SSHHelper revisited

Thursday, 27 July 2017 12:28
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
В качестве sshd поставил SSHHelper 9.0.

Когда-то давно это был мой первый sshd на ASUS Transformer. но на XPeria GO и XPeria Acro S он у меня почему-то не прижился. На момент покупки этих устройств актуальная версия на них работать не хотела. Пришлось на quicksshd переходить, а rsync какой-то левый бинарник подкладывать.

Но вот сейчас посмотрел и увидел что quickssh вообще куда-то с плеймаркета исчез, а SSHHelper активно развивается.

Поставил - работает. Более того, умеет даже позволять писать на SD-карту запущенным из-под него программам.
Так что с библиотекой книг и архивом музыки можно по-прежнему работать rsync-ом.

Правда, ls в евонном busybox-е вместо русских букв показывает вопросительные знаки, несмотря на корректное значение LANG. Ну да это мелочи, у quicksshd то же самое было. echo * все нормально показывает.

Upd Все не так хорошо - симлинк SDCard у него указывает на /storage/emulated/0, т.е. на часть внутренней памяти, где места нихрена нет даже для книг, не говоря уж про карту и музыку. А запросить доступ к /storage/sdcard1 оно все же не умеет. Придется. видимо телефон рутовать.

Транжирство

Thursday, 27 July 2017 09:28
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Совершил тут транжирство, купил новый смартфон - Xperia Aqua M4. За десять тысяч. Утверждается, что IP68, хотя разъемы USB и наушников без крышечек. Впрочем про USB разьем специально написано в бумажной инструкции "прежде чем тыкать туда кабель, вытрясите из разъема воду". То есть Sony таки придумала способ делать влагозащищенные разъемы без крышечек. Собственно основная претензия к старому смартфону была что после того как злые чурки при замене аккумулятора сделали так, что телефон перестал заряжаться от крэдла, крышечка на USB-шном разъеме не прожила и трех месяцев, после чего телефон влагозащищенность потерял.

Экран у него явно получше, чем у Acro S, Full HD. при этом сам телефон намного тоньше. Получается какой-то недопланшет. Теперь еще к нему чехол новый надо и другое крепление в машину (Acro S у меня в машине родным крэдлом крепился). Крепления в машину-то на каждом углу лежат (а можно просто из маминой машины отобрать старое, еще от Nokia N900) а вот чехол под такой формфактор найти - проблемя. Прям хоть на Савеловский рынок ехать. Вот что у него при таком форм-факторе аккумулятора будет хватать дольше, чем у Acro S китайского замененног - что-то не очень верится.

Вместе с телефоном поменял сим-карту. Потому что у меня была старая симкарта еще в до-LTE-шные имена выпущенная. А новый телефон LTE умеет. И тут напоролся. Стал логинится в альфабанковское приложение. а оно и говорит "Не, мужик, у тебя тут поменялся и телефон, и сим-карта, что-то подозрительно это. Топай-ка ты в отделение банка с паспортом".

С доступом к SD-карте, кстати. все нормально, несмотря на Android 5.0. Sony это все же не Lenovo, и все делает честно. Поэтому Total Commander смог прекрасно запросить и получить доступ ко всей SD-карте. Вот какой sshd поставить пока не решил. Кто из sshd под Андроид ныне считается правильным? Желательно чтобы еще и rsync в комплекте был.

Кстати Ring на этом телефоне заработал. Как я и подозревал, несмотря на заявленную поддержку 4.1+ реально у них только 5.0+ работает.

Еще плюсом данного телефона является то, что фейсбуковскю аппликуху оттуда можно УДАЛИТЬ, а не только заблокировать.

Восстановить адресную книгу easy backup-ом (com.mdroidapps.easybackup) из бэкапа на imap не удалось. почему-то оно в упор не видит в почтовом ящике письма с бэкапными архивами. Впрочем пофигу, вытащил из бэкапа адресную книгу на компьютере и импортировал в контакты самим приложением "Контакты".

Надо что-ли другую бэкапилку поискать. А то это у меня чуть ли не единственное приложение с рекламой осталось. А работает только на половину - сохранять сохраняет, а восстанавливать - не восстанавливает.
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
https://www.bleepingcomputer.com/news/government/china-forces-muslim-minority-to-install-spyware-on-their-phones/

Вот тут пишут, что "полиция останавливает людей на улицах, проверяет, установлено ли на их смартфонах полицейское мониторингове приложение, и если нет, арестует на 10 суток".

