| Everything is better with bluetooth |
|
|
| 09:54am 10/11/2009 |
| |
Пересмотрел от скуки пару серий "The IT Crowd". Вы знаете, после "The Big Bang Theory" совсем не смотрится, даром что британский юмор. А рецепт успеха-то простой: всего лишь понять, что настоящий nerd - это не уткнувшийся в монитор неудачник среднего уровня образованности, без стимула и целей в жизни. А просто человек с не совсем стандартными увлечениями, живущий в своем нетипичном мире и имеющий свою, отличную от большинства людей шкалу жизненных ценностей. |
|
| |
|
|
| |
| Thought of the Day |
|
|
| 02:24pm 09/11/2009 |
| |
Правду говорит ![[info]](http://l-stat.livejournal.com/img/userinfo.gif) arkanoid, самые опасные личности - те, которые не только не разбираются в каком-нибудь вопросе, но и с патетическим выражением лица, проникновенно и пламенно делают замечания другим людям по этому вопросу. Пытаясь указать "на ошибки" или - не дай Бог - учить. Не замечая клоунского колпака на своей голове, не допуская и тени того, что аргументы, слетающие с их уст, могут быть полной, катастрофически невообразимой хуйней.
Самые опасные потому, что может найтись долбоеб, который примет их уверенный пиздеж за чистую монету, с соответствующими последствиями. Прозреваю, что этот сраный мир не в последнюю очередь обязан своим убогим несовершенством в том числе и таким личностям. |
|
| |
|
|
| |
| Тео уделывает Линуса |
|
|
| 01:27am 08/11/2009 |
| |
В ответ на недавно разглашенную очередную уязвимость в ядре Линукса (какой это уже по счету local root в Linux за год?), Де Раадт не удержался и язвительно прошелся в misc@ по пингвиноидам вообще и Торвальдсу в частности:
Линус слишком занят мыслями о мастурбирующих макаках, чтобы думать о безопасности. Мы выпустили патч еще летом 2008 года, он касается ебанутой Intel-архитектуры с общим адресным пространством, которая позволяет процессам использовать нулевую страницу памяти... Линупсоиды оставили все как есть исключительно потому, чтобы не ломать Wine, который лезет в page 0. Мы же решили, что нам похуй на Wine
...
Забавно, что через месяц после этого патча Линус сделал то самое высказывание про команду OpenBSD как о "мастурбирующих макаках". Что ж, я рад, что мы заняты мыслями о безопасности, а Торвальдс занят написанием комметариев про мастурбирующих мартышек. Ведь каждый в жизни должен заниматься тем, что у него лучше всего получается.
Собственно, добавить нечего. Кстати, недавно на семинаре RISSPA - разумеется, с иронией - в одном докладе был упомянут Линукс в контексте "илитной платформы для 31337-хацкера". Ирония иронией, но тем не менее, наверняка же до сих пор существует и сколько-то еще лет будет существовать восприятие Линукса отдельными людьми как black magic OS с какими-то сомнительными достоинствами для пользователя? Ничего же такого особенного, говно говном. |
|
| |
|
|
| |
| Clarkson Duel |
|
|
| 04:32pm 05/11/2009 |
| |
Новый DVD Кларксона охуенен.
Те, кто меня знают, в курсе, что я не интересуюсь автомобилями. В том смысле, что мне наплевать на 99% всего четырехколесного, что ездит по этой планете, не говоря уже о современных скучных автомашинах, похожих друг на друга как полуфабрикаты в супермаркете. Я легко путаю "Мазду" с "Тойотой", а "Опель" - с "Хондой", потому что современные легковушки все на одно лицо. Нарисованный на компьютере силуэт, придуманное компьютером название, тотальная унификация кузовных и ходовых частей... что здесь может быть интересного? В общем, тяга к грязевым ваннам на внедорожнике совершенно не предполагает фапанья на новую модель "Короллы" или религиозных споров "Импреза против Эво", как можно было бы подумать.
