Szerteszana²

grin agymenései

furaCAD - SolveSpace

2024-08-09 21:01 írta grin

furaCAD - SolveSpace

Nem tudom, hányan szoktak „ritkán de akkor aztán kéne” CAD-et használni. Nekem néha kell, és a klasszikus „autocadszerű” döntésem általában (Debian Linux alatt) a Freecad.

Na de nem erről akartam írni, hanem egyre inkább megszerettem speciális feladatokra a SolveSpace nevű fura jószágot.

Aki ismeri a GeoGebrat az könnyebben el tudja képzelni (aki nem, a GeoGebra/geometry egy iskolai oktatórendszer, amivel geometriai szerkesztéseket lehet elvégezni ugyanúgy, mintha papíron csinálná az ember, csak sokkal pontosabban).

A lényege az, hogy nem pontosan felrajzolom az alakzatot, kiméregetve a méreteit, hanem felrakom a skiccet, majd elkezdek rá feltételeket (korlátozásokat, „constraints”) feltenni. Például, hogy ez az oldal vízszintes, ez a két szakasz 45°-ot zár be egymással, ez a másik kettő egyforma hosszú (akármennyi is legyen az), és még pár nagyon egyszerű feltétel. Ő pedig kiszámolja, hogy a feltételeknek hogyan felel meg a rajz, és úgy alakítja (ha lehetséges).

Például van egy szoba, aminek a legtöbb fala szokványos, de az egyik egy 45 fokos falat is tartalmaz, és szerettem volna tudni, hogy mekkorák a szakaszok úgy, hogy tudom a többi fal méretét, meg a ferde fal méretét (mivel az egy adott méretű ajtó). Megadom amit tudok, 3 fal, merőlegesek, a negyedik falban 3 törés (vízszintes, 45°, függőleges, rá meredek vízszintes), a ferdének a hosszát, és pakk! – kész. És utána meg tudom mérni a programmal a hiányzó adatokat, a falak méretét, sőt, az alapterületet is.

Picit szokni kell azt, hogy ha elrontja az ember a feltételeket és a program nem képes azt kiszámolni (általában igaza van, néha viszont túl bonyolultra sikerül a dolog, akkor másképp kell megoldani), akkor vissza kell lépni a jó állapotig és próbálkozni.

Ezen túl a program még millió dolgot tud, ugyanezen az elven: képes 2D rajzokból (valódi) 3D alakzatokat készíteni, és azokkal mindenféle műveletet végezni (metszés, összeolvasztás, vagy akár a térfogatuk kiszámítása). Nagyon másképp kell vele haladni mint egy szokványos CAD eszközzel, de cserébe nagyon érdekes, amikor „kiadja” a végereményt a megfelelően feltételekkel ellátott adattömeg. (Például meg tudtam nézni vele az egészen trükkös módon kapcsolódó tetőnk két részének metszésvonalának a hosszát illetve egy adott síkkal metszés utáni körvonalát.)

Lehet vele mozgó alkatrészeket is szimulálni (rögzített pontok körül 2D vagy 3D forgatás, egyszerre mozgó pontok, stb.), érdekes dolgokra jó, mint például megválaszolni a kérdést, hogy „melyik oldalon mekkora hely kell a harmonika-ajtónak”?

Szokatlan a kezelőfelülete is, de egy idő után egészen logikus.

A Debian-ban megtalálható alapból, de le is tölthető a weblapjáról, ahol a dokumentáció és a tutorialok is megtalálhatóak. De megy Vindóz®on is, meg aPple gépeken (ÓSX) is.

A Google Chrome harmadik féltől származó cookie terve

2024-07-24 09:58 írta grin

Beszélgessünk akkor egymás kukijáról. :-)

Először is az eredeti hír:

https://privacysandbox.com/news/privacy-sandbox-update/
(Akit érdekel, ugyanitt lehet olvasni magáról a PS-ról.)

Nagyon röviden a kukikról („sütik”, avagy idegenszívűen: cookie):

  • cookie: ezt mindenki ismeri: tetszőleges kis adatcsomag, amit a böngésző tárol, és a website le tudja kérni, tartalma bármi lehet a user azonosítótól a teljes userprofilig, és tovább a végtelenbe. Ami mindig van, az egy név és egy adattartalom; de a browser általában tárol még egy csomó dolgot (attribútum), ilyenek például:
    • domain: alapértelmezett a küldő pontos hostneve, ekkor csak ő kérheti le; ha meg van adva, akkor ez lehet hostnév (www.example.hu), a host domainje (*.example.hu), vagy a host domainje alatti subdomain (analitycs.example.hu);
    • path: url-en belüli path (/ugyfelkapu);
    • lejárat: a cookie érvényessége;
    • http/https korlátozás (csak itt vagy ott menjen).
  • host cookie: a domain egyetlen host (nem domainre vonatkozik): csak az adott host tudja használni;
  • normal: több host, subdomain is tudja használni az adott domain alatt (pl: *.example.hu, megy a www.example.hu, ugyfelkapu.example.hu, avh.example.hu alatt);
  • 3rd party cookie: olyan cookie, ami egy másik domainre vonatkozik.

