madm1ke's Friends
[Most Recent Entries]
[Calendar View]
[Friends View]
Below are the most recent 25 friends' journal entries.
[ << Previous 25 ]
| Thursday, January 7th, 2010 |
svetlonic
|
10:39p |
Камбоджа
Вчера благополучно добрались до Сием Рипа. Как ни старались - всё-равно долго и тяжело. Но это уже совсем не важно, а, главное, оно стоило того. Тем не менее обратно летим самолетом :). Все детали и рассказы позже. Пока на первом плане Ангкор и только Ангкор. Всё остальное время просто хочется спать :).  |
egorfine
|
5:27p |
Про криптофлешки
 Про криптованные флешки. - Kingston, Verbatim и SanDisk выпускают флешки, прозрачно криптующие данные с помощью AES-256. Все данные на всех флешках зашифрованы одним и тем же ключом, а программа, «проверяющая пароль», на самом деле всего лишь делает вид. Статья.
- Lexar выпускал зашифрованный JumpDrive, тоже AES-256. Ключ хранится непосредственно на самой флешке практически в открытом виде и легко доступен для чтения. Статья.
- Secustick был очень крутым продуктом для своего времени. Программа, проверяющая пароль, открывала доступ к данным просто путем отсылки команды на контроллер флешки. Статья.
- Я не помню название и не смог найти статьи, но была также флешка, сертифицированная американским правительством. Защита была сделана следующим образом: при вставлении в винду с флешки запускался autorun, который мгновенно скрывал раздел с данными. После «проверки пароля» раздел показывался.
- И еще много, много.
Что общего у этих флешек? - Большинство флешек, на самом деле, шифруют данные вполне криптостойким алгоритмом, но при этом управление паролями реализовано запредельно безграмотно.
- Практически все эти криптофлешки имеют серъезные сертификации государственного уровня и используются в самых серъезных секретных областях.
- Все эти флешки дают иллюзию безопасности, что на самом деле ухудшает сохранность данных. Ведь некриптованную флешку хоть кое-как, но все же берегут, а вот такую — нет, ведь она же зашифрована.
Феномен «лимонов и персиков» в действии, в общем. Пользователи не могут оценить реальную криптостойкость флешки, а поэтому их выбор определяется сугубо маркетингом продукта. Соответственно, на рынке нет реальной потребности в действительно криптостойкой флешке. Это понятно. А вот две вещи, которые мне непонятны: - Почему производители, в руках которых уже есть настоящий криптостойкий механизм, создают в итоге абсолютно дырявый продукт? Что мешает сделать действительно криптостойкую флешку, ведь это совсем несложно? Мне приходит в голову только два варианта ответа: a) власти требуют backdoor для подобных продуктов; b) компании покупают чипы криптования у сторонних производителей, а сами даже отдаленно не понимают сути вопроса (читай: программисты — конченные идиоты). Второй вариант мне кажется более вероятным. Особенно в свете того, как большинство таких софтверных разработок хардверных компаний делаются индусами или китайцами. Я работал с такими: у них совести просто нет, не к чему аппелировать.
- Почему крутые государственные агентства сертифицируют продукты, в которых легко находятся серъезнейшие дыры в безопасности? Тут у меня нет версий.
|
lukas_pro
|
5:33p |
iPhone
 Вот эта штучка скоро начнёт путешествие из USA в Russian Federation МТС, Мегафон, Билайн — передаю вам пламенный привет. Не выдержала душа поэта. |
oleg_kozyrev
|
5:16p |
властелинкольцовое
С дочкой смотрим финальную серию фильма "Властелин колец", атаку слоноподобных гигантов
дочь видит, как монстров убивают и говорит:
- Нельзя обижать слонов! |
egorfine
|
3:58p |
 Via @laggyluke. |
miumau
|
2:37p |
|
bizya
|
3:31p |
растаманы ололо
- Значит наше оружие бессильно против этого робота ? - На нем титановая броня. - У тебя есть план ? |
glavatskiy
|
3:23p |
|
oleg_kozyrev
|
2:52p |
рождественский вертеп
думал, что рождественские вертепы устраивают только в Европе, ан нет я не ставил это фото - в школе на новогоднем празднике в классе был как раз наш рождественский вертеп, красивое представление (рекомендую артистов зазывать на всякие праздники) у меня вроде видео есть кусочек - поставлю потом  |
tema
|
2:32p |
Омерзякушки
Есть слова, от которых становится так же мерзко в месте, ответственном за язык, как бывает мерзко где-то внутри, когда поскребешь ногтем по глиняному горшку. Например, слово "печенюшка" (и "печенька"). Или слово "человечек" ("мой человечек к вам подскочит") Или слово "мужчинка". Но тут всех разом переплюнула моя спокойная и мирная соседка по топу ![[info]](http://l-stat.livejournal.com/img/userinfo.gif) belonika, растоптав презумпцию нормальности:  Смехуечки в сторону, это настоящий пиздец. Рецептыши. Буэээээ. |
dolboeb
|
2:28p |
Праздничное
xxx: Всех с новым годом!
xxx: Подскажите пожалуйста, куда можно отнести много рваных денег чтоб их на новые поменяли?
xxx: А то я не знаю, что на нас вчера нашло...© Bash.Org.Ru, сегодня |
oleg_kozyrev
|
12:12p |
школа русского языка
Любопытно. Пришло сегодня утром письмо от одного из американских пользователей Ютьюба, который посмотрел мое видео о Кирове. Говорит, в ближайшие дни едет в Киров изучать русский язык. Спрашивал про город. Далеко же зашла реклама Вятки, если из америк туда едут за русским языком. Интересно даже, в каких еще странах Никита Белых объявления наклеил. :) |
infowatch
|
11:44a |
Сертификация, говорите?
