Pinkie Pie разбушевался!

[Novation]

Geohot принял переходящее знамя из копытц Pinkie Pie

Известный хакер Geohot выкатил рабочую реализацию использования уязвимости Pinkie Pie (CVE-2014-3153) для получения root-доступа для Андроид-устройств.
Но сейчас не об этом.

Как известно(кому?), в настоящий момент в Лас-Вегасе проходит выставка International Licensing Expo 2014. И Hasbro не остались в стороне и в ответ на вакханалию Pinkie Pie тоже выкатили свой пресс-релиз с дружбой и понями. В оном Hasbro заявили, что жируют на доллары, а в 2013-м году франшиза My Little Pony принесла им чуть ли не в 1,5 раза больше, чем заработала вся Microsoft на платформе Android в 2012-м. Но и этого им показалось мало и они заявили, что пятый сезон поняш стартует на территории США уже этой осенью (а не в 2015-м году как было объявлено ранее)!

Но(!) есть и грустные новости:

According to NPD, for the week of Christmas (Dec 22nd to Dec 28th) Hasbro’s EQUESTRIA GIRLS was the #1 selling Fashion Themed Doll in the US.

Рис.1 Лорен смотрит на брони как-то с грустью и недоумением

Такой уровень продаж кукол-девочек(sic!) среди брони не оставляет ни единого шанса для возврата Лорен Фауст на пост исполнительного продюсера шоу, который она покинула сразу же после завершения первого сезона, заявив, что "не хочет участвовать в откровенной эксплуатации светлых мужских чувств со стороны Hasbro и не вернется пока количество сексуально озабоченных брони старше 30 лет не сократится до разумных пределов."
Вот так и живем... (((

 

[PROMO]

Вот так и живем... (((

да, но с другой стороны любая наблюдаемая величина (например, положение, импульс или энергия частицы) является собственным значениемэрмитова линейного оператора, соответствующим конкретному собственному состоянию этого оператора, то есть определённой волновой функции, действие оператора на которую сводится к умножению на число — собственное значение. Линейная комбинация двух волновых функций — собственных состояний оператора также будет описывать реально существующее физическое состояние системы. Однако для такой системы наблюдаемая величина уже не будет иметь конкретного значения, и в результате измерения будет получено одно из двух значений с вероятностями, определяемыми квадратами коэффициентов (амплитуд), с которыми базисные функции входят в линейную комбинацию. (Разумеется, волновая функция системы может быть линейной комбинацией и более чем двух базисных состояний, вплоть до бесконечного их количества).

для некоторого упрощенного понимания вопроса можно воспользоваться схемой на рисунке:

 

[Novation]

да, но с другой стороны ... вплоть до бесконечного их количества).

Сталин понял, в чьем теле он находится. Он всегда благоволил к кавалерии, был дружен с маршалом Буденным, большим знатоком и специалистом по лошадиной части, и, хоть сам ценил автомобильный транспорт, чураясь архаичного гужевого, не мог не узнать характерные черты.

— Я лошадь, — сказал Сталин в пустоту, пахнущую сочной травой и свежим ветром, просто чтобы проверить, как это звучит, — Я лошадь.

Потом он оглядел свое коренастое серое тело еще раз и понял, что первый вывод был не совсем верен. Разница пропорций подсказывала ему, что он сделал незначительную ошибку в этом умозаключении.

— Нет, я не лошадь. Я — пони. (с) everypony.ru

Я это (постом выше) писал для любителей снять оковы банального арабства и рутануть девайс, а т.к. они все поголовно красноглазые брони (а не физики шизанутые) - без понячьей приманки нынче никак.

 

[Empires]

Keep thread going

 

[indiemartini]

Я тут представил что бы началось на Пдж или Мюзикфорумс....

 

[Novation]

Я тут представил что бы началось на Пдж или Мюзикфорумс....