Ránézésre ez utóbbi nem lehetséges (a www.example.hu nem tud cookie-t csinálni a tracker.gov.hu részére), de ha a www.example.hu weblapon van egy mosolygó bráner kép a tracker.gov.hu-ról akkor a kép be tud állítani magának egy saját cookie-t a *.gov.hu-ra, és mivel a lekéréskor kapott egy Referer fejlécet azt is le tudja tárolni (és beletenni a cookie-ba), hogy milyen weblapról jött a kérés. Így a végén lesz a user browserében egy kuki, amit a teljes .gov.hu tud használni, és benne lesz, hogy ő szuptóber 42.-én a www.example.hu/csinosfiúk_fiúknak/ lapot olvasta. Amikor belép az ugyfelkapu.gov.hu-ra akkor az nyilván le tudja olvasni a saját kukiját, és végig tudja nézni, hogy ki a kedves ügyfél és milyen weblapokat nézegetett. Not nice.

Láthatóan a 3rd party cookie egyrészt alapvető a domaineken átívelő nyomkövetéshez (ez tipikusan a profilozáson alapuló, központosított gigászi reklámcégek és állami elnyomó szervek érdeke; de szükséges lehet a több domaint használó káoszweblapok esetében is, mint amilyen a Microsoft® legtöbb szara), másrészt egy privacy rémálom.

Erre rájöttünk már elég régen (RFC2109, RFC2965) de még a drámai nyomkövető-business előtt a jóhiszemű RFC6265 engedélyezte a 3rd party cookie használatot. Egészen a 2000-es évekig, amikor eszkalálódni kezdett a nyömkövetisizmus.

Ekkor a browserek fokozatosan bevezették a 3rd party cookie tiltást, ez mára szinte minden browser része. Vajon miért, de a Microsoft® esetében ez jellemzően ki van kapcsolva (fentebb említett okból), de a Chrome és a Firefox általában javasolja vagy bekapcsolja. Az, hogy pontosan mit értenek 3rd party alatt az a gyártótól függ, hiszen ha nem akar mindent tiltani akkor lavírozni kezd a „mi tartozik bele” kérdés körül.

Közben sok minden történt (localstorage a browserben, XSS [cross-site vulnerability, amikor az egyik weblap illegálisan adatokat nyer vagy továbbít egy független weblapra/ról] támadások, leginkább) és lassan megjelentek a sandboxok, ahol egy adott weblap korlátozott mértékben tud idegen weblapokkal adatokat cserélni (még az adott browseren belüli tabok esetében is, illetve ott sem).

A Google ezt (3p-cookie és browser sandbox) szeretné kombinálni (Privacy Sandbox, amihez hasonló létezik a Firefoxban is), és azt tervezték, hogy teljesen tiltják a 3rd party cookie-t 2025-től. Amikor elkezdték a külső tesztelést rájöttek, hogy ez nekik is nagyon fáj, nem tudják kikerülni, így visszaléptek a teljes tiltástól. Az a terv, hogy a userre bízzák, hogy akar-e 3rd party cookie-t, de még ők sem tudják, hogy hogyan, mert ez szörnyűséges felhasználói élményt eredményezne (azok a szerencsétlen hibbantak, akik például Microsoft® Háromszázhatvanöt™ használnak azok a használat során 30-40 ilyen jóváhagyást vagy elutasítást kellene, hogy tegyenek, mert ennyi ide-oda 3rd party hivatkozással kerülhetnek szembe), így gondolom erre próbálnak valami jót kitalálni. Good luck.

