geeky nerds blog

пока мне обещали конфиг к мантису.. но это же на похапе.. ужас ужас. Что гуглить по subj.?

Authority is used in calculating the Ratings feature for users and communities (currently available only to users who have opted into Cyrillic services).

люди создавшие фильм не зря ели свой хлеб.

....
В противоположность недавнему решению Европейского суда, признавшему что API и языки программирования не могут быть отнесены к категории интеллектуальной собственности, присяжные заседатели, выносящие вердикт в рассматриваемом Американским судом деле, встали на сторону .... нарушила интеллектуальную собственность, связанную с Java API.
....
по мнению Oracle, API может рассматриваться как интеллектуальная собственность.
....
в случае признания принадлежности прав на Java API, проект Java окажется не таким открытым... Непонятно ... после  .... использованием Java API ... в каких ситуациях потребуется получение лицензии от Oracle.
....

http://www.opennet.ru/opennews/art.shtml?num=33791

Комната которая планировалась серверной стала спальней. Пришлось разобрать шкаф под стоечное оборудование. Деньги на который мне когда-то частично подарили на д.р.

Пока что собираюсь продать его на молотке. Потому как собирать влом и поставить "в кабинете на двоих" вроде не куда. Может кому нужен? Скидки при личном знакомстве гарантированы. )

ЗЫ: Перед тем как разбирать была сделана фотосессия с котом. ) Помнится я кому-то обещал снимков - если vitalenergy еще актуально - выложу в сеть.. Правда того кота давно уж нет с нами, но этот тоже по своему красавец.

http://wizzard0.livejournal.com/241040.html читать с камментами.

В частности http://wizzard0.livejournal.com/241040.html?thread=1746064#t1746064, хотя это уже про ведроид.

Лукъяненко. Новый дозор.

наслаждаюсь. =)

update:
Кстати, будучи фаном этой серии могу заявить Лукъяненко не исписался. =)

Russian text:
http://www.bugtraq.ru/library/books/stp/index.html

also there was a publication in paper "LAN" at  jan 2002.

english text:
http://phrack.org/issues.html?issue=61&id=12#article

just had a need to have it here - direct link to our old research to avoid a need to search on it ever.

выздоровел.

Собственно вот тут:

https://bitcointalk.org/index.php?topic=64282.0

у моего аккаунта grey_olli пока нет прав даже заанноить аффтаров концепта и прочих участников не только камментом, но и личным сообщением.

И в отличие от пресловутого ресурса кармадрочеров (привет хабр) с которого я регулярно пощу лулзы из камментов - "мне актуально с ними поговорить". =)

Ну или welcome в личку или комменты на предмет получить право не токо почитать, но и поучаствовать. =)

Мне, в общем-то, особо не уперлось именно в указанной похапе борде - вполне достаточно будет получить координаты pgp ключей реально постоянно участвующих в проекте чтобы поучаствовать собственным мозгом.

Тема, как должно быть очевидно френдленте, весьма плотно пересекается с моими интересами.

Subj.: s/веки/кармуправа/

Что полезного можно понять из этой строки из 'w' в контексте 'что же там запущено?'

dbus-launch --autolaunch=cc57ee8e478f58589cc3434300000031 --binary-syntax --close-stderr

https://shiftlock.wordpress.com/2011/07/30/http-request-logger-add-on-for-mozilla-firefox/

файлик который он пишет называется http-request-log.txt и в линухе падает в ~/Desktop . К сожалению в нём нет времени, так что видимо придется натравить на него logrotate. Вот только как фокс отреагирует на переименование файла из logrotate я пока не знаю..

С момента установки набежало 25 мег:

olli@hp-mini$ du -sh ~/Desktop/http-request-log.txt
25M /home/olli/Desktop/http-request-log.txt

---- Fri Mar 09, 22:13:59 , ~/Desktop
olli@hp-mini$


По хорошему это надо как-то анализировать.. Ну или хотя бы иметь daily/hourly статы.. Есть предложения получшен logrotate.conf ? Ну или может кто себе уже налобал парсер и может поделиться?

