Profile

georgy_kantor: (Default)
georgy_kantor

May 2017

S M T W T F S
 123456
789101112 13
14151617181920
21222324252627
28293031   

Style Credit

Expand Cut Tags

No cut tags
lxe: (280)
[personal profile] lxe
С утра по улице Chiquita
шли на корриду два джигита.
"Джихад фигня, рулит коррида", -
девиз Халида и Фарида.
Jul. 17th, 2017 03:03 pm

Рация "для себя"

cats_shadow: (Default)
[personal profile] cats_shadow
обновление "Радио на РИ"
Рация "для себя" — http://radio.cats-home.net/2017/07/17.html
#radio_larp
Jul. 17th, 2017 03:26 am

О саботаже в IT

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
[personal profile] qkowlew
Наблюдаю интересное.

Проект, в котором есть минимум две точки, которые обязательно надо бы бекапить.
Redmine со всей базой MySQL ентого самого проекта.
Gitlab со всеми апдейтами и базой Postgress.

Точки эти адски критичные на уровне "Вот если прямщаз положить редмайн - то информацию по доступу админов на большинство серверов проекта взять неоткуда более, ну если у кого случайно есть"

В течение более чем года бекапа этих точек ни разу никто не делает.
В конце концов один из владельцев проекта начинает Е...ТЬ админов "чтобы наладили бекап".

И вот тут обнаружился явный, недвусмысленный, вопиющий саботаж со следующими отговорками:
- Нам надо не менее 2 терабайт выделить под бекап
- Давайте оплатим на Хецнере сторадж бокс (ага, уже оплачивали и прое..ли)
- Надо останавливать докер и корректно дампить базы (да и не спорю, но делайте же это!)
- Мы не знаем, какой там суммарный объём
- Нет, мы в самом деле не знаем, сколько занимает база
- У нас нету дискового пространства
- твой самописный скрипт - это какая-то лажа, надо решать эту задачу системно, есть же backuppc
- ты опять предлагаешь делать что-то из говна и палок, а надо делать ПРАВИЛЬНО.
- твой сервер - это говно и палки, надо покупить 4 терабайтники и собрать из них рейд...
- а вот мы щас тут ставим duplicity... ой, он не ставится, щас мы разберёмся с зависимостями и в какой его докер...

В какой-то момент я говорю "дайте мне доступ на сервер, где это лежит, я найду и буду бекапить это МОИМ скриптом на МОЙ сервер[, суки!]"
- Нет, надо поставить туда duplicity и настроить...
- Нет, лучше дай нам доступ на какой-нибудь свой... - Ловлю на слове и даю 600 гиг дискового пространства, доступные по ssh, убеждаемся в том, что доступ есть. Чел говорит, что партиция, ан которой всё лежит - 200 гиг. Ну то есть хотя бы два "в лоб" полных бекапа влезет.

В течение недели ни одного файла на выделенном пространстве не появляется.
Вот тупо нету - и всё.

В какой-то момент я таки сумел от них добиться доступа на тот сервер, разобраться, где лежит актуальная база и контент и таки настроить ПОФАЙЛОВОЕ копирование (ибо весь мой опыт бекапа и восстановления, в том числе постгресовых и мыскльных баз ясно говорит - поднять базу из файловой копии МОЖНО, хоть и придётся чинить) ко мне на сервер.

И оказалось, что ПОЛНЫЙ бекап имеет размер 19 гиг (причём в нём оказывается даже не необходимая свалка докерных образов, занимающая 16 гиг и в диффах занимающая ноль А размеры Mysql и постгресовой базы так вообще менее 1 гига каждый)

Вот теперь мне интересно, дальнейший саботаж дорастёт до совершенно случайного стирания ключика из authorized_keys, или нет? Или когда это случится? Или там более глубокий уровень саботажа, и мне УЖЕ скармливают не актуальную базу, а какой-то фейк? :)

mysql finished (325M, 1.5G) 9+0 seconds
gitlab finished (17G, 18G) 107+35 seconds
redmine finished (2.7G, 2.8G) 416+6 seconds
Jul. 16th, 2017 02:22 pm

07/17

lxe: (280)
[personal profile] lxe
Сестер по клейму и оружию [livejournal.com profile] polerika и [livejournal.com profile] tranquilia - с днем рождения!

