Необходимо войти или зарегистрироваться

Авторизация

Введите логин, email или номер телефона, начинающийся с символа «+»
Забыли пароль? Регистрация

Новый пароль

Авторизация

Восстановление пароля

Авторизация

Регистрация

Выберите, пожалуйста, ник на пикабу
Номер будет виден только вам.
Отправка смс бесплатна
У меня уже есть аккаунт с ником Отменить привязку?

Регистрация

Номер будет виден только вам.
Отправка смс бесплатна
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
Авторизация

Профиль

Профиль

JanaSchneider

JanaSchneider

Пикабушница
38 073 рейтинг
469 комментариев
86 постов
32 в "горячем"
Показать полную информацию

ЛЭП

JanaSchneider

(автор фото DI HALT)

в Исаково, что на южной границе Челябинска, недавно протянули новую ЛЭП. С нанотехнологиями:

ЛЭП ЛЭП, Челябинск, Покрышки, Длиннопост

Нет, вам не показалось…


Это крашеная покрышка.

ЛЭП ЛЭП, Челябинск, Покрышки, Длиннопост

Как вы думаете для чего это?

источник - http://dihalt.ru/lep.html?utm_source=feedburner&utm_medi...

Показать полностью 2

Перчатка

JanaSchneider в Баяны
Перчатка Не мое, Фотография, Граффити, Лена Шубинцова, Екатеринбург, Перчатки

Екатеринбург. Автор: Лена Шубенцова, автор фото : stepan_fox.

Интересный объект от художников, которые участвуют в фестивале "Карт–бланш", появился по адресу Испанских Рабочих, 28.

Сквозняк

JanaSchneider

Работаю проектировщиком, во время обследования объекта на одном из предприятий Подмосковья на двери кабинета обнаружила такой вот плакат.

Сквозняк Сквозняк, Сдувает, Мысли, Закрывайте двери

Товарищи занимаются приборостроением, поэтому очень важно чтобы их мысли не сдувало))

Бен Янг и его фантастические морские композиции из стекла

JanaSchneider

Скульптор — самоучка Ben Young (Бен Янг) проживающий ныне в Австралии вот уже более десяти лет создает фантастические морские композиции из блоков высококачественного, листового стекла.

В юношеские годы Бен увлекался серфингом и строил лодки. Большие прозрачные морские волны всегда завораживали и привлекали внимание скульптора. Вдохновленный этими морскими пейзажами своей родной Новой Зеландии, а именно северной ее части в районе залива Пленти, где родился и вырос будущий скульптор, обычное поначалу хобби ваять из стекла морские волны, занимает теперь все его время.

Все работы Бена выполнены из высококачественного листового стекла, и к каждой скульптуре он подбирает нужный цвет и оттенок. Приступая к работе Бен вначале рисует рисунок который бы хотел воплотить в стеклянной плоти. Затем поэтапно маркером рисует на стекле силуэт будущей модели и приступает к самому сложному этапу — ручной резьбе по стеклу. Объединив воедино все слои стекла получается самый настоящий океанский морской пейзаж, с глубинным рельефом дна и скальных пород. Как говорит сам скульптор ему самому интересно наблюдать как двухмерные фигуры превращаясь в трехмерные скульптуры и изнутри начинают светиться и играть необычным лазурным светом.

Скульптуры Бена Янга выставлялись в знаменитой австралийской галерее KirraGalleries в Мельбурне.

Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост
Бен Янг и его фантастические морские композиции из стекла Бен Янг, Скульптура, Стекло, Миниатюра, Длиннопост

Посты о нем уже были на "Пикабу", но совпадают 1-2 фото не более.

Показать полностью 22

Яндекс.Диск - Это не баг - это фича!

JanaSchneider в Информационная безопасность

«Пост о том, как поддержка Яндекс.Диска динамила почти 400 дней баг с вероятной утечкой приватных данных и в итоге признала это не багом, а фичей! Куча текста, переписки и совсем без картинок - под катом.»

Чуть более года назад наткнулся я на одну "особенность" в работе Яндекс.Диска, которая при стечении обстоятельств позволяет получить файлы, явно не предназначенные тебе. Т.е. по сути - это получение приватных данных. Решил отписаться по этому поводу в саппорт ЯДа и... и далее то, к чему пришла моя переписка.


О проблеме:

Тут проще будет описать алгоритм действий, приводящий к возможности получения доступа к приватному файлу. Возьмем для этого кусок моего письма в тех.поддержку ЯДа:

1) Забрасываем файл в любую папку Яндекс Диска и ждем окончания синхронизации.

2) После того, как диск синхронизируется, ПКМ по файлу и "Яндекс Диск: скопировать публичную ссылку".

3) Ссылка копируется в буфер обмена. Открываем ссылку в браузере и видим только что сохраненный на ЯДе файл.

4) Перезаписываем файл (т.е. сохраняя те же имя и расширение) другим файлом (именно перезаписываем, подтверждая это в проводнике Windows).

5) Ждем, когда данные синхронизируются.

6) Повторяем пункт 2.

