beldmit: (Default)
До «Экспансии» я в цикле про Штирлица в советское время не добрался. Так что сейчас читаю с интересом. Там одна из несущих конструкций сюжета оказалась мне неизвестной. А именно - атомный проект Перона.

По-русски о нём мало, статья на старом сайте Росатома. По-английски есть в Википедии. В общем, беглый физик из Германии Рональд Рихтер, скрываясь после поражения фашистов в Аргентине, решил, что Перону не помешает своя атомная бомба (по Семёнову) или дешёвая электроэнергия (по статьям). Перон с ним согласился, и начал строительство на острове Уэмуль (по-испански пишется Huemul). И даже что-то построил. Во всяком случе, заявил, что получил энергию (термоядерную) для всех и даром. Опыты, естественно, не воспроизвелись, хотя дискуссии о них продолжаются и сейчас.

Под катом прикопаю статью с сайта Росатома.
Read more... )
beldmit: (Default)
На кассе меня встретила и обслужила кассирша по фамилии Хиромантова.
beldmit: (Манул)
Одно время (сейчас мода прошла, но иногда кто-то вытаскивает) был у почвенников в моде «План Даллеса» по подрыву нравственности советской молодёжи. За подробностями можно в Wiki сходить. Придумал Популяризировал его автор «Вечного зова» А.С.Иванов, уволок у Юрия Дольд-Михайлика.

А я тут перечитываю Юлиана Семёнова, который ни разу не почвенник, и нашёл у него его собственный вариант «Плана Даллеса». Под катом - цитата из «Экспансии-I», диалог братьев Даллесов:
Read more... )

Я уж не знаю, насколько Семёнов руководствовался полемикой с Ивановым, но вообще забавно.

WannaCrypt

May. 13th, 2017 12:32 pm
beldmit: (Программизм)
Вчера пошло распространение ransomware (вымогательское ПО) WannaCrypt. Эксплуатируется уязвимость в так называемом SMB-протоколе, исправленная в марте 2017.

Старые версии Windows, в том числе XP, тоже уязвимы. Microsoft, впрочем, сподобилась выпустить исправление и для XP, так что если у кого XP осталась, то надо срочно обновляться. Я, кстати, выпуска обновлений к настолько legacy-версиям вообще не помню, так что это мера оценки опасности.

Текущую эпидемию удалось остановить (она была завязана на некое доменное имя, которое хрен запомнишь, домен зарегистрировали, распространение этой заразы остановилось), но новые пойдут довольно скоро — исходники эксплойта в открытом доступе. Так что рекомендую тем, кто с XP уползать не хочет, обновление поставить. Ну и да, бекапы делать...

Подробное описание заразы на русском языке.
beldmit: (Манул)
Нина вчера включила детям "Семнадцать мгновений весны". Меня по инерции понесло перечитать первоисточник, а потом - "Приказано выжить".
Кажется, часть сюжетных ходов "Приказано выжить" я уже читал в разного рода учебниках по выживанию в корпорациях. А кое-что даже успел повидать со времени первого прочтения живьём.
beldmit: (Default)
Дед, Белявский Александр Семёнович, о войне и довоенных временах рассказывал мало, а стихи любил. Думаю, ему бы понравилось.

Александр Ладыженский

Памяти кнут, как тростинка из веника,
Дышит застывшeй тоской.
Помню как с папою ели вареники
В солнечный день на Сумской.

Помню просил не заказывать лишнего,
Тяжесть подноса в дыму.
С мясом, картошкою, творогом, вишнею-
Не одолеть одному.

Помню и города светлые запахи,
Словно из детства краду,
Липу на самом краю палисадника.
В сорок каком-то году

Бабушка с дедом кормили украдкою
Пленных из недр котелка...
Дерево мальчик сажал и лопаткою
Вскапывал землю слегка.
beldmit: (Default)
Съездили с родителями на кладбища, где лежат оба деда и бабушка.