Так вот, я не люблю автомобили и не особо интересуюсь ими. Но при случае с удовольствием пересматриваю все тринадцать сезонов Top Gear или сольные DVD Кларксона. Джереми Кларксон - это Хокинг и Лебедев автомобильного мира. Top Gear - это Монти Пайтон для тех, кто любит не машины, а то удовольствие, которое можно от них получить. По этой планете ходит много профессионалов своего дела. Но харизматичных людей, которые просто пиздаты сами по себе и потому пизато то, что они делают - крайне мало. Буквально единицы. Такое ощущение, что, приложи они свой талант, видение и подход к любому занятию - оно тут же стало бы интересно миллионам людей.
Если бы Кларксон вел кулинарную передачу или программу "в мире животных", я уверен, я бы также качал все серии и пересматривал их до дыр. |
|
| |
|
|
| |
| Тысяча Чертей |
|
|
| 01:48am 01/11/2009 |
| |
- Скажите, сколько стоит билет на Боярского?
- Тысячу двести рублей.
- Понимаете, для Атоса это слишком много, а для графа Де Ля Фер - слишком мало...
Направляясь в "Икру" на концерт Боярского, мы были в полной уверенности, что непосредственно на Михал Сергеича идут смотреть максимум 0,25% посетителей, тогда как все остальные воспринимают мероприятие как коллективный акт поклонения Верховному Божеству*. Благо следующим в программе вечера был Лепродэнс, да и вообще главным медийным движителем концерта, похоже, был Лепрозорий**.
Но, тем не менее, нам, кажется, удалось найти эти 0,25 процента Точнее, эти 0,25 процента сами нашли нас, материализовавшись в виде юной девочки и поинтересовавшись у Арканоида, в костюм кого он нарядился в этот Хэллоуин. Получив ответ от Арканоида, что сегодня он надел костюм Арканоида (как, собственно, и вчера и как, наверное, будет завтра), 0,25% удивились и не очень въехали в ситуацию. Однако факт остается фактом: среди прыгающих под "пара-пара-порадуемся", выкрикивающих "Миша, я тебя люблю" и "Миша, я хочу от тебя детей" и скандирующих "Констаааанцияааа", на танцполу стояли эти 0,25%. Которые оказались 31 октября 2009 года в клубе "Икра" на концерте Боярского "Тысяча чертей", но ничего не знают о "таком сайте как Лепра" и пришедших "просто потому, что любят творчество Боярского".
---
* В доказательство двунаправленности этого процесса Его Величество пело под минус. Непростительное поведение для простого артиста, дающего концерт, но здесь это не играло совершенно никакой роли.
** А кому, блять, Боярский в наше время еще нужен? |
|
| |
|
|
| |
| Free Country |
|
|
| 11:10am 27/10/2009 |
| |
Пока в России решают, стоит ли отказывать в регистрации фирмам, у которых в названии есть слово "жопа", на Западе цветет и пахнет фирма SpoofCard, чье волшебное приложение для телефона айфона, iSpoofCall, можно купить в ближайшем AppStore.
Поменяй номер, измени голос - и начинай практиковаться в социальной инженерии, это же так просто.
 |
|
| |
|
|
| |
| Пятиминутка ненависти |
|
|
| 03:33am 26/10/2009 |
| |
В процессе апгрейда портов FreeBSD-сервера руки надо отрывать (как минимум) три раза:
Сначала тем, кто от одной стабильной ветки своего софта к другой кардинально перекраивает формат конфига, громко и с достоинством опуская половой член на обратную совместимость (например, dovecot) - то есть, авторам софта;
Потом тем, кто обновляет старый порт софта новой стабильной версией, с треском кладя массивный хуй на "плавную миграцию" (т.е. брезгуя увеличением энтропии вида foo/bar -> foo/barXY) - то есть, майнтейнерам порта;
Наконец, тем, кто запускает чуть ли не по крону portupgrade -a, с ошеломляющей наивностью выкладывая свой тщедушный пенис прямо на непрочитанный /usr/ports/UPDATING - то есть, администраторам сервера.
