Вдогонку к предыдущему посту Т расскажу интересный факт про не-страну. Из-за одного ушлого дельца по фамилии Зейденберг у американцев нет абсолютно никаких прав на покупаемый софт, а пользовательские соглашения (EULA) имеют статус «Enforceable Contract», чуть дальше поясню на примере что это значит.
Прецедент произошёл ещё в 1996 году, когда делец купил диск с индивидуальной некоммерческой лицензией каталога телефонных номеров и сделал сайт, на котором продавал номера отдельных компаний из этого каталога. На довольного торговца телефонными номерами Зейденберга подала в суд компания-разработчик каталога ProCD, которые для коммерческих целей продавали соответствующие коммерческие же лицензии. Окружной суд в Нью-Йорке встал на сторону ProCD и постановил, что софт является товаром, а EULA - контрактом, который Зейденберг, очевидно, нарушил. С тех пор любые судебные разбирательства по вопросам прав покупателей софта регулируются согласно этому очень грубому прецеденту из прошлого века.
На практике это означает, что когда вы покупаете новую игру в стиме и вам не повезло быть американцем, то если в EULA мелким шрифтом написано, что издатель имеет право прийти к вам домой и убить вашу собаку, то он реально имеет на это право. И когда собаку пристрелят, с точки зрения суда предметом спора будет не то, что компания убила вашу животинку, а то, что вы хотите оспорить пункт контракта, где им это разрешается. Причём шансов у вас будет мало и придётся доказывать судье, что этот пункт в EULA был несправедливым и нарушает закон о защите прав животных или что-то в этом роде.
Игровая индустрия пользуется этим прецедентом куда агрессивнее других, издатели злоупотребляют своими возможностями и пишут в EULA, что они ни за что не отвечают, могут делать что угодно с играми, никакие права собственности пользователям не передаются и они вообще абсолютно ничем не обязаны ни при каких обстоятельствах. Естественно, что из-за этого игры частенько выходят в ужасном техническом состоянии, а и без того поехавшая компания злобных дегенератов Нинтендо позволяет себе творить грязь под полной защитой закона. Или вот Юбисофт собрался закрывать сервера The Crew (ссылка раз, ссылка два), из обсуждений чего я в принципе узнал о прецеденте ProCD vs Zeidenberg.
Иронично, что в пост-индустриальном обществе «цифровой» экономики рядовым гражданам не принадлежат абсолютно никакие права на цифровые товары. Будь разработчики yuzu чуть опрометчивее, то судились бы не в США, а в Австралии или Франции. Россию не предлагаю, потому что у нас вопросами правообладания занимаются каргокультисты-американофилы из секты «Как бы чего не вышло!» и свидетелей возвращения в Россию западных компаний. Ещё и вышеупомянутый Яша Хаддажи возглавил «Русскую ассоциацию дистрибьютеров и импортёров видеоигр.» Тьфу.
#A
Прецедент произошёл ещё в 1996 году, когда делец купил диск с индивидуальной некоммерческой лицензией каталога телефонных номеров и сделал сайт, на котором продавал номера отдельных компаний из этого каталога. На довольного торговца телефонными номерами Зейденберга подала в суд компания-разработчик каталога ProCD, которые для коммерческих целей продавали соответствующие коммерческие же лицензии. Окружной суд в Нью-Йорке встал на сторону ProCD и постановил, что софт является товаром, а EULA - контрактом, который Зейденберг, очевидно, нарушил. С тех пор любые судебные разбирательства по вопросам прав покупателей софта регулируются согласно этому очень грубому прецеденту из прошлого века.
На практике это означает, что когда вы покупаете новую игру в стиме и вам не повезло быть американцем, то если в EULA мелким шрифтом написано, что издатель имеет право прийти к вам домой и убить вашу собаку, то он реально имеет на это право. И когда собаку пристрелят, с точки зрения суда предметом спора будет не то, что компания убила вашу животинку, а то, что вы хотите оспорить пункт контракта, где им это разрешается. Причём шансов у вас будет мало и придётся доказывать судье, что этот пункт в EULA был несправедливым и нарушает закон о защите прав животных или что-то в этом роде.
Игровая индустрия пользуется этим прецедентом куда агрессивнее других, издатели злоупотребляют своими возможностями и пишут в EULA, что они ни за что не отвечают, могут делать что угодно с играми, никакие права собственности пользователям не передаются и они вообще абсолютно ничем не обязаны ни при каких обстоятельствах. Естественно, что из-за этого игры частенько выходят в ужасном техническом состоянии, а и без того поехавшая компания злобных дегенератов Нинтендо позволяет себе творить грязь под полной защитой закона. Или вот Юбисофт собрался закрывать сервера The Crew (ссылка раз, ссылка два), из обсуждений чего я в принципе узнал о прецеденте ProCD vs Zeidenberg.
Иронично, что в пост-индустриальном обществе «цифровой» экономики рядовым гражданам не принадлежат абсолютно никакие права на цифровые товары. Будь разработчики yuzu чуть опрометчивее, то судились бы не в США, а в Австралии или Франции. Россию не предлагаю, потому что у нас вопросами правообладания занимаются каргокультисты-американофилы из секты «Как бы чего не вышло!» и свидетелей возвращения в Россию западных компаний. Ещё и вышеупомянутый Яша Хаддажи возглавил «Русскую ассоциацию дистрибьютеров и импортёров видеоигр.» Тьфу.
#A
Telegram
Последний выстрел в темноту
Вчера пришла большая новость: разработчики yuzu, эмулятора Nintendo Switch, согласились со всеми требованиями Nintendo, прекратят разработку эмулятора и не будут (пожизненно?) участвовать в разработке новых; выплатят 2.4 млн. долларов компенсации (что для…
👀20👍7❤🔥5✍2🤔2
Заметка по знаменательному событию: 10 лет с возвращения домой Тавриды.
Часть 1.
К официальным торжествам и громким речам присоединяюсь, но мне есть что добавить к официальной хронике. В 2014 году я жил в Крыму и все события застал лично, поэтому поделюсь несколькими прохладными историями тех волнительных дней.
События на майдане в Киеве мы в Крыму переживали с тревогой, много крымчан служило в спецназе МВД «Беркут», который противостоял революционерам, а мы болели за «наших парней». Хотя Януковича никто не любил и люди были скорее за законность и против отъявленных русофобов. Янук предал интересы русских и развёл страшнейшую коррупцию, а его наместник в Крыму вёл себя исключительно по-хамски. Иронично, что его партия регионов по всему Крыму натыкала рекламы «За единую Украину!» Сюр да и только, всерьёз ту власть воспринимать было тяжело, поддерживать её не хотелось, но когда оппонентами выступали «западенские» людоеды альтернатив не было.
После победы майдана и свержения Януковича, тут же разлетелись фото и видео избиений и грабежа участников «анти-майдана», которые на автобусах ехали домой в южные регионы. СМИ и соц. сети полнились комментами и заявлениями победивших хохлов из разряда: «Готовьтесь, крымчане, мы идём вас жечь!» Отношение к Крыму в украинском социуме мы наблюдали каждый курортный сезон, поэтому иллюзий на этот счёт не испытывали и угрозы восприняли серьёзно. Чего греха таить, люди сильно испугались. К тому же секретом полишинеля была готовность крымскотатарских ячеек Хизб-ут-Тахрира (запрещён в РФ) и других террористических исламских организаций достать ножи из схронов и устроить резню «русским оккупантам». Для них это тоже был долгожданный шанс, тем более, что на почве русофобии они с украинскими наци всегда находили общий язык. Несколько февральских митингов в Симферополе и Севастополе были от отчаяния. Без надежды, что местная власть импотентов защитит крымчан. Ну и после 23 лет игнорирования со стороны России мало кто верил, что она придёт.
Поэтому, когда в конце февраля поползли слухи, по смскам, чатам и телефонным звонкам, что в городе какие-то неизвестные военные, местные затаились не зная чего ожидать. Что за военные? СБУ? НАТОвские интервенты или... может быть наши??? Помню сюрреалистичную картину, как 28 февраля открылся первый Ашан в Симферополе. Новый ТЦ был украшен шариками, играла весёлая музыка на всю округу и... ни души, ни машины. Уже к концу дня ситуация прояснилась, Аксёнов объявил себя и.о. премьера Крыма и стало понятно, что это всё же русские военные в городе. Всю следующую неделю неверие и страх постепенно сменились эйфорией. Немыслимое произошло! От опасности защитили, чаяния миллиона человек были услышаны... Россия пришла! Те исторические кадры, на которых местные дарили военным цветы и фотографировали с ними детей — это чистое выражение счастья от сбывшейся мечты.
Забавно, что параллельно этому сразу же пошла жёсткая зачистка исламского подполья и там было что чистить, я вам скажу. Как говорится, пруфов не будет, но однажды лично слышал как семья крымских татар обещала старым знакомым русским укрыть их у себя в подвале «когда начнётся». Вопрос «что начнётся?» повис в воздухе, Впрочем, после внезапной «демонстрации силы» в ноябре 2012 года, когда половину Симферополя внезапно наводнили десятки тысяч татар с чёрными знамёнами Хизб-ут-Тахрира, перекрыли половину города, помитинговали с претензиями к России и также внезапно растворились, вопрос «что начнётся» действительно был риторическим, все всё поняли. Возвращаясь к событиям весны 2014, большую часть грязной работы по зачистке подполья тут выполнили... чеченцы. Местным исламистам они внушали страх, а силовая операция руками единоверцев не позволила создать картинку репрессий на почве религиозной розни. Эту тему всё равно попытались качнуть, но не взлетело. Кстати, эти татарские «укрыватели» быстро научилась танцевать лезгинку вместо хайтармы, не пропадут ребята.
Часть 1.
К официальным торжествам и громким речам присоединяюсь, но мне есть что добавить к официальной хронике. В 2014 году я жил в Крыму и все события застал лично, поэтому поделюсь несколькими прохладными историями тех волнительных дней.
События на майдане в Киеве мы в Крыму переживали с тревогой, много крымчан служило в спецназе МВД «Беркут», который противостоял революционерам, а мы болели за «наших парней». Хотя Януковича никто не любил и люди были скорее за законность и против отъявленных русофобов. Янук предал интересы русских и развёл страшнейшую коррупцию, а его наместник в Крыму вёл себя исключительно по-хамски. Иронично, что его партия регионов по всему Крыму натыкала рекламы «За единую Украину!» Сюр да и только, всерьёз ту власть воспринимать было тяжело, поддерживать её не хотелось, но когда оппонентами выступали «западенские» людоеды альтернатив не было.
После победы майдана и свержения Януковича, тут же разлетелись фото и видео избиений и грабежа участников «анти-майдана», которые на автобусах ехали домой в южные регионы. СМИ и соц. сети полнились комментами и заявлениями победивших хохлов из разряда: «Готовьтесь, крымчане, мы идём вас жечь!» Отношение к Крыму в украинском социуме мы наблюдали каждый курортный сезон, поэтому иллюзий на этот счёт не испытывали и угрозы восприняли серьёзно. Чего греха таить, люди сильно испугались. К тому же секретом полишинеля была готовность крымскотатарских ячеек Хизб-ут-Тахрира (запрещён в РФ) и других террористических исламских организаций достать ножи из схронов и устроить резню «русским оккупантам». Для них это тоже был долгожданный шанс, тем более, что на почве русофобии они с украинскими наци всегда находили общий язык. Несколько февральских митингов в Симферополе и Севастополе были от отчаяния. Без надежды, что местная власть импотентов защитит крымчан. Ну и после 23 лет игнорирования со стороны России мало кто верил, что она придёт.
