#окр@clockstackwheels
Это проект потребовал несколько месяцев проб и ошибок, но я очень доволен тем, как вышло.
Сначала для организации ящиков хотел взять популярную систему Gridfinity. Это набор спецификаций и генераторов моделей для 3D-печати, предлагающий укладывать на любую плоскость сетку с ячейками 42мм и ставить в неё коробочки, кратные по размерам шагу сетки. Система продумана очень хорошо, потому что коробочки лёгкие, прочные, укладываются в любых комбинациях и штабелируются. А ещё она опенсорсная, и комьюнити круто её развило. Меня смущал только один момент: ряд предметов не требуют вытаскиваемую коробочку. Да, охапку шурупов удобно сложить в такую и доставать целиком. Но, скажем, если у вас в ящике лежит тюбик клея, зачем вам вытаскивать всю конструкцию, в которой он размещается? Вы просто берёте тюбик. Я подумал, что, возможно, смогу придумать систему, в которой коробочки держатся друг за друга, и только иногда их можно сделать вытаскиваемыми, когда такое требуется.
Дальше были десятки дней экспериментов и прототипов. Коробочки с крючками, с защёлками, волнистыми стенками, защёлки на дне, защёлки на боку... Всё это оказывалось хуже, чем Gridfinity: тратило больше пластика и времени печати, а основную цель во многих ситуациях не закрывало.
Тогда я понял, что подходил к задаче вообще не с того угла. Не нужно стараться заменить Gridfinity, она слишком хороша, слишком здорово продумана. Нужно дополнить её, сделать для неё расширение, которое будет добавлять фиксированные секции. И тогда я заменил дно-сетку на платформу с пазами типа «ласточкин хвост». Она спроектирована с той же ячейкой 42мм, можно составить плоскость любого размера, печатая из частей, а в пазы вставляются либо стенки-перегородки, либо посадочные упоры для Gridfinity-коробочек.
В дополнение быстро пришёл к решению, что у стенок можно минимизировать расход пластика, не потеряв прочность, если применить гексагональную сетку. Не просто так пчёлы делают свои соты такой формы.
Как и любая верная инженерная идея, эта сразу оказалась гармоничной и автоматически решила ряд других проблем:
1. Расход пластика там, где не нужно вытаскивать секции, в разы меньше, чем если делать секции коробочками. А создавать сетчатые стенки можно быстро и беспроблемно, потому что печатаются они плашмя, в отличие от стенок стандартных коробочек, которые неизбежно печатаются вертикально.
2. Можно делать секции не прямоугольной формы. И секции такого размера, который превышает область печати принтера.
3. Печатаются одинаковые стенки-перегородки, и из них собирается нужная схема уже под каждый конкретный ящик. Не нужно сначала прикидывать размеры требуемых коробочек.
4. Но в любую секцию ставится стандартная Gridfinity-коробочка заменой целых стенок на половинные и установкой упоров.
5. Стенки или упоры под коробочки автоматически являются и способом соединения участков дна между собой.
Сделал так уже два ящика, и пока во всех вариантах получается удобно. Подшлифую, оформлю и выложу все файлы в опенсорс (главным образом это генератор в формате OpenSCAD).
#diy@clockstackwheels
• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал и практиковаться. Содержание следующее:
➡SQL Injection;
➡Cross-Site Scripting;
➡Command Execution;
➡Clickjacking;
➡Cross-Site Request Forgery;
➡Directory Traversal;
➡Reflected XSS;
➡DOM-based XSS;
➡File Upload Vulnerabilities;
➡Broken Access Control;
➡Open Redirects;
➡Unencrypted Communication;
➡User Enumeration;
➡Information Leakage;
➡Password Mismanagement;
➡Privilege Escalation;
➡Session Fixation;
➡Weak Session IDs;
➡XML Bombs;
➡XML External Entities;
➡Denial of Service Attacks;
➡Email Spoofing;
➡Malvertising;
➡Lax Security Settings;
➡Toxic Dependencies;
➡Logging and Monitoring;
➡Buffer Overflows;
➡Server-Side Request Forgery;
➡Host Header Poisoning;
➡Insecure Design;
➡Mass Assignment;
➡Prototype Pollution;
➡Regex Injection;
➡Remote Code Execution;
➡Cross-Site Script Inclusion;
➡Downgrade Attacks;
➡DNS Poisoning;
➡SSL Stripping;
➡Subdomain Squatting.
➡️https://www.hacksplaining.com/lessons
#web
🔴 Уязвимости аутентификации | Безопасность web приложений.
• В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security
• 0:00 — уязвимости аутентификации;
• 0:22 — аутентификация это / типы аутентификации;
• 1:30 — как возникают уязвимости / последствия уязвимостей;
• 2:16 — как используются уязвимости на практике / Лаба 1;
• 6:18 — как используются уязвимости на практике / Лаба 2;
• 8:45 — как защитить механизмы аутентификации;
• 10:32 — где проходить лаборатории.
➡️https://youtu.be/lWYJ1vD9OEM
#web