leanu

leanu

Пикабушник
поставил 75117 плюсов и 5700 минусов
отредактировал 9 постов
проголосовал за 34 редактирования
Награды:
5 лет на Пикабу
34К рейтинг 26 подписчиков 9767 комментариев 17 постов 5 в горячем
72

Вопрос насчет плитки

Короче. Застройщик зажлобил на системе отопления, покупатель систему отопления не проверил и поставил плитку. Потом квартиру купил я, слегка похолодало, и решил проверить систему отопления, вроде бы работает (не переехал пока), но заметил что давление в системе падает. По визуальному осмотру нашел предполагаемое место утечки. Сантехник с моего позволения поломал слегка плитку, но утечку устранил.

Извините за шакалы и заваленный горизонт.

Вопрос насчет плитки Ремонт, Плитка, Полотенцесушитель, Вопрос

Вопрос что делать дальше? там где уголок ванной - уголок плитки обрезан, т.е. чисто теоретически можно полотенцесушитель снять, очень и очень аккуратненько снять сломанную плитку, обрезать такую же плитку в нужных местах и аккуратненько приклеить?
Или это сложно сделать и/или есть риск сломать другие плитки?

2061

Ответ на пост «Хочу в Европу» 

Ответ на пост «Хочу в Европу» Комментарии, Комментарии на Пикабу, Беженцы в ЕС, Европа, Ответ на пост

Хотите в Европу? Без проблем. Система называется блюкард (bluecard), ну типа как гринкарта у америкосов. Только там лотерея, либо нужно несколько лет работать. А ЕС выдает сразу. С такой карточкой можно путешествовать хоть по шенген-зоне. (исключение если блюкард выдали в Румынии, Болгарии, Кипре или Хорватии). В разных странах по разному, но после нескольких лет можно запросить ВНЖ.

Кто может запросить? да большинство людей без гражданства ЕС. Т.е. граждане РФ тоже могут.
Но нужно образование, или хотя бы 3 года опыта по специальности(по которой хотите работать). Физического присутствия пишут что не нужно для подачи заявления. Даже требования по знанию языков официально нет, но это уже работодатель может захотеть работника который хотя бы чуть чуть говорит.

Тогда спросите вы - а если все так замечательно, почему нет толпы пикабушников юзающих это (хотя предполагаю что они есть)? Ну есть один нюанс. Работодатель по закону обязан платить такому работнику не менее полутора средних зарплат для соответствующей страны(где вы хотите работать). Т.е. можно быть реально крутым специалистом, но если такой работник особо не нужен в ЕС - будет трудно найти подходящую работу. Но если найдете - то вы не будете как беженец получать подачки, жить в каких то лагерях - а будете получать солидненькую зарплату, выше среднего.

313

Как я "взломал" RAR архив защищенный паролем

Данная история произошла давно, а началась еще раньше. Играл я как-то в одну браузерную игру, где типа пошаговая стратегия с элементами ПвП, в основном юниты с героев меча и магии, хоть и переделаны некоторые. Но там есть такой аспект как рулетка(на игровые деньги, вывод игровых денег не предусмотрен). И как уважающая себя рулетка - там есть система проверки "честности". На некоторых сайтах в этих целях публикуют хеш "соленного" выпадения, и перебрать все варианты(выпадение+соль) за разумное время не получится. Но в то же время можно после публикации выпадения и соли - проверить что игра "честная".


Но тут прибегли к RAR архивам. Которые до сих пор генерируются и публикуются вручную, что поделать. Но система такая - заранее можно скачать запароленный архив с текстовым файликом выпадений за месяц! и по истечении месяца опять же надо ждать пароль, открыть архив скачанный заранее(чтобы админы не перезалили архив), промотать текстовый файл до нужного времени и сравнить число из файла с выпавшим ранее. Муторно, и никто не проверяет. Сам пароль длинный, и состоит из разных символов, цифр букв - перебрать - не вариант.


