Category: на вентилятор

Выжечь напалмом

Феде­раль­ное пра­ви­тель­ство США потра­ти­ло 118 тысяч дол­ла­ров на иссле­до­ва­ние того, смо­жет ли супер­ге­рой Танос щёлк­нуть паль­ца­ми, если ему на руку наде­та Пер­чат­ка Бес­ко­неч­но­сти.

И там тако­го мно­го.

Выгнать всех К.Е.М.

И ещё про Pwn2Own

Заме­ча­тель­ная ста­тья с раз­бо­ром полё­тов.

Пере­ве­ду понра­вив­ши­е­ся мне части.

«Pwn2Own выпла­тил иссле­до­ва­те­лям почти 1 мил­ли­он дол­ла­ров на меро­при­я­тии по взло­му потре­би­тель­ских това­ров на про­шлой неде­ле в Торон­то, но при­зо­вой фонд был недо­ста­точ­но боль­шим для попы­ток взло­ма iPhone или Google Pixel, пото­му что зло­умыш­лен­ни­ки могут полу­чить гораз­до боль­ше из менее слож­ных для взло­ма источ­ни­ков.

«Мы пред­ло­жи­ли им нашу выс­шую награ­ду, — ска­зал Дастин Чайл­дс, гла­ва отде­ла инфор­ми­ро­ва­ния об угро­зах в Trend Micro Zero Day Initiative (ZDI).

–Кон­курс пла­ни­ро­вал разыг­рать 250 000 дол­ла­ров за успеш­ный экс­плойт для iPhone или Google Pixel, ска­зал он The Register в экс­клю­зив­ном интер­вью в кон­це четы­рех­днев­но­го меро­при­я­тия. «И в этой сум­ме про­сто недо­ста­точ­но нулей для уров­ня иссле­до­ва­ний, необ­хо­ди­мых для взло­ма этих теле­фо­нов». — доба­вил Чайл­дс.»

«Меж­ду тем, четы­ре коман­ды пыта­лись взло­мать Samsung Galaxy, и три из них доби­лись успе­ха, выиг­рав 50 000 дол­ла­ров в каче­стве глав­но­го при­за за взлом флаг­ман­ских смарт­фо­нов корей­ско­го гиган­та.»

Делай­те выво­ды — 2. Косо­ру­ким погро­ми­стам Гну­сма­са при­вет — 2.

Pwn2Own

Есть такая заба­ва у хаке­ров, что-то типа Олим­пи­а­ды, назы­ва­ет­ся Pwn2Own. Соби­ра­ют­ся раз­ные коман­ды, озву­чи­ва­ют­ся цели, напри­мер, «Лома­ем защи­ту Вор­да» или «Хака­ем аутен­ти­фи­ка­цию у Мик­ро­софт Тимз». Коман­ды затем под­пи­сы­ва­ют­ся выпол­нить раз­лич­но­го рода зада­чи, и по обще­му коли­че­ству задач и их слож­но­сти полу­ча­ют­ся очки и зара­ба­ты­ва­ют­ся места в общем зачё­те. Так­же коман­ды полу­ча­ют непло­хие денеж­ные при­зы — ибо кон­то­ры обыч­но пла­тят несколь­ко десят­ков тысяч дол­ла­ров за обна­ру­жен­ные дыры.

Луч­шей коман­дой ста­ли STAR Labs — меж­ду­на­род­ная коман­да хаке­ров с основ­ном из ази­ат­ских стран (Корея, Вьет­нам, и.д.). Но лич­но мне инте­рес­нее не то, кто луч­ший хакер — очень талант­ли­вых людей доволь­но мно­го, и ази­а­тов, и бра­зиль­цев, и аме­ри­кан­цев, и рус­ских. Инте­рес­нее то, какие цели хаке­ры выбра­ли для сво­ей олим­пи­а­ды, а какие были либо не в их обла­сти ком­пе­тен­ции либо были посчи­та­ны слиш­ком слож­ны­ми.