Поэтому, когда в конце февраля поползли слухи, по смскам, чатам и телефонным звонкам, что в городе какие-то неизвестные военные, местные затаились не зная чего ожидать. Что за военные? СБУ? НАТОвские интервенты или... может быть наши??? Помню сюрреалистичную картину, как 28 февраля открылся первый Ашан в Симферополе. Новый ТЦ был украшен шариками, играла весёлая музыка на всю округу и... ни души, ни машины. Уже к концу дня ситуация прояснилась, Аксёнов объявил себя и.о. премьера Крыма и стало понятно, что это всё же русские военные в городе. Всю следующую неделю неверие и страх постепенно сменились эйфорией. Немыслимое произошло! От опасности защитили, чаяния миллиона человек были услышаны... Россия пришла! Те исторические кадры, на которых местные дарили военным цветы и фотографировали с ними детей — это чистое выражение счастья от сбывшейся мечты.
Забавно, что параллельно этому сразу же пошла жёсткая зачистка исламского подполья и там было что чистить, я вам скажу. Как говорится, пруфов не будет, но однажды лично слышал как семья крымских татар обещала старым знакомым русским укрыть их у себя в подвале «когда начнётся». Вопрос «что начнётся?» повис в воздухе, Впрочем, после внезапной «демонстрации силы» в ноябре 2012 года, когда половину Симферополя внезапно наводнили десятки тысяч татар с чёрными знамёнами Хизб-ут-Тахрира, перекрыли половину города, помитинговали с претензиями к России и также внезапно растворились, вопрос «что начнётся» действительно был риторическим, все всё поняли. Возвращаясь к событиям весны 2014, большую часть грязной работы по зачистке подполья тут выполнили... чеченцы. Местным исламистам они внушали страх, а силовая операция руками единоверцев не позволила создать картинку репрессий на почве религиозной розни. Эту тему всё равно попытались качнуть, но не взлетело. Кстати, эти татарские «укрыватели» быстро научилась танцевать лезгинку вместо хайтармы, не пропадут ребята.
🔥34👍17❤12❤🔥3
Часть 2.
Когда спала эйфория первых дней, сразу же началась подготовка к референдуму. Я лично ожидал, что нас ждёт абхазский сценарий с объявлением независимости и жизнью под протекторатом России. Некоторые себе уже нарисовали картину «русского Гонконга» и вспоминали книгу Василия Аксёнова «Остров Крым». Мне в полноценное воссоединение всё равно не верилось, это было совсем не в духе осторожного Путина, которого я знал на тот момент. Тем более, что на Донбассе вежливые люди никак не появлялись и в решимости президента появились сомнения. А потом объявили официальные варианты голосования на референдуме и «независимости» там не оказалось. Либо «воссоединение с Россией», либо «остаться частью Украины». При этом события развивались так быстро и новоиспечённая американская колония выпячивала свою людоедскую, русофобскую сущность настолько напоказ, что даже у самых мнительных сомнений не осталось: Если Россия уйдёт нас всех убьют. Так что исход был предрешён. Большая часть крымчан искренне выбрали Россию, а остальных к правильному выбору привело чувство самосохранения. Эх, сколько «добрых» пожеланий я выслушал в те дни от бывших знакомых украинцев! Не счесть! И все они сводились к сжиганию заживо меня и моих родственников.
День референдума стал праздником воплощения мечты, историчность момента захватывала. Сложно передать словами и не звучать при этом пафосно и пошло насколько невероятными казались те события. Ощущение общности и единения с огромным народом накрывало и опьяняло. Меня много раз потом со скепсисом спрашивали, мол, неужели и правда была такая явка? Неужели и правда настолько много людей проголосовало за воссоединение с Россией? С «отсталой», «коррумпированной» «этой страной»? Знакомые из Питера, из Москвы ещё на волне популярности навальнизма просто не могли понять каково это. Мне же оставалось только с ухмылкой Хоакина Феникса отвечать: «Вам не понять...»
Будь у Путина больше решимости, не окружай его тогда трусы и предатели, не приедь 7-го мая в Москву президент Швейцарии Буркхальтер... подобные истории могли бы сейчас рассказывать жители Одессы, Херсона, Запорожья, Кривого Рога, Харькова, Донбасса, Киева и даже Львова. Вся Украина тогда была деморализована и готова вернуться домой, но вместо этого теперь люди из страны-404 рассказывают совсем другие истории. Или уже не расскажут никогда.
#А
Когда спала эйфория первых дней, сразу же началась подготовка к референдуму. Я лично ожидал, что нас ждёт абхазский сценарий с объявлением независимости и жизнью под протекторатом России. Некоторые себе уже нарисовали картину «русского Гонконга» и вспоминали книгу Василия Аксёнова «Остров Крым». Мне в полноценное воссоединение всё равно не верилось, это было совсем не в духе осторожного Путина, которого я знал на тот момент. Тем более, что на Донбассе вежливые люди никак не появлялись и в решимости президента появились сомнения. А потом объявили официальные варианты голосования на референдуме и «независимости» там не оказалось. Либо «воссоединение с Россией», либо «остаться частью Украины». При этом события развивались так быстро и новоиспечённая американская колония выпячивала свою людоедскую, русофобскую сущность настолько напоказ, что даже у самых мнительных сомнений не осталось: Если Россия уйдёт нас всех убьют. Так что исход был предрешён. Большая часть крымчан искренне выбрали Россию, а остальных к правильному выбору привело чувство самосохранения. Эх, сколько «добрых» пожеланий я выслушал в те дни от бывших знакомых украинцев! Не счесть! И все они сводились к сжиганию заживо меня и моих родственников.
День референдума стал праздником воплощения мечты, историчность момента захватывала. Сложно передать словами и не звучать при этом пафосно и пошло насколько невероятными казались те события. Ощущение общности и единения с огромным народом накрывало и опьяняло. Меня много раз потом со скепсисом спрашивали, мол, неужели и правда была такая явка? Неужели и правда настолько много людей проголосовало за воссоединение с Россией? С «отсталой», «коррумпированной» «этой страной»? Знакомые из Питера, из Москвы ещё на волне популярности навальнизма просто не могли понять каково это. Мне же оставалось только с ухмылкой Хоакина Феникса отвечать: «Вам не понять...»
Будь у Путина больше решимости, не окружай его тогда трусы и предатели, не приедь 7-го мая в Москву президент Швейцарии Буркхальтер... подобные истории могли бы сейчас рассказывать жители Одессы, Херсона, Запорожья, Кривого Рога, Харькова, Донбасса, Киева и даже Львова. Вся Украина тогда была деморализована и готова вернуться домой, но вместо этого теперь люди из страны-404 рассказывают совсем другие истории. Или уже не расскажут никогда.
#А
❤44🔥13👍12❤🔥3👀2😁1🤔1🗿1
Конец детства 2
В мире айти большой шум — в SSH успешно встроили бекдор. Спецоперацию раскрыли в самый последний момент, когда код уже стал расползаться по миру, по дистрибутивам и по серверам. Причём раскрыли её по чистой случайности: один из разработчиков заметил нехарактерное поведение — бекдор вызывал задержку где-то в полсекунды при установлении соединения и приводил к нехарактерному использованию процессора.
SSH это, если что, сервер (тогда обычно говорят про sshd)/протокол удалённого доступа до серверов. Когда вы — или сисадмин в вашей компании — хотят подключиться к какому-то серверу и провести на нём какие угодно манипуляции, они не идут к нему ногами с монитором и клавиатурой, а скорее всего используют SSH. SSH есть везде. Именно поэтому компрометация SSH настолько страшна — через неё можно потенциально захватить все сервера мира, получить доступ к каким угодно ресурсам и данным.
Проговорю ещё раз: один из самых масштабных, в перспективе, взломов всей планеты был остановлен тем, что горе-бекдореры недостаточно хорошо продумали свой код. Внедрённый эксплоит добавил задержку в половину секунды, и это настолько напрягло одного из пользователей проекта что он перелопатил код и изолировал «пораженный» участок. К счастью у него были нужные рычаги для поднятия всеобщей паники. Да, паники ПЛАНЕТАРНОГО масштаба! Ведь практически на всех серверах есть в том или ином виде торчащий в интернет ssh-сервер.
And oh boy, it's about to get worse.
Бекдор был внедрён неким Jia Tan, мейнтейнером и разработчиком пакета xz (он же lzma). Кто конкретно стоял за этим псевдонимом неизвестно. Рынок вредоносного ПО и эксплоитов достаточно широк, так что с одинаковой вероятностью это мог быть как фрилансер-одиночка, так и «сотрудник» частной или государственной группы хакеров. Сам процесс внедрения был растянут на более чем два года, с втиранием в доверие, манипулированием эмоциональным состоянием других участников проекта, использованием, по всей видимости, «виртуалов», и, в заключение, уже когда бекдор был успешно внедрён и была выпущена новая версия, этот же участник и его виртуалы организовали массовую кампанию по «обновлению» библиотеки на забекдоренную везде где они могли дотянуться. Можно в комментариях найти отзывы самых разных людей, которым в последний месяц приходили патчи на обновление зависимости xz. Патчи присылались даже в проекты на полтора человека.
Сам бекдор устроен нетривиальным образом, эксплуатируя сразу несколько тонких мест в инфраструктуре открытого ПО и банальной человеческой психологии. Можете почитать детали здесь. Если совсем кратко, бекдор основывался на внедрённых ранее уязвимых участках кода в xz, фактологии об использовании xz в debian-дистрибутивах в SSH через systemd, и внедрение самого кода бекдора в итоговые сборки через размещение специально сформированных тестовых данных, которые, в комбинации со специально сформированным скриптом сборки (который автогенерится и в норме никем не читается) создают уязвимую библиотеку.
Юмора ситуации добавляет то, что внедрённая уязвимость вызвала срабатывания valgrind и мейнтейнеры Fedora работали над тем, чтобы исправить эти предупреждения вместе с этим самым разработчиком, внедрившим бекдор.
Ситуация продолжает развиваться, но уже сам факт произошедшего, сама дикая случайность, как сложный многолетний план по взлому планеты сорвался, хронология произошедшего — это всё заставляет идти голову кругом. Остаётся огромное количество вопросов: Кто этот человек? Какому трёхбуквенному агентству какой страны он принадлежит? Где он ещё успел наследить? Сколько таких же операций внедрения идёт по всему миру прямо сейчас? Что было бы, будь он немного удачливее?
Невозможно переоценить, насколько серьёзна эта ситуация и насколько сильно она повлияет на ландшафт открытого ПО и ПО вообще, в целом. Весь мир, вся цивилизация в 2024 году стоит на хрупком и тонком балансе между сотнями и тысячами малых проектов, развивающихся энтузиастами и поддерживающихся волонтёрами со всего мира — и, как пример, сборник алгоритмов архивации xz.
