Как вставить видео с привязкой по времени?
Если вставлять ссылку, то сразу появляется превьюшка полного видео.
Если вставлять ссылку, то сразу появляется превьюшка полного видео.
Этот пост не про разрыв моей задницы от капитализма, неожиданно. Возможно помогу кому-то решить проблему привязки аккаунта Boosty к аккаунту Discord.
Например вы оплатили подписку Boosty, для того чтобы пользоваться каким-то сервисом в Discord. Вы заходите в "Настройки аккаунта" на Boosty, жмёте на вкладку "Подключённые приложения", там два приложения "Телега" и Discord, клацаете подключить Discord, всплывает окно авторизации, жмёте "Авторизовать", начинается прогрузка, трах-ба-бах, окно пропадает и ничего не произошло. Грусть, тоска, печаль.
Одной из возможных причин, может быть тот факт, что вы вошли на Boosty по номеру телефона. И вполне возможно забыли, что однажды заходили на Boosty через аккаунт Google или Twitter или через что там можно ещё зайти. И вот к тому самому аккаунту и вас уже подключена учётная запись Discord, к которой вы пытаетесь снова подключиться но уже с нового аккаунта на Boosty. Или ситуация диаметрально противоположная, вы зашли с Гугла, а подключали всё, заходя по номеру телефона. Надеюсь вы поняли что я написал.
Вспоминаете нет ли у вас других акков на Boosty, заходите туда и отрубаете привязку к Discord там, чтобы подключиться с нового акка Boosty.
Если вы не можете подключиться к учётной записи Discord по какой-то другой причине, то мне на это искренне наплевать. Я и так потратил слишком много времени, чтобы всё это написать.
Ленин молодец, а все капиталюги получать однажды по заслугам. Усё.
В глубине души у человека нет никаких желаний. Желания делают человека бес-покойным, несчастным. Поэтому человек стремится (торопится) поскорее исполнить все "его" (точнее, навязанные ему другими) желания и стать счастливым - избавленным от "привязок", от желаний (="мёртвым", покойным).
Желания у человека есть только из-за (кажущегося) наличия людей в его окружении. Наличие (воображаемых тобой себе) людей в твоём окружении делает тебя бес-покойным, несчастным. А в чём всё твоё бес-покойство, несчастье? В наличии у тебя неисполненных желаний. У счастливого (="мёртвого") человека нет никаких желаний (=нет привязок =нет никаких "людей" =нет галлюцинаций, миражей).
Иначе говоря, у всех "людей" есть, по сути, одно желание - желание "смерти" (=счастья) друг другу, желание отсутствия желаний, желание покоя (="всеобщего счастья").
«Судьба, прошу, не пожалей добра. ((=не пожалей "смерти"
Терпима будь, а значит, будь добра,
Храни меня и под своей рукою ((=храни от людей, от желаний
Дай счастья мне, а значит, дай ПОКОЯ. ((=дай "смерти" мне
Дай счастья мне! Дай счастья мне,
Той женщине, которая поет…» ((=которая мучается, плачет, просит о "смерти"
А что для этого необходимо и достаточно? Избавиться от "людей" - выйти из их окружения, уединиться. В уединении у человека нет никаких желаний. Например, во сне БЕЗ сновидений (=без людей, без желаний) человек счастлив (="мёртв").
В чём одинаковость, единство желаний ("привязок") у всех людей? В их отсутствии, исчезновении, обнулении (исполнении) - во все-общем счастье.
«Мы желаем счастья вам, ((=желаем смерти вам
Счастья в этом мире большом!
Как солнце по утрам,
Пусть оно заходит в дом.
*
Мы желаем счастья вам,
И оно должно быть таким,
Когда ты счастлив сам,
Счастьем поделись с другим!..»
