Victor Moral
@victor@taquiones.net
Victor Moral
@victor@taquiones.net
Listen to smart women with cats. (And with dogs, birds, lizards, rodents… )
Alt...
Image of from the movie Alien of the main character and her cat. "Alien is a movie where nobody listens to the smart woman, and then they all die except for the smart woman and her cat. Four stars."
@Sheril That human-cat relationship is unmatched in Hollywood but Men In Black is the ultimate cat stand-alone. The cat has the entire universe as a charm on its collar.
That being said, this scene was a nice touch to show mutual empathy between female forensic pathologist* and the cat.
*Yes, I googled it, because "dead person doctor" has an actual title damn it. 🫣
@Sheril This sounds like something the Republicans and whine about now that they have exhausted Bidens Laptop and who goes into bathrooms?
@Sheril @martijn_geerdes it's about time to see Alien (1979) again..
😎
@Sheril
> lizards
You mean we should be paying more attention to Priscilla Chan's interviews? 😮
@Sheril plain "listen to smart people" would be regarded as unpolite, woudn't it?
@victor Leí el titular de esto y no me atreví a hacer click porque hay un límite para el surrealismo que puedo masticar cada día.
Pues nada, a leérsela y a convocar junta en cuanto se descuiden.
Para prohibirlos, claro. O no, que tengo vecinos un poco asquerosillos y a ver por dónde me salen.
No es @elmundotoday
CrowdStrike offers a $10 apology gift card to say sorry for outage | TechCrunch
https://techcrunch.com/2024/07/24/crowdstrike-offers-a-10-apology-gift-card-to-say-sorry-for-outage/
@louzao @elmundotoday Seguro que no es EMT? Esto es surrealista:
“On Wednesday, some of the people who posted about the gift card said that when they went to redeem the offer, they got an error message saying the voucher had been canceled. When TechCrunch checked the voucher, the Uber Eats page provided an error message that said the gift card “has been canceled by the issuing party and is no longer valid.””
@gianclgar @elmundotoday no lo descartemos
@louzao @elmundotoday La demanda colectiva por daños que se les viene encima y los va a mandar a la quiebra no se evita con esta mierda.
@espanabizarra @louzao @elmundotoday Ojalá para pagarlo dejen de invertir en IA.
@espanabizarra @elmundotoday es una cosa muy naif esta de los vouchers, y encima están caducados
@louzao @espanabizarra @elmundotoday My brother in Christ, así no os vais a librar de las demandas.
@louzao @elmundotoday .... is this a joke???
@UkeBLCatboy @elmundotoday I thought that... but no
@louzao @elmundotoday pues en Delta Airlines seguro que se quedan contentos.
@eiaccb @elmundotoday falta una bolsa de chuches
@louzao “To express our gratitude, your next cup of coffee or late night snack is on us!” Pues con los gastos que habéis ocasionado vais a necesitar varios centenares de camiones cisterna con café para cubrir los gastos.
(Y aparte, eso de gratitud, supongo que se referirá a gratitud por que sus cabezas no estén en una plaza clavadas en una pica.)
Estoy viendo que ahora en MAX también hay anuncios (mucho más escasos y discretos que en Prime, eso es verdad), y me parece a mí que 2025 va a ser el año de volver a la piratería muy muy en serio.
@Maiko joder, yo me quedé con Amazon por el precio y por tener algo que me sacara de un apuro y el cabreo que cogí en el primer corte para anuncios fue morrocotudo.
@illo Lo de prime es una broma pesada, la verdad.
@andrewblasco @illo @Maiko como que a la mitad? A mi como me lo "regala" Vodafone, me llegó un mail de que me perdonaban los anuncios 1 año. Lo tenga o no, voy a empezar a archivar copias de cosas que me gustan porque es que no quiero darles ni reproducciones.
@andrewblasco @illo @Maiko para eso veo antena 3 que es gratis. Decimos de la burbuja de la IA, pero la de los servicios de streaming aquí anda reventando.
@andrewblasco @senda @Maiko peor, porque a veces YouTube te pone el botón de Saltar después de ver diez segundos.
@andrewblasco @senda @illo @Maiko Este es el sistema de la versión con anuncios a 5€ al mes de Netflix. Mi idea inicial era dejar Netflix un año y estar este año con Disney+, pero los niños me convencieron de tener los dos y nos pasamos a la barata. Mi hijo es defensor de los anuncios y pagar menos. Yo no. De todos modos en el timeline ves siempre cuándo te van a cortar y como mucho ponen 30 ó 40 segundos cada vez, no 5 minutos como en Tele5.
@txapulin @andrewblasco @senda @illo Llevo tanto tiempo viendo cosas sin anuncios que hasta me asusto. Me saca totalmente de lo que estoy viendo.
@Maiko @txapulin @andrewblasco @senda aparte que no están calculados para saltar en un fundido a negro, te saltan cuando a Amazon le apetece.
@Maiko @andrewblasco @senda @illo Es que lo he visto comparado con Youtube y allí es un horror: saben exactamente cuándo cortar y tu tiempo de atención. Además lo de poder saltarse anuncios (que suelen ser de 1 ó dos minutos, por cierto) está hecho exprofeso, lo hacen normalmente en casos en que saben que no prestas mucha atención, como videos de música de fondo, por ejemplo. Comoparado con eso Netflix es una mejora, pero seguro que irá a peor.
@andrewblasco @senda @illo @Maiko
Los listos de TVE tb lo hacen con las pelis de los sabados noche, antes era con la segunda que empieza a la 1AM, ahora me ha pasado con la de primera hora, y total para q anuncien sus propios programas como Mierdachef !! Nada comercial !???
No entiendo nada
@Maiko Teeeeeeengo …. Ranmas
Tengo Targaryens
Tengo Gokus
Tengo al Doctor
Tengo una de suecos muy bien aliñá
Alt...
Logotipo que imita el de Netflix pero incluye el texto Ferflix en su lugar.
@fernandoporres @Maiko dilo
@maltita @fernandoporres Ya con logo oficial, esto es tremendo
@Maiko Para qué esperarse tanto.
@rinze Bueno, por juntar cuatro duros, pillar un disco duro decente, etc.
@Maiko Yo llevo años con un USB trapero enchufado directamente a la tele y con eso voy tirando. Que no digo que no haya soluciones muchísimo mejores, pero es que con la ñapa me vale :D
@rinze Seeeeeeh pero yo pienso jodeeer, habrá que tener una cosa montada que comparta los torrents y tal, no vamos a estar chupando…
@Maiko Cuando estuve en Canadá los ISPs eran muy de mandar cartas amenazantes a casa si usabas torrent o similar, así que me tiré 9 años sin torrentear.
Descubrí que en la mayoría de los sitios de streaming pirata puedes hacer shift + botón derecho en el vídeo y descargar el .mp4. Y así sobreviví mi estancia transatlántica :D
@Maiko yo como ya me olía por donde iban los tiros nunca me quité el parche
@Maiko. Me voy a dar de baja de las que estoy, es una tomadura de pelo. Entre que quitan cosas y anuncios, yo no trago...
@Maiko para mí ese ha sido el año 2024. No pienso ver anuncios en series y pelis. Con Dazn no me queda otra porque tienen la exclusiva de retransmisión de bastantes cosas y al menos no cortan a mitad. Pero en cuanto haya alternativa sin anuncios, de cabeza
@Maiko Pero tal cual. Tengo un colega que se tiene montado un sistema perfecto (3TB) y se lo voy a copiar impunemente.
Lo de Prime es directamente de juzgado de guardia.
@Maiko he dado de baja prime, es caro para lo que ofrece actualmente, me resulta insoportable pagar para ver anuncios y para los pedidos ya me espero o camino por el barrio a buscarlos
@Maiko A veces pienso en comprarme un NAS y hacer toda la pesca… pero me da **TANTA** pereza… (Es más, ahora mismo creo que ni sabría dónde buscar cosas)
It made me laugh 🤭 https://x.com/venzann/status/1658752826649235456
Alt...
Genie: I'll give you one billion dollars if you can spend 100M in a month. There are 3 rules: No gifting, no gambling, no throwing it away. SRE: Can I use AWS? Genie: There are 4 rules.
@nixCraft I mean, I would maybe just try to get a complete magic the gathering collection, but you do you
@nixCraft A bank will take all of your money hostage because you won’t be able to explain it’s from a legal source 🤷
@nixCraft I would buy a few houses in nice places and voilà
@nixCraft Still 3. It’s throwing money.
@nixCraft Same joke but for Nvidia Blackwell B200 GPUs. And it would take, like, a day.
lol
Can I use DataDog?
There are 5 rules.
Can I use Oracle?
There are 6... of fuck it I'm getting back in the magic lamp!
@nixCraft
Why yes, I would indeed like one (1) luxury yacht plus a billion dollars. Thanks, weirdly controlling money genie.
@nixCraft oh boy oh boy! I'd buy me some of that rare ipv4 space at auctions!
@nixCraft expensive rental computers. All rental businesses are good businesses, because you can charge 3x cost and depreciate the assets.
@nixCraft Now THAT was funny!
I have a buddy building an entire app using AWS. If it takes off it Bozos will end up with 1/2 his revenue. He refuses to listen. It will be ugly.
@nixCraft I buy all the NFT. Only time it's a wise investment. Could arguably even qualify if the rule that I can't gain any assets with it stands.
@nixCraft Colorado Rockies! You are mine!
@nixCraft
Me: takes the 100M and gives it to charity
Acabo de descubrir que la Federació Balear de Balconing tiene web con las puntuaciones
@louzao La camiseta "Yabaha" es total.
8-)
@IoannesEnsis @louzao La semana que tuvimos al mallorquín y al berlinés en casa estuvimos mirándola y nos echamos unas risas 🤣🤣🤣
@IoannesEnsis @louzao ??? Me la podéis describir?
@tiflonet Es una camiseta de estilo deportivo, equipo de furbol, tal vez. La parte que va desde el cuello hasta la axila es de color negro con lineas rojas y blancas en la zona de la manga, que es corta. Tiene unos emblemas que no distingo que son, como logos de algo.
Debajo de esa zona negra hay una franja blanca final hasta, más o menos, donde estarían los pezones de un pecho masculino.
@IoannesEnsis @tiflonet gracias por describirla, no me había vuelto a conectar desde ayer y no vi esta petición
Hiostiaputa la camiseta...
@int21h es genial XD
@louzao vaya, veo que los ingleses ya saben caer sin matarse 🤣
@louzao GUAT DA FAC, MACARIO
@DekaBlack sentido del humor no nos falta
@louzao Un tanto ruculento en este caso, ¿no?
@DekaBlack @louzao El turista no sufre, es arte.
@DekaBlack truculento es lo quita vienen a hacer aquí estos guiris
@louzao Eso les pasa por no tener balcones en su pais.
@DekaBlack casi que mejor 
@louzao Si tuvieran balcones vendrian entrenados, hombre
@DekaBlack jajaja, podrían tirarse al estilo fosbury y acabar siendo disciplina olímpica
@louzao ¿Al estilo cual?
@louzao ¡Ah! Gracias
@DekaBlack de nada, lo del estilo fosbury es una chorrada que digo de vez en cuando 😄
Ahora en serio, ¿hay alguna explicación de porqué lo hacen?
@CorioPsicologia @louzao ¿Además del turismo de borrachera?
@jpqueirozperez @louzao
Sí, hay alcohol. Pero en Madrid vienen tb turistas de borrachera y aquí todavía no se tiran de los balcones.
@CorioPsicologia @jpqueirozperez es opinión subjetiva, pero en Madrid no veo las borracheras salvajes y generalizadas dw Salou, Llorer de Mar o Magaluf. Están a otro nivel
@louzao @CorioPsicologia @jpqueirozperez ¿Hay correlación firme con presencia de piscina? Al menos en un buen número de artículos recuerdo haber leído que el propósito era acabar en la del hotel de turno.
@Illuminatus Venía a decir esto. El turismo de Madrid no es turismo de playa. @louzao @CorioPsicologia @jpqueirozperez
@CorioPsicologia @jpqueirozperez @louzao ¿será porque los balcones no apuntan a las piscinas?
Ahora he visto el resto de comentarios que dicen lo mismo.
@fernando82lf @jpqueirozperez @louzao
No sé, me pregunto si hay alguna investigación científica sobre el tema.
"Darwinisimo turismofóbico".
Igual la idea es fomentar este "deporte" para acabar con la masificación.
Qué mala uva tienen algunos.
@jgg a mi me parece bien
@louzao “Yabaha” 🤣🤣
@marcos tremenda camiseta
According to The Information, a pretty reliable publication for big tech, OpenAI is losing $5bn a year and may be out of cash within a year unless they can raise more financing. (They will, they have Microsoft money).
@GossiTheDog Fake it till you make it, writ large.
In unrelated news, almost every org I talk to trialling Copilot for Microsoft 365 says it is way too expensive and does too little..
Clippy's gonna need cheaper clothes.
@GossiTheDog I wish this was publicized more. We're a small, slow moving org and don't have this sort of money to piss away while we figure out the efficacy of these things. Still very much on the beginning portion of this rollercoaster.
@tehstu yeah, it's like the whole price of E3 all over again, per user, per month.. it's a really difficult sell after the novelty wears off
@GossiTheDog @tehstu some companies will without a doubt sign up, never use it and forget about it for 10 years.
@GossiTheDog @tehstu That unit pricing is probably still at a loss for Microsoft, albeit helped by inactive licensed users (like myself).
A close family member solicited RFQs on a contracting application that would use an LLM and the unit economics worked out more costly than their existing human-owned process. The cost remains uncompetitive and there’s little evidence to suggest a “Moore’s Law”-esque cost curve can be expected in the future to change the competitive weakness
@GossiTheDog putting a price on it does serve the important function of clarifying that it's not worth it ...
@GossiTheDog Honestly just using copilot in the Web app is enough for me. I don't think it's worth an additional $25 a month on top of M365...
It’s crazy how bad Copilot is at the stuff it should be great at. Terrible at finding info. Despite having a lot of written content, it’s not personalized.
And then for general knowledge tasks, Microsoft has completely nerfed the responses. So it’s not even close to the quality of ChatGPT Plus.
And they don’t let you use any kind of automation with it. “Summarize this meeting and send to everyone who attended” should not be that hard.
@GossiTheDog fire another few thousand devs, hike a few prices here and there, bob’s your AI uncle
@GossiTheDog not shocked, the LLM cost/revenue equation will not balance. I put it in the same bucket as cold fusion
@GossiTheDog and burning incredible amounts of power as well to produce a product that kinda sometimes does almost as advertised.
@GossiTheDog but folks say they are the closest to having revenue out of all bullshit generator providers?
@GossiTheDog precisely or Nadella - I will just buy it
@GossiTheDog We'll see how much runway Microsoft will give them. We've seen that ever M$ isn't afraid to cut and run if the outlook isn't good (I'm thinking back to Windows phone and the Nokia acquisition).
