Пятница, 28 Марта 2003 г.
12:58 Пробок на дороге скоро станет еще больше
На этой неделе Microsoft представил на первом саммите Automotive Executive Summit, проходящем в пригороде Детройта, программное обеспечение последнего поколения для систем безопасности, навигации и развлечений в автомобилях. Новейшее ПО, названное Microsoft Windows Automotive 4.2
Комментарии [5]
Четверг, 27 Марта 2003 г.
14:24 Решил пособирать рецепты харчо
[justify]ХАРЧО
Харчо – суп из говядины с рисом и грецкими орехами на специальной кислой основе – тклапи (полуфабрикат, приготовляемый из сливы ткемали, – загущённое на солнце сливовое пюре). Сочетание мягкого, нежного вкуса говяжьего бульона и нейтрального вкуса риса с нерезкой естественной кислотой тклапи, пряной зеленью заправки и слегка вяжущим ароматом орехов создаёт характерный вкус и запах супа-харчо. Летом тклапи можно заменить свежей алычой (ткемали), а говядину – грудинку и рульку – нельзя уже ничем заменить, ибо само полное грузинское название харчо – «дзрохис хорци харшот» – означает «суп из говядины», или, точнее, «говяжье мясо для харчо».
При недостатке тех или иных продуктов для харчо возможны лишь естественные замены: вместо кислоты тклапи и алычи – помидоры или сок лимона; вместо базилика и кинзы – зелень сельдерея и укропа. Эти замены допустимы, ибо они не изменяют самого характера харчо. Только пряной зелени должно быть много, по крайней мере 1/4 стакана. Следует помнить, что любые заменители тклапи, кроме соков, т. е. свежие помидоры и алычу, вводят в харчо за 15 мин до готовности. Пряности закладывают трижды в процессе приготовления[/justify]
Харчо – суп из говядины с рисом и грецкими орехами на специальной кислой основе – тклапи (полуфабрикат, приготовляемый из сливы ткемали, – загущённое на солнце сливовое пюре). Сочетание мягкого, нежного вкуса говяжьего бульона и нейтрального вкуса риса с нерезкой естественной кислотой тклапи, пряной зеленью заправки и слегка вяжущим ароматом орехов создаёт характерный вкус и запах супа-харчо. Летом тклапи можно заменить свежей алычой (ткемали), а говядину – грудинку и рульку – нельзя уже ничем заменить, ибо само полное грузинское название харчо – «дзрохис хорци харшот» – означает «суп из говядины», или, точнее, «говяжье мясо для харчо».
При недостатке тех или иных продуктов для харчо возможны лишь естественные замены: вместо кислоты тклапи и алычи – помидоры или сок лимона; вместо базилика и кинзы – зелень сельдерея и укропа. Эти замены допустимы, ибо они не изменяют самого характера харчо. Только пряной зелени должно быть много, по крайней мере 1/4 стакана. Следует помнить, что любые заменители тклапи, кроме соков, т. е. свежие помидоры и алычу, вводят в харчо за 15 мин до готовности. Пряности закладывают трижды в процессе приготовления[/justify]
Комментарии [2]
12:13 Вакансии на одной из студии веб-дизайна
Студии веб дизайна "Грим" требуются работники.
Условия принятия:
1. Место жительство г. Самара.
2. Возраст 13-100 лет.
3. Имеет навыки в работе таких программ: Photoshop, PhotoImpact, CorelDRAW и т.д хотя бы умел чтонить делать.
4. И самое главное: не обещаю, что вообще будет зарплата, а может и будет, но будет она очень маленькая.
Особенно порадовало "хотя бы умел чтонить делать" и "самое главное"
Условия принятия:
1. Место жительство г. Самара.
2. Возраст 13-100 лет.
3. Имеет навыки в работе таких программ: Photoshop, PhotoImpact, CorelDRAW и т.д хотя бы умел чтонить делать.
4. И самое главное: не обещаю, что вообще будет зарплата, а может и будет, но будет она очень маленькая.
Особенно порадовало "хотя бы умел чтонить делать" и "самое главное"
10:54 Обнаружил сборник рецептов коктелей
[justify]Аж жуть берет...
Шасси *. /примечание: не рекомендуется не-медикам/.
Любимый напиток студентов мед. институтов. Берем: 60 частей медицинского спирта, 40 частей 12%-ного раствора глюкозы, и чуть-чуть чистого цианокобаламина (витамин В12). Шасси откидываются с первым же глотком.
Спирт "Полет" *. /примечание: популярен на заводе "Полет"/.
Берем литровую банку клея "БФ" на спиртовой основе. Насаживаем на дрель вместо сверла деревянную лопаточку. Прокручиваем с помощью дрели лопаточку в клею (скорость не менее 700 об/мин), в результате клей оседает на лопаточке, а спирт остается.
Правда, пахнет гадко, но пить можно. Во время "Полета" возможны виражи, завихрения и полная потеря управления.
Рецепты с текилой чуть не вызвали у меня рвотный эффект, и это мой любимый напиток.[/justify]
Шасси *. /примечание: не рекомендуется не-медикам/.
Любимый напиток студентов мед. институтов. Берем: 60 частей медицинского спирта, 40 частей 12%-ного раствора глюкозы, и чуть-чуть чистого цианокобаламина (витамин В12). Шасси откидываются с первым же глотком.
Спирт "Полет" *. /примечание: популярен на заводе "Полет"/.
Берем литровую банку клея "БФ" на спиртовой основе. Насаживаем на дрель вместо сверла деревянную лопаточку. Прокручиваем с помощью дрели лопаточку в клею (скорость не менее 700 об/мин), в результате клей оседает на лопаточке, а спирт остается.
Правда, пахнет гадко, но пить можно. Во время "Полета" возможны виражи, завихрения и полная потеря управления.
Рецепты с текилой чуть не вызвали у меня рвотный эффект, и это мой любимый напиток.[/justify]
08:22 The Alternative Russian Dictionary
Русский сленг для иностранцев.
Порадовало следующее определение:
figa - It looks like fist, but thumb instead of being at the top of fist should be pushed between pointing and fucking fingers. Showing this figure to someone is equivalent to showing 'fuck' but is not so strong. Word 'figa' is used in expressions (see "na fig", "ni figa", "ofiget'")
Порадовало следующее определение:
figa - It looks like fist, but thumb instead of being at the top of fist should be pushed between pointing and fucking fingers. Showing this figure to someone is equivalent to showing 'fuck' but is not so strong. Word 'figa' is used in expressions (see "na fig", "ni figa", "ofiget'")
08:05 Скоро можно ожидать вторую часть Властелина Колец от Гоблина
Работа над Сорванными башнями
Сегодня в цепких лапах - рабочая версия "перевода" Двух сорваных башен. На мой скромный взгляд, уровень вторично достигнутой идиотии более чем достойный. Отдельные места - хоть сейчас в мраморе выбивай!!!
Информация с официального сайта
Сегодня в цепких лапах - рабочая версия "перевода" Двух сорваных башен. На мой скромный взгляд, уровень вторично достигнутой идиотии более чем достойный. Отдельные места - хоть сейчас в мраморе выбивай!!!
Информация с официального сайта
Среда, 26 Марта 2003 г.
15:44 Начался дележ
ПАРИЖ, 26 марта. /ПРАЙМ-ТАСС/. Правительство США выдало первый контракт на работу в нефтяном секторе Ирака. Его получила, как стало известно в среду ИТАР-ТАСС, американская компания Halliburton, являющаяся одним из ведущих мировых нефтяных операторов.
Эта компания известна также тесными связями с одним из идеологов нынешней операции США в Ираке - вице-президентом США Ричардом Чейни. До вхождения в нынешнюю администрацию США он занимал высокий пост в совете директоров Halliburton.
Непосредственная задача компании в Ираке заключается в анализе состояния нефтяных скважин на юге страны, а также тушении тех из них, которые пострадали во время военных действий. По некоторым данным, сотрудники американской компании уже находятся в Ираке.
Контракт выдан специально созданным при Пентагоне департаментом по восстановлению и гуманитарной помощи Ираку.
Эта компания известна также тесными связями с одним из идеологов нынешней операции США в Ираке - вице-президентом США Ричардом Чейни. До вхождения в нынешнюю администрацию США он занимал высокий пост в совете директоров Halliburton.
Непосредственная задача компании в Ираке заключается в анализе состояния нефтяных скважин на юге страны, а также тушении тех из них, которые пострадали во время военных действий. По некоторым данным, сотрудники американской компании уже находятся в Ираке.
Контракт выдан специально созданным при Пентагоне департаментом по восстановлению и гуманитарной помощи Ираку.
14:32 HASP Dumps to .REG and .INC ("DB") files converter
Сылочку нашел на reversing.net. Авось пригодится. Конвертор дампов в .REG и DB форматы от Sp0Raw.
09:04 Внутреннее название Microsoft продуктов
Абсолютно левый сайт, непонятно для чего собиралась это информация, но есть и ладно.
08:40 Дети
Ребенок вчера выдал перл после прочтения стихов "Айболит".
Оказывается по новой теории есть два типа бармалеев - хорошие и плохие. Причем разделение четко по половому признаку. Хорошие - девочки, плохие - мальчики.
Оказывается по новой теории есть два типа бармалеев - хорошие и плохие. Причем разделение четко по половому признаку. Хорошие - девочки, плохие - мальчики.
Вторник, 25 Марта 2003 г.
16:32 Даешь windows как платформу для сотовых телефонов
В феврале компания Motorola удивила всех выпуском первого в мире мобильного телефона с операционной системой Linux. Но представители компании огорчили разработчиков, заявив, что не позволят создавать Linux-приложения и запускать их на телефоне. Основное препятствие к этому - проблемы с безопасностью и защищенностью операционной системы.
15:05 Третья станция "преображенская пл."
Здесь 9 пунктов, правда один из них уже был обнаружен на предыдущей станции. Итого 8, сумел сосчитать без калькулятора
Журнал SLOVOVED произвел вечатление. Одна фраза "Перехуём минет на оралы!!!" чего только стоит.
Остальные пункты оставлю на завтра...
Журнал SLOVOVED произвел вечатление. Одна фраза "Перехуём минет на оралы!!!" чего только стоит.
Остальные пункты оставлю на завтра...
12:38 Вторая станция "черкизовская"
Здесь не многолюдно, всего два пункта. Оставим одну закладочку Sanin's Journal и дальше в путь. Только вот думаю как пересадки на другие ветки метро делать
11:48 Первая станция "улица упс! подбельского"
Просмотрел ЖЖ находящиеся на первой станции. Особенно ничем не заинтересовался. Из четырех журналов два получили у меня оценку чуть выше среднего, остальные два просто не интересны. Посещать в дальнейшем скорее всего не буду...
11:01 МИССИЯ НЕВЫПОЛНИМА
Обнаружил следующий сайтец. Содержимое сайта - оригинальная карта московского метрополитена, только на станциях вместо достопримечательностей указаны пользователи livejournal-ов. Ставлю перед собой почти невыполнимую миссию, просмотреть все ЖЖ и выбрать самую интересную станцию. По количеству проживающих самая активная станция "речной вокзал".
08:26 Калькулятор
Никогда не пользуюсь калькулятором, конечно вовсе не потому что хорошо считаю в уме, просто не удобно. Взамен этому использую либо калькулятор в windows, либо excel, либо плугин к far. Последнее все реже так как забываю его установить, а потом лень уже.
Сегодня на глаза попался калькулятор - блокнот.
В принципе все что мне надо, только скобочек не хватает и операций маловато, но как альтернатива excel-у в плане постичать столбиком вполне...
Чуть не забыл - лежит здесь
Сегодня на глаза попался калькулятор - блокнот.
В принципе все что мне надо, только скобочек не хватает и операций маловато, но как альтернатива excel-у в плане постичать столбиком вполне...
Чуть не забыл - лежит здесь
08:00 Недостаток в OpenSSL позволяет определить ключи SSL/TLS сессии
Уязвимость обнаружена в OpenSSL. Удаленный пользователь, может, в некоторых ситуациях, восстановить ключ сеанса.
Vlastimil Klima, Ondrej Pokorny и Tomas Rosa описали метод нападения на SSL/TLS сессии, использующие RSA кодирование. Их метод осуществляет использование проверки номера версии, используя известные значения PKCS#1, чтобы создать побочный канал, который будет использоваться удаленным пользователем, чтобы "инвертировать" RSA кодирование. Это позволяет удаленному пользователю восстановить premaster-secret или подписывать сообщение, действуя как целевой сервер. Поскольку premaster-secret – единственный секрет, который может использоваться для получения ключей сеанса, то удаленный пользователь может тогда определить определенные ключи сеанса. Однако, как сообщается, RSA ключ сервера не может быть скомпрометирован через этот метод.
Метод нападения – более эффективный (т.е. быстрый) метод Bleichenbacher нападения на PKCS*1 (v. 1.5). Согласно авторам, 1024-bit premaster-secret RSA ключ был успешно атакован сообщениями, посланными со скоростью 67.7 запросов в секунду в течение приблизительно 55 часов.
Более подробно о методе можно прочитать здесь
Уязвимость обнаружена в OpenSSL 0.9.7a
Vlastimil Klima, Ondrej Pokorny и Tomas Rosa описали метод нападения на SSL/TLS сессии, использующие RSA кодирование. Их метод осуществляет использование проверки номера версии, используя известные значения PKCS#1, чтобы создать побочный канал, который будет использоваться удаленным пользователем, чтобы "инвертировать" RSA кодирование. Это позволяет удаленному пользователю восстановить premaster-secret или подписывать сообщение, действуя как целевой сервер. Поскольку premaster-secret – единственный секрет, который может использоваться для получения ключей сеанса, то удаленный пользователь может тогда определить определенные ключи сеанса. Однако, как сообщается, RSA ключ сервера не может быть скомпрометирован через этот метод.
Метод нападения – более эффективный (т.е. быстрый) метод Bleichenbacher нападения на PKCS*1 (v. 1.5). Согласно авторам, 1024-bit premaster-secret RSA ключ был успешно атакован сообщениями, посланными со скоростью 67.7 запросов в секунду в течение приблизительно 55 часов.
Более подробно о методе можно прочитать здесь
Уязвимость обнаружена в OpenSSL 0.9.7a
Понедельник, 24 Марта 2003 г.
08:34 DoS против Kaspersky Anti-Hacker
Уязвимость отказа в обслуживании обнаружена в Kaspersky Anti-Hacker. Удаленный атакующий может запретить пользователю Kaspersky Anti-Hacker доступ к любому IP адресу.
Kaspersky Anti-Hacker содержит очень простую версию IDS системы. Этот IDS автоматически активирован при инсталляуции программы. IDS способен определять только 7 типов нападений, включая сканирование портов и SYN/UDP flood. Вместе с IDS системой, межсетевая защита содержит возможность активного блокирования обнаруженных нападений. Эта опция позволяет очень просто проводить DoS нападение против удаленных пользователей, использующих Kaspersky Anti-Hacker.
Если включено активное блокирование, KasperskyAnti-Hacker заблокирует весть трафик от IP адреса источника нападения. Посылая поддельный пакет к удаленной системе, защищенной Kaspersky Anti-Hacker, удаленный атакующий может запретить законный трафик к любому IP адресу. Пример: (используя hping2)
# hping -S -i u1 -s +1025 -p +21 <victims_IP_address> -w 3072 -a \
<spoofed_IP_address>
Пример (используя nmap):
# nmap -sS -P0 -D<spoofed_IP_address> <victims_IP_address>
Производителю было сообщено об обнаруженной уязвимости, но она до сих пор не устранена.
Kaspersky Anti-Hacker содержит очень простую версию IDS системы. Этот IDS автоматически активирован при инсталляуции программы. IDS способен определять только 7 типов нападений, включая сканирование портов и SYN/UDP flood. Вместе с IDS системой, межсетевая защита содержит возможность активного блокирования обнаруженных нападений. Эта опция позволяет очень просто проводить DoS нападение против удаленных пользователей, использующих Kaspersky Anti-Hacker.
Если включено активное блокирование, KasperskyAnti-Hacker заблокирует весть трафик от IP адреса источника нападения. Посылая поддельный пакет к удаленной системе, защищенной Kaspersky Anti-Hacker, удаленный атакующий может запретить законный трафик к любому IP адресу. Пример: (используя hping2)
# hping -S -i u1 -s +1025 -p +21 <victims_IP_address> -w 3072 -a \
<spoofed_IP_address>
Пример (используя nmap):
# nmap -sS -P0 -D<spoofed_IP_address> <victims_IP_address>
Производителю было сообщено об обнаруженной уязвимости, но она до сих пор не устранена.