Untitled

НикнеймzHz (а также zHz00, zHz01 и так далее)
О чём пишубыт, аниме, программирование, компьютерная техника
(полный список тегов -- что теги обозначают)
Интересненькоесписок моих статей с разбивкой по темам
Где меня ещё читать Telegram
Как со мной связатьсяTelegram, e-mail, Jabber: [email protected],
Discord: zHz#1243
Как дать мне денегBitcoin

Что тут можно и нельзя (читать правила полностью):
1. Комментировать можно всем.
2. Читать всё можно всем.
3. Раскрывать чьи-либо личные данные нельзя.
4. Нарушать правила @дневников и законы РФ нельзя.
5. Если в записи есть ссылки "<<" или ">>" -- то эти ссылки ведут на связанные записи в цепочке.
6. Если навести мышку на зелёный текст, будет сюрприз.
URL
Записи с темой: Борьба с техникой (288)
воскресенье, 13 апреля 2025
04:21 Дискурс техподдержки
При работе с заказчиком надо следить, чтобы он понимал, что вы ему говорите. Тут есть два препятствия.

1. Местный сленг. Когда вы с коллегами обсуждаете рабочие вопросы, вы называете вещи теми именами, которыми привыкли. Пользователь же может вообще не знать об этом ничего, потому что в инструкции те же вещи называются совсем иначе, либо не упомянуты вовсе.
2. Пользователь может быть семи пядей во лбу по своей тематике. Но по вашей тематике он может мало что знать. Более того, у пользователя могут быть пробелы даже в базовых вещах. И тут у меня конкретный пример: я спрашиваю, куда у двигателя вращается вал. Пользователь говорит, что не вращается. Я прошу показать фото, где он смотрит. После этого у меня пользователь уточняет, что такое вал.

К сожалению, проверить понимание у пользователя так же тяжело, как и у студента. Но с пользователям нельзя вести себя так же, как со студентом. Если спрашивать "вы знаете, что такое Х?", то ответ будет "да". Если же уточнять "и что?", то это невежливо. Не придумал я решения. Может, какие-нибудь косвенные вопросы задавать.

@темы: Восприятие, Борьба с техникой

URL
Комментарии (1)
четверг, 10 апреля 2025
01:09 Габариты в проектировании
При разработке различных уникальных железок надо особое внимание уделить габаритам -- внутренним и внешним.

Обычно в ТЗ указано, что внешние размеры должны быть не более чем Х, а измерить будут образцы размером не более, чем У. Но как обычно это бывает у экспериментальных установок, всё идёт не по плану. Может оказаться, что размер ниши для установки указан верно, но сбоку надо, допустим, прокладывать провода, поэтому фактический доступный размер оказывается меньше. Образцы вроде влезают, но рано или поздно вам принесут вооот такой образец. Или окажется, что ему нужна какая-нибудь подставка. Ну и в общем, получается, что что-то куда-то не влезает.

Поэтому, если есть возможность, надо иметь запас по габариту. По внешнему габариту самая коварная -- это ширина. А по внутреннему -- высота.

То же касается и диапазонов перемещения. Допустим, у нас есть какой-нибудь щуп, который должен доставать до образца в любой точке, а ширина образца задана не более 10 см. Щуп не должен перемещаться на 105 мм. Лучше, если диапазон перемещения будет 120-130 мм.

Естественно, нельзя бесконечно сокращать внешние и бесконечно увеличивать внутренние размеры. Кроме того, запас по габаритам может быть связан с ростом стоимости изготовления. Но... если есть возможность, лучше, чтобы запас был.

Когда делается уже второй, пятый, десятый экземпляр, становится понятно, какие размеры нужны на самом деле. Там уже запас может быть меньше.

@темы: Лайфхак, Борьба с техникой

URL
Комментировать
воскресенье, 06 апреля 2025
02:18 Инженер умеет чинить не только гильотину
Пришёл в пункт выдачи озона, там у мужика беспроводная клавиатура. Не работает!