A végeredmény a „normál” weblapok szempontjából nem annyira kritikus:

  • ha csak saját domain alatti kukikat használt, akkor semmi nem történik;
  • ha 3rd party kukija volt, akkor a userek jelentős része (szinte mindenki aki Firefoxot használ és a többiek egy része) eddig is letiltotta azt, most vélhetően még többen nem fogják engedélyezni, és fokozatosan csökken a domaineken keresztüli nyomkövethetőség cookie-n megvalósított változata. Mivel a nyomkövetésnek még N+1 megoldása van (amit a browser készítők egy része aktívan igyekszik megelőzni) így ez sem hozza el az adatvédelmi kánaánt, de megnehezíti a userek domaineken átívelő nyomkövethetőségét;
  • a tisztességes versenyzőknek a megoldás, hogy nem keverik a saját domainjeiket (cég.hu és cég.com, például magyar weblap akar trackelni a nemzetközi cég servereire), hanem mindent átmozgatnak a saját domainjük alá (ugye a domain nem egyenlő a fizikai serverrel).

Normális esetben – szerintem – nincs szükség 3rd party cookie-ra, és azért is érdemes kerülni mert mint említettem: a browserek jelentős része alapból tiltja.

Eladó a lekvárom?

2024-07-02 15:31 írta grin

Egy helyi fæcesbook csoportban zajló, majd kissé elfajuló vita kapcsán lette ideges attól, hogy a résztvevők egy része semmiféle konstruktivitást nem vitt az értelmetlen beszólásaiba, így most szokásomhoz híven átcsapok konstruktívba.

A kérdés:

Mi kell ahhoz, hogy legálisan árulhassam a saját magam által főzött lekvárt a kapuban (vagy nyilván szervezzem meg online, de helyben árusítással)?

Nos, ennek ugye alapvetően két vonzata van:

  1. Üzleti oldal (adózás, előállítási és kereskedelmi engedélyezés);
  2. Egészségügyi oldal (higiénia, növényvédelem, közegészségügy).

Üzleti oldal

Ahhoz, hogy legálisan magánszemély árusítson a legolcsóbb (és vélhetően legegyszerűbb) mód az őstermelői szám (régebben igazolvány) kiváltása. Ehhez számos forrás nyújt segítséget, de alapvetően ez kell hozzá:

  • NÉBIH FELIR szám: Online igényelhető a NÉBIH lapján. Ennek kiváltása díjmentes. Ez felel meg a régi „őstermelői igazolvány”-nak.
  • NAK regisztráció: az agrárkamarai regisztrációban a területileg illetékes falugazdász tud segíteni. Díjmentes.
  • Kormányhivatal: a helyi járási Élelmiszerlánc-biztonsági és Állategészségügyi Osztálynál kell regisztrálni a kistermelői nyilvántartásba. Ez állítólag az e-papíron történik, de mivel változott, érdemes a falugazdát megkérdezni. Szintén díjmentes. (Hivatkozott jogszabály: 60/2023. AM rend.)
  • NAV: az adóhivatalnak is vannak elvárásai, regisztrálni kell, illetve adószám fog hozzá kelleni. Az őstermelő egy bizonyos mennyiség alatt elég szolidan adózik, de nem akarok adótanácsadót játszani; a NAV lapján olvashatóak az útmutatók.

Az eddig ismert egyetlen költség a NAK kötelező tagsági díja, aminek minimális összege évente változik (nő), 2024-ben évi 6000 forint.

A fenti bejegyzéseket csak azért nem lehet tetszőleges sorrendben csinálni, mert van, hogy az egyik kéri a másik által adott számot, de ez menet közben is kiderül, és mivel online intézhető, sok idő sem megy el vele.

Egészségügyi oldal

Bár itt semmi hivatalos adminsztráció nincsen, de fontos tudni, hogy a hivatalok ellenőrzik a vonatkozó jogszabályok betartását. Ezek közül az alábbiakat érdemes szem előtt tartani:

  • Alapvető higiénia: aki élelmiszerrel foglalkozik, gondoljon mindig a tisztaságra, a kézmosásra, az eszközök és a terület tisztán tartására. A hivatal – főként bejelentés esetén – ellenőrizheti nem csak a terméket, de az előállításhoz használt környezetet is. Van, akinek alap, de nem árt mondani.
  • Növényvédőszerek: friss gyümölcsnél is és feldolgozásnál is lényeges, hogy egyrészt csak olyan szer használható, ami a megfelelő kategóriába esik (1. kat), másrészt azt el kell távolítani, mielőtt… bármi történik. Aki regisztrál, annál (jellemzően panasz esetén) nem csak az adott termékre, hanem általában is ellenőrzik, hogy betartják-e a növényvédőszerekre vonatkozó szabályokat, például használt-e gyomirtót (nem jó ötlet); javasolt permetezés esetén jegyzetet vezetni arról, hogy mikor, mivel, hogyan; ez nem kötelező, de jól jöhet, ha kérdezik.
  • Házi méretű esetekben (200 kg/hét alatt) nem kell engedély, HACCP, stb., „csak” normális körülményeket kell biztosítani.

