Monday, June 29, 2009

Без комментариев...

Помните, я не раз говорил, что нынешний бардак в Америке сродни перестройке? Сегодня захожу в любимый книжный магазин Barnes & Noble и вижу такую вот картину маслом....

Как нам обустроить...

Ага, "Как нам обустроить..." Ё-мое... Без комментариев.

На чуть более веселой ноте, кусок любимого трейла так зарос ежевикой, что в шортах пробираться уже тяжело:

Tiger Mountain trail, Issaquah, WA 

А утки у Круглого озера так обнаглели, что выходят из воды и начинают клянчить подачки у ног:

Утки у Круглого озера, Иссаква, Вашингтон

Как обычно, с персонального блога...

Wednesday, June 24, 2009

Сколько стоят массовые увольнения?

Как вы знаете, недавно Майкрософт провел два круга массовых увольнений в связи с тяжелыми экономическими временами. Мотивация была в экономии денег и правильном распределении ресурсов и, ваще, «это правильная вещь в нынешних обстоятельствах!» Обсуждать я это дело не собираюсь, это не моя компетенция, так сказать, «командир сказал – хорек! И никаких сусликов!» Нет, правда, выбился бы я на Майкрософте в экзеки (впервые обратил внимание... как по-русски звучит – жуть!), тогда бы и рассуждал, а так, не мое собачье дело!

Получил я вчера журнал Toastmasters. Если вы читали мой блог, то должны знать, что записался я таки в это интересное сообщество. А в нем статья, “Taking Through Tough Times at Work.” Статья насчет интересного феномена называемого “layoff survivor syndrome”

Суть его проста. Вот прошли массовые увольнения в вашей фирме. Вас, слава Богу, не задело. Друзей жаль, ощущения – паршивые, но хотя бы самому есть на что платить ипотеку. И оказывается, вот ведь сволочная наука – психология! – что жизнь не так уж радужна даже если вас и не задело. Приведу несколько цитат из статьи (натюрлих, в переводе с буржуйского):

«Стресс влияет на его концентрацию и производительность, и это видно в качестве его работы. ... Другие работники, сохранившие работу, испытывают те же симптомы. ... чем дольше эти эмоции игнорируются, тем более они въедаются в производительность фирмы и здоровье работников... корпоративные психологи утверждают, что если эти эмоции игнорировать, они могут иметь очень серьезные последствия... испытывая падающую в пропасть продуктивность, ошибки вызванные отсутствием концентрации, и все более апатичные и боящиеся риска работники.»

Нужно ли говорить, что «боящиеся риска работники» - это как раз тот самый «поцелуй смерти», который уложил на дно недавно General Motors? Когда все боятся спорить с менеджером, достаточно одного идиота достаточно высоко в цепи управления, и все идет прахом... Ну, те, кто жил в СССР, в курсе...

В общем, вот такие вот мысли вслух...

К слову, "не отражает мнение моего работодателя
и является моим персональным мнением!"...
выраженным на персональном блоге.

Friday, June 19, 2009

Дорогая Галим'а! (тья?) или Сколько стоит уважение деловых кругов?

Сегодня пришло вот такое вот письмо супруге:

Dear Galima! Dan&Broadstreet incompetence 

Для справки, "Galima" - это опечатка. Просто американские (а скорее всего мексиканские или индийские) работники просто вульгарно переиначили ее имя или просто тупо по-идиотски нажали соседнюю клавишу на клавиатуре. В конце концов, их можно понять. На родном испанском они писать скорее всего не умели, а буквы и правда похожие... С тех пор "Галима Мусаев" начала свою виртуальную жизнь в американских компьютерных бизнес сетях. Надо сказать, что впервые эта опечатка была сделана еще до моей работы на Майкрософт, когда мы были в Иллинойсе и в газетах читали статьи о деятельности губернатора Обамы. Но потом Галима зажила своей жизнью и даже начала следовать за нами.

