Прокатились колонной из Nissan Leaf по #ulsk
Timofeev Tales
Выставка электрокаров в День изобретателя. г. Ульяновск, площадь Ленина. Приходите посмотреть! #ulsk
Кто спрашивал какой стабилизатор использую — FeiyuTech Vlog Pocket. Самый компактный и удобный из тех, что тестировал.
https://a.aliexpress.com/_B0Co1g
https://a.aliexpress.com/_B0Co1g
Timofeev Tales
Выставка электрокаров в День изобретателя. г. Ульяновск, площадь Ленина. Приходите посмотреть! #ulsk
Кто спрашивал какой стабилизатор использую — FeiyuTech Vlog Pocket. Самый компактный и удобный из тех, что тестировал.
https://a.aliexpress.com/_B0Co1g
https://a.aliexpress.com/_B0Co1g
Forwarded from Илон Маск | Elon Musk
This media is not supported in your browser
VIEW IN TELEGRAM
Инструкция о том, как довести бабулю до панической атаки с помощью Tesla Autopilot😆
Forwarded from Sergey Sandrkin
Весь мир: Пандемия, надо пользоваться только бесконтактной оплатой.
Россия:
Россия:
Forwarded from Fixed.One: новости мира Apple и не только… (Andrey Bessemer)
И снова про «Биг-Сур»: интерфейс macOS 11 уже успели обвинить в возвращении к скевоморфизму: многие иконки в новой системе нарисованы с явной оглядкой на реально существующие объекты. Дизайнер Джек Колоскус считает по-другому: никакого шага назад не наблюдается. Наоборот, Apple полным ходом движется к неоморфизму — новому направлению в дизайне пользовательских интерфейсов.
Если кратко и на пальцах, то по Колоскусу существуют два ключевых различия между «скево» и «нео»: во-первых, объекты в неоморфизме необязательно должны быть отсылкой к реальным предметам, это не более чем трёхмерные объекты. Во-вторых, сам подход к работе со светом: если в скевоморфизме игра света и тени ограничена отдельно взятой иконкой, то в неоморфизме все значки на экране работают с одним и тем же источником света. Что есть на самом деле важнейшим плюсом неоморфического подхода: на фоне приевшегося «плоского» интерфейса он выглядит совершенно новым.
Apple с её имиджем новаторской компании такое ощущение новизны критически важно.
Если кратко и на пальцах, то по Колоскусу существуют два ключевых различия между «скево» и «нео»: во-первых, объекты в неоморфизме необязательно должны быть отсылкой к реальным предметам, это не более чем трёхмерные объекты. Во-вторых, сам подход к работе со светом: если в скевоморфизме игра света и тени ограничена отдельно взятой иконкой, то в неоморфизме все значки на экране работают с одним и тем же источником света. Что есть на самом деле важнейшим плюсом неоморфического подхода: на фоне приевшегося «плоского» интерфейса он выглядит совершенно новым.
Apple с её имиджем новаторской компании такое ощущение новизны критически важно.
Forwarded from яПрофи Технологии (Artem Timofeev)
Исторический день — 29 июня 2007 года начались продажи первого iPhone. Сколько лет прошло!
«Основная мысль которые я хочу донести до покупателей, купить другой любой автомобиль кроме Теслы — финансовый суицид. Через 3 года это будет тоже самое, что владеть лошадью. Нет ничего плохого если вы хотите лошадь, просто не стоит иметь завышенных ожиданий».
Илон Маск, 2012 год.
Илон Маск, 2012 год.
Forwarded from Медуза — все новости
Глава ВОЗ: пандемия коронавируса ускоряется
https://meduza.io/news/2020/06/29/glava-voz-pandemiya-koronavirusa-uskoryaetsya
https://meduza.io/news/2020/06/29/glava-voz-pandemiya-koronavirusa-uskoryaetsya
Meduza
Глава ВОЗ: пандемия коронавируса ускоряется
Глава Всемирной организации здравоохранения (ВОЗ) Тедрос Гебрейесус заявил, что пандемия коронавирусной инфекции не близка к завершению, а, наоборот, ускоряется.
