Я там не працюю

May. 23rd, 2017 00:18
ukurainajin: (Default)
[personal profile] ukurainajin
Для мене симетрична хвора цікавість з нашого боку, типу до отих сталаґмітів, гівнопівнів та турецьких помідорів така сама, як «чо там у хохлов». Хоча різниця є — у нас менше вигадують, бо часто у цьому немає потреби, у той час як російські володарі думок більше полюбляють вважати маразмом те, що вони самі таким наречуть. Кому краще відіб'ється, згодом побачимо. Гадаю, бачити скалку у своєму оці — це завжди продуктивніше.

Хотів поставити випуск «Антизомбі» про ЄБ-2017 та польські туалети, але більш пізнавальним за висміювання КисільТБ мені здалося інше. Пригадався якийсь фантастичний твір, де персонаж бився, звивався, усвідомлював все це та, однак, не міг зректися хибної позиції через інстинкт самозбереження імплантованої сутності. От не пам'ятаю, де це було.
[syndicated profile] krebs_on_security_feed

Posted by BrianKrebs

A few weeks back, HR and financial management firm Workday.com sent a security advisory to customers warning that crooks were sending targeted malware phishing attacks at customers. At the same time, Workday is publishing on its site a list of more than 800 companies that use its services, making it relatively simple for attackers to chose their targets. This post examines whether it makes sense for software-as-a-service (SaaS) companies to publish lists of their customers when those customers are actively under siege from phishers impersonating the SaaS provider.

At its most basic, security always consists of trade-offs. Many organizations find a natural tension between marketing and security. The security folks warn that publishing too much information about how the company does business and with whom makes it way too easy for phishers and other scammers to target your customers.

A screenshot of a phishing lure used to target Workday customers.

A screenshot of a phishing lure used to target Workday customers.

The marketing folks, quite naturally, often have a different perspective: The benefits of publishing partner data far outweigh the nebulous risks that someone may abuse this information.

So the question is, at what point does marketing take a backseat to security at SaaS firms when their customers are being phished? Is it even reasonable to think that determined attackers would be deterred if they had to pore through press releases and other public data to find a target list?

When I first approached Workday in researching this column, I did so in regard to an alert they emailed customers earlier this month. In the alert, Workday warned that customers using single-factor authentication to access Workday were being targeted by email phishing campaigns. The company said there was no evidence to suggest the phishing a result of the Workday service or infrastructure, but rather it was the result of phishing emails where individuals at customer organizations shared login credentials with a malicious third party. In short, they’d been phished.

A portion of the phishing alert that Workday sent to its customers.

A portion of the phishing alert that Workday sent to its customers.

Workday advised customers to take advantage of the company’s two-factor authentication systems, and to enable secondary approvals for all important transactions.

All good advice, but I also challenged the company that it maybe wasn’t the best idea to also publish a tidy list of more than 800 customers on its Web site. I also noted that Workday’s site makes it simple to find an HTML template for targeted phishing campaigns. Just take one of the companies listed on its site and enter the name in the Workday Sign-in search page. Selecting Netflix from the list of Workday customers, for example, we can find Netflix’s login page:

Netflix's sign-in page at Workday.com.

Netflix’s sign-in page at Workday.com.

That link opens up a page that allows Netflix customers to login to Workday using Google’s OAuth system for linking third-party apps to Google accounts. It’s a good thing we haven’t recently seen targeted phishing attacks that mimic this precise process to hijack Google accounts.

Oh wait, something very similar just happened earlier this month. In the first week of May, phishers began sending Google Docs phishing campaigns via Gmail disguised as an offer to share a document. Recipients who fell for the ruse ended up authorizing an app from Google’s OAuth authentication interface — i.e., handing crooks direct access to their accounts.

Before I go further, let me just say that it is not my intention to single out Workday in this post: There are plenty of other companies in its exact same position. The question I want to explore is at what point does marketing get trumped by security? For me, the juxtaposition between Workday’s warning and its priming the pump for phishers at the same time seemed off.

Workday wasn’t swayed by my logic, and they referred me to a marketing industry analyst for the finer points of that perspective. Michael Krigsman, a tech industry analyst and host at cxotalk.com, said he often advises smaller companies that may be less sophisticated in their marketing strategies to publish a list of customers on their home pages.

“Even when it comes to larger companies like Workday, they’re selling so many seats that this information is highly public knowledge and very easy to get,” Krigsman said. “If you’re interested in Workday’s customer lists, for example, you can easily find that out because Workday puts out press releases, their customers put out press releases, and this gets picked up in the trade press.”


Fair enough, I said, and then I explained my historical perspective on this topic. Ever since I broke a series of stories about breaches at major retailers like Target, Home Depot, Neiman Marcus and Michaels, I’ve been inundated with requests from banks and credit unions to help them figure out which merchants were responsible for credit and debit card fraud that was costing them huge financial losses.

They sought my help in figuring this out because Visa and MasterCard have contractual ways to help banks recover a portion of the funds lost to credit card breaches if the financial institutions can show that specific fraud was traced back to cards all used at the same breached merchant.

