DIY в современном мире — это "just fo fun". В общем случае, в массовом производстве все дешевле. А что то очень эксклюзивное DIY никому широко не нужно. А зачастую и самому автору для практических целей не нужно.
А что нужно, давно массово производится.
а не какое то устройство которое нужно отправлять в крупную серию.
С таким же успехом, можно сказать, что у… ну например "у телевизора схемы нет. С одной стороны ввод питания и антенна, а с другой стороны магическое окно".
Я не претендую что сделал какой то супер пупер девайс. Вообще не планировал его выкладывать. Просто подтолкнула статья-обзор китайской "поливалки". Поливалка в с одним насосом и питанием от AA батареек.
На "поливалку" ушло в сумме часа 3 неторопливой работы (вместо лежания на диване с книжкой). Можно считать что это просто развлечение. DIY!
Бачок с насосом от каких то жигулей (?). От каких конкретно — не знаю. Был куплен в магазине автозапчастей по принципу "дайте самый дешевый насос омывателя в комплекте с бачком". Бачки литра на 3… Мысль померять объем не приходила в голову. Но где то ведро (10л) на заливку всего уходит.
Бачки и насосы на e-bay продаются как "universal windshield washer reservoir".
Вариант с большим ведром и трубками для поддержания общего уровня был. Но так хоть и хватало больше чем на месяц, но вода к концу этого месяца уже не только цвела… а еще и пахла тиной.
Лучше раз в 2 недели свежую наливать в бачки.
Для 2D раскроя я, обычно, эскиз рисую в inkscape (dxf на выходе), а уже G-делаю в HeeksCNC.
Но этот G-код (пластик в два прохода с минимум отверстий) кажется в блокноте делал (в Far… если уж быть точным).
Порезанные на ЧПУ детали очень хорошо клеются по стыкам.
Корпус на фотке просто пыльный. Не стал с него пыль стирать. А так он был симпатичнее… когда новый.
Такая догадка была. И чистить реже и просто не видно, что нужно чистить (не раздражает).
Но вот только стандартные пачки омывателя с моторчиками насосами все белые (полиэтилен?).
и если я увижу что продавец постарался донести до меня максимум информации о товаре, да ещё и увлёк меня необычным и красивым, то мой выбор скорее всего остановится на товаре этого производителя (если ещё и цена устроит).
Возможно… у каждого свои предпочтения и критерии выбора. Но лично я стараюсь на обертку конфетки не везтись. Есть то я буду не фантик от конфеты. (;
В данном случае, я как раз только про то, что упоминается в статье: ювелирные изделия; мебель на заказ; машина.
Все это сложно отнести к "знакомый бренд и… хочется только посмотреть как оно будет выглядеть" сложно.
Вы когда машину покупаете — ориентируетесь на то, как Вам картинку машины на сайте каким цветом закрасят?
Я вот как то в салон приходил и смотрел живьем как выглядит… как сидится и пр.
Особенно достало, что цена на машину на красивом сайте салона минимум меньше на 10% чем по факту в салоне. Гады… (к вопросу о конфетке и обертке)
Ювелирка. Ну если кому то в подарок по принципу "на отвяжись" — то можно.
3D модель по которой делалось изделие и которая выставлена на сайте (а восковки руками мало кто сейчас делает. Все на станке по 3D модели) и результат в металле — это не одно и то же.
Не факт что 3D модель красивее или наоборот. Живьем надо смотреть… на ощупь то же (кольцо или браслет).
Опыт заказа мебели по картинкам, без выезда на производства или оценки "живьем" примеров работ этого производителя у всех моих знакомых, кто заказывал мебель таким способом, оставил "двойственное" впечатление. Вроде бы формально — то что заказывали. Но… "я себе представлял совсем не так".
Вроде бы и размеры и цвет совпадают в общем то… Цвет, с учетом того что живой (глазами) цвет шпона/лака, и цвет на экране — это далеко не одно и то же.
Ну уж нет. Мебель не майка. Купил — не выбросишь сразу.
Хирургические светильники… ну это вообще не строчку. Это очень специализированая область и то что на сайте "светятся" лампочки на картинке — это самое последнее на что будут обращать внимание при выборе.
В общем, я скептичен.
Интервью со студией VisCircle: время 3D-интернета пришло?