Лиде­ром по взло­ман­но­сти ока­зал­ся пол­но­стью про­пат­чен­ный теле­фон Сам­сунг S22 на ОС Андро­ид (гы-гы-гы). Его взло­ма­ли в пер­вый же день, а на тре­тий день состя­за­ния его взло­ма­ли все­го за 55 секунд, что ста­ло новым рекор­дом состя­за­ния Pwn2Own. Исполь­зо­ва­лась дыра в недо­ста­точ­но хоро­шей вали­да­ции вво­да (блин, до сих пор? в 2022 году? рех­нуть­ся). Вооб­ще этот несчаст­ный теле­фон сум­мар­но изна­си­ло­ва­ли раз десять. Жди­те обнов­ле­ний от Сам­сун­га.

А зна­е­те, какие теле­фо­ны ни одна коман­да не взя­лась ломать?

Гугл Пик­сель и Эппл айФон.

О чем это гово­рит? Да о том, блин, о чём я уже сколь­ко раз писал в этой стен­га­зе­те — когда одна и та же кон­то­ра дела­ет и само желе­зо теле­фо­на, и она же пишет к нему ОС — полу­ча­ет­ся намно­го более непро­би­ва­е­мая и намно­го менее глюч­ная плат­фор­ма, чем когда одни шлё­па­ют желе­зо, а дру­гие рису­ют к нему опе­ра­ци­он­ку. Когда «айн фир­ма, айн бет­рибс­си­стем, айн теле­фон» — воз­ни­ка­ет некая синер­гия, недо­ступ­ная про­сто сбо­ри­щу смеж­ни­ков.

Делай­те выво­ды. Сам­сун­гу пла­мен­ный при­вет в оче­ред­ной раз.

https://www.zerodayinitiative.com/blog/2022/5/18/pwn2own-vancouver-2022-the-results

Про колорадского урода

Мно­го в интер­не­тах нын­че пишут о геро­из­ме быв­ше­го воен­но­го, кото­рый с голы­ми рука­ми прыг­нул на подон­ка, решив­ше­го устро­ить рас­стрел в ноч­ном клу­бе для наших гомо­сек­су­аль­ных дру­зей. Он вло­мил ему от души и задер­жал до при­ез­да поли­ции. И это прав­да, мужик моло­дец.

Одна­ко зна­чи­тель­нее инте­рес­нее тут дру­гое. Гон­дон, убив­ший пять чело­век, жил с мамой. И годом ранее она, види­мо, не купи­ла ему пятый плей­с­те­шен или ещё что-нибудь в этом духе, и он при­гро­зил ей подо­рвать само­дель­ное взрыв­ное устрой­ство. Рай­он оце­пи­ли, сосе­дей эва­ку­и­ро­ва­ли — сло­вом, шухер там был по пол­ной про­грам­ме. Одна­ко мама, види­мо, пожа­ле­ла сына-уро­да, и в тюря­гу он не сел.

В шта­те Коло­ра­до есть зако­ны, соглас­но кото­рым у подоб­но­го граж­да­ни­на ору­жие долж­ны были отобрать. Но так как за испол­не­ни­ем зако­на там сле­дят так, как сле­дят — т.е. никак — име­ем что име­ем: пять тру­пов и иска­ле­чен­ные жиз­ни.

Новые огра­ни­чи­тель­ные ору­жей­ные зако­ны, доро­гие запре­ти­те­ли, може­те рас­пе­ча­тать на листе бума­ги и плаш­мя забить его себе в зад­ни­цу. Тол­ку будет столь­ко же.

О текущем политическом

Если на внут­ри­пар­тий­ных выбо­рах Рес­пуб­ли­кан­ской Пар­тии побе­дит Трамп — пере­из­бе­рут Бай­де­на. Это про­сто к бап­ке не ходи.