блог автора тут: https://shiftlock.wordpress.com/

..
Anyone with modest computer skills can cause modest havoc using other people's code fragments, scanners, and infiltration tools, but this is little more than knowing how to point a gun in the right direction and pull the trigger. It lacks art. True hacking requires a deep knowledge of computer and network security, an ability to navigate around obstacles, and the willingness to be careful enough to always hide one's tracks.
..

Вот тут:

http://habrahabr.ru/blogs/javascript/135743/

Если у кого есть ссылки на подобные полезности - накидайте комментами? ?-)~ Мне разумеется интересно не только ветвление, но и деление по версиям. Не на основе строки идентификации которую отдаёт браузер, а именно особенности реализации интерпретаторов. Может кто нить занимается профессиональным web devel и готов поделиться подобными хинтами?

Ну и чтоб дважды не вставать - отсев ботов:
------------------------------------
Сделать капчу и скрытое js поле, если в POST запросе скрытое js поле не передалось, капчу считаем неверной. пусть долбится и тратит хозяйские деньги на антикапчу. Если авторы забыли сделать ограничение на число попыток, весь баланс быстро подойдет к нолю. :)
------------------------------------

любопытный опыт:

http://qkowlew.livejournal.com/81023.html

Вот ту люди жалуются на поведение редакторов:

http://qkowlew.livejournal.com/81835.html

Насколько я помню есть туча утилит для форматирования Си-кода (я правда пока не пользвался, если пользуетесь - поделитесь впечатлениями). Дык возникает вопрос - а может кто уже сделал такой велосипед, а люди не в курсе просто? ?-)

Внезапно захотелось прокидывать на другой комп с иксами уже открытую X сессию вместе со всеми потрохами. То есть я хочу в каком-то локальном окошке иметь возможность пощелкать по удаленным окошкам, включая переключения по десктопам будь то Xfce или гном или кеды или что-то другое при этом не разрушая собственно удаленной X сессии. Не путать с запуском новых программ на текущий $DISPLAY - это работает, но не то что нужно, насколько я понимаю. В вендах это делается rdesktop'ом.

Раньше вот ни разу не нужно было, а сейчас вот решил, что будет удобнее именно так.

Subj - киньте ключи к поисковику?

Я так понимаю, что это назвается vnc. Или есть еще альтернативы? Если у кого завалялся линк на понравившееся Вам howto по безопасной настройке этого типа прокидывания доступа - не сочтите за труд скопипастить url.. :)~

Details: http://danwalsh.livejournal.com/53603.html
-----------------------------------------------
man open
...
By default, the new file descriptor is set to remain open across an execve(2) (i.e., the FD_CLOEXEC file descriptor flag described in fcntl(2) is initially disabled; the O_CLOEXEC flag, described below, can be used to change this default).
...
O_CLOEXEC (Since Linux 2.6.23) Enable the close-on-exec flag for the new file descriptor. Specifying this flag permits a program to avoid additional fcntl(2) F_SETFD operations to set the FD_CLOEXEC flag. Additionally, use of this flag is essential in some multithreaded programs since using a separate fcntl(2) F_SETFD operation to set the FD_CLOEXEC flag does not suffice to avoid race conditions where one thread opens a file descriptor at the same time as another thread does a fork(2) plus execve(2).

Sadly this can not be made the default, but as a good programing practice all open/socket,accept and fopen calls should use this flag in order to close the file descriptor by default.

open(path, O_CLOEXEC | flags)
socket(DOMAIN, SOCK_CLOEXEC | type, PROTOCOL)
accept4(int sockfd, struct sockaddr *addr, socklen_t *addrlen, SOCK_CLOEXEC | flags);
fopen(path, "rc")

If you can not open a file descriptor with one of these commands then you can execute

fctnl(fd, F_SETFD, FD_CLOEXEC)

Just be neat and stop leaking all over the place.
-----------------------------------------------

Совместное детище АФК «Система», оператора связи МТС и китайской компании ZTE .. смартфон...официально снят с производства.

Компания ZTE .. занималась .. производством первого в мире смартфона с поддержкой .. ГЛОНАСС, заявила, что.. это связано с отсутствием спроса на такие устройства среди российских потребителей.

