lev: (Default)
lev ([personal profile] lev) wrote2025-09-19 08:42 am
  • Add Memory
  • Share This Entry

ahahaha

What Mollema discovered is that an API, Azure AD Graph API, did not check the tenant of an Actor token, meaning one could craft a token in their own test or low-privilege tenant and use it to impersonate an admin user in another unrelated tenant. Azure AD Graph is a legacy REST API that Microsoft introduced years ago for interacting programmatically with Azure Active Directory (Now Entra ID).

According to Mitiga, an Actor Token could be crafted using Tenant ID and netID values of target users, which can be accessed through guest accounts, leaked logs, or even brute force. The crafted (requested) Actor token, which Azure AD Graph does not scrutinize for source, could now be used to impersonate a Global administrator.
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-18 12:34 pm
  • Add Memory
  • Share This Entry

Poor Jimmy

"Веселый, умный"

Kimmel could practice free speech for free now, what stops him?
Getting 15mln/year made it kinda paid speech.
  • Add Memory
  • Share This Entry
brumka: (Default)
brumka ([personal profile] brumka) wrote2025-09-18 02:09 pm
  • Add Memory
  • Share This Entry

(no subject)

Тут у avva пролетала цитата какого-то подкастера про 10% текста, которые читают и 90% воды.  Я попробую развить эту тему, но применив её к опыту общения с сотнями IT компаний - мне приходится часто участвовать в процессе продаж (как техническому специалисту) и так-же общаться со стартапами, которые пытаются продать себя нашей конторе.

Подавляющее большинство прекрасных инженеров не умеют объяснять в чём суть их продукта и, главное, почему он мне нужен.  Идут рассказы о том какая офигенная это система, или о том как элегантно они решили проблему, или о том какие у них крутые клиенты, и тому подобная фигня, aka "the product pitch" как они себе его представляют.  К сожалению, они не понимают главного: это всё сработает только если они решают мою проблему.  С разговора об этом и нужно начинать общение.  Обсуждение продажи или сотрудничества это не о том насколько крут их продукт, а насколько это необходимо и/или выгодно мне

Конечно, есть очень важная категория добровольцев, которые тратят кучу свободного времени на поддержание, например, какого-то open source проекта.  Это замечательно, очень важно и похвально.  Я полагаю, что подавляющее большинство их них занимается этим после того, как проводит кучу времени на основной работе, ведь должен же кто-то кормить семью, платить ипотеку, откладывать на отпуск/пенсию и т.п.  А там, на основной работе, кому-то приходится продавать результаты их труда. 

Инженеры, которые умеют просто объяснять зачем их работа нужна другим преуспевают финансово, продавая свои идеи.  Очевидно, это немного кому дано - тут, главное, засунуть эго куда поглубже и найти опытного переговорщика и/или продавца.  Ведь очень жаль если хорошая идея и куча вложенного в неё труда и таланта так и останутся никем не замеченным усилием.
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-18 08:56 am
  • Add Memory
  • Share This Entry
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-18 08:03 am
  • Add Memory
  • Share This Entry

победа прогрессивных сил

между тем, Сабину Хоссенфельдер выпилили из какого-то института за прямоту.
Где-то, вероятно, ухмыльнулся Эрик Вайнштейн.
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-17 10:14 pm
  • Add Memory
  • Share This Entry

грузим код из клауда, и в продакшен

отличная идея!

Self-Replicating Worm Hits 180+ npm Packages to Steal Credentials

In all, no less than 500 npm packages have been impacted.
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-17 09:12 pm
  • Add Memory
  • Share This Entry

оказывается в DC

residents as old as 24 are treated as "a juvenile" in some crimes
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-17 07:47 pm
  • Add Memory
  • Share This Entry

лол

Ubuntu's Rust GNU Utils Replacement 17x Slower & Buggy
справедливости ради, не все так тормозит (конкретно cksum)

из коментов:
bug reports soon will be hate speech
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-17 08:56 am
  • Add Memory
  • Share This Entry

внезапно

А so-called "anti-violence worker" hired by Chicago city was sentenced to 22 years behind bars after "a string of violent carjackings in West Englewood that left one victim shot and others threatened at gunpoint."

работничка зовут Jamari Edwards, можно с 99% угадать его цвет

Prosecutors said the first hijacking occurred on August 6, 2022, in the drive-thru lane of a Dunkin’ Donuts. Edwards got into the passenger seat of a man’s car, pointed a gun, and ordered him out.

As the victim walked away, prosecutors said, Edwards asked the victim why he was not scared, then shot him in the leg. Moments later, Edwards circled back, frisked the wounded man at gunpoint, and took his wallet and phone before driving off in the victim’s car.

