Я думал у всех так

Ока­зы­ва­ет­ся, у людей, кото­рые покры­ва­ют­ся мураш­ка­ми при про­слу­ши­ва­нии музы­ки, несколь­ко дру­гая струк­ту­ра моз­га. И встре­ча­ет­ся неча­сто.

https://www.indy100.com/article/music-goosebumps-some-people-science-research-emotions-psychology-study-harvard-7926781?utm_source=indy&utm_medium=top5&utm_campaign=i100

Шутка дня

Пока­зы­ваю пле­мян­ни­ку 3.5‑дюймовую дис­ке­ту.

Реак­ция пле­мян­ни­ка:

–Ух, кру­то! Ты напе­ча­тал на 3D прин­те­ре кноп­ку сохра­не­ния!

А в самом деле, если поду­мать, то дис­ке­та на кноп­ке гово­рит о запи­си дан­ных толь­ко стар­пё­рам вро­де нас.

Богат октябрь на баги.…

Раз:

Всем, исполь­зу­ю­щим бес­про­вод­ные сети с шиф­ро­ва­ни­ем WPA2, мож­но начи­нать боять­ся. Суще­ству­ет кибе­р­ата­ка, поз­во­ля­ю­щая рас­шиф­ро­вать и спу­фить пере­да­ва­е­мые дан­ные через повтор­ное исполь­зо­ва­ние одно­ра­зо­во­го кода (nonce):

https://www.krackattacks.com/

При этом, что харак­тер­но, пароль WPA2 узнать по-преж­не­му невоз­мож­но.

Два:

Все крип­то­гра­фи­че­ские сопро­цес­со­ры Infineon гене­ри­ру­ют пло­хо защи­щён­ные клю­чи несим­мет­рич­но­го шиф­ро­ва­ния RSA:

http://www.tomshardware.com/news/infineon-tpm-insecure-rsa-keys,35668.html

Если у вас есть ноут­бук Lenovo, HP, Fujitsu, Asus и вы исполь­зу­е­те крип­то­гра­фи­че­ский сопро­цес­сор — може­те начи­нать боять­ся.

Дав­нень­ко таких кру­тых багов не было…

Тягач

Соби­ра­юсь вско­ре отка­зать­ся от вла­де­ния гру­зо­ви­ком. Мамон­та про­дам, он мне не нужен. Я его купил, когда ремон­ти­ро­вал ста­рый дом, и мне реаль­но надо было посто­ян­но возить строй­ма­те­ри­а­лы. Сей­час мне это про­сто не нуж­но — а зачем тогда мне этот гру­зо­вик? Он огром­ный, и жрёт как не в себя (5.8L V8, не хух­ры-мух­ры).

Тем не менее, вла­дель­цу дома что-то круп­но­га­ба­рит­ное пери­о­ди­че­ски возить надо. Выход, оче­вид­но, в том, что­бы тас­кать за собой трей­лер. Я даже боль­ше ска­жу — трей­лер в опре­де­лён­ных момен­тах это зна­чи­тель­но луч­ше пика­па. Напри­мер, если надо пере­вез­ти что-то по-насто­я­ще­му боль­шое и тяжё­лое. Фиг ты заки­нешь это в кузов; во вся­ком слу­чае, не в одно рыло. А трей­лер низень­кий, в него затас­ки­вать зна­чи­тель­но про­ще.

Конеч­но, мой Хун­дай с его дох­лым 2.4L дры­га­те­лем не ута­щит что-то серьёз­но тяже­лое:

Учи­ты­вая что самый малень­кий трей­лер, кото­рый я согла­сен иметь, весит 400 фун­тов (180 kg), мак­си­маль­ная полез­ная нагруз­ка состав­ля­ет 800 фун­тов (360 kg). Это немно­го, хотя и не ска­зать, что мало — это где-то 12–14 листов фане­ры, напри­мер. К сло­ву, самый малень­кий трей­лер — это такой, в кото­рый мож­но поло­жить пол­но­раз­мер­ный лист фане­ры плаш­мя. Поку­пать что-то мень­ше про­сто уже совсем бес­смыс­лен­но.

