Когда я там был полгода назад — вроде существовали. Но они их сделали раза в полтора дороже, чем поездка по тройке, как бы намекая. Ну и вроде там не микроконтроллер, а какой-то относительно простой и очень мелкий асик, как, в общем-то, и в любых других NFC-метках.
В Питере в плане цен аналогично, но у нас на одиночные поездки хотя бы не карточки, а жетоны.
Короче, я сам разобрался. Оказывается, этот процессор — это не просто MIPS, а нечто не совсем совместимое с ним, называется Lexra. И там какая-то мутная история, что это была такая компания, которая начала делать IP MIPS-совместимых-но-не-до-конца ядер без лицензии, потом на неё подали в суд, потом то-сё и она закрылась, но Realtek продолжает пользоваться этими ядрами и улучшать их.
Слитый кем-то проприетарный тулчейн я в итоге нашёл (под линукс на х86), hello world собрал и даже успешно запустил, но следующий затык случился на том, что местный iptables не поддерживает NFQUEUE. А ядро я всё-таки пересобирать не хочу. Видимо, забью всё-таки на эту идею. Если РКН совсем задолбает, куплю другой роутер.
О, кстати. Я как раз недавно пытался запустить эту штуку на своём D-Link DIR-825ACG1, и у меня оно не хочет работать от слова совсем. В смысле, что вообще никакие неродные бинарники у меня там пока что запустить не удавалось. Процессор там какой-то странный MIPS, но при попытке запустить этот tpws из папки mips32r1-msb, оно падает с segmentation fault. Из двух других вообще пытается запустить как будто это скрипты и жалуется на синтаксическую ошибку. Сравнил стянутый из прошивки busybox с тем, что я пытаюсь запустить:
В какую сторону копать? Чем и как собрать то, что мне нужно? В чём разница между "MIPS-I version 1" и "MIPS32 version 1", и есть ли она? Или проще будет забить и купить другой роутер, на который можно поставить какой-нибудь OpenWRT?
По моему личному опыту, от примитивных ботов спасает даже сделать дополнительные поля в форме и скрыть их через CSS, потому что такие боты не умеют ни в CSS, ни в JS.
У меня есть сервер в федивёрсе, на главной форма, через которую можно попросить инвайт. Изначально мне через эту форму приходил спам от ботов, которые обходят весь интернет и тупо отправляют любые HTML-формы, которые видят. Видимо, в надежде, что это где-то потом опубликуется. Сделал простую капчу с искажёнными символами — спама стало в разы меньше, но полностью он не прекратился. Почитал access.log сервера на момент отправки очередного спам-сообщения и увидел следующее: бот запрашивает главную страницу, потом капчу, а потом, в ту же секунду, отправляет форму. Статику никакую не запрашивает. Юзер-агент как у обычного браузера. В итоге я:
Добавил 2 фейковых поля в форму и скрыл их через CSS. На всякий случай — через тот, что в отдельном css-файле. Если в них что-нибудь будет, тебя забанит по сессии.
Сделал изображение капчи не прямо в <img>, а его фоном, а в самом <img> просто прозрачный пиксель.
Начал отслеживать, сколько времени у пользователя занял ввод капчи (промежуток между генерацией изображения и проверкой). Если меньше 3 секунд, капча считается введённой неправильно, даже если введена правильно.
И всё. После того, как я это залил на сервер, спама полностью не стало. При этом от настоящих людей всё проходит без проблем.
А с таргетированными атаками ничего толком не сделать, имхо. Делаешь капчу дико сложной, унизительной, невыносимой для людей, и всё ради чего? Чтобы у тебя ботов стало не 2%, а 1.7%?
А вот это, кажется, уже прихоть конкретно Сбера. Я такого никогда раньше не видел, у меня в Райффайзене номера отправителей переводов всегда показывает целиком.
Про Скайлинк честно, не помню, вроде он федеральный, но не до конца.
Ну как минимум в Питере он ощутимо присутствовал в нулевые. Был таким странненьким оператором для серьёзных бизнес-дяденек. Признаком статуса, даже. Странненьким, потому что для него были нужны специальные телефоны стандарта CDMA, которые он же сам и продавал, и которые ни с какими другими операторами, очевидно, не работали.
