Шлюхи без блекджека, блекджек без шлюх. Войти !bnw Сегодня Клубы
УНЯНЯ. У нас есть немножечко инфы об этом пользователе. Мы знаем, что он понаписал, порекомендовал и даже и то и другое сразу. А ещё у нас есть RSS.
Теги: Клубы:

Пытался родить ртом сообщение о том, что в термопоте закончилась вода. Получилось "у меня чайник сел". Блядский сука объебос.
#U5TMS3 (1) / @stiletto / 2610 дней назад
#L6OWAV (3+2) / @anonymous / 2611 дней назад
#собянин_верни_батареи
#28A82C (10) / @stiletto / 2613 дней назад
Мне вчера один друг подарил https://trezor.io/ Для всех важных сервисов я юзаю google authenticator на айфоне. Небольшое сравнение. Удобство. trezor работает только через usb кабель, а значит только компы и есть поддержка ведра если у тебя имеется переходник. У тебя iphone, blackberry или windows phone? Соси хуй. Простейший кейс - обмен битков на наличку через localbitcoins. Я неоднократно это делал, встречаешь чувака, он показывает наличку, открываешь браузер на телефоне, делаешь перевод, копируешь otp, вставляешь и идешь тратить бабки. В случае с trezor нужен ноут, этот донг и кабель. Кабель Карл, мне только не хватало с собой еще и кабель носить, единственные провода, которые у меня есть - это зарядки. Хотя бы bluetooth встроили что ли. А если например забыл устройство дома, то все сервисы для тебя недоступны, в то время как телефон всегда под рукой и его использовать для авторизации наиболее логично. Безопасность. Конечно когда ты пользуешься otp, тебе приходится доверять провайдеру, теоретически сервера гугла, где хранятся ключи могут быть взломаны или что чуть более вероятно правительство получит к ним доступ. В этом плане, конечно донгл безопасен, т.к. вся инфа хранится только на нем и негде больше, при условии, что там нет закладок в железе и софте. С другой стороны я думаю гугловые сервера для авторизации должны быть наиболее защищенными от атак хакеров и такие сверхбогатые корпорации могут себе позволить не выполнять требования государств или по-крайней мере, если на них надавят очень сильно, сообщить этом общественности. Первое из-за чего у меня бомбануло когда я только начал настраивать донгл - это жидкое говно в голове у разрабов. К устройству прилагается 2 бумажки, куда нужно записать seed и спрятать. Кроме того как на самой бумажке, так и на сайте специально несколько раз выделено - никогда не делайте цифровую копию seed, а храните его только на бумажке. Я не знаю в каком маня-мирке живут разработчики, но БЛЯДЬ.... шифрованное даже на 12-значный пароль сообщение в каком-нибудь публичном твиттере в триллионы раз безопаснее, чем ебанная бумажка и в десятки раз меньше вероятность проебать. Наверное это рассчитано на тех, кто компьютер-то с трудом включает и сохранит seed на стене в вк, но они же позиционируют устройство как безопасный bitcoin-кошелек, если уж ты начал серьезно работать с битками, то наверное осилишь какую-нибудь простенькую программку шифрования. Единственное что мне понравилось - это то, что пин-код невозможно перехватить иначе как подглядеть раскладку на устройстве и порядок нажатия на экран. Возможно устройство запоминает доверенные браузеры, в которых уже использовал, так как ни разу не спросило у меня пин после его установки, все что нужно было для авторизации на каком-нибудь сервисе подключить устройство и нажать кнопочку. Ну хуй знает насколько это безопасно, что если я залогинился в интернет-кафе с keylogger, а потом у меня спиздили устройство, значит ли это что я все проебал? В случае с google authenticator им придется спиздить телефон и узнать либо пин, либо добыть отпечаток пальца. Если я потерял устройство или его украли. В случае с trezor мне нужно: - купить новое устройство - восстановить ключ при помощи seed - зайти на все сервисы, в которых я юзал tfa и удалить там устройство, так как ключ скомпроментирован - очистить устройство и сгенерировать новый ключ - снова пройтись по всем сервисам и прицепить новый ключ В случае с google authenticator на iphone: - удаленно очистить старый айфон - купить новый - восстановить бэкап Тут конечно есть момент - реально ли бэкап шифруется на мой пароль и у самого apple нет возможности его расшифровать. Но ранее apple не была зашкварена в подобных вещах, они как настоящие капиталисты заботятся о своем имидже среди клиентов и вряд ли станут рисковать своими миллиардами ради возможности спиздить какую-то инфу. Итог: лютая хуита для старперов, которые не умеют в компы и которым нужно физическое воплощение цифровой информации, чтобы поверить что это реально существует. Удобство использования: 1/5 Безопасность: если все делать очень грамотно, то 5/5. Если же следовать инструкцию разрабов, то безопасность уровня пароль от рута под клавиатурой, то есть 1/5 Если кто-то юзает подобную шнягу, объясните НАХУЯ?
#0JOFW0 (11+3) / @anarchy / 2618 дней назад
Ради лулза весь вечер юзаю sway. swaybar отлично понимает pango-markup, поэтому даже статусбар удалось принести без изменений из dwm (ну заменив в конфиге dpoke установку заголовка рутового окна на printf+fflush) Биндинги немножко поправил и стало можно жить. grp:shift_caps_switch работает, поносный рейт повтора клавиш работает, тайпрайтер работает. xmodmap или аналога найти не могу, ПАМАЖИТЕ Ещё пока люто бешено анноит что кнопки пустых тегов на панели автоматически скрываются. i3-блядки, скажите, как починить? Большинство иксовых приложений с иксвяленым работают нормально, игори пока не пробовал.
#4YK726 (6) / @stiletto / 2618 дней назад
https://www.hetzner-status.de/en.html#7843 Бнв это зацепило только слегка, и то потому что я еблан - одна монга из четырех лежала потому что я не уследил, а вторая отвалилась потому что хецнер.
#H84M7W (0+1) / @stiletto / 2620 дней назад
Починится в течение часа
#P3H7GZ (2) / @stiletto / 2622 дня назад

