Блог экспериментатора
Оказалось, что всю историю с похищением себя любимой тупая баба выдумала от начала до конца.
Джасси Смоллетт передаёт привет.
Присудить ей возместить затраты городской полиции города Гувера, которая её искала три дня. И пусть мусор пособирает по обочинам дорог с полгодика.
А на карьере медсестры можно смело ставить крест. Молодец, чо.
А вот кому страшных историй со всякой чертовщинкой? Интересный был в нашей деревне случай:
Двадцатипятилетняя девушка по имени Карли Рассел (Carlee Russell) ехала по федеральному шоссе 459 и увидела трёх-четырёхлетнего ребёнка в одних труселях, шагающего по обочине шоссе. Включила аварийку, позвонила родственникам. По телефону родственники слышали, как Карли спрашивает у ребёнка, что произошло, а потом как она вдруг вскрикнула и выронила телефон.
Вызванный ошалевшими родственниками наряд полиции приехал на это место буквально через несколько минут. Там нашли машину с ещё работаюшим двигателем, уроненный телефон, другие ценные вещи. А вот ни Карли, ни ребёнка на месте уже не было. На мокрой траве обочины были обнаружены следы шин другого автомобиля, но отпечаток протектора найти не удалось.
А потом, через двя дня, вечером, Карли Рассел пришла в дом своей матери и постучала в дверь. Она еле дышала, и на всякий случай её отвезли в больницу, выписав, впрочем, уже на следующий день.
Что там на самом деле произошло — пока дело тёмное. Вполне возможно, что её похитили, и ребёнка использовали в качестве наживки. Дама-то вообще неплоха собой:
А может быть, дама психанула или употребила чего не того. Есть запись видео, где она останавливается на обочине шоссе 459. Она там была, мягко говоря, не одна — это очень оживлённое шоссе, оно огибает Бирмингем, и машин там предостаточно. Она что, единственная, что увидела ребёнка?
Странное дело, очень странное, буду ждать, когда всё разъяснится.
У людей, делавших протокол http, всё же было чувство юмора.
Помимо уже всем известных кодов ошибок 404 или 403 есть ошибки с забавными кодами. Например, есть ошибка HTTP 418 I’m a teapot (я чайник).
Смысл этой ошибки, на первый взгляд, созданной чисто ради хохмы, всё же есть. Ошибка вылетает, если сервер считает, что его используют не по назначению. Официальное описание: “любая попытка заварить в чайнике кофе вместо чая должна вызывать ошибку 418 Я Чайник.” Вебдевы иногда используют эту ошибку внутри софта, когда, например, есть несколько серверов, и один из них обслуживает один класс клиентов, а другой — всех остальных, и запрос случайно приходит не на тот сервер.
Немного другой смысл у более зловещей ошибки HTTP, 451. Цифра 451 — это отсылка к Рею нашему Брэдбери, романе-дистопии “451 по Фаренгейту”, про тоталитаризм, где запрещённые книги сжигают вместе с домами, где они были найдены.
Я раньше эту ошибку никогда не видел. Но с началом известных событий в Восточной Европе — дожил, увидел и её.
Жаль ЖЖ. Но альтернатива как-то не высвечивается, во всяком случае, не для международных пользователей.
Как интересно. У компьютеров с системной платой “Гигабайт” есть автоматическое обновление прошивки, которое запускается при каждой загрузке компьютера и обращается к одному из следующих ресурсов:
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
При обнаружении обновлений оно их сгружает и выполняет с системными привилегиями.
Фишка в том, что первый ресурс, например, не использует https, следовательно, если у злоумышленников есть доступ к сети организации, они могут подменить этот ресурс на что-то, содержащее всяческую вирусятину. Фишка вторая, что хоть другие ресурсы и защищены https, сгружатель обновлений никак не верифицирует их сертификаты, соответственно, подмена ресурса не менее тривиальна, чем обычный http.
Да, воспользоваться этой уязвимостью не сказать, чтобы было сильно просто — потребуется доступ к сети организации. Но сам факт того, что сгружатель может скачивать всякую фигню, никак не проверяя то, что он скачивает, довольно позорный. Я был лучшего мнения о программистах “Гигабайт”.
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
PS: Обновления для Windows, кстати, тоже скачиваются по простому http — это сделано для того, чтобы создавать меньшую нагрузку на серверы компании. Но Винда проверяет хеш каждого скачанного обновления — а уж сами хеши передаются по защищённому каналу.
PPS: У меня MSI 🙂
В штате Новый Йорк с большой помпой провели т.н. “gun buyback” — скупку огнестрельного оружия у граждан без задавания вопросов. Мол, якобы это делает мир безопаснее.
А я гляжу на то, что им на столы несут — мама дорогая, да это в руки брать страшно. Какие-то дедовские берданки и ушатанные в дупелину револьверы, с которыми ни один себя уважающий ч0ткий пацан даже старушек грабить не возьмётся.
Или вот тут, вон там на заднем плане какие-то две АРки вроде лежат (поди, в единственном экземпляре на всю скупку), а остальное — хренятина, которая наверняка даже не стреляет. Да и АРки, наверное, тоже в нерабочем состоянии.
Или вот был о прошлом годе… пассажир, который на трипечаторе модификаторы шептала, чтобы очередями стрелять можно было (полагаю, единственный раз в жизни), напечатал и принёс. И по правилам скупки ему выдали ни много ни мало, а 21 тыщу бакинских. Ай, молодец!
https://www.theguardian.com/us-news/2022/oct/11/new-york-gun-buyback-rules-3d-printed-parts
Я вот не припомню такого выгодного бизнеса, чтобы расходу было килограмм пластиковой нити за пять долларов, а доходу — аж $21,000. Это же доходнее, чем фентанил в подворотне продавать.