Ну то есть, если очень хочется, то можно придумать хитрую схему для равномерного износа EEPROM для растягивания его срока службы на максимум, но, как бы, кажется, что наша цивилизация уже придумала более практичное решение этой проблемы — хранить время в энергозависимой памяти с неограниченным ресурсом перезаписи, питающейся от дополнительной батарейки. А если ставить дополнительную батарейку, то уже и чип RTC можно. А ещё можно не батарейку, а большой конденсатор.
Я в своей виртуалке просто удалил его файлы через режим восстановления, который игнорирует права доступа в NTFS. Куда лучший способ, чем упрашивать его "ну отключись ну позязя".
Там в соседнем комменте нашли дешёвую тонкую флэшку, но оптическая болванка всё равно стоит в несколько раз дешевле, особенно если купить сразу большую упаковку (если верить озону — одна CD болванка в среднем 20 рублей).
И с USB-устройствами в любом случае ещё есть проблема безопасности — они слишком универсальные. Никогда не знаешь, а вдруг эта "флэшка" притворится клавиатурой и сделает какую-нибудь дичь? Оптические диски, дискеты и другие "пассивные" носители полностью лишены этих рисков.
я не силен в Трамвайном деле и не знаю, кто там стрелочкой управляет
Неоднократно наблюдал, как водитель выходил из кабины со специальной палкой, втыкал её куда-то в стрелку и переключал её. Но автоматические, говорят, тоже бывают.
Не знаю, что там как в этом compose, но битмапов лучше избегать по максимуму, потому что это программный рендеринг. Я экспериментировал немного с RenderEffect и RuntimeShader, в итоге нашёл способ отрисовывать подложку в RenderNode полностью аппаратно. Просто берём и делаем вот так:
Есть конечно, с чего бы он стал от него отказываться? У него, насколько я помню, 4 гражданства — Россия, Сент-Киттс, Франция и ОАЭ
Когда я там был полгода назад — вроде существовали. Но они их сделали раза в полтора дороже, чем поездка по тройке, как бы намекая. Ну и вроде там не микроконтроллер, а какой-то относительно простой и очень мелкий асик, как, в общем-то, и в любых других NFC-метках.
В Питере в плане цен аналогично, но у нас на одиночные поездки хотя бы не карточки, а жетоны.
Короче, я сам разобрался. Оказывается, этот процессор — это не просто MIPS, а нечто не совсем совместимое с ним, называется Lexra. И там какая-то мутная история, что это была такая компания, которая начала делать IP MIPS-совместимых-но-не-до-конца ядер без лицензии, потом на неё подали в суд, потом то-сё и она закрылась, но Realtek продолжает пользоваться этими ядрами и улучшать их.
Слитый кем-то проприетарный тулчейн я в итоге нашёл (под линукс на х86), hello world собрал и даже успешно запустил, но следующий затык случился на том, что местный iptables не поддерживает NFQUEUE. А ядро я всё-таки пересобирать не хочу. Видимо, забью всё-таки на эту идею. Если РКН совсем задолбает, куплю другой роутер.
О, кстати. Я как раз недавно пытался запустить эту штуку на своём D-Link DIR-825ACG1, и у меня оно не хочет работать от слова совсем. В смысле, что вообще никакие неродные бинарники у меня там пока что запустить не удавалось. Процессор там какой-то странный MIPS, но при попытке запустить этот tpws из папки
mips32r1-msb, оно падает с segmentation fault. Из двух других вообще пытается запустить как будто это скрипты и жалуется на синтаксическую ошибку. Сравнил стянутый из прошивки busybox с тем, что я пытаюсь запустить:В какую сторону копать? Чем и как собрать то, что мне нужно? В чём разница между "MIPS-I version 1" и "MIPS32 version 1", и есть ли она? Или проще будет забить и купить другой роутер, на который можно поставить какой-нибудь OpenWRT?
По моему личному опыту, от примитивных ботов спасает даже сделать дополнительные поля в форме и скрыть их через CSS, потому что такие боты не умеют ни в CSS, ни в JS.