Ну что еще может сказать VisCircle в рекламной статье?
Каждый день езжу на работу мимо одного заброшенного поля. 6 лет назад там еще была пашня.
Теперь березки 5-6 см ствол.
И что характерно… их там никто не сажал.
За 25 лет на даче у родителей березки в 5 см диаметром стали в обхват…
Какие 80 лет… Человек исчезнет — за 50 лет следов не останется.
На собственном опыте убедился, что даже фотографиям товара не стоит особо доверять.
Покупаешь красивую… ну даже майку, например, в интернет магазине.
А в жизни она выглядит как то не так как на фото (хуже).
А в статье в основном описываются применения типа "рекламный/магазинный сайт с 3D образом реального объекта".
Может кто ювелирку или машину или мебель по 3D нарисованной (!) картинке и рискнет брать…
Я бы не стал. Скорее подозрительно к такому продавцу отнесусь.
Уж лучше видеоролик товара или снимки (без ретуши) с разных ракурсов.
Ну единственное применение для такой конструкции "if", что я вижу — ограничение области видимости переменной (жизни ее на стеке… например).
Но для демонстрации этого, пример автором выбран не удачный с указателем.
Хотя, лично мне, как то не лень пару "{}" поставить. Более общее и наглядное и, главное, совместимое по исходникам решение.
А насчет "for"… До сих пор под некоторое железо (старые модели Verifone PINPAD) приходится пользовать кросс компиляторы где, "i" в выражении "for(int i=..." не является ограниченным в видимости "for".
Увы… все эти новые фичи языка интересны, но приходится писать так, что бы код был переносим всегда.
На мой взгляд, даже хуже. Хуже для глаз в первую очередь.
Все же уже есть какие то сложившиеся шаблоны в восприятии исходников.
Шаблоны, в которых сознательная часть мозга не используется. А новый синтаксис просто срывает это шаблон.
А в чем преимущество этого варианта написания — лично я не вижу. Экономим перевод строки?
Так и не понял, почему автору "if" не нравится. Вообще… как концепция.
Ну раз мы говорим про одно и то же…
Глюков в этих библиотеках достаточно (особенно бесконтактные, которые вообще черный ящик писанный индусами… наверное..).
Но что то особо критичных глюков, оставляющих большие дыры, которые не закрыть внешней логикой — не видел (хотя не исключаю, что они есть).
Но и все одно решение (terminal risk management) принимает внешнее, по отношению к библиотекам ПО. И как то (в России) все очень не любят off-line операции…
В общем, подробности не здесь стоит обсуждать.
Это бумажная бюрократия на честном слове в первую очередь.
Эх… я же сказал "при правильном". Всегда хочется надеяться что где то там все гораздо лучше со сроками, и строгим соблюдением всего. НЕ лишайте меня иллюзий!
За те деньги, которые EMVco берет за сертификацию и деньги которые стоят инструменты для EMV тестирования/предсертификации… Всегда хочется надеяться..
Вы имеете в виду сертифицированные (EMVco) библиотеки или вообще реализации POS/ATM?
Да кто бы спорил… Ошибки программные будут всегда. Просто ошибки. Могу Вас заверить, в старые времена работы с магниткой их не меньше допускали.
Но причем здесь EMV как таковое? EMV это, фактически, стандарт описывающий интерфейс "карта — устройство". И некоторые рекомендации по алгоритмам (фактически зафиксированные VSDC и MChip особенности) и, как дополнение, CPA реализация апплета и рекомендации по персонализации (CPS).
кейсы заражения ATM прямо с вставленной карточки
Написать обработку EMV данных так, что бы получить передачу на выполнение кода в "данные загруженные c приложения"… так это даже если специально делать в исходниках, то это не тривиально в реализации (не на всех процессорных и OS архитектурах вообще сработает).
В "случайную дыру" такого типа, уж извините… не верю.
А не случайна дыра, при правильном подходе (PA-DSS), возникнуть не должна.
Теория заговора? :)
Примеры pls… Все всегда становится широко известно в узких кругах.
Т.е. потенциально через некоторое время и новые прибамбасы к EMV спекам будут кейсы заражения ATM прямо с вставленной карточки, снятие наличных, ребута и практически полного уничтожения следов.
