Hoofd- Was

Singa / Singa

?"Midden steentijd"

Neanderthaler hybride met moderne mens.

The Proto-Bushman (Woodward, 1938).

Bushmanoid (Hewes, 1968).

Modern Homo sapiens (Rightmire, 1984; Clark, 1988).

Vroege "anatomisch moderne" man; de tussenliggende schakel tussen de 'laat-archaïsche sapiens' en de moderne mens.

Man's schedel doos.

De vondst werd gedaan in februari 1924.

De schedeldoos heeft een zeer moderne structuur. De schedel is kort, hoog en breed in omvang van mensachtigen uit het Midden-Neopleistoceen; in vergelijking met de moderne mens is de schedel lang, zeer breed en middelhoog. De zijwanden van de schedel divergeren naar boven, de grootste breedte van de schedel valt op de pariëtale tuberkels (progressief teken). De boog is uniform convex longitudinaal, licht gebogen in de dwarsrichting. Het frontale bot is lager dan dat van een moderne persoon, maar in vergelijking met mensachtigen van het Midden-Neopleistoceen is het convex en licht hellend. Het reliëf van de schedel is zelfs op moderne schaal zwak; wenkbrauw steekt iets naar voren uit en heeft een kleine hoogte (voortschrijdend teken). De wenkbrauw heeft het uiterlijk van een bijna rechte roller met de grootste dikte in het mediale deel (primitief teken). De pariëtale botten zijn relatief kort en breed, vrij sterk gebogen. Het achterhoofdsbeen is progressiever dan de meeste fossiele mensachtigen, waaronder veel mensen uit het Boven-Paleolithicum: het achterhoofd is rond, bijna verticaal, zeer licht gebroken, breed. De verlichting van het achterhoofdsbeen is erg zwak; er is geen kussen of kuif. De verhouding van de delen van het achterhoofdsbeen zoals bij de moderne mens.

Het temporale bot is archaïsch, in termen van een reeks kenmerken, niet progressiever dan in synchrone mensachtigen van Europa en Azië.

De bovenste breedte van het gezicht is groot, de banen zijn laag en rechthoekig, de interorbitale afstand en de neusbeenderen zijn breed. De neusbeenderen staken waarschijnlijk sterk naar voren uit (atypisch voor fossiele mensachtigen).

Twee maanden zonder overlijden. Hoe coronavirus in Singapore te bestrijden

Ik hoorde voor het eerst over coronavirus in Dubai, waar ik vloog om vrienden te bezoeken tijdens de Chinese nieuwjaarsvieringen. Tegelijkertijd werd op 23 januari in Singapore het eerste geval van virusinfectie geregistreerd. Het was een Chinese toerist die op vakantie in de stad aankwam. Singapore is een historisch favoriete plek voor recreatie en winkelen voor inwoners van het Hemelse Rijk met een inkomen boven het gemiddelde (die eenvoudiger is, reist naar Maleisië en Thailand).

En de periode van het nieuwe maanjaar is de traditionele vakantieperiode in China, heel veel Chinezen zijn op dit moment gewend om naar het buitenland te reizen, dus Aziatische landen behoorden tot de eersten waar het coronavirus zich begon te verspreiden.

Handige SARS-ervaring

Sinds eind januari begonnen zich elke dag enkele gevallen van infectie in Singapore voor te doen en ik vloog al met een masker naar huis, dat ik op de luchthaven van Dubai wist te bemachtigen. Onderwezen door de bittere ervaring van de SARS-epidemie in 2002-2003, realiseerden de Singaporezen zich al snel dat het naar kerosine rook (in dit geval een desinfector), en alle passagiers die op de luchthaven aankwamen, waren al begroet door een warmtebeeldcamera. Oh, iets, maar de mogelijkheid om de instructies, voorschriften en regels van Singaporezen te volgen, kan leren. Hiervoor moeten ze hun eerste premier, Lee Kuan Yew, bedanken, die de stadstaat van de derde wereld naar de eerste leidde vanwege zijn politieke vooruitziende blik en harde, zo niet draconische methoden. Straf wordt trouwens nog steeds gebruikt in Singapore voor bepaalde overtredingen..

Het land leefde tot eind februari zoals gewoonlijk; de Chinezen bleven komen, de lokale bevolking schuwde hen. Ik herinner me hoe ik in een taxi stapte en de chauffeur zei: 'Mevrouw, vlak voor u bracht ik de Chinezen naar boven die hoesten en niezen, en als u de reis wilt annuleren, wordt er geen forfait in rekening gebracht.' Hij was nog niet klaar met praten, het lijkt mij dat ik met afschuw uit de auto sprong.

Maar nadat de eerste gevallen van infectie van de lokale bevolking met een virus zonder een geschiedenis van reizen naar China waren geregistreerd, begonnen de autoriteiten actiever te handelen. In eerste instantie werd de luchtcommunicatie met China gesloten. Verder op de lijst stonden Zuid-Korea, Japan, enz..

De propaganda van schone handen werd overal uitgevoerd, folders werden opgehangen met stapsgewijze instructies over hoe je jezelf kunt beschermen bij een pandemie, de communicatiecirkel van de zieken werd met detective-nauwkeurigheid gevolgd, waardoor verschillende infectieclusters werden ontdekt, waaronder een zakelijke bijeenkomst in het Grand Hyatt-hotel, waarvan de deelnemer vervolgens wegvloog Naar Frankrijk. Instrumenten voor het meten van temperatuur zijn op alle openbare plaatsen verschenen - van eenvoudige infraroodthermometers tot warmtebeeldcamera's, zoals bijvoorbeeld bij de ingang van ons zakencentrum.

Niettemin verspreidde de infectie zich snel - dit kon worden gevolgd op het staatsportaal, dat gegevens voor elke nieuwe patiënt publiceert. Als je wilt, kun je ook lid worden van de officiële WhatsApp-groep en alle updates online ontvangen.

In quarantaine geplaatst leven

Op 16 maart, om 23.59 uur in Singapore, werd een verplichte quarantaine van twee weken ingevoerd voor alle lokale bewoners die naar huis terugkeerden. Onze vrienden vlogen op 13 maart op vakantie in Bali en op 15 maart kondigde de regering een nieuwe maatregel aan. Ze hadden een dag om terug te gaan. Maar vanwege de hype konden ze alleen tickets inwisselen voor een vlucht die op 17 maart om 0.30 uur aankwam, dat wil zeggen dat ze 30 minuten te laat waren, waarvoor ze in quarantaine waren geplaatst. Bij aankomst vulden ze een document van vier vellen in en kregen ze het bevel hun verblijf gedurende twee weken niet te verlaten. Het ministerie van Arbeid controleerde hun geolocatie via een mobiele telefoon en ze konden op elk moment worden gebeld om te controleren of de telefoon bij hen was. Bent u werknemer, dan heet deze vorm van gedwongen verlof LOA (Verlof) en ontvangt de werkgever voor u een subsidie ​​van 100 Singaporese dollars (SGD) per dag.

