/Offtop Вот актуальный список поддерживаемых ресурсов :) У них, вроде, идеология запрета любой цензуры с любой стороны. Наверно, правильно, но реальную цензуру на самом деле не видно. Мне кажется, не стоит "бороться с ветряными мельницами" - тем что видно и нарочито бросается в глаза, своего рода "Honeypot" для своих порывов. Если и есть где-то реальная борьба - так это внутри себя только, мне кажется. Если поразмыслить, то и в исламе и в Христианстве есть ссылки на прежние битвы. Но это, скорее, тема отдельной дискуссии по информатике, точнее "археологии" внутри марксовой итерационной модели :)
@echo off
chcp 65001 >nul
setlocal
set VideoURL=https://smotrim.ru/video/2791800
set template=M2.%%(title)s [%%(id)s].%%(ext)s
set format=b
if not -%1- == -- set format=%1
set tempFileName=%random%.tmp
yt-dlp -o "%template:.!=%" --windows-filenames --print-to-file filename %tempFileName% --skip-download %VideoURL% || (del /q %tempFileName% & exit /b)
set /p filename=<%tempFileName%
set filename=%filename:.mp4=.mov%.txt
echo %VideoURL% > "%filename%" && del /q %tempFileName%
echo.>> "%filename%"
yt-dlp --print formats_table %VideoURL% >> "%filename%" || exit /b
if -%1- == ---- exit /b
rem --limit-rate 8.5M
start "yt-dlp: %VideoURL%" yt-dlp -o "%template%" --split-chapters --video-multistreams --audio-multistreams --windows-filenames --remux-video mov --concurrent-fragments 10 --socket-timeout 25 --abort-on-unavailable-fragment --exec "pause " --embed-metadata --ffmpeg-location %FFmpegPath% --format %format% %VideoURL%
В большинстве случаев устраивает (видны все форматы, адрес страницы), иногда только с ключиком baudio+bvideo запускаю, а для редких скачиваний с YouTube меняю в последней строке mov на mp4. Уточню, что описанная здесь проблема во многом связана именно с некорректным автоматическим разбиением на главы - там что-то с длительностями. Писать разработчикам не стал, благо решение за пару минут подготовлено было. При перекодировке в .ts метаданные усекаются кардинально, поэтому ситуация не беспокоит
Возможно, не подконтрольные сервису "почтовики" реагируют так на "спам", или ещё какая тонкость с этим (и, возможно, финансами) связанная. Госуслуги, вроде, тоже не гарантируют по факту доставку сообщений о входе, а "свою" систему доставки не используют. Это "грабли" для многих проектировщиков с формальными не уточнёнными знаниями, мне кажется, ну или из экономии всё.
Far легко позволяет автоматизировать операции с выбранными файлами за счёт меню, например. Вот такая задача изредка встречается: скачиваю yt-dlp с YouTube в наилучшем качестве, а там новые форматы видео и звука, хорошо, хоть в контейнер .mp4 может упаковать (я всегда стараюсь метаданные по максимуму сохранить), но на старом моём Smart TV через DLNA не воспроизведёт, а, вроде, только через флешку, да ещё при разбиении на главы с длительностью какая-то ерунда творится, поэтому запрограммировал пару элементов в меню Far:
for %i in (!&) do @%FFmpegPath%ffmpeg.exe -fflags +genpts -i %i -acodec copy -vcodec copy -sn -movflags use_metadata_tags "%~ni.ts" && del /q %i Конечно, могут быть претензии, что сделано не достаточно продуманно и есть лишние параметры, но быстро и задачу свою решает вполне. Так и оставил "оптимизированное" по скорости достижения приемлемого варианта решение в ущерб "качеству".