Вот интересно, а если они остановят человека, а у него вообще никакого смартфона нет? И вообще мобильника?

Отдельно доставляет использлование md5 хэшей для контроля файлов. Вот я бы на месте уйгурских борцов за свободу срочно вычислил какую-нибудь коллизию. Чтобы это приложение, например. на само себя стучало как на террористический контент.

(no subject)

Tuesday, 25 July 2017 22:42
slotava: (зебра)
[personal profile] slotava
 Антон Швец в ФБ поделился своей прошлогодней статьей  на ПиМе "Зачем нам Марс?" со словами:

"Сегодня много работал руками, потом много думал, а потом много пил.
Хотел вам что-то сказать, но не придумал ничего нового.
Я знаю, вы не любите эту статью.
А зря."

Читала впервые. Очень качественно. Немного по-кэповски, но подача красивая. Радует, что у нас есть такие талантливые публицисты. Не все же время сгорать от стыда за отечественную журналистику. Поэтому поделюсь тут ссылкой. Кто настроен на философский лад, welcome сюда

GNU Ring

Tuesday, 25 July 2017 11:17
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Попробовал поставить себе GNU Ring - это такой мессенджер с поддержкой аудио-видео, у которого вообще нет никаких центральных серверов, а для поиска пользователей используется блокчейн и OpenDHT.

В отличие от ToX там предусмотрена штатная возможнсоть подключения к аккаунту нескольких устройств. У меня, правда, не получилось - андроидный Ring после импорта туда аккаунта, созданного на десктопе, стал падать.

Попробовать с кем-то пообщаться пока не получилось потому что не с кем. Не знаю никого, кто бы из знакомых имел там аккаунт.

Двойная детская флешка

Tuesday, 25 July 2017 03:34
bujhm: (Default)
[personal profile] bujhm
Экспериментальный тираж флешки с двумя детскими дуэтными программами - "Гефилте Лид" и "Синерукие Джамбли".
То, что получилось, вызывает весьма положительные эмоции.
Тираж сначала поедет на обкатку в Америку, потом посмотрим, что с ним делать.
На одной стороне флешки - фрагмент работы Арсения Лапина "Хорошая рыба" (в некоторой моей редакции).
На другой стороне - фрагмент иллюстрации Яна Бэка к стихотворению Эдварда Лира "Owl & the Pussy-Cat" ("Про кошечку Молли и филина Филли" в русском переводе).



Read more... )

Пляжное

Sunday, 23 July 2017 18:41
slotava: (Default)
[personal profile] slotava
 Вчера решили мириться с жарой на пляже. Read more... )

Слава роботам

Saturday, 22 July 2017 18:04
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
1. Илон Маск, как известно очень боится искусственного интеллекта. Где-то я читал про то, что он пугает, что-де роботы будут ходить по улицам и убивать людей.

Но единственные роботы, которые реально самостоятельно перемещаются по улицам, и на счету которых по крайней мере одна человеческая жизнь - это автомобили "Тесла".

2. Вот тут прочитал на слешдоте, что какие-то журналисты взяли в Сиэттле интервью о тетки по имени Алекса, и она рассказывает как ей тяжело жить от того, что её имя совпадает с именем амазоновского голосового помошника.
Но вот блин, почему эти голосовые помошники не индивидуализируются. Если бы вместо Сири, Кортаны и Алексы мы бы имели свое имя у каждого экземпляра устройства, пусть даже назначенное производителем с помощью генератора случайных чисел, а не выбранное покупателем, этой проблемы бы не было. Правда, скорее всего пришлось бы каждой фирме придумать расу, к которой принадлежат их голосовые помошники - надо же как-то маркетировать, доказывать что амазоновские круче эппловских и наоборот. Вот были бы у Амазона хобгоблины, у Эппла - эльфы, у Микрософта - гремлины. И люди приходя в эппловский магазин говорили бы "А мне, пожалуйста дайте айфон с пожилым эльфом мужского пола" "А мне, пожалуйста, эльфиечку посимпатичнее, нет не блондинку".

И на полном серьезе бы доказывали друг другу, что-де моя Кэтрин круче твоей Сюзи.

