Data-driven подход: серебряная пуля или старые грабли на новый лад?

Тайный АрГЕНТ.

По официальным данным ВОЗ антибактериальная способность ионов серебра возможна при их концентрации в воде ≥150 мкг/л.
Для человека их предельно допустимая концентрация В остальных случаях ионы серебра обладают лишь слабым бактериостатическим эффектом. Спорообразующие бактерии, простейшие организмы и вирусы устойчивы к воздействию ионов серебра в не зависимости от их концентрации.

Серебро Ag (аргентум) — благородный металл. В этом оно перещеголяло само золото — серебро не растворяется в знаменитой царской водке!
Со времён Вавилона люди делали из него посуду и украшения.
Когда они заметили, что вода в серебряных кувшинах остаётся свежей дольше, чем в деревянных или глиняных ёмкостях, то стали использовать аргентум в качестве антисептика.

Растворами нитрата серебра — ядовитого вещества — промывали гнойные раны, слизистые оболочки глаз, носа, горла.

С приходом современных антибактериальных и антисептических средств, препараты на основе серебра потеряли свою актуальность из-за их низкой эффективности.

Срочно обновите софт до актуальной версии (7.6)

Мы призываем пользователей и компании, которые используют решения SafeNet Sentinel компании Gemalto, срочно установить последнюю (безопасную) версию драйвера или же связаться с компанией Gemalto для получения инструкций по обновлению драйвера.

В случае установки драйвера через серверы обновления Microsoft Windows Update мы рекомендуем проверить версию hasplms.exe и убедиться, что она последняя. Если используется устаревшая версия, необходимо срочно установить последнюю (безопасную) версию драйвера с сайта производителя или же связаться с компанией Gemalto для получения инструкций по обновлению драйвера.

Также рекомендуется закрыть порт 1947 хотя бы на внешнем (периметровом) межсетевом экране — но только в том случае, если это не нарушит бизнес-процессов. Это позволит снизить риск эксплуатации уязвимостей.

Некоторые производители ПО, использующие решения третьей стороны в составе своего продукта, могут уделять пристальное внимание безопасности своего кода, отдавая на откуп безопасность сторонних решений другим компаниям (производителям этих решений). Мы очень надеемся, что большинство компаний ответственно относятся к безопасности и своих решений, и сторонних решений, используемых в их продуктах

Почему мы решили исследовать SafeNet Sentinel

Во время проведения различных тестов на проникновение эксперты Kaspersky Lab ICS CERT неоднократно замечали присутствие одного и того же сервиса на компьютерах заказчиков, у которых использовались программные и аппаратные решения различных промышленных вендоров. На этот сервис не обращали внимания до тех пор, пока не нашли в нем уязвимость. Как выяснилось, это был сервис hasplms.exe, который относится к программно-аппаратному комплексу SafeNet Sentinel компании Gemalto. Это решение отвечает за контроль лицензий ПО, используемого заказчиками, и является очень распространенным во многих АСУ ТП и IT системах.

Программная часть решения представлена драйвером, веб приложением и набором других программных компонентов. Аппаратной частью является USB-токен. Токен надо подключать к персональному компьютеру или серверу, на котором ПО требуется лицензия. Некоторые модели USB-токенов приведены в таблице ниже.

Принцип работы таких средств контроля лицензий заключается в следующем: для корректной работы какого-либо программного обеспечения требуется лицензия; после того, как USB-токен вставлен в компьютер, программное обеспечение «видит» эту лицензию и начинает полноценно функционировать. Токен должен подключаться при каждом запуске и на протяжении всего времени использования программного обеспечения. Программная часть решения Gemalto устанавливается один раз и продолжает функционировать постоянно вне зависимости от жизненного цикла ПО, для которого требуется токен.

Данное решение компании Gemalto входит в состав продуктов других производителей ПО. Среди них такие компании как ABB, General Electric, HP, Cadac Group, Zemax и множество других организаций, количество которых, по некоторым оценкам, доходит до 40 тысяч.

По результатам независимых исследований, проведенных в 2011 году компанией Frost and Sullivan, продукт SafeNet Sentinel, которым сейчас владеет компания Gemalto, по объемам продаж охватывает 40% рынка решений по контролю лицензий в Северной Америке и более 60% — в Европе.

