Блог экспериментатора
Создание любой бредятины на ваш заказ!
Наконец-то я накреативил и узрел старый айтишный мем/байку про экскаватор марки “Cablefinder” (ищущий кабели).
Гугловский ImageFX на данный момент — абсолютный лидер в генерации картинок. Качество офигенное, нужный текст не перевирает, и даже генерит нормально выглядящие руки, в отличие от того же Адобе Фаерфлай. Керемендую изо всех сил.
Пришлось таки чинить Форда Ф-150 по второму разу. И что самое обидное — по своей вине, вернее, по незнанию. Умные люди мне в комментах подсказали, что в удобных кембриках с паяльной пастой не наш рабоче-крестьянский припой 60/40 (ПОС-60 в советской номенклатуре), а что-то намного более легкоплавкое.
Что я могу сказать? Умные люди были правы. После полутора часов езды по федеральному шоссе этот самый датчик температуры у меня распаялся нахер. А когда он то отсоединяется, то замыкается (так, и не понял, как), температуры дрыгателя скачет от -∞ до +∞. Когда температура -∞, то бортовой компьютер отключает блокировку гидротрансформатора (overdrive), чтобы поднять обороты двигателя — типа ему холодно, нехай погреется. А когда +∞, то у меня вырубается кондиционер нафиг — ты чо, хозяин, дрыгателю и так тяжко, а ещё ты тут со своим кондиционером. Хоть спасибо, печку не включало — по нашим-то +37С. Так и едёшь — то дрыгатель орёт на повышенных оборотах, то в рожу дует раскалённым забортным воздухом.
Переделал с нуля все провода, и в этот раз я паял их нормальным 60/40 (tплав 183C). Полёт вроде нормальный. Век живи — век учись.
Всё просто.
1. В любой браузер ставим uBlock Origin.
2. Идём на https://www.nytimes.com
3. Открываем настройки uBlock Origin и блокируем для этого сайта весь жабаскрипт:
…
4. ПРОФИТ!
Не благодарите.
Я тут писал, как сильно меня радует восковый карандаш “Маркл”. Он продолжает меня радовать, и во многих-многих областях.
Разметить паркет под распилку? Пожалуйста:
Пометить, как стоял винт регулировки схода-развала на афффто, чтобы потом не сдаваться на СТО? Да легко!
Великолепный продукт, шикарный просто. Пишет буквально на всём. Из похожего по функционалу назову только если маркеры с краской. Но в них плохо то, что их надо сначала долго трясти, чтобы смешать внутри краску, прежде чем он будет писать. Плюс он может засохнуть. Ещё неплохи маркеры типа “Минстрик” (Mean Streak marker), но они реально здоровенные, как восковые карандаши для детей, и пишут широкими линиями. А тут — очень аккуратно и довольно тонко.
Плюс если надо стереть — воск стирается просто пальцем. Фиг ты краску так просто ототрёшь. Керемендую.
Как интересно. У компьютеров с системной платой “Гигабайт” есть автоматическое обновление прошивки, которое запускается при каждой загрузке компьютера и обращается к одному из следующих ресурсов:
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
При обнаружении обновлений оно их сгружает и выполняет с системными привилегиями.
Фишка в том, что первый ресурс, например, не использует https, следовательно, если у злоумышленников есть доступ к сети организации, они могут подменить этот ресурс на что-то, содержащее всяческую вирусятину. Фишка вторая, что хоть другие ресурсы и защищены https, сгружатель обновлений никак не верифицирует их сертификаты, соответственно, подмена ресурса не менее тривиальна, чем обычный http.
Да, воспользоваться этой уязвимостью не сказать, чтобы было сильно просто — потребуется доступ к сети организации. Но сам факт того, что сгружатель может скачивать всякую фигню, никак не проверяя то, что он скачивает, довольно позорный. Я был лучшего мнения о программистах “Гигабайт”.
