Психанул :-)

Поменял вообще все лампочки на светодиодные: надоел зоопарк по температуре и светимости, надоели разоразрядные, которые выходят на номинальную светимость через несколько минут. Теперь общая мощность светильников в квартире укладывается ватт в 200, а было время, когда одна люстра была около 800 (там 10 ламп).

Голодные игры

Посмотрел “Голодные игры”. А что они там такие жирные? С полным набором зубов, густыми волосами и хорошими ногтями, если игры – голодные? И чо они пионов гнобят с летучими кораблями и энергоемкими поездами, дался им этот уголь в столице. Принципиальный, кстати, момент – во Властелине Колец у хоббитов ногти в походе грязные, а Голлум заметно щербат. Гламурно-напомажены только эльфы и маги, человечески короли, например, нечесаны и немыты, как положено, а орки вообще как из могилы изуродованного.

Фильм в принципе – ОК, но клюква там сильно более лучше развесиста, чем в “Острове” (который про клонирование).

Microsoft FUD Anniversary

Вчера я почитал презентацию с ZeroNights, после которой долго не мог заснуть, даже к Медведовскому в фейсбук полез (что вообще полное безобразие). Я говорю о http://www.slideshare.net/abeshkov/zeronigths Андрея Бешкова. Первый раз я читал эту презентацию (за другим авторством) около 12 лет назад и я серьезно огорчен тем, что со времен “Get The Facts” ничего не изменилось: основной упор делается на формальное количество обнаруженных уязвимостей в определенной версии продукта. Такая метрика популярна, например, многие антивирусы выдают в отчет Главный График в виде количества обнаруженных в системе вирусов. Это нехорошая, негодная метрика: на ее основе нельзя принимать решения. Что нам 10 закрытых уязвимостей, если есть неизвестные нам незакрытые? Что нам сертификации, если есть бекдоры? Зачем нам знать сколько уязвимостей закрыто, если в Adobe внедрена похожая на SDL технология (слайд 8), а информационных поводов про уведенные пароли всех пользователей меньше не становится? Что нам дает SDL, если IIS как был непредсказуемой могилой, так и остался?

Continue reading “Microsoft FUD Anniversary”

Do not turn off SELinux initiative

Не отключай SELinux, говорили они. Ты же в 21 веке, говорили они. Его сделали в NSA, говорили они.

В общем, если у вас после обновления selinux-policies ВНЕЗАПНО перестали работать веб-приложения, которые до этого вроде как работали и каши не просили, то “setsebool -P httpd_can_network_connect 1”. Это хуже Поттеринга, ей богу, запретить Апачу работать с сетью!

Кстати, в процессе дебага первое, что я сделал, это открутил ipv6.

Криптопати

Вернулся с http://www.cryptoparty.in/moscow, где был с Тохой. Странное мероприятие: аудитория – хипсторы (ну вот прям как из демотиваторов, Artplay же), а орги поделили мероприятие на 2 части. В одной плохо подготовленная шиза в исполенении оргов по цитатам из книги Сноудена (плохо подготовленная буквально: люди читали по бумажке или несли какой-то бред). В другой части – две лекции Сергея Матвеева. Мы с Тохой ушли в паб (очень милый) сразу после конца первой лекции и встретили там шизоидов из числа оргов: типа что-то рассказали и оставили ботаника отдуваться про неинтересный матан, ОК. Сергей молодец, но опять же, мискастинг: он рассказывал вещи правильные, но чуждые и сложные аудитории, не про то надо говорить, не про внутреннее устройство I2P. Уныло, стыдно. Но паб в Artplay милый.