Category: рекомендую

Длинная, но интересная статья (англ) про взлом компании RSA, производителя токенов для двухфакторной аутентификации.

By Alexander Klink – Own work by uploader, taken using a Sony alpha 700, Minolta 50mm 2.8 Macro, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=5046467

Для тех, кто не вполне в курсе того, как это работает — цифры на брелоке постоянно меняются, и используются как одноразовый пароль (второй фактор) при аутентификации пользователя. Предугадать, какие цифры будут на брелоке в какой-то определённый момент времени — невозможно. Чтобы это сделать, надо знать изначальный вектор инициализации этого алгоритма (seed value). В 2011 году китайские хакеры именно это и сделали — влезли на сервер, где хранились векторы инициализации, и благополучно их украли. Там образом, они значительно облегчили работу по влезанию в компьютеры других компаний, защищённых этим алгоритмом, устранив второй фактор аутентификации. Так, крякеры попытались влезть в Локхид Мартин. Насколько успешно, неизвестно.

Что самое, бляха-муха, обидное, так что хак начался с простого как лом, приёма — фишинга. Был выслан экселевский документ со скриптом, атакующим уязвимость в Adobe Flash. И все эти ваши брандмауэры, двухфакторные аутентификации, многослойные защиты — пошли лесом. Доколе, блин.

Попробовали “For All Mankind” («Ради всего человечества»). 15 минут отсмотрели — хня какая-то. “Не верю”.

Зато отлично пошёл сериал HBO “Mare of Easttown” («Мейр из Исттауна») с Кейт нашей Уинслет в главной роли детектива местного околотка. Правда сериал такой… нуарный. Небольшой городок в Пеньсильвании, пол-города ширяется, пол-города пьёт и курит. Неприкаянные подростки с какой-то беспросветной безнадёгой впереди, преступность, маньяки, отсутствие нормальных отношений, и красной нитью через всё повествование — беспробудная наркомания и её последствия. В-общем, наверное, как-то так люди где-то и живут, конечно. Но уж очень как-то нуарно. С самых первых минут фильма всё такое, снятое через сине-зелёный фильтр (как сериал “Чернобыль”), и действие происходит то в мерзкую облачную погоду, то ночью.

В-общем, сериал хороший, но понравится, наверное, не всем. Отмечу только исключительно хорошую игру актёров.

Это офигительно. Никогда эту группу до этого не слышал, случайно нашёл. Ребята из столицы нашей родины — города Вашингтон. Все участники — блестящие виртуозы. И инструменты интересные: я сначала не мог понять, а где в этой группе басист? А его и нет и не надо, ребята играют на восьмиструнных баритон-гитарах.

Сыгранность просто поразительная. Это довольно доступная, простая композиция.

А если кому-то сильно хочется шибко нечётных музыкальных размеров, у них есть потрясающий опус “Аритмофобия” (основная часть начинается с 1 минуты).

Побольше бы таких артистов, а не всяческих, прости Минерва, Карди Би с песнями про мокрые киски и прочего материала для биореактора.

Или тавук шиш, тоюк кабаби, и т.д. Шашлык из курицы, проще говоря. Блюдо турецкое, но присутствует почти везде на Ближнем Востоке — от евреев до ливанцев и прочих абреков.

Крайне дешёвое и простое. Мясо — бёдрышки курицы с вырезанной косточкой, можно с кожей, можно без.

Маринад — несладкий, неароматизированный йогурт (можно взять кефир, только жидковато получится), оливковое масло, лимонный сок, соль-перец, специи какие любите. Я добавляю гранулированный чеснок и зиру.

Мариную обычно минимум часа три, но можно и на ночь оставить. Подавать — традиционно с рисом и жареными на гриле овощами, но можно хоть с картофаном. Улетает в момент.

Люблю кухню небелых людей.

Отсмотрели весь, отличный.

Первый (83) самый крутой, конечно. ГДР ещё сильны и могучи, будучи подпираемы широким советским плечом, и Колибри решает серьёзные задачи.

Второй (86) — тоже очень хорош, но по-другому. В экономике и ГДР и СССР появляются серьёзные трещины, и секретные сотрудники заняты банально поиском денег.

