nin

Верхний пост

Здесь можно оставить камент, который никто, кроме меня не увидит.  Персональная информация, контакты, связь со мной - сюда. 
В ЖЖ-шный инбокс не заглядываю, сообщения там не читаю.

Каменты скринятся и никогда не раскрываются.
nin

Бездумное карантинобесие

Не очень длинная, но годная статья про ковид-19, что происходит на самом деле:

Искажение смертности

Уверен для многих станет откровением факт того, что количество смертей при наличии коронавируса, зафиксированных в ВОЗ, не является числом смертей от коронавируса.

читать https://habr.com/ru/post/492946/
nin

не лекарства от популярных болезней, то есть фуфломицины

Тем, кто не хочет тратить деньги на бесполезный шлак -- появилось приложение Фуфломицины. Как я понял пока только для Андроида -- видимо владельцам айфонов не грех тратиться :)

Брать в ГуглПлей, поиск по "фуфломицины", или по ссылке

https://play.google.com/store/apps/details?id=net.ozero.fooflomicin

У меня было недавно целых два случая, когда приложение помогло -- первый раз терапевт прописал голимую гомеопатию, и после проверки при ней же в приложении на резонный вопрос "какого гипократа?" сказала -- ну да, но ведь не навредит же. Конечно, мел с сахаром не навредят, но выкидывать 500р просто на ветер смысла нет. Второй случай - педиатр (молодая довольно девушка) прописала ребенку очередной фуфломицин и на тот же вопрос сказала -- да, вы знаете, это взрослым не помогает, а ребенку поможет, мамой клянус, говорят (!) очень хорошее лекарство. Тоже рублей 500-600 стоит.

В общем, кому не сильно наплевать на здоровье свое и близких -- репостите или просто пользуйтесь.
nin

Полный список фуфломицинов.

Оказывается не вся медицина у нас накрылась медным тазом и реформировалась в пользу коммерции.
Есть люди, владеющие правильной информацией.
Нашел полный список фуфломицинов, использующихся в нашей стране для отъема денег у больных и считающих себя таковыми.
Самое печальное, что в поликлинике врачи вполне могут вам и назначить препараты из этого списка, но кто предупрежден, тот вооружен:

ПОЛНЫЙ СПИСОК ФУФЛОМИЦИНОВ

И вообще там есть что почитать полезного о здоровье --

encyclopatia.ru
февраль 2007

Ты считаешь себя знатоком женского оргазма? Проверим. Видео 0+

Данное видео предлагается на одном из женских тренингов, посвященных развитию способности к оргазму. Утверждается, что одна из трех девушек на видео сидит на вибраторе во время исполнения песни; а две другие девушки просто изображают, что они сидят на вибраторе.

Если судить по постам и комментариям, то в ЖЖ очень много знатоков данной темы) Так вот, уважаемые специалисты, вопрос: Какая из трех девушек все делает по-настоящему, а кто просто симулирует?

Collapse )
Правильный ответ дам в комментариях после 21 часа сегодня.

nin

Вот так нас и хакают. BlueMail. Не вляпайтесь.

Оригинал взят у cybernatic_cat в Вот так нас и хакают. BlueMail. Не вляпайтесь.
Те, у кого нет устройств с Андроидом, могут дальше не читать. Хотя, мож, оно и для других ОС существует? Anyway, моё дело предупредить.

Итак. Обычно я на своих мобильных устройствах пользовал штатный ведроидовский почтовый клиент. Он меня абсолютно устраивал для задач типа "квакнуть о том, что пришла почта, пока я был в дороге, и более или менее схематически показать её мне, когда я вылезу из машины". Потом в хозяйстве появился планшет на Android 4.4, и штатный его клиент почему-то напрочь отказался коннектиться к нашему копропротивному Exchange. Ну, тоись, он просто падал при попытке запуска. Не имея никакого желания с ним бодаться, я просто тупо вынес его, а взамен поставил MailWise. В принципе, прилично, не считая нескольких мелких недочётов. Главный из которых - оно напрочь не умеет таскать почту по POP3. Только IMAP, Exchange и ещё как-то коннектор. А поскольку у меня личный почтовый сервер свой собственный (вон в шкафу стоит), но лепить туда IMAP у меня не было никакого, опять же, желания - я решил посмотреть, чего в Google Store имеется из соответствующего. Больше всего звёзд там собрала софтина под названием BlueMail. Её я и поставил, вторым клиентом на планшет. Сконфигурил ей POP3S, SMTP + STARTTLS и приготовился радоваться.