.. в конце 2010 года председатель совета директоров АФК «Система» .. продемонстрировал данный смартфон премьер-министру Владимиру Путину, заявив об объемах поставок первой партии в размере 500 000 штук. Позднее представители ZTE скорректировали эту цифру примерно до 100 000 штук.

..клон дешевых китайских телефонов со старой версией .. Android на борту.

--------
Ратуете за новый порядок, за честных чиновников? —

...резко встал и подошел к оператору, постучал в объектив и проорал.- А где вы их возьмете? Кристально честных, выращенных на Марсе мутантов?
--------

--------
Вам Навальные с Немцовыми и Акуниными все обещают препятствовать злу, обличать злоупотребления чиновников и бесчестные поступки администрации, казнокрадство, неуважение к человеческому достоинству?

веселые вы ребята, все в сказки верите.
--------

----
Поднимите руку, кто на работе не спиздил хотя бы степлер или ластик? Что не откручивается, вы вырываете с корнем и выносите. Вам врут? А вы?
----

Вырезки из сурковской пропаганды. )

http://second-sign.livejournal.com/262566.html , к вопросу о социальных взаимоотношениях. =)

Надо будет у товарища поинтересоваться чем кончилось его муниципальное кандидатство и компания по контролю справедливости голосования. )

Из ксакепа прибежало в рассылках: "Open Source система RetroShare даёт возможность пользователям создавать приватные и зашифрованные F2F-сети. Вы можете добавлять туда друзей, проверив их сертификаты PGP."

RetroShare в транспорте использует патченный openssl, такой чтобы pki можно было сделать на модели web of trust. В RetroShare все участники друг друга знают и более того - благодаря модели web of trust всё intro в сеть имеют цифровую подпись. Достаточно взять за причиннное место одного, доказать его виновность, а потом по цепочке поиметь остальных - благодаря цифровой подписи факт вовлечения в сеть распространения нелегального контента доказывать уже не придется - пойдут как соучастники. :]

Шикарно. Пользуются, надо полагать, лемминги считающие, что если написано secure, то так оно и есть. )

Вот есть софт, который сделан под две лицензии - и GPL и коммерческая: http://www.obdev.at/products/vusb/license.html . Как так? ?-) Раз оно однажды опубликовано под GPL - вроде же должны все модификации данного ПО доступны под GPL. А тут получается 'заплатил денег и никакого gpl'. Как же так? ?-)

BTW: У меня кстати еще вот какой вопрос - вот допустим есть GPL софт. Допустим я делаю какую-то софтину, которая по сути - набор патчей на гпльную софтину. Я обязан раскрыть все свои патчи для этой gpl-софтины? Или я могу сделать финт ушами типа осуществления сборки результирующей софтины на месте развертывания результирующего бинаря (например - скачать gpl-софтину-бинарь и её бинарно попатчить на основе разницы между непатченным и патченым бинарём) и забить на требования gpl по публикации сорцов положив рядом уведомление, что результирующая софтина получена бинарным патчингом gpl-софта доступного с сорцами по такому-то url?

Наткнулся под вечер 7го на ляп в инсталяторе сузи 12.1 . По случаю пришлось задержаться на работе. Запостил им отчёт: https://bugzilla.novell.com/show_bug.cgi?id=751102 .

то на выборах победили таджики. Вот такие: http://www.youtube.com/v/RcnQ9imDrWk

почти перепост (оригинал сами ищите):

-------------------------------------------------------------------
Заявления об ответственности СССР за развязывание Второй мировой войны являют собой пример беспрецедентной и безответственной лжи, ибо любому человеку, знакомому с историей известно, что Гитлера к власти в Германии привели, прежде всего, несправедливые условия Версальского мира, навязанные ей Великобританией, Францией и США в 1918 году по итогам Первой мировой войны.
-------------------------------------------------------------------
+1


-------------------------------------------------------------------
У всего мира на слуху такие названия, как ИГ «Фарбениндустри» и ее американский филиал "Америкэн И Г. Кемикл. корп" (в 1939 году переименована в «Дженерал анилайн энд филм» — ДАФ), через который Дж. Морган, Дженерал Моторс, и ряд американских банков и корпораций обеспечивали финансирование до 85% всего военного производства Германии. Возможно, Вам известно также, что еще в 1944 году немецкие радиоуправляемые катера - бомбы снабжались двигателями производства «Форд».
-------------------------------------------------------------------
где-то я натыкался на отчеты об инвестициях IBM в какие-то активы гитлеровской германии. =) Так что да - у классиков капитализма это называется, кажется, диверсификация активов? Ну и еще модно говорить, что бабло не пахнет.

