Здравствуйте, мыщъх, Вы писали:

М>термометр в виде часов настенных.

"Предупреждать надо" (с)

Здравствуйте, Fortnum, Вы писали:

F>Зачем!? Не стоит того термометр-то Даже барометр.
Это да Так и представляю заголовки газет — Программист вернулся в России из США из-за неисправного термометра!

Здравствуйте, мыщъх, Вы писали:

М>туда и 4" в диаметре с трудом входят.
Это вы так с негритянками развлекаетесь? 4" = 10cм!

Здравствуйте, sj3.1415, Вы писали:

S1>Здравствуйте, мыщъх, Вы писали:
S1> Конечно не в тему — но почему свой сайт nezumi-lab.org забросил?
сначала потому что хронически не хватало времени. потом когда закончился фриланс и началась работа на Компанию возникли проблемы с согласованием что можно публиковать, а что нельзя. потом сосредоточился на очень узких направлениях, которые большинству не интересы. в частности, поднял на wasm.ru тему про обфускацию js -- так там только один заинтересовался. а обфускация местами очень интересная бывает. вот тут на форуме обсуждают скрипт: http://www.malwaredomainlist.com/forums/index.php?topic=4354.0 который сгенерирован вот этим обфускатором http://utf-8.jp/public/jjencode.html и который начинается примерно так: $=~[];$={___:++$,$$$$![]+"")[$],__$:++$,$_$_![]+"")[$]... хорошо бы его показывать на собеседования жавистам и спрашивать как оно работает. ведь все по стандарту. тут как бы можно написать статью в блог как я его деобфусцировал, но тогда придется и выкладывать деобфускатор (собственный). а он представляет коммерческий интерес. хотя, ладно, скажу. вот если сдамить все объекты, то в некоторых переменных мы увидим полный текст деобфусцированного скрипта. причем с форматированием как ни странно дампить можно этим: http://refactormycode.com/codes/226-recursively-dump-an-object (второй листинг сверху), только его допилить будет надо.

Здравствуйте, dZentle_man, Вы писали:

Z_>Здравствуйте, мыщъх, Вы писали:

Z_>В яндех возьмут... С руками оторвут.
откуда такая уверенность? у них там в требованиях _такое_ понаписано.

Z_> И зарплату большую дадут. Будете там либо секурный отдел возглавлять,
во-первых, не дадут. во-вторых, руководить я не умею и мне проще самому сделать, чем объяснять как и зачем. в-третьих, яндекс все же не секьюрная компания.

Z_> либ одним из чиф-инженеров по безопасности... Ну я не с яндекса конечно, связей нет, но возьмут стопудово, и к бабке не ходи.
пока не предлагали. если бы предложили в свое время я бы им отдал свою технологию распознавания изображений. а так она у меня в заначке для гугла сейчас лежит. на случай если меня выпрут из нашей фирмы и тогда потребуется срочно искать другую работу.

Здравствуйте, dZentle_man, Вы писали:

Z_>Здравствуйте, мыщъх, Вы писали:

Z_>Ну вот, а попробуйте как-нибудь правду найти в капиталистической россии)
Z_>Из всех способов — привлечь братков или крупную шишку по связям. Ненавижу.
в штатах тоже самое. через связи все проблемы очень легко решаются. без связей -- плохо. государственная машина дейстует как в ссср. и даже коммерческая. доходит до маразма. проводной иннет мне подключили только после предъявления двух документов, один из которых с фото. и еще пол дня убил на телефонные переговоры, объясняя что у меня нет ssn, а так же нет ни одного счета за воду и газ и что мне не нужен кредит. я готов оплатить хоть вперед. а хрен там. дают только в кредит и проверяют кредитную историю, которой у меня нету.

а сотовый продали без каких либо документов вообще. и подключили в он-лайне. там имя спрашивали, но просто для отмазки вбить в форму. понятно, что вбить можно все, что угодно. а телефон он же намного опаснее. бомбу можно сделать с дистанционным управлением. к тому же у телефона есть доступ в иннет (ограниченный, конечно, но сплоит заслать -- хватит).

где логика?!