Forwarded from Можем объяснить
❗️❗️Обнаруженные на старте электронного голосования проблемы – не самые существенные. Эксперты из технической рабочей группы рассказали «Открытым медиа», что у организаторов онлайн-голосования сохранилась техническая возможность подменять выбор избирателей после заполнения бюллетеня. Это может повлиять на волеизъявление сильнее любого административного давления – в систему уже запишется исправленный голос, причем избиратель об этом не узнает.
Речь идет о фрагменте в исходном коде web-страницы бюллетеня для голосования, с помощью которого можно подключить дополнительную программу и манипулировать любыми элементами страницы. Впервые на эту особенность кода для голосования еще во время выборов Мосгордумы обратил внимание программист из рабочей группы Евгений Федин. Он предоставил ОМ видео, в котором наглядно продемонстрировал, как может работать подмена голоса.
Перед стартом голосования по Конституции глава смарт-проектов правительства Москвы Артем Костырко в ответ на замечание об уязвимости системы во время встречи с рабочей группой назвал ее «ошмётком» с прошлого года и пообещал убрать – но эксперты считают, что это не сделано, и система голосования по-прежнему уязвима для подтасовок.
https://openmedia.io/j6ra
Речь идет о фрагменте в исходном коде web-страницы бюллетеня для голосования, с помощью которого можно подключить дополнительную программу и манипулировать любыми элементами страницы. Впервые на эту особенность кода для голосования еще во время выборов Мосгордумы обратил внимание программист из рабочей группы Евгений Федин. Он предоставил ОМ видео, в котором наглядно продемонстрировал, как может работать подмена голоса.
Перед стартом голосования по Конституции глава смарт-проектов правительства Москвы Артем Костырко в ответ на замечание об уязвимости системы во время встречи с рабочей группой назвал ее «ошмётком» с прошлого года и пообещал убрать – но эксперты считают, что это не сделано, и система голосования по-прежнему уязвима для подтасовок.
https://openmedia.io/j6ra
Открытые Медиа
Эксперты: у организаторов электронного голосования есть техническая возможность подтасовывать результаты
Сегодня заканчивается последний из шести дней дистанционного электронного голосования по поправкам к Конституции, в котором уже успели принять участие более миллиона москвичей и жителей Нижегородской области. Всего на ЭГ зарегистрированы 1 190 726 избирателей…
Forwarded from Политрук 2.0
Уязвимость тайны голосования при ЭГ: сценарий проверки.
После публикации о проблемах с тайной ЭГ с нами через нашего бота связался аккаунт "ДИТ Москва" и попробовал убедить, что у администраторов нет технической возможности соотнести гражданина с его голосом. Господа, вы нас за кого держите?
Мы публикуем подробный сценарий проверки, понятный для технических специалистов, и каждый, кто записан на электронное голосование, но еще не голосовал, может его проверить до 20:00 мск 30 июня. Для этого нужно в браузере открыть консоль разработчика и проследить сетевые запросы.
Заранее поясним ключевую мысль: все ваши запросы можно логировать на сервере (ЭГ использует веб-сервер Nginx) ПОЛНОСТЬЮ, вместе с заголовками и потрохами, и складывать с разных серверов в единое хранилище, например, Elasticsearch, для последующей аналитики.
Поехали:
1. Заходим на сайт 2020og.ru и логинимся. В процессе вас перебросит на elec.2020og.ru, login.2020og.ru, потом обратно, и все ответы от этих серверов будут ставить вам cookie laravel_session=abcdef123 (содержимое у каждого из вас будет свое). Это те самые куки для идентификации пользователя, о которых сейчас каждый сайт спрашивает "хотите ли вы их принять". ДИТ не спрашивает, ДИТ просто их ставит.
2. Обратите внимание на запрос при проверке номера телефона на сайте ЭГ, вот он в сокращенном виде
POST https://elec.2020og.ru/common/ajax/confirm/sms/
Cookie: laravel_session=abcdef123
'type=sms&value=9261234567&voitingId=0'
Внимание, гипотеза (неопровержимая): сервер elec.2020og.ru сохранил этот запрос, содержащий ваш cookie и номер телефона, в логи и отправил в единое хранилище.