Количество конечных пользователей, которые используют решения Gemalto, неизвестно. Но если хотя бы у каждой компании есть 100 клиентов, то оно исчисляется миллионами. И мало кто задумывается над тем, что подключение к компьютеру токена для контроля лицензий ПО может быть небезопасным.

Data-driven менеджмент

Менеджмент, основанный на данных, выполняет несколько важных функций:

  1. Максимизация эффективности вложений в бизнес. Микросегментация, управление количеством касаний, привлечение новой аудитории с учетом изменения пользовательского опыта и многое другое повышают эффективность вложений начиная от логистики и заканчивая кадровой политикой.
  2. Сокращение маркетинговых издержек. Рекламные кампании поддаются анализу вплоть до оценки эффективности конкретного рекламного объявления с учетом LTV привлеченных пользователей.
  3. Максимальная клиентоориентированность. Детальный анализ целевой аудитории, персональная коммуникация с клиентом, мониторинг отзывов, оценки удовлетворенности клиентов, проведение опросов, –– все это извлекается из данных.
  4. Оперативная реакция на изменения рынка. Отслеживание данных в режиме реального времени уже никого не удивляет, а грамотно настроенный мониторинг позволяет принимать решения молниеносно.
  5. Максимизация прибыли за счет всего вышеперечисленного.

В качестве примера рассмотрим крупнейшую в мире оптово-розничную сеть Walmart. 12 000 торговых точек, 2 миллиона сотрудников – без больших данных этого гиганта ждала бы участь динозавров. Однако у Walmart все хорошо. Компания отслеживает ситуацию во всех торговых точках, использует 200 внутренних и внешних источников информации и обрабатывает 2,5 петабайт данных в течение часа. Walmart оперативно корректирует цены на товары в соответствии с изменениями в поведении покупателей.

Что тут есть[править]

  • А двести двадцать не хочешь? — охотники, выслеживающие оборотня, сами стали для него дичью.
  • А тут будет дверь — оборотень вломился в дом сквозь стену (в повести — через окно).
  • Бафос-нежданчик — Кинг превосходно понимает, как нагнать страху в тексте, но в кино вкус и чувство меры его неизменно подводят. Кто сказал ему, что оборотень, размахивающий битой, аки бухой гопник — это страшно?
  • Водит, как псих — Марти, дядя Ред не раз пожалел, что проапгрейдил инвалидное кресло дорогого племянничка.
  • Домашний тиран — Милт Штурмфуллер, папаша школьной подружки Марти. «Это был медведь дебильный, весь заплывший, ёп-те, жиром, потому как ни минуты он не мог прожить без пива» — будто про него. Помимо прочего высказывался про Марти в том духе, что, мол, поубивать бы всех этих инвалидов-паразитов, сидят, гады, на пособии… Сам он, вероятно, тоже сидит на пособии (по безработице, ибо кто ж такого орла на работу возьмёт?), и это обыкновенная зависть — инвалидам-то побольше платят. (В книге Милт был гораздо благообразнее и не имел дочери, зато имел жену, которую бил смертным боем и которой изменял

    Зло воздающее — оборотень растерзал Милта. Уж кого-кого, а Милта точно не жаль.

    направо и налево.)