Если у вас озон-приложение (которого у меня, естественно, нет), то там есть штрих-код, который показываешь мужику, и всё. Но если вы заходите на сайт, то там просто цифры для получения, а штрих-кода нет. Похоже, что штрих-кода нет даже с телефонного браузера, но это надо проверить.

Итак, у меня были цифры, а у мужика не было клавиатуры. Он её поставил на зарядку, но толку не было. Он её и так тряс, и эдак, а она не работает, собака. Он начал нервничать.

Я заглянул ему в экран. Винда десятка.

"Хотите я вам экранную клавиатуру запущу?"

Сначала он молчал, и продолжал жмакать клавиатуру. Но через какое-то время сказал -- давайте экранную клавиатуру.

Я зашёл за стойку и взял мышку.

СТОП. А где в десятке экранная клавиатура-то? Сначала я открыл панель управления -- специальные возможности. Там были настройки залипания кнопок и пр., но не было кнопки вызова самой экранной клавиатуры. Или я её не нашёл? Сейчас открыл на другом компе, там вообще-то эта кнопка первая в списке...

Нервничать стал уже я. Вызвался помочь, а теперь не знаю, что делать. Лезть в интернет было бы глупо. Я открыл "пуск" и начал листать, пока не долистал до знакомой надписи -- "специальные возможности", и там она была. Ура!

Стал диктовать код, дошёл до звёздочки. И тут мужик говорит:

"Теперь осталось понять, как ввести звёздочку"

Семён Семёныч! Я, конечно, протпупил с вызовом клавиатуры, но звёздочка... Я ему сказал, попробуйте шифт-8. Он стал жать шифт на физической клавиатуре, которая по-прежнему не работала. Я стал говорить -- да нет, на виртуальной! Он нажал шифт и о чудо -- появилась звёздочка.

Надеюсь его не уволят за то, что он пустил клиента за комп...

@темы: Случай из жизни, Борьба с техникой

URL
Комментарии (12)
пятница, 04 апреля 2025
05:16 Без регистрации -- дороже
Отправляют опять по работе всё туда же. Сел заказывать билеты.

В прошлый раз хотел заказать с сайта РЖД, но тот безбожно вис, поэтому заказал через туту ру. В этот раз сайт РЖД открылся.

Выберите город
Выберите дату
Выберите поезд
Выберите место

Нажимаю далее.

Для продолжения вы должны войти в личный кабинет или зарегистрироваться.

Едрить её в качель! Вы бы ещё после оплаты предлагали регистрацию, типа пока не зарегистрируешься, билет не пришлём...

Ладно, закрываю, иду на туту-ру, ему регистрация не нужна. Сайт сообщает, билетов нет.

То есть, как нет?

И тут вижу приписочку, "из-за технических процессов заказ билетов невозможен с 03-30 ночи до 04-00 утра".

Замечательно. Штош, подождал, билеты появились. Заказал.

Пока заказывал, понял, что через туту-ру на 500 рублей дороже...

@темы: Общественный транспорт, Борьба с техникой

URL
Комментарии (8)
четверг, 03 апреля 2025
06:29 МКАД
Раньше по МКАДу я ездил раз в полгода. Но недавно обнаружил, что если ехать по участку, где нет пробок, то можно очень быстро попадать туда, куда надо.

Я ещё недостаточно опытный ездок по МКАДу, но вот что я уже заметил. МКАД настолько широк, что у него не просто первая, вторая и третья полоса. У него полосы разделены на категории с разным предназначением. Эти категории нигде не написаны, но поведение водителей в разных полосах различается.

1. Крайняя левая полоса -- скоростная. Она и на любой другой трассе скоростная, но на МКАДе это особенно заметно. Сюда встают те, кому надо ехать далеко. И если вы там едете, то можете обнаружить, что соседи спереди и сзади меняются довольно редко.

2. Следующие 2-3 полосы -- "обычные". Полосы движутся с примерно одинаковой скоростью, и значительно медленнее левой. Водители там постоянно перестраиваются. При этом едут очень плотно, с небольшими промежутками. Из-за этого перестроиться из скоростной полосы в обычную группу может быть сложно.