3. Соглашаемся с условиями и получаем бюллетень. Вот как происходит его выдача, тут происходит несколько переадресаций, видимо, это и есть тот самый "анонимайзер", но спойлер: он ничего не анонимизирует:
POST https://elec.2020og.ru/#complete
Cookie: laravel_session=abcdef123
ответ: HTTP/2 302 Found
location: https://elec.moscow/election/check/ длинная-длинная-цепочка-из-букв-и-цифр=
(на самом деле тут скрыт ваш номер бюллетеня, допустим, 777-ggg-aaa. Как проверить: вставить эту длинную цепочку на сайт https://www.base64decode.org/, раскодировать, потом взять из результата url и еще раз раскодировать. Нас наперстками не проведешь!)
GET https://elec.moscow/election/check/ длинная-длинная-цепочка-из-букв-и-цифр=
ответ: HTTP/2 302 Found
location: https://elec.moscow/election/ 777-ggg-aaa (тот самый номер вашего бюллетеня, уже в открытом виде)
Видите? Сервер (никто не сможет этого опровергнуть) сохранил лог, в котором есть ваш cookie, уже связанный с номером телефона, и номер вашего бюллетеня!
4. Ставим галочку и отправляем голос. Ваш голос зашифровывается, создается транзакция и отправляется на сервер, чтобы потом попасть в блокчейн.
POST https://elec.moscow/election/vote
rawStoreBallotTx=транзакция_с_голосом
guid=777-ggg-aaa (номер вашего бюллетеня)
votingId=...
district=...
accountAddressBlock=...
keyVerificationHash=...
rawTxHash=xxxyyyzzz (вашу транзакцию можно будет найти в выгрузке блокчейна на сайте https://observer2020.mos.ru/observer/blocks-list по этому хэшу)
Что же, время собирать камни! После всего этого процесса в логах ДИТ, по неопровержимой гипотезе, хранится:
- связка cookie - номер телефона (laravel_session=abcdef123 и 9261234567)
- связка cookie - номер бюллетеня (laravel_session=abcdef123 и 777-ggg-aaa)
- связка номер бюллетеня - зашифрованный голос (777-ggg-aaa и транзакция_с_голосом, ищется в блокчейне по rawTxHash=xxxyyyzzz)
Дальше сотрудникам ДИТ остается только расшифровать голоса (что будет сделано при подсчете голосов, либо заранее, потому что ключ-то у ДИТ есть, хоть они разделили его на три части, но и себе могли оставить копию про запас), сопоставить их через логи с номерами телефонов и сделать для начальства красивую табличку в экселе. Верите ли вы, что они этого не сделают?
После публикации о проблемах с тайной ЭГ с нами через нашего бота связался аккаунт "ДИТ Москва" и попробовал убедить, что у администраторов нет технической возможности соотнести гражданина с его голосом. Господа, вы нас за кого держите?
Мы публикуем подробный сценарий проверки, понятный для технических специалистов, и каждый, кто записан на электронное голосование, но еще не голосовал, может его проверить до 20:00 мск 30 июня. Для этого нужно в браузере открыть консоль разработчика и проследить сетевые запросы.
Заранее поясним ключевую мысль: все ваши запросы можно логировать на сервере (ЭГ использует веб-сервер Nginx) ПОЛНОСТЬЮ, вместе с заголовками и потрохами, и складывать с разных серверов в единое хранилище, например, Elasticsearch, для последующей аналитики.
Поехали:
1. Заходим на сайт 2020og.ru и логинимся. В процессе вас перебросит на elec.2020og.ru, login.2020og.ru, потом обратно, и все ответы от этих серверов будут ставить вам cookie laravel_session=abcdef123 (содержимое у каждого из вас будет свое). Это те самые куки для идентификации пользователя, о которых сейчас каждый сайт спрашивает "хотите ли вы их принять". ДИТ не спрашивает, ДИТ просто их ставит.
