Profil: @dridex_ - strona 19

Rejna. Wjechał nielegalnie do lasu i wypchał po brzegi bagażnik gałęziami....

Mimo zakazu mężczyzna wjechał do lasu w woj. kujawsko-pomorskim, po czym zaczął zbierać gałęzie i pakować je do bagażnika samochodu. Na kradzieży drewna został przyłapany przez policjantów i leśników. Ukarano go mandatem.

z dodany: 13.12.2022, 21:08:38

dridex_

dridex_ 14.12.2022, 11:54:45

2

@Shadowmoses33: Żwirek kręci z Muchomorkiem ( ͡° ͜ʖ ͡°)

Przed nami rewolucja w energetyce? USA ogłosiły wielki przełom ws. fuzji jądr.

Ministerstwo energii USA ogłosiło we wtorek wielki przełom naukowy w badaniach nad pozyskiwaniem energii z fuzji jądrowej. Naukowcom z Lawrence Livermore National Laboratory w Kalifornii po raz pierwszy udało się pozyskać z reakcji więcej energii, niż w nią włożono.

z dodany: 13.12.2022, 17:37:23

dridex_

dridex_ 13.12.2022, 23:11:20

14

@KrowkaAtomowka: nie wiedziałem że do bingo na wykopie kwalifikuje się też coś oficjalnie potwierdzonego przez amerykański Department of Energy?

dridex_

dridex_ 13.12.2022, 23:17:14

6

@KrowkaAtomowka: sądzisz że po tym newsie wszyscy pakują walizy, chowają dokumenty do segregatorów i zmieniają prace?

Zawołaj jak ten news zniknie: https://www.energy.gov/articles/doe-national-laboratory-makes-history-achieving-fusion-ignition

dridex_

dridex_ 14.12.2022, 09:48:58

0

@Fennrir: ale nie wiem czy czytałeś komentarze głów bardziej mądrzejszych ode mnie czy od Ciebie. Ten news polega na tym że coś co miało w teorii zadziałać (dodatni bilans energii) zadziałało. Ten cały news oznacza że całe założenia (chyba 20-letnie) się zgadzają i to jest dobra droga do badań. Gdyby te wydarzenie się nie powiodło, po prostu zapewne zostało by zrzucone jako błędne założenia i to że fuzja jednak nie

Nastąpił przełom w fuzji jądrowej!

Dzisiaj o 16:00 czasu polskiego Departament Energii Stanów Zjednoczonych przedstawi światu informację o udanym przeprowadzeniu reakcji fuzji jądrowej z dodatnim wynikiem energetycznym.

z dodany: 13.12.2022, 22:18:51

dridex_

dridex_ 14.12.2022, 09:15:27

32

@faxepl: ale te wydarzenie potwierdza że fuzja jest możliwa. On zapewne pisał o komercjalizacji fuzji

Od lat powodował stłuczki, by wyłudzić odszkodowania. "To był sposób na życie"

Policjanci z komendy wojewódzkiej w Katowicach zatrzymali 40-latka z Bytomia. Mężczyzna przez kilka lat celowo powodował kolizje drogowe, żeby wyłudzać odszkodowania z firm ubezpieczeniowych.

z dodany: 12.12.2022, 22:31:05

dridex_

dridex_ 12.12.2022, 23:36:00

335

@bleblebator: nie, po prostu w systemie świecił się jak chrząstka w salcesonie. Każdy mądrzejszy ubezpieczyciel robi jakieś swoje narzędzia do wykrywania fraudów, więc na pewno ten Pan był na podium.

dridex_

dridex_ 13.12.2022, 01:28:02

84

@robobat: ale myślę że przez lata nie mogli mu przybić celowego działania, bo może to dziwne, ale ktoś jednak tam dowody na niego zbierał. O tym czy jakieś śledztwo było prowadzone to się nie dowiemy, czy i ile razy było umarzane itp.

USA: Naukowcy osiągnęli energetycznie dodatnią fuzję nuklearną.

