То ли отупел, но вроде раньше можно выбрать конкретные куки поиском, например, по слову «accounts» и вычистить найденное. Сейчас же находится лишь вариант очистки всех кук за какое-то время.
Firefox гибче в этом отношении, но кажется и Chromium мог раньше, но сейчас что-то в версии 90.0.4430.212 (из дебиана) не нахожу.
Прочитал тут про свежую найденную уязвимость в стандартной библиотеке Rust, но что-то мне кажется, подобные вещи могут быть на любом языке и даже не совсем понятно как их избегать в общем случае, то есть, случае подмены файлов за короткое время
https://www.opennet.ru/opennews/art.shtml?num=56551
Уязвимость вызвана некорректной реализацией проверки символических ссылок перед рекурсивным удалением каталогов. Вместо запрета следования по символическим ссылкам, функция remove_dir_all() вначале проверяет, является ли файл символической ссылкой. Если определена ссылка, то она удаляется как файл, а если каталог - то вызывается операция рекурсивного удаления содержимого. Проблема в том, что между проверкой и началом операции удаления имеется небольшая задержка.
В момент, когда проверка уже проведена, но операция перебора каталогов для удаления ещё не началась, атакующий может подменить каталог со временными файлами на символическую ссылку. В случае попадания в нужный момент функция remove_dir_all() обработает символическую ссылку как каталог и начнёт удаление содержимого, на которое указывает данная ссылка.
Меня заинтересовал даже не конкретный случай, а как вообще надо правильно программировать в ситуациях, когда изменение файловой системы в процессе работы с ней может быть критично важным. Например, между readdir и операцией с найденными файлами.
Те кто привыкли платить карточками и мобилками, не имея никаких или почти никаких денег в виде бумажек в интересное положение попали в связи с сами знаете каким нацполом, происходящим сейчас сами знаете где.
Оно есть надежда, что раздуплится (может уже?) но тем не менее. То что можно руками пощупать, оно не всегда удобно, но практичнее, если что.
Ну и в РФ все эти онлайн-кассы и маркировки товаров в интересную позу могут поставить всю торговлю, если с интернетом такие же проблемы возникнут. Тут уже даже с наличными проблема будет, потому что окажется, что де-факто преступно торговать без онлайна. И все же с хрустящим налом еще какие-то варианты могут быть, а нет - так нет уже точно.
Чего-то чем далее, тем более оно странно выглядит. Запишу-ка на память.
1) Это как надо было упороться, чтобы разным ядрам (производительным и энергоэффективным) дать разные CPUID, ну вот зачем, чтобы жизнь медом не казалась? Оно кажется логичным только с первого взгляда, но CPUID - это до сих пор был идентификатор устройства а не ядра в нем. Отсюда уже пошли приколы в некоторых приложениях.
Мне как-то очевидно даже, что правильный подход - это или совсем новую инструкцию придумать или расширение для CPUID с дополнительной информацией в регистрах, но так чтобы оно не конфликтовало с прежним подходом. Т.е. CPUID общий, но есть специальные расширения, если хочется узнать какое ядро задействовано.
С другой стороны, учитывая, что ряд инструкций не доступен на E-cores и эту ситуацию надо как-то учитывать ... В общем дурдом.
2) Планировщик задач. Если подумать, сложно представить, как вообще должен работать тут правильный планировщик, потому что в зависимости от сценария использования и ОС и приложения могут быть разные подходы. Сейчас юзеры жалуются, что можно запустить что-то тяжелое, например рендеринг, переключиться на браузер и планировщик (виндовый) вытолкает рендеринг на слабое ядро, хотя логично было бы наоборот. Но планировщику не известно как правильно, хотя бы потому что браузер тоже может жрать ресурсы и по другой логике его таки правильно определить на P-Core.
3) До сих пор что-то не особо выходит компенсировать аппаратные усложнения правильным софтописательством. Или получается, но для ограниченного круга задач, обычно серверных решений.
Это которые MS Office Word версий 2007 и старше созданы.
catdoc с такими не работает
docx2txt на них пустой текст выдает
Причем нужно, чтобы русский текст спокойно искало.