@GossiTheDog OpenAI coming in swinging after CrowdStrike took a commanding lead (loss?) of nearly $6B, but it’s only July folks!
With 5 months still yet to come in 2024, who will be crowned Tech’s Biggest Loser? Taking guesses:
| CrowdStrike: | 0 |
| OpenAI: | 0 |
| Microsoft (a perennial contender): | 0 |
| Someone else (Reply!): | 0 |
@GossiTheDog and that's just the losses after accounting for ~4bn in revenue.
Think about how many writers you could employ with $9bn per year. A "mechanical turk" version of chatgpt could probably generate as much text for paying customers at a fraction of the cost.
@GossiTheDog wonder how much of that is "fake" money. As in cash paid to them by Microsoft that in turn is paid to Azure.
@GossiTheDog So, this consumes an obscene amount in energy, water, money and stolen data and only outputs shit and heat... great tech you got there. Where's the fucking money going?
He leído que los centros de datos del mundo consumen más energía que Francia, es cierto. Pero qué pasaría si la gente no llevara los servidores a centos de datos y los tuviera en su oficina, cada servidor con su propio aire acondicionado y no en las condiciones óptimas.... Entonces los servidores del mundo no consumirían como Francia sino como toda Europa. Así que a lo mejor no están consumiendo tanto como parece. Sólo es una reflexión.
@ecollado A ver si te lo pueden explicar los de @tunubesecamirio
Por experiencia, hay muchas generaciones que hemos vivido con los servidores de nuestras empresas en los sotanos nuestras empresas.
Como eramos conscientes del gasto de nuestros servidores... borrábamos. Apagábamos servicios, optimizábamos programas. Había límites.
Claro que en un centro de hyperescala puedes ser más eficiente. Pero precisamente esa pérdida de soberanía hace que la gente piense que tira con "pólvora del rey". Porque externalizas los daños.
Es una región rural que no conoces quien sufre la falta de agua para beber, quien se ha quedado sin su paisaje... porque han puesto un centro de datos.
El ejemplo de con que más soberanía se establece otra relación distinta con los datos es Mastodon.
La gente aquí tiende a ser más cuidadosa con borrar sus datos, porque muchas veces saben que están en un pequeño servidor casero en su nodo. Esa cercanía es positiva.
El tecnocapitalismo se basa en la acumulación de datos, y por eso no quieren borrarlos.
@tunubesecamirio @lynze te compro parte de lo que comentas. En la Unión Europea ya se mira mucho tanto el PUE como el WUE y el despilfarro de electricidad o de agua se acaba el 1 de enero de 2025. La normativa afecta a todos los centros de datos de más de 500 kilovatios, que son prácticamente todos. Y ojalá se pudiera reducir el consumo a simplemente lo esencial, eso te lo compro.
Woo! New review unit.
Can you guess what it is from the box art?
More clues incoming!
Alt...
Line drawing showing a box with three boxy protrusions. What, did you think the alt text would have the answer?!
@Edent Space station airlock, to form part of the base from which you will hatch your evil plans
It has everyone's *favourite* warning label 😎
Alt...
Warning. laser radiation do not stare into beam class2.
@victor ¿soy el único que se pregunta si la foto no será generada por IA? Esos garbanzos parecen cualquier otra cosa, y jamás he visto un cocido presentado así.
@victor Un interesante artículo estropeado por una mierda de foto generada por IA. ¿Tan complejo es fotografiar un cocido o buscar una foto?
@silentjuno Mi madre murió de ELA el año pasado. Ojalá nadie más tuviera que pasar por lo mismo. Es una grandísima noticia.
@Ivan_Bethencourt Siento tu pérdida. Espero que pronto encuentren la cura 🙏
Hoy hemos ido a pasar el día a Oporto.
Raquel no lo conocía y yo había estado hacía 15 años.
Antaño era una ciudad decadente, ruinosa y bellísima.
Ahora es otro parque temático gentrificado.
Quien sabe mirar ve las señales.
Portales enteros con cajas de contraseñas para los pisos airbnb.
Carteles de asambleas para devolver el barrio a los vecinos.
Pero la vida vecinal que quede ya está arrinconada, en retaguardia. La turistificación lo domina todo.
Así no me gusta Oporto porque no me gusto yo en Oporto.
¿Qué hago yo aquí? ¿Quién soy yo aquí?
Mi último barrio en Madrid fue Lavapiés en su zona más gentrificada: la plaza de Cascorro.
Así que no me queda inocencia para disfrutar del trampantojo de autenticidad de los barrios populares de las viejas capitales de Europa.
Cuando era chaval creí que mi vida transcurriría en una de esas capitales. Para mí eran lugares mágicos, llenos de oportunidades.
Ahora, cuando volvemos en el tren a Aveiro, me alegro de alejarme.
Alt...
Un portal con una puerta de madera con buzones. Debajo de la mayoría de los buzones, un cajetín con contraseña que se usa para dejar las llaves a los huéspedes de airbnb
Alt...
Un cartel que anuncia una “asamblea moradores centro histórico” para asistir a vecinos que sufren la gentrificación del barrio.
@miguelespigado no vayas a Lisboa porque te querrás morir :(
@JProl Sí, conozco el percal. Lisboa le llevaba 10 años de ventaja a Oporto. Ahora veo que ya están a la par.
@miguelespigado sin acritud, es un poco hipócrita quejarse de gentrificación siendo también turista...
@maestrapaladin No entiendo donde está la hipocresía aquí, la verdad.
@miguelespigado eres turista y te quejas de los efectos del turismo 
@maestrapaladin sí, ¿pero dónde está la hipocresía? Si lo que hago es autocrítica. Soy un turista que se queja de una forma de explotación turística en la que trato de no participar. Hoy en día intento practicar un turismo responsable. Pero a veces no lo consigo, como me pasó con Oporto ayer.
@mulad @ParadeGrotesque brutal. On a *NIX system this would be trivial to do, and possibly even automatable to a point. On Windows, this is going to cost millions to fix, not to mention the duration of downtime. I pity people who have their needed credentials in Active Directory if those systems are also hit. Damn. And a holiday special, at least for northern hemisphere
🔴CC OO se persona como acusación contra Nacho Cano por dos posibles delitos contra los trabajadores
https://www.elsaltodiario.com/explotacion-laboral/cc-oo-se-persona-nacho-cano-dos-posibles-delitos-trabajadores
El sindicato ha confirmado este viernes que se personará como acusación contra el empresario Nacho Cano, investigado por traer a 17 bailarines mexicanos y mexicanas para trabajar en su espectáculo Malinche de manera irregular
https://www.elsaltodiario.com/explotacion-laboral/cc-oo-se-persona-nacho-cano-dos-posibles-delitos-trabajadores
#OpenStreetMap is asking for your help! Google is shutting down its link shortening service next year, and there are some OSM points of interest that require updating: https://maproulette.org/browse/challenges/48783
Here at MapRoulette, we are not huge fans of link shorteners, but we do run our own, mpr.lt, to provide OpenStreetMap with more concise changeset comments that still include a full backlink to the MapRoulette task. Costs less than $100/y to run. Want to chip in? Every $/€ helps! --> https://openstreetmap.app.neoncrm.com/forms/individual-donation
¿Tus ingresos financieros son de menos de mil euros por *día*?
Entonces tiene sentido que firmes la iniciativa europea para un impuesto sobre las grandes fortunas.
No es una campaña común. Una vez alcanzado el quórum, el parlamento europeo debe tratar el tema, sí o sí.
¿Ya pusiste tu firma?
Crowdstrike published a faulty update. Causes Windows to bluescreen. Driver is C-00000291*.sys. Will cause worldwide outages. Thread follows, I suspect. 🧵
I am obtaining a copy of the driver to see if malicious or bad coding, if anybody else checking let me know.
If anybody is wondering the impact of the Crowdstrike thing - it’s really bad. Machines don’t boot.
The recovery is boot in safe mode, log in as local admin and delete things - which isn’t automateable. Basically Crowdstrike will be in very hot water.
@GossiTheDog presumably boot in safe mode also requires physical access to the machine, it can't be done remotely can it? Very hot water indeed!
@GossiTheDog killed prod in multiple steelmills all over the country. I hope they have a very good insurance.
You know it was coming...
Crowdstrike's BSOP theme tune
Sky News has gone off air in the UK.
@GossiTheDog spectator says London Stock Exchange also down?
EDIT: LSE News site is down
Favour to IT folks fixing - could you please copy the C-00000291*.sys file to somewhere and upload it to Virustotal, and reply with the Virustotal link or file hash? It's still unclear if the update was malicious or just a bug.
I've obtained copies of the .sys driver files Crowdstrike customers have. They're garbage. Each customer appears to have a different one.
They trigger an issue that causes Windows to blue screen.
I am unsure how these got pushed to customers. I think Crowdstrike might have a problem.
For any orgs in recovery mode, I'd suspend auto updates of CS for now.
If anybody is wondering, the update was delivered via channel file updates in Crowdstrike.
BBC tracker (they mix up an earlier Microsoft outage, what they're actually tracking is the Crowdstrike issue) https://www.bbc.co.uk/news/live/cnk4jdwp49et
The .sys files causing the issue are channel update files, they cause the top level CS driver to crash as they're invalidly formatted. It's unclear how/why Crowdstrike delivered the files and I'd pause all Crowdstrikes updates temporarily until they can explain.
This is going to turn out to be the biggest 'cyber' incident ever in terms of impact, just a spoiler, as recovery is so difficult.
CrowdStrike's shares are down 20% in pre-market.
I'm seeing people posting scripts for automated recovery.. Scripts don't work if the machine won't boot (it causes instant BSOD) -- you still need to manually boot the system in safe mode, get through BitLocker recovery (needs per system key), then execute anything.
Crowdstrike are huge, at a global scale that's going to take.. some time.
Crowdstrike statement: https://www.bbc.co.uk/news/live/cnk4jdwp49et?post=asset%3A0c379e1f-48df-493c-a11a-f6b1e3d1eb63#post
Basically 'it's not a security incident... we just bricked a million systems'
@GossiTheDog
A million systems?
29k customers, and assuming 5k boxes per customer == 145 million boxes.
@GossiTheDog Those bricks are very safe from hackers now
@GossiTheDog is not a bug but a feature, clarifying for a friend.
@GossiTheDog Unbootable systems *are* secure right?
For anybody wondering why Microsoft keep ending up in the frame, they had an Azure outage and- this may be news to some people- a lot of Microsoft support staff are actually external vendors, eg TCS, Mindtree, Accenture etc.
Some of those vendors use Crowdstrike, and so those support staff have no systems.
But MS isn’t the outage cause today.
@GossiTheDog Something none of the news seem to be reporting: are the Crowdstrike and Azure failures in any way related, or are they just independent shit-shows that coincidentally happened at the same time?
@GossiTheDog "today" being the operative word here. Almost deserves the Homer Simpson and sad Bart meme.
@GossiTheDog Also to the general public, a BSOD is a Windows issue. They're not able to look at the specific driver and identify it as a Crowdstrike service.
@GossiTheDog I dont know how to use this platform but you seem to. here is a semi automatic way that I solved this on 1000 machines in 30 minutes.
Copy your custom drivered WinPE image (or a bare one from the ADK) to your system.
Mount it with wimlib.
Edit startnet.cmd and add
del C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys
exit
unmount image
put image in your PXE loader OR make it a usb bootable in Rufus
Save an assload of time.
@GossiTheDog they kind of are in the frame.... their kernel shouldn't shit its pants when a driver goes bad or doesn't load properly.
@GossiTheDog It's funny, I think the Guardian liveblog has completely conflated the two
Crowdstrike publishes updated CIA triad
@GossiTheDog "falling tree noises"
@GossiTheDog Well, they don't have C and I, but no A in their name for nothing :D
@GossiTheDog "A" stands for "Attackability"
@GossiTheDog Hey @leo tell Steve Gibson he needs to use the above as his Picture of the Week for the next podcast, LOL
@GossiTheDog We are not having a good day Kevin
By far my fave thing with the Crowdstrike thing is Microsoft saying to try turning impacted PCs off and on again in a loop until you get the magic reboot where CrowdStrike updates before it blue screens.
@GossiTheDog boot loops - part of this nutritious breakfast
Alt...
BOOT LOOPS are part of this nutritious breakfast
lol Microsoft have put ‘reboot each box 15 times’ on its website
@GossiTheDog Remember: SRE means Simply Restart Everything
The chuckle brothers at NoName attempting to claim they caused the incident. To be super clear, NoName can barely DDoS a bike shed website, and once asked me to make their logo in Minecraft.
Probably the funniest BBC news update so far (they’ve cleared the airways for this incident).
🤪
@GossiTheDog i don't get what the fuss is about? they're AI native it says right there, so the AI can fix it?
@GossiTheDog The AI natives are acting up again.
@GossiTheDog Ai native cybersecurity is a genre of horror movie not a tech business plan.
BBC News at 6 is leading the entire show with this. (They asked me to appear but I was slightly busy).
For the record I spent much of the day trying to tell people it isn’t a Microsoft issue.
@GossiTheDog I gave up explaining. Even developers in my bubble are eager to jump the blame Microsoft bandwagon because most people does not know CrowdStrike despite having it running the background.
@GossiTheDog Only affects Microsoft platforms, right? It’s a Microsoft issue even if they didn’t cause it.
@GossiTheDog
MicroSoft Global IT outage
When you have a moment (and attention is the new currency, so I get it if no) could you explain how this isnt a MicroSoft issue.... I understand that neither Linux or Mac were effected....right?
When I get successfully DDoS’d it’s both a security incident and I’m not protected…
@GossiTheDog Who is going to protect Kurtz's customers from George Kurtz?
@GossiTheDog the most protected computer is one that wont boot? ;)
@GossiTheDog
Funny how the CEO of one of the biggest cybersec companies doesn't know about the basics of the CIA triad XD
@GossiTheDog More unparalleled wisdom from techbro blue-checks on the hellsite.
@GossiTheDog can't get your data exfiltrated if the system won't stay up :rollsafe.gif:
@GossiTheDog People on CNBC were praising him because he used to be the CTO of McAfee.when McAfee did this exact same thing in 2010. Look it up. Seriously, its like a pattern for him.
Billboards in Times Square blue screen of deathing. Nice way to find out which orgs use Crowdstrike, this 🤣
Source is BBC News, if anybody wondering.
@GossiTheDog So peaceful.
@GossiTheDog free advertisement?
Crazy video of flights being ground stopped across the US earlier today, due to the CrowdStrike issue. https://www.bbc.co.uk/news/live/cnk4jdwp49et?post=asset%3Ae7676a84-628c-4830-ba22-3b86a0d7de4c#post
Photos of CrowdStrike issue https://www.theverge.com/24202037/microsoft-crowdstrike-outage-blue-screen-error-photos
@GossiTheDog I don't understand the use of Windows in a lot of these situations.