3. Следующие 2-3 полосы -- это для уезжающих. Там часто бывают пробка на выезд, поэтому заранее в эти полосы лезть не следует.

4. Временные полосы на выезд. Могут быть отгорожены от основной группы отбойником. Там самая напряжённая ситуация, но самая низкая скорость.

***

Основная проблема -- попасть в нужный выезд. Даже если вы заранее посмотрели, куда там ехать, всё равно можно ошибиться. Указатели же не всегда понятны. Ну и если вы выехали не туда, дальше будет веселье, потому что исправить такую ошибку значительно сложнее, чем если не туда повернул где-нибудь ближе к центру города.

Вот, например, я привык, что типовая развязка выглядит так: начинается отбойник, справа от него дополнительные полосы. Часть полос уходит в одну сторону, часть в другую. Перед отбойником указатель -- стрелка направо прямая -- в центр, стрелка направо изогнутая -- в область. Ну я еду направо, за отбойник. И уже через 100 метров понимаю, что дополнительная полоса только одна, в центр. Изогнутая стрелка означала, что поворот в область будет дальше, где будет ещё один отбойник. Ну и пришлось срочно останавливаться, чтобы посмотреть по карте, как там развернуться.

***

На МКАДе полно всяких ТЦ, автосервисов и других полезных об'ектов. Об этом мало где пишут, но сейчас развернулась кампания по усложнению доступа к эти об'ектам. Выезды с основных полос сразу на об'екты заделывают отбойниками. В некоторых случаях доступ остаётся с ближайших с'ездов или из зон временных полос. Подозреваю, что к некоторым об'ектам доступ закрывают вовсе.

С одной стороны, это правильно, т.к. МКАД -- скоростная магистраль, и нечего прямо на нём ставить магазин. Посетители будут создавать турбулентность и мешать другим машинам. Но с другой стороны, кто подумает о посетителях? Можно же нормальный с'езд сделать. Заправки же работают. Хотя, возможно, до них тоже доберутся...

@темы: Восприятие, Автомобили, Борьба с техникой

URL
Комментировать
понедельник, 17 марта 2025
08:06 AV1
Скачал видео, а оно не играется в MPC. Виданное ли это дело? В качестве кодека указан какой-то AV1, про который я не слышал. Попробовал VLC -- там всё играется, но так неинтересно.

Гугление предлагает установить специальное обновление для винды из плей стора. Загвоздка была в том, что у меня вин7, поэтому у меня нет плей стора. Кроме того, не было об'яснений, как обновление винды влияет на проигрывание определённого кодека. Стек кодеков -- это отдельная подсистема, и я хочу установить кодек, а не обновлять винду. Этот кодек что, какой-то особенный?

В общем да, он оказался особенный. Он оказался настолько новый, что его поддержки просто ещё не было в том пакете кодеков, который я ставил с виндой 5 лет назад. Пакет кодеков я, естественно, не обновлял.

Ну чё, пошёл на сайт к-лайт-кодек-пак, скачал свежую версию и поставил. И теперь у меня AV1 играется в MPC.

***

Кодеки -- довольно консервативная отрасль. Сначала появляется стандарт, потом появляется поддержка в программах. И только через несколько лет кодек начинают массово использовать для кодирования. В случае с AV1 я попал как раз между этапами появления поддержки и массового использования.

А с HEVC/x265, например, я никаких неприятностей не имел. Примерно джва года назад аниме стали массово кодировать в x265, но этот кодек был изобретён гораздо раньше. И на момент установки винды в 2018/2019 годах его поддержка уже везде была...

@темы: Программы, Борьба с техникой

URL
Комментарии (5)
четверг, 13 марта 2025
04:37 Точность -- вежливость компьютера
У меня было выражение вида A*B-C*D. Было подозрение, что оно считается неправильно. Приблизительные значения были:

A=1997
B=1.28e13
C=4.61e8
D=5.57e7

И расчёты на калькуляторе давали -1.1e14. А расчёты в программе давали в тысячу (!) раз меньше. Это было совершенно непонятно. Я заподозрил отладчик в ошибочном отображении (что уже бывало), но схватить его за руку так и не смог. Не нравилось мне вычитание, т.к. при вычитании больших чисел погрешности получаются тоже большие. В целях отладки я сделал две отдельные переменные, A*B и C*D, и решил посмотреть, что там.