Ennyi.

Alapvetően ennyi. Ha az őstermelői engedély megvan, kicsengetted a hatezret a kamarának a semmiért, akkor nyugta ellenében (nyugtatömb: 500 Ft) árulhatod a saját gyümölcsödet vagy lekvárodat a kapuban, adott mennyiség alatt nem kell iparűzési adót fizetni, az SZJA vonzata is kedvező, és plusz járulékok is csak akkor vannak, ha azt más munkaadó (vagy hivatal) nem fizeti amúgy.

Ez nem vonatkozik a nagyobb mennyiségekre, nem vonatkozik arra, ha az árut nem helyben árulod, vagy piacra viszed. Az már másik kategória, annak nézz utána te magad.

És természetesen ez nem életszerű; vélhetően a legtöbb kapualjban árusító nagymama nem fog őstermelői számot kikérni és nyugtát sem hiszem, hogy ad. Mindegyik hivatalban somolyogva válaszoltak, amikor elmondtam a konkrét esetet, és sugallták, hogy nem mindennapos a kérdésem. Talán nem véletlenül.

Felhívott a Nagyfőnök, hogy utaljak egybilliárd forintot a Kajmán-szigetekre

2024-05-14 15:52 írta grin

Egy telefonbeszélgetés története

Egy amerikai közepes méretű cég könyvelőjének késő este csörgött a telefonja, az ügyvezető telefonszáma látszott.

Felvette, és az ügyvezető hívta, és azt mondta, hogy nagyon sürgős és fontos utalást kellene azonnal elindítania, írja le az adatokat, és intézze el. Lediktálta a számlaszámot, a nevet és hogy másfél millió dollárról lenne szó, ami a cégnél ritka, de nem példa nélküli utalás volt. A rövid beszélgetés végén (hiszen a könyvelő nem nagyon mert kérdezgetni a Nagyfőnöktől) a könyvelő elintézte és elindította az utalást.

Másnap délelőtt csörgött a telefonja. A könyvelés kérdezte, hogy mi ez az utalás? A könyvelő mondta, hogy a Főnök kérése, de a részleteket ő sem tudja. Nem tudja, hogy van-e számla, de biztos lesz.

Kicsit később csörgött ismét a telefonja, és a cégvezető titkársága kérte, hogy menjen be hozzá.

Nagyon kínos beszélgetés következett. A cégvezető nem kérte semmire, a könyvelő mutatta a hívást, a cégvezető pedig mutatta a telefonját, hogy arról senkit nem hívott egész este. A könyvelő állította, hogy a cégvezetővel beszélt, hiszen megismeri a hangját!

A pénzt egy offshore bank kapta meg, a címzett ismeretlen, a pénzt már átutalták máshova. A rendőrség széttárta a kezét.


Csodálatos dolog az AI technológia! Nem csak a kisdiákok házi feladatát lehet vele megcsinálni (hogy aztán a kisdiák semmit ne tanuljon belőle) de olyat is tud, hogy rövid hangmintából előre megírt szöveget kimondó az eredetitől nehezen megkülönböztethető hangot állítson elő. Sőt, olyan technológia is létezik, ami ugyanezt mozgóképpel kombinálja: elég egy pár kép az illető személytől, elég pár hangminta, és készen áll a videó (akár videochat), amin látszólag a személy azt mondja, amit a készítője a szájába adott. (Még ott nem tartunk, hogy beszélgetni lehessen vele, így megfelelően kell a szövegeket előállítani, hogy bármilyen reakcióra megfelelőek legyenek, pl. „ne kérdezgessen annyit, szalad az idő” vagy „intézze el és holnap odaadom a számlát hozzá, most el kell rohannom”).

A telefonszámok hamisíthatóságát az elmúlt fél évben sokan „élvezhették”, amikor akár „ismerőseik számáról” kaptak adathalász üzeneteket, sms-eket. Mindez együtt egy új, feltörekvő bűnözői magatartást hozott létre: a megszemélyesítéssel segített csalásokét.

Mit lehet ellene tenni?

