Об Горбачева

Тут по ЖЖ кругами расходятся какие-то реплики на тему его дня рождения.  Даже великим деятелем его называют.  Странное дело.  Распад СССР - дело, безусловно, великое, но все-таки оно, прямо по Хайеку, результат человеческий действий, но не человеческих намерений.  Особенно если говорить про действия и намерения Михал Сергеича Горбачева.  Конечно, если судить по результатам, то именно Горбачев нанес коммунистической гадине самый сильный из ударов.  Трагедия - или ирония - в том, что хотел-то он вовсе не этого.

Когда Горбачев начинал говорить про перестройку, ускорение и демократизацию, мне казалось, что мои разногласия с коммунизмом носят преимущественно эстетический характер, и, несмотря на значительную долю скептицизма, мне казалось, что горбачевская перестройка могла бы эти разногласия устранить.  Во всяком случае, частично.  Только потом, уже в армии, я осознал, что в коммунизме порочны не только эстетика и конкретные детали реализации, но и сама базовая идея.

Так или иначе, хотя Горбачев так и не осознал порочности коммунистических и социалистических принципов, но по итогам своей деятельности на поздравление с днем рождения он наработал.

Спасибо вам большое, Михаил Сергеевич, что больше на карте мира нет страны под названием СССР.  Может быть, кто-то другой смог бы демонтировать социализм полнее и/или с менее тяжелыми  побочными эффектами, но вы, во всяком случае, сделали это.  Сделали на самом деле, без всяких бы.  Спасибо вам огромное.

Об Горбачева

Тут по ЖЖ кругами расходятся какие-то реплики на тему его дня рождения.  Даже великим деятелем его называют.  Странное дело.  Распад СССР - дело, безусловно, великое, но все-таки оно, прямо по Хайеку, результат человеческий действий, но не человеческих намерений.  Особенно если говорить про действия и намерения Михал Сергеича Горбачева.  Конечно, если судить по результатам, то именно Горбачев нанес коммунистической гадине самый сильный из ударов.  Трагедия - или ирония - в том, что хотел-то он вовсе не этого.

Когда Горбачев начинал говорить про перестройку, ускорение и демократизацию, мне казалось, что мои разногласия с коммунизмом носят преимущественно эстетический характер, и, несмотря на значительную долю скептицизма, мне казалось, что горбачевская перестройка могла бы эти разногласия устранить.  Во всяком случае, частично.  Только потом, уже в армии, я осознал, что в коммунизме порочны не только эстетика и конкретные детали реализации, но и сама базовая идея.

Так или иначе, хотя Горбачев так и не осознал порочности коммунистических и социалистических принципов, но по итогам своей деятельности на поздравление с днем рождения он наработал.

Спасибо вам большое, Михаил Сергеевич, что больше на карте мира нет страны под названием СССР.  Может быть, кто-то другой смог бы демонтировать социализм полнее и/или с менее тяжелыми  побочными эффектами, но вы, во всяком случае, сделали это.  Сделали на самом деле, без всяких бы.  Спасибо вам огромное.

Сушите весла, сэр

pass-hash атака, которая использовалась для китайской атаки на гугль.
Вкратце: если у вас вся авторизация, в том числе продакшн сервера, берется с Active Directory - сушите весла.

Кстати, на ./ не все это осознают, и опять съехали на тему, что если все будут использовать линукс, то будут атаковать линукс.  Да, будут, но в линуксе, по крайней мере, даже если вы украдете хэш пароля, его еще надо будет подвергать словарной атаке или как-то еще ломать.  А в виндах кража хэша с большинства точек зрения равносильна краже самого пароля.  И алгоритм хэширования так просто не поменяешь, потому что тогда вся авторизация сломается.

• Current Anti-Virus solutions are not working
• Patching sometimes is not enough.
(впрочем, это и без того было известно).

ЗЫ поглядел на файл /etc/ldap.secret и задумался.

Сушите весла, сэр

pass-hash атака, которая использовалась для китайской атаки на гугль.
Вкратце: если у вас вся авторизация, в том числе продакшн сервера, берется с Active Directory - сушите весла.

Кстати, на ./ не все это осознают, и опять съехали на тему, что если все будут использовать линукс, то будут атаковать линукс.  Да, будут, но в линуксе, по крайней мере, даже если вы украдете хэш пароля, его еще надо будет подвергать словарной атаке или как-то еще ломать.  А в виндах кража хэша с большинства точек зрения равносильна краже самого пароля.  И алгоритм хэширования так просто не поменяешь, потому что тогда вся авторизация сломается.

• Current Anti-Virus solutions are not working
• Patching sometimes is not enough.
(впрочем, это и без того было известно).

ЗЫ поглядел на файл /etc/ldap.secret и задумался.