Всё просто.
1. В любой браузер ставим uBlock Origin.
2. Идём на https://www.nytimes.com
3. Открываем настройки uBlock Origin и блокируем для этого сайта весь жабаскрипт:
…
4. ПРОФИТ!
Не благодарите.
Category: в хозяйстве пригодится
Продолжаю радоваться карандашу
Я тут писал, как сильно меня радует восковый карандаш “Маркл”. Он продолжает меня радовать, и во многих-многих областях.
Разметить паркет под распилку? Пожалуйста:
Пометить, как стоял винт регулировки схода-развала на афффто, чтобы потом не сдаваться на СТО? Да легко!
Великолепный продукт, шикарный просто. Пишет буквально на всём. Из похожего по функционалу назову только если маркеры с краской. Но в них плохо то, что их надо сначала долго трясти, чтобы смешать внутри краску, прежде чем он будет писать. Плюс он может засохнуть. Ещё неплохи маркеры типа “Минстрик” (Mean Streak marker), но они реально здоровенные, как восковые карандаши для детей, и пишут широкими линиями. А тут — очень аккуратно и довольно тонко.
Плюс если надо стереть — воск стирается просто пальцем. Фиг ты краску так просто ототрёшь. Керемендую.
“Гигабайт” слегка обосрался
Как интересно. У компьютеров с системной платой “Гигабайт” есть автоматическое обновление прошивки, которое запускается при каждой загрузке компьютера и обращается к одному из следующих ресурсов:
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
При обнаружении обновлений оно их сгружает и выполняет с системными привилегиями.
Фишка в том, что первый ресурс, например, не использует https, следовательно, если у злоумышленников есть доступ к сети организации, они могут подменить этот ресурс на что-то, содержащее всяческую вирусятину. Фишка вторая, что хоть другие ресурсы и защищены https, сгружатель обновлений никак не верифицирует их сертификаты, соответственно, подмена ресурса не менее тривиальна, чем обычный http.
Да, воспользоваться этой уязвимостью не сказать, чтобы было сильно просто — потребуется доступ к сети организации. Но сам факт того, что сгружатель может скачивать всякую фигню, никак не проверяя то, что он скачивает, довольно позорный. Я был лучшего мнения о программистах “Гигабайт”.
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
PS: Обновления для Windows, кстати, тоже скачиваются по простому http — это сделано для того, чтобы создавать меньшую нагрузку на серверы компании. Но Винда проверяет хеш каждого скачанного обновления — а уж сами хеши передаются по защищённому каналу.
PPS: У меня MSI 🙂
Карманный Скайнет
По наводке ув. ny-quant. На видеокарте я запустить не смог, потому что у меня лапки. С форком GPT4AllGPU почему-то надо приставлять отдельную модель LLaMa, которую надо скачивать самому, и я не смог разобраться, какую. Поэтому запустил на процессоре.
С трудом, надо сказать, запустил. У меня восемь пеньков i7 десятого поколения и 64 гектара памяти:
Ответ на простой вопрос (как лучше всего гладить кошку) занимает минуту-две. А вот креативная деятельность (напиши мне поэму про сисадмина) уже йок, может пиликать минут десять и больше.
Запускаю через третий питон внутри WSL2.
Установить:
pip3 install nomic
Потом в интерактивном python3:
from nomic.gpt4all import GPT4All (в первый раз занимает очень много времени, скачивает натренированную модель)
m = GPT4All()
m.open()
m.prompt(“Write me a short story about a kitten”)
Я нарисовал простейший код чтобы общаться. Увы, грёбаное форматирование наверняка похоронит отступы:
#!/usr/bin/python3
from nomic.gpt4all import GPT4All
m=GPT4All()
m.open()
while(True):
prompt = input("Please ask me something or say STOP to quit: ")
if (prompt == "STOP"):
break
else:
response = m.prompt(prompt)
print(response)
Поиграюсь, но ресурсоёмкость, конечно, аховая.
Update: барахло полное. ЧатЖПТ хотя бы правильно на простые вопросы отвечал. Этот даже не знает, как запустить внешнюю программу с указанием параметров из скрипта на ПауэрШелле.
Трансляция в ЖиЖу
rss2lj, похоже, сдох, но зато совершенно невероятным способом починился ВордПрессовский штепсель JournalPress. Который всё равно был круче, так как давал большие возможности — например, выбрать аватарку для поста.
Керемендую, пока работает. Я покамест отключу обновления для этого плагина версии 1.1, чтобы его в очередной раз не “починили”.
