались в блок-листах РКН, и в настройках DNS таких свежекупленных блоченных доменов прописывать IP-адреса враждебных или просто популярных ресурсов, чтобы даже самого ленивого хомячка хоть чуть-чуть, но зацепило.

Вышло классно — у ряда пользователей отвалился телеграм, онлайн-кинотеатр, новостные агентства и прочее и прочее.

Устроенная кибер-анархическая вакханалия вышла годной, и началось прописывание в заблоченные ДНС уже более важных адресов — служебных адресов самих систем РКН, банковских процессингов, и прочей мякотки.

Жутко обосравшись (и возможно даже получив серьёзный пропиздон от банкиров), ркн и даже один целый мвд начали нести полнейший бред, что сбои процессинга никак с днс-манипуляциями и кривыми блокировками не связаны, инфа типа ложная, а процессинг у сбербанка вообще самоубился без их участия, упав спиной на ножик 18 раз.

Tеrrоrists win.

Но самый прикол, что к участию в вакханалии присоединились даже дети.

Особый смак обнаружился, когда вспыла информация, что IP-блокировками занимались и транзитные операторы, из-за чего сбои многократно увеличили зону поражения.

Ркн в панике начал рассылать «белые списки» исключений, носящие, опять же, рекомендательный характер (в законе про такую муйню вообще ничего нет, как обычно), в попытках хоть как-то остудить оттраханную Сбербанком сраку (боюсь даже представить, какие претензии может вкатать Сбер за поблоченный карточный процессинг).

После этого читать тупые пафосные статьи про «доктрину информационной безопасности РФ», «цифровой суверинетет», «противодействие глобальным киберугрозам и кибершпионажу» — одновременно и грустно, и смешно.

Какое блять нахуй противостояние американской ИТ-разведке ?! Какие ещё нахуй доктрины безопасности ? РКН против вредоносных прошивок АНБ ? Яровая против закладок ЦРУ ?
Деревянные и некомпетентные в ИТ службы надзора в сфере связи против террористов из игил ?
Вы серьёзно ?!

Не смешите, нахрен, мои тапочки.

Уровень современного гос. управления ИТ в Роиссе — это повальные тупые блокировки, причём больше ради штрафов на ровном месте, чем ради реальной безопасности, и 14-летние восьмиклассники, простыми безобидными действиями ценой в 80 центов кладущие к хуям крупные банковские процессинги в масштабах страны руками самого ркн и самих же провайдеров.

Самое вкусное во всём этом — за такую «отаке» шутнику по закону даже предъявить ничего нельзя. Вообще.

Сайты регать можно ? Можно.
Запрещённого контента на сайте нет ? Нет.
Менять DNS на своём собственном домене можно ? Никаких проблем.

А что подложенная силами самого ркн бомба подорвала критически важную инфраструктуру (замечу, без всяких хакеров, хватило шутников из 8 класса) — вина исключительно самого ркн, и никого более. Профессионалы предупреждали.

Какая адская свистопляска может начаться в компьютерных системах РФ (до сих пор массово сидящих на старой винде) в случае реальной атаки силами АНБ или ЦРУ — можно пофантазировать самостоятельно. Думаю, что ванна-край и прочие безобидные конфикеры поблекнут весьма сильно.

P.S. И не надо пиздеть мне про Эльбрус — гос-органы файлы ODT до сих пор не научились принимать, просят ворд, причем 2003-й. Два компьютера на общем фоне погоды не делают.

Викиликс опубликовал классную и интересную документацию прямиком из ЦРУ:
https://wikileaks.org/vault7/#Pandemic

Если вам интересна тема современной шпиономании и технических возможностей американских разведок, приглашаем в избу-читальню.

(далее…)

Всем привет! Если вы интересуетесь высокоанонимными сетями, то такая штука, как T0R, вам наверняка  знакома. Я писал некоторые заметки на эту тему, да и вообще последнее время эта сеть прибавила в популярности. Но даже если вы про тор впервые слышите — оставайтесь, будет интересно.
Участники сети TOR могут выполнять разные задачи — просто браузить по инету или скрытым сервисам, транзитить чужой траффик (серьезный бонус к собственной анонимности при юзании тора), держать свой скрытый сервис или обеспечивать точку выхода. Последнее действо сопряжено с определёнными рисками, порой весьма существенными.