Последний (89) — в целом неплох, но впереди уже полная безнадёга, поэтому общий тон у него такой, похоронный. И ещё очень мне понравился момент, который хорошо отражает тогдашние реалии положения социалистических стран в мире. Ну, в плане “нахер вы никому не нужны”. Один товарищ там решил заняться бизнесом — продавать гедэровские компьютеры “Роботрон” на Запад. Ну и кому вы там нужны со своей копией IBM AT? Вы её начали производить в 1988 году, год после того, как её перестали продавать на Западе, ибо устарела. Ну кто вы такие? Ну нахера вы Западу? Вот в эсесесере тоже думали, щас падёт железный занавес, и наша прекрасная продукция будет пользоваться такой бешеной популярностью, что мы тут же все станем богатыми. Ага, щас. Оказались никому не нужны; кроме полезных ископаемых и леса никакими своими товарами СССР Запад заинтересовать не смог. Разве что оружие в Индию продавать. Хорошо хоть, что под чутким руководством Путина и благодаря иностранным инвестициям промышленность, все же, сумела перестроиться, и теперь производит хоть какой-то конкурентоспособный товар. Вот стекольный завод на Бору, откуда все родственники — колом стоял, пока его не взяла за задницу AGC Flat Glass Europe, и не закинула в 21 век. Теперь он работает, даёт рабочие места, выпускает прекрасные товары.

И ещё про то, как бежали из социалистического рая, тоже хорошо показано. С риском для жизни, здоровья, унося ноги и детей. Почему-то соцстраны всегда приходится обносить колючей проволокой, чтобы свои же не сбежали. Когда стену наконец-то открыли, хорошо показано, какая толпа сдриснула просто тут же. Не отходя, как грица, от кассы.

В-общем, сериал мне понравился. Если ещё бы он был дублирован на английский — было бы совсем прекрасно. Говорят, есть дубляж на русский, но я лично не смотрел.

Не побоюсь таких слов, офигительный сериал. Если кто смотрел сериал The Americans про русских разведчиков-нелегалов в США, тому однозначно понравится и этот.

Основная фабула довольно проста: 1983 год, пик напряжённости отношений между США и СССР. В Европе размещены американские ракеты средней дальности “Першинг-2”, СССР размещает их аналог — РСД-10 “Пионер”. Подлётное время “Першингов” до Москвы — 8 минут. Мир на пороге ядерной войны. Штази агрессивно вербует восточного немца и внедряет его агентом в вооружённые силы ФРГ с целью разузнать планы НАТО.

Сериал немецкий, поэтому он подчёркивает то, о чём имели плохое представление американцы и русские: что ФРГ/ГДР были всего лишь разменной пешкой в отношениях между сверхдержавами. Существующая тогда доктрина военных действий НАТО предполагала нанесение “обезглавливающего” удара “Першингами” по Москве, что предположительно вызывало бы полный паралич страны и вело к быстрой победе. Однако очевидно, что даже если русские не успели бы пустить в ход стратегические ракеты для нанесения ответного удара по США, советские “Пионеры” в Европе с гарантией накрывали бы ФРГ с концами. Но США, видимо, было насрать на Германию и на немцев.

Одно только плохо — сериал не дублирован. Поэтому смотреть приходится на немецком с субтитрами. Это всегда раздражает.

Забавная деталь: один из главных героев похож на покойного советского космонавта Леонова как брат-близнец 🙂

PS: У сериала есть ещё дополнительные два сезона: Deutschland’86 и Deutschland’89.

По причине выхода из строя 25cm (10″) сковородки с антипригарным покрытием, приобрёл замену. Меня задолбало менять эти тефлонированные сковородки. Рано или поздно, но на ней всё равно появляется царапина, после чего сковородка быстро выходит из строя. Это при том, что я с упорством неофита использую на них только деревянные и пластиковые лопатки и ложки. Что у нас есть ещё, из того, что я использовал лично? Есть сковороды из нержавеющей стали. Хороши, но их надо определённым образом подготавливать к жарке (раскалённую смазывать промасленным бумажным полотенцем), иначе к ним всё пристаёт. Они идеальны, когда надо готовить много — тогда в сковородке постоянно прогретое масло, и не надо ничего делать. Именно поэтому они так популярны на кухнях ресторанов. Ещё есть чугунные сковороды. Они прекрасны, но у них есть два недостатка: они тяжёлые и у них неудобная короткая ручка. Я их с удовольствием использую для жарки мяса, и даже бифштекс на них получается замечательным. Но каждый день их использовать неудобно, и неудобно мыть из-за того, что они такие тяжёлые.

