Selenium, Java, E-mail, pop3

Добавляем в зависимости Мавена

<!-- http://repo1.maven.org/maven2/javax/mail/javax.mail-api/1.5.6/javax.mail-api-1.5.6.jar -->
<dependency>
    <groupId>javax.mail</groupId>
    <artifactId>javax.mail-api</artifactId>
    <version>1.6.2</version>
</dependency>
<!-- http://repo1.maven.org/maven2/javax/mail/mail/1.4.7/mail-1.4.7.jar -->
<dependency>
    <groupId>javax.mail</groupId>
    <artifactId>mail</artifactId>
    <version>1.4.7</version>
</dependency>
  1. Setup properties for the mail session.
  2. Creates a javax.mail.Authenticator object.
  3. Creating mail session.
  4. Get the POP3 store provider and connect to the store.
  5. Get folder and open the INBOX folder in the store.
  6. Retrieve the messages from the folder.
  7. Close folder and close store.

Выглядит все просто, но из коробки не завелось. Вылезла странная проблема с кодировкой Subject-a писем.

Selenium, Java, время на Frontend

Проблема:
1. Тест может запускаться из разных часовых поясов — локально, на разных серверах с Jenkins.
2. Тест может проверять разные инстансы фронтенда — Demo, Staging, Production.
Всё это может находиться в разных часовых поясах

Задача: тест должен оперировать/определять время фронтенда с которым он работает.

Calendar c = Calendar.getInstance();
c.setTime(new Date());
System.out.println(«Europe zone: » + TimeZone.getTimeZone(«CET»));
System.out.println(«Local zone: » + TimeZone.getDefault());

int europeOffset = TimeZone.getTimeZone(«CET»).getOffset(System.currentTimeMillis());
int localOffset = TimeZone.getDefault().getOffset(System.currentTimeMillis());

System.out.println(«Europe offset: » + amsOffset);
System.out.println(«Local offset: » + localOffset);
int delta = (europeOffset — localOffset) / 60000;
System.out.println(delta + » min»);

c.add(Calendar.MINUTE, delta);

Date currentDate = c.getTime();
System.out.println(«date today = » + currentDate);

Здесь в коде часовой пояс захардкожен. Правильно брать его из параметров фронденда. Но это уже сами ))).

Selenium и iframe

Хром в панели разработчика находит элемент по xPath, а Selenium не хочет по нему кликать и ругается, что элемент не найден.

Проблема в iframe. Selenium не видит элементы внутри iframe. Надо переключить фокус туда. Ну и не забыть потом вернуться.

driver.switchTo().frame(driver.findElement(By.xpath(«//iframe[@id=’iframeM’]»)));
driver.findElement(By.xpath(«//*[@id=’12345′]»)).click(); driverWrapper.switchTo().defaultContent();

Не успевает отработать Click

Исходные данные: автотест на java selenium. Столкнулся с ситуацией что после клика происходит долгая обработка данных и Selenium падает по таймауту. Перелопатил интернет, перепробовал все ожидания — явные, не явные и все другие включая банальную паузу:

            driver.manage().timeouts().setScriptTimeout(180, TimeUnit.SECONDS);
            driver.manage().timeouts().implicitlyWait(180, TimeUnit.SECONDS);
            driver.manage().timeouts().pageLoadTimeout(180, TimeUnit.SECONDS);

Ничего из этого не помогает. Автотест висит на клике, не переходит к следующей команде, а по истечению времени ожидания — падает.

Решение проблемы пришло с неожиданной для меня стороны и оказалось, как и все гениальное ), простым.

try {
                    driver.findElement(By.xpath("//*[@id='a_do_import']")).click();
                } catch (Exception exception) {
                    logger.info("Exception was catch, is waiting 2 min.");
                    new Pause("120000").act(driver, context, reporter);
                    logger.info("Reload page.");
                    ...
}

Ловим и обрабатываем ошибку сами.

Цитата в Teams

Весьма странно, но как процитировать сообщение в тимс совсем не очевидно. Почему в Microsoft Teams нет такого же функционала, как в Skype? Вопрос, конечно, риторический ))).

Самый простой способ на сегодня такой:
Копируем нужное сообщение или его часть в буфер.
Начинаем новое сообщение с символа >, мы в цитате.
Вставляем из буфера цитату.
Жмем Enter 2 раза, чтобы выйти из цитаты и написать свое.

Определяем точное время с учетом часового пояса и летнего/зимнего времени

Ниже пример для средне европейского времени.

Calendar c = Calendar.getInstance();
boolean isSummer = TimeZone.getTimeZone(«ECT»).inDaylightTime(c.getTime());
if (isSummer) {
//Summer time
c.add(Calendar.MINUTE, -60);
} else {
//Winter time
c.add(Calendar.MINUTE, -120);
}

Обратите внимание, здесь не используется устаревший класс Date().

Полезные программы

Список программ из обсуждения в интернете. Без привязки к платформе (ОС), хотя кое где это может быть указано. Короче просто список программ, которыми пользуется народ. Каждый абзац — это предпочтения отдельного пользователя.

7-Zip
Anki
Audacity
Calibre
LibreOffice
Notepad++
qBittorrent
SMPlayer
WinDJView
youtube-dl

TechStudio, WinShell. STDU Viewer, Foxit Reader, PicPick, VLC MEdia player, Gaaiho Reader, Adobe Digital Edition, Semagic, TeamViewer.

Sequoia View
Advanced Jpeg Compressor
LightShot
MouseImp
PuntoSwitcher

mp