По "6. Лёгкий 1С-ный испуг" добавлю (по памяти), если кому интересно, что не всё прошло "без сучка и задоринки". OLE имело свои ограничения, в частности целые числа там всегда передавались как вещественные, а число 0 в заготовке обработки, которую взял за основу, просто игнорировалось, насколько помню. В результате, в спецификациях "весело" было наблюдать вместо нулей NULL, или "Неопределено" (1С тут имеет несколько вариантов, вроде), не помню уж теперь. Но к счастью логику работы это не поломало. И ещё добавлю несколько слов. Люди работали, пока я готовился к ремонту. Они могли несколько раз исправить документы прошлого месяца, исправлять справочники и даже что-то удалить. Задача была, чтобы это всё учесть. Готовился интенсивно дней 5-6, вроде, судя по сохранившимся копиям версий обработки, а потом тренировался, контролируя вновь поступившие данные. Но сначала нужно было определить, когда возникла проблема и в чём заключалась. Вот для этого пришлось многократно разворачивать имеющиеся копии и сравнивать в них отчёты, а потом анализировать журнал регистрации. Именно по журналу регистрации (обычный текстовый файл, за исключением кодировки объектов), и удалось всё восстановить. Перенести его часть после исходного бэкапа в отремонтированную базу потом не представлялось возможным (условно идентификаторы объектов поменялись). Жалоб не поступало, хотя понимаю, что это не показатель. Но выборочная проверка дала некоторую долю уверенности. Изначально этот пост опубликовал у себя на Дзене.
Так и я только про второй генератор. Просто у них разные способы, поэтому, может и некстати, упомянул. Тоже напрягало, что нет резервных кодов, даже о биометрии подумывал, но потом решил ограничиться двумя генераторами только. Не знаю, насколько это окажется безопасным и надёжным. Да, в первом случае бэкап в их облако, во втором - несколько бэкапов (даже больше, чем по правилу 3-2-1). Надеюсь, катастрофических потерь удастся избежать :)
Если правильно помню, с самого начала был и есть теперь при подключении второго фактора (TOTP) как QR-код, так и строка. Я таким образом и в Яндекс Ключ внёс и в KeePass. Использую тот или другой в зависимости от ситуации. Там всё по стандарту. Любой генератор подойдёт, наверно.
/Offtop Если поделитесь, за что минусуете, буду благодарен. Но если останусь в условиях неопределённости, не сильно буду переживать - это обычное состояние в большинстве случаев: не мешает делать выводы и действовать, и если не нужно ни с кем координироваться, вполне может устраивать. Обычно подбираю любую информацию, которая может уточнить представление о строении мира и составе населения. Видимо зря посчитал, что других это интересует так же, как меня :) А что касается того, что "ну здесь же ясно всё по-японски написано...", то был знаком с конкурсным управляющим, который во вполне понятном (как мне казалось) тексте, который невозможно интерпретировать каким-либо другим способом, искал какой-то дополнительный (возможно, скрытый) смысл, чуть ли не на каждую запятую обращал внимание. Теперь вижу, что стал походить на него отчасти :)
Всем спасибо, я почти сразу нашёл дополнительное разъяснение в Телеграм канале ЦБ (видимо не только я сомневался - наверно у нас был общий источник ошибки :), но был занят (если интересно, общался со специалистом по поводу вариантов действий по уменьшению последствий выхода из строя контактора в системе защиты от перепадов напряжения), а потом на Хабре не мог написать (и даже прочитать) - то ли атака была на него, то ли просто сбой. В общем, всё теперь ясно и вполне объяснимо. Раньше тоже было объяснимо вполне :)
Если кто точно знает, поясните для общего понимания ситуации, возможно у меня устаревшая информация: вроде бы чуть раньше говорилось, что перевести до 30 млн. можно только со счёта на счёт (со всеми имеющимися ограничениями на оформление по платёжке и срокам перевода), а никак ни по номеру телефона. Сейчас попробовал уточнить, но быстро не нашёл точного ответа.
Возможно, действительно важно, кто оценивает достижимость некоторого результата. Пока (да и в ретроспективе) всё выглядит (не только в этой области) так, будто есть задача "пройти" (не говорю изучить, составить представление, которые требуют иногда большой самостоятельной работы, а её никто не оценит, да даже и не заметит, наверно) некий урок, причём считается, что "единственно верное" решение уже есть и оно не сложное ("привет" планируемым проверкам работ учеников при помощи ИИ). Так формально "усваивается" больший объём знаний. Упомяну увлечение аббревиатурами в начале существования СССР. Можно предположить, что так реагировали на узкие каналы передачи данных. Похоже, ничего не изменилось. Что-то увидим новое?
