(no subject)

Теория сожаления

Прикольная теория, жаль что не слышал про неё раньше.

Хороший пример из лекции, вставляет: в игре Поле Чудес после того как игрок выбирает одну из двух закрытых шкатулок над ним устраивают иезуитское издевательство - открывают вторую чтобы показать как он ошибся. Обычно человек того момента когда показали обе шкатулки начинает корить свою же собственную копию полминуты назад за то что та его копия "остолоп! просто надо было выбрать соседнюю и сейчас были бы в дамках!" При этом ЗАБЫВАЕТСЯ что тот тогдашний видел перед собой две ЗАКРЫТЫЕ коробки и принял вполне рациональное решение подкинуть в уме монетку и выбрать любую.

Как-то по-иному я взглянул на факты своей жизни. При самых больших ошибках я либо был наивен (ну не попался мне кто-то и книга, кто бы разъяснил мне толково как всё устроено в вопросе), либо у меня был большой запас времени и сил в будущем, который позволял мне "рвать по живому" в тогда текущий момент.

"Еда мужская", 3 кг 😎

Помнится как-то зашла речь о куинчи и я не смог обрисовать что это. А тут фотки под руку попались. В общем мясо одной уже жаренной курицы ободрать с костей и засыпать приправами, потом вбить дюжину яиц и перемешать. Зажаривать в сковородке с высокими краями. Получившийся каравай разрезать на пять частей по числу рабочих дней и каждый день брать один кусок на работу.

Collapse )

(no subject)

С ужасом обнаружил в каком состоянии находится мировой торговый флот...

В это трудно поверить, но Суэтский канал был заблокирован снова. Два раза за один и тот же(?) день два крупных судна - танкер Rumford и Minerva Faith умудрились забуриться носом в край канала. Ни фото ни видео нет, такое ощущение что египтяне приняли решение что плохие новости про их канал больше никогда не будут поласкаться в мировых СМИ...

Я тут жёстко подсел на два ютуб канала: "Дневник моряка" (глубоко знающего техническую часть старшего механика крупных судов) и "Capt. Tymur Rudov" (капитана дальнего плавания с 15-тилетним стажем). Так обсуждается СТОЛЬКО всевозможных деталей работы судна, что прям оторваться невозможно!

Ну и оба высказывают мнение что застрять в Суэтском канале Ever Green от дуновения ветерка не мог. А наиболее вероятная причина - отключение всего электричества на судне (blackout) вызваная старостью судна и некомпетентнотью экипажа. Если электричества нет, то основной движок останавливается, и хотя киль ещё вращается (на аварийном дизель-генераторе много чего мелкого на судне ещё работает) судно всё же без работающего винта не маневрирует.
И врезается в берег канала. Кстати, немного в сторону: так долго "Ever Green" откапывали оказывается потому что контейнеровозы дизайнят для скорости, в отличие от рудовозов или танкеров, у них куда как более острый профиль под водой и именно из-за этого он так сильно и забурился. С танкером бы такого не произошло.

Что такое "старость судна"? Вот тут самое интересное, от чего у меня полезли глаза на лоб когда я насмотрелся видео от стармеха поплававшего на контрактах тут и там на всяких ржавых кусках железа. Оказывается что у судов есть такая же проблема как и у подержанных автомобилей(!). Нобелевские лауряты по экономике 2001-го года получили премию за открытие (1970) эффекта ассиметричности информации о качестве товара (особенно видно при продаже подержанных автомобилей): «если покупатели не владеют информацией о качестве товара в той же мере, что и продавцы, плохие товары вытесняют хорошие вплоть до полного исчезновения рынка». Эта экономическая теория не имеет отношения к современным судам. Тут интересно другое: есть объективные(!!!) механизмы почему на всех судах двигательная установка в плачевном состоянии, а электричество может вырубится в любой момент. Так вот на рынке сложилась такая ситуация когда компании, капитаны и стармехи доводят технику до плачевного состояния, а потом следующие мучаются с её эксплуатацией. И это происходит в массовом масштабе.
Когда судно только спущено, у судовладельцев нет никакого желания терпеть простои вызванные профилактическим ремонтом или даже просто осмотром. Так что на это на всё забивается. Детали все компании меняют только когда точно известно что их ресурс выработан на 100% (а лучше больше). В итоге, по объективным экономическим причинам, у судна есть две фазы жизни: когда всё работает и всем наплевать (лет 7-8) и когда проблемы сыплются как из рога изобилия и business-as-usual превращается в борьбу за выживание (ещё лет 20). И ладно бы была проблема из-за нерадивого хозяина - их всё же немного, но это происходит массово(!) и по объективным причинам, которые вряд ли исчезнут в ближайшем будущем! Каждый корабль торгового флота где-либо в Мире представляет из себя плачевное зрелище если заглянуть в его машину. И любой капитан проходящий Суэтский канал молится чтобы дойти его до конца без происшествий. Но вот, начало "сыпаться", когда-то же должно было начаться...

Ещё насмотрелся на то насколько сложной является корабельная установка. Мазут, оказывается, нельзя впрыснуть в камеру сгорания потому что он вязкий, и вначале его надо подогреть. Если подогреватель выйдет из строя то судно стопорится. Сам мазут в каких-нибудь Африках заливают грязный и готовясь к таким сюрпризам перед движками стоят два сепаратора, отделяющих грязь и воду, и иногда бывает что они оба выходят из строя, как результат судно опять же теряет ход. Плюс насос высокого давления - мазут нужно с силой впрыскивать, сам он течь не хочет. Всё это может выйти из строя. Далее, если дизтопливо для электрогенераторов откровенно с грязью - фильтры забиваются и оба генератора замолкают, а без них основной двигатель не работает (подогрев, сепарация и вбрызг топлива работают на электричестве). В общем причин из-за чего судно может потерять управляемость - море! И вообще это происходит часто, из-за проблем в разнообразнейших механизмах, но вот в Суэтце произошла какая-то концентрация вполне себе ежедневных бед и такой ущерб!