Потенциально…
Ну да. Теоретически можно допустить все что угодно.
На практике, я слишком хорошо знаю спецификации EMV и вообще как это все работает в терминале/банкомате, что бы предположить такие сценарии, как заражение банкоматного ПО через EMV интерфейс.
На некоторых процах такое выражение вызовет segmentation fault с большой вероятность.
memcpy(&value, str+strlen(str)+1, sizeof(int)); //копируем в нее данные
совершенно не корректно. Поскольку это потенциальные грабли предполагающие что порядок байт размер int отправителя и получателя данных одинаков.
int бывает разный...
Компетенция работы с EMV?
Там нет ничего сложного… Вся документация открыта. Простейшее EMV приложение на Java или просто активация одного из стандартных EMV апплетов (на выбор… VSDC, MChip, CUP, Gemalto реализация CPA, "Мир" :) ) со своим набором данных.
Ну это как… ну как админу знать стек TCP протокола.
Интерфейс библиотек (DLL) взаимодействия с диcпенсером, EPP клавиатурой и EMV kernel не является уж очень большим секретом (ну и не может быть секретом).
И не правильно говорить о том, что использование штатного программного интерфейса этих библиотек — это уязвимость
После того как "зловред" получил возможность запускаться под админ правами — он может все. Какие, в данном случае, уязвимости библиотек EMV? Они не занимаются авторизацией и управлением диспенсером.
Встроится и перехватить callback вызов на работу с EMV приложением (например со специально выделенным AID) как триггер на опустошение кассет..
Для проведения атаки сначала необходимо было заразить банкомат. А вот триггером для срабатывания зловреда являлся специально подготовленный чип на карте. То есть: вставляем карту, вредоносное ПО распознает ее как свою и открывает Святой Грааль.
Этот пример финансовой кибератаки подтверждает, что на стороне пользователя технология EMV надежна.
Вдумайтесь, пожалуйста, вначале в первую фразу, а потом осознайте, pls, вторую.
Какая вообще связь с EMV? После того как "зловред" получил доступ, ему все равно по какому признаку "свой подошел к банкомату" опустошать кассеты. С таким же успехом можно было на любое событие отлеживать "свой".
Взяли событие "вставление чиповой карты с определенными данными". По видимому, что бы внешне (действия с банкоматом) не выглядело подозрительно. Причем здесь EMV вообще?
DIY в современном мире — это "just fo fun". В общем случае, в массовом производстве все дешевле. А что то очень эксклюзивное DIY никому широко не нужно. А зачастую и самому автору для практических целей не нужно.
А что нужно, давно массово производится.
Кто же просто так таким поделится..
С таким же успехом, можно сказать, что у… ну например "у телевизора схемы нет. С одной стороны ввод питания и антенна, а с другой стороны магическое окно".
Я не претендую что сделал какой то супер пупер девайс. Вообще не планировал его выкладывать. Просто подтолкнула статья-обзор китайской "поливалки". Поливалка в с одним насосом и питанием от AA батареек.
На "поливалку" ушло в сумме часа 3 неторопливой работы (вместо лежания на диване с книжкой). Можно считать что это просто развлечение. DIY!
Бачок с насосом от каких то жигулей (?). От каких конкретно — не знаю. Был куплен в магазине автозапчастей по принципу "дайте самый дешевый насос омывателя в комплекте с бачком". Бачки литра на 3… Мысль померять объем не приходила в голову. Но где то ведро (10л) на заливку всего уходит.
Бачки и насосы на e-bay продаются как "universal windshield washer reservoir".
Вариант с большим ведром и трубками для поддержания общего уровня был. Но так хоть и хватало больше чем на месяц, но вода к концу этого месяца уже не только цвела… а еще и пахла тиной.
Лучше раз в 2 недели свежую наливать в бачки.
Для 2D раскроя я, обычно, эскиз рисую в inkscape (dxf на выходе), а уже G-делаю в HeeksCNC.
Но этот G-код (пластик в два прохода с минимум отверстий) кажется в блокноте делал (в Far… если уж быть точным).
Порезанные на ЧПУ детали очень хорошо клеются по стыкам.
Корпус на фотке просто пыльный. Не стал с него пыль стирать. А так он был симпатичнее… когда новый.