Тут-то всё и выяснилось. Расчёты на калькуляторе показывали 2.556e16 и 2.567e16 (разница в 3-й значащей цифре), а расчёт на компьютере 2.568610e16 и 2.568595e16 (разница в пятой значащей цифре). Разность первых двух чисел составила -1.1e14, а вторых всего 1.5e11 (ещё и знак другой).

Думаю, понятно, откуда всё это взялось. Я вручную проверял компьютерные расчёты, и для упрощения себе жизни стал производить округления. Я забыл, что при умножении надо брать в два раза больше значащих цифр, чем было до умножения. Но даже это меня бы не спасло, потому что из-за математической природы этого выражения оба произведения имели близкие значения. И трёх значащих цифр было заведомо недостаточно. Я не поленился, взял все значащие цифры, что у меня были, и проверил на калькуляторе уже их. И тогда у меня всё сошлось. Ошибка была где-то в другом месте...


@темы: Фейлы, Борьба с техникой

URL
Комментарии (4)
четверг, 06 марта 2025
03:44 Деньги списали, но оплата не прошла!
Приехал на заправку, заправился на 2 тыщи. Прикладываю карту. Пик, пик.

У меня смс: списано 2 тыщи.
У кассира: оплата не прошла.

*удивлённый пикачу*

Я: Ну, у меня списалось. Второй раз платить не буду.
Кассир: Ничего страшного, сейчас вам придёт возврат.

Тик, так. Возврат не пришёл.

Сижу, жду. 10 минут -- возврата нет. Приходит управляющая. Говорит, сейчас позвоню в наш банк. Ваши деньги, скорее всего, зависли, и вам их вернут в течение 10 рабочих дней. Мне она показала распечатку моей заправки, которая подтверждала, что до кассы мои деньги не дошли.

Тик, так. Долго она звонила, но дозвонилась до менеджера. Менеджер посмотрел и сообщил, что до банка, который заведует кассами заправки, деньги ДОШЛИ. А дальше началось интересное.

Управляющая стала спрашивать идентификационные данные менеджера, попутно рассказывая историю, когда в аналогичной ситуации менеджер сказал, что деньги пришли, а они не пришли, и управляющей пришлось платить из своего кармана. Менеджер сказал ей какой-то номер, который она записала.

Мне она сказала, что раз деньги дошли до банка, то теперь они будут разбираться через свою бухгалтерию, но точно станет известно на следующий день, придёт мне возврат или нет. У меня записали последние цифры карты и номер телефона. Ещё сказали, что обычно у них такие проблемы с куэр-кодами, а при оплате по карте первый раз такое.

Тик, так. Просидел я на заправке полчаса (хорошо, что там были удобные кресла). Повторной оплаты удалось избежать, но чека мне не дали. А в интернете я прочитал, что если деньги списали, а оплата не пришла в магазин, то придётся ещё раз оплачивать, а деньги банк вернёт. Потом. В течение 10 рабочих дней.

Штош, пока банк деньги не вернул, так что возмооооожно инцидент исчерпан, и деньги в итоге дошли до адресата. Но подождём, пока пройдёт 10 рабочих дней...

@темы: Автомобили, Борьба с техникой

URL
Комментарии (2)
среда, 05 марта 2025
06:03 Маркировка помогла
У современных микроскопов есть подсветка. Это определённая насадка со светодиодом/светодиодами или другими лампами, которая подключается к розетке. Включаешь -- поле зрения освещается дополнительно.

Мне надо было включить такую подсветку. Блок со светодиодом лежал на полке. Рядом лежал блок питания с выключателем, ручкой и проводом к розетке. Подключаю их друг к другу, потом к розетке. Включаю -- не работает.