Пол дня мыл холодильник.

#CM1V3M (18+1) / @ninesigns / 2632 дня назад
https://q.blasux.ru/IMG_20170906_212059.jpg MFW пришел на митап для бэкэндеров
#AXGKEH (7+2) / @stiletto / 2636 дней назад

https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html
tldr: buffer overflow в запиханом в кремний коде начального бутлоадера, проверяющем подписи.

#S69EFK (2+1) / @lexszero / 2637 дней назад

Создательница сайта для доступа к научным публикациям Sci-Hub закрыла доступ россиянам из-за травли

https://roem.ru/05-09-2017/258235/scihub-selfblock/

#D8U5ED (12+4) / @anonymous / 2638 дней назад

Кто-то уже вбрасывал статью Нозика о том, почему интеллектуалам-гуманитариям не нравится капитализм? http://www.inliberty.ru/library/449-pochemu-intellektualam-ne-nravitsya-kapitalizm
Эта статья была написана лет 20 назад, но с тех пор ничего принципиально не изменилось, только некоторые вещи стали более ясными и очевидными. Например, необоснованное желание кое-кого получать 100500 денег за то, что они хорошо умеют пиздеть (ну или хорошо напускать тумана псевдонаучными терминами, см. книгу Сокала и Брикмона из #8F3RCQ), вне зависимости от того, нужно ли это рынку — сейчас намного более очевидно, чем в 90-е, когда ещё многие были в плену старого заблуждения, что культура и философия — это вещи, которые рыночек не решает.

