Loess.ru

having fun

Alternate data stream (ads)

В современных файловых системах существует такая особенность, как запись метаданных к любому файлу. При этом не изменяется его содержимое. Называется в разных фс по-разному, в NTFS — Alternate data stream, или ещё один уровень — extended attributes, в Linux-based ФС — xattr, но по сути — это одно и то же.
Например, самое безобидное применение — перед запуском скачанного из интернета бинарника винда показывает предупреждение:

или в метаданные файла могут быть вписаны абсолютно любые данные, при этом дополнительный поток может быть произвольного размера, в том числе может превышать размер основного файла, а запустить на выполнение такие данные удивительно просто, этим нередко и пользуются всякие зловирусы.
Мало того, у этих streams, как минимум в NTFS, есть несколько слоев и не все они прямо доступны. Но, судя по всему, помочь избавиться от подобной метадаты может простая архивация.
Всегда имейте это в виду, когда сохраняете цопе из браузера хром =)

Cпецслужбы заблокировали себе анус, оказалось — не тот


Чтобы не принимать сообщения о минированиях, фсб попросило МТС блокировать MX protonmail:
https://habr.com/ru/company/tm/blog/443222/ (pdf)
https://roskomsvoboda.org/45587/ (pdf)
, a в итоге заблокировало себе не то и не туда:

Ожирение софта

Спустя ещё два года после «ожирения сайтов» https://loess.ru/ожирение-сайтов/ и ряда катастроф (например, npm и leftpad, M.E.Doc и NotPetya и т.п.), ещё кто-то всё понял:
«Windows 10 takes 30 minutes to update. What could it possibly be doing for that long? That much time is enough to fully format my SSD drive, download a fresh build and install it like 5 times in a row.»
http://tonsky.me/blog/disenchantment/
https://habr.com/post/423889/ (pdf)

А вывод прост и очевиден: «не строить софт на базе огромной кучи дерьма, которую поставляют современные инструменты.» А чтобы это делать, надо хорошо учиться и много знать =)

Записки про Win7 и HiveOS

1. Win7 при отключении из розетки имеет тенденцию запускать вместо Win7 «средство восстановления при загрузке», которое, конечно же, не может «справиться с неполадкой» ни в каком режиме. Отключить это ненужное поведение можно набрав в консоли:

bcdedit /set bootstatuspolicy ignoreallfailures

Данная команда позволит игнорировать ошибки при завершении работы системы и по-умолчанию загрузка будет происходить в обычном режиме.

2. Для того, чтобы записать образ HiveOS на HDD из-под Windows, придётся потрудиться — ведь HDDRawCopy говорит «Error opening Target: …»
Не поможет ничего, кроме Etcher. Не забудьте включить unsafe mode в настройках =)

Календарь на 2018 год для распечатки

Календарь на 2018 год для скачивания и распечатки. Благодаря пустым ячейкам календарь удобен для заполнения и составления планов.
Идеи для применения описаны в http://mamin-sekret.ru/index.php/shablony/155-kalendar-na-2015-god-pomesyachno

остальные месяцы за катом
Read More