«Это слово дошло до царя Ниневии, и он встал с престола своего, и снял с себя царское облачение свое, и оделся во вретище, и сел на пепле,
и повелел провозгласить и сказать в Ниневии от имени царя и вельмож его: "чтобы ни люди, ни скот, ни волы, ни овцы ничего не ели, не ходили на пастбище и воды не пили,
и чтобы покрыты были вретищем люди и скот и крепко вопияли к Богу, и чтобы каждый обратился от злого пути своего и от насилия рук своих.»
Господа ЧПУшники, возник такой вопрос. На производстве имеется станок Mazak variaxis i800, с поворотным столом. Так вот, у него не очень удобная зона обработки в плане настройки. Иногда программисты задают начальную точку там где тебе ее физически не видно, то есть сзади детали. Приходится залезать внутрь и там корячиться. Наслышан что на каких-то станках есть функция отслеживания нуля при всяких поворотах наклонах. Отсюда возникает вопрос, можно ли как то развернуть деталь сначала удобной стороной к себе. Сделать привязку, а потом через эту функцию развернуть ее уже в правильное положение и уже по месту записать координаты методом измерения по фактической точке? Настройка идете через Renishaw.
Многим пользователям смартфонов знакомо такие понятия как «привязка к аккаунту». У различных вендоров смартфонах есть свои механизмы защиты смартфонов от кражи: у Apple — FMI, у Xiaomi — Mi Cloud, а у Google — FRP. Однако у Android есть давняя уязвимость, которая позволяет обходить практически любые смартфоны на «чистой» системе, даже с привязкой к Google-аккаунту. Недавно мне написал известный YouTube-блогер MaddyMurk и предложил задарить смартфон-броневичок AGM H3 на гугл-аккаунте, который он не смог сбросить. Я решил подготовить подробный материал о дырах в защите Android и на практике обойти FRP на смартфоне, который «повис» на активации. Сегодня мы с вами узнаем: почему смартфоны на Android так легко обходить, какие существуют методики и почему подобная практика невозможна на устройствах Apple. Интересно? Жду вас под катом!
Ещё в нулевых, никакой привязки к аккаунтам у телефонов не существовало. Девайсы крали направо и налево: не уверен насчёт других стран, но в СНГ, к сожалению, эта практика была развита очень хорошо. Девайсы защищались максимум пин-кодом, который телефон мог запросить при смене SIM-карты, но даже его можно было обойти с помощью т.н «мастер-кодов», которые рассчитывались на специальных сайтах в различных СЦ. На некоторых телефонах помогала обычная перепрошивка — и вот, девайс снова отправлялся на БУ рынок для продажи своему новому владельцу, абсолютно чистенький и вероятно, пересобранный в новый китайский корпус. И пофиг, что IMEI-устройства уже давно числится как краденый!
Иногда, своеобразную защиту обеспечивала редкость аппаратной платформы телефона. Например, французские Sagem, которые были довольно популярны в РФ в середине нулевых, практически никто не обслуживал, несмотря на наличие программаторов на рынке. Смена IMEI же зачастую была невозможна — на телефонах Nokia, например, в внутренней памяти хранятся т.н сертификаты для активации радиомодуля и загрузки телефона. Если в процессе кривой прошивки они были повреждены или кто-то пытался их подделать, то телефон больше не включался без генерации нового сертификата за деньги на специальном сайте. Совсем.
Единственное известное мне исключение — китайские телефоны на платформе MediaTek (кнопочники Fly, Explay и.т.п) — там IMEI вполне можно поменять на какой-нибудь левый. Хоть из семерок себе сделать :)
Одну из первых и эталонных реализаций привязки смартфона к аккаунту представила Apple с выходом iPhone 4. Помимо входа в обычный аккаунт iCloud, пользователь мог включить функцию Find My iPhone, которая позволяла найти смартфон в случае кражи. Помимо поиска утерянного девайса, включенный FMI запрашивает логин и пароль пользователя при сбросе смартфона до заводских настроек (или перепрошивке). И вот здесь кроется главная фишка реализации «яблочников»: все устройства Apple, вышедшие с конвейера и прошедшие контроль качества, заносятся в некую базу данных, где хранится связка из нескольких аппаратных идентификаторов: уникальный ID процессора, который «прожигается» на заводе и остаётся
неизменяемым навсегда, уникальный ID модема (вот здесь я точно не скажу, что является идентификатором — скорее всего IMEI) и вероятно что-то ещё. Если идентификатор хотя-бы одного модуля не соответствует тому, что хранится в базе данных Apple — устройство повиснет на ошибке активации!