Но есть одно НО. Точнее было. Они использовали старенький WinRAR 3.0 без опции шифрования метаданных. Это такая опция которая шифрует не только содержимое файлов, но и сам список файлов, их название, размер, и т.д. и т.п. а самое главное CRC32 оригинального файла. К счастью для чайников, в 5-ой версии винрара, есть защита от дураков, и даже без этой опции - контрольная сумма будет изменена в зависимости от пароля.


А без этой опции, получалось:

Как я "взломал" RAR архив защищенный паролем Текст, Winrar, Игры, Рулетка

список файлов, в данном случае только 1, размер, сжатый размер, имя файла а также Checksum=2EDD73BB. Путем нехитрого перебора хешей с такой длинной и соответственно хешей самого файла(для проверки использовал архивы с уже известным паролем) выяснил что это самый обычный CRC32. Но все еще есть около 130Кб данных, которых никак не получить из контрольной суммы.


Теперь сам файл. Выглядит примерно так:

Как я "взломал" RAR архив защищенный паролем Текст, Winrar, Игры, Рулетка

опять же ничего сложного. Номер "спина" - последовательный - можно нарисовать заранее.

Год-месяц-день время - минута - опять же можно нарисовать заранее.

И выпадения. Их слишком много чтобы перебрать. Но можно отключить жадность и перебрать лишь несколько спинов. А остальные - собирать автоматическим скриптом(на VPS, скрипт на пару строк, кидаешь в cron - и вуаля). Потом грубый перебор всех вариантов, в самом конце месяца. Хочешь 1 спин - 38 вариантов. Хочешь 2 спина - 1444. Мой старенький комп осилил 5 спинов минуты за 3, и уже для некоторых тестовых месяцев выдавал коллизии (т.е. два варианта файлов с разницей лишь в конце последних 5-и строк - но с тем же CRC). Тут еще помог тот факт что CRC считывает файл от начала и до конца по 1 блоку, т.е. можно считать промежуточный CRC до последней известной строки, и потом инициализировать CRC с этим значением для расчета финальной суммы. Которая сравнивается с известным Checksum-ом.  Совпадение - идем срывать куш.


Это в теории. На практике игру выключили на 20 минут(2 спина) и в истории игр эти выпадения не были. То есть надо было перебрать еще 2 строки, которые дают правильную, но на фиг никому не нужную информацию. С этим скрипт тоже справился. Поднял кончено немного игровых денег(которых при усиленной игре я бы может за год заработал - и то не факт), а потом администрация по тихому "пофиксила" баг:

> В конце файла генерируется случайная строка => взлом по контрольной сумме уже невозможен

> Начали шифровать метаданные => саму контрольную сумму даже не узнать

> Перешли на последнюю версию винрара, чтобы нечаянно не забыть поставить галочку(там еще размер ключа AES поменялся, но это несущественно)


P.S. У меня нет идей как возможно взломать RAR 5.x, даже зная большую часть содержимого. Там еще такая фишка есть, что тот же файл, с тем же паролем и алгоритмом на выходе даст разные(при двоичном сравнении) файлы, видимо добавляют шумы которые убираются при дешифровке, или каждый раз генерируется случайный вектор инициализации для генерации ключей например. Но так или иначе - грубый перевод паролей вряд ли поможет.

Показать полностью 2
599

Аккуратное задержание

Аккуратное задержание 90-е, Молдова, Криминал, Полиция

Надпись на картинке - #Герои не умирают


Источник

Показать полностью 1

Марш ЛГБТ в Кишиневе вкратце

Сегодня всякие деятели замутили движуху под названием "Без страха", но из-за тесных отношений с ЛГБТ сообществами возникло и противодействие - ПГМнутые собрали свою акцию, против первых.

Марш ЛГБТ в Кишиневе вкратце ЛГБТ, Кишинев, Молдова, Натуралы, Семья, Политика, Длиннопост
Марш ЛГБТ в Кишиневе вкратце ЛГБТ, Кишинев, Молдова, Натуралы, Семья, Политика, Длиннопост

Для марша "Без страха" перекрыли улицу в центре(4 полосы) вместе с дорогами которые пресекаются, при чем со стороны другого конца, т.е. напрямую к маршруту не подойти.

