RST/GHC

Опять этот гребаный АОЛ. Снова новая версия протокола. Очередные новые билды.
Многие линуксоиды давно пересели на удобный клиент qutim. А патча к нему, как и ко многим другим нет.
Каквариант решения смотрите патч:

--- oscarprotocol.cpp~ 2009-01-22 14:48:22.000000000 +0300
+++ oscarprotocol.cpp 2009-01-22 14:47:56.000000000 +0300
@@ -46,7 +46,7 @@ oscarProtocol::oscarProtocol(const QStri
connectionSocket = new QTcpSocket(this);
buffer = new icqBuffer(this);
buffer->open(QIODevice::ReadWrite);
- flapSeqNum = rand() % 0x8000;
+ flapSeqNum = 0x0000;
reqSeq = 0x0000;
keepAlive = true;
connectBos = false;

<b>updated</b>:
и еще следует внести изменения в clientIdentification.cpp в строке 87. Аналогично:

--- clientIdentification.cpp~ 2009-01-22 14:19:41.000000000 +0300
+++ clientIdentification.cpp 2009-01-22 15:53:35.000000000 +0300
@@ -84,7 +84,7 @@
QByteArray clientIdentification::getSeqNumber() const
{
QByteArray seq;
- quint16 num = rand() % 0xffff;
+ quint16 num = 0x000;
seq[0] = num / 0x100;
seq[1] = num % 0x100;
return seq;

На многих клиентах достаточно изменить начальное присвоение Sequence Number:
Обычно везде юзаетсяь rand(0xffff), а теперь нужно изменить его на0.


Все исследования были проведены biophreak'ом.

Студенческая часть группы приняла участие в "захвате флага" - iCTF 08.
Правда, захвата флага, как оно предполагалось, не получилось. Правила сменили и объявили об этом после начала соревнования. Получился квест. Довольно веселый, но все же квест.

Впрочем, 11-е место для первого раз без подготовки, неплохо.

Не знаю, кто автор, но мне понравилось направление мысли =)

1. Одна человеческая клетка содержит 75Мб генетической информации
2. Один сперматозоид содержит 37.5Мб.
3. В одном миллилитре содержится около 100 млн сперматозоидов.
4. В среднем, эякуляция длится 5 секунд и составляет 2.25 мл спермы.
5. Таким образом, пропускная способность мужского члена будет равна:
(37.5Мб x 100M x 2.25)/5 = (37 500 000 байт/сперматозоид x 100 000 000 сперматозоид/мл x 2.25 мл) / 5 секунд = 1 687 500 000 000 000 байт/секунду =
1 687.5 Терабайт/с
Получается что женская яйцеклетка выдерживает эту DDoS-атаку на полтора терабайта в секунду, пропуская только один выбранный пакет данных и является самым офигенным в мире хардварным фаерволом...
Но тот один пакет, который она пропускает, ложит систему на 9 месяцев...

В рамках FM4 (Писал ниже) думаю провести презентацию по Alpha Lifestyle

Кому будет интересно - отпишусь о времени проведения.

AXE часто делают веселую рекламу.
Вот тут наткнулся на длинный клип про AXE Shock.

www.letthegamecontinue.com

Веселая ночка у парня =)

Парабеллум запускает семинар по инфобизнесу ФМ4.
4 команды.
Я решил податься во 2-ю. Там ребята связаны с IT. Хотя, думаю, что моя тема будет не ИТ ;)
Но, как бы там ни было, я в "Sales maniacos" !
Кто со мной?

подробности: http://www.infobusiness2.ru/FM4

Синяк на языке, обкусанные губы...
херасе, поклубился...

Поосторожней с САМСУНГОМ.

Не все серебро, что дешевле.

То, что телефоны SAMSUNG мягко говоря гавнецо, мы знаем все. Но к теле-видео техники это передовой корейской компании у меня было достаточно неплохое отношение. В прошлом году я таки прикупил себе их ЖК телек и вроде бы год он проработал нормально. Но вот, летом у него начались глюки с цветностью. Сперва вместо черного стал появляться коричневый, потом красный. В результате черного цвета не стало вообще, в по краям экрана появидись странные зеленые полосочки, как бывало при устаревшем кодеке xvid. Посмотрев в гарантийный талон я обнаружил, что гарантийный срок всего ОДИН ГОД! Хотя бесплатное сервисное обслуживание предоставляется еще 3 года. Как бы там ни было, позвонил на гарячую линию. Забрали. Через пару дней вернули. Все, казалось исправили. Но, месяц спустя, глюк начал проявляться снова. ( Read more... )

Встречаются как-то два профессора психологии.
- как дела? порядок?
- да, все ок.
- а я ферари красную приобрел.
- коллега, ну мы же с вами профессионалы! давайте просто растегнем ширинки и померяемся.

После того как блоги прировняли к средствам массовой информации, а премии в Интеренете стали более популярны, чем всякие "Тефи", наступил период инверсии ресурсной адекватности. Ну, да, люблю я придумывать страшные термины, но суть не в этом. Ситуация, впрочем, понятна и прозрачна. С одной стороны, подобные голосования не требуют ничего кроме наличия компьютера и доступа к интернет у пользователя, в отличие от смс голосований и прочей ерунды. С другой стороны, популярность ресурса увеличивает его прибыльность. Таковы условности информационного поля :) нашей с вами современности.
На да ладно.
Собственно, к чему это я? Не так давно стартовала ежегодная "Премия рунета". Достаточно мощные ресурсы стоят в списках лидеров. Очередной способ поиграть в мужскую игру на измерение первичных половых признаков? Но так ли все уж честно там происходит? Казалось бы, голосование достаточно масштабно, и следовало бы побеспокоиться о безопасности, по крайней мере, обеспечить надежную (насколько возможно) защиту от накруток, а не просто писать в правилах:

Запрещается:

Любая форма накрутки** голосов со стороны проекта-участника Народного голосования.
** Под «накруткой» подразумевается обход регламентированных ограничений по количеству голосов интернет-пользователя.

