Если вы думаете, что наблюдали уже все странные развлечения в жизни, — немедленно подписывайтесь на Weird Subnoscripts. Ну или просто почитайте этот канал сегодня.
Посты не подписаны, а админов четверо — поэтому, надо полагать, они даже сами не знают, кто что постит. Что не помешало им устроить что-то вроде перепалки кадрами. Каждый из которых выглядит достаточно упорото даже сам по себе.
Я, конечно, не поставлю и пяти баксов, что все кадры настоящие, а не нарисованы специально по случаю. Но это и не важно.
https://news.1rj.ru/str/weirdsubnoscripts/625
Посты не подписаны, а админов четверо — поэтому, надо полагать, они даже сами не знают, кто что постит. Что не помешало им устроить что-то вроде перепалки кадрами. Каждый из которых выглядит достаточно упорото даже сам по себе.
Я, конечно, не поставлю и пяти баксов, что все кадры настоящие, а не нарисованы специально по случаю. Но это и не важно.
https://news.1rj.ru/str/weirdsubnoscripts/625
Telegram
weird subnoscripts
или как-то так.
Вчера мне рассказали, что церковь может возражать против брака, если молодые познакомились при неподходящих обстоятельствах. Поэтому ночью мне приснилось, что Кац открыл брачное агентство, специализирующееся на логистике странных свадеб. Например, хипстеров надо везти в загс непременно на троллейбусе, а паре православных геев — найти в глуши батюшку, который согласится их обвенчать.
ААААА
https://news.1rj.ru/str/isqoos/461
тоже чудесный канал, конечно. Хотя иногда читать его бывает сложно.
https://news.1rj.ru/str/isqoos/461
тоже чудесный канал, конечно. Хотя иногда читать его бывает сложно.
Telegram
isqoos
“Soft Heeled Shoes” — туфли на каблуках в виде пенисов (то есть это не туфли в виде пенисов, а каблуки, не перепутайте). Суть в том, что туфли на каблуках — это не очень удобно, но многие женщины носят их не потому, что им самим это нравится, а потому, что…
В новом сливе WikiLeaks описывается система с названием «Brutal Kangaroo» — блядь, больше всего на свете хочу посмотреть на человека, который выдумывает эти имена. Там же упоминается некая «yet unknown link file vulnerability (Lachesis/RiverJack) related to the library-ms functionality of the operating system».
Я сильно подозреваю, что речь идёт про CVE-2017-8464, закрытую полторы недели назад. Но подождём, конечно, официального анализа. Вечер перестаёт быть томным.
Я сильно подозреваю, что речь идёт про CVE-2017-8464, закрытую полторы недели назад. Но подождём, конечно, официального анализа. Вечер перестаёт быть томным.
Что-то в последнее время тут одни сплошные хаханьки, поэтому давайте напишу серьёзное. В последнее время многие обсуждают про границы. И есть такая популярная точка зрения, что все должны свернуть языки в трубочку и засунуть куда подальше. Например, вот хорошее изложение этой мысли. В меру эмоционально и не затянуто.
https://www.facebook.com/davletkildeeva/posts/10155572203849258
Я считаю, что это только отчасти правда. Да, конечно, продавцу в магазине должно быть до пизды, как вы выглядите. Да и родителям тоже, если вам уже исполнилось — ну, скажем, лет четырнадцать. Но, например, начальник может сказать, что вы не справляетесь с работой, правда же? Это нормально. А доктор имеет право сказать, что у вас проблемы с лишним весом. В этом, в том числе, заключается их работа!
Точно так же, если вас чего-то не устраивает в близком человеке, — вы имеете право ему об этом сказать. Именно потому, что он вам близкий, вы сознательно друг друга выбрали, вам не всё равно друг на друга, вас интересует человек в целом, а не какая-то функция — и, наконец, вы оба хотите получить максимально возможное удовольствие от нахождения в компании друг друга. Это абсолютно нормальный подход, и это совершенно точно лучше, чем копить в себе — и рано или поздно взорваться.