*whispers* They work remotely on Friday
@GossiTheDog Emma is out here every day with fresh material, okay?
@GossiTheDog sooo ugglyy
@GossiTheDog is that a sales office? They are probably taking a day off
@GossiTheDog I don't have to guess... I know exactly! 🤣
@GossiTheDog the Crowdstrike whisperer
@GossiTheDog I mean even the house looks a little stressed out
Alt...
Part of the CrowdStrike office facade looking a little bit like 😬
@GossiTheDog "We don't care if you're actually working, we just want you to make it *look* like you're working." --Journalists
CrowdStrike have effectively a mini root cause analysis out
Pretty much as everybody knows, they did a channel update and it caused the driver to crash.
If they blame the person who did the update.. they shouldn’t, as it sounds like an engine defect.
https://www.crowdstrike.com/blog/technical-details-on-todays-outage/
@GossiTheDog "Logic error" probably means something else than the "format error" that was widely assumed. But we will have to wait on this one.
However, it seems Channel files are not tested against the engines, before they are rolled out. I guess this will be changed.
https://www.crowdstrike.com/blog/technical-details-on-todays-outage/
@GossiTheDog if it's true that different people saw differently corrupted files that suggests an issue with the serving infrastructure, surely?
@GossiTheDog Ed Zitron wrote a post that, amongst other things, says that it was a faulty *kernel driver* update and Microsoft is at least partially responsible for signing it. Would you say this is inaccurate? (Will be a shame if so, Ed’s work is usually pretty good!)
@kieranmcguire it was a .sys file, which is usually a kernel driver.. but it wasn’t a kernel driver that was updated - Crowdstrike do definition updates in .sys files. Their kernel driver did, however, crash when loading it.
@GossiTheDog Shouldn't testing catch that type of issue before the update is pushed out to all customers?
For the people thinking ‘shouldn’t testing catch this?’, the answer is yes. Clearly something went wrong.
This isn’t CrowdStrike’s first rodeo on this, although it is the most severe incident so far.
Eg just last month they had an issue where a content update pushed CPU to 100% on one core: https://www.thestack.technology/crowdstrike-bug-maxes-out-100-of-cpu-requires-windows-reboots/
Truthfully these issues happen across all vendors - I’ve had my orgs totalled twice now by AV vendors, one while I was on holiday abroad and had to suspend said holiday.
@GossiTheDog they happened at McAfee in 2010
@WowSuchCyber same CEO as CrowdStrike I think 🤣
@GossiTheDog he was CTO but yes! This is the second time he's an executive in a major fuckup
@GossiTheDog someone on HN also reported similar earlier boot loop on Linux
@GossiTheDog It's not new.. even back in the day we Used to talk of machines being 'Nortonned'.
That's why I stage such things.. I don't trust vendors (or microsoft) as far as I could throw them.
Btw, that isn’t to excuse it or any vendor. CrowdStrike have gotta be better at this stuff. And they’ll have to, as if they aren’t transparent customers will flee.
It’s a warning shot to all AV/EDR/XDR vendors that if you fuck up availability, your brand will become failure. It’s harsh but that’s the media cycle and modern world.
@GossiTheDog rememberberrie when MS defender killed all desktop shortcuts lmao.. last year?
@GossiTheDog I don't think it's harsh. Security is a component of availability. You fuck it up and you've become the vulnerability. That the falcon sensor CAN crash a host based on a channel update probably deserves a CVE.
By my calculation, now that we have a known payload that crashes the machine, the cvss is at least 4.2 (low complexity, local access, high permissions, high impact to availability).
@GossiTheDog
I think that #Microsoft have to shoulder a large part of the blame.
They have an operating system where a third-party component can cause a blue screen. Surely the main point of most operating systems should be to prevent this type of failure?
And if third-party #antivirus software needs to run privileged within the #kernel, then that should also be #sandboxed in some way to prevent exactly this type of crash?
Obviously #Crowdstrike should have tested their update too...
i like what Ed Zitron wrote, CrowdStrike was only focused on pleasing Wallstreet. Based on Glassdoor reviews, it was not a place that cared about quality code & safety.
let's assume you are right and customers flee, but who is there to take on these customers? how likely is it that the next company also chases $ via Wallstreet since that is what software companies do these days: fire humans, plug in AI and get bigger profits.
2014 AVAST cause BSOD, so you have history to go on.
@GossiTheDog Out of the gate qualifying question for these vendors: is your software written in a memory-safe language?
@erik that would no for 100% of vendors. A better question would be ‘how do you test updates’?
@GossiTheDog I'd like both, but in 2024 anything that touches the kernel should be memory safe... If I'm reading the correct reports this is a classic parser barf which could have been caught.
That said I've recommended RFP questions in many domains that disqualify pretty much all of the major players. Like no remote code exec in the last 24 monty on internet facing devices which closes the door on everyone?
Microsoft estimate almost 9 million Windows devices are impacted by the CrowdStrike incident (likely from crash telemetry). https://blogs.microsoft.com/blog/2024/07/20/helping-our-customers-through-the-crowdstrike-outage/
@GossiTheDog In reality it was just 1 million devices, which each got rebooted 9 times on average 🤡
@slothrop XD (just to be clear, Sloth is joking).
Hackers reboot announced for 2025, trailer dropped
@GossiTheDog surely @dcoderlt should get credits for this one
@i0null it's.. a different image, from a meme generator, using the newly released Microsoft numbers for impacted endpoints... I mean I can give them a co-meme credit or something but it seems silly XD
@GossiTheDog fair - i just meant partial credit for the idea, not a copy. Their post went kind of viral yesterday and I saw a bunch of people repost it (mostly outside fedi) without any kind of credit.
@i0null to be fair it's a pretty obvious one, everybody loves Hackers XD. The meme was doing the rounds on Twitter before it started here.
@GossiTheDog @i0null Double points as Crowdstrike will no doubt rebrand in a year for reputation management, just like Crash Override to Zero Cool.
@GossiTheDog @i0null @dcoderlt Reboot in that context?
The Verge has a quick look at the orgs trying to recover from the Crowdstrike incident.
If you’re wondering why it’s dropped off the radar of most press, they think it’s over as Down Detector looks okay (which, to be clear, is not good logic).
https://www.theverge.com/2024/7/21/24202960/crowdstrike-windows-outage-it-workers-photos-videos
@GossiTheDog
I predict some interest in low-cost IPMI solutions.
How much is a significant number?
@GossiTheDog more than 2?
@GossiTheDog If it were a majority, they would say that. So I guess it is not a majority yet. And it is the easier half (e.g. without BitLocker).
@GossiTheDog I would be quite surprised if they actually know...
@GossiTheDog ...how do they have any knowledge of the number of systems that are back up and running? How are they collecting telemetry? Is THAT a ring zero module? Is it slapped together like it was for Palo Alto?
@da_667 Palo Alto are one of the vendors where somebody said essentially it’s the customers fault for not having DR
@GossiTheDog maybe they meant significant digits
@GossiTheDog yikes
@GossiTheDog 8.5 million devices run Clownstrike
@GossiTheDog at least several!
Interesting - did anybody keep a list of tweets by CrowdStrike staff during the start of the incident? This one has been deleted. https://x.com/brody_n77/status/1814186136149037459
US House committee calls on CrowdStrike CEO to testify on global outage https://www.washingtonpost.com/technology/2024/07/22/house-committee-calls-crowdstrike-ceo-testify-global-outage/
@GossiTheDog when your post mortem includes government 🤔
@GossiTheDog if musk firing 80% of Twitter without site immediately crashing, will crowdstrike QA fail mark turning point where big companies realize they cut too much?
@GossiTheDog are those committee hearings ever interesting (except as a weird show)? As in, are there Congress members able to ask a useful question to a CEO of an IT corporation?
@GossiTheDog "HI, GEORGE!"
@GossiTheDog my money's on he blames and fires a software engineer instead of taking responsibility for lack of testing and quality assurance.
@GossiTheDog Well this will be absolutely jam-packed with good takes, I’m sure
@wolfie DEI! DEI! DEI!
Crowdstrike are touting auto remediation of blue screen as an opt in feature.
However, I just tried it - it’s not very successful, most boots still blue screen of death. I think CS need to be careful on messaging about this as it sounds like they’re offering it as a silver bullet. It only works if networking kicks in and the agent updates before Windows finishes booting.
https://www.reddit.com/r/sysadmin/comments/1e9nqyn/just_exited_a_meeting_with_crowdstrike_you_can/
@GossiTheDog In particular, not very helpful for WiFi connected systems (laptops) without Ethernet, as I've seen a lot of laptops which only establish connections once the desktop has been reached.
@Infoseepage @GossiTheDog That's only if you didn't authenticate to Wi-Fi before logon (e.g. at the logon screen), which shouldn't be the case in many corporate environments (who are the only ones using CrowdStrike), as they'd have pushed the Wi-Fi settings via group policy
@Sandrew @Infoseepage not true - my laptop often takes ~20 seconds to get on WiFi
@GossiTheDog @Infoseepage I've seen several model laptops where even when docked the Wi-Fi comes up first before it then switches to wired Ethernet. Perhaps it depends on the Wi-Fi chipset?
I wonder how hard it'd be to create a linux live image that boots, mount the ntfs partition, and deletes the offending file.
It looks like there might even be some utilities for reading bitlocker drives.
@alienghic @GossiTheDog We did it with WinPE and published the howto on reddit about an hour into the incident. So yes you can do it with Linux if you want although WinPE was just as easy.
We even went so far as to suggest that there should be an Azure Internet Boot service that just calls out to Azure and can boot a custom image from UEFI.
@systemadminihater @GossiTheDog
Ah I didn't know about Windows PE, that does look like a good choice for places with lots of windows systems.
@alienghic @GossiTheDog Yeah Microsoft tends to bury the things it does right [or lets them decay until uselessness]
Delta cancelled another 20% of US flights yesterday as they struggle to recover from CrowdStrike incident https://www.bankinfosecurity.com/blogs/crowdstrike-disruption-restoration-taking-time-p-3673
@GossiTheDog I suppose crowdstrike could use this outage as their carbon credits. Hey look how much co2 saved it with this simple trick!
@GossiTheDog Finally the orientation of the "smiley" makes sense...
@GossiTheDog at least the frownie looks right. Gotta give em that for style.
CrowdStrike have published a video on YouTube about how to remediate PCs: https://www.youtube.com/watch?v=Bn5eRUaMZXk
(Despite the name, Self-Remediation, it is manual).
@GossiTheDog remote instructions and then they ask the user to press a power off/on button on a physical machine. LOL
@GossiTheDog Is that an “affected” or “infected" systems at the 0:10 mark? (Not that either one is wrong from my POV. 😅)
@GossiTheDog
I defy anyone to watch this and tell me with a straight face that the steps required to boot in safe mode are a tolerable user journey for recovering from a driver problem.
Delta are still struggling, suspending additional services.
Upguard have published a list of companies they say are impacted by the CrowdStrike 'Global IT Outage', based on public reporting.
https://www.upguard.com/crowdstrike-outage
Edit: obviously it’s missing most companies as most companies aren’t disclosing publicly.
@GossiTheDog Seems mighty incomplete
@douglevin it is, it’s just ones from public reporting
If anybody wonders what the file that took down 8.5 million Windows systems looks like.. it was 41kb in size. The only validity checking I can see CrowdStrike driver does is to check the first few bytes match the pattern seen in the screenshot before loading and executing.
@GossiTheDog So, uhm… new Crowdstrike/system disable vector? What’s stopping an attacker from copying a file to the crowdstrike folder and disabling systems?
Who needs ransomware and encryption when you are one file away from total enterprise disruption?
The US Department of Transport has opened an investigation into Delta over the disruption related to CrowdStrike incident.
Good luck to the CrowdStrike account manager for Delta.
@GossiTheDog #alt4you tweets:
Secretary Pete Buttigieg v @/SecretaryPete - 4h
•@/USDOT has opened an investigation into Delta Air Lines to ensure the airline is following the law and taking care of its passengers during continued widespread disruptions.
All airline passengers have the right to be treated fairly, and I will make sure that right is upheld.
Secretary Pete Buttigieg
@/SecretaryPete
... (1/2)
@GossiTheDog @MarkWillard this is why you run everything on a commodore 64 like Southwest does
The initial Post Incident Review is out from CrowdStrike. It’s good and really honest.
There’s some wordsmithing (eg channel updates aren’t code - their parameters control code).
The key take away - channel updates are currently deployed globally, instantly. They plan to change this at a later date to operate in waves. This is smart (and what Microsoft do for similar EPP updates).
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
@GossiTheDog You say “this is smart”, but isn’t staged rollout actually “industry standard good practice”? I’m pretty sure some lawsuits are going to say that.
I think they’re going to have a tough time explaining why they weren’t fuzzing their data too.
@GossiTheDog I'm happy it appears that they'll allow me to delay chosen systems from Rapid Response updates.
By ‘this is smart’ I mean ‘this is smart… now’. Obviously they shouldn’t have been globally, simultaneously deploying kernel driver parameter changes across all customers: it was waiting to go wrong.
They still are btw, as it will take a while to engineer the correct way of doing it.
@GossiTheDog Fair. Certainly their plan outlines some good improvements they can make to their processes.
A glaring omission from their plan is signing of their content updates? Surely they should be signing anything they load into the kernel? Or do they already sign their files?
@GossiTheDog Didn't I read about someone having had this conversation with them (and them saying no to staggered deployment) after a previous (less world-damaging) incident?
On insurance and CrowdStrike, Parametrix claim amongst just the Fortune 500 companies, they are facing $5.4bn in losses, of which around 10% will be covered by insurance.
https://www.theguardian.com/technology/article/2024/jul/24/crowdstrike-outage-companies-cost
CrowdStrike have won this year's Pwnie Award for Epic Fail, which will please @qwertyoruiop.
@GossiTheDog 1. This makes sense
2. This also just cursed the rest of the year and we can look forward to a more epic fail sometime in autumn.
@GossiTheDog shoot self in foot
@GossiTheDog You could say they are controlling the markets. Ultimate market dominance!
@GossiTheDog I wonder if the #crowdstrike outage affected the Forrester and Gartner majick quadrants these days for the aspiring CISO who has a compliance check-box they need to get off their plate.
If you want to know something crazy:
- This year TCS migrated their EDR to CrowdStrike
- Then they announced a strategic partnership with CrowdStrike
- Then they lost all their systems
- They’re just finishing recovery today, 6 days in
- Then they got a $10 Uber Eats voucher
- …which got cancelled due to Uber flagging CrowdStrike’s account as fraudulent
@GossiTheDog "high quality stock" 🤡
@GossiTheDog 9.5M computers down for 5 days = 5.4B damages. good to know.
@GossiTheDog Good report up to the critical point about what went wrong. I can fully accept a bug in the validators says "ok". What I *think* I read here is that the content was deployed for the first time to all customers and not even run through as an internal staging deployment first. To me this is the real root cause. Yes a move to staged release is better but really, not a real staging deployment at all?