Могу предположить, что здесь пытаются сделать возможно более полную MFA: проверяется, что ты знаешь (PIN-код для входа в приложение), чем владеешь (приложения, в которых вошёл поверхностно отображаются на портале, хотя бы что-то) и чем являешься (фото в приложении рядом с QR-кодом). А что касается, не является ли приложение неоригинальным, так вроде, при ковиде ужу отработали методику. Правда, чтобы доказать, что устройство не контролируется злоумышленником, наверно, нужна интеграция с другими системами защиты. Но, поскольку, уровень привилегий, который даётся таким способом, незначителен, наверно, незачем тратиться на серьёзную защиту.
Возможно, они предполагают, что пользователь обязан войти на нескольких устройствах. Так себе подход, но логика, наверно, примерно такая. Похоже, жёстко отсеиваются, те кто не читает форумов и не знает заранее (например, ограничена сфера интересов, круг общения сужен), ну и некая комбинация "имущественного ценза" и наличия "common sense" (в варианте следования "общепринятым/лучшим практикам"). Вот такой своеобразный фильтр. Ну а если про GitHub, то из мобильного приложения выбрасывает через некоторое время. Вот passkey на нескольких устройствах подключил теперь, Yubikey проапгрейдил. Будем надеяться, что не случится фатальная комбинация неблагоприятных факторов :)
Я на 9004 набивал свои программы. Между каждой записью делал то ли один то ли два дополнительных пустых промежутка (кнопка специальная вверху над лентой была для этого). Вот тогда при определённом навыке отдельную запись исправить прямо на устройстве подготовки данных можно было. И даже вставлять дополнительные строки между имеющимися. Что касается ошибок именно в данных на ленте, то были случаи правил программой DITTO - на АЦПУ печатал проблемную запись (часто неверной длины - тогда записи на ленте были только фиксированной длины) и исправлял побайтно с консоли ("пишущей машинки"). Ещё какая-то была программа для прочтения проблемных лент, которая загружалась с перфокарт/ленты. Недавно у себя на Дзене и об этом вспомнил (там фото протокола такой именно работы с консоли где-то в 1985 году, уж не буду выкладывать здесь). Потом перешёл на использование Библиотеки Исходных Модулей - в ДОС/ЕС на диске хранился текст программы, исправлялись пакетно только отдельные записи, адресация была по номеру карты, который пробивался автоматически где-то в конце каждой строки (на PL/I под это отводилась специально несколько знаков). А так, да операторы подготовки данных всё делали в основном на перфокартах у нас тогда. Одни набирали, другие проверяли повторным вводом.
На это есть защита тоже: уведомление на почту о входе, периодические входы в приложение/на сайт. Когда узнал, как у нас изначально построена была система реагирования на инциденты в банках согласно законодательству, взял за правило не реже двух раз в сутки внимательно проверять состояние всех счетов во всех банках, выбрал банк, где счет, на который переводят пенсию автоматически застрахован. Так и с Госуслугами можно построить работу. Согласен, не удобно, но в выборе баланса между безопасностью и удобством я в данном случае сместил акцент на безопасность. Но у каждого своя предпочтительная точка [условно] между этими двумя полюсами.
KeePass умеет TOTP тоже. У меня не вызвало проблем подключить и на телефоне - Яндекс Ключ, и на компе - KeePass, а у него общая облачная база с Keepass2Android, кстати, там предусмотрен отдельно ввод кодов TOTP через свою защищённую клавиатуру (наравне с обычными паролями - просто выбирается другое поле базы данных). Ну и, может быть вариант с биометрией на компе, кроме похода в МФЦ. Ну а база KeePass отдельно хранится по правилу 3-2-1, а кроме того та копия, что лежит на компе, также защищена "историей файлов" (на NAS), а также общим копированием содержимого всего компа по правилу 3-2-1. Я ещё не всё перечислил :)
У меня они вчера в корзине на телефоне оказались. После восстановления задублировались, После слияния, вроде, все присутствуют, но в корзине опять оказались с формулировкой "Удалено из места "Сервисы Google Play". В облаке Гугла тоже слияние пришлось делать. И там, вроде, всё в норме сейчас. Бэкапы пока не понадобились, хотя были двух разных видов.
Не уверен, что это точно безопасно сделают. Если будет возможность произносить вообще любой текст, боюсь, найдутся умельцы по захвату контроля над телефоном и кому-то возможно придётся оправдываться за то, чего не говорил (и не писал). И не исключено, что в каких-то действительно серьёзных случаях оправдаться не удастся.