Здравствуйте, olegkr, Вы писали:

O>Здравствуйте, мыщъх, Вы писали:

М>>туда и 4" в диаметре с трудом входят.
O>Это вы так с негритянками развлекаетесь? 4" = 10cм!
а с пупырышками еще и больше! да, с негритянками. но, во-первых, это стекло. оно скользит лучше каучука. а во-вторых на него нанесен бальзам "тиггр стронг" (ну вы ж наверное знаете -- аналог "звездочки", только послабее). так что 4" в этом не самое страшное. ну и потом мы долго и упорно шли к этому рубежу.

MS>Ну про собаку, которой делать нечего — понятно. Но мыщъх с термометром — это прикольно.

после его недавних постов -- удивлюсь если теормометер не ректальный

Здравствуйте, мыщъх, Вы писали:


Z_>>В яндех возьмут... С руками оторвут.
М>откуда такая уверенность? у них там в требованиях _такое_ понаписано.
Ну я вам предлагал полушать подкаст радио-т, а там как раз один из основных ведущих работает архитектором в яндексе. Компания очень заинтересована в доборе высококвалифицированных сотрудников, а вы, несмотря на все принижения своей значимости, как раз один из таких. Еще в компании тепло относятся к гикам и с удовольствием их берут, потому что гики как раз больше всех знают и умеют. Ну и по личным наблюдением из компании так и брызжет как они хотят зохавать в себя всех квалифицированных инженеров. А то что в требованиях понаписано — это все фигня, вы и сами говорили — пишут одно, а требуется другое. Возьмут стопудово.


Z_>> И зарплату большую дадут. Будете там либо секурный отдел возглавлять,
М>во-первых, не дадут. во-вторых, руководить я не умею и мне проще самому сделать, чем объяснять как и зачем. в-третьих, яндекс все же не секьюрная компания.
Во-первых дадут. У них в яндехе очень приличные зарплаты, а самые приличные сотрудники имеют еще более приличные. Во-вторых не хотите руководить — не надо, вам найдут работенку по плечу и только радоваться будут какой у них классный сотрудник. Ну а в плане руководить там наверняка уже кого-нибудь посадили, так что насиловать не будут.


Z_>> либ одним из чиф-инженеров по безопасности... Ну я не с яндекса конечно, связей нет, но возьмут стопудово, и к бабке не ходи.
М>пока не предлагали. если бы предложили в свое время я бы им отдал свою технологию распознавания изображений. а так она у меня в заначке для гугла сейчас лежит. на случай если меня выпрут из нашей фирмы и тогда потребуется срочно искать другую работу.
Возьмут даже без технологий) А что значит если бы предложили в свое время? Вы к ним уже стучались?

Здравствуйте, мыщъх, Вы писали:


М>в-третьих, яндекс все же не секьюрная компания.
А вам че, на работе обязательно ресерчем заниматься? Возведете линию защиты, предложите пофиксить пару косяков, дадите пару полезных советов. Ну а если малварь прорвется, то лучше всех и быстрее отреверсите и залечите)

Здравствуйте, dilmah, Вы писали:


MS>>Ну про собаку, которой делать нечего — понятно. Но мыщъх с термометром — это прикольно.

D>после его недавних постов -- удивлюсь если теормометер не ректальный
ректального нет. но на всякий случай контролируем обычным уличным. беспроводным. то есть не совсем беспроводным. там провод два метра. на конце термодатчик. провод подключен к корбке — передатчику. другая коробка выполняет роль приемника и на ней экран. короче целая эпопея с проводами. сейчас присмотрел в магазине термометр в нем есть usb. подключу к ноуту и буду заливать на сервер актуальную температуру.

Здравствуйте, мыщъх, Вы писали:

М>Здравствуйте, dZentle_man, Вы писали:

Z_>>Здравствуйте, мыщъх, Вы писали:

