Category: wtf

Сдох у меня на «Лес­ни­ке» акку­му­ля­тор. Рез­ко вырос­ло внут­рен­нее сопро­тив­ле­ние. Меря­ешь напря­же­ние — нор­маль­ное, 12.9V. Пыта­ешь­ся запу­стить авто­мо­биль — всё тут же тух­нет и все огонь­ки и про­чие това­ри­щи не горят. Хоро­шо, что у меня руч­ка, мож­но на неболь­шом хол­ми­ке пар­ко­вать­ся и без про­блем домой уез­жать 🙂 Но, конеч­но, не очень удоб­но, так что купил новый аккум.

Что-то непо­нят­ное тво­рит­ся с цено­об­ра­зо­ва­ни­ем на тех­но­ло­гию полу­то­ра­ве­ко­вой с лихе­ром дав­но­сти (свин­цо­вые акку­му­ля­то­ры изоб­ре­ли в 1859 году, на мину­точ­ку). Вооб­ще непо­нят­но, с каких щей пласт­мас­со­вая короб­ка со свин­цом и сер­ной кис­ло­той долж­на сто­ить 220 монет:

Бук­валь­но за пару-трой­ку послед­них лет цена на авто­мо­биль­ные акку­мы кон­крет­но летит в стра­то­сфе­ру, и совер­шен­но непо­нят­но, поче­му. Это ведь даже не ново­мод­ные свин­цо­вые акку­му­ля­то­ры с стек­ло­мат­ны­ми сепа­ра­то­ра­ми (AGM). И не литий-желе­зо-фос­фат­ная бата­рея (кото­рую, кста­ти, у китай­цев мож­но купить чуть ли не дешев­ле). Это тупо короб­ка со свин­цом и жид­кой сер­ной кис­ло­той, какую при­ду­ма­ли в 1859 году.

Ещё непо­нят­нее, поче­му в мага­зине авто­зап­ча­стей эта короб­ка сто­ит 220 монет, а в уни­вер­ма­ге систе­мы Вол­март она сто­ит 140.

Это та же самая короб­ка, на мину­точ­ку! Про­из­во­ди­тель один и тот же — ком­па­ния «Джон­сон Кон­тролз». Спа­си­бо, что у нас на дво­ре капи­та­лизьм — и все­гда мож­но про­го­ло­со­вать руб­лём.

Но цены какие-то нын­че ста­ли на эту древ­ность — про­сто непо­нять. Может быть, это отто­го, что в Соеди­нён­ных Шта­тах Аме­ри­ки более не выплав­ля­ют сви­нец — «зелё­ные», туды их в качель, под­су­е­ти­лись. Так что весь сви­нец — либо из пере­ра­бот­ки, либо импор­ти­ру­ет­ся.

На выход­ных ездил на заим­ку, погля­деть, как там идут дела, и попы­тать­ся отре­мон­ти­ро­вать подустав­ший трак­тор Фер­г­ю­сон ТО-20 1952 (по-мое­му) года выпус­ка.

На трак­то­ре поме­нял гавк­нув­ший стар­тер, почи­нил воз­душ­ный фильтр, слил остат­ки про­тух­ше­го бен­зи­на. Даль­ше упёр­ся в то, что топ­лив­ный отстой­ник окон­ча­тель­но «раз­ло­жил­ся на пле­сень и на липо­вый мёд», силь­но про­те­ка­ет, и под­ле­жит замене.

Дру­го­го топ­лив­но­го отстой­ни­ка у меня с собой не было, так что плю­нул, собрал манат­ки, и поехал домой. Думал, может попро­бо­вать хоть дви­га­тель кру­та­нуть, но при таком коли­че­стве раз­ли­то­го бен­зи­на при малей­шей искре шарах­ну­ло бы так, что нико­му бы мало не пока­за­лось.

PS: Да, фоточ­ки фиго­во­го каче­ства, пото­му что это скри­ны с видео — я весь про­цесс поста­рал­ся задо­ку­мен­ти­ро­вать. Ска­жу я вам, что это очень непро­сто — в одно рыло И чинить И одно­вре­мен­но сни­мать фильм. При­чём, так сни­мать, что посто­рон­не­му чело­ве­ку было бы понят­но, т.е. в про­цес­се ещё надо звиз­деть на каме­ру, объ­яс­нять, что кон­крет­но дела­ешь. А потом ещё и мон­ти­ро­вать это всё. Не так прост труд юту­бе­ра, как он кажет­ся.

