Упаковка велосипеда
Потребовалось мне перевезти велосипед, да так что бы он поместился в минимальное пространство и при этом не повредился
Сильно люблю свой железный антистресс
Потребовалось мне перевезти велосипед, да так что бы он поместился в минимальное пространство и при этом не повредился
Сильно люблю свой железный антистресс
На волне постов про настроение после прочтения новостей вспомнилась старая короткометражка от antimult.ru (они кстати до сих пор работают!)
Полная версия: https://youtu.be/dkbTlY_H8lA
Пролистал все комментарии и в ахуе с того что люди с пеной у рта доказывают что их оператор дешевле на 100-200-300 рублей В МЕСЯЦ, поэтому лучше. Прям грызутся и хвастаются архивными тарифами доказывая свою правоту.
При этом эти же люди без проблем и покупают себе сигареты/стики/кофе/вкусняшки/пиво чуть ли не каждый день дня суммарно на сумму явно большую чем эти условные 300 рублей…
«Вы не понимаете - это другое»(С)
Открыл сайт Икея, там новый раздел "для геймеров" и встретил вот такое:
Все таки "Процессор" и "Системный Блок" немного разные вещи.
С Википедии:Учился в прогрессивном университете на ITшную специальность, мтогда он еще не был не настолько сильно раскручен и известен в сфере IT, но уважаем - точно. На втором курсе у нас появились тесты в специально отведенной для этого аудитории, в которой было около 50 ПК подключенных к внутреннему серверу универа. Тестов было довольно много и от них сильно зависело как будет проходить финальный экзамен по разным предметам, поэтому было очень важно сдавать не максимальное количество баллов. Попытки были конечно ограничены, а списывать было нереально - по аудитории постоянно курсировали наблюдатели. Сами тесты представляли из себя вопрос и варианты ответа которые нужно было вписать в поле ввода (это важно!), в конце тест выдавал общий балл и автоматически отправлял результат преподу.
На одном из тестов я понял что плохо подготовился и ответов не знаю. Понимая что все равно уйду на пересдачу, написал во всех полях ответа «true», так как недавно прочитал про фильтрацию полей ввода в каком то журнале. Мне и в голову не могло придти что это сработает… И сработало! Тест был сдан на 98 баллов!
Объяснение «на пальцах»: Оператор «true» считывался из формы ввода и та часть кода который определял верность решения принимал так же положительное решение по этому вопросу. Обычно для этого на любых формах ввода сделан фильтр который не допускает что бы код (да и все что угодно что там навводил пользователь) в форме ввода выполнялся, но в моем случае фильтра не было.
Счастью не было предела я впоследствии аккуратно сдавал тесты на 85-95 баллов, чем и был очень доволен и обеспечил себе более легкую сдачу экзаменов. Конечно, я в последствии поделился этим «лайфхаком» с однокурсниками, и после этого баг быстро закрыли. А на следующих курсах таких тестов уже не было, что не помешало мне успешно закончить тот универ.
Стаффбуль vs Миг-21 (Ace Combat)
Два дня назад произошла грустная история - у знакомой украли iPhone 12. Просто вытащили из сумки когда она отвлеклась.
Как обычно, после этого телефон был переведен в режим потери на iCloud.com, заблокирован, SIM сменили очень быстро на новую с блокировкой старой.
Через 2 дня на уже новый телефон и новую SIM приходит такое сообщение:
Все же хорошо, не так ли? Ура, телефон найден, сейчас посмотрим где он и возможно его даже можно вернуть! Сообщение пришло с того же номера, что и все сервисные сообщения которые приходят от apple, подозрений минимум. Открываем, авторизуемся и... Телефон пропадает из списка доступных устройств на icloud.com!
Как же так?!
Внимательно, очень-очень внимательно смотрим на ссылку в сообщении:
Видите? Буква i - не i, а ì ! На экране телефона это буквально пара пикселей, но домен - фишинговый. К сожалению ссылка была одноразовая ("протухает" после того как пользователь введёт свои данные) и в данный момент перекидывает на несуществующую страницу icloud, но в коде самой страницы в браузере был обнаружен довольно хитрый js скрипт который отвязывает украденное устройство в течении нескольких секунд после ввода данных в поля ввода логина и пароля выглядящие точно так же как и на оригинальном сайте авторизации.
Остается вопрос - как узнали номер владельца и подменили «apple номер» для отправки фишинговой ссылки, но я думаю что это не выглядит как очень сложная с технической стороны задача.
Все конечно понимают что шанс что вы вернете свой телефон крайне мал, но возможно мой пост кого-то спасет и злоумышленникам достанется заблокированный телефон на запчасти, а не целое и рабочее устройство.
Будьте внимательны, берегите себя и свои девайсы!