Теперь Галима котируется ни много, ни мало, как владелица успешного процветающего бизнеса и получает регулярные предложения кредитных карточек и прочих сомнительных благ западной цивилизации. Но опять же, для справки. Dan & Bradstreet являются очень уважаемыми источниками бизенс информации о фирмах. Многие компании сначала справятся в Dan & Bradstreet, чтобы решить, иметь дело с вами как с бизнесом или нет. Ну, что тут сказать... Если они справятся о Галим'е Мусаев, они, очевидно, будут очень впечатлены ее корпоративной историей....

К слову о том, чего стоит уважение американских деловых кругов.

Да-да, кросс-пост с персонального блога...

Saturday, June 13, 2009

Занятная новая техника спама с поддержкой из Китая

Ок, ок, может не очень новая. Я просто хотел обратить внимание на некоторые технические детали.

Некоторое время назад - пару месяцев - мне начали приходить спам-сообщения, как обычно для спама, очень грязного и пошлого сорта, но (!) с моего собственного адреса, так что даже Гугл не ловил подвоха и честно совал мне это в Inbox.

Вот здесь для любопытных фрагменты типичного заголовка такого письма (привожу последнее, полученное сегодня):

Delivered-To: МОЙ-КОНЕЧНЫЙ-АДРЕС
Received: by 10.100.210.13 with SMTP id i13cs203927ang;
        Sat, 13 Jun 2009 19:25:00 -0700 (PDT)
Received: by 10.114.199.1 with SMTP id w1mr9040225waf.151.1244946299863;
        Sat, 13 Jun 2009 19:24:59 -0700 (PDT)
Return-Path: <МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС>
Received: from МОЙ-ДОМЕН (МОЙ-ДОМЕН [IP-АДРЕС-МОЕГО-ДОМЕНА])
        by mx.google.com with ESMTP id 15si4368125pxi.159.2009.06.13.19.24.59;
        Sat, 13 Jun 2009 19:24:59 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС designates IP-АДРЕС-МОЕГО-ДОМЕНА as permitted sender) client-ip=IP-АДРЕС-МОЕГО-ДОМЕНА;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС designates IP-АДРЕС-МОЕГО-ДОМЕНА as permitted sender) smtp.mail=МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС
Received: from [86.73.44.239] (239.44.73-86.rev.gaoland.net [86.73.44.239])
 by МОЙ-ДОМЕН (8.13.1/8.13.1) with ESMTP id n5E2OuRf016440
 for <МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС>; Sat, 13 Jun 2009 20:24:57 -0600
Date: Sat, 13 Jun 2009 20:24:56 -0600
Message-ID: <GHWADMCMRATV.VHIJIVAWPOUMFGA47439594680@[86.73.44.239]>
From: "Alayna Boron" <МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС>
To: МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС
Subject: Suiciders online
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

Кстати, подобное издевательство было бы невозможно без попустительства Китая. Это меня так озадачило, что я даже пообсуждал с супругой, а есть ли у китайцев понятие этики как таковой или оно принципиально иное? Ведь у них, если такое без разрешения партии - все просто, пуля в затылок и на запасные органы. Так почему же высокие партийные органы там подобное безобразие разрешают? Я, конечно, понимаю, что особой любви к Америке они не питают, но тут-то они мараются в таком... мерде, что о сохранении лица даже говорить смешно. Да, а почему я говорю, что помощь идет из Китая? Да очень просто - спам не работает без линков, а все линки - в Китае, на китайских серверах. Спамеры, кстати, их очень хвалят, говорят, совершенно непробиваемые для жалоб.

Ладно, это все детали, а как же все это сделано? А очень просто. Если вы внимательно посмотрите на заголовки, то окажется. что главный вонючка - это машина в сети gaoland.net.

C:\>NSLOOKUP 86.73.44.239
Server: cns.beaverton.or.bverton.comcast.net
Address: 68.87.69.146

Name: 239.44.73-86.rev.gaoland.net
Address: 86.73.44.239

Если посмотреть заголовки других таких же писем (я их аккуратно собираю), то встретятся серверы в Нью-Йорке, Пенсильвании, Миссури и еще много где. Откуда же они берутся?