-------------------------------------------------------------------
Известно ли Вам,..., что еще 2 мая 1935 г. СССР заключил с Франций анти-гитлеровский пакт о взаимопомощи, основной статьей которого была статья II, в которой указывалось, что если СССР или Франция подвергнутся нападению со стороны какого- либо европейского государства, то они окажут «друг другу немедленно помощь и поддержку» . Известно ли Вам ... что практическое исполнение этого пакта было сорвано Британией, отказывавшейся от создания анти-гитлеровской коалиции вплоть до 1939 года?
-------------------------------------------------------------------

-------------------------------------------------------------------
Известно ли Вам,..., что первой страной, заключившей с гитлеровской Германией текстуально полностью идентичный так называемому «пакту Молотова – Риббентропа», еще в январе 1934 года была Польша(Пакт Гитлера-Пилсудского) – на пять лет раньше СССР?
-------------------------------------------------------------------

-------------------------------------------------------------------
Известно ли вам, что именно Польша запретила проход Красной Армии для защиты Чехословакии от уничтожения, и участвовала вместе с гитлеровской Германией в расчленении Чехословакии, а Британия и Франция в это же время отказались от создания анти-гитлеровской коалиции, предложенной СССР?
-------------------------------------------------------------------

-------------------------------------------------------------------
Известно ли вам, что в агрессии против СССР, помимо Германии, приняли непосрелдственное участие также Франция Пэтена (почему-то оказавшаяся в числе победителей), Испания, Италия, Чехословакия, Венгрия, Румыния, Болгария, Словакия, Хорватия, Югославия, Финляндия? Имена Квислинга и Мюссерта - руководителей Норвегии и Нидерландов стали нарицательными обозначениями коллоборационистов вообще.
-------------------------------------------------------------------

ну и вывод авторов цитируемого текста:
-------------------------------------------------------------------
Если Вам эти факты известны, то вы должны согласиться, что нужно обладать отсутствием даже рудиментарных признаков совести, чтобы возлагать при этом отвественность за начало Второй мировой войны на СССР хоть в какой-то, даже минимальной, степени.
-------------------------------------------------------------------
+1, чё.

Есть желающие перепостить? ?-)

МИД Латвии ..объявил персонами нон грата директора фонда «Историческая память» Александра Дюкова и руководителя исследовательских программ фонда Владимира Симиндея.

В соответствии с этим решением А. Дюков и В. Симиндей были на неопределенное время включены в список лиц, которым запрещен въезд в Латвию, а также в список нежелательных лиц Шенгенской зоны

...
Все это удивительно напоминает позорную практику преследования диссидентов советским КГБ и не может расцениваться иначе как свидетельство острого дефицита демократии в Латвии.
...

выделение моё. Subj. - 1984 по европейски.

Подробности тут: http://a-dyukov.livejournal.com/1109234.html

В рассылках от FSF прискакало по случаю моей подписи у них на сайте, копипаст текста к себе (ну или проще - ткнуть в кнопку 'share') приветствуется:

В двух словах: в микрософт прогнулись под требования публики обязательно иметь возможность загружать альтернативное ПО и молча изменили условия сертификации компьютеров под Win8 так чтобы это было возможно.
Но в то же время на армах (фактически - на любых мобильных девайсах) MS требует настройки железа таким отбразом, что другое ПО загружать было принципиально невозможно (эксплуатация ошибок в загрузочной части для обхода trusted boot не в счёт).

