Если кто ещё не в курсе, ВТБ-24 — конченые отморозки, не связывайтесь с ними никогда: habrahabr.ru . Если покупали билеты на rzd.ru недавно — перевыпускайте карту, неважно какого банка.
Если вы всё ещё сомневаетесь, что окружены идиотами, вот ещё одна иллюстрация: 10^7 замков в отелях по всему миру были разработаны придурками, что недвусмысленно показано в demoseen.com . Время "вскрытия" такого замка меньше секунды. Производитель предоставляет отелям бесплатные колпачки на разъём и винты с торкс-головкой для борьбы с уязвимостями.
Оборудование (трекеры) после приземления
шара было украдено, но владелец по логам своего сервера увидел
IP-адрес из той местности, где произошло преступление, кто-то пришёл с
поисковика по названию этого устройства. И таки да, английская полиция
в прямом смысле "вычислила по IP", поймала вора и вернула оборудование
владельцу. habe.acudworth.co.uk
шара было украдено, но владелец по логам своего сервера увидел
IP-адрес из той местности, где произошло преступление, кто-то пришёл с
поисковика по названию этого устройства. И таки да, английская полиция
в прямом смысле "вычислила по IP", поймала вора и вернула оборудование
владельцу. habe.acudworth.co.uk
Первый раз в жизни "принял" сообщение через MMS. Для этого:
1. Взял из логов PDU
2. Использовал online-decoder
3. Изменил APN на mms.beeline.ru
4. http_proxy=192.168.94.23:8080 wget -U wap -S mmsr5 -O-
5. Получил <0.smil><smil><head><layout><root-layout width="100%" height="100%"/><region id="Text" width="100%" height="100%" top="0%" left="0%" fit="scroll"/></layout></head><body><par dur="10000ms"><text src="text_0.txt" region="Text"/></par></body></smil>+Q���text_0.txt�"<text_0.txt>�text_0.txtС новым годом! Счастья и удачи в новом году!
Охрененно полезная технология, ничего не скажешь. Synchronized Multimedia Integration Language? На хрен такое счастье.
Попробую убедить ТП билайна, чтобы пометили у себя в базе мой номер, как неподдерживающий MMS :E
"Бонусом" узнал от авто-информатора при обращении в ТП, что бесплатная автоматически подключённая услуга "Будь в курсе" внезапно становится платной с февраля, ответа оператора жду уже полчаса :E
С новым годом, Билайн!
1. Взял из логов PDU
2. Использовал online-decoder
3. Изменил APN на mms.beeline.ru
4. http_proxy=192.168.94.23:8080 wget -U wap -S mmsr5 -O-
5. Получил <0.smil><smil><head><layout><root-layout width="100%" height="100%"/><region id="Text" width="100%" height="100%" top="0%" left="0%" fit="scroll"/></layout></head><body><par dur="10000ms"><text src="text_0.txt" region="Text"/></par></body></smil>+Q���text_0.txt�"<text_0.txt>�text_0.txtС новым годом! Счастья и удачи в новом году!
Охрененно полезная технология, ничего не скажешь. Synchronized Multimedia Integration Language? На хрен такое счастье.
Попробую убедить ТП билайна, чтобы пометили у себя в базе мой номер, как неподдерживающий MMS :E
"Бонусом" узнал от авто-информатора при обращении в ТП, что бесплатная автоматически подключённая услуга "Будь в курсе" внезапно становится платной с февраля, ответа оператора жду уже полчаса :E
С новым годом, Билайн!
There must be something in the water in Cambridge... and maybe it all makes sense if you have drunk the ARM cool-aid and have joined the ARM cult, but to sane people and outsiders, it is just a f*cking mess.
...
— aarch64 is just another druggie name that the ARM people came up with after drinking too much of the spiked water in cambridge.
...
So please don't use "aarch64", because it's just f*cking crazy. And please don't use "armv8", because it's just completely retarded and confused.
...
Linus
article.gmane.org
...
— aarch64 is just another druggie name that the ARM people came up with after drinking too much of the spiked water in cambridge.
...
So please don't use "aarch64", because it's just f*cking crazy. And please don't use "armv8", because it's just completely retarded and confused.
...
Linus
article.gmane.org
*blackmagicprobe *hack *awesomeness
Black Magic Probe is a sophisticated JTAG and SWD adapter supporting
flashing and debugging some Cortex-M3 microcontrollers, in particular
the STM32 family. blacksphere.co.nz
It integrates a GDB server and exposes it over a standard ACM
channel. Just plug it in and connect with gdb, no extra software or
drivers needed.
If you want to try it for cheap, you can reflash any ST-Link with a
version from github.com built with "make
PROBE_HOST=stlink" by using another SWD-capable programmer (desolder
the "DEFAULT" bridges, solder "PRG-32", use CN3 for flashing).