Z_>>Ну вот, а попробуйте как-нибудь правду найти в капиталистической россии)
Z_>>Из всех способов — привлечь братков или крупную шишку по связям. Ненавижу.
М>в штатах тоже самое. через связи все проблемы очень легко решаются. без связей -- плохо. государственная машина дейстует как в ссср. и даже коммерческая. доходит до маразма. проводной иннет мне подключили только после предъявления двух документов, один из которых с фото. и еще пол дня убил на телефонные переговоры, объясняя что у меня нет ssn, а так же нет ни одного счета за воду и газ и что мне не нужен кредит. я готов оплатить хоть вперед. а хрен там. дают только в кредит и проверяют кредитную историю, которой у меня нету.
Это хде в ссср давали в кредит?) Ну и что, что два документа надо предъявлять — а в россии например вы без паспорта ни в одно бюрократическое окно не влезете. Сколько раз так огребал. А откуда у обычного человека с собой паспорт? Я еще понимаю водительские права, которые у большинства американцев всегда с собой по известной причине. А паспорт он же сцука не ламинированный даже, чуть что — помнется и вымокнет. А восстанавливать целая эпопея. Я вот так на работу в свое время вовремя не устроился — а так может до сих пор бы работал в москве, судьба могла по-другому сложиться. А вот в америке есть возможность предоставления документов в достаточном объеме для компенсации недостающего, например водительских прав. Там балльная система — за квитанцию оплаты коммунальных услуг даже вроде балл можно получить. Понятное дело что эмигрантам проблема все эти документы заиметь, ну а где у эмигрантов нет проблем?


М>а сотовый продали без каких либо документов вообще. и подключили в он-лайне. там имя спрашивали, но просто для отмазки вбить в форму. понятно, что вбить можно все, что угодно. а телефон он же намного опаснее. бомбу можно сделать с дистанционным управлением. к тому же у телефона есть доступ в иннет (ограниченный, конечно, но сплоит заслать -- хватит).
М>где логика?!
Элементарно, Ватсон! Телефон вам продали потому, что если чуть тормознуть, то вы еще убежите и купите у конкурентов. А газ вы себе от конкурентов не скоро проведете, так что будете мучаться и документы собирать, с подключением мучиться больше. Это ж такая ситуация для монополии характерная — где она есть, там бюрократия и застой, а где рынок регулирует, там все рвут себе зад лишь бы вы совершили свою операцию у них, здесь и сейчас, а лучше еще вчера. Да и бомбу вы не соберете без взрывчатки, а взрывчатка и компоненты, включая удобрения, — на строгом контроле.

Здравствуйте, dZentle_man, Вы писали:

Z_>Здравствуйте, мыщъх, Вы писали:

Z_>Ну я вам предлагал полушать подкаст радио-т, а там как раз один из основных ведущих работает архитектором в яндексе.
Z_>Компания очень заинтересована в доборе высококвалифицированных сотрудников, а вы, несмотря на все принижения своей
Z_>значимости, как раз один из таких.
ну вот почему так происходит? когда говорил -- "ребята, я же умный, ну посмотрите на меня?" надо мной все смеялись и посылали нах. теперь говорю -- "я вообще лабух, баклан, выскочка и неудачник" (с) Dr. Golova. а фиг там. снова не верят. короче, вам друзья-товарищи не угодишь.

Z> Еще в компании тепло относятся к гикам и с удовольствием их берут, потому что гики как раз больше всех знают и умеют.
Z> Ну и по личным наблюдением из компании так и брызжет как они хотят зохавать в себя всех квалифицированных инженеров.
Z> А то что в требованиях понаписано — это все фигня, вы и сами говорили — пишут одно, а требуется другое. Возьмут стопудово.
ладно, не буду спорить. может быть и взяли бы... но я уже нашел работу, так что это абстрактный разговор. а сегодня сегодня снилось, что моя девушка забеременнела. а вместе с ней по цепочке и я. ну там вообще какая-то муть снилась. сначала она жаловалась, что я на ней не женюсь, а я советовал поговорить на эти темы с богом, вот только бог с ней не говорил, зато ее батяня говорил со мной очень даже душевно. и хотя это сон -- тут есть над чем задуматься.

Z_> Во-первых дадут. У них в яндехе очень приличные зарплаты, а самые приличные сотрудники имеют еще более приличные.
ну мы же договорились о зарплатах не говорить.

Z_> Во-вторых не хотите руководить — не надо, вам найдут работенку по плечу
Z_> и только радоваться будут какой у них классный сотрудник.
в вас умер великий рекуртер.

Z_>Возьмут даже без технологий) А что значит если бы предложили в свое время? Вы к ним уже стучались?
честно говоря не помню стучался или нет. помню что видел их вакансию. но не помню когда я ее видел. до того как уже нашел работу или после. если до того, то вероятнее всего пытался связаться с ними. если после -- то нет.