Тонкости тут на самом деле две. Во-первых, как сказать. Общеизвестно, что нужно критиковать поведение, а не самого человека. Да, в ситуации с лишним весом для этого сложно подобрать правильные слова — но это реально. Конечно, надо выбрать подходящее время, не делать этого на людях, объяснять вдумчиво и без оскорблений. Но и не бояться объяснять, почему это важно именно вам, — даже если человека в себе всё устраивает
Потому что — тут Сима опять же права — никто не идеален. Но это означает не то, что надо опустить руки, — а то, что каждому надо работать над собой. И поэтому совершенно нормально подсказать партнёру такое направление работы, которое отвечает вашим вкусам и жизненным устремлениям. Потому что очень часто оказывается, что это важно для одного — а другой просто не задумывался. И ему будет приятно пойти навстречу, даже если это свяазно с какими-то вложениями сил и времени.
Ну и второе — говоря всё это, надо быть готовым получить отказ. Ваше дело предложить — его дело отказаться. Конечно, вы всё это придумали, отрефлексировали и сформулировали для того, чтобы получить какое-то полезное действие. В идеале — полезное для вас обоих. Но если вы его не получите — ничего страшного. Это не конец света и не является даже его предвестником. Просто это значит, что по данному конкретному вопросу ваши приоритеты не совпадают. Надо спокойно обсудить и понять, что с эти делать дальше. Скорее всего, конечно вам придётся отступить на предыдущие позиции — человек в себе ничего не меняет, а вы с этим соглашаетесь. Но осознание этого — всё-таки лучше, чем невысказанные пожелания или даже претензии.
https://www.facebook.com/davletkildeeva/posts/10155572203849258
Я считаю, что это только отчасти правда. Да, конечно, продавцу в магазине должно быть до пизды, как вы выглядите. Да и родителям тоже, если вам уже исполнилось — ну, скажем, лет четырнадцать. Но, например, начальник может сказать, что вы не справляетесь с работой, правда же? Это нормально. А доктор имеет право сказать, что у вас проблемы с лишним весом. В этом, в том числе, заключается их работа!
Точно так же, если вас чего-то не устраивает в близком человеке, — вы имеете право ему об этом сказать. Именно потому, что он вам близкий, вы сознательно друг друга выбрали, вам не всё равно друг на друга, вас интересует человек в целом, а не какая-то функция — и, наконец, вы оба хотите получить максимально возможное удовольствие от нахождения в компании друг друга. Это абсолютно нормальный подход, и это совершенно точно лучше, чем копить в себе — и рано или поздно взорваться.
Тонкости тут на самом деле две. Во-первых, как сказать. Общеизвестно, что нужно критиковать поведение, а не самого человека. Да, в ситуации с лишним весом для этого сложно подобрать правильные слова — но это реально. Конечно, надо выбрать подходящее время, не делать этого на людях, объяснять вдумчиво и без оскорблений. Но и не бояться объяснять, почему это важно именно вам, — даже если человека в себе всё устраивает
Потому что — тут Сима опять же права — никто не идеален. Но это означает не то, что надо опустить руки, — а то, что каждому надо работать над собой. И поэтому совершенно нормально подсказать партнёру такое направление работы, которое отвечает вашим вкусам и жизненным устремлениям. Потому что очень часто оказывается, что это важно для одного — а другой просто не задумывался. И ему будет приятно пойти навстречу, даже если это свяазно с какими-то вложениями сил и времени.
Ну и второе — говоря всё это, надо быть готовым получить отказ. Ваше дело предложить — его дело отказаться. Конечно, вы всё это придумали, отрефлексировали и сформулировали для того, чтобы получить какое-то полезное действие. В идеале — полезное для вас обоих. Но если вы его не получите — ничего страшного. Это не конец света и не является даже его предвестником. Просто это значит, что по данному конкретному вопросу ваши приоритеты не совпадают. Надо спокойно обсудить и понять, что с эти делать дальше. Скорее всего, конечно вам придётся отступить на предыдущие позиции — человек в себе ничего не меняет, а вы с этим соглашаетесь. Но осознание этого — всё-таки лучше, чем невысказанные пожелания или даже претензии.
