29 декабря 2010 г.

На злобу дней-12. Блэкаутное

Собираюсь написать большой пост (а, может, и не один) про ледяной блэкаут конца 2010-го. Но пока буквы в том посте составляются в слова и фразы очень лениво. Зато по ходу родились совсем короткие мысли по поводу. Чтобы не потерялись, записываю их здесь.

Видимо, слово "коллапс" в ближайшее время заслуженно станет цензурным синонимом "п*здеца".

Настольная игра "Менеджер аэропорта". Батарейки в комплект не включены.

Роман Артура Хейли "Аэропорт" давно следовало бы включить в состав обязательных регламентных документов для начальников аэровокзальных смен.

Все, коллапс - больше пока ничего не придумалось.

27 декабря 2010 г.

На злобу дней-11. МВ: "Гололед"

Очень актуальная песня с одного из самых моих любимых альбомов "Машины" - "Реки и мосты".


Гололед
День напролет, год напролет
В городе горе - гололед.
Ноль за окном, ни вверх и не вниз;
Мертвая точка - компромисс.

Ждут поезда, отложен полет,

Море закрыто - гололед.
Ветер унес нетронутый лист,
Шаг на полшага - компромисс.

Тихо в мире,

Дремлет земля...
Где же силы
Сдвинуть весь мир с нуля?

21 декабря 2010 г.

ИТ-биллионы московской мэрии

Вчерашняя (и до сих пор висит) заметка в Газете.Ру, цитирующая "Интерфакс" (причем, судя по цитируемому ниже, в исходной заметке была такая же сумма, т.е. это не косяк Газеты):

Я прочел, слегка прифигел (50 "лимонов" баксов -это очень нехило, даже если с железками), но комментировать не стал.
А сегодня "небольшое" уточнение (уже непосредственно на "Интерфаксе"):

17 декабря 2010 г.

Зри в корень. S01E01. Hate! P02. Трусы из микрофибры

Продолжаю свою «поубывавбы»-ческую борьбу с тупыми копипастерами и недалекими рерайтерами, не утруждающими себя минимальной проверкой публикуемых текстов. На этот раз речь пойдет о нашумевшем в последние пару дней дресс-коде банка UBS (не могу не отметить забавную вещь: первый пост эпизода был про USB, а теперь - про те же три буквы, но расставленные в другом порядке; видимо, в следующий раз придется писать про SBU или BSU – знать бы еще, что это такое...).

Новости о новом дресс-коде UBS - «43-страничном руководстве», регламентирующем стиль, цвет, форму и даже материал деловых костюмов (а также - более интимных предметов туалета) сотрудников банка вчера были одним из хитов многих СМИ (и вправду – а о чем еще было писать, пока Ассанджа не выпустили под залог?). Мне тоже попалась на глаза заметка на РБК-Daily, я ее прочел, улыбнулся – и забыл. Но сегодня пришлось вспомнить и заняться расследованием – откуда ноги растут (не, я, конечно, знаю, откуда растут – просто не думал, что многие «журналисты» ровно этим местом свои нетленки сочиняют).

Толчком к расследованию послужила сегодняшняя «новость» на Газете.Ру (я намеренно привожу скриншот, чтобы было видно время публикации).

На злобу дней-10. НС: "С нами Путин и Христос"

Не перестаю восхищаться гениальностью Кортнева. Это же 2006 год - вот кто Рынду (с большой буквы "Р") еще тогда придумал!



Вместо комментариев по поводу - слова песни. На злобу последних дней все равно лучше не сказать.

Сколько ни будет пройдено,
Не забуду до смертного часа
Утренние глаза моей Родины
Цвета парного мяса.

Мысли долги, да руки коротки.
Че-то хочется, а вот хренушки.
Да повсюду усы и бороды
С крошками родимого хлебушка.

Собрать бы те крошки в пригоршни
Да кинуть небесным ангелам,
Да крикнуть: «Спасите, ребятушки,
Отмойте Россию набело!

Да побрейте Россию наголо,
Да что ж вы такие наглые?
Чего вы молчите, ангелы?
Куда вы летите, ангелы?!»


Кто над нами не рыдал,
Пресвятая мамка Русь?
Хоть Господь мне дар и дал,
Описать я не берусь
Это горе без ума,
Эти праздники до слез…
Против нас — Орда и Тьма.
С нами — Путин и Христос.
 
Песни «Тату» истошные,
Кеды в говно изношенные,
С утра уже угандошенные
Припадошные доминошники.

Немудреный узор блевотины
На перроне где-нибудь в Битце…
Я смотрю и думаю: «Вот оно,
За что стоит страдать и биться!

Это наше, родимое, вечное,
Это наше, любимое донельзя,
Огуречное, поперечное,
Не сдающееся макдоналдсам!

Все пока что хреново смотрится,
Но когда-нибудь все устроится
И за все нам воздастся сторицей,
Конечно, воздастся сторицей!»
 

Кто над нами не рыдал,
Пресвятая мамка Русь?
Хоть Господь мне дар и дал,
Описать я не берусь
Это горе без ума,
Эти праздники до слез…
Против нас — Орда и Тьма.
С нами — Путин и Христос.