Смот­рю заод­но, сколь­ко могут ута­щить дру­гие авто­мо­би­ли. Какая-то стран­ная кар­ти­на выри­со­вы­ва­ет­ся.

В 2000 году самая про­стень­кая модель Фор­да Экс­пло­ре­ра мог­ла тягать почти 2.3 мет­ри­че­ские тон­ны:

Это уже кое-что, этот Форд может утя­нуть неболь­шой трак­тор «Кубо­та» со все­ми при­чин­да­ла­ми типа грей­де­ра и косил­ки, плюс чет­ве­ро рыл, строй­ма­те­ри­а­лы, бен­зин, и т.д.

В 2006 году про­изо­шло необъ­яс­ни­мое ухуд­ше­ние его спо­соб­но­стей как тяга­ча (совер­шен­но непо­нят­но, поче­му, дры­га­тель и там и там оди­на­ко­вый — 4‑литровый V6):

А в 2017 году млад­шая модель Экс­пло­ре­ра это вооб­ще пор­но­гра­фия какая-то:

Поче­му? А пото­му что в в него ста­ли ста­вить 4‑цилиндровый дви­га­тель, рабо­чим объ­ё­мом 2.3L (мень­ше, чем у меня сей­час!!). Вы чо дела­е­те, иро­ды? Экс­пло­рер — это оджип­лен­ный F‑150, пол­но­раз­мер­ный гру­зо­вик. Пол­но­раз­мер­ный гру­зо­вик и 4‑цилиндровые дви­га­те­ли — эти сло­ва стран­но читать в одном пред­ло­же­нии. Зато «Ико­буст», и 27 миль на гал­лон, да. Ну нафиг.

Про связь в экстренной ситуации

В оче­ред­ной раз убе­дил­ся в том, что во вре­мя каких-то бед­ствий совре­мен­ная тех­ни­ка абсо­лют­но бес­по­лез­на.

У нас тут тре­тье­го дня пере­вер­нул­ся седель­ный тягач с цистер­ной с бен­зи­ном. Сла­ва Гефе­сту, не заго­рел­ся. Шос­се тут же пере­кры­ли кибе­не­мат, в обе сто­ро­ны. Пыта­юсь понять, что про­ис­хо­дит, и как вооб­ще теперь домой ехать. Достаю теле­фон. Види­мо, та же идея при­шла в голо­ву всем осталь­ным участ­ни­кам дорож­но­го дви­же­ния, и баш­ни были пол­но­стью пере­гру­же­ны — про­хо­ди­ли толь­ко СМСки, и те с боль­шой задерж­кой. Всё осталь­ное не рабо­та­ло от сло­ва «совсем». В резуль­та­те я узнал о про­ис­ше­ствии толь­ко дома, по теле­ви­зо­ру.

Так что вос­поль­зо­вать­ся сото­вой свя­зью во вре­мя каких-то про­ис­ше­ствий будет про­сто невоз­мож­но. Мало того, что актив­ность хотя бы в одну тыся­чу рыл (а это немно­го, учи­ты­вая пло­щадь покры­тия) гаран­ти­ро­ван­но ста­вит баш­ню раком, так ещё если вдруг отклю­чит­ся элек­три­че­ство, сото­вые баш­ни про­слу­жат недол­го. По зако­ну, у них дол­жен сто­ять ИБП/генератор, но срок их рабо­ты не будет пре­вы­шать несколь­ко часов — осо­бен­но учи­ты­вая мно­го­крат­но воз­рос­шую нагруз­ку.

А вот если бы в машине у меня была хотя бы СиБиш­ка — мож­но было бы узнать у даль­но­бой­щи­ков, что про­ис­хо­дит.

