Ад, мальтузианский кризиc, глобальное потепление...А когда будут продавать страх естественной а-ля-ядерной зимы?

https://en.wikipedia.org/wiki/99942_Apophis хороший кандидат. Апоп – хтоническое египетское божество, имя подходящее. Вероятность столкновения с Землей в 2029м году – около 2.7% по начальным прикидкам, а UTC утром 13 апреля 2036 года с вероятностью более 50% (прикидки 2004 года) наступит большой звиздец. Куда-то в район границы европейской части РФ с РК упадет полторы тысячи мегатонн тротилового эквивалента. Ядерная зима приведет к гибели большого количества, возможно даже большинства видов планеты, включая гомосапов.

Срочно нужно пожертвовать триллион денег на сверхракеты и компактные кузькины матери с автномным наведением в космосе. Можно назначить /me врио товарища Гора...
Как-то никто в 50-60ые, когда активно взрывали все и вся – не подорвал над Атлантикой кузькину мать в зарождающемся хуракейне. Или в тайфу-но-мэ где-то над Тихим. Ну, в порядке эксперимента по предотвращению убытков социалистического хозяйства от ураганов.
Точнее – DKIM подписи.

http://www.securitylab.ru/news/488084.php

Согласно признанию лидера «Анонимного интернационала», хакеры частично фальсифицировал публикуемые документы.
За последние годы хакерская группировка «Шалтай-Болтай», также известная как «Анонимный интернационал», приобрела большую известность благодаря публикации содержимого взломанных учетных записей в мессенджерах и сервисах электронной почты, принадлежащих политикам, бизнесменам и общественным деятелям. Тем не менее, выкладываемые хакерами материалы частично являются подделкой.


http://www.npr.org/2017/07/19/538092649/say-goodbye-to-x-y-should-community-colleges-abolish-algebra

По мнению канцлера (и некоторых согласных с ним деятелей) системы community колледжей штата Калифорния, некоего Элоя Ортиза Оукли – надо в упомянутых колледжах отменить алгебру, а то некоторые minorities ее диспропорционально фейлят. Чертов расист и исламофоб, сотоварищи, замахнулись на святое - древнюю мусульманскую аллахоугодную науку аль-джебр-валь-мукабалаh, которую неверные люди Книги развили в ихнюю алгебру(название всеравно осталось узнаваемо аллахоугодным). Надо отправить святотатца на курсы sensitivity, а в случае потвортных рецидивов – объявить ему джихад.

И вроде как  людям "европейской" культуры, если об этом подумать, и правда более пристало заниматься геометрией, нежели аллахакбарскими штуковинами навроде "алгебры" или теории алгоритмов (названную так в честь выдающегося среднеазиатского аллахопочитателя по имени Абу Джафар Мухаммед ибн Муса аль-Хорезми, в латинизированной форме – Al-Gorizmi или даже Al-Gorithmi). Евросупремасизм – не пройдет!
https://en.wikipedia.org/wiki/Vanadium_redox_battery

Интересно, какие quirks есть с этим делом, кроме того очевидного обстоятельства, что VRB-юнит емкостью в 1 мегаватт-час энергии будет весить под 50 тонн (Li-Po потянет может тонн на 5, а может и на меньше).
Вроде пора бы уже и остановиться с энергетикой, но мне тут поведали одну бредовую (хотя и не совсем бредовую) идею по поводу cold fusion-a. Не того, где все прям в нормальных условиях происходит, а где все честно, и критерий Лоусона – выполняется. Ну, at least, может в теории выполняться.