#JPAU1V (17+3) / @goren / 2638 дней назад
чотам с манькой?
#PUHNE7 (10+1) / @anonymous / 2638 дней назад

Не знаю, может это от того, что я укурен, но я чот сильно проиграл вот от этого вот: https://stas.dreamwidth.org/1083579.html

#942UBK (31+3) / @goren / 2639 дней назад
https://stas.dreamwidth.org/1083827.html "Не могу не отметить, что те же самые люди, которые требовали, чтобы пекарям, флористам, барменам и т.п. запретили отказывать клиентам, которые им не нравятся, теперь с полным одобрением поддерживают отказ Гугля, Cloudflare, Netwok Solutions и т.п. работать с клиентами, которые им не нравятся. Притом если в случае пекаря можно просто пойти в соседнюю пекарню, то в случае с Network Solutions пойти в соседний интернет немного сложнее. Дело, конечно, не в том, что за этим стоит какой-то принцип, дело в том, кого бьют - наших или ненаших. Это всё меняет." https://stas.dreamwidth.org/1083973.html "У торжественного забанивания нациков в интернете Воинами Социальной Справедливости (придумал сокращение: "всосы") наверняка будет несколько неочевидных последствий. Самое простое - теперь фирмы вроде Гугля, Network Solutions, Cloudflare, и т.п. превратили себя из нейтральных поставщиков услуг - вроде водопровода - в кураторов. Поскольку все теперь знают, что они делают с сайтами, которые они действительно не одобряют, то те, которые они терпят, тем самым получают их неявное одобрение. От водопроводчиков никто не требует отключать воду неприятным людям. А от интернетчиков теперь потребуют. Причём со многих сторон сразу. Собственно, мы это уже наблюдаем на фейсбуке, гугле и т.п. Конечно, начнут с самых непопулярных. А потом, вполне обычным образом, будет "а нас-то за что?!". Следующее - нацики научатся пользоваться даркнетом. Это в принципе не так уж сложно, для большинства вещей уже есть простые тыц-тыц программки и инструкции, а для чего нету - сделают, это можно силами нескольких человек осилить за считаные недели. Была бы мотивация. А мотивацию уже сделали. Нацики, конечно, в массе своей совсем не светочи рассудка, но найти с полдюжины человек, которые знают, как написать пару простеньких скриптов и приколупать пару кнопочек - найдут. Научатся даркнету, научатся биткойну и т.п. Дальше будет интереснее. Потому что об этом узнают корреспонденты и напишут сочные статьи на тему "даркнет и нацисты". Которые тут же интерпретируют в смысле "те, кто пользуется тором, криптографией и проч. - нацики или по крайней мере очень очень подозрительные личности, которых надо тщательно разьяснить". Вот подарочек будет всем любителям прайвеси, крипто и экспериментов на эту тему. А учитывая их умение общаться с прессой и излагать сложные концепции профанам - асимптотически близкое к нулю, и далёкое от нуля количество живописных weirdos с самыми разнообразными бзиками - у прессы будет большое поле для развлечения. Геймергейт будут вспоминать с тёплой ностальгической грустью. Тут же прибегут вояки и полиция с обычными жалобами, как им мешает криптография, и вот до чего довела - в интернете нацисты завелись! Сколько можно терпеть-то, подумайте о детях! Ну и, соответственно, криптографам будет очень приятно отвечать на вопросы публики, есть ли у них членский билет ККК и т.д. Другой аспект: всосы сейчас веселятся, как чётко вынесли нациков из интернета. Но одновременно записывают в блокнотики - как легко по желанию левой ноги менеджера гугля, или ещё какой-то подобной компании, вышибить кого угодно из интернета. И когда в Конгрессе будут слушания по вопросу, надо гугль доить, пилить или просто хорошенько зажать яйца в тиски, чтобы не сильно о себе думали - а такие слушания будут неизбежно, если гугль доживёт - то содержимое этих блокнотиков будет зачитано, и вовсе не для того, чтобы похвалить гугль за идеологическую зрелость. Т.е., возможно, кое кому в гугле статус public utility со всеми вытекающими может и импонирует, но, думается мне, далеко не всем. "
