DiBR
обычная кошмарная
домашняя страничка
Ежекакполучится околокомпьютерное обозрение
 
  <<<  предыдущий24 июня 01 годаследующий  >>>  
   Последний выпуск      Архив      Ссылки      Полезности      humor.filtered      О сайте   
         "Do not cook pelmeni in microwave owen"(c)упаковка от пельменей.
         Не могу пройти мимо такой дискриминации и ограничения права выбора! Это как это - do not?!
         Основная проблема с пельменями и микроволновкой - то, что после микроволновки от пельменейостается педигри-пал. Насмерть высохшая оболочка из теста с бултыхающимсявнутри комком фарша. Поэтому... нарезаем пельмени на кусочки (необязательно, но я делал так).Кладем на тарелку. Обмазываем майонезом и сверху поливаем водичкой - так, чтобы на донышкеостался небольшой слой воды. Сверху посыпаем тертым сыром (для ленивых - покрываем тонко порезанными ломтикамисыра) так, чтобы целиком покрыть пельмени. Готовить 3-5 минут при 800 Вт. Сыр оплавляется и защищаетводу от полного испарения, пельмени варятся "на пару" в этой же воде. Не деликатес, но вполне съедобно.
         Ну, и до кучи. Лаваш (офигенного размера "полотенце" из теста) режется на полоски. Полоски смазываются майонезом -опять же для невысыхания. Внутрь заворачивается то, что вам подскажет фантазия - мне она подсказалапорезанные вареную колбасу, сыр, лук, помидорку, укроп. Заворачивается, готовится аналогично.
         Любителям nethackа - дарю идею. Родилась по следам обсуждения возможноси использования онани... анонимизирующих проксив нетхаковых целях :-) Примечание: здесь и далее речь идет о http-proxy, поскольку socksвопрос очень отдельный. Конечно, через http много не нахакаешь, но веб-серверачастенько ломают именно через http. Хотя бы потому, что остального может и не быть.
         ...главное у нас что? Главное у нас - чтобы не нашли. Для этого придуманы анонимные прокси.Только вот - где гарантия, что там не ведут логи, и при необходимости не отдадут ихсоответствующим органам? Или даже - что само прокси содержится (спонсируется, финансируется)этими самыми органами, чтобы приманивать хакеров и иметь "под рукой" доказательства? В самом деле -какой вообще резон кому-то держать анонимный и открытый для всех прокси, расходуя свой же канали подставляя себя же под всякие хакерские действия? Во-от.
         Конечно, идеальный вариант - "сломать" другую машину, установить там троян/руткит, и далеевзлом осуществлять уже через неё. Но - во-первых, там могут и заметить.Во-вторых, до туда могут и добраться, и дождаться, и логи посмотреть.А в третьих - что делать несчастным script kiddies, только недавно прочитавшимпро iis unicode exploit, и возжелавшим немедленно применить? Учиться ломать юникс-системы?Нее, надо что-то побыстрее.
         ...а может, и пусть - найдут? Ставим себе на машинку какой-нибудь "ускоритель интернета"(локальный прокси), желательно более-менее известный, еще более желательно - достаточно кривой чтобыбиндиться по умолчанию не к 127.0.0.1 а к 0.0.0.0 (и тем самым пускать к себе всех-всех-всех), но сойдет и наличиекрыжика в настройках, разрешающего "внешние" соединения. Логи - пусть себе ведет, даже лучше будет.Какое-то время пользуемся.А потом - ломаем то, что хотели сломать, старательно имитируя работу своего же прокси -подставляя характерные для него заголовки, аккуратно дописывая каждый шаг в логи собственного прокси,и - подставляя в x-forwarded-for какой-нибудь не слишком левый, но и не особенно доступный адрес.В результате, при расследовании взлома в первую очередь придут к вам -адрес-то ваш светился. Вы же, сделав большие и удивленные глаза, скажете "хакеры?! какой ужас, поймайте их скорее!".И добровольно дадите покопаться в своем компьютере. После чего расследующие приходят к выводу, чтовы - очередной клинический идиот, не сумевший сконфигурировать локальную прокси (хм. вылитый я четыре года назад),и что вас тупо использовали как "плацдарм" для атаки. Вам советуют разобраться с настройками, и удаляютсяискать источник атак куда-нибудь в южную часть гренландии - в зависимости от того, что вы там понаписалив логи.
         Заранее надо дописать в логи своего собственного проксинесколько попыток сканирования, еще какую-нибудь дребедень.Было бы несколько странно, если бы вас использовали для какого-то более-менее серьезного взломабез предварительной проверки.
         Сослаться можно на пул динамических адресов какого-нибудь крупного зарубежного провайдера.Но идеальным было бы найти свежевзломанную кем-нибудь другим машинку - скажем, сайт, которомусделали дефейс, и который вот уже неделю так и стоит дефейснутым - при этом гарантированоотсутсвие админа во вменяемом состоянии с той стороны, плюс всё можно свалить на тех хакеров, что взломали тот сайт.
         А если хочется полной красоты и гармонии - хорошо бы с соседнего диал-ап эккаунтаимитировать (ну да, spoofing) те самые запросы с того самого адреса, а на своей машинке имитировать же ответы.В этом случае, если ваш провайдер ведет полный лог всех tcp-сессий (это при грамотном подходене так уж катастрофически напряжно - содержимое потоков ведь писать необязательно, и все-все заголовки тожебыло бы избыточно) - он сможет только подтвердить, что входящие "запросы на атаку" были,а значит - вы тут не при чем.
         