As a result, I’ve spent a great deal of my time over the past few years helping these financial institutions find out for themselves which of their cards were breached at which merchants — pointing them to underground forums where — if they so choose — they could buy back a small number of cards and look to see if any of those had a commonality (known in financial industry parlance as a “common point of of purchase” or CPP).

I’ve never sought nor have I received remuneration for any of this assistance. However, one could say that this assistance has paid off in the form of tips about CPPs from various financial industry sources that — in the aggregate — strongly point to breaches at major retailers, hotels and other establishments where credit card transactions are plentiful and traditionally not terribly well protected.

But even financial institution fraud analysts who are adept at doing CPP analysis on cards for sale in the underground markets can be blind to the breach whose only commonality is a third-party provider — such as a credit card processor or a vendor that sells and maintains point-of-sale devices on behalf of other businesses.

Nine times out of ten, when a financial institution can’t figure out the source of a breach related to a batch of fraudulent credit card transactions, the culprit is one of these third-party POS providers. And in the vast majority of cases, a review of the suspect POS provider shows that they list every one of their customers somewhere on their site.

Unsurprisingly, Russian malware gangs that specialize in deploying POS-based malware to record and transmit card data from any card swiped through the cash register very often target POS providers because it is the easiest way into the cash registers at customer stores. Interview the individual store managers who operate compromised tills — as I have on more occasions that I care to count — and what you invariably find is that the malware got on their POS systems because an employee received an email mimicking the POS provider and clicked a booby-trapped link or attachment.

Alas, Workday was unmoved by my analysis of the situation.

“Spotlighting shared success with our customers helps our businesses grow, but security is Workday’s top priority,” the company said in a statement emailed to KrebsOnSecurity. “We are vigilant about identifying issues and consulting customers on best practices — such as deploying multi-factor authentication or conducting security awareness training for their employees– in order to continually help them sharpen security and protect their businesses.”

For his part, CXOTalk’s Krigsman said he was moved by the story about the POS providers.

“So the question becomes is this a strong enough threat that this is a trade off we should make,” Krigsman said. “You make a compelling argument: One the one hand, for marketing and customer convenience purposes companies want to put this all out there, but on other hand maybe it’s creating a bigger threat.”

I should note that regardless of whether a cloud or SaaS service publishes a list of companies they work with, those companies may themselves publish which SaaS providers they frequent. As Mark Stanislav of Rapid7 explained in Feb. 2015, it’s not uncommon for organizations to expose these relationships by including them in anti-spam records that get published to the entire world. See more of Stanislav’s research here.

What do you think, Dear Readers? Where do you come down on the line between marketing and security? Sound off in the comments below.

[syndicated profile] krebs_on_security_feed

Posted by BrianKrebs

In March 2017, KrebsOnSecurity warned that thieves who perpetrate tax refund fraud with the U.S. Internal Revenue Service were leveraging a widely-used online student loan tool to find critical data on consumers that allows them to claim huge refunds with the IRS in someone else’s name. This week, it emerged that a Louisiana-based private investigator is being charged with using the same online tool to glean tax data on then-presidential candidate Donald J. Trump.

A story today at Diverseeducation.com points to court filings in the U.S. District Court for the Middle District of Louisiana, in which local private eye Jordan Hamlett is accused by federal prosecutors of abusing an automated tool at the U.S. Department of Education website that is designed to make it easier for families to complete the Education Department’s Free Application for Federal Student Aid (FAFSA) — a lengthy form that serves as the starting point for students seeking federal financial assistance to pay for college or career school.

Grand jury findings in a sealed case against Louisiana private investigator Jordan Hamlett.

Grand jury findings in a sealed case against Louisiana private investigator Jordan Hamlett.

In November 2016, Hamlett — the owner of Baton Rouge-based Averlock Investigations — was indicted on felony charges of trying to glean then President-Elect Trump’s “adjusted gross income,” or AGI, using the FAFSA online tool. In the United States, the AGI is an individual’s total gross income minus specific deductions. Diverse Education’s Jamaal Abdul-Alim cites sources saying the accused may have been trying to get Trump’s tax records.

In any event, he failed, according to prosecutors. Last month, the IRS announced that the Education Department was disabling the FAFSA lookup tool because it was being abused by tax fraudsters.

According to Diverse Education, hints about the case against Hamlett came out earlier this month in an IRS oversight hearing before the U.S. House committee on oversight and government reform. At that hearing, “Timothy P. Camus, deputy inspector general for investigations at the Treasury Inspector General for Tax Administration, or TIGTA, alluded to the Hamlett case but did not mention Hamlett by name, nor did he indicate that then-presidential candidate Trump was the target,” Abdul-Alim writes. “Instead, Camus only mentioned that TIGTA ‘detected an attempted access to the AGI of a prominent individual.'”

Attempts to reach Hamlett for comment have been unsuccessful so far, and the complaint against him remains sealed. However, KrebsOnSecurity obtained a response on Nov. 10, 2016 from U.S. Attorney J. Walter Green that lays out the basic facts in the case. A copy of that document is here (PDF).

It’s interesting to note that this wasn’t the only time U.S. government authorities detected someone trying to access Trump’s AGI information. According to the government’s response, the alleged unauthorized attempt at Trump’s AGI data being attributed to Hamlett occurred on Sept. 13, 2016.