Здравствуйте, мыщъх, Вы писали:


F>>Ты же тепрь с них бабок можешь срубить? Наверняка они нарушили закон раз там в ТТХ диапазон указан.
М>фиг с них срубишь. тут хоть бы термометр обменять в ТТХ диапазон указан. термометр made in Nicaragua. это ж китайцы если врут, то не сильно. а вот в никарагуа никакой культуры нет. -60 по фареренгейту это -50 по цельсию. такой температуры даже в чуме нету. бред же явный.

В Никарагуа просто даже представить себе не могут такой тампературы .

Здравствуйте, dZentle_man, Вы писали:

Z_>Здравствуйте, мыщъх, Вы писали:


М>>в-третьих, яндекс все же не секьюрная компания.
Z_>А вам че, на работе обязательно ресерчем заниматься?
а ничего другого у меня не получается.

Z> Возведете линию защиты,
какую? защиты от чего? там вроде бы был интерес у яндекса определять вредоносность страницы автоматом или вручую. ну вот автоматом это то, к чему мы пришли сейчас. но шли к этому долго...

Z> предложите пофиксить пару косяков, дадите пару полезных советов.
ага, чтобы на меня все косились, что хожу и всем даю советы.

Z> Ну а если малварь прорвется, то лучше всех и быстрее отреверсите и залечите)
говорю же, что далеко не лучше всех. отреверсить малварь могут многие. и намного быстрее меня. сейчас я предствавляю ценность в своей компании только потому что на мне завязана часть бизнеса, т.к. все больший процент имеющегося продукта занимает мой код. не потому, что он самый крутой, а просто исторически так сложилось.

Здравствуйте, мыщъх, Вы писали:

М>Здравствуйте, dZentle_man, Вы писали:


Z_>>Ну я вам предлагал полушать подкаст радио-т, а там как раз один из основных ведущих работает архитектором в яндексе.
Z_>>Компания очень заинтересована в доборе высококвалифицированных сотрудников, а вы, несмотря на все принижения своей
Z_>>значимости, как раз один из таких.
М>ну вот почему так происходит? когда говорил -- "ребята, я же умный, ну посмотрите на меня?" надо мной все смеялись и посылали нах. теперь говорю -- "я вообще лабух, баклан, выскочка и неудачник" (с) Dr. Golova. а фиг там. снова не верят. короче, вам друзья-товарищи не угодишь.
Не знаю, я на вас никогда не наезжал) Могу рассказать только о личном экспириенсе) Больше всего я узнал о вас из ваших статей в хакере — поначалу меня даже несколько коробило что вы считаете себя отнюдь не глупым специалистом(да, в те времена еще попадались изредка такие моменты в ваших статьях — в начале 2008-го), а себя в то время считал ого-го) Правда по мере чтения мне стало ясно кто есть ху, и вас я очень зауважал) так что теперь коробит когда вы себя принижаете — лучше не выдавать своего мнения о себе никак, а похвалой или принижением пользоваться исключительно в стратегических целях — на собеседовании например, или в резюме)


М>ладно, не буду спорить. может быть и взяли бы... но я уже нашел работу, так что это абстрактный разговор.
Ну да, но вообще вариант этот есть. Правда это россия, а на мой взгляд большая глупость менять штаты на россию, но это мое личное и никому не навязываемое мнение) Да и москву вы не очень жалуете. Но какбэ это все не так важно наверное когда нужна работа или хочется поработать в россии.


М>а сегодня сегодня снилось, что моя девушка забеременнела. а вместе с ней по цепочке и я. ну там вообще какая-то муть снилась. сначала она жаловалась, что я на ней не женюсь, а я советовал поговорить на эти темы с богом, вот только бог с ней не говорил, зато ее батяня говорил со мной очень даже душевно. и хотя это сон -- тут есть над чем задуматься.
А че вам терять — женитесь) Алименты один х заставят платить если че, даже если не будете жениться официально) А так будет официальный повод выгнать лишних)

Z_>> Во-первых дадут. У них в яндехе очень приличные зарплаты, а самые приличные сотрудники имеют еще более приличные.
М>ну мы же договорились о зарплатах не говорить.
Когда, с кем и где вы договаривались?) Почему я не в курсе?) Да и цифр не называл — во-первых сам не имею точной инсайдерской информации, а во-вторых если бы имел, то не разглашал бы прилюдно) По моим прикидкам где-то 2 килобакса они платят джуниорам, ну а спецам — от трех до десяти.