But if you want to get the full functionality (including
DFU-upgradeable probe firmware, an additional auxilary UART, full JTAG
support and experimental SWO), read on about more hardware hacking in
the follow-up post.
Black Magic Probe is a sophisticated JTAG and SWD adapter supporting
flashing and debugging some Cortex-M3 microcontrollers, in particular
the STM32 family. blacksphere.co.nz
It integrates a GDB server and exposes it over a standard ACM
channel. Just plug it in and connect with gdb, no extra software or
drivers needed.
If you want to try it for cheap, you can reflash any ST-Link with a
version from github.com built with "make
PROBE_HOST=stlink" by using another SWD-capable programmer (desolder
the "DEFAULT" bridges, solder "PRG-32", use CN3 for flashing).
But if you want to get the full functionality (including
DFU-upgradeable probe firmware, an additional auxilary UART, full JTAG
support and experimental SWO), read on about more hardware hacking in
the follow-up post.
22:32 < Hexi2> PaulFertser: also in my case, my home environment is way more enterprise than it should be, I have a serious tech problem and I should seek psychiatric help
22:32 < PaulFertser> Hexi2: running LDAP to verify your wife's account credentials? ;)
22:32 < Hexi2> Paul: actually, yes lol
22:32 < PaulFertser> Hexi2: running LDAP to verify your wife's account credentials? ;)
22:32 < Hexi2> Paul: actually, yes lol
Заодно хочу заметить, что в современном мире идея микроядерности трансформировалась в нечто довольно забавное: монолитные ядра с ограниченным числом драйверов в отдельных виртуализованных доменах; причем в отличие от традиционных попыток эта выглядит вполне успешной, результирующая производительность вполне достаточна. Встречайте проект Joanna Rutkowska и Rafal Wojtczuk: Qubes OS qubes-os.org .
Подробная и очень интересная работа, где объясняется, почему просто VT-d недостаточен для надежной изоляции драйверных доменов и как, используя доступ к одному из них, можно исполнить произвольный код в гипервизоре: invisiblethingslab.com Работа написана понятным языком, попутно разъясняются (неочевидные большинству) механизмы вроде MSI (система прерываний в PCI-e). Enjoy
Сделал тут случайно патч для asterisk-модуля работы с голосовыми функциями huawei 3g usb dongles для корректной работы с big endian (при этом никогда я не пользовался не asterisk, ни этим свистком, ни модулем):
17:40 <PaulFertser> wget paulfertser.info
17:41 <Kylix> thx
17:52 <Kylix> Hi PAVEL
17:52 <Kylix> you're just GREAT
17:52 <Kylix> it's working
17:52 <Kylix> :)
17:52 <PaulFertser> I wished the girls around me thought the same...
17:52 <Kylix> hahaha
17:40 <PaulFertser> wget paulfertser.info
17:41 <Kylix> thx
17:52 <Kylix> Hi PAVEL
17:52 <Kylix> you're just GREAT
17:52 <Kylix> it's working
17:52 <Kylix> :)
17:52 <PaulFertser> I wished the girls around me thought the same...
17:52 <Kylix> hahaha
"In the UK, they were made out of ceramic and sold under the brand "Scru-it"." — цитата из en.wikipedia.org , фактически "грамотная альтернатива" скруткам для проводов.
Недавно обратил внимание на какой-то непонятный раздражитель. Сейчас осознал, что это строка [(status)] в irssi, а раздражение вызывает, т.к. квадратными скобками напоминает о recursive edit, куда я обычно попадаю после ошибок в emacs :D
Вы верите, что этот 30kloc файл без единого комментария, зато с тонной магических чисел -- действительно исходный код? Я чего-то как-то сомневаюсь, неужели проприетарщики настолько суровы... http://git.kernel.org/?p=linux/kernel/git/gregkh/staging-next-2.6.git;a=blob;f=drivers/staging/brcm80211/phy/wlc_phy_n.c;h=950dfc6087107b86d90926e20111bddf5250cd1b;hb=staging-next
Ну типа все читали уже, но вот я такой тормоз, да. "The typical Unix developer's reflex is to dismiss Macintosh software as gaudy fluff, eye-candy for the ignorant, and to continue building software that appeals to other Unix developers. If end-users don't like it, so much the worse for the end users; they will come around when they get a clue." The Art of Unix Programming faqs.org
Павел Мачек, известный Linux-хакер, пишет о своей работе:
Few days ago, I was told that, doing Q&A, it is not my job to care that code is stupid, buggy and actually corrupts memory outside range that was
passed to it. Time to look around for new job, I guess...
pavelmachek.livejournal.com
"А вам слабо?"