При Хаббарде такой хуйни не было! |
|
| |
|
|
| |
| TWIMC |
|
|
| 08:03pm 25/10/2009 |
| |
Собираюсь к десяти часам прогуляться в MusicTown, послушать немного акустических экзерсисов. Кто в зоне доступности - присоединяйтесь, босса-нова под вишневое пиво поздно вечером в воскресенье - это достойная подготовка к встрече новой недели. |
|
| |
|
|
| |
| The Limits of Sleepless |
|
|
| 03:57am 25/10/2009 |
| |
Джармуш остается верен себе. Как и "Мертвец", "No Limits No Control" хочется выключить на середине фильма и пойти спать.
Нет, я понимаю, гениальный режиссер, все такое - дрочите, кинофаги, кто вам мешает? Я верю, что тягомотина бывает красива и имеет много смыслов, которые можно открывать для себя снова и снова. Но когда нигер главный герой в пятый раз подряд просыпается в одежде в одних и тех же интерьерах, в голове крутится только одна мысль: Боже, как, должно быть, у него воняют носки. |
|
| |
|
|
| |
| Упорядоченность или Подчинение? |
|
|
| 03:34pm 24/10/2009 |
| |
Парадоксально, как по-разному могут восприниматься одинаковые проявления систематизации жизненного цикла у индивида, в зависимости от его положения на планктонно-маргинальной шкале в наших глазах - то, что мы о нем думаем что он собой представляет. И в то же время положение это мы, как правило, определяем как раз по проявлениям поведенческой модели. Замкнутый круг.
Например, пятничная миграция из офисов в бары традиционно считается примером анамнеза офисного планктона, жертвы социального бихейворизма и традиционно же осуждается отстраненно-претенциозной общественностью.
В то же время индийская еда по понедельникам, Halo-night по средам и стирка по субботам - это достаточно круто и говоряще для того, чтобы приписать подобную упорядоченность жизни убер-гику из сериала.
Парадокс, не иначе. |
|
| |
|
|
| |
| Инвалиды Информационной Безопасности. |
|
|
| 02:50am 18/10/2009 |
| |
Читателям моего журнальчика известно, что я в целом отрицательно отношусь к увеличению информационной энтропии на фронте русского сообщества информационной безопасности. Но, хотя я и не перестану осуждать подход 99% экспертов по ИБ к предметной области, должен вам сказать, что в целом почти все они - хорошие, прикольные парни, часто очень грамотные, просто бизнес всегда выхолащивает личность. И не все способны бороться за идею, когда надо делать деньги.
Вот чей выход на сцену и правда в девяносто девяти случаев из ста не порождает ничего, кроме странного смешения чувств из удивления, иронии, злости, откровенного смеха, грусти и стыда за свою страну, так это товарищи в погонах. Те, что привыкли защищать информацию с табельным оружием в руках.
Некоторое время назад в песочнице активо обсуждался (в который уже раз) вопрос корреляции тестов на проникновение и УК РФ. В частности, упоминались пентесты в рамках PCI DSS Compliance, так как в этом случае пентестер вообще может получить доступ к данным, содержащим банковскую тайну. Как обычно, куча экспертов по ИБ набросилась обсасывать эту тему и спасать индустрию своими единственно верными выводами. В общем, ничего примечательного. Они же все клевые парни, да.
А подняла эту очередную волну публикация в журнале "ПЛАС". Когда люди, ни на йоту не разбирающиеся в вопросе, выступают в роли экспертов-комментаторов, смотря на тебя со страниц журнала уверенным и очень особенным взглядом защитника отечества - это всегда смешно:
В действительности представляется недопустимым тестировать таким образом безопасность действующих баз данных, содержащих банковскую тайну. Как вариант, лучше проводить соответствующие тесты на специально сделанных моделях.
Как совершенно верно заметил arkanoid, врачи рекомендуют таким людям иметь под рукой специально сделанную модель стены... |
|
| |
|
|
| |
| UK Slowpokes |
|
|
| 06:04am 17/10/2009 |
| |
Лондонские коллеги в рамках пятницы кинули ссылку на новость на BBC. Мне пришлось их слегка расстроить, сказав, что пик популярности Дозора прошел года четыре-пять назад, когда я, собственно, в него и играл в Питере. Что ж, BBC очень оперативны. Очень.
Кстати, а в Москве с этим как? Все еще играють? |
|
| |
|
|
| |
| О выступлениях на конференциях |
|
|
| 10:30pm 16/10/2009 |
| |
Почему все докладчики последним слайдом на презентации обычно вставляют знак "?" и пишут "Спасибо. Вопросы"?