  • Злодей с хорошей репутацией — В книге педаль в пол — местный коп думает, что скорей бы заподозрил в убийствах родную маму.
  • Клёвая старшая сестра — Джейн. Хоть и конфликтует частенько с Марти от того, что родители с ним «носятся», а также из-за его розыгрышей, но всё равно любит брата и в трудную минуту всегда готова прийти ему на помощь.
  • Козёл с золотым сердцем — дядя Ред. Скандалист, не способный долго удержаться ни на одной работе, бабник, любитель дебильных анекдотов, драчун и алконавт, но племянника обожает и за него порвёт. К тому же даже не пытается нянькаться с ним, в отличие от остальных, в результате чего только с ним мальчик не ощущает своей ущербности.
  • Крутая тачка — в такой агрегат под названием «Серебряная пуля» дядя Ред переделал механическое кресло Марти.
  • Крутой инвалид и Крутой шкет — Марти.
  • Крутой падре — преподобный Лоу.
  • Лицемер —
  • Медведи — это страшно — почему-то Кинг, в своей повести описавший оборотня как типичного человека-волка, решил, что в киновоплощении он непременно должен походить на медведя. Да ещё и взбрыкнул, когда студийные боссы потребовали переделать дизайн монстра. В результате оборотень в фильме больше похож на медведя, чем на волка, и совершенно не воет — только рычит (хотя в саундтреке волчий вой используется). Острословы любят сравнивать этого зверя с медвежонком Смоки.
  • Не щадить беременных — оборотень растерзал Стеллу, которая залетела от своего приятеля.
  • Не щадить детей — Кроме того, уже в человеческом обличье пытался убить самого Марти.
  • Никто не верит ребёнку — даже дядя Ред.
  • Окрутеть в адаптации: в повести преподобный Лоу — интеллигентный мужчина хрупкого телосложения. В фильме его играет Эверетт Макгилл, также известный как Большой Эд Хёрли и Папочка.
  • Они выкололи мне глаза — А уже в финале
  • Пастырь добрый — преподобный Лоу.
  • Пастырь недобрый —
  • Ружьё Чехова — бейсбольная бита с вырезанной сбоку надписью «Усмиритель», отнятая оборотнем у бармена,
  • Суд Линча попытались устроить горожане над таинственным убийцей. Не тут-то было.
  • Целую, Тоска — оборотень уже готов был растерзать Марти, но тот запустил ему в морду ракетой…
  • Что за идиот! — ну ладно, решил Ред, что оборотень не придёт и вообще не существует их, но револьвер-то зачем разряжать?! Полежал бы до утра спокойненько…

Уязвимости и векторы атак

Поведение hasplms.exe в системе, с точки зрения исследователей, было довольно любопытным: удаленно получить доступ и коммуницировать с ним можно было по открытому 1947 порту. Тип протокола определялся заголовком сетевого пакета — использовался HTTP или собственный бинарный протокол. У сервиса также имелся свой API, который базировался на HTTP-протоколе.

Процесс анализа сервиса затруднялся тем, что бинарный файл был защищен протектором типа VMProtect и генерировал свой байт-код из оригинального кода Gemalto. Поэтому было принято решение использовать фаззинг как основной инструмент для исследования поведения уязвимого сервиса.

Первым делом мы обратили внимание на функцию локализации — пользователь мог загрузить языковую локализацию в виде двух файлов, один из которых localize.xml. Во втором html файле присутствуют параметры, один из которых оказался уязвим к переполнению буфера

Это была бы простая уязвимость, если бы не один пикантный момент: как упоминалось выше, сервис защищен протектором, однако по какой-то причине разработчики не использовали классические механизмы защиты от эксплуатации подобных бинарных уязвимостей (такие как Stack Canary, Stack Cookie, ASLR и так далее). В результате простое переполнение буфера позволило выполнить произвольный код на удаленной системе.

Отметим, что такие ошибки при разработке ПО очень редко встречаются в современных решениях. Как правило, при создании серьезных коммерческих продуктов внедряются практики безопасной разработки (например, SDL — security development lifecycle), то есть безопасность приложения закладывается на этапе разработки, а не является дополнительной опцией.

Этот вектор атаки можно использовать и без LPE (локальное повышение привилегий) — уязвимый процесс запущен с правами SYSTEM, что позволяет выполнять код с наивысшими привилегиями.

Пример скрипта для загрузки файла языковой локализации

Результат эксплуатации Buffer Overflow, который ведет к RCE

Данной уязвимости был присвоен номер CVE-2017-11496.

Это была лишь одна из найденных нами уязвимостей. Итог же наших изысканий был довольно тревожным.

В конце 2016 — начале 2017 года было найдено 11 уязвимостей: две уязвимости, эксплуатация которых позволяла удаленное выполнение произвольного кода, и 9 уязвимостей отказа в обслуживании.

К июню Kaspersky Lab ICS CERT обнаружил еще три уязвимости: XML-бомба и два отказа в обслуживании, один из которых потенциально ведет к удаленному выполнению произвольного кода.

Таким образом, всего было обнаружено 14 уязвимостей, и весьма опасных (к примеру, все уязвимости типа Удаленное выполнение произвольного кода эксплуатируются автоматически с правами SYSTEM — а это наиболее привилегированные права в ОС Windows).