15 декабря 2010 г.

Предновогоднее. Прохожу тесты "Ъ"

Вообще-то, я небольшой любитель всяческих интернет-тестов и никогда не хожу по ссылкам других блоггеров, которые публикуют свое собственное достижение (типа - "У меня IQ - 220/380. Узнай, насколько ты тупее меня...").
Но тут, будучи посланным (в хорошем смысле этого слова) постом ЖЖ-френда jeykey, который (пост, а не френд) был вообще не про тесты, я попал на страничку "Коммерса", где справа в колонку был выстроен список "Ъ-тестов" (некоторым из которых уже 2-3 года, так что, я хорошо сохранился :) ). И - (скоро Christmas, Новый Год, Рождество и Старый Новый Год, рабочих дел почти уже нет, завтра корпоратив...) - я решил-таки оттеститься. Пошел не по порядку, а по велению сердца :). Отчитываюсь о результатах практически в онлайне.

1. Тест "Восстанови Путина". Буду краток. Я - сами видите ху...
Мной пройден тест Восстановите Путина ...

11 декабря 2010 г.

Война 2.0. S01E01. Stuxnet. P05. Профайлинг нападающего

Возможно, кому-то уже надоело читать про Stuxnet, но мне пока не надоело писать про него – тем более, что темы с расследовательским уклоном все еще имеются. На этот раз я хочу пересказать (близко к исходному тексту) один из постов Ральфа Лангнера, который посвящен не анализу кода вируса, а анализу его происхождения – конечно, не на уровне фамилий разработчиков, но, хотя бы, на уровне их государственной принадлежности.

И аналитики Symantec, и Р.Лангнер практически с самого начала утверждали, что вирус такого уровня, как Stuxnet, невозможно создать в любительских условиях, «на коленке». Над вирусом работала команда – высоко квалифицированная, хорошо оснащенная технически и не стесненная в финансовых средствах. И, скорее всего, команда, пользовавшаяся поддержкой государственных структур. В качестве стран наиболее вероятного происхождения Stuxnet чаще всего назывались Израиль и США – и этим версиям, вроде бы, было достаточно конспирологических подтверждений (см. мой пост на тему Stuxnet-конспирологии). Но... Не слишком ли явные следы оставлены в коде вируса для вычисления возможных авторов? Можно ли поверить, что люди, до тонкостей проработавшие код «цифровых боеголовок», просто забыли убрать из загрузочных модулей следы сборки проекта Myrtus?

Р.Лангнер решил проанализировать код вируса более глубоко – и прежде всего, в тех его частях, которые нацелены на работу внутри программируемых логических контроллеров. Дело в том, что Windows-ориентированные части кода Stuxnet практически ничего не говорят о его авторах - кроме того, что с финансированием у разработчиков все было хорошо (3 уязвимости «0-day» и 2 цифровых сертификата таки стоят денег...). А вот код для PLC способен привести к гораздо более серьезным выводам. Лангнер называет этот код Myrtus Control System Unit (CSU) и выделяет в нем три больших блока – CSU-GEN, CSU-315 и CSU-417.

10 декабря 2010 г.

Ретро-автоматизация документооборота: «Не возражаю. Полыхаев»

Сегодня прочел в журнале у одного ЖЖ-френда (ник не указываю, ибо запись под замком) прекрасную фразу – цитату из переписки с заказчиком: «Надо по-максимуму минимизировать количество трудозатрат на подписание бумажек». Сначала улыбнулся, потом задумался и стал разбирать фразу по частям. Что значит «минимизировать количество трудозатрат на подписание бумажек»? Если именно бумажки надо снабжать именно подписью, то средство минимизации трудозатрат давно и хорошо известно – факсимиле. Но на бумажках обычно ставят не только подписи, но и резолюции – причем, разные. Значит, «по-максимуму минимизировать количество трудозатрат» можно, если использовать не просто факсимиле, а комбинации факсимиле с типовыми текстами резолюций. Ничего не напоминает? Это ж все уже давно придумал начальник концерна «Геркулес» товарищ Полыхаев :).

И.Ильф, Е.Петров. «Золотой теленок». Глава XIX. Универсальный штемпель
[…] А между тем работа шла, бумаги требовали подписей, ответов и резолюций. Серна Михайловна недовольно подходила к полыхаевской двери и прислушивалась. При этом в ее больших ушах раскачивались легкие жемчужные шарики.
-- Факт, не имеющий прецедента, -- глубокомысленно сказала секретарша.
-- Но кто же, кто это у него сидит? -- спрашивал Бомзе, от которого несло смешанным запахом одеколона и котлет. -- Может, кто-нибудь из инспекции?
-- Да нет, говорю вам, обыкновенный посетитель.
-- И Полыхаев сидит с ним уже три часа?
-- Факт, не имеющий прецедента, -- повторила Серна Михайловна.
-- Где же выход из этого исхода? -- взволновался Бомзе. -- Мне срочно нужна резолюция Полыхаева. У меня подробный доклад о неприспособленности бывшего помещения "Жесть и бекон" к условиям работы "Геркулеса". Я не могу без резолюции.