На сайте "Память народа" , а точнее, на всём кусте минобороновских сайтов, посвящённых Великой Отечественной, случилось обновление. Так что теперь я знаю, где похоронен прадед, Белявский Семён Залманович.

Красноармейск (теперь - Красноармейский район Волгограда), площадь Свободы.

Собственно, в Волгоград я собираюсь на фестиваль, так что возьму такси и доеду, я посмотрел и увидел, что туда достаточно далеко.

Дед в своё время его могилу не нашёл, и похоже, что в опубликованных документах есть объяснение. В одном из документов прадед фигурирует как Белевский Симон Зейслович, что уже за пределами логики, но легко объясняется особенностями почерка.
beldmit: (Манул)
В управе собрали и предложили переехать в дом на углу Новочерёмушкинской и Дмитрия Ульянова (Ульянова, 27). Призывают голосовать за переезд, потому что типа иначе туда с удовольствием поедут жители Котловки. "А вы останетесь здесь навсегда" - попытался, видимо, угрожать глава управы.

Сносить весь наш квартал собираются одномоментно.

Вариант со строительством дома на месте бывшей автостоянки, говорят, они в префектуру предлагали, и там одобрили, зарезали выше.

Стали расписывать прелести вариантов. Вышел конфуз: однушка в новом доме такая же как в старой, и с меньшей жилой площадью. Двушки и трёшки да, больше, но трёшек по описанию проекта на щитах там одна, что ли...

Народа, который реально хочет переехать, довольно много.

Предложенная локация меня в принципе устраивает, но надо понимать, что то, что они сейчас там
обещают, никакой силы не имеет.

Микрофоны у руководства управы работают хреново, не знаю уж, насколько намеренно. Довольно быстро всё выродилось в птичий базар.

Народ по Ивана Бабушкина, говорят, отбился митингами.
beldmit: (Программизм)
Поиск забытых индексов при FOREIGN KEY для PostgreSQL.

У себя нашёл не очень много и не очень актуальных, но вообще пригодится, прикопаю.

БГМ-2017

May. 2nd, 2017 03:43 pm
beldmit: (Человеческое лицо)
Как всегда перед стартом мы с Ниной выбирали, кем предстоит бегать: Сфинксами-Лайт или Миддл. Лень победила, и выбрали мы более короткий вариант. Так что когда после 13 часов на трассе (9:10 — 21:54) мы пришли на финиш, у нас были все основания порадоваться точному выбору.

Старт в этом году был на Рочдельской улице, что намекало на северо-запад в качестве места проведения. И так и оказалось, проходили мимо прошлого административного офиса моей работы на Зоологической, рядом с актуальным на улице 8 марта, и не очень далеко от ещё одного прошлого офиса (уже для технарей) на Тухачевского.

Первый этап мы разгадали довольно быстро, за исключением собственно этапника. Решили время не тратить, собрать всё, что есть, и подумать уже там. Собственно, выбор оказался правильным: у Дома Кино мы внезапно натолкнулись на судей. Собственно, мы чуть не приняли их за признак того, что КП пал жертвой чего-то и был заменён, но, к счастью, разобрались. Так что тут случилась халява, которая продолжилась вычисленным первым пунктом второго этапа, рядом с которым мы упали разгадывать остаток второго этапа.

На втором этапе мы потеряли оба КП, которые не взяли. Как выяснилось, я не назвал вслух увиденную мной улицу Авиаконструктора Яковлева, а Нина её не нашла на карте. Про Алабяно-Балтийский тоннель у нас даже версии не возникло, и после часового планирования мы стартовали со слабой надеждой что-то добрать по ходу.

