+1390.40
782 читателя, 365 постов

Бэкап табунских картинок (и не только), которые были на Dropbox

?
в блоге IT Pony!
15 марта все публичные ссылки на файлы, расположенные в дропбоксе, превратились в тыкву. Об этом предупреждали в почтовой рассылке ещё в декабре, и, разумеется, бдительные табунчане заблаговременно обновили все свои старые посты и убрали из них ссылки на дропбокс, загрузив картинки на сверхнадёжный cdn.everypony.ru) Вот и я в начале марта выковырял из своего бэкапа все ссылки с упоминанием дропбокса и скачал всё что качалось, получилось 22 гигабайта, 16545 рабочих (до 15 марта) ссылок и 5530 битых.

https://tabun.andreymal.org/ldb/

Суть такова: пихаете туда отвалившиеся дропбокс-ссылки (по одной на строку), а сайт в ответ выдаёт вам ссылки на мой бэкап, по которым можно найти запрошенные файлы. Ну или ошибку, если в бэкапе ссылок не оказалось или они кривые.
Спойлер
После успешного получения файлов лучше сразу скачать их себе или перезалить, а ссылки на меня никуда не распространять, так как я не могу гарантировать их бесперебойную работу.

mc4utopia

?
в блоге IT Pony!
Ну кароч я тут нарисовал идеальный (почти) по моему мнению интерфейс майнкрафту, мне сказали запостить на Табуне для закидывания помидорами, вот.

https://home.andreymal.org/mc4utopia/

В Chrome работает нормально, в Firefox приемлемо, в Opera плохо, в Edge неадекватно, в старых версиях, других браузерах и на мобильниках не работает по причине отсутствия Pointer Lock API.

Ушифратор

+201
в блоге IT Pony!
Доброго вам дня, дорогие табунчане!



Около двух недель назад, после поста с понячьим языком жестов ушами, narf 'ом была выложена головоломка, написанная ушифром. Уже тогда высказывались идеи о том, чтобы автоматизировать перевод русского в Ушифр и обратно, и воплотить его в виде скрипта. И вот, наконец, несколько дней назад дело было сделано.


Читать дальше →

[меняйте?пароли] CloudFlare потёк (leak или утечка данных)

+30
в блоге IT Pony!
когда? — официально объявлено ~23 февраля, 17 (почти вчера)
blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
суть: сервис вставлял в код сайтов случайные фрагменты из памяти / вроде паролей и т.д.
habrahabr.ru/post/322500/ (дабы в тридцатый раз не пересказывать)
*т.е. утечь могло где угодно

как проверить:
1) ввести домен здесь cloudflarelistcheck.abal.moe/
*например: tabun.everypony.ru скажет, что не найден, а everypony.ru признает
2)//ещё есть составляемый (сообществом?) список на гитхабе
github.com/pirate/sites-using-cloudflare
*он не так эффективен в плане проверки, т.к. содержит только наиболее популярные сайты (т.е. не все)
Но проверить скопом поиском по странице, чем по десять раз тыкать кнопку — удобнее.

Дискорд: (тоже в теме/попал под раздачу «ключей»)
blog.discordapp.com/safety-jim-psa-cloudflare-security-issue-77a4ecc48298#.z9wga7s8s
//двухфакторная ауте… (короче проверка по телефону) наше всё (а вообще лень)
менее читабельный (но с чуть большими выкройками) на-спойлерах-вариант поста [не нужен, если знакомились с материалом по ссылкам]когда? — официально объявлено ~23 февраля, 2017 (почти вчера) blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/* так-то до ребят твитнули 18 числа twitter.com/taviso/status/832744397800214528
утечки наиболее активно шли 13-18, порядка 1 на 3,300,000 запросов (0.00003%, с их слов/первоисточника)

суть: сервис вставлял в код сайтов случайные фрагменты из памяти* / вроде паролей и т.д.
habrahabr.ru/post/322500/ (дабы в тридцатый раз не пересказывать)
*т.е. утечь могло что и где угоднов материале-частичном переводе хабра упомянуты:
2ip.ru, 4pda.ru, avito.ru, diary.ru, forbes.ru, iphones.ru, javascript.ru, prlog.ru, rghost.ru, rosbalt.ru, searchengines.ru
также сервисы: Uber, OK Cupid и Fitbit / кредитные карты?
/ личная информация с сайтов знакомств (актуально для брони☺? нет?)

как проверить: (конкретный сайт ~ угроза)1) ввести домен здесь cloudflarelistcheck.abal.moe/
*например: tabun.everypony.ru скажет, что не найден, а everypony.ru признает

2)//ещё есть составляемый (сообществом?) список на гитхабе
github.com/pirate/sites-using-cloudflare
*он не так эффективен в плане проверки, т.к. содержит только наиболее популярные сайты (т.е. не все)
Но проверить скопом поиском по странице, чем по десять раз тыкать кнопку — удобнее.

Дискорд: (тоже в теме/попал под раздачу «ключей»)
blog.discordapp.com/safety-jim-psa-cloudflare-security-issue-77a4ecc48298#.z9wga7s8s
//двухфакторная ауте… (короче проверка по телефону) наше всё (а вообще лень)

[донесение☺] Stylish watching you (следит за пользователями)

+40
в блоге IT Pony!

Если кратко: forum.userstyles.org/discussion/comment/109966/#Comment_109966
*о том, как теперь stylish собирает информацию о пользователях / со слов представителя/нового владельца
новость о приобретении Stylish (на другом ресурсе) www.ghacks.net/2016/10/09/stylish-and-userstyles-org-have-a-new-owner/ [1]
пост о ситуации с интересными комментариями (там же): www.ghacks.net/2017/01/04/major-stylish-add-on-changes-in-regards-to-privacy/
и конкретный комментарий-анализ действий дополнения: www.ghacks.net/2017/01/04/major-stylish-add-on-changes-in-regards-to-privacy/#comment-4086083
подведение итогов из этого комментария:
So things to keep in mind if you are eager to believe the above explanation from Stylish representative:
— the attempt at obfuscation (no valid reasons whatsoever).
— the unique id «appUniqueId» (no valid reasons whatsoever).
— the full URL visited (could be just the hostname and only on 1st visit + possibly a user-initiated update manifest in case new user styles become available for a specific site already visited.)
— the full referrer URL (no valid reasons whatsoever).

All these are not necessary for the official stated goal — and of course the worst is that the claim that the data is anonymous is false. If the will to not collect browsing history was really genuine, the extension would have been written in a very different way to accomplish the stated goal.

My advice is if you *really* need that extension, disable the option to send supposedly anonymous data — so far, as of writing, it seems it does what it says. Unfortunately as is too often the case, the default is not pro-user i.e. not opt-in so a lot of people will end up having their browsing history collated (even if using a VPN).


Читать дальше →

Замена проца.

+40
в блоге IT Pony!
Чуваки, щарящие в железе компа, выручайте.
Есть вопрос по апгрейду процессора.
На данный момент, у меня стоит AMD Athlon II X4 630 Processor.
Материнская плата Acer FRX780M.
К такой плате какие подойдут процессоры из тех, что выше моей модели? Или не суть?