Очередь. Впереди мужик. С бутылкой. 5 минут до окончания продажи алкоголя.
Кассир:
- Маску оденьте! Без маски не продам!
- У меня нету!
- Мне все равно!
Мужик оглянулся, позади паренек стоял. И говорит ему:
- Бро, дай маску?
Парень снимает с себя маску (не одноразовую, а тряпочную с принтом) дает её мужику, тот покупает, отдает маску, парень опять её одевает....
Че это было?)))
Когда-то давным давно у меня была дача. Последний раз был на ней лет 13 тому назад, сейчас даже не знаю что с ней.
В собственности она не была, общество разваливалось — последний год не было электричества и воды, идти от станции пешком 2 часа, а на машине 3 часа от города. Люди забросили эти дачи, а предприятие обанкротилось.
Ну а нижеуказанные события происходили за пару лет до того, как общество развалилось. Вроде 2004 или 2005 год. Точно уже не помню.
В те годы мы не могли жить на даче и приезжали исключительно раз в неделю. Почва там была очень плодородная — помидоры и огурцы росли в импровизированной теплице.
Но кто-то повадился воровать урожай. Притом ждет, как помидоры покраснеют и срывает именно те, которые дошли. Заботливый вор.
Тогда еще не было никаких видеокамер, точнее они стоили огромных денег. Да и чего говорить, не у всех телефоны то были с камерами...
А я же технарь, люблю всякие эдакие штучки. И мне пришла в голову гениальная идея.
Еще в квартире в глазок входной двери я установил подобную камеру, которая подключалась к телевизору через разъемы «тюльпаны»:
И решил я эту камеру приспособить на даче. Только вот дилемма — если поставить видеомагнитофон на запись, то кассета быстро закончится и что?... Да и в темноте от этой камеры толку мало.
Но голова моя всегда была чудна на изобретения. Еще задолго до этого я в подъезде своей девушки заметил чудо техники — лампочка, которая работает от шума шагов с акустическим датчиком.
Я такую приобрел на дачу и сделал для неё отражатель и получался неплохой прожектор — идешь ночью на яму, свет зажигался.
Что я сделал дальше?...
Подключил эту камеру, направил её на калитку и хорошенько замаскировал.
Осталось только подобрать реле, которое сработает при включении лампочки через последовательное подключения и все было готово.
Моя система работала прекрасно. На калитку я приделал колокольчик (рядом все дачи были брошенные, поэтому близких соседей не было, но то что воровал свой — на 100% был уверен) , чтобы лампочка на 100% срабатывала, дальше подключалось реле и включался видеомагнитофон.
С ним отдельная история — это был древний японский аппарат с механическими клавишами: достаточно было зажать RECORD и запись начиналась. Правда при подключении он пытался выплевывать кассету, но я что-то подкрутил и избежал этого казуса (честно уже и не помню, столько самоделок было).
Забор был высокий и через него вряд ли бы кто-то полез — он скорее обвалился бы.
Спустя 2 недели я начал отсматривать записи и обнаружил... сторожа этих участков. Которому мы еще и деньги платили. А он был выпивоха и на своем огороде только траву выращивал. Пригласил его кино посмотреть вместе.
Извинялся он, потом денег принес, не помню сколько уже, главное говорит, чтобы запись никто не видел.
Ну а сейчас же все намного проще. Если вы хотите знать, что происходит на вашем участке в ваше отсутствие — рекомендую приобрести фотоловушку. (цена вопроса 2-5 тыс руб).
Источник: мой блог Записки Айтишника (ссылка не ради трафика, а ради того, чтобы Дзен не счет заимствование отсюда).
Лет 5 назад ко мне обратился мой приятель, который работал директором крупной компании, у которой были офисы по всей стране.
С просьбой:
— Я не знаю что делать, но все данные моих клиентов продаются в закрытом Интернете. Притом раз в неделю анонимный продавец выкладывает данные новых клиентов. Это портит репутацию моей компании и непонятно что с данными клиентов делают те, кто покупает эти базы. Помоги вычислить того, кто это делает.
Я начал собственное расследование, ибо опыт в этом у меня был. Компания большая, в каждом крупном городе офис. Всего больше 30 менеджеров имело доступ к программе, через которую можно было эти данные слить.