Серну Михайловну со всех сторон осадили сотрудники. Все они держали в руках большие и малые бумаги. Прождав еще час, в продолжение которого гул за дверью не затихал, Серна Михайловна уселась за свой стол и кротко сказала:
-- Хорошо, товарищи. Подходите с вашими бумагами.
Она извлекла из шкафа длинную деревянную стоечку, на которой покачивалось тридцать шесть штемпелей с толстенькими лаковыми головками, и, проворно вынимая из гнезд нужные печати, принялась оттискивать их на бумагах, не терпящих отлагательства.

ECM-аспекты. S01E02. E-Mail. P01. McLaren Mailgate

Давненько я не брал в руки шашек ничего не писал по своему основному профессиональному профилю :). А тут просто замечательный сюжет подвернулся (не про WikiLeaks!). Так что, начинаю новый эпизод – про ECM-аспекты электронной почты. Первый пост будет не очень серьезным – все-таки Новый Год уже совсем скоро, а до западного Рождества вообще считанные дни остались. Собственно, предрождественско-предновогодний ажиотаж и породил сюжет.

Выражение «McLaren Mailgate» вчера попалось мне на глаза совершенно случайно. Причем, по контексту сразу становилось ясно, что речь идет о чем-то свежеслучившемся с моей любимой командой F1, и английское «gate» означает в данном случае совсем не ворота с почтовым ящиком и не почтовый сервер, а вот ровно тот самый «суффикс скандала», ставший широко популярным еще со времен Уотергейта. Я уж грешным делом подумал, что начинается очередная шпионская история, но – обошлось. Гугл, спрошенный о предмете, упорно отправлял на Твиттер – к сообщениям с тегом #mclarenmailgate, которые поначалу не слишком проясняли ситуацию, ибо обсуждали уже третью или четвертую производную «мылогейта». Но потихоньку удалось добраться до истоков – и стало весело.

Короче, рассказываю. В преддверии нового, 2011 года, PR-служба команды McLaren разослала электронные письма большой группе представителей СМИ, вежливо интересуясь, желают ли эти самые представители оставаться подписчиками ленты новостей McLaren в наступающем году. Тех, кто собирался остаться в числе получателей рассылки, просили ответным письмом подтвердить/обновить свою контактную информацию (имя, организация, должность, адрес электронной почты, мобильный телефон), а те, кому новости McLaren больше неинтересны, должны были просто написать «Remove» в заголовке ответного письма.
И все бы ничего, но маклареновские пиарщики воспользовались для рассылки писем групповыми почтовыми алиасами «PR Distribution – General Media» и «PR Distribution – Priority Media», забыв сделать их скрытыми адресатами (Blind CC), а журналисты-получатели писем по извечной офисной привычке оставлять копию ответа в своем почтовом ящике, отвечая, нажали вместо кнопки «Reply» - «Reply To All» (пусть первым бросит в меня камень, кто ни разу в жизни не облажался подобным образом). И понеслось...

На злобу дней-9. Кинологическое-2

9 декабря 2010 г.

Война 2.0. S01E02. WikiLeaks. P00. Око за око, DDOS за DDOS

Я обещал, что эпизод про WikiLeaks появится в этом сериале – вот, выполняю обещание.
Правда, это пока не полноценный пост, а так – короткая реплика. Первый большой пост будет, как я и собирался это сделать изначально, с хронологическим обзором. Но события развиваются так быстро, что надо сначала среагировать на текущую ситуацию, а потом уже заниматься инфоархеологией.

Интересно, будет ли сейчас кто-то спорить с тем, что WikiLeaks есть проявление Войны 2.0? 
Боевые действия налицо:
  • Публикация первых порций Cablegate – и мощнейшая DDOS-атака на сервера WikiLeaks;
  • Прекращение действия домена wikileaks.org и отказ в хостинге на Amazon – и тут же последовало массовое создание «зеркал» WikiLeaks по всему миру, а также тиражирование WL-контента через торренты;
  • Отказ PayPal принимать взносы в пользу WL – и уже DDOS-ят сервера платежной системы;
  • Швейцария закрывает банковский счет Ассанджа, британская полиция задерживает его – и через сутки атакауют сервера MasterCard и Visa;
  • To be continued?
Пару дней назад я назвал Ассанджа «неуловимым Джу». Оказалось, что аналогия с ковбойским анекдотом пришла в голову не одному мне – публикация в «Огоньке» называется очень похоже.
Интересно, сейчас я первым называю WikiLeaks «виртуальной Аль-Кайедой» (наверное, все-таки точнее будет - «Аль-Кайеда 2.0») или кто-то это уже сделал раньше?

7 декабря 2010 г.

Война 2.0. S01E01. Stuxnet. P04. «Мы производим ядерное топливо...»