Подробности ниже на английском (с линками на более подробное изложение и, в том числе, с линками на то как в этом поучаствовать):

From: "Free Software Foundation" info@fsf.org
To: "Oleg K. Artemiev" тут_моё_мыло
Subject: [FSF] Enter the Restricted Boot Webcomic Contest: Defend user freedom on tablets and smartphones
Date: Wed, 29 Feb 2012 19:37:49 -0500

In December, Microsoft apparently conceded to public pressure by
quietly updating the Windows 8 logo certification requirements with a
mandate that a desktop computer user must be able to control (and
disable) the Secure Boot feature on any Windows 8 computer that is not
based on ARM technology. This looks like a victory for free software
users, as it will allow a person to install GNU/Linux or other free
software operating system in place of Windows 8.

But, this is no time for celebration, because Microsoft has also added
a treacherous mandate for makers of ARM-based computers -- such as a
tablets, netbooks, and smartphones -- *requiring* them to build their
machines with Restricted Boot technology. Such computers are designed
to lock a user into only being able to run Windows 8, absolutely
preventing her from being able to install a free software operating
system on her computer. Since smartphones and tablets are some of the
most commonly used computers, it's vital that we get straightforward
and clear information about this threat out to the public.

*Already know what this is about? Then take action now:*

Raise awareness and have fun while putting pressure on Microsoft
and computer makers by entering the *Restricted Boot Webcomic Contest*

 * http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/comic-contest

Winning submissions will be featured on the front page of fsf.org for
a month. Entries must be submitted by March 17th by emailing
campaigns@fsf.org.

Sign the statement "Stand up for your freedom to install free software."

For individuals:
 * http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement
For organizations and corporations:
 * http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/corp-org-signers

*If this is the first you're hearing about this whole Restricted Boot
vs. Secure Boot business*, read the full story:

* http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/restricted-boot-comic-contest-defend-user-freedom-on-tablets-and-smartphones

You can support this campaign and the rest of the FSF's work by
joining as a member or making a donation today

 * https://my.fsf.org/associate/support_freedom/join_fsf?referrer=10050

Sincerely, 

Josh, John, Matt, and Richard
Free Software Foundation

--
Follow us on identi.ca at http://identi.ca/fsf | Subscribe to our blogs via RSS at http://fsf.org/blogs/RSS
Join us as an associate member at http://www.fsf.org/jf

Sent from the Free Software Foundation, 51 Franklin Street
Fifth Floor
Boston, MA 02110-1335
United States

В http://ru-root.livejournal.com/2423136.html контекст и вопросы.

update@march2012:копипаст из сообщения на асусовском форуме вот тут: http://forum.asus.ru/viewtopic.php?f=4&t=80171
---------------------------------------------------------------------------------
Основная претензия:

*. после корректной настройки не натит на поднявшемся поверх dsl ip.

Подробности проблемы можно почитать тут: http://ru-root.livejournal.com/2423136.html , ответить можно тут, либо в указанном сообществе, либо у меня в живом журнале вот тут: http://grey-olli.livejournal.com/642828.html .

Продукт считаю сырым. Плясать вокруг чисто-пользовательских ответов первой линии саппорта считаю неумной тратой времени, так что прошу отвечать по существу:

*) где быстро вставить свой скрипт с кастомными правилами iptables, имея адмнистративный telnet доступ к маршрутизатору, чтобы он не затирался при сбросе питания.

Можно ответить на уровне 'получите административный telnet доступ', 'введите эти команды для монтирования источника', впишите 'ваш кастомный контент в этот sh скрипт, сохраните его'.

Если у Вас вдруг завалялся линк на _коротенькое_ howto из команд под задачу 'как потратив полчаса- час доточить это сырое поделие под себя' - welcome. Знание linux и сетей на уровне, как минимум, админа средней руки присутствует + небольшой опыт программирования, в т.ч. на bash.