PPS: Да, что­бы два раза не вста­вать. Обыч­но я для пере­во­да с англий­ско­го на рус­ский поль­зу­юсь Яндекс-пере­вод­чи­ком. Ну, не знаю я все сло­ва в рус­ском язы­ке, осо­бен­но в тех­ни­че­ском рус­ском. Яндекс обыч­но пере­во­дит луч­ше Гуг­ла.

Но в этот раз имен­но что Гугл-пере­вод­чик пере­вёл нор­маль­но:

А вот Яндекс — неха­рак­тер­но жид­ко обд­ри­стал­ся:

Уди­ви­тель­ное дело.

PPPS: Ой, блин, Яндекс ещё и раз­рез­ную шай­бу Гро­ве­ра на англий­ском не зна­ет!

«Разъ­ём­ная сти­раль­ная маши­на», о как! На ногах ног­ти, на руках — рук­ти!

Сде­лал, нако­нец, пра­виль­ную отгруз­ку ста­ти­сти­ки с фай­ер­вол­ла на pfSense через Syslog, напи­сал пар­сер на Питоне, кото­рый затем загру­жа­ет все мета­дан­ные о каж­дом паке­те дан­ных в базу дан­ных на SQL Server. SQL Server, кста­ти, рабо­та­ет на ентом вашем Линуп­се, пото­му как где я ещё возь­му маши­ну, что­бы сра­зу и SQL Server и Syslog?

Так вот, за послед­ние семь меся­цев фай­р­волл про­пу­стил через свой наруж­ный интер­фейс 104,992,979 паке­тов дан­ных. Из кото­рых 56,178,554 были зло­на­ме­рен­ны­ми, и были фаер­вол­лом бло­ки­ро­ва­ны. Это у нас полу­ча­ет­ся, на мину­точ­ку, что 53% (боль­ше поло­ви­ны!) все­го тра­фи­ка — это боты и и про­чие кря­ке­ры. На самом деле, ещё боль­ше — ибо фаер­вол, голо­ву про­за­кла­ды­вать мож­но, бло­ки­ро­вал дале­ко не всё, что надо бы.

Рех­нуть­ся, сколь­ко в этих ваших интер­не­тах — ГОВНА вся­ко­го. Намно­го боль­ше, чем нор­маль­но­го, нуж­но­го людям кон­тен­та. А ведь и за этот гов­но­тра­фик день­ги плО­че­ны — его тоже надо рау­тить, пере­сы­лать туда-сюда, гонять по волок­нам. Пря­мо как реак­тив­ная нагруз­ка какая-то, них­ре­на полез­ной рабо­ты не дела­ет, а про­во­да гре­ет. И что с этим делать — реши­тель­но непо­нят­но.

Конеч­но, неко­то­рые отдель­ные стра­ны вокруг себя фаер­вол­лов пона­стро­и­ли, и мог­ли бы, навер­ное, тео­ре­ти­че­ски этот гов­но­тра­фик хоть как-то филь­тро­вать. Но на деле ни в одной из таких стран я бы не хотел жить, а вычис­ли­тель­ные мощ­но­сти их фаер­во­лов ухо­дят на борь­бу с ина­ко­мыс­ли­ем и про­чим пер­дя­чим паром, а не с интер­нет-пре­ступ­ни­ка­ми и бота­ми.

Ихнее геста­по вме­сте с ихним фюре­ром и рейхс­та­гом уже вко­нец рех­ну­лись. Впро­чем, конеч­но, ни для кого это, по боль­шо­му счё­ту, не сек­рет.