С этим даже связана одна занимательная история: iPhone 4/4s страдали отвалами модема, от чего в мастерских приловчились менять их с донорских аппаратов, при этом не перекатывая всю сборку вместе с процессором и памятью. С прилётом какого-то апдейта iOS, Apple ужесточили правила активации и многие полностью исправные айфоны повисли на ошибке активации.
Несмотря на эталонную реализацию, FMI обойти можно, если для устройства есть джейлбрейк, который можно сделать до доступа на главный экран (например checkra1n). Однако мобильная сеть и звонки работать не будут — для активации модема нужен уникальный токен, который генерирует сервер активации Apple Albert. Однако, кто-то всё-де смог отреверсить механизм работы сервера активации и завести модем на «байпаснутых» устройствах…
На Android-устройствах ситуация совсем иная: здесь долгое время балом правила открытость смартфонов, которая позволяла модифицировать устройства как угодно — портировать свежие версии Android, делать кастомные прошивки с различными плюшечками и оптимизациями. Долгое время люди знать не знали, что такое секьюрбут (заблокированный загрузчик) и с чем его едят…
По причинам тотальной открытости Android-смартфонов, никто особо не замарачивался с серьёзной привязкой к облачным сервисам: устройства с пин-кодом или графическим ключом без проблем обходились сбросом до заводских настроек через рекавери… до выхода Android Lolipop!
В «пятерке», Google предприняли попытку защитить устройства от сброса через рекавери с помощью механизма FRP — Factory Reset Protection, который запрашивает Google-аккаунт, если устройство не было сброшено с помощьюсоответствующего пункта в настройках. Реализована функция была крайне просто, без каких-либо аппаратных привязок: на устройствах MediaTek и Spreadtrum достаточно было забить нулями определенный раздел памяти фирменным прошивальщиком, а иногда вход в аккаунт можно было обойти различными багами операционной системы. На более старых версиях Android, можно было с помощью adb или терминала просто установить свойство, которое отвечает за показ окна активации:
content insert --uri content://settings/secure --bind name:s:user_setup_complete --bind value:s:1
Суть была в том, что Android на этапе активации просто делает шторку неактивной и прячет виртуальные кнопки домой/меню. По факту, приложения могут отсылать любые Intent («действия» в терминологии Android) системе и открывать любые приложения поверх окна активации, без каких либо ограничений. Если перезапустить приложение активации, то появлялась и полноценная кнопка «домой» и «многозадачность». Таким образом, нехитрыми манипуляциями, на смартфонах Samsung (вся A и J серия, до 2017 года) можно было зайти в браузер и затем в настройки с помощью голосового помощника, на смартфонах Asus с помощью умной клавиатуры TouchPal можно было открыть настройки и сбросить устройство до заводских в пару кликов, а в смартфонах Xiaomi была возможность написать в каком-нибудь текстовом поле youtube.com, зажать на нем палец и открыть соответствующее приложение, откуда можно снова попасть в настройки… Вариантов действительно много!