Вы бы еще про ЛОР вспомнили.
Но нет худа без добра. В дырявом 3.14 у меня после suspend-а на стоковом ядре отваливался bluetooth (т.е. впадал в перманентный сон). 3.15 накатил - зуб отваливаться перестал, но энергопотребление на хасвеле отвалилось, сконпелировал руками - та же фигня. А тут выкатился на днях 3.15.1, так я щас обновил свой 3.14 эксплойтный на фикшенный 3.14 (как раз как 3.15.1 выкатили) - зуб не отваливается и хасвел в перманентное турбо не так рвется. Щас думаю - конпелять 3.15.1 опять 2 часа или ждать уж от ментейнеров со всеми подогнанными дровами и костылями.

 

[Ortseam]

ни бочки, ни хета, одна пердящая середина

стесняюсь спросить, а ничего, что:

Audio format : AAC
Bit rate : 96.0 Kbps

и выше 15 кГц там вообще ничего нет?

 

[Novation]

Audio format : AAC
Bit rate : 96.0 Kbps

Никакой аудиоформат не спасает от кривого монтажа со стыками и обрывками эха:

[video=youtube_share;JAj9H6ZuOQ4]http://www.youtube.com/watch?v=JAj9H6ZuOQ4[/video]
Видео 1. Кривой монтаж с эхо-ведром начиная с 4:17

Вот кто учил их так монтировать? Тоже бочка виновата? А еще на ракосель гонят...

 

[Zit]

В третий раз захожу в топ и выхожу из него с опухшим мозгом..

Шизофазийненько так.. шизофазийненько...

 

[xxlarge]

Никакой аудиоформат не спасает от кривого монтажа со стыками и обрывками эха:

[video=youtube_share;JAj9H6ZuOQ4]http://www.youtube.com/watch?v=JAj9H6ZuOQ4[/video]
Видео 1. Кривой монтаж с эхо-ведром начиная с 4:17

Вот кто учил их так монтировать? Тоже бочка виновата? А еще на ракосель гонят...

Это как называется? Дебильмы?

 

[Empires]

>>Щас думаю - конпелять 3.15.1 опять 2 часа
>>опять 2 часа
>>2 часа

Эта шта, с поддержкой всего на свете?

Я тут недавно эксперимента ради собирал ядро на каком-то очень дохлом атоме, но под этот конкретный недобук, без лишнего барахла - ушло всего минут 45.

Правда крыса там собиралась семь часов, и это без иксов и дров под видео.

 

[Novation]

Эта шта, с поддержкой всего на свете?

Ага, initrd 150 Мб - наше все! )))

 

[Zerocool]

 

[Novation]

иксам - 30, фряхе - 21

и это без иксов

19 июня 2014 года исполнилось 30 лет X Window System

30 лет назад, 19 июня 1984 года, Роб Шеффлер представил общественности X Window System, что забило последний гвоздь в крышку гроба только что анонсированного Apple Macintosh 128k, который не тянул иксы и был тут же признан анонимными аналитиками морально устаревшим.

Но бурные празднования не обошли сегодня стороной и ЛГБТ сообщество:

Сегодня исполняется 21 год со дня выбора имени для первого свободного форка 386BSD!


Рис.1 ЛГБТ-прошлое BSD все же дает о себе знать

    To: interim@bsd.coe.montana.edu (Interim 0.1.5)
    Subject: Re: “386BSD” trademark (fwd)
    From: David Greenman <davidg@implode.rain.com>
    Date: Sat, 19 Jun 93 17:26:02 -0700

    > Okay folks.. taking new name suggestions.. we have:
    >
    > BSDFree86 – Rod, who is going with Jordans improved NON BSDI name..
    > Free86BSD – Jordan, Rod likes this one two…
    > – (F86BSD for short)
    >
    > vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
    >                v                                                                     v
    >                v          This is the hat to drop yours in!       v
    >                v                                                                     v
    >                vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
    How about just simply “FreeBSD”? No confusion, no fuss, seems like a good compromise to me. :-)

    —

    -DG

Так совместим приятное с полезным и отпразднуем же эти два события гейпарадом установкой иксов из портов!