Привели ссылку в одном месте на парочку любопытных статей (список похожих тоже). На совершенно официально-научных порталах, никаких мигалковых и прочих фриков.
1. https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6470802/
Graphene Nanomaterials-Based Radio-Frequency/Microwave Biosensors for Biomaterials Detection
Abstract
In this paper, the advances in radio-frequency (RF)/microwave biosensors based on graphene nanomaterials including graphene, graphene oxide (GO), and reduced graphene oxide (rGO) are reviewed. From a few frontier studies, recently developed graphene nanomaterials-based RF/microwave biosensors are examined in-depth and discussed. Finally, the prospects and challenges of the next-generation RF/microwave biosensors for wireless biomedical applications are proposed.
Keywords: graphene nanomaterials, radio-frequency, microwave, biosensor, wireless biomedicine
wireless biomedicine - блин я таких терминов даже не слышал, а оказывается оно все такое разрабатывается.
2. https://www.science.org/doi/10.1126/scitranslmed.aay7162
Biocompatible near-infrared quantum dots delivered to the skin by microneedle patches record vaccination
Here, we present an approach to encode medical history on a patient using the spatial distribution of biocompatible, near-infrared quantum dots (NIR QDs) in the dermis. QDs are invisible to the naked eye yet detectable when exposed to NIR light. QDs with a copper indium selenide core and aluminum-doped zinc sulfide shell were tuned to emit in the NIR spectrum by controlling stoichiometry and shelling time.
...
These findings suggest that intradermal QDs can be used to reliably encode information and can be delivered with a vaccine, which may be particularly valuable in the developing world and open up new avenues for decentralized data storage and biosensing.
Чтобы учитывать наличие вакцины разработали такой метод, что у вакцинированного существа на коже появляются метки (quantum dots), видимые в ближнем инфракрасном диапазоне. Вроде как на крысах уже испытали. Причем метки очень устойчивые.
Обе статьи еще до 2020-го года.
Я это к чему. Я что-то до сих пор к словам про чипирование прививками относился как к чуши невероятной, но вашу же мать, наука реально развилась до того, что оно уже не настолько фантастически выглядит. В целые CPU, контролирующие мозг, я все еще не верю, но уже как-то даже не так твердо не верю.
Вроде таких https://www.regard.ru/catalog/tovar373566.htm
Я понимаю, что это достаточно мощный миниатюрный писюк, но зачем он выглядит как видеокарта и вставляется в PCI-E слот другого компа? Чтобы что? Типа кластер сделать, напихав в ферму что ли? А чем это лучше какого-нибудь многоядерного Xeon?
Есть примеры где и как оно работает?
Интересно, так как случайно обнаружил в прайс-листе и раньше даже не знал, что такое существует.
Я как-то обычно не спорю, тем более за других, но тут задело. Саботаж закупленных компьютеров со СПО в школах
Это конечно хорошо, что ты спросил Новодворского (он кстати, емнип и сам может ответить при желании), но 
torvn77 вроде как слова учительницы передал, с которой связался. В том числе про арч. Это её мнение, не torvn77. Он его просто транслировал для понимания чего в мозгах творится. Может ему стоило четче это акцентировать, но все же удалять-то зачем, тем более одно из ключевых сообщений по теме вообще.
Или он выдумал все и ни с кем не разговаривал и от себя нагнал?
Лучше бы в шапку добавить не только комментарий Новодворского, но и ответ учительницы чтобы не искать по теме в сообщениях. Тогда интересно было бы. Сейчас получается, что комментарий Новодворского на удаленное сообщение, а torvn77 за чужое мнение, которое он просто передал -20 получил.
Update: про арч - это таки torvn77
На одном из форумов.
Сначала один человек написал несколько полезных скриптов для книгосканировщиков (на питоне в основном) и выложил на гитхаб, дал ссылку. И вот им пытается воспользоваться человек, явно что не программист ни разу.
U235, а можно как то ваши старания доводить до народных масс? Наверное, всё это неплохо, что вы делаете, но некоторые не понимают, как это применить, начиная от того, как это скачать с непонятного github.com (там набор каких то файлов, то ли отдельно каждый качать, почему не в архиве? Вы конечно тут специалисты, многие поймут (я вообще ничего не понимаю, как это применить). ... Я так понимаю, что скрипт - это какая то наспех созданная программа для выполнения однотипных действий.