Также изучил то, что продавал этот жулик — это были данные в csv файлах и выглядели они так:
Также была сумма заказа, № заказа ну и все данные о клиенте. Картинка дана для примера и понимания ситуации.
Сама же система не позволяла выгружать в такой формат данных, да и вообще никакой возможности выгрузки не было для простых пользователей, но доступ ко всем клиентам был если ввести данные, которые известны: номер заказа (он шел не подряд и подобрать его было невозможно), имя, фамилию и т.п.
Вот такая была форма поиска клиента у менеджеров. Конечно она была намного расширенной, это я уже сделал для примера и понимания.
То есть список клиентов получить было можно, но нужно было вводить имена, а откуда же рядовому сотруднику знать имена всех, кто зарегистрирован в программе как клиент?...
Узнать это помогла моя привычка проверять формы на сайте на уязвимости.
Оказывается форма поиска была не защищена от SQL инъекций и можно было с легкостью получить доступ ко всей базе.
Запрос к базе был примерно таким:
SELECT * FROM `test` WHERE `name` LIKE '%Иван%' AND date=... (тут много всяких других данных).
А я что... ввел в поле имя % (символ процента) и получил LIKE '%%%'. Запрос мне выдал всех пользователей, которые зарегистрировались в системе за определенный период времени. Но это еще не все.
С этими данными я пришел к директору и сказал, мол дырку нашел, могу закрыть. На что мне было дано добро и казалось бы инцидент исчерпан и больше вряд ли получится сливать базу данных. Но я подумал, подумал...
Я лишь только закрыл дырку, с помощью которой было удобно брать данные, а жулик же так и остается в компании. Нужно его найти. Но как?... Ежедневно 30 менеджеров имеют доступ в разных городах. Всех не проследить.
И мне в голову пришло, я считаю до сих пор — гениальное решение. В неделю у компании появлялось больше 1000 клиентов и обрабатывали заявки 30 менеджеров: все кто имел доступ.
Что я сделал? Я подменил буквы. Русские на английские и ассоциировал с временем заказа и сделал подмену букв.
Допустим, менеджер Иванова хочет слить базу данных и продать её спамерам. Она заходит в админку сайта, выгружает всех пользователей и копирует данные. Только вот русские имена и фамилии уже будут с подмененные буквами — русские я заменял на английские согласно заранее подготовленной таблицы. Внешне не отличить, зато можно вычислить того, кто это сделал.
Также в признаках был адрес и другие данные, чтобы успешно ассоциировать с менеджером.
Что было дальше? Дальше мы дождались, пока новая база данных появится в закрытом Интернете и под видом покупателя купили у жулика эту базу данных.
А по измененным буквам (легко было узнать код символа) и времени заказа, посмотрев в заранее заготовленную таблицу, мы поняли кто этим занимался: достаточно посмотреть время в таблице (а выгружал он все, как копировалось) и ассоциировать его с признаками в таблице.
Оказался молодой парень. Хотел подзаработать. Дальше вроде как был суд и ему что-то «впаяли», какой-то штраф. Точно я не знаю, по слухам все.
Вину он сразу признал, чуть ли не явку с повинной написал. Подробностей я уже не знаю, так как честно не следил. Сделал свою работу и вышел из игры.
Источник: мой блог Записки Айтишника (ссылку даю не ради трафика (своего хватает), а для того, чтобы Дзен не счел заимствование отсюда (ибо у него бывает)).
Свой автомобиль я бывает ставлю вне прямой видимости, да так, что брелок уже не ловит. Да и толку то, если вдруг что случится — брелок не издаст ничего, так как работает исключительно от сигнала автомобиля и не проверяет доступность авто.
И у меня возникла идея... Немного сумасшедшая и оригинальная.
Менять сигнализацию на GSM — не вариант. Во первых финансы, во вторых текущую сигнализацию предыдущий владелец авто зачем-то спрятал под панелью, и чтобы до неё добраться нужно серьёзно разбирать всю панель. В ней есть GSM модуль, но он примитивный — умеет только смс, а я не хочу разбирать панель, чтобы симку поменять.