Рис.2 Бисти после смены пола

КОНсоль, КОНфиги, КОНпеляция!
С праздником, товарищи!

теги: швим, пятница в четверг, история успеха, братья наши меньшие, -30 в тапки

 

[Zit]

Ммдееее...

 

[Olgerd]

Нихрена не понял, но

я знал, что нужно держаться подальше от аниме

 

[velehentor]

Ещё раз зашёл в топик посмотреть на Сашеньку Г.
Чудо как хороша, лярва

 

[fakeitback]

Топ года.

 

[Novation]

Укус Суареса!

Похотливое безумие Pinkie Pie постепенно охватывает мир!
В этот раз разбушевался нападающий сборной Уругвая Луис Суарес укусивший защитника сборной Италии Джорджо Кьеллини:

[video=youtube;ifJ3-VxLRuM]http://www.youtube.com/watch?v=ifJ3-VxLRuM[/video]
Вид.1 Укус Суареса

Но сейчас не об этом... А о копипасте с опеннета затмившей собой подвиг Суареса.
Не успев закопать ядро NT 5.x компания Microsoft решила сменить свое православное ядро на б-гомерзкое поделие Linux под не менее б-гомерзкой лицензией GNU GPL, выпустив свой первый Android-смартфон под брендом Nokia!
Первым выпущенным Microsoft после поглощения мобильный бизнеса Nokia устройством стала модель Nokia X2. В начале года уже были выпущены Android-смартфоны Nokia X, Nokia XL и Nokia X+, но они были не достаточно кошерны, так как их продвижением и разработкой Nokia занималась до завершения сделки с Microsoft.


Рис.1 Первое Android устройство, отчисления за использование патентов Microsoft с которого Microsoft заплатит Microsoft.

Основные характеристики:
4.3-дюймовый экран (800 x 480), двухядерный CPU Qualcomm Snapdragon 200 (1.2GHz), 1Гб ОЗУ, 4Гб Flash + 7Гб во внешнем облачном хранилище, Dual-SIM, две камеры (5-мегапиксельная с автофокусом и фронтальная VGA), MicroSD, Micro-USB, Bluetooth 4.0, Wi-Fi 802.11 b/g/n, аккумулятор 1800 mAh, вес 122 гр. Как и в ранее выпущенных моделях смартфонов Nokia на базе платформы Android, cервисы Google заменены на сервисы Microsoft (поисковая система Bing, карты Here Maps, хранилище OneDrive, почта outlook.com, собственный магазин приложений), из коробки доступен Skype, интерфейс стилизован под Windows Phone.

[video=youtube;Ri7qNQc5Q08]http://www.youtube.com/watch?v=Ri7qNQc5Q08[/video]
Вид.2 GET THE FACTS #2: Укус Балмера!

Смартфон поступит в продажу в июле по цене 99 евро, из которых 10 евро составляют патентные отчисления за использование в платформе Android интеллектуальной собственности Microsoft. Анонимные аналитики ЛОРа взбесились и покусали друг-дружку.

 

[Urfin Juice]

На парвах релкамы:
[video=youtube;I1BAhncV-D0]https://www.youtube.com/watch?v=I1BAhncV-D0[/video]

 

[Zit]

Urfin Juice,

Это покруче будет:

[video=youtube;djsErRuYvcQ]http://www.youtube.com/watch?v=djsErRuYvcQ[/video]

 

[PROMO]

ну что тут добавить ... разве что:
[video=youtube_share;NOmm53BcWO0]http://youtu.be/NOmm53BcWO0[/video]

 

[Zit]

PROMO, А круто ведь слушается не смотря на такой дико японский микс)))

 

[PROMO]

А круто ведь слушается не смотря на такой дико японский микс)))

ну так я о том же )

 

[Novation]

Пятиминутка паранойи

Ну что же... Тихо и незаметно вышли две первые серии PGSM.
Что тут можно сказать? Впечатления двоякие:
Первая серия - шок! угар! ностальгия! то что мы все давно ждали, но...
Вторая серия...