Я думаю, представителям нашей индустрии стоит на последний слайд презентаций ставить, например, такую картинку:
 |
|
| |
|
|
| |
| Крик души |
|
|
| 07:41pm 12/10/2009 |
| |
realloc, сука, тварь, падла, лапушка, няшечка, Стасик, миленький, пожалуйста, проапдейти, наконец, DNS. Полгода прошу. Больше просить не буду! Буду умолять.
Тохахост уже не резолвится, почта уже не ходит.
Я при смерти. |
|
| |
|
|
| |
| Потребительское. |
|
|
| 06:32pm 12/10/2009 |
| |
Еду я обычно покупаю в "7 континенте" или "Азбуке Вкуса". Оба этих супермаркета - полное говно: в "Континене" цены совершенно неоправдано выше среднего и дерьмовая выпечка, кроме того, несколько раз я напарывался там на товар с искекающим сроком годности, а "Азбука" - вообще охуевший магазин с ценами в три раза выше среднерыночных.
Но мне приходится ходить в эти магазины, а не в беспретенциозную "Магнолию" или вообще noname 24, по одной причине: в них установлены видеокамеры. А это значит, что торгующий унылым ебалом охранник не будет ходить за тобой вслед, призраком нависая с противоположной стороны товарного ряда.
Нет, это правда проблема всех этих беспонтовых магазинчиков "24 часа". Когда поздно вечером или ночью ты приходишь туда, чтобы купить поесть на сегодня, скучающий охранник в любом случае видит в тебе подозрительную личность, даже если ты одет по стоимости его полугодовой зарплаты. Просто потому что ему скучно и потому что в отсутвие других посетителей твой променад по полкам будет как никогда ярко демонстрировать невыполнение им своих служебных обязанностей. Поэтому он встает и вяло, ненавязчиво (это он так думает) следует за тобой на расстоянии - так, чтобы держать тебя с собой на одном ряду. Это жутко, невероятно бесит. К тому же с точки зрения психологии охранника наверняка считается, что если покупатель застыл в раздумьях у холодильника или три раза прошел мимо одной и той же полки, то он явно что-то замышляет. В то время как ты просто бродишь и выбираешь, что же ты хочешь сегодня съесть. Нет, правда, кто сказал, что поход по магазинам должен выглядеть как спринт между полок?
Меня это раздражает не передать как. Иногда я улыбаюсь охранникам или машу ручкой, на что они почему-то еще больше напрягаются в ответ. Поэтому, чтобы не чувствовать к своей скромной персоне повышенного внимания, я хожу за продуктами туда, где технократия и разум восторжествовали, воплотившись в видеокамеры наблюдения и предупреждающие таблички на полках.
Хуже такого процесса отоваривания может быть только выезд в "Мегу" или "Ашан" каждые выходные. Вот это уж точно пидерсия и ебанизм поистине планетарного масштаба. Я не вижу ни одного разумного обоснования необходимости закупаться на неделю (а то и месяц) вперед. Как я могу знать, что захочу завтра на ужин? Почему я должен питаться тем, что купил на всю неделю? Чем вызван стадный порыв миллионов ебанько, каждые выходные погружающих в свои фордфокусы десятки неподъемных пакетов с логотипом "Ашана"?
Нормальные магазины можно найти в непосредственной близости от дома практически в любом районе. Но нет жеж, блять, едут. Едут, суки, забивая шоссейные трассы каждые выходные. Едут, мрази, создавая пробки на въезде в город в любое время года.
Надо съебывать в маленький британский кантрисайд, где глобализация лишь формально обозначила свое присутствие, десятилетие за десятилетием встречая молчаливый отпор в виде игнорирования сомнительных благ консервативно-ретроградным населением. |
|
| |
|
|
| |
| LinkedIn пугает |
|
|
| 04:55pm 02/10/2009 |
| |
От статус-апдейтов коллег в ЛинкедИне иногда бывает не по себе... :)
* Matthew ***** has joined Former U. S. Secret Service Special Agents
* Douglas ***** has joined Black Hat
|
|
| |
|
|
| |
| Alright Hold On Tight |
|
|
| 01:05am 02/10/2009 |
| |
Кстати, о Кристине. В эти выходные она была там, где и положено быть каждому уважающему себя Гелендвагену - аккурат между Питером и Москвой, на берегу озера Валдай. Здесь, в некогда Богом забытом месте, клуб G-Class.ru устраивал свой ежегодный выезд. Четыре десятка Геликов устремились из двух столиц к общему месту сбора, на комфортабельную и живописную турбазу.