Тут бы такой фэн-клуб можно развернуть было...
lugovskaya: (Default)
[personal profile] lugovskaya
http://glutenfree-life.eu/

Рецепты:
Безглютеновые блинчики из яблочной муки
Безглютеновые пончики с творогом
Безглютеновые картофельные драники
(гликемические индексы, как обычно, от Светлана Огнева)

На карту безглютеновых ресторанов мира добавлены более 500 ресторанов Украины, Болгарии, Белоруссии и Молдавии.

http://glutenfree-life.eu/%D0%BA%D0%B0%D1%80%D1%82%D0%B0-%D0%B1%D0%B5%D0%B7%D0%B3%D0%BB%D1%8E%D1%82%D0%B5%D0%BD%D0%BE%D0%B2%D1%8B%D1%85-%D1%80%D0%B5%D1%81%D1%82%D0%BE%D1%80%D0%B0%D0%BD%D0%BE%D0%B2/

Шарьте эту информацию, ссылайтесь на неё - она будет полезна заведомо многим людям.

Желающим помочь мне в этой - дофига, надо сказать, большой! - работе:

Яндекс-кошелёк — 410011505002912
Paypal — tanda@irrc.ru

(а то как-то очень печально описывать рестораны и сосать при том лапу :) )

Маня - первые читки

Friday, 21 July 2017 01:52
bujhm: (Default)
[personal profile] bujhm
Решил постепенно открывать читки-прогоны нового детского музыкального спектакля "Приключения манекена Мани".
29 песен и 11 стихотворений.
Написан он был ещё год назад, но дело идёт очень медленно. Формат у него довольно необычный, это спектакль-бродилка - там сюжет зависит от выбора зрителей в определённых точках. Миша Капустин посчитал по схеме, что в общей сложности возможны 126 вариантов сюжета.
И вот, чтобы проверить все сопряжения и нюансы, нужно до постановки этот спектакль гонять в разных режимах и желательно на живых зрителях. В идеале - на коллегах, таких же создателях детских чудес и театральных праздников. Но и остальные обычные зрители не помешают.
Ближайшая полуоткрытая читка - 23-го июля в Гиперионе. Начало в 20:00. Если интересно, приходите, можно с детьми. Аудитория 6+, с более мелкими - не надо.

Про NNCP

Thursday, 20 July 2017 22:11
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Подкинули ссылку на проект http://www.nncpgo.org (см тажке статью на хабре.

Подкинули под соусом "это же почти чеширнет". Нет, не чеширнет, и рядом не стояло (и ровно поэтому есть надежда что окажется более жизнеспособным).

Автор проекта ищет противодействие некоторым из тех угроз, противодействовать которым я планировал в проекте "Чеширнет". Я исходил из того, что любая угроза исходящая от злонамеренного государства или корпорации является частным случаем более широкого класса угроз, противодействие которым вообще говоря не является незаконным и нечестным. Например, я считаю что лучшее средство против криптолокера - своевременный бэкап, так как он позволяет рассматривать атаку криптолокера, деструктивного трояна и т.д. как частный случай проблемы "неисправность жесткого диска или файловой системы на нем", куда попадают также и аппаратные сбои и поломки файловой системы при сбое питания. Неважно что испортило тебе файлы. Переформатировал диск, залил файлы с бэкапа и работаешь дальше,

Аналогичным образом я в чеширнете рассматривал проблему блокирования информации на государственных серверах или файрволлах как частный случай нарушения сетевой коннективити. И предполагал переход от прямого получения информации с некоего ее "источника" на получение ее от ближайшего доступного узла у которого она откуда-то взялась. То есть там была цель - исключить понятие сеанса связи вообще. Даже если есть личные сообщения, они отличаются от публичных только тем, что никто кроме адресата не может их прочитать. А распоh-hлзаются они по всем узлам точно так же, как и новости, пока не будут получены адресатом.

Плюс еще тотальная псевдонимность, за которую больше всего проект ругали. Хотя это минимальный уровень защиты от попыток прищучить того, кто распространяет неодобряемый кем-то сильным контент.

Автор NNCP так далеко не заходит. Он предполагает сохранение парадигмы "передачи файлов" и "сообщений", требуюущих установления чего-то типа канала. Только у него этот канал может быть не реалтаймовым (флоппинетом).

Предполагается что отправитель и адресат знают друг друга на уровне "прописали себе в файлы конфигурации ключи друг друга".

При этом про UUCP автор знает (в статье на хабре упоминал), но похоже не слишком интересовался тем как это работало, что такое UUCP maps и что умела uucp кроме доставки почты и ньюсов. То есть что-то я не уверен, что в том виде как оно написано, оно масштабируется за пределы небольшой тусовки друзей.