При помощи тестера я выясняю следующее:
1. Блок питания целый, выдаёт напряжение, 5 вольт.
2. Раскрутил блок подсветки, все светодиоды по отдельности работают, все провода на месте, не оборваны.

Спросил у коллег, они подсказали мне, где лежит ещё один блок питания. Я лезу в ящик и обнаруживаю, что там рядом с блоком питания лежат совсем другие блоки подсветки, с одним (!) светодиодом.

Блок питания прекрасно работал с теми блоками подсветки. Это навело меня на мысль, что у меня неправильный блок питания.

Я обнаружил на блоке подсветки некий идентификатор и забил его в гугл. Пришёл на сайт изготовителя, где:
1. Было написано, что нужен БП на 30 вольт, а не на 5.
2. Было фото, как этот БП должен выглядеть. И выглядел он совсем иначе.

Но у обоих БП были одинаковые раз'ёмы! Обычные штырьковые, равного диаметра.

Ладно, полез на ту же полку, стал искать. В глубине, заставленный коробками, лежал правильный БП. С ним всё заработало.

То есть, ОКАЗАЛОСЬ, что по чистой случайности блок подсветки лежал на полке рядом с посторонним БП. И по чистой случайности у них были одинаковые раз'ёмы.

Мне повезло в том смысле, что у неправильного БП было маленькое напряжение. Если бы я 30-вольтовый блок подключил в 5-вольтовой подсветке, дело могло бы кончиться плохо.

@темы: Электроника, Борьба с техникой

URL
Комментарии (1)
понедельник, 03 марта 2025
04:59 Как защититься от кубанской ловушки?
Многие оказывались в следующей ситуации: заходишь в ванную, включаешь кран, и неожиданно узнаёшь, что предыдущий пользователь не переключил режим душа. Поэтому ты получаешь порцию воды на голову. В узких кругах такая ситуация носит название "кубанской ловушки".

Не думаю, что доля тех, кто считает это серьёзной проблемой, значительна. Тем не менее, недавно я увидел систему, дающую полную безопасность в этом смысле. К сожалению, задумываться об этом надо на этапе ремонта.

Существуют смесители, у которых переключение режимов кран-душ осуществляется при помощи специальной пимпочки, которую надо поднять, чтобы включить режим душа, и опустить, чтобы включить режим крана. Особенность заключается в том, что при выключенном напоре пимпочка не фиксируется в верхнем положении. Более того, при выключении напора она автоматически опускается вниз. Поэтому режим крана становится режимом по умолчанию, а режим душа доступен только пока включена вода.

@темы: Лайфхак, Борьба с техникой

URL
Комментарии (9)
пятница, 28 февраля 2025
05:33 Кружка Пифагора 2.0
Вот, что мне рассказали.

Лаборанты используют простой электрический чайник, чтобы наливать куда-то в установку горячую воду. Но ни в коем случае нельзя, чтобы воды было больше, чем литр. Иначе всё ломается. (я не знаю, в чём причина)

Различные пометки внутри и снаружи чайника, уговоры -- не давали эффекта. Всё равно кто-нибудь периодически наливал больше литра.

Кому-то это так надоело, что он просверлил чайник на высоте одного литра, чтобы нельзя было налить больше.

@темы: Лайфхак, Борьба с техникой

URL
Комментарии (7)
четверг, 27 февраля 2025
12:40 Папка по умолчанию и "где открывали, туда и идите"
Уже не первый раз обнаруживаю, что специализированное ПО плохо работает, если его ставить не туда, куда оно предлагает.

Беда касается не только специализированного ПО, но у специализированного это сильнее заметно, поскольку не так строги требования к тестированию.

Чем это вызвано -- понятно. Где-то в недрах программы напрямую задана эта самая папка. Или она задана в каком-то настроечном файле, при этом настроек может быть несколько в разных местах, и менять их надо все сразу.

Со стороны разработчиков -- так делать, конечно, не надо. Надо при запуске программы смотреть, где она расположена, и все пути строить относительно этого расположения.

А со стороны пользователя... увы. Неправильно заданная папка может приводить к самым разным, сложно диагностируемым глюкам. Поэтому даже если программа при установке предлагает вам выбрать, куда устанавливаться, всегда ставьте туда, куда она сама предлагает.