Итак – дано – поздемная емкость (типа от "мирного атома" для хранения газа). В ней строится (радиация и тд считаются уже почти нормализовавшимися) огромное толстостенное (метры, если не десятки метров) полое внутри тело вращения с радиусом внутренней пустоты порядка 10-20м, в нулевом приближении – сферическое –  из спецстали. Емкость заполняется тяжелой водой D2O. В самый центр помещаятся что-то типа имплозионной линзы на тонну-другую TNT токо наоборот. Все дело подрывается, возникает ударная волна, она отражается от стенок и устремляется "вовнутрь". При достаточно "острой" фокусировке (точность изготовления "сферы" и "линзы") – в очень маленькой "точке схлопывания" можно (по-крайней мере, в теории) добится почти чего угодно в плане давления / температуры. Даже комбинаций температуры-давления, достаточных для термоядерного микровзрыва. Выхлоп обещают гекто- и килотонны термоядерного врызва с тонн TNT. Дальше надо предусмотреть какие-нить там хитроумные трубы, и вуаля – "гейзер" готов, и продукты реакции – очень слаборадиоактивные.

Такая вот (снежинская, в оригинале вроде) идея.
http://www.dw.com/en/german-carmaker-daimler-facing-its-own-dieselgate-emissions-scandal/a-39664497

Еще одну конторку пытаются спалить на подделке данных о выхлопах. В мае полицаи обыскали помещения даймлера, а таперичи, вот, будут пытаться доказать обман народа со стороны даймлера в сертификатах экологичности для дизельных "мерседесов" c двигателями OM642 (3литровый V6, cтавился на разные машины C,CLS,E,ML,R,и S-классов с "индексами" от 300 до 350) и OM 651 (2.14 I4, ставился на разные машины классов A,B,C,CLS,E c индексами от 200 до 220, и микроавтобусы Vito/Viano/Sprinter). Alleged cхема обмана трудящихся – та же, что с VW (cпецрежимы работы на испытаниях). Прокуратура расследует дело в отношении двух сотрудников даймлера по подозрению в том, что покупателей вводили в заблуждение и обманывали при помощи рекламы c нарушениями закона, последствием чего стали продажи 7значного количества автомобилей, у которых соответствие заявленным параметрам одновременно и расхода топлива, и выбросов – было невозможным; говорят – что было много сообщников.

По делу о VW-шных дизелях у нас вроде под судом – 13 высокопоставленных манагеров VW. Посмотрим, чего с мерседесом будет.
https://twitter.com/0xAmit/status/883073931976081408
Amit Serper‏
@0xAmit
Here's a RAR file full of trojanized #MeDoc versions. It was submitted to VT from the Ukraine a month ago.



Говорят история – минимум месячной давности. Чудесатее и чудесатее.
Украинский. Он достаточно big, чтобы навязывать бизнесам говоносистему для подачи отчетов в местный IRS (медок, me-doc.com.ua). Сайты медка работают по http, а с https у них маленький упс.

https://me-doc.com.ua/ – висит результат работы PHP-шной функции phpinfo() с информацией о системе.

И честно – самопальный серт – наименьшая из проблем. Fedora 12, php 5.3.6, mysql 5.1.7 и вот это вот все –  это power-ает по состоянию на середину 2017ого года (по крайней мере в части системы раздачи обновлений) систему, используемую 90+% бизнесов не самой маленькой страны для подачи отчетности в налоговую. Brother from another mother просто первой версии сайта обамаскера, который не то 7, не то 8 параллельных юзеров выдерживал. Немного диссонирует со всей прелестью относительно свежий nginx.

Сказ про медок и холодок, напомню, начался с того, что систему рассылки обновлений медка – хакнули, и подсунули пользователям вместе с обновой софты – троян-криптер, который распространился по учреждениям Украины, а из Украины – по планете. Пострадали некторые украинские банки, сети супермаркетов, несколько государственных органов, за пределами Украины – Роснефть, Маерск, Мерк, и еще сотни организаций по миру.


Read more... )

ORLY

Jun. 29th, 2017 02:30 pm
Сенаторы-демократы (с поддержкой части респов) – рассматривают возможность запрета "силовикам" использовать антивирус касперского

http://www.huffingtonpost.com/entry/senators-seek-military-ban-on-kaspersky-lab-products-amid-fbi-probe_us_5954521ee4b05c37bb7be148

Интересно, сколько смелых IT-people в DoD, DoE, DoJ и DHS при товарище Обаме – реально юзали касперского (особенно после истории с украинским ЦИКом) на работе? Неужели ненулевое количество? И эти люди что-то там говорят про meddling with the elections?
Пояснять необходимость климатологических изысканий отдельным господам справа – местами тяжелый труд, особенно на фоне всевозможных шкандалей и решений о выделении триллионов "прям сейчас" чтобы "потом может быть похолодало на 0.2C через сто лет". I'd give that a try this way.

