Category: компьютерное

В нача­ле 2000х отно­си­тель­но попу­ляр­ны видео­ка­ме­ры с запи­сью пря­мо на DVD (исполь­зо­ва­лись малень­кие 80mm дис­ки). Сотруд­ник при­нёс на рабо­ту ста­рый диск, кото­рый хоть трес­ни — не читал­ся. Суёшь в читал­ку — комп гово­рит «диск чистый! писать бум?» К осо­бой доса­де сотруд­ни­ка, на дис­ке был фильм, где его ребё­нок, двух дней от роду, лежал в отде­ле­нии интен­сив­ной тера­пии так как не мог нор­маль­но питать­ся. И суще­ство­ва­ло это видео в одном-един­ствен­ном экзем­пля­ре.

Behold teh powar of *nix! Все­го-то сто­и­ло сунуть его в комп с ник­са­ми (исполь­зо­вал­ся Убун­ту) и ско­пи­ро­вать образ дис­ка:

sudo dd bs=2048K if=/dev/sr of=video.vob

Полу­чен­ный файл пре­крас­но открыл­ся в VLC и про­иг­рал­ся без вся­ких про­блем.

Вдруг кому при­го­дит­ся.

Груп­пы иссле­до­ва­те­лей из Китая и США про­де­мон­стри­ро­ва­ли воз­мож­ность внед­ре­ния команд для голо­со­вых помощ­ни­ков типа Сири и Гугл, абсо­лют­но неслыш­ных для чело­ве­ка, в музы­ку, речь или шум. Вы дума­е­те, что слу­ша­е­те Вер­ди, в то вре­мя, когда ваше­му смарт­фо­ну было при­ка­за­но при­об­ре­сти какой-то товар, напри­мер.

https://www.nytimes.com/2018/05/10/technology/alexa-siri-hidden-command-audio-attacks.html

Нет, точ­но пора бро­сать всё и уез­жать в Сибирь Сас­ка­че­ван.

На рабо­те обра­зо­ва­лась гор­ка памя­ти ДДР4, коли­че­ством пла­нок око­ло соро­ка. Толь­ко вот делать с ней абсо­лют­но нече­го — т.к. она по 4 гек­та­ра на план­ку. 4 разъ­ёма дают в сум­ме все­го 16 — как-то мало по совре­мен­ным мер­кам, у нас и так вез­де по столь­ко сто­ит. А спе­ци­аль­ные пла­ты где 8 разъ­ёмов поку­пать тоже абсо­лют­но бес­смыс­лен­но — они сто­ят от 400 монет, дешев­ле обыч­ную мать купить и памя­ти к ней.

Хра­нить не хочет­ся, а выки­нуть жал­ко. На нае­бае что-ли про­дать.

Вер­нее, не в самом про­то­ко­ле, а в его реа­ли­за­ции на неко­то­рых поч­то­вых кли­ен­тах при обра­бот­ке писем в фор­ма­те HTML.

Вкрат­це — если пише­те стро­го plain text, то боять­ся нече­го. А если не plain text, и исполь­зу­е­те, напри­мер, Enigmail, то може­те начи­нать боять­ся.

https://www.bleepingcomputer.com/news/security/users-warned-of-critical-email-encryption-security-flaw/
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html

Вер­нее, места, куда поста­вить руль, при­об­рёл игро­вой кон­трол­лер для коро­бок­са и под­клю­чил его к ком­пью­те­ру. Это, как бы, штат­ный вари­ант под­клю­че­ния для Windows 10. В тео­рии мож­но под­клю­чить кон­трол­лер от плей­с­те­ше­на, но там надо муд­рить с эму­ля­ци­ей и про­чим. Оно того, на мой взгляд, не сто­и­ло.

Забег по мудям (Mudrunner 😉 ) заиг­рал новы­ми крас­ка­ми. Рулить ста­ло намно­го про­ще, т.к. рулишь не в режи­ме ШИМ =) Но самое глав­ное улуч­ше­ние это даже не руле­ние, а плав­ный кон­троль над аксе­ле­ра­то­ром. В любом заез­де по чему-то скольз­ко­му, будь то снег, лёд или мок­рая гли­на самое важ­ное — это сохра­не­ние кон­тро­ля над сцеп­ле­ни­ем колёс с доро­гой. При тро­га­нии на льду, напри­мер, надо газо­вать осто­рож­но, мед­лен­но, и ино­гда даже полез­но вру­бить пере­да­чу повы­ше, что­бы кру­тя­щий момент помень­ше был. Ина­че дры­га­тель ревёт, колё­са кру­тят­ся, а тол­ку ноль — даже впе­рёд тол­ком не едешь. А тут осто­рож­нень­ко, на мяг­ких лап­ках, намно­го про­ще дое­хать до места назна­че­ния.

В‑общем, реко­мен­дую такой кон­трол­лер, хоро­шая шту­ка.

При­об­рёл нако­нец обнов­лён­ный Spintires под назва­ни­ем Mudrunner.

Очень нра­вит­ся. Каме­ра ста­ла более нор­маль­ной, улуч­ши­лась гра­фи­ка (отдель­но пора­до­ва­ли радуж­ные сле­ды от горючки/масла, оста­ю­щи­е­ся на воде, когда хоро­шень­ко так газа­нёшь). И, конеч­но, новые гро­мы­хай­ки — вклю­чая эпич­ный Совет­ский трак­тор К‑700 «Киро­вец» и «Шиши­гу».