Hoewel verplichte quarantaine pas in de nacht van 16 op 17 maart werd ingevoerd, kwamen we vanwege het toenemende aantal ziektes ook onder de aandacht van het Ministerie van Arbeid op 26 maart vanwege onze eendaagse reis naar het naburige Indonesische eiland op 15 maart. Ze begonnen ons twee keer per dag een sms te sturen met het verzoek om de link te volgen en hun locatie te bevestigen. We hadden maar een uur om op dit bericht te reageren. Geloof me, het was veel stress: met een werkvisum in Singapore mag je niet lichtzinnig zijn met informatie van het Ministerie van Arbeid, want voor het overtreden van het quarantaineregime ontnemen autoriteiten de arbeiders niet alleen hun visum, maar ook de status van permanente inwoners en zelfs paspoorten van hun burgers! Gelukkig lagen ze twee dagen later achter ons, want er zijn twee weken verstreken sinds onze reis.

De overheid riep bedrijven op om hun werknemers waar mogelijk over te zetten op afstand. Als het werk toch op kantoor werd verondersteld, was het noodzakelijk om een ​​veilige afstand van minimaal 1 m tussen werkplekken aan te houden.

Controle en paniek

De Singaporese premier Li Xianglong, zoon van Lee Kuan Yew, hield op 12 maart een live toespraak om nogmaals te herinneren aan de hygiënevoorschriften en dat de regering alles onder controle heeft. Maar zodra de burgers de geplande uitzending hoorden, namen ze het als een onvriendelijk signaal en renden samen naar de supermarkten om rijst, noedels en vitaal toiletpapier te kopen. Gelukkig waren er geen gevechten en zelfverminking..

De premier wendde zich nog twee keer tot de natie: om van 7 april tot 4 mei een oranje gevarenniveau in het land te verklaren en gedeeltelijke quarantaine in het land in te voeren. En elke keer renden de mensen om de schappen van supermarkten leeg te maken.

Twee maanden zonder overlijden

Singapore had een geweldige behandeling voor de zieken en tot 21 maart hadden we geen enkele dood op 432 zieken. In eerste instantie was de behandeling voor iedereen gratis. Vervolgens werd besloten om alleen staatsbewoners die zich aan de wet houden, gratis te behandelen. De rest (toeristen en degenen voor wie de wet niet geschreven was) moest een behoorlijk bedrag betalen om in geval van problemen toegang te krijgen tot het beademingsapparaat. Maar toen vroegen ze toeristen volledig om elders hulp te zoeken.

Van 7 april tot 4 mei staat de stadstaat in gedeeltelijke quarantaine. Alles is gesloten behalve de eerste levensbehoeften, zoals apotheken, supermarkten, banken, tandheelkunde (alleen voor noodgevallen), postkantoor, stomerijen, kappers (alleen voor gewone knipbeurten en haarstyling). We mogen het huis uit om boodschappen te doen, te rennen, te wandelen met de kinderen. Elk contact met vrienden en zelfs familieleden is verboden als u niet samenwoont. Het ministerie van Arbeid heeft ongeveer 3.000 werknemers toegewezen die zich door de stad verplaatsen en alle gevallen van overtreding van het zelfisolatieregime registreren. De eerste keer stap je uit met een schriftelijke waarschuwing. De tweede keer - een boete van SGD 300 tot SGD 10.000 en tot 6 maanden gevangenisstraf (ja, hier is alles hard), voor de derde keer is de boete voor SGD 20.000 en tot 12 maanden gevangenisstraf volledig saai.

Staat bezorgdheid

Wat zaken betreft, niet alles is hier zo triest, en de staat geeft echt om zijn eigen mensen, geeft niet op. 59,9 miljard SGD werd toegewezen ter ondersteuning van de economie, wat overeenkomt met 12% van het BBP van Singapore. De president, de premier en het hele kabinet staken een deel van hun salaris voor een maand in het voordeel van de vooraanstaande medische hulpverleners. En de salarissen van de regering van Singapore behoren tot de hoogste ter wereld..

Singapore leeft van oudsher van de toeristenstroom, in de overgrote meerderheid van China, en zonder gasten werd het erger. De omzet van hotels, restaurants, taxi's, luchtvaartmaatschappijen, belastingvrije winkels, modeboetieks en sieraden- en horlogemerken daalde met 50–95%. Goede dingen gingen alleen in supermarkten.

Hoewel de beweging in de stad nog niet beperkt was, probeerden hotels en restaurants zich vast te houden door kortingen en promoties aan te bieden om op de een of andere manier de huur en het salaris van het personeel te dekken. De eersten die trouwens op huurbasis ontspanden, waren belastingvrije winkels. Daarna volgde de beurt aan de rest van de winkels, bars, restaurants, kantoren. Na aanhoudend te zijn gebleken, was het mogelijk om een ​​korting van 20-40% van het maandbedrag af te spreken. Van 7 april tot 4 mei zijn winkels vrijgesteld van huur.

In februari - maart bleef het horlogebedrijf waar ik werk een beetje drijven ten koste van lokale klanten, maar in april, met de introductie van quarantaine en de sluiting van alle verkooppunten, stopte de handel volledig. Veel merken proberen nu online verkopen te lanceren. Maar psychologisch zijn klanten hier nog niet erg klaar voor en wachten ze liever met de aanschaf van dure horloges tot de quarantaine eindigt.

De staat financiert 25 tot 75% van het loon aan alle burgers van het land en permanente bewoners die tijdelijk vanuit huis werken. Helaas vallen buitenlanders die aan visa werken niet in deze categorie, hoewel ze regelmatig belasting betalen. Taxichauffeurs die lange tijd een huurauto hebben, mogen geen quarantaine betalen.

Ook krijgen absoluut alle mensen die in Singapore wonen gratis herbruikbare maskers, die verkrijgbaar zijn bij gemeenschapscentra - één voor elke bewoner op vertoon van een identiteitsbewijs. Dus zorgen we voor onszelf en bescherming tegen de overheid.

Ik hoop echt dat we, met bewustzijn en voorzichtigheid, samen in staat zullen zijn om dit virus te lokaliseren en te stoppen en zo snel mogelijk en met het minste verlies uit de wereldwijde crisis te komen, of het nu financieel, familie, mentaal is.

Eiland van stabiliteit. Vanwege wat Singapore met succes weerstaat aan het coronavirus

Direct nadat duidelijk was geworden wat er in China gebeurde, zou ik me niet verbergen, ik vreesde ernstig dat Singapore het lot van de Chinese Wuhan, die eind januari door de autoriteiten in strikte quarantaine werd gesloten, zeer spoedig kon herhalen. Vooral toen er berichten binnenkwamen dat het nieuwe virus niet meer werd geïmporteerd en rechtstreeks van persoon op persoon werd overgedragen. En je moet bedenken dat Singapore de op één na grootste ter wereld is (na Monaco) in termen van bevolkingsdichtheid - ongeveer 7,4 duizend mensen per vierkante kilometer.

Maar er is meer dan een maand verstreken en de paniek is verdwenen. Elke dag groeit het vertrouwen dat de situatie met het coronavirus hier onder controle wordt gehouden, en Singapore wordt een van de veiligste landen wat betreft de verspreiding van dit virus. Ja, bijna elke dag is er informatie over nieuwe gevallen, maar hun aantal blijft gestaag rond de twee of drie gevallen per dag. En het allerbelangrijkste: vanaf het moment dat de eerste besmetting werd bevestigd, en dit is 23 januari, was er geen enkele fatale afloop. Van de 117 geïnfecteerde personen tot nu toe zijn er 81 volledig hersteld. Ik denk dat dit tot nu toe een van de beste indicatoren is..

