← All posts tagged говно

А ларчик просто открывался: opensource.com
"Torvalds 2.0: Patricia Torvalds on computing, college, feminism, and increasing diversity in tech
Patricia Torvalds isn't the Torvalds name that pops up in Linux and open source circles. Yet.
At 18, Patricia is a feminist with a growing list of tech achievements, open source industry experience, and her sights set on diving into her freshman year of college at Duke University's Pratt School of Engineering. She works for Puppet Labs in Portland, Oregon, as an intern, but soon she'll head to Durham, North Carolina, to start the fall semester of college..."

SJW это рак: stopgame.ru
"Dead or Alive известна своими сексапильными героинями в нескромных одеждах — у серии есть даже отдельная ветка, где вы любуетесь на красавиц на пляже. Но с Dead or Alive 6 подход Team Ninja к виртуальным женщинам изменится. Затронут даже самое святое — колыхающиеся груди!
Eurogamer поговорил с руководителем Dead or Alive 6 Ёхеи Симбори (Yohei Shimbori). По его словам, шестая часть постарается выглядеть более реалистично. Например, персонажи (как мужчины, так и женщины) во время боя начинают постепенно потеть, а их тела покрываются различными ушибами. Общее направление игры Симбори охарактеризовал как «интенсивный развлекательный файтинг».
Чтобы подчеркнуть новый тон Dead or Alive 6, героиням изменят дизайн основных костюмов. Например, по умолчанию на Касуми надета закрытая одежда, а не тот набор из полосок ткани, который был в Dead or Alive 5 (смотрите сравнение ниже). Симбори говорит, что вдохновляется американскими комиксами. В них, мол, начинают отходить от классических костюмов к чему-то такому, что действительно можно использовать в бою..."

Только Американская Оккупация спасёт Родину! geektimes.ru
"Минфин в рамках эксперимента ужесточает правила международной интернет-торговли. Теперь посылки из-за рубежа физическим лицам смогут доставлять только специально одобренные операторы. По всей видимости, такой оператор будет ровно один.
Всего два месяца назад мы составляли хронологию отважной борьбы правительства с зарубежными интернет-покупками. Какие только сумасшедшие предложения не выдвигались разными министерствами. Ограничить все покупки до 22 евро, выборочно наказать неугодные иностранные интернет-магазины, наложить 20-30% налог на электронику и так далее. К счастью, все эти предложения застопорились на одном или другом этапе. Но вот вчера вечером на сайте Министерства экономического развития РФ появился новый проект от Минфина. Лично для нас – самый неожиданный. И этот закон, к сожалению, примут наверняка.
Документ подписал министр финансов А.Г. Силуанов. Он предполагает «совершенствование администрирования» всех товаров для личного пользования, покупающихся физическими лицами за пределами РФ. По сути, им предполагается создать особую категорию компаний – «уполномоченных операторов», которые смогут ввозить такие товары. У остальных такую возможность заберут.
Статус уполномоченного оператора сможет получить компания, которая выполнит шесть требований правительства:
Подаст письменное заявление с просьбой о включении в перечень уполномоченных операторов. (Проще простого!)
Как минимум два года находится в реестре таможенных представителей, имеет опыт работы по декларированию товаров, ввозимых для личного пользования, и в течение 12 месяцев заполнила не менее 2500 таможенных деклараций. (2500 доставок в год – это совсем мало. Под такие требования подходят почти все мейлфорвардеры).
Не имеет непогашенных судимостей, задолженностей, обязанностей по уплате административного штрафа, фактов неуплаты налогов, не находится в процессе ликвидации итп. (Вполне резонные требования: зачем давать компании статус оператора, если она и сейчас едва стоит на ногах).
Имеет собственную информационную систему, совместимую с ЕАИС таможенных органов, чтобы передавать персональные данные клиентов и информацию о посылках. (Такая и без того есть у всех мейлфорвардеров).
Арендует или владеет складскими помещениями для временного хранения товаров. (А как иначе посылки принимать и пересылать?)
Предоставит обеспечения исполнения обязанностей юридического лица, осуществляющего деятельность в сфере таможенного дела, на сумму, эквивалентную 1,5 млн. евро. (Упс)
Первые пять пунктов будто бы составлены просто для галочки. Под них подходят все компании по пересылке, которые не сидят где-то на квартире у друга и не принимают заказы на форумах. А вот под последний пункт подпадает фактически одна «Почта России». Ни у кого другого не хватит сил безболезненно дать €1,5 млн правительству в качестве залога. Лично мы на такой шаг физически пойти не можем: это больше, чем прибыль компании за несколько лет. Даже если кто-то из мейлфорвардеров и мелких служб доставки и решит «откупиться», комиссию с каждой посылки придется повышать в несколько раз. Вместо $3 будет $15, грубо говоря. Мейлфорвардеры потеряют всё свое преимущество. А у «Почты России» на цене доставки это не отразится почти никак..."

Басня "Веб-мартышки и пароли" opennet.ru
"Некоторые интересные факты:
В учётной записи для доступа к модулю koa, который в прошлом месяце был загружен 300 тысяч раз, использовался пароль "password";
Один из пользователей, контролирующий более 20 млн загрузок в месяц, в ответ на отзыв скомпрометированного пароля, установил в качестве нового пароля содержимое старого, добавив к нему символ "!";
Пользователь, входящий в top-20, после сброса скомпрометированного пароля опять вернул свой старый пароль через некоторое время;
У 662 пользователей был установлен пароль "123456", у 168 — "123", у 115 — "password";
1409 пользователей (1%) указали в качестве пароля свой логин;
После сброса паролей 9.7% пользователей сразу вернули свой старый заведомо скомпрометированный пароль, а 0.6% вернули старый пароль, но внеся в него незначительное изменение;
Трафик всех пакетов, к которым был получен доступ в ходе исследования, составляет почти два миллиарда (1 946 302 172) загрузок в месяц, что примерно 20% от общего объёма загрузок. "

gcc.gnu.org
"Since the first member was constructed successfully, I'd expect its
destructor to be called. Granted, I don't know the exact standard
wording, but my general idea is that once a constructor call
succeeds, an object starts to exist, thus it must at some point
cease to exist, and then its destructor must be called. clang 3.5.0
and visual c++ (according to webcompiler.cloudapp.net
without the GCC extension "(a[2]) { ... }") do call the destructor
every time."

Спасибо Поттерингу за успешный продукт: github.com
"Do NOT run the reproducer without a proper backup and/or on a production system!

How to reproduce:

# mkdir -p /foo/dir{1,2}
# touch foo.bar{1,2}
# cat /etc/tmpfiles.d/test.conf
R! foo.* — — — — —
Reboot.

Note the dot in the glob. When either using r!, or removing the dot and using R!, the bug doesn't reproduce."

habrahabr.ru
"Начиная с 1 февраля российские компании и предприниматели больше не могут зарегистрировать в ФНС обычные кассы. Согласно требованиям новой редакции ФЗ-54 необходимо устанавливать онлайн-кассы, которые отправляют данные обо всех продажах в налоговую через интернет."

stas.dreamwidth.org
"В истории США, как всем известно, есть тёмные страницы, связанные с институтом рабовладения. В наше время американское общество полностью осудило и отвергло этот институт. До такой степени, что сама связь с ним, а хуже того, участие в нём, является позорным пятном на репутации, даже если речь идёт о человеке, который для своего времени придерживался вполне мейнстримных взглядов.
Например, в Йеле переименовали колледж, названный в честь Джона Калхуна, в частности потому, что он был известным пропагандистом рабства и считал его положительной вещью как для рабовладельцев, так и для самих рабов. Понятно, что имя такого человека мало подходит в наше время для колледжа в Йеле.
Однако у Калхуна, оказывается, есть современные последователи. Профессор Джонатан Браун из Джорджтауна утверждает, что в рабстве не было совершенно ничего плохого. Правда, речь идёт о том и только том случае, когда рабовладельцами были арабы-мусульмане — “slaves in the Muslim World lived a pretty good life.”
Если вам непонятно, почему на профессора до сих пор не обратился гнев всего прогрессивного левого человечества, от может помочь полное название его должности: Al-Waleed bin Talal Chair in Islamic Civilization.
Чтобы далеко не ходить, Джонантан Браун заодно считает, что ещё одна вещь, которая — в контексте ислама — не представляет проблемы, это non-consensual sex."

Ну всё, теперь в Украине запретят Pokemon Go: interfax.ru
"Москва. 20 июля. INTERFAX.RU — Депутат Госдумы от КПРФ Денис Вороненков просит глав ФСБ и Минкомсвязи ввести запрет на распространение в России мобильной игры Pokemon Go, пользователи которой, по мнению парламентария, могут стать участниками шпионажа и даже теракта.
"Прошу провести проверку вышеизложенных доводов и рассмотреть возможность установления запрета распространения игры дополненной реальности Pokemon Go на территории РФ", — говорится в официальных запросах Вороненкова министру связи и массовых коммуникаций Николаю Никифорову и директору ФСБ Александру Бортникову.
Текст обращения имеется в распоряжении "Интерфакса".
По мнению парламентария, "не является секретом, что с помощью видеоигр органы, ответственные за ведение психологической войны в США, пытаются сформировать образ будущей войны, максимально соответствующий целям и интересам Вашингтона — высокотехнологичной и сверхсовременной "войны 21 века", "войны по-американски".
"Полагаю, что распространение игры дополнительной реальности Pokemon Go может нанести ущерб безопасности на территории РФ. Пользователи мобильных устройств, на которых будет установлена данная игра, могут стать соучастниками террористического акта либо шпионажа, сами того не подозревая, путем фото-, видеосъемки на мобильные устройства объектов и территорий, расположенных в РФ, и передачи данных сведений без ведома пользователей мобильных устройств злоумышленникам", — пишет Вороненков."

opennet.ru
"В systemd 228 выявлена опасная локальная уязвимость, которая позволяет непривилегированному пользователю выполнить свой код с правами root. Выпуск systemd 228 лежит в основе дистрибутива SUSE Linux Enterprise 12 SP2 и также применялся в Ubuntu Touch 15.04. Debian и RHEL проблеме не подвержены, но не исключено, что проблема перенесена в некоторые дистрибутивы, явно не использующие версию 228, в процессе бэкпортирвоания новых возможностей в старые пакеты с systemd.
Уязвимость вызвана тем, что при использовании таймеров systemd выполнение функции touch() приводит к созданию файлов в директории /run, /var/run и /var/lib/systemd/timers/ с правами 07777. Проблема присутствует в кодовой базе systemd только в выпуске 228 и была около года назад без лишней огласки устранена в выпуске 229. В примечании к исправлению указано, что исправленная ошибка может привести к DoS-атаке через исчерпание дискового пространства в разделе через заполнение файла /run/systemd/show-status, созданного с правами 07777. При этом явно данная проблема уязвимостью помечена не была и не выделялась в общем потоке изменений."
github.com
poettering committed on 12 Nov 2015