***

Раньше ещё бывали проблемы, когда требовалось, чтобы главный администратор на компьютере назывался обязательно Administrator. Тех, кто сумел его переименовать, ждали весёлые приключения. Но с таким я лично не сталкивался.

@темы: Программы, Борьба с техникой

URL
Комментарии (7)
воскресенье, 23 февраля 2025
00:05 Кратко о TOTP
Гитхаб вводит обязательную двухфакторную аутентификацию, и там предлагают какой-то TOTP. Я начал про это читать, и что-то мне стало тревожно.

TOTP -- это система одноразовых кодов для второго фактора. Как код из СМС, только без СМС. Коды показывает специальное приложение. Приложений много, и все плохие. А если фирма, поставляющая приложение, закроется? А если она меня забанит по любой причине? А если я утеряю устройство? Вариантов провафлиться масса, особенно если не понимаешь, как эта штука работает.

Я прочитал целую 1 (одну) статью, где всё это рассказывается, вот она: www.hendrik-erz.de/post/understanding-totp-two-...

Далее краткая выжимка:
1. На самом деле TOTP работает строго локально. Никакие онлайн-аккаунты, конкретные устройства, номера телефонов, сервера -- всё это не нужно.
2. Стоимость генерации одного кода для разработчиков равна нулю, а для пользователя -- меньше копейки. Поэтому расценки типа "2 доллара в месяц" -- это просто от наглости.
3. Что происходит на самом деле: из куэр-кода на сайте извлекается секретный ключ, он хэшируется вместе с текущим временем и превращается в 6 цифр. Генерация происходит каждые 30 секунд. Всё это делается при помощи известного заранее алгоритма с обоих сторон. Если пользователь ввёл то же самое, что вычислил сервер -- то проверка пройдена.
4. Таким образом, ключ в куэр-коде является главной (и единственной) точкой входа в систему. Сделаете с него скриншот -- и сможете добавлять вход в любое TOTP-приложение. Даже если другое приложение приказало долго жить или удалило все ваши ключи.
5. То есть, приложению требуется либо ключ хранить в открытом виде, либо расшифровывать перед применением. Это приводит к парадоксу: если ключ защищён слишком слабо, то его могут украсть. Если ключ защищён слишком сильно, то есть риски потерять к нему доступ. Ну и ключ всегда можно перехватить в момент показа куэр-кода. Он находится там в открытом виде.

В общем, вход я настроил, но пока не знаю, какой методологии надо придерживаться, чтобы использование TOTP было безопасным и в смысле сохранения доступа мне, и в смысле отсутствия доступа посторонним.

@темы: Программы, Борьба с техникой

URL
Комментарии (3)
пятница, 21 февраля 2025
12:16 Ломать не строить
Из-за от'езда возникла задолженность в 1 пост. Восстанавливаю.

На работу когда-то купил специальный коврик для мышки, A4Tech X7 Gaming. Он без всяких особых картинок, просто чёрный. Я им был доволен много лет.

Когда домашний коврик с интересной картинкой истрепался, я подумал, что надо купить домой такой же как на работе. Купил и удивился. У нового коврика той же модели по периметру оказался шов-оверлок!

Я пользовался этим ковриком примерно год и заметил, что шов по периметру -- это неудобно. Во-первых, он скребёт по руке. Во-вторых, мышка за него цепляется, что ограничивает её зону работы. А ещё написано -- gaming. Не слишком удобно в онлайн-игре, например, неожиданно зацепить мышкой за край коврика! (я, правда, в онлайн игры не играю)

Цель шва мне непонятна. Обычно такой шов нужен, чтобы ткань не распускалась. Но у старого коврика она не распускалась и так. Может быть, начнёт распускаться эта? Проверим. А может, просто такая мода. Сестра вот купила коврик совершенно другой фирмы, тоже со швом по периметру.

В общем, что я сделал. Мне это надоело, и я взял ножницы. И чик-чик, весь этот шов распорол. Сижу, кайфую.