Few days ago, I was told that, doing Q&A, it is not my job to care that code is stupid, buggy and actually corrupts memory outside range that was
passed to it. Time to look around for new job, I guess...
pavelmachek.livejournal.com
"А вам слабо?"
Charles Petzold: "I wish it (IntelliSense) had never been invented" Transcript of Petzold's talk at NYC .NET Developer’s Group about computers and life in general and Visual Studio in particular: charlespetzold.com
16:50 < p0g0> PaulFertser: yeah, I've got 2 copies of the DIY gene...
16:51 < PaulFertser> How do you tell?
16:51 < PaulFertser> Ah, it's recessive obviously.
16:53 < p0g0> PaulFertser: one of the absolutely marvellous things about the web is that you can
meet folks that get your geekified sense of humour. It's probably a recessive trait
too.
16:51 < PaulFertser> How do you tell?
16:51 < PaulFertser> Ah, it's recessive obviously.
16:53 < p0g0> PaulFertser: one of the absolutely marvellous things about the web is that you can
meet folks that get your geekified sense of humour. It's probably a recessive trait
too.
raster — известный разработчик, главный автор Enlightment, в настоящее время работает в Samsung над созданием смартфона с полноценной (GNU/Linux, X.org) и достаточно свободной (для независимых разработчиков) системой.
13:09 < PaulFertser> raster: why do vendors still allow to guys to do "sim unlocking"?
13:11 < raster> PaulFertser: because they have very poor concepts of security
13:11 < raster> PaulFertser: to them rtemoving a header files == security.
13:11 < raster> now u dont have the api header.. uc ant use the library etc.
13:11 < raster> thats a real belief
13:12 < raster> i kid you not
13:12 < raster> thnk of it this way
13:12 < raster> open source programmers ar egenerally good
13:12 < raster> why? in the oss world u need to rely on literally being good to keep your head above water
13:12 < raster> if you are merely average or bad — you sink
13:13 < raster> in the end the law of the jungle in oss land means that oss devs tend to be like the top 1% of engineers
13:13 < raster> so they understand thgins like security
13:13 < raster> they know removing a ehader wont do anything
13:13 < raster> they also know that putting security sensitive stuff in a shared lib as oppoed to in aservice running as root
vs ui runing as user, is much more secure
13:13 < raster> etc.
13:13 < raster> they know about making code ope and being able to use digital signatures etc.
13:14 < raster> but.. those people are not 100% of the engineers u see working in real life at the places that make thigns
like phones
13:14 < raster> they are maybe 5% of them.
13:15 < raster> so... you see modem firmwares being hackable because of an incorrect belief that they secured it already — the
wrong way.
13:09 < PaulFertser> raster: why do vendors still allow to guys to do "sim unlocking"?
13:11 < raster> PaulFertser: because they have very poor concepts of security
13:11 < raster> PaulFertser: to them rtemoving a header files == security.
13:11 < raster> now u dont have the api header.. uc ant use the library etc.
13:11 < raster> thats a real belief
13:12 < raster> i kid you not
13:12 < raster> thnk of it this way
13:12 < raster> open source programmers ar egenerally good
13:12 < raster> why? in the oss world u need to rely on literally being good to keep your head above water
13:12 < raster> if you are merely average or bad — you sink
13:13 < raster> in the end the law of the jungle in oss land means that oss devs tend to be like the top 1% of engineers
13:13 < raster> so they understand thgins like security
13:13 < raster> they know removing a ehader wont do anything
13:13 < raster> they also know that putting security sensitive stuff in a shared lib as oppoed to in aservice running as root
vs ui runing as user, is much more secure
13:13 < raster> etc.
13:13 < raster> they know about making code ope and being able to use digital signatures etc.
13:14 < raster> but.. those people are not 100% of the engineers u see working in real life at the places that make thigns
like phones
13:14 < raster> they are maybe 5% of them.
13:15 < raster> so... you see modem firmwares being hackable because of an incorrect belief that they secured it already — the
wrong way.
Я понял, зачем я пишу такие письма и веду такие разговоры. Во-первых, мне важно понимать, что я не один недоволен и возмущен, мне нужно, чтобы со мной кто-то был солидарен. Во-вторых, мне иногда хочется подтверждения правильности моих оценок. Поэтому на вопрос "is it really that fucked up?" я хочу услышать "yes, that's indeed the case", а не абстрактные рассуждения про бизнес-модели, схемы управления и тому подобный бред. К сожалению, обычно я слышу второе :-|
Ответ разработчика из штата Intel, занимающегося ALSA-драйверами для их железа:
Hmm, I'm not sure if it would be possible. I'll check it.
Do you think you could ask your colleagues at Intel to explain how they've
implemented silentstream in the windows driver?
Hmm, I'm not sure if it would be possible. I'll check it.