крестик VS. трусы: членкор А. присылает на доработку вариант статьи, начинающийся с простых мудрых слов «В настоящее время известно, что вопреки общепринятым представлениям...»
blog
У нас дыра в безопасности © Sensitive data is viewed by an individual unauthorized to do so!
Алгоритм воспроизведения: 1. открыть свежеустановленный Chrome, 2. открыть вкладку с mokum.place, залогиниться, 3. открыть вкладку с https://movdut.0xd8.org/, 4. кликнуть на "Auth via Mokum.place API token"
5. увидеть то, что на скриншоте, со случайным профилем в правой колонке.
6. из правой колонки извлекается: а). название приватного сабфида и его URL, независимо от прав доступа; б). полный список групп, в которых состоит пользователь, включая приватные, в). список необработанных запросов на подписку (работоспособность Approve и Reject не проверялась).
7. повторение шагов 3-6 выбрасывает на новые случайные профили (иногда на пустую колонку)
Неспешно читать претендующую на некоторую академичность «О чем рассказали "говорящие" обезьяны: Способны ли высшие животные оперировать символами?» Зои Зориной я начал где-то в середине июня; через несколько дней внезапно прилетела новость о смерти знаменитой гориллы Коко, в результате чего я оказался одновременно тем чуваком, который «она что, еще была жива?», и тем, который «слушал все альбомы и читал все книги».
А также тем, который заявляет, что ушла эпоха, потому что эпоха-то определенно ушла — та, в которой можно было взорвать ядерный заряд в ионосфере или научить гориллу/шимпанзе говорить на жестовом языке, если из этого могло выйти что-то интересное. В наши дни, кажется, устроивший нечто подобное исследователь окажется в положении сосиски из мультфильма «Котёнок по имени Гав» в пространстве высших размерностей — сожрут его одновременно со стольких концов, что и не сосчитать.
(вместе с обезьяной, особенно если та будет иметь неосторожность просигналить жестами что-нибудь на тему — — — [очень длинный список])
Новых фактов класса «что же они говорили» в книге, в общем, немного, если сравнивать с накопившимися за десятилетиями пересказами, куда больше — обсуждения постановки эксперимента и его интерпретации. И вот интерпретация-то, раскинувшаяся от биологии до философии через лингвистику и психологию, заставляет в очередной раз поразиться тому, насколько же железные яйца надо иметь, чтобы пойти работать в соответствующие области науки и не сбежать оттуда с воплями экзистенциального ужаса, когда отпустят вещества, под влиянием которых было принято такое решение.
Как wannabe физик по специальности, я в очередной раз увидел науку как сцену — и вот на ней изгибают тела философы на подтанцовке, фигачит сложнейшую партию флейты лингвистика, виртуозно играет на клавишах биология, сидит за арфой космология, etc., etc. — и в углу стоит физика с басухой и напряженно думает мысль «До-ми-соль. До-ми-соль».
• кто на ударных? почвоведение, геология, агрономия? • today
Как и многие, испытывал — и до сих пор иногда испытываю — проблемы с правильной постановкой ударений в словах, которые в детстве, отрочестве, юности видел напечатанными в книгах, но никогда не слышал произносимыми, и бывал изрядно фрустрирован. Но сегодня в очередной раз почекал привилегии, узнав в соседней деревне, что omniscience — ну казалось бы, всеведение, всезнание, «все-наука», ну что может пойти не так? — что оно, сцуко, /ɒmˈnɪʃəns/
В какие глубины узкоспециальной терминологии должен закопаться англоговорящий книжный ребенок, чтобы начать доверять родному языку? Ждёт ли он удара в спину от слова /diˈɒksɪraɪboʊnjuːkliːɪk/, например?
• таких, как ты, пол-Америки, вследствие чего норма произнесения такого рода заумных слов время от времени меняется • yole
• там подсказывают, что есть слово conscience • adworse
• @aldragon: родному! Ха. Там же даже целый competitive sport вокруг этого вырос (https://en.wikipedia.org/wiki/Spelling_bee), и там очень любят греческие корни • kaznacheev
• https://mokum.place/mudak/924679 • mudak
• (obligatory https://www.cs.cmu.edu/~clamen/misc/humour/TheChaos.html — «my advice is to give up») • 9000
• а в моей голове мушкетёров до сих пор зовут А́тос, По́ртос и Ара́мис! • thezoi
• да блин, я до сих пор делаю усилие, чтобы сказать "мОкум" • lirinka
• @lirinka: так есть же запоминалка omnia mea mokum porto • bleys
• ^^ во-во! мокУм ложится в речь как влитой, а об мОкум все время спотыкаешься. • denisshipilov
Когда заказчик решил посмотреть поближе и обнаружил, что на высокополигональной модели сэкономили (японская АМС Hayabusa2 мееееедленно подкрадывается к астероиду Рюгу).
тем временем Брайан Мэй (тот самый, из Queen) выкладывает в твиттер собранную стереопару — https://twitter.com/DrBrianMay/status/1011807159921856523 — которую благодарно репостит официальный сайт миссии: http://www.hayabusa2.jaxa.jp/topics/20180704je/index_e.html
К выбору телефонов и выбору веб-сервисов, к прочим битвам #б13а и «а мне удобно», к [не]пониманию того, как раздражают «малейшие отличия от идеала»: тут же, в общем, ровно та же фигня, что с визуальным впечатлением от солнечного затмения. Затмения с фазой 10% и 30% отличаются в условные три раза. Затмения с фазой 99% и 100% — не подлежат количественному сравнению, потому что сравнивать надо не 99 и 100, а 1 и 0.