Hoewel minister van Nationale Ontwikkeling Lawrence Vaughn op wekelijkse persconferenties niet altijd zo'n optimisme deelt. "Ondanks al onze inspanningen moeten we mentaal voorbereid zijn op een toename van het aantal geïnfecteerde mensen in Singapore", zei hij tijdens een recente briefing. "Kijk naar een aantal andere landen: binnen een paar dagen hebben ze een paar ziektegevallen en dan een scherpe sprong. Dit kan bij ons gebeuren," voegde Vaughn toe.

Hoe het ook zij, de regering heeft al geweldig werk geleverd, zodat u zich hier beschermd kunt voelen. Bovendien is dit werk vandaag of gisteren niet begonnen, het is aan de gang sinds 2003, toen Singapore ernstig werd getroffen door de SARS-epidemie. Na die gebeurtenissen ontwikkelden de autoriteiten een speciaal actieplan bij dergelijke incidenten. En nu, uiteraard rekening houdend met de huidige omstandigheden, wordt het met succes geïmplementeerd.

Ongeautoriseerde toegang is gedeeltelijk verboden

Singapore was een van de eerste landen die de toegang of doorvoer uit China volledig verbood. Maar u moet er op letten dat de beperkingen niet op nationale basis zijn ingevoerd, maar afhankelijk van de geschiedenis van reizen. Dit betekent dat het verbod geldt voor mensen die de afgelopen twee weken China hebben bezocht, ongeacht hun paspoort. En als de houder van het Chinese staatsburgerschap vanuit een ander land - Australië, Canada, Rusland, de VS - naar Singapore komt en zijn geboorteland de afgelopen 14 dagen niet heeft bezocht, dan zullen er geen problemen zijn bij de ingang.

Toen in andere landen op grote schaal virusuitbraken begonnen, breidden de autoriteiten de geografie van beperkingen uit. Zo werden vorige week Iran en gedeeltelijk de Republiek Korea in deze lijst opgenomen, en al deze week werd, naarmate de situatie verslechterde, een verbod opgelegd aan het hele grondgebied van Zuid-Korea, evenals aan de noordelijke provincies van Italië.

Dergelijke verboden zijn niet van toepassing op inwoners van Singapore. De autoriteiten hebben ook van deze lijst uitgesloten van buitenlanders die de status van permanent ingezetene hebben, evenals langlopende visa, voornamelijk werk en gezin.

Toegegeven, het invoerproces is nu een beetje ingewikkeld. Als ik bijvoorbeeld vanuit China terug wil naar Singapore, dan moet ik binnen drie dagen toestemming krijgen van het ministerie van Human Resources. Alleen met zo'n brief in handen kan ik de grens over. En als ik probeer binnen te komen zonder dergelijke toestemming, dan wordt mijn visum aan de grens geannuleerd en de komende 24 uur het land uitgezet.

Twee soorten quarantaine

Burgers van Singapore worden in dit geval overtreders van de wet op de preventie van besmettelijke ziekten. Hiervoor krijgen ze een boete van 10 duizend Singaporese dollars ($ 7,1 duizend) en / of gevangenisstraf van maximaal zes maanden.

De autoriteiten hebben onlangs ook steekproeven ingevoerd van aankomende passagiers voor coronavirus, rechtstreeks bij binnenkomst. Als een persoon koorts, griep of ARVI-symptomen heeft, kan hem worden gevraagd om rechtstreeks op de luchthaven tests uit te voeren. Het duurt ongeveer 3-6 uur om op de resultaten te wachten en als de tests een positief resultaat opleveren, wordt de reiziger onmiddellijk in het ziekenhuis opgenomen.

Is het mogelijk om te weigeren? Ja, natuurlijk, maar dan kom je het land niet in.

Als aan alle formaliteiten is voldaan, bevindt u zich na terugkomst in quarantaine, wat twee weken duurt. Er zijn twee soorten isolatie: thuis of in quarantainecentra van de staat. Maar niet iedereen kan voldoen aan de noodzakelijke voorwaarden voor thuisquarantaine. Dit is een volledig isolement van andere familieleden, dat wil zeggen, in ieder geval een aparte kamer met een eigen badkamer, bijna autonoom eten. Bovendien is het verboden even je huis te verlaten. Minstens drie keer per dag moeten gezondheidswerkers communiceren met de in quarantaine geplaatste video via een videoverbinding en eenmaal per dag komt een arts kijken en controleren hoe het quarantaineregime wordt gerespecteerd..

Elke overtreding wordt beschouwd als een ernstig wangedrag waarvoor, zoals hierboven vermeld, een ernstige boete of gevangenisstraf wordt bedreigd. Of misschien allemaal tegelijk - zoals de rechtbank beslist.

Maar quarantaine wordt niet alleen geplaatst bij terugkeer uit potentieel gevaarlijke landen, maar ook bij degenen die direct contact hebben gehad met geïnfecteerd coronavirus. En om de kring van potentieel geïnfecteerden vast te stellen, wordt een echte speciale operatie uitgevoerd met betrokkenheid van de politie. Ten eerste moet een geïnfecteerde persoon u precies vertellen waar hij heen is gegaan, met wie hij de afgelopen twee weken heeft gesproken. Vervolgens gebruiken wetshandhavers camera's die op bijna elke hoek van de stad staan ​​om zijn getuigenis te controleren. De ontvangen informatie wordt geverifieerd met de informatie die afkomstig is van andere geïnfecteerden.

Zo hebben politie en gezondheidswerkers een bijna volledig beeld van waar, hoe en van wie de persoon besmet is geraakt. Tot nu toe zijn alle vijf virusdistributieclusters opgericht..

Waarom ben je niet langer bang

In de meeste gevallen lijkt het me dat een persoon bang is voor het onbekende, vooral nu wanneer het verbonden is met een mysterieus coronavirus, waar medische armaturen nog steeds niets van weten. Het is voor niemand een geheim wat geruchten en niet-geverifieerde informatie in dergelijke omstandigheden kunnen opleveren.

De autoriteiten van Singapore waarschuwden onmiddellijk voor speciale controles op de verspreiding van informatie. Dit betreft voornamelijk grote zoekbronnen, zoals Google en Baidu, maar ook sociale netwerken - Facebook en Twitter. "De regering zal alle mechanismen die haar ter beschikking staan, gebruiken om het publiek nauwkeurige, relevante en geverifieerde informatie te verstrekken en om valse informatie te bestrijden die paniek of verwarring kan veroorzaken", aldus het Ministerie van Communicatie en Informatie..

Naast een verscherpte controle hebben de autoriteiten getracht zo open mogelijk te worden qua informatie. En ik denk dat ze zijn geslaagd. Zo zijn ze begonnen met tweewekelijkse briefings over het probleem van het coronavirus, waar zeker ministers van volksgezondheid en nationale ontwikkeling aanwezig zijn, en worden ook verschillende wetenschappelijke experts uitgenodigd. Tegelijkertijd is de functie van het dagelijks ontvangen van updates over de situatie met het coronavirus absoluut beschikbaar geworden voor iedereen in Singapore. Het is voldoende om uw telefoonnummer te registreren op de website van het ministerie van Volksgezondheid en meldingen worden meerdere keren per dag verzonden via WhatsApp.

