Выложили в магазины музыку Poison Blade.
https://play.google.com/store/music/album/AudD?id=Bufz7zjqhkmvbabnmjxugpsjgiq&hl=ru
https://itunes.apple.com/ru/album/AudD/1330298940
http://www.deezer.com/ru/album/54218572
Ставим 5🌟, слушаем!
Хотите опубликовать свой альбом или сингл? Пишите vk.me/auddmusic
https://play.google.com/store/music/album/AudD?id=Bufz7zjqhkmvbabnmjxugpsjgiq&hl=ru
https://itunes.apple.com/ru/album/AudD/1330298940
http://www.deezer.com/ru/album/54218572
Ставим 5🌟, слушаем!
Хотите опубликовать свой альбом или сингл? Пишите vk.me/auddmusic
Google
Музыка в Google Play – Poison Blade: Alt Perception
Миллионы приложений, игр, музыкальных треков, фильмов, книг и журналов, а также другие интересные материалы ждут вас. Где и когда угодно на всех ваших устройствах Android.
ОГО
ЕЕЕЕЕ
Как бы вы не относились к Лукьяненко, как к человеку, он - один из моих любимых писателей.
ВЫШЕЛ ТИЗЕР ЧЕРНОВИКА!
https://www.kinopoisk.ru/news/3098601/
15 марта пойду на Черновик в кино, 28 марта на Первому игроку приготовиться в IMAX
ЕЕЕЕЕ
Как бы вы не относились к Лукьяненко, как к человеку, он - один из моих любимых писателей.
ВЫШЕЛ ТИЗЕР ЧЕРНОВИКА!
https://www.kinopoisk.ru/news/3098601/
15 марта пойду на Черновик в кино, 28 марта на Первому игроку приготовиться в IMAX
КиноПоиск
Первый тизер «Черновика»: Альтернативная Москва в экранизации Лукьяненко
У новой долгожданной экранизации автора «Дозоров» появился ролик, в котором показано, как главный герой стирается из памяти всех, кого он знает.
Выкладываю исходники обновлённой старой версии MStreaming.
10 месяцев назад я не знал, что такое PSR и писал ужасный код (сорри). Сейчас MStreaming работает совсем по-другому (в частности, nginx-rtmp, конечно, не использует).
Но этим кодом можно пользоваться, например, чтобы разобраться, как взаимодействовать с nginx-rtmp и как не писать много кода, делая такого же бота для другой платформы, а ещё чтобы были аргументы для хейта меня (скриншоты строчек, от которых болят глаза).
Главное - не берите пример с меня почти годовой давности и не пишите вот так.
https://github.com/Mihonarium/MStreaming-with-nginx-rtmp
10 месяцев назад я не знал, что такое PSR и писал ужасный код (сорри). Сейчас MStreaming работает совсем по-другому (в частности, nginx-rtmp, конечно, не использует).
Но этим кодом можно пользоваться, например, чтобы разобраться, как взаимодействовать с nginx-rtmp и как не писать много кода, делая такого же бота для другой платформы, а ещё чтобы были аргументы для хейта меня (скриншоты строчек, от которых болят глаза).
Главное - не берите пример с меня почти годовой давности и не пишите вот так.
https://github.com/Mihonarium/MStreaming-with-nginx-rtmp
GitHub
Mihonarium/MStreaming-with-nginx-rtmp
MStreaming-with-nginx-rtmp - Мультистриминг с управлением через ботов во ВКонтакте и в Телеграме
http://slatestarcodex.com/2017/02/22/repost-the-non-libertarian-faq/
(переведите кто-нибудь, пожалуйста. я не со всем согласен, но хотелось бы иметь на русском)
(переведите кто-нибудь, пожалуйста. я не со всем согласен, но хотелось бы иметь на русском)
Slate Star Codex
[REPOST] The Non-Libertarian FAQ
[This is a repost of the Non-Libertarian FAQ (aka “Why I Hate Your Freedom”), which I wrote about five years ago and which used to be hosted on my website. It no longer completely refle…
Тут Андрей Бузин, серьезный специалист по электоральным делам, обратился к Навальному по поводу бойкота выборов. Говорит, не сработает. В видение ситуации в России, которое предлагает Бузин, я сейчас вдаваться не буду. Однако не могу пройти мимо статьи Matthew Frankel, на которую Бузин ссылается, видимо, как на научное доказательство своего тезиса. У Бузина ссылка не работает, но вот она: http://www.brookings.edu/opinions/election-boycotts-dont-work/. Вопреки названию, начинает зарубежный автор с того, что между бойкотом выборов 2000 г. ведущим оппозиционным кандидатом и отставкой диктатора Фухимори (которого только на днях выпустили из тюрьмы) прошло менее года, и огромную роль в отставке Фухимори сыграл именно бойкот и последовавшая кампания гражданского активизма, а заканчивает историей о том, как угроза бойкота выборов партией Инката в ЮАР вынудила руководство АНК пойти на колоссальные уступки. В середине статьи Frankel, действительно, пишет о том, что статистический анализ показывает: для малых, организационно слабых партий бойкот выборов не то что не работает, а убивает их. Это действительно так, и даже нетрудно понять, почему. По большому счету, Frankel показывает не неэффективность бойкотов вообще, а только то, что браться за них без серьезной организационной работы и борьбу за массовую поддержку не стоит, себе же навредишь. Ну, так и Навальный об этом говорит, когда предлагает "электоральную забастовку" как активный, организованный бойкот. Сможет Навальный это сделать или нет - отдельный вопрос, но исследования Frankel такую позицию не опровергают, а скорее подкрепляют.