Z_>> Во-вторых не хотите руководить — не надо, вам найдут работенку по плечу
Z_>> и только радоваться будут какой у них классный сотрудник.
М>в вас умер великий рекуртер.
Ну что поделать, такое у меня представление о компании) Сам бы я в москву щас уже не хотел, но если прижмет... Правда в яндех меня не возьмут — скилзов не хватит. Да и имидж мне их не нравится... Но имидж ничто как грится)

Здравствуйте, мыщъх, Вы писали:

М>Здравствуйте, dZentle_man, Вы писали:


Z>> Возведете линию защиты,
М>какую? защиты от чего? там вроде бы был интерес у яндекса определять вредоносность страницы автоматом или вручую. ну вот автоматом это то, к чему мы пришли сейчас. но шли к этому долго...
Ну да, можно и страницы анализировать, но я как то под безопаснотью больше понимаю защиту серверов, корпоративной инфраструктуры) В общем все это лишь говорит о том, что безопасности много разной, в какой-нибудь области да найдете применение себе)

Z>> предложите пофиксить пару косяков, дадите пару полезных советов.
М>ага, чтобы на меня все косились, что хожу и всем даю советы.
Бгг) Не надо ходить раздавать — они к вам сами придут. Кто то просто о вас будет знать, кого то начальник отправит за консультацией. Вы вот говорите что не любите руководить потому что надо объяснять, а тот самый ведущий из радио-т поступает просто — уже давно работает маршрутизатором — пришел к нему человек с вопросом, а он ему говорит "ты знаешь, у нас этими штучками занимается такой-то, ты к нему подойди — он тебе все прекрасно объяснит", заодно и налаживает связи между сотрудниками, да и сами они потом знают к кому идти если че)


Z>> Ну а если малварь прорвется, то лучше всех и быстрее отреверсите и залечите)
М>говорю же, что далеко не лучше всех. отреверсить малварь могут многие. и намного быстрее меня. сейчас я предствавляю ценность в своей компании только потому что на мне завязана часть бизнеса, т.к. все больший процент имеющегося продукта занимает мой код. не потому, что он самый крутой, а просто исторически так сложилось.
Таки и все?) Рустока тоже все раскурить могут на раз, даже сейчас, даже при доступе к гуглу?) Факт тот, что вы можете это сделать, и может статься что в яндексе никого не будет круче вас — это вы сейчас привыкли что вокруг одни люди в теме, и кто то годами занимается быстрым реверсом малвари, съев на этом не одну горячую собаку. А в яндехе этим скорее всего не нужно заниматься постоянно, но если припрет...

Здравствуйте, dZentle_man, Вы писали:

Z_>Здравствуйте, мыщъх, Вы писали:

Z_>Это хде в ссср давали в кредит?)
дело не в кредите (хотя кредиты вроде были, причем с условиями по процентам близкими к сша, только назывались ссудами и выдавались предприятми / колхозами). дело в бюрократии. есть возможность покласть деньги на депозит, но поскольку все в основном берут в кредит, то депозит это что-то нестандарное и не хотят возиться. а еще капиталисты. а всего-то -- продиктовать номер кредитки и с меня списали деньги сразу, а не через месяц после подключения. для меня вообще разницы нет (все равно деньги отдавать -- не все равно ли когда?).

но в целом в сша мне нравится как раз потому, что ссср. как раз тот ссср, который я еще застал. и такой же читающий народ. сейчас в россии читают мало и книжные только в больших городах. и в тех книжных только гарри дрочер и марианна. а вот чтобы было можно в деревне встретить чисто отдел по лигвистике, чисто по фотографии -- хрен там.

правда в книжных такие же продавцы как в ссср. спрашиваю -- где макт твейн? типа том сойер. один справишвает другого, а тот звонит третьему. и говорят -- ну это в приключениях. ага. щас. это вообще в другом конце магазина. а магазин реально большой. как лес. в нем заблудиться раз плюнуть. и никто не в курсе, что они продают.