Мы бухали и наслаждались прекрасной осенней погодой.
Потом катались.
Совершенно без фанатизма.
Да, склон и правда такой отвесный
Впрочем, без фанатизма не обошлось.
Нас было много.
Потом мы снова бухали в уютных домиках и на берегу озера.
От Гелендвагенов приятно рябило в глазах и они еще долго мне снились.
Но самое большое впечатление оставили не покатушки и даже не чудесные люди. Самое охуенное - это ночная извилистая лесная дорога шириной в полторы машины, с густым лесом по краям. И дальний свет фар, прорезающий темноту. Там, где человек разумный ехал сорок, я чуть-чуть прибавил до девяноста, и в результате "моими" оказались два приятных заноса в поворотах. Во время одного из них левое зеркало Кристины разминулось с деревьями на расстоянии десятка сантиметров. Утром я увидел на том дереве венок - видимо, кто-то оказался не столь удачлив, а привод его автомобиля - не таким уж полным.
Болота и колея - это весело. Но мне все сильнее хочется ралли-рейдов и скоростей за сотню по гравию, песку, воде. Поэтому у Кристины будет подружка :) |
|
| |
|
|
| |
| Fall'ing Out |
|
|
| 10:15pm 01/10/2009 |
| |
Осень'07 была самым пиздатым временем в моей жизни. Осень'08 - самым хуевым. Осень'09 же претендует на звание самого ебанутого времени за все двадцать пять лет.
Но ничего. К следующей осени у Кристины будет подружка, и будем надеяться, что осень'10 станет просто последней :) |
|
| |
|
|
| |
| Infosecurity Moscow 2009 |
|
|
| 08:26pm 29/09/2009 |
| |
Как вы думаете, можно ли считать пентест (и, соответственно, оправдывать его необходимость) исключительно страшилкой для директора, средством продажи заказчику своей железки/софта/комплексного решения?
ДиалогНаука считает, что можно. И не просто считает, а заявляет это во всеуслышание на своем круглом столе, на конференции, в зале, полном потенциальных заказчиков.
Как вы думаете, являются ли SYN-flood и smurf-атака современными типам DDoS-атак, а утилиты TFN и TFN2K - современными утилитами для организации атак на отказ в обслуживании?
Компания Информзащита считает, что являются. И дополняет эти слова вероломным срывом покровов с мифа: "DDoS-атака - это не вирус"!"
Иногда мне бывает действительно стыдно за свою страну. Ведь все эти компании зарабатывают деньги на ИБ. Кто-то же им платит, покупает их услуги... |
|
| |
|
|
| |
| TBBT |
|
|
| 10:37pm 28/09/2009 |
| |
Продюсеры как бы говорят нам, что в третьем сезоне запланировано скатывание в говно и ничего хорошего ждать не стоит: уже в первой серии Леонард трахнул Пенни.
Что ж, посмотрим, вытянет ли Шелдон сезон в одиночку. |
|
| |
|
|
| |
| Пятиминутка айтишной ненависти |
|
|
| 08:10pm 24/09/2009 |
| |
Самые отвратительные люди в айтишном мире - это профессиональные старперы. Узнать их легко. Обычно это мужчины за сорок (но может быть и "около сорока"), технические директора каких-нибудь софтварных (но не обязательно) фирм, активно работающих с госсектором. Часто с уклоном в сторону ИБ. Отличает их огромная печать уныния на лице, обрамленная в ужасного вида и качества костюм с жутким галстуком. Дело в том, что многие из них имеют военное прошлое, поэтому к костюму относятся не как к опрятной офисной форме, а как к повседневной одежде.
