Я прошу прощение у читателей за долгое молчание. Оно связано с двумя вещами. Во-первых, вначале марта у меня случился неожиданный проект в новой для меня области, реализация которого отнимает много времени и закончить основную его часть нужно непременно до середины мая. А во-вторых, наше любимое украинское консульство в Сан-Франциско умудрилось потерять наши с женой паспорта как раз перед поездкой домой, чем основательно подпортило нам планы. Общение с консульством хотя и очень увлекательно, и крайне полезно для наращивания уникального жизненного опыта и толстой, нечувствительной к разным жизненным мелочам кожи, но при этом совершенно неконструктивно. Отдельные моменты достойны пера Кафки в своей нелогичности. Сравнивания происходящее сейчас с опытом обращения в другие консульства: норвежское в Киеве, румынское, израильское и американское в Копенгагене, немецкое в Сан-Франциско, прихожу к выводу, что наше консульство выглядит бледно.
В общем и целом всё это отнимает всё свободное время, и на блог практически ничего не остается. Надеюсь, что через некоторое время ситуация исправиться.
Posted at 10:42 pm •
Томас Пташек (Thomas Ptacek) анализирует нечеловеческий эксплоит Марка Доуда (Mark Dowd), использующий уязвимость в Flash.
Эксплоит использует целочисленное переполнение, возникающее из-за того, что Flash runtime использует знаковое число, прочитанное из SWF файла, как беззнаковый размер выделяемого блока памяти. В итоге Flash пытается выделить несколько гигабайт памяти, получает в ответ NULL, но не проверяет его, а пишет 32-х разрядное число по смещению от полученного нулевого указателя. Марк вычислил, что если смещение X превышает 0×80000000 и при этом X+4 делится без остатка на 12, то результирующий адрес получается валидным. Записываемое 32-х битное значение получается из исходного 16-ти разрядного числа вычитанием значения еще одной переменной. Иными словами, ни указатель, ни записываемое значение не контролируются хакером полностью.
Тем не менее…
(more…)
Posted at 10:08 pm •
Сегодняшняя (у меня всё еще 12-ое число. 
) картинка на APOD: Yuri’s Planet.
Posted at 8:41 pm •
Попалось на глаза забавное - ЧислоТрамвая (ЧислоГрузовика, TruckNumber):
ЧислоГрузовика - это размер наименьшей группы людей в проекте, которые если все вместе попадут под грузовик, то у проекта будут проблемы
В оригинале: The TruckNumber is the size of the smallest set of people in a project such that, if all of them got hit by a truck, the project would be in trouble.
и второй вариант определения, куда более фатальный
ЧислоГрузовика - это размер наименьшей группы людей в проекте, которые если кто либо один из которых попадёт под грузовик, то у проекта будут проблемы.
В оригинале: The TruckNumber is the size of the smallest set of people in a project such that, if one of them got hit by a truck, the project would be in trouble.
Подробнее о TruckNumber, LotteryNumber и VacationNumber
По моему это просто универсальный показатель для управления рисками. А главное точный!
Найдено у Иван Бегтин.
Posted at 7:15 pm •
Вчерашнняя фотография на Астрономической Картинке Дня:
Большое Магелланово Облако (БМО). (c) Юрий Белецкий (ESO)
Автор – Юрий Белецкий, он же Garmisch, завсегдатай Астрофорума. Причем на APOD его работы попадают уже не в первый раз. А именно этот снимок он выкладывал в форуме пару месяцев назад.
PS. Вот такое вот можно снимать, если руки из правильного места ростут.
Posted at 8:30 pm •
Не могу не поделиться. Это просто праздник какой-то:
…У меня есть один знакомый из Вашингтона, который тоже пишет про роскошную жизнь в Америке типа - буду голосовать за Буша, он мне 300 баксов прислал и еще 600 обещал, про пособие… У нас это история про Жирика. В Москве даже кот зарабатывает больше. На стоимость своей квартиры, я в NYC могу две купить и содержать их лет десять.
Поездку за лучшей жизнью я переболел еще лет 20 назад. Господь уберег.
Даже те, кто уехали, сейчас возвращаются. Вспомни Сахарова или Солженицына, у них не возникало вопроса про Родину. Ностальгию, говоришь, не испытываешь, это потому что у тебя нет Родины. Ты здесь был видать не в своей тарелке, а там, ты думаешь, будешь человеком первого сорта? А по мне так любой нигер из Гарлема более патриотичен (кстати, это то немногое, что мне нравится в Америке), чем ты.
Отсюда: http://community.livejournal.com/rusam/1287469.html
Posted at 9:18 pm •
Не так давно приходит письмо с вопросом и довольно длинным уже шлейфом ответов и форвардов. Вопрос (мой вольный перевод): «Как в расширении для WinDbg определить разрядность кода в 32-х битном процессе, запущенном под Wow64?» Я в вопросах разработки плагинов для WinDbg не в зуб ногой, но все что касается Wow64 так или иначе касается и меня тоже.
Сканирую «простыню». Первый же ответ на оригинальное письмо говорит, что команда «.effmach» позволяет переключаться между 32-х битным и 64-х битным кодом. Ответ автора вопроса не устроил, и она предположила, что для определения разрядности кода можно сканировать заголовок PE файла. В таком виде это письмо попадает ко мне.
(more…)
Posted at 9:00 pm •