Дырень
Читаю описание нулевой дырки в Аутлуке и только тихо фигею.
Нет, вы подумайте сами:
1. Можно написать специальным образом сгенерированное письмо.
2. В этом письме можно указать, что уведомление об это письме должно быть индивидуальным (кастомный звуковой файл). Пользователю даже не нужно это письмо открывать.
3. Этот файл с уведомлением может быть любым.
4. В том числе — он может находится по UNC пути, к которому надо пройти по протоколу SMBv3.
5. Сервер с файлом может находится где угодно, в том числе — в интернетах, хрен знает, где.
6. При попытке прочитать файл с сервера в UNC, может возникнуть необходимость авторизоваться.
7. Чтобы авторизоваться, Винда посылает серверу NTLM хеш пароля пользователя.
8. PROFIT!!!!
Рехнуться. Какой дурдом.
PS: Обязательно прикройте на брандауэре порт 445 на выход. Вредным не будет в любом случае, даже если обновление уже поставлено.
PZEM-004
У меня дома с электричеством как-то не очень в последнее время. Откуда-то прилетает очень много гармоник, а один из моих бесперебойников часто щёлкает релюшками.
Решил померять, как у меня вообще с напряжением, может быть действительно часто пропадает? Долго чесал репу, думал покупать трансформатор для дверных звонков, делать развязку… но всё оказалось проще. По совету ув. ua9uqb купил плату серии PZEM-004, где всё это уже было.
Плату разрабатывали и делали китайцы, но я был очень приятно удивлён её продуманностью.
Основой платы является какая-то ИС V9881D, на которую я сходу не нашёл никакой документации. Предположу, что это какая-то китайская схема для электрических счётчиков.
Вид платы сверху:
Слева у этой штуки торчит серийный порт, отвязанный от основной платы оптронами Сити Микро CT817C (два белых прямоугольничка). Причём под ними в плате с запасом сделан вырез, что абсолютно верно — чтобы не было пробоя, если на плате будет осадок в виде пыли, конденсации, и прочего.
Снизу плата тоже сделана хорошо. Пурпурненьким я обвёл контакт, куда подводится фаза. Между ней и нулём тоже сделан вырез, и земляной полигон отделён от неё почтительным расстоянием:
В-общем, когда её делали, люди думали, чтобы не йохнуло. Хотя видно, что паяли руками, а флюс-то неплохо было бы отмыть. Но ладно, работе электроники это не препятствует.
Кто-то подцепляется к ней через ардуино и прочие микроконтроллеры, но я поступил проще — приобрёл с ней в комплекте шнурок USB-serial, и подцепил к старенькому нетбуку под Убунтой Мейт. Если таки йохнет, то не жалко.
За что мы любим язык программирования Питон? Не за косорукий синтаксис и не за неудобство дебаггинга. Мы любим язык программирования Питон за то, что для него есть туева хуча библиотек, способных решать самые разные проблемы. В том числе — и библиотека с общением с модулями PZEM-004, modbus-tk, вот так, например.
Поэтому вся программа сводится к десяти строчкам кода, выводящим всё в файл CSV, который затем можно скормить чему угодно, хоть экселю. Считывать показания модуля получается примерно два раза в секунду, так что за три дня я насобирал статистики аж на сто двадцать мегабайт. Эксель и Пауэр Би-Ай долго кряхтели, но визуализировать всё это так и не смогли — у меня кончилось терпение.
Опять же, друзья, за что мы любим Питон? За то, что там есть plotly и pandas, при помощи которых в три строчки можно визуализировать хоть чорта бритого, хоть лысого, хоть бородатого.
Получилось, в общем, не очень интересно — напряжение держалось очень неплохо, от 119.0 вольт до 122.3. Ну, отрицательный результат — тоже результат. Значит, не в электричестве было дело. Бесперебойник такой. Надо будет его заменить, пока он мне батарейку не испортил.
А модуль PZEM-004 крайне рекомендую, полезный.
pfSense
Перешёл, наконец, дома на пфСенс вместо Нетгировсого маршрутизатора. Отличная вещь!
Донором для маршрутизатора стала старенькая малоформатная рабочая станция Dell. Для внутренней сети я приобрёл для неё беушную сетевую карточку аж на четыре гигабитных порта. В ней стоят правоверные сетевые чипы Intel PRO/1000, и она прекрасно работает с BSDшным (пфСенс под капотом это мой любимый FreeBSD) драйвером em. Это хорошо тем, что драйвер и чипсет поддерживают 802.1Q, так что если мне захочется заморочиться с VLAN (учитывая наличие китайских камер видеонаблюдения может быть невредно), это легко можно будет сделать.
