48 bookmarks

2024-11-13

49.

Блочные шифры и как их не надо использовать

docs.google.com/presentation/d/183xn3t2X8eEkWf6YVDmfbVmn2-JtWK_HhHrbUHLVHVk/edit?usp=sharing

2024-11-12

48.

Ментальный покер — Википедия

ru.wikipedia.org/wiki/Ментальный_покер

«Могут ли два нечестных друг к другу игрока сыграть в честный покер без использования карт, а, например, по телефону?»

47.

dumpstack.io: Прозрачное подключение по ssh через существующее ssh соединение

dumpstack.io/1434499200_ssh_over_ssh.html

Host avel.cain
User root
HostName 203.0.113.59
PreferredAuthentications publickey
IdentityFile ~/.ssh/avel
ProxyCommand ssh cain nc %h %p 2> /dev/null

2024-11-04

46.

зажми ctrl+enter. Откроется почтовый клиент

grishaev.me/mail-rules

Выдели и зажми ctrl+enter. Откроется почтовый клиент, в котором появится черновик с письмом

возможно люди не осмелятся такое использовать, но сочетание действий огонь

2024-10-30

Reposted 45.

Мне врал… пробел – Telegraph

telegra.ph/Mne-vral-probel-02-19

Оказывается, у некоторых мембранных клавиатур на мембране есть секретные клавиши для других регионов! То есть, у них есть скрытый потенциал. Дополнительные клавиши!! Обалдеть.

2024-10-21

44.

maps.stamen.com / toner

maps.stamen.com/toner

Stamen's toner map style is lovingly crafted and free for the taking.

43.

Filetypes / Airports

airports.swtch.tel

A collection of filetypes and airports with identical names.

2024-09-22

42.

userjs/mastodon at master · afontenot/userjs

github.com/afontenot/userjs/tree/master/mastodon

Mastodon - Threaded Replies

2024-09-13

41.

Необычные приёмы отладки, которые браузер от вас скрывает

habr.com/ru/companies/ruvds/articles/842428

▍ Пропуск загрузки страницы

Не останавливать выполнение, пока не пройдёт 5 секунд после загрузки страницы:

performance.now() >5000

2024-09-10

40.

Add option to change app language independent of phone language · Issue #2643 · streetcomplete/StreetComplete

github.com/streetcomplete/StreetComplete/issues/2643#issuecomment-792952040

Почему в мобильных приложениях должен быть переключатель языка

2024-08-18

39.

Subpixel Text Encoding - msarnoff.org

www.msarnoff.org/millitext

2024-08-17

38.

Major tech companies are producing far more carbon emissions than they suggest in their sustainability reports

mastodon.online/@parismarx/112974103327865869

2024-08-03

37.

Console.trace() - Интерфейсы веб API | MDN

developer.mozilla.org/ru/docs/Web/API/console/trace_static

2024-07-29

Reposted 36.

Just discovered in amazement that in Bash scripts,... | Nathan Manceaux-Panot

friends.grishka.me/posts/1392836

any variable named SECONDS will automatically increment every second. Bash is bonkers

2024-07-25

35.

Про гибридные ядра

linux-kernel-labs.github.io/refs/heads/master/so2/lec1-intro.html#micro-kernels-vs-monolithic-kernels

Linus Torvalds said of this issue:

"As to the whole 'hybrid kernel' thing - it's just marketing. It's 'oh, those microkernels had good PR, how can we try to get good PR for our working kernel? Oh, I know, let's use a cool name and try to imply that it has all the PR advantages that that other system has'."

34.

Alligator Eggs!

worrydream.com/AlligatorEggs

In 2007, I met Philip Wadler at a conference, who mentioned to me that he wanted to teach lambda calculus to his eight-year-old children.

2024-07-08

32.

Управение регистром букв с помощью CSS

github.com/pietervanheijningen/clickbait-remover-for-youtube/blob/1cb68bff2a5c339a25c8e361419e9876f0cd4824/js/youtube.js#L66-L68

2024-06-28

31.

A New Kind Of Dance Science | Zack's Dance Lab

zacksdancelab.com/blog/a-new-kind-of-dance-science

_"How do you write down how to dance?"_

2024-06-20

30.