Скопировано без изменений из https://www.facebook.com/grigorii.golosov/posts/1238352449599933
Скопировано без изменений из https://www.facebook.com/grigorii.golosov/posts/1238352449599933
Brookings
Election Boycotts Don't Work
Matthew Frankel compares Abdullah Abdullah's withdrawal from Afghanistan's runoff election to other electoral boycotts over the years. Based on independent research of 100 boycotts since 1990, Frankel concludes that they rarely work and often fracture the…
ВО ВСЕХ ПРОЦЕССОРАХ Intel АППАРАТНАЯ УЯЗВИМОСТЬ.
Производители ОС выпускают обновления, её устраняющие, но официально детали пока неизвестны.
Частичный патч для Windows вышел в ноябре, но, кажется (https://www.theverge.com/2018/1/3/16846784/microsoft-processor-bug-windows-10-fix), Microsoft его надо доделать. Патч к Linux от группы исследователей из Грацкого технического университета разработчики Linux приняли несколько дней назад. Исходники последнего доступны всем, но в них нет комментариев, объясняющих происходящее.
После апдейтов производительность при частых переключениях контекстов и прерываниях может падать даже в два раза (например, при использовании du - стандартной программы для оценки занимаемого файлового пространства: https://twitter.com/grsecurity/status/947439275460702208).
AMD говорит, что их процессоры уязвимости не подвержены - https://lkml.org/lkml/2017/12/27/2.
Очень крутой разбор технического ада - http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table.
Кратко:
Патчи включают https://en.wikipedia.org/wiki/Kernel_page-table_isolation. До него структура данных для хранения соответствий виртуальной памяти ядра и физической памяти - таблица страниц (https://en.wikipedia.org/wiki/Page_table) ядра хранилась вместе с таблицей страниц пользовательских процессов. Последние её, теоретически, не видят. Но судя по всему, из-за АППАРАТНОЙ ошибки в процессоре пользовательские процессы её всё же могут читать.
Кажется, это timing attack: измеряется время, за которое блок управления памятью процессора (https://ru.wikipedia.org/wiki/Блок_управления_памятью) получает физические адреса областей памяти. Интересно, что другая команда исследователей из того же Грацкого технического университета 28 декабря показала - https://media.ccc.de/v/34c3-9135-aslr_on_the_line, как узнать адрес js-объекта в памяти из JavaScript именно через timing attack на блок управления памятью!
Сегодня (уже вчера) утром сторонний исследователь решил проверить, и написал программу для получения адреса функции ядра в памяти: https://twitter.com/brainsmoke/status/948561799875502080.
Но всё это недостаточно для срочных и настолько секретных патчей.
И тут натыкаемся на статью из всё того же Грацкого технического университета https://arxiv.org/abs/1710.00551 о новой, более крутой эксплуатации https://en.wikipedia.org/wiki/Row_hammer (у современной оперативной памяти такая высокая плотность, что можно изменить данные в любых областях памяти, обращаясь с высокой частотой к соседним) С ОБХОДОМ ВСЕХ СУЩЕСТВУЮЩИХ МЕТОДОВ ЗАЩИТЫ.
А ещё в почтовой переписке разработчиков ядра Linux участвовали представители Google и Amazon (оба - гиганты в сфере облачных серверов), а благодаря последовательной эксплуатации всех этих уязвимостей можно, в том числе, вылезать из виртуальных машин. Microsoft Azure и Amazon Web Services на следующей неделе временно отключат сервера (но причин не сообщают).
Вряд ли ваши устройства станут жертвой эксплуатации этой уязвимости но обязательно обновляйте операционные системы.
Производители ОС выпускают обновления, её устраняющие, но официально детали пока неизвестны.
Частичный патч для Windows вышел в ноябре, но, кажется (https://www.theverge.com/2018/1/3/16846784/microsoft-processor-bug-windows-10-fix), Microsoft его надо доделать. Патч к Linux от группы исследователей из Грацкого технического университета разработчики Linux приняли несколько дней назад. Исходники последнего доступны всем, но в них нет комментариев, объясняющих происходящее.
После апдейтов производительность при частых переключениях контекстов и прерываниях может падать даже в два раза (например, при использовании du - стандартной программы для оценки занимаемого файлового пространства: https://twitter.com/grsecurity/status/947439275460702208).