Обычно я сначала пишу текст поста, а потом придумываю ему название. В случае с сериальными постами у меня в заголовке уже есть название сериала и название эпизода – остается только придумать название конкретного поста. Что я и делаю, дописав пост до конца. Для текста, который чуть ниже пойдет курсивом, я долго не мог придумать название – так вот и оставил поначалу только много-много-многоточие. Потому что цензурное название у меня никак не получалось. А потом, перечитав – в который уже раз – весь текст, я понял, что лучшее название – это одна из заключительных фраз.
Практически весь текст поста не мой. Первоисточник здесь – Форум 3Dnews, пост пользователя под говорящим ником Koe_kto_v_teme. Я же вышел на этот пост через ЖЖ ФСО.
Я не стал ничего комментировать по ходу цитирования и после всей длинной цитаты. Мой текст в этом посте – только до начала курсива. Нечего тут комментировать...
И еще пара коротких замечаний:
Сначала я хотел немного подсократить текст, но перечитал несколько раз – и оставил все, как есть. Хотел также, по своему обыкновению, выделить наиболее ударные места жирным шрифтом, но понял, что выделять придется практически весь текст. В итоге – выделил только заключительную фразу...
И да – в этом посте нет ни слова про Stuxnet. Почему – думаю, понятно. Но то, что этот пост однозначно имеет отношение именно к эпизоду «Stuxnet», надеюсь, тоже понятно.

На злобу дней-8. ВикиСекс

Я уже давно собираюсь сделать свои «назлобные» посты сериалом. Но сериал требует некой предварительной подготовки – структурирования на эпизоды, проработки сюжетов и т.п. А меж тем, ежедневное информационное поле подкидывает каждый день нечто новенькое или нечто прекрасное, проскочившее незамеченным раньше. И втиснуть это в рамки сериала не всегда получается – либо контент сильно выбивается из колеи, либо для сериала его нужно как-то доработать-утяжелить, либо еще что-то...
Вот так и с этим постом. В принципе, я уже запланировал серьезную писанину про БыстроСлив, и даже понял для себя, в каком сериале место такому эпизоду – в той самой «Войне 2.0», которую я недавно начал рассказом про Stuxnet. Но вот откопалось нечто прекрасное про Джулиана Ассанджа – и в рамки серьезного эпизода в серьезном сериале это прекрасное никак не вписывается. А вот в стиле wiki-wiki – вполне себе ничего.

Про то, что Джулиана Ассанджа ищут по всему миру все спецслужбы, каждый день не устают повторять все СМИ. Лично мне кажется, что скоро Ассанджа впору будет называть «неуловимый Джу» - потому что, как в том анекдоте про ковбойца Джо, «на фиг никому он не сдался. чтобы его ловить». И про то, почему его ищут пожарные, ищет милиция, ищут фотографы – тоже пишут каждый день. Но как-то невнятно пишут, типа вот так – «Создатель скандального Wikileaks объявлен в розыск Интерполом по обвинению в насилии и сексуальном домогательстве». И при этом практически никаких деталей, относительно того – где, с кем, по чем, зачем... Т.е., нету ровно того, за что мы все любим/ненавидим (ненужное зачеркнуть, нужное раскрасить в разные цвета) WikiLeaks.

Но вот, наконец-то, отыскались детали. Лично я нашел эту прелесть сперва в ЖЖ uborshizzza, а потом – с незначительными извращениями девиациями вариациями – еще в нескольких закоулках интернета, ссылаться на которые уже не буду. Собственно, и пост uborshizzza'ы я процитирую лишь в самой прелестной его части. Так что, тем, кому моих цитат будет мало – ссылки и Гугл в помощь...

6 декабря 2010 г.

Новый тип документа в мэрии Москвы

В документообороте московской мэрии образца "ССС" появился новый тип документа - негласный указ мэра.
Цитирую по первоисточнику (жирный шрифт, как всегда, известно чей): 

В "Москва-Сити" сможет припарковаться любой желающий
Управляющая компания делового центра «Москва-Сити» оповестила арендаторов бизнес-площадей о том, что их оплаченные парковочные места теперь сможет занять любой желающий. ОАО «Сити» ссылается на «негласный указ» мэра Москвы Сергея Собянина и уверяет, что новые правила парковки являются временными.

Дальше - здесь (но уже не так интересно с точки зрения ECM).

3 декабря 2010 г.

Война 2.0. S01E01. Stuxnet. P03. Welcome to Matrix 2.0

Я долго боролся со своей креативной сущностью по поводу того, как назвать третий пост эпизода. Хотелось продолжить в рифму «-логия» («Хронология», «Конспирология»...) и назвать пост «Технология» - тем более, что это название было бы вполне в тему. Но в итоге пост получил то название, которое получил. Помните трилогию брата и сестры братьев Вачовски? Так вот – вирус Stuxnet делает реальной кинематографическую Матрицу и помещает в эту Матрицу программируемый логический контроллер фирмы Siemens. Кстати, за этот художественный образ (контроллер в Матрице) я благодарю ЖЖ-френда malaya_zemlya.