@темы: Борьба с техникой

URL
Комментировать
суббота, 08 февраля 2025
02:01 Век живи, век учись
Я не знал, как напечатать на принтере, который стоит в комнате. Обратился к коллеге. Он сказал, что умеет, и чтобы я прислал ему пдф в телеграм. Я прислал.

Он открыл телефон, нажал "поделиться", "печать". Потом появился поиск вай-фай принтеров. Он выбрал наш принтер -- и тот всё напечатал. Я был в шоке, узнав о такой функции в смартфонах.

Решил попробовать у себя. Повторил все манипуляции и тоже получил распечатанный документ. Но почему-то печать получилась гораздо хуже качеством...

...а потом я обнаружил, что я, оказывается, и со своего компа могу напечатать.

***

Тем не менее, механика работы этой системы мне непонятна. Если я могу печатать со своего компа, который включен в локалку, то принтер должен быть подключен к точке доступа в режиме клиента (сам я подключён по проводу, а у принтера проводного подключения нет). Однако я сканировал вай-фай сети в комнате и точно знаю, что принтер сам работает в режиме точки доступа. Как это возможно одновременно?

@темы: Лайфхак, Борьба с техникой

URL
Комментарии (4)
четверг, 06 февраля 2025
05:37 Был ли взломан дайари в конце января?
Некоторые видели, что в diary spirit вместо комментариев к новогоднему посту открывается непонятная страница с контентом, запрещённым в РФ. На следующий день это убрали. Штош, взломали сайт, бывает -- так думал я. А подумал я неправильно.

Почему-то у меня даже мысли не возникло, что надо разобраться в том, как это устроено (а обычно такие мысли возникают). Потом я узнал, что ещё в кое-каких местах дайари можно посмотреть на ту самую страницу. Я её открыл и внимательно изучил.

К моему удивлению, это оказался не дефейс, и даже не взлом в строгом смысле слова. Эта страница являлась текстом комментария. Просто этот текст был так сделан, что скрывал за собой интерфейс дайари. То есть, это форма спама. Но как же это было сделано?

По понятным причинам, я не привожу целиком текст, но я определил минимальные параметры, которые позволяют делать такие комментарии в любом дневнике любого автора. Это работает до сих пор, и будет работать, пока не настроят фильтр ввода HTML-кода так, чтобы он исключал определённые атрибуты у тегов. Какие же атрибуты помогают делать комментарий, выходящий за рамки интерфейса?

Первый атрибут это position:fixed. Если поиграть с шириной и высотой div-блока и с его координатами, то можно разместить див любого размера в любом месте экрана, а не только внутри предыдущего див-а. Но этого мало для полного успеха, потому что этот див будет перекрыт другими элементами интерфейса.

Тут на помощь нам приходит другой атрибут, z-index. Он позволяет располагать див-блок выше или ниже остальных (по оси, направленной в сторону пользователя). Ну и если задать это значение достаточно большим, то див-блок будет располагаться поверх всех остальных.

Теперь о методах борьбы для простых пользователей. Ваш друг -- это браузерный отладчик, который включается при нажатии Ctrl+Shift+i.

После этого надо выбрать об'ект (т.е. див-блок), для чего в левом краю строки отладчика имеется иконка с указателем мышки и прямоугольником (и в хроме, и в ФФ). Что выбирать -- понятно. Надо кликнуть на пустом месте поближе к краю. Снизу в исходном тексте подсветится нужный див-блок. Читать текст не надо, надо кликнуть правой кнопкой мыши и выбрать там delete node (или delete element, или похожее). Всё, вы должны увидеть интерфейс дайари и тот самый комментарий (там будет пусто). Комментарий можно удалить, если у вас есть нужные права доступа.

@темы: Борьба с техникой

URL
Комментарии (6)
среда, 05 февраля 2025
07:28 Секрет Полишинеля
Если на ведроиде подключился к вай-фай-сети, то можно этой сетью "поделиться" при помощи куэр-кода. В этом куэр-коде в открытом виде записано название сети и пароль. Но при этом посмотреть пароль глазами с первого телефона нельзя, можно только создать код, чтобы сфоткать вторым телефоном.