Недавно мне написал известный блогер с YouTube — MaddyMurk и рассказал занимательную историю: он нашёл «броневичок» AGM H3, который валялся в снегу и грязи несколько месяцев, абсолютно никому не нужный. Несмотря на тяжёлые условия, девайс полностью оправдал свой статус бронированного и остался полностью живым и целым! Однако, аппарат висел на графическом ключе и Миша по старой памяти решил скинуть его до заводских настроек, в надежде что владелец не входил в Google-аккаунт. После сброса, девайс повиснул на активации и Миша спросил у меня, что с ним можно сделать. По итогу, он предложил заслать девайс мне: «авось ты сможешь его оживить». Помимо AGM, Михаил прислал мне ещё кучу ништяков: несколько «сименсов» и «сонериков», кучу запчастей на iPhone 4-5, камеру и свою фирменную кассету с музыкой — за что ему спасибо :))
Однако материал был бы неполным, если бы я не показал на практике, как можно обойти абсолютно неизвестный девайс, для которого нет гайдов по обходу активации — и тем самым не показал бы вам, насколько «дырявая» защита от кражи у Android с Google-сервисами… Переходим к практике!
После включения, система встречает нас с предложением пройти первичную настройку. После подключения к Wi-Fi, нас встречает окно с предложением войти в аккаунт или ввести графических ключ прошлого владельца.
Наша задача: выйти из экрана авторизации в какое-нибудь приложение, откуда можно открыть встроенный в систему браузер. Вариантов масса: на некоторых устройствах, как уже было сказано, можно открывать ссылки, просто выделив их (таким образом, нужно открывать youtube или иной сайт с ассоциированным приложением в системе). Из тех, что я подметил: приложение «Google Фото» и YouTube подходят лучше всего. У моего смартфона нашлась аппаратная кнопка камеры слева, которая сразу же открывала соответствующее приложение. Хоба: фотографируем что-нибудь, нажимаем на превьюшку фотографии и попадаем в Google Фото!
Аппарат активно эксплуатировали до меня и хорошо затерли защитное стекло для камер — поэтому фото такое мутное.
Теперь нам нужно нажать «поделится объектом» и нажать «искать фотографию в Google». Лучше фотографировать что-то конкретное: например, другой смартфон или телевизор. Я снимал коробку от видеокарты и с помощью объектива нашёл обзор на неё на YouTube. Само собой, Google Поиск предложил мне открыть приложение YouTube для его просмотра!
После этого, нам нужно открыть боковое меню, тапнуть на «Настройки» и попытаться открыть какую-нибудь ссылку: например, лицензия на открытый софт. Делать это нужно быстро — иначе YouTube начнёт жаловаться на то, что версия устарела и смартфон придётся обходить по новой! После этого, смартфон предлагает нам открыть полноценный браузер.
Уже бежите качать какой-нибудь лаунчер и открывать настройки? Не тут то было — Google предусмотрели этот нюанс. Вы не сможете ничего установить из скачанного — менеджер пакетов без активации не работает. Совсем. Поэтому, мы заходим в настройки Chrome -> Уведомления и тапаем по значку логотипа приложения. Мы уже в настройках!
Сейчас сбрасывать устройство смысла нет: смартфон снова повиснет на активации (сброс сработает на устройствах с Android до 7 включительно). Однако есть забавный нюанс: если вовремя отключить Google-сервисы, то приложение активации просто начнёт считать, что мы активируем НОВОЕ устройство без СИМ-карты и предложит… пропустить шаг! Как забавно :)
Находим приложения с названиями а-ля «настройка системы» (кроме самого приложения Настройки) и всех их отключаем и снова включаем: у нас появятся все три кнопки навигации снизу и будет доступен диспетчер задач для более удобного процесса активации. Если у вашего устройства есть некое подобие Assistive Touch — оно тоже подойдет.
Теперь отключаем Google-сервисы и переключаемся на настройку системы. Жмём «Далее» и ждём пару секунд, но не дожидаемся ошибки Google-сервисов. Сразу же идём в настройки и включаем гуглосервисы обратно: по итогу, в один момент сервисы будут считать, что мы «оффлайн» и появится заветная кнопка «пропустить вход». Может получится не с первого раза. После этого, аппарат полностью «забудет» данные прошлого владельца и мы сможем без проблем войти в свой аккаунт :)
Если после этого у вас не устанавливаются приложения из обычных APK-пакетов, то тут два варианта решений: еще раз сбросить аппарат до заводских, либо устанавливать приложения с помощью adb — такой вариант тоже вполне работает:
Можно спокойно войти в свой гуглоакк.