Er was paniek toen de mensen massaal voedsel en eerste levensbehoeften begonnen te kopen, maar ook al snel gingen ze op niets uit, toen de ministers uitlegden waarom het niet nodig was om alles te kopen, en de eigenaren van grote winkelketens lieten zien dat alles op voorraad was. Toegegeven, voor het geval er beperkingen werden ingevoerd: in één hand - twee pakken rijst, vier noedels, twee dozen toiletpapier en papieren handdoeken, evenals groenten ter waarde van niet meer dan $ 36.

Hetzelfde geldt voor beschermingsmaskers, die al lang van de markt zijn verdwenen en nog steeds niet zijn verschenen. Maar de autoriteiten hebben duidelijk uitgelegd aan wie en wanneer maskers nodig zijn, en ook wat er moet gebeuren om zichzelf tegen het virus te beschermen. In het bijzonder verscheen geen van de ambtenaren bij een publiek gemaskerd evenement. Daarnaast zijn in veel kantoorgebouwen, winkelcentra en andere drukke plaatsen desinfecterende vloeistofdispensers geplaatst.

Een andere urgente zorg van het publiek was de mogelijke sluiting van scholen. Deze kwestie werd vooral belangrijk toen de lessen in veel andere landen werden opgeschort. En de autoriteiten van Singapore hebben dit, ondanks de toename van het aantal geïnfecteerde mensen, niet gedaan. En minister van Onderwijs, He Ye-kun, legde uit waarom een ​​dergelijk besluit momenteel niet geschikt is voor Singapore. Een ambtenaar zei bijvoorbeeld dat kinderen niet altijd thuis kunnen blijven, op de een of andere manier gaan ze de straat op, en met grote waarschijnlijkheid is het op drukke plaatsen, terwijl ze op school constant onder toezicht staan.

Financiële steun van de staat

Vice-premier en minister van Financiën Heng Swee Keith zei onlangs dat de begroting van dit jaar ongeveer 4,3 miljard dollar omvat om de economie te ondersteunen en om te voorzien in de sociale behoeften van de bewoners in het kader van een uitbraak van het coronavirus. Ik zal niet in detail op de belangrijkste maatregelen ingaan, ik zal alleen opmerken dat de autoriteiten de kosten voor de behandeling van al degenen die met het nieuwe virus besmet zijn, volledig hebben gemaakt. Dit geldt voor lokale burgers, buitenlanders en zelfs toeristen.

Er zal ook gratis quarantaine van twee weken zijn in het staatsisolatiecentrum, hoewel het tijdens SARS in 2003 noodzakelijk was om 25 Singaporese dollars ($ 18) per dag te betalen. En misschien wel het belangrijkste. De werkgever moet gedurende de hele tijd in quarantaine of in het ziekenhuis het salaris van zijn werknemer sparen.

Zich realiserend dat dit voor sommige bedrijven een moeilijke taak zou zijn, besloot de regering om 100 Singaporese dollars ($ 72) per dag te betalen voor elke afwezige werknemer. Hetzelfde bedrag zal worden ontvangen door een persoon die is geregistreerd als individuele ondernemer.

Onveilige authenticatie. We zijn op zoek naar bugs in applicaties met Single Sign-On op basis van SAML

De inhoud van het artikel

Hier is een praktische gids voor het controleren van de beveiliging van webapplicaties met SAML SSO-ondersteuning. Single Sign-On is een technologie waarmee u kunt inloggen op een webtoepassing via een externe site (provider). En SAML is een populair XML-protocol voor het implementeren van SSO. We zullen in detail beschrijven wat SAML SSO is en hoe het werkt. We beschrijven hoe u uw applicatie kunt configureren om met SAML IdP te werken. En tot slot zullen we u het belangrijkste vertellen - welke tools moeten worden gebruikt voor pentests, voor de aanwezigheid van welke kwetsbaarheden de applicatie moet worden gecontroleerd. XXE, conversieaanvallen, XPath-injecties, handtekeningverificatiefouten, XSW-aanvallen, aanvallen op gecodeerde beweringen en nog veel meer. Welkom!

Wat is SAML SSO en waarom is het nodig??

Single Sign-On (SSO) is een technologie waarmee u kunt inloggen op een webtoepassing via een externe websiteprovider. De voordelen van het gebruik van SSO zijn onder meer:

  • De applicatie slaat mogelijk geen authenticatiegegevens op - alles wordt aan de providerzijde opgeslagen. Als de applicatie is gehackt, ontvangt de aanvaller geen authenticatiegegevens (afhankelijk van de applicatie kunnen dit wachtwoorden, wachtwoordhashes, gecodeerde wachtwoorden zijn).
  • De gebruiker heeft hetzelfde account om toegang te krijgen tot verschillende applicaties als ze dezelfde SSO-provider gebruiken. Theoretisch zou dit de gebruiker moeten dwingen een sterker wachtwoord te kiezen..
  • Als de gebruiker is geverifieerd bij het openen van een van de applicaties, dan is bij het openen van een andere applicatie het opnieuw invoeren van de gebruikersnaam en het wachtwoord niet vereist.

De nadelen zijn onder meer:

  • De aanvaller hoeft slechts één wachtwoord te kennen om als gebruiker tegelijkertijd toegang te krijgen tot verschillende toepassingen.
  • U moet de SSO-provider vertrouwen, dit is een zwarte doos. De applicatie-eigenaar weet in de regel niets van de beveiliging van de SSO-provider: hoe authenticatiegegevens worden opgeslagen, wie er toegang toe heeft, welke acties de SSO-provider onderneemt om de veiligheid te waarborgen.
  • Een SSO-provider is een storingspunt. Als het om de een of andere reden niet beschikbaar is, zal dit leiden tot een niet-werkende applicatie.
  • SSO-code aan applicatiezijde is een extra bron van kwetsbaarheden.

Security Assertion Markup Language (SAML) is een open standaard die een raamwerk beschrijft waarmee beide partijen (applicatie en provider) authenticatie- en autorisatiegegevens kunnen uitwisselen. Verificatie- en autorisatie-informatie wordt gepresenteerd als een reeks beweringen die zijn ondertekend door de provider (en in sommige gevallen zijn gecodeerd).

Op het moment van schrijven is SAML 2.0 de nieuwste versie van de standaard.

Volgens de SAML-standaard wisselen de client (webapplicatie) en de authenticatieleverancier beweringen uit via XML. Dit betekent dat SAML is gebaseerd op de volgende XML-standaarden voor w3c:

  • Uitgebreide opmaaktaal - een standaard met betrekking tot de XML-taal;
  • XML Schema - Een standaard voor XML-schema's;
  • XML-handtekening - een standaard met betrekking tot de verwerking van digitale handtekeningen in XML;
  • XML-codering - een standaard met betrekking tot gegevenscodering in XML.

SAML heeft veel gebruikssituaties:

  • Web SSO
  • Op kenmerken gebaseerde autorisatie;
  • Identiteitsfederatie;
  • WS-beveiliging.

Web SSO (of SAML SSO in onze terminologie) is de meest voorkomende gebruikerscase voor SAML en daarom het meest interessant vanuit veiligheidsoogpunt. We zullen er vandaag mee omgaan.

Bij authenticatie via SAML SSO zijn drie partijen betrokken:

  • Verificatieprovider (SAML-identiteitsprovider of SAML IdP)
  • Webapplicatie (SAML Service Provider of SAML SP);
  • gebruikersbrowser.