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
PS: Обновления для Windows, кстати, тоже скачиваются по простому http — это сделано для того, чтобы создавать меньшую нагрузку на серверы компании. Но Винда проверяет хеш каждого скачанного обновления — а уж сами хеши передаются по защищённому каналу.
PPS: У меня MSI 🙂
По наводке ув. ny-quant. На видеокарте я запустить не смог, потому что у меня лапки. С форком GPT4AllGPU почему-то надо приставлять отдельную модель LLaMa, которую надо скачивать самому, и я не смог разобраться, какую. Поэтому запустил на процессоре.
С трудом, надо сказать, запустил. У меня восемь пеньков i7 десятого поколения и 64 гектара памяти:
Ответ на простой вопрос (как лучше всего гладить кошку) занимает минуту-две. А вот креативная деятельность (напиши мне поэму про сисадмина) уже йок, может пиликать минут десять и больше.
Запускаю через третий питон внутри WSL2.
Установить:
pip3 install nomic
Потом в интерактивном python3:
from nomic.gpt4all import GPT4All (в первый раз занимает очень много времени, скачивает натренированную модель)
m = GPT4All()
m.open()
m.prompt(“Write me a short story about a kitten”)
Я нарисовал простейший код чтобы общаться. Увы, грёбаное форматирование наверняка похоронит отступы:
#!/usr/bin/python3
from nomic.gpt4all import GPT4All
m=GPT4All()
m.open()
while(True):
prompt = input("Please ask me something or say STOP to quit: ")
if (prompt == "STOP"):
break
else:
response = m.prompt(prompt)
print(response)
Поиграюсь, но ресурсоёмкость, конечно, аховая.
Update: барахло полное. ЧатЖПТ хотя бы правильно на простые вопросы отвечал. Этот даже не знает, как запустить внешнюю программу с указанием параметров из скрипта на ПауэрШелле.
rss2lj, похоже, сдох, но зато совершенно невероятным способом починился ВордПрессовский штепсель JournalPress. Который всё равно был круче, так как давал большие возможности — например, выбрать аватарку для поста.
Керемендую, пока работает. Я покамест отключу обновления для этого плагина версии 1.1, чтобы его в очередной раз не “починили”.
Читаю описание нулевой дырки в Аутлуке и только тихо фигею.
Нет, вы подумайте сами:
1. Можно написать специальным образом сгенерированное письмо.
2. В этом письме можно указать, что уведомление об это письме должно быть индивидуальным (кастомный звуковой файл). Пользователю даже не нужно это письмо открывать.
3. Этот файл с уведомлением может быть любым.
4. В том числе — он может находится по UNC пути, к которому надо пройти по протоколу SMBv3.
5. Сервер с файлом может находится где угодно, в том числе — в интернетах, хрен знает, где.
6. При попытке прочитать файл с сервера в UNC, может возникнуть необходимость авторизоваться.
7. Чтобы авторизоваться, Винда посылает серверу NTLM хеш пароля пользователя.
8. PROFIT!!!!
Рехнуться. Какой дурдом.
PS: Обязательно прикройте на брандауэре порт 445 на выход. Вредным не будет в любом случае, даже если обновление уже поставлено.
У меня дома с электричеством как-то не очень в последнее время. Откуда-то прилетает очень много гармоник, а один из моих бесперебойников часто щёлкает релюшками.
Решил померять, как у меня вообще с напряжением, может быть действительно часто пропадает? Долго чесал репу, думал покупать трансформатор для дверных звонков, делать развязку… но всё оказалось проще. По совету ув. ua9uqb купил плату серии PZEM-004, где всё это уже было.
Плату разрабатывали и делали китайцы, но я был очень приятно удивлён её продуманностью.
Основой платы является какая-то ИС V9881D, на которую я сходу не нашёл никакой документации. Предположу, что это какая-то китайская схема для электрических счётчиков.
Вид платы сверху:
Слева у этой штуки торчит серийный порт, отвязанный от основной платы оптронами Сити Микро CT817C (два белых прямоугольничка). Причём под ними в плате с запасом сделан вырез, что абсолютно верно — чтобы не было пробоя, если на плате будет осадок в виде пыли, конденсации, и прочего.