«…на осно­ва­нии реше­ния Феде­раль­но­го агент­ства по делам моло­де­жи от 26.06.2024 № 2024–06-24–10210-ВН ука­за­тель (ука­за­те­ли) стра­ни­цы (стра­ниц) сай­та в сети «Интер­нет» https://nlothik.livejournal.com/1361642.html включен(ы) в «Еди­ный реестр домен­ных имен, ука­за­те­лей стра­ниц сай­тов в сети «Интер­нет» и сете­вых адре­сов, поз­во­ля­ю­щих иден­ти­фи­ци­ро­вать сай­ты в сети «Интер­нет», содер­жа­щие инфор­ма­цию, рас­про­стра­не­ние кото­рой в Рос­сий­ской Феде­ра­ции запре­ще­но», номер реест­ро­вой запи­си 2595432-РИ в свя­зи с тем, что дан­ная инфор­ма­ция содер­жит инфор­ма­цию, направ­лен­ную на скло­не­ние или иное вовле­че­ние несо­вер­шен­но­лет­них в совер­ше­ние про­ти­во­прав­ных дей­ствий, пред­став­ля­ю­щих угро­зу для их жиз­ни и (или) здо­ро­вья либо для жиз­ни и (или) здо­ро­вья иных лиц.»

Вы чо дума­е­те, по ссыл­ке инструк­ции о том, как изго­тав­ли­вать само­дель­ные взрыв­ные устрой­ства, нар­ко­ти­ки, и тому подоб­ное? Нет. Там все­го-лишь зале­за­ние в заброш­ку на Чукот­ке.

Какая заме­ча­тель­ная, навер­ное, нын­че в Рос­сии жизнь. У Феде­раль­но­го аген­ства по делам моло­дё­жи РФ ника­ких дру­гих дел не оста­лось, кро­ме как Плот­ни­ка в интер­не­тах гонять. Все осталь­ные про­бле­мы они для этой самой моло­дё­жи — уже реши­ли. Аж завид­но.

dibr, бери на замет­ку на вся­кой слу­чай, а то я тебе щас за заброш­ки тоже чего-нибудь впа­я­ют.

Самые худ­шие люди, кото­рых я встре­чал в сво­ей жиз­ни, были хри­сти­а­на­ми. Ходи­ли в цер­ковь, вери­ли в Бога, его сына Хри­ста, и далее по алфа­ви­ту. И были при этом пол­ны­ми бес­пар­дон­ны­ми муда­ка­ми и коз­ли­ща­ми.

Не, не надо вот это­го — «насто­я­щий хри­сти­а­нин бы так себя не вёл» и про­чих истин­ных шот­лад­цев. Объ­ек­тив­ных кри­те­ри­ев, кто такой «насто­я­щий», тут не суще­ству­ет, так что не надо повто­рять эти логи­че­ские ошиб­ки.

Куб­ло Кри­вых Кал­ды­рей (это я так Ку-Клукс-Клан, ККК назы­ваю) — это нео­на­цист­ская и расист­ская орга­ни­за­ция хри­сти­ан, кото­рая, к сожа­ле­нию, до сих пор суще­ству­ет в отдель­ных местах, в част­но­сти, на Юге США. Обыч­но эти пида­ра­сы в пло­хом смыс­ле сидят тихо и не высо­вы­ва­ют­ся, ино­гда толь­ко выле­зая из сво­их нор, что­бы нага­дить.

Надысь вылез­ли и нага­ди­ли. Раз­бро­са­ли по рай­о­ну сво­их пидор­ских фла­е­ров. Фла­е­ры были на анти­се­мит­скую тема­ти­ку (Куб­ло Кри­вых Кал­ды­рей, как и Гит­лер, счи­та­ют, что это евреи уби­ли Хри­ста — так что они, как хри­сти­ане, счи­та­ют себя впра­ве быть злы­ми на евре­ев), но в раз­ных ипо­ста­сях. Нашим сосе­дям доста­лись про-пале­стин­ские фла­е­ры за Хамас. Нам же эти гни­ды накла­ли фла­ер про­тив пор­но­гра­фии и онлайн-зна­комств — соглас­но кото­ро­му евреи всё это при­ду­ма­ли, и «рас­тле­ва­ют нашу цело­муд­рен­ную моло­дёжь».

