Category: it

Category was added automatically. Read all entries about "it".

дракон

Мой комментарий к записи «Извилистое русло жрицы» от congregatio

Кто бы мне объяснил. Если логика не свойственна женщинам, то от чег о я знаю такую кучу женщин-программистов? Или в программировании логика не нужна?
А нужна ли логика ряду профессий, где женщины в большинстве? К примеру бухгалтерам

Посмотреть обсуждение, содержащее этот комментарий

дракон

Оперативненько

Статью про лимоны подправили. Абзац о богатых русских, покупающих лимоны, выбросили полностью. Ну и саму статью переименовали. Было "Хотите найти богатого человека в России? Ищите лимоны" стало "Являются ли лимоны признаком мобильности во всем мире?"
Старая статья на Archive.org. С забавнейшей такой переадресацией. Начинает показыватся, держится пару десятков секунд и идет переадресация непонятно куда, естественно, с пустой страницей. Естественно, читать затруднительно. Наверное роскомнадзор шалит. Не может же это этот скрипт (с переадресацией) быть засунут свободнолюбивой амовскй прессой дабы скрыть свой ляп. :-)

Via lexa
дракон

Linux фсе?

Торвальдс приостанавливает свое участие в проекте. Проблема в том, что есть шанс, что им не ограничатся и из проекта уйдут и другие, часть народа это активно обсуждает. Заберя с собой свои лицензии на части кода.
If these devs go through with the process described in this open letter, it would make it illegal to use current versions of Linux without paying these devs copyright fees. In other words, all their code would either have to be taken out, which would cripple most of the world’s tech infrastructure, or everyone will need to start using some other OS – which doesn’t currently exist.
"Если разработчики пройдут путем, описанным в этом открытом письме, это сделает незаконным использование текущих версий Linux без уплаты авторских сборов. Другими словами, весь их код либо должен быть изъят, что приведет к искажению большей части технологической инфраструктуры в мире, либо всем потребуется начать использовать какую-либо другую ОС - которая в настоящее время не существует"

Весело! Что же причиной послужило? Атака активистов SJW. Неполиткорректен Торвальдс, позволяет себе комментарии типа "убей себя об стену", да еще когда ему указывают на это заявляет что ставки слишком высоки дабы заботится о вежливости. Дескать ошибки приводят к каскадным эффектам и требуют от других разработчиков массы усилий, что бы исправить ситуацию.
И потому, дескать, женщин в проекте мало. Бегут-с. О том как надо предствители SJW описывают:
"she published an online manual, “HOWTO Encourage Women in Linux,” which included chapters named “Don’t criticize too much,” “Do compliment,” and “Don’t stare and point when women arrive.”"
"Через пару лет она опубликовала онлайн-руководство, «HOWTO Поощряйте женщин в Linux», в которые вошли главы под названием «Не критикуйте слишком много», «Сделайте комплимент» и «Не смотрите и не указывайте, когда приходят женщины»". В угоду этому был написан т.н COC - кодекс поведения "Это позволяет любому быть исключенным по любой причине, независимо от их важности, старшинства и качества их работы, если они кого-то обижают". И теперь из проекта побежали уже мужики...
Их мнение "я очень сомневаюсь, что их целью было уничтожить Linux - это было бы совершенно безумным. Вероятно, они просто хотели ввести в команду разработчиков кучу дегенератов, чтобы легче было продвигать бэкдоры и другие лазейки безопасности" И под такое они не подписывались...
дракон

Микрософт обвинила?

Инет заполнен сообщениями типа "Microsoft вновь обвинила российских хакеров во вмешательстве в предстоящие выборы". Подобные сообщения меня не оставляют равнодушным. И с точки зрения профессиональной деятельности интересно. Потому пошел я смотреть что же там такого микрософтовцы обнаружили. Исходное сообщение тут. Тихо-мирно читаем. Выливаем воду насчет защиты демократии и рекламу Microsoft AccountGuard (доппримочка к регистрированной учетной записи Microsoft, регистрация в программе для избраных, записи на спецконтроле, расширенная диагностика и оповещения о возможных атаках участникам). Что же у нас остается в сухом остатке...
Collapse )

Резюме. Я не знаю кто создал эти домены и с какой целью. Причин могут быть тысячи. По тем где в названии senate - действительно возможно, что для фишинга. Хоть мне и трудно представить идиота, который в сенат будет писать не в .gov, а в иной, коммерческий, домен, но старушка Клинтон как бы намекает - и не такие есть. По opendrive - все что угодно вплоть до попытки нечестной конкуренции (с подобным я встречался в инете не раз и не два. Набираешь по памяти нужный тебе сайт, ошибаешься в букве, попадаешь совсем к другим). По Гудзоновскому институту и вовсе названия доменов не особо схоже. И надо пользоваться "логикой" что все которые используют в названии слово Гудзон - хоть город, хоть реку- подозрительны, тогда только сойдет :-)
В любом случае то, что так прихлопывают за похожесть, при отсутствии любых иных улик, это не только тревожный признак, но и признак непрофессионализма. Поставить на контроль, анализировать траффик туда - тут появляются просто прекрасные возможности борьбы с кибератаками, если, конечно, возникнет-таки какая-то кибератака с их использованием.
Ну и конечно же, крайне утомляют эти хайли-лакти с неминуемым привлечением РФ.
дракон