Мало только времени и желаемя копаться конкретно в этом чудоприборе. =) Отсутствие времени и DSL модема другого производителя у продавцов в магазинах в моём микрорайоне это основная причина по которой я еще не отнес этот чудо агрегат обратно в магазин по гарантии. )

PS: Тикет заявки полученный через описание технической проблемы: 'mail request ID is WTM201203101036546766'

PPS: Рассказывать мне про 'вот эту чудопрошивку после которой всё работает' не нужно - всё что было доступно на этом форуме до момента когда я начал ругать эту недоделку в конференции я уже попробовал и теперь желаю просто вписать команды, которые поправят те косяки, которые я считаю нужным исправить.
---------------------------------------------------------------------------------

После этого можно считать, что я поучаствовал в QA (bug reported). =) Если у Вас вдруг завалялся прямой линк на их багзиллу по этим продуктам - не сочтите за труд скопипастить - глядишь зарегаюсь и при случае буду адресно 'хвалить' китайских 'умельцев'. =)~

Привет, неоквест.

Ребята, идите в пень. :)

Я крайне отрицательно отношусь к предложениям поучаствовать в олимпиадах в области ИБ.

Потому что цель всего этого [cansored] у вас чётко указана вот в этом абзаце:
----------------------------------------------------
Цель NeoQUEST-а, в первую очередь – мониторинг состояния дел в сфере защиты информации в России. Мы предлагаем актуальные задачи, которые часто встречаются в работе специалистов по ИБ и хотим оценить уровень людей, задействованных в этой профессиональной среде.
----------------------------------------------------

Мне есть чем заняться и без вас с вашим дрочевом на игры типа "захвати флаг" и т.д. и т.п. .

До тех пор, пока каждый час этого бреда не будет оплачен по расценкам админа-аутсорсера из крупного московского интегратора - я в конкурсах по взлому и защите на пользу той или иной компаниии участвовать не буду. Хотите получить свой профит - получайте, но не за мой счёт.

У вас много лишнего времени и свербит показать миру молодецкую силу? Вперед - флаг в руки и барабан на шею.
Без меня. Мне и так есть чем заняться, причем не менее интересным.

ЗЫ: это по поводу появления в моей почте письма от вот этой компании 'neo-bit.ru' с предложением поучаствовать в хакквесте "Neoquest.ru".

Однако, cc.org.ru и многие прочие мероприятия сделанные на некоммерческой основе 'не участвую в конкурсах' может не затрагивать. =) Есть две большие разницы - сделать что-то for fun и потрудиться для какой-то коммерческой конторы с непонятными целями за призового журавлика в небе.


PS: Первоначальную бурную реакцию заретушировал, смысл оставил. ) Спокойнее надо быть - чет я завелся не в меру. %)

Позвонил им - предупредил, что уже работаю и больше не приду.

Пообещали, если им дать приказ о зачислении на работу, какие-то денежные отчисления. Хрен знает сколько денег, но зачем-то им это нужно - получить от меня бумажку из компании куда я устроился.. Решил что это мотивирует и взял таки бумажки, подписал (отдельная веселуха), собрался, было, им отнести, но утро у них начинается на час позже моего, а заканчивают они так же, как и остальные госконторы, так что в тяпницу я к ним всё равно не успею под конец рабочего дня. Оставил жене их телефон и мою бумагу о поступлении на работу, так они отказались её принять, отбоярившись в разговоре по телефону, что дескать нужен им я чтобы в каком-то документе расписаться. Ну не маразм? Я уже не пришел к ним в назначенную дату, соответственно денег они мне начислять (пособие по безработице) больше не станут (сосед был у них оформлен - пропустил день приёма - ему не проплатили очередной платеж, так что я знаю что это именно так).

В общем, от меня ускользают два смысла:

1. какой резон им ждать от меня росписи и мотивировать меня деньгами - я сам без них работу нашел.
2. куда это они собираются прицепить мою справку из отдела кадров текущей организации, если без моей подписи они её принять в делопроизводство и прицепить в отчётность не могут (отказываются)?

Вот раздумываю теперь - толи взять и отпроситься на пару часов утром у начальства на следующей неделе, толи на..й послать центр занятости с их бумажной волокитой (непонятно чем мотивированной).

