Kilka nieistotnych spraw
Muszę to odnotować - w Transportoidzie pojawił się rozkład dla Stalowej Woli mojego autorstwa. Nic wielkiego, wystarczył skrypt przetwarzający dane z rozkładu na stronie ZMKSu, ale zawsze to coś. ZMKS przygotował swój program z rozkładem, ale niestety - nie działa na Androidzie. Transportoid doskonale go zastępuje (no prawie - brakuje na razie przypisów, ale z tego co pamiętam to 'oryginalny' mobilny rozkład też ich nie ma).
Zmieniłem lekko (już jakiś czas temu) design bloga, miały być post-ity, im dłużej na nie patrze tym bardziej przypominają mi plasterki sera. No nic, mam serowego bloga, trudno.
Zauważyłem również, że TG wywaliło CAPTCHA z logowania. Pisałem o niej dwukrotnie i mam nadzieję, że w jakimś stopniu przyczyniłem się do tej decyzji ;)
I na koniec moje crackme które okazało się wyjątkowo łatwe, grzonu rozwiązał je po niecałych trzech godzinach od publikacji, podejrzewam że nie siedział nad nim dłużej niż kilkanaście minut. Wstawiam je, żeby za jakiś czas móc porównać swój poziom wiedzy, obym ruszył się do przodu.
UserScript dla PT
Kolejny UserScript na tracker, tym razem PolishTracker.org. Napisany z użyciem jQuery, robi bardzo prostą i chyba przydatną rzecz - po zjechaniu na dół strony z listą torrentów automatycznie wczytuje kolejną i po załadowaniu dokleja wyniki do tabelki. Działa zarówno przy wyświetlaniu domyślnej listy torrentów jak i podczas wyszukiwania. Testowany na Google Chrome i na koncie L33t User - możliwe, że przy innych rangach nie będzie działać, chyba są jakieś różnice w wyszukiwarce. Poza tym może znaleźć się parę niedoróbek ale nie powinny one zbytnio przeszkadzać - jeśli jednak ktoś tego użyje i zauważy jakiś błąd to postaram się go poprawić.
UserScript można dostać tutaj.
CAPTCHA na TG – UserScript
Na BTGigs.info zmienili CAPTCHE o której pisałem jakiś czas temu równocześnie uniemożliwiając mi automatyczne logowanie :(
Poświęciłem więc chwilę czasu (no dobra, kilka godzin) i napisałem UserScript który automagicznie przepisuje kod z obrazka do odpowiedniego pola w formularzu pozwalając dużo wygodniej się logować oraz pokazuje (po raz kolejny), że czasem CAPTCHA to tylko niepotrzebne utrudnienie dla użytkownika a nie prawdziwe zabezpieczenie przed nie wiadomo-czym.
Skrypt może być odrobinę dziwnie napisany - ale działa w większości przypadków (okazyjnie nie chce przepisywać kodu ale to chyba nie wina samego skryptu ale przeglądarki, na szczęście często się to nie zdarza i nie powinno w niczym przeszkadzać).
Skrypt można pobrać/zainstalować klikając tutaj, testowałem go na Google Chrome - jeśli jakimś cudem znajdzie się ktoś, kto będzie chciał go użyć to chętnie mogę go dostosować do Firefoxa lub Opery jeśli zajdzie taka potrzeba.
08.08.2010 - Lekka zmiana w skrypcie, teraz powinien za każdym razem odczytywać kod.
23.08.2010 - TG usunęło CAPTCHA ze strony, userscript do niczego nie jest potrzebny. Jeśli jednak ktoś chce sprawdzić działanie kodu to tutaj jest demo, CAPTCHA wygląda dokładnie jak na stronie TG.
Jak nie tworzyć botnetu
Bycie moderatorem na hakierskim forum ma parę zalet. Jedną z nich jest dostęp do usuniętych tematów zawierających m.in. "złe" malware. Od czasu do czasu znajdzie się ktoś, kto wrzuci 'super-hiper trojana/keyloggera' zainfekowanego własnym syfem. Zazwyczaj są to gotowe programy, do tego koszmarnie skonfigurowane (logi wysyłane są z normalnego e-maila - login i hasło są w pliku), ale czasem zdarzy się, że ktoś poświęci chwilę i napisze coś swojego. Tak było i tym razem.
(Pseudo)Bezpieczeństwo
Od dłuższego czasu denerwuje mnie rzecz, którą można zauważyć na wielu stronach - robienie wszystkiego, żeby podwyższyć bezpieczeństwo. Nie ma w tym nic złego do momentu, kiedy te wszystkie zabezpieczenia zaczynają utrudniać korzystanie z witryny. Najgorzej, kiedy po dokładnym przyglądnięciu się im okazuje się, że nie są zbyt wiele warte.
Przykład? Przy logowaniu dostajemy cookie które jest zależne od naszego adresu IP.
1 kwietnia w internecie
1 kwietnia to szczególny dzień. Prima-aprilis. Wielu ludziom wydaje się wtedy, że napisanie jakiejkolwiek informacji która nie do końca jest prawdziwa ("przestaje pisać", "łączymy strony", "odchodzę ze staffu") lub "poprawienie" interface na stronie (teksty napisane wspak, strona do góry nogami, elementy znikające po najechaniu myszką, pseudo-włamanie) jest zabawne. Co w tym śmiesznego - nie mam pojęcia, mnie to tylko denerwuje.
Ciężko odróżnić informacje prawdziwe od "kawałów" więc na wszelki wypadek lepiej nie ufać niczemu, co zostało opublikowane 1 kwietnia i ew. kilka dni wcześniej.
Jeśli coś wydaje się ważne to prawie na pewno nie jest.
Jeśli coś wygląda jak świetna okazja to okazuje się "dowcipem".
Jeśli wyjdzie długo oczekiwany film w P2P to tak naprawdę pobierając go ściągniemy porno.
I po co to wszystko? W jakim celu ludzie w ten jeden dzień sprawiają, że nie można ufać niczemu, co przeczytamy? Nie wiem i chyba nigdy się nie dowiem.
Ja w każdym wypadku mam zamiar 1 kwietnia spędzić nie przejmując się żadną nowiną - nie ważne co to będzie, od razu zakładam, że to dowcip. Przeglądam tylko te fora które moderuje, nie czytam żadnych nowości na portalach, olewam wszystkie niesamowite niusy które dostane na GG. Wyjątkowo spędzę jeden dzień kodując, dawno tego nie robiłem.
Jutro (ostatecznie pojutrze) wszystko wróci do normy, na razie jednak internet zmienia się w jeden wielki żart.