[video=youtube;MEPcAZ8Vi94]http://www.youtube.com/watch?v=MEPcAZ8Vi94[/video]

Вид.1 Eto какой-то... позор?

Убогая рисовка, халтура во всем, онгоинг и потом дорисуем - не оправдание.

С нетерпением ждем продолжения приключений Усаги и её киски:

[video=youtube;X00Hi0fyUo8]http://www.youtube.com/watch?v=X00Hi0fyUo8[/video]

Вид.2 Больше 3д богу 3д

А тем временем...

ШОК! СЕНСАЦИЯ! Обнаружены потенциальные бэкдоры в устройствах Apple!!!111адинадин

Jonathan Zdziarski разбушевался на пустом месте и немного попиарился

Некоторые интересные моменты из доклада:

- Apple контролирует пользовательские устройства и может получить по своему усмотрению самую разную информацию с пользовательского устройства. В общем случае это может происходить без какого либо показа пользователю уведомлений и без запроса согласия пользователя.

- Возможно с относительно небольшими усилиями запустить на устройстве произвольные фоновые сервисы, дающие доступ к самым разнообразным данным по сети. Аутентификацию необходимую для запуска сервисов не слишком сложно перехватить незаметными для пользователя методами.

- В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap и сервис, позволяющий перехватывать все сетевые пакеты.

- Ряд сервисов предоставляет сетевой доступ к пользовательским данным на низком уровне, позволяя организовать очень подробное изучение самой разной информации, даже "удаленной" пользователем - как известно, базы данных и файловые системы не производят физическое удаление стираемых данных, что может быть использовано хакерами или правительственными структурами для восстановления "удаленных" данных.

- Большинство пользовательской информации никак не шифруется. А то что защищено шифрованием, как правило использует слабый PIN-код, который может быть подобран за обозримое время. Более того, Apple может восстановить данные с предоставленного им устройства, невзирая на PIN-код.

- Существуют методы обхода PIN-кода заблокированного устройства, в том числе и, судя по всему, преднамеренно оставленные.

- Сканер отпечатка пальцев никак не используется для улучшения защиты пользовательских данных. Сканер не слишком сложно обмануть, подсунув ему ненастоящий отпечаток. Более того, в программном обеспечении предусмотрен обход сканера отпечатков, в том числе и не требующий какого либо подтверждения пользователя. В целом это сводит пользу от сканера отпечатков пальцев к нулю.

- Наиболее интересно, что все сервисы подобного плана дают низкоуровневый доступ к данным в форматах которые никак и нигде не используются программным обеспечением Apple или разработчиками. Поэтому существование данных сервисов никак не может быть объяснено отладкой, забытым кодом и т.п. - исследователь делает вывод что это весьма большой комплекс преднамеренно оставленных бэкдоров.

Спойлер: +18 (Highlights)

- Apple has worked hard to make iOS devices reasonably secure against typical attackers

- To their credit, iPhone 5* + iOS 7 is more secure from everybody except Apple (and .gov)

- Apple can extract certain categories of active data from passcode locked iOS devices. Specifically, the user generated active files on an iOS device that are contained in Apple’s native apps and for which the data is not encrypted using the passcode ("user generated active files"):
SMS, photos, videos, contacts, audio recording, and call history.

- Apple cannot provide:
email, calendar entries, or any third-party App data.

- Once the device is first unlocked after reboot, most of the data-protection encrypted data can be accessed until the device is shut down
Screen Lock != Encrypted

- The undocumented services running on every iOS device help make this possible

- Your device is almost always at risk of spilling all data, since it's almost always authenticated, even while locked.

Attacked for everything from cases of national security to nude photos of marginally attractive celebrities:

[video=youtube;TWe59VU_4Cs]http://www.youtube.com/watch?v=TWe59VU_4Cs[/video]

Вид.3 Приключения Бородиной и её киски...

iOS 7 trust dialog helps, but third party accessories are making people stupid again ... and people are naturally stupid too

 

[Empires]

Кул стори.

