Nem tudom, hányan szoktak „ritkán de akkor aztán kéne” CAD-et
használni. Nekem néha kell, és a klasszikus „autocadszerű” döntésem
általában (Debian Linux alatt) a Freecad.
Na de nem erről akartam írni, hanem egyre inkább megszerettem
speciális feladatokra a SolveSpace nevű fura
jószágot.
Aki ismeri a GeoGebrat az könnyebben el
tudja képzelni (aki nem, a GeoGebra/geometry egy iskolai oktatórendszer,
amivel geometriai szerkesztéseket lehet elvégezni ugyanúgy, mintha
papíron csinálná az ember, csak sokkal pontosabban).
A lényege az, hogy nem pontosan felrajzolom az alakzatot, kiméregetve
a méreteit, hanem felrakom a skiccet, majd elkezdek rá
feltételeket (korlátozásokat, „constraints”) feltenni. Például,
hogy ez az oldal vízszintes, ez a két szakasz 45°-ot zár be egymással,
ez a másik kettő egyforma hosszú (akármennyi is legyen az), és még pár
nagyon egyszerű feltétel. Ő pedig kiszámolja, hogy a
feltételeknek hogyan felel meg a rajz, és úgy alakítja (ha
lehetséges).
Például van egy szoba, aminek a legtöbb fala szokványos, de az egyik
egy 45 fokos falat is tartalmaz, és szerettem volna tudni, hogy mekkorák
a szakaszok úgy, hogy tudom a többi fal méretét, meg a ferde
fal méretét (mivel az egy adott méretű ajtó). Megadom amit tudok, 3 fal,
merőlegesek, a negyedik falban 3 törés (vízszintes, 45°, függőleges, rá
meredek vízszintes), a ferdének a hosszát, és pakk! – kész. És
utána meg tudom mérni a programmal a hiányzó adatokat, a falak méretét,
sőt, az alapterületet is.
Picit szokni kell azt, hogy ha elrontja az ember a feltételeket és a
program nem képes azt kiszámolni (általában igaza van, néha viszont túl
bonyolultra sikerül a dolog, akkor másképp kell megoldani), akkor vissza
kell lépni a jó állapotig és próbálkozni.
Ezen túl a program még millió dolgot tud, ugyanezen az elven: képes
2D rajzokból (valódi) 3D alakzatokat készíteni, és azokkal mindenféle
műveletet végezni (metszés, összeolvasztás, vagy akár a térfogatuk
kiszámítása). Nagyon másképp kell vele haladni mint egy szokványos CAD
eszközzel, de cserébe nagyon érdekes, amikor „kiadja” a végereményt a
megfelelően feltételekkel ellátott adattömeg. (Például meg tudtam nézni
vele az egészen trükkös módon kapcsolódó tetőnk két részének
metszésvonalának a hosszát illetve egy adott síkkal metszés utáni
körvonalát.)
Lehet vele mozgó alkatrészeket is szimulálni (rögzített pontok körül
2D vagy 3D forgatás, egyszerre mozgó pontok, stb.), érdekes dolgokra jó,
mint például megválaszolni a kérdést, hogy „melyik oldalon mekkora hely
kell a harmonika-ajtónak”?
Szokatlan a kezelőfelülete is, de egy idő után egészen logikus.
A Debian-ban megtalálható alapból, de le is tölthető a weblapjáról, ahol a dokumentáció és a
tutorialok is megtalálhatóak. De megy Vindóz®on is, meg aPple gépeken
(ÓSX) is.
(Akit érdekel, ugyanitt lehet olvasni magáról a PS-ról.)
Nagyon röviden a kukikról („sütik”, avagy idegenszívűen: cookie):
cookie:
ezt mindenki ismeri: tetszőleges kis adatcsomag, amit a
böngésző tárol, és a website le tudja kérni, tartalma bármi lehet a
user azonosítótól a teljes userprofilig, és tovább a végtelenbe. Ami
mindig van, az egy név és
egy adattartalom;
de a browser általában
tárol még egy csomó dolgot (attribútum), ilyenek például:
domain: alapértelmezett a küldő pontos hostneve, ekkor csak ő
kérheti le; ha meg van adva, akkor ez lehet hostnév (www.example.hu), a
host domainje (*.example.hu), vagy a host domainje alatti subdomain
(analitycs.example.hu);
path: url-en belüli path (/ugyfelkapu);
lejárat: a cookie érvényessége;
http/https korlátozás (csak itt vagy ott menjen).
host cookie: a domain egyetlen host (nem domainre vonatkozik): csak
az adott host tudja használni;
normal: több host, subdomain is tudja használni az adott domain
alatt (pl: *.example.hu, megy a www.example.hu, ugyfelkapu.example.hu,
avh.example.hu alatt);
3rd party cookie: olyan cookie, ami egy másik domainre
vonatkozik.
Ránézésre ez utóbbi nem lehetséges (a www.example.hu nem tud cookie-t csinálni a
tracker.gov.hu részére), de ha a www.example.hu weblapon van egy mosolygó
bráner
kép a tracker.gov.hu-ról akkor a kép be tud állítani magának
egy saját cookie-t a *.gov.hu-ra, és mivel a lekéréskor kapott egy
Referer fejlécet azt is le tudja tárolni (és beletenni a cookie-ba),
hogy milyen weblapról jött a kérés. Így a végén lesz a user
browserében egy kuki, amit a teljes .gov.hu tud használni, és benne
lesz, hogy ő szuptóber 42.-én a www.example.hu/csinosfiúk_fiúknak/ lapot
olvasta. Amikor belép az ugyfelkapu.gov.hu-ra akkor az nyilván le
tudja olvasni a saját kukiját, és végig tudja nézni, hogy ki a kedves
ügyfél és milyen weblapokat nézegetett. Not nice.
Láthatóan a 3rd party cookie
egyrészt alapvető a domaineken átívelő
nyomkövetéshez (ez tipikusan a profilozáson alapuló, központosított
gigászi reklámcégek és állami elnyomó szervek érdeke; de szükséges
lehet a több domaint használó káoszweblapok esetében is, mint amilyen
a Microsoft® legtöbb szara), másrészt egy privacy rémálom.
Erre rájöttünk már elég régen (RFC2109,
RFC2965)
de még a drámai nyomkövető-business előtt a jóhiszemű
RFC6265
engedélyezte a 3rd party cookie használatot. Egészen a 2000-es évekig, amikor eszkalálódni
kezdett a nyömkövetisizmus.
Ekkor a browserek fokozatosan bevezették a 3rd party cookie tiltást,
ez mára szinte minden browser része. Vajon miért, de a Microsoft®
esetében ez jellemzően ki van kapcsolva (fentebb említett okból), de a
Chrome és a Firefox általában javasolja vagy bekapcsolja. Az, hogy
pontosan mit értenek 3rd party alatt az a gyártótól függ, hiszen ha
nem akar mindent tiltani akkor lavírozni kezd a „mi tartozik bele”
kérdés körül.
Közben sok minden történt (localstorage
a browserben,
XSS [cross-site
vulnerability, amikor az egyik weblap illegálisan adatokat nyer vagy
továbbít egy független weblapra/ról] támadások, leginkább) és lassan
megjelentek a sandboxok, ahol egy adott weblap korlátozott mértékben
tud idegen weblapokkal adatokat cserélni (még az adott browseren
belüli tabok esetében is, illetve ott sem).
A Google ezt (3p-cookie és browser sandbox) szeretné kombinálni
(Privacy Sandbox,
amihez hasonló létezik a Firefoxban is), és azt
tervezték, hogy teljesen tiltják a 3rd party cookie-t 2025-től. Amikor
elkezdték a külső tesztelést rájöttek, hogy ez nekik is nagyon fáj,
nem tudják kikerülni, így visszaléptek a teljes tiltástól. Az a terv,
hogy a userre bízzák, hogy akar-e 3rd party cookie-t, de még ők sem
tudják, hogy hogyan, mert ez szörnyűséges felhasználói élményt
eredményezne (azok a szerencsétlen hibbantak, akik például Microsoft®
Háromszázhatvanöt™ használnak azok a használat során 30-40 ilyen
jóváhagyást vagy elutasítást kellene, hogy tegyenek, mert ennyi
ide-oda 3rd party hivatkozással kerülhetnek szembe), így gondolom erre
próbálnak valami jót kitalálni. Good luck.
A végeredmény a „normál” weblapok szempontjából nem annyira kritikus:
ha csak saját domain alatti kukikat használt, akkor semmi nem történik;
ha 3rd party kukija volt, akkor a userek jelentős része (szinte
mindenki aki Firefoxot használ és a többiek egy része) eddig is
letiltotta azt, most vélhetően még többen nem fogják engedélyezni, és
fokozatosan csökken a domaineken keresztüli nyomkövethetőség cookie-n
megvalósított változata. Mivel a nyomkövetésnek még N+1 megoldása van
(amit a browser készítők egy része aktívan igyekszik megelőzni) így ez
sem hozza el az adatvédelmi kánaánt, de megnehezíti a userek
domaineken átívelő nyomkövethetőségét;
a tisztességes versenyzőknek a megoldás, hogy nem keverik a saját
domainjeiket (cég.hu és cég.com, például magyar weblap akar trackelni
a nemzetközi cég servereire), hanem mindent átmozgatnak a saját
domainjük alá (ugye a domain nem egyenlő a fizikai serverrel).
Normális esetben – szerintem – nincs szükség 3rd party cookie-ra, és azért is
érdemes kerülni mert mint említettem: a browserek jelentős része
alapból tiltja.
Egy helyi fæcesbook csoportban zajló, majd kissé elfajuló vita
kapcsán lette ideges attól, hogy a résztvevők egy része semmiféle
konstruktivitást nem vitt az értelmetlen beszólásaiba, így most
szokásomhoz híven átcsapok konstruktívba.
A kérdés:
Mi kell ahhoz, hogy legálisan árulhassam
a saját magam által főzött lekvárt a kapuban (vagy nyilván szervezzem
meg online, de helyben árusítással)?
Nos, ennek ugye alapvetően két vonzata van:
Üzleti oldal (adózás, előállítási és kereskedelmi engedélyezés);
Egészségügyi oldal (higiénia, növényvédelem, közegészségügy).
Üzleti oldal
Ahhoz, hogy legálisan magánszemély árusítson a legolcsóbb (és
vélhetően legegyszerűbb) mód az őstermelői szám (régebben
igazolvány) kiváltása. Ehhez
számos
forrás nyújt segítséget, de alapvetően ez kell hozzá:
NÉBIH FELIR szám: Online igényelhető a NÉBIH lapján. Ennek kiváltása díjmentes.
Ez felel meg a régi „őstermelői igazolvány”-nak.
Kormányhivatal: a helyi járási Élelmiszerlánc-biztonsági és Állategészségügyi Osztálynál kell
regisztrálni a kistermelői nyilvántartásba. Ez állítólag az e-papíron történik, de mivel változott, érdemes
a falugazdát megkérdezni. Szintén díjmentes. (Hivatkozott jogszabály:
60/2023. AM rend.)
NAV: az adóhivatalnak is vannak elvárásai, regisztrálni kell, illetve adószám fog hozzá kelleni.
Az őstermelő egy bizonyos mennyiség alatt elég szolidan adózik, de nem akarok adótanácsadót játszani; a
NAV lapján olvashatóak az
útmutatók.
Az eddig ismert egyetlen költség a NAK kötelező tagsági díja, aminek minimális összege
évente változik (nő), 2024-ben évi 6000 forint.
A fenti bejegyzéseket csak azért nem lehet tetszőleges sorrendben csinálni, mert van, hogy az egyik kéri
a másik által adott számot, de ez menet közben is kiderül, és mivel online intézhető, sok idő sem megy el vele.
Egészségügyi oldal
Bár itt semmi hivatalos adminsztráció nincsen, de fontos tudni, hogy a hivatalok ellenőrzik a vonatkozó
jogszabályok betartását. Ezek közül az alábbiakat érdemes szem előtt tartani:
Alapvető higiénia: aki élelmiszerrel foglalkozik, gondoljon mindig a tisztaságra, a kézmosásra, az
eszközök és a terület tisztán tartására. A hivatal – főként bejelentés esetén – ellenőrizheti nem csak a terméket,
de az előállításhoz használt környezetet is. Van, akinek alap, de nem árt mondani.
Növényvédőszerek: friss gyümölcsnél is és feldolgozásnál is lényeges, hogy egyrészt csak olyan szer használható, ami a
megfelelő kategóriába esik (1. kat), másrészt azt el kell távolítani, mielőtt… bármi történik. Aki regisztrál, annál (jellemzően
panasz esetén) nem csak az adott termékre, hanem általában is ellenőrzik, hogy betartják-e a növényvédőszerekre vonatkozó
szabályokat, például használt-e gyomirtót (nem jó ötlet); javasolt permetezés esetén jegyzetet vezetni arról, hogy mikor,
mivel, hogyan; ez nem kötelező, de jól jöhet, ha kérdezik.
Házi méretű esetekben (200 kg/hét alatt) nem kell engedély, HACCP, stb., „csak” normális körülményeket kell biztosítani.
Ennyi.
Alapvetően ennyi. Ha az őstermelői engedély megvan, kicsengetted a hatezret a kamarának a semmiért, akkor
nyugta ellenében (nyugtatömb: 500 Ft) árulhatod a saját gyümölcsödet vagy lekvárodat a kapuban, adott mennyiség
alatt nem kell iparűzési adót fizetni, az SZJA vonzata is kedvező, és plusz járulékok is csak akkor vannak, ha azt más
munkaadó (vagy hivatal) nem fizeti amúgy.
Ez nem vonatkozik a nagyobb mennyiségekre, nem vonatkozik arra, ha az árut nem helyben árulod, vagy piacra viszed.
Az már másik kategória, annak nézz utána te magad.
És természetesen ez nem életszerű; vélhetően a legtöbb kapualjban árusító nagymama nem fog őstermelői
számot kikérni és nyugtát sem hiszem, hogy ad. Mindegyik hivatalban somolyogva válaszoltak, amikor elmondtam a
konkrét esetet, és sugallták, hogy nem mindennapos a kérdésem. Talán nem véletlenül.
Egy amerikai közepes méretű cég könyvelőjének késő este csörgött a
telefonja, az ügyvezető telefonszáma látszott.
Felvette, és az ügyvezető hívta, és azt mondta, hogy nagyon sürgős és
fontos utalást kellene azonnal elindítania, írja le az adatokat, és
intézze el. Lediktálta a számlaszámot, a nevet és hogy másfél millió
dollárról lenne szó, ami a cégnél ritka, de nem példa nélküli utalás
volt. A rövid beszélgetés végén (hiszen a könyvelő nem nagyon mert
kérdezgetni a Nagyfőnöktől) a könyvelő elintézte és elindította az
utalást.
Másnap délelőtt csörgött a telefonja. A könyvelés kérdezte, hogy mi ez
az utalás? A könyvelő mondta, hogy a Főnök kérése, de a részleteket ő
sem tudja. Nem tudja, hogy van-e számla, de biztos lesz.
Kicsit később csörgött ismét a telefonja, és a cégvezető titkársága
kérte, hogy menjen be hozzá.
Nagyon kínos beszélgetés következett. A cégvezető nem kérte semmire, a
könyvelő mutatta a hívást, a cégvezető pedig mutatta a telefonját,
hogy arról senkit nem hívott egész este. A könyvelő állította, hogy a
cégvezetővel beszélt, hiszen megismeri a hangját!
A pénzt egy offshore bank kapta meg, a címzett ismeretlen, a pénzt már
átutalták máshova. A rendőrség széttárta a kezét.
Csodálatos dolog az AI technológia! Nem csak a kisdiákok házi
feladatát lehet vele megcsinálni (hogy aztán a kisdiák semmit ne
tanuljon belőle) de olyat is tud, hogy rövid hangmintából előre megírt
szöveget kimondó az eredetitől nehezen megkülönböztethető hangot
állítson elő. Sőt, olyan technológia is létezik, ami ugyanezt
mozgóképpel kombinálja: elég egy pár kép az illető személytől, elég
pár hangminta, és készen áll a videó (akár videochat), amin látszólag
a személy azt mondja, amit a készítője a szájába adott. (Még ott nem
tartunk, hogy beszélgetni lehessen vele, így megfelelően kell a
szövegeket előállítani, hogy bármilyen reakcióra megfelelőek legyenek,
pl. „ne kérdezgessen annyit, szalad az idő” vagy „intézze el és holnap
odaadom a számlát hozzá, most el kell rohannom”).
A telefonszámok hamisíthatóságát az elmúlt fél évben sokan
„élvezhették”, amikor akár „ismerőseik számáról” kaptak adathalász
üzeneteket, sms-eket. Mindez együtt egy új, feltörekvő bűnözői
magatartást hozott létre: a megszemélyesítéssel segített csalásokét.
Mit lehet ellene tenni?
A hamisított telefonszám nem tud hívást fogadni, a hamisított email
nem tud emailt fogadni. A beszélgetés után hívjuk fel azt, akiről szó
van és ellenőrizzük, hogy tényleg ő volt-e az, aki például thai
szűzlányokat ajánlott fel megvételre SMS-ben, vagy kölcsönt kért a
beteg kutyája sürgős Ausztráliába szállításához.
Ha az ügyviteli út nem teszi lehetővé, hogy egy átvert személy
egyedül, akaratlanul kárt tudjon okozni, mert a folyamatokba be van
építve a kötelező ellenőrzés (akár 2 faktoros azonosítás, akár több
személy általi ellenőrzés) akkor az átverés nem tudja elérni a célját.
Kifejezetten fontos ez akkor, amikor a főnök-beosztott viszony miatt a
dolgozónak nincs sok lehetősége tiltakozni: ha többes az ellenőrzés,
akkor automatikusan és kötelezően megtörténik, és nem kell miatta
senkinek sem személyes konfliktust felvállalnia az Atyaúristennel.
A furcsa vagy szokatlan kéréseket mindig ellenőrizzük
más úton vagy módon, esetleg egy másik kolléga segítségével! Úgyis ritkák, belefér!
Semmit nem csinálunk ellenőrzés nélkül, akkor sem, ha azt egy „fontos
ember” kéri. Mindenki tévedhet (jelen sorok írója is): segítsük a
vezetőket is abban, hogy minden rendben menjen. A dupla ellenőrzés
életet menthet.
És mindig gyanakodjunk a világra, mert sajnos veszélyes üzem.
This is a geeky English entry. Kind of making notes for everyone.
Problem space
The original problem is that Google Drive in Firefox (almost irrelevant which version
but this one's Nightly) cannot load "Details" and "Activity" sidebar content, instead I
get "Couldn't load details. Try again." instead of the content.
The problem seems deterministic usually, so it does not load whether you sacrifice a
black rooster on full moon, dancing naked in the middle of the enchanted forest or not;
however it may happen that it just loads, once, or a few times, then it's gone again.
When I have tried to connect it to addons it resulted nothing: yes, it is related
to the fact that my Firefox is packed with antispam extensions but no, it is not
caused by "any" of those, at least I can open a new session, activate all extensions
and the side panel would work just fine.
Now that I'm closer to the secret I should probably start removing them in reverse order
to actually pinpoint it to one or a few but… the real problem seems to be something else.
Looking for hints
I'll not detail you my search, but the result was that the problem is not present
in anonymouse mode
without extensions
in other browser (namely chromium, but it uses a different class of extensions anyway)
in a completely new browser session with the same set of extensions!
The last made it very confusing. So I started looking around and found that maybe
it is related to the NS_ERROR_INTERCEPTION_FAILED error in the Firefox console.
This is a very useful error message if the purpose is to maximise confusion and minimise
any chance to fix any problems, since the error message means that there was an unspecified
problem with an unspecified part of an unspecified extension (or maybe even Firefox core)
when it have tried to intercept (hook) the page loading. Awfully helpful (awhelpful? helpawful?).
So I started to google it (look, ma, it's a verb now!), and found almost nothing. But one page
was kind of suspicious, namely
an error report for the venerated
NoScript from 2022, which described a pretty convoluted problem they have fixed there:
Fetch requests initiated by service workers (such as those used by Spotify to cache album covers locally)
were not reported in the UI: it's something quite tricky, because service workers have no associated tab,
hence NoScript would need to keep track of all the tab containing documents which may be using the
service worker and report back to all of them.
Therefore you could not notice that scdn.com (set to DEFAULT because you use the full address
UI listing and surgically enabled only https://open.scdn.co) was the destination of fetch requests to
retrieve images, which were blocked because you unchecked the "fetch" capability from the DEFAULT preset.
So, hmm. Giorgio Maone (PBUH)
said that they had a problem with service workers not being able to follow
stuff scattered throughout plenty of tabs? So, let me see, what happens if I simply create a clean
session in the same configured firefox
(I am using Conex so I can create
session groups) and open Drive from there?
Yep, damn, it worked. It seems to work.
Solution or workaround
While I don't have time to research this now further I can say that the fix is simple:
do not open multiple tabs for the same site (Google Drive) in the same session (where the service
workers are shared, I presume), and it will work, no "Couldn't load details. Try again." anymore.
Probably this could be caused and fixed by fiddling with the specific settings of various spam
blocker extensions (my guess would be uMatrix and uBlock Origin but there are other strong contenders),
but right now I'm okay with opening a separate session for Drive and let it rest. And how I wish
the error message would be more specific, at least point to the extension (or hook) which fails, or even
better tell me about the specific error how what is failing.
Hope it helps. Someone. Index this, Google, thxbye.