Bookmarks

19 bookmarks saved.

2024-02-19

Reposted 19.

Pagefind | Pagefind — Static low-bandwidth search at scale

pagefind.app

Pagefind is a fully static search library that aims to perform well on large sites, while using as little of your users’ bandwidth as possible, and without hosting any infrastructure.

2024-01-29

18.

Dump nginx config from running process?

serverfault.com/questions/361421/dump-nginx-config-from-running-process

# Set pid of nginx master process here
pid=8192

# generate gdb commands from the process's memory mappings using awk
cat /proc/$pid/maps | awk '$6 !~ "^/" {split ($1,addrs,"-"); print "dump memory mem_" addrs[1] " 0x" addrs[1] " 0x" addrs[2] ;}END{print "quit"}' > gdb-commands

# use gdb with the -x option to dump these memory regions to mem_* files
gdb -p $pid -x gdb-commands

# look for some (any) nginx.conf text
grep worker_connections mem_*
grep server_name mem_*

2024-01-28

17.

C Preprocessor tricks, tips, and idioms

github.com/pfultz2/Cloak/wiki/C-Preprocessor-tricks,-tips,-and-idioms

2024-01-23

16.

Коты-программисты. Сезон #02.

yzh44yzh.github.io/season_02.html

- Распределенный веб-фреймворк.

- Кот, что ты там говоришь?

- Представь себе, Django, распределенная, в кластере.

- Твоя безумная идея, Тихон, граничит с гениальностью.

- Это не моя безумная идея, это идея сообщества Elixir/Phoenix.

2024-01-18

15.

martinvonz/jj: A Git-compatible VCS that is both simple and powerful

github.com/martinvonz/jj

While not as rigorous as systems like Darcs and Pijul (which are based on a formalized theory of patches

2024-01-17

14.

Detecting the use of “curl | bash” server side

www.idontplaydarts.com/2016/04/detecting-curl-pipe-bash-server-side

2024-01-16

13.

Jeffrey Paul: Your Computer Isn't Yours (ru)

sneak.berlin/i18n/2020-11-12-your-computer-isnt-yours.ru

2024-01-11

12.

Google начал определять 2ГИС как вредоносное приложение и просить его удалить

habr.com/ru/news/785496

С уходом из гугл плея в рустор многие российские приложения, например банки, с удовольствием добавили себе в манифест пермишены, с которыми гугл им никогда бы не дал опубликоваться в официальном сторе, например "QUERY_ALL_PACKAGES", чтобы следить за тем какие приложения установлены на устройстве пользователя. Эта информация может быть реально необходима приложению примерно никогда, в 99% случаев она нужна различным SDK которые собирают информацию о пользователе, телеметрию, профили для аналитики, статистики, и т.д. и ничего полезного для самого пользователя не делают. Гугл не разрешает публиковать приложения с этим пермишеном в официальном гугл сторе, но вот, сразу же после выхода первой же версии приложения в русторе, от приложений российских банков в сеть полетели данные об установленных приложениях.

Абсолютно та же история с чтением СМС. Гугл, в принципе, даёт право публиковать подобные приложения в сторе, но проверяет их в ручном режиме и смотрит действительно ли им необходим доступ к всем СМС, если нет - разворачивает. Разумеется, никаким банкам никакой доступ к СМС не может быть нужен в принципе. "Нам нужны ОТР-коды из СМС" - не оправдание. Для этого, во-первых, есть специальное апи, которое позволяет получить код из СМС и при этом не даёт доступа к содержанию всех остальных сообщений, а во-вторых, ничего не случится если пользователю потребуется лишние 3 секунды, чтобы посмотреть пришедшее СМС самостоятельно. Стоит ли и говорить что перейдя в рустор банки сразу же себе эти пермишены добавили, и теперь они имеют полный доступ к всем вашим СМС и могут делать с ними всё что хотят - читать, анализировать, удалять, отправлять, и т.д.

2024-01-10

11.

Пользователь обнаружил, что его стиральная машина LG потребляет 3,66 ГБ трафика в сутки (97% на процесс Upload)

habr.com/ru/news/785470

Пользователь обнаружил , что его умная стиральная машина LG потребляет суммарно 3,66 ГБ трафика в сутки. Причём 3,57 ГБ тратится на процесс Upload, а лишь 96 МБ на Download. Что интересно, провал...

2024-01-09

10.

mapcompleteimg

altilunium.github.io/mapcompleteimg

2024-01-08

9.

Ода бесполезности споров

habr.com/ru/articles/784928

2024-01-01

8.

Фото прикол про ёлку

www.anepedia.org/Фото_прикол/Фото_прикол_про_ёлку?doc=4472910

2023-12-28

7.

Operation Triangulation: The last (hardware) mystery

securelist.com/operation-triangulation-the-last-hardware-mystery/111669

This attachment exploits the remote code execution vulnerability CVE-2023-41990 in the undocumented, Apple-only ADJUST TrueType font instruction.

to bypass this hardware-based security protection, the attackers used another hardware feature of Apple-designed SoCs.