Хорошая мысль. Спасибо. попробую. А то откуда то даже нитяные зеленые водоросли берутся в бачках!
Такая догадка была. И чистить реже и просто не видно, что нужно чистить (не раздражает).
Но вот только стандартные пачки омывателя с моторчиками насосами все белые (полиэтилен?).
Скорее всего, если Вы заглянете внутрь готового блока реле времени (цифрового), то увидите там тот же контроллер..
Конечно всегда гораздо проще просто купить готовое. Но зачем тогда вы вообще статьи с меткой DIY читаете?
Возможно… у каждого свои предпочтения и критерии выбора. Но лично я стараюсь на обертку конфетки не везтись. Есть то я буду не фантик от конфеты. (;
В данном случае, я как раз только про то, что упоминается в статье: ювелирные изделия; мебель на заказ; машина.
Все это сложно отнести к "знакомый бренд и… хочется только посмотреть как оно будет выглядеть" сложно.
Вы когда машину покупаете — ориентируетесь на то, как Вам картинку машины на сайте каким цветом закрасят?
Я вот как то в салон приходил и смотрел живьем как выглядит… как сидится и пр.
Особенно достало, что цена на машину на красивом сайте салона минимум меньше на 10% чем по факту в салоне. Гады… (к вопросу о конфетке и обертке)
Ювелирка. Ну если кому то в подарок по принципу "на отвяжись" — то можно.
3D модель по которой делалось изделие и которая выставлена на сайте (а восковки руками мало кто сейчас делает. Все на станке по 3D модели) и результат в металле — это не одно и то же.
Не факт что 3D модель красивее или наоборот. Живьем надо смотреть… на ощупь то же (кольцо или браслет).
Опыт заказа мебели по картинкам, без выезда на производства или оценки "живьем" примеров работ этого производителя у всех моих знакомых, кто заказывал мебель таким способом, оставил "двойственное" впечатление. Вроде бы формально — то что заказывали. Но… "я себе представлял совсем не так".
Вроде бы и размеры и цвет совпадают в общем то… Цвет, с учетом того что живой (глазами) цвет шпона/лака, и цвет на экране — это далеко не одно и то же.
Ну уж нет. Мебель не майка. Купил — не выбросишь сразу.
Хирургические светильники… ну это вообще не строчку. Это очень специализированая область и то что на сайте "светятся" лампочки на картинке — это самое последнее на что будут обращать внимание при выборе.
В общем, я скептичен.
Ну что еще может сказать VisCircle в рекламной статье?
Вы это серьезно про 80+ лет?
Каждый день езжу на работу мимо одного заброшенного поля. 6 лет назад там еще была пашня.
Теперь березки 5-6 см ствол.
И что характерно… их там никто не сажал.
За 25 лет на даче у родителей березки в 5 см диаметром стали в обхват…
Какие 80 лет… Человек исчезнет — за 50 лет следов не останется.
На собственном опыте убедился, что даже фотографиям товара не стоит особо доверять.
Покупаешь красивую… ну даже майку, например, в интернет магазине.
А в жизни она выглядит как то не так как на фото (хуже).
А в статье в основном описываются применения типа "рекламный/магазинный сайт с 3D образом реального объекта".
Может кто ювелирку или машину или мебель по 3D нарисованной (!) картинке и рискнет брать…
Я бы не стал. Скорее подозрительно к такому продавцу отнесусь.
Уж лучше видеоролик товара или снимки (без ретуши) с разных ракурсов.
Ну единственное применение для такой конструкции "if", что я вижу — ограничение области видимости переменной (жизни ее на стеке… например).
Но для демонстрации этого, пример автором выбран не удачный с указателем.
Хотя, лично мне, как то не лень пару "{}" поставить. Более общее и наглядное и, главное, совместимое по исходникам решение.
А насчет "for"… До сих пор под некоторое железо (старые модели Verifone PINPAD) приходится пользовать кросс компиляторы где, "i" в выражении "for(int i=..." не является ограниченным в видимости "for".
Увы… все эти новые фичи языка интересны, но приходится писать так, что бы код был переносим всегда.
На мой взгляд, даже хуже. Хуже для глаз в первую очередь.
Все же уже есть какие то сложившиеся шаблоны в восприятии исходников.