Но у этой сигнализации есть светодиод, который на проводке болтается из-за обшивки салона.
И у этого светодиода есть несколько режимов:
Горит постоянно — мотор заведен;
Мигает быстро — двери открыты;
Мигает медленно (раз в 6 сек) — автомобиль в режиме охраны.
Вначале я хотел поступить предельно примитивно: от мигания светодиода срабатывает реле и включает 3G модем, в который будет обращаться к моему серверу как proxy, а уж программную часть я напишу, в этом нет проблем.
Но мысли идут дальше и я задумал взять одноплатный микрокомпьютер, подключить к нему 4G модем и... И проблема в том, как перехватить сигнал со светодиода.
Возможно есть какие-то китайские готовые решения, которые можно заказать. Какой-нибудь преобразователь импульсного тока в цифровой сигнал для USB. Просто я этим я никогда не работал.
Вот блок-схема сумасшедшей идеи:
Всю программную часть я напишу сам, с этим проблем нет. Ну а чтобы не садился аккумулятор, в режиме выключенного двигателя (определяем по сигналу светодиода) схема будет
включаться / выключаться раз в 6 секунд: за это время она успеет подать сигнал. (время включения подберу опытным путем, успеет ли микроПК и модем прогрузиться не знаю).
Да и вообще, можно для этого компьютера прикрутить мотоциклетный аккумулятор и тогда схема с реле не будет нужна.
Конечно в планах еще запилить отправку компьютером гео координат, чтобы знать где находится автомобиль и далее с помощью второго брелка, который будет находиться в схеме заводить двигатель и делать прочие вещи.
У меня же на сервере будет «приемник». И если автомобиль в течение минуты ничего не прислал, значит тревога: мне будет приходить уведомление в смартфон.
P.S. В комментариях на моем блоге предложили использовать оптопару. Какие еще есть варианты?:)
Когда я писал свой опус «Один день глазами СМИ» , то мне вспомнилась щекотливая ситуация, которая произошла со мной в детстве, когда мне было лет 13.
Это были суровые 90-е. Жили мы не то чтобы бедно, а очень бедно. Из развлечений — было только радио, так как телевизор тогда сгорел. Да и чего греха таить — за неуплату даже антенну централизованную отключили нам.
А у меня всегда была жуткая тяга к знаниям — я был записал во все близлежащие библиотеки, выписывал книги по радиоэлектронике и различным техническим наукам.
Но жажда знаний подстегивала — мне хотелось знать то, что творилось в мире. А информация из радиоточки была слишком короткой для моего юного мозга.
Я любил читать и любил читать много. Вся классика и вся домашняя библиотека (около 1000 книг, скоро фото сделаю, часть книг собрана для переезда) была прочитана.
И даже школьные учебники от обложки до обложки. Я всегда просил мне выдать их раньше. За лето я осваивал школьную программу и был редким гостем в школе. Гуманитарные предметы всегда сдавал без проблем, а вот только с математикой были казусы.
И тут мой взгляд случайно упал на почтовый ящик Василий Палыча. Мужик ветеран войны, полковник — в прошлом разведчик (это важно). Он 2 раза в неделю выписывал себе газеты, которые приходили в почтовый ящик.
Ну а я тогда рано утром вставал и всегда видел почтальоншу — ровно в 7 утра, по ней сверять часы можно было она заносила корреспонденцию.
А Василий Палыч всегда гулял со своей болонкой в 9 утра. И я быстро смекнул, что у меня есть 2 часа, чтобы почитать газеты и аккуратно положить обратно.
Так продолжался месяц. Я аккуратно вытаскивал из щели ящика газеты, прочитывал и до 9 утра складывал обратно.
Василий Палыч был военным человеком и всегда выходил ровно в 9 гулять свою болонку. Я это знал.
И вот, в очередной раз я в 7:10 вытаскиваю газеты из ящика… Оглядываюсь — на меня сурово смотрит Василий Палыч. Сразу же промелькнули мысли про НКВД и подвалы.
Как он мог спуститься что я даже не заметил? Он же с тросточкой. Но видимо старая школа никуда не ушла.
— Ах, это ты значит ты?