В таком виде не работает на сколько-нибудь больших объёмах в единицу времени. Пробовал на Windows году в 14. От идеи пришлось отказаться. Да, не знаю, был ли ещё независимый аудит после 14 года, но к тем результатам относился внимательно. С тех пор не сталкивался, может, что поменялось.
/Offtop Вот актуальный список поддерживаемых ресурсов :) У них, вроде, идеология запрета любой цензуры с любой стороны. Наверно, правильно, но реальную цензуру на самом деле не видно. Мне кажется, не стоит "бороться с ветряными мельницами" - тем что видно и нарочито бросается в глаза, своего рода "Honeypot" для своих порывов. Если и есть где-то реальная борьба - так это внутри себя только, мне кажется. Если поразмыслить, то и в исламе и в Христианстве есть ссылки на прежние битвы. Но это, скорее, тема отдельной дискуссии по информатике, точнее "археологии" внутри марксовой итерационной модели :)
У меня давно уже батник "на все случаи" есть:
В большинстве случаев устраивает (видны все форматы, адрес страницы), иногда только с ключиком baudio+bvideo запускаю, а для редких скачиваний с YouTube меняю в последней строке mov на mp4. Уточню, что описанная здесь проблема во многом связана именно с некорректным автоматическим разбиением на главы - там что-то с длительностями. Писать разработчикам не стал, благо решение за пару минут подготовлено было. При перекодировке в .ts метаданные усекаются кардинально, поэтому ситуация не беспокоит
Возможно, не подконтрольные сервису "почтовики" реагируют так на "спам", или ещё какая тонкость с этим (и, возможно, финансами) связанная. Госуслуги, вроде, тоже не гарантируют по факту доставку сообщений о входе, а "свою" систему доставки не используют. Это "грабли" для многих проектировщиков с формальными не уточнёнными знаниями, мне кажется, ну или из экономии всё.
Far легко позволяет автоматизировать операции с выбранными файлами за счёт меню, например. Вот такая задача изредка встречается: скачиваю yt-dlp с YouTube в наилучшем качестве, а там новые форматы видео и звука, хорошо, хоть в контейнер .mp4 может упаковать (я всегда стараюсь метаданные по максимуму сохранить), но на старом моём Smart TV через DLNA не воспроизведёт, а, вроде, только через флешку, да ещё при разбиении на главы с длительностью какая-то ерунда творится, поэтому запрограммировал пару элементов в меню Far:
for %i in (!&) do @%FFmpegPath%ffmpeg.exe -fflags +genpts -i %i -acodec aac -ab 128K -c:v h264_nvenc -rc:v vbr -qmin:v 10 -qmax:v 28 -preset p4 -tune hq -cq 18 -b:v 2000k -maxrate:v 5000k -bf:v 4 -rc-lookahead 5 -movflags use_metadata_tags "%~ni.mov" && del /q %iи
for %i in (!&) do @%FFmpegPath%ffmpeg.exe -fflags +genpts -i %i -acodec copy -vcodec copy -sn -movflags use_metadata_tags "%~ni.ts" && del /q %iКонечно, могут быть претензии, что сделано не достаточно продуманно и есть лишние параметры, но быстро и задачу свою решает вполне. Так и оставил "оптимизированное" по скорости достижения приемлемого варианта решение в ущерб "качеству".По "6. Лёгкий 1С-ный испуг" добавлю (по памяти), если кому интересно, что не всё прошло "без сучка и задоринки". OLE имело свои ограничения, в частности целые числа там всегда передавались как вещественные, а число 0 в заготовке обработки, которую взял за основу, просто игнорировалось, насколько помню. В результате, в спецификациях "весело" было наблюдать вместо нулей NULL, или "Неопределено" (1С тут имеет несколько вариантов, вроде), не помню уж теперь. Но к счастью логику работы это не поломало. И ещё добавлю несколько слов. Люди работали, пока я готовился к ремонту. Они могли несколько раз исправить документы прошлого месяца, исправлять справочники и даже что-то удалить. Задача была, чтобы это всё учесть. Готовился интенсивно дней 5-6, вроде, судя по сохранившимся копиям версий обработки, а потом тренировался, контролируя вновь поступившие данные. Но сначала нужно было определить, когда возникла проблема и в чём заключалась. Вот для этого пришлось многократно разворачивать имеющиеся копии и сравнивать в них отчёты, а потом анализировать журнал регистрации. Именно по журналу регистрации (обычный текстовый файл, за исключением кодировки объектов), и удалось всё восстановить. Перенести его часть после исходного бэкапа в отремонтированную базу потом не представлялось возможным (условно идентификаторы объектов поменялись). Жалоб не поступало, хотя понимаю, что это не показатель. Но выборочная проверка дала некоторую долю уверенности. Изначально этот пост опубликовал у себя на Дзене.