Этому всему был брошен вызов.
T.
#Т
В мире айти большой шум — в SSH успешно встроили бекдор. Спецоперацию раскрыли в самый последний момент, когда код уже стал расползаться по миру, по дистрибутивам и по серверам. Причём раскрыли её по чистой случайности: один из разработчиков заметил нехарактерное поведение — бекдор вызывал задержку где-то в полсекунды при установлении соединения и приводил к нехарактерному использованию процессора.
SSH это, если что, сервер (тогда обычно говорят про sshd)/протокол удалённого доступа до серверов. Когда вы — или сисадмин в вашей компании — хотят подключиться к какому-то серверу и провести на нём какие угодно манипуляции, они не идут к нему ногами с монитором и клавиатурой, а скорее всего используют SSH. SSH есть везде. Именно поэтому компрометация SSH настолько страшна — через неё можно потенциально захватить все сервера мира, получить доступ к каким угодно ресурсам и данным.
Проговорю ещё раз: один из самых масштабных, в перспективе, взломов всей планеты был остановлен тем, что горе-бекдореры недостаточно хорошо продумали свой код. Внедрённый эксплоит добавил задержку в половину секунды, и это настолько напрягло одного из пользователей проекта что он перелопатил код и изолировал «пораженный» участок. К счастью у него были нужные рычаги для поднятия всеобщей паники. Да, паники ПЛАНЕТАРНОГО масштаба! Ведь практически на всех серверах есть в том или ином виде торчащий в интернет ssh-сервер.
And oh boy, it's about to get worse.
Бекдор был внедрён неким Jia Tan, мейнтейнером и разработчиком пакета xz (он же lzma). Кто конкретно стоял за этим псевдонимом неизвестно. Рынок вредоносного ПО и эксплоитов достаточно широк, так что с одинаковой вероятностью это мог быть как фрилансер-одиночка, так и «сотрудник» частной или государственной группы хакеров. Сам процесс внедрения был растянут на более чем два года, с втиранием в доверие, манипулированием эмоциональным состоянием других участников проекта, использованием, по всей видимости, «виртуалов», и, в заключение, уже когда бекдор был успешно внедрён и была выпущена новая версия, этот же участник и его виртуалы организовали массовую кампанию по «обновлению» библиотеки на забекдоренную везде где они могли дотянуться. Можно в комментариях найти отзывы самых разных людей, которым в последний месяц приходили патчи на обновление зависимости xz. Патчи присылались даже в проекты на полтора человека.
Сам бекдор устроен нетривиальным образом, эксплуатируя сразу несколько тонких мест в инфраструктуре открытого ПО и банальной человеческой психологии. Можете почитать детали здесь. Если совсем кратко, бекдор основывался на внедрённых ранее уязвимых участках кода в xz, фактологии об использовании xz в debian-дистрибутивах в SSH через systemd, и внедрение самого кода бекдора в итоговые сборки через размещение специально сформированных тестовых данных, которые, в комбинации со специально сформированным скриптом сборки (который автогенерится и в норме никем не читается) создают уязвимую библиотеку.
Юмора ситуации добавляет то, что внедрённая уязвимость вызвала срабатывания valgrind и мейнтейнеры Fedora работали над тем, чтобы исправить эти предупреждения вместе с этим самым разработчиком, внедрившим бекдор.
Ситуация продолжает развиваться, но уже сам факт произошедшего, сама дикая случайность, как сложный многолетний план по взлому планеты сорвался, хронология произошедшего — это всё заставляет идти голову кругом. Остаётся огромное количество вопросов: Кто этот человек? Какому трёхбуквенному агентству какой страны он принадлежит? Где он ещё успел наследить? Сколько таких же операций внедрения идёт по всему миру прямо сейчас? Что было бы, будь он немного удачливее?
Невозможно переоценить, насколько серьёзна эта ситуация и насколько сильно она повлияет на ландшафт открытого ПО и ПО вообще, в целом. Весь мир, вся цивилизация в 2024 году стоит на хрупком и тонком балансе между сотнями и тысячами малых проектов, развивающихся энтузиастами и поддерживающихся волонтёрами со всего мира — и, как пример, сборник алгоритмов архивации xz.
Этому всему был брошен вызов.
T.
#Т
🤯30👍10❤6❤🔥4💯4✍1
Последний выстрел в темноту
Конец детства 2 В мире айти большой шум — в SSH успешно встроили бекдор. Спецоперацию раскрыли в самый последний момент, когда код уже стал расползаться по миру, по дистрибутивам и по серверам. Причём раскрыли её по чистой случайности: один из разработчиков…
Несмотря на то что ситуация и правда потенциально страшная, это скорее позитивный пример преимуществ открытого кода. Чем больше глаз на вашем проекте, тем более высока вероятность такого спонтанного «аудита». Как мы уже выяснили, в закрытых проектах такие бэкдоры могут жить годами, «врастая» за это время настолько плотно, что одномоментно исправить их уже невозможно. Впрочем, ультимативно, это напоминание что если у вас есть действительно чувствительная информация, то хранить её стоит в месте максимально удалённом от сети, будь то внешней или внутренней.
Из негатива, как мне кажется, заглянув в «око ужаса» корпоративный ответ будет в ещё большей консолидации данных на стороне облачных провайдеров. Если ваши данные и так утекут, то логично со стороны бизнеса будет просто «вынести риски в оффшор», переложив ответственность на облачные хранилища данных, с которыми будут заключены соответствующие контракты. То есть, на рынке, условно, останется только Amazon и Azure со своими S3, у которых будут контрактоваться десять тысяч средних и больших компаний. Как это обработает прецедентное право конечно тот ещё вопрос, но мотивация «прикрыть зад сковородкой» тут мне очевидна.
По итогу, с одной стороны открытое ПО показало одну из своих сильнейших сторон — силу weaponized autism и невероятную скорость ответа на атаку, но с другой стороны такая ситуация возможна в любом открытом проекте. Новости фокусируются скорее на последнем, часто игнорируя факт что прямо сейчас «кроты» могут сидеть в офисах Microsoft, Oracle и Google, только вот о результатах их работы мы узнаем не через пару дней после коммита, а лет так десять спустя от очередного Ассанжа или Сноудена.
#ЕБ
Из негатива, как мне кажется, заглянув в «око ужаса» корпоративный ответ будет в ещё большей консолидации данных на стороне облачных провайдеров. Если ваши данные и так утекут, то логично со стороны бизнеса будет просто «вынести риски в оффшор», переложив ответственность на облачные хранилища данных, с которыми будут заключены соответствующие контракты. То есть, на рынке, условно, останется только Amazon и Azure со своими S3, у которых будут контрактоваться десять тысяч средних и больших компаний. Как это обработает прецедентное право конечно тот ещё вопрос, но мотивация «прикрыть зад сковородкой» тут мне очевидна.
По итогу, с одной стороны открытое ПО показало одну из своих сильнейших сторон — силу weaponized autism и невероятную скорость ответа на атаку, но с другой стороны такая ситуация возможна в любом открытом проекте. Новости фокусируются скорее на последнем, часто игнорируя факт что прямо сейчас «кроты» могут сидеть в офисах Microsoft, Oracle и Google, только вот о результатах их работы мы узнаем не через пару дней после коммита, а лет так десять спустя от очередного Ассанжа или Сноудена.
#ЕБ
💯24❤🔥7👀6✍2🤔2
Сладкой жизни не будет
Пару месяцев назад в нашей редакции поднялась дискуссия о состоянии международных бирж, тема которой я не уделял особого внимания, поскольку инвестировать я предпочитаю непосредственно в себя, конвертируя ликвидные активы в еду. Однако, как оказалось, следить за международными рынками стоит даже если вы придерживаетесь моей инвестиционной стратегии.
Цены на какао уверенно росли начиная с конца осени прошлого года, но тренд кардинально изменился в середине зимы 2024. Стрелка пошла ВВЕРХ, причём так, что многим альткоинам должно быть стыдно — в феврале тонна какао на американской бирже шла за ~4500$, неделю назад был пробит потолок в ~10000$. На данный момент цена относительно стабилизировалась на уровне в ~9500$, но кто знает как манипуляции спекулянтов поменяют эту цифру.
Какао произрастает в строго определённом климате и по некоторому совпадению большинство стран, которые в этом климате находятся, проходят по категории shithole. Берег Слоновой Кости, Гана, Камерун и Нигерия производят 70% какао, при этом первые две страны производят 50%. В общем, Западная Африка это глобально главный регион культивации какао. В Азии за поставки отвечает Индонезия, в Южной Америке это Бразилия и Эквадор. В России, если что, какао некомфортно. Впрочем, вопрос как всегда решаемрасширением границ .
Что же пошло не так? «Идеальный шторм» из нескольких факторов. Рекордная засуха раз, эпидемия древесных болезней два, золотодобытчики отжимающие землю у фермеров три. Ну и как всегда свинью подкинули евробюрокарты, которые запрещают использоватьдетский рабский труд, и усиливают контроль за вырубкой леса.
Ситуация настолько критична, что уже начал падать спрос. Самые большие покупатели какао это Barry Callebaut, Cargill, ECOM и Olam. Если вы не слышали эти названия раньше — ничего страшного, с высокой долью вероятности любой (западный) шоколадный продукт на одном из этапов прошёл через их склады. «Объединенные кондитеры», по понятным причинам, работают напрямую с производителями, но глобальные цены затронут и их. По недавним оценкам, падение спроса ожидается в среднем 10-20%, но эта информация вышла до пробития пятизначной планки в цене.
Итог? Не знаю как вы, а я пожалуй отведаю шоколадных хлопьев пока их не стали подавать только в «Твин Гарденс».
#ЕБ
Пару месяцев назад в нашей редакции поднялась дискуссия о состоянии международных бирж, тема которой я не уделял особого внимания, поскольку инвестировать я предпочитаю непосредственно в себя, конвертируя ликвидные активы в еду. Однако, как оказалось, следить за международными рынками стоит даже если вы придерживаетесь моей инвестиционной стратегии.
Цены на какао уверенно росли начиная с конца осени прошлого года, но тренд кардинально изменился в середине зимы 2024. Стрелка пошла ВВЕРХ, причём так, что многим альткоинам должно быть стыдно — в феврале тонна какао на американской бирже шла за ~4500$, неделю назад был пробит потолок в ~10000$. На данный момент цена относительно стабилизировалась на уровне в ~9500$, но кто знает как манипуляции спекулянтов поменяют эту цифру.