Всем напуганным надо бы еще пояснить, что пободные проблемы преследуют пользователей любых мобильных устройств, не только от Эппл. Например, все почему-то уже забыли о том, что Google Play на Андроиде позволяет Гуглу удаленно манипулировать приложениями, установленными на устройствах. Проблема-то ведь не в Эппл и не в Гугл, проблема глобальная - в закрытости ПО и железа.

 

[Novation]

Побуду персональным троллем Дьявола. )))

проблема глобальная - в закрытости ПО и железа.

Что же, не будем ограничивать пользователей.
Но тут же сталкиваемся с проблемой: например в США некая Шелби Конклин (ммм... вкусняшка) как пользователь гаджета имеет право невозбранно запихать в него... ну скажем... кота(!), включить питание, после чего предъявить иск на $1.000.000 к разработчикам Tor, потому что сайт Pinkmeth работает как скрытый сервис Tor и предоставляет площадку для размещения фотографий обожженных котиков, снятых внутри гаджета и опубликованных без ведома хозяйки.



Рис.1 The slut you see here is Shelby Conklin. She, with help from her lawyer Jason Van Dyke, is responsible for the shutdown of pinkmeth.com, and as well as pinkmeth.so.

В итоге со стороны производителя закономерно приходим к ситуации когда сам номинальный владелец гаджета, лучше, конечно, если это гражданин США, контролирует его в меньшей степени, чем некое "гипотетическое" третье лицо. ФАШИЗМ(C). КОНСЛАГЕРЬ(R). РАСТРЕЛ(tm). Ибо нефиг.

Закрытое арабство и банальная огороженность - как самый разумный выбор в этом сумасшедшем мире.

Но ведь кто такая Шелби Конклин? Пользователь гаджета, сфоткавшая свою киску на СВЧ-микроволновку с камерой? Нет - она главная уязвимость системы. 95% всех людей вредоносных атак осуществляется руками их жертв.

Речь сейчас не идет о направленной атаке - против лома нет приёма.
Мы рассматриваем обычную стрельбу по площадям по известной уязвимости (мирным пользователям).

От чего зависят риски в этом случае?
Всё зависит от того что и в каком ракурсе мы рассматриваем. Допустим возьмём две взаимосвязанные точки одного вектора:
- Популярность платформы
- Уязвимость платформы

Допустим, у нас имеются две платформы - обе достаточно популярны, но одна из них открыта и (sic!) предоставляет пользователю большую свободу, а вторая при прочих равных - изолированные контейнеры, отсутствие у законопослушного пользователя доступа к файловой системе и вообще - у него руки в синяках ("производителя била по пальцам сильно, однако, говорила - пользователь глупая, не трогай говорила"). Т.е. сводим самую главную уязвимость платформы (идиотизм пользователя) к минимуму.
Что мы имеем? Более свободная и лояльная к пользователю платформа - полнится изрядным количеством злобных зловредных варей. Вторая платформа может гордится званием одной из самых защищенных от "обычных" атак. А ядрышки то (где последний рубеж обороны зиждется) у них у обоих - с открытым исходным кодом (ну и с блобятиной конечно - куда же без неё). Такие дела.

А есть открытая и свободная платформа, но занимает она примерно 1% рынка. Ядрышко даже то же, да юзерспейс правда гнутый (но кого волнует юзерспейс монолита?), бяки есть конечно, но как-то не распространены. Хоть вроде как главная уязвимость (полная свобода пользователя) - вот она, на лице, как говорится. Но тут внезапно обнаруживается, что значительная часть из этого 1% сознательно САМА ограничивает свою свободу запускать "танцующие котики.exe", сама СЕБЕ же закрывает все порты и устраивает банальную блокаду. Т.е. делает то же самое, что делал за пользователя Хозяин и Господин в первом примере. Но что случится если НЕ ОГРАНИЧИВАТЬ СЕБЯ, даже если ты 1%? Как бы это не звучало цинично, но "бывали случаи, когда воля Шаттлворта не удерживала коляску с инвалидом, и она летела вниз..." Как ни крути, но дорога у всех одна: котики.exe, rsync по ssh, ботнет, тюрьма, смерть... Да и "1000 способов выстрелить себе в ногу" из Unix Haters Handbook еще никто не отменял.