In TIGTA Deputy Inspector General Camus’ testimony to the House committee (PDF), he said his office detected a second attempt to access the same “prominent individual’s” AGI data via the FAFSA online lookup in November 2016, although the testimony doesn’t say whether that attempt was successful.

Amazingly, it wasn’t until an IRS employee on February 27, 2017 complained that his personal data was stolen via the FAFSA tool that the IRS moved to restrict online access to the service, according to response to committee questioning from IRS Chief Information Officer S. Gina Garza.

The government doesn’t say in its pleadings why the accused was allegedly unsuccessful in obtaining President Trump’s AGI data. It could be that the Social Security number he had for Trump wasn’t correct; or, the account may have been flagged prior to the alleged attempt.

In any event, I want to take this opportunity to remind readers to assume that the static facts about who you are — including your income, date of birth, Social Security number, and a whole host of other information you may consider private — are likely at risk thanks to well-intentioned but nonetheless poorly secured third-party services that leak this data if the impersonator has but a few data points with which to work.

And of course these data points are for sale via a myriad places in the Dark Web for less than the Bitcoin equivalent of a regular coffee at Starbucks. On this front I’m reminded of the case of ssndob[dot]ru, a now-defunct identity theft service that held this data on more than 200 million Americans.

That service was used to look up the name, address, previous address, phone number, Social Security number and date of birth on some of America’s top public figures and celebrities — data that was later published on a doxing site called exposed[dot]su. The victims of exposed[dot]su included then First Lady Michelle Obama; then-director of the FBI Robert Mueller; an former U.S. Attorney General Eric Holder.

Exposed[dot]su was built with the help of identity information obtained and/or stolen from ssndob[dot]ru.

Exposed[dot]su was built with the help of identity information obtained and/or stolen from ssndob[dot]ru.

[syndicated profile] thesartorialist_feed

Posted by The Sartorialist



Last weeks mini-Summer has me dreaming of my annual “Italy in June” trip.


So ready for Florence and Milan and ,maybe, a few surprises along the way! (Shot in Milan at the very chic Amo Il Lino event @wearelinen)

(no subject)

May. 22nd, 2017 23:08
alexsodin: (Default)
[personal profile] alexsodin
Введення віз для росіян на в'їзд в Україну було б позитивним при будь якому розвитку подій. Якщо росія введе візи у відповідь, то це призведе до значного зменшення впливу сусіда на нас. І до речі вельми агресивного сусіда. А якщо візи росія не введе це буде признанням, що ми ім потрібніші, чим вони нам. І свої слова про старшого брата вони можуть запихнути туди, де їм і місце.

Peace and Quiet

May. 22nd, 2017 19:13
[syndicated profile] futilitycloset_feed

Posted by Greg Ross


Ohio inventor Philip Clover came up with a dramatic way to discourage body snatchers in 1878: a “coffin torpedo.” Basically a live cartridge is attached to the body by hidden wires so that “any attempt to remove the body after burial will cause the … injury or death of the desecrator of the grave”:

The trigger-wires are secured to the arms, legs, or other portion of the body of the corpse in such manner as to induce to the tripping of the trigger should any attempt be made to withdraw the body from the casket. The torpedo is loaded … just prior to the final closing of the casket.

“The torpedo may be placed in variable positions within the casket, and properly concealed by the trimmings of the casket or the apparel of the corpse.” Clover points out that there’s no need to protect the weapon from the elements — by the time it ceases to work, “the body would be of no use to robbers.”


May. 22nd, 2017 22:23
jurgen: (Default)
[personal profile] jurgen
После WannaCry новый вирус-шифровальщик XData стремительным домкратом пиздошит по корпоративному сектору. Особенностью конкретно этого в том, что 95% жертв из Украины.

Xdata попадает в систему так же, как и предыдущий WannaCry: через уязвимости. Только этот оказался намного быстрее своего предшественника (на форумах пишут, что скорость шифрования просто потрясная). После шифрования, расширение меняется на .~xdata Цена дешифровки - от 0.1 до 1 биткоин (ебическая сила, сейчас курс битка уже за две штуки баксов), в зависимости от количества информации которую он сожрал.

Мы возможно находимся на пороге очень интересных вещей, или я ебу. Предлагаю запретить нахер Виндовс, раз уж начали всё запрещать. :)

А если серьёзно - будьте осторожны. Обновы, закрывающие уязвимость для современных ОС семейства windows тут. Мелкомягкие прониклись ситуацией, и выпустили обнову для более старых осей, здесь.

Ну и, как обычно: мойте руки перед едой, не тащите в рот всё подряд, используйте контрацептивы, не открывайте двери чужим дядям, не открывайте вложения от левых адресов и пр.
Будьте осторожны короче. За вас этого никто не будет.


May. 22nd, 2017 22:06
vladmradio: (summer)
[personal profile] vladmradio

Книжковий Арсенал-2017
juan_gandhi: (Default)
[personal profile] juan_gandhi
  private def diagonalize[T](f: Int => T): PartialFunction[(Int, Int), T] =
      { case (i, j) if i == j => f(i) }

(no subject)

May. 22nd, 2017 21:26
rw_700: (Default)
[personal profile] rw_700

True Detective кроме прочего это ещё и великолепный саунд. очень-очень великолепный саунд.