Тем не менее, такой код означает, что в первом телефоне пароль сам по себе хранится где-то в открытом виде.

Что же на втором телефоне? Фоткаем и подключаемся. Но. Некоторые программы по чтению куэр-кодов понимают, что ты фотографируешь вай-фай сеть. Они показывают кнопку "подключиться", показывают имя сети. А вместо пароля показывают звёздочки! Ну лол. То есть, первый телефон знает пароль, второй телефон знает пароль, только человек не знает. Нечего!

Хорошо, что другие программы по чтению куэр-кодов (например, QR Droid) просто показывают его содержимое. Так что узнать пароль всё-таки можно.

@темы: Борьба с техникой

URL
Комментировать
четверг, 30 января 2025
06:48 Сам виноват
Если из отечественной машины перестало капать масло -- то оно кончилось.

Из моей капало. Но мало.

Определить место течи не так и просто, потому что всё и так вымазано. Я спрашивал в автосервисе, мне сказали сальники коленвала. Это надо сильно двигатель разбирать. Проще масло долить, т.к. течь небольшая.

Источник течи обнаружился неожиданно. Я искал подсос во впускной системе и подключил дымогенератор. Дымогенератор, как понятно из названия, это прибор, который генерирует дым. Если система герметичная, дым будет только внутри, но не снаружи. А система впуска где-то там внутри сообщается с другими системами двигателя. И кроме подсоса во впускной системе (который я нашёл, и про который я расскажу в другой раз), я обнаружил дым, выходящий из под загадочного фланца на самом двигателе. Я так и не знаю, для чего он нужен. Важно было другое. К фланцу крепилась крышка на двух болтах. И один из болтов отсутствовал!

Почему он отсутствовал? Выпал по дороге? Нет. Я его скрутил сам год назад, потому что на нём крепилось кое-что ещё (модуль зажигания). Обратно я болт почему-то не вкрутил. И вот через какое-то время из этого места начало подтекать масло...

Я нашёл подходящий болт и вкрутил на место. Через неделю или около того я стал замечать, что следы масла начали подсыхать. В общем, сальники коленвала были ни при чём.

А система, при которой крышка крепится на тот же болт, что и посторонний агрегат -- это гениально.

@темы: Автомобили, Борьба с техникой

URL
Комментарии (1)
пятница, 24 января 2025
12:21 Либерализация в отдельно взятом дневнике
У дайари сменился владелец, сейчас:
-- Проблема со списком последних комментариев решена (не работало с ноября 2024)
-- Спам, похоже, вычищен.

В связи с этим открываю обратно анонимное комментирование на дайари.

@темы: Борьба с техникой

URL
Комментарии (13)
понедельник, 20 января 2025
05:41 "Непрерывный" (solid) архив
При упаковке можно поставить галочку "непрерывный". Это позволит немного уменьшить размер архива. Велик ли эффект от этой галочки, я точно не знаю. Но я знаю, что у неё есть недостаток.

Чтобы распаковать файл из середины такого архива, надо распаковать все предыдущие файлы! Конечно, архиватор берёт всю работу на себя. Он распаковывает файлы и сразу выбрасывает, а нам отдаёт только нужный. Но эта предварительная распаковка занимает время.

Тут, конечно, надо смотреть, что за файлы, сколько их, из чего они состоят. Может быть, они по отдельности никому и не понадобятся. А может быть, размер архива настолько небольшой, что предварительная распаковка не занимает много времени.

Но зачем думать и смотреть, когда можно просто не ставить эту галочку? Если занимаемое место критично, лучше уж увеличить степень сжатия. А галочку не ставьте.

Да, предварительная распаковка это, как правило, несколько секунд. Но -- это неудобство, которое вы кому-то создаёте. Возможно, самому себе из будущего.

@темы: Программы, Борьба с техникой

URL
Комментарии (4)

© 2002 — 2025 Diary.ru

Политика конфиденциальности
Privacy policy

Реклама [email protected] Статистика