Пойдем по порядку.
В первом посте эпизода я писал, что основной анализ программного кода вируса был выполнен экспертами Symantec. Паралелльно с ними свое собственное расследование вел немецкий специалист в области компьютерной безопасности Ральф Лангнер. Правда, если Symantec публиковал свои сообщения чуть ли не в режиме реального времени с середины июля, Лангнер оттянул момент начала публикаций в своем блоге до сентября (первый пост – 13.09.2010). Но именно Лангнер первым высказал предположение, что целью атаки является иранская атомная программа. Точнее, сначала он только утверждал, что вирус нацелен на конкретную «точечную» цель, но не уточнял, какую именно. Конкретно об Иране он начал упоминать только через неделю, и то поначалу делал это в многочисленных интервью для СМИ, а не у себя в блоге (в общем, чувак пиарился по полной).
Однако, вплоть до середины ноября у экспертов не было уверенности в том, какой же именно из физических объектов является главной мишенью – сама ли АЭС в Бушере или завод по обогащению урана в Натанзе. Первыми про центрифуги в Натанзе (правда, без конкретных географических названий и точных указаний на вид оборудования) написали все-таки аналитики Symantec. Лангнер подтвердил их основные выводы, однако, посчитал анализ Symantec неполным. Дело в том, что в коде Stuxnet были обнаружены две «цифровые боеголовки» (digital warhead) (кстати, авторство этого красивого термина принадлежит именно Лангнеру, аналитики Symantec предпочитали термин «полезная нагрузка» - «payload»), и анализ Symantec относился только к одной из них.

На злобу дней-7. Футбольное

Поздравляю российскую сборную с блестящей победой - выходом в финальный турнир чемпионата мира по футболу (2018, если чо).

2 декабря 2010 г.

Война 2.0. S01E01. Stuxnet. P02. Конспирология

За полгода активного паблисити, формировавшегося как традиционными СМИ, так сетевыми ресурсами, вирус Stuxnet приобрел также и внушительный шлейф различных конспирологических теорий относительно его разработчиков, атакуемых целей, намеков и «закладок», оставленных в коде. Я не ставил перед собой цель собрать всю Stuxnet-ориентированную конспирологию в одном посте – просто свел здесь наиболее интересные факты и домыслы, встретившиеся мне по ходу изучения истории вируса.

Анализ Symantec
Один из самых первых предварительных анализов относительно разработчиков Stuxnet и их намерений появился в блоге Symantec 21 июля 2010 – «The Hackers Behind Stuxnet»:
Мы знаем, что люди, стоящие за этой атакой, не являются любителями, но их окончательные намерения пока неясны. Основные факты на данный момент:
·         Атакующие обнаружили и использовали уязвимость «0-day», воздействующую на все версии MS Windows.
·         Они разработали и использовали механизм руткит, чтобы скрыть присутствие вируса в системе.
·         Их мишенью является ПО, предназначенное для управления промышленными системами и процессами; при этом использовались глубокие знания по данным программным продуктам.
·         Хакеры сумели подписать свои файлы легальной цифровой подписью, принадлежащей непричастной третьей стороне. Сертификат подписи был дезавуирован в июне, но в июле появился новый драйвер, также подписанный цифровой подписью с использованием сертификата другой компании. Обе компании имеют офисы, расположенные на Тайване. Хакеры либо похитили закрытые ключи, либо имели возможность воспользоваться ими для подписывания своих файлов. Атакующие могут иметь в своем распоряжении и другие скомпрометированные цифровые подписи.
·         Хакеры не использовали узконаправленные средства атаки. Вместо этого, угроза реплицируется с использованием USB-ключей и может поражать любой компьютер под управлением Windows.
Уязвимость «0-day», руткит, главные исполняемые модули, украденные цифровые сертификаты, глубокие знания ПО для SCADA – все это высококачественные ресурсы атаки. Комбинация всех этих факторов делает данную угрозу крайне редкой, если не абсолютно оригинальной.

1 декабря 2010 г.

Война 2.0. S01E01. Stuxnet. P01. Хронология

Как и обещал совсем недавно, начинаю новый сериал – «Война 2.0» (она же – кибервойна, К-Война). Мне даже самому странно, что до сих пор я ничего не написал на эту тему. Ну вот – надо эту странность искоренять. Война 2.0 уже не выдумка фантастов и сценаристов из Голливуда – это реальность наших дней.

Первым эпизодом сериала я решил сделать историю с вирусом Stuxnet. Публичная известность к Stuxnet пришла в июле 2010 (хотя реальная история началась существенно раньше – примерно за год до этого), потом все несколько поутихло, потом последовал всплеск интереса в сентябре 2010, когда появились первые гипотезы относительно наиболее вероятной мишени вируса, потом опять небольшое затухание интереса в октябре (хотя эксперты в своих сообществах и блогах уже не оставляли эту тему), и вот – очередной пик, связанный с практически полным прояснением механизма функционирования вируса и не оставивший сомнений относительно главной цели вирусной атаки. А самые последние новости из Ирана фактически не только подтвердили догадки относительно цели вируса, но и то, что вирус этой цели достиг!

Вот хронология основных событий. Ссылки на заслуживающие внимания источники, интересные подробности, конспирологические изыскания последуют в ближайших постах.