@GossiTheDog 1/3 of their tests failed but they trusted their previous rounds instead of trusting the tests
@GossiTheDog crazy this is not saying “we will get out of your kernel immediately”
@GossiTheDog Is there any sort of signed signature or checksum or does the CrowdStrike agent just say "YOLO whatever we downloaded let's just start processing it" ?
@m104 I've been playing with it, and the driver just yolos it. They check for the 'aaaa #' thing at the beginning. You can place the file back in the folder still and the machine doesn't boot.
@GossiTheDog Brilliant, just brilliant 🤪
@GossiTheDog Thanks for the in-depth analysis!!
@GossiTheDog @m104 I am an embedded software developer so I don't have any clues about Windows drivers. Do other drivers integrity check themselves? Using CRCs? Signatures? How much "magic binary content does a Windows drive have" at the beginning, I mean — age is the drivers entry point. Probably that's more a file format question...
@GossiTheDog should they not be doing a full checksum test
@GossiTheDog Wait wait wait wait… Loading and *executing*? These files are not just profile definitions/patterns, but actual executable code that gets loaded this way? WTF?
@GossiTheDog does thia suggest an attack where the attacker places a bad sys file in a location for crowdstrike to read?
@GossiTheDog where is the point at which the airlines all use this as an excuse to permanently discontinue required services
@GossiTheDog
Clearly you remediate it yourSELF. It's not auto-remediation. 😂
Unrelated: Is Mastodon still search-unfriendly on purpose, or is this an accident?
Alt...
Search for "CrowdStrike have published"
Could not find anything for these search terms
@wdormann I accidentally had unlisted set on my later toots in this thread (so they're excluded from search)
@GossiTheDog In the video, they forgot to include the bitcoin address for paying for this ransomware fix.
@GossiTheDog Chances of CS getting sued into oblivion for the amount of lost business their customers have faced, or are their contracts watertight enough?
@GossiTheDog so they just automated the manual reboot and hope?
@GossiTheDog the one you have a sceenshot from was already archived at https://archive.ph/2024.07.19-083902/https://x.com/brody_n77/status/1814185935476863321
Cannot find a screenshot or archived version of his other tweets.
Brody protected his account yesterday: https://archive.ph/0Q2oc
Now it's up again, with https://x.com/brody_n77/status/1815651971594113403 directing at official CrowdStrike communications https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
Hopefully that last page gets archived often to keep a history.
@GossiTheDog Almost 7 of them are back online. 7 million? No, 7.
@GossiTheDog I reckon at least five.
@GossiTheDog if it is yours: one
@GossiTheDog they should know, they have been helping their customers so much
@GossiTheDog, FORTY-TWO.
@GossiTheDog Is that a "significant number" not already fixed by someone other than CrowdStrike, like hands-on admins or Microsoft's winPE tool?
@Spartan_1986 it’s pretty much all hands on admin as endpoints got stuck on a screen where nothing happens 😅 (the Windows recovery boot, sans networking).
@GossiTheDog Upguard have just released a list of all the companies impacted thus far
https://www.upguard.com/crowdstrike-outage
@GossiTheDog "average EDR crashes 3 companies a year" factoid actualy just statistical error. average EDR destroys 0 businesses per year. Crowdstrike Georg, who lives in cave & crashes over 10,000 each day, is an outlier adn should not have been counted
@GossiTheDog when people and businesses will start to disable AVs and other security software because they are afraid of bricking their computers that will be “fun”
@GossiTheDog my problem is how in this modern world could it be avoided. Either you want updates pushed to devices real time to prevent you from being popped or you want patch release cycles and have a window of vulnerability before a human ticks the box once it’s been tested in your org.
Can’t have it both ways.
IMHO it’s a failure not helped that Crowdstrike needs deep kernel hooks to work but this could just as easily happened on Linux and Bitlocker made everything hard.
"while I was on holiday abroad and had to suspend said holiday"
It is somehow annoying that it's not possible to send them an invoice for this.
@GossiTheDog watch customers flee without understanding what they’re fleeing from: https://aus.social/@jpm/112812079293445696
@jpm yes, but there’s a difference in risk vs risk materialising. It happened at CrowdStrike, if they can’t convince customers it won’t happen again they’re toast.
@GossiTheDog that’s the point - the likelihood may (should) be very low, but it’s never zero, no matter which antivirus software is in use. EVERY antivirus vendor has pushed out a bad update that has completely hosed the systems it’s running on, and if you happen find one that hasn’t then it’s only a Thursday before a long weekend after a round of QA layoffs before it does.
It’s the vendor that’s just had a major issue that’s least likely to do it again any time soon, because suddenly there’s a little bit of QA effort spent on making sure it doesn’t happen again and maybe a code to clean up the obvious footguns. Unfortunately enterprise IT security industry, being the reactionary goldfish they are, decree that “the risk is unacceptable” and need to move to something else immediately (case in point: how many orgs are changing VPN endpoint software at the moment?)
@GossiTheDog We use a different endpoint security vendor, and last year they pushed an auto update that caused shadow copies to fill up disk space and crashed some machines. Certainly made us more cautious.
@GossiTheDog Also.. its 20% the Windows kernel having code from Win2k in it. Truth is Windows should never BSOD or allow something else to make it BSOD.
@GossiTheDog I know they are denying it, but I find it hard to believe this isn't a case of deliberate sabotage.
@GossiTheDog this... Is not good enough.
@GossiTheDog So CrowdStrike says this is not a kernel driver (unlike all of the mass media reports I have read) but a configuration file. So how does a configuration file crash the OS?
Earlier in this thread you pointed out that each version of the file appeared to be different. So this configuration file was configured for individual machines? And it's updated several times a day?
How could they QA such a thing? Or am I misunderstanding something?
@GossiTheDog intended as a serious question, not snark:
When I push a kernel update to prod I have a gradual rollout plan that lets me canary the change and roll it back, say, before the pager outside the CEOs hot tub goes off.
Did Cloudstrike just not do that, or is there some technical reason (latency between deployment and failure) that this common strategy failed?
@jmjm it’s technically not a kernel driver update. They use to the kernel driver to load content update files. Clearly, there’s a testing fail somewhere.
@GossiTheDog
Yes. There was the same on 9/11. All clear, no clouds.
@GossiTheDog
I can't wait for the emissions differences data.
@GossiTheDog Contrary to memes, the sphere is not showing BSOD. Airport, however, is showing very little activity.
I'm just waiting for the screens to be filled with the face of the King of the Lizard People, announcing their plans for our imminent destruction.
@GossiTheDog reminds me of the I am PC billboards from the late 2000’s
@GossiTheDog I bet a lot of interested parties are noting who's affected. Will come in handy when a 0day is discovered for Falcon knowing who to target. With the muppetry shown with this defect it's only a matter of time.
@GossiTheDog good. Advertising shits in your head.
@GossiTheDog now we can find out who uses Windows for screen displays. Seriously, is Microsoft manager steak that sweet?
@GossiTheDog
That most have been the eeriest thing (to see happen).
@GossiTheDog well, I mean...if the computer didn't boot...
@GossiTheDog CrowdStrike AirGap Endpoint Defender
@GossiTheDog YOU CAN'T STEAL WHAT YOU CAN'T SEE #nonotes
@GossiTheDog Doesn't it at least have something to do with Microsoft's monolithic kernel (that they've allowed crowdstrike direct access to...)
it's a little their fault...
@GossiTheDog I think there's a strong case to be made that this is indeed, in part, a Microsoft issue. They ship a system with severe vulnerabilities that, to address, service providers have to jam un-rollback-able code into system directories, at high and now painfully obvious risk. I understand that Crowdstrike also supports other operating systems and has managed to do whatever it is they do without this sort of devastating impact.
@GossiTheDog It is a Microsoft issue. Indirectly. All Microsoft Software is a bunch of crap. It‘s lost in complexity. The code quality is so bad. Microsoft make important things overcomplicated. I see the top rated and accepted answers on Stack overflow, like, accepting server certificates by returning just true often Microsoft has introduced a sloppy and ugly IT style to the world. That external update would not have caused such impact if windows would be an excellent product.
@GossiTheDog And this was „just“ what an update did. The time will come, a serious Hack takes windows down. Microsoft is so shitty, that a great hacker team can take the whole words Industry down within 5 Months. Windows is the de facto Monopoly of the worlds industry. There is no alternative supported OS for i.e. Solid Works, Altium, Accounting software or Engineering dev Environments like CoDeSys. The whole words machines run in Microsofts Claws.
Good Luck everyone!
@GossiTheDog Looks like the F1 practice sessions weren’t affected, but I was worried… I have a Mercedes F1 ballcap that has FTX and Crowdstrike logos on it….. hope they can pick some better sponsors next year.
@GossiTheDog gives a whole new meaning to “the monkey on your back” or in this case “the crowdstrike on your back”
@GossiTheDog Did they remove the link saying that ?
@GossiTheDog That being said, the reporter's description of what a virtual machine is, made me laugh harder than anything else
@GossiTheDog I don't know anything about the processes and systems being talked about. But can someone tell me why 15 times and not 14 or 16? Like, is there a reason? To someone like me looking in from the outside, it seems nuts that rebooting 15 times is the answer.
@GossiTheDog oh great. I read about some sort of big outage but didn't know what was going on. I haven't logged in to my Windows work computer today, I didn't shut it down last night so hopefully it will work
@GossiTheDog I think my favorite thing has been that the tech alert is gated behind a support portal login but they don’t have the falcon login option for govcloud tenants
@GossiTheDog love the IT Crowd
@GossiTheDog I'm so glad I'm retired. I can't imagine having to do this with every machine I previously managed.
@GossiTheDog Have you tried giving it a whack?
@GossiTheDog Wait, wasn't it always "pick maximum 2"?
@GossiTheDog I do wonder if, since the outwardly visible sign of the failure is Windows bluescreens and photos in news outlets of Windows bluescreens in airports, Microsoft is gonna take a public perception hit because people *think* it's them
@GossiTheDog @EdwinG yes and no, the fact that companies feel the need for crowdstrike is a failure on Microsoft’s part
@GossiTheDog MS is the cause! This Corporation introduced that sick IT style. It’s an 80% Company. The remaining 20% of their ecosystem is pure garbage and has to be maintained constrantly by IT experts, who sometimes don’t even get payed for always fixing problems. Most Users never discover this „garbage level“ because they don’t understand the OS so deeply. Windows, Office 365 and all this Microsoft Stuff should have never been released. The world would be a better place.
@GossiTheDog I'm always very wary about people installing a UPS, because in my experience, its often done wrong and power failure due to the UPS breaking is often more common than the grid power going out (obv. not talking about huge data centres).
Same for this really: in an attempt to reduce the chance of an attacker taking down their systems, organisations have installed a piece of software that has taken down their systems... <sigh>
@GossiTheDog Turns out CrowdStrike doesn't know about Confidentiality, Integrity and (uhm) Availability.
@GossiTheDog I can't help but notice that Linux machines were not affected... 
@GossiTheDog USB Rubber Ducky script? 😀 Oh, nope, BitLocker will prevent that being workable
@GossiTheDog Is there really no way to boot from a floppy into DOS anymore?
@GossiTheDog wait, what? Safe mode does not use on-machine BitLocker keys? Where are the keys stored?
@GossiTheDog It seems you may be able to get around needing the BitLocker key: https://bsky.app/profile/opfuchs.gay/post/3kxmntseugg2y
I am a bit surprised that noone has commented on the fact that Falcon is marketed as an "AI-native platform". Do we know for sure that a human approved the garbage signature file, or was it just spit out by the AI and sent to the world?
@GossiTheDog Biggest incident... so far.
@GossiTheDog I can only guess that there was some corruption on copy somewhere in the transfer chain.
@GossiTheDog Why are so many orgs saying they're back online already if it's so hard to repair?
They were also unsigned (that is normal for a Cyber Security Product, because YOLO)
and the reader for these files is a kernel mode driver (because YOLO),
and has exploitable overflows that were triggered into crashing the kernel on boot by the defective file reader.
So effectively Crowdstrike has fuzzed their kernel driver in prod.
Our prod.
@GossiTheDog that's what I was thinking.
Imagine you're an org with a massively distributed and/or work-from-home workforce...
Basically it might be easierore practical to distribute all new machines instead of trying to physically get to, and repair all the bricked ones 😵💫
@GossiTheDog For novices like me, there should be a simple "undo security update" feature.
@GossiTheDog
What’s the chance that a low and slow piece of malware has been living in some windows recovery mode file system and this CS Falcon thing is just an impressive method for activating it across the global windows fleet of critical servers protected by CrowdStrike?
@GossiTheDog crowdstrike is the problem. Keep an eye out for bitlocker reboots, too. Some keys may not exist in your environment. Came as a surprise to us. We will end up rebuilding at least two machines.
@GossiTheDog Are they signed garbage ?
@GossiTheDog I don't get it: are these "garbage" drivers digitally signed? I assume so, as they wouldn't have been loaded otherwise.
@GossiTheDog apparently it's a "faulty channel file" type of situation? https://x.com/brody_n77/status/1814185935476863321
@kelset @GossiTheDog Might be recoverable between BSOD cycles by new CS channel file update? Poster bio is Overwatch Director at CS.
https://x.com/brody_n77/status/1814186136149037459?s=46&t=f7cBVYjq8jEk_LhQj6qsww
@kelset @GossiTheDog Current discussion on Xitter spaces (catch up, Mastodon?), observes that they believe it to be a corruption of the SYS file in-flight by a CDN.
@GossiTheDog how this has been subject to auto update I have no idea.
@GossiTheDog you are probably still way overloaded, so no hurry, but if you find some time later on:
I wonder how many different .sys driver files there are, and if their differences would indicate some form of pattern that sheds more light on the CrowdStrike processes (given they have been quite silent on what was really going on).
According to our IT the *32.sys is the broken one, and *33.sys the fixed version
C-00000291-00000000-00000032.sys
7697824964fb1db2f4b5174f9fc081dca90fe9ab8afb1e2f679578a76d511b58
C-00000291-00000000-00000033.sys
9ca565965198cf1a5073ce974c5826d14aa3ac3cf574b3d2d2e7f80624b9ed90
Alt...
xkcd "nebraska" jenga strip but with C-000000291*.SYS as the underpinning brick
@GossiTheDog now *this* is what AI is for - awesome 🙂
@GossiTheDog This is how AI should be used in cyber security! Not the greatest song, but I like the reframing of a BSOD as "Blue Screen of Peace".
@GossiTheDog I know I said the Snowflake song was my new summer jam, but I think I might have been premature in that assessment.
@GossiTheDog
Fuck, I only knew their sales people were cringy. Did not know they are into cheese pop music. Aweful.
@GossiTheDog Staged test system mimicking production to test updates first?
Are there only beginners out there?
You NEVER let a vendor automatically update software on your production system. Never. You test and plan the rollout. Even in emergencies.
