Expand Cut Tags

No cut tags

Дюнкерк

Jul. 20th, 2017 10:32 pm
38t: (Default)
[personal profile] 38t
Буду достаточно краток.

Нолан всерьез замахнулся на "Оскар". Потому что фильм совершенно неожиданный по глубине чувств, построению картинки и вообще сценарному замаху. Боёвки и смакования реалистичности/крови а-ля "Фьюри" или "Райан" почти нет (кровищща и трупы - весьма умеренно). Есть люди. Разные люди, от трусов до простых настоящих героев войны, от солдата до адмирала. Это в мыслях можно быть бесконечно смелым, а здесь - животное желание выжить. Оборачивающееся такими вещами, что главный вопрос фильма, наверное -

КАК ПОСЛЕ ТАКОГО МОЖНО ВООБЩЕ ЖИТЬ?

Посмотрите - поймёте, о чем я.

В остальном - ну вот ни разу не правы те, кто говорил, будто в фильме поражение победой выставят. Уровень депрессивности всё кино зашкаливает, депрессометр задымился, стрелка лопнула. И в этом аду возникают простые люди - как Чарльз Лайтоллер, а точнее - такой же, как он, стареющий хозяин небольшой моторной яхты. Так же, как Лайтоллер, потерявший сына в первые дни войны. Так же с двумя подростками в экипаже - сыном и местным бойскаутом. И еще много у них общего, только яхта здесь - не Sundowner, а Moonstone. Ну, вы поняли, таких сопадений просто так режиссёры не делают.

Идти. Смотреть. Лучше без супруг и в любом случае без детей, 16+ строго.

PS Кому интересно про Лайтоллера и Sundowner - погуглите, не пожалеете.

О саботаже в IT

Jul. 17th, 2017 03:26 am
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
[personal profile] qkowlew
Наблюдаю интересное.

Проект, в котором есть минимум две точки, которые обязательно надо бы бекапить.
Redmine со всей базой MySQL ентого самого проекта.
Gitlab со всеми апдейтами и базой Postgress.

Точки эти адски критичные на уровне "Вот если прямщаз положить редмайн - то информацию по доступу админов на большинство серверов проекта взять неоткуда более, ну если у кого случайно есть"

В течение более чем года бекапа этих точек ни разу никто не делает.
В конце концов один из владельцев проекта начинает Е...ТЬ админов "чтобы наладили бекап".

И вот тут обнаружился явный, недвусмысленный, вопиющий саботаж со следующими отговорками:
- Нам надо не менее 2 терабайт выделить под бекап
- Давайте оплатим на Хецнере сторадж бокс (ага, уже оплачивали и прое..ли)
- Надо останавливать докер и корректно дампить базы (да и не спорю, но делайте же это!)
- Мы не знаем, какой там суммарный объём
- Нет, мы в самом деле не знаем, сколько занимает база
- У нас нету дискового пространства
- твой самописный скрипт - это какая-то лажа, надо решать эту задачу системно, есть же backuppc
- ты опять предлагаешь делать что-то из говна и палок, а надо делать ПРАВИЛЬНО.
- твой сервер - это говно и палки, надо покупить 4 терабайтники и собрать из них рейд...
- а вот мы щас тут ставим duplicity... ой, он не ставится, щас мы разберёмся с зависимостями и в какой его докер...

В какой-то момент я говорю "дайте мне доступ на сервер, где это лежит, я найду и буду бекапить это МОИМ скриптом на МОЙ сервер[, суки!]"
- Нет, надо поставить туда duplicity и настроить...
- Нет, лучше дай нам доступ на какой-нибудь свой... - Ловлю на слове и даю 600 гиг дискового пространства, доступные по ssh, убеждаемся в том, что доступ есть. Чел говорит, что партиция, ан которой всё лежит - 200 гиг. Ну то есть хотя бы два "в лоб" полных бекапа влезет.

В течение недели ни одного файла на выделенном пространстве не появляется.
Вот тупо нету - и всё.