Одной из первых вещей настроил OpenVPN, дабы моя матушка могла посылать в правильном направлении роскомгестапо и прочих придурков, и заходить в любые нужные ей вебсайты и читать любую информацию без ограничения доступа. А то все используемые ей до этого VPN перестали работать.
Тут меня ждала небольшая засада — по какой-то причине встроенный мастер настройки OpenVPN сервера не создаёт автоматически нужные правила NAT. Внутри дома я использую сеть 172.30.1.0/24, а VPN клиентам раздаю 10.11.12.0/24. Какого-то лешего, правило, позволяющее одним адресам транслироваться в другие, автоматически создано не было. Долго чесал репу, наконец-то, понял. Берите на вооружение, кому надо.
В-общем, изучаю пока, но открылась масса новых возможностей. Надо будет настроить pfBlockerNG, чтобы перехватывать всякую срань ещё до попадания трафика внутрь моей сети и можно будет делать ещё много всякого интересного — например, honeypots — ловить тупорылых хацкеров.
Рекомендую. Пожалуй что, именно этим мы и заменим на работе Cisco ASA. Только, конечно, не бесплатной версией, а за деньги, чтобы была поддержка.
Обжим экранированной витой пары
Делюсь опытом.
Сначала как обычно, зачищаем. Экран в виде фольги и целлофановую обёртку пар надо аккуратно, по возможности, обрезать, не трогая голый проводок (выделен красненьким):
Этот проводок надо загнуть назад вдоль кабеля, и обмотать его конец липкой медной фольгой в один-два слоя. Важно, чтобы у медной фольги клей был токопроводящим.
Расплетаем пары, строим в нужном порядке. Я обычно жму 568B, так как мне не нужна обратная совместимость с телефоном. Надеваем разъём RJ45. Вот тут хорошо видно загнутый проводок, и как металл экрана разъёма прижимается к медной фольге. Кроме того, в этом разъёме пары проталкиваются сквозь него, и обрезаются ножом на клещах одновременно с обжимкой. Клещи нужны специальные, но они незначительно дороже, а времени экономится много. Не надо строго ровно обрезать пары, чётко нужной длины, и т.д. Сунул, обжал-обрезал, да пошёл.
Обжимаем, аккуратно обрезаем проводок экрана, надеваем защитный колпачок. Получаем…Слава Україні!
Новости запрещательства
Голактеко опасносте!!! Грёбаный дед озвучил новый ЖУПЕЛ — оказывается, во всём виновато оружие без серийных номеров!!!
В статье, кстати, ссылка на предполагаемый источник (ATF) нерабочая. И цифру про 20 000 единиц оружия без номеров никто подтвердить не может. Даже сами ATF. Значит, Псаки (опять Псаки!!!) эту цифру насосала из известного органа.
Не иначе у деда весеннее обострение.
У меня вообще-то тоже есть оружие без серийных номеров. Ливольверт 1962 года выпуска. До 1968 года нанесение на оружие серийных номеров вообще не было обязательным. Особенно на дробовики, мелкашки или небольшие карманные пистолеты. Ну всё теперь, я дикой преступник, бойся меня!!!! Почему законы об оружии принимают придурки, даже не умеющие с ним обращаться? Когда наконец до этих дебилов дойдёт нехитрая мысль — что для того, чтобы победить преступность, надо бороться, ВНЕЗАПНО, с ПРЕСТУПНИКАМИ? Ну давайте ещё тогда со взломами будем бороться, запрещая фомки? И серийные номера на них надо обязательно наносить. И регистрацию вводить. Ага. Чо? Не поможет? А почему должно помогать тут? Где логика-то?
У Харриса и Клибоулда серийные номера на оружии, что характерно, были. Они им не помешали. Как раз два дня назад была годовщина ихних художеств.
Обещают, что через 120 дней запретят продавать на 80% завершённые нижние ствольные коробки к АРкам.
Ну, суровые алабамские мужики почесали репу и пошли по ссылке и прикупили чего надо, причём в нескольких экземплярах. Жаль только у андерсенов остались только коробки с открытым спусковым крючком. Они, в принципе, не хуже, но с закрытым немного пожёстче, и при сборке их поломать сложнее.
Про том, что оно мне не особо надо, так как оружия у меня в принципе достаточно: всё, что для нормальной жизни надо, есть.
Why? Because FUCK YOU, that’s why.