Информацию об обнаруженных уязвимостях мы незамедлительно отправляли Gemalto. Все найденные уязвимости получили соответствующие номера CVE:

  • CVE-2017-11496 — Remote Code Execution
  • CVE-2017-11497 — Remote Code Execution
  • CVE-2017-11498 — Denial of Service
  • CVE-2017-12818 — Denial of Service
  • CVE-2017-12819 — NTLM hash capturing
  • CVE-2017-12820 — Denial of Service
  • CVE-2017-12821 — Remote Code Execution
  • CVE-2017- 12822 — Remote manipulations with configuration files

Кроме описаний уязвимостей, мы отправили в Gemalto и описание одной странной функциональности.

Как поджигать

Отдельного внимания заслуживают горячие коктейль-шоты. Во-первых, это эффектно и красиво выглядит. Во-вторых, там содержится крепкий алкоголь, от которого опьянение приходит быстрее. В-третьих, культура их питья отличается, и бармен будет каждый раз рассказывать вам, как пить тот или иной коктейль.

Есть несколько основных правил, которым нужно следовать, чтобы не обжечься и не испортить себе вечер:

  • слушайте бармена внимательно;
  • не наклоняйтесь над напитком;
  • уберите волосы и узнайте, можно ли касаться губами краёв стопки (они могут быть очень горячими);
  • используйте трубочку, чтобы выпить содержимое;
  • той же трубочкой вдохните алкогольные пары, если это необходимо.

Варианты горящих напитков

Самые популярные коктейли в этом разделе:

  1. “Хиросима” — в стопку наливают сироп “Блю куросао” и сливки. В бокале из-под мартини смешивается белый ром и самбука, затем смесь выливается в шот и поджигается. Коктейль пьётся трубочкой.
  2. “Б-53” — при помощи ножа тонкой струйкой наливается ликёр “Калуа”, затем “Бейлис”, после абсент, и всё это поджигается.
  3. “Казантип” — тонкой струйкой наливается сироп “Гренадин”, далее идет самбука, ликёр, абсент и огонь. Шот пьется трубочкой с самого дна.

Коктейль «Серебряная пуля»

Четверг, 09 Ноября 2021 г. 20:27 + в цитатник

Этот крепкий коктейль на один глоток (шутер) возник в 30-е года прошлого столетия. Тогда были популярны алкогольные коктейли на основе джина, и первоначальный рецепт коктейля содержал этот ингредиент. Но затем появилось несколько альтернативных вариантов приготовления. Например, об одном из них рассказал Стивен Кинг в своей книге «Цикл оборотня». Согласно книге, жители небольшого американского городка перед тем, как ровно в полночь начать охоту на оборотней, собирались в барах и выпивали 5 порций этого коктейля. Но я не рекомендую вам готовить сразу 5 порций этого коктейля так как он достаточно крепкий.

серебряная текила — 30 мл;

кофейный ликер — 20 мл;

лимон — 1 долька.

Серебряная (или белая) текила на самом деле не имеет оттенка — она прозрачная. Если у вас нет её, то можно использовать водку.

1.

Коктейль Серебряная пуля

Это напиток, который завораживает своим вкусом и видом, мало людей, кто о нём не слышал. Наличие слова пуля в названии очень загадочное и не известно, почему был так назван этот напиток. Стоит отметить, что процесс его приготовления часто отличается, и люди очень редко следуют предоставленной рецептуре.

Подавляющее большинство считает, что появление напитка произошло в первой половине XX века. В те времена был очень популярный джин, на основе которого и готовили разнообразные напитки, а также смешивали их и получались коктейли. В итоге смешивания получался очень интересный и совсем непредсказуемый вкус, потому что каждый раз он мог быть совершенно новым.

По-народному это обычная английская водка. Ну как обычная, несколько раз перегнанная настойка создана с ягод можжевельника. Рецептура её приготовления, позаимствованная у голландских монахов. Англичане не упустили момент и запустили её в массовое производство, сделав некоторые изменения и корректировки.

Серебрить или не серебрить?

Любящие родители с готовностью «золотят ручку» стоматологам, которые серебрят молочные зубки их детям.