May. 22nd, 2017 21:05
risha_cq: karabas (karabas)
[personal profile] risha_cq
Купила декілька пар, на замовлення, садових рукавичок з кігтями. Віддала те, що просили, залишилося на продаж ще декілька пар. Вирішила й собі спробувати.
Це просто свято якесь! Я, як той кротик, не могла зупинитися, копирсаючись в горщиках з квітами.
Зручно так, що тільки матюки від захвату ))))))
levkonoe: (украина)
[personal profile] levkonoe

За минувшие сутки зафиксировано 48 фактов использования боевиками оружия. При этом 2 военнослужащих ВС Украины получили ранения. 22.05.2017 при исполнении служебных обязанностей в зоне проведения АТО вследствие огневого ранения погиб военнослужащий-контрактник

Офіційний журнал Євросоюзу опублікував рішення про надання безвізового режиму для України.

В Верховной Раде обдумывают голосованиe за визовый режим с Россией одразу після отримання Україною безвізу, наступне стратегічне питання, яке потрібно вирішити у парламенті, це введення візового режиму з РФ.

у украинских граждан, которые получили российское гражданство, возникнут серьезные трудности в получении биометрического паспорта

школы Мариуполя постепенно совсем перейдут на обучение на украинском языке.

Из Украины выдворили российского политтехнолога с телеканала «Интер» , которого использовали спецслужбы Российской Федерации для освещения специально подготовленных и резонансных сведений через средства массовой информации. Также указанного гражданина привлекли к широкомасштабной акции по срыву евроинтеграционных и современных реформ в Украине. Он принимает активное участие в проекте продвижения России как единого потомка "страны-победителя фашизма в Великой Отечественной войне" (а не во Второй мировой) и России, как олицетворение современного антифашизма, проводимой в идеологических рамках "георгиевские ленточки" и "бессмертного полка"

Истории про украинских беженцев в РФ. Жестокий разрыв желаемого с действительным.

Евровидение - "Фестиваль российских ошибок"

в Запорожье был запланирован митинг против блокировки российских соцсетей, но на него никто не пришел. Из двух десятков людей, которые пришли в указанное время на площадь перед ОГА, половина оказались журналистами, часть - противниками российских соцсетей, которые пришли просто посмотреть на акцию, и лишь несколько противников блокировки.

Дельные вещи пишет:
следует прямо сейчас издавать нормативно-правовые акты, которые объявляют ничтожными все сделки с недвижимостью, заключенные в Крыму с момента его аннексии. А лица (не граждане Украины), зарегистрировавшие свое место жительства в Крыму после аннексии, будут признаны не имеющими регистрации в Крыму и подлежащие депортации
Кроме того, это будет огромный привет Вове Пу и его строящемуся дворцу (пишут, что он уже понастроил там себе какие-то вавилонские резиденции с золотыми унитазами и еще строит).

А что можно ожидать, если она пускает в эфир Бородая, Гиркина, Пушилина и других террористов? Для них свобода слова - это указывать украинцам, как правильно любить родину

молдавскую вату обидели в Одессе за колорадскую ленточку. Вато обиделось

Оккупанты и Крым: вся суть в одном фото

The culture that is Shanghai

May. 22nd, 2017 17:50
[syndicated profile] marginal_revolution_feed

Posted by Tyler Cowen

A storm has erupted in China over its hyper-competitive education system, after oversubscribed private schools in Shanghai sought to filter intake by conducting tests and checks not only on prospective pupils but also parents and grandparents.

That is from Emily Feng at the FT, via Dan Wang.

The post The culture that is Shanghai appeared first on Marginal REVOLUTION.

(no subject)

May. 22nd, 2017 20:08
rw_700: (Default)
[personal profile] rw_700
Настроение сегодня такое. Нормальное. Просто живое настроение. Расплакалась за рулём. Вспомнилось что-то. Потом ходила выбирала какие-то штучки в канцтоварах. Перебрала кучу тетрадок и пишущих штук. Мне ничего не понравилось. Не запало в душу так чтоб его безусловно хотеть. Пила кофе. Купила большой сырник на обед - я люблю сырники из кулинарии. Только они там не всегда есть. Сегодня были. Приплелась на десятый этаж. Больше никуда не пойду.

(no subject)

May. 22nd, 2017 20:04
rw_700: (Default)
[personal profile] rw_700
Сижу пью кофе горячий. За спиной белый кот. Кот спит.

Тетрадку и ручки я не взяла. Оставила на кассе. Передумала.

ActiveRecord vs plain SQL

May. 22nd, 2017 18:50
smugastyi_kit: (Default)
[personal profile] smugastyi_kit
Всем хорош паттерн ActiveRecord, но больно уж многословен.

public function prev()
  return $lessons = $this->course()
                                       ->where('order', '<', $this->order)

Вполне вмещается в одну строчку.