Так и я только про второй генератор. Просто у них разные способы, поэтому, может и некстати, упомянул. Тоже напрягало, что нет резервных кодов, даже о биометрии подумывал, но потом решил ограничиться двумя генераторами только. Не знаю, насколько это окажется безопасным и надёжным. Да, в первом случае бэкап в их облако, во втором - несколько бэкапов (даже больше, чем по правилу 3-2-1). Надеюсь, катастрофических потерь удастся избежать :)
Если правильно помню, с самого начала был и есть теперь при подключении второго фактора (TOTP) как QR-код, так и строка. Я таким образом и в Яндекс Ключ внёс и в KeePass. Использую тот или другой в зависимости от ситуации. Там всё по стандарту. Любой генератор подойдёт, наверно.
/Offtop Если поделитесь, за что минусуете, буду благодарен. Но если останусь в условиях неопределённости, не сильно буду переживать - это обычное состояние в большинстве случаев: не мешает делать выводы и действовать, и если не нужно ни с кем координироваться, вполне может устраивать. Обычно подбираю любую информацию, которая может уточнить представление о строении мира и составе населения. Видимо зря посчитал, что других это интересует так же, как меня :) А что касается того, что "ну здесь же ясно всё по-японски написано...", то был знаком с конкурсным управляющим, который во вполне понятном (как мне казалось) тексте, который невозможно интерпретировать каким-либо другим способом, искал какой-то дополнительный (возможно, скрытый) смысл, чуть ли не на каждую запятую обращал внимание. Теперь вижу, что стал походить на него отчасти :)
Всем спасибо, я почти сразу нашёл дополнительное разъяснение в Телеграм канале ЦБ (видимо не только я сомневался - наверно у нас был общий источник ошибки :), но был занят (если интересно, общался со специалистом по поводу вариантов действий по уменьшению последствий выхода из строя контактора в системе защиты от перепадов напряжения), а потом на Хабре не мог написать (и даже прочитать) - то ли атака была на него, то ли просто сбой. В общем, всё теперь ясно и вполне объяснимо. Раньше тоже было объяснимо вполне :)
Если кто точно знает, поясните для общего понимания ситуации, возможно у меня устаревшая информация: вроде бы чуть раньше говорилось, что перевести до 30 млн. можно только со счёта на счёт (со всеми имеющимися ограничениями на оформление по платёжке и срокам перевода), а никак ни по номеру телефона. Сейчас попробовал уточнить, но быстро не нашёл точного ответа.
Возможно, действительно важно, кто оценивает достижимость некоторого результата. Пока (да и в ретроспективе) всё выглядит (не только в этой области) так, будто есть задача "пройти" (не говорю изучить, составить представление, которые требуют иногда большой самостоятельной работы, а её никто не оценит, да даже и не заметит, наверно) некий урок, причём считается, что "единственно верное" решение уже есть и оно не сложное ("привет" планируемым проверкам работ учеников при помощи ИИ). Так формально "усваивается" больший объём знаний. Упомяну увлечение аббревиатурами в начале существования СССР. Можно предположить, что так реагировали на узкие каналы передачи данных. Похоже, ничего не изменилось. Что-то увидим новое?
Могу предположить, что здесь пытаются сделать возможно более полную MFA: проверяется, что ты знаешь (PIN-код для входа в приложение), чем владеешь (приложения, в которых вошёл поверхностно отображаются на портале, хотя бы что-то) и чем являешься (фото в приложении рядом с QR-кодом). А что касается, не является ли приложение неоригинальным, так вроде, при ковиде ужу отработали методику. Правда, чтобы доказать, что устройство не контролируется злоумышленником, наверно, нужна интеграция с другими системами защиты. Но, поскольку, уровень привилегий, который даётся таким способом, незначителен, наверно, незачем тратиться на серьёзную защиту.