В США и Европе метод нанесение на зубы токсичного нитрата серебра для профилактики возникновения кариеса считается устаревшим и малоэффективным.

К тому же:
— После серебрения зубы становятся серыми.
— Если «серебрящий» раствор попадает на кожу лица ребёнка, то малышу придётся неделю носить серебряные тёмные следы-усы у себя под носом или вокруг рта.

Для профилактики кариеса у детей обращайтесь за советом к грамотному стоматологу-гигиенисту.
Если кариес уже начал разрушать зуб, то серебро не поможет.

Сангрита

Этот коктейль создан для поклонников коктейля «Кровавая Мэри»- очень легкий рецепт. Консистенция получившегося напитка напоминает густой сок. В Сангрите содержится смесь овощного и фруктового сока и дополненные специ.

Для приготовления коктейля «Сангрита» вам понадобится:

  • 1 литр текилы;
  • 600 грамм сока томатов;
  • 300 грамм сока апельсин;
  • Щепотка соли;
  • Сельдерей;
  • Огурец;
  • Лайм;
  • Щепотка молотого перца;
  • 20 грамм соуса Табаско.

В большую емкость поместите нарезанный огурец, половину стручка сельдерея, Табаско и соки. Из парочки лайма выжмите сок, в конце добавьте специи соль и перец. Получившийся напиток перемешать.

Теперь потребуется две рюмки. Из одной вы будите пить текилу из другой Сангриту. Текила запивается Сангритой.

Странные возможности

У hasplms.exe эксперты Kaspersky Lab ICS CERT обнаружили довольно нетипичная функциональность:

  • В случае первичного подключения USB-токена производства компании Gemalto к компьютеру (даже при наличии заблокированной активной сессии!), при наличии доступа к интернету происходит автоматическая установка драйвера и службы, принимающей сетевые подключения на порту 1947;
  • В случае ручной установки драйвера с сайта Gemalto происходит установка драйвера и службы, принимающей сетевые подключения на порту 1947, а также добавление порта 1947 в исключения межсетевого экрана Windows.
  • В случае установки ПО Gemalto в составе установочного файла ПО третьей стороны, порт 1947 также добавляется в исключения межсетевого экрана Windows.
  • Существует API-функция, позволяющая включить и выключить в веб-интерфейсе административную панель, которая позволяет менять настройки программной части программно-аппаратного комплекса SafeNet Панель доступна по умолчанию на IP-адресе local host 127.0.0.1;
  • С использованием API можно изменить настройки внутреннего прокси-сервера для обновления языковых пакетов;
  • После изменения прокси-сервера, используя внутреннюю логику сервиса, можно получить NTLM-хеш пользователя, из-под которого запущен процесс hasplms.exe (SYSTEM).

Данная функциональность имеет признаки недокументированных возможностей и может быть использована для скрытого удаленного доступа. То есть удаленный злоумышленник, используя эти возможности, способен организовать доступ к административной панели ПО Gemalto, провести атаки с правами системного пользователя и по завершении атаки скрыть свое присутствие.

Как было сказано выше, представители компании Gemalto были проинформированы об этом векторе атаки.

Преодолевая скепсис

— Осознание экологических рисков заставляет многих сельхозпроизводителей уменьшать количество используемых химических СЗР, — рассказывает Юрий Крутяков. — Альтернативой являются биопрепараты, созданные из живых микроорганизмов или продуктов их метаболизма, а также всевозможных растительных вытяжек, способных напрямую или конкурентно подавлять развитие возбудителей болезней растений. Но достичь действительно массового применения биологических СЗР пока не получается. Главная причина — недостаточная стабильность их действия. Микробиологи и фитопатологи шутят, что если вы используете в своем хозяйстве «живой» биопестицид, то буквально к каждому его флакону должен быть приставлен эксперт, как минимум кандидат биологических наук. Слишком много внешних факторов следует учесть, чтобы добиться приемлемых результатов. Наш препарат вобрал в себя достоинства и химических, и биологических СЗР — он стабилен в своем действии и безопасен в применении. Нормы его внесения совсем небольшие, всего 100–150 миллилитров на гектар, при содержании серебра в препарате 500 миллиграммов на литр. Количество серебра, попадающего в почву, в сотни раз меньше естественного его содержания. К тому же частицы серебра адсорбируются глинистыми и гуминовыми компонентами почвы, становятся неактивным.