Вчера вашего покорного слугу в "антигосударственной пропаганде" обвинили. Виноват, гражданин начальник, спешу исправиться при помощи шапкозакидательской пропаганды. С подачи "Уолл стрит джоурнэл" прошёл очередной новый скандал по старому поводу. Вкратце так: обнаружилось, что беспилотный разведчик "Предатор", стоящий на вооружении армии США (принят в 1995), транслирует видеоизображение в открытом виде; его может перехватывать любой, используя относительно недорогую и общедоступную технику. У всех бывают косяки. У всех бывают авралы. У всех есть желание (а иногда и насущная потребность) схалтурить и вместо полноценного шифрования закодить примитивный XOR. Но где был отдел тестирования? Где была система сертификации? Где учёт ошибок, и где патчи? Всё просто. Дело было так. Штатные тестировщики добросовестно выявили уязвимость и написали о ней в отчёте. Отчёт этот, как и вся документация по продукту, естественно, секретный. Сертификаторы проверили соответствие продукта технической документации, в которой так и указывалось, что видеопоток не шифруется, а кодируется. Проверили; соответствует; подпись и печать. Собственно, на эту печать и смотрела госприёмка, не читать же все 500 страниц технических условий. Выпускать ежемесячные патчи и регулярно накатывать их на все 195 машин – это занятие для штафирок. А гусары денег не берут; на военные сертифицированные секретные системы ставить патчи нельзя, иначе сертификат потеряет силу. Поэтому обновления ПО и не выпускают. Итог: об уязвимости известно широким кругам со времён боснийской кампании, к настоящему времени техника и ПО для перехвата настолько просты, а интерфейс настолько дружественен, что пользуются афганские партизаны – полуграмотные вчерашние крестьяне. И не пытайтесь меня убедить, что в армиях других стран ситуация сильно лучше. А потому кибервойне – быть. UPD. А вот товарищ Б.Шнайер полагает, что они оставили канал открытым нарочно. |
thenexus6
|
10:47a |
И ещё о Nokia и maemo.
Я не зря избегал телефонов Nokia всё время. Ответственные за релиз менеджеры там фантастические: они зачем-то позволяют жить и работать их программистам. Известно, что в PR1.0 прошивке с телефонного приложения невозможно использовать спец номера, начинающиеся со звёздочки: ( Read more... )Аналогичная проблема прокисшей каши в голове у сотрудников нокии наблюдается и в случае бага с выставлением приоритета jabber сессии. Поясню. ( Read more... ) |
| Wednesday, January 6th, 2010 |
alexmoskalyuk
|
11:37p |
|
alexmoskalyuk
|
9:54p |
NEA подняла 2,5 млрд для нового венчурного фонда
В годовщину с копейками финансового кризиса венчурная компания New Enterprise Associates набрала желающих внести пару копеек в новый венчурный фонд обьемом в $2,48 млрд. NEA занималась в основном технологическими инвестициями, теперь переключилась на фармацевтику и вроде как планировала создать новый фонд в 13 млрд., но кризис все-таки помешал. Поскольку все приносили деньги в фонд в разное время, то у NEA 13 уже есть портфолио из 15 стартапов, в основном производителей лекарств.
The new fund already has invested in 15 startups. Four are drug-development companies, including Clovis Oncology Inc., which raised $146 million in 2009’s biggest deal for a newly formed company, according to National Venture Capital Association data. More than 60 percent of the money that NEA 13 has invested so far has gone to drugmakers, the firm said.
It’s also backing older, less technically risky companies such as Montclair, New Jersey-based retailer Diapers.com and Workday Inc., an online financial-software company co-founded by former PeopleSoft Inc.
оригинал: http://moskalyuk.name/2502 |
| Thursday, January 7th, 2010 |
slach
|
10:06a |
с рождеством всех =) очень интересный клиент для Redis который на полную катушку юзает php5.3 фичи и не плохо спроектирован и протестирован... надеюсь станет со временем стандартом... http://github.com/nrk/predis/ |
iseg
|
7:02a |
|
lukas_pro
|
5:50a |
Сука, это же прекрасно
Выяснилось, что Выбегалло привёл с собой двух корреспондентов областной газеты. Корреспонденты были знакомые — Г.Проницательный и Б.Питомник. От них тоже пахло водкой. Сверкая блицами, они принялись фотографировать и записывать в книжечки.