Mathematical and Puzzle Fonts/Typefaces

erikdemaine.org/fonts

2024-06-04

29.

Система журналирования в FF3.6 | Форум Mozilla Россия

forum.mozilla-russia.org/viewtopic.php?pid=418174#p418174

Поиск по базе посещений сайтов в Firefox

SELECT moz_places.url, datetime(moz_historyvisits.visit_date/1000000,'unixepoch','localtime') as date
FROM moz_places, moz_historyvisits
WHERE moz_places.id = moz_historyvisits.place_id

2024-04-21

28.

Time travel debugging - Wikipedia

en.wikipedia.org/wiki/Time_travel_debugging

2024-04-10

27.

Basic writing and formatting syntax - GitHub Docs

docs.github.com/en/get-started/writing-on-github/getting-started-with-writing-and-formatting-on-github/basic-writing-and-formatting-syntax#alerts

Alerts are a Markdown extension based on the blockquote syntax that you can use to emphasize critical information.

2024-03-29

26.

Результаты Московского Марафона 24 сентября 2017 года

moscowmarathon2017.datalaboratory.ru/results?runners=1,18

2024-03-16

25.

Sliced Time and Space

dev.overpass-api.de/blog/sliced_time_and_space.html

All versions

Another desire has been to deliver all version of a given object.
This is not on the mission statement for Overpass API:
First, it does not make much sense because the geometry of a way or relation can change
without a new version.
Second, Overpass API is designed around time slices and not object's life cycles.
Nonetheless, I have implemented a pair of functions that allows at least the baseline functionality:

timeline(way,100);
for (t["created"])
{
retro (_.val)
{
way(100);
out meta;
}
}

24.

CSS Naked Day

css-naked-day.github.io

April 9 is CSS Naked Day!

2024-02-26

23.

PulseAudioDB

a.exozy.me/posts/pulseaudiodb

Anything can be a key-value database if you misuse it well enough!

2024-02-23

22.

31 год назад создан язык программирования Ruby.

www.linux.org.ru/news/development/17531208

язык обладает независимой от операционной системы реализацией многопоточности

внезапно

21.

Закон Хипса — Википедия

ru.wikipedia.org/wiki/Закон_Хипса

эмпирическая закономерность в лингвистике, описывающая распределение числа уникальных слов в документе (или наборе документов) как функцию от его длины.

20.

‘HelloWorld’ and ‘main()’ meet minimalistic | The IntelliJ IDEA Blog

blog.jetbrains.com/idea/2024/02/helloworld-and-main-meet-minimalistic

2024-02-19

Reposted 19.

Pagefind | Pagefind — Static low-bandwidth search at scale

pagefind.app

Pagefind is a fully static search library that aims to perform well on large sites, while using as little of your users’ bandwidth as possible, and without hosting any infrastructure.

2024-01-29

18.

Dump nginx config from running process?

serverfault.com/questions/361421/dump-nginx-config-from-running-process

# Set pid of nginx master process here
pid=8192

# generate gdb commands from the process's memory mappings using awk
cat /proc/$pid/maps | awk '$6 !~ "^/" {split ($1,addrs,"-"); print "dump memory mem_" addrs[1] " 0x" addrs[1] " 0x" addrs[2] ;}END{print "quit"}' > gdb-commands

# use gdb with the -x option to dump these memory regions to mem_* files
gdb -p $pid -x gdb-commands

# look for some (any) nginx.conf text
grep worker_connections mem_*
grep server_name mem_*

2024-01-28

17.

C Preprocessor tricks, tips, and idioms

github.com/pfultz2/Cloak/wiki/C-Preprocessor-tricks,-tips,-and-idioms

2024-01-23

16.

Коты-программисты. Сезон #02.

yzh44yzh.github.io/season_02.html

- Распределенный веб-фреймворк.

- Кот, что ты там говоришь?

- Представь себе, Django, распределенная, в кластере.

- Твоя безумная идея, Тихон, граничит с гениальностью.

- Это не моя безумная идея, это идея сообщества Elixir/Phoenix.