Двух­мет­ро­вую антен­ну, что ли, в авто­мо­биль воткнуть. Бла­го аппа­рат есть (и не один).

Русские рубят русских

Как пока­за­ло вскры­тие, в 2015 году рос­сий­ские хаке­ры укра­ли сек­рет­ные доку­мен­ты АНБ США, взло­мав рос­сий­ский же анти­ви­рус Кас­пер­ско­го:

https://www.forbes.com/sites/leemathews/2017/10/05/guess-which-software-russian-hackers-targeted-to-steal-nsa-secrets/#5295f671170c

Улыб­ну­ло.

Разу­ме­ет­ся, сама кон­то­ра Кас­пер­ско­го к это­му ника­ко­го отно­ше­ния не име­ла, и нико­му не помо­га­ла. Конеч­но-конеч­но.

Они там все упоротые

Кон­гресс готов гово­рить о запре­те про­да­жи на при­кла­ды, поз­во­ля­ю­щие стре­лять оче­ре­дя­ми из полу­ав­то­ма­ти­че­ско­го ору­жия.

http://www.cnn.com/2017/10/05/politics/paul-ryan-bump-stocks-gun-control/index.html

Оче­ред­ная иди­о­тия от наших доро­гих зако­но­да­те­лей.

Во-пер­вых, эта тех­но­ло­гия до недав­не­го вре­ме­ни не исполь­зо­ва­лась никем при совер­ше­нии пре­ступ­ле­ний. Пото­му что огонь таким полу­ча­ет­ся очень непри­цель­ный — по тол­пе палить норм, а вот в пере­стрел­ку с поли­ци­ей всту­пать — не тово.

Во-вто­рых, подоб­ное устрой­ство изго­тав­ли­ва­ет­ся за 30 секунд из дос­ки и бол­та:

Так что запре­том мож­но раз­ве что под­те­реть­ся.

Как уже сто раз было гово­ре­но — улуч­шить поло­же­ние мож­но толь­ко улуч­шив рабо­ту поли­ции. Закон при­нять — дело недол­гое, под­пи­са­ли и проб­ки в пото­лок. И чего этот закон поме­ня­ет, сам по себе? А ниче­го.

Чех варит топор

Вер­нее, выва­ри­ва­ет, в рас­тво­ре лимон­ной кис­ло­ты с целью снять ржав­чи­ну. Вос­ста­нав­ли­ва­ет немец­кий стро­и­тель­ный топор вре­мён вто­рой миро­вой.

При­коль­но он его луком нати­ра­ет. Пишут, что луко­вый сок созда­ёт на поверх­но­сти угле­ро­ди­стой ста­ли защит­ное покры­тие из оксидов/солей желе­за.

Может, я и не прав

Но воз­вра­ща­юсь на ста­рое место рабо­ты. Сисад­ми­нить.

Вдо­ба­вок к при­бав­ке в зря­пла­те выцы­га­нил новые обя­зан­но­сти (ина­че какой смысл воз­вра­щать­ся?), так что теперь учить:

Azure/AWS: IaaS и про­чий PaaS

Полу­чать CCNA Cloud и CISSP. Плот­но занять­ся SIEM.

Вот это будет бом­ба. Так как буду­щее опре­де­лён­но за облач­ны­ми сер­ви­са­ми, я обес­пе­чу себе хоро­ший задел на гря­ду­щее.

А инфо­без… «Some things look better just passing through», как пел Элтон Джон. Да, в инфо­бе­зе мож­но зара­бо­тать боль­ше денег. Без вопро­сов. Хотя лич­но я боль­шой раз­ни­цы не вижу, по край­ней мере, с той сте­пе­ни, с кото­рой мне при­шлось начи­нать в этой обла­сти. И, как уже сто раз было гово­ре­но, пока­за­но и обос­но­ва­но, связь меж­ду зар­пла­той и удо­воль­стви­ем от рабо­ты если и есть, то очень сла­бая.