Что следует из этого паралогичного правила? Если кто-то знает как накручивать голоса, то:
а) он может накрутить себе. Если его спалят (как?), тогда он может вылететь, а может просто дальше продолжить участие, если "накрутка" будет приостановлена.
б) если процесс накрутки можно проследить, то ведь стоит накручивать без перерыва конкурентов, и по логике их должны исключить из голосования.

Так не проще ли было бы просто обеспечивать достаточный уровень защищенности самого процесса?
Ах, да. Я же только говорю, спрашиваю, а не привел доказательств того, что процесс голосования не защищен...

Ну что же, ловите под катом Proof of concept программу, демонстрирующую возможность автоматического добавления голосов любому участнику.

P.S. исследования процесса голосования проводились в прошлом году, но, насколько можно судить по внешним признакам, апдейт системы не производился ;) за исключением мелких деталей. Так что, кто хотел провести накрутку , мог успешноо это сделать без особых трудностей.

Купил на днях гарнитурку блутусную. Бренд Нокия )
А телефончики мои SE (w800, k750) работают с ней хорошо, да только как дело доходит до проигрывания музыки - играют напрямую, не передают звук в наушники.

В чем трабл? То ли модели старые, тогда таких гарнитур не было, и телефоны не понимают, что музыку можно через синий зуб передавать?

Я спросил несовершеннолетнюю дочь своих друзей, кем бы она хотела быть, когда вырастет. Она сказала, что хотела бы когда-нибудь стать Президентом Соединённых Штатов Америки. Оба счастливых родителя, либеральные демократы, присутствовавшие при разговоре, с гордостью переглянулись. Я спросил девочку: "Хорошо, допустим ты стала Президентом, что бы ты сделала в первую очередь?"

Она ответила: "Первым делом я бы предоставила пищу и жильё всем бездомным".

"Чудесно, - согласился я, - весьма достойная цель! Но вовсе не обязательно ждать того времени, когда ты станешь Президентом. Можно уже сейчас начать действовать в соответствии с твоим планом. Приходи ко мне в дом, выполи сорняки в саду, постриги траву на лужайке, подмети двор, и я заплачу тебе пятьдесят долларов. Тогда ты сможешь пойти к лавке, возле которой валяется один из бездомных, и вручить ему свои $50 на покупку еды или для сбережений в счёт покупки будущего дома".

Она надолго задумалась. Её мать смотрела на меня так выразительно, что я не берусь истолковывать её взгляд. В конце концов девочка подняла глаза и спросила: "Почему бы тогда этому бездомному самому не прийти к вам домой и не сделать эту работу - тогда вы бы прямо ему и заплатили эти 50 долларов?"

Я ответил: "Добро пожаловать в ряды консерваторов, дочка!"

Её родители до сих пор со мной не общаются.

Эх, таки эти прозрачные мониторы дают оптическое искажение...

Ах, голливуд...
Они решили снять фильм по книге Стайла "ИГРА".
Интересно, кто будет играть главных героев?

Если бы Депп был помоложе, он вполне смог бы подыграть под Мистери.
Подводку глаз делать ему не впервой =)

На роль Тайлера Д предлагаю парня из "Догмы"  с вьющимися волосами =)
Другие предложения - в каменты )))) Напишем письмо в студию потом.

Возникло недавно старое чувство, которое я испытывал в детстве.
Лет до 10 мне казалось, что в мире на самом деле очень мало людей.
И вообще, весь мир - это театр вокруг одного зрителя - меня.
А люди, число которых ограничено, играют разные роли.

У кого-то было подобное? Матрица? 13-й этаж?

No comments =)

Как известно =), на Chaos Constructions 08 мы не поехали...
Но со стороны были интересно наблюдать как появлялись в новостях посты о "внеконкурсном видео", на котором был запечатлен взлом сервера cc.org.ru ))
Первый пост провисел всю ночь. Второй несколько минут.



Линк на видео с бОльшим разрешением (46 метров).

Кажется, "одноклассники" перестарались. Для защиты от бага с востановлением пароля они добавили каптчу =)
Другой, более жестокий баг, по крайней мере у меня, восстановить пароль не получается, код каптчи не принимается. Бред. Чудо-программеры.
Еще пофиксили проёб дыру с amazing session. Раньше имелась возможность по линку с письма-уведомления, попасть без авторизации в свою мастерскую.
по сему, чтоб собрать "ключи" от юзеров из локалки можно было попользовать снифер в стиле:
$ettercap -i eth0 -Nsz2qL 10.10.5.2 | grep odnoklassniki
или что-то в этом роде.
Теперь это не канает =)
[updated] таки опять канает =) что-то они чудят. сервис - прелесть.
>фильтровать по ?l=

Проводил для девочек маленький АНТИ-пикап тренинг.
Есть интересный вариант разрыва шаблона, который уже опробован ими в полевых условиях.

Когда подходит парень с вопросом в стиле "девушка, можно с вами познакомиться", девочка говорит: "Да, я не замужем" и показывает безумянный палец в стиле жеста "фак".



В результате полевых испытаний отмечено, что у парней вызывается что-то наподобие активного когнитивного диссонанса =)

Стоимость Вашего блога

Стоимость блога http://rstghc.livejournal.com составляет 10 150 $ Посчитать стоимость моего блога!

ну что есть желающие прикупить блог? =)))