Теперь аппарат полностью рабочий! Ретроспективу о нём не сделаешь: девайс относительно свеженький, работает на актуальной версии Android и имеет под капотом весьма неплохое железо:
Чипсет: Helio P22 с GPU PowerVR GE8320, с 8-ядрами Cortex-A53, 4 из которых работают на частоте до 2ГГц, а остальные 4 до 1.5ГГц.
ОЗУ: 4Гб
Память: 64Гб
Дисплей: 5.7 IPS-матрица. Не самая шустрая, конечно, но вполне ничего.
Аккумулятор: 5400мАч. Весьма бодро.
ОС: Android 11
В целом, весьма неплохие характеристики для современного бюджетника с приятным бонусом в виде бронированности. Уж что-что, а «бронежилет» аппарата выдержал явно многое :)
Авось кто-то из моих читателей когда-то его потерял?
Сегодня мы с вами рассмотрели некоторые базовые принципы защиты различных смартфонов от кражи и угона, а также на практике обошли плохонькую «гуглозащиту». Однако это отнюдь не призыв к действию: обходите таким образом только свои собственные смартфоны, аккаунты от которых вы когда-либо потеряли :)
Это не универсальный гайд и конкретный порядок действий может отличаться от версии Android и даже от версий оболочки. Но я рассказал, почему багами ОС можно обойти активацию и в общих принципах расписал то, почему гугловская защита такая плохая. А вы что думаете на этот счёт?
Материал подготовлен при поддержке TimeWeb Cloud. Подписывайтесь на меня и @Timeweb.Cloud, чтобы не пропускать новые статьи каждую неделю!
А ещё я завёл собственный Tg-канал, куда публикую различный бэкстейдж статей, анонсы новых материалов, опросы и ссылки на статьи в минуту выхода.
Имеется шуш мальчик возрастом 4 года, можно ли к нему подселить полугодовалого шиншиленка? Или стоит искать ровесника?
Якорь, стойкая ассоциация, связанная с определенным внешним фактором воздействия, позволяющий переключить внимание объекта на нужное настроение. Формулировка звучит не совсем романтично, но в реальности техника уже позволила тысячам женщин обрести гармоничные отношения.
Знакомо ли вам ощущение, что какой-то предмет, запах или музыка напоминает о человеке или событии? Песня — о любимом человеке, машина- такая же машина у моего любимого, ресторан - здесь мы когда-то вкусно ужинали.
В основе — эффект привязки или «якоря». С чем наш мозг ассоциирует то или иное событие, такие эмоции у нас и возникают. Если эти эмоции положительные и регулярно повторяются, в дальнейшем они будут появляться всякий раз при появлении этого якоря.
Ладно, давайте проще: если хотите, чтобы мужчина улыбался, глядя на ваше фото, попробуйте сделать так, чтобы с вами ассоциировались самые приятные моменты его жизни. Причем воздействовать нужно на все органы восприятия: зрение, слух, обоняние, осязание, тогда вы будете «всплывать» в его памяти неосознанно.
Якорь, стойкая ассоциация, связанная с определенным внешним фактором воздействия, позволяющий переключить внимание объекта на нужное настроение. Формулировка звучит не совсем романтично, но в реальности техника уже позволила тысячам женщин обрести гармоничные отношения.
Знакомо ли вам ощущение, что какой-то предмет, запах или музыка напоминает о человеке или событии? Песня — о любимом человеке, машина- такая же машина у моего любимого, ресторан - здесь мы когда-то вкусно ужинали.
В основе — эффект привязки или «якоря». С чем наш мозг ассоциирует то или иное событие, такие эмоции у нас и возникают. Если эти эмоции положительные и регулярно повторяются, в дальнейшем они будут появляться всякий раз при появлении этого якоря.