Захо­те­лось купить себе игро­вой руль с меха­ни­че­ской короб­кой («а куда мы всё это будем ста­вить, доро­гой мой?» — тихо спро­си­ла жаба), было бы при­коль­но… да ещё если бы на три экра­на раз­ма­зать…

Шко­ла в Ист-Брю­тон, Ала­ба­ма была вынуж­де­на отка­зать­ся от выбо­ра выпуск­ни­ка с наи­выс­шим сред­ним бал­лом, обыч­но про­из­но­ся­ще­го про­щаль­ную речь (вале­дик­то­ри­а­на), после того, как выяс­ни­лось, что начи­ная с 2016 года в ком­пью­те­ры шко­лы регу­ляр­но про­ле­зал хакер и менял отмет­ки.

https://www.bleepingcomputer.com/news/security/high-school-can-t-pick-valedictorian-because-hacker-altered-grades-for-years/

Был я про­ез­дом в этом Ист-Брю­тоне. Дыра — жут­чай­шая. Это даже не село, а так, дерев­ня. Пей­заж цен­траль­ной ули­цы:

Пря­мо уди­ви­тель­но, что сре­ди тако­го сель­ско­го места нашёл­ся настоль­ко талант­ли­вый чело­век. Гор­дость берёт за род­ной штат!!!!

На слу­чай, если у кого-то оста­лись какие-то иллю­зии на пред­мет непри­кос­но­вен­но­сти част­ной жиз­ни («кон­сти­ту­ции обчи­та­лись, что ли?» © https://dibr.livejournal.com). Ком­па­ния Securus сво­бод­но пере­да­ёт любо­му чело­ве­ку све­де­ния о место­по­ло­же­нии сото­во­го теле­фо­на. Эти дан­ные она поку­па­ет у сото­вых про­вай­де­ров Верай­зон, ЭйТи-энд-Ти, Спринт, и Т‑мобил. А чо? Какая такая кон­сти­ту­ция? А кон­сти­ту­ция запре­ща­ет пере­да­вать дан­ные о место­по­ло­же­нии поль­зо­ва­те­ля напря­мую госу­дар­ству. Нигде в кон­сти­ту­ции не ска­за­но, что она не может пере­да­вать эти дан­ные част­но­му лицу, а это част­ное лицо уже — пере­да­вать эти дан­ные госу­дар­ству. Так понят­но?

https://www.zdnet.com/article/us-cell-carriers-selling-access-to-real-time-location-data/

Не, пре­лесть, пре­лесть. Пря­мо хоть теле­фон выки­ды­вай и уез­жай в Сибирь Сас­ка­че­ван жить нату­раль­ным хозяй­ством.

Забав­ная стра­нич­ка с доволь­но оди­оз­ны­ми при­ме­ра­ми. Нашлась панель управ­ле­ния ГЭС, кон­троль систе­мы кон­ди­ци­о­ни­ро­ва­ния воз­ду­ха, ещё пара вещей. Но самое забой­ное, кмк, это лежа­щая в пуб­лич­ном досту­пе веб­ка­ме­ра, кото­рая пока­зы­ва­ет кар­тин­ку с жето­на RSA, исполь­зу­е­мо­го для двух­фак­тор­ной аутен­ти­фи­ка­ции. Меня даже не столь­ко без­ала­бер­ность юзе­ра удив­ля­ет, сколь­ко коли­че­ство при­ло­жен­ных впу­стую уси­лий. Ну лад­но, не хочешь тас­кать с собой жетон — не тас­кай. На любой смарт­фон мож­но поста­вить RSA при­ло­же­ние, обла­да­ю­щее точ­но такой же функ­ци­о­наль­но­стью. И всё, ника­ких жето­нов. А тут чело­век каме­ру поку­пал, затем настра­и­вал, потом под­клю­чал к Интер­не­ту…

https://www.zdnet.com/pictures/shodan-safari-connected-internet-things/

Учу уже несколь­ко меся­цев вся­кую Цис­ку. До это­го как-то обхо­дил­ся без этих зна­ний, ну, не при­хо­ди­лось мне до сих пор управ­лять VLAN, DMZ, и про­чи­ми умны­ми сло­ва­ми.

Поза­вче­ра новые зна­ния, мяг­ко гово­ря, при­го­ди­лись на всю катуш­ку, когда удач­но попав­шей мол­нией вынес­ло ста­рый бранд­мау­эр 5520 (да, древ­ний). Впод­чи­стую. Хоро­шо, что новый был уже в стой­ке, пере­ки­ну­ли айпиш­ни­ки, и нача­ли вос­ста­нав­ли­вать всё зано­во. Зано­во — пото­му что син­такс бека­пов кон­фи­га 5520 к новой 5525X не под­хо­дит от сло­ва «совсем». Даже пра­ви­ла для NAT-нутых сер­ве­ров надо по-дру­го­му писать, давать раз­ре­ше­ния на доступ к ВНУТРЕННЕМУ айпиш­ни­ку вме­сто внеш­не­го (непо­нять, поче­му так).

Все выход­ные на рабо­те про­си­дел блин. Научил­ся, конеч­но, очень мно­го­му, но ну его нафиг, так учить­ся.