Z> Ну и что, что два документа надо предъявлять — а в россии например вы без паспорта
Z> ни в одно бюрократическое окно не влезете. Сколько раз так огребал. А откуда у обычного
Z> человека с собой паспорт? Я еще понимаю водительские права,
а откуда у человека паспорт когда он идет в книжный? а откуда у него паспорт когда он покупает куртку, шапку, подушку и одеяло? ну это ладно. тут не так строго. тут можно сказать "битч" и стать в другую очередь. может и прокатит. не все спрашивают. а вот лекарство от насморка только по паспорту. не знаю почему так. и это даже не антибиотик, а типа аспирина.

Z> которые у большинства американцев всегда с собой по известной причине.
угу. тут даже права у тех, кто не водит. есть такая форма прав, не дающих прав на вождение. так и написано права на вождение -- прав на вождение нет.

Z> А паспорт он же сцука не ламинированный даже, чуть что — помнется и вымокнет.
а в сша если у меня упрут паспорт -- то это будет __очень__ больщая проблема. его быстро не восстановят. а как восстановят почтой не вышлют. а до него на автобусе ехать очень сильно до фига (и в штатах они редко ездят), а на самолет меня опять же без паспорта не пустят. в россии хотя бы есть два паспорта. можно давать один из двух. два сразу не упрут.

Z> А восстанавливать целая эпопея.
а прикиньте как его восстанавливать в сша

Z> А вот в америке есть возможность предоставления документов в достаточном объеме
Z> для компенсации недостающего, например водительских прав. Там балльная система
но эта система очень негибкая. ID требуют даже при операциях с пластиком. если ID нет, то паспорт нужен постоянно. я не говорю про дурацкие заморочки, когда ssn не выдают и говорят -- идите работайте так. потом получите. а кадровики говорят -- у нас такие правила, что без ssn мы вас не можем. и тот же иинет требует ssn при подключении (ну во всяком случае верайзон)

Z> Понятное дело что эмигрантам проблема все эти документы заиметь, ну а где у эмигрантов нет проблем?
ну в принципе и мигранам не проблема. но только не сразу. кстати, именно когда я получил визу, то понял, чем отличается туризм от миграции. в принципе, на момент получения визы я в сша был 1 + 2 + 3 месяца (где плюсы там были разрывы), т.е. полгода. и считал, что уже что-то знаю о жизни в сша. а фиг там. жил в отеле. ну там не совсем отель как бы был, но и не аппартаменты. что-то среднее. и проблем не было. проблемы начались когда стал снимать квартиру, подключать DSL...

Z_>Элементарно, Ватсон! Телефон вам продали потому, что если чуть тормознуть, то вы еще убежите и купите у конкурентов.
куда убегу? бежать далеко придется... и этот виржин все равно работает через спринт. а поставщиков иннета два. и они очень сильно конкурируют с друг другом. и оба постоянно шлют кучу макулатуры в почтовый ящик (бумажной). причем шлют даже после подключения, рекламируя тот тариф, по которому я уже подключен. ну и проводной иннет если разобраться не единственный вариант. в принципе у нас 4G уже развернули. да и 3G модем как бы достаточен для меня. а по цене даже дешевле оказывается. по DSL можно видео разве что смотреть в онлайне в HD и не париться сколько оно стоит ибо плачу за пропускную способность. ну так видео можно и без иннета смотреть.

Z> А газ вы себе от конкурентов не скоро проведете, так что будете мучаться и документы собирать,
Z> с подключением мучиться больше. Это ж такая ситуация для монополии характерная — где она есть,
газ уже был заведен. и за все утилиты платит ланд-лорд. но там был камин, который чинили целый месяц. причем взяли $600 за это. камин -- это конечно клево, но все как в ссср. т.е. все не для людей. нет трубы. т.е. нужн переодически открывать окно провертивать. отсюда перепады температур. нет труб и потому в одной комнате как в бане, а в ванной как вытрезвителе. и у камина нет автоматики. т.е. приходится его самому включать и выключать чтобы поддерживать температуру на уровне. а когда спишь угадать на какой режим следует поставить пламя чтобы с учетом ночного охлаждения к утру было и не холодно и не жарко.

Z> там бюрократия и застой, а где рынок регулирует, там все рвут себе зад лишь бы вы совершили свою операцию у них,
в сша всем все по фиг. купишь ты у них или нет. сдашь товар обратно или не сдашь. реклама валится как снег на голову. а пробуешь звонить -- фиг там. никакой заинтересованности. вот про пиццу. знаю же что деревня у нас. спрашиваю за время доставки и все такое. говорят, что доставим в любое удобное для вам время. спрашиваю откуда? они из ближайшей точки. ну понятно что у них сеть... и это пизза-хат. т.е. сеть крупная. в общем привезли. везли ее похоже из другого города. она уже успела не только остыть, но даже зачерстветь. смотрю обратный адрес. лезу в гуглмапс. и вижу -- точно. другой город вообще.

Z> Да и бомбу вы не соберете без взрывчатки, а взрывчатка и компоненты, включая удобрения, — на строгом контроле.
марганец + презерватив. кидается в бензобак. даже без сотового. взрывается когда машина трогается с места. (хорошо, что бензобак обычно замыкается, так что у вас это не получится). из компонентов бытовой химии можно очень много чего сотворить. самое сложное как уйти с места преступления. и тут сотовые телефоны оказываются очень удобными. я уже не говорю, что телефон это средство связи и навигации и иннета. а иннет (проводной) это только средство связи, причем _очень_ ограниченное.

Здравствуйте, Eugeny__, Вы писали:

E__>Здравствуйте, мыщъх, Вы писали:


F>>>Ты же тепрь с них бабок можешь срубить? Наверняка они нарушили закон раз там в ТТХ диапазон указан.
М>>фиг с них срубишь. тут хоть бы термометр обменять в ТТХ диапазон указан. термометр made in Nicaragua. это ж китайцы если врут, то не сильно. а вот в никарагуа никакой культуры нет. -60 по фареренгейту это -50 по цельсию. такой температуры даже в чуме нету. бред же явный.
E__>В Никарагуа просто даже представить себе не могут такой тампературы .
ну оттестировать это можно было в том же холодильнике. непонятно зачем вообще такой рабочий диапазон. тем более я не уверен, что на всем диапазоне он будет говорить правду. ну а что делается с пластиком (и смазкой на которую насажена ось стрелки) при -50 думаю вы и сами знаете. а спец-пластик (морозоустойчивый) удорожает конструкцию и не дает покупателям никакой реальной выгоды.

а вы китайцев еще ругаете, когда они пишут 1000W на динамиках, питающихся от источника тока, который и 350мА не выдаст в пике.

Здравствуйте, dZentle_man, Вы писали:

М>>какую? защиты от чего? там вроде бы был интерес у яндекса определять вредоносность страницы автоматом или вручую. ну вот автоматом это то, к чему мы пришли сейчас. но шли к этому долго...
Z_>Ну да, можно и страницы анализировать, но я как то под безопаснотью больше понимаю защиту серверов, корпоративной инфраструктуры)
ага. а в этом я как раз совсем не разбираюсь. с проверкой страниц все проще. там вообще очень прогрессивная технология отслеживания C&C (не моя) основана на тот факте, что легко изменить доменные имена, но сложно IP. кучу IP вы не купите задешево (да еще в разных подсетях). но меня такая методика не привлекает, ибо ослеживает атаки с уже известных "плохих" адресов. еще есть сигнатуры. это основа основ. но меня это тоже не привлекает, потому что у нас в тиме нет ресурсов создавать сигнатуры под все сплоиты и к тому же там еще и парсеры форматов писать нужно. и еще нужно как-то получать сэмплы. и от новых атак и их модификаций это все равно не спасет. еще есть эвристкиа. но она дает до хвоста ложных срабатываний. это тоже плохо. ну вот я и предложил сделать то, что можно сделать нашими силами. то есть некий гибрид эвристики и сигнатур.

Z> В общем все это лишь говорит о том, что безопасности много разной, в какой-нибудь области да найдете применение себе)
ну как бы да. но когда уже начал двигаться в одном направлении -- зачем с него сворачивать.