6галлонная емкость (хорошее приближение молярного объема) газа в нормальных условиях содержит NA ~ 6*1023 структурных элементов. Молекул, атомов или что оно там. Есть чудесные законы имени сэра Исаака Н., описывающие движение каждого из оных элементов; решая в принципе конечноe количество уравнений имени сэра Исаака – можно полностью, до молекулы, понимать что и как происходит с упомянутым газом (вплоть до скоростей/импульсов отдельных элементов); вот только решение системы из очешуительного количества уравнений – штука невозможная, несколько сродни другим проблемам с трансвычислительной сложностью (http://ru.wikipedia.org/wiki/Трансвычислительная_задача). Так что приходится пользоваться несколько другими средствами. И оно – к лучшему. Подходы (термодинамические), в основе которых – излагаемые в курсе теорвера и матстата вещи – вполне работают, и даже дают небезынтересные выводы; например, ничто в законах дяди Ньютона не запрещает всем "быстрым" молекулам собраться в одном месте емкости, а "медленным" – в другом, как и нет никакого принципиального запрета на то, чтобы розовый раствор марганцовки стал прозрачным с концентрацией всего KMnO4 к крупинку – мы же, с новыми (19ого века, новыми против Ньютона) методами/моделями – утверждаем, что этого не бывает (второй закон термодинамики).

То, у нас пока нет надежных прогнозов погоды даже на месяц-два – наша проблема и несовершенство моделей/вычтехники. Ditto с достаточными для принятия решений here and now средними значениями температур через 100 лет. Это не означает, что не стоит пытаться :)
http://www.environmentalprogress.org/big-news/2017/6/21/are-we-headed-for-a-solar-waste-crisis


Как я многократно тут писал – полупроводниковое производство вообще и фотовольтаики в частности – штука довольно грязная. Утилизация панелей и панелебатарейных комплкесов – о ужас, тоже. На единицу производимой энергии – токсичного (свинец, кадмий, органогалиды) вейста от "утилизации" панелек и панельно-батарейных установок выходит в сотни раз больше, чем даже от ядренбатоновых реакторов.

И это все без учета того милого обстоятельства, что в большинстве мест серьезная (в смысле поля так чтобы под нее отдавать, like so:

и где заведомо никаких батарей на напасешься) фотовольтаика –– делает энергию, которая или не очень нужна (максимум выработки в районе от 11 до 16 часов местного времени – не самое горячее время в смысле энергопотребления), или требует существенных маневровых мощностей – на старом добром угле или газу. Не без того, чтобы в Сахаре, у арабов с аравийского полуострова и во многих местах нашего югозапада (это где приподнятая на полтора-два км каменистая полупустыня под палящим солнцем на широте означенной Сахары) – выработка энергии фотовольтаикой вполне может быть оправданной (но только в подобных местах и никак иначе – где-нить в CT/NY/NJ/PA – все несколько эм...иначе).

Пока что нихонцы(про каких в статье), для себя id est, планируют такую кривую роста количества перерабатываемых панелей:

Типа – потом че-то придумаем. Забавно. Видимо, очень охота побольше таких вот картин в Азии и Африке видеть:




Sharp time Трампу отменить всю эту панельно-солиндровую зеленорастию нахрен, JIMHO. Или как минимум  – отрегулировать с учетом экологической вредности производства и утилизации, как это сделано для ядерных отходов и солей свинца в питьевой воде. А Маск, если в новых условиях эта вся шняга станет резко невыгодной – пущай LTFR али там термояд пилит, во.
https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

Список жертв впечатляет – украинские банки и опсосы, роснефть, маерск, мерк and counting. Как и механизмы распространения –  credentials reuse and user-elevation, кучка эксплойтов и кажись спам. А началось все со взлома серверов обновления me.doc, который, как я понимаю, добрые украинские мытари не без коррупции пихают всем бизнесам.