2024-01-18

15.

martinvonz/jj: A Git-compatible VCS that is both simple and powerful

github.com/martinvonz/jj

While not as rigorous as systems like Darcs and Pijul (which are based on a formalized theory of patches

2024-01-17

14.

Detecting the use of “curl | bash” server side

www.idontplaydarts.com/2016/04/detecting-curl-pipe-bash-server-side

2024-01-16

13.

Jeffrey Paul: Your Computer Isn't Yours (ru)

sneak.berlin/i18n/2020-11-12-your-computer-isnt-yours.ru

2024-01-11

12.

Google начал определять 2ГИС как вредоносное приложение и просить его удалить

habr.com/ru/news/785496

С уходом из гугл плея в рустор многие российские приложения, например банки, с удовольствием добавили себе в манифест пермишены, с которыми гугл им никогда бы не дал опубликоваться в официальном сторе, например "QUERY_ALL_PACKAGES", чтобы следить за тем какие приложения установлены на устройстве пользователя. Эта информация может быть реально необходима приложению примерно никогда, в 99% случаев она нужна различным SDK которые собирают информацию о пользователе, телеметрию, профили для аналитики, статистики, и т.д. и ничего полезного для самого пользователя не делают. Гугл не разрешает публиковать приложения с этим пермишеном в официальном гугл сторе, но вот, сразу же после выхода первой же версии приложения в русторе, от приложений российских банков в сеть полетели данные об установленных приложениях.

Абсолютно та же история с чтением СМС. Гугл, в принципе, даёт право публиковать подобные приложения в сторе, но проверяет их в ручном режиме и смотрит действительно ли им необходим доступ к всем СМС, если нет - разворачивает. Разумеется, никаким банкам никакой доступ к СМС не может быть нужен в принципе. "Нам нужны ОТР-коды из СМС" - не оправдание. Для этого, во-первых, есть специальное апи, которое позволяет получить код из СМС и при этом не даёт доступа к содержанию всех остальных сообщений, а во-вторых, ничего не случится если пользователю потребуется лишние 3 секунды, чтобы посмотреть пришедшее СМС самостоятельно. Стоит ли и говорить что перейдя в рустор банки сразу же себе эти пермишены добавили, и теперь они имеют полный доступ к всем вашим СМС и могут делать с ними всё что хотят - читать, анализировать, удалять, отправлять, и т.д.

2024-01-10

11.

Пользователь обнаружил, что его стиральная машина LG потребляет 3,66 ГБ трафика в сутки (97% на процесс Upload)

habr.com/ru/news/785470

Пользователь обнаружил , что его умная стиральная машина LG потребляет суммарно 3,66 ГБ трафика в сутки. Причём 3,57 ГБ тратится на процесс Upload, а лишь 96 МБ на Download. Что интересно, провал...

2024-01-09

10.

mapcompleteimg

altilunium.github.io/mapcompleteimg

2024-01-08

9.

Ода бесполезности споров

habr.com/ru/articles/784928

2024-01-01

8.

Фото прикол про ёлку

www.anepedia.org/Фото_прикол/Фото_прикол_про_ёлку?doc=4472910

2023-12-28

7.

Operation Triangulation: The last (hardware) mystery

securelist.com/operation-triangulation-the-last-hardware-mystery/111669

This attachment exploits the remote code execution vulnerability CVE-2023-41990 in the undocumented, Apple-only ADJUST TrueType font instruction.

to bypass this hardware-based security protection, the attackers used another hardware feature of Apple-designed SoCs.

....
Our guess is that this unknown hardware feature was most likely intended to be used for debugging or testing purposes by Apple engineers or the factory, or that it was included by mistake. Because this feature is not used by the firmware, we have no idea how attackers would know how to use it.

You may notice that this hash does not look very secure, as it occupies just 20 bits (10+10, as it is calculated twice), but it does its job as long as no one knows how to calculate and use it.

2023-12-24

6.

Mappable API Documentation and Code Examples

mappable.world/docs

Explore Mappable's comprehensive developer documentation, API references, guides, and code samples to kickstart your integration with Mappable's APIs.

2023-12-20

5.