=)

PS: да, такие они странные эти госуслуги. ))

По работе столкнулся с "адом и израилем"(tm) по имени асутп всякими железяками (планета шелезяка - привет). =) Правда я ещё не успел покурить документацию, чтобы понять в чем собственно "ад и израиль", но словосочетание модное - пусть будет. )

Кое что для всего этого хозяйства делают на алгоритмическом уровне в escade комплекте из гуя, кодогена и, возможно, прочего блэкджека с барышнями, затем включают в свой проектик порабощения вселенной и радуются жизни. )

Если серьёзно, то esterel штука очень приятная на вид (особенно на презентации эксперта) . Но не дешёвая.
Для частного лица, стоимость входа во всю эту красоту + кодоген (без обучения) - порядка 40к евро за боле-менее приличный комплект (это со слов эксперта из самой конторы, которая его пишет).

Дык сразу же возникают вопросы:

- а кто делает похожие(идейно, не интерфейсно) кодогены с гуевым описанием алгоритмов и может при этом генерить ansi C 99?

- а есть ли BSD или GPL или подобный код, который можно полностью или частично подтащить под те же задачи: нарисовать алгоритм и потом из рисунка сгенерить С-код подходящий под стандарт?

Помимо удобств Esterel облегчает сертификацию, а это важно. =)

[olli]> answering is some sort of getting loolz from life. Answering questions that bore is a technical support.
[olli]> The second is money driven. I sit here for loolz. =)

хочется парсить текстовый экспорт из своего приватного 2do/calendar/whatever, который потом экспортировать в гугдоки и/или другие ресурсы c интеграцией в фичи гуглокалендарей и прочей х..ты которую они для всех расшарили.

Кто нить порекомендует что нить консольное и(или) гуевое под линух полегче чем браузер? Или это у френдленты не популярно ?-)

XXXX: [olli], Your [watever property] [whatever time] [whatever question] was [some handle] in [somehandle] at [somehandle]?

[olli]: XXXX, this nick (olli) is associated w/ me in 1993 or so. =)

Sorry, but I'm almost a public person - my real life point of presence is easy to find w/ a search engine.

And I'm not going to point you at any of my other ids in any other networks or real places.

A reason is simple, just to get a clue:


I do care about information flows.

An answer may become a claim.

A claim is an action.

An action may matter.

Thus, I don't disclosure anything in a Question->Answer mode, especially when I talk w/ an unidentified human via net. )

This is a lifestyle.
Nothing personal


If you still wanna fuck around - google translate 'http://grey-olli.livejournal.com/tag/split' to your preferred language from russian.

Какими неповортливым они иногда бывают - большие и маленькие "операторы связи":

( - избушка избушка - повернись ко мне.. А вот хрен тебе - сам вокруг бегай! ;) )
В результате, только что мне зачем-то звонит девушка из техподдержки и получается у нас классический вариант общения слепого с глухим: она мне сочуственно пересказывает пункт 4 - то что я уже слышал от дежурного второй линии поддержки, а я ей, не менее сочуственно пересказываю свои "A) и) B) сидели на трубе". =)

( и еще в духе "не было разрывов" )

резюме у этой истории такое:

1. появился повод освоить таки цифровую подпись на практике - положил в долгосрочное 2do - глядишь в этом году сподоблюсь сходить получить свой token, который мне был вроде как и нафик не нужен.

2. маршрут к нужному мне сайту я пока перекину на запасной МГТС у которого мы платим за малую скорость .

3. прибавилось аргументов в сторону перевести билайн в разряд "запасных" провайдеров - платить меньше денег за минимум скорости, а основным сделать еще кого нибудь.

По пункту 3 нам с женой удобен провайдер, у которой есть и интернет и ТВ.

"Навскидку" в Строгино конкурентов трое:
- билайн, который меня многим устраивает,
- акада, из которой я ушел по причине фильтрации части трафика наружу и невозможности её отменить,
- onlime, про него я уже писал, но в остальном вроде нормально, правда ТВ от них я пока не пробовал.