Марш ЛГБТ в Кишиневе вкратце ЛГБТ, Кишинев, Молдова, Натуралы, Семья, Политика, Длиннопост

Но прикол в том что тот квартал вроде бы и центр, и общественный транспорт едет, но народу мало, и что бы они там не скандировали и не показывали - почти никто не видел - я объехал  вплотную, всматривался сквозь шеренги полицейских - ни фига не видно, только в одном месте были видны марширующие и горстка протестующих уже против них. Но всех переплюнули те кто организовали акцию в поддержку традиционной семьи.

Марш ЛГБТ в Кишиневе вкратце ЛГБТ, Кишинев, Молдова, Натуралы, Семья, Политика, Длиннопост

Главная площадь(Площадь Великого Национального Собрания), рядом со зданием правительства, центр, куча детей и их родителей, ролики, батут, поезд, концерт(он левее, где уплотняется народ), футболки "за семью, за детей, за родителей" или как-то в этом духе. Ни одну улицу не перекрыли. Полицейских видел всего 4 - по 2 слева и справа от площади, помогали переходить дорогу(т.к. с одной стороны нет светофора и народу много), хотя и в тенечке были пару ребят в униформе, но видимость работы не создавали.

Конечно же все это организовали с использованием административных ресурсов, но лучше уж так(в прошлые годы марш ЛГБТ проходил в более активных местах, и каждый раз начинался конфликт между ними и их ярыми противниками(самому мне немного параллельно на них, пускай ябутся в жопы, но не в общественных местах, как впрочем и "натурастам" не рекомендуется делать) и полицейские расфасовывали их по автобусам, попадая под удары и ненависть антиЛГБТ.

Показать полностью 4

Лучше бы в доту играл

-31

Ребят, можно я уже пойду?

Ребят, можно я уже пойду? Теория большого взрыва, Шелдон Купер, Шакалы, Спойлер

9 сезон 10 серия

874

Двойные стандарты

расстрелять шутников нельзя, шутить над ними тоже нельзя
Двойные стандарты расстрелять шутников нельзя, шутить над ними тоже нельзя
16

Как удалить не удаляемые программы на андроиде, к

http://pikabu.ru/story/_3767922

Совсем недавно установил whatsapp, вроде по ссылке, вроде из маркета, но на второй день появился usbsecurity - ненужная программа, которая показывала рекламу, и каким то макаром возникала до ввода пин-кода. Ни на какой ебаный сайт не заходил, доступ к интернету перекрыл сразу после установки ватсапа. И из меню приложений эту гадость не удалить - кнопки серые. Есть вариант с рутированием устройства с риском превратить в кирпич. Но можно попробовать быстрый воркараунд:
из меню телефона перейти в "Администраторы устройства"(на 4 андроиде путь примерно Настройки>Аккаунты>Безопасность>Администраторы Устройства) и снять оттуда все подозрительные галочки, вроде usbsecurity, ilocker, какие то китайские хуйни, можно оставить только "Удаленное управление", и потом уже удалить их из списка приложений, кнопки должны активизироваться. Надеюсь кому-нибудь это поможет.

История из уголовного права

К _3564335
В каком то учебнике увидел данную историю, скорее вымышленную, перевожу по памяти:
Одного человека подозревают в убийстве другого человека, и судья приговаривает к смерти через повешение. Когда настал день казни, народ собрался, петлю накинули и уже собирались приводить в исполнение, обвиняемый заметил в толпе человека, в убийстве которого его признали виновным. Палач вернулся к судье с обвиняемым и "умершим" чтобы судья решил как поступить дальше(приговор то получается несправедливый). Судья решил:
Обвиняемого повесить, раз уже начали, не фиг прецеденты делать.
Палача повесить, так как не привел изначальный приговор в исполнение.
Да и живую жертву тоже повесить, так как из-за него пришлось убить двух невиновных людей.
Отличная работа, все прочитано!