Июнь 2010. Аналитики белорусской компании «ВирусБлокАда» обнаружили новый вирус, использующий для своего распространения неизвестную ранее (так называемую «0-day», т.е. для которой еще нет соответствующего патча системы безопасности) уязвимость Windows – через обработку .lnk-файлов (это файлы «иконок», располагающихся на рабочем столе). Эта уязвимость позволяла вирусу распространяться не совсем обычным образом – через зараженные USB-накопители, что делало возможным (при подсоединении «флешки» к USB-порту) заражение компьютеров, не имеющих физического подключения к компьютерным сетям. В век Интернета подобный способ распространения – большая экзотика. Точнее, это выглядело экзотикой – до тех пор, пока детальный анализ кода вируса не начал прояснять наиболее вероятную цель атаки.

30 ноября 2010 г.

На злобу дней-6. Утечковое

Вчерашний утренний скриншот с главной страницы РБК. Непонятно, каким боком сюда затесались выборы в Молдавии? :)


И да - конечно же, я не могу пройти мимо такой ECM- и Discovery-ориентированной темы, каковой является "Быстроутечка". Только я не буду пересказывать и/или копипастить уже опубликованные "сенсационные" новости. Равно как и не буду заниматься собственными изысканиями в этой потенциальном месторождении жемчужных зерен. Вместо этого я намереваюсь рассмотреть именно ECM-аспекты произошедшего/происходящего - вопросы безопасности, защиты документов, мониторинга действий инсайдеров и т.п. И делать я буду в рамках нового сериала - "Война 2.0". Так что, данный "назлобный" пост можно одновременно считать и анонсом. Правда, первый эпизод "Войны 2.0" будет не про текущую утечку (какой красивый образ! :) ), а про нечто совсем другое. Хотя, и там, как выясняется, без утечек не обошлось. Stay tuned...

Google Beatbox

Если вы знаете, что такое битбокс - вам понравится. Если не знаете - то узнаете, и вам тоже понравится.
Ниже приводится алгоритм превращения Google Translate в битбоксера. Увидено у ЖЖ-френда ФСО (а он стащил отсюда).


Итак:
1. Идем на Google Translate
2. Выбираем вариант перевода "German-German"
3. Копипастим в переводчик строку (без кавычек): "pv zk pv pv zk pv zk kz zk pv pv pv zk pv zk zk pzk pzk pvzkpkzvpvzk kkkkkk bsch"
4. Жмем "Listen"
5. Наслаждаемся :)
6. Переходим к п.4...

26 ноября 2010 г.

И снова здравствуйте! Датский пост

Ровно год назад (с точностью до минуты - желающие могут проверить) в этом блоге появился первый пост. Назывался он просто и незатейливо - "Здравствуйте!" Пафосного текста, бравурной статистики, самолюбования и торжественного подведения итогов по этому поводу не будет. Я хотел отметить это достаточно скромное событие постом с песнями моих любимых авторов, но, к сожалению, под рукой сейчас нет всех необходимых аудиофайлов. Так что, пир духа еще воспоследует. Как только - так сразу. Ну уж до следующей годовщины - таки да.

На злобу дней-5. Профессорское

МГУ сегодня добавил три новых позиции в перечень почетных ученых званий - почетный проФФессор, почетный профЭссор и почетный проХВессор.

24 ноября 2010 г.

Зри в корень. S01E01. Hate! P01. «Неизвлекаемая» флешка

Начинаю новый сериал – «Зри в корень». В полном соответствии с названием своего блога, буду зрить (или таки – зырить?) куда надо, докапываться до первоисточников, публиковать интересные сведения, очищенные от шелухи копипастинга, разоблачать абсурдные «сенсации» и т.п. Первый эпизод сериала я весьма незатейливо назвал «Hate!», что в переводе с иностранного на братский славянский можно трактовать как «Поубывав бы!». Как принято говорить, основной пафос этого эпизода будет направлен против недумающих переводчиков, безграмотных редакторов и тупых копипастеров. И первый пост эпизода не заставил себя долго ждать.

На «Госбуке», куда я уже не пишу (и не собираюсь) уже почти три месяца, но иногда заглядываю почитать, появился пост уважаемого мной А.Е.Погодина «Два сообщения на одну тему», посвященный т.н. «кибервойне». За один абзац-цитату в этом посте мой пытливый взгляд зацепился практически сразу (выделение жирным шрифтом мое):
В 2009 году Минобороны Южной Кореи признало, что хакеры смогли украсть оперативные планы развертывания американских войск на территории полуострова в случае конфликта с КНДР. Специалисты заподозрили неладное, когда один из сотрудников спецслужб не смог извлечь USB-устройство из выключенного военного компьютера. Разведка подозревает, что атака проводилась северокорейскими спецслужбами.
Интересно, писавший (точнее – копипастивший) это хоть раз в жизни видел USB-разъем? Чтобы не суметь вытащить «папу» из «мамы» надо очень постараться – как минимум, со всей дури трахнуть молотком по открытому разъему, чего в компьютерах обычно все-таки не бывает.

23 ноября 2010 г.

Инфографика. S01E04. Интересное. P01. Великое переселение народов

У меня в сериале «Инфографика» уже есть три эпизода – «Прекрасное», «Актуальное» и «Курьезы». Теперь вот открываю еще один – «Интересное». Буду сюда постить интересно-полезные картинки и факты.