Чем быст­рее рес­пуб­ли­кан­цы смо­гут дистан­ци­ро­вать себя и сво­их кан­ди­да­тов от все­го это­го трам­пист­ско­го кры­ла, кото­рое, как ни кру­ти, при всех мни­мых и не мни­мых заслу­гах — а отка­за­лось мир­но пере­да­вать власть — тем быст­рее они сно­ва ста­нут нор­маль­ной поли­ти­че­ской силой. Пока же мы видим, что резуль­та­ты выбо­ров в пар­ла­мент нико­го ниче­му не научи­ли.

У нас в шта­те кан­ди­дат в сенат от либер­та­ри­ан­ской пар­тии набрал толь­ко 2% голо­сов. Это менее 100 000 чело­век на весь штат; в‑общем, к сожа­ле­нию, это ни о чём.

Не то, что я бы был осо­бен­но в вос­тор­ге от ново­из­бран­но­го сена­то­ра от шта­та Ала­ба­ма, Кей­ти Бритт:

Я не счи­таю, что изби­рать­ся на плат­фор­ме «я хри­сти­ан­ка и люб­лю Ала­ба­му» это силь­но инте­рес­но.

Одна­ко, во-пер­вых, у неё есть серьёз­ный поли­ти­че­ский опыт, так как она рабо­та­ла гла­вой адми­ни­стра­ции теку­ще­го сена­то­ра от шта­та Ала­ба­ма, Ричар­да Шел­би, кото­рый ухо­дит на пен­сию. Во-вто­рых, это пер­вая жен­щи­на-сена­тор, избран­ная в шта­те Ала­ба­ма. В тре­тьих — она не бумер. Она роди­лась в 1982 году, т.е. это поко­ле­ние Х (или почти), «наши» 🙂 Дав­но пора. Ещё преды­ду­ще­го сена­то­ра Табер­вил­ля ско­выр­нуть бы. Этот быв­ший фут­бо­лист — про­трам­пист­ский бумер, пол­ный дун­дук, и участ­во­вал в собы­ти­ях шесто­го янва­ря. Совер­шен­но неуди­ви­тель­но, что даже до нача­ла этих собы­тий за него про­го­ло­со­ва­ло толь­ко 60% изби­ра­те­лей; за Кей­ти — про­го­ло­со­ва­ло 66.6%. Когда он пой­дёт на пере­вы­бо­ры (это будет толь­ко в 2026 году), я обя­за­тель­но про­го­ло­сую про­тив него, даже если это зна­чит отдать голос за демо­кра­та. А может быть, и сам уйдёт, погля­дим.

айФоныч 14 Про Макс

При­е­хал таки дол­го­ждан­ный теле­фон­чик. По срав­не­нию с 12 Про Макс, кото­рый был у меня ранее, изме­не­ния, конеч­но, есть.

Самое замет­ное — это то, что у теле­фо­на посто­ян­но вклю­чен экран. В спя­щем режи­ме, он, конеч­но, силь­но туск­не­ет, пере­во­дит­ся в режим высо­кой кон­траст­но­сти и обнов­ля­ет­ся с часто­той толь­ко в 1 герц, но какие-то там сооб­ще­ния и вре­мя погля­деть мож­но лег­ко. Да, ночью оно отклю­ча­е­мо — надо толь­ко настро­ить вре­мен­ной про­ме­жу­ток, когда это не нуж­но.

Фича не новая, была дав­но доступ­на на неко­то­рых вед­ро­ид­ных девай­сах, види­мо, Яббл решил тоже доба­вить. Не знаю насчёт удоб­ства… по-мое­му, бес­по­лез­ное улуч­ше­ние. Может быть, совсем отклю­чу — бата­рей­ка живее будет.