Какао произрастает в строго определённом климате и по некоторому совпадению большинство стран, которые в этом климате находятся, проходят по категории shithole. Берег Слоновой Кости, Гана, Камерун и Нигерия производят 70% какао, при этом первые две страны производят 50%. В общем, Западная Африка это глобально главный регион культивации какао. В Азии за поставки отвечает Индонезия, в Южной Америке это Бразилия и Эквадор. В России, если что, какао некомфортно. Впрочем, вопрос как всегда решаем
Что же пошло не так? «Идеальный шторм» из нескольких факторов. Рекордная засуха раз, эпидемия древесных болезней два, золотодобытчики отжимающие землю у фермеров три. Ну и как всегда свинью подкинули евробюрокарты, которые запрещают использовать
Ситуация настолько критична, что уже начал падать спрос. Самые большие покупатели какао это Barry Callebaut, Cargill, ECOM и Olam. Если вы не слышали эти названия раньше — ничего страшного, с высокой долью вероятности любой (западный) шоколадный продукт на одном из этапов прошёл через их склады. «Объединенные кондитеры», по понятным причинам, работают напрямую с производителями, но глобальные цены затронут и их. По недавним оценкам, падение спроса ожидается в среднем 10-20%, но эта информация вышла до пробития пятизначной планки в цене.
Итог? Не знаю как вы, а я пожалуй отведаю шоколадных хлопьев пока их не стали подавать только в «Твин Гарденс».
#ЕБ
😭19✍4👍3🤯2
TSMC приостановил работу на неопределённый срок из-за землетрясения на Тайване.
Быстро пробежимся по фактам.
Землетрясение было 7.4 баллов по шкале Рихтера. На всякий случай, 7 баллов— характеризуется как очень сильное — трещины в стенах, откалывание кусков штукатурки, карнизов, частичное разрушение дымовых труб. 8 баллов — разрушительное — падение карнизов, дымовых труб; сквозные трещины в стенах и частичное их обрушение; людям трудно устоять на ногах.
О структурных повреждениях фабрик пока не сообщалось, TSMC эвакуировала своих сотрудников. Расстояние от эпицентра до тайваньского научного парка в Тайчунге, где находится Fab 15, около 100 километров. Fab 15 (в том числе) производит чипы 6 нм техпроцесса – AMD Zen 4 & RDNA 3. Fab 18, где на данный момент находятся самые продвинутые 3 нм (Apple M3) и 5 нм (Nvidia 40xx) производственные линии, гораздо дальше и скорее всего пострадала в меньшей степени.
В 1999 году после землетрясения силой 7.7 балла TSMC восстановила 85% мощности всего через неделю. Землетрясение в 6.6 балла в 2016 году привело к задержке лишь ~1% заказов TSMC. В целом, TSMC подготовлены к землетрясениям насколько это вообще возможно.
Правительство Тайваня отдало приоритет восстановлению инженерных коммуникаций для фабрик, а не жилых районов и малых предприятий. Задержки с поставками скорее всего будут, как минимум потому что чипы с острова нужно как-то вывозить, а при побитой инфраструктуре это нетривиально. Однако это скорее проблема для дата-центров и HPC, нежели чем для геймеров — запасов железа потребительского класса полно.
Цена акции TSMC, по крайней мере на момент написания новости, выросла на 1%. Go figure.
#ЕБ
Быстро пробежимся по фактам.
Землетрясение было 7.4 баллов по шкале Рихтера. На всякий случай, 7 баллов— характеризуется как очень сильное — трещины в стенах, откалывание кусков штукатурки, карнизов, частичное разрушение дымовых труб. 8 баллов — разрушительное — падение карнизов, дымовых труб; сквозные трещины в стенах и частичное их обрушение; людям трудно устоять на ногах.
О структурных повреждениях фабрик пока не сообщалось, TSMC эвакуировала своих сотрудников. Расстояние от эпицентра до тайваньского научного парка в Тайчунге, где находится Fab 15, около 100 километров. Fab 15 (в том числе) производит чипы 6 нм техпроцесса – AMD Zen 4 & RDNA 3. Fab 18, где на данный момент находятся самые продвинутые 3 нм (Apple M3) и 5 нм (Nvidia 40xx) производственные линии, гораздо дальше и скорее всего пострадала в меньшей степени.
В 1999 году после землетрясения силой 7.7 балла TSMC восстановила 85% мощности всего через неделю. Землетрясение в 6.6 балла в 2016 году привело к задержке лишь ~1% заказов TSMC. В целом, TSMC подготовлены к землетрясениям насколько это вообще возможно.
Правительство Тайваня отдало приоритет восстановлению инженерных коммуникаций для фабрик, а не жилых районов и малых предприятий. Задержки с поставками скорее всего будут, как минимум потому что чипы с острова нужно как-то вывозить, а при побитой инфраструктуре это нетривиально. Однако это скорее проблема для дата-центров и HPC, нежели чем для геймеров — запасов железа потребительского класса полно.
Цена акции TSMC, по крайней мере на момент написания новости, выросла на 1%. Go figure.
#ЕБ
🤔9👍4🤯3😴1
Ограбление в северном Лос Анджелесе
Последние годы новости из США у нас не представляют большого интереса, но тут уж слишком любопытный случай чтоб пройти мимо. Тем более, что киношные истории типа «11 друзей Оушена» и «Миссия Невыполнима» у нас всегда пользовались популярностью.
Итак, пока американцы отмечали католическо-протестантскую Пасху, в Лос Анджелесе произошло одно из самых крупных ограблений в истории города, а то и страны. В тихом северном пригороде, среди плотной частной застройки есть неприметный склад. О том, что склад на самом деле — это защищённое хранилище наличных денег местные могли только догадываться по периодически подъезжающим к зданию инкассаторским машинам, но публичной эта информация не была.
Ясности о произошедшем пока никакой, но вот предварительная информация, которую светящиеся агенты сподобились озвучить: в пасхальное воскресенье, в неустановленное время, никем не замеченная неустановленная группа грабителей, предположительно через крышу проникла в помещение деньгохранилища. Неустановленным образом, не спровоцировав ни одной охранной системы прошли к сейфу, вскрыли его и проделали дыру во внешней стене. Далее они неустановленным образом вынесли наличных купюр на сумму около 30 миллионов долларов и таким же неустановленным образом скрылись с места преступления, прикрыв на обратном пути дыру в стене куском фанеры. Интересно, что украли деньги уже бывшие в обороте у местного бизнеса, а потому, в отличии от свеженапечатанных купюр с известными серийными номерами, отследить их применение будет невозможно. Пропажу обнаружили только на следующий день.
Оказывала услуги по инкассации местному бизнесу и, соответственно, владела пострадавшим хранилищем канадская компания GardaWorld, её сотрудников и подозревают в первую очередь. Я решил задаться вопросом, а что это за компания и быстрый поиск выдал, что это, оказывается, ЧВК с численным составом в два с половиной раза больше, чем канадские вооружённые силы. Как и полагается любой уважающей себя западной околовоенной структуре, занимается похищениями людей, наркотрафиком, пытками, выполнением промышленных диверсий и прочим блэк опсом. Официально же они охраняли базы НАТО в Афганистане (почему-то особенно смешно от этого), охраняют посольства многих стран в Ираке, Африке, других напряжённых точках мира. Например, имеют официальный контракт на охрану посольства США в Киеве до 2033 года. На Украине действуют максимально открыто, предоставляют услуги по эвакуации из страны или зоны боевых действий нужных людей, по выезду отряда быстрого реагирования по запросу и прочие «консультационные» услуги. РИА Новости их даже как-то обвиняли в подготовке диверсии на аммиакопроводе Тольятти-Одесса под руководством британской разведки и в координации украинского штаба в Краматорске с разведкой НАТО ещё за 12 дней до начала СВО.
В общем, на какие тёмные дела неустановленной канадской наёмной агентуре срочно понадобилось 30 миллионов долларов налом остаётся только догадываться и робко надеяться, что дела эти будут где-нибудь на Ближнем Востоке, а не на нашей земле. И, конечно, верить, что наши спецслужбы должно бдят, всё видят и предпримут меры.
Следим за новостями дальше.
#А
Последние годы новости из США у нас не представляют большого интереса, но тут уж слишком любопытный случай чтоб пройти мимо. Тем более, что киношные истории типа «11 друзей Оушена» и «Миссия Невыполнима» у нас всегда пользовались популярностью.
Итак, пока американцы отмечали католическо-протестантскую Пасху, в Лос Анджелесе произошло одно из самых крупных ограблений в истории города, а то и страны. В тихом северном пригороде, среди плотной частной застройки есть неприметный склад. О том, что склад на самом деле — это защищённое хранилище наличных денег местные могли только догадываться по периодически подъезжающим к зданию инкассаторским машинам, но публичной эта информация не была.
Ясности о произошедшем пока никакой, но вот предварительная информация, которую светящиеся агенты сподобились озвучить: в пасхальное воскресенье, в неустановленное время, никем не замеченная неустановленная группа грабителей, предположительно через крышу проникла в помещение деньгохранилища. Неустановленным образом, не спровоцировав ни одной охранной системы прошли к сейфу, вскрыли его и проделали дыру во внешней стене. Далее они неустановленным образом вынесли наличных купюр на сумму около 30 миллионов долларов и таким же неустановленным образом скрылись с места преступления, прикрыв на обратном пути дыру в стене куском фанеры. Интересно, что украли деньги уже бывшие в обороте у местного бизнеса, а потому, в отличии от свеженапечатанных купюр с известными серийными номерами, отследить их применение будет невозможно. Пропажу обнаружили только на следующий день.
Оказывала услуги по инкассации местному бизнесу и, соответственно, владела пострадавшим хранилищем канадская компания GardaWorld, её сотрудников и подозревают в первую очередь. Я решил задаться вопросом, а что это за компания и быстрый поиск выдал, что это, оказывается, ЧВК с численным составом в два с половиной раза больше, чем канадские вооружённые силы. Как и полагается любой уважающей себя западной околовоенной структуре, занимается похищениями людей, наркотрафиком, пытками, выполнением промышленных диверсий и прочим блэк опсом. Официально же они охраняли базы НАТО в Афганистане (почему-то особенно смешно от этого), охраняют посольства многих стран в Ираке, Африке, других напряжённых точках мира. Например, имеют официальный контракт на охрану посольства США в Киеве до 2033 года. На Украине действуют максимально открыто, предоставляют услуги по эвакуации из страны или зоны боевых действий нужных людей, по выезду отряда быстрого реагирования по запросу и прочие «консультационные» услуги. РИА Новости их даже как-то обвиняли в подготовке диверсии на аммиакопроводе Тольятти-Одесса под руководством британской разведки и в координации украинского штаба в Краматорске с разведкой НАТО ещё за 12 дней до начала СВО.
В общем, на какие тёмные дела неустановленной канадской наёмной агентуре срочно понадобилось 30 миллионов долларов налом остаётся только догадываться и робко надеяться, что дела эти будут где-нибудь на Ближнем Востоке, а не на нашей земле. И, конечно, верить, что наши спецслужбы должно бдят, всё видят и предпримут меры.
Следим за новостями дальше.
#А
🤯34👍12💯5
Что смотреть из зимнего сезона 2024?
На картинках ниже мой личный список аниме, как и всегда субъективный и предвзятый. Взят он с замечательного ресурса livechart.me где можно удобно следить за выходом эпизодов по сезонам. Красным🟥 отмечены тайтлы с наивысшей рекомендацией, оранжевым🟧 личные фавориты и синим🟦 просто интересные. Я стараюсь не отмечать продолжения, ведь бессмысленно рекомендовать второй сезон без просмотра первого. Если второй сезон аниме отмечен, то я считаю что оно стоит полного просмотра, начиная с оригинала.