скиллы как раз для Чикаго
  • Add Memory
  • Share This Entry
brumka: (Default)
brumka ([personal profile] brumka) wrote2025-09-15 11:28 pm
  • Add Memory
  • Share This Entry

TIL

Десятая модель гугловского "пикселя" (это модель мобильника) теперь подписывает (цифровой подписью) все отснятые фотографии. И называется этот стандарт C2PA. Оказывается, JPEG формат позволяет хранить сертификаты как, впрочем, и любую общую дату в отведённом для этого блоке формата. Более того, если софт для обработки фотографий поддерживает такие подписи, то каждая модификация автоматически подписывается. И все эти сертификаты хранятся внутри того же JPEG'a.
  • Add Memory
  • Share This Entry
bluedrag: (Default)
bluedrag ([personal profile] bluedrag) wrote2025-09-14 11:37 pm
  • Add Memory
  • Share This Entry
Entry tags:

Июльская Элиза (часть 3, последняя)

(Окончание. Начало здесь.)

Часть 3. Дорога домой

День 4. Острова Шоалс — Рокпорт

Ночь на островах Шоалс прошла тихо и спокойно. Для всех нас они были новым портом: мы никогда здесь не были, да и никогда не заплывали так далеко на север.

Во всём путешествии, однако, оставалось три неполных дня. Пора было поворачивать назад.

В прошлый день, по пути из Рокпорта на острова Шоалс, мы почти дошли до Ньюберипорта. Поскольку там мы тоже никогда не были по морю, я предложил на этот раз зайти туда целенаправленно, пообедать там, а потом решить, куда двигать дальше. Ветер всё равно был южный, а значит, напрямую на юг (скажем, в Рокпорт) мы идти не могли, так что Ньюберипорт получался практически бесплатно.

Но прежде чем взять курс на Ньюберипорт, мы должны были обойти острова Шоалс и пройти рядом с маяком на Белом острове. В Нью-Гэмпшире всего два маяка, так что это нехитрое действие давало нам пятьдесят процентов от всего штата.

Read more... )
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-14 01:45 pm
  • Add Memory
  • Share This Entry

сатира?

"Dems Warn Surveillance Videos Perpetuate Stereotypes By Accurately Depicting Events"
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-12 05:10 pm
  • Add Memory
  • Share This Entry

ничосе смелость

XLibre Renames FirstScreenPtr() to MasterScreen()

эдак завтра рабство восстановят, и патриархат заодно.
  • Add Memory
  • Share This Entry
hanima: (Default)
hanima ([personal profile] hanima) wrote2025-08-22 06:20 am
  • Add Memory
  • Share This Entry
Entry tags:

Пинетки

Думаю, что самая моя мимишная вещь за последние годы. Я задержала дыхание и не писала про поездку к детям и внуку больше месяца.
А сегодня ночью просматривала фотографии внука за последние 140 дней и увидела как же он вырос. Время бежит и так обидно, что нет возможности видеть чаще, видеть как он учится держать голову, переворачиваться, рассматривать игрушки в руках... Сердце замирает, когда он мне улыбается
Стоп, включаю спокойствие и изображаю благостное настроение


Маленькие ножки должны быть в тепле. Надо же начинать историю "tapcie od babci"

✓ "tapcie od babci" to po prostu potoczne określenie na pieniądze lub drobny upominek od babci, które może być dawane z różnych okazji.

Одну пару связала дома. Конечно же не угадала с размером, оказались малы. А следующую вязала уже на месте.


IMG-20250714-123016

Read more... )
  • Add Memory
  • Share This Entry
hanima: (Default)
hanima ([personal profile] hanima) wrote2025-09-08 06:16 am
  • Add Memory
  • Share This Entry
Entry tags:

Остатки пряжи 2

Ленивые жаккарды или мозаичные узоры . К остаткам пряжи добавила черную шерсть, добытую из шапки.
В сентябре очень хорошо фотографировать вязаные вещи
вечерами перед заходом солнца. Тогда освещение такое мягкое и фон можно найти. На этот раз обнаружила скамейки красивого цвета. И мелкие камушки красивых оттенков.
Поэтому показываю несколько пар носков. Из остатков пряжи получаются самые яркие;)
IMG-20250907-232424
Read more... )
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-11 11:27 am
  • Add Memory
  • Share This Entry

чеснок против депрессии?

https://pmc.ncbi.nlm.nih.gov/articles/PMC2792615/

Garlic extract showed significant antidepressant-like activity probably by inhibiting MAO-A and MAO-B levels and through interaction with adrenergic, dopaminergic, serotonergic and GABAergic systems.
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-11 08:59 am
  • Add Memory
  • Share This Entry

(no subject)

по наивности, задал Митричу уточняющий вопрос об вакцинах.
был послан. да и хуй с ним.
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-11 08:17 am
  • Add Memory
  • Share This Entry

(no subject)

"You can tell a lot about a person by how they react when someone dies."
  • Add Memory
  • Share This Entry
aka_human: (Default)
aka_human ([personal profile] aka_human) wrote2025-09-10 02:16 pm
  • Add Memory
  • Share This Entry

Charlie Kirk

 RIP
В комментариях радуется и злорадствует туча левой сволочи.
Убийца не найден.
  • Add Memory
  • Share This Entry
lev: (Default)
lev ([personal profile] lev) wrote2025-09-10 11:57 am
  • Add Memory
  • Share This Entry

(no subject)

Чарли Кирк?
ну гандоны...
  • Add Memory
  • Share This Entry