SELECT lesson_id FROM lessons WHERE course_id = $_course_id AND order < $_order ORDER BY updated_at DESC
bytebuster: (Farang-baa)
[personal profile] bytebuster
У мене тут виникла невеличка суперечка на тему сабж.
Мій візаві стверджував, що «Тайланд» — це неправильно, так само, як неправильно «Андройд» і «Біткойн».

Так от. Мені також сильно ріже вухо зловживання літерою «й» замість «і». Думаю, це наслідок змосковщення і неграмотних московітів (внаслідок фонетичних подібностей між «и» та «й»). І «Андроїд» мені здається більш благозвучним.
Але з Тайландом все значно інакше.
Самоназва тайців — ไทย [тхай]. Додаток «-ленд» — це англіцизм, тайці його не вживають.
Читаємо слово [тхай] по літерах:
  • Сара ай май малай
  • Тхо тхахаан
  • Йо йак
Коротке пояснення. Довгі назви — це тому, що вони називаються разом з ключовим словом. Як у нас було б «А-автобус», «Б-барабан» тощо. От і у них «Тхо-солдат» і «Йо-велетень».
А слово «сара» означає «голосна». Дадада, голосна пишеться спочатку перед [тх], а читається — після.
Коротше. І якщо стосовно дифтонгу «ай» ще можна сказати, що він, скоріше «аі», але «й» наприкінці слова переконує навіть тих, хто сумнівався.
Тому слово Тхай — правильне. І, відповідно, «Тайланд» ближче до оригіналу, ніж «Таїланд» або «Таіланд».

апрельские тезисы

May. 22nd, 2017 19:10
bamalip: (Default)
[personal profile] bamalip
Известно, что модели теорий зависимых типов это LCCC (с вариациями в формулировках, основанных на расслоенных категориях). Вопрос в том, как правильно определять это "LCCC". Потому как в монографиях Курьена или Джеккобса это все долго и нудно. Во-первых хочется, чтобы работало с линейными типами (программирование квантовых нововведений и все такое; ну и обычные языки этой темой начали интересоваться), т.е. недекартово обобщение, во-вторых, чтобы бодро и современно, а не ещё одна монография на тыщу страниц с диаграммным поиском. А то Гротендик, конечно, молодец со своей "йогой шести операций", но там опять же нудно и долго, потому что через 1-категории, потому что в то время, когда это писалось, ничего адекватнее не было. Но сейчас замечательно. Получается сформулировать удивительно просто - это высшая кубическая замкнутая категория, тонкости только в том, в каком виде высшая и в каком смысле замкнутая, чтобы все остальное вылезало отсюда автоматом.

Сермяжная польза такая, что получается, можно получить отсюда трансляции между языками ТК и вариантов ТТ, представляя синтаксис ТТ как инициальную высшую категорию с подходящей структурой. Ну, это общие слова про модную тему, сейчас много кто здесь ведет раскопки. В качестве немедленных результатов - категория для классической SystemF, и как результат решение скандала с Хаскеллем. Немедленно получается какой-то относительно простой вариант равенства. Можно удобно в таком сеттинге формулировать то, чем я занимался в прошлом году (хотя кому это нужно). Мне интереснее, что можно продвигаться в плане юзабельного языка на чистых топосах, с одной стороны, и в плане языковых механизмов для "ad-hoc полиморфизма" без этого ужасного резолвинга инстансов тайп-классов.

Еще хотелось бы перенести обратно на категории известные доказательства нормализуемости/cut-elimination. Для мета-разбирательств с тотальностью/консистентностью, как обычно. Не уверен, что в этом присутствует большой смысл, но имеется такой жанр и мода на него тоже не утихает. Интересно, в частности, насколько безопасны сильные формы universe polymorphism-а для случая очень предикативных иерархий.

Не люблю очереди

May. 22nd, 2017 19:34
ratomira: (Default)
[personal profile] ratomira
Теперь поняла, почему некоторые люди говорят, что на посещение Флоренции нужна минимум одна неделя. Эти люди во все музеи заходят, и еще перед заходом в каждый музей по три часа стоят в очереди. Конечно, так неделя нужна.

А я принципиально не пойду туда, где очереди. Поэтому мне дня вполне хватит на Флоренцию. Наверное.
bytebuster: (IT Crowd Jen)
[personal profile] bytebuster
 У шановного френда дискусія про трампа. Зайшла мова про Маккейна, побачив чудовий, влучний коментар:
basis211: Он понимает, что такое восстановление совка в любых видах и вариантах, потому что побывал в плену у вьетконга.
И, добавлю от себя, самое плохое это даже не то, что в кремле ребята high five each other и усмехаются, наблюдая этот цирк. Вот этот вот стиль руководства, если я понятно изъясняюсь, вот эти вот "а какииие ваши даказаательства", "no. no. next question", это вот "президент имеет право", и вся эта циничная и очень, очень узнаваемая ботва, вот это самое ужасное. Я думаю, многие его русскоязычные сторонники просто очень давно покинули мордор и просто не понимают, что это все значит и на что это все похоже. И нытье и жалобы:
Этот тоже имел все "права", поперли правда за вранье под присягой, а не за права.