AMD говорит, что их процессоры уязвимости не подвержены - https://lkml.org/lkml/2017/12/27/2.
Очень крутой разбор технического ада - http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table.
Кратко:
Патчи включают https://en.wikipedia.org/wiki/Kernel_page-table_isolation. До него структура данных для хранения соответствий виртуальной памяти ядра и физической памяти - таблица страниц (https://en.wikipedia.org/wiki/Page_table) ядра хранилась вместе с таблицей страниц пользовательских процессов. Последние её, теоретически, не видят. Но судя по всему, из-за АППАРАТНОЙ ошибки в процессоре пользовательские процессы её всё же могут читать.
Кажется, это timing attack: измеряется время, за которое блок управления памятью процессора (https://ru.wikipedia.org/wiki/Блок_управления_памятью) получает физические адреса областей памяти. Интересно, что другая команда исследователей из того же Грацкого технического университета 28 декабря показала - https://media.ccc.de/v/34c3-9135-aslr_on_the_line, как узнать адрес js-объекта в памяти из JavaScript именно через timing attack на блок управления памятью!
Сегодня (уже вчера) утром сторонний исследователь решил проверить, и написал программу для получения адреса функции ядра в памяти: https://twitter.com/brainsmoke/status/948561799875502080.
Но всё это недостаточно для срочных и настолько секретных патчей.
И тут натыкаемся на статью из всё того же Грацкого технического университета https://arxiv.org/abs/1710.00551 о новой, более крутой эксплуатации https://en.wikipedia.org/wiki/Row_hammer (у современной оперативной памяти такая высокая плотность, что можно изменить данные в любых областях памяти, обращаясь с высокой частотой к соседним) С ОБХОДОМ ВСЕХ СУЩЕСТВУЮЩИХ МЕТОДОВ ЗАЩИТЫ.
А ещё в почтовой переписке разработчиков ядра Linux участвовали представители Google и Amazon (оба - гиганты в сфере облачных серверов), а благодаря последовательной эксплуатации всех этих уязвимостей можно, в том числе, вылезать из виртуальных машин. Microsoft Azure и Amazon Web Services на следующей неделе временно отключат сервера (но причин не сообщают).
Вряд ли ваши устройства станут жертвой эксплуатации этой уязвимости но обязательно обновляйте операционные системы.
Главное — обвинили СМИ в неточности (хотя сами ничего не рассказывали)
https://tjournal.ru/64577
https://tjournal.ru/64577
Стоит взять пример:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892
Без сетевой нейтральности в США технологии в России умрут. Подпишите американскую петицию!
http://act.freepress.net/sign/internet_fcc_overturn_rod/?source=conf&aktmid=tm1331784.5rVCuD&akid=a48397005.11696674.ENyaT-&t=2
http://act.freepress.net/sign/internet_fcc_overturn_rod/?source=conf&aktmid=tm1331784.5rVCuD&akid=a48397005.11696674.ENyaT-&t=2
act.freepress.net
It's Official: The FCC Just Voted to Destroy Net Neutrality.
We can't let Chairman Ajit Pai have the last word on this. Take action and tell Congress to overturn this vote.
Mikhail Samin
Мой новогодний пост. Чуть больше шести лет назад в ответ на санкции сволочи, номинальная цель жизни которых — улучшение жизни в стране, решили отыграться на людях, которым должны служить. Им что-то не понравилось, и они сделали плохо детям. Самым незащищённым…
Meduza
Сказка о потерянном времени
В декабре 2012 года семье Моррис из американского города Сан-Диего не хватило нескольких дней для того, чтобы завершить удочерение российской девочки Леры с синдромом Дауна — в силу вступил «закон Димы Яковлева», запретивший гражданам США усыновлять детей…
Forwarded from TJ
Наш читатель рассказал историю о своём переезде из Великого Новгорода в Гану по работе (а почему бы и нет).
«Чужой город, чужая страна, почти полное отсутствие денег. Было не страшно, мучал только один вопрос: что делать дальше? С собой минимум вещей и ксерокопия загранпаспорта, все вещи остались в предоставленном жилье. Сначала туда, а потом в посольство? А если не успею?».
https://tjournal.ru/63807-iz-afriki
«Чужой город, чужая страна, почти полное отсутствие денег. Было не страшно, мучал только один вопрос: что делать дальше? С собой минимум вещей и ксерокопия загранпаспорта, все вещи остались в предоставленном жилье. Сначала туда, а потом в посольство? А если не успею?».
https://tjournal.ru/63807-iz-afriki
Накануне первого срока Путина одна из авторов депутатского расследования написала статью. Обязательно её прочитайте
http://telegra.ph/VPutin--prezident-korrumpirovannoj-oligarhii-01-08
http://telegra.ph/VPutin--prezident-korrumpirovannoj-oligarhii-01-08