7) Открываем ЯКОБЫ новую ссылку на файл в браузере и видим новый файл. Но ссылка осталась прежней.

(все описанные действия актуальны для Windows/MacOS систем с самой свежей версией клиента на 26 марта 2018 года. На никсах не проверял)

Как не трудно догадаться, доступ к НОВОМУ файлу будет у того же круга лиц, которому была отправлена ссылка на СТАРЫЙ файл когда-то ранее. Т.е. если СТАРЫЙ файл был архивом с фотографиями котиков и был разослан куче народа, то теперь, заменив его, скажем, архивом со сканом паспорта - все любители котиков получат к нему доступ. Весело ? Я считаю что очень.

А что говорит саппорт ?

И вот тут наступает самый интересный момент.

Впервые о проблеме я отписался в саппорт 20 февраля 2017 года. Писал по программе "Охота за ошибками". Не скажу, что рассчитывал на получение миллионов, уважение и почет... просто на такие "заявки", как мне казалось, должна быть самая быстрая реакция у команды сервиса. Ага. 2 раза и 1 с собой.

Заявка была получена саппортом, о чем пришло письмо с номером. И все. Тишина и мрак. Время шло и наткнувшись в почте на старое письмо с подтверждением о получении заявки, я решил поинтересоваться как там дела. К сожалению, точной даты не скажу, когда я решил уточнить статус заявки, но это было спустя месяца 2.

Ответ на этот запрос пришел 7 ноября 2017 года. Т.е. спустя 6.5 месяцев с момента сообщения о баге. Шустро, что сказать. Вот текст того письма:

Прошу прощения за задержку с ответом.
Благодарим за интерес, проявленный к безопасности сервисов Яндекса.
Информация об этой уязвимости уже была нам ранее прислана другим исследователем.
В связи с этим, к сожалению, мы не можем присудить за нее вознаграждение.

"Ну и хрен с Вами" - подумал я и забил. Спустя неделю (14 ноября 2017 года) получаю еще одно письмо от саппорта:

Здравствуйте!
Прошу прощения за задержку с ответом.
Благодарим за интерес, проявленный к безопасности сервисов Яндекса.
К сожалению, нам не удается выявить уязвимость, о которой вы сообщили. Пожалуйста, опишите более подробно, как её можно обнаружить. Возможно, нам нужно обратить внимание на какие-то детали.

Т.е. про баг они знают и уже давно, но повторить его не могут. А поэтому никто устранением проблемы не занимался в принципе. Хрен с ним, мне не сложно, я отправляю в тот же день мануал с картинками, где описываю как добиться косого поведения клиента Яндекс.Диска.

Что дальше ? А дальше - ТИ ШИ НА. Нет, мне конечно же до фонаря, как там и что, если бы ответ не пришел вновь. 20 февраля 2018 уже года, т.е. спустя ровно год с момента отправки инфы о баге - мне присылают письмо следующего содержания:

Прошу прощения за задержку с ответом.
Благодарим за интерес, проявленный к безопасности сервисов Яндекса.
К сожалению, нам не удается выявить уязвимость, о которой вы сообщили.
При выполнении описанных вами действий мы каждый раз получали разные ссылки.
Пожалуйста, опишите более подробно, как её можно обнаружить. Возможно, нам нужно обратить внимание на какие-то детали.

"Прошу прощения за задержку с ответом." - это как "%username%, Добрый день!" в деловой переписке. Тупо шаблон.

Описывать каждый раз одни и те же действия меня откровенно ломало. Так же меня ломало заниматься этим тратя свое время, хотя результат будет один и тот же. Поэтому я пишу им следующий текст:

Ребят, Вы ровно год рассматриваете эту заявку. Я дважды описывал алгоритм действий, который приводил к одному и тому же результату. Сейчас, кстати, ничего не изменилось.
После того, как Вы же мне сообщили, что "... Информация об этой уязвимости уже была нам ранее прислана другим исследователем. В связи с этим, к сожалению, мы не можем присудить за нее вознаграждение..." - Вы просите в 3-й раз описать как добиться ошибочной работы сервиса ? Если это было не ясно с первого раза, то во второй раз я описал все от А до Я. В третий раз нужно снять видео ? Я не буду этого делать. Нет стимула тратить время еще раз. Да и мурыжить 365 дней заявку - ну Вам виднее.
Куда как логичнее описать эту недокументированную особенность работы Я.Диска на том же
habrahabr , дабы народ не наступил на те же грабли, что и я, обнаружив ее. Один черт, "мы не можем присудить за нее вознаграждение" и рассматривать заявки хотя бы в течении месяца, а не года - тоже.
Всех благ.

Ну реально уже достали.
Ответ не заставил себя ждать:

Длительный срок обработки заявки связан с проблемами в воспроизведении поведения. Алгоритм, который вы описываете, не приводит к описанному поведению, и, поэтому, не является достоверным.
Наличие скринкаста действительно помогло бы.
Сообщение о том, что информация уже была прислана ранее, является ошибочной. Мы извиняемся за введение вас в заблуждение.