         ...мешает одно. Ничего особо серьезного используя голый http не сделаешь, а если использовать не голый httpа что-то еще - то и искать будут по этому чему-то еще. А в случае "мелкого хулиганства с использованиемтехнических средств" никто к вам в квартиру с обыском не попрется - разве что фильтр поставят, илипровайдеру нажалуются. А в остальном - вполне себе интересная идея :-)
         До меня тут вдруг дошло. Про mail.ru давно слухи ходят что, мол, письма они хранятвсе и за всё время, и что финансируются они не иначе как ФСБ или еще каким ЦРУ. На что менее параноидальнаячасть общественности разумно заявляет, что действительно критичную информациюникто через халявные мэйл-сервера гонять не будет, во всяком случае в незашифрованном виде,да и для получения "оперативной информации" оно того, малопригодно в связи с большим объемом.
         А ведь "контент-анализ" придуман уже очень давно. Паранойя, вперед -в массовом потоке ищутся ключевые слова ("президент", "правительство", или, скажем,"гусинский-лебединский"), рядом с ними ищутся квалификаторы (хороший-похой),и, без лишнего напряжения мозгов, составляется индекс изменения настроения жителей Российскогоинтернета в отношении к выбранному словарю. Отклонения - повод насторожиться. Существенные отклонения- повод ввести чрезвычайное положение :-)
         ...никому же в голову не придет шифровать околополитический трёп о "Путин - крут" и "а кто такой Лебединский?"в переписке с приятелем. А отслеживать настроения масс таким методом - и дешевле чем"опросами общественного мнения", и надежней.
         Новое открытие позволит скачиватъ мобилъные телефоны прямо из СетиИзраилъский ученый работает над изобретением, которое, по его словам, приведет к тому, что мобилъныетелефоны можно будет загружатъ из интернета. Эндрю Шипвей из Еврейского университета Иерусалимаразрабатывает процесс, который позволит печататъ электронные платы на тонких листах бумаги. Этооткрытие может начатъ эру одноразовых телефонов, проездных, сезонных билетов на футбол, которые могутбытъ распечатаны дома из интернет. По словам самого изобретателя, идея состоит в том, что "вы можетеполучитъ мобилъный телефон, скачав его или скомпоновав свой собственный и распечататъ его".
         Во-первых, это круто, даже если удастся реализовать хотя бы на 1%. Хотя лично мне сдается, что оборудование для "печати электронных плат"(не забываем - "печатать" придется СВЧ-электронику на 1.8 ГГц, "реактивные" компоненты (катушки-конденсаторы),и нехилого объема контроллер, занимающийся протоколом gsm и отслеживанием нажатия на кнопочки)будет стоить столько, что проще будет купить грузовой состав, груженый nokia 8850, и нанять умельца-столяра ихудожника для вытачивания им новых корпусов и разрисовывания "под хохлому". Это если отвлечьсяот того, что дисплей, микрофон, динамик и батарейку отпечатать будет тоже довольно сложно.
         С другой стороны, отвлекшись от того факта, что кристалл с миллионом транзисторов, выпекаемыйв вакуумных сверхчистых камерах и имеющий заметную себестоимость при миллионных тиражах вряд ли удастся"выпечь" штучно, в настольно-домашней хреновине, за приемлемые деньги, оно не так ужи фантастично. Помнится в детстве, когда я открыл для себя, что карандашная линия на бумагеобладает сопротивлением, первой мыслью было - "так теперь можно рисовать электронные платыпрямо карандашом!". Учитывая существование "металлических чернил" (которыми "рисуются" вполне низкоомныепроводящие линии), и что "отпечатать" полупроводник - тоже не такое уж фантастическое занятие,в возможность выпекать дома небольшие схемки с произвольным устройством вполне хочется верить.Неясно только применение. Плюс конкуренция со стороны ПЛМ и прочих "программируемыхкристаллов". Хм.
         Кстати, о билетах. Допустим, я заказываю "по интернету" билет. И хочу, чтобы он вылез у меня из принтера.Казалось бы - нереально, ведь заказав однажды один билет (а то и заказав, а потом отменив заказ, хе-хе),я потом легко изменяю дату-время-ряд-место и прохожу куда надо "зайцем"? Не-а. Все предельно просто.Каждый билет оборудован уникальным (случайным) кодом (штриховым или просто цифирьками),который и сверяется при проверке. Подделать - нет проблем, вот только код узнать тяжеловато,ибо он (псевдо)случаен.
         www.bonsaikitten.com. М-да. Особенно технология.Трубочка суперклеем в анальное отверстие, дырки для вентиляции... Правда, есть мнение, что это fakeи умелая работа фотошопом, но кто их, живодё... эээ..., творческих людей, знает?






Архив dibr