Если бы у меня рядом такую бы скупку организовали, я бы им тоже принёс чего. Не, даже если без жульничества, у меня есть венгерский пистолет, умучанный в оба полужопия. В нём надо все пружины до единой менять, потому что в некоторых странах Восточной Европы, видимо, не умеют в металлургию. Это тот самый пистолет, которым я пол в старом доме прострелил. Его починить стоит вместе с работой, наверное, долларов сто пятьдесят — двести, и жалко на говно тратить такие деньги. Получил бы я за него хотя бы сотку — подкопить на новую АРку. Я её, видите ли, желаю в калибре 7.62 NATO, чтобы уж как приложишь — так приложишь. И на охоту можно ходить.
В-общем, очевидно, что в енти самые скупки тащат старое некондиционное БАРАХЛО, которое выкинуть рука не поднимается — оружие всё же. А тут такой случай!
Зато граждане радостно отчитываются, мол, мы сделали улицы безопаснее, ага. Когда процессом по контролю над оружием управляют люди, которые курок от крючка не отличают, всегда так получается. А те, кто как раз в этом разбирается, подобной хернёй заниматься не хотят, ибо прекрасно понимают, что это оружие ни в кого стрелять и не собиралось и не могло.
Ну, а рассчитываются за этот банкет (по моим подсчётам, они потратили минимум пол-лимона только на саму скупку), правильно, лохи ушастые — налогоплатильщики. Лучше бы пять полицейских за эти деньги наняли — больше бы было толку, ей-право.
Графство Марин, что в штате Калифорния, запустило пилотную программу тестирования канализационных вод на наркотики. Сначала они искали в канализации следы вируса. Ну, не пропадать же добру — теперь можно удалённо тестировать людей на наркоту. Причём, всё это можно делать без всякой санкции судьи. Ровно так же, кстати, как и с мусором, который ты выкидываешь. Для того, чтобы рыться в твоём мусоре, никакой санкции судьи не надо.
И это всё, разумеется, для твоего же блага.
Видео с нательных камер полицейских, застреливших пидарас(ку) в плохом смысле слова, открывшей стрельбу по детишкам в частной христианской школе штата Теннессии.
Тактическая подготовка — моё почтение. Молодцы. Особенно меня впечатлило то, что гражданин, заваливший пидарас(ку) из винтовки, отстрелявшись, поставил винтовку на предохранитель (!). Это же насколько надо всё это вызубрить, чтобы в дико стрессовой ситуации не забыть.
А неграмотным людям, в очередной раз предлагающим запретить Страшные ч0рные Винтовки, предлагаю сначала узнать, сколько чернокожих детей за этот год уже успело погибнуть в перестрелках банд, вооружённых пистолетами, на тех же улицах Чикаго, Вашингтона, и т.д., и подумать в очередной раз, не расисты ли они. Потому как вопрос “что же делать” они начинают задавать только когда гибнут белые дети.
Только боюсь, не поможет.
В Австралии арестовали бывшего лётчика Морской Пехоты США, за то, что он обучал китайских военных пилотов. Пишут, что он нарушил законы США по эспорту военных технологий.
Не то, чтобы я был сильно в восторге от того, что лётчик, взращённый на наши налоговые деньги, учил потенциального противника. Но тут мне слабо понятен один ньюанс. Дэниэл Дагган (так зовут бывшего американского лётчика) — не гражданин США, он отказался от американского гражданства.
С каких щей тогда этот закон применим к нему? Непонятно, в-общем.
Замечательная статья с разбором полётов.
Переведу понравившиеся мне части.
“Pwn2Own выплатил исследователям почти 1 миллион долларов на мероприятии по взлому потребительских товаров на прошлой неделе в Торонто, но призовой фонд был недостаточно большим для попыток взлома iPhone или Google Pixel, потому что злоумышленники могут получить гораздо больше из менее сложных для взлома источников.
«Мы предложили им нашу высшую награду, — сказал Дастин Чайлдс, глава отдела информирования об угрозах в Trend Micro Zero Day Initiative (ZDI).
–Конкурс планировал разыграть 250 000 долларов за успешный эксплойт для iPhone или Google Pixel, сказал он The Register в эксклюзивном интервью в конце четырехдневного мероприятия. «И в этой сумме просто недостаточно нулей для уровня исследований, необходимых для взлома этих телефонов». — добавил Чайлдс.”
“Между тем, четыре команды пытались взломать Samsung Galaxy, и три из них добились успеха, выиграв 50 000 долларов в качестве главного приза за взлом флагманских смартфонов корейского гиганта.”
Делайте выводы — 2. Косоруким погромистам Гнусмаса привет — 2.
Пишут, что в графстве Морган (Северная Каролина) неизвестные лица вышибли на электрической подстанции ворота, заехали внутрь, после чего расстреляли оборудование подстанции из чего-то крупнокалиберного, обесточив сорок тысяч потребителей электричества.
Серьёзно. Подстанцию починить это целое дело; неделю, поди, будут без света сидеть.
Ходят слухи что это были диверсанты боевого крыла местных христиан-фундаменталистов, которые таким образом обесточили театр, где собирались провести какое-то дрэг-куин шоу. Пусть в больнице, где лежат их больные родственники, свет вырубится, блин. Террористы фиговы.