Выяснилось, что есть хороший компромисс: сковороды из высокоуглеродистой стали. У них нормальная вменяемая ручка, они намного легче чугунных, но обладают теми же антипригарными свойствами, как и чугунные сковородки, особенно после частого и длительного использования. Кроме того, их можно использовать на индукционных плитах (я именно такую хочу приобрести в будущем). Тефлонированные сковородки обычно алюминиевые, и индукцией их не прогреешь, а алюминиевые со стальными пластинами внутри для индукции — заметно дороже. А тут — сталь есть сталь, ферромагнетик, без проблем.

Именно такую я и приобрёл! Сковородка сделана не в Китаях с Индонезиями, а во Франции.

Чтобы она не ржавела во время перевозки, её смазали пчелиным воском. Воск надо отмыть в горячей воде со стальной мочалкой, после чего создать на ней антипригарное покрытие как на чугунных сковородках — т.е. смазать её маслом, хорошенько прокалить, после чего можно в ней начинать жарить. Жарит очень хорошо, очень похоже на то, как продукты жарятся на чугунной сковородке. И к ней уже ничего не пристаёт, не пригорает, хотя она ещё не сильно потемнела от использования. Продукт по ней ездит если её просто потряхивать.

Есть один недостаток. Ручка у неё покрыта эпоксидным покрытием, и её из-за этого нельзя ставить в духовку. Мне не видится это большой проблемой, так как это надо делать очень редко, и для этого есть чугунные сковороды. В принципе, они продают “профессиональную” версию с ручкой из нержавеющей стали (разумеется, более дорогую). Ставить в духовку её не проблема совершенно.

В-общем, рекомендую.

Делали пробную подписку на сервисы по доставке наборов для приготовления еды. Тебе приносят коробку со всеми нужными ингридиентами, дают рецепт, а дальше ты уже сам. Оказалось достаточно интересно — в первую очередь тем, что я хоть и люблю готовить, но питаемся мы достаточно однообразно: мясо, рыба, курица, на гарнир обычно картофан, рис, иногда салат. Когда дома маленькие дети, тут особо не до выпендрёжей. А тут тебе постоянно приносят всякое, выходящее за пределы твоей зоны комфорта. И практически в любой набор входят овощи, что тоже немаловажно. Причём способы приготовления тоже интересные — чаще всего овощи запекаются в духовке. Необычно, мы как-то больше их жарим-варим. Заодно тебе дают возможность попробовать всякие новые ингридиенты: так, до этого не ел кускуса. Правда, выяснилось, что кускус это либо просто очень крупно помолотая манка, либо макароны в виде шариков (это еврейский кускус) xD

Пробовали Every Plate и Hello Fresh. Формально второй владеет первым, но наборы у них разные, и Every Plate нам понравились больше. Заодно они дешевле, так что, наверное, остановимся на них.

В автомобили уже давно ставят компьютер с бортовой самодиагностикой. До 1996 года единообразия работы с этим компьютером не было, а теперь везде можно с ним поговорить по набору стандартов OBD2. Раньше сканеры, общающиеся с диагностической системой, были дико дорогими, но теперь цена стала более демократичной, и самые простенькие можно купить монет за 20, а то и ещё дешевле. Однако дешёвые сканеры имеют крайне ограниченные возможности, и способны только на самые примитивные действия — просмотр диагностических кодов (далеко не всех), их стирание. Если же тебе нужна диагностика чего-то более сложного, придётся серьёзно раскошелиться. Вот, например, возьмём такую распространённую вещь как диагностика катализатора. Когда у тебя вылазит код диагностики P0420, причины для него могут быть самые разные. Может быть, датчик кислорода подох. А может быть, и катализатор. Ведь как возникает этот код? У тебя стоят два датчика кислорода — один ДО, другой ПОСЛЕ катализатора (в машинах, которые дизайнили пидарасы в плохом смысле слова, их аж четыре — см. Ниссан). Код ошибки генерируется когда показания этих датчиков ОДИНАКОВЫЕ. Что логично — это означает, что катализатор ничего не делает.