De User Agent verifieert aan de SAML IdP-zijde en opent vervolgens de webtoepassing. De webapplicatie vertrouwt de provider en ontvangt er authenticatie-informatie van. De partijen bij SAML SSO en hun relatie worden getoond in Fig. 1.

Afb. 1. SAML SSO-partijen en hun relatie

Een van de online services zoals OneLogin, Ping Identity, Okta en anderen kan optreden als IdP-provider. Of u kunt uw IdP inzetten met software - Shibboleth of OpenAM. Laten we eens kijken naar de stappen hoe de applicatie authenticeert aan de kant van de provider en vervolgens toegang krijgt tot de applicatie.

Er zijn twee alternatieve stromen voor SAML SSO: door SP geïnitieerde stroom en door IdP geïnitieerde stroom. Het verschil zit in de contactpersoon met de User Agent aan het begin van het proces - de applicatie of de provider. We zullen de door SP geïnitieerde stroom beschouwen, die wordt getoond in Fig. 2.

In de eerste stap heeft de User Agent toegang tot de applicatie. Aangezien de gebruiker niet is geauthenticeerd, leidt de applicatie de browser om naar de authenticatiepagina van de provider - IdP Login URL. De applicatie haalt deze URL uit de SAML-configuratie. Op het moment van de omleiding voegt de toepassing de parameter SAMLRequest toe aan de queryreeks.

De browser doet een verzoek aan de IdP-inlog-URL met de SAMLRequest-parameter. IdP authenticeert de gebruiker en stuurt de browser terug naar de applicatie (naar de Assertion Consumer URL of ACS URL) met de SAML Response-parameter in de verzoekregel die het gecodeerde Response-bericht bevat. Het antwoordbericht bevat beweringen die zijn ondertekend door de provider (en mogelijk zijn gecodeerd). De provider gebruikt voor deze toepassing de ACS-URL-waarde uit de SAML-configuratie..

De browser vraagt ​​de ACS-URL op en geeft de SAML-respons door als verzoekparameter. De applicatie verifieert de handtekening van het antwoordbericht en de handtekening van elke bewering (en ontsleutelt mogelijk de bewering). Hiervoor gebruikt de applicatie het providercertificaat, dat is opgeslagen in de SAML-configuratie.

Vervolgens maakt de applicatie op basis van de beweringsgegevens een sessie voor de gebruiker, leidt de browser om naar de / app / profielpagina en plaatst een cookie met de gebruikerssessie-ID.

Afb. 2. Door SAML SP geïnitieerde stroom

Configureer SAML SSO in de applicatie

Nadat we de theorie hebben bedacht, gaan we beginnen met het instellen van SAML SSO voor de te testen applicatie. We hebben een geïmplementeerde applicatie, nu hebben we SAML IdP (provider) nodig. Ik geef de voorkeur aan OneLogin, het is populair en veel toepassingen ondersteunen het. OneLogin biedt ook handige hulpprogramma's die van pas komen bij het testen van beveiliging. Hulpprogramma's zijn hier.

Registreer een gratis ontwikkelingsaccount. Ga naar APPS → Bedrijfsapps en klik vervolgens op de knop Apps toevoegen. Typ SAML Test Connector in de zoekbalk, zoals weergegeven in afb. 3. Selecteer vervolgens de SAML-testconnector (IdP met attr).

Afb. 3. Een testconnector maken

Stel een naam in voor de connector en klik op de knop Opslaan.

Aan de zijkant van onze applicatie gaan we naar de SAML IdP-instellingen (figuur 4). We moeten de waarden van de velden Issuer, ACS URL, Logout URL kopiëren. De applicatie genereert deze drie parameters voor ons en ze worden gebruikt om de connector aan de IdP-kant te configureren.

Afb. 4. Instellingen voor SAML IdP-toepassingen

De parameters die de applicatie heeft gegenereerd, moeten worden overgebracht naar de connectorinstellingen, zoals weergegeven in Afb. 5. Dat is alles, de configuratie van de connector is voltooid.!

Afb. 5. Connectorconfiguratie

Ga naar het tabblad SSO. Kopieer de waarden van het X.509-certificaat, URL van uitgever, SAML-eindpunt en SLO-eindpunt van de connectorinstellingen naar onze applicatie-instellingen (afb.6).

Afb. 6. SSO-opties

Vervolgens moet je een gebruiker aanmaken in IdP. Ga hiervoor naar Gebruikers → Alle gebruikers, zoals weergegeven in Afb. 7. Klik op de knop Nieuwe gebruiker.

Afb. 7. Het creëren van een gebruiker aan de IdP-kant

Maak een nieuwe gebruiker aan, geef e-mailadres en wachtwoord op. Ga naar het tabblad Toepassingen en selecteer de connector die we hebben geconfigureerd (Afb.8).

Afb. 8. Een gebruiker aan een connector binden

In onze applicatie creëren we een gebruiker met dezelfde e-mail, omdat de verbinding van gebruikers tussen IdP en onze applicatie via e-mail wordt uitgevoerd. Hiermee is de SAML SSO-installatie voltooid.

Wanneer we proberen in te loggen op onze applicatie, wordt ons omgeleid naar IdP op de inlogpagina - SAML 2.0-eindpunt (zie de connectorconfiguratie in OneLogin). Na een succesvolle gebruikersaanmelding aan de IdP-kant, vindt er een omleiding naar onze applicatie op de ACS-URL plaats. In de SAML Response-parameter wordt een in Base64 gecodeerd responsbericht verzonden (Afb.9).

Afb. 9. SAML-reactie doorgeven aan de applicatie

We kunnen respons decoderen. Gebruik hiervoor dit hulpprogramma (Afb.10):

Afb. 10. URL-decodering

En dan krijgen we met dit hulpprogramma de XML-reactie waarmee IdP is ondertekend (Figuur 11).

Afb. 11. Base64-decodering

Als SAML Response aan de IdP-zijde is gecomprimeerd, moet u voor het decoderen Base64 Decode + Inflate gebruiken in plaats van Base64 Decode.

Dat is alles, het SAML SSO-configuratie- en foutopsporingsproces is voltooid. We gaan over op de meest interessante - bugs!

Arsenaal voor het testen van SAML SSO

In dit stadium heb je een testapplicatie met een werkende SAML SSO. Laten we eens kijken welke tools we moeten gebruiken voor beveiligingstests..

Vervolg is alleen beschikbaar voor deelnemers

Optie 1. Word lid van de Xakep.ru-community om al het materiaal op de site te lezen.

Lidmaatschap van de community gedurende de gespecificeerde periode geeft u toegang tot ALLE Hackermaterialen, verhoogt uw persoonlijke cumulatieve korting en stelt u in staat een professionele Xakep-score te behalen! Meer details

Single Sign-On of Dancing Six

Het materiaal is prozaïsch, maar het kan nuttig zijn voor iemand, waar ik heel blij mee zal zijn. Ik zal nog dankbaarder zijn voor constructief advies en feedback..

Ons onderwerp is dus "Hoe Single Sign-On te implementeren voor een webapplicatie in de omstandigheden van gevlekt en normaal ruig systeem dierentuin".