Таким образом мы приходим к простой мысли: "Им дали свободу. Но что они сделали получив её? Тут же обменяли её на очередную дозу удовольствия и мир иллюзий где всё просто и понятно. Это в лучшем случае. В худшем - выстрелили себе в ногу. Им не нужна свобода."

Так кому нужна свобода? - Очень ограниченному числу людей, которые могут и хотят ей правильно распорядится. Их мало и я не из их числа. Но они нужны. Проблема-то ведь не в Эппл и не в Гугл, проблема глобальная - в людях.

 

[Empires]

Так кому нужна свобода? - Очень ограниченному числу людей, которые могут и хотят ей правильно распорядится. Их мало и я не из их числа. Но они нужны. Проблема-то ведь не в Эппл и не в Гугл, проблема глобальная - в людях.

Так вот же: http://forum.rmmedia.ru/showthread.php?p=1767516#post1767516

тогда ещё лохов до компьютеров не допускали - и правильно делали

Я хочу кое-что добавить об открытости ПО и железа. Она нужна не только для того, чтобы гики могли поставить себе огороженное от корпорастов ПО и спать спокойно. Защита личных данных вообще должна обеспечиваться повсеместно и гарантироваться не только законодательно, но и спецификациями (еще два-три крупных скандала с доступом кого попало куда попало - и мир сподобится их написать). Я приведу небольшой пример из жизни, чтобы объяснить необходимость открытости технологий.

Купил я как-то родственнице смартфон Сони. И довольно быстро разочаровался в покупке - подводил радиомодуль, который стабильно зависал минимум один раз в день и требовал перевода устройства в режим "в самолете" и обратно, чтобы связь восстановилась. Я позвонил в техподдержку Сони, которая меня обнадежила - проблема была известна, и ее обещали исправить в следующем обновлении операционной системы. Вот только сроки выхода обновления были туманны. Я понял, что с Сони каши не сваришь, и полез на xda, где выяснил, какая модель радиомодуля используется в данном аппарате, а также - чудо! - нашел готовый исправленный драйвер к этому радиомодулю, который энтузиасты вытащили из прошивки к другой модели Сони. Я прошил этот драйвер вручную. Проблема ушла. А официальная прошивка обновилась только через два месяца.

Так вот чтоб такой х фигни не было, нужны открытые железо и ПО. Повсеместно.

 

[Novation]

Величие Тима Кука (фото, вопросы, тайны и пр.)

Продолжу тему, буду постить красивые гей фото,
отвечать на вопросы, обсуждать чего-либо, если зайдет речь.

Имеет ли тема гомосексуализма к музыке отношение?
Да, меня она всегда вдохновляет.

Тим Кук на закате дня.

Рис.1 В своем новом эссе "Proud to be fag!" Тим Кук рассуждает о personal privacy и сливе Apple персональных данных пользователей в NSA. Such a faggot!

Песчаная буря в Смольном:

Рис.2 Геополимерный бетон и пресс-форма - хоть какое объяснение, чем их отсутствие.

"Со школы приучают людей... к определенному мышлению. Школа должна была научить учиться, а не ограничиваться только одной точке зрения. Не читал, но осуждаю. Пытливость ума должна быть, а не закостенелость. Он, как артист, который сначала раскручивается именно как артист, а потом заявляет, что он педераст. Вот теперь все знают, что Apple делают педерасты, и у каждого начинает меняться сознание - ну он же талантливый. Это тонкий политический ход", - отметил Милонов.

Читать полностью: Линус Торвальдс признался что он линуксоид.

 

[velehentor]

Линус Торвальдс признался что он линуксоид.

Я так понимаю, что флэт дизайн теперь куку?