Самое удоб­ное — это то, что теле­фон теперь мож­но раз­ло­чить лицом в повёр­ну­том, ланд­шафт­ном режи­ме. Это очень удоб­но в машине, где у меня дер­жал­ка имен­но так теле­фон и хва­та­ет. Не надо теперь вво­дить код, так как теле­фон тебя рас­по­зна­ёт само­сто­я­тель­но.

Так, а чо там с этой фичой на Пих­лях и Гну­сма­сах? Ага, понят­но, нету — как обыч­но.

Связь со спа­са­тель­ны­ми служ­ба­ми через спут­ник пока, сла­ва Арте­ми­де, про­бо­вать не при­шлось.

А вот каме­ра — впе­чат­ли­ла очень силь­но. И не толь­ко посто­ян­ны­ми улуч­ше­ни­я­ми в каче­стве кар­тин­ки, а ещё и тем, как близ­ко теперь теле­фон­ная каме­ра может фоку­си­ро­вать­ся. Это даёт — без вся­ких ухищ­ре­ний в виде наса­док — очень непло­хие мак­ро-воз­мож­но­сти:

И это ещё силь­но умень­шен­ная копия. На самом деле ещё кру­че.

В‑общем, поку­поч­кой очень дово­лен! Одел теле­фон в кожа­ный сюр­тук NOMAD. Крайне реко­мен­дую их чех­лы для ябло­фо­нов (они дела­ют их толь­ко для про­дук­ции Apple), кожа высо­чай­ше­го каче­ства и защи­ща­ет теле­фон луч­ше, чем кожа­ные чех­лы даже само­го Эппла.

Про­кля­тый яблоч­ник опять напи­сал пост, пол­ный люб­ви и обо­жа­ния. Няяяяяяяя!!!!

Вчера, на похоронах товарища Суслова… кстати, где он?

Сде­ла­ем анек­до­ты про Бреж­не­ва сно­ва прав­дой!

На пресс-кон­фе­рен­ции в Белом Доме Бай­ден спро­сил, куда поде­ва­лась кон­гре­сву­мен Дже­ки Валор­ски, погиб­шая в авто­ка­та­стро­фе боль­ше меся­ца назад.

На оче­ре­ди сись­ки масись­ки (систе­ма­ти­че­ски) и сосис­ки сра­ные (соци­а­ли­сти­че­ские стра­ны). Хотя… ну это… в смыс­ле… в‑общем…ну…это самое… Коро­че… Уже есть.

Длинный ковид

А вот так, дара­гие дру­зиа, выгля­дят послед­ствия т.н. «длин­но­го кови­да», когда у тебя посре­ди дня вдруг почти до нуля пада­ет само­чув­ствие, и всё, что ты можешь сде­лать — это лечь в пижа­ме на кро­вать, надеть пуль­сок­си­метр и тихо охре­неть от пока­за­ний:

Ещё один пункт ниже — и вооб­ще-то уже поло­же­но вызы­вать неот­лож­ку. Потом оно вро­де про­хо­дит. Что­бы потом ран­дом­но воз­ник­нуть сно­ва.

Ну и чо, помог­ли мне три дозы Пфай­зе­ра меди­ци­ны загни­ва­ю­ще­го Запа­да? Хрен там был. Надо было рус­ский Спут­ник колоть. А может, и не надо было вооб­ще ниче­го колоть, и так бы пере­кол­ба­сил­ся.

А ещё я заме­тил, что стал исклю­чи­тель­но лег­ко под­хва­ты­вать вся­че­ские насмор­ки и про­чую херь. Так как я не болею СПИ­Дом, не про­хо­жу химио­те­ра­пию, и не стра­даю от луче­вой болез­ни, сни­же­ние имму­ни­те­та я могу толь­ко при­пи­сать ентой вашей насиль­ствен­ной изо­ля­ции, сиречь, лок­дау­нам.

И всё это — нам ещё аук­нет­ся.

«Бей жида-политрука!»