У меня есть сервер в федивёрсе, на главной форма, через которую можно попросить инвайт. Изначально мне через эту форму приходил спам от ботов, которые обходят весь интернет и тупо отправляют любые HTML-формы, которые видят. Видимо, в надежде, что это где-то потом опубликуется. Сделал простую капчу с искажёнными символами — спама стало в разы меньше, но полностью он не прекратился. Почитал access.log сервера на момент отправки очередного спам-сообщения и увидел следующее: бот запрашивает главную страницу, потом капчу, а потом, в ту же секунду, отправляет форму. Статику никакую не запрашивает. Юзер-агент как у обычного браузера. В итоге я:
Добавил 2 фейковых поля в форму и скрыл их через CSS. На всякий случай — через тот, что в отдельном css-файле. Если в них что-нибудь будет, тебя забанит по сессии.
Сделал изображение капчи не прямо в <img>, а его фоном, а в самом <img> просто прозрачный пиксель.
Начал отслеживать, сколько времени у пользователя занял ввод капчи (промежуток между генерацией изображения и проверкой). Если меньше 3 секунд, капча считается введённой неправильно, даже если введена правильно.
И всё. После того, как я это залил на сервер, спама полностью не стало. При этом от настоящих людей всё проходит без проблем.
А с таргетированными атаками ничего толком не сделать, имхо. Делаешь капчу дико сложной, унизительной, невыносимой для людей, и всё ради чего? Чтобы у тебя ботов стало не 2%, а 1.7%?
Тариф "лось", позвони и сбрось
А вот это, кажется, уже прихоть конкретно Сбера. Я такого никогда раньше не видел, у меня в Райффайзене номера отправителей переводов всегда показывает целиком.
Я-то понимаю, я больше о том, как Скайлинк воспринимался в народе :)
Современные смартфоны, кстати, как я понимаю, все умеют в CDMA, потому что в США есть целых два оператора, Sprint и Verizon, которые его используют.
Ну как минимум в Питере он ощутимо присутствовал в нулевые. Был таким странненьким оператором для серьёзных бизнес-дяденек. Признаком статуса, даже. Странненьким, потому что для него были нужны специальные телефоны стандарта CDMA, которые он же сам и продавал, и которые ни с какими другими операторами, очевидно, не работали.
Хранить не в EEPROM :)
Ну то есть, если очень хочется, то можно придумать хитрую схему для равномерного износа EEPROM для растягивания его срока службы на максимум, но, как бы, кажется, что наша цивилизация уже придумала более практичное решение этой проблемы — хранить время в энергозависимой памяти с неограниченным ресурсом перезаписи, питающейся от дополнительной батарейки. А если ставить дополнительную батарейку, то уже и чип RTC можно. А ещё можно не батарейку, а большой конденсатор.
Я в своей виртуалке просто удалил его файлы через режим восстановления, который игнорирует права доступа в NTFS. Куда лучший способ, чем упрашивать его "ну отключись ну позязя".
Так это всё отключается, вплоть до того, что, по-моему, групповыми политиками можно вообще запретить запуск exe с внешних носителей.
Там в соседнем комменте нашли дешёвую тонкую флэшку, но оптическая болванка всё равно стоит в несколько раз дешевле, особенно если купить сразу большую упаковку (если верить озону — одна CD болванка в среднем 20 рублей).
И с USB-устройствами в любом случае ещё есть проблема безопасности — они слишком универсальные. Никогда не знаешь, а вдруг эта "флэшка" притворится клавиатурой и сделает какую-нибудь дичь? Оптические диски, дискеты и другие "пассивные" носители полностью лишены этих рисков.
А там уже есть какой-то чёрный список урлов, судя по логам.
Удивлён тем, что он из коробки поддерживает кириллицу, правда, как почему-то часто бывает в CJK-шрифтах, некрасивую.
Как раз сегодня собрал Ladybird с исходников, искал, на чём бы ещё потестить, зашёл на хабр, а тут эта статья, хех
Я его удалил со своей виртуалки просто снеся файлы. Windows Update, правда, тоже удалил :)
Неоднократно наблюдал, как водитель выходил из кабины со специальной палкой, втыкал её куда-то в стрелку и переключал её. Но автоматические, говорят, тоже бывают.
Не знаю, что там как в этом compose, но битмапов лучше избегать по максимуму, потому что это программный рендеринг. Я экспериментировал немного с RenderEffect и RuntimeShader, в итоге нашёл способ отрисовывать подложку в RenderNode полностью аппаратно. Просто берём и делаем вот так:
То есть, отрисовываем размываемую вьюшку второй раз. И инвалидируем из
onDescendantInvalidatedв ней же.Скриншот того, что получилось
Там не SQL, а олимпиадный text-engine.