Почему-то он также отказался от туннелирования через ssh, хотя наряду с флоппинетом и прямыми TCP-соединениями это было бы полезной дополнительной возможностью, позволяющей иногда добитаться до внутренностей иначе недоступных сетей.

Зато это у него уже работает как транспорт для электронной почты.

Но вообще, похоже сама идея "отправить файл" порочна. Она не даст возможности построить полноценную сеть.
Если уходить от чеширнетовской парадигмы "любая информация должна быть скопирована всем, кому не жалко ее хранить", то нужна система вида publish-request. Вроде фидошных FREQ. В принципе, предлагаемая автором идея хранения зеркал сайтов в виде архивов сюда вполне ложится.

(no subject)

Thursday, 20 July 2017 20:30
slotava: (бабка Оранжевой Революции)
[personal profile] slotava
Зашла последние новости почитать за последние 2 дня, а там среди всякого медиашума - 4 наших погибших вчера, 4 сегодня, 1 попал в плен и 10 ранены.


https://www.facebook.com/serg.marco/posts/1843428139308366

upd: https://petrimazepa.com/viet17july2.html

Еще о печке

Thursday, 20 July 2017 20:30
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
С печной трубой я просчитался, как Дэви Крокет с крокодилом. Почему-то я решил что пять метров трубы это в буквальном смысле выше крыши. Я недооценил покойного тестя, он строил крышу с размахом, с расчетом на мансарду.
Поэтому купленной трубы хватило не на полметра выше конька, как задумывалось, а на полметра выше будущего потолка мансарды. А до конька там еще два метра.

В общем, придется завтра докупать еще два колена. А пока печка стоит, но топить ее нельзя, так как труба оканчивается посреди чердака.

А выглядит эта печка вот так )
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Купил в Бужаниново печь Огонь-батарея. Поставил в огороде и топлю. Там в по инструкции необходимо сначала в течение часа протопить печь на открытом воздухе. (в смысле я уже оценил с каким ароматом испаряется там транспортная смазка)

Теперь надо трубу через перекрытия проводить и оборудовать в комнате пожаробезопасное место под печку.
Благо все необходимое для этих целей продавалось там же, где и печка. (и в сумме стоило столько же).

Правда, я немножко недоглядел и вместо просто Огонь-батареи-5 взял Огонь-батарею-5Б. Отличается наличием водонагревательного бака. Правда, в инструкции не написано что нельзя топить без воды в баке.

Но ведь как говорят в Меганезии, "это твой добряк, и он должен делать то, что про него написано". Так что теперь думаю где бы взять бак для горчей воды, который повесить на стенку над печкой. Или лучше прикрутить к ней пару батарей, чтобы греть смежные комнаты? Хотя вот ничего про возможность заливать в бак антифриз не написано, а если не заливать туда антифриз, то зимой придется каждый раз сливать. Лучше уж использовать для нагрева воды для мытья посуды (тем более что когда на печку будет основной спрос, водопровод все равно не работает, а значит и электрический водонагреватель тоже).
lugovskaya: (Default)
[personal profile] lugovskaya
http://p-syutkin.livejournal.com/388613.html - Откуда в деревне брали лед для коктейля

Есть что-то завораживающее в подробных рассказах о жизни предков. "Рацiонально устроеннаго погреба-ледника" - ну музыка же.

Вчерашнее песенное

Wednesday, 19 July 2017 12:25
lugovskaya: (Default)
[personal profile] lugovskaya
taki_net - гранмерси ему за это! - тут записал наше ("Прасенцы" + бяк-бяк-бяк-вокал от меня) вчерашнее выступление в Café OLÉ. Спасибо организаторам, спасибо тем, кто выступал до нас - это было хорошо!

https://www.youtube.com/watch?v=bkkJOzoA27I ("Let my people go")
https://www.youtube.com/watch?v=nbeUGYlW38U ("Greensleeves", "No woman, no cry")
https://www.youtube.com/watch?v=d60jWG_UeD0 ("We shall overcome")
https://www.youtube.com/watch?v=UWx4gvhMwBo ("Чёрный ворон")
https://www.youtube.com/watch?v=eoBcOrlDwWo ("Ой, мороз, мороз")
https://www.youtube.com/watch?v=spyzZssbKC0&t=206s ("Несе Галя воду")
https://www.youtube.com/watch?v=IpZ7-S9UMfo ("Во славу сидра")
https://www.youtube.com/watch?v=L3CJ3Ks16Nc (окончание мероприятия)
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Придумался эпизод в "Под тау-Кита чегой-то не так".