Как и всегда я оставлю резюме на совести редакторов ваших любимых аниме-сайтов, но в этот раз позволю себе чуть больше словоблудия, так как сезон в целом выдался довольно интересный, хотя конечно не сравниться с тем что уже выходит весной. Стоит отметить что неожиданно вернулись эччи тайтлы без цензуры, что довольно сильно контрастирует с уже ставшими привычными «лучами бога» и дымовыми завесами. Из негатива — довольно много тайтлов, которые по моему мнению были весьма интригующими, по итогу оказались проходными. Так что конечный список рекомендаций оказался куда короче превью. Но переходим к делу.
Sousou no Frieren — однозначно лучший тайтл сезона, и моя наивысшая рекомендация. Единственная причина не смотреть Фрирен — бахвалится в соцсетях что вы его не смотрели, потому что идёте против масс.
Kusuriya no Hitorigoto — по большому счёту это процедурал в закрытом обществе китайской аристократии, но поскольку сюжет писали не китайцы, это скорее для антуража и количество персонажей укладывается в рамки разумного. Как и в любом процедурале, основной сюжет не то чтобы сильно продвинулся за 24 эпизода, но индивидуальная история каждой недели хороша. Плюс Меймей — душка. Первый опенинг обязателен к просмотру, второй можно пропустить.
Dungeon Meshi — буллинг эльфов, food porn, пополнение каталога ваших реактов. Однозначно стоит просмотра.
Yubisaki to Renren — в целом оказалось куда менее драматично чем я ожидал посмотрев первые эпизоды. Приятный и чертовски милый ромком, если вы просто хотите провести время наблюдая за красивой романтической историей — качайте не задумываясь.
Hime-sama "Goumon" no Jikan desu — один из тех тайтлов, где я бы рекомендовал посмотреть хотя бы первый эпизод, а потом уже решить стоит ли дальше тратить время . Очень мило, очень однообразно.
Mahou Shoujo ni Akogarete — в превью я задавался вопросом — «хентай ли это?». Это хентай.
Metallic Rouge — один из тех тайтлов, которые казались расскажут действительно интересную историю. По итогу вышла какая-то сумбурная каша. Тут я упоминаю просто что бы фанаты научной фантастики не тратили время.
Shangri-La Frontier — да, это исекай про геймера номер 1488. Но лично мне понравилось — бодрый экшен, неплохой юмор. Не то чтобы я рекомендовал тратить время если у вас есть ещё что посмотреть, но обратить внимание стоит.
Undead Unluck — TTGL Redux. Начали с локального мордобоя, закончили галактическим и многомерным мордобоем. Мой интерес к происходящему логарифмически падал с каждым эпизодом.
#ЕБ #аниме
На картинках ниже мой личный список аниме, как и всегда субъективный и предвзятый. Взят он с замечательного ресурса livechart.me где можно удобно следить за выходом эпизодов по сезонам. Красным🟥 отмечены тайтлы с наивысшей рекомендацией, оранжевым🟧 личные фавориты и синим🟦 просто интересные. Я стараюсь не отмечать продолжения, ведь бессмысленно рекомендовать второй сезон без просмотра первого. Если второй сезон аниме отмечен, то я считаю что оно стоит полного просмотра, начиная с оригинала.
Как и всегда я оставлю резюме на совести редакторов ваших любимых аниме-сайтов, но в этот раз позволю себе чуть больше словоблудия, так как сезон в целом выдался довольно интересный, хотя конечно не сравниться с тем что уже выходит весной. Стоит отметить что неожиданно вернулись эччи тайтлы без цензуры, что довольно сильно контрастирует с уже ставшими привычными «лучами бога» и дымовыми завесами. Из негатива — довольно много тайтлов, которые по моему мнению были весьма интригующими, по итогу оказались проходными. Так что конечный список рекомендаций оказался куда короче превью. Но переходим к делу.
Sousou no Frieren — однозначно лучший тайтл сезона, и моя наивысшая рекомендация. Единственная причина не смотреть Фрирен — бахвалится в соцсетях что вы его не смотрели, потому что идёте против масс.
Kusuriya no Hitorigoto — по большому счёту это процедурал в закрытом обществе китайской аристократии, но поскольку сюжет писали не китайцы, это скорее для антуража и количество персонажей укладывается в рамки разумного. Как и в любом процедурале, основной сюжет не то чтобы сильно продвинулся за 24 эпизода, но индивидуальная история каждой недели хороша. Плюс Меймей — душка. Первый опенинг обязателен к просмотру, второй можно пропустить.
Dungeon Meshi — буллинг эльфов, food porn, пополнение каталога ваших реактов. Однозначно стоит просмотра.
Yubisaki to Renren — в целом оказалось куда менее драматично чем я ожидал посмотрев первые эпизоды. Приятный и чертовски милый ромком, если вы просто хотите провести время наблюдая за красивой романтической историей — качайте не задумываясь.
Hime-sama "Goumon" no Jikan desu — один из тех тайтлов, где я бы рекомендовал посмотреть хотя бы первый эпизод, а потом уже решить стоит ли дальше тратить время . Очень мило, очень однообразно.
Mahou Shoujo ni Akogarete — в превью я задавался вопросом — «хентай ли это?». Это хентай.
Metallic Rouge — один из тех тайтлов, которые казались расскажут действительно интересную историю. По итогу вышла какая-то сумбурная каша. Тут я упоминаю просто что бы фанаты научной фантастики не тратили время.
Shangri-La Frontier — да, это исекай про геймера номер 1488. Но лично мне понравилось — бодрый экшен, неплохой юмор. Не то чтобы я рекомендовал тратить время если у вас есть ещё что посмотреть, но обратить внимание стоит.
Undead Unluck — TTGL Redux. Начали с локального мордобоя, закончили галактическим и многомерным мордобоем. Мой интерес к происходящему логарифмически падал с каждым эпизодом.
#ЕБ #аниме
👍11👎6❤🔥2🥰2😴1
После долгого перерыва сложно начать снова писать. Все темы кажутся какими-то недостаточно интересными или же гложет мысль, что об этом уже все и без меня слышали. Но даже если и так, дабы прервать тишину, бегло пройдусь по событиям, которые в принципе привлекли моё внимание.
1. Китай начал двухдневные учения по блокаде Тайваня в ответ на инаугурацию про-американского президента и... реально блокировал Тайвань тридцатью пятью кораблями и четырьмя десятками самолётов. При этом китайский МИД выдал весьма агрессивные послания, собственно, самому Тайваню: «Мы разобьём ваши черепа и утопим в крови!» и ещё вдобавок передали Японии, чьё правительство пообещало поддержать Тайвань в случае войны: «Японский народ тащат в геенну огненную!» — посол Кхорна в Японии. Американцев же просто предупредили, чтоб не вмешивались.
Забавно, что ещё за пару дней до начала учений TSMC и ASML как раз пригрозили удалённым отключением литографов и остановкой производства микрочипов в случае нападения на остров. Странно, что такую банальность им пришлось проговаривать, но пусть будет для контекста.
Впрочем, на мой взгляд, ничего не будет и нефритовый стержень просто бряцает оружием, да разминает мускулы. Но хоть с дипломатии по-кхорнитски похихикать можно.
—
2. Гугл начал выкатывать обновление своего поисковика и теперь вместо прямой выдачи результатов показывает ответ от искина. Гугловский искин явно не имеет внутренних проверок на достоверность, поэтому выдаёт советы типа добавления клея в соус для пиццы (по мотивам поста 11-летней давности на реддите от юзера Fucksmith); рекомендацию от профессоров Беркли съедать как минимум один небольшой камень в день (новость с американского аналога Панорамы); или, что для лечения депрессии можно попробовать прыгнуть с моста в реку (тут тоже реддит подсказал). Интернет полнится смешными скриншотами ответов нового гугла и статьями на тему, но вообще перспектива мрачная. После обкатки технологии будет очень легко и просто модерировать доступ людей к информации и автоматизировать политическую цензуру.
—
3. А тем временем энтузиазм ZOG'а по искинам для создания «Большого брата» делает кассу NVIDIA. На новостях из свежего финансового отчёта и прогноза на первый квартал 2025 их акции подросли на 9% за день. Теперь рыночная капитализация скромного производителя видеокарт составляет 2.6 триллиона долларов. Для сравнения:
- в 4 раза дороже Теслы,
- как ВВП России и ещё 360 миллиардов долларов на сдачу,
- рыночная капитализация всех немецких компаний вместе взятых.
В общем, чем дальше — тем более клоунскими становятся последствия запуска бешеного денежного принтера им. Трампа-Байдена, да в целом финансовой и фискальной политики США. Это даже не казино, это тотализатор в дурдоме.
—
Про убийства, угрозы и покушения на лидеров стран, которые публично выступили против расклеивающегося мирового порядка, точно нет смысла говорить. Надеюсь, тут все и так всё понимают. Жаль, что мы не можем также дерзко действовать.
—
Ещё без комментариев, но с робкой надеждой смотрю на перестановки в нашем МО. Добавить больше нечего 🙏
Так что до новых встреч, уважаемые телеграмоканалоармейцы!
#А
1. Китай начал двухдневные учения по блокаде Тайваня в ответ на инаугурацию про-американского президента и... реально блокировал Тайвань тридцатью пятью кораблями и четырьмя десятками самолётов. При этом китайский МИД выдал весьма агрессивные послания, собственно, самому Тайваню: «Мы разобьём ваши черепа и утопим в крови!» и ещё вдобавок передали Японии, чьё правительство пообещало поддержать Тайвань в случае войны: «Японский народ тащат в геенну огненную!» — посол Кхорна в Японии. Американцев же просто предупредили, чтоб не вмешивались.
Забавно, что ещё за пару дней до начала учений TSMC и ASML как раз пригрозили удалённым отключением литографов и остановкой производства микрочипов в случае нападения на остров. Странно, что такую банальность им пришлось проговаривать, но пусть будет для контекста.
Впрочем, на мой взгляд, ничего не будет и нефритовый стержень просто бряцает оружием, да разминает мускулы. Но хоть с дипломатии по-кхорнитски похихикать можно.
—
2. Гугл начал выкатывать обновление своего поисковика и теперь вместо прямой выдачи результатов показывает ответ от искина. Гугловский искин явно не имеет внутренних проверок на достоверность, поэтому выдаёт советы типа добавления клея в соус для пиццы (по мотивам поста 11-летней давности на реддите от юзера Fucksmith); рекомендацию от профессоров Беркли съедать как минимум один небольшой камень в день (новость с американского аналога Панорамы); или, что для лечения депрессии можно попробовать прыгнуть с моста в реку (тут тоже реддит подсказал). Интернет полнится смешными скриншотами ответов нового гугла и статьями на тему, но вообще перспектива мрачная. После обкатки технологии будет очень легко и просто модерировать доступ людей к информации и автоматизировать политическую цензуру.