Интересно, что сделали бы с коррупционерами, которые держат лавочку "интеллект-сервис" (разрабы/распиливатели me.doc) при царе Хаммурапи?


Увидит если кто такое – вырубайте нафик комп, загружайтесь с USB/liveCD, файлы будут целые.

А то будет так:

или так:

И тогда всем ценным файлам на компе будет звиздец.

On a side note, пишут, что размер ключика RSA, которым шифруют per-file/per-machine ключи AES – всего 100байт/800бит. Интересно, cмогут ли 800бит забрутфорсить...

Upd: рекомендуют среди прочего https://www.talosintelligence.com/mbrfilter – средство ограничения записи в MBR.

Upd2: (h/t [personal profile] rampitec ) Пишут, что от некоторых версий вируса можно просто создать файл %WINDIR%\perfc без расширения, и тады вирус не будет ничего шифровать. Вакцина-с. :
https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/
Так же предлагают создать read-only %WINDIR%\perfc.dat and %WINDIR%\perfc.dll (например, c:\windows\perfc.dat и c:\windows\perfc.dll)
http://www.cnbc.com/2017/06/22/trumps-carrier-jobs-deal-is-just-not-living-up-to-the-hype.html

Трамп и тогдашний губернатор Индианы, а ныне вице-президент США Пенс с большой помпой в свое время анонсировали мега-сделку-века с UTC – про то, как штат Индиана и федералы фактически заплатят UTC чтобы та не увольняла людей с завода своего производителя кондиционеров Carrier.

Не долго музыка играла. Часть работников таки всеравно будет заменена роботами, а еще часть – заменена на сотрудников филиала в Мексике, где рабсила дешевле и значительно менее зарегулирована. В прошлый крисмас – у рабочих был праздник. В нонешний – часть из них уволят.

So much for winning. Не то, чтобы глобализацию и технический прогресс у кого-либо получалось остановить на хоть сколько-нибудь значимый кусок времени.
Я кажись писал про это дело. И писал, что это решение – весьма странно пахнет, именно из-за формулировок, URLов с яндекс-кодом региона 213 (которые можно было получить, если листать Яндекс из Москвы), и тд.

И что с большой вероятностью – авторы указа о блокировке OK и VK – имели в виду нечто неявное, даром, что отключение разным дебилоидам подслушивающей яндекс-навигации и возможностей постить геотаггированные фотки в VK, с учетом де-факто войны – идея не такая и плохая. Если за ней нет еще чего-то.


https://www.unian.net/politics/1985081-rada-mojet-obyazat-provayderov-imet-dopolnitelnoe-oborudovanie-dlya-otklyucheniya-zapreschennyih-saytov.html

Есть. Ща вполне может быть по худшему российскому образцу – украинских провов попробуют обязать ставить DPI для оперативной порезки неугодных сайтов. Начнут с OK и VK, а закончат, такими темпами, видимо несогласными и конкурентами "рошена". Минус степень свободы. So much for freedom.


Прав был дядя со стодолларовой бумажки. "Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety."
No righteous...Not even one.

https://techcrunch.com/2017/06/19/deep-root-gop-data-leak-upguard/
Терабайт персональных данных избирателей в США валялся в онлайне в почти открытом доступе. Говорят, что ответственная за енто дело конторка – занималась анализом бигдаты по избирателям в интересах республиканской партии США. Не пойму (терабайт данных – это не так и много):

a) Каким боком терабайт – это бигдата
б) нафик их в амазон/public cloud грузить в открытый доступ.

Profile

gb0

September 2017

S M T W T F S
     12
345 67 8 9
10 11 12 13 14 15 16
17 1819 20212223
24252627282930

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 21st, 2017 05:27 pm
Powered by Dreamwidth Studios