user0000000
Не более 2^10 байт
52К рейтинг
14 подписчиков
30 подписок
65 постов
20 в горячем
Награды:
Ответ на пост «На волне настольгических постов»1
Да разве ж Download Master это ностальгия? Он до сих пор стоит и где-то раз в год выручает своей многопоточностью при скачивании больших файлов с ооочеень медленных серверов.
До этого когда-то давно пользовался FlashGet: зеленый график скорости, заполнение ячеек как при дефрагментации диска... Но речь не о нем.
По-настоящему олдскулы сводит при упоминании USD - Universal Share Downloader. Вот тут проведены часы за настройкой и регулярным обновлением плагинов. Но зато как приятно было видеть зеленый список завершенных закачек вместо просмотра рекламы для каждого файла, ожидания по минуте - а когда и по 24 часа, переподключения роутера для смены ip. Плагины USD задавали правила для автоматизации. Часто для некоторых файлообменников и капчу можно было обойти.
Еще вспомнился проект Captcha Exchange Server (СОК - Сервер Обмена Каптчами). Этот плагин для USD отправлял твою капчу другим юзерам онлайн - если ты до этого вводил капчи за других пользователей. Работал с периодическим успехом, но одно время хорошо выручал
Передаю ностальгическую эстафету дальше.
Позовите, когда пойдет разговор про ослика и мула =)
Показать полностью
4
Умные подписки. От создателей умной ленты
Несколько удивился, впервые увидев такое предложение от пикабу после того, как плюсанул пост в ленте:
Новая фича?
"Так вы что, и подписываться за меня будете?"
Ответ на пост «Загадка для водителей»9
Завезли к нам на Урал дополнительные секции светофоров - белых мигающих человечков:
По сути это напоминание, что траектория потока авто при повороте пересекается с пешеходами, и надо им уступить дорогу. Для каких-то регионов эта ситуация на перекрестке нечастая, но не у нас - все привыкли при повороте пропускать пешеходов. Поэтому не ожидал увидеть это новшество в Екатеринбурге и при первой встрече сразу сфотографировал. На фото под светофором допсекция призывает быть аккуратным при повороте направо:
Сфотографировал мимоходом (по традиции извиняюсь за качество) и только позднее разглядел подлянку с поворотом направо. Что привело к появлению такой комбинации знаков - для меня загадка.
UPD: знак "движение запрещено" уже заменили на "движение грузовым запрещено", что кажется более логичным для этого перекрестка #comment_194148492
Показать полностью
2
Спецы Яндекса обнаружили уязвимость в популярных браузерных расширениях Frigate, SaveFrom с аудиторией 8 млн пользователей
Антивирус на моем компьютере начал внезапно ругаться при старте хрома:
Переход остановлен - Google Chrome - Вредоносная ссылка https:// _gatpsstat_ .com/ ext / stat
Обнаружен вредоносный объект - Google Chrome - HEUR:Trojan.Multi.Preqw.gen - Троянская программа - https:// _gatpsstat_ .com/ ext / stat
Забил ключевые слова в поиск и в первой же строке - комментарии из блога Яндекса об их расследовании. Приведу цитаты из подробного разбора в статье https://habr.com/ru/company/yandex/blog/534586/ :
Немного предыстории
В ноябре команда антифрода Яндекса получила сигнал о том, что кто-то использует аудиторию популярных браузеров для накрутки просмотров видео в онлайн-кинотеатрах. Пользователи видео не видели, потому что оно воспроизводилось в фоне. Тем не менее оно потребляло существенный трафик и грузило процессор.
Из отзывов пользователей:
На проблемных устройствах были установлены расширения SaveFrom, Frigate Light или Frigate CDN. Источник их установки значения не имел.
Одинаковая часть для всех расширений - обработчик /ext/stat
Все рассматриваемые расширения имеют возможность динамически выполнять JS-код, который они получают раз в час
Этот JS-код в разные моменты времени может быть любым, сколь угодно опасным
Скрытое воспроизведение видео может быть лишь одним из множества возможных симптомов. Но поймать (и задокументировать) подобные симптомы не так-то и просто.
Краткий пересказ того, что делают расширения
Расширения запрашивают с сервера конфиг, в котором содержится адрес другого, командного сервера с обработчиком /ext/stat .Обработчик /ext/stat присваивает уникальный uuid пользователю.
Каждый час расширения совершают запрос на адрес /ext/stat и исполняют код, полученный в ответе.
Скрипт с /ext/stat совершает запрос на /ext/up, получает сжатый основной код для выполнения cкрипта.
Выполнение скрипта с /ext/up может активировать функциональность перехвата access_token'ов ВКонтакте при их получении пользователем. Перехваченные токены могут отправляться на /ext/data.
Скрипт с /ext/up получает список заданий с /ext/def. Запрос и ответ шифруются на ключе, переданном в параметре hk.
Видео с рекламой воспроизводится в браузере в тайне от пользователя.
Отправляется отчёт на /ext/beacon.
Это то, как выглядит работа расширений, если смотреть на их код и трафик.
Frigate
Оба расширения из этого семейства (Light и CDN) имеют один и тот же участок кода, который отвечает за динамическую подгрузку и исполнение JS-скриптов. ...Этот код совершает запрос по адресу fri-gate _.org/ config.txt и получает адрес командного сервера для дальнейшей работы. Такое решение позволяет без обновления расширения менять адреса командного сервера, если с ним что-то пошло не так. В момент нашего анализа командным сервером был gatpsstat _.com.
SaveFrom
получение адреса командного сервера [происходит] с sf-helper _.com/ static/ ffmpegSignature. В нашем случае это опять gatpsstat _.com. Вот это совпадение!Другие расширения
RadioGaGa
Synctab - window & tab manager
VDP: Best Video Downloader
Y2Mate — Video DownloaderАвтоматическое применение купонов
Принятые Яндексом меры
- в Яндекс.Браузере отключены уже установленные копии расширений SaveFrom_net, Frigate Light, Frigate CDN и некоторых других. Пользователи этих расширений получат уведомление о причинах отключения. После этого они смогут принять осознанное решение и при необходимости включить их вновь (хотя настоятельно рекомендуется так не поступать).
- результаты технического анализа переданы в «Лабораторию Касперского» и Google. В «Лаборатории Касперского» уже подтвердили наличие потенциально вредоносной составляющей в расширениях, теперь продукты компании детектируют эту угрозу и блокируют связанные с ней URL-адреса и фрагменты скриптов
- специалистов по компьютерной безопасности призывают подключиться к поиску других расширений, которые могут представлять такую же угрозу - и сообщить через форму обратной связи яндекс.браузера
Показать полностью
2
Новые шрифты?
Если это не баг мобильной версии, то я выскажусь против новых шрифтов.
Толщина стала меньше - особенно в заголовках бросается в глаза. Конечно, может и дело привычки, но хотелось бы видеть заголовки пожирнее.
Шрифт обычного текста тоже изменился, мне субъективно кажется текст читать стало менее комфортно, но наверное можно привыкнуть.
Как должен работать выключатель "клубнички"
Захожу на сайт книжного магазина ЛитРес - так сказать, по мотивам поста " Как посты про Китай на Пикабу стали книгой (на которую уже собрались подавать в суд и запретить к продаже в Китае) ".
Внизу экрана сайт выводит всплывашку:
При отрицательном ответе ЛитРес всё-таки, как умеет, пытается соблазнить:
Не буду, конечно, постить это в предложения по Пикабу, но в общем-то я бы был не против, если переключалка клубнички здесь была бы тоже чуточку настойчивее ;)
Показать полностью
2