Facebook
Söyembikä Davlet-Kildeeva
Мы вчера говорили о личных границах, о том, как их выстраивать. Может, вам это тоже нужно услышать. Никто не имеет права говорить вам, что с вами что-то не так. Ваш муж не может говорить вам, что...
да, и вот прекрасные стикеры по теме, если кто ещё не видел. (За стикеры, как и за ссылку выше, спасибо Ковалёвой).
Forwarded from Artem Pronichkin
Жаров: Телеграм надо заблокировать, потому что им пользуются террористы.
Кадыров: Ну а я как сказал?
Кадыров: Ну а я как сказал?
Всем, кто переживает по поводу утёкших исходников. Просто два факта.
1. Открытого кода OpenSSL почему-то не хватило «миллионам квалифицированных экспертов» для того, чтобы вовремя найти уязвимость, позднее ставшую известной как Heartbleed. От её появления до обнаружения прошло несколько лет, за которые уязвимыми стали практически все устройства, так или иначе использующие PKI. (Кстати, многие считают, что это тоже было проектом NSA, хотя я не склонен усложнять).
2. Закрытый код Windows как-то не мешает Project Zero и многим другим действительно умным людям находить новые уязвимости в Windows. Кстати, совсем свежий пример — CVE-2017-8558, а также это реклама 64-битных ОС и компиляторов.
UPD: пока что расследование показало, что утечка произошла не из наших ЦОД, а вот через этих ребят: https://microsoft.com/en-us/sharedsource. И, кстати, там было не «32 TB» — как поспешили написать некоторые охотники до жаренных новостей — а немного меньше, всего 1,2 GB. Что, конечно, составляет лишь малую часть исходников Windows. Подробности в первоисточнике тут: https://www.betaarchive.com/forum/viewtopic.php?f=1&t=37283.
Это, конечно, всё равно серьёзный инцидент, анализ которого ещё продолжается.
1. Открытого кода OpenSSL почему-то не хватило «миллионам квалифицированных экспертов» для того, чтобы вовремя найти уязвимость, позднее ставшую известной как Heartbleed. От её появления до обнаружения прошло несколько лет, за которые уязвимыми стали практически все устройства, так или иначе использующие PKI. (Кстати, многие считают, что это тоже было проектом NSA, хотя я не склонен усложнять).
2. Закрытый код Windows как-то не мешает Project Zero и многим другим действительно умным людям находить новые уязвимости в Windows. Кстати, совсем свежий пример — CVE-2017-8558, а также это реклама 64-битных ОС и компиляторов.
UPD: пока что расследование показало, что утечка произошла не из наших ЦОД, а вот через этих ребят: https://microsoft.com/en-us/sharedsource. И, кстати, там было не «32 TB» — как поспешили написать некоторые охотники до жаренных новостей — а немного меньше, всего 1,2 GB. Что, конечно, составляет лишь малую часть исходников Windows. Подробности в первоисточнике тут: https://www.betaarchive.com/forum/viewtopic.php?f=1&t=37283.
Это, конечно, всё равно серьёзный инцидент, анализ которого ещё продолжается.
Microsoft
Microsoft | Shared Source Initiative
default.aspx
Собираюсь ещё написать несколько букв по поводу вчерашнего «взлома» Windows 10 S, чтобы упредить некоторых белок-истеричек. Как это обычно со мной случается, получилась большая проповедь обо всём на свете. Тешу себя надеждой, что кто-то на меня подписался именно ради такого.
Поэтому сначала почитайте Стеркина, чтобы мне не пришлось повторяться насчёт основного: https://news.1rj.ru/str/sterkin_ru/431. А ниже сейчас будет ещё ряд замечаний и комментариев.
Поэтому сначала почитайте Стеркина, чтобы мне не пришлось повторяться насчёт основного: https://news.1rj.ru/str/sterkin_ru/431. А ниже сейчас будет ещё ряд замечаний и комментариев.
Telegram
Windows 10, etc - Вадим Стеркин
🔓 Вчера по интернету начала циркулировать новость о запуске вымогателя на #Windows10 S http://www.zdnet.com/article/microsoft-no-known-ransomware-windows-we-tried-to-hack-it/ В перепостах ключевых подробностей не было, а в них вся соль ❗️
В 10 S приложения…
В 10 S приложения…
1. Строго говоря, ZDnet не опроверг заявления про «known ransomware». Потому что, действительно, — червей, способных автоматизировать всё описанное, на сегодня не существует. Много сложных и целенаправленных ручных действий — это всё-таки не «ransomware». Хотя, конечно, таким образом его можно запустить. Возможность написать целый шифровальщик-вымогатель на одних только макросах Office — конечно, красивая концепция. Но на практике ещё не освоенная никем из существующих злоумышленников.
2. Если человек очень-очень хочет выстрелить себе в ногу — это физически нельзя предотвратить. Абсолютно любое существующее устройство, работающее на любой ОС, подвержено тому, что обычно называют «Jailbreak» (дословно — побег из тюрьмы). Вопрос лишь в том, насколько сложно это сделать, и с какими побочными эффектами может быть связано. (Например, перестанет работать DRM — значит, не послушать музыку по подписке).
3. Обычно необходимое условие для Jailbreak — это физический доступ (возможность загрузиться в альтернативную ОС или прошивку), либо права администратора. В нашем случае у атакующего уже были права администратора, так что это условие выполняется. Поэтому ничего революционного нового не произошло — ребята просто подтвердили, что имея права админстратора, можно сделать всё, что угодно. Но это не очень важно — о чём речь пойдёт ниже.
4. Второй важный показатель — насколько сложно произвести атаку. Это важно не потому, что сознательному взломщику станет сложно, он заплачет и уйдёт спать. Вопрос в том, что если мы рассматриваем возможность практической атаки против ничего не подозревающего пользователя — надо как-то заставить его выполнить вредоносные действия, т.е. как раз «выстрелить себе в ногу» и освободить дорогу атакующему. Чем проще и невиннее на вид эти действия — тем выше шансы на успех.
В нашем случае атакующему пришлось вручную запустить Word с повышенными правами через Task Manager. Мне лично сложно представить себе такую технику социальной инженерии, которая убедит пользователя сделать это под видом легитимной операции. Гораздо больше это похоже на известный анекдот про женскую баню в доме напротив — «а вы на шкаф залезьте и немного высунитесь из окна!».
2. Если человек очень-очень хочет выстрелить себе в ногу — это физически нельзя предотвратить. Абсолютно любое существующее устройство, работающее на любой ОС, подвержено тому, что обычно называют «Jailbreak» (дословно — побег из тюрьмы). Вопрос лишь в том, насколько сложно это сделать, и с какими побочными эффектами может быть связано. (Например, перестанет работать DRM — значит, не послушать музыку по подписке).
3. Обычно необходимое условие для Jailbreak — это физический доступ (возможность загрузиться в альтернативную ОС или прошивку), либо права администратора. В нашем случае у атакующего уже были права администратора, так что это условие выполняется. Поэтому ничего революционного нового не произошло — ребята просто подтвердили, что имея права админстратора, можно сделать всё, что угодно. Но это не очень важно — о чём речь пойдёт ниже.
4. Второй важный показатель — насколько сложно произвести атаку. Это важно не потому, что сознательному взломщику станет сложно, он заплачет и уйдёт спать. Вопрос в том, что если мы рассматриваем возможность практической атаки против ничего не подозревающего пользователя — надо как-то заставить его выполнить вредоносные действия, т.е. как раз «выстрелить себе в ногу» и освободить дорогу атакующему. Чем проще и невиннее на вид эти действия — тем выше шансы на успех.
В нашем случае атакующему пришлось вручную запустить Word с повышенными правами через Task Manager. Мне лично сложно представить себе такую технику социальной инженерии, которая убедит пользователя сделать это под видом легитимной операции. Гораздо больше это похоже на известный анекдот про женскую баню в доме напротив — «а вы на шкаф залезьте и немного высунитесь из окна!».