Возможно, они предполагают, что пользователь обязан войти на нескольких устройствах. Так себе подход, но логика, наверно, примерно такая. Похоже, жёстко отсеиваются, те кто не читает форумов и не знает заранее (например, ограничена сфера интересов, круг общения сужен), ну и некая комбинация "имущественного ценза" и наличия "common sense" (в варианте следования "общепринятым/лучшим практикам"). Вот такой своеобразный фильтр. Ну а если про GitHub, то из мобильного приложения выбрасывает через некоторое время. Вот passkey на нескольких устройствах подключил теперь, Yubikey проапгрейдил. Будем надеяться, что не случится фатальная комбинация неблагоприятных факторов :)
Я на 9004 набивал свои программы. Между каждой записью делал то ли один то ли два дополнительных пустых промежутка (кнопка специальная вверху над лентой была для этого). Вот тогда при определённом навыке отдельную запись исправить прямо на устройстве подготовки данных можно было. И даже вставлять дополнительные строки между имеющимися. Что касается ошибок именно в данных на ленте, то были случаи правил программой DITTO - на АЦПУ печатал проблемную запись (часто неверной длины - тогда записи на ленте были только фиксированной длины) и исправлял побайтно с консоли ("пишущей машинки"). Ещё какая-то была программа для прочтения проблемных лент, которая загружалась с перфокарт/ленты. Недавно у себя на Дзене и об этом вспомнил (там фото протокола такой именно работы с консоли где-то в 1985 году, уж не буду выкладывать здесь). Потом перешёл на использование Библиотеки Исходных Модулей - в ДОС/ЕС на диске хранился текст программы, исправлялись пакетно только отдельные записи, адресация была по номеру карты, который пробивался автоматически где-то в конце каждой строки (на PL/I под это отводилась специально несколько знаков). А так, да операторы подготовки данных всё делали в основном на перфокартах у нас тогда. Одни набирали, другие проверяли повторным вводом.
На это есть защита тоже: уведомление на почту о входе, периодические входы в приложение/на сайт. Когда узнал, как у нас изначально построена была система реагирования на инциденты в банках согласно законодательству, взял за правило не реже двух раз в сутки внимательно проверять состояние всех счетов во всех банках, выбрал банк, где счет, на который переводят пенсию автоматически застрахован. Так и с Госуслугами можно построить работу. Согласен, не удобно, но в выборе баланса между безопасностью и удобством я в данном случае сместил акцент на безопасность. Но у каждого своя предпочтительная точка [условно] между этими двумя полюсами.
KeePass умеет TOTP тоже. У меня не вызвало проблем подключить и на телефоне - Яндекс Ключ, и на компе - KeePass, а у него общая облачная база с Keepass2Android, кстати, там предусмотрен отдельно ввод кодов TOTP через свою защищённую клавиатуру (наравне с обычными паролями - просто выбирается другое поле базы данных). Ну и, может быть вариант с биометрией на компе, кроме похода в МФЦ. Ну а база KeePass отдельно хранится по правилу 3-2-1, а кроме того та копия, что лежит на компе, также защищена "историей файлов" (на NAS), а также общим копированием содержимого всего компа по правилу 3-2-1. Я ещё не всё перечислил :)
У меня они вчера в корзине на телефоне оказались. После восстановления задублировались, После слияния, вроде, все присутствуют, но в корзине опять оказались с формулировкой "Удалено из места "Сервисы Google Play". В облаке Гугла тоже слияние пришлось делать. И там, вроде, всё в норме сейчас. Бэкапы пока не понадобились, хотя были двух разных видов.
Не уверен, что это точно безопасно сделают. Если будет возможность произносить вообще любой текст, боюсь, найдутся умельцы по захвату контроля над телефоном и кому-то возможно придётся оправдываться за то, чего не говорил (и не писал). И не исключено, что в каких-то действительно серьёзных случаях оправдаться не удастся.
В таком виде не работает на сколько-нибудь больших объёмах в единицу времени. Пробовал на Windows году в 14. От идеи пришлось отказаться. Да, не знаю, был ли ещё независимый аудит после 14 года, но к тем результатам относился внимательно. С тех пор не сталкивался, может, что поменялось.
Здесь интересные подробности и выводы.