Главный герой где-то исполняет соответствующую песню Высоцкого. Причем скорее всего в Торгфлотовском корабле,
который везет колонистов второй волны. При этом, естественно, присутствуют местные юнги.
(во-первых возраст подмастерья, дети, во-вторых, русский язык - основной язык общения, поэтому могут пытаться вникнуть в слова песни).

И кто-то из юнг цепляется к словам "Корабль посадил я как собственный зад, чуть-чуть покривив отражатель."
И задает вопрос: Зачем, а главное КАК, главный герой песни сажал корабль на атмосферную планету с выпущенным отражателем. И поди объясни мелкому ребенку, что песня писалаль тогда, когда еще не было представления зачем на самом деле в межзвездном корабла отражатель. На фоне этого отражателя, который для торгфлотовского юнги вещь, данная в непосредственных ощущениях, релятивистское замедление времени, упомянутое в конце песни, вообще останется незамеченным.

Полезная лекция

Tuesday, 18 July 2017 14:28
bujhm: (Default)
[personal profile] bujhm
Полезная лекция, прочитанная на детском фестивале АП "Одуванчик" 8 апреля 2017 года.
Снимал Алексей Лисицын.

Названия опорных пунктов:

1. Страх и ужас (бояться сцены - это нормально)
2. Вся жизнь - театр (о законах драматургии)
3. Тень птицы Про (как понять смысл, о чём поёшь)
4. В деревянном башмаке (насчёт дуэтов)
5. Купушка капушонку (как победить время с помощью фонетики)
6. Вечерний ом (рот не закрывай!)
7. Дырочка в правом боку (давайте корчить рожи)

В конце - аттракцион, придуманный за день до лекции.

В Питер хочу!

Monday, 17 July 2017 22:10
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Причем не просто в Питер, а проехать туда из Селижарово через Свапущи-Молвотицы-Демянск-Залучье-Старую Руссу-Новгород.

Это при том, что проехав сегодня из Бужаниново в Селижарово через Дмитров-Клин-Новопетровское-Волоколамск-Ржев
я был выжатый как лимон и три часа отлеживался.

Дети пространства-2

Sunday, 16 July 2017 22:31
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Дописалось второе произведение из мира спейсиан «Из пешек в королевы». Правда к самому себе поставленному сроку 1500Мс я опоздал. Просрочил на трое 100килосекундных "суток".

Теперь вот надо искать редактора, который возьмется за редактуру небольшой повести (5 авторских листов) которая по второстепенным персонажам и реалиям мира сильно пересекается с ранее написанным большим произведением. Редакторскую работу я, как и в предыдущем случае, собираюсь оплачивать по типичным ставкам издательств.

Ну и что-то делать с обложкой. У "Королевы" до сих пор обложки нет. Даже представления о том, что там бы надо сделать.

current music

Sunday, 16 July 2017 21:39
alexkrm: (vorona)
[personal profile] alexkrm
"It's a mystery to me - the game commences
For the usual fee - plus expenses..."

Старики и девайсы

Sunday, 16 July 2017 18:28
slotava: (Default)
[personal profile] slotava
Сегодня 5 часов подряд стоически общалась со своими родителями Read more... )
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
https://www.upi.com/Odd_News/2017/07/15/UK-WiFi-provider-dupes-customers-with-terms-binding-them-to-volunteer/7541500141634/

Английский Wi-Fi провайдер Purple вставил в свои terms of service положение, что все, кто подключается к его бесплатному интернету, соглашаются бесплатно отработать 1000 часов на чистке канализации и подобных волонтерских работах.

Все по честному - при попытке подключения показывается страничка, надо поставить галочку, и нажать кнопочку.

Еще там было написано, что тот кто дочитает до этого места, и отреагирует на данное положение, получит приз. Вроде за призом никто не обратился.

Hyperion-Live!

Friday, 14 July 2017 16:17
bujhm: (Default)
[personal profile] bujhm
Придумал приложение для смартфона. Называется Hyperion-Live! и облегчает жизнь тем людям, которые находятся далеко от Гипериона, но сильно хотят смотреть наши концерты в прямом эфире и участвовать в процессе.
Осталась какая-то мелочь: найти программиста, сделать это приложение и выложить его в Play Market.

Как оно будет работать, расскажу в деталях.
Ориентация строго горизонтальная.