Все­гда инте­рес­но рас­смат­ри­вать при­ё­мы про­па­ган­ды, бла­го при­ме­ров у нас все­гда мно­го. Бога­тое раз­но­об­ра­зие мате­ри­а­ла даёт нам нацист­ская Гер­ма­ния.

Вот, напри­мер, листов­ка, пред­на­зна­чен­ная для совет­ских бой­цов, при­зы­ва­ю­щая «бить жидов-полит­ру­ков». То-есть, из все­го огром­но­го богат­ства этно­сов, насе­ля­ю­щих СССР в 1940х, в каче­стве жупе­ла про­па­ган­ды наци­сты выбра­ли наших еврей­ских дру­зей и ком­му­ни­стов. Види­мо, как вызы­ва­ю­щих наи­боль­шее коли­че­ство ужа­са.

Что до Соеди­нён­ных Шта­тов, то из огром­но­го коли­че­ства самых раз­ных наро­дов, насе­ля­ю­щих США (самы­ми рас­про­стра­нён­ны­ми, кста­ти, явля­ют­ся, что харак­тер­но, нем­цы), гит­ле­ров­цы выбра­ли, разу­ме­ет­ся, наших чер­но­ко­жих бра­тьев и еврей­ских дру­зей. Вме­сто «жидо­по­лит­ру­ков», зна­чит, сде­ла­ли «жидо­не­гров». Чем же наци­сты собра­лись пугать немец­кую пуб­ли­ку? Ну, во-пер­вых, расо­вым кро­ве­сме­ше­ни­ем:

Под­пись инте­рес­ная: «меч­ты Аме­ри­ки — судь­ба Евро­пы». Посыл поня­тен, «вы что, хоти­те как в Аме­ри­ке?»

Ну да, вооб­ще-то в нацист­ской Гер­ма­нии было бы непло­хо, что­бы вме­сто безум­но­го дик­та­то­ра, поку­сав­ше­го пол-Евро­пы, у руля была нор­маль­ная выбор­ная власть, что­бы стра­на не устра­и­ва­ла аншлюс­сы и про­чее. Но, конеч­но же, гит­ле­ров­ская про­па­ган­да рас­ска­зы­ва­ла не про это, а топи­ла за то, что­бы у немец­ких детей не было чер­но­ко­жих отцов. Ну, самое низ­мен­ное, трай­ба­ли­сти­че­ское — оно рабо­та­ет надёж­ней. Ведь для того, что­бы уви­деть кар­ти­ну пол­но­стью, уже надо вклю­чать думал­ку. А тут про­сто всё.

Во-вто­рых, Гёб­бель­сы пуга­ли нем­цев «деге­не­ра­тив­ной музы­кой», аме­ри­кан­ской куль­ту­рой. В роли жупе­ла, разу­ме­ет­ся, «жидо­негр» с сак­со­фо­ном в руках. Что­бы ни у кого не было сомне­ний, на чер­но­ко­же­го музы­кан­та даже при­ве­си­ли звез­ду Дави­да:

В самом деле — ну зачем нем­цам эта чуж­дая аме­ри­кан­ская куль­ту­ра? Она раз­мы­ва­ет немец­кие скре­пы! Немец дол­жен слу­шать толь­ко побед­ные нацист­ские мар­ши, что­бы не было ника­ких сомне­ний! Айн фольк, айн райх, айн фюрер, зиг­хайль — и впе­рёд, жечь евре­ев.

Полез­но это — изу­чать исто­рию. Она все­гда боль­но нака­зы­ва­ет тех, кто её не зна­ет. Жаль толь­ко, что нака­зы­ва­ет она не тех, кого надо, а всех сра­зу и кого попа­ло.

На злобу дня

Про­ци­ти­рую Ролан­да Бар­тетц­ко, кото­ро­го я уже реко­мен­до­вал.

Как моби­ли­за­ция в Рос­сии изме­нит ход вой­ны?