Eenmalig inloggen. Inleidend

Vertrouw op wie, dus vertrouw op alles.
© Cecilius Stacii

Voor degenen die niet op de hoogte zijn (hoewel ze dit materiaal waarschijnlijk niet zullen lezen), zal ik zeggen dat Single Sign-On (hierna "SSO" genoemd) algemeen wordt aanvaard als noch een technologie, noch een magisch protocol. SSO is een aanpak, een methode die de implementatie van AAA-connectiviteit (authenticatie en autorisatie en boekhouding) tussen heterogene systemen en applicaties mogelijk maakt zonder extra gebaren van de eindgebruiker.

Typische SSO-voorbeelden zijn bijvoorbeeld oplossingen die volledig op Microsoft-producten zijn gebouwd; in dit geval bieden de Active Directory-server (s) niet alleen opslag van de directory, maar regelen ze ook het gedrag van werkstations die op het domein zijn aangesloten, software die erop is geïnstalleerd en al het andere, tot hardware (we weten allemaal hoe we dezelfde USB door politici kunnen verbieden). Het end-to-end AAA-paradigma in deze situatie wordt bijna automatisch geleverd bij het gebruik van Microsoft-producten, dat wil zeggen in een homogene omgeving.

Als voorbeeld:

  • Het bekende Atlassian-bedrijf heeft het beproefde Atlassian Crowd-product aan boord dat dergelijke problemen oplost, maar het is afgestemd op een specifieke lijn softwareproducten van dit bedrijf..
  • Velen van ons gebruiken het State Service Portal, en absoluut wij allemaal, als verantwoordelijke belastingbetalers, weten dat authenticatie beschikbaar is op de nalog.ru-website via het State Service Portal.
  • Een paradoxale, maar verrassend frequente authenticatieoptie: "Ik ga naar Google, dan naar Facebook met authenticatie via Google en dan naar AliExpress met authenticatie via Facebook".

Twee van de drie bovenstaande punten hebben niets te maken met SSO.

Axioma

Taak

Bij de ingang hebben we:

  • Webapplicatie gebouwd op het InterSystems-platform.
  • Linux-servers waarop het draait. Servers bevinden zich op het intranet van de klant.
  • De ontwikkelde Microsoft-infrastructuur van de klant, inclusief zeer goed geconfigureerde groepsbeleid op een competent domein forest en een heleboel controllers.
  • Beste klant, die de sleutelzinnen zei "We moeten!" en "Om gisteren klaar te zijn!".
  • En, gelukkig, een volwaardige testserver, dus we hebben een plek om te implementeren!

Maak meteen een voorbehoud dat er, naast de hieronder beschreven, eenvoudigere manieren zijn om dit probleem op te lossen, maar we zijn er niet naar op zoek. Nou, de eisen van de klant waren niet de meest dubbelzinnige.

Dansen met de pinguïns. Linux

Domein: Eukaryoten, Koninkrijk: Dieren, Subdomein: Eumetazoi, Type: Chordata, Subtype: Gewervelde dieren, Infratype: Maxillair, Superklasse: Vierbenig, Klasse: Vogels, Subklasse: Pasgeboren, Selectie: Pinguïnachtig, Familie: Pinguïn, Type: Oracle Server Release 7.2

Installatie

We kregen een volwaardige RHEL-nakomeling / kloon onder de naam Oracle Linux Server release 7.2.

Maatwerk

Zoals altijd is Linux in zijn servervorm eenvoudig, zorgeloos en uptime, maar het is belangrijk voor ons om ervoor te zorgen dat het correct is geconfigureerd, vooral met betrekking tot netwerkinstellingen.

Testen

Kijk eerst naar de DNS-instellingen, want dit is cruciaal voor de algehele oplossing om te werken:

In dit stadium moet u de beschikbaarheid van DNS-servers (die in ons geval ook domeincontrollers zijn) controleren. Je kunt dit op verschillende manieren doen, gebruik gewoon je favoriete hulpprogramma's en verificatiemethoden (host, dig, telnet, ping,...). Het is belangrijk dat de poorten die we nodig hebben toegankelijk en functioneel zijn, en in het geval van DNS is dit voornamelijk TCP / 53. En vergeet niet het heiligschennis en de hebzucht van netwerkbeheerders en bewakers (ik ben zelf) die alles voor u kunnen sluiten, inclusief ICMP, en slechts een paar aangevraagde en overeengekomen poorten achterlaten. Wat is goed.

Hondenwals. Kerberos

Cerberus, ook Cerberus (uit andere Griekse Κέρβερος, lat. Cerberus) - in de Griekse mythologie is een product van Typhon en Echidna (Tartarus en Gaia), een driekoppige hond met een giftig mengsel dat uit zijn mond stroomt. Cerberus bewaakte de uitgang van het koninkrijk van de doden Hades en liet de doden niet terugkeren naar de wereld van de levenden. Dit verbazingwekkend krachtige wezen werd echter door Heracles verslagen in een van zijn heldendaden..

Ik weet zeker dat u er niet aan herinnerd hoeft te worden dat Kerberos correct moet worden geconfigureerd voor "vruchtbare samenwerking" met MSAD.

Voor het installeren en configureren hebt u natuurlijk rootrechten op de server nodig. Of sudo. Of 'Bel Saul'.

Installatie

Het installeren en configureren van de benodigde pakketten is vrij eenvoudig als de "kwaadaardige netwerkbeheerders" uw server toegang tot internet gaven.

Helaas is internet met toegang tot de repository's nodig tijdens de installatiefase, als de goede beheerders niet alles vooraf hadden geïnstalleerd.

En alles is triest als er geen toegang is of geïnstalleerde pakketten.

We zullen echter optimistisch zijn en aangezien de beheerders het kanaal al minstens een uur hebben geopend, voeren we de installatie uit:

Natuurlijk kunnen zowel de gebruikte pakketbeheerder als hun versies voor u anders zijn, maar dit verandert niets aan de essentie van de zaak.

En ja, ik beloof dat meer van zulke meest complete lijsten van de triviale installatie niet in het artikel zullen verschijnen.

Maatwerk

Een volledig werkend Kerberos-configuratiebestand ziet er in eerste instantie ongeveer zo uit:

waarbij ad.mijn-domein.ru de juiste FQDN moet zijn, oplosbaar en toegankelijk. Het is belangrijk!

Testen

In de volgende stap gebeurt alles in de regel heel eenvoudig.
Zorg ervoor dat alles slecht is:

We bellen specialisten in driekoppige honden (AKA van de systeembeheerder die de uiterst geheime domeinbeheerder login / wachtwoord kent) en vragen hem om het als volgt in te voeren:

Daarna zou klist al iets zinvols moeten retourneren.
We beschouwen onze hond als af, hoewel...

Het is bekend dat Nissan een niet-lopende Passat is.

Dans van de Great Plains. Apache

Apaches - de verzamelnaam voor verschillende cultureel verwante stammen van de Noord-Amerikaanse Indianen die de Apache-talen spreken van de Atabascan-tak van de familie in het hol.

De Apaches creëerden hun eigen adembenemende gemaskerde dans genaamd Hahan, die ze als meisjes vieren als ze volwassen worden. Apaches hebben ook nog steeds dansrituelen voor visioenen en voorspellingen..

We beginnen te jagen met de Apache-indianen.

