Архив - Советы и трюки

Отключаем автоматическую авторизацию в личном кабинете МТС

Абонентам МТС доступен удобный личный кабинет. При помощи него можно управлять своим номером: изменять тариф, подключать\отключать услуги, заказывать детализации и т.л. Все хорошо и удобно, кроме одного момента. Если перейти на страницу личного кабинета из сети МТС то произойдет автоматическая авторизация в нем.
Что в этом плохого?
Если симкарта установлена в 3G/4G роутер (или интернет раздается с телефона при помощи тетеринга) то в личный кабинет может попасть любой клиент роутера, которому доступен выход в Интернет. Практически все действия в личном кабинете не запрашивают никакого подтверждения по СМС или установленному паролю. Любой клиент роутера сможет заказать детализацию, сменить тариф, заблокировать номер, подключить дополнительный пакет Интернета и многое, многое другое.
Как запретить автоматическую авторизацию?
Сделать это не так-то просто. Настроек для отключения автоматического входа в личный кабинет у МТС нет. Установка данного запрета возможна лишь при помощи контактного центра МТС. Необходимо звонить по номеру 8 800 250 0890, либо написать на почту blogs@mts.ru.
Услуга, которая устанавливает запрет на автоматическую авторизацию называется "Запрет автовхода в Личный кабинет".
Кому стоит обратить на это особое внимание?
Тем, кто устанавливает точки мобильного Wi-Fi в автобусах, поездах и т.п.
У большинства операторов автоматическая авторизация в личном кабинете включена по умолчанию.

Читать далее →

Sentelic FingerSensingPad в Linux

Исправлено для Нетбука DNS (0136475). Можно собрать ядро с правильными драйверами.

Данный тачпад на Ubuntu до ядра 3.2.0-24-generic определялся как мышь. Работал сразу с однопальцевой краевой прокруткой. Если закрыть глаза на полезную настройку отключения тачпада при вводе с клавиатуры - все довольно неплохо. Бага довольно известная, но вот случилось чудо и драйвера были добавлены в код ядра, а потом портированы и прилетели в виде 3.2.0-24 ядра!
Теперь тачпад стал определяться тачпадом, но сломалась краевая прокрутка(edge scrolling). Зато стал доступен скроллинг двумя пальцами. Если бы не одна досадная ошибка. Одна из зон тачпада теперь перебрасывает указатель в левый верхний угол экрана.
По данной ошибке открыта тема на ubuntu.ru, а также два баг-репорта(1 и 2). Когда будет исправление - неизвестно, но пользоваться новыми драйверами на тачпад я просто не смог. Поэтому предлагаю вариант решения, который вернет тачпаду определения как мыши. Это хоть и не очень верно, но зато работает так, как меня устраивает.

Добавляем в файл /etc/modprobe.d/psmouse.conf

options psmouse proto=imps

P.S. Всех владельцев тачпадов жду в обсуждении на баг-трекере. Всех, кто знает английский тоже прошу мельком просмотреть мои сообщения и добавить(или скорректировать) мои сообщения.

Читать далее →

Потенциальная возможность для спама в блог на WordPress

Сегодня, в очередной раз просмотрев несколько ожидающих модерации сообщений в своем блоге у меня родилась идея как же можно обойти механизм премодерации спамерам.

Все заключается в особой опции движка, которая разрешает проверенным комбинациям логин + e-mail писать без премодерации(при отсутствии регистрации на сайте).
Если совпадут эти параметры(а среди знакомых мне сайтов, они почему-то совпадают) и если получится угадать e-mail любого посетителя блога(а чаще всего угадывается он для администратора. Обычно он в формате admin@example.com, где example.com - адрес блога) то можно забить весь блог спамовыми сообщениями, которые не будут ожидать премодерации, а сразу отобразятся на сайте.

Что с этим делать - решайте сами. Для реализации такой атаки необходимо наличие много одновременно совпавших условий, и спамеры в автоматическом режиме вряд ли соберут столько сведений, но какой-либо Ваш недоброжелатель с радостью может забить Ваш блог "смешными" комментариями от имени администратора, а Вы будете долго искать где же удалось посеять свой пароль от админки.

Залатываем "дыру".

Вторая версия патча. Первый патч оказался "кривым". Тестируйте!
Чтобы отсеять шутников необходимо прописать проверку корректности адреса. В Wordpress за это отвечает функция is_email в файле wp-includes/formatting.php .
Я запретил писать гостям с e-mail адресом в домене leks13.ru, заставив движок считать его невалидным(вроде бы на зарегистрированных это не отражается никак).

Находим в файле wp-includes/formatting.php следующий код:


// Test for invalid characters
if ( !preg_match('/^[a-z0-9-]+$/i', $sub ) ) {
return apply_filters( 'is_email', false, $email, 'sub_invalid_chars' );
}
}



И сразу после него добавляем условие проверки(например такое):


$str1 = $domain;
$str2 = "leks13.ru";
if (( strcasecmp ($str1,$str2))== 0 ) {
return apply_filters( 'is_email', false, $email, 'domain_period_limits' );
}


Не забудьте изменить домен на свой!

Также можно дописать любое условие.
Теперь можно не бояться комментариев от своего имени.

Лучше использовать ЭТОТ плагин.

Читать далее →

Ошибка при монтировании флешки в Debian

Увы, и в стабильном Debian Squeeze есть ошибки. Одна из них ошибка при монтировании флешки:

Error mounting: mount exited with exit code 1: helper failed with:
mount: wrong fs type, bad option, bad superblock on /dev/sdb1,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so

Такая ошибка возникает если система была установлена с флешки, и флешка была записана в fstab как CD-ROM.
Решается она довольно просто. Нужно открыть свой /etc/fstab и убрать из него строчку с записью о флешке. Она будет выглядеть примерно так:

/dev/sdb1 /media/cdrom0 udf,iso9660 user,noauto 0 0

Вот и все. Проблема решена.

Читать далее →

Решение проблемы розовых видео на Youtube

UP! Исправлено в Adobe Flash Player v10.2.153.1

После последнего обновления Ubuntu видео на Youtube стало показываться в розовых(красных) тонах. Переустановка flash не помогает. При этом если смотреть видео на сторонних сайтах, то проблема не вопроизводится.

Скрины 1,2. При этом, вот так видео розовое, а так уже нет.

Существует несколько путей решения проблемы:

1. Очистить все куки от google и youtube, и запретить их прием. Видео нормально начинают работать, но залогиниться не получиться.

2. Смотреть видео через POP OUT.
На всех розовых видео есть такая вот кнопка POP OUT. Нажимаем на нее и смотрим видео в окошке. Причем в нормальных цветах.

3. Отключаем аппаратное ускорение.
1. Правой кнопкой по содержанию сайта с flash. Например http://moodstream.gettyimages.com/
2. Выбрать Параметры(Settings).
3. Убрать галку с Включить аппаратное ускорение(Enable hardware acceleration).
4. Нажать закрыть(close).
5. Радоваться.

Тема обсуждается на forum.ubuntu.ru и ubuntuforums.org .

Читать далее →