После некоторых объяснений с посылами в гуглоядексы и пояснениями, что скачивание zip-а под зеленой кнопкой Code
Ну хоть на этом спасибо, дорогой друг! Если кто-то и знал, что архив надо искать пол кнопкой Код, то им кто-то об этом ранее сказал, а для непосвященных слева стопочка непонятных файлов . Ну теперь и я об этом знаю, уже какое то продвижение есть, удалось выудить секретную информацию.
Этот файлообменник, вероятно, для шпионов - непонятно, откуда скачивать то, что туда кто-то положил. Для того, кто хочет свободно передать информацию, не шифруя, есть яндекс, майл-облако, Турбобит и т.п.
Вот ваша инструкция пользователя скрипртом (Рид ми, я так понял, «Прочитай меня»), шифровка для кого то:
# ink_spliter Script for color separate book scansСкрипт для разделения на цветовые слои цветных сканов книг, напечатанных с использованием одного дополнительного цвета. Для работы требуется создать рядом с скриптом папки: ink_scans, color_layer, bw_layer. В папку ink_scans положить исходные сканы в tif. Сканы должны быть из одной книги, быть отсканированими на одинаковых настройках. Необходимы numpy и opencv.
Тут гугл хоть читай, хоть не читай ( я лично всю информацию всегда ищу в Яндексе)
- именно так с кракозябрами.
С одной стороны смешно, с другой до чего же иногда не задумываемся, что привычные вещи кому-то и не привычны.
В очередной раз прошелся по граблям.
Реальные программы получается, что надо считать как единую строку с символами перевода строк. Иначе факапы практически неизбежны.
Чуть менее, чем всегда оказывается, что вот напишешь ты, например, построчное чтение чего-то и обработку строки, ну там регэкспами допустим что-то распарсить и поменять. По быстренькому так, просто и элегантно.
А потом хренак и оказывается на практических данных, что надо было учитывать, что часть регэкспа на разных строках находится. Даже если это казалось бы невозможно было. Ну да, фактически ошибка в исходных данных, можно в Спортлото или на ЛОР жаловаться =) Но работать оно все-равно должно и вот так оно.
Проще сразу это делать.
Все же csh, несмотря на название как-то не особо похож на Си. Интересно есть ли оболочки более близкие в своей похожести.
Что, юзали телеграм или вацапчик просто по номеру телефону? Теперь с 1 марта следующего года одного только номера мало. Будьте добры сахарноголовому или Паше слить свои данные. Он их проверит и разрешит юзать мессенджер. Тоже и владельцев Viber и вообще всех мессенджеров касается.
Согласно тексту постановления, пользователь каждого разрешенного для работы в РФ мессенджера должен будет законодательно идентифицировать себя и использовать только свой абонентский номер при регистрации. Операторы связи, предоставляющие каждый абонентский номер, и администрация мессенджера, должны будут проверить эту информацию и подтвердить между собой за 20 минут. Если данные пользователя не будут подтверждены или будут неполные, то идентификация пользователя не должна считаться пройденной, а мессенджер не должен позволять пользователю писать любые сообщения.
Также, по этому документу, каждому пользователю любого мессенджера будет назначаться уникальный код идентификации. В случае отказа пользователя от услуг оператора связи, мессенджер должен в течение суток отключить клиента и провести с ним новую идентификацию, если он перейдет к другому оператору.
https://habr.com/ru/news/t/585026/
https://www.garant.ru/products/ipo/prime/doc/402852098/#1000
Ну что будут теперь банить IRC и Jabber сервера? А также преступную программу talk - ишь чего придумали, общаться на сервере...
Снималось с рук на ходу. FullHD 16:9 Кривовато, косовато и дергается от шагов.
Соответственно надо нарезать, убрать дрожание-дергание и повороты камеры, добавить комментарии с микрофона. Выровнять яркость кое-где.
И желательно, чтобы для этого не нужно было проходить курс изучения опций.
Как-то до сих пор реальный опыт - небольшая нарезка/вырезка из фильмов и т.п.
