malaya_zemlya

Полезная и бесплатная книжка от Росса Андерсона, одного умного дедушки из Кэмбриджского университета. Кроме прочего, он известен тем, что в с свое время взломал банковские карты с чипом (Chip and PIN то что называется).  

Security Engineering
 
Хотя книжка и не вдается в мелкие детали реализации, но зато покрывает огромное количество тем: от фишинга до систем сигнализации. Что-нибудь да пригодится.

Глобализация не останавливается на минуту, а вот уже оказывается, что последнее поколение браузеров поддерживает Юникод не только в тексте, но даже в именах джаваскриптовских переменных. Теперь программист запросто может писать

ಠ_ಠ=12;

Целью нововведения, без сомнения, является повышение читабельности, потому что код:

хуй=12;
хуй=хуй+1;
alert(хуй==хуй);

при запуске напечатает false

Почему? Потому, что буква й в юникоде может быть представлена либо как символ U-0439 (Cyrillic Small Letter Short I), либо два символа U-0438(Cyrillic Small Letter I) и U-0306 (Combining Breve). Визуально оба варианта выглядят идентично, но с точки зрения джаваскрипта это две совершенно разные буквы.

Особенно богатые пласты читабельности вскрываются при использовании арабского и еврейского алфавитов, которые пишутся справа налево.

var א=1

Элементарно?

Тогда вот вам простой тест:
Что выдаст данный скрипт?

alert(י_י=1<<16)//(׳_׳)

( ОтветCollapse )

Просмотр знаменитого стоп листа рф вдруг привел к неожиданному озарению.

Из глубин памяти всплыла детская легенда, слышаная неоднократно в школе и пионерлагере. Говорили, что пизди, пизди, приятно слушать по-французски будет ля мю, ля мю, педетруа (вариант: ля мю, ля мю, па се труа, ля мю ля мю де петруа) При этом, конечно, туманно ссылались на француженок в школе, одного друга, который во Францию ездил, и прочих авторитетов.

Теперь вдруг до меня дошло, что это ж l'аmour! l'amour! pas de trois!, то бишь Любовь! Любовь! Танец втроем! Смысл, конечно, непристойный, если вдуматься, но совершенно не про пиздеж и слуховое восприятие. Как он мутировал до неузнаваемости? Единственное предположение: некий смекалистый школьник услышал фразу, интуитивно почуствовал похабщину, а расшифровку додумал сам. Или спосил, а ему ответили, чтоб шел нахуй.

Теперь мне интересно, откуда оригинал фразы? Есть подозрение, что это строчка из стихотворения. И ритмика, и вообще настрой уж очень поэтические. Кто-нибудь знает?

UPDATE: Выражение "па-де-труа" действительно встречается в русском сленге, именно в значении любви втроем (смотри, например, здесь или здесь). А еще на анекдоте.ру обнаружен целый стишок:

Амо ля мо, де петруа,
Аля пассе, ма де ля фикус...

Против гипотезы говорит то, что гугль чаще всего находит форму с буквой "с" : па се труа, фа се туа, позитуа, пасетуа итп. Непонятно, как одно может превратиться в другое, но факт остается фактом: я слыхал паде , а пол-интернета - пасе. Ошибка логопеда?

Если в оригинале буква "с" все-таки была, то картина расплывается. Всяко может быть: l'amour passes toi (любовь, проходишь ты), l'amour passer de toi (любовь без тебя) или даже l'amour pas assez de toi (любовь, тебя мне не хватает)...


или все-таки


Вот всегда так: только станет ясно, как раз - и нихуя не ясно.

Не любишь Пастернака?
По ебалу на-ка!

(с)medoteddy

Подогнали добрые люди ссылку..

Вышел доктор на балкон,
Тихо в небо глянул он:

"Да над нами самолёт,
В самолёте - бегемот,
У того у бегемота
Скорострельный пулемёт.
Он летает над болотом,
Реет бреющим полетом,
Чуть пониже тополей,
И строчит из пулемёта
В перепуганных детей"

Это - самый настоящий Корней Чуковский, не пародия какая-нибудь. Поэма "Одолеем Бармалея", изд. Сов. Писатель, Ташкент. 1942

Неясен один момент: ну, положим, страна Свирепия - это Германия, а Бармалей - Гитлер. Страна Чудославия - это СССР, тоже понятно. А кто такой сам Айболит в стране Айболитии? Война-то с ним, а Чудославия во главе с Васей Васильчиковым только братскую помощь оказывает. Неужто об оккупированной Европе речь??? Нельзя же настолько не ориентироваться в политической коньюктуре!

Гораздо лучше, мне кажется, признать, что Корней Иванович обладал даром предвидения, и что на самом деле речь идет об операции "Буря в пустыне". Тогда все становится на места: Бармалей оказывается Саддамом Хусейном, Вася Васильчиков - Дж. Бушем Старшим, а Айболит из страны Айболитии - это, разумеется, Его Величество Джабер Аль-Ахмад Аль-Джабер Аль-Сабах, эмир Кувейта.

"Мы сегодня взяли в плен
Сто четырнадцать гиен,
Захватили десять дотов,
Восемнадцать самолётов,
Сто один мотоциклет,
Сто один велосипед,


Нам досталися трофеи:
Сто четыре батареи,
Триста ящиков гранат,
Полевой аэростат
И сто двадцать миллионов
Нерасстрелянных патронов.

А когда врага мы гнали
До исходных рубежей,
К нам тайком перебежали
Триста семьдесят моржей:
"Не хотим служить бандиту,
А послужим Айболиту!"

Отступая, враг поджёг
Лебединый городок,
Но орлицы без усилий
Всё крылами погасили,
А у города Эн-Эн
Мы гориллу взяли в плен
И спасли пятьсот тюленей
Из разрушенных селений.

Интересный вопрос, который возникает перед написателями эксплоитов и подобного кода: как вызывать системныые функции? В виндах большинство системных функций вызывается не через прерывания (int) , как, например в DOS, а через динамические библиотеки, DLL. Передача управления в этом случае происходит просто путем call-а по какому-то адресу. Этот адрес вычисляется во время загруски динамическим линковщиком. Поскольку эксплоиты обычно выполняются сильно после загрузки программы в память, этот столбовой путь им не доступен.
( Read more...Collapse )

Уважаемый avva постнул занимательную ссылку на альтернативные переводы знаменитой басни про Ворону и Лисицу, принадлежащие Тредиаковскому и Сумарокову. Крыловский вариант победил неспроста, однако.

Как бы то ни было, не могу не постнуть современный фольклорный вариант, слышанный мной еще в школе.

( Дальше сплошной матCollapse )