Делаем логичный вывод - левая рука не знает, что делает правая. И письмо, в котором я описывал алгоритм с картинками - они явно просрали. Тут мне стало уже откровенно интересно, если им отправить порядок действий, снабдить его картинками - то каков будет результат ? А главное - когда они ответят вновь ? Сказано - сделано. Ман был написан в третий раз и отправлен все по тому же адресу.

Ответили в этот раз почти мгновенно, через месяц.

Прошу прощения за задержку с ответом.
Благодарим за интерес, проявленный к безопасности сервисов Яндекса.
После длительного общения с разработчиками сервиса выяснилось, что проблема, о которой вы сообщили нам, является запланированным поведением.
В связи с этим, к сожалению, мы не можем присудить за нее вознаграждение.


БИНГО! Утечка приватных данных, хоть и при стечении некоторых обстоятельств - это не баг, это фича!

Спасибо, дорогой Яндекс. Теперь я буду хранить у тебя только то говно, которое не жалко потерять, но забивать им дисковое пространство на машине жалко. Так и только так. Пора вновь накатить на сервак старый добрый SeaFile и организовать свой ЯД с блэкджеком и шлюхами.

PS.

Имя сотрудника Яндекса я специально не стал указывать. Так же, как и номер тикета, присвоенный системой учета заявок Яндекса.


статью писал мой муж, публикую ее с его разрешения и со ссылкой на первоисточник, поэтому тег "мое"

Показать полностью

Скидки на товары и услуги для геймеров (и не только) в честь E3

specials спoнсорский пост

Е3 — это крупнейшая выставка электронных развлечений и ежегодный праздник для всех любителей видеоигр. Пикабу не смог пройти мимо и запустил закрытую распродажу для геймеров. Классные скидки на товары и услуги и всего две недели, чтобы ими воспользоваться.

Игровая периферия от SteelSeries

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Гарнитуры, мыши и коврики для них, клавиатуры, контроллеры – за этим можно идти к бренду SteelSeries, который поддерживает киберспортивные турниры. Вводите промокод SS10 и покупайте разные игровые устройства со скидкой 10% – без ограничений.


Ввести промокод (только перед этим зарегистрируйтесь)

Доставка еды от «Кухни на районе»

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

«Кухня на районе» идеально подходит, чтобы не отвлекаться от игры или стрима. Вы просто заказываете в приложении и за 25 минут получаете свою еду. Без минимальной суммы заказа и комиссии за доставку. Всем новым клиентам – скидка 500 рублей по пикабушному промокоду PIKABUE3.


Заказать еду

Автобусы на Daedu.ru

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

До Лос-Анджелеса, где проходит E3, на автобусе, конечно, не доехать, зато вот по стране и ближнему зарубежью прокатиться можно. Сайт Daedu.ru — это простой и удобный поиск самых дешевых билетов на автобусы. Вы просто задаете направление, а сервис ищет в интернете лучшее предложение.


Найти билет

Игровое кресло ThunderX3 EC3

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Удобное кресло – важно всегда: и для работы, и для стриминга. Кресло ThunderX3 EC3 может похвастаться двумя подушками в комплекте (под поясницу и шею), механизмом «топ ган» и технологией AIR Tech – дышащей поверхностью, с которой летом не будет жарко. Главный плюс – раскладывающая спинка аж на 180 градусов. Когда надоест сидеть, можно прилечь.


Не забудьте перед заказом ввести промокод PIKABU20, который дает 20% скидку.


Купить кресло

Игры месяца в июне от PlayStation

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Эксклюзивное предложение для подписчиков PS Plus в этом месяце включает две бесплатные игры для PlayStation 4:


Sonic Mania

Выход этой части был приурочен к 25-летнему юбилею серии игр о Сонике. Разработчики сохранили лучшие черты игрового процесса первых игр (с SEGA!), добавив новые возможности.


Borderlands: The Handsome Collection

Это сборник из игр Borderlands 2 и Borderlands: Pre-Sequel. Если вы никогда не играли в этот комедийный экшен, сейчас, в преддверие выхода третьей части, самое время наверстать. А тем, кто уже знаком с серией, стоит обратить внимание на новое бесплатное сюжетное дополнение «Командир Лилит и битва за Убежище», которое послужит мостиком к грядущей Borderlands 3.


Посмотреть игры месяца в PS Plus

Первая поездка на Uber Russia

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Если еще не пользовались Uber Russia, тогда качайте приложение в App Store или Google Play. В разделе «Промокод» введите PIKABU, при заказе машины выберите оплату картой и наслаждаетесь скидкой 40% (максимальный размер скидки – 150 рублей). Акция действует до 14 июля 2019-го.

Товары для геймеров на goods.ru

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Используйте промокод PikabuE3, чтобы получить выгоду 1000 рублей при покупке от 4000 рублей на первый заказ. Он работает с 14 июня по 30 июня 2019-го.


Промокод действует на все товары, но мы рекомендуем заглянуть в специальный раздел goods game и обратить внимание на акционные товары, спецпредложения, кэшбэк на все товары и многое другое.


Перейти в геймерский раздел

Показать полностью 5
Отличная работа, все прочитано!