Eksperyment odbył się w ostatnich tygodniach w finansowanym przez Departament Energii Lawrence Livermore National Laboratory i był w stanie wytworzyć po raz pierwszy energetycznie dodatnią fuzję nuklearną. Fuzja nuklearna to obecny "święty grall" badań nuklearnych i rozwoju czystej energetyki.

z dodany: 12.12.2022, 12:45:05

dridex_

dridex_ 12.12.2022, 15:36:12

1

@dac_oficjal: bez wyprowadzania wzorów

Ukraina sięgnie celów na Syberii? Coraz większa niepewność w Rosji

Choć ukraińskie władze od miesięcy wzywały zachodnich sojuszników do przekazania broni dalekiego zasięgu, by móc razić rosyjskie cele wojskowe daleko za linią frontu, to przeprowadzone w tym tygodniu ataki za pomocą dronów na lotniska wojskowe pod Riazaniem i Engelsem pokazały, że Ukraina...

z dodany: 07.12.2022, 15:08:05

dridex_

dridex_ 07.12.2022, 17:26:49

11

działania terrorystyczne

@pragmatyczny_romantyk: w czasie wojny?

Amerykanie zachęcają Niemców do przekazania Ukrainie czołgów Leopard 2

Niemiecki dziennik "Frankfurter Allgemeine Zeitung" informuje, że rząd Stanów Zjednoczonych nakłania władze w Berlinie do dostarczenia Ukrainie nowoczesnych nie

z dodany: 07.12.2022, 11:33:35

dridex_

dridex_ 07.12.2022, 14:18:06

38

@rai1: w tym problem że jak długo USA musi po raz kolejny bronić cywilizowanej europy? Europa powinna być wspólnotą również pod względem obrony (pomijając NATO), a wychodzi na to że różne kraje UE sobie olewają zagrożenie wojną na zasadzie "niech ktoś". A teraz w obliczu wielkiego "sprawdzam" ponownie okazuje się że USA muszą pomagać, bo wielka UE (poszczególne kraje) sobie nie potrafi poradzić.

3. Brygada Pancerna zniszczyła rosyjski BMP przy użyciu ppk FGM-148 Javelin

na wschodzie

z dodany: 07.12.2022, 12:35:08

dridex_

dridex_ 07.12.2022, 14:07:19

2

Ten który się odbił to jakaś Stugna?

Rakieta z głowicą z 6 noży rozpędzona do 640+ km/h

Rakieta z silnikiem domowej roboty i głowicą z sześciu noży zamocowanych do aluminiowego odlewu. Testowana na różnych obiektach (m.in. drzwi samochodowe, telewizor, ścianka działowa, lodówka).

z dodany: 02.12.2022, 16:05:08

dridex_

dridex_ 02.12.2022, 17:28:31

43

Miło obejrzeć jak ktoś właśnie załatwił sobie zaproszenie do struktur militarnych ( ͡° ͜ʖ ͡°)

Rust na Androidzie to hit. System może w końcu będzie bezpieczny

Android 13 to pierwsza wersja systemu, w której większość nowego kodu napisano w Ruście. Jednocześnie w rustowym kodzie dopisanym dotychczas do Androida nie odnaleziono jak na razie ANI JEDNEJ podatności.

z dodany: 02.12.2022, 11:38:34

dridex_

dridex_ 02.12.2022, 17:19:12

2

@DemonicLlama: ale jeśli chodzi o podatności związane z "memory-safety" to raczej się nie znajdzie. Ale nikt nie wyklucza podatności wynikających ze źle zaimplementowanej logiki programu.

dridex_

dridex_ 02.12.2022, 17:22:34

1

@strach_overflow: ale błędy logiczne już tak :)

Smartfony Huawei kasują filmy z protestów w Chinach? Ostra cenzura w sieci

Przewodniczący Chińskiej Republiki Ludowej Xi Jinping zaprzągł do walki z wrogami dyktatury najnowocześniejsze systemy informatyczne, a nawet same koncerny tech

z dodany: 02.12.2022, 14:04:26

dridex_

dridex_ 02.12.2022, 17:17:49

13

@bernanio: niestety, ale komunikacja z różnymi urządzeniami może odbywać się innymi kanałami niż internet (nie mówimy tu o przypadkach szarego kowalskiego, ale o np. sprzęcie do zamówień publicznych itp.)