— Я не ворую, я только читаю…
— Я знаю. Если бы воровал, не клал бы назад. Я заметил, что кто-то читает газеты, так как бывает страницы помятые, а в прошлый раз так вообще порвано!
Я думаю, чего же будет со мной?…
Уже начал бормотать о том, что заработаю и компенсирую ему ущерб, который он получил, но мудрость старого военного меня поразила:
— Давай так. Тебе сильно важна свежесть газет? Ты хочешь читать их день в день?
— Нет….
— Тогда сделаем следующим образом. Я читаю долго, порой перечитываю. Но управляюсь за день. Газеты потом на дачу уезжают на растопку. Я как прочитаю, то следующим утром буду класть тебе в почтовый ящик. Ты читай сынок… Только не выкидывай. Потом как накопится кипа, отнесешь мне, на дачу сын увезет…
По этой схеме я и читал газеты еще 2 года (а вместе со мной и мама), а потом Василий Палыч слег и быстро скончался. Интересный был мужик. Часто мне про войну рассказывал и всегда меня называл: «Атаман Мишка!».
Не знаю почему. Жена его еще лет 10 прожила потом…
Источник: мой блог Записки Нищего
Достаточно забавный случай вспомнился. 2001 год. У меня у первого появился компьютер. Самый простой Pentium 100 / 8. С Windows 95. Какое-то время все ходили ко мне играть, но игры мне быстро надоели, а торчать на улице с гитарой — святое дело.
И был у меня друг Серега (он и сейчас есть, читатели моего второго канала знают). И тут Серега купил компьютер. И всё. Был Серега во дворе и нет больше Сереги. Засел он в свой компьютер и месяц из дома не выходил. И нужно было как-то из дома его вытащить. Но как ? Он все обещал, обещал, но не выходил.
И было принято решение. Испортить его компьютер. Конечно, это можно было бы легко сделать физически, просто придя к нему в гости и перерезать проводок, но такой вариант меня не устраивал — техника в те года стоила действительно сумасшедших денег. Серега копил на него год, работая дворником с отцом.И компьютер у него был очень древний, вроде бы 486 DX4 с Windows 95 на борту и постоянно глючившими портами ISA.
Можно было испортить программно, но Серега так трясся за свой компьютер, что буквально следил за каждым движением того, кто за него сядет. Никуда с комнаты не уходил.
Я тогда еще не был программистом, но мыслишки уже были. И я решил написать настоящий троян. Но понял, что за короткий период времени я не смогу освоить какой-то язык и решил попробовать создать обычный пакетный .bat файл. Думаю, скажу Сереге, что скачал ему с Интернета программу, которая красивых женщин показывает, он такое любит.
Создал файл girl.bat и вписал туда:
erase C:\autoexec.bat
erase C:\config.sys
При запуске .bat файла удалялись важные системные файлы Windows config.sys и autoexec.bat. В те времена, еще не было никакой защиты от подобного. И Windows уже не загружался.
Это все работало, НО! Я же задумал вариант с женщинами. А тогда, кроме дискет ничего не было, на что можно было записать. Я хотел сделать вот так:
Но ничего не получилось.
И я решился нарисовать женщину прямо на этом черном экране.
Создал файл: library.dll, замаскировав его под библиотеку и вписал туда:
Код я повторил сегодня, тогда возможно был он немного другим, но принципы остались те же. А в сам .bat файл вписал следующее:
Как вы уже понимали, что если запустить этот файл, будет удаление 2х важных системных файлов, ну и конечно отрисуется женщина. Я же обещал её своему другу (сейчас растянуто, а тогда смотрелось хорошо)
Записал эти два файла на дискету, пришел к Сереге, посидел у него часик и как бы промежду прочим сказал:
— Совсем забыл. Я тут на дискету тебе таких женщин с Интернета скачал! Смотри!
И ушел. На следующий день друг пришел ко мне и принес свой компьютер. Мол, что-то не работает. Серега думал, что это мой очередной прикол, но никак не мог понять, что эти два файла поломают его Windows.
Ну а я потом неделю его мурыжил, сказав что и мой компьютер не работает, а диск отдал. Что только не сделаешь, чтобы дружок рядом был, а не пялился в экран.