—
3. А тем временем энтузиазм ZOG'а по искинам для создания «Большого брата» делает кассу NVIDIA. На новостях из свежего финансового отчёта и прогноза на первый квартал 2025 их акции подросли на 9% за день. Теперь рыночная капитализация скромного производителя видеокарт составляет 2.6 триллиона долларов. Для сравнения:
- в 4 раза дороже Теслы,
- как ВВП России и ещё 360 миллиардов долларов на сдачу,
- рыночная капитализация всех немецких компаний вместе взятых.
В общем, чем дальше — тем более клоунскими становятся последствия запуска бешеного денежного принтера им. Трампа-Байдена, да в целом финансовой и фискальной политики США. Это даже не казино, это тотализатор в дурдоме.
—
Про убийства, угрозы и покушения на лидеров стран, которые публично выступили против расклеивающегося мирового порядка, точно нет смысла говорить. Надеюсь, тут все и так всё понимают. Жаль, что мы не можем также дерзко действовать.
—
Ещё без комментариев, но с робкой надеждой смотрю на перестановки в нашем МО. Добавить больше нечего 🙏
Так что до новых встреч, уважаемые телеграмоканалоармейцы!
#А
🔥37👍14❤7👀5
В связи с скорым введением прогрессивной ставки НДФЛ хотелось бы озвучить несколько тезисов. Они вообще самоочевидные и по-хорошему должны были быть озвучены ещё в момент появления этого предложения, но парламент в РФ это не место для дискуссий, так что будет маленький бложек в телеграме.
Во-первых, от введения прогрессивной ставки пострадают все. Вообще все, включая бедных. Об этом говорилось ещё весной 2020 года, когда под ковидную истерию вводился НДФЛ 15% для «очень богатых» (спойлер: 450к это не «очень богатые»), но стоит повториться ещё раз. С введением прогрессивной ставки:
1. богатые придумают новые способы ухода от налогов: 32 схематоза по распилу бизнесов, созданию 150 ОООшек, введению пятнадцати параллельных касс и прочей порнографии. Что-то из этого показательно поймают, но работы у ФНС значительно прибавится, а на выходки Уважаемых Многонационалов будут показательно закрывать глаза (как обычно бывает в РФ)
2. средний класс получит ощутимое ухудшение жизни за счёт либо упавших доходов, либо исчезнувшего свободного времени, потому что теперь людям придётся думать, как оптимизироваться по налогам, платить бухгалтерам и схематозникам, чтобы их с трудом добытый доход в условные 400к не превратился в 300к
3. ну а бедные пострадают, когда собираемость доходов упадёт, потому что п.1 и п.2 вызовут неизбежный отток огромного числа людей в тень, а то и вовсе за рубеж.
Так что будете платить со своих с трудом наработанных 200к налог в 50%, пока соседние ларьки с горнороссиянами в лучшем случае не будут платить ничего, а в худшем ещё и субсидию себе выбьют на каждую из своих 9000 ОООшек.
Во-вторых, у руля в минфине РФ либо дегенераты, либо правдоподобно прикидывающиеся дегенератами вредители. Уже сейчас очевидно, что эти самые «прогрессивные» «ставки» будут сделаны по образцу и подобию 15% НДФЛ. А знаете в чём проблема с 15% НДФЛ?
Там сумма фиксированная. И не индексирующаяся. И вот 450к рублей в 2020 году и 450к рублей в 2024 году это совсем разные деньги — мало того, что тогда обменный курс был другой, инфляция была другой, так ещё с тех пор напечатали столько долларов, что один доллар 2020 эквивалентен чуть ли не пяти долларам 2024. И как, подняли эту сумму выше? ДА ОБ ЭТОМ ДАЖЕ НИКТО НЕ ЗАИКНУЛСЯ.
Такая же схема, кстати, с издевательским порогом на беспошлинные посылки. Темку с 1000 и 200 евро-то никто с двухтысячных не индексировал. А там только по официальным данным 25% набежало (а по реальной покупательной способности все 100).
Так что мысленно привыкайте к тому, что пороги «прогрессивной» шкалы будут снижаться на 15% в год. Потому что инфляцию никто не отменял. И уже лет через 5-6 половина страны будет сидеть на ставке в 22% (или какую там ставку придумают, может и 50).
Ну и в-третьих.
Ещё когда в 2020 году вводили сбор «во имя больных детей», можно было обратить внимание на то, о какой смешной сумме шла речь — о 6 млрд. рублей. Но самое смешное было потом, когда после торжественного принятия этой новой ставки (напомню, вокруг было коронавирусное безумие и ковровые карантины!) эти 6 млрд... безвозмездно передали Лукашенко. Как говорится, русские, знайте своё место. Не сомневаюсь, что и после этой идиотской и вредительской инициативы в скором времени РФ показательно «пристроит» свежеполученные деньги в бюджет в строительство АЭС в какой-нибудь Нигерии или передаст ещё какому-нибудь многовекторному усатому таракану.
Короче, жить мы станем хуже, запредельная налоговая нагрузка станет ещё больше, а всё, как обычно, начиналось с «подумайте же о детях!». Можете начинать привыкать к прогрессивной шкале, где прогрессия будет начинаться прямо со МРОТа.
#Т
Во-первых, от введения прогрессивной ставки пострадают все. Вообще все, включая бедных. Об этом говорилось ещё весной 2020 года, когда под ковидную истерию вводился НДФЛ 15% для «очень богатых» (спойлер: 450к это не «очень богатые»), но стоит повториться ещё раз. С введением прогрессивной ставки:
1. богатые придумают новые способы ухода от налогов: 32 схематоза по распилу бизнесов, созданию 150 ОООшек, введению пятнадцати параллельных касс и прочей порнографии. Что-то из этого показательно поймают, но работы у ФНС значительно прибавится, а на выходки Уважаемых Многонационалов будут показательно закрывать глаза (как обычно бывает в РФ)
2. средний класс получит ощутимое ухудшение жизни за счёт либо упавших доходов, либо исчезнувшего свободного времени, потому что теперь людям придётся думать, как оптимизироваться по налогам, платить бухгалтерам и схематозникам, чтобы их с трудом добытый доход в условные 400к не превратился в 300к
3. ну а бедные пострадают, когда собираемость доходов упадёт, потому что п.1 и п.2 вызовут неизбежный отток огромного числа людей в тень, а то и вовсе за рубеж.
Так что будете платить со своих с трудом наработанных 200к налог в 50%, пока соседние ларьки с горнороссиянами в лучшем случае не будут платить ничего, а в худшем ещё и субсидию себе выбьют на каждую из своих 9000 ОООшек.
Во-вторых, у руля в минфине РФ либо дегенераты, либо правдоподобно прикидывающиеся дегенератами вредители. Уже сейчас очевидно, что эти самые «прогрессивные» «ставки» будут сделаны по образцу и подобию 15% НДФЛ. А знаете в чём проблема с 15% НДФЛ?
Там сумма фиксированная. И не индексирующаяся. И вот 450к рублей в 2020 году и 450к рублей в 2024 году это совсем разные деньги — мало того, что тогда обменный курс был другой, инфляция была другой, так ещё с тех пор напечатали столько долларов, что один доллар 2020 эквивалентен чуть ли не пяти долларам 2024. И как, подняли эту сумму выше? ДА ОБ ЭТОМ ДАЖЕ НИКТО НЕ ЗАИКНУЛСЯ.
Такая же схема, кстати, с издевательским порогом на беспошлинные посылки. Темку с 1000 и 200 евро-то никто с двухтысячных не индексировал. А там только по официальным данным 25% набежало (а по реальной покупательной способности все 100).
Так что мысленно привыкайте к тому, что пороги «прогрессивной» шкалы будут снижаться на 15% в год. Потому что инфляцию никто не отменял. И уже лет через 5-6 половина страны будет сидеть на ставке в 22% (или какую там ставку придумают, может и 50).
Ну и в-третьих.
Ещё когда в 2020 году вводили сбор «во имя больных детей», можно было обратить внимание на то, о какой смешной сумме шла речь — о 6 млрд. рублей. Но самое смешное было потом, когда после торжественного принятия этой новой ставки (напомню, вокруг было коронавирусное безумие и ковровые карантины!) эти 6 млрд... безвозмездно передали Лукашенко. Как говорится, русские, знайте своё место. Не сомневаюсь, что и после этой идиотской и вредительской инициативы в скором времени РФ показательно «пристроит» свежеполученные деньги в бюджет в строительство АЭС в какой-нибудь Нигерии или передаст ещё какому-нибудь многовекторному усатому таракану.
Короче, жить мы станем хуже, запредельная налоговая нагрузка станет ещё больше, а всё, как обычно, начиналось с «подумайте же о детях!». Можете начинать привыкать к прогрессивной шкале, где прогрессия будет начинаться прямо со МРОТа.
#Т
💯29🤔7✍6👍4💊3🤓2👎1🤬1😡1
Что смотреть из весеннего сезона 2024? (Превью)
На картинках ниже мой личный список аниме, как и всегда субъективный и предвзятый. Взят он с замечательного ресурса livechart.me где можно удобно следить за выходом эпизодов по сезонам. Красным🟥 отмечены тайтлы с наивысшей рекомендацией, оранжевым🟧 личные фавориты и синим🟦 просто интересные. Я стараюсь не отмечать продолжения, ведь бессмысленно рекомендовать второй сезон без просмотра первого. Если второй сезон аниме отмечен, то я считаю что оно стоит полного просмотра, начиная с оригинала.
Как и всегда я оставлю резюме на совести редакторов ваших любимых аниме-сайтов, отметив лишь пару моментов. Весенний сезон оказался проблематичным — количество тайтлов запредельное, но в основном внимания заслуживают продолжения, которые я рекомендую в исключительных случаях. В итоге предварительный список выходит только сейчас, когда половина сезона уже вышла и вы скорее всего уже что-то да и смотрите. Впрочем, это не значит что новые тайтлы плохие, просто по сравнению с такими заслуженно популярными сериями как Mushoku Tensei, Hibike! Euphonium и Kimetsu no Yaiba выгодно выделится проблематично. Но если вы идёте поперёк толпы или просто ищете что-то новое, у меня имеется пара предложений.
Dungeon Meshi — всё ещё один из лучших фэнтези тайтлов сезона, пусть начался он ещё зимой, вы ни капли не пожалеете если попробуете его нагнать. Буллинг эльфов, food porn, классная боёвка — Trigger радует. Если время позволяет вам смотреть только один тайтл, и продолжения не интересуют, то однозначно стоит выбрать его.
Spice and Wolf — если вы зумер и не смотрели оригинал, то во первых купите оригинальную мангу в официальном переводе, а во вторых качайте тайтл без задней мысли. Заслуженная классика аниме.
Karasu wa Aruji wo Erabanai — японцы куда лучше справляются стематически китайским сеттингом чем сами китайцы, что уже было доказано Kusuriya no Hitorigoto в прошлом сезоне. В целом не то что бы выдающейся тайтл, но каждый новый эпизод я просматривал в приоритете. Как мне кажется это достаточно что бы порекомендовать хотя бы ознакомится с первой парой эпизодов.