Начинаю с Великого переселения народов, о котором упоминал в прошлом посте. Информация из Википедии:

Вели́кое переселе́ние наро́дов — условное название совокупности этнических перемещений в Европе в IV—VII веках, главным образом с периферии Римской империи на её территорию. Великое переселение можно рассматривать в качестве составной части глобальных миграционных процессов, охватывающих семь-восемь веков. Характерной особенностью переселения был тот факт, что ядро Западной Римской империи (включая в первую очередь Италию, Галлию, Испанию и отчасти Дакию), куда направилась в конечном счёте масса германских переселенцев, к началу V века нашей эры уже была достаточно плотно заселена самими римлянами и романизированными кельтскими народами. Поэтому великое переселение народов сопровождалось культурными, языковыми, а затем и религиозными конфликтами между германским и романизированным населениями. Великие переселения заложили основу противостояния между германскими и романскими народами, в каком-то смысле дошедшего и до наших дней. В переселении активно участвовали славянские народы, тюрки, иранцы (аланы) и финно-угорские племена.

Инфографика. S01E03. Курьезы. P03. Глобальная сортировка

Очередная «странная карта» из блога «Strange Maps». Вам не кажется, что что-то с ней явно не так? На месте России вдруг оказался Китай, сама Россия переехала в Казахстан, Индия оказалась на месте Канады, которая, в свою очередь, достаточно скромно расположилась между Перу (бывший Афганистан) и Бангладеш (бывшая Индия) на месте бывшего же Пакистана. Какой-то картограф сошел с ума? Или пресловутая «мировая закулиса» таки свершила свой самый главный заговор?


На самом деле все проще, и для понимающих по-английски и прочитавших заголовок карты уже практически все ясно. 

22 ноября 2010 г.

Война форматов. S02E01. ODF. P05. Наследие OpenOffice.org

Над несчастной судьбой «белого и пушистого» проекта OpenOffice.org, попавшего в «лапы алчной и безжалостной» корпорации Oracle, уже пролито много виртуальных слез, на публикации по этой теме уже изведены тонны виртуальных чернил. Я же, руководствуясь мудрым правилом старины Оккама, достаточно долго старался не умножать бесполезных сущностей и не постил тексты с объемистыми цитатами и нулем собственных мыслей – даже когда все взахлеб обсуждали новости о Document Foundation и LibreOffice. И вот, наконец, подоспели очередные пять секунд моей чуть-чуть славы. «Чуть-чуть», потому что основной контент, из которого будет состоять мой пост, создан уважаемым Робом Вейром и опубликован у него в блоге. Ну а персонально моей эта коротенькая слава будет просто потому, что, похоже, никто, кроме меня, «картиночные» посты Роба Вейра не переводит и/или не пересказывает.

Итак, недавно Роб опубликовал очередной пост с диаграммкой в своем излюбленном стиле - «The Legacy of OpenOffice.org». На диаграмме изображено «генеалогическое древо» (если позволительно использовать данный термин применительно к совокупности сущностей, происходящих от одного «предка») проекта OpenOffice.


Поскольку пост Роба не очень длинный, я решил просто перевести его.

21 ноября 2010 г.

На злобу дней-4. Кинологическое

Вспомнилась загадка времен "звездных войн". Не тех, которые от Джорджа Лукаса, а тех, которые от президента Рейгана.
Загадка: Как зовут собаку Рейгана?
Ответ: Собаку Рейгана зовут Рональд.

19 ноября 2010 г.

Пупок жены мента (будущей российской полиции посвящается...)

Продолжаем релаксировать :).

Есть такой замечательный поэт, переводчик и интеллектуальный бард Марк Фрейдкин (не путать с Марком Фрадкиным, Михаилом Фрадковым и Зигмундом Фрейдом!). Он широко известен в узких кругах ценителей его творчества, а также среди некоторых поклонников Андрея Макаревича, которые знают, что альбом «Тонкий шрам на любимой попе» составлен как раз таки из песен, написанных Марком Фрейдкиным.


У Марка Фрейдкина вышло шесть собственных альбомов, пять из которых можно скачать на его официальном сайте. Правда, делать это придется медленно и печально, потому что скачивать можно только по одной песне – утянуть за раз весь альбом нельзя. Видимо, такой вариант скачивания рассчитан на самых-самых ценителей.

Мне нравятся практически все альбомы и все песни Фрейдкина – без исключения. Недавно переслушивая один из альбомов – «Песни Жоржа Брассенса и Запоздалые Романсы», - я натолкнулся на гениально-провидческую вещь, которая называется «Пупок жены мента». Жорж Брассенс написал эту песню в 1955 году – за 55 (!) лет до того, как российскую милицию решили переименовать в полицию. А Марк Фрейдкин перевел стихи Брассенса на русский язык и положил их на музыку в 1997 году – за 13 лет до эпохального переименования.

Думаю, тема моего поста теперь прояснилась :). Так что, слушаем и наслаждаемся. У меня на диске есть еще много песен Марка Фрейдкина. Будут поводы – будут и новые песни в блоге.