(далее…)

Я очень позитивно отношусь к правозащитной деятельности в целом — это абсолютно необходимый механизм в любом обществе, живущем согласно тому или иному своду законов. Но иногда по некоторым направлениям защитников конкретно переколбашивает, и они начинают рьяно защищать то, что в защите совершенно не нуждается — какие-то непонятно откуда взявшиеся дополнительные права геев/лесбиянок (с чего это вообще им только за их нетрадиционность должны быть положены какие-то права дополнительно сверх того, что гарантируют текущие законы ?), эфемерные и экспериментально недетектируемые чувства верующих и тому подобную ересь.

Тем не менее, часто такая ересь проходит, хотя на дворе и наступил 21-й век. И вот в совершенно обычной форме для подачи заявки на визу созерцаю прекрасное:

SEX NOT_APPLICABLE VISA BLANK

Хорошо, допустим, что по настойчивым требованиям ряда странных людей добавили третий пункт в поле Sex — Unknown. Ну не определился товарищ с этим вопросом, учебник биологии недоступен, всякое бывает в наше непростое время =)
Но как, КАК там может быть значение NOT_APPLICABLE ?!

Визы стали выдавать неодушевлённым предметам ? Роботам ? Инопланетянам ?
Скриншот этот я сделал в середине 2016 года. Попытка загуглить, как вообще может быть такая херь, привела меня лишь к страничке с забавной историей — http://www.proza.ru/2013/04/12/2202 .

Вот такой он вот, «прогресс» — в 2013 году значение «NOT_APPLICABLE» в поле GENDER — юмор и хохма, а в 2016-м — вариант выбора в электронном бланке.

Ознакомьтесь :

https://nesterov.pw/govdownloads/

Особо доставил минкульт, с одной стороны ратующий за штрафы и репрессии в отношении пользователей, а с другой качающий варезные репаки виндовсов, сериалов и игрушек.

Впрочем, надо понимать, что информация в таких говнобазах может быть неточной или откровенно фальшивой, случаи фальшивых данных в таких «якобы доказательствах» встречались неоднократно.

Хз, как именно удалось связать конкретные IP-адреса с конкретными организациями, но если данный список хотя бы отчасти верен — это феерично, товарищи.

Один знакомый умудрился тут навернуться, да так, что в процессе проезжания по льду на пузе лежащий в кармане телефон собрал все колдобины и бугры. Итог — корпус восьмёркой, треснувшее в нескольких местах стекло экрана, продавленный окривевший аккум со следами ударов и начисто сдохший разъём наушников.

dsc03870

dsc03871

Что удивительно — сам девайс выжил, звонилка звонит, сенсор пашет (хотя пользоваться им стало сильно неудобно), радиомодули (GSM/BT/WiFi/GPS) тоже не отвалились, капут настал только разъёму аудио. Удивительной живучести оказалась железка, при том что Highscreen Zera F относится к недорогим девайсам.

CsN₅

Posted: 2017-01-05 in По жизни
Метки:

400к атмосфер, немного погреть (2000 кельвин), и та-дам:

https://feanoturiblog.wordpress.com/2016/12/27/%D1%81%D0%B8%D0%BD%D1%82%D0%B5%D0%B7%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD-%D0%BF%D1%8F%D1%82%D0%B8%D1%87%D0%BB%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9-%D1%86%D0%B8%D0%BA%D0%BB-%D0%B8%D0%B7-%D0%B0%D1%82%D0%BE/

Невероятная фантастика (CsN₅, пентазолят цезия, или цезиевое производное 1,2,3,4,5-пентаазациклопентана) становится реальностью — соединение, существование которого лет 200 как считалось невозможным или очень-очень-крайне маловероятным, получено.

пдф-чик оригинальной статьи к0чать тут:
http://sci-hub.cc/10.1021/acs.chemmater.6b04538

Это охуенно, я считаю.

Набрёл тут на записки одного хорошего человека — там он излагает ряд мыслей насчёт науки, связанной с ней движухи, упоминает о геморрое с копирастами и вообще пишет интересно.
(далее…)