Installatie

Zoals eerder zijn pakketten ons alles (met uitzondering van de almachtige Admin-sjamanen natuurlijk):

Maatwerk

Dit is natuurlijk niet genoeg, want de nieuw opgerichte Indiaan kent onze taal niet. We configureren het als volgt:

En we geven een "kick in the ass":

We zullen ervoor zorgen dat hij op een ontluikende manier heeft leren spreken door naar de System Management Portal te gaan.

De Apaches waren ooit een trots en onafhankelijk volk, ze hebben het in hun bloed, daarom zullen we, met alle respect en hoffelijkheid, Apache vragen om aan de slag te gaan met onze Diviner Penguin:

Nadat we naar de "Pioneer Dawn" hebben geluisterd, waterprocedures hebben gemaakt, de driekoppige hond hebben uitgelaten en de Indiaan hebben gekamd, gaan we verder naar de "Production Gymnastics", die vandaag dans zal zijn (en zelfs met tamboerijnen).

Dansende samba!

Samba (port. Samba) - Braziliaanse dans, een symbool van de nationale identiteit van Brazilianen. De dans kreeg wereldwijde bekendheid dankzij de Braziliaanse carnavals. Een van de soorten samba was opgenomen in de verplichte vijf van het Latijns-Amerikaanse programma van stijldansen. Uitgevoerd in een tempo van 50-52 slagen per minuut, in een hoeveelheid van 2/4 of 4/4.

Zoals we allemaal weten, is onze geliefde Samba in de serverversie logisch verdeeld in drie uitvoerbare hoofdmodules: (smb | nmb | winbind) d.

Theoretisch hebben we alleen een werkende winbindd nodig. Ja, dit is slechts een van de Samba-demonen. Maar hij, afzonderlijk van het hele pakket geïnstalleerd, wilde om de een of andere reden niet op het bestaande platform werken en ik wilde de redenen voor zijn ontevredenheid al niet begrijpen.

Daarom installeren we volledig.

Installatie

De procedure is heel eenvoudig, vooral als je (a) admin (sha) met je danst.

Het pak is klaar, trek de stropdas aan:

Maatwerk

Het is niet genoeg om naar het carnaval te komen, je moet ook een beetje dansen (al met tamboerijnen):

We repeteren de eerste stappen (natuurlijk vergissen we ons eerst):

We roepen de hulp in van de dansleraren, en ("Hoeveel prachtige ontdekkingen hebben we.") Het blijken dezelfde hondengeleider te zijn die ons hielp bij het temmen van onze driekoppige puppy!

En we hopen op een wonder... Het hangt allemaal af van de handen en van de plek waar ze groeien...

'Afscheiding is zo veel op aarde.
En verschillende bestemmingen,
Hoop bij het ochtendgloren.
Veerman voor mensen ”
© Prodigy & Rammstein, 2048

Als we dan zoiets zien:

dan is geluk er bijna!

Testen

We controleren de (Geluk) beschikbaarheid:

Slow-motion. mod_auth_ntlm_winbind

Voordat je een langzame dans danst, moet je er iemand voor uitnodigen, omdat alleen gaan eronder niet als acceptabel wordt beschouwd. Neem even de tijd en ga naar het aantrekkelijke meisje. Als je een langzame dans gaat dansen, kondig je intentie dan rechtstreeks aan een potentiële partner aan, zonder onnodige uitgebreidheid. Wees niet te brutaal en assertief, laat haar de beslissing om het ermee eens te zijn of niet. In het laatste geval zal ze weigeren, maar ze zal je bedanken.

Installatie

Zoek op internet naar een live opslagplaats met mod_auth_ntlm_winbind.
Ja, er zijn er maar een paar in leven (ik heb een svn overgenomen).
Ja, de versies zijn helemaal niet nieuw.
Ja, u moet ze "handmatig" monteren.
Ja, niet iedereen komt samen.
Ja, zelfs na patches en handmatige bewerkingen.
Ja, voor de build heb je een volledig geconfigureerde omgeving nodig (gcc + glib + apxs + headers + * -dev +...).
En JA, dit is de enige optie die ik ken die stabiel werkt.

Maatwerk

Met de configuratie is alles min of meer elementair, voeg Apache toe aan je configuratiebestand (in het hoofdbestand of in conf.d / xyz.conf, indien gewenst):

Uiteraard moeten de paden correct worden gespecificeerd voor uw installatie, net als alle andere parameters.

Voor initiële foutopsporing raad ik u aan om de LogLevel-regel te verwijderen, waarna aanvullende en soms zeer nuttige berichten naar de Apache-logbestanden worden geschreven.

Witte dans. Wie zal er winnen.

Leicht versprochen, leicht gebrochen.

Op een heel logische en zeer actuele (tegen het einde van het artikel!) Vraag "Wat hebben we dit allemaal gedaan?" Ik antwoord dat dit alles is omwille van één regel in de HTTP-serverreactie.

Vat honing

We hebben de juiste REMOTE_USER nodig die automatisch wordt verzonden door de webserver (of HTTP_REMOTE_USER - het maakt niet uit), zodat:

  1. gebruiker is met succes ingelogd bij Windows onder zijn domeinaccount,
  2. alle controles in MSAD hebben doorstaan,
  3. ging vervolgens naar een webbrowser in een applicatie die ontwikkeld was op een van de InterSystems-producten,
  4. geïnstalleerd op een Linux-server, die ook in het domein is opgenomen,
  5. waarop de Apache-webserver met de gewenste module is geïnstalleerd en geconfigureerd,
  6. heeft de domeinnaam van het gebruikersaccount geretourneerd (sAMAccountName).

En we snappen het!

Daarna kunnen we, aan de serverzijde, eenvoudig via bijvoorbeeld LDAP-toegang tot AD andere gegevens van deze gebruiker opvragen (groepslidmaatschap etc.).
Over deze mechanica is een apart artikel gepland, het heeft zijn eigen subtiliteiten.

Een paar lepels teer

Eenmalig inloggen. Uitvoer

Ik zal je erg dankbaar zijn als je me in de comments een meer succesvolle configuratie vertelt; Ik geef zelfs toe dat er een nieuw AAA-interactiemechanisme is verschenen voor de Linux + Apache + MSAD-bundel, waarvan ik niets weet.

Singa - wat is het? Wat betekent singa?

Antwoorden op de vraag: 1

Singa - wat is het? Wat betekent singa??

Jargon

Slang (uit het Engelse jargon) is de nieuwe naam voor woorden die ons bekend zijn of woordsets die door verschillende soorten mensen in verschillende vakgebieden worden gebruikt. Over het algemeen is jargon een niet-standaard vocabulaire die mensen van hetzelfde beroep en / of bedrijf verenigt.

Tegenwoordig zijn veel van de slanguitdrukkingen stevig ingeburgerd in onze literaire taal en worden ze actief gebruikt door bijna alle groepen mensen. Bijvoorbeeld: 'een spiekbriefje schrijven' (een hint, een herinnering), 'ophef maken' (vertel het iedereen, vertel het aan het publiek), 'faal het interview' (krijg een weigering om te interviewen, geen baan).