  Pylyp Dukhliy: Блииин, как же я это пропустил?
Адміністрація Сайту надає Вам доступ до використання Сайту ВКонтакті і його функціоналу на умовах, які є предметом цих Правил користування Сайтом ВКонтакті. У цьому зв'язку, Вам необхідно уважно ознайомитися з умовами цих Правил, які розглядаються Адміністрацією Сайту як публічна оферта відповідно до ст. 437 Цивільного кодексу Російської Федерації.
Это - выдержка из публичной оферты ВКонтакте.
ВСЕ пользователи ВКонтакте вступают в договорные отношения с российским юрлицом по законодательству России.
А теперь давайте поговорим о свободе слова, дорогие мои контрагенты санкционного российского юрлица.

Read more... )
bytebuster: (Default)
[personal profile] bytebuster

Фраза дня, безумовно:
российский либерал заканчивается там, где начинается

Ну что, псковские странницы? Все говорящую собчачку посмотрели?

- Всё, всё, шо нажил непосильным трудом, всё же погибло! Три акаунта Вконтакте, три в Одноклассниках, георгиевская ленточка… три штуки…

Шах и мат! Теперь, имея безвиз, можно поехать в Европу и посидеть там в Одноклассниках и ВКонтакте!

Из-за запрета в Украине российских сайтов, на России прошла внезапная проверка боеготовности одноклассников.

Четвертые сутки пылают страницы...

К решению США о переименовании улицы у посольства РФ в честь Немцова:
Посольство РФ в Ирландии находится на улице Оруэлла.

Проживая на России уже 3 года, Азиров-Пихло так и не смогло избавиться от украинского акцента...

Россия заявляет об ответной реакции в случае введения Канадой санкций. И это не пустой звук. На России уже избито несколько тысяч представителей канадской оптовой компании.

- Блядимир Блядимирович, вы сказали, что сейчас не 1937 год. А в чём отличия?
- Ну, в 37-м за танцы в церкви не сажали...

Как можно умом понять Россию, если большинство её населения, судя по опухшим, одутловатым, похожим друг на друга как близнецы лицам, думает исключительно печенью..

ФСБ арестовала зеркало из спальни Путина.
Оно продалось оппозиции и вместо президента показывало какое-то тупое ничтожество.

Самолёт с 30-метровой колорадской лентой пролетел над Нью-Йорком.
Нищая страна, у которой нет средств лечить собственных детей выбрасывает тысячи долларов на убогую туфту, чтобы развлечь горстку брайтоновских пенсионеров.

Посмотрев на рыдающих по вКонтакте, я приблизительно понимаю - как индейцы могли отдать землю в обмен на бусы и зеркальца.

ЧМ2018: Кто с мячом к нам придет, вместе с ним в моче и утонет.

"На России предлагают запретить показывать питье алкоголя по ТВ."
А запретить хреновую жизнь, от которой все бухают и торчат по вене, на России не предлагают.

Украинцы стали въездными в Европу. А русские скоро станут невыездными с России.

(no subject)

May. 22nd, 2017 18:36
rw_700: (Default)
[personal profile] rw_700
Морально готовлюсь к рывку на 10й этаж.
ratomira: (Default)
[personal profile] ratomira
Решила приготовить блюдо под названием "Моцарелла ин кароцца". Посмотрела рецепт в интернете, вроде всё просто, купила по дороге домой моцареллу, которую я обычно терпеть не могу, и белый хлеб, который тоже как правило не ем. Попробовала приготовить: получилась какая-то фигня безвкусная. Не понравилось. Больше не буду это готовить.

А сейчас тушу говядину в молоке. Надеюсь, получится.

P.S. Всё, больше никогда не буду покупать моцареллу.
bytebuster: (Unnamed04)
[personal profile] bytebuster
 Читайте також новини блогосфери і просто новини за вихідні. Було багато цікавого.


 Добрекзітилися. Тереза Мей на повному умняку оголосила про плани вимагати у ЄС компенсації в ході Brexit My two cents // Ахаха, дібіли спочатку проголосували за Брекзіт, щоб у них було більше грошей, а тепер зʼясувалося, що після Брекзіту грошей буде настільки мало, що доводиться їх шантажем вимагати у обʼєднаної Європи.
 Bloomberg: Беліз почав розслідування щодо відмивання грошей московським гауляйтером Януковичем і трампаньєткою Манафортом
 Маріонетка бандита та вбивця: американський сенатор Джон Маккейн вважає, що Лаврову "нічого було робити в Овальному кабінеті". Американський сенатор наголосив, що очільник МЗС РФ "ніхто інший, як маріонетка".
 Мексиканці вимагають депортації недобитого московського нациста Алєксєя Макєєва
 "Гру закінчено": Австралія оголосила ультиматум тисячам мігрантів. Австралія у неділю, 21 травня, оголосила ультиматум понад сімом тисячам біженців, які прибули до країни на човнах. Уряд дав їм час до жовтня, щоб довести своє право на отримання притулку. В разі, якщо вони цього не зроблять, їх депортують і заборонять повертатися. "Якщо люди думають, що зможуть обібрати австралійського платника податків (…), то вибачте, гру закінчено", - сказав міністр з питань імміграції Австралії Пітер Даттон.
 Україна виступила проти президентства терористичної банди "РФ" в Асамблеї Всесвітньої Організації Охорони Здоровʼя (ВООЗ)
 У Туреччині ймовірному ліквідатору московсько-фашистського пілота Су-24 дали 5 років тюрми
 Вже помідори не чавлять. Агонізуюча моцква і стрімко фашизуюча Туреччина підписали заяву про взаємне зняття торгових обмежень My two cents // Це — до наступного збитого загарбника.