Я не буду пере­па­щи­вать эту бле­во­ти­ну в нор­маль­ном каче­стве, так, чисто озна­ко­ми­тель­но:

Как види­те, они фла­ер не про­сто так — а обос­но­вы­ва­ют цЫта­та­ми из Инджи­ля (Ново­го Заве­та).

Веб-сцыл­ки, что на фла­е­ре, идут на веб­сайт, кото­рый тоже хостят хри­сти­ане, вон у хосте­ра на глав­ной стра­ни­це сцыл­ко на Иоан­на 3:16:

Очень, очень бого­угод­но, да.

Боль­ше все­го от хри­сти­ан­ства меня отвра­ща­ют сами хри­сти­ане, вот как. Это ведь не ате­и­сты и не сата­ни­сты мне это под­бро­си­ли.

О боги, как же я устал от того, что наш штат опять попал в заго­лов­ки газет из-за непра­виль­ных при­чин. Сна­ча­ла за запрет искус­ствен­но­го опло­до­тво­ре­ния, а теперь вот эта, во всех поня­ти­ях, бом­ба.

Боги, так хочет­ся, что­бы род­ной штат, ну я не знаю там, вышел бы в лиде­ры по чисто­те питье­вой воды или там раз­ви­то­сти инфра­струк­ту­ры, так нет же — вот вам баба, в свои 23 года выгля­дя­щая на соро­ков­ник из-за ожи­ре­ния в послед­ней ста­дии, жри­те, не обля­пай­тесь.

Я как-то рас­ска­зы­вал, что напле­вал в про­бир­ку гене­ти­че­ский мате­ри­ал и отпра­вил в 23&Me. Сде­лал я это боль­ше хох­мы ради, и не дове­ряя их сер­ви­су (бла­го­по­луч­но недав­но таки взло­ман­но­му), заре­гил­ся на нём через VPN под выду­ман­ным име­нем. И до сих пор хожу туда через VPN; пара­но­ить я люб­лю и умею.

Поми­мо чисто хох­ма­че­ско­го при­ме­не­ния, погля­деть, в какой сте­пе­ни я швед и финн (ожи­да­е­мо) и, вне­зап­но, сар­ди­нец (блин, отку­да?), сайт так­же даёт воз­мож­ность погля­деть гене­ти­че­ских род­ствен­ни­ков. Эта фича бес­плат­ная, но её надо вклю­чать. И преж­де чем вклю­чать, тебе пока­зы­ва­ют дис­клей­мер — «ваша гене­ти­че­ская исто­рия может таить неожи­дан­ные сюр­при­зы, так что даль­ше на свой страх и риск».

Пра­виль­но пишут. Вот так неждан­но-нега­дан­но у меня бук­валь­но поза­вче­ра вдруг появи­лась дво­ю­род­ная сест­ра, живу­щая в Гер­ма­нии.

Дедуш­ка вое­вал с 1944 года, дошёл до Бер­ли­на. Види­мо, успел пожить с нем­кой. Вот вам и эхо вой­ны. Пере­пи­сы­ва­ем­ся с ней по-англий­ски, хотя общих тем, понят­ное дело, мало.

В БИО­Се прак­ти­че­ски всех суще­ству­ю­ших совре­мен­ных ком­пью­те­ров есть дыра по обра­бот­ке лого­ти­па, изоб­ра­жа­е­мо­го при вклю­че­нии ком­пью­те­ра. Его мож­но под­ме­нить, при­чём из ОС, на точ­но так же выгля­дя­щее изоб­ра­же­ние, но содер­жа­щее вре­до­нос­ный код. Этот вре­до­нос­ный код обыч­ный анти­ви­рус уда­лить не может — он не уме­ет писать в БИОС.

https://arstechnica.com/security/2023/12/just-about-every-windows-and-linux-device-vulnerable-to-new-logofail-firmware-attack/

Вот это кру­то, блин. Послед­ствия могут быть самые шикар­ные. Неуда­ля­е­мый мал­варь хоти­те?

Обал­деть, дав­но тако­го не было. Теперь при­це­пить такое к экс­плой­ту-чер­вя­ку и конец все­му живо­му.

Очень инте­рес­ная ста­тья для людей, инте­ре­су­ю­щих­ся крип­то­гра­фи­ей.