В современном мире крайне мало объектов, которые приближены к идеалу на 10 и 30 процентов — по крайней мере тех, что можно купить. К такому миру есть отдельные вопросы; в нем находятся желающие взаимодействия с выраженно несовершенными объектами, и они обычно изготавливают их самостоятельно, находя в том некое удовольствие. Всё, что можно «взять и пользоваться» — очень близко к идеалу. Даже если это полное говно.
Как полное говно оно воспринимается именно потому, что, будучи близким к идеалу, входит во второй режим сравнения — тот, в котором телефоны, удовлетворяющие потребности пользователя на 99.9% и 99.99%, отличаются не на 0.09%, а в десять раз.
• narcissism of small differences, да. что не отменяет • cmm
• Задумался над меташуткой вроде "и наименее приближена к идеалу на 10 и 30 процентов численная аппроксимация на 10 и 30 процентов" • von_neumann
• а хорошо! • oleksandr_now
• блядь, телефоны это как раз 10 и 15, даже не 30. • arkenoi
• ^ что, блядь, телескопическая стойка антенны люфтит даже при затягивании всех восемнадцати болтов, и из-за этого сигнал базовой станции теряется? Или в процессе приема потока данных с порнхаба лампочка двадцать третьего бита седьмого регистра не горит? • aldragon
• нет, это "дохуя вещей еще настолько неудобны, что проще в блокнотике почиркать" • arkenoi
Дирекция института очень хочет на следующий год отхватить грант РНФ в номинации «уникальные объекты научной инфраструктуры». Единственный вариант такого объекта — большая взрывокамера, сваренная ̶д̶р̶е̶в̶н̶е̶й̶ ̶ц̶и̶в̶и̶л̶и̶з̶а̶ц̶и̶е̶й̶ ̶а̶т̶л̶а̶н̶т̶о̶в̶ из носовых частей списанных подлодок. Двенадцать метров диаметр, до тонны ТНТ в произвольной точке внутреннего объема. Которую двадцать лет все называют «шарик». Когда пошло обсуждение проекта, взрывокамеру резко начали называть «сферой». #гипотеза_Сепира–Уорфа
если проект будет подан и пройдет, то, видимо, Шарик станет Сферой Викторовной
• а внутренний диаметр какой? • quallianleion
• толщина стенок 10 сантиметров, так что примерно тот же, с погрешностью на срач внутри • aldragon
• @aldragon: я правильно понял, что внутри можно рвануть тонну ТНТ и шарику ничего не будет? • quallianleion
• ^ по спецификации так, более того, при строго центральном взрыве он должен держать десять тонн. Пока он стоял «в чистом поле», в нем неоднократно взрывали водород-кислородные смеси, заполняющие весь объем — это того же порядка энергии. Сейчас вокруг него построили корпус, и хотя несущие конструкции шарика и корпуса, конечно, развязаны, полномасштабные эксперименты всуе стараются не проводить, а то, ну, коты с мониторов падают, takoe. • aldragon
• @aldragon: а вы implosion там не тестируете? • sorhed
• ^ шарик для газовых смесей, с твердотельными взрывными сборками в нем работать банально неудобно, ну и для них он явный overkill, так что это в меньших камерах и на полигоне в Черноголовке. В явном виде, товарищ майор, implosion институт не тестирует, но уравнения состояния различных веществ при давлениях до миллиона атмосфер получает. • aldragon
• Если два открытых желания распилить бюджет пересекаются, то для любой точки из их пересечения существует открытый шар, лежащий в пересечении и содержащий эту точку (с) • von_neumann
• воспроизводится у меня. после получения шага 6 достаточно ctrl+R • ulidkovod
• дыра через вдутинг • hotgiraffe
• получается таки можно вдуть ;) • silpol
• Вдутинг не принципиален. Только что попробовала в режиме инкогнито (залогинившись только в мокум) пообновлять страницу /settings/apitokens. Это пиздец. • ulidkovod
• ^ ну не будь вдутинга, кто б туда ходил!.. (похоже там появляются последние, кто туда ходил. кэши небось) • hotgiraffe
• One man's security hole is another man's match! • kaznacheev
• 8. ... . 9. MY GOD, IT'S FULL OF GROUPS! • aldragon
• С мобильной версии под Edge я тоько что в /apitokens увидела профиль какого-то турка, так что работает не только в хроме и не только в абсолютно чистом браузере • anesthesia
• mitigation deployed • haron
• (вдутинг временно выключен) • vadikas
• Вдутинг закрывается, нас всех тошнит. Сквадетту и Харону громкие кудосы за быструю реакцию. • piggymouse1
• @aldragon: fixed, thanks a lot. This bug has NOTHING to do with tokens, authentication and so on (the fact that it was reproducible on /settings/apitokens page is ***pure coincidence***). Full report to follow. All auth tokens were temporarily disabled as precaution and are going to be re-enabled back soon. • squadette
• API tokens re-enabled. • haron
• (вдутинг включен) • vadikas
• Вот так вот, за работой весь апокалипсис и пропустишь :( • egarbuzov
• @egarbuzov Не апокалипсис а вдутингейт ;) • vadikas
• FTFY какпопалипсис • earwin