Read more... )
bytebuster: (CH-biang3biang3mien4)
[personal profile] bytebuster
У коментарях, як завжди, оголошується перепис старпьорів, як я. :-)

[syndicated profile] new_dilbert_feed

Personally, I enjoy watching Sean Spicer spar with the press. It’s good entertainment. But press briefings don’t make sense in 2017. And they certainly don’t make sense for a Trump presidency. I’ll tell you why.

The role of press briefings is to create two complementary illusions. The first illusion is that the administration is providing new and useful information. That rarely happens. And when it does, it could have been done more easily in the form of a press release in response to a written inquiry. A written response can be faster than a press briefing because it doesn’t depend on a scheduled meeting time in the future.

The second illusion created by the press briefings is that “news” is being manufactured in that room. The reality is that artisanal “gotcha” moments are lovingly crafted by the press. That means the so-called news from press briefings is generally fake news, and that would be true no matter the administration in power.

It can be super-expensive for a news organization to do investigative journalism. It might take months to do the research and it can result in no story at all. But the gotcha questions at a press briefing are cheap, and they are the incubators of fake news that feed the media machine. That’s good for the press, but the public doesn’t need any of that, except for entertainment. 

The other big reason for eliminating press briefings is the uniqueness of President Trump. No surrogate can speak for our current president and expect to stay consistent and accurate. The president’s persuasion system involves a lot of flexibility with the facts, as well as moving people’s attention and energy where he needs it. Realistically, no surrogate can hope to match what President Trump does, or even to stay consistent with it. And as long as the president is willing to do lots of on-camera interviews, the press should get plenty of easy-to-mine news right from the source. No press briefing needed.

Imagine, instead of press briefings, the White House creates a web page to handle questions from the press. The page would give special question-asking privileges to the legitimate press, along with follow-up privileges as needed. And answers could be provided all day long, as questions arise. Some of the answers can be in the form of video clips, for easy sharing. Perhaps even the questions from reporters could be in video form. The public could weigh in on both the questions and the answers.

This system would provide faster and more precise answers from the White House. The only downsides are the press would have fewer gotcha stories, and their correspondents would have less camera time. But I think they can get over that.

You might enjoy reading my book because press briefings and communication.

I’m also on…

Twitter (includes Periscope): @scottadamssays​

YouTube: At this link.

Instagram: ScottAdams925

Facebook Official Page: fb.me/ScottAdamsOfficial

bytebuster: (Glider)
[personal profile] bytebuster
Хроніки покращення: Як змінився Житомир за 4 роки
Хроніки покращення: Як змінився Житомир за 4 роки
photo main_zpssxfqeron.jpg

На прикладі середньостатистичного обласного центру Житомиру, хочу показати перетворення, які сталися у міській інфраструктурі з 2013 року.

Read more... )

(no subject)

May. 22nd, 2017 17:19
rw_700: (Default)
[personal profile] rw_700
Весной любовь?
Нет, не слышала.


May. 22nd, 2017 20:42
[personal profile] dsfhjkl
не спав, зовсім,

в 5 вирушили до аеропорту втрьох, одна пара на три дні в Куалу відправилась.

смарт гпс без сімки ловить погано, поїхав куди очі поведуть. На карту подивився, і поїхав вздовж берега.

Як зупинився, якийсь дядько підказав куди їхати. Він ще казав не їдь туди, краще їдь сюди. Ага мені ж треба подивитися як воно там в селі вони живуть.

Гарні курки у них. Школярі з 6 вже в школу йдуть.

Їхав, їхав, все дивився на море, почався дощ, злива, гарна така. Ну і шо гальмував з гори задніми і вилетів з дороги. Прибігли дядьки, витягнули з каміння, одвели до намету. навіть камеру до смарта знайши та принесли. Кажуть ну ти вері лакі мен, та я й так знаю хлопці. Обідрав спину зліва зверху, руку ліву, ногу ліву. І трохи ступню ліву гарно вдарив опухла, ходить не зможу днів 4, може більше. Посидів у них, взяв води та бензину, дав трохи більше ) , кажуть нема здачі. Все розуміють, вдячний я їм, просто дати гроші не можу, а так гарно.

Приїхав, здав мопед. 100 зелених за царапини.
Підвези до номера, пішов їсти. От як пробити цю стандартну усмішку тайок для туристів, а ходиш під дощем, кров тече з спини, залишаються сліди, а вони такі о, і вже дивляться в очі зовсім не так, ахахаха. Кожна шось лепече, ахаха. Та нічого поїв трохи, багато не зміг, бо тошнить. Набрав мазюк, перекись та ще спірту на ресепшені. Промив з Філом. Намазав. Лежу.