Niebezpieczny spyware na Linux i Windows

Nie potrzeba wiele, by oddać cyberprzestępcom kontrolę nad komputerem. Wystarczy otworzyć zainfekowany plik PDF. Niebezpieczna podatność zagrażała użytkownikom Windowsa i Linuksa.

z dodany: 02.12.2022, 00:14:45

dridex_

dridex_ 02.12.2022, 12:53:46

4

@SleepingGod: Podatność polegała zapewne na błędzie programisty odpowiedzialnego za część kodu Windows Defendera np. parsera, dekompresora itp.
Chyba każdy standardowy antywirus ma opcję skanowania przykładowo plików ZIP. Wiadomym jest, że pod względem i wydajności i optymalizacji, lepiej jak antywirus przeskanuje sobie taki plik w pamięci roboczej. Ale żeby to zrobić, antywirus musi najpierw ogarnąć informację o takim pliku ZIP, tzn. odczytać ze struktury pliku nagłówek zawierający informację o tym jakie pliki są zawarte w archiwum, jakie mają rozmiary, jakim algorytmem je skompresowano, jaka jest ich suma kontrolna itp. (przykład struktury: https://users.cs.jmu.edu/buchhofp/forensics/formats/pkzip.html)
Problem pojawia się wtedy kiedy podczas takiego odczytu/parsowania danych, programista popełnia błąd np. przy alokacji miejsca w pamięci. Przykładowo (w dużym uproszczeniu dla zrozumienia) programista antywirusa założył że nazwy plików nie mogą być dłuższe niż 512 znaków, więc w swoim kodzie alokuje 512 bajtów aby tam ewentualnie "włożyć" nazwę pliku którą odczyta z nagłówka ZIP.
I tu pojawiają się schody, bo programista nie przewidział, że nazwa jednego z plików (zgodnie ze standardem) może mieć więcej niż 512 bajtów, przykładowo będzie ich 2048 bajtów. Więc w momencie tej operacji, pierwsze 512 bajtów z nazwy pliku jest faktycznie umieszczane w alokowanej pamięci, ale reszta tj. 2048-512=1536, czyli 1536 bajtów, nadpisuje obszar pamięci zaraz za 512-tym bajtem. Czyli w tym momencie, cała pamięć/kod który jest po 512-tym bajcie, zostaje nadpisana przez 1536 bajtów z reszty nazwy pliku. Oto klasyczne przepełnienie bufora (bufor miał 512 bajtów miejsca, a skopiowano do niego 2048).

JEŚLI w którymś miejscu od 513 bajta do 2048 bajta jest możliwość kontroli kodu i zostanie to odpalone, to wtedy możesz odpalić swój dowolny kod. Czyli zmyślny haker, może stworzyć złośliwy kod o ile zmieści się on w tych 1536 bajtach (chodzi

dridex_

dridex_ 02.12.2022, 13:05:31

4

@SleepingGod: Do zrozumienia takich podatności trzeba niestety, znać w jakimś stopniu C/C++ itp. Te języki nie są "memory-safe" czyli nie gwarantują bezpieczeństwa w zarządzaniu pamięcią (a dokładniej to obowiązek programisty dbać o zarządzanie pamięcią).

W C/C++, gdy stworzysz zmienną w heap i po jej zużyciu jej nie zwolnisz, to będzie Ci zawalać miejsce w pamięci. Gdy skorzystasz dużo razy z funkcji która tworzy taką zmienną a jej nie zwalnia, po

Mistrzostwa Świata w Hipokryzji 2022

Jak zmienia się optyka kiedy zaczynasz mieć w czymś interes.

z dodany: 01.12.2022, 16:07:34

dridex_

dridex_ 01.12.2022, 18:06:16

1

@MajoZZ: głównie phonk, ale coś mogę Ci podrzucić, może się spodoba:

https://www.youtube.com/watch?v=S20WAYHaKw8
https://www.youtube.com/watch?v=evgoa2uVcuE
https://www.youtube.com/watch?v=qFcDA6dkPQQ

"Małgoś, zależy mi na info". 2 prokuratorki miały przekazywać dane ze śledztwa

Prokuratura twierdzi, że Michał Domaradzki szukał danych ze śledztwa na temat wyników badań trzeźwości kierowców z warszawskich autobusów. Domaradzki miał w tej sprawie zadzwonić do znajomej Ewy Wrzosek, która z kolei te informacje zdobyła od swej koleżanki z Żoliborza prowadzącej śledztwo.

z dodany: 01.12.2022, 14:16:20

dridex_

dridex_ 01.12.2022, 15:16:21

0

@jagoslau: jeśli dobrze pamiętam w oprogramowaniu firmy HackingTeam oferowanym służbom specjalnym była możliwość nie tylko aktywności z plikami w trybie "download" czyli operator oprogramowania RCS mógł pobierać dane z komputera ofiary ale także tryb "upload" przez który można było na komputer wgrać jakieś pliki. Tak naprawdę jeśli dojdzie do śledztwa i taki komputer jest przekazany do biegłego, to zlecający wskazuje przykładowo słowa kluczowe itp. Więc w takim przypadku, mamy urządzenie

dridex_

dridex_ 01.12.2022, 15:25:23

2

@Rapidos: jeśli takie wiadomości były pisane w SMSach (w co mocno wątpie) to nie trzeba zabezpieczać sprzętu - wystarczą dane od operatora.

Jeśli takie wiadomości pochodzą z komunikatorów zainstalowanych na telefonach, to należy przyznać że ewentualni biegli działali ZADZIWIAJĄCO szybko, skoro dopiero co było zatrzymanie tego człowieka a już są konkretne wiadomości.

Jeśli takie wiadomości pochodzą z komunikatorów zainstalowanych na telefonach, ale wiedzieli o tym zanim telefony został zbadane (kopia binarna, kopia logiczna) to oznacza że służby miały inny dostęp do urządzeń niż fizyczny (zatrzymanie sprzętu). Ale mogło być tak że ktoś z opozycji miał problem z telefonem, zaniósł go do serwisu i tam doszło do instalacji złośliwego

Niby zwykła sztuka teatralna

Pokaż treści 18+

Ale bardzo realistyczna ( ͡° ͜ʖ ͡°)

z dodany: 27.11.2022, 13:12:55

dridex_

dridex_ 28.11.2022, 11:45:33

41

przerażające i piękne zarazem

@kermelanik: Ostentacyjnie szczere #pdk

Serwerownie Hetzner w Falkenstein - różne generacje rozwiązań nadal w użyciu

Na początku budynek z mid-tower z 2008 roku :D Omówiony jest też sposób obiegu powietrza.

z dodany: 27.11.2022, 09:07:15

dridex_

dridex_ 27.11.2022, 14:23:42

97

Generalnie świetna cena za serwery dedykowane (ok. 200zł za serwer z AMD Ryzen™ 5 3600, 64GB RAM, 2x512GB NVMe, 1Gbps) bez limitu transferu. Support działa naprawdę sprawnie, i w sprawach technicznych (testy hardware danej maszyny która ma problem) i w sprawach administracyjnych (księgowość, rozliczenia z pośrednikiem płatności).
Jest możliwość również dołożenia kolejnego serwera w ten sam rack co serwer który już się ma, i komunikować się elegancko po LAN (a między datacenter

dridex_

dridex_ 27.11.2022, 18:15:33

37

@open-alpha: ale średnio że płacisz za IPv4? Niestety adresy IPv4 nie są tanie, i pule adresowe również. Hetzner pisał w swoich informacjach że nie chcą wrzucać wyższych kosztów utrzymania IPv4 w cenę serwera, więc dają IPv6 z maską /64 w cenie, a IPv4 można dodatkowo dokupić.
Co do reputacji IP - przez to że są tani i kiedyś niezbyt interesowali się tym co jest hostowane u nich, wiele spamu leciało

dridex_

dridex_ 27.11.2022, 19:42:01

18

@kwanty: tak, 200PLN za miesiąc. Nie interesuje Cię prąd, klimatyzacja, wymiana sprzętu (jak Twój serwer ma problem sprzętowy to piszesz na support, testują za free i w razie jak jest padaka to wymieniają część), switche, routery itp. Od momentu gdy klikniesz zamawiam mija max 30min i dostajesz dane do pierwszego logowania na swój serwer dedykowany (standardowy setup ze strony).

@StachuStach: dla Kowalskiego który nie jest zbyt techniczny to

dridex_

dridex_ 27.11.2022, 19:54:40

1

@fifny_szczun: Excel zapewnie nie otwiera pliku jako chunki (bo nie może) tylko cały plik ładuje do pamięci na raz.

dridex_

dridex_ 27.11.2022, 19:55:21

4

@kamrat29: to Ci specjaliści od pożarów (i pożarów backupów)? Znam, mają tanie domeny .pl w odróżnieniu do nazwa.pl

dridex_

dridex_ 27.11.2022, 19:58:04

6

@MiroslawDE: nie ma takiej niestety, ale jeśli chcesz szukać jakiegoś VPS/Dedyka to polecam wyszukiwarkę https://www.serverhunter.com

dridex_

dridex_ 27.11.2022, 20:03:21

0

@kamrat29: ale to przecież OVH dawało opcję backupu u nich. Klient mógł sobie dodatkowo zrobić swój backup w innym miejscu.

dridex_

dridex_ 27.11.2022, 20:31:51

0

@yetix: ceny od 68 Euro i to z Server Outlet ;P

dridex_

dridex_ 27.11.2022, 20:40:26

2

@xayanix: niekoniecznie, w aukcjach często są serwery "custom" które ktos pod siebie skonfigurował a po jakimś czasie anulował. Więc zamiast rozbierać serwer itp. to puszczają w aukcje.
Po zakupie serwera polecam sprawdzić sobie SMART dysków, memtesty itp.

dridex_

dridex_ 27.11.2022, 21:22:28

0

wycinali mi serwery stresserami po 5$ i nic z tym nie mogli zrobić

@xayanix: ale niestety bez dedykowanego anti-DDoS nic innego nie mogą właśnie zrobić - niestety ale na odparcie wolumenowego ataku ddos trzeba mieć spoooory budżet. Nie można liczyć że za te ~200PLN będzie się mieć wszystko w cenie

Aktualnie mam infrę ok. 30 dedyków i oprócz problemu z dyskami na serwerach aukcyjnych to nie było nigdy innego problemu.

dridex_

dridex_ 27.11.2022, 21:46:46

0

@xayanix: ale mówisz o dedyku gdzie Ty zarządzasz serwerem, ustawieniami IP itd. czy o OVHCloud czyli 'chmurę'?

dridex_

dridex_ 27.11.2022, 21:50:58

0

@xayanix: to polecam wszystko co chcesz chronić przed ddosem przepuścić przez cloudflare przykładowo bo to jedno z dedykowanych narzędzi (i w sumie najbardziej znanych) o ile Twoje aplikacje to wspierają.

dridex_

dridex_ 27.11.2022, 23:40:01

0

@kwanty: dlatego że o dedyka dbasz sam, a w teorii za clouda/paas dba usługodawca. Clouda (zazwyczaj opartego o OpenStack, który to jest oparty na KVM) możesz skalować, czyli dodawać CPU/RAM itp. w locie gdy jest większe zapotrzebowanie. Ale i to już nie jest zaletą bo przykładowo Proxmox/KVM może zmieniać parametry maszyny wirtualnej gdy jest ona włączona (o ile ustawi się przy tworzeniu VM taką możliwość).

dridex_

dridex_ 28.11.2022, 11:16:11

1

@kwanty: ten powód nazywa się "wygoda" do której w teorii nie potrzebujesz administratora który konfiguruje system, adresy itp. tylko robisz to za pomocą pięknego UI u operatorach chmury. Dokładnie z tego powodu powstał PaaS - wybierasz w tym modelu np. PostgreSQL i korzystasz z samej bazy, bez myślenia o patchach, backupach (w teorii) itp.

Policja zatrzymuje audytora, zakłada kajdanki i zamyka za kratami. Za co?

W Mławie nie ma zmiłuj. Funkcjonariusze lokalnej policji zdecydowali się nie odpuszczać tematu. Nawymyślali prawa i zamknęli audytora, który legalnie filmował lokalne obiekty Film przedstawia przebieg relacji z tego wydarzenia.

z dodany: 26.11.2022, 15:08:40