(Тут надо выложить видео про сталеваров, но его зажилил цукерберзкий фейсбук, а на YouTube ребята выложить поленились. Непорядок.)
beldmit: (Манул)
[personal profile] beldmit
В фейсбуке меня застыдили. И не генетическое это, и пруфы дают, и половина народа, в том числе родная жена, горькие огурцы в этом году ела.

Но да, тепличные дефицита влаги и тепла не испытывают, и поэтому не горчат.
Jul. 15th, 2017 02:13 pm

Огурцы

beldmit: (Человеческое лицо)
[personal profile] beldmit
Слушайте, а из быта напрочь пропали горькие огурцы. В детстве каждый поход на рынок сопровождался вопросом к торговке и дегустацией, а генетики рассказывали, что этот ген непобедим (не помню уже, кажется, рецессивен и прячется). А вот. Кончилось.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
[personal profile] qkowlew
Новость на ДрВебе:

13 июля 2017

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.


Судя по кешу поисковиков, минимум с 3 апреля 2017 на портале госуслуг УЖЕ БЫЛО непотребство.
Просто его никто не замечал.

Почему не замечал?
Скорее всего потому, что ssl сертификат у сайта, который отображался в iframe, долгое время был валидным и отображал то, что нужно было авторам вредоноса.

А сейчас - невалиден. И потому вместо iframe с тем, что задумано вредоносами, показывает:
Как этот iframe выглядит сейчас

И кто-то таки увидел и отреагировал.

Скриншот результата поиска в Яндексе о том, что было 3 апреля:
3 апреля на портале госуслуг УЖЕ БЫЛА вредоносная вставка.

Да, как это могло случиться?

1. Человек, который вносит правки в портале, имеет права, достаточные для внесения к текст любых html тэгов (и пользуется визуальным редактором).
2. Админ, который настраивал права этого конкретного человека, а скорее группы, не ограничил набора html тегов.
3. Комп вносящего правки заражён вирусом, который в textarea каждой формочки добавляет свои ифреймы.

Это давний вирус. Упоминания в сети с 2015 года. Подсаживает iframe при вводе текста в онлайн редакторе. Т.е. контентщик госуслуг редактировал контент через веб-формы, а вирус на его компе досадил iframe в каждый текст.

https://dev.1c-bitrix.ru/support/forum/forum6/topic74489/

Главное, что всё это минимум с 3 апреля уже было заражено. То есть "вся страна под этим дамокловым мечом" уже 2 месяца...
aywen: (ribbit)
[personal profile] aywen
Аквариум в Берлине особенный и по особому билету.
Очень красивый.


Read more... )
Jul. 13th, 2017 08:28 am

"Ищем юмориста"

nataraj: (Default)
[personal profile] nataraj
Толком не проснувшись, во вконтактной ленте увидел пост с заглавием "Ищем юмориста". И только дойдя до строчки "хорошее знание и применение авторского, договорного, корпоративного, трудового права", понял, что самовольно добавил несколько букв оригинальный текст заголовка.
Хотя после общения с матерыми юристищями, есть некое ощущение, что негласно эти две буквы там таки присутствуют, просто пропускаются при чтении и написании...
cats_shadow: (Default)
[personal profile] cats_shadow

Создал тематический чат на тему «Радио и РИ» (https://t.me/joinchat/AHXLIkLPWzI_z_9hZLk_0Q ). Радиовещание, радиосвязь на РИ и всё, что с этим связано.

Материалы на эту же тему живут на: http://radio.cats-home.net , новое появляется по мере возникновения вопросов.


Read more... )

Tags:
cats_shadow: (Default)
[personal profile] cats_shadow
обновление "Радио на РИ"
Хаос и порядок в вещании. — http://radio.cats-home.net/2017/07/13.html
#radio_larp
Jul. 11th, 2017 11:20 pm

"Трилогия об отце"

beldmit: (Default)
[personal profile] beldmit
Дочитал “Трилогию об отце” Сергея Хрущёва.