Продажи «Зеребра Агро» стартовали весной 2015 года с прицелом на крупных сельхозпроизводителей плодородного Юга России. Но первые масштабные закупки были сделаны аграриями из Сибири и с Дальнего Востока.

 При совместном внесении коллоидное серебро и химические пестициды взаимно усиливают друг друга, поэтому количество последних можно существенно снизить — в два-три раза, до нижней границы по регламенту, что весьма выгодно с финансовой и экологической точки зрения

— Крупнейшие российские агрохолдинги долго не воспринимали нас всерьез, — вспоминает Юрий

— Уж слишком они избалованы вниманием мультинациональных компаний — производителей пестицидов. На продукцию новых отечественных инновационных компаний они смотрят с недоверием

Тем более что за последние десятилетия российские производители не представили ни одного оригинального препарата, не создали ни одного производства по синтезу действующих веществ, а только — в лучшем случае — по формуляции из импортируемых активных и вспомогательных компонентов. И тут из ниоткуда появляемся мы с оригинальным препаратом и собственным синтезом — первоначальный скепсис в наш адрес вполне понятен. Сейчас, по прошествии четырех лет, ситуация в корне меняется: с нами начинают работать лидеры аграрного рынка России, например Агрокомплекс имени Ткачева.

Картофель после обработки.  ООО «Кисловское» Томская область

Предоставлено Ю. Крутяковым

Напиток с нежным ароматом

Не все знают, что «Серебряная пуля» — коктейль, с которым иногда ассоциируют первую половину двадцатого столетия. Именно тогда, где-то в начале тридцатых годов, было модно готовить смешанные алкогольные напитки на основе джина. Это придавало им особый, совершенно неповторимый аромат. Как известно, джином называется английская водка, приготовленная путем многократной перегонки настоя ягод можжевельника. Рецепт был взят у голландских монахов, а затем запущен англичанами в массовое производство после небольших дополнений. «Серебряная пуля» — коктейль с очень простым составом и незамысловатым способом приготовления.

«Зеребра» по-испански

Подготовка к выходу на международные рынки началась с момента рождения препарата. К настоящему времени «Зеребра Агро» уже прошел или еще проходит регистрацию в 15 государствах мира, включая страны СНГ, ЕС, Юго-Восточной Азии и Латинской Америки. Вся интеллектуальная собственность оформлена на компанию Юрия Крутякова «Нанобиотех» — резидента «Сколково».

— Спасибо Российскому экспортному центру, — говорит Крутяков. — Нам оказали серьезную финансовую и экспертную поддержку в части патентования наших разработок за рубежом, участия в профильных выставках, компенсации транспортных расходов. Без РЭЦ нам было бы существенно сложнее.

Первыми достоинства серебряного СЗР оценили государства Центральной Азии. На сегодняшний день «Зеребра Агро» обрабатывается 30% посевных площадей Туркмении. Увеличить эту цифру как минимум до 50%, по словам Юрия Крутякова, планируется в ближайшие год-два. В Казахстане и Узбекистане реализацией препарата занимаются лидеры рынка, крупнейшие в своих странах производители и поставщики СЗРкомпании «Астана-Нан» и IFODA.

В 2018–2019 годах были подписаны контракты на поставку «Зеребра Агро» во Вьетнам и Южную Корею, Эквадор и Чили. В начале нынешнего года тестовые партии коллоидного серебра отправлены в Панаму, Колумбию, Турцию и Китай. Ведутся переговоры с бразильскими и парагвайскими продавцами средств защиты растений.

— Мы адаптируем название препарата под культурные и языковые особенности разных стран, — говорит Юрий Крутяков. — Например, в Республике Корея он называется «Унби» (Eunbi), потому что в местном алфавите нет буквы «р», и было бы жестоко заставлять корейских фермеров произносить «Зеребра Агро». Только в Латинской Америке нам не пришлось придумывать ничего нового. Там «Зеребра» произносят как «Сере́бро» (Сerebro), что по-испански значит мозг, разум, рассудок. Ассоциации с умными частицами серебра нравятся испаноязычным аграриям.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Центр Начало
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: