← All posts tagged IT

paulfertser
IT уроды security Если кто ещё не в курсе, ВТБ-24 — конченые отморозки, не связывайтесь с ними никогда: habrahabr.ru . Если покупали билеты на rzd.ru недавно — перевыпускайте карту, неважно какого банка.
paulfertser
IT security придурки Если вы всё ещё сомневаетесь, что окружены идиотами, вот ещё одна иллюстрация: 10^7 замков в отелях по всему миру были разработаны придурками, что недвусмысленно показано в demoseen.com . Время "вскрытия" такого замка меньше секунды. Производитель предоставляет отелям бесплатные колпачки на разъём и винты с торкс-головкой для борьбы с уязвимостями.
paulfertser
IT police lucky theft Оборудование (трекеры) после приземления
шара было украдено, но владелец по логам своего сервера увидел
IP-адрес из той местности, где произошло преступление, кто-то пришёл с
поисковика по названию этого устройства. И таки да, английская полиция
в прямом смысле "вычислила по IP", поймала вора и вернула оборудование
владельцу. habe.acudworth.co.uk
paulfertser
идиоты мудаки GSM Билайн mms Первый раз в жизни "принял" сообщение через MMS. Для этого:
1. Взял из логов PDU
2. Использовал online-decoder
3. Изменил APN на mms.beeline.ru
4. http_proxy=192.168.94.23:8080 wget -U wap -S mmsr5 -O-
5. Получил <0.smil><smil><head><layout><root-layout width="100%" height="100%"/><region id="Text" width="100%" height="100%" top="0%" left="0%" fit="scroll"/></layout></head><body><par dur="10000ms"><text src="text_0.txt" region="Text"/></par></body></smil>+Q���text_0.txt�"<text_0.txt>�text_0.txtС новым годом! Счастья и удачи в новом году!

Охрененно полезная технология, ничего не скажешь. Synchronized Multimedia Integration Language? На хрен такое счастье.

Попробую убедить ТП билайна, чтобы пометили у себя в базе мой номер, как неподдерживающий MMS :E
"Бонусом" узнал от авто-информатора при обращении в ТП, что бесплатная автоматически подключённая услуга "Будь в курсе" внезапно становится платной с февраля, ответа оператора жду уже полчаса :E

С новым годом, Билайн!
paulfertser
Linux зависимость ARM There must be something in the water in Cambridge... and maybe it all makes sense if you have drunk the ARM cool-aid and have joined the ARM cult, but to sane people and outsiders, it is just a f*cking mess.
...
— aarch64 is just another druggie name that the ARM people came up with after drinking too much of the spiked water in cambridge.
...
So please don't use "aarch64", because it's just f*cking crazy. And please don't use "armv8", because it's just completely retarded and confused.
...
Linus
article.gmane.org
paulfertser
tools embedded stm32 jtag swd *blackmagicprobe *hack *awesomeness
Black Magic Probe is a sophisticated JTAG and SWD adapter supporting
flashing and debugging some Cortex-M3 microcontrollers, in particular
the STM32 family. blacksphere.co.nz

It integrates a GDB server and exposes it over a standard ACM
channel. Just plug it in and connect with gdb, no extra software or
drivers needed.

If you want to try it for cheap, you can reflash any ST-Link with a
version from github.com built with "make
PROBE_HOST=stlink" by using another SWD-capable programmer (desolder
the "DEFAULT" bridges, solder "PRG-32", use CN3 for flashing).

But if you want to get the full functionality (including
DFU-upgradeable probe firmware, an additional auxilary UART, full JTAG
support and experimental SWO), read on about more hardware hacking in
the follow-up post.
paulfertser
IT LOL Enterprise geeks 22:32 < Hexi2> PaulFertser: also in my case, my home environment is way more enterprise than it should be, I have a serious tech problem and I should seek psychiatric help
22:32 < PaulFertser> Hexi2: running LDAP to verify your wife's account credentials? ;)
22:32 < Hexi2> Paul: actually, yes lol
paulfertser
IT xen security qubes Заодно хочу заметить, что в современном мире идея микроядерности трансформировалась в нечто довольно забавное: монолитные ядра с ограниченным числом драйверов в отдельных виртуализованных доменах; причем в отличие от традиционных попыток эта выглядит вполне успешной, результирующая производительность вполне достаточна. Встречайте проект Joanna Rutkowska и Rafal Wojtczuk: Qubes OS qubes-os.org .
paulfertser
IT xen security virtualisation attack Подробная и очень интересная работа, где объясняется, почему просто VT-d недостаточен для надежной изоляции драйверных доменов и как, используя доступ к одному из них, можно исполнить произвольный код в гипервизоре: invisiblethingslab.com Работа написана понятным языком, попутно разъясняются (неочевидные большинству) механизмы вроде MSI (система прерываний в PCI-e). Enjoy
paulfertser
sick_world sick_people Сделал тут случайно патч для asterisk-модуля работы с голосовыми функциями huawei 3g usb dongles для корректной работы с big endian (при этом никогда я не пользовался не asterisk, ни этим свистком, ни модулем):
17:40 <PaulFertser> wget paulfertser.info
17:41 <Kylix> thx
17:52 <Kylix> Hi PAVEL
17:52 <Kylix> you're just GREAT
17:52 <Kylix> it's working
17:52 <Kylix> :)
17:52 <PaulFertser> I wished the girls around me thought the same...
17:52 <Kylix> hahaha
paulfertser
Emacs irssi Недавно обратил внимание на какой-то непонятный раздражитель. Сейчас осознал, что это строка [(status)] в irssi, а раздражение вызывает, т.к. квадратными скобками напоминает о recursive edit, куда я обычно попадаю после ошибок в emacs :D
paulfertser
мудаки code broadcrap
Вы верите, что этот 30kloc файл без единого комментария, зато с тонной магических чисел -- действительно исходный код? Я чего-то как-то сомневаюсь, неужели проприетарщики настолько суровы... http://git.kernel.org/?p=linux/kernel/git/gregkh/staging-next-2.6.git;a=blob;f=drivers/staging/brcm80211/phy/wlc_phy_n.c;h=950dfc6087107b86d90926e20111bddf5250cd1b;hb=staging-next
paulfertser
Unix way Ну типа все читали уже, но вот я такой тормоз, да. "The typical Unix developer's reflex is to dismiss Macintosh software as gaudy fluff, eye-candy for the ignorant, and to continue building software that appeals to other Unix developers. If end-users don't like it, so much the worse for the end users; they will come around when they get a clue." The Art of Unix Programming faqs.org
paulfertser
humor internet science 16:50 < p0g0> PaulFertser: yeah, I've got 2 copies of the DIY gene...
16:51 < PaulFertser> How do you tell?
16:51 < PaulFertser> Ah, it's recessive obviously.
16:53 < p0g0> PaulFertser: one of the absolutely marvellous things about the web is that you can
meet folks that get your geekified sense of humour. It's probably a recessive trait
too.
paulfertser
developers free_software proprietary_software professionalism raster — известный разработчик, главный автор Enlightment, в настоящее время работает в Samsung над созданием смартфона с полноценной (GNU/Linux, X.org) и достаточно свободной (для независимых разработчиков) системой.
13:09 < PaulFertser> raster: why do vendors still allow to guys to do "sim unlocking"?
13:11 < raster> PaulFertser: because they have very poor concepts of security
13:11 < raster> PaulFertser: to them rtemoving a header files == security.
13:11 < raster> now u dont have the api header.. uc ant use the library etc.
13:11 < raster> thats a real belief
13:12 < raster> i kid you not
13:12 < raster> thnk of it this way
13:12 < raster> open source programmers ar egenerally good
13:12 < raster> why? in the oss world u need to rely on literally being good to keep your head above water
13:12 < raster> if you are merely average or bad — you sink
13:13 < raster> in the end the law of the jungle in oss land means that oss devs tend to be like the top 1% of engineers
13:13 < raster> so they understand thgins like security
13:13 < raster> they know removing a ehader wont do anything
13:13 < raster> they also know that putting security sensitive stuff in a shared lib as oppoed to in aservice running as root
vs ui runing as user, is much more secure
13:13 < raster> etc.
13:13 < raster> they know about making code ope and being able to use digital signatures etc.
13:14 < raster> but.. those people are not 100% of the engineers u see working in real life at the places that make thigns
like phones
13:14 < raster> they are maybe 5% of them.
13:15 < raster> so... you see modem firmwares being hackable because of an incorrect belief that they secured it already — the
wrong way.
paulfertser
люди Intel общение самоанализ Я понял, зачем я пишу такие письма и веду такие разговоры. Во-первых, мне важно понимать, что я не один недоволен и возмущен, мне нужно, чтобы со мной кто-то был солидарен. Во-вторых, мне иногда хочется подтверждения правильности моих оценок. Поэтому на вопрос "is it really that fucked up?" я хочу услышать "yes, that's indeed the case", а не абстрактные рассуждения про бизнес-модели, схемы управления и тому подобный бред. К сожалению, обычно я слышу второе :-|