Букмарка добавляющая снегопад

javascript: (t => {function i() {this.D = function() {const t = h.atan(this.i / this.d);l.save(), l.translate(this.b, this.a), l.rotate(-t), l.scale(this.e, this.e * h.max(1, h.pow(this.j, .7) / 15)), l.drawImage(m, -v / 2, -v / 2), l.restore()}}window;const h = Math,r = h.random,a = document,o = Date.now;e = (t => {l.clearRect(0, 0, _, f), l.fill(), requestAnimationFrame(e);const i = .001 * y.et;y.r();const s = L.et * g;for (var n = 0; n < C.length; ++n) {const t = C[n];t.i = h.sin(s + t.g) * t.h, t.j = h.sqrt(t.i * t.i + t.f), t.a += t.d * i, t.b += t.i * i, t.a > w && (t.a = -u), t.b > b && (t.b = -u), t.b < -u && (t.b = b), t.D()}}), s = (t => {for (var e = 0; e < p; ++e) C[e].a = r() * (f + u), C[e].b = r() * _}), n = (t => {c.width = _ = innerWidth, c.height = f = innerHeight, w = f + u, b = _ + u, s()});class d {constructor(t, e = !0) {this._ts = o(), this._p = !0, this._pa = o(), this.d = t, e && this.s()}get et() {return this.ip ? this._pa - this._ts : o() - this._ts}get rt() {return h.max(0, this.d - this.et)}get ip() {return this._p}get ic() {return this.et >= this.d}s() {return this._ts = o() - this.et, this._p = !1, this}r() {return this._pa = this._ts = o(), this}p() {return this._p = !0, this._pa = o(), this}st() {return this._p = !0, this}}const c = a.createElement("canvas");H = c.style, H.position = "fixed", H.left = 0, H.top = 0, H.width = "100vw", H.height = "100vh", H.zIndex = "100000", H.pointerEvents = "none", a.body.insertBefore(c, a.body.children[0]);const l = c.getContext("2d"),p = 300,g = 5e-4,u = 20;let _ = c.width = innerWidth,f = c.height = innerHeight,w = f + u,b = _ + u;const v = 15.2,m = a.createElement("canvas"),E = m.getContext("2d"),x = E.createRadialGradient(7.6, 7.6, 0, 7.6, 7.6, 7.6);x.addColorStop(0, "hsla(255,255%,255%,1)"), x.addColorStop(1, "hsla(255,255%,255%,0)"), E.fillStyle = x, E.fillRect(0, 0, v, v);let y = new d(0, !0),C = [],L = new d(0, !0);for (var j = 0; j < p; ++j) {const t = new i;t.a = r() * (f + u), t.b = r() * _, t.c = 1 * (3 * r() + .8), t.d = .1 * h.pow(t.c, 2.5) * 50 * (2 * r() + 1), t.d = t.d < 65 ? 65 : t.d, t.e = t.c / 7.6, t.f = t.d * t.d, t.g = r() * h.PI / 1.3, t.h = 15 * t.c, t.i = 0, t.j = 0, C.push(t)}s(), EL = a.addEventListener, EL("visibilitychange", () => setTimeout(n, 100), !1), EL("resize", n, !1), e()})()

2023-12-13

4.

How to get started

github.com/openstreetmap/iD/wiki/How-to-get-started

🆔 The easy-to-use OpenStreetMap editor in JavaScript. - openstreetmap/iD

2023-12-12

3.

Chaos Communication Camp 2023

vas3k.blog/world/cccamp

В 2008 году, когда немецкое правительство задумало повсеместно собирать биометрию и использовать её в Е-Паспортах (а Touch ID вообще еще не существовало), они провернули еще один знаменитый хак. Они выложили в открытый доступ отмечаток пальца главы немецкого МВД и полную инструкцию как получить отпечатки любого человека и использовать их.

2023-12-11

2.

Guideline for public transport | OsmAnd

osmand.net/blog/guideline-pt

Hi!

1.

Overpass turbo/Wizard — OpenStreetMap Wiki

wiki.openstreetmap.org/wiki/Overpass_turbo/Wizard#Wizard_filled_by_URL-parameter