幹壞事是進步最大的原動力
一樣是在 Hacker News Daily 上撈到的,這是一則 2020 就公開的專案,可以用 3D 印表機做出一個小零件,修復卡榫壞掉的 RJ45 接頭:「Ethernet | RJ45 clip to secure/repair/fix broken tab」。
長這樣:
然後用起來是這樣:
不過 comments 裡面有些人有提到,不是每種 RJ45 的頭都符合能用,每家的大小還是不太一樣,真的遇到還是要自己拿回去修修改改,但這個想法還蠻有趣的,用個額外的小玩意幫忙卡住 RJ45 的接口...
同樣的方式馬上可以想到其他類似的接頭 (像是電話線用的 4P4C),其他的線好像比較沒有這個困擾?可能是 HDMI 跟 DisplayPort 的頭在設計上應該就有考慮到,比較耐操的關係?
Twitter 上看到這個,HP 印表機的 Port 9100 跟 Prometheus 撞到,再加上 mistype,於是就出事了:
HP Laserjet printer port: 9100
Prometheus node_exporter port: 9100
Probability that someone will mistype the printer IP address into their Prometheus configuration: 100.00000%Perfectly printed HTTP GET request every 15 seconds: yes pic.twitter.com/t64z0MZcUh
— Avi Kivity (@AviKivity) June 16, 2021
找了一下 HP 的文件,「HP Jetdirect Print Servers - HP Jetdirect Port Numbers for TCP/IP (UDP) Connections」:
9100 TCP port is used for printing. Port numbers 9101 and 9102 are for parallel ports 2 and 3 on the three-port HP Jetdirect external print servers.
翻了一下「Service Name and Transport Protocol Port Number Registry」這邊,看起來 HP 在很久前就登記了 9100/tcp 與 9100/udp...
不過這沒有誰對誰錯的問題,只是很好笑:Printer 在收到不認識的指令時會直接當做 text 印出來,加上 Prometheus 的 HTTP request 打進去...
CUPS 是處理印表機的軟體,在 macOS 以及其他各種 Unix-like 環境下都會使用。
在「CUPS relicensed to Apache v2」這邊看到 relicense 的消息,正式的公告則是在「CUPS License Change Coming」這邊可以看到:
Apple is excited to announce that starting with CUPS 2.3 we will be providing CUPS under the terms of the Apache License, Version 2.0.
剛好 GPLv2 與 Apache License, Version 2.0 之間不相容,這樣跳過去算是趣味趣味...
因為要處理帳務的關係,公司的印表機需要設定帶出設定用戶號碼 (其實是部門編號) 才有辦法列印。
這點在 Windows 下不是問題,但在 Ubuntu 下就頭痛了... 今天總算是花時間去找方法在 Ubuntu 上直接列印了。(以前都是自暴自棄開 Windows VM 印文件...)
解法是在「Printer Job Options for User Accounts」這邊翻到的。
裡面有人提到,先去官網上下載 ppd 檔 (有可能是 .gz 的形式,如果是的話就改完再壓回去),然後找到 %== constraints 的地方,在前面加上:
*% **** Account number *JCLOpenUI *JCLMXaccount/numero: PickOne *OrderDependency: 80 JCLSetup *JCLMXaccount *DefaultJCLMXaccount: A##### *JCLMXaccount A#####/#####: "@PJL SET ACCOUNTNUMBER=<22>#####<22><0A>" *JCLCloseUI: *JCLMXaccount
其中 ##### 就是使用者代碼,這邊有四個地方要改。
ppd 檔改完後的下一步是設定網路印表機,透過 LPD 偵測到後,選印表機的時候直接選擇用這個 ppd 檔,這樣就解決了...
看到「This iPhone thong case will help you catch 'em all in 'Pokémon Go'」這個,光看圖就知道意思了:
應該是用 3D Printer 做出來的:
If this sounds familiar, it's basically the commercialized, rubberized version of the 3D-printed Poké Ball "aimer" case that one guy made.
不過這不能丟 Curveball 啊 XDDD
有了 3D Printer 後,就有人用 3D Printer 設計槍枝,而 Defense Distributed 則是當中頗有名的藍圖,而作者把這份藍圖給丟出來讓大家用。
美國憲法第二修正案保障人民持有並攜帶武器的權利不得被侵犯,但「散佈製造槍枝的方法」是否也是被第二修正案保護,則還在打官司決定:「Does it violate federal export law if a website publishes CAD files of firearms?」。
目前看起來要打到巡迴庭...
在芝加哥 IMTS 2014,參考「Local Motors’ 3D Printed ‘Strati’ Car Has Just Taken Its First Test Drive」這篇報導,以及影片:
警車在前面開道?XD
Slashdot 上看到這個新聞:「Man Has 75% of Skull Replaced By 3D-Printed Materials」,Oxford Performance Materials 的官方新聞稿在「3D-Printed Skull Implant Ready for Operation」。
FDA (美國食品藥品監督管理局) 在上個月 (2013/02/18) 批准 OPM 將 3D 列印技術用在這次的頭骨植入手術。接受移植者先接受掃描讓 OPM 帶資料回去建,而上星期手術完成了... 對於頭骨受傷的人 (像是因戰爭受傷) 又多了一個方法 @_@
不過報導裡沒提到材質?到底是用什麼材質啊...
HP 發了安全通告「HPSBPI02728 SSRT100692 rev.2 - Certain HP Printers and HP Digital Senders, Remote Firmware Update Enabled by Default」,在安全通告內列出的印表機都有安全問題,「允許遠端安裝未經授權的印表機韌體」,攻擊者可以遠端直接安裝有木馬的韌體:
A potential security vulnerability has been identified with certain HP printers and HP digital senders. The vulnerability could be exploited remotely to install unauthorized printer firmware.
另外可以參考 CVE-2011-4161 的說明:
The default configuration of the HP CM8060 Color MFP with Edgeline; Color LaserJet 3xxx, 4xxx, 5550, 9500, CMxxxx, CPxxxx, and Enterprise CPxxxx; Digital Sender 9200c and 9250c; LaserJet 4xxx, 5200, 90xx, Mxxxx, and Pxxxx; and LaserJet Enterprise 500 color M551, 600, M4555 MFP, and P3015 enables the Remote Firmware Update (RFU) setting, which allows remote attackers to execute arbitrary code by using a session on TCP port 9100 to upload a crafted firmware update.
能更新的就想辦法更新吧,無法更新的看看有沒有辦法處理 port 9100...