При общении их можно узнать по специфическому айтишному говору, характерному исключительно для старперов. Они произносят линукс, сисадмин, броузер. Впрочем, ударениями дело не заканчивается: по необъяснимой причине совершенно типичные слова из профессионального жаргона они тоже произносят по-своему. Например, старпер-пенсионер никогда не скажет "виндовый". Моргая морщинами за толстыми стеклами жутких очков, он обязательно скажет "виндусовый" или флешка вместо флэшка.
Впрочем, при общении старпера можно распознать не только по говору. Характерная черта ста процентов данного вида айтишников - либо свое, совершенно особенное понимание обсуждаемых вопросов (тут, наверное, играет роль армия и работа с госсектором), либо адекватные знания по теме, но гниющие в голове еще с девяностых годов прошлого века.
И что самое забавное, обязательная черта айтишных старперов - возраст - отнюдь не является достаточным фактором. Ведь среди мужиков "за полтинник", например, полно тех, на ком держится весь этот сраный Интернет.
И тем не менее, именно из-за большого количества айтишных пердунов-пенсионеров, готовясь к общению с человеком, разменявшим полвека, обычно думаешь "бля, почему бы ему вместо этого не водить троллейбус".
Такие вот люди меня раздражают даже больше чайников, продротов или троллей, почему-то. |
|
| |
|
|
| |
| Пятиминутка айтишной ненависти |
|
|
| 08:10pm 24/09/2009 |
| |
Самые отвратительные люди в айтишном мире - это профессиональные старперы. Узнать их легко. Обычно это мужчины за сорок (но может быть и "около сорока"), технические директора каких-нибудь софтварных (но не обязательно) фирм, активно работающих с госсектором. Часто с уклоном в сторону ИБ. Отличает их огромная печать уныния на лице, обрамленная в ужасного вида и качества костюм с жутким галстуком. Дело в том, что многие из них имеют военное прошлое, поэтому к костюму относятся не как к опрятной офисной форме, а как к повседневной одежде.
При общении их можно узнать по специфическому айтишному говору, характерному исключительно для старперов. Они произносят линукс, сисадмин, броузер. Впрочем, ударениями дело не заканчивается: по необъяснимой причине совершенно типичные слова из профессионального жаргона они тоже произносят по-своему. Например, старпер-пенсионер никогда не скажет "виндовый". Моргая морщинами за толстыми стеклами жутких очков, он обязательно скажет "виндусовый" или флешка вместо флэшка.
Впрочем, при общении старпера можно распознать не только по говору. Характерная черта ста процентов данного вида айтишников - либо свое, совершенно особенное понимание обсуждаемых вопросов (тут, наверное, играет роль армия и работа с госсектором), либо адекватные знания по теме, но гниющие в голове еще с девяностых годов прошлого века.
И что самое забавное, обязательная черта айтишных старперов - возраст - отнюдь не является достаточным фактором. Ведь среди мужиков "за полтинник", например, полно тех, на ком держится весь этот сраный Интернет.
И тем не менее, именно из-за большого количества айтишных пердунов-пенсионеров, готовясь к общению с человеком, разменявшим полвека, обычно думаешь "бля, почему бы ему вместо этого не водить троллейбус".
Такие вот люди меня раздражают даже больше чайников, продротов или троллей, почему-то. |
|
| |
|
|
| |
| |
|
|
| 07:42pm 22/09/2009 |
| |
Он был настолько одинок, что даже переходя дорогу, ждал приближающихся машин, чтобы движением руки и кивком головы молчаливо пообщаться с пропускающим его водителем. |
|
| |
|
|
| |
| Про вендорных консультантов по ИБ. |
|
|
| 02:55pm 17/09/2009 |
| |
Зашел пообедать на Конференцию IBM по информационной безопасности, благо рядом. Заодно послушал доклад их консультанта по ИБ про безопасность Web-приложений.
В очередной раз убедился, что самая неблагодарная работа - быть "консультантом по ИБ" в крупном вендоре. За редким исключением, все они обречены на ущербность по следующим причинам:
1. Типичный вендорный консультант и рад бы, наверное, рассказать про объективность, про комплексный подход, про риски. Но ему надо свести тему к продаже продукта (Proventia, Rational AppScan). Поэтому аргументы против пентестеров, WAF и других услуг/подходов и средств защиты, которые (пока) не предлагает его компания, выглядят блекло и неубедительно.