В общем что меня сильно поразило после просмотров двух видео-дневников так это то что подавляющая часть флота в Мире постоянно плавает на пределе своих технических возможностей, т.е. каждый день в одном шаге от поломки, буквально "на краю". Не самая лучшая идея выбрать карьеру моряка, хоть механика хоть капитана.

(no subject)

Тут вот чо-хо вопрос вознык: а что это это за марка и каков ей нынешний аналох?





Хто ухада - тот полодыс!

(no subject)

КАК УКРАСТЬ МИЛЛИАРД

Распишу-ка, если кому интересно, как именно хакнули Бангладешский Центробанк и чуть было не попёрли миллиард баксов.

Краткое содержание будущих серий: злоумышленниками были введены в SWIFT 35 инструкций о переводах на 951 млн долларов, которые все пошли через Федрезерв США где хранились бангладешские копейки. Из них 5 были выполнены: 20 млн ушли в Шри-Ланку и 80 - на Филиппины. Но на Шри-Ланке бдительный клерк увидел грамматическую ошибку в слове "арганизация" (“fandation”), залочил деньги на общем счёте банка (т.е. не перевёл на счёт получателя) и немедленно позвонил в Нью-Йорк. Там заблокировали оставшиеся 30 транзакций. 80 миллионов были откэшены в крутом районе Манилы в банке Rizal Commercial Banking Corp по разрешению управляющей Maia Deguito, которая была уволена банком немедленно когда всё всплыло. Далее её трясли как грушу в Парламенте страны на тему подозрительных счетов что она открыла, потом она вроде как крыла матом президента банка, которого в последствие тоже уволили, он подал на неё в суд за враньё ("perjury", не путать с "dafamation"), затем арест в шоппинг-молле, отпуск под залог и т.п. Это отдельная история, главное что непонятно как, но 18 миллионов всё-таки удалось вернуть.

-----

А вообще пост про техническую часть. (Немного в сторону: общая тема для моих постов это "а как такое вообще могло произойти где это просто невозможно?", т.е. джеймс-бондовским историям, в данном случае - "как вообще можно вскрыть [центро]банк?")

Злоумышленники скорее всего смогли получить доступ к какому-то компьютеру и поставить софт, который записывает все нажатия клавиш на клавиатуре (либо уборщик воткнул маааленькую такую штучку, типа флэшки, между клавиатурой и десктопом - до 2 млн нажатий запоминает). И после того как на компьютере (возможно их было много) кто-то набрал сисадминский пароль, они получили доступ к серверу и в какой-то момент и к оракловской базе данных.

Однако всё же не было доступа к SWIFT-софту. Непреодолимое препятствие! Но зачем же его преодолевать? "Умный в гору не пойдёт, умный гору обойдёт!" В общем запущенный софт постоянно мониторил какие программы запускаются и если среди них улавливал подгруженную библиотеку под названием "liboradb.dll" (это и есть код от SWIFT), то тут же в ней менял байты 0x75 и 0x04 на 0x90 и 0x90 (это ж надо знать где они находятся!), в результате чего программа исполняла вместо инструкции "аутентификация провалена, вход воспрещён" инструкцию "ничего не делать, ничего не делать". Это позволило заставлять программу переводить сумасшедшие суммы денег, однако как именно всё же непонятно.

Однако, "прежде чем совершать кражу надо знать как тебя будут искать" (с). Преступникам (из видимо очень большого количества стран) нужно время чтобы откэшится и чем больше тем лучше, а для этого вообще хорошо было бы подтереть следы при самой краже. Но вот проблема: их система оставляет немало: сохраняет в файлах *.prc и *.fal сообщения SWIFT Financial Application (FIN) messages, пишет в базу данных, и... отправляет документы на принтер, который выбрасывает листок каждый раз когда миллионы уезжают в прекрасное далёко только за тем чтобы клерк взглянул на них своими ясными очами.

Софт каждые 5 секунд запрашивал базу данных на тему не залогинился ли кто-то. Если залогинился - проверяло "а нет ли у подателя сего сумм денег в размерах достаточно крупных и кое-кому более нужных?" и если они оказывались, то тут же и происходил перевод с тех счетов "куда надо".

При этом приложение постоянно парсило файлы *.prc и *.fal, и как только находило свои же "левые" транзакции по уникальным сочетаниям букв и цифр, использовавшимся при отправке, то из лога выцепляло SWIFT unique message ID, сгенерённый во время отправки, и используя его удаляло информацию об отравке из оракловской базы данных.

Ну а документы на принтер шли через файлы. Так что достаточно было поймать нужные и опустошить их - принтер нормально воспринимал пустые файлы и не подавал каких-то сигналов.

-----

Вот так вот чуть было не попёрли миллиард баксов люди смогшие привлечь на свою сторону хороших программистов, но которым отмывочные конторы предоставили список компаний с банальнейшей грамматической ошибкой. Хочешь что-то сделать хорошо - сделай это сам!

Но идея была классная: чего ломать софт если в нём можно поменять одну инструкцию которая проверяет можно ли софтом пользоваться или нет ;)