Шаблоны, в которых сознательная часть мозга не используется. А новый синтаксис просто срывает это шаблон.
А в чем преимущество этого варианта написания — лично я не вижу. Экономим перевод строки?
Так и не понял, почему автору "if" не нравится. Вообще… как концепция.
Ну раз мы говорим про одно и то же…
Глюков в этих библиотеках достаточно (особенно бесконтактные, которые вообще черный ящик писанный индусами… наверное..).
Но что то особо критичных глюков, оставляющих большие дыры, которые не закрыть внешней логикой — не видел (хотя не исключаю, что они есть).
Но и все одно решение (terminal risk management) принимает внешнее, по отношению к библиотекам ПО. И как то (в России) все очень не любят off-line операции…
В общем, подробности не здесь стоит обсуждать.
Эх… я же сказал "при правильном". Всегда хочется надеяться что где то там все гораздо лучше со сроками, и строгим соблюдением всего. НЕ лишайте меня иллюзий!
За те деньги, которые EMVco берет за сертификацию и деньги которые стоят инструменты для EMV тестирования/предсертификации… Всегда хочется надеяться..
Вы имеете в виду сертифицированные (EMVco) библиотеки или вообще реализации POS/ATM?
Да кто бы спорил… Ошибки программные будут всегда. Просто ошибки. Могу Вас заверить, в старые времена работы с магниткой их не меньше допускали.
Но причем здесь EMV как таковое? EMV это, фактически, стандарт описывающий интерфейс "карта — устройство". И некоторые рекомендации по алгоритмам (фактически зафиксированные VSDC и MChip особенности) и, как дополнение, CPA реализация апплета и рекомендации по персонализации (CPS).
Написать обработку EMV данных так, что бы получить передачу на выполнение кода в "данные загруженные c приложения"… так это даже если специально делать в исходниках, то это не тривиально в реализации (не на всех процессорных и OS архитектурах вообще сработает).
В "случайную дыру" такого типа, уж извините… не верю.
А не случайна дыра, при правильном подходе (PA-DSS), возникнуть не должна.
Теория заговора? :)
Примеры pls… Все всегда становится широко известно в узких кругах.
Потенциально…
Ну да. Теоретически можно допустить все что угодно.
На практике, я слишком хорошо знаю спецификации EMV и вообще как это все работает в терминале/банкомате, что бы предположить такие сценарии, как заражение банкоматного ПО через EMV интерфейс.
На некоторых процах такое выражение вызовет segmentation fault с большой вероятность.
совершенно не корректно. Поскольку это потенциальные грабли предполагающие что порядок байт размер int отправителя и получателя данных одинаков.
int бывает разный...
Прошу прощения, но RIPPER известная штука…
И речь идет именно о триггерном событие на выдачу наличных.
Какое еще заражение через EMV карту. О чем Вы..
Компетенция работы с EMV?
Там нет ничего сложного… Вся документация открыта. Простейшее EMV приложение на Java или просто активация одного из стандартных EMV апплетов (на выбор… VSDC, MChip, CUP, Gemalto реализация CPA, "Мир" :) ) со своим набором данных.
Ну это как… ну как админу знать стек TCP протокола.
Интерфейс библиотек (DLL) взаимодействия с диcпенсером, EPP клавиатурой и EMV kernel не является уж очень большим секретом (ну и не может быть секретом).
И не правильно говорить о том, что использование штатного программного интерфейса этих библиотек — это уязвимость
После того как "зловред" получил возможность запускаться под админ правами — он может все. Какие, в данном случае, уязвимости библиотек EMV? Они не занимаются авторизацией и управлением диспенсером.
Встроится и перехватить callback вызов на работу с EMV приложением (например со специально выделенным AID) как триггер на опустошение кассет..
Вдумайтесь, пожалуйста, вначале в первую фразу, а потом осознайте, pls, вторую.
Какая вообще связь с EMV? После того как "зловред" получил доступ, ему все равно по какому признаку "свой подошел к банкомату" опустошать кассеты. С таким же успехом можно было на любое событие отлеживать "свой".
Взяли событие "вставление чиповой карты с определенными данными". По видимому, что бы внешне (действия с банкоматом) не выглядело подозрительно. Причем здесь EMV вообще?