Нужно пожилой маме зубы полечить. К сожалению, доставить ее куда-то в зубную поликлинику практически нереально в ее состоянии.
В принципе как бы выбор есть, но хз кого выбрать. Врач, у которого я сам давно лечусь тоже затруднился с советом.
https://www.theguardian.com/technology/2021/sep/16/home-computing-pioneer-sir...
В возрасте 81 год. Ушла эпоха...
Что-то у меня вчера такое особенное было. С утра как-то невыспанность наложилась на тоску какую-то, кое-какие не лучшие новости, плюс хреноватое самочувствие, в итоге почти весь день было ДИКОЕ раздражение на всё и сильное нежелание чего-то делать, так что едва ли на людей не кидался. Нагрубил людям. Под вечер и вообще голова разболелась.
Выпил вечером таблетку спазмолгону и прилег подремал пару часиков. В итоге, хотя и все-равно не совсем хорошо чувствовал, но психически все же попустило и остаток дня уже нормальным человеком себя чувствовал.
Интересно, что температура была нормальная 36.6, померил, думал может заболел.
Но это описание. Ладно, у меня сейчас на работе не особо требуют (но и платят не особо, собственно частично из-за этого еще настроение поганое было), но как быть, если надо работать, а ну ни в какую и ощущение, что если заставят появиться на рабочем месте, то как бы чего доброго не психанул там?
В идеале бы просто сказать, что у меня сегодня день херовый и работать не буду =) Но к сожалению не везде с пониманием отнесутся.
P.S. Сегодня нормально и позавчера нормально. И вообще у меня такое очень редко бывает, может пару раз в год. Но просто хреновое самочувствие конечно чаще.
https://www.ixbt.com/news/2021/09/12/apple-uvolila-topmenedzhera-nad-kotoroj-...
Тетку чмырили на рабочем месте и уволили за разглашение конфиденциальной информации, к коей, получается, что относится вынос сора из избы, в том числе насчет слежки за сотрудниками с мобилами.
Или не буду.
Сижу как бы на stable, правда с бекпортами. Предлагаю загадать, что случится после dist-upgrade? Сегодня должен выйти 11-й дебиан
а) Не замечу перехода
б) Что-то отвалится по мелочи
в) Каких-то нужных программ не станет.
г) Слетят настройки HiDPI и будет дрочево с настройкой
д) Иксы (вяленный) вообще не стартуют и будет большое дрочево
е) Система вообще не загрузится
ж) Проще переустановить будет с нуля
Мой вариант, что вероятность а) - где-то процента 2%-3% скорее всего будет или д) или е). Примерно 50% за д), 30% за е), 20% - на остальное в разной пропорции
Потом проверю. Скорее завтра-послезавтра
В настоящий момент любое обновление initramfs и так требует потом ручной его корректировки, потому что после экспериментов с rocm чего-то перекосило в системе и из lib/firmware после пересборки initrd пропадает (вернее не возникает) каталог amdgpu с фирмблобами. Так и не смог понять почему (нужные блоб-пакеты установлены, пробовал переустанавливать), приходится вручную распаковывать initrd, добавлять и запаковывать
https://www.opennet.ru/opennews/art.shtml?num=55607
Если вкратце и для Ъ, то пейсатели стандартной(!!!) либы для языков не сумели в соответствующие RFC и забыли, но чего-то кажется не исключено и не знали, что есть такая штука как восьмеричное представление чисел. И например, 0177 в IP адресе - это нифига не 177, а 127 в 10-м виде. Или 012 - это не 12, а 10 в 10-м виде. Но в либах ведущий ноль в таких местах просто отбрасывают.
В результате, например, файрвол написанный на безопасном Rust может благополучно пропустить зафайрволенный адрес.
Согласен, в наше время 8-ричное представление - это экзотика мало кому нужная, когда даже chmod можно сделать с буквами u a o, но тем не менее, коли из соображений совместимости до сих пор используется, в том числе в сетевых либах, то стоило бы об этом помнить, если взялся за такое дело как стандартную библиотеку писать.
Это одна сторона вопроса. Другая, что «разруха она не в клозетах, а в головах». Тут какой безопасный язык не придумай, а ошибки все-равно будут.
| ← назад | следующие → |