Снизу плата тоже сделана хорошо. Пурпурненьким я обвёл контакт, куда подводится фаза. Между ней и нулём тоже сделан вырез, и земляной полигон отделён от неё почтительным расстоянием:
В-общем, когда её делали, люди думали, чтобы не йохнуло. Хотя видно, что паяли руками, а флюс-то неплохо было бы отмыть. Но ладно, работе электроники это не препятствует.
Кто-то подцепляется к ней через ардуино и прочие микроконтроллеры, но я поступил проще — приобрёл с ней в комплекте шнурок USB-serial, и подцепил к старенькому нетбуку под Убунтой Мейт. Если таки йохнет, то не жалко.
За что мы любим язык программирования Питон? Не за косорукий синтаксис и не за неудобство дебаггинга. Мы любим язык программирования Питон за то, что для него есть туева хуча библиотек, способных решать самые разные проблемы. В том числе — и библиотека с общением с модулями PZEM-004, modbus-tk, вот так, например.
Поэтому вся программа сводится к десяти строчкам кода, выводящим всё в файл CSV, который затем можно скормить чему угодно, хоть экселю. Считывать показания модуля получается примерно два раза в секунду, так что за три дня я насобирал статистики аж на сто двадцать мегабайт. Эксель и Пауэр Би-Ай долго кряхтели, но визуализировать всё это так и не смогли — у меня кончилось терпение.
Опять же, друзья, за что мы любим Питон? За то, что там есть plotly и pandas, при помощи которых в три строчки можно визуализировать хоть чорта бритого, хоть лысого, хоть бородатого.
Получилось, в общем, не очень интересно — напряжение держалось очень неплохо, от 119.0 вольт до 122.3. Ну, отрицательный результат — тоже результат. Значит, не в электричестве было дело. Бесперебойник такой. Надо будет его заменить, пока он мне батарейку не испортил.
А модуль PZEM-004 крайне рекомендую, полезный.
Перешёл, наконец, дома на пфСенс вместо Нетгировсого маршрутизатора. Отличная вещь!
Донором для маршрутизатора стала старенькая малоформатная рабочая станция Dell. Для внутренней сети я приобрёл для неё беушную сетевую карточку аж на четыре гигабитных порта. В ней стоят правоверные сетевые чипы Intel PRO/1000, и она прекрасно работает с BSDшным (пфСенс под капотом это мой любимый FreeBSD) драйвером em. Это хорошо тем, что драйвер и чипсет поддерживают 802.1Q, так что если мне захочется заморочиться с VLAN (учитывая наличие китайских камер видеонаблюдения может быть невредно), это легко можно будет сделать.
Одной из первых вещей настроил OpenVPN, дабы моя матушка могла посылать в правильном направлении роскомгестапо и прочих придурков, и заходить в любые нужные ей вебсайты и читать любую информацию без ограничения доступа. А то все используемые ей до этого VPN перестали работать.
Тут меня ждала небольшая засада — по какой-то причине встроенный мастер настройки OpenVPN сервера не создаёт автоматически нужные правила NAT. Внутри дома я использую сеть 172.30.1.0/24, а VPN клиентам раздаю 10.11.12.0/24. Какого-то лешего, правило, позволяющее одним адресам транслироваться в другие, автоматически создано не было. Долго чесал репу, наконец-то, понял. Берите на вооружение, кому надо.
В-общем, изучаю пока, но открылась масса новых возможностей. Надо будет настроить pfBlockerNG, чтобы перехватывать всякую срань ещё до попадания трафика внутрь моей сети и можно будет делать ещё много всякого интересного — например, honeypots — ловить тупорылых хацкеров.
Рекомендую. Пожалуй что, именно этим мы и заменим на работе Cisco ASA. Только, конечно, не бесплатной версией, а за деньги, чтобы была поддержка.