2. Как следствие, для типичного вендорного консультанта угроза ИБ не существует, пока его компания не станет предлагать услугу по защите от этой угрозы.
3. Типичный вендорный консультант, наверное, может обладать хорошим уровнем технических знаний и актуальной информацией о состоянии дел в невендорной части индустрии ИБ. Но, скорее всего, если он и разбирался в чем-то, то было это давно, а теперь XSS, CSRF и HPP для него похоронены в последовательности чекбоксов сканера для выполнения проверок на эти уязвимости. То же можно сказать и про актуальность угроз - живую картину ему давно заменили отчеты аналитического отдела его корпорации, которые он "продает" от доклада к докладу.
4. Типичному вендорному консультанту, тем не менее, часто приходится рассказывать невендорные вещи, например, технические. Но получается это у него плохо, ибо устриц он, как правило, не ел, а Солженицына - не читал (см. предыдущий пункт).
5. И, наконец, типичный вендорный консультант вынужден метать бисер перед свиньями на конференциях и семинарах, что также способствует деградации личности. |
|
| |
|
|
| |
| Those days are all gone now... |
|
|
| 08:52pm 14/09/2009 |
| |
Помнится, года три или четыре назад было у нас такое сумасшествие. Мы с друзьями (и они оба это читают сейчас, я уверен) просто так, ни во имя чего, решили "держать аптайм": встречаться вместе каждый день - пусть на час или на два, неважно - таким образом, не прерывая общение больше чем на сутки. Жили мы при этом на разных концах Питера.
И вы знаете, мы не только встречались каждый день по нескольку часов... Сколько мы там протянули? Эй вы, помните? ;-) Недели полторы было точно, если не больше. И были не просто встречи - было заебись.
Как водится, воды с тех пор утекло немеряно, а сколько всего изменилось - трудно представить. Между тем, ведь всего-то четыре года. Четыре сраных года. Или три. Наверное, я даже здесь писал об этом. Но искать не буду.
Вот, блять, были дни. This Were The Days of Our Lives, однозначно. Если и поется о чем-то в этой песне, то именно об этом.
Можно ли сейчас представить подобное...
Обязательный квартальный пост про усталость и грустную апатию к жизни, бессмысленной и бесполезной |
|
| |
|
|
| |
| Мой жЫп жЫпастее твоего. |
|
|
| 06:31pm 13/09/2009 |
| |
Всем нам знакомо недальновидное утверждение, что "внедорожник в городе не нужен".
Так, я регулярно слышу от друзей, что, мол, Кристиночка, конечно, мила, но с их точки зрения в городе она - как слон в посудной лавке. Для города, утверждают они, надо что-нибудь юркое, шустрое, низкое и спортивное. Покататься по лесу, болоту и песчаным карьерам - удовольствие, конечно, на любителя, однако вполне объяснимое. А вот в городе наличие полноприводного танка с клиренсом в тридцать сантиметров с трудом можно объяснить даже легкостью парковки на бетонно-асфальтовых препятствиях и полным безразличием к "лежачим полицейским".
Нихуя вы не понимаете, отвечу вам я. Например, сегодня, направляясь в Строгино для совершения акта некрофилии (я там жил 20 лет назад и хотел посмотреть на свою первую школу), Кристиночка впервые имела несчастье попасть в ДТП. Мужик на Lexus RX450h, видимо, решил, что у него какбэ внедорожник, а значит при перестроении между рядами в зеркала можно не смотреть. Большие колеса и пороги Кристины сделали свое дело, сорвав бедняге бампер, помяв крыло и процарапав дверь. У гелендосика же следы серебристого японца заметны только на пластиковом расширителе арки и немного поцарапанном зеркалом Лексуса крыле (такие же следы на бортах регулярно оставляют лесные ветки и бревна). Думаю, не надо объяснять, что типичный автомобиль в этом случае теряет бампер, крыло, двери и глянец бортов? Думаю, очевидно, что если у вас - правильный автомобиль, то вы в рот ебали этот геморрой, потому что он с вами никогда не случится.
