Блог*

#prog квиз по YAML ohyaml.wtf

Говорят, что в Kotlin таки будет деструктуризация по именам. Даже какое-то шевеление в трекере есть. Всё ещё не отвечает на вопрос, почему только сейчас.

Видимо, папищеки Блог*а не курят

#prog #article Syntax highlighting is a waste of an information channel

Color carries a huge amount of information. Color draws our attention. Color distinguishes things. And we just use it to distinguish syntax. Nothing wrong with distinguishing syntax. It's the "just" that bothers me. <...> I've listed some examples of what we could do with this. If this is something that already exists I included a link.

#game #video Видео о том, как Chants of Sennaar по своему истолковывает библейский миф о Вавилонской башне. Содержит дофига спойлеров к игре, включая концовку, так что смотреть до прохождения не советую. youtu.be/EssndeE0xaQ

#prog #ml Про проблемы с воспроизводимостью в ML с неожиданными источниками. t.me/partially_unsupervised/273

Девушки, это правда?

Чё такое этот ваш бонд с кнопкой Или как там, я в сигаретах я не шарю

Kill List: как два хакера взломали маркетплейс убийств в даркнете и спасли кучу людей https://youtu.be/cYZmRp90hss Еще в 2019 году хакер и журналист случайно наткнулись на сайт Besa Mafia в даркнете - сайт, на котором можно заказать убийство или похищение человека почти в любой стране у албанской мафии (лол). Чтобы разобраться, как устроен процесс, один из авторов (Крис) зарегистрировался на сайте и опубликовал свой запрос на убийство. Для обсуждения деталей сразу же был создан чат, в котором будущий убийца и заказчик могут обсуждать детали и договариваться. Буквально в первые 5 минут Крис заметил IDOR-уязвимость (ровно как тут): в урле страницы чата прописан айдишник (условно 1234567), и если вписать вместо него другое число, можно попасть в чужой чат и увидеть все, что туда писали. А дальше хакер получил контроль над вообще всем сайтом - там было полно разных уязвимостей, который позволили это сделать. В полученных данных были биткоин кошельки, все данные с серверов, страниц администраторов и т д. Естественно, главного администратора сайта звали Юра (ну а как еще?). Так появился Kill List: архив всех чатов, которые удалось собрать перебором айдишников, насчитывающий тысячи запросов на заказное убийство, данные покупателей и многое другое. Меня абсолютно поразили цены на убийство, которые выставляли люди: 1000-2000$ за убийство человека в Европе / США - это прям копейки. Естественно, качество реализации за такие деньги тоже было очень низким - но об этом позже. Естественно, первое что сделали авторы, когда получили доступ ко всему этому - позвонили в полицию (в Англии) и рассказали им обо всем, что нашли. Угадайте, как отреагировали полицейские? Сначала решили провести ментал чек журналиста, который позвонил - думали, что он псих. Потом убедились, что он не псих, но сказали, что в списке “недостаточно жертв в UK”, поэтому они ничего расследовать не будут(sic!). Пообещали передать информацию в Интерпол, но и там люди в целом забили на албанцев. Авторы решили сами уведомлять всех жертв, кого они смогли определить: буквально звонить им со словами “На вас планируется покушение, будьте осторожны” итд. Люди, конечно же, не стали верить рандомному звонку, - ну а вы бы как поступили? Это даже хуже, чем “здравствуйте, это служба доставки”. Поэтому авторам пришлось выстроить сеть из журналистов по всему миру - так как в “заказах” был адрес, журналисты могли прийти домой к жертвам и убедить их поговорить с авторами по зуму. Некоторые люди вообще не были удивлены, что их заказали - например, женщина в Швейцарии рассказала, что проходит через жесткий развод, и муж, который должен был отдать половину своего имущества, вероятно заказал ее убийство. После того, как журналисты устанавливали контакт с потенциальной жертвой, они передавали всю информацию по конкретному делу в полицию - вместе с предположениями о личности заказчика, которые высказывали жертвы. Во многих случаях убийство не получались, - все таки, когда заказываешь хитмена за 1000$, за работу берется не самый профессиональный человек. Авторы расследования постоянно получали обновления по всем чатам, и видели все: хитмен потерялся, забыл или потерял оружие, громко топал и был замечен, и так далее. Не буду долго пересказывать детали заказов - можете посмотреть оригинальное видео или послушать их подкаст (я не слушал). Но там полная жесть. Заказы не только на убийства, но, например, на похищение женщины с целью неделю колоть ей героин и подсадить ее, - заказчиком был ее бывший муж, владелец благотворительной организации по помощи женщинам, столкнувшимся с зависимостью. За 3 года авторы раскрыли 175 оплаченных заказов больше чем в 20 странах, что привело к 32 арестам, 28 признаниям и большим тюремным срокам - как для заказчиков, так и исполнителей. В конце 2022 года румынские спецслужбы, по наводкам журналистов, провели несколько рейдов в Румынии и (похоже) поймали Юру. Только спустя 3 года с начала расследования спецслужбы и органы власти наконец-то перехватили инициативу на себя и начали работать по той же схеме без помощи журналистов.

Word of the day: GARAMA!

men live like this and don't see any problem with it

Минтруд решил частично ограничить выдачу зарплат, чтобы их не украли мошенники Текст: ИА Панорама

Daaaamn, that's smart. > copy and pasta are simple wrappers around system clipboard managers, like pbcopy on macOS and xclip on Linux. I use these all the time.

# High level examplesrun_some_command | copy
pasta > file_from_my_clipboard.txt

# Copy a file's contents
copy < file.txt

# Open a file path from your clipboard
vim "$(pasta)"

# Decode some base64 from the clipboard
pasta | base64 --decode

https://evanhahn.com/scripts-i-wrote-that-i-use-all-the-time/