01. Экран при открытии приложения не во время трансляции:



Картинка статичная. В правом нижнем углу - логотип Гипериона (ссылка на сайт). Из управляющих элементов видны только две кнопки - Play и Menu.
Если нажать на Play - открывается Архив. А Архив - это как здесь. Простой список с датами и названиями концертов. Ну и с полем "Поиск", разумеется. По клику открывается и проигрывается (из Ютуба, конешно).
Про Menu чуть дальше будет.

Read more... )
slotava: (Default)
[personal profile] slotava
Всем здравствовать!
В последнее время ни о чем не хочется писать, но вас всех читаю. Не то, чтобы мне сказать было нечего или ничего со мной не происходило, просто, мне самодостаточно, ыыы)
Разве что вот этим текстом в ответ на текущие события не могу с вами не поделиться. Как-будто мои неоформленные мысли, которые Кирилл Данильченко облек в слова:

Наваливаться кокаином за колоннами, переписываться с заей в вайбере, покупать по скидке туры по сотке тысяч баков. Залазить с ногами небритыми в кресло и спать носом в кнопку, пиздить друг друга бутылками и с раскрутки, голодать 3 часа. Рассказывать как Турция закончла АТО за 2 недели, вещать жуткую хуйню про скупку земли китайцами, скупив её размером с Голландию, переживать сердечные приступы, прячась под одеялком и в сортире, пока тебя завезут в Феофанию, а потом в твои 9 квартир.
За 15 лет не придумать ничего нового, кроме закрыть своим жирным пингвиньим телом трибуну, если не кинули костей. Тупо кто бы не был наверху, твоя задача чтобы в его каденцию было хуже, а ты накидывал из своих ручных СМИ про зраду. Не думая, что завтра тебя будут топить точно также, не думая про страну или войну. Просто урвать, чтобы потек жир и селфи в машине, тактика амебы, жри и беги.
Суканы, блд. А потом, не приняв нихера, предлагать читать "Отче наш" перед своими шабашами. Ага и татарам читать, и римокатоликам, и тем кто иудаизм исповедует. Может у меня пригорело, но кто проголосует за клоунов отметившихся во вчерашнем цирке, блокадах, скачках и молитвах тот будет сам пидорас, и дети его будут пидорасы до 7 колена. И ждет их только социальный троллейбус, субсидия и куриные жопы в магазине. Аминь.

О взломе госуслуг

Friday, 14 July 2017 09:20
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
[personal profile] qkowlew порадовал новостью от доктора веба:

на сайт gosuslugi.ru внедрен непонятно чей код, вставляющий левый iframe, который может обращаться к 15 левым доменам.

На данный момент по данным DrWeb никаких вредносных "Петь" или "Вов" с этих сайтов посетителям госуслуг не грузят.

Но данный пример показывает, что нефиг хихикать над украинцами, у которых система обновлений MeDoc распространяет ransomware и над американцами, которые дергаются по поводу влияния "страшных русских хакеров" на результат выборов.

Ибо у нас не лучше.

1. Для того чтобы взломать любой сайт, не надо иметь за спиной мощности всесильной спецслужбы (whistleblower-ы давно все потребные инструменты у спецслужбы слили и в открытый доступ выложили). Брюс Шнайер, например уверен, что не в состоянии предотвратить целевую атаку на свой сайт. А если уж Шнайер не может - то кто?

2. Государственные органы во всем мире, включая те самые спецслужбы, не умеют выстраивать оперативных служб реагирования на инциденты. (я б предложил передать все государственные сайты в оперативное управление РВСН, поскольку там-то должны уметь успевать принять меры за время подлета баллистической ракеты, но ведь то, что они это действительно умеют, никто не проверял)

В общем похоже, парадигму безопасности серверов надо менять. И вместо, (вернее вместе) контейнеризации, разграничения доступа и т.д. в первую очередь бороться за intrusion detection, и оперативное восстановление на known good state.

«Меж двух стульев»

«Все это — и дикое несоответствие частей, и странный лексический контраст, не говоря уже о голосе, невероятным образом совмещавшем в себе разные регистры, — настолько ошарашило Петропавла, что тот не только не извинился, но и не поздоровался.

— Смежная Королева, — очаровательно противно улыбнулась хозяйка и, опять не дождавшись ответа, предложила: — Входите, пожалуйста, или гребите отсюда тогда уж!»

(Евгений Клюев. «Меж двух стульев»)

December 2015

S M T W T F S
  12345
6789101112
131415 16171819
20212223242526
2728293031  

Expand Cut Tags

No cut tags
Page generated Thursday, 27 July 2017 16:42
Powered by Dreamwidth Studios