За исключением части про пенсионную жизнь Никиты Сергеевича, книги очень интересные. Написаны с любовью и уважением к политике, но не превращаются в апологию, что очень ценно.

Самое интересное, собственно говоря — описание, в каком виде досталась Хрущёву экономика от Сталина “оставившего Россию с атомной бомбой” (про подложность цитаты помню) и голым задом. Страна по состоянию на 1953 год готовится к войне, причём не вполне понятно к какой — и при этом не может обеспечить себя продовольствием (в основном хлебом и картошкой) так, чтобы не умереть с голоду. И оттуда возникает целина, потому что производства химических удобрений толком нет, и ставка на Лысенко, который обещает накормить быстро. И разрешение колхозникам держать скот, что в отсутствие доступных кормов приводит к тому, что часть хлеба уходит на корм тому скоту…

Степень милитаризированности страны легко оценить, например, по тому факту, что все грузовики на момент Фестиваля молодёжи и студентов в 1957 году обязаны быть выкрашены в защитный цвет. Собственно, урезание Хрущёвым военных бюджетов, за что его так ненавидят любители корабликов, танчиков и самолётиков, объясняется пониманием, что от ядерной угрозы со стороны США они не помогут (а отсюда уже ноги растут у космической программы и Карибского кризиса), а стоят огого сколько.

Кажется, Хрущёв был последним руководителем СССР, который искренне верил в коммунизм. И из следования коммунистическим догмам тоже много чего растёт: бесплатный хлеб, снижение налогов, попытка заменить МВД общественным воспитанием с ликвидацией соответствующего министерства.

Мне не очень интересна внутриполитическая возня типа “антипартийной группы”, отставки Жукова и “Малого Октября”, а также Манежа. Про волнения в Тбилиси и Новочеркасск я тоже подробно останавливаться не буду. Оправдывать это, ИМХО, смысла нет, а судить уже некого.

Ну и в “Рождении сверхдержавы”, второй книге трилогии, довольно интересно рассказывается про ракетную программу Челомея. Если про то, что делалось у Королёва, можно, например, у Чертока почитать (интересно было бы почитать про период Глушко, но увы), то про Челомея мне раньше не попадалось, а про Янгеля не попалось до сих пор.
arpad: (Default)
[personal profile] arpad
.
Я не верю в правило "о мертвых - хорошее". Мой любимый текст о мертвых - "Некрополь" Ходасевича.

Но надо все же понимать что от смерти подавляющего большинства людей мир становится беднее, пустее, скучнее.

Тех, смерть которых воспринимаешь как доползшее до цели божественное правосудие, к счастью довольно мало.

Так что хочешь сказать плохое о свежем покойнике - говори обдуманно.

Вот, собственно, и все.
cats_shadow: (Default)
[personal profile] cats_shadow

%Subj!

Нужна системная плата для HTC EVO 3D. Или донор, из которого можно её извлечь в рабочем состоянии (т.е. состояние дисплея/корпуса) неважно.
Read more... )

Tags:
Jul. 10th, 2017 03:28 pm

Берлинский зоопарк

aywen: (ribbit)
[personal profile] aywen
Зоопарк в Берлине прекрасен (не в таком живописном месте, как Пражский). Кажется, он там даже не один, мы были в том, что в западной части, возле Курфюрстендамм. Там просторно и зверям, видимо, хорошо.

Носорога снег не смущает.


Read more... )

Вот ещё несколько летних (прошлогодних) фотографий от [personal profile] beldmit.


Read more... )
nataraj: (Default)
[personal profile] nataraj
На днях узнал интересный прихват: если в наличии есть шуруповерт, саморезы и гвозди, но нету сверел, то в особо заковыристых деревяшках, в которые саморезы отказываются добровольно заходить, можно под эти саморезы сверлить дырки при помощи заряженного в шуруповерт гвоздя. Его пирамидальной головки вполне хватает для сверления. Легко и ненапряжно.

Был очень удивлен этим открытием.

Спасибо Александр_Пестряков@facebook.com за науку...
Page generated Jul. 20th, 2017 02:33 pm
Powered by Dreamwidth Studios