В какой-то момент я таки сумел от них добиться доступа на тот сервер, разобраться, где лежит актуальная база и контент и таки настроить ПОФАЙЛОВОЕ копирование (ибо весь мой опыт бекапа и восстановления, в том числе постгресовых и мыскльных баз ясно говорит - поднять базу из файловой копии МОЖНО, хоть и придётся чинить) ко мне на сервер.

И оказалось, что ПОЛНЫЙ бекап имеет размер 19 гиг (причём в нём оказывается даже не необходимая свалка докерных образов, занимающая 16 гиг и в диффах занимающая ноль А размеры Mysql и постгресовой базы так вообще менее 1 гига каждый)

Вот теперь мне интересно, дальнейший саботаж дорастёт до совершенно случайного стирания ключика из authorized_keys, или нет? Или когда это случится? Или там более глубокий уровень саботажа, и мне УЖЕ скармливают не актуальную базу, а какой-то фейк? :)

mysql finished (325M, 1.5G) 9+0 seconds
gitlab finished (17G, 18G) 107+35 seconds
redmine finished (2.7G, 2.8G) 416+6 seconds
superhimik: (кот в ауте)
[personal profile] superhimik

   Подзабросил я свой блог. Есть как объективные причины, так и субъективные. Среди последних, наверное, - лень. А среди первых, думаю, возраст. О последнем - чуть подробнее.
   Я вспоминаю, как одна из многочисленных лаборантов того вуза, где я учился, говорила: "Дима, мне 51 год, и меня в жизни уже ничего не интересует. Ни-че-го". И я тогда подумал: "Неужели наступит такое время, когда я тоже буду так думать?..". Похоже, потихоньку наступает :-(.
   И ещё есть вот какой момент. Как правило, я не стесняюсь в своих выражениях и (допускаю, что не всегда справедливо) высказываюсь очень резко. Всё чаще и чаще, когда я начинаю набрасывать очередную "рыбу", ко мне приходят такие мысли: "Дима, ну нафига тебе это надо? Ну живёт этот хрен - ну и пусть себе живёт, нафиг мутить воду? Колбаса ведь от этого не подешевеет." После этого очередной феайл отправляется в корзину.
   Повеселиться. )

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
[personal profile] qkowlew
Новость на ДрВебе:

13 июля 2017

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.


Судя по кешу поисковиков, минимум с 3 апреля 2017 на портале госуслуг УЖЕ БЫЛО непотребство.
Просто его никто не замечал.

Почему не замечал?
Скорее всего потому, что ssl сертификат у сайта, который отображался в iframe, долгое время был валидным и отображал то, что нужно было авторам вредоноса.

А сейчас - невалиден. И потому вместо iframe с тем, что задумано вредоносами, показывает:
Как этот iframe выглядит сейчас

И кто-то таки увидел и отреагировал.

Скриншот результата поиска в Яндексе о том, что было 3 апреля:
3 апреля на портале госуслуг УЖЕ БЫЛА вредоносная вставка.

Да, как это могло случиться?

1. Человек, который вносит правки в портале, имеет права, достаточные для внесения к текст любых html тэгов (и пользуется визуальным редактором).
2. Админ, который настраивал права этого конкретного человека, а скорее группы, не ограничил набора html тегов.
3. Комп вносящего правки заражён вирусом, который в textarea каждой формочки добавляет свои ифреймы.

Это давний вирус. Упоминания в сети с 2015 года. Подсаживает iframe при вводе текста в онлайн редакторе. Т.е. контентщик госуслуг редактировал контент через веб-формы, а вирус на его компе досадил iframe в каждый текст.

https://dev.1c-bitrix.ru/support/forum/forum6/topic74489/

Главное, что всё это минимум с 3 апреля уже было заражено. То есть "вся страна под этим дамокловым мечом" уже 2 месяца...
38t: (Default)
[personal profile] 38t
Меня тут внезапно один типа уважаемый гражданин из ВВ МВД и с образованием "филиал МАИ" в фейсбуке забанил за то, что я позволил усомниться в гениальности М.Т.Калашникова. Там была затравка "вот, спроси кого про Оппенгеймера, так кроме водородной бомбы ничего и не вспомнят, а вообще бесят с вопросами "А что такого изобрёл Калашников кроме АК-47" ,материться хочется".

