DiBR
обычная кошмарная
домашняя страничка
Ежекакполучится околокомпьютерное обозрение
 
  <<<  предыдущий 24 июня 01 года следующий  >>>  
   Последний выпуск       Архив       Ссылки       Полезности       humor.filtered       О сайте   
          "Do not cook pelmeni in microwave owen"(c)упаковка от пельменей.
          Не могу пройти мимо такой дискриминации и ограничения права выбора! Это как это - do not?!
          Основная проблема с пельменями и микроволновкой - то, что после микроволновки от пельменей остается педигри-пал. Насмерть высохшая оболочка из теста с бултыхающимся внутри комком фарша. Поэтому... нарезаем пельмени на кусочки (необязательно, но я делал так). Кладем на тарелку. Обмазываем майонезом и сверху поливаем водичкой - так, чтобы на донышке остался небольшой слой воды. Сверху посыпаем тертым сыром (для ленивых - покрываем тонко порезанными ломтиками сыра) так, чтобы целиком покрыть пельмени. Готовить 3-5 минут при 800 Вт. Сыр оплавляется и защищает воду от полного испарения, пельмени варятся "на пару" в этой же воде. Не деликатес, но вполне съедобно.
          Ну, и до кучи. Лаваш (офигенного размера "полотенце" из теста) режется на полоски. Полоски смазываются майонезом - опять же для невысыхания. Внутрь заворачивается то, что вам подскажет фантазия - мне она подсказала порезанные вареную колбасу, сыр, лук, помидорку, укроп. Заворачивается, готовится аналогично.
          Любителям nethack'а - дарю идею. Родилась по следам обсуждения возможноси использования онани... анонимизирующих прокси в нетхаковых целях :-) Примечание: здесь и далее речь идет о http-proxy, поскольку socks вопрос очень отдельный. Конечно, через http много не нахакаешь, но веб-сервера частенько ломают именно через http. Хотя бы потому, что остального может и не быть.
          ...главное у нас что? Главное у нас - чтобы не нашли. Для этого придуманы анонимные прокси. Только вот - где гарантия, что там не ведут логи, и при необходимости не отдадут их соответствующим органам? Или даже - что само прокси содержится (спонсируется, финансируется) этими самыми органами, чтобы приманивать хакеров и иметь "под рукой" доказательства? В самом деле - какой вообще резон кому-то держать анонимный и открытый для всех прокси, расходуя свой же канал и подставляя себя же под всякие хакерские действия? Во-от.
          Конечно, идеальный вариант - "сломать" другую машину, установить там троян/руткит, и далее взлом осуществлять уже через неё. Но - во-первых, там могут и заметить. Во-вторых, до туда могут и добраться, и дождаться, и логи посмотреть. А в третьих - что делать несчастным script kiddies, только недавно прочитавшим про iis unicode exploit, и возжелавшим немедленно применить? Учиться ломать юникс-системы? Нее, надо что-то побыстрее.
          ...а может, и пусть - найдут? Ставим себе на машинку какой-нибудь "ускоритель интернета" (локальный прокси), желательно более-менее известный, еще более желательно - достаточно кривой чтобы биндиться по умолчанию не к 127.0.0.1 а к 0.0.0.0 (и тем самым пускать к себе всех-всех-всех), но сойдет и наличие крыжика в настройках, разрешающего "внешние" соединения. Логи - пусть себе ведет, даже лучше будет. Какое-то время пользуемся. А потом - ломаем то, что хотели сломать, старательно имитируя работу своего же прокси - подставляя характерные для него заголовки, аккуратно дописывая каждый шаг в логи собственного прокси, и - подставляя в x-forwarded-for какой-нибудь не слишком левый, но и не особенно доступный адрес. В результате, при расследовании взлома в первую очередь придут к вам - адрес-то ваш светился. Вы же, сделав большие и удивленные глаза, скажете "хакеры?! какой ужас, поймайте их скорее!". И добровольно дадите покопаться в своем компьютере. После чего расследующие приходят к выводу, что вы - очередной клинический идиот, не сумевший сконфигурировать локальную прокси (хм. вылитый я четыре года назад), и что вас тупо использовали как "плацдарм" для атаки. Вам советуют разобраться с настройками, и удаляются искать источник атак куда-нибудь в южную часть гренландии - в зависимости от того, что вы там понаписали в логи.
          Заранее надо дописать в логи своего собственного прокси несколько попыток сканирования, еще какую-нибудь дребедень. Было бы несколько странно, если бы вас использовали для какого-то более-менее серьезного взлома без предварительной проверки.
          Сослаться можно на пул динамических адресов какого-нибудь крупного зарубежного провайдера. Но идеальным было бы найти свежевзломанную кем-нибудь другим машинку - скажем, сайт, которому сделали дефейс, и который вот уже неделю так и стоит дефейснутым - при этом гарантировано отсутсвие админа во вменяемом состоянии с той стороны, плюс всё можно свалить на тех хакеров, что взломали тот сайт.
          А если хочется полной красоты и гармонии - хорошо бы с соседнего диал-ап эккаунта имитировать (ну да, spoofing) те самые запросы с того самого адреса, а на своей машинке имитировать же ответы. В этом случае, если ваш провайдер ведет полный лог всех tcp-сессий (это при грамотном подходе не так уж катастрофически напряжно - содержимое потоков ведь писать необязательно, и все-все заголовки тоже было бы избыточно) - он сможет только подтвердить, что входящие "запросы на атаку" были, а значит - вы тут не при чем.
         