У мужика КАСКО. Он без проблем адекватно признал свою вину. Я теперь - в классической ситуации "ебись с его страховой, вытягивая деньги". Только я думаю, стоит ли потенциально потраченное время той хуйни, которая окончательно сольется с экстерьером после очередной поездки в лес? |
|
| |
|
|
| |
| Lenovo S10 update |
|
|
| 12:28am 11/09/2009 |
| |
Пятиминутка задротства
Кто-то мне тут говорил, что Lenovo S10 не переживет замены беспроводной карты. Хуита полная. Пятнадцать минут работы отверткой, Asus eeePCPCPC 900 в виде донора - и вуаля:
ath0@pci0:5:0:0: class=0x020000 card=0x10261a3b chip=0x001c168c rev=0x01 hdr=0x00
vendor = 'Atheros Communications Inc.'
device = 'HDAUDIOFUNC_01&VEN_1095&DEV_1392&SUBSYS_10280242&REV_1000 (USBVID_147E&PID_20165&B71A446&0&1)'
class = network
subclass = ethernet
ath0: <Atheros 5424/2424> mem 0xf0400000-0xf040ffff irq 18 at device 0.0 on pci5
ath0: AR2425 mac 14.2 RF5424 phy 7.0
Спасибо ivlad за предоставление донора, и всем тем, кто предложил мне свои карты - они все равно пригодятся.
Теперь ноут можно смело выкидывать - все работает :)
Конец пятиминутки задротства |
|
| |
|
|
| |
| Security QOTD |
|
|
| 11:26am 10/09/2009 |
| |
Did anyone else giggle a little bit when they saw that Oracle delayed its quarterly patch release because it would coincide with the OpenWorld 2009 Oracle conference? According to Oracle, they didn’t want administrators to have to choose between installing updates in a timely manner and attending the conference.
That’s funny for me because I have NEVER met an Oracle DBA that was excited about pushing patches to their servers in a couple of days (the original release was slated for October 13, and the conference ends on the 15th). In fact, between Oracle DBAs and z/OS Administrators, I don’t know who wins the prize for yelling the loudest about patching within thirty days.
https://www.brandenwilliams.com/blog/2009/09/09/oracle-cracks-everyone-up/
Хочется или написать "без комментариев", или что-то вроде "да, а ведь все так и есть".
Поэтому если вам насрать на безопасность - не волнуйтесь, все хорошо. Не слушайте консультантов. Не внедряйте процессы. Кладите хуй на апдейты. Пусть пентестеры обосрутся, но никогда не увидят порога вашей конторы.
Ведь вы смотрите на ИБ также, как и САМ ORACLE. |
|
| |
|
|
| |
| Ok, now you can start panic. |
|
|
| 12:40pm 09/09/2009 |
| |
Недавно я вспоминал про фундаментальную уязвимость в TCP. Так вот, похоже, наконец-то детали стали предаваться огласке. Как минимум три крупных вендора выпустили advisory. Но сермягу пока можно найти только здесь:
http://tools.cisco.com/security/center/viewAlert.x?alertId=18799
http://tools.cisco.com/security/center/viewAlert.x?alertId=18959
This vulnerability exists due to improper handling of malformed TCP/IP packets. Affected systems and devices do not properly handle TCP/IP packets with small or zero window sizes. The processing of a malformed packet could cause a system to maintain the connection indefinitely in an open wait state.
Про Windows, однако, написано подробнее и позволяет уже догадаться, где спрятался дьявол (в TCP state machine, очевидно):
This vulnerability is due to errors in handling malformed TCP/IP packets with small or zero size TCP receive window size. The processing of a malformed packet could cause the Windows TCP stack to continue to wait for network transmissions. In the event of a malicious packet, no further communication may occur, causing the connection to wait indefinitely in a FIN-WAIT-1 or FIN-WAIT-2 status. A series of malicious packets could cause the system to keep all available connections in a waiting state, preventing the establishment of other connections.
По-моему, все ясно. Для кого не ясно, я уверен, в русской и, само собой, западной блогосфере все это более чем детально обсосут в ближайшие 48 часов. |
|
| |
|
|
| |
|
|
|