Написав Підлісносу, можу буде час та бажання зустрінемося.

Відповідь на коментарій.

Принесли поїсти, зжер, працював. Мати причепилася чого не пишу, вона знайшла моє фото у Філа у стограмі, а каже я нічого в цьому не розумію. Хитра.

Краще бути битим, чим муравкою на пляжі. Десь тут я.

Дибр. Лежати, зализувати рани. Всім безпечності.
bytebuster: (IT Crowd Jen)
[personal profile] bytebuster
 anti-colorados: Линч не спит!
Поскольку россияне отличаются неизменным качеством гадить везде, где они оказываются, их по этому признаку и распознают. Свою родину они уже убили и загадили до крайности, а теперь стараются оттуда смыться и привычно гадить за границей.
Так в далеком мексиканском Канкуне, некий «понаехавший русский» Макеев, решил устроиться таким себе крутым русским, который может оскорблять и безнаказанно провоцировать местных жителей. Но это не все, он, как истинный русский, снимал свои «подвиги» на камеру и выкладывал в ютуб.
Но кроме упомянутого выше правила, никто не отменял и другого правила из криминальной психологии, которое гласит о том, что безнаказанность провоцирует на рецидив.
Если бы застигнутого за этим занятием русского, полиция хорошенько отходила дубинками или спровадила в роскошную мексиканскую тюрьму, где он стал бы верной женой одного многочисленных наркодельцов, киллеров и контрабандистов, то глядишь – спесь бы вся и вышла. Но власть ничего этого не сделала и в конце концов количество его выходок и роликов в Сети – сделало свое дело, оно перешло в качество.
Более сотни местных жителей выловили русского подонка и поступили очень благородно. Ведь могли просто зарезать или отбить голову тупым предметом, но они решили его судить собственным судом и только после этого – отправить его в страну вечного «русского мира». Короче говоря, жители Канкуна решили русского линчевать. И вот уже в этот момент полиция отреагировала.
Уличный суд не успел завершиться и Макеева удалось отбить еще живым. По крайней мере, медики увозили его тушку в больницу еще в живом состоянии.

Read more... )

(no subject)

May. 22nd, 2017 16:56
rw_700: (Default)
[personal profile] rw_700
По 26-е включительно в доме не работает лифт. А я живу на десятом этаже.

Моя любовь на ... этаже
Там где луна
Моя любовь наверно
Спит уже
Спокойного сна

Когда-то слушала я.

(no subject)

May. 22nd, 2017 16:53

(no subject)

May. 22nd, 2017 14:27
rw_700: (Default)
[personal profile] rw_700
Купила 4 ручки разных цветов и тетрадь в клеточку. И Мерфи откопала в очередной раз. Буду английский учить. Опять. Снова )

Свершилось блядь

May. 22nd, 2017 14:32
jurgen: (Default)
[personal profile] jurgen
Нет, без мата я не могу об этом писать.
Таки не открываются сайты. Ни заглушек, ничего, просто "ожидание ответа". (Бедные хлопцы и дивчата из техподдержки, сегодня им будет жопа. Заглушки таки нужно было бы поставить.)

В принципе, кроме ощущения что меня в очередной раз поставили в стойло проблем пока нет, (friGate - просто и без ебли, рекомендую) думаю как обойти блокировку почтовым клиентом.
denisn: (Default)
[personal profile] denisn
В связи с экономическими санкциями в адрес ряда российских компаний, украинским интернет-предпринимателям перестанут быть доступны некоторые сервисы, включая почту в системах Yandex и Mail.ru. Мы начинаем серию материалов, посвященных быстрому и удобному «переезду» с заблокированных сервисов на альтернативный Наш первый материал о том, как создать аккаунт в Google и получать на него почту иззаблокированных в Украине Mail.ru или Yandex.ru. В следующих публикациях о других почтовых ящиках и социальных сетях. Для использования вам понадобится аккаунт Google.Еще аккаунт Google универсален и вы сможете использовать его для доступа на множество сторонних ресурсов. В общем, сменив аккаунт Mail.ru (Yandex.ru) на Google, вы ничего не потеряете. Даже наоборот.

Аккаунт в Google имеет свои преимущества, среди которых большой выбор бесплатных сервисов, которые могут заменить вам не только офисные программы, но даже жесткий диск. Кроме того, вам понравится интеграция приложения Google отлично работают и на десктопе, и на мобильных платформах.

Создайте его - это довольно просто. Перейдите на страничку регистрации и заполните данные. Мы очень рекомендуем указать ваш номер мобильного и сразу после регистрации аккаунта поставить себе на смартфон почтовое приложение. В дальнейшем, если захотите, вы сможете существенно повысить безопасность вашего аккаунта, используя двойную аутентификацию – для нее вам тоже понадобится телефон. Это все – бесплатно.


Настройте переадресацию ваших писем с Mail.ru. Для этого:Если у вас есть аккаунт Google или вы его только что создали

Read more... )

Что нужно сделать еще?

Read more... )


Page Summary

May 2017

1 2 34 567
8910 11 12 1314
15 161718 1920 21

Expand Cut Tags

No cut tags