Пока я оставлю всё "почти как есть", а дальше - поживём увидим. )

Вчера. Было интересно - одни лишь доклады стоили чтобы туда сходить. Правда я опоздал на 1.15 примерно - задержался в районной поликлинике с прививками, по случаю чего сидел трезвым даже когда все пошли пить пиво в капитолий. ) Из френдленты либо никого не было, либо просто никто не подошёл развиртуализовываться. Ну и фик с вами. :P

Итого:
Послушал несколько интересных обзорных докладов от member'ов.
Узнал из первых рук подробности о московском hackspace.
Поучаствовал в околоИБшных разговорах.
Обзавелся +2 личным контактом.
Очередной раз услышал, что я перестраховщик и i2p/tor/freenet+virtual_person это overkill. )

Резюме: время проведено с удовольствием и с пользой.=)

Дали китайский вариант айфона на предмет посмотреть что с ним не так. Тот, который не айфон, но эппловская надпись присутствует - достоверность надписи на китайской электронике - практически как на заборе, да. Первое что сделал до попыток включения - залепил изолентой обе камеры. :))

В дальнейшем выяснилось, что он разрядился нафик и с зарядкой вечная проблема - контакт хреновый - то заряжается, то нет. ) Завтра девайс отдам владелице, ощастливлю отсутствием нужды в ремонте самого аппарата - достаточно будет поменять кабель для зарядки.

Однако, стало любопытно: что нибудь специфичное под телефоны есть для forensic под линухом или вендой бесплатного или хотя бы try&buy? Что искать в репозиториях и гугле?

Если конкретизировать - вот есть у меня девайс без симок и карты памяти, но с имеющимися 32гигами onboard памяти.

Что из него можно выцепить полезного и не очень не разбирая и не трогая прошивки?

Понятно, что можно его заставить отдать образ диска в usb моде и попрробовать на ней сделать unerase. Вот токо на что стоит обратить внимание? Что у них там есть в части персданных текущего и предыдущих владельцев? Они вообще на собственный флэш что нить сенситивное пишут или только на карту памяти? Можно ли, например, вытянуть какие либо идентификаторы симок или хотя бы gsm/3g/wifi сетей или bluetooth устройств с которыми ранее контактировала железка?

По usb моему линуху оно отдает диск на 14мег всего. Это при том, что на нём написано 32Г.

Из того что бросается в глаза - на девайсе валяются фотки - настройки по умолчанию - хранить в телефоне. Плюс доступен способ подключения "ява модем".

Update:По моим представлениям, если устройство не отдает всю партицию по usb, но даёт устанавливать софт и у софта есть максимум привелегий - достаточно написать прослойку, которая запуститься и будет служить проксей между компом и устройствами доступными ПО запущенном непосредственно на телефоне. Скорее всего этот велосипед уже сто лет как написали и, может быть, даже сделали бесплатным. Кто нибудь знает название такого велосипеда? ?-)

Subj - пора вводить еще один мем - "кровавый бизнес" (tm). Впрочем в firewall howto 'big brother is big business' было написано еще в 90х. )

http://www.xakep.ru/post/58272/?xa_subscribe_1171 ,

оказывается если у вас нет денег на взлом математики используемой в протоколе - можно заплатить за вход в УЦ с черного хода (ага, тот самый pki). =)

Какие няшки. )

PS: Если в двух словах, то функционал корневого сертификат от имени trustwave доступен за бабло, а корневым сертификатом можно удостоверить всё что угодно. )

Впрочем, с учетом того, что в AD доменные сертификаты доверенные и, насколько я понимаю, политиками можно накатить нужный сертификат в клиентские машины - покупка корневого сертификата может быть не самым дешевым, хоть и универсальным способом атаки на ssl. )

rkhunter нашел "спрятанные" каталоги:

Warning: Hidden directory found: /etc/.git
Warning: Hidden directory found: /dev/.udev
Warning: Hidden directory found: /dev/.mdadm
Warning: Hidden directory found: /dev/.initramfs

первое - следы моей деятельности, остальное системное. Кстати, раньше я особо не задумывался над наличием .??* в /dev , а тут по случаю вопросы:

1. что искать в доках rkhunter на предмет игнора конкретно /etc/.git например?
2. зачем системе псевдоспрятанные каталоги в /dev ?

Прибежало по рассылкам:
--------------
компания Microsoft зарегистрировала патент на «законный перехват», то есть, систему, позволяющую вести прослушку интернет-переговоров, включая использование таких игровых систем, как Xbox Live или Skype
--------------