  1. A hamisított telefonszám nem tud hívást fogadni, a hamisított email nem tud emailt fogadni. A beszélgetés után hívjuk fel azt, akiről szó van és ellenőrizzük, hogy tényleg ő volt-e az, aki például thai szűzlányokat ajánlott fel megvételre SMS-ben, vagy kölcsönt kért a beteg kutyája sürgős Ausztráliába szállításához.
  2. Ha az ügyviteli út nem teszi lehetővé, hogy egy átvert személy egyedül, akaratlanul kárt tudjon okozni, mert a folyamatokba be van építve a kötelező ellenőrzés (akár 2 faktoros azonosítás, akár több személy általi ellenőrzés) akkor az átverés nem tudja elérni a célját. Kifejezetten fontos ez akkor, amikor a főnök-beosztott viszony miatt a dolgozónak nincs sok lehetősége tiltakozni: ha többes az ellenőrzés, akkor automatikusan és kötelezően megtörténik, és nem kell miatta senkinek sem személyes konfliktust felvállalnia az Atyaúristennel.
  3. A furcsa vagy szokatlan kéréseket mindig ellenőrizzük más úton vagy módon, esetleg egy másik kolléga segítségével! Úgyis ritkák, belefér! Semmit nem csinálunk ellenőrzés nélkül, akkor sem, ha azt egy „fontos ember” kéri. Mindenki tévedhet (jelen sorok írója is): segítsük a vezetőket is abban, hogy minden rendben menjen. A dupla ellenőrzés életet menthet.

És mindig gyanakodjunk a világra, mert sajnos veszélyes üzem.


Egy kapcsolódó blogbejegyzés a digitális környezetben levő partnerek ellenőrzéséről szól.

Firefox, Google Drive vs. NS_ERROR_INTERCEPTION_FAILED

2024-04-04 12:53 írta grin

This is a geeky English entry. Kind of making notes for everyone.

Problem space

The original problem is that Google Drive in Firefox (almost irrelevant which version but this one's Nightly) cannot load "Details" and "Activity" sidebar content, instead I get "Couldn't load details. Try again." instead of the content.

The problem seems deterministic usually, so it does not load whether you sacrifice a black rooster on full moon, dancing naked in the middle of the enchanted forest or not; however it may happen that it just loads, once, or a few times, then it's gone again.

When I have tried to connect it to addons it resulted nothing: yes, it is related to the fact that my Firefox is packed with antispam extensions but no, it is not caused by "any" of those, at least I can open a new session, activate all extensions and the side panel would work just fine.

Now that I'm closer to the secret I should probably start removing them in reverse order to actually pinpoint it to one or a few but… the real problem seems to be something else.

Looking for hints

I'll not detail you my search, but the result was that the problem is not present

  • in anonymouse mode
  • without extensions
  • in other browser (namely chromium, but it uses a different class of extensions anyway)
  • in a completely new browser session with the same set of extensions!

The last made it very confusing. So I started looking around and found that maybe it is related to the NS_ERROR_INTERCEPTION_FAILED error in the Firefox console. This is a very useful error message if the purpose is to maximise confusion and minimise any chance to fix any problems, since the error message means that there was an unspecified problem with an unspecified part of an unspecified extension (or maybe even Firefox core) when it have tried to intercept (hook) the page loading. Awfully helpful (awhelpful? helpawful?).

So I started to google it (look, ma, it's a verb now!), and found almost nothing. But one page was kind of suspicious, namely an error report for the venerated NoScript from 2022, which described a pretty convoluted problem they have fixed there:

Fetch requests initiated by service workers (such as those used by Spotify to cache album covers locally) were not reported in the UI: it's something quite tricky, because service workers have no associated tab, hence NoScript would need to keep track of all the tab containing documents which may be using the service worker and report back to all of them. Therefore you could not notice that scdn.com (set to DEFAULT because you use the full address UI listing and surgically enabled only https://open.scdn.co) was the destination of fetch requests to retrieve images, which were blocked because you unchecked the "fetch" capability from the DEFAULT preset.

So, hmm. Giorgio Maone (PBUH) said that they had a problem with service workers not being able to follow stuff scattered throughout plenty of tabs? So, let me see, what happens if I simply create a clean session in the same configured firefox (I am using Conex so I can create session groups) and open Drive from there?

Yep, damn, it worked. It seems to work.

Solution or workaround

While I don't have time to research this now further I can say that the fix is simple: do not open multiple tabs for the same site (Google Drive) in the same session (where the service workers are shared, I presume), and it will work, no "Couldn't load details. Try again." anymore. Probably this could be caused and fixed by fiddling with the specific settings of various spam blocker extensions (my guess would be uMatrix and uBlock Origin but there are other strong contenders), but right now I'm okay with opening a separate session for Drive and let it rest. And how I wish the error message would be more specific, at least point to the extension (or hook) which fails, or even better tell me about the specific error how what is failing.

Hope it helps. Someone. Index this, Google, thxbye.

Szerteszana²

Szerteszana²

grin agymenései