WIND BREAKER — старшеклассники лупасят друг друга, это в целом весь сюжет. Но как лупасят! Аниматоры поработали на славу, от экшена сложно оторваться и каждый эпизод пролетает мгновенно. Сюжет и диалоги простенькие, но не отвлекают излишним кринжом. Bucchigiri!? если бы он был хорошим тайтлом и имел бюджет, который не ушёл целиком на эндинг. Tokyo Revengers если убрать путешествия во времени, снизить накал драмы и прокачать хореографию боёв.
Kaijuu 8-gou — примерно та же схема что и тайтл выше. Компетентный экшн, минимум кринжа и максимум разбора кайдзю на органы.
THE iDOLM@STER SHINY COLORS — ни в коем случае не смотреть этот сезон, ведь в нём нет юнита Straylight, а следовательно исекс иконы Fuyuko Mayuzumi. Буквально пустая трата времени все 95% эпизода когда на экране нет Тенки.
#ЕБ #аниме
На картинках ниже мой личный список аниме, как и всегда субъективный и предвзятый. Взят он с замечательного ресурса livechart.me где можно удобно следить за выходом эпизодов по сезонам. Красным🟥 отмечены тайтлы с наивысшей рекомендацией, оранжевым🟧 личные фавориты и синим🟦 просто интересные. Я стараюсь не отмечать продолжения, ведь бессмысленно рекомендовать второй сезон без просмотра первого. Если второй сезон аниме отмечен, то я считаю что оно стоит полного просмотра, начиная с оригинала.
Как и всегда я оставлю резюме на совести редакторов ваших любимых аниме-сайтов, отметив лишь пару моментов. Весенний сезон оказался проблематичным — количество тайтлов запредельное, но в основном внимания заслуживают продолжения, которые я рекомендую в исключительных случаях. В итоге предварительный список выходит только сейчас, когда половина сезона уже вышла и вы скорее всего уже что-то да и смотрите. Впрочем, это не значит что новые тайтлы плохие, просто по сравнению с такими заслуженно популярными сериями как Mushoku Tensei, Hibike! Euphonium и Kimetsu no Yaiba выгодно выделится проблематично. Но если вы идёте поперёк толпы или просто ищете что-то новое, у меня имеется пара предложений.
Dungeon Meshi — всё ещё один из лучших фэнтези тайтлов сезона, пусть начался он ещё зимой, вы ни капли не пожалеете если попробуете его нагнать. Буллинг эльфов, food porn, классная боёвка — Trigger радует. Если время позволяет вам смотреть только один тайтл, и продолжения не интересуют, то однозначно стоит выбрать его.
Spice and Wolf — если вы зумер и не смотрели оригинал, то во первых купите оригинальную мангу в официальном переводе, а во вторых качайте тайтл без задней мысли. Заслуженная классика аниме.
Karasu wa Aruji wo Erabanai — японцы куда лучше справляются с
WIND BREAKER — старшеклассники лупасят друг друга, это в целом весь сюжет. Но как лупасят! Аниматоры поработали на славу, от экшена сложно оторваться и каждый эпизод пролетает мгновенно. Сюжет и диалоги простенькие, но не отвлекают излишним кринжом. Bucchigiri!? если бы он был хорошим тайтлом и имел бюджет, который не ушёл целиком на эндинг. Tokyo Revengers если убрать путешествия во времени, снизить накал драмы и прокачать хореографию боёв.
Kaijuu 8-gou — примерно та же схема что и тайтл выше. Компетентный экшн, минимум кринжа и максимум разбора кайдзю на органы.
THE iDOLM@STER SHINY COLORS — ни в коем случае не смотреть этот сезон, ведь в нём нет юнита Straylight, а следовательно и
#ЕБ #аниме
❤9❤🔥3
Тем временем контора сказочных дегенератов РОЦИТ разразилась предложением — ДАВАЙТЕ ОТРЕЖЕМ РФ ОТ МИРОВОГО ИНТЕРНЕТА. Нет, серьёзно, перейдите и почитайте — это озвучивает замглавы комитета Госдумы по информполитике Антон Горелкин. Говорит, так «мы дадим заметный сигнал о необходимости соблюдения российского законодательства» тем компаниям, которые не хотят приземляться в РФ. Только говорит это он про ЗАПАДНЫЕ ХОСТИНГИ. Типа Амазона, Гугла, DigitalOcean и кучи других. Это, на минуточку, вообще весь мировой интернет. Начиная от ютубчика с гуглом, новостных сайтов, почты и твиттера и заканчивая тем, а заведётся ли у вас утром завтра машина и будет ли синхронизироваться время на часах.
Блокировка сайтов хостингов, как утверждают сказочные дегенераты, что-то не помогает. Не хотят амазоны идти на поклон к РосКомПозору. Надо бить ширше и БОЛЬНЕЕ.
Тут в принципе ничего больше и не надо комментировать. Два с половиной года РФ пытается как-то удержать что экономику, что айти-сектор на плаву. Как-то завлекать специалистов, возвращать людей из-за рубежа. И работающий в целом айти-сектор оказывает огромное положительное влияния в условиях ухода западных компаний и различных кампаний по саботажу.
И тут приходит сказочное существо и предлагает: а давайте это всё ёбнем ко всем хуям! Чо они тут, ходют в инторнеты эти ваши западные! Панимаеш! Законы не исполняют!
———
У дорогой редакции на это всё в принципе простой комментарий. Либо этого человека (вместе со всей конторой в придачу, там все спикеры хороши) признают агентом ВСУ (которыми они, очевидно, являются — пытаясь создать коллапс одного из основных столпов функционирования РФ), либо принято решение о сворачивании т.н. «Российской» «Федерации», потому что за этой инициативой последует коллапс сначала всего эрефийского айти, а потом всей страны.
И начавшиеся одновременно с этим удары натовскими ракетами по дальним тылам покажутся нам всем лёгким салютом на фоне уходящего под воду Титаника.
Блокировка сайтов хостингов, как утверждают сказочные дегенераты, что-то не помогает. Не хотят амазоны идти на поклон к РосКомПозору. Надо бить ширше и БОЛЬНЕЕ.
Тут в принципе ничего больше и не надо комментировать. Два с половиной года РФ пытается как-то удержать что экономику, что айти-сектор на плаву. Как-то завлекать специалистов, возвращать людей из-за рубежа. И работающий в целом айти-сектор оказывает огромное положительное влияния в условиях ухода западных компаний и различных кампаний по саботажу.
И тут приходит сказочное существо и предлагает: а давайте это всё ёбнем ко всем хуям! Чо они тут, ходют в инторнеты эти ваши западные! Панимаеш! Законы не исполняют!
———
У дорогой редакции на это всё в принципе простой комментарий. Либо этого человека (вместе со всей конторой в придачу, там все спикеры хороши) признают агентом ВСУ (которыми они, очевидно, являются — пытаясь создать коллапс одного из основных столпов функционирования РФ), либо принято решение о сворачивании т.н. «Российской» «Федерации», потому что за этой инициативой последует коллапс сначала всего эрефийского айти, а потом всей страны.
И начавшиеся одновременно с этим удары натовскими ракетами по дальним тылам покажутся нам всем лёгким салютом на фоне уходящего под воду Титаника.
👍21🤬8✍3😁3🤔2🤯2💯2🗿2❤1😡1
А помните великий скандал с бекдором в сервере SSH?
Велл, пристёгивайте ремни, потому что сегодня вышел disclosure и патч на критическую уязвимость в openssh-server, позволяющую произвольному атакующему получить полный root доступ.
Вместо долгих предисловий:
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
https://security-tracker.debian.org/tracker/CVE-2024-6387
https://nvd.nist.gov/vuln/detail/CVE-2024-6387
https://ubuntu.com/security/CVE-2024-6387
https://habr.com/ru/news/825958/
Затронуты версии sshd >= 8.5 и < 4.4. Т.е. всё с 2020 года и по 1 июля 2024 уязвимо к RCE, которая приводит к получению root-доступа до вашего сервера. Уязвимости предварительно присвоен балл 8.1 из 10, но он может быть повышен.
Идите и ставьте патчи. Нет, не ждите unattended-upgrades или что там у вас по крону. Об остальном поговорим потом.
#Т
Велл, пристёгивайте ремни, потому что сегодня вышел disclosure и патч на критическую уязвимость в openssh-server, позволяющую произвольному атакующему получить полный root доступ.
Вместо долгих предисловий:
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
https://security-tracker.debian.org/tracker/CVE-2024-6387
https://nvd.nist.gov/vuln/detail/CVE-2024-6387
https://ubuntu.com/security/CVE-2024-6387
https://habr.com/ru/news/825958/
Затронуты версии sshd >= 8.5 и < 4.4. Т.е. всё с 2020 года и по 1 июля 2024 уязвимо к RCE, которая приводит к получению root-доступа до вашего сервера. Уязвимости предварительно присвоен балл 8.1 из 10, но он может быть повышен.
Идите и ставьте патчи. Нет, не ждите unattended-upgrades или что там у вас по крону. Об остальном поговорим потом.
#Т
Telegram
Последний выстрел в темноту
Конец детства 2
В мире айти большой шум — в SSH успешно встроили бекдор. Спецоперацию раскрыли в самый последний момент, когда код уже стал расползаться по миру, по дистрибутивам и по серверам. Причём раскрыли её по чистой случайности: один из разработчиков…
В мире айти большой шум — в SSH успешно встроили бекдор. Спецоперацию раскрыли в самый последний момент, когда код уже стал расползаться по миру, по дистрибутивам и по серверам. Причём раскрыли её по чистой случайности: один из разработчиков…
🫡12🔥4👍2🤯1
Есть такая старая поговорка — «что русский ни делает, получается автомат Калашникова». Её можно переложить на современность таким образом — «что американец ни делает, получается бекдор».
Вчера западный мир потрясла айти-катастрофа — по неизвестным пока причинам, компания «по безопасности» CrowdStrike выпустила обновление своего «антивирусного» софта и превратила в тыкву миллионы серверов, рабочих станций, виртуалок, станков, встроенных устройств и бог знает что ещё (пишут, что пострадали даже аппараты МРТ). Ущерб даже не начали подсчитывать, восстанавливать окирпиченную операционную систему необходимо строго руками, а до многих устройств надо физически доехать, потому что они работают (вернее, уже не работают) в какой-нибудь богом забытой стойке в подвале мелкого офиса в Оклахоме.
Про причины можно говорить долго и обстоятельно, но я остановлюсь на двух самых главных.
1. На всех этих устройствах стояла винда и «антивирус»-руткит от CrowdStrike с абсолютно неограниченными правами и привилегиями (вплоть до вмешательство в UEFI)
2. Эти все устройства были подключены к интернету
И по нажатию кнопки где-то в конторе американских дегенератов всё это одномоментно превратилось в кирпич. Банки, самолёты, медицина, заводы, кафе и рестораны, биржи и склады — всё это с кнопочкой «самоуничтожиться», которая исполнится без малейшего промедления.
В интернете по этому поводу есть какой-то нездоровый оптимизм, что, мол, это холодный душ и после этого инцидента что-то поменяется. Это не так.