Het belangrijkste verschil tussen straattaal, bijvoorbeeld uit lokale uitdrukkingen, is het gebruik in hun spreektaal door geschoolde mensen, mensen met vergelijkbare beroepen, leeftijden, enz. Vaak bepaalt het jargon dat iemand tot een bepaalde groep behoort (bijvoorbeeld PS - computertaal, oma's - crimineel jargon). Bovendien betekenen straattaalwoorden met hetzelfde geluid in verschillende groepskringen totaal verschillende dingen (bijvoorbeeld CNC - seo, internet en CNC - fabrieksmachine).

In de Russische taal wordt het gewone jargon ook actief gebruikt, bijvoorbeeld jammer, demontage, grootmoeder, feest, agent, zadolbat, vuilnis. Dit zijn woorden die voornamelijk zijn ontleend aan jongeren of criminele straattaal, maar die voor bijna iedereen algemeen aanvaard en begrijpelijk zijn geworden.

Jeugdjargon

Jeugdjargon wordt meestal gebruikt door mensen van 12-25 jaar om zichzelf te contrasteren met het systeem en de ouders. Meestal heeft de vorming van slanguitdrukkingen betrekking op uiterlijk, kleding, de persoon zelf, zijn huis en vrije tijd. In wezen is het maken van jargon het lenen van vreemde woorden, reductie, het maken van afgeleide uitdrukkingen en kan het ook worden gevormd door associaties met betrekking tot het object. In wezen is jeugdjargon de codetaal van de jeugd.

Jeugdjargon is het snelst veranderend. En dit is heel logisch, een snelle verandering van generaties - jouw woorden, jouw betekenis.

Voorbeelden van dergelijke tienertaal zijn:

  • Internet - Internet;
  • Chicane - noten;
  • Comp - een personal computer;
  • Zadrot is ergens een superprofit persoon, die te veel tijd besteedt aan het verbeteren van zijn vaardigheden en geen aandacht schenkt aan het echte leven. Bijvoorbeeld nerd in computerspellen;
  • Rodaki zijn ouders;
  • Tusa - party, tijd samen doorbrengen in een bedrijf;
  • Hachi - mensen uit de Kaukasus;
  • Chel - een jonge man;
  • Shirka - drugs, injecteren;
  • 2fast4u - te snel voor jou;
  • ДДшник - een speler die schade toebrengt aan andere personages in computerspellen;
  • Gemakkelijk - Te eenvoudig
  • Arta - een tank uit de gamewereld van tanks, die enorme schade aanricht.

Tienertaal en de betekenis ervan

Niet alle tieners gebruiken bewust jargon. Veel mensen gebruiken het als een grap en daarom worden ze vaak niet geaccepteerd door andere leeftijdsgenoten. Voor een tiener is het gebruik van slanguitdrukkingen een spel, een codetaal die de meeste volwassenen niet kunnen begrijpen en daarom kun je veilig over alles praten. In de meeste gevallen, wanneer ze ouder worden, verlaat het jargon van jongeren het gesprek en begint de tiener een schop een schop te noemen.

De invloed van jeugdjargon

In principe is er niets mis met het gebruik van jargon wanneer de communicatie daarover niet verder gaat en mensen het verschil begrijpen tussen gewone spreektaal en deze komische, code (vaak tijdelijke) taal. Maar als er door de afwijzing van algemeen aanvaarde normen in de adolescentie een grove afwijzing is van het 'normale' - dan is dit een probleem.

Het punt is dat al onze gedachten nauw verbonden zijn met het woord en niet met het beeld, zoals bij dieren. Daarom begint een tiener, met behulp van slanguitdrukkingen, niet alleen erover te praten, maar ook om na te denken. Dientengevolge sijpelt jargon in alle gebieden van zijn activiteit en is zo geworteld dat hij soms zelf een vertaling nodig heeft van "normale" naar "zijn" taal.

Het zal erg moeilijk zijn om straks van straattaal af te komen. Maar best haalbaar. En dit vergt veel bewuste inspanning.

Betekenis van het woord zingen

single in het kruiswoordraadsel

Encyclopedic Dictionary, 1998.

SING (Synge) John Millington (1871-1909) Ierse toneelschrijver, dichter. Realistische toneelstukken 'In the Dusk of the Valley' (1903), 'The Wedding of the Tinker', 'The Good Fellow - the Pride of the West' (beide 1907), 'Dreide - de dochter van verdriet' (1910).

SING Richard Lawrence Millington (1914-1994) Engelse biochemicus. Hij ontwikkelde (1941, samen met A.J. P. Martin) de methode van distributiechromatografie. Transacties op analytische chemie van eiwitten. Nobelprijs (1952, samen met Martin).

Grote Sovjet-encyclopedie

Namen, titels, zinnen en zinnen met "zingen":

Wikipedia

Zingen:

  • Singh, Richard Lawrence Millington (28 oktober 1914-18 augustus 1994) - Engelse biochemicus, lid van de Royal Society of London.

Voorbeelden van het gebruik van het woord zingen in de literatuur.

Zoals je kunt zien, is het moeilijk om het er niet mee eens te zijn dat wijlen de hertog van Dornier, de ex-burggraaf Zingen, eens de prins-bisschop van Nana en de voormalige erfelijke opperbevelhebber van het Groene Legioen, die tijdens zijn leven niet met bijzonder vernuft straalde, veranderde niet veel na zijn dood.

Ik was gerustgesteld: iedereen leeft, maar een paar mensen ook Zingen en Amar blijven in winterslaap.

Hij had een gesprek en raakte zachtjes, als een kat, Raj's schouder aan met zijn dikke hand en streelde hem: - Raj Zingen, ik hou van je als zoon.

Heel erg, zei ze Zingen Tai, die in China tegen de Japanners vocht.

Corrie en Zingen Tai keek vanuit de duisternis en bleef onzichtbaar.

Corrie en Zingen Tyu wist dat er aan het andere uiteinde van het geweer een bajonet zat.

Dan Zingen Tai leidde het meisje de jungle in die het dorp zelf naderde.

Dan Zingen Tai ging naar het dorp om voedsel te halen als de Japanners vertrokken.

Corrie en Zingen Tai vond zijn toevlucht in het afgelegen bergdorpje Chief Tiang Umar.

Ze was erg gebruind onder de equatoriale zon en in een blauwe broek en een ruim overhemd, dat Zingen Tye naaide haar, kon doorgaan voor de inheemse jeugd.

Twee dagen Zingen Ty lag in een plas van zijn eigen bloed, kroop toen uit zijn grot, leed aan pijn en zwakte veroorzaakt door het bloedverlies, en liep langzaam langs het pad naar het dorp Tiang Umar.

Hij sprak Zingen Smelt in het Engels, en Zingen Tai antwoordde hem in dezelfde taal met sporen van specifiek Anglo-Chinees jargon.

Clayton vertelde hun een verhaal Zingen Taya, en er werd besloten dat ze naar het dorp Tiang Umar zouden gaan.

Wanneer Zingen Tye waarschuwde dat ze het dorp al naderden, de Engelsman liet hem op de grond zakken en beval iedereen hier te wachten tot hij naar beneden kwam en erachter kwam of er Japanners waren.

Via Zingen Taya, die als vertaler werkte, Tiang Umar vertelde hen dat de Japanners de vorige ochtend waren vertrokken en een Nederlands meisje en een van zijn jongens hadden meegenomen.

Bron: bibliotheek Maxim Moshkov

Transliteratie: zing
Achteruit staat: gnis
4-letterige zang

Lees Meer Over Laser Ontharing