Z_>Бгг) Не надо ходить раздавать — они к вам сами придут.
не придут. все не так просто. а если придут и спросят того, что я не знаю? я вот тут говорю что меня спросили как написать сигнатуру для упакованного файла. я так и не смог объяснить. сказал -- давайте файл, выдам вам сигнатуру минут через пол-часа. а если вопрос завязан на их технологии, которых я не знаю? тогда начинаем долго вместе трахаться. скажем как определить, что это exe/dll меня спрашивают? ну я по инерции мышления MZ->*3C->PE (кстати, не прикинув, что тут будет до фига фэлсов -- ну это тогда я по неопытности). мне говорят -- блин, у нас нет адресной операции. я.. опс. ага. ну да. ну тогда вот. PE/Machine/Magic. ну там для более строгой валидации можно еще подсистему кинуть, но тогда уже получаются битовые операции, которых у вас тоже вероятно нет... ну тут я выплыл потому что существующие сигнатуры вообще брали заголовок от MZ страндартного линкера. у малвари он часто нестандартный. да и обычные exe можно отхачить...

Z> Кто то просто о вас будет знать, кого то начальник отправит за консультацией.
понятно. то есть я буду разнорабочий. и своей вотчины у меня не будет. к тому же тут очень опасная ситуация. тут и так у нас идут разборки -- чей это баг? почему мы не отдетеклили малварь? и выходит, что баг как бы мой, но я же написал в докладной записке, что изменить конфигурации с такой-то на такую-то, но докладная записка потерялась и только потом нашлась, когда уже поздно. а когда человек пришел, спросил и так безбожно накосячил, говоря "сделал как сказал мызъх" -- с этим я уже сталкивался. ну типа говоришь линкусоиднику start document.ext, а он так и пишет. при этом он сам не знает в какой он директории сейчас и он кидает документ в C:\TEMP, а выполняет start из C:\WINDOWS. ладно, пускай это будет мой косяк. говорю ему.
C:
CD C:\TEMP
вроде бы все правильно. да? а оно все равно не работает. смотрю почему и офигивааю -- C: CD C:\TEMP. ну да. разница в переносах строк в винде и линухе сыграла свою роль и пока он копировал мой текст из линухового текстового файла в виндовый -- перенос куда-то потерялся. а кто виноват? я. потому что так отконсультировал. человек говорит начальству, что он сделал все в точности, как ему сказали и мое возражение, что думать надо не канает, ибо за что тогда мне платят, если думать все равно приходится ему?!

Z> Вы вот говорите что не любите руководить потому что надо объяснять,
ну не только потому. потому что еще надо требовать. потому что надо нести персноальную отвественность за чужие косяки. что надо подставиться под других людей. надо наладить их скординированную работу. типа говорю А -- б^я, ну зайди же на hxxp://xxx.com из под виртуалке на своем маке и сделай pcap шарком. A отвечает: "а нииихххуууааа я не зайду. потому как малварь может пробить варю и заразить дорогой моему сердцу мак, а на нем вся моя работа. мне нужна отдельная тачка. далее. тут вообще-то по уставу нельзя гонять малварный трафик по корпоративной сети". и все!!! и сабитирует операцию. и руководство в ответ на мои протесты говорит, что есть такая голубая пилюля, которая пробиваем варю насквозь и заражаем мак. не отсылать же руководство курить вику про блюпилл. далее руководство готово сделать вид, что не видит зловредного траффика, ибо понятно, что нам pcap нужен сейчас и срочно, а все пути решения ситуации (установить тоннель на внешнем гейте или купить 3Г модем) требуют времени. матерююсь, но записываю pcap со своего компа и со своего домашнего иннета. а уже потом долго трахаю буха купить 3Г. получаю атказ. выясняю где физически этот внешний гейт и кто имеет к нему доступ. а доступ к гейту и ключи от серверной имеют разные люди. ищу людей у который есть кабель и есть чем его обжать. ищу админа который знает в какой разьмем из тысячи его воткнуть. короче нужно наладить координацию разных людей и тратить свои нервы. зачем оно мне? вот потому я не в радостях, что сейчас in charge. и тупо тоже стал саботровать.

Z_>Таки и все?) Рустока тоже все раскурить могут на раз, даже сейчас, даже при доступе к гуглу?)
так его и раскусили все антивирусные компании. а мне его разновидность давали как тестовое задание при поиске работы в малайзии на позицию рядового реверсера. правда потом послали нах. сказали, что позиции рядового реверсера в солнечной малайзии для меня нет. но есть место в R&D в промерзлых хельсинках. и все. и никак иначе.