В 2017 году, в самом конце года, мир потряс огромный скандал — оказывается, все выпущенные с середины 90х процессоры Intel содержат критическую уязвимость, позволяющую читать данные из соседних участков памяти непривилегированным процессам. Проще говоря, вы можете открыть сайт, а сайт может узнать, что у вас открыто в соседней вкладке, какой пароль у вас в менеджере паролей и кучу всего сверху. Это с грехом пополам запатчили, но с тех пор тема стала табуированной — про это перестали говорить.
Точно так же стала табуированной тема, что с где-то 2009 года со всеми компьютерами Intel идёт маленькая «штучка» — Intel ME, небольшая операционная система, имеющая полный доступ к сети, оперативной памяти и вообще железу компьютера.
Дескать, это нужно для «удобного корпоративного управления компьютерами». Но есть везде. И нет, отключить нельзя. Посмотреть исходный код тоже. Да и в лицо посмотреть на разработчиков тоже.
Короче, ПОНИМАЕМ.
А CrowdStrike это просто редкое напоминание. Может быть даже намеренное. «Сержант Донован рядом». Потому что всякое устройство, всякий софт, всякая платформа от американцев — содержит по тысяче бекдоров. Такой народ — шпионить, украсть, подслушать, саботировать, выдать за своё. Ребята строят вертикальную интеграцию уязвимостей — на каждом слое торчит по десятку пятачков. Бекдор в кремниевой подложке. Бекдор в архитектуре процессора. Бекдор в BIOS/UEFI. Бекдор в протоколах (кто работал с Wifi или Bluetooth, понимают, о чём я. Эти же протоколы В ПРИНЦИПЕ сделаны таким образом, что их НЕВОЗМОЖНО сделать без уязвимостей). Бекдоры в операционках, софте, и т.д., и т.п.
И спасения от этого нет, пока наследники Карфагена, проклятая Североамериканская Орда существует.
#Т
Вчера западный мир потрясла айти-катастрофа — по неизвестным пока причинам, компания «по безопасности» CrowdStrike выпустила обновление своего «антивирусного» софта и превратила в тыкву миллионы серверов, рабочих станций, виртуалок, станков, встроенных устройств и бог знает что ещё (пишут, что пострадали даже аппараты МРТ). Ущерб даже не начали подсчитывать, восстанавливать окирпиченную операционную систему необходимо строго руками, а до многих устройств надо физически доехать, потому что они работают (вернее, уже не работают) в какой-нибудь богом забытой стойке в подвале мелкого офиса в Оклахоме.
Про причины можно говорить долго и обстоятельно, но я остановлюсь на двух самых главных.
1. На всех этих устройствах стояла винда и «антивирус»-руткит от CrowdStrike с абсолютно неограниченными правами и привилегиями (вплоть до вмешательство в UEFI)
2. Эти все устройства были подключены к интернету
И по нажатию кнопки где-то в конторе американских дегенератов всё это одномоментно превратилось в кирпич. Банки, самолёты, медицина, заводы, кафе и рестораны, биржи и склады — всё это с кнопочкой «самоуничтожиться», которая исполнится без малейшего промедления.
В интернете по этому поводу есть какой-то нездоровый оптимизм, что, мол, это холодный душ и после этого инцидента что-то поменяется. Это не так.
В 2017 году, в самом конце года, мир потряс огромный скандал — оказывается, все выпущенные с середины 90х процессоры Intel содержат критическую уязвимость, позволяющую читать данные из соседних участков памяти непривилегированным процессам. Проще говоря, вы можете открыть сайт, а сайт может узнать, что у вас открыто в соседней вкладке, какой пароль у вас в менеджере паролей и кучу всего сверху. Это с грехом пополам запатчили, но с тех пор тема стала табуированной — про это перестали говорить.
Точно так же стала табуированной тема, что с где-то 2009 года со всеми компьютерами Intel идёт маленькая «штучка» — Intel ME, небольшая операционная система, имеющая полный доступ к сети, оперативной памяти и вообще железу компьютера.
Дескать, это нужно для «удобного корпоративного управления компьютерами». Но есть везде. И нет, отключить нельзя. Посмотреть исходный код тоже. Да и в лицо посмотреть на разработчиков тоже.
Короче, ПОНИМАЕМ.
А CrowdStrike это просто редкое напоминание. Может быть даже намеренное. «Сержант Донован рядом». Потому что всякое устройство, всякий софт, всякая платформа от американцев — содержит по тысяче бекдоров. Такой народ — шпионить, украсть, подслушать, саботировать, выдать за своё. Ребята строят вертикальную интеграцию уязвимостей — на каждом слое торчит по десятку пятачков. Бекдор в кремниевой подложке. Бекдор в архитектуре процессора. Бекдор в BIOS/UEFI. Бекдор в протоколах (кто работал с Wifi или Bluetooth, понимают, о чём я. Эти же протоколы В ПРИНЦИПЕ сделаны таким образом, что их НЕВОЗМОЖНО сделать без уязвимостей). Бекдоры в операционках, софте, и т.д., и т.п.
И спасения от этого нет, пока наследники Карфагена, проклятая Североамериканская Орда существует.
#Т
❤35🤔10💯9👍7😈7❤🔥1🔥1😴1💊1
Заметки о Малайзии
Недавно была новость, что Малайзия подала заявку на вступление в БРИКС, потом их премьер приехал во Владивосток на встречу с Путиным, а теперь ещё и в Казань на съезд БРИКС собрался. От нас эта страна далеко, исторически Россия с ней никогда толком не взаимодействовала и вообще Малайзия не на слуху. В отличии от того же популярного у туристов Таиланда, или Вьетнама, с которым успели хорошо поработать многие наши военные специалисты в прошлом веке.
Мне же довелось помогать с развитием бизнеса нескольким компаниями из Малайзии, побывать там в командировке и довольно долго общаться с местными как о делах, так и о жизни. Так что по представившемуся случаю, поделюсь эдаким своеобразным путевым очерком. В телеге пришлось разбить пост на 3 сообщения, поэтому для удобства вот ссылка на телеграф: Заметки о Малайзии.
Малайзия — страна тропическая, окружена морями, и, отправляясь туда, я ожидал увидеть типично курортный край, под стать Таиланду, но реальность оказалась совсем иной. Туризм там развит в основном кулинарный и… потребительский, но об этом потом. Сначала про людей.
А народ в Малайзии не очень многочисленный, всего 35 миллионов человек, но, кхе-кхе, многонациональный. Этнических малазийцев только 50%, ещё 20 с лишним процентов китайцев, 10% индусов и разных малых народностей с экспатами ещё на 20% наберётся. Такое деление накладывает заметный отпечаток на всю жизнь в стране.
Во-первых, кухня. Индусы не едят говядину. Малазийцы не едят свинину (мусульмане же). Китайцы едят всё, но готовят так, что есть это будут не все. В итоге кулинарный движ получился очень разнообразным. Есть множество этнических ресторанов и усреднённых кафе «для всех» с корейской и японской кухней, которая тут на очень хорошем уровне. Довелось и разок посреди ночи зайти на перекус в местный шалман, где собирались курьеры и таксисты. Попробовал там что-то очень локальное, но неожиданно напоминающее по форме и вкусу блинчики с мясом и сыром, хотя блинчики, конечно, вкуснее. Ещё отдельно про дары моря скажу: в восточной Малайзии на острове Калимантан есть город Кота Кинабалу и это едва ли не самое популярное во всей Юго-Восточной Азии место у любителей рыбы и морепродуктов для гастрономического туризма. При этом в Кота Кинабалу потрясающе красивая природа, горы, покрытые вырвиглазно-зелёными джунглями, золотые пляжи, россыпь скалистых островков вдоль берега, но в городе даже нормальной прогулочной набережной нет. Огромные отели топовых международных сетей тупо стоят вокруг столовки и рынка с морепродуктами, а туристы прилетают ЖРАТЬ. Много, сытно и вкусно. Подытожив, с едой в Малайзии весьма хорошо! Местные любят вкусно кушать, цены не высокие, количество заведений общепита огромно и разнообразно, но спрос так велик, что надо стоять в очереди или записываться на посещение ресторана заранее, а кушать зачастую «по таймеру» как в шахматах, чтоб не занимали столик на пол дня.
(1/3)
Недавно была новость, что Малайзия подала заявку на вступление в БРИКС, потом их премьер приехал во Владивосток на встречу с Путиным, а теперь ещё и в Казань на съезд БРИКС собрался. От нас эта страна далеко, исторически Россия с ней никогда толком не взаимодействовала и вообще Малайзия не на слуху. В отличии от того же популярного у туристов Таиланда, или Вьетнама, с которым успели хорошо поработать многие наши военные специалисты в прошлом веке.
Мне же довелось помогать с развитием бизнеса нескольким компаниями из Малайзии, побывать там в командировке и довольно долго общаться с местными как о делах, так и о жизни. Так что по представившемуся случаю, поделюсь эдаким своеобразным путевым очерком. В телеге пришлось разбить пост на 3 сообщения, поэтому для удобства вот ссылка на телеграф: Заметки о Малайзии.
Малайзия — страна тропическая, окружена морями, и, отправляясь туда, я ожидал увидеть типично курортный край, под стать Таиланду, но реальность оказалась совсем иной. Туризм там развит в основном кулинарный и… потребительский, но об этом потом. Сначала про людей.
А народ в Малайзии не очень многочисленный, всего 35 миллионов человек, но, кхе-кхе, многонациональный. Этнических малазийцев только 50%, ещё 20 с лишним процентов китайцев, 10% индусов и разных малых народностей с экспатами ещё на 20% наберётся. Такое деление накладывает заметный отпечаток на всю жизнь в стране.
Во-первых, кухня. Индусы не едят говядину. Малазийцы не едят свинину (мусульмане же). Китайцы едят всё, но готовят так, что есть это будут не все. В итоге кулинарный движ получился очень разнообразным. Есть множество этнических ресторанов и усреднённых кафе «для всех» с корейской и японской кухней, которая тут на очень хорошем уровне. Довелось и разок посреди ночи зайти на перекус в местный шалман, где собирались курьеры и таксисты. Попробовал там что-то очень локальное, но неожиданно напоминающее по форме и вкусу блинчики с мясом и сыром, хотя блинчики, конечно, вкуснее. Ещё отдельно про дары моря скажу: в восточной Малайзии на острове Калимантан есть город Кота Кинабалу и это едва ли не самое популярное во всей Юго-Восточной Азии место у любителей рыбы и морепродуктов для гастрономического туризма. При этом в Кота Кинабалу потрясающе красивая природа, горы, покрытые вырвиглазно-зелёными джунглями, золотые пляжи, россыпь скалистых островков вдоль берега, но в городе даже нормальной прогулочной набережной нет. Огромные отели топовых международных сетей тупо стоят вокруг столовки и рынка с морепродуктами, а туристы прилетают ЖРАТЬ. Много, сытно и вкусно. Подытожив, с едой в Малайзии весьма хорошо! Местные любят вкусно кушать, цены не высокие, количество заведений общепита огромно и разнообразно, но спрос так велик, что надо стоять в очереди или записываться на посещение ресторана заранее, а кушать зачастую «по таймеру» как в шахматах, чтоб не занимали столик на пол дня.
(1/3)
👍23❤🔥9❤1