Мое возражение, что вообще говоря МТК действительно "нашему всё" Джону Мозесу Браунингу (например) с точки зрения изобретений не конкурент, и всю жизнь эксплуатировал единожды найденную схему, привело к интересной беседе с Маньяком [livejournal.com profile] snakegreen о техническом прогрессе, в том числе в оружии, внезапно прихлопнутом хозяином топика "вы такой же п..добол, как и тот о котором я говорил, покиньте мой фейсбук".

Но на всякий случай вынесу некоторые тезисы, чтобы не забыть.

Disclaimer. Я, типа, "гуманитарий", не оружейный историк и не "уверенный пользователь ПК". Написанное ниже - не об оружии, а о роли личности в истории, теории изобретательства и связанных с этим моментах. Если у уважаемых профессионалов и любителей, включая [profile] kris_reid или Den Lis будет, в чем меня поправить - буду очень благодарен.

тезисы )

"Ищем юмориста"

Jul. 13th, 2017 08:28 am
nataraj: (Default)
[personal profile] nataraj
Толком не проснувшись, во вконтактной ленте увидел пост с заглавием "Ищем юмориста". И только дойдя до строчки "хорошее знание и применение авторского, договорного, корпоративного, трудового права", понял, что самовольно добавил несколько букв оригинальный текст заголовка.
Хотя после общения с матерыми юристищями, есть некое ощущение, что негласно эти две буквы там таки присутствуют, просто пропускаются при чтении и написании...

Ископаемый совок

Jul. 11th, 2017 01:56 pm
38t: (Default)
[personal profile] 38t

Я даже не знал, что такое ещё живо. 
Ресо на Б.Ордынке 54. Заглянул осагу продлить (про электронный полис знаю, но надо было бумажный, т.к. с расширением). 

Вообще уже привык как-то, что, если ты пришел до обеда, то тебя или а) в любом случае оформляют, ибо обед обедом, а клиент это премия б) с дикими извинениями сразу предупреждают, что до обеденного времени обслужить не получается, поэтому лучше не тратить время на ожидание. И вообще, обеденное время делается плавающим, чтобы "мы всегда открыты для Вас" в) предлагают тоже перекусить в кафешке рядом или кофейку, пока обед не закончится.

Госорганы мы, конечно, в расчет не берём, хотя и там кое-где внедряется принцип "обслужить всех взявших талон, и только потом закрываться", спасибо административным регламентам.

В данном случае агент была настроена на первый вариант, а вот вылетевшая из кабинета директорша филиала была иного мнения. В 13-06 оно вылетело с визгом "кто пустил сюда клиента, почему не закрыта дверь, у нас обед" и далее потребовала от меня убираться из офиса. Клиент, по ее мнению "должен (sic!) приходить вовремя", "с часу дня мы не обслуживаем и т.д.". Слушал и фигел, просто рафинированный совок в наше клиентоориентированное время молодых специалистов-роботов. Не удержался, снял этот зоопарк на камеру. vk.com/video172421773_456239078 .

В общем, искренне и от всей души желаю филиалу РЕСО-Гарантия на Б.Ордынке 54 закрыться нафиг.






 

 

38t: (Default)
[personal profile] 38t
Продано
Б/у, но не сильно. Не пошло у меня дело с ним особенно, проапгрейдился на большой станок.
2500 рублей, самовывоз с Войковской или с Полянки. Торг уместен, можем поменяться на что-нибудь полезное в хозяйстве.

 

АПД. Пока в резерве.


nataraj: (Default)
[personal profile] nataraj
На днях узнал интересный прихват: если в наличии есть шуруповерт, саморезы и гвозди, но нету сверел, то в особо заковыристых деревяшках, в которые саморезы отказываются добровольно заходить, можно под эти саморезы сверлить дырки при помощи заряженного в шуруповерт гвоздя. Его пирамидальной головки вполне хватает для сверления. Легко и ненапряжно.

Был очень удивлен этим открытием.

Спасибо Александр_Пестряков@facebook.com за науку...