Да, попутно я решил добавить пару тегов в свое облако – «Лингвистика» и «И-Хулиганство». Ну, первый объяснять, думаю, не надо, а вот во втором префикс «И-» означает совсем даже не «Информационное», а и вовсе наоборот - «Интеллектуальное».

We No Speak Americano

Если я не пишу в блог серьезных постов про ECM, Э-Правительство, И-Общество и т.п., это, скорее всего, означает, что сейчас мне вполне хватает серьезной писанины на работе. А иногда все-таки нужно давать мозгам отдых. Так что, нижерасположенный пост как раз из таких – отдыхательно-релаксательных.

«Американу» я впервые услышал на фестивале «Мамакабо-2010». Ее спела Ольга Олейникова из группы «26 Герц» во время саундчека – просто так, для проверки микрофона и колонок. Кстати, отлично спела. Ее исполнение мне понравилось даже больше, чем услышанные позже многочисленные ремиксы, крутившиеся прошедшим летом на многих FM-станциях.
Потом я уже целенаправленно занялся поиском песенки в интернете и в настоящее время являюсь счастливым обладателем оригинальной версии полувековой давности, нового микса-2010, двух десятков ремиксов и двух видеоклипов. Ну и помимо этого, я нашел также два варианта – «латинский» и английский – текста песни и более-менее приличный перевод на русский язык.
Так что, данный пост можно считать вполне соответствующим названию и тематике блога :). Итак, поехали...

14 ноября 2010 г.

НС - "Шла Саша по шоссе". Дубль 2 - теперь видеоклип

Комментировать не буду. Просто это надо смотреть.

7 ноября 2010 г.

Новый российский тест-пилот Renault F1

В команде Renault F1 появился новый тест-пилот из России. Заезды состоялись сегодня, 7 ноября 2010, на секретной трассе в Ленинградской области и продолжались несколько часов. Максимальная скорость, которую показал гонщик – 240 км/час.


Узнаете эти глаза стального цвета под забралом шлема с надписью «Россия»?


А так?

НС. «Тоннель в конце света». Шла Саша по шоссе...

Слушаю (вслушиваюсь в) крайний альбом «НС» - «Тоннель в конце света».


Одна из песен – «Шла Саша по шоссе» - цепляет сразу и надолго. Я впервые услышал ее летом, на «Усадьбе Jazz». Пытался найти в интернете хотя бы слова, но до выхода альбома это было практически невыполнимой задачей. А сейчас вот есть – сам «НС» выложил весь альбом в свободный доступ.
Не буду комментировать – «Сашу» надо слушать. В очередную, 93-ю годовщину Великой Октябрьской социалистической революции (кажется, именно так нужно было писать название этого события по правилам русского языка: первые два слова - с большой буквы, остальные – с маленькой) песня звучит очень соответствующе. Как там было тогда – в 1917-м? Заводы – рабочим, землю – крестьянам, вся власть – Советам? Ну-ну...

28 октября 2010 г.

Документооборот в мэрии Москвы

РБК-Daily сообщает о возросшем объеме документооборота в мэрии Москвы: "Не получившие назначения чиновники сейчас активно пишут служебные записки на имя Сергея Собянина, сбрасывая компромат на своих коллег".
Интересно, записки пишутся-шлются с помощью какой-нибудь СЭД?  Или ручкой на бумаге и под дверь кабинета мэра подсовываются?

27 октября 2010 г.

Инфографика. S01E02. Актуальное. P03. Орлы и кепки

Данный пост носит исключительно инфографический характер. Просто мне дизайнерское решение понравилось.
Задумался – а если (и когда) в Питере губернатора поменяют, в аналогичном постере людей из старой команды каким значком обозначат?

 Первоисточник – РИА «Новости».

PS. Дизайнер таки дал маху. Ермолаева зовут Артем.
PPS. Два «безлико-майкрософтовских» Полякова тоже доставили. Характеризует полноту информационной базы крупнейшего новостного агентства России.

25 октября 2010 г.

Из классики: М.Е.Салтыков-Щедрин. «Опись градоначальникам»

Я сознательно дистанцируюсь в своем блоге от политики (небольшие около-политические кофейно-гущевые гадания «на злобу» не в счет). Поэтому нижеприводимая объемная цитата из классика не содержит никаких аллюзий, коллизий, иллюзий или ревизий. Просто – великолепный текст, который полезно время от времени перечитывать, удивляясь то ли гениальному предвидению Салтыкова-Щедрина, то ли совершенно удивительным и абсолютно случайным совпадениям с реалиями наших дней.

20 октября 2010 г.

На злобу дней-3. Ну, а pourquoi бы и не pas?

Поскольку топ-кадровые гадания на кофейной гуще приобретают в последнее время все большую популярность, я решил тоже не отставать.
Снова - мой собственный вариант (хотя, конечно, на него были вполне явные намеки в СМИ). И снова - без политики, аналитики, конкретики и кибернетики.
Просто фотография очень понравилась. Тем более - она вполне себе символична. Отчего бы ей и не сбыться?

Апдейт от 21.10.2010. Не pas... Т.е. таки pas. Ну короче - не угадал.