#ACWA7E (19+2) / @o01eg / 2639 дней назад
Лене 25 лет, она приехала в Москву из Челябинска. Лена называет семь месяцев, проведенных без зарплаты, интересным и веселым опытом: — Просто я люблю свою работу! Когда говорят, что на потребительскую корзину нельзя прожить, — это глупость, — считает Лена. — На нее нельзя прожить шикарно, но просто питаться вполне можно. В потребительскую корзину, которая оценивается приблизительно в восемь тысяч рублей в месяц, входят фрукты и мясо. Уберите эти позиции, без этого вполне можно прожить! Покупайте крупы, овощи. Килограмм морковки стоит около 15 рублей, килограмм картошки где-то столько же. На 30 рублей можно питаться несколько дней! А потом покупаешь овсянку за 30 рублей — и живешь еще несколько дней на каше. Мало того, что ты питаешься, так у тебя еще и разнообразие. Мы просто слишком зажрались. Владе Шатохиной 48 лет. Последние 14 лет она работает в сельской библиотеке в селе Нижний Цасучей Ононского района Забайкальского края — сейчас занимает должность ее директора. — Мы три месяца берем продукты в долг, неизвестно, сколько это продолжится — сколько они могут это терпеть? Скоро сентябрь. Моим коллегам нужно собирать детей в школу, а денег нет даже на хлеб. Как быть в этой ситуации, вы знаете? Я не знаю. Все сотрудницы библиотеки живут в частных домах. У всех есть свои огороды. — Мы часто делимся друг с другом продуктами, — говорит Влада. — Кто-то накопал картошки — принесет в библиотеку. Кто-то где-то достал крупу — тоже поделится с коллегами. Я готовлю всех к тому, что может быть всякое, поэтому надо делать закатки. Думаю, как-то справимся. 90-е годы пережили — и эти переживем. Просто, знаете, ощущение странное. В 90-е полки магазинов были пустые и денег не было. А сейчас в магазинах есть продукты, да еще и разные виды хлеба и сыра — всего завались. А денег нет. Это даже труднее перенести психологически, когда еда перед тобой, а ты не можешь ее себе позволить. Ну уволимся мы, а куда идти? У нас в деревне нет работы. А как пополнять штат библиотеки? Кто пойдет работать на неоплачиваемую работу? — Люди в отчаянии, — рассказывает Влада. — Многие говорят, что не пойдут на выборы президента в следующем году. Считают, что смысла нет, что Забайкальский край никому не нужен. Да и альтернативы нет. Я считаю, что кроме Путина некому возглавить Россию. Только благодаря ему держится страна. — Почему же он допускает такую ситуацию с зарплатами? Влада задумывается и отвечает: — Присоединили Крым, ведем войну в Сирии, затраты на вооружение, помощь разным странам. Деньги нужны в другие места, — Влада делает паузу. — Кажется, и потерпеть надо, но, с другой стороны, всем помогаем, а сами еле-еле живем. — Как долго вы готовы терпеть? — Не знаю… Лишь бы не было войны. https://snob.ru/selected/entry/128022
#05IPQ8 (6+3) / @telegram / 2642 дня назад
Любви к tinc пост. Какой же он всё-таки охуенный! Сейчас через два jump-хоста проходящих через tinc-сеть зашел в консоль микротика и велел ему сбросить DHCP-аренду провайдера. Микротик скинул IP, получил от DHCP новый, при этом ssh over ssh over tinc over ssh даже не порвалась. И опцию -J в ssh тоже обожаю безмерно, без неё ебать хуем закинутым за плечо стоя в гамаке было гораздо менее удобно.
#UAY579 (0+1) / @stiletto / 2643 дня назад
Красота, через три месяца в релизе: https://play.rust-lang.org/?gist=80cf2488c9daaedf43c73181a9bf2edb&version=nightly
#QXR9RF (0+1) / @o01eg / 2643 дня назад
#Y7OCZP (1+2) / @anonymous / 2645 дней назад
--
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.