          ...мешает одно. Ничего особо серьезного используя голый http не сделаешь, а если использовать не голый http а что-то еще - то и искать будут по этому чему-то еще. А в случае "мелкого хулиганства с использованием технических средств" никто к вам в квартиру с обыском не попрется - разве что фильтр поставят, или провайдеру нажалуются. А в остальном - вполне себе интересная идея :-)
          До меня тут вдруг дошло. Про mail.ru давно слухи ходят что, мол, письма они хранят все и за всё время, и что финансируются они не иначе как ФСБ или еще каким ЦРУ. На что менее параноидальная часть общественности разумно заявляет, что действительно критичную информацию никто через халявные мэйл-сервера гонять не будет, во всяком случае в незашифрованном виде, да и для получения "оперативной информации" оно того, малопригодно в связи с большим объемом.
          А ведь "контент-анализ" придуман уже очень давно. Паранойя, вперед - в массовом потоке ищутся ключевые слова ("президент", "правительство", или, скажем, "гусинский-лебединский"), рядом с ними ищутся квалификаторы (хороший-похой), и, без лишнего напряжения мозгов, составляется индекс изменения настроения жителей Российского интернета в отношении к выбранному словарю. Отклонения - повод насторожиться. Существенные отклонения - повод ввести чрезвычайное положение :-)
          ...никому же в голову не придет шифровать околополитический трёп о "Путин - крут" и "а кто такой Лебединский?" в переписке с приятелем. А отслеживать настроения масс таким методом - и дешевле чем "опросами общественного мнения", и надежней.
          Новое открытие позволит скачиватъ мобилъные телефоны прямо из Сети Израилъский ученый работает над изобретением, которое, по его словам, приведет к тому, что мобилъные телефоны можно будет загружатъ из интернета. Эндрю Шипвей из Еврейского университета Иерусалима разрабатывает процесс, который позволит печататъ электронные платы на тонких листах бумаги. Это открытие может начатъ эру одноразовых телефонов, проездных, сезонных билетов на футбол, которые могут бытъ распечатаны дома из интернет. По словам самого изобретателя, идея состоит в том, что "вы можете получитъ мобилъный телефон, скачав его или скомпоновав свой собственный и распечататъ его".
          Во-первых, это круто, даже если удастся реализовать хотя бы на 1%. Хотя лично мне сдается, что оборудование для "печати электронных плат" (не забываем - "печатать" придется СВЧ-электронику на 1.8 ГГц, "реактивные" компоненты (катушки-конденсаторы), и нехилого объема контроллер, занимающийся протоколом gsm и отслеживанием нажатия на кнопочки) будет стоить столько, что проще будет купить грузовой состав, груженый nokia 8850, и нанять умельца-столяра и художника для вытачивания им новых корпусов и разрисовывания "под хохлому". Это если отвлечься от того, что дисплей, микрофон, динамик и батарейку отпечатать будет тоже довольно сложно.
          С другой стороны, отвлекшись от того факта, что кристалл с миллионом транзисторов, выпекаемый в вакуумных сверхчистых камерах и имеющий заметную себестоимость при миллионных тиражах вряд ли удастся "выпечь" штучно, в настольно-домашней хреновине, за приемлемые деньги, оно не так уж и фантастично. Помнится в детстве, когда я открыл для себя, что карандашная линия на бумаге обладает сопротивлением, первой мыслью было - "так теперь можно рисовать электронные платы прямо карандашом!". Учитывая существование "металлических чернил" (которыми "рисуются" вполне низкоомные проводящие линии), и что "отпечатать" полупроводник - тоже не такое уж фантастическое занятие, в возможность выпекать дома небольшие схемки с произвольным устройством вполне хочется верить. Неясно только применение. Плюс конкуренция со стороны ПЛМ и прочих "программируемых кристаллов". Хм.
          Кстати, о билетах. Допустим, я заказываю "по интернету" билет. И хочу, чтобы он вылез у меня из принтера. Казалось бы - нереально, ведь заказав однажды один билет (а то и заказав, а потом отменив заказ, хе-хе), я потом легко изменяю дату-время-ряд-место и прохожу куда надо "зайцем"? Не-а. Все предельно просто. Каждый билет оборудован уникальным (случайным) кодом (штриховым или просто цифирьками), который и сверяется при проверке. Подделать - нет проблем, вот только код узнать тяжеловато, ибо он (псевдо)случаен.
          www.bonsaikitten.com. М-да. Особенно технология. Трубочка суперклеем в анальное отверстие, дырки для вентиляции... Правда, есть мнение, что это fake и умелая работа фотошопом, но кто их, живодё... эээ..., творческих людей, знает?




<<<

архив

>>>

Версия для печати.