Крат­кий пере­сказ. Совре­мен­ная тай­но­пись зиждет­ся на несим­мет­рич­ной и сим­мет­рич­ной крип­то­гра­фии. Все дан­ные внут­ри уже уста­нов­лен­ной сес­сии шиф­ру­ют­ся сим­мет­рич­ной крип­то­гра­фи­ей — она быст­рее, ибо не так ресур­со­ём­ка. Обыч­но это AES. Ключ для AES шиф­ру­ет­ся уже несим­мет­рич­ной крип­то­гра­фи­ей, чаще все­го RSA, у кото­рой есть два клю­ча — один откры­тый (пуб­лич­ный), дру­гой закры­тый (при­ват­ный). То, что зашиф­ро­ва­но закры­тым клю­чом, может быть рас­шиф­ро­ва­но клю­чом откры­тым, и наобо­рот.

При уста­нов­ке сес­сии кли­ент и сер­вер дого­ва­ри­ва­ют­ся о клю­че для AES, и эти дого­во­ры шиф­ру­ет­ся RSA (курить Diffie–Hellman). Шту­ка в том, что RSA рабо­та­ет на осно­ве очень боль­ших про­стых чисел, вся его защи­щён­ность состо­ит в том, что надо подо­брать два мно­жи­те­ля из про­стых чисел, у кото­рых более тыся­чи цифр в каж­дом. Рабо­та с настоль­ко боль­ши­ми чис­ла­ми на ком­пью­те­ре ино­гда при­во­дит к мате­ма­ти­че­ским ошиб­кам, и может при­ве­сти к раз­гла­ше­нию закры­то­го клю­ча! Затро­ну­ты­ми ока­зы­ва­ют­ся реа­ли­за­ции RSA с закры­тым кодом, в том чис­ле устрой­ства Зик­сел (тот самый Зухель, ага) и Цис­ко (гы-гы-гы). Алго­ритм RSA в OpenSSH тако­му раз­гла­ше­нию, что инте­рес­но, не под­вер­жен — там зна­ют о том, что могут воз­ник­нуть ошиб­ки в рас­чё­тах, и от них предо­хра­ни­лись.

Очень, очень любо­пыт­но! Пока­мест прак­ти­че­ские про­бле­мы малы — даже RSA в тех же Цись­ках уяз­вим толь­ко в одном устрой­стве на тыся­чу, а реа­ли­за­ция экс­плой­та не видит­ся мне про­стой. Но учи­ты­вая, что таких устройств мил­ли­о­ны, и на кону могут сто­ять боль­шие баб­ки…

В‑общем, запа­са­ем­ся поп­кор­ном. Может быть исклю­чи­тель­но инте­рес­но.

Ста­тья в ArsTechnica:

https://arstechnica.com/security/2023/11/hackers-can-steal-ssh-cryptographic-keys-in-new-cutting-edge-attack/

Ссыл­ка на Cryptography ePrint:

https://eprint.iacr.org/2023/1711.pdf

А вот коз­лы-зако­но­да­те­ли в Нью-Йор­ке:

https://www.thecentersquare.com/new_york/article_56d16c26-7210–11ee-b9c1-1b3b7858c8f4.html

И в Кали­фор­нии:

https://bearingarms.com/camedwards/2023/02/17/new-california-gun-control-bill-aims-at-3^d-printers-and-code-n67480

Хотят запре­тить про­да­жу 3D прин­те­ров и/или тре­бо­вать полу­че­ние лицен­зии на про­из­вод­ство огне­стрель­но­го ору­жия (!) для их вла­дель­цев.

Иди­о­ты. Огне­стрель­ное ору­жие мож­но сде­лать из двух кус­ков сталь­ной тру­бы, шайб, гвоз­дя, и сва­роч­но­го аппа­ра­та. И купить всё для их изго­тов­ле­ния мож­но в бли­жай­шем стро­и­тель­ном мага­зине.

До коих пор эти при­дур­ки будут ста­рать­ся огра­ни­чить инстру­мент вме­сто того, что­бы огра­ни­чи­вать пре­ступ­ни­ков? Ну иди­о­тия же, при­чём оче­вид­ная иди­о­тия.