?

Log in

No account? Create an account

California Privet

Съездили в Nethercutt Automobile museum, это потрясающая своим размером и качеством коллекция антикварных автомобилей.
Nethercutt museum

Каждый - на ходу, каждый в идеальном состоянии, ни скола, ни ржавчины, ни пылинки.
Музей бесплатен и содержится на средства владельца косметической компании Merle Norman Cosmetics которую, судя по отсутствию страницы в википедии, никто не знает, но зато которая приносит деньги (611 работников, $89,000,000 дохода, прибыль, чувствую, около нуля+).

Read more (+1 photo)Collapse )
В РФ заблокировали несколько популярных сайтов, в том числе Лурк, rutracker.org и другие, все по абсурдным поводам.
По ТВ народ убеждают зомбируют что это хорошо и правильно.

Понравилась цитата в обсуждении Хабра, которая, на мой взгляд, неплохо описывает одну из характерных сторон менталитета граждан РФ:

«Думаю, что даже если вдруг завтра половину населения выведут из квартир и расстреляют, другая половина будет сидеть дома и радоваться, что это не с ними произошло и верить, что все это в интересах России. »
Итак, Endeavour, верхом на самолете, приехал в аэропорт Лос-Анджелеса, и вот теперь, после подготовки, настало время везти его в музей, который находится в центре города, а это 12 миль (19 км) от аэропорта.
Endeavour route

Так как шаттл - это огромная махина, его маршрут был проложен по широким улицам, которые на время проезда шаттла перекрывают (ну типа как для Путина). Кроме того на пути передвижения спилили 400+ деревьев, без счета дорожных знаков и различных столбов (такого даже для путина не делают, наверное).

Весь маршрут был пройден за два дня, 12 и 13 октября, с остановкой между ними на паркове какого-то торгового центра.
The shuttle parked

More (a lot of photos & 3 videos)...Collapse )

Как отличить HTML от HTML5

how to tell html from html5

Как отличить HTML от HTML5

  • Откройте страницу в Internet Explorer

  • Работает?

  • Нееееееееет?

  • Это HTML5.

USD > EUR

Вчера сотрудник Delta airlines полчаса мне доказывал по телефону, что новый ваучер на 229 usd это лучше чем мой украденный (отдельная история) ваучер на 229 eur. Он даже аргументировал свою позицию тем, что у него в компьютере курс 0,77 , то есть один евро стоит всего 77 центов usd. Ещё радостно восклицал в трубку, якобы я даже выигрываю, типа он мне дал ваучер бОльшей ценности чем мой предыдущий.
Настоящий патриот, молодец.
Я его переубедил и он мне выдал ещё один ваучер на 60usd, уверяя что они без проблем суммируются. Как оказалось, они выпущены несуммируемыми, так что пришлось звонить в третий раз и суммировать через оператора, попутно бронируя билеты по телефону.

Posted via LiveJournal.app.

Цена на бензин в США

Цены на бензин уже задрали подниматься, только за последние 5 дней цена выросла на 50 центов, с $4.17 за галлон (1 галлон = 3.78 литра) до $4.67 за галлон (38.30 руб. за литр).
И это только за regular (типа российского 92), хорошие машины кушают premium, который стоит $4.87 за галлон (40 руб. за литр)!
Gas prices 1m

Когда я только приехал, чуть больше года назад, было $3.30 за галлон (27 руб. за литр).
Gas prices 12m

Среди причин называются: недостаточное количество нефтеперерабатывающих предприятий, работы на нефтепроводах, введение более строгих законов относительно качества топлива, ситуация усугубляется требованием с апреля по октябрь добавлять в топливо очищающие присадки, технологический процес добавления которых освоен не на всех нефтеперерабатывающих предприятиях.



Некоторые бензоколонки временно прекратили работу, опасаясь что не смогут продать бензин, который они купят по такой цене, остальные просто подняли цены на шокирующие уровни. На многих колонках можно видеть сделанные от руки объявления администрации - "It is not our fault" ("Это не наша вина").

Подробнее by LA Times (англ.)
В США умеют делать шоу.
И даже такое тривиальное для россиянина событие, как транспортировка космического челнока верхом на авиалайнере, не стало исключением.

Шаттл Endeavour - один из пяти шаттлов, летавших в космос, решение его построить было принято в 1987 году, после гибели шаттла Challenger в 1986 году. Endeavour выполнил 25 полётов в период с 1992 по 2011 годы, проведя в общей сложности более 296 дней в космосе.

США закончили программу Space Shulttle и теперь американцев возят в космос российские "Союзы", но уже скоро оказывать для NASA услуги по транспортировке грузов и людей в космос будут частные компании, такие как Space X, чей челнок Dragon уже успешно прошёл испытания и слетал к МКС и обратно.

Endeavour in LA's sky
747 и Endeavour над Лос-Аджелесом

Теперь оставшиеся в живых шаттлы (Challenger погиб в 1986 г., Columbia погибла в 2003 г.) развозят по музеям в разных концах страны, и Endeavour будет стоять в California Science Center Museum, что находится в центре Лос-Анджелеса (LA Downtown).

Read more (+ 12 photos, 2 videos)...Collapse )

0day уязвимость IE 7, 8, 9

Недавно я писал про 0-day уязвимость в Java 7, которая затрагивала все платформы и фикс обещался не скоро.
Но Oracle обосрались восприняли дыру со всей серьёзностью и уже 30 августа (через 3 дня после опубликования уязвимости) выпустили Java 7 update 7, который закрыл эту уязвимость (и две других).
Правда Польские исследователи нашли дыру и в ней, но она не обнародована, поэтому есть шанс что она не принесёт так много проблем.

Сегодня обнародована уязвимость в Internet Explorer 7,8,9 для Windows XP, Vista and 7, которая не имеет заплатки и, в отличие от случая с Java, тут не получится отключить какой-то плагин.
Уязвимость уже добавлена в бесплатный open-source penetration testing framework Metasploit, так что применить её (конечно сугубо в исследовательских целях) может любой желающий.
Доступно удалённое выполнение кода на системе, с правами пользователя, открывшего в IE 7,8,9 специально сформированную страницу.

Демонстрация процесса:


Ссылки:
Krebs on Security (eng).
Microsoft Security Advisory 2757760 (eng).
План дальнейших действий.
Скоро будет очень много спама, украденных личных данных и DDoS-ботов.
Обнародована уязвимость в Java applet, которая актуальная для всех версий Java, включая самую последнюю, и работает со всеми браузерами, в том числе с мега-безопасным Google Chrome и со всеми ОС (Windows, MacOS, Linux).
CVE-2012-4681 позволяет выполнить произвольный код на уязвимой машине, и penetration testing фреймворки (Metasploit, Blackhole...) уже включили готовый для использования пакет в свои базы, так что для хакеров атака происходит из удобного интерфейса в пару кликов.


Затронуты все популярные реализации Java - OpenJDK, OracleJDK, IBM JDK.
Цикл обновления Java от Oracle подразумевает что обновление закрывающее эту уязвимость будет выпущено только в октябре.
Антивирусы пока бессильны.

Подробности на английском:
KrebsOnSecurity
Malware do not need coffee

Онлайн проверка:
isjavaexploitable.com

В общем мой план таков:

Valgrind

1. Valgrind всегда прав.
2. Если кажется что Valgrind не прав, смотри п.1

Tags:

Profile

MINI
pixus_ru
pixus_ru

Latest Month

June 2013
S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Lilia Ahner