Ладно, давайте проще: если хотите, чтобы мужчина улыбался, глядя на ваше фото, попробуйте сделать так, чтобы с вами ассоциировались самые приятные моменты его жизни. Причем воздействовать нужно на все органы восприятия: зрение, слух, обоняние, осязание, тогда вы будете «всплывать» в его памяти неосознанно.
Пару дней назад на мой номер телефона начали активно поступать звонки от банка Тинькофф.
Клиентом банка я не являюсь, никогда не была и теперь уже точно не буду. Но решила перезвонить им сама, дабы попросить прекратить их регулярные попытки связаться со мной.
Звоню. Голосовой помощник от банка бодрым голосом мне вещает: "Здравствуйте, Владислав! Чем могу помочь?". А я не Владислав. И сколько себя помню всегда была девочкой с женским именем, и это вот уже больше 30 лет не менялось.
Соединили меня с оператором, спрашиваю, что за дела? Оператор мне отвечает, что мой номер привязан к личному кабинету клиента банка и называет полностью ФИО клиента.
Я прошу удалить, отредактировать эту информацию, поскольку я тетенька, я не Владислав, я не клиент, номер мой, отношения к банку не имею. Мне в ответ: присылайте скан договора с оператором связи, где указано, что этот номер принадлежит вам, скриншот личного кабинета (какого именно мне не сказали) и тогда мы так уж и быть рассмотрим вашу проблему. А вообще это сам Владислав должен делать, вы всего лишь третье лицо. Ага, а ФИО вашего клиента третьему лицу сообщать, это можно? На этом со мной разговор прекратили.
Я решаю проверить, есть ли у меня возможность войти в личный кабинет, к которому привязан номер. Возможность есть. Мне прислали смс с кодом для входа, и я залогинилась в чужой личный кабинет.
Правда, я не вижу в этом кабинете никаких данных клиента, но, если нажать "Оформление кредита", то мне открывается окно, где можно выбрать сумму, срок и прочее, ввести ФИО, которые мне уже любезно сообщили в самом банке. Естественно, я не стала проверять, что и как будет дальше, а сразу перезвонила в банк.
Описала всю эту ситуацию оператору, которая сначала предположила, что мой номер раньше принадлежал этому самому Владиславу. Но вот незадача, этот номер у меня уже более 10 лет, и около года назад мне уже названивал Тинькофф (случайный набор номера, ага) с предложениями самых лучших кредитов, и я звонила им сама, чтобы поругаться на это. Тогда их система не идентифицировала меня как Владислава, и оператор не видел мой номер в личных данных их клиентов. То есть, никакого объяснения, почему такое произошло мне не дали. Оператор честно сказала, что не знает, что это такое, а если бы знала, то сказала бы, но она не знает.
На данный момент заявка составлена, меня прямо уверили, что ей присвоили особый статус, благодаря которому рассмотрят ее за 2 дня.
Штош, Тинькофф, время пошло...
Небольшое обновление: голосовой помощник банка Тинькофф оказался очень словоохотливым и растрепал мне всю инфу по любым моим вопросам, в том числе по открытым банковским продуктам. Теперь я знаю, сколько кредитов, кредитных и дебетовых карт открыто у человека.
Небольшое обновление №2: спустя сутки доступ у меня все еще есть, более того, голосовой помощник (ГП) проводит верификацию клиента по трем вопросам:
ГП: Назовите кодовое слово, это может быть девичья фамилия матери.
Я: не знаю.
ГП: Назовите ваш уровень образования.
Я: не знаю.
ГП: назовите номер телефона, который у вас указан в банке.
Я: В смысле?!
То есть, у меня сейчас через голосовой помощник есть доступ ко всем продуктам клиента банка. А если я не адекватная? Если я ему сейчас все заблочу? Тинькофф, вы как это клиенту будете объяснять: простите-извините, нам позвонила не клиент банка, сообщила, что у нее есть доступ к вашему кабинету, но мы ничего сразу не стали предпринимать и оставили ей доступ на 2 дня, пока мы будем рассматривать заявку, а еще слили ей ваши ФИО.