Радоваться пришлось не слишком долго. В первом же отчёте секьюрити-монитора, резвящегося на упомянутом персональном серваке, нашлось немало жалоб на ошибку аутентификации при коннектах к почтовому серверу (по понятным причинам, в логах ниже часть атрибутов заменена или изменена, но самые важные оставлены как есть):


Apr 26 03:41:11 mailer auth: pam_unix(dovecot:auth): authentication failure; logname= uid= euid= tty=dovecot ruser=mailuser rhost=54.174.128.247 user=mailuser
Apr 26 04:41:14 mailer auth: pam_unix(dovecot:auth): authentication failure; logname= uid= euid= tty=dovecot ruser=mailuser
rhost=54.174.128.247 user=mailuser
Apr 26 05:41:15 mailer auth: pam_unix(dovecot:auth): authentication failure; logname= uid= euid= tty=dovecot ruser=mailuser
rhost=54.174.128.247 user=mailuser
Apr 26 06:41:52 mailer auth: pam_unix(dovecot:auth): authentication failure; logname= uid= euid= tty=dovecot ruser=mailuser
rhost=54.174.128.247 user=mailuser
Apr 26 07:41:21 mailer auth: pam_unix(dovecot:auth): authentication failure; logname= uid= euid= tty=dovecot ruser=mailuser
rhost=54.174.128.247 user=mailuser
Apr 26 08:41:23 mailer auth: pam_unix(dovecot:auth): authentication failure; logname= uid= euid= tty=dovecot ruser=mailuser
rhost=54.174.128.247 user=mailuser



Итак, некий хост с айпишником 54.174.128.247 начал ровно раз в час ломиться ко мне на почтовый сервер по протоколу POP3S, предъявляя при этом неправильный пароль. Ресолвинг хоста дал полезной инфы чуть меньше, чем нихера:

# host 54.174.128.247
247.128.174.54.in-addr.arpa domain name pointer ec2-54-174-128-247.compute-1.amazonaws.com.

То есть, это амазоновский клауд, а в нём безымянный арендованный хост. И он точно не мой, бо у Амазона у меня нет ничего, кроме аккаунта в их магазине и их же кредитки. И раньше такой херни в логах не наблюдалось, только после установки BlueMail началось.

Следующим логичным шагом было включение дебаг-логов у Голубятни, с последующим изучением наловленного.
Collapse )

Итак, в случае, если пароль к почтовому ящику не содержит спецсимволов - некий хост с айпишником 54.174.128.247, принадлежащем сетке AWS, способен залогиниться на мой почтовик и молча выкачать мою личную почту. Более того: судя по логам, он должен делать это каждый час. После чего использовать вытащенную почту для каких-то целей (догадайтесь с двух раз, для каких именно). Или не использовать, это похую: я даже приблизительно не давал софтине разрешений производить такие операции. И я очень хотел бы пожать тестикулы гондонам-авторам, вкрячившим в софт такую хуйню.

Почему софтина обламывается на спецсимволах в пароле? Хер её знает. Скорее всего, писали пиздомозглые ебантяи-хипстеры или прочие подобные дырявые пидарасы, решившие срубить баблеца на общем современном пизданутом фоне "айда пиздить всё подряд, ибо теперь в тренде BigData и прочая торговля персональными данными юзеров" (как мы видим на данном примере - куда уже более персональными...) Писали, да наебались в коде, ибо знаний трендов чуть больше чем дохуя, а вот руки растут именно из того места, которое подобные персонажи используют в качестве мужского влагалища, только очень грязного. Хер знает, в общем - но в данном случае упомянутый баг оказался для меня натурально спасительным, иначе вся моя личная (и в некоторых аспектах довольно конфиденциальная) почта, объёмом в несколько лет, ещё вчера улетела бы хуй знает куда и хуй знает с какими перспективами...

Ну а BlueMail я, ессесьно, вынес нахер немедленно, вот только что. Чего и остальным советую. Да, и используйте спецсимволы в паролях, уж сколько раз твердили миру :).

Перепосты вполне приветствуются. Я крайне редко об этом прошу, но это именно тот случай, когда страна должна знать своих геморроев.

Update, спасибо dalekhin: Не я первый наступил, да.
nin

Не ошибиться бы...

В предверии Нового года и Рождества, послушаем начальника транспортного цеха умного человека:

Originally posted by flavorchemist at Не ошибиться бы...

Тогда был Кодекс строителей коммунизма,
но это жалкая копия с Библии,
только изложенная примитивным языком
(с) В.В.Путин. 2013

Если вы читали Ветхий Завет, то найдете ответы на все вопросы.
Там были сформулированы правила личной гигиены.
Все, что пишется как санитарные правила - это не что иное,
как профессиональное толкование Ветхого Завета
(с). Г.Онищенко, 2012

Я считал и считаю,
что первым коммунистом был Иисус Христос,
Нагорная проповедь написана не хуже
Морального кодекса строителя коммунизма.
Собственно, Моральный кодекс строителя
коммунизма списали с Нагорной проповеди
(с) Г.Зюганов, 2009


Я бы сказал, что Онищенко ценит свою бывшую работу больше, чем Путин - свою. С другой стороны, сейчас у него работа не пойми какая, а у Путина - прикольная. Путин ценит Библию выше. Но Зюганов все равно подсуетился первым.


Верить в бога надо, иначе все превратятся в зверей и будут убивать друг друга. Только есть одна проблема. Религий в мире многовато, и не очень понятно, как же выбрать ту единственную, с которой позже уйти в никуда, распавшись на молекулы. Я вот, и со мной еще целых 19% моих сограждан в этом вопросе еще не определился. А пора бы, а то не любят у нас в стране меньшинств. Особенно нетрадиционных не любят, а назвать атеиста традиционным язык как-то не поворачивается. Я постоянно задаюсь этим вопросом:

Как не ошибиться в выборе религии.

Collapse )