«Мас­со­вая моби­ли­за­ция в Рос­сии поме­ня­ет мно­гое. Послед­ствия отправ­ки все боль­ше­го коли­че­ства пло­хо обу­чен­ных, неопыт­ных и немо­ти­ви­ро­ван­ных сол­дат на пере­до­вую будут сле­ду­ю­щи­ми:

Боль­шин­ство «луч­ших» рос­сий­ских частей (десант­ни­ки ВДВ, спец­наз, мор­ская пехо­та и т. д.) уже понес­ли поте­ри более 50%. Осо­бен­но насто­ра­жи­ва­ет смерт­ность сре­ди млад­ше­го команд­но­го соста­ва и офи­це­ров, более 20%. Эти под­раз­де­ле­ния не смо­гут погло­тить при­ток всех этих новых сол­дат без суще­ствен­но­го сни­же­ния сво­их бевых качеств.

Одна­ко бое­спо­соб­ность рос­сий­ской армии уже настоль­ко пло­ха, что регу­ляр­ные части прак­ти­че­ски её не име­ют. Вот поче­му рос­сий­ским десант­ни­кам, мор­ской пехо­те и наем­ни­кам при­хо­дит­ся сра­жать­ся на каж­дом фрон­те: осталь­ная армия про­сто не спо­соб­на вести какие-либо бое­вые дей­ствия.

Таким обра­зом, отправ­ка новых войск в таком боль­шом коли­че­стве (министр обо­ро­ны Рос­сии Шой­гу гово­рил о до 300 000 чело­век) рез­ко сни­зи­ла бы бое­спо­соб­ность рос­сий­ских воору­жен­ных сил. Это так­же вызва­ло бы серьёз­ные логи­сти­че­ские затруд­не­ния.

Вме­сто это­го рос­сий­ским воен­ным сроч­но нуж­ны спе­ци­а­ли­сты и хоро­шо обу­чен­ные офи­це­ры и сер­жан­ты (млад­ший ком­со­став). Слиш­ком мно­гие из них уже погиб­ли. Рос­сия мог­ла бы заме­нить свои уни­что­жен­ные тан­ки (хотя я и в этом уже сомне­ва­юсь), но не мно­гих про­фес­си­о­наль­ных сол­дат, кото­рых они уже поте­ря­ли.

Кро­ме того, чем боль­ше будет пло­хих сол­дат, тем боль­ше их будет уби­то. Это может даже при­ве­сти к пол­ной поте­ре мораль­но­го духа и кра­ху линии фрон­та.

Рос­сия заве­ла себя в очень непри­ят­ную ситу­а­цию: они прак­ти­че­ски ниче­го не могут сде­лать, что­бы улуч­шить свои бое­вые харак­те­ри­сти­ки настоль­ко быст­ро, что­бы пере­ло­мить ход вой­ны в свою поль­зу. Еще одна про­бле­ма, с кото­рой им вско­ре при­дет­ся столк­нуть­ся, заклю­ча­ет­ся в том, что у боль­шин­ства их артил­ле­рий­ских ору­дий ство­лы име­ют кри­ти­че­ский настрел, и они не смо­гут заме­нить их новы­ми. В резуль­та­те им при­дет­ся изме­нить свою так­ти­ку и отпра­вить в мясо­руб­ку еще боль­ше пехо­ты. При этом Укра­и­на с каж­дым днем​ста­но­вит­ся силь­нее.

Если крат­ко: мас­со­вая моби­ли­за­ция в Рос­сии уско­рит упа­док ее армии.»

Зна­е­те, что тут инте­рес­но? Что вме­сто Бар­тетц­ко я бы мог точ­но так же про­ци­ти­ро­вать теле­грам-канал Гир­ки­на-Стрел­ко­ва. Они оба пишут абсо­лют­но те же вещи, про­сто дру­ги­ми сло­ва­ми и на раз­ных язы­ках.

Печаль­но это всё, чорт возь­ми.