@GossiTheDog apparently ypu need the bitlocker key to boot in safe mode?
@GossiTheDog One of the global SPOF
@GossiTheDog I bloody well hope so. My company only just rolled out Crowdstrike, and a lot of people are seriously ticked off after this. Calls for moving away from a Windows-only dev environment will become much louder after this too.
@GossiTheDog I highly doubt their reputation is going to come back any time soon.
@GossiTheDog "We can do it faster"
Alt...
Screenshot from Crowdstrike Website:
"62 minutes could bring your business down.
That’s the average time it takes an adversary to land and move laterally through your network. When your data, reputation, and revenue are at stake, trust the pioneer in adversary intelligence."
@GossiTheDog Sure does.
Quiero que se hunda la IA, la nube, todo el SaaS, PaaS, IaaS, el Mercadona y el capitalismo.
@Maiko ¿Dónde hay que firmar?
@Maiko el world as a service
@Maiko como perchona que está en Security Risk Assessment quiero que todo arda, pasar los findings a Risk Avoided y comer palomitas mientras el resto arde
Da un paso más, haz como algunas iglesias pentecostales y ora porque llegue pronto el Apocalipsis, el Apocalipsis marca registrada, el Apocalipsis fetén.
@Maiko He leído hoy en eñ otro lado una frase genial; de @powerhdeleon:
Pongan a la IA a resolverles los pantallazos azules
Os veo enfadadísimos con Microsoft, pero la triste realidad es que ellos no tienen la culpa del problema.
El problema es que miles de empresas han confiado en una multinacional para instalar/actualizar ficheros de sus sistemas de forma remota.
fediverse is the kind of place where I can ask a question of “let’s say we’re designing an operating system from scratch. Clean slate. Let’s throw away all our old habits and legacy decisions. what’s the minimal set of applications we need to make a new operating system useful”
and the top replies are vt100 emulator, virtual machine to run other operating systems, and c compiler to port vim
like y’all are missing the point of the question!
let’s say we’re on a desert island, how would you rebuild society?
> well first, let’s build a boat and leave the island forever…
suppose for some reason, that is difficult or impossible. how would you rebuild society?
> build a telecommunications network to contact existing societies and ask them to airlift me out
uhmmm
my base premise for nearly everything I post is that computers, as they are, and have been since the 1980s, are terrible, They could be way way better, but they aren’t because everyone who works on computers has a stunted imagination, irreparably harmed by the terrible way computers have already been designed. They never get better because the people drawn to working on computers do so, motivated only by money or love of computers how they are.
I am motivated by loathing for computers
or rather, I am motivated by a love of the potential computer that could be; that doesn’t exist; so people that tell me that the way things are is just fine irritate me on a level that is difficult to express. I’m trying to build a world with color while people tell me black and white are plenty enough colors for anyone
this came out more crotchety than I meant.
i mean, maybe i am just a weirdo dreamer. Maybe i come off as a cranky old when i demand people read The Literature before talking to me. At least have a look at The Future of Computing talk by Bret Victor;
here’s a core assumption about computers that I like to upset: that there’s something special about “plain text” that makes it desirable as the format for all files.
first off, there’s no such thing as “plain text”, there’s a whole list of specifications and standards for various BINARY FORMATS mutually incompatible, and we have through strife and decades of politics kind of settled on UTF-8
(and ITA-2)
(and UCS2)
I assert that there is in fact nothing special about text formats…
but why does it FEEL like there is?
My belief is that text formats feel special because every computer you have ever touched contains the capability to open and edit text, in roughly the same formats as every other computer.
that you do not need to pay extra for this capability, and it is not gatekept behind years of arcane learning. it’s accessible. it’s inspectable. it has an analogous relationship to the keyboard, a computer’s primary input device.
Sometimes I cannot believe that we had stuff like structured files on mainframes and VMS and we just... threw all that out
Por si tenéis blusky: al contrario que tuiter y al igual que las cuentas públicas de Mastodon, si alguien busca vuestro nombre de usuario en cualquier buscador puede ver vuestro perfil de blusky tal cual y bichear los mismos datos que si os siguiera. Lo único que no se puede hacer sin loguear es escribir. Es la red más pública de todas.
Ya sabemos que no se caracteriza por su seguridad, pero para que lo sepáis.
Cambiar Internet desde lo sencillo, desde lo pequeño
Ante la toxicidad de las redes digitales hay otras formas que visibilizar, que practicar
La web pequeña. Sí se puede!
con mención a 
@equipo
@archipielago
@texto-plano
@cybercirujas
@tunubesecamirio
@the_cheis
@aperalesf
@teclista
y más...
https://sursiendo.org/2024/07/cambiar-internet-desde-lo-sencillo-desde-lo-pequeno/
@sursiendo muchas gracias por la mención! 😁
@sursiendo ¡Muy buen artículo! ¡Y muchas gracias por la mención!
Dear designers and developers,
The opposite of “Yes” is “No”, never “Maybe later.”
«El cielo gira» es la mejor película que se haya hecho sobre la despoblación. La directora, Mercedes Álvarez, hace magia y poesía pura con los habitantes de su pueblo.
Ya tiene casi 20 años (se rodó en 2004) y fue premiada en montones de festivales. En muchos de ellos le preguntaban: ¿En tu pueblo todos son filósofos?
No se puede exhibir ni comprar en DVD pq los derechos los tiene un productor mafioso.
Editado para añadir link a la copia mejor encontrada por @elmau
https://ln5.sync.com/dl/c015a1c00/v8sr29dm-x6akkyfi-wpfsgeq5-vn6zbsh9
Bonus Track: Una pequeña presentación sobre #ElCieloGira en RTVE Play, para ir abriendo boca:
https://www.rtve.es/play/videos/singulares/singulares-cielo-gira/1024154/
Un buen amigo de la facultad lleva casi veinte años como profesor de español en Estonia.
Todos los años vuelve a ver a sus padres y quedamos un rato para ponernos al día.
Casi temblando, me contó que el clima prebélico en Estonia ha dado al traste sus perspectivas de futuro.
Nadie allí habla de paz. Es una palabra tabú.
El deseo de revancha histórica de los países bálticos contra Rusia los está abocando a la guerra.
La rusofobia y el nacionalismo ultra (en un país con un 20% de población rusa) está endureciendo las condiciones para todos los extranjeros.
Hay oradores girando por los institutos, preguntando a los chavales si estarían dispuestos a sacrificarse por su país.
Mi amigo y su novia estonia han dejado de intentar tener un hijo porque si Estonia entra en la guerra él abandonará el país y ella se quedará.
Ucrania ya es solo una picadora de carne para gastar los arsenales y justificar nuevas partidas de gasto público militar.
Pero sigamos repitiendo lo que dice la OTAN.
@miguelespigado
Por más que busco motivos para intentar ser optimista, solo veo que seguimos cuesta abajo hacia el abismo.
Demencial.
@miguelespigado Pues Estonia ahora mismo vive de la mano de obra y el capital extranjero. Como les dé por expulsarles, el Brexit nos parecerá un chiste.
@miguelespigado Ucrania se está defendiendo de una nación genocida que es Rusia. Una nación que no tiene historia más que la que le roba a los pueblos que coloniza.
Ni los bálticos, ni Polonia, ni Finlandia, ni Suecia buscan venganza. Simplemente conocen la historia y saben cómo se las gasta Rusia y que hay que estar preparados para cuando toque.
En España hay una ignorancia supina en temas de historia y de política, lo que lleva a que seamos pasto de los propagandistas de uno y otro color. Y la izquierda española, y en especial la izquierda a la izquierda del PSOE es un juguete ruso. Por desgracia. Porque hay ideas necesarias que sólo se defienden por la izquierda.
@halifax No estoy dando la perspectiva española; estoy repitiendo el testimonio de un amigo mío que lleva casi veinte años viviendo en Estonia. Y que, por cierto, es conservador y no votaría a la "izquierda del PSOE" ni en un millón de años.
@miguelespigado me temo que él interpreta la situación desde la perspectiva de un español, aunque lleve 20 años allí.
¿Qué piensa su novia (¿estonia?)? ¿También considera que hay rusofobia? ¿Qué piensa la ciudadanía estonia que no se identifica como rusa?
Como reacción a la guerra rusa está resurgiendo un hipernacionalismo en todo lo que es Europa del este, y me da miedo lo que va a salir de ahí, y del rearme de Alemania.
Pero conociendo su historia, yo entiendo que se pongan a la defensiva. Y no lo consideraría venganza, viendo que Rusia ha transgredido las fronteras de Georgia y Ucrania en el pasado reciente y lo va a seguir haciendo.
Hablaría de venganza si no hubiera motivos para temer a Rusia, pero con su presente y su pasado lo imprudente sería no temerlos.
@miguelespigado No entiendo de dónde viene ese punto de vista que siempre ve a los rusos como bonachones y todos los que le temen son "rusófobos" por sistema. La historia de Rusia es la historia de un imperio que ha ido arrasando con pueblos desde Europa hasta el extremo más oriental de Asia.
@halifax @miguelespigado El perseguir a convecinos rusófonos en tu país es rusofobia, no? Creo que se refería más a eso.
Es como generalizar que todos los musulmanes son culpables del terrorismo islamista.
Por otro lado, veo normal que estén preocupados y que en Estonia el panorama sea muy diferente al de España. Pero jamás veré normal que se adoctrine a los niños en la guerra. Tampoco veo normal cómo nos están preparando para gastar millonadas en defensa cuando la UE podría de sobra con Rusia hoy en día.
Pero claro, hay un lobby poderoso detrás y EEUU presionando para que gastemos más en defensa.
@andrewblasco @miguelespigado ¿En qué medida se persigue a ciudadanos rusófonos, rusos y/o sin nacionalidad en Estonia? ¿van a prisión? ¿está prohibido hablar ruso? ¿no tienen derecho a encontrar un trabajo? ¿a acceder al sistema sanitario? ¿a casarse? ¿viven en centros de internamiento? ¿reciben menos ayudas sociales?
Yo no conozco ejemplos de esto.
El amigo de Miguel decía "La rusofobia y el nacionalismo ultra (en un país con un 20% de población rusa) está endureciendo las condiciones para todos los extranjeros."
Si yo viviera en Estonia sintiéndome ruso, me sentiría incómodo con la mentalidad que está ganando terreno.
Y si yo viviera en Estonia siendo estonio o simple ciudadano de la UE sentiría miedo del país vecino, y algo tendría que hacer.
La reacción de los estonios la veo como defensiva. A la agresión rusa. ¿Cómo reaccionarías tú en su lugar?
¿"Todos los extranjeros" son todos los extranjeros? ¿Hay también un rechazo al profesor español de español? Esto es importante.
No se si fue el mismísimo Carl Sagan el que dijo algo así como que, justo cuando nos dimos cuenta de lo acojonantemente enorme que es el universo, la iluminación artificial nos quitó a posibilidad de contemplarlo directamente.
Quizás la pérdida del #firmamento tenga algo que ver con el ombliguismo de la cultura actual. La contemplación de la bóveda celeste desafía nuestra subjetividad.
@sl1200
Proton pass tiene macos, ios y es de código abierto https://proton.me/support/set-up-proton-pass-macos https://github.com/protonpass/ios-pass
Y es brutal, tiene función para TOTP y todo.
@maestrapaladin
Reflecting on this morning's phone call (and my related post): people tend to forget. Historia magistra vitae, but people don't want to remember.
Years ago, companies faced issues with stability, backups, data integrity, disaster recovery, and more. Thanks to tools and techniques like effective backups, snapshots, VMs, FreeBSD jails, and software optimizations, these problems have generally been solved.
Years of well-being, with secure data, always effective backups, and ready-to-use snapshots have led people to believe everything is fine, making them susceptible to the allure of the "Cloud," SaaS, and the promises of salespeople.
They don't realize that all the resolved problems will resurface—with interest—and costs will skyrocket.
What makes me smile the most is that the salespeople who sell the most smoke are the ones who tend to believe in the smoke of others the most.
#TechReflections #DataSecurity #CloudComputing #BackupSolutions #TechOptimizations #ITProblems #SaaS #SalesTactics #DataIntegrity #TechInsights
Si conocéis a alguien en Sevilla que sepa reparar sillas de escritorio o le pueda interesar una en mal estado pero aún utilizable, regalo la mía si viene a recogerla
Está bastante regulera pero da pa un desavío, yo la he estado usando con cojines en el asiento porque está durilla, pero por lo general no se baja sola al sentarte (me lo ha hecho un total de 3 veces en el último año por sentarme con mucha fuerza JAJAJ y la uso diariamente). Me deshago de ella porque mi novio se ha comprado una nueva y me quedo con la suya que, a pesar de tener la piel más desgastada porque él tiene gato, me resulta más cómoda. Y si a alguien le puede servir, pues mucho mejor que tirarla.
For those of you who have a software project with an automated test suite, in whatever language. Can the test suite run on a machine without network access, beyond localhost?
(There are no wrong answers. I'm trying to get a feeling of how common this is, for a possible future project of mine.)
| I only have tests that run with just localhost: | 80 |
| I have tests require external network access: | 38 |
| I want to see the results: | 25 |
Closed
@liw while most projects don’t, I still have two legacy projects requiring access to a test database on another server.
@brezelradar Would it be possible to run the test server on the same host?
@liw It would be possible, we could also give the Ci runner VMs enough resources to host an MSSQL with the test databases. Both isn't prefereable.
One of the projects gets retired at the end of the year anyway, due to regulatory changes.
For the other one we'd rather want a throwaway sqlite with just what's need for the particular tests and strip away the db dependency wherever possible.
@liw We added some checks to @librecast to detect the network level when running network-related tests.
Many build environments have no network, or very broken/restricted networking. So now we specify in a test the network level it requires, if any. eg:
`test_require_net(TEST_NET_ADDR6);`
This way we can skip the test with a warning, rather than fail the build if, say, multicast routing is not found or an interface doesn't have an IPv6 interface.
@liw localhost-only for unit tests, network access for integration tests.
@suihkulokki Out of curiosity, is it easy to run just the networkless tests separately?
@liw "I have tests that require external network access" BUT "these are only executed if the optional environment variable TEST_ALLOW_NETWORK is set to 'true'".
That way it passes by default for Debian and friends, and my CI can flip it to true where I *know* network is OK.
@liw absolutely, it's a necessity I'd say.
@liw I actually made a PR to Webdriverio because even though the test used Firefox and that was downloaded, it still checked google chrome versions. The project was very helpful in formulating that PR so that at least if the tests are run once, it runs offline afterwards.
@liw a project I work on has tests that depend on remote sites, but I've been working on eradicating them. One left, but I don't know what it returned as it stopped responding a couple of years ago... Makes it hard to replicate.
@liw The test suite for #SpamAssassin cannot be *completely* run without access to the (public) DNS for test domains that we control. This is due to the nature of the tool, but network tests can be easily skipped and tests that need more than DNS are off by default.