Серега узнал об этой подлости только через 10 лет. Смеялись тогда вместе. Вот такой вот я был юный хакер в 18 лет. Ну а я потом стал программистом, но уже так не пакостил особо.
(Части тела замазал от алгоритмов, малоли. Код я писал уже в это время, а женщину скопировал для того, чтобы это повторить. Ибо тех файлов не осталось)
Источник: Мой личный блог Записки Айтишника (пишу не ради трафика, а ради того, чтобы Дзен не счет заимствование отсюда, ибо такое бывало).
Читаю много СМИ, привычка такая. Я буквально недавно даже газеты бумажные покупал, Российская, Аргументы... Сейчас близлежащий киоск работает как ему вздумается и я не покупаю. Скучаю по газетному запаху...
Но речь о другом. Вот читаешь эти СМИ в сети и начинаешь понимать, что пишут они об одном и том же ради кликов.
Чем больше кликов, тем больше человек проведет на сайте, тем больше рекламы посмотрят. И чем больше будет желтых заголовков, тем больше к ним придут из новостных агрегаторов. Я бы вообще эти новостные агрегаторы цензурировал.
И я составил примерную картину того, что прямо каждый день повторяется.
В хронологическом порядке:
Коронавирус. Сколько заболело;
Нашли новую вакцину, старую потеряли, провели тесты;
В Белоруссии какой-то кошмар, но картошку нужно выкопать в срок;
Пару слов про Путина или про Пескова;
Обязательно про какую-нибудь Ким Кардашьян или же американскую фотомодель, которая в очередной раз показала всем свою пятую точку;
Если случается какое-нибудь ЧП, то даже новость из двух слов будет растянута на 20 заголовков;
Что-нибудь мимишное в стиле «австралийская пара выпила в тайге с медведями чашечку кофе, а волк был барменом»;
Илон Маск что-то опять придумал, но всем пофигу;
Обнаружен кот, которому 50 лет, но это не точно;
Кого-то поймали, обезвредили или кто-то убежал. Кто это такие, никто не знает;
Новальnый плохой;
Кто-то взял взятку и его арестовали;
Источник рассказал какая камера будет в iPhone 99;
Китайцы хотят завоевать весь мир;
Под вечер несколько новостей сродни фильма ужасов «Пила»;
Коронавирус. Сколько умерло;
И притом так почти все СМИ!... Я уже честно не знаю что читать. А вот что-то научное, полезное будет где-то внизу страницы, неприметное... Как говорится, если Бузова что-то натворит, это будет везде!
А вот как наши ученые сделают какое-то открытие, так это где-то внизу. Все перекрутили!
Моя голова требует информации, но выгребать нужную из горы мусора — потеря полезного времени.
Очень хочу, чтобы появилось какое-либо серьёзное СМИ, где будет нормальная картина дня, без всякой чепухи. Посоветуйте чего, а ?... Или за Российской Газетой опять бежать с утра ?:)
Источник: мой блог Записки Нищего
Давеча мы ставили шлагбаум. Решили делать все своими силами соседей. А мне дали задачу — найти лучшие варианты.
Естественно я полез на официальные сайты производителей. Везде сделал распечатки с ценами, зашел на оф. сайт одного производителя (не буду говорить какого, ибо рекламу им делать не хочу). А там нет цен. Пишу оператору (дословно не помню).
— Здравствуйте, как узнать цены
— Уточните модель
— Даю ссылку.
— Оставьте свой номер телефона, вам позвонит менеджер.
— У меня собрание через 15 минут и мы будем выбирать, что будем ставить. Дайте ценник на эту модель
— Цену может сообщить только оператор по телефону! Но уже рабочий день закончился и звонок будет завтра...
— У меня собрание через 15 минут...
— Оставьте свой номер телефона, вам позвонит менеджер
— Да вы что такой тупой или бот ?
После этой фразы окно чата исчезло и меня заблокировали по ip (спецом проверил под впном). Как же так бизнес то вести можно?... Естественно шлагбаум мы с другой конторы заказали. Притом это не бот был, а видимо какой то очень глупый оператор. Считаю что в 21 веке не должно быть интернет-магазинов без цен (а там был ИМ, ибо даже кнопка купить вела на форму с номером тел).