Чтобы однозначно понять, надо ли менять катализатор, надо показания этих датчиков представить графически. Какие показания будут у них до того, как катализатор прогреется до рабочих температур. Какие после. Показания датчика ДО катализатора должны меняться, и довольно сильно. Показания датчика ПОСЛЕ катализатора должны оставаться постоянными. Увидев всё это, легко понять, что происходит. Но сканер OBD2, способный строить графики, уже недёшев — от 150 монет и выше.

Что можно сделать, если у тебя руки растут из (надеюсь) относительно правильных мест? Можно купить компьютерный адаптер на чипе ELM327, который подключается через USB и становится в компьютере дополнительным COM-портом. Они недорогие — за 10 монет можно купить. Затем берём любую терминалку, и цепляемся к этому порту, выставив скорости от 9600 до 38400 и 115200 (зависит от конкретного адаптера). И разговариваем с ним как с обыкновенным модемом. Ага. Он даже командой ATZ ресетится 🙂

Вот так, например:

OKL1 это на самом деле OK, выданное модемом на команду ATL1 (включающую добавление CR в ответы). Иначе человеку некомфортно.
AT@1 это запрос “ты кто такой”, типа ATI7 на модемах US Robotics 🙂

Таким образом можно дать команды подцепиться к автомобильному компьютеру и рассказать тебе всё, что интересно. Только вот выдаваться оно будет в шестнадцатиричных кодах, что неудобно.

Судари мои, за что мы любим язык программирования Питон? Я вот раньше его недолюбливал, а потом оценил по достоинству. Язык Питон мы любим за то, что на нём можно решить практически любые прикладные задачи если использовать соответствущие библиотеки; ибо кто-то с такой проблемой уже, скорее всего, сталкивался.

Существует специальная библиотека Python-OBD, в которой вся эта расшифровка шестнадцатиричной бредятины уже написана, тебе остаётся только её взать и нарисовать, что тебе надо. В частности, оно может выдавать значения напряжения, выдаваемого датчиками кислорода. Остаётся сунуть эти значения в список (во что же ещё), после чего скормить его matplotlib.pyplot, и представить графически хоть чорта бритого, причём ровно так, как тебе надо.

Ну, а те, у кого с программированием не очень, могут приобрести коммерческие программы, работающие с адаптерами на ELM327. Их много всяких, и они недорогие — всяко дешевле 150 долларов.

Надо ещё сказать, что тут есть засада. Стандартные OBD2 коды хорошо документированы. Но есть и специальные, проприетарные коды, для каждой марки свои, и производители не спешат их описывать и выкладывать описание в открытый доступ. Надо же как-то заставить юзверей ушастых покупать обслуживание в дилершипах. Но есть недорогие программы, которые поддерживают и эти коды. Так, для БМВ есть Bimmerscan, а для Фордов есть Forscan, причём на него бесплатно дают пробную лицензию на два месяца. Кроме того, Forscan работает и не с Фордами, просто он не поддерживает специальные коды диагностики для автомобилей других производителей.

Ну, а мой катализатор оказался в порядке. Это просто я по луже удачно прокатился — катализатор остыл до нерабочей температуры, и временно перестал работать.

PS: Хех, вот уж не думал, что теги “автомобили” и “программирование” когда-нибудь встретятся.

Когда у меня возникает какая-то проблема с магазином или иным предприятием, которое начинает козлить (например, если работа была сделана плохо или мне отказываются возвращать деньги), я без затей пишу отрицательный отзыв на них в Гугл Карты.

Уже несколько раз все проблемы были магически разрешены — мне с извинениями перезванивали и все вопросы снимались. После чего отзыв, разумеется, я убирал или менял на положительный.

Рекомендую.