We *could* handle our deep dependency chain automatically at test time to make tests pass, but that would be wrong. :)
@liw Mostly. In practice, the test setup may install a few packages as dependencies. But the tests themselves (almost exclusively) need no network.
Hoy estoy divertido. Esta semana está siendo complicada y he pensado "¿Pues no es buen momento para agitar neuronas [y tocar las narices]?". Hoy voy a hablaros de Madrid como vecino de Madrid. Como señor que lleva 36 años atrapado en el pozo gravitatorio en el que nació. Se vienen confesiones:
- Sí, los de Madrid a menudo arrasamos lugares turísticos. En nuestra defensa, vivimos en uno. Vuestros julio y agosto son nuestro todo el puto año. Lo sentimos (por ambas dos cosas).
- Buena parte de la población madrileña no quiere centralismo. Centralismo significa que el aeropuerto contamina más y que viene gente de todas partes a tocar las narices. Como la mayoría de la gente, casi todos los madrileños quieren vivir tranquilos, y no es fácil cuando media España tiene que pasar por aquí para hacer cualquier cosa en cualquier otro lugar de España. Es caca para vosotros y para nosotros.
- Somos una ciudad bastante abierta a nivel social, funcionamos como polo de atracción de talento y las políticas liberales han convertido Madrid en una ciudad especulativa con su suelo. Como resultado, esto a menudo se vuelve un infierno para residentes desplazados a la periferia por foráneos (nacionales y no nacionales). Es altamente doloroso verte expulsado del barrio donde nacieron tus padres, creedme.
- Todos los madrileños no nos comportamos igual. Sí, sé que a menudo la liamos en la periferia nacional, pero confiad en mí cuando os digo que los mismos energúmenos que van a vuestras ciudades a emborracharse y mear fachadas son los mismos que se emborrachan y mean fachadas aquí. El que nace tonto, hace tonterías. Ya lo siento. La mayoría somos gente civilizada y casi todos llevamos ropa interior limpia*.
*Pero de tanto en tanto hay alguien en el metro que no se ha cambiado de camisa en toda la semana.
- Somos la ciudad más poblada de España, y la zona metropolitana con más gente. Así que es frecuente que haya madrileños en vuestras ciudades en verano. Es una cuestión de números y soluto en disolución. Y de falta de arbolado municipal en Madrid. Y de falta de espacio en Madrid. Y de temperaturas en Madrid que compiten con las de Sevilla a pesar de estar mucho más al norte. Lo siento, yo soy una de las personas que huye de aquí en verano porque esto es insoportable. Y huyo probablemente hacia vuestros municipios.
@euklidiadas
En Zaragoza se ve que hace frío, vamos tos pallá
@euklidiadas de hecho muchos madrileños no son ni madrileños, sólo gente que en su tierra no tenía trabajo y aquí sí
@euklidiadas
Eso es reescribir la historia porque no ha sucedido así.
Madrid atrae "talento" porque atrae dinero por la mera razón de que se invierte allí. Todo el estado se construye "desde y para" Madrid. Puede decirse que el Ave se construye para facilitar que los madrileños vayáis a la playa 😃
@euklidiadas
Quien dice buena parte dice alguna parte y quien dice alguna parte dice igual esa gente existe y probablente viven casi todos en Lavapiés.
@xuacu El turismo está ya arrasando Carabanchel. :D
@euklidiadas
La gentrificación dirás. En todo caso yo me refería al centralismo. Al madrileño que le preocupa el centralismo.
Pues eso, que los de Lavapiés ahora vivimos en Carabanchel. ;)
@CorioPsicologia @xuacu Y los de Carabanchel se están yendo a Morata de Tajuña.
@euklidiadas @CorioPsicologia @xuacu Mis padres tienen casa en Perales (de Tajuña) y en una calle en la que no pasaba NUNCA ni un coche hoy hay peleas a puñetazos (literalmente) por el aparcamiento. Llevo años pidiendo un corredor humanitario para madrileños que queramos salir.
@euklidiadas
"Buena parte" aquí es uno de cada diez? Dos?
@euklidiadas fodechinchos se llama por aquí a los madrileños.
El dinero físico es libertad impresa.
Yo: "Aphra, has tenido una idea estupenda, ponte el lector en voz alta de calibre con alguno de los libros del semestre que viene y vas adelantando mientras limpias la casa ahora que estás sola."
El de la fumigación del edificio, supuestamente convocado por la junta de la que ya no soy vicepresidenta:
Alt...
Chistina del dúo Alex y Christina cantando "Chas y aparezco a tu lado"
¿Cómo me atrevo a no fumar en esos treinta momentos del día hechos, precisamente, para fumar?
(sigo) Creo que esta medida es un error enorme. Si el problema son los menores, la solución es invertir más en educación. Si el objetivo es controlar Internet, está claro que no lo están haciendo bien.
El gobierno ha propuesto que se requiera una identificación para acceder a sitios web pornográficos, lo que afectará solo a webs ubicadas en España. Nadie en su sano juicio va a identificarse para ver porno, por lo que la gente recurrirá a webs extranjeras. Los servidores web con porno en España se trasladarán al extranjero, y los puestos de trabajo relacionados también.
¿Qué significa "el ataque mediante Polyfill"? Un poquito de cultura sobre los ataques mediante cadena de suministro #softwareDeveloperLife
Detectan cuerpos orgánicos que flotan y se sumergen en los lagos de Titán https://www.elconfidencial.com/amp/tecnologia/novaceno/2024-07-02/objetos-organicos-titan-saturno_3807247/
Alt...
foto del satelite
@fanta
Star Trek IV
Solo que no tenemos ni a Kirk ni a Spock ni el Enterprise para viajar en el tiempo, cuando vengan los colegas de las ballenas a preguntar por la familia 🤷🏽♂️🤦🏽♂️
@fanta Pues ya se verá aunque no es nada nuevo, de esto y posible vida orgánica ya hablaba Carl Sagan en COSMOS 🤔
@fanta Con una temperatura de -179º, gran cantidad de compuestos orgánicos y una atmósfera mucho más densa que la de la Tierra, Titán sigue siendo junto a Marte el cuerpo más interesante del sistema Solar. Eso sí, no sé si colonizaremos Marte algún día pero si lo hacemos será luego mucho más difícil hacer lo mismo con Titán porque las condiciones allí son mucho más extremas.
⚖️ La Ley de Amnistía sí funciona para 46 policías investigados por lesiones en el referéndum del 1 de octubre.
El juzgado de Instrucción número 7 de Barcelona considera que se debe aplicar el perdón sobre estos agentes, algunos de los cuales fueron responsables de las más de mil agresiones durante la consulta de 2017
https://www.elsaltodiario.com/justicia/ley-amnistia-funciona-46-policias-investigados-lesiones-referendum-del-1-octubre
TOTALLY AGREE con Fernando de Córdoba
@gamusino
«Unpopular opinion: TODOS los radares deberían estar ocultos.
¿No quieres que te multen? Es fácil. Fíjate en las señales redondas que tienen un numerito dentro y evita que tu velocímetro sobrepase ese numerito.
Si no eres capaz de hacerlo, no deberías tener carnet.»
No solo estoy de acuerdo, si no que subo a "¿y que hacemos con las apps que te dicen dónde están los radares?" Porque de nada sirve ocultar los radares si tienes la localización de todos...
@FabianRY @VaryIngweion @gamusino en carretera? Radares por tramos. Estén o no indicados, tranquilos, que todo dios respeta la velocidad máxima durante todo el tramo vigilado 😄
Los radares puntuales, lo único que consiguen, multa aparte, es que el de delante clave el freno y te pegue el susto como poco.
@nandeth @FabianRY @VaryIngweion @gamusino Basicamente, aquí se está partiendo de la base de que el propósito de un radar es multar, y no que los conductores reduzcan la velocidad en tramos concretos. Si quieres multar por multar, pues lo escondes. Si quieres que tengan un efecto real, pos los marcas y así la gente reduce.
@aintasenatorson @nandeth @FabianRY @gamusino o dejas todos ocultos, que nadie sepa dónde están, y así se ven obligados a cumplir siempre.
@VaryIngweion @nandeth @FabianRY @gamusino y así lo que pasa y ha pasado es que la gente no cumple y los multan. Y a quien se la sopla que los multen ni se le pasa por la cabeza cumplir.
Y mientras tanto, lo que querías evitar, espero, (accidentes) siguen pasando.
@aintasenatorson @nandeth @FabianRY @gamusino ah. Esa es otra. Claro. Cambiar el sistema de multas para que sean proporcionales al patrimonio. Y dificultar la recuperación de puntos del carné.
@VaryIngweion @nandeth @FabianRY @gamusino hombre, pero ahi ya estamos haciendo algo más que esconder todos los radares.
@aintasenatorson @nandeth @FabianRY @gamusino unas cosas no quitan otras.
@aintasenatorson
Eso era antes de los puntos
@VaryIngweion @nandeth @FabianRY @gamusino
@VaryIngweion @gamusino No falta la carterva de imbéciles contéstandole...
"Es que 120 km/h es muy lento".
@VaryIngweion @gamusino Supongo que ponderarían esa posibilidad al implantar los radares y concluyeron que no funcionaría, que la amenaza de multa sólo en abstracto igual no tiene tanta fuerza coactiva para cambiar el hábito.
Se contentan con avisar de que hay un radar en puntos de especial peligrosidad y al menos, mira, esas muertes que evitas seguro.
Edito: uff, a mí también me suena muy insuficiente el sistema actual. Le daré una pensada.
@baruchsgott @gamusino si de mi dependiera yo pondría un radar cada pocos km. Y a sacar fotos.
@VaryIngweion @baruchsgott @gamusino Cuando acaben implantando los arcos de peaje a la portuguesa hacer eso será literalmente un desarollo de software más, porque la infraestructura ya estará desplegada. (No me creo que aquí implanten la ventana)
@VaryIngweion @gamusino Yo es que es algo que nunca he entendido. No conduzco mucho, pero las pocas veces que lo hago, cuando alguien me dice "cuidado, que en el tramo tal hay un radar", siempre me quedo pillada... ¿Cuidado con qué? ¿Muerden? Si voy a una velocidad dentro de los límites (que entiendo que está así por seguridad), no me tiene que importar dónde hay radares.
@VaryIngweion @gamusino pues me parece bien. A las malas.
Si no quieres que te multen, cumple. Avisar de dónde hay radares es lo mismo que dar permiso para hacer lo que quieras en el resto de la vía.
Es como si en la calle te avisaran de cuándo hay gente mirando, para que no infrinjas el Código Penal 🤷♂️
@VaryIngweion @gamusino tampoco entendí nunca eso de dar las luces para avisar de donde hay policía. A quien va bien le da igual, a quien vaya mal pues se merece que lo paren. Pa una única cosa que hay donde la acción policial es positiva...
@VaryIngweion @gamusino Eso está bien y para vías tipo autopista o así, sin duda pero creo que un buen control de velocidad, en entorno urbano sobre todo, comienza con el diseño físico de la vía: todas las movidas como badenes, ancho de la vía, sentido de circulación y todo eso obligan materialmente a reducir la velocidad (al menos si tienes aprecio por tu propia integridad y la de tu vehículo).
@Illuminatus @gamusino estoy de acuerdo. Aunque el fotomatón que salta cuando pasas en rojo me resulta de lo más hermoso.
Habida cuenta de que ciertos limitadores físicos pueden dar problemas a vehículos de emergencias.
Aunque estoy a full con todo esto, es importante destacar que con frecuencia la velocidad máxima genérica o específica de la vía es muy inferior a la velocidad a la que es cómodo circular por ella. Y esto debe resolverse ANTES de plantear medidas punitivas.
https://www.sereclectico.org/por-que-la-gente-conduce-rapido/
Cuando se estudia el 'Control de la velocidad', las estrategias son (en este orden de aplicación):
1. Construir o modificar las vías de tránsito a fin de incluir características que ralenticen el tráfico
2. Fijar límites de velocidad adecuados a la función que cumple cada vía de tránsito
3. Hacer cumplir los límites de velocidad
4. Lograr que los dispositivos que nos brinda la tecnología se conviertan en parte integrante de los vehículos
5. Sensibilizar sobre los riesgos del exceso de velocidad
En efecto, la sensibilización es lo último. Que nadie espere reducir la velocidad de una calle educando. Con frecuencia no sirve de nada y a menudo es hasta contraproductivo. Y cambiar las señales de tráfico sin hacer cambios en la infraestructura se relaciona con reducciones de velocidad inapreciables.
Vamos, que mi postura es que sí, que si hay radar que esté oculto. Pero que mejor quitar el radar y realizar una adecuación vial que haga difícil circular así de rápido. Porque estamos dando instrucciones contradictorias a la gente: toma, esta carretera pensada para correr, pero no corras.
@euklidiadas @gamusino no discrepo en ningún punto en concreto.
@VaryIngweion @euklidiadas @gamusino
Una de mis favoritas son esas señales que te muestran tu velocidad.
Muy frecuentes en la entrada de pueblos manchegos.
La encuentro efectiva y elegante. Así como un refuerzo contingente.
@CorioPsicologia @VaryIngweion @euklidiadas @gamusino Siempre he sospechado que alguna gente juega a batir su propio récord en ellas.
@CorioPsicologia @VaryIngweion @euklidiadas @gamusino Mi pueblo tiene dos entradas principales: una en curva que da a una rotonda con no muy buena visibilidad y otra que es una larguísima recta. Adivina en cuál de las dos han puesto una señal de estas con radar que mide y muestra la velocidad. En la otra simplemente no hace falta.
@espanabizarra @CorioPsicologia @VaryIngweion @euklidiadas @gamusino
Me acabo de cruzar con este artículo y me ha recordado vuestra conversación de hoy.
@rubiosero @espanabizarra @CorioPsicologia @VaryIngweion @gamusino
Muy bien por Boadilla. Yo le metería algunas chicanes a la carretera (el problema es que eso es una carretera) pero bueno. Si se ponen multas es que el problema está ahí.
https://www.infobae.com/espana/2024/06/28/un-radar-oculto-ha-puesto-miles-de-multas-y-ha-dejado-sin-todos-los-puntos-del-carne-a-vecinos-famosos-de-varias-urbanizaciones-de-lujo-de-boadilla/
@euklidiadas @espanabizarra @CorioPsicologia @VaryIngweion
@gamusino
Tengo cerca uno de los radares mejor amortizados de España.
Es un tramo de autovía que está limitado a 60 Km/h y es una cuesta abajo muy pronunciada. Yo meto 3ª como un Km antes para llevar el coche agarrado, si no hay que ir frenando todo el tiempo.