....
Our guess is that this unknown hardware feature was most likely intended to be used for debugging or testing purposes by Apple engineers or the factory, or that it was included by mistake. Because this feature is not used by the firmware, we have no idea how attackers would know how to use it.

You may notice that this hash does not look very secure, as it occupies just 20 bits (10+10, as it is calculated twice), but it does its job as long as no one knows how to calculate and use it.

2023-12-24

6.

Mappable API Documentation and Code Examples

mappable.world/docs

Explore Mappable's comprehensive developer documentation, API references, guides, and code samples to kickstart your integration with Mappable's APIs.

2023-12-20

5.

Букмарка добавляющая снегопад

javascript: (t => {function i() {this.D = function() {const t = h.atan(this.i / this.d);l.save(), l.translate(this.b, this.a), l.rotate(-t), l.scale(this.e, this.e * h.max(1, h.pow(this.j, .7) / 15)), l.drawImage(m, -v / 2, -v / 2), l.restore()}}window;const h = Math,r = h.random,a = document,o = Date.now;e = (t => {l.clearRect(0, 0, _, f), l.fill(), requestAnimationFrame(e);const i = .001 * y.et;y.r();const s = L.et * g;for (var n = 0; n < C.length; ++n) {const t = C[n];t.i = h.sin(s + t.g) * t.h, t.j = h.sqrt(t.i * t.i + t.f), t.a += t.d * i, t.b += t.i * i, t.a > w && (t.a = -u), t.b > b && (t.b = -u), t.b < -u && (t.b = b), t.D()}}), s = (t => {for (var e = 0; e < p; ++e) C[e].a = r() * (f + u), C[e].b = r() * _}), n = (t => {c.width = _ = innerWidth, c.height = f = innerHeight, w = f + u, b = _ + u, s()});class d {constructor(t, e = !0) {this._ts = o(), this._p = !0, this._pa = o(), this.d = t, e && this.s()}get et() {return this.ip ? this._pa - this._ts : o() - this._ts}get rt() {return h.max(0, this.d - this.et)}get ip() {return this._p}get ic() {return this.et >= this.d}s() {return this._ts = o() - this.et, this._p = !1, this}r() {return this._pa = this._ts = o(), this}p() {return this._p = !0, this._pa = o(), this}st() {return this._p = !0, this}}const c = a.createElement("canvas");H = c.style, H.position = "fixed", H.left = 0, H.top = 0, H.width = "100vw", H.height = "100vh", H.zIndex = "100000", H.pointerEvents = "none", a.body.insertBefore(c, a.body.children[0]);const l = c.getContext("2d"),p = 300,g = 5e-4,u = 20;let _ = c.width = innerWidth,f = c.height = innerHeight,w = f + u,b = _ + u;const v = 15.2,m = a.createElement("canvas"),E = m.getContext("2d"),x = E.createRadialGradient(7.6, 7.6, 0, 7.6, 7.6, 7.6);x.addColorStop(0, "hsla(255,255%,255%,1)"), x.addColorStop(1, "hsla(255,255%,255%,0)"), E.fillStyle = x, E.fillRect(0, 0, v, v);let y = new d(0, !0),C = [],L = new d(0, !0);for (var j = 0; j < p; ++j) {const t = new i;t.a = r() * (f + u), t.b = r() * _, t.c = 1 * (3 * r() + .8), t.d = .1 * h.pow(t.c, 2.5) * 50 * (2 * r() + 1), t.d = t.d < 65 ? 65 : t.d, t.e = t.c / 7.6, t.f = t.d * t.d, t.g = r() * h.PI / 1.3, t.h = 15 * t.c, t.i = 0, t.j = 0, C.push(t)}s(), EL = a.addEventListener, EL("visibilitychange", () => setTimeout(n, 100), !1), EL("resize", n, !1), e()})()

2023-12-13

4.

How to get started

github.com/openstreetmap/iD/wiki/How-to-get-started

🆔 The easy-to-use OpenStreetMap editor in JavaScript. - openstreetmap/iD

2023-12-12

3.

Chaos Communication Camp 2023

vas3k.blog/world/cccamp

В 2008 году, когда немецкое правительство задумало повсеместно собирать биометрию и использовать её в Е-Паспортах (а Touch ID вообще еще не существовало), они провернули еще один знаменитый хак. Они выложили в открытый доступ отмечаток пальца главы немецкого МВД и полную инструкцию как получить отпечатки любого человека и использовать их.

2023-12-11

2.

Guideline for public transport | OsmAnd

osmand.net/blog/guideline-pt

Hi!

1.

Overpass turbo/Wizard — OpenStreetMap Wiki

wiki.openstreetmap.org/wiki/Overpass_turbo/Wizard#Wizard_filled_by_URL-parameter