2. Обратите внимание на запрос при проверке номера телефона на сайте ЭГ, вот он в сокращенном виде
POST https://elec.2020og.ru/common/ajax/confirm/sms/
Cookie: laravel_session=abcdef123
'type=sms&value=9261234567&voitingId=0'
Внимание, гипотеза (неопровержимая): сервер elec.2020og.ru сохранил этот запрос, содержащий ваш cookie и номер телефона, в логи и отправил в единое хранилище.
3. Соглашаемся с условиями и получаем бюллетень. Вот как происходит его выдача, тут происходит несколько переадресаций, видимо, это и есть тот самый "анонимайзер", но спойлер: он ничего не анонимизирует:
POST https://elec.2020og.ru/#complete
Cookie: laravel_session=abcdef123
ответ: HTTP/2 302 Found
location: https://elec.moscow/election/check/ длинная-длинная-цепочка-из-букв-и-цифр=
(на самом деле тут скрыт ваш номер бюллетеня, допустим, 777-ggg-aaa. Как проверить: вставить эту длинную цепочку на сайт https://www.base64decode.org/, раскодировать, потом взять из результата url и еще раз раскодировать. Нас наперстками не проведешь!)
GET https://elec.moscow/election/check/ длинная-длинная-цепочка-из-букв-и-цифр=
ответ: HTTP/2 302 Found
location: https://elec.moscow/election/ 777-ggg-aaa (тот самый номер вашего бюллетеня, уже в открытом виде)
Видите? Сервер (никто не сможет этого опровергнуть) сохранил лог, в котором есть ваш cookie, уже связанный с номером телефона, и номер вашего бюллетеня!
4. Ставим галочку и отправляем голос. Ваш голос зашифровывается, создается транзакция и отправляется на сервер, чтобы потом попасть в блокчейн.
POST https://elec.moscow/election/vote
rawStoreBallotTx=транзакция_с_голосом
guid=777-ggg-aaa (номер вашего бюллетеня)
votingId=...
district=...
accountAddressBlock=...
keyVerificationHash=...
rawTxHash=xxxyyyzzz (вашу транзакцию можно будет найти в выгрузке блокчейна на сайте https://observer2020.mos.ru/observer/blocks-list по этому хэшу)
Что же, время собирать камни! После всего этого процесса в логах ДИТ, по неопровержимой гипотезе, хранится:
- связка cookie - номер телефона (laravel_session=abcdef123 и 9261234567)
- связка cookie - номер бюллетеня (laravel_session=abcdef123 и 777-ggg-aaa)
- связка номер бюллетеня - зашифрованный голос (777-ggg-aaa и транзакция_с_голосом, ищется в блокчейне по rawTxHash=xxxyyyzzz)
Дальше сотрудникам ДИТ остается только расшифровать голоса (что будет сделано при подсчете голосов, либо заранее, потому что ключ-то у ДИТ есть, хоть они разделили его на три части, но и себе могли оставить копию про запас), сопоставить их через логи с номерами телефонов и сделать для начальства красивую табличку в экселе. Верите ли вы, что они этого не сделают?
У котов тоже есть свои каналы в Telegram. И там есть подписчики! А что сделал ты?
https://t.me/CuteCatLeo
#рыжийкот
https://t.me/CuteCatLeo
#рыжийкот
Telegram
Рыжий кот
Кот Лёва. Путешественник. Много катается в машине по России. Живёт пока в Ульяновске. Летом обитает на даче.
Хозяин: @timofeev
Поддержать: @donatetimofeev
Хозяин: @timofeev
Поддержать: @donatetimofeev
Forwarded from Илон Маск | Elon Musk
Десять лет назад компания Tesla Motors вышла на публичное размещение акций, собрав $226 млн при цене одной акции $17. К концу первого дня торгов курс акций вырос до $23,89, а на момент написания этой публикации он преодолел отметку в $1079.
Получается, что за десять лет присутствия на фондовом рынке акции Tesla выросли в цене в 63 раза🚀
Получается, что за десять лет присутствия на фондовом рынке акции Tesla выросли в цене в 63 раза🚀