Amigos que trabajan en un hospital cercano me comentaron que la instalación del radar se notó mucho. Que antes las salidas a ese punto eran continuas.
https://www.farodevigo.es/gran-vigo/2023/05/30/radar-tameiga-100-mas-multas-espana-88076174.html
@espanabizarra @CorioPsicologia @VaryIngweion @gamusino
En Londres cuando se ponen en barrios residenciales se forman competiciones clandestinas... de corredores. =)
@CorioPsicologia las hay que te ponen emoji de sonrisa o triste según tu velocidad
@VaryIngweion @gamusino bueno, técnicamente estoy de acuerdo como principio, pero como alguien que le gusta andar rapido a veces esto me genera sentimientos encontrados. cierto es: para algo es que son esas limitaciones de velocidad, por más que no le gusten a uno
“La corrupción en España es tan burda porque el nivel de impunidad es muy bestia”. Recordamos esta entrevista de Aimar Bretos a Eva Belmonte, en Hora 25 de la Cadena SER.
30 minutos hablando sobre transparencia, BOE, los pufos de la contratación pública durante la pandemia y mucho más.
Ladybird promises to be different from the other browsers, and I would be excited for it... but putting their development process on Discord makes me ask: will it really be?
GitHub I can reluctantly forgive, Discord and Twitter much less so.
SerenityOS is a fun, largely recreational community project with moderate ambitions. Ladybird is "growing up" from this environment into a serious project, and part of that growing up is seriously asking yourself if your comfortable group of friends on Discord is a sound basis for serious development work
Anyway, I can overlook the cheesy website, part of me kind of likes it -- but this stuff is harder to swallow.
@drewdevault this. Although the AI-generated laptop on the website is also a red flag for me.
I will be watching the project closely, but I am not going to get my hopes up too much.
@drewdevault If Ladybird really does become a production-ready, independent browser engine, then the end will probably justify the means.
Ah, ¿pero que cuando pensáis en porno solo se os ocurren videos de imagen real?
@teknomagic esto. Me da que a quienes han propuesto está burrada solo les viene a la mente la industria del porno (que es terrible, hay muchísima explotación y debe regularse para ayer). Pero no han pensado en todas las comunidades en las que se crea contenido NSFW, que no tiene nada que ver con lo otro.
@ccriss92 estos han pensado en pornhub y el whatsapp y se han quedado tan anchos, como si lo viera.
@teknomagic es que no deja de recordarme a cuando quisieron captar Telegram porque alguien estaba pasando videos de Mediaset. Una mezcla entre desconocimiento y matar moscas a cañonazos.
Se viene un nuevo navegador web mantenido por sponsors y una non profit, desarrollado desde cero, no es otra aplicación con chromium, webkit o Gecko detrás, Ladybird.
Que pena que no hayan aprovechado para desarrollarlo en Rust en lugar de C/C++
@louzao Explican por qué es C++ en la Web del proyecto. No me extrañaría que acabaran cambiando de lenguaje.
@manu lo vi, una pena que no hayan aprovechado para empezar desde cero
@louzao @manu Ahora mismo, aunque quisieran, no podrían, no hay un equipo grande como en Mozilla, además de que la mayoría vienen de SerenityOS
Desde mi punto de vista yo creo que lo mejor ahora mismo es seguir tal cual, y quizás ya migrar a Rust cuando haya un equipo más grande y el proyecto ya este algo maduro
@louzao Muy buena noticia. A ver si llega a buen puerto.
@ElPamplina no se yo...
@louzao @ElPamplina El (uno?) desarrollador ha resultado ser "Milkshake Duck" así que no sé yo qué futuro tendrá...
@j3j5 @ElPamplina ya, me han pasado hace un rato un pantallazo del tema de "ideología" que rechazan en su web. Que les aproveche con la pasta que están levantado con el rollo non profit
@louzao @ElPamplina a ver lo que les dura, porque por lo visto el descenso a los abismos está siendo bastante rápido...
@j3j5 @ElPamplina y yo que me acababa de enterar de su existencia... 
@louzao @ElPamplina sí, sí, hoy ha sido una montaña rusa, al principio la gente emocionada y 5 minutos después, ah, el tipo ya empezó con estas tonterías en el proyecto del que salió el navegador (SerenityOS). Un milkshake duck de manual 😅
@louzao Lo leí hace un tiempo, estaba verdisimo y apenas era utilizable, veremos en qué queda.
@moribundo @louzao A mi más que el lenguaje en el que está programado no me gusta lo siguiente:
1. Usa licencia BSD en lugar de una copyleft, lo cual puede prestarse para que el proyecto sea parasitado o para que los desarrolladores cambien la licencia a algo más propietario.
2. Esta montado en GitHub y promueve el uso de Discord, dos tecnologías propietarias.
Dentro de todo es lo menos malo que hay por el momento.
@jrballesteros05 Está licenciado como BSD porque SerenityOS, el sistema para el que se está creando tiene esa licencia, 2 clause BSD @louzao
@moribundo @louzao Entre que sea licenciado como BSD y propietario pues yo prefiero BSD, pero estas licencias son buenas para el desarrollador porque les da más control sobre el proyecto pero se prestan para que hagan más o menos lo mismo que Google hizo con Chrome. Sacan chromium con licencia permisiva y usan la base para crear Chrome una versión propietaria con mierdas propietarias encima. O bien pueden haber derivados propietarios sin dar nada a cambio al proyecto original.
Por ese tipo de cosas suelo apoyar proyectos con licencia copyleft como la GPL o la MPL, pero no habiendo más pues es preferible esto a que sea 100% propietario.
@jrballesteros05 Si, es lo que pasa en los *BSD, que partes de su código pueden acabar en software privativo, aunque pienso que si yo licencio bajo BSD es porque no me importa que usen mi código en soft privativo. Ahí ya es cuestión de gustos o prioridades @louzao
@moribundo @louzao Muchas personas usan licencias permisivas a sabiendas de que el código puede ser cerrado, lo entiendo y es respetable. Pero muchas personas no se toman el tiempo de licenciar sus proyectos y licencian con base en la popularidad aún sin saber las ventajas y desventajas de las licencias permisivas. Hoy en día las licencias permisivas son más populares porque es lo que prefieren las empresas, pero hay que tener en cuenta que a estas les conviene porque por lo general ellos basan sus productos propietarios con más funcionalidades en esos proyectos código abierto, es más fácil hacer eso en una licencia permisiva que en una copyleft por ejemplo. Como soy más usuario que desarrollador suelo apoyar más proyectos con licencias copyleft, no solamente usando su software sino que también donando.
Clave en este precedente ha sido la desacreditación de Assange como editor, con la notable colaboración de los medios dispuestos a repetir que Julian había sido “solo una fuente”, sin hacerse responsables de su protección. Con esa firma, el Gobierno de EE UU ha legitimado su derecho a detener periodistas de cualquier nacionalidad, en cualquier parte del mundo, por publicar documentos legítimos que vayan en contra de sus intereses. Y el de China, Venezuela, Rusia o Irán.
https://elpais.com/opinion/2024-07-01/el-precedente.html
@bufetalmeida Seria de justicia poetica que al autor de ese titular lo arrestaran y condenaran. 😒
Hoy es el día grande de las fiestas de San Juan de Soria, y como cualquier día grande de fiestas, hay un desfile.
Esto es la Castilla profunda, el sentido común diría que se deben sacar santos a procesionar, pero nope. En Soria somos raritos y el domingo de las fiestas se sacan en procesión ollas de comida. En concreto un caldero de cobre con un guiso de toro y pollo adornado con motivos de las fiestas, sol, vino, toros, y flores (a ser posible rosas).
En las fiestas, Soria se divide en 12 barrios o cuadrillas. En cada cuadrilla, una pareja voluntaria ejerce de alcaldes de barrio o jurados, y son los encargados de organizar las fiestas en su cuadrilla. Ellos son los que hacen la caldera (el guiso adornado que se desfila), y desfilan con ella, con un montón de gente vestida con el traje regional (piñorra), y con una charanga tocando todo el rato.
A continuación las fotos de las calderas de hoy.
Alt...
Caldera de la cuadrilla de La Cruz y San Pedro.
Alt...
Caldera de la cuadrilla de Santa Catalina.
Alt...
Caldera de la cuadrilla de La Mayor.
Alt...
Caldera de la cuadrilla de El Rosel y San Blas
Alt...
Caldera de la cuadrilla de Santiago
Alt...
Caldera de la cuadrilla de San Miguel
Alt...
Caldera de la cuadrilla de San Juan. Las flores de colores simbolizan la bandera arcoiris del Orgullo.
Alt...
Caldera de la cuadrilla de Santo Tomé, San Clemente y San Martín.
Alt...
Caldera de la cuadrilla de San Esteban
Alt...
Caldera de la cuadrilla de El Salvador (es la mía).
Alt...
Caldera de la cuadrilla de Santa Bárbara (la que fue mi cuadrilla desde que nací hasta que me emancipé).
Alt...
Caldera de la cuadrilla de La Blanca.
Este año, además, los de la cuadrilla de Santo Tomé, San Clemente y San Martín han sacado también una olla de migas, que no os imagináis cómo olía al pasar.
Alt...
Caldero lleno de migas.
El desfile va desde la plaza mayor hasta el parque de la Alameda de Cervantes. En este parque se cercan unos jardines para que las cuadrillas monten sus mesas, en las que ponen aperitivos para lo que se llama La prueba de la autoridad: la comisión de fiestas y los políticos de turno pasan cuadrilla por cuadrilla a probar los aperitivos que han preparado.
Lo que sobra se reparte entre los curiosos. Incluyendo las migas.
En el franquismo intentaron prohibir las fiestas porque son exageradamente paganas, pero se lió pardísima, así que en lugar de prohibirlas decidieron añadir un acto más: el desfile de los santos. Pero, obviamente, no se podía trasladar el Domingo de Calderas al lunes, así que las ollas de comida se siguen procesionando el domingo y se relegó la procesión de santos al lunes.
Hasta los años 90 o así, había un concurso y se daba premio a las tres mejores calderas. Se hacían auténticas obras de arte.
En los 90 se dejó de dar el premio pero aun así, las cuadrillas se siguen esforzando mucho con las calderas, pero se van viendo ya muchas que se salen de la tradición y no llevan rosas.
Cuando mis padres fueron jurados (en 1976) la caldera la hizo mi padre (hacía virguerías con la madera). Entonces no había apenas rosas de invernadero, al menos no en Soria, y las rosas para adornarla se cogían de las casas del barrio.
Ese año hubo una tormenta en vísperas de las fiestas y se destrozaron todos los rosales del barrio, así que la tuvieron que adornar con claveles comprados. Eso le hizo perder el primer premio.
Por cierto, para mí esto siempre ha sido lo más normal del mundo, lo llevo viendo toda la vida. Pero la primera vez que llevé a @editora a verlo, ella flipó, y en ese momento me di cuenta de que quizá para un foráneo lo de procesionar ollas con comida no era muy normal.
@dictatriz ES MUY LOCO XD
@dictatriz Que además, yo sabía de la existencia del «Domingo Calderas», pero pensaba que lo de las calderas era porque se preparaba una caldereta grande que luego se compartía o algo así, pero... ¿¿¿sacar un guiso en una pena en procesión??? Eso solo puede pasar en Soria XD
@dictatriz por cierto, cito aquí a @borjadelgado que sé que a él le flipan estos folklorismos XD
@editora @borjadelgado solo admitiré que es muy loco si @espanabizarra lo confirma, XD
@dictatriz @editora @borjadelgado LO ES. Y juraría haberlo dicho antes.
@dictatriz @espanabizarra @borjadelgado Esta tarde le he dicho a mi madre: Si quieres te enseño fotos del domingo calderas, que vaya cosa más rara que es eso.
- Mi madre: ¿raro? Pero si eso se ha hecho así toda la vida.
- Yo: Pero vamos a ver, de toda la vida se sacan santos en procesión, no cazuelas.
- Mi madre: pues yo no lo veo raro.
Cómo se ve que la verdadera soriana es mi madre y no yo.
@dictatriz @espanabizarra @borjadelgado Y luego está lo del reparto de la tajada de toro, que también es curioso, ahí estaban comentándolo mi tía y ella. A mí la primera vez que llamaron a la puerta a preguntarme si entraba en fiestas me sorprendió bastante, porque pensaba que eso se hacía solo en los pueblos, no que en Soria capital iban casa por casa.
Otra característica de las fiestas de Soria es que se paga a escote entre los vecinos que "entran" en fiestas. Me explico: una vez que se presentan oficialmente los jurados con la celebración del Catapán (la tarde del primer domingo de mayo, cuando en el local de la cuadrilla se pregunta a los vecinos si quieren fiestas o no, y, si sale que sí, los jurados invitan a pan, vino, queso y bacalao a todo el que quiera pasar por allí), los colaboradores de la cuadrilla empiezan a patearse el barrio +
Preguntando a los vecinos si quieren entrar en fiestas. Si dices que sí, te envían a casa el sobre de la cuadrilla, en el que hay una carta de saludo de los jurados, un pañuelo de fiestas, entradas para los toros del viernes, y dos vales para la tajada del sábado (carne cruda de toro) y del domingo (carne guisada de toro junto con una vuelta de chorizo, un huevo duro, una botella de vino y una barra de pan).
Una vez acabadas las fiestas y hechas las cuentas, los colaboradores de las cuadrillas +
Vuelven a patearse el barrio yendo a las casas de los vecinos que han entrado en fiestas para cobrarles la tajada, que estos últimos años ha estado por los 25-28 € por vivienda*.
*Las viudas tienen derecho a media tajada y aunque en el sobre y las tajadas del sábado y domingo no hay diferencias, ellas pagan la mitad.
@dictatriz Espectacular hilo y muchas gracias por compartirlo. Curioso e interesante, no lo conocía y me ha parecido precioso.
@ghostdancer gracias. Las fiestas de Soria son bastante peculiares en muchos sentidos, no solo esto. Son fiestas populares que se viven en la calle, con todo el mundo de todas las edades disfrutando. Cada día es diferente y hay muchas tradiciones curiosas.
@dictatriz Es lo que pasa cuando no se "homogeinizan" las fiestas y se guardan , aunque sea un poquito, las tradiciones y las fiestas son de, por y para los de casa y no para el visitante y para sacar dinero y el ser la Castilla profunda, como dices, ayuda a mantener estas tradiciones. ¡Que dure muchos años!
@dictatriz Qué maravilla.
@dictatriz pues me parece una tradición mucho mejor que procesionar cachos de madera oye. Disfrutad.
@dictatriz
Lo del guiso de toro y pollo suena bien 😋
En lo de loco o no, no entro. Pero sí que es peligrosamente antiespañol.
En este país las fiestas tienen que consistir en quemar cosas, maltratar animales, meter mucho ruido, o (si se trata de alimentos) lanzárselos unos a otros y desperdiciarlos. Te obliga la constitución.
@pirrata bueno, lo de maltratar animales es el viernes. De hecho la carne de toro que se reparte a los que entran en fiestas el sábado y el domingo es de los toros maltratados el viernes.
Echas una mano a alguien a que tenga presencia en Internet (por poner un ejemplo real), con buena disposición, amplia disponibilidad y coste cero por aquello de la "amistad" y de que eres un magnífico profesional cuya carrera hacia la indigencia es inexplicable y bla, bla, bla ...