Помните я недавно рассказывал как посетителей вебсайтов заражают троянами? Вот для этого в частности и заражают. Это безвинно зараженные машины обычных обывателей, которые совершенно не в курсе, что из машины используются для рассылки спама. Кстати, потом ISPs - провайдеры Интеренета - это обнаруживают и их отключают, хотя вся их вина в том, что их машину заразили всякие сволочи. В общем, рассылается это дело обычными бот-нетами или как их еще называют, зомби-сетями.

Грустно это, господа... куда-то непонятно куда развивается наша любимая компьютерная технология. Как говорил профессор Преображенский "Такой кабак мы сделали с этим гипофизом, что хоть вон беги из квартиры."

Ну, да, кросс-пост с персонального блога...

Saturday, June 6, 2009

Сказ про то, как вас пытались достать через мой блог... а я им не дал!

Постоянные читатели уже в курсе, что на Technet я в основном публикую кросс-посты с моего персонального блога eldar.com (например, вот этот пост находится здесь). И вот, месяца четыре назад, пришло мне такое письмо (в вольном изложении, само собой, оригинал был на буржуинском): «Здрасьте! Я интернет маркетинг менеджер компании Крибле-Крабле-Блюмс! Мы спецализируемся на Интернет рекламе на небольших сайтах. Мы готовы вам платить $20 в месяц, если вы разместите рекламу наших клиентов. Все что нужно сделать – вставить небольшой PHP код на каждую вашу страницу...»

Ок... Вы знаете, за уже скоро десять лет на Майкрософте, моя нынешняя группа – первая, где я не отвечаю за секьюрити всего продукта. Так что, как вы понимаете, у меня сформировалась некоторая, вполне здоровая в моих обстоятельствах, паранойя... Так они хотят, чтобы я вставил PHP код выполняемый на МОЁМ сервере???

Но я не стал судить резко, все-таки взял PHP код и внимательно посмотрел ему в глаза... Вроде бы все честно. Берет что-то с их сайта и выводит их в HTML на моей странице. Обычно и правда честный набор из четырех-шести линков. Первое чувство было, что они пытаются взломать мой сайт. Но вроде бы не должно получаться... Конечно, скребло чувство, а не может ли их вывод вторично интерпретироваться как PHP? Это-то точно было бы огромной дырой в секьюрити. Вроде бы нет, но все же... что-то еще скребло...

И тут до меня ДОШЛО. Достать пытались не меня, А ВАС! Позвольте обьяснить как.

Это в период переговоров этот код выдает скромный набор из четырех линков. А если бы я его вставил на свой сайт, он начал бы выдавать еще дополнительно скромный Javascript. Вы можете спросить, ну и что? Увы, еще как что. Дело в том, что если система не имеет все последние заплатки, то в ней часто есть дырки, через которые Javascript может заставить систему выполнить произвольный код. «Произвольный код» звучит заумно и не очень страшно, но на самом деле это обычно трояны. Точнее, установка троянов. Причем ныне уже не те времена, когда троян заставлял буковки сыпаться с вашего экрана, сейчас этим занимаются вполне серьезные дяди, которым совершенно неинтересно вас шокировать или пугать, им просто нужны ваши деньги. Современные трояны в основном делают очень простую вещь – они сидят тихо и ждут, когда вы сделаете что-нибудь интересное. Скажем, залогинитесь в ваш счет в банке или купите что-то на Интеренете по кредитной карточке. Тут они ловят ваш ввод и отправляют на анонимный сервер хозяину трояна, которые затем может этими данными воспользоваться или, что более часто, продать их тем, кто может ими воспользоваться.

В общем, такой вот я молодец! Защитил и свой сайт и своих читателей. Пойду, возьму с полки пирожок. Тот, что посередине...

Из мелочей, наконец обзавелся телефоном с камерой. Вообще-то камера мне была ни к чему, я просто хотел батарею, которая дольше работает без подзарядки, но как-то там же оказалась и камера. И вот три снимка с уже знакомой прогулки по лесу, о которой я уже рассказыал не раз и не два...

Шотландская метла - красиво!

Шотландская метла - красиво!

http://images49.fotki.com/v1503/photos/8/91758/7614715/0531091208jpg2-vi.jpg

По дороге окруженной желтыми цветами

Круглое озеро с утятами 

Круглое озеро с утятами