Мошенники, похитившие платежный терминал из магазина в городе Балаково Саратовской области, сумели перевести на открытые в разных регионах России электронные кошельки около 1 миллиона рублей.
…
По предварительной версии, они разобрали терминал и прогнали через его купюроприемник одну и ту же тысячерублевую купюру около тысячи раз.

Как справедливо замечает to-the-future, “злоумышленники не имели ни малейшего понятия о шифрованных vpn’ах, которыми защищены транзакции, о скриптах, которыми можно автоматизировать эту операцию”. Им это не понадобилось.

Вот и Брюс Шнайер недавно писал примерно о том же: “Threat modeling is, for the most part, ad hoc. You think about the threats until you can’t think of any more, then you stop. And then you’re annoyed and surprised when some attacker thinks of an attack you didn’t.”

Задачка для админов, которые утверждают, что умеют прекрасно настраивать апач и php под ним. (Да, я тоже самоуверенно думал, что умею :).

Дано: машина с линуксом (или FreeBSD, или солярисом, не принципиально). На ней запускается несколько экземпляров апача, каждый со своей конфигурацией (естественно, на разных IP/портах).

Apache (2) и mod_php (5) установлены из стандартных пакетов/портов, кому как больше нравится, но суть в том, что бинарники и библиотеки для всех экземпляров апача одинаковы. [Это менять нельзя, таково условие задачи, обусловленное необходимостью лёгкого апгрейда стандартными средствами.] Разные только конфиги.

Соответственно, везде, где подключён mod_php5, настройки для php  считываются из одного и того же файла (/etc/php5/apache2/php.ini  или /usr/local/etc/php/php.ini, не принципиально). Естественно, во всех апачах настройки получаются одинаковые.

Собственно задача: у одного из апачей надо изменить некоторые параметры php, которые задаются через php.ini. Например, max_execution_time. Разрешается поменять все параметры сразу путём подсовывания другого php.ini.

Как?

Хинт: задача решаемая, но я на поиски решения потратил минут двадцать.

По крайней мере, на почтовых администраторов их явно не хватает.

Мало того, что с hotmail’а уже много месяцев подряд прёт _однотипный_ китайский спам, на который я практически ежедневно жалуюсь. Мало того, что указанный в whois адрес abuse@hotmail.com спамом вообще не занимается, об этом надо писать на report_spam@hotmail.com.

Так сегодня в ответ на очередную жалобу мне прислали восхитительный ответ:

From: postmaster@BAY0-XMR-004.phx.gbl

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

       WEBCS.WLHM.00.00.EN.MSF.SEA.AU.QRT.SPT.00.EM@css.one.microsoft.com  	 Tue
       19 Jan 2010 03:21:45 -0800

Reporting-MTA: dns;BAY0-XMR-004.phx.gbl
Received-From-MTA: dns;BAY0-XMR-004.phx.gbl
Arrival-Date: Tue, 19 Jan 2010 03:21:47 -0800

Final-Recipient: rfc822;WEBCS.WLHM.00.00.EN.MSF.SEA.AU.QRT.SPT.00.EM@css.one.microsoft.com  	 Tue
Action: failed
Status: 5.1.3

Final-Recipient: rfc822;19 Jan 2010 03:21:45 -0800
Action: failed
Status: 5.1.3

И всё. Как хотите, так и понимайте.

Вопрос wtf, отправленный на альтернативный контактный адрес из whois - noc@microsoft.com - до адресата не дошёл.

Раскрашивать ответы - это они умеют, а вот почту настроить - ниасилили.

Delivery has failed to these recipients or groups:

noc@microsoft.com
Your message can’t be delivered because delivery to this address is restricted.

Diagnostic information for administrators:

Generating server: microsoft.com

noc@microsoft.com
#550 5.7.1 RESOLVER.RST.NotAuthorized; not authorized ##

Original message headers:

Received: from SVC-EXGWY-E801.partners.extranet.microsoft.com (10.251.24.242)
 by TK5EX14HUBC102.redmond.corp.microsoft.com (157.54.7.154) with Microsoft
 SMTP Server (TLS) id 14.0.639.21; Tue, 19 Jan 2010 03:47:55 -0800
Received: from mail97-tx2-R.bigfish.com (65.55.88.112) by mail04.microsoft.com
 (10.253.160.184) with Microsoft SMTP Server (TLS) id 8.2.176.0; Tue, 19 Jan
 2010 03:48:28 -0800
Received: from mail97-tx2 (localhost.localdomain [127.0.0.1])	by
 mail97-tx2-R.bigfish.com (Postfix) with ESMTP id 174A5561AF8	for
 <noc@microsoft.com>; Tue, 19 Jan 2010 11:47:37 +0000 (UTC)
X-BigFish: ps36(z30c0ijz1432R1453M98dN1402I936eM62a3La968ihzz1202h1082kzz186M597f7iwz2ei6bh45k)
x-EHS-MARKED-SPAM: This message appears to be spam.
X-SpamScore: 36
X-Sender-Lookup: N
Received: from mail97-tx2 (localhost.localdomain [127.0.0.1]) by mail97-tx2
 (MessageSwitch) id 1263901654823747_6286; Tue, 19 Jan 2010 11:47:34 +0000
 (UTC)
Received: from TX2EHSMHS027.bigfish.com (unknown [10.9.14.252])	by
 mail97-tx2.bigfish.com (Postfix) with ESMTP id 9EC5D15F808D	for
 <noc@microsoft.com>; Tue, 19 Jan 2010 11:46:47 +0000 (UTC)
...

Меня читают никак не менее трёх человек из этой замечательной компании. Ткните, там, пожалуйста, кого надо, и ПОБОЛЬНЕЕ, а то этот китайский спам с хотмейла ЗАЕБАЛ УЖЕ.

Волшебно, просто волшебно: http://bugs.php.net/bug.php?id=50696

via salas

Юмористическое сообщество продолжает радовать.

http://community.livejournal.com/ru_php/1467566.html

Ответ: потому что некоторые не только пропускали лекции, но даже не удосужились прочитать документацию.

Из заключения экспертов ГУ “Курская лаборатория судебной экспертизы” Е.А. Трубниковой, Д.В.Бердникова:
“…В наклейке с надписью “ДОЛОЙ САМОДЕРЖАВИЕ И ПРЕСТОЛОНАСЛЕДИЕ!”…имеется призыв к насильственному свержению существующей государственной власти”.

http://g-sarkisyan.livejournal.com/50051.html?format=light

А есть где-нибудь tutorial по программированию для CUDA?
На официальный сайт не посылайте, я там уже был, там есть отличный reference manual, programming guide и best practices guide, я их почитал, и понял, что мне для погружения нужно не это, а пошаговый вводный курс с примерами. Типа “нейрохирургия для чайников за 10 дней”. А подробности я потом изучу.

Есть такое в природе? Говорят, был курс на сайте Иллинойсского университета http://courses.ece.illinois.edu/ece498/al1/, но там уже нет. Update: оно там таки есть, спасибо alextutubalin за ссылку.

И второе. Есть ли хорошая библиотечка для парсинга TLV (tag-length-value) с несколькими уровнями вложенности для C и/или питона? Хорошая в моём понимании - это которая на кривых данных не вылетает и не выдаёт фигню, а разумно сообщает о найденных ошибках и выдаёт максимально возможное количество корректно извлечённых данных.

По мотивам раздумий о судьбах звука в HDMI.

Заставить звук выводиться из компьютера через HDMI мне так и не удалось. Девайс есть, драйвер его видит, mplayer в него играет, а в телевизоре тишина. А поскольку  телевизор сильно вумный, то как только он обнаруживает, что в HDMI у него звук может быть, он аналоговый вход отключает. И неважно, что на самом деле в HDMI звука нет. Он же может..

Полдня гугления показали, что проблема известная (даже в Windows), а как ее решать, никто толком не знает. Остаётся ждать, пока nVidia напишет правильный аудиодрайвер. Они уже пообещали.

Но если переключиться в текстовый режим, то телевизор таки берёт звук из аналогового входа, хотя изображение получает по тому же HDMI. Это наводит на мысль, что телевизору можно как-то объяснить, что вот конкретно сейчас в HDMI звука нет. Производитель телевизора на вопрос, как это сделать, вот уже неделю молчит.

Оказалось, что это можно сделать со стороны компьютера. Для этого надо nVidia’вскому драйверу объяснить, что телевизор по ту сторону HDMI звук не поддерживает, тогда драйвер не скажет телевизору, что может подавать в него звук, и телевизор будет его брать из аналога. Что и требуется. В Windows это делается путём записи магических значений в registry.

А в линуксе так: Read the rest of this entry »

К одной из моих DVB-карт прилагался штатный ИК-приемник на верёвочке и пульт. И я, наконец, решил присобачить его к компьютеру.

У всех нормальных людей при настройке lirc проблемы возникают с определением протокола, кодов кнопок и прочей низкоуровневой фигни. У меня они, как обычно, возникли в совершенно другом месте.

Дальше технические подробности, интересные только IT-специалистам. Read the rest of this entry »

Вслед за Пушкиным и Есениным Безруков сыграет Высоцкого

Черский ещё как-то смог выразиться цензурно, а я не могу. Охуевшие пидарасы.