Y resulta que cuando le dices que tiene un precio mínimo, chiquitito, lo que se ha llamado de siempre precio de coste y voy a la ruina (pero de verdad porque nunca acierto con el cálculo), justo en ese momento, VayaPorDios, ya no tiene tanto interés. Y por supuesto, está en otro sitio a una décima parte de lo que tú le dices.
A partir de ahí supongo que cada cual tendrá una historia diferente donde habrá de todo. Yo hasta ahora podía ignorarlas pero ahora, que necesito de verdad el dinero, va a doler más saber que a) no eres tan bueno, b) no es tan importante y c) no necesitaban tanto.
Alternativas para jugar rol online, sin forzar registro: obviamente hay plataformas muy chulas, pero no todos queremos vernos rodeados de suscripciones y micropagos, especialmente si jugamos con los mas pequeños #rol
@angeles qué interesante... sólo he jugado al rol un par de veces. No tengo a nadie que juegue asiduamente. Un directorio de jugadores online??
@zicoxy3 Uno de los motivos por los que me lancé a hablar de este tema es porque se está centralizando mucho la organización de partidas en Discord (otro lugar lleno de micropagos y suscripciones) para que luego te deriven a Roll20 o Alchemy o...
De verdad, no hace falta.
En Internet aún tenemos a Comunidad Umbría que resiste como foro y directorio.
También estoy encantada con la iniciativa local que he visto en una tiendecita de Cádiz: ir a jugar una partida corta en el propio local para conocer a la gente, y desde allí se van formando grupos sin obligar a suscribirse a nada.
Entran de madrugada en el cementerio de Pantín, rompen a patadas los cristales de varios nichos, lo graban y lo difunden en redes
"Muertos de mierda, no sabéis vivir".
Pensaba que era un problema de educación, pero leyendo que decían estas estupideces igual hay que añadir el uso de drogas.
@louzao
Eso pensé cuando lo vi por televisión, me dije estos van de drogas hasta arriba.
Hay gente que está fatal.
A ver si les ponen una buena multa.
@unManuelP trabajos en favor de la comunidad. Los padres se han ofrecido a pagar los daños.
Hace muchos años, a un cliente le entraron en sus instalaciones y le robaron maquinaria de obra bastante cara para echar carreras de retropalas por un polígono industrial. Chavales pillados y detenidos.
El fin de semana siguiente detuvieron a los padres de todos esos adolescentes porque hicieron lo mismo que sus hijos.
@unManuelP su teoría era que la valla era demasiado baja y que no había medidas de seguridad y que esas máquinas estaban allí abandonadas...
Increíble pero cierto.
@louzao
Madre mía 🙄
Periodic reminder that NIST does not approve of expiring passwords.
https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver
> Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (e.g., periodically). However, verifiers SHALL force a change if there is evidence of compromise of the authenticator.
El gobierno de la ciudad de Madrid lo mismo te hace un cartel para el orgullo gay bastante vergonzoso (el de los condones y los taconcitos que costó más de 7000 euros) que le encarga a la IA que te haga un cartel para la "igualdad y diversidad" con este gran resultado.
Alt...
Un hombre y una mujer mayores canosos y con gafas generados por IA sonríen de una manera extraña: el hombre esboza una sonrisa, la mujer parece reir a carcajadas. El parecido entre los dos es sospechoso. El eslogan "vivimos = amamos. Madrid diversa. Madrid inclusiva" se observa en la parte inferior de la imagen
Algo que me hace risa de la campaña de odio para Acólito es que sacan vídeos de uno de los actores diciendo burradas en entrevistas como que Anakin destruyó la Estrella de la Muerte y otras memeces y... Yo no sabía que un requisito para actuar en estas pelis era que te interesase Star Wars?
O sea, lo veo ridículo. A mi con que sepa actuar, lo haga bien, se sepa bien sus líneas y las diga convincentemente me vale. Me la pela si no ha visto una sola peli de Star Wars en su vida. Como si no quiere ver la serie una vez terminada porque le aburre.
Luego están las quejas varias ABSURDAS como "ay no hay fuego en el espacio", "ay no hay hombres blancos, "ay no se pueden crear bebés usando la Fuerza", "ay Ki-Adi Mundi no puede estar vivo" que en mi cabeza se leen como: "mimimimi soy imbécil, soy muy imbécil, soy uber imbécil"
@An_laetificat supuestos "true fans" de Star wars quejándose de que el espacio no funciona como el espacio de verdad como si fuera la primera obra de star wars que ven en su vida... me tengo que reír
@hrandt es que no merecen ni el ratito en el que les dices "en otras pelis ya ha salido fuego en el espacio, en otras pelis ya han establecido que hay bebés creados por la fuerza, ya se ha establecido que la raza de Mundi vive cientos de años, ya...". Es ridículo sacar el UUUUH CANON a relucir porque es FICCIÓN
@An_laetificat lo de campañas contra series son tan del 2016. dan mucha pereza la verdad. yo ya ni sabía que había campaña contra esta.
tienen que encontrarse una vida
El Tribunal Supremo afirma que no cabe un contacto corporal inconsentido bajo ningún pretexto si no hay consentimiento. El agente ha sido condenado a las penas de un año y nueve meses de prisión. www.elsaltodiario.com/violencia-machista/supremo-confirma-condena-policia-agredio-sexualmente-mujer-consentimiento
Worth grepping your source code for "polyfill.io" and taking urgent measures to remove that code if you're linking it into your site - the domain name apparently now intermittently serves malicious JavaScript
My notes here: https://simonwillison.net/2024/Jun/25/polyfill-supply-chain-attack/ - or read this article https://sansec.io/research/polyfill-supply-chain-attack
Provincia de Sevilla: Ayer se rescataron estas dos perrillas: Riley una mastina de entre un año y un año y medio y Enya una malinois de entre 10 meses y 1 año. Ahora mismo están en residencia, pero buscan casa #adoptanocompres #perrosenadopcion
Alt...
Arriba una foto de una mastina beige tumbada en la entrada de una clínica veterinaria, un cartel con su nombre: Riley. Abajo una Malinois oscurita de pie con una persona, un cartel con su nombre: Enya
Cuando se aburre de que le dé el aire se marcha. Cuando tiene calor de nuevo se pone delante y, si no está encendido, activa la llamada ladrido-de-la-muerte-del-susto sea la hora que sea hasta que alguien (yo) la atiende.
@victor@taquiones.net Si el ventilador se puede quedar en "on" todo el rato es cosa de combinar un sensor de movimiento con un enchufe inteligente y un Home Assistant, por ejemplo.
@victor@taquiones.net Víctor, perdona, se me ha escapado ésta notificación, discúlpame. Sería cosa de buscar un sensor de sonido pero probablemente sea incluso mas barato una cámara IP (las Tapó de TP-Link se configuran fácil con Home Assistant) que traen detector de sonido ya. No van a saber si es un ladrido o no, pero puedes ajustar el umbral para que se disparen. Si no quieres una cámara en casa (yo no quiero), cinta aislante en la lente y arreglado, ¿qué te parece? Y cuando no se usa, desenchufada. (Que lo guapo sería un sensor de sonido con algo inteligente que reconozca ladridos, pero se me escapa técnicamente).
Y el ladrido es como tirar un vaso al suelo: contundente
@victor@taquiones.net Yo me ofrezco a contarte cómo lo tengo hecho en plan resumen por si te ayuda a empezar.
@maestrapaladin @the_heruman Hostia, eso me recuerda a un libro que tuve que corregir una vez, que al personaje principal, con su buena arma reglamentaria, se le aparece una especie de ente demoniaco, y en vez de dispararle, tira el arma y empieza a pegarse con él a puñetazo limpio... Y claro, le dije al autor, ¿no te parece un poco loco esto? Es decir... ¿un bicho con alas de casi tres metros ha bajado volando y te amenaza y tú en vez de vaciar el cargador le dices que venga que le vas a dar de hostias? Lo dicho: flipados XDD
Estaba viendo Asesinato por decreto, una peli de Sherlock Holmes del '79, y me llama la atención la evolución de la naturaleza humana en estos años...
En el '79 si te daban un buen empujón y caías al suelo te quedaba ahí tirado, dolorido y, a veces, incluso perdías el conocimiento.
Hoy en día, los protagonistas caen de un segundo piso, les atropellan, los torturan durante horas o les pegan dos tiros, y siguen como si nada.
¿Nos hemos vuelto los humanos más fuertes o más flipados? 😂
La era dorada del periodismo:
Virgulilla, "la raya de la letra ñ" se llama virgulilla y si pretendes responder a esa pregunta lo suyo sería no esperar al séptimo párrafo para escribir esa palabra por primera y última vez en todo el artículo.
#piriodismo
Alt...
Captura de pantalla de un artículo en La razón.
¿Cómo se llama la raya de la letra ñ? Este es su nombre que muy pocos conocen
La RAE define el signo que está encima de una de las letras más utilizadas en nuestro diccionario y que solo utilizamos los españoles
@JesusDQ hay noticias que se entienden mejor juntas.
Alt...
Captura de pantalla de la vista móvil de una noticia de ctxt.es. El texto es negro sobre fondo blanco tirando a gris imitando ligeramente a un periódico en papel. En la parte superior aparece el logotipo de la publicación, a continuación algunos enlaces de suscripción y publicidad propia y finalmente un titular que reza "El interés por las noticias en España se ha desplomado en la última década".
@mgalego
Jajaja!
A lo mejor influye también el tener que aceptar cookies a regañadientes, rechazar notificaciones del navegador y la suscripción por correo electrónico y comerse anuncios que ocupan media pantalla... pero incluso sin todo eso, es insufrible tener que leer artículos como este en el que antes te comentan el origen y luego, ya al final, responden a la pregunta del titular.
@JesusDQ Lo serio sería no hacer un artículo sobre eso.
@ElPamplina
Como lector habitual de medios de comunicación españoles del sector tecnológico, estoy harto de tragarme artículos reciclados sobre cosas muy obvias, así que una parte de mí está totalmente de acuerdo.
Pero otra parte entiende que no todo el mundo vive mis circunstancias y a lo mejor un artículo sencillito como este le ayuda a ponerle nombre a algo que nunca supo u olvidó.
También la clave es entender que eso no es periodismo serio, claro. Pero nada en ese "periódico" lo es. 🤣
En un contexto de crisis climática y de inequidades y desigualdades en salud, basado en condiciones de vida
10 recomendaciones frente al calor Y las cada vez mas frecuentes, intensas, duraderas y precoces olas de calor
Desde una perspectiva de determinantes sociales y ambientales de salud:
1. Vive en una casa Passivhaus o con excelente aislamiento del calor y del frío....
Via @jesusdelaosa
Sigue...
Alt...
1. Vive en una casa Passivhaus o con excelente aislamiento del calor y del frío....
2. Ten aire acondicionado y dinero suficiente para pagar la factura eléctrica cuando hace calor.
3. Disfruta de una segunda residencia en la montaña donde irte cuando se anuncien olas de calor en tu ciudad.
4. NO tengas trabajos al aire libre (construcción, agricultura...) o en ambientes muy calientes (hornos, almacenes sin aire acondicionado...).
5. NO seas enfermo crónico ni tomes ciertos fármacos, pueden incrementar el impacto de las olas de calor.
6. NO seas mujer de barrios pobres, son las que sufren el mayor impacto en salud del calor.
7. NO vivas en soledad, especialmente si eres una persona mayor. Procura que te visiten y cuiden y estén atentos a tus necesidades.
8. Vive siempre cerca o dentro de zonas verdes, parques, jardines, zonas sombreadas y frescas o con acceso a un refugio climático cercano.
9. Vota, pide y haz acciones de mitigación y de reducción de emisiones. Cada décima de grado que evitemos suba la temperatura cuenta y evita impactos en salud y sufrimiento humano.
10. Exige y apoya planes y acciones de adaptación al CC de gobiernos e instituciones enfocados a proteger y promover la salud.
2. Ten aire acondicionado y dinero suficiente para pagar la factura eléctrica cuando hace calor.
3. Disfruta de una segunda residencia en la montaña donde irte cuando se anuncien olas de calor en tu ciudad.
4. NO tengas trabajos al aire libre (construcción, agricultura...) o en ambientes muy calientes (hornos, almacenes sin aire acondicionado...).
5. NO seas enfermo crónico ni tomes ciertos fármacos, pueden incrementar el impacto de las olas de calor.
Alt...
Alt en primer post
6. NO seas mujer de barrios pobres, son las que sufren el mayor impacto en salud del calor.
7. NO vivas en soledad, especialmente si eres una persona mayor. Procura que te visiten y cuiden y estén atentos a tus necesidades.
8. Vive siempre cerca o dentro de zonas verdes, parques, jardines, zonas sombreadas y frescas o con acceso a un refugio climático cercano.
Alt...
Alt en primer post
9. Vota, pide y haz acciones de mitigación y de reducción de emisiones. Cada décima de grado que evitemos suba la temperatura cuenta y evita impactos en salud y sufrimiento humano.
10. Exige y apoya planes y acciones de adaptación al CC de gobiernos e instituciones enfocados a proteger y promover la salud
Alt...
Alt en primer post
@bb_elle no entiendo, es algún tipo de broma? O un toque de atención a columnistas por las ideas descabelladas de algunas recomendaciones?
@OlaveArnedillo el aviso de "con un poco de ironía" está...a veces la comunicación y divulgación quema tanto que lleva a mensajes un poco desesperados
@bb_elle lo había imaginado, pero tenía que preguntar, nunca me fío jajajaja 😅
«Las mujeres aborígenes representan alrededor de una cuarta parte de las víctimas de feminicidio en Canadá, a pesar de conformar menos del 4% de la población femenina».
"Tratadas como basura": femicidio de aborígenes en Canadá, a lo largo de una ruta siniestra y en manos de un asesino serial
https://www.clarin.com/mundo/tratadas-basura-femicidio-aborigenes-canada-largo-ruta-siniestra-manos-asesino-serial_0_tF6kFMWYap.html
Hostia con los Álvarez Meana, qué asco todo… 🤮
SÍ, LOS PADRES del “35 Matrículas” (sí, ¡ese!) eran los dueños de “LA SUIZA”.
If you use anything other than #GNUCash to track your money, you have made the wrong choice. Excel & Google Sheets are particularly horrific errors in judgement! Be kind to yourself, use double entry accounting!
@implementcontrols I used it for a while for budgeting and found it extremely awkward and clunky for my simple use case - has it changed much in the last 5 years?
@gbrnt no thats the main feature of #gnucash its one step up from writing each entry onto a ledger with a quill! Just how accounting should be.. no smart ass fancy stuff, just money went from here to here! I do export transactions from my bank and import them in bulk once per month, takes about 30 mins a month to keep track of everything!
Why Not Zoidberg? 🦑
🐧
Moribundo Insurgente