Страшные русские кибершпиены

Рф тут снова в кибершпионаже обвинили. СМИ гудят. Вот, для примера. Заинтересовало. Полез к первоисточнику. Вот он. Из него ясно, что угроза зарегистрирована как TA18-106A. Далее ссылочка, за ссылочкой добираемся и до описания этой TA18-106A. Что же видим...
Ломали киски, у которых извне открыты
---
Telnet (typically Transmission Control Protocol (TCP) port 23,
Hypertext Transport Protocol (HTTP, port 80),
Simple Network Management Protocol (SNMP, ports 161/162), and
Cisco Smart Install (SMI port 4786)
---
Уже смешно. Мне, лично, очень.
Если SNMP извне таки закрыт, то " If the targeted network is blocking external SNMP at the network boundary, cyber actors spoof the source address of the SNMP UDP datagram as coming from inside the targeted network" - то бишь у кого-то открыт спуфинг. Тут уже я валюсь под стол.

Вообще-то о необходимости закрывать извне (или ограничивать - только для определенных адресатов) и эти порты и спуфинг рассказывают даже на кискиных курсах ICND1, которые являются подготовительными. На сертификат нужно ICND2 (У меня данные 10 летней давности, но не думаю, что поменялось). Они там студентов, по объявлению, набрали что ли?

Ну и наконец данные о этой страшной атаке заразившей миллионы роутеров и в которой виновны, хайли лайкли, русские хакеры. На изумление скромно. "Between June 29 and July 6, 2017, Russian actors used the Cisco Smart Install protocol to scan for vulnerable network devices. Two Russian cyber actor-controlled hosts, 91.207.57.69(3) and 176.223.111.160(4), connected to IPs on several network ranges on port 4786 and sent the following two commands". Два адреса. Обращает внимание:
- 1-й адрес британский провайдер. M247 LTD Brussels Infrastructure
- ссылка на информацию о адресе - лживая. Видите (3) - так вот "видите суслика, а его нет. Ссылка идет на англ. страницу посвященную тому, что делать если роутер скомпрометирован. Адреса там нет.
- 2-й адрес ЕС провайдер QHoster. Где находится - хбз. Телефоны англии и штатов, почтовый адрес и вовсе Уругвай.
- Ссылка на амов "The National Counterintelligence and Security Center". Тут уже документ посмотреть не удается, перебрасывает в начало сайта. Но по названию дока тоже типа атака была в Англии.
Короче - все крутится вокруг Англии. И почему я не удивлен...
дракон

Сбербанк и малый бизнес

Понадобилось тут на один сайт встроить форму для оплаты членских взносов. В нынешние времена - тривиальная задача. Сижу, запустил поиск по интернет-экварингу, смотрю. Условия (то бишь комиссия), какие платежные системы поддерживают, тех. особенности (drupal 8, нужный мне, поддерживают не многие) и т.д. Дохожу до сбербанка. Смотрю документы...
И вижу в возможностях для банка просто расторгнуть договор, без всяких иных обоснований и вины клиента, пунктик о расторжении в случае "низкой активности ТСТ (оборот по Банковским картам менее 50 тыс. руб. в месяц)".
Это все что требуется Вам знать о интересе сбера к малому бизнесу.

Брр... Говорю я и начинаю внимательнее смотреть. Вижу, что у сбера, в поддерживаемых системах, ни полслова о электронных деньгах (яндекс-деньги, киви). Да и банковские карточки не все. Тарифы есть только для "на операции, проводимые по технологии 3DSecure" - уже попадает сюда та же карта "Мир" большой вопрос. О поддерживаемых системах, легкости интеграции на сайт, API и т.д. - тоже ни полслова.
А это то, что Вам следует знать о интересе Графа к интернет-технологиям.
дракон

Споры о почте Суркова

Ввязался тут в один такой спор. Вмешательство мое вызвало, что приведенная там статья, на деле, ни о чем, а в конце "В статье подробно описано, каким именно проверкам были подвергнуты письма из ящика Суркова и как они их выдержали. Но и после всего этого - это пруфы? Или опять эта проклятая неопределенность?"

Отписался там, выношу и к себе. Чуть подправив и дополнив (особо добавив ссылки).

Collapse )

дракон

Устало...

дракон

Толи я дурак, толи лыжи не едут

На новом месте работы надо разобраться с одним программным комплексом. В числе прочего, захотел понять что с данными. В какой таблице что и т.д. Сделал реверс-инжиниринг, сижу смотрю...

Скажите, а VARCHAR в primary key совать - это что такое? Я отстал от жизни со всеми своими любимыми DB2 и это новый писк моды MS SQL? Или микрософтовцы здесь не причем? Как-то в первые подобное наблюдаю.