Г.Проницательный и Б.Питомник специализировались на науке. Г.Проницательный был прославлен фразой: "Оорт первый взглянул на звёздное небо и заметил, что Галактика вращается". Ему же принадлежали: литературная запись повествования Мерлина о путешествии с председателем райсовета и интервью, взятое (по неграмотности) у дубля Ойры-Ойры.
Интервью имело название "Человек с большой буквы" и начиналось словами: "Как всякий истинный учёный он был немногословен..." Авторов не скажу, стыдно не знать |
ad_null
|
5:42a |
Что делает из обезьяны человека?
ИНСТРУМЕНТ! С такой мыслью я ломился в 3 часа ночи в гаражный кооператив, дабы битый час прыгать по холодному гаражу с болгаркой - срочно нужно было сменить замок в квартире, иначе был шанс (50/50, ессесно, как с динозавром на невском) с утра туда попасть только при помощи мчс и какой-то матери. Замки ломаются внезапно, %username%, помни об этом! |
lukas_pro
|
5:41a |
Всё, это пиздец. Это полный пиздец.
...И, знаете, поймал себя на том, что перестал любить современную русскую прозу. Она не хороша или плоха, я просто не могу ассоциировать себя с ее героями... ...И, конечно, близкие друзья, которые как-то особенно были close to в этом году... Друзья, а я был как-то особенно close to в том году? Если был — простите, kids. Kisses |
lukas_pro
|
5:33a |
Ха-ха
"Всё что я говорю — в граните отливается"Смешной какой у нас президент. Прям президент-президент. |
lukas_pro
|
5:24a |
МТС: Акция есть, телефонов нет
Тут у МТС'а акция случилась — каждый третий покупатель iPhone 3G платит за него 10 000 рублей. Если вы первым пришли в магазин за яблочком — заплатите 20 000, вторым — 15 000, третьим — 10 000 Я конечно хитрым делом сразу подумал — не подкупить ли сотрудника, чтобы поиметь iPhone за адекватный ценник, но потом сообразил, что не я один такой умный буду, да и продавцы в салонах явно не дураки. Акция проводится каждый день в разных салонах продаж. Но юмор в том, что ни в одном салоне iPhone не имеется в наличии. Я обзвонил несколько салонов и несколько обошёл ногами — акция есть, телефонов нет, когда будут — неизвестно, когда были — неизвестно, вы долбоёб? — неизвестно. Об акции МТС заявили не то чтобы громко, но заявили весьма, а вот телефонов нет. Акция есть — телефонов нет. Завтра акция закончится — телефоны появятся? Неизвестно. Я же со злорадством жду, когда МТС и Мегафон начнут раздавать айфоны за 100 баксов с контрактом лет на n'дцать вперёд. Ибо. Иначе их Apple в жопу поимеет и 3Gs не даст. И вообще ничего не даст. Только пиздюлей и банкротство. Ах да, про цены забыл сказать. Продавать iPhone 3G за 20-25 000 рублей — беспредел, мракобесие и вообще постыдное дело. Ввозить iPhone 3Gs и продавать его здесь за 40 000 — вообще пиздец. Поэтому свой iPhone я законтачу из штатов. МТС со своим "неизвестно" и акциями идёт строем нахуй.  Вот тебе и акция. P.S. Кому нужен iPhone 3G/2G за более-менее адекватный ценник — пишите. В скором времени я надеюсь предоставить вам эту возможность. |
_denplusplus_
|
5:13a |
go.mail
Клаааас. go.mail.ru, похоже, для того, чтобы держать нагрузку, сделал tiering. На первом "этаже" - каталог + сайты со счетчиками (mail, hotlog, li, rambler) на морде. Prove script писать лень. Нужно задать какую-то странную цитату, а потом покликать по выдаче go, yandex, google. Молодцы. Хотя, если трафикогенерация не взлетела раза в 1.5, то все не так уж радужно. |
lukas_pro
|
5:06a |
Прогресс налицо
Сегодня нашел такой сайтег шпион одноклассников и натурально прихуел Не понимаю, зачем заказчики оплачивают спам на Livejournal? Самое место такому спаму — блоги Mail.ru, Dirty.ru, Liveinternet. Вот где отхожее место, помойка рунета, весь цвет долбоёбов. Нет, на Livejournal конечно тоже полно кретинов, попавших сюда по недоразумению, но няфнные амурные эмо-девочки и чоткие пацаны, ревнующие своих баб — на всяких диареях и мэйлрушечках водятся в два раза обильнее. P.S. Перечитал ещё раз Стругацких — "Сказка о Тройке", до чего гениальное всё-таки произведение. И да, надо бы в IMAX сходит на "Аватар", а то как-то неловко уже. Ещё Акунина с удовольствием перечитываю — "Алмазная колесница", "Азазель". Это вам не Сергей "kisses" Минаев с его литературой на уровне доширака. Дилеры поста — korobkov, sobesdt, ars78 |
[ << Previous 25 ]
|