Добрали мы один из бонусов, чем обычно не балуемся. Второй мы тоже вычислили, но не выбрали нужный указатель. Тут ещё был шанс проскочить на халяву, потому что я неверно посчитал загаданные буквы i, но Нина ошибку исправила. Дальше шли по правой стороне Ленинградки от улицы Серёгина до “Аэропорта”, проверяя одну из версий. По ходу попытались срезать дворами. Версия не оправдалась, но получился диалог примерно такого содержания:

— Давай срежем здесь.
— А дорога тут есть?
— По карте нет, но вряд ли эта пятиэтажка обнесена глухим забором. Хотя в наше тяжёлое время именно пятиэтажки могут быть дополнительно укреплены…

Второй этап завершался под Строгинским мостом. С неба капало, машины поливали, и мы решили ехать гадать этап в ТЦ на “Щукинскую”. Постфактум это оказалось ошибкой — сквер на Бочвара можно было вычислить на месте и добрать по пути, а не возвращаться потом. Отгадывание вместе с обедом заняло ещё полтора часа, один из пунктов (бывший клуб при Курчатнике) мы добирали на ходу, проверив пару версий до того, а ещё один (анаграмма, к счастью, КП оказался ближе к финишу) — с помощью друзей.
Часть КП оказалась расположена вдоль Живописной улицы, два — в Серебряном бору, и ещё несколько в окрестности “Улицы 1905-го года”, то есть ближе к финишу.

Сухая статистика показывает, что пешком мы прошли около 25 километров по трассе (не считая кусков от метро до старта и обратно). Итоговое 9 место без двух КП — кажется, так высоко мы в Москве не поднимались.

Upd: Судя по прошлым записям по тегу, бывали мы и на пятом, и на шестом месте. Но всё равно неплохо.
beldmit: (Манул)
Из статьи про признанное 20 из 80 независимых на тот момент государств Манчжоу-го.

1 марта 1934 года Маньчжурия была объявлена монархией. Император правил, опираясь на Тайный Совет и Государственный Совет. Именно Госсовет являлся центром политической власти. Он состоял из нескольких министров, при каждом из них находился японский заместитель министра.

Командующий Квантунской армией одновременно являлся и японским послом в Маньчжоу-Го и имел право вето на решения императора.
beldmit: (Программизм)
Криптоанализ Keyless SSL. Keyless SSL -
попытка не отдавать в случае CDN секретный ключ на все серверы того CDN. Авторы статьи предложили две атаки, которые всё равно будут валидны при компрометации одного из frontend-сервера CDN, и исправление протокола, чтобы этих атак избежать.

Распределение сертификатов по УЦ. На картинке Let's Encrypt ставит крест на всех прочих УЦ (в части DV-сертификатов).
beldmit: (Программизм)
Отображение русских букв в утилитах командной строки openssl. Она и раньше была, но существенно не везде.

То, что можно было доделать сравнительно малой кровью, я доделал. Subject и issuer сертификатов теперь будет выводиться по-русски, если указать опцию вывода -nameopt utf8. До X509 extensions так просто не добраться, так что завёл issue.

Спасибо [personal profile] vitus_wagner за сделанную в своё время сводку.
beldmit: (Человеческое лицо)
Ребёнок сходил в школу, а после школы посидела в "Старбаксе" с подругами, поиграли там в настолке. Пожалуй, первый в семье ДР в формате посиделок в кафе. И без родителей.

А вот Татьяна на празднование не попала, потому что вчера заболела ветрянкой. Врачи по-прежнему считают, что ветрянку надо лечить зелёнкой.
beldmit: (Манул)
Mastercard предлагает заменить пин-код на карте проверкой отпечатка пальца.

Каждый раз, когда я вижу новость о торжестве биометрии, мне становится интересно, когда же её начнут пробовать на прочность всерьёз. Не говоря уже о приколах типа "Милок, какие отпечатки пальцев, я 20 лет со щелочами работаю."
beldmit: (Манул)
Вчера с Ниной берём очередной КП, потихоньку-понемножку прибавляем к мышке кошку (на КП надо посчитать вместе кошек и мышек). Двое мужиков тихо квасят в уголке площадки. Один из них внезапно к нам подходит и начинает допытываться, кто мы такие. Ну, много лет тренировки, на этот вопрос ответ не приходя в сознание - "Бегущий город", соревнования.

Тут мужик совершенно на ровном месте выдаёт про то, что шли бы мы в свою "Единую Россию" Медведеву уточек кормить... Продолжение тоже было, но его я не запомнил, потому что мы всё-таки на КП сконцентрировались. Собутыльник его куда-то увёл в итоге, а я до сих пор в задумчивости.
beldmit: (Программизм)
Поскольку я сейчас не пишу платных материалов по инфобезу, то выложу здесь несколько ссылок, чтобы не пропадали.

Это отчёт компании Qrator о состоянии с DDoS-атаками по итогам 2016 года. Написано хорошо и понятно даже неспециалисту. Лучшая фраза оттуда, пожалуй, такова:

В 2017 году самым опасным человеком для сферы информационных технологий может оказаться подросток лет 18—19 с улыбкой на лице и парой биткоинов на электронном кошельке, проживающий где угодно на земном шаре. Не сыграет роли внутренняя или внешняя политика могучих держав.

Вторая новость из доменно-браузерной области, так что затрагивает примерно всех.
Несколько дней назад появилась публикация, из которой следовало, что браузеры, стремясь изобразить IDN-домены в человекочитаемом виде, способствуют фишингу. В качестве примеров был взят домен аррӏе.com (все символы в имени из кириллицы, смешивать их с латиницей нельзя, чётвёртая буква - уникодный символ PALOCHKA из кавказских языков). А если учесть, что TLS-сертификат теперь можно получить бесплатно, возможности для фишинга открываются довольно богатые. В качестве рекомендаций предлагают выключить в Mozilla изображение в человекочитаемом виде, а Google Chrome уже вроде бы выключил такое отображение в версии 58 (должна обновиться сегодня).

Хорошего решения тут не найти. Довольно давно запрещено смешение символов из разных кодовых страниц уникода в доменном имени, именно чтобы избежать фишинга. С другой стороны, отображение имён в человекочитаемом виде - благо. В том ПО, которое пишем мы с коллегами, отображение для IDN-доменов мы выводим в двух вариантах.

В выбранном решении утрачивается человекочитаемость (то есть то, ради чего все IDN-домены и выводились на рынок), но вероятность фишинга уменьшается. Но не до нуля: кириллицу от латиницы так отличить можно, а какую-нибудь условную одну крокозябрицу, которая имеет внутреннее представление xn--foo.com от другой с представлением xn--bar.com - уже не очень.

Ссылка на обсуждение в Chrome Bugzilla.
Позиция Mozilla на тему отображения IDN-символов.
beldmit: (Манул)
Евангелие/космогония от кого/чего должно начинаться с "В начале был мем"?
beldmit: (Программизм)
Уязвимость в ПО WiFi-чипсета от Broadcom позволяет взять под контроль телефон. По крайней мере, proof of concept кода, который использует переполнение стека для атаки, есть.

Пост от Google Project Zero с подробным описанием уязвимости.

Простого способа избежать уязвимости, как я понимаю, нет. То есть просто выключить WiFi может не хватить, потому что часть телефонов даже при этом с WiFi-сетями взаимодействует.
beldmit: (Манул)
С переездом на DW.

Не останавливает ни то, что от кучи провайдеров он недоступен, ни необходимость выстраивать связи заново. Собственно, я впервые вижу, что даже у тех, кто кросспостится, количество комментариев на DW становится больше, чем в ЖЖ.

Profile

beldmit: (Default)
beldmit

May 2017

S M T W T F S
  1 2 3456
78 9 101112 13
14 15161718 1920
21222324252627
28293031   

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 24th, 2017 01:22 pm
Powered by Dreamwidth Studios