Tori's Musings
Забавное будет нынче сочетание тегов — «73» и «жулики».
Кибержульё использует словарь с азбукой Морзе чтобы прятать зловредные интернет-адреса. В джаваскрипте создают объект типа словаря, и все адреса записывают тире-точками, и на ходу расшифровывают. Зачем? Затруднить работу антивируса. Обфускация истинных намерений.
Я тут писал, что поменял опсоса на контору Visible, которые за 40 в месяц дают полный безлимит на всё — звонки и мобильный интернет. На что у меня начали спрашивать — действительно ли интернет безлимитный. На что я ответил, что написано, что безлимитный, но написано, что при сильной загрузке сети может всё работать медленнее. Теперь, после пары месяцев использования, я точно знаю, что это значит. Visible — виртуальный опсос на сети Verizon. Это значит, что данные для абонентов самого Verizon передаются первыми, а все остальные — «в очередь, сукины дети, в очередь!» В‑общем, эдакий QoS. На чём это заметно? В основном это заметно при работе с голосовым помощником Сири. Чего-нибудь спросишь, а оно несколько секунд потупит, «ща, погоди, чего-то тут не срабатывает». Но потом всё же даёт ответ. Потом, где-то неделю назад во всём графстве лёг интернет. Видимо, кто-то удачно поработал на экскаваторе, потому что сеть лежала весь день. Все рыла во всём графстве начали тупить в телефоны. Мне интернетом на телефоне было пользоваться… ну, не скажу, что невозможно. Но всё работало довольно медленно. Если текст ещё худо-бедно можно было читать, то Йутупчик не работал просто с гарантией. Ну не как $SUBJ, конечно, но близко к тому.
Но я в целом всё равно доволен. Очень удобно слушать в машине интернет-радиостанции без того, чтобы переживать на предмет выборки лимита. Или я вот вчера гулял с семьёй в парке и трепался по видеозвонку. Тоже удобно.
Телеграм раскрывает физическое местоположение пользователей.
Вкупе с не вполне продуманной схемой шифрования сообщений (например, вместо HMAC там используется просто хеш-функция SHA, то-есть, целостность сообщения, в принципе, соблюдается, а вот неопровержимость авторства — уже никак не гарантируется) это в очередной раз наводит на мысли о том, что это нарочно так сделано. Что в Телеграм специально встроены дыры с подачи Конторы. Проблема с намеренным внесением дыр, конечно, одна и та же, неизменно много лет — то, что дыры вносились для кого-то, не даёт никакой гарантии того, что ими не воспользуется кто-то другой. Поэтому все эти гнилые заходы со стороны законодателей, что неплохо бы дать спецслужбам спецдоступ к переписке надо гнать поганой метлой. Даём им — даём и злоумышленникам.
Кароч, все, кому по-настоящему надо — используют Сигнал. Но обмениваться котиками, конечно, можно и через Телеграм.
Лаборатория Касперского заявила, что за хак «СоларВиндз» ответственна хакер-группировка Турла (кстати, реально очень, очень крутые ребята). Ньюанс в том, что Турла спонсируется русским правительством. Так что Касперыч напрямую указал на Россию как источник хака.
Впрочем, ничего, конечно, нового. Американские эксперты в сфере безопасности быстро определили, что за Стакснет ответственно американское правительство, и не шибко постеснялись об этом заявить.
Со следующего месяца воцапп будет щедро делиться информацией с Фейсбуком. Нах-нах. У меня и так Сигнал уже давно стоит. Ну, и, разумеется, есть Скайп.
Какая интересная штучка. Сделали крошечную веб-камеру, которую можно вставить внутрь замочной скважины, посмотреть там конфигурацию штифтов, после чего по полученной комбинации (комбинаций, кстати, в этом конкретном замке оказалось немного — 65) вырезать ключ и нормально этот замок открыть.
Всё же электронные замки надёжнее. У них, правда, есть уязвимость в том плане, что можно подсмотреть комбинацию. Установив, например, незаметно камеру. Поэтому круче будут замки двухфакторные, например, отпечаток пальца плюс цифровая комбинация. Такие, кстати, есть, но стоят недёшево — около 200 монет.
Или приложение на телефоне, соединяющееся по блютусу. Или отпечаток пальца плюс RFID брелок. Последний, правда, тоже можно стыбзить банальным RTL-SDR. Но это как в любой безопасности — залётного остановит, а профессионала фигушки.
UPDATE: Я эту запись уже второй день пытаюсь в ЖЖ опубликовать. Извиняюсь за спам. Попробуем ещё разик.
И хер бы с ним. Никогда эту грёбаную Шапку и производные не любил. Если бы не YellowDog, подаривший Шапке yum, установка софта на Шапке до сих пор была бы извращённым сексом с закоулками, потому что rpm не может в автоматическую установку необходимых сопутствующих библиотек.
Уточню. CentOS не совсем «всё», просто раньше это был, по сути, слегка переделанный RHEL, а теперь это будет называется CentOS Stream, и он будет являться не переделанным RHEL, а его бета-версией. Что автоматически означает, что в производство его ставить нельзя.
Так что с точки зрения сисадминов CentOS — таки «всё»!
Бегом обновляться до версии 1.1.1i
Вот вы как думали, что всё, что установлено — видно в панели управлении на Windows? Ага, щас. На самом деле установлено там намного больше, только некоторые вещи в панели управления не отображаются. Принципиально.
Получить весь список можно, пройдя руками в реестр:
HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall (для 64-битного софта)
HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall (для 32-битного софта, ага, надо по-другому)
Можно, например, в шелле сделать так:
$programs = Get-ChildItem ‑Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall; foreach ($program in $programs) { $program }
Узнаете много нового, я гарантирую.
Надо сказать, что rpm ‑qa или apt list –installed значительно проще в применении (лично мне). Микрософт, правда, не законченные придурки, поэтому быстренько подсуетились и выкатили winget, с которым можно делать очень похожие фокусы. Я его, правда, толком пока не щупал, неизвестно, как оно показывает установленный софт — даёт полный список или кастрированный, как в панели управления.
А вообще забавно, конечно, наблюдать как Windows семимильными шагами идёт к копированию линуксоподобных вещей. Ещё бы установку обновлений привели бы к простоте apt update && apt upgrade и стало бы совсем хорошо. Новое — хорошо забытое старое!
Я хочу полноценно трахаться в гамаке на горных лыжах!
Как грузятся программы с магнитофона в «Спектрум» или «Бекашку» все, конечно, помнят.
А вот загрузку ДОСа с винила я пока не видел. Теперь — видел 🙂
Практическая ценность, конечно, нулевая, это чисто по приколу, см. эпиграф. У чела был резак для записи на виниловые пластинки, записывать ему, наверное, было нечего, решил записать ДОС 🙂 Кстати, реально не могу понять, на кой хер такое оборудование вообще выпускается — писать надо С ЧЕГО-ТО, а это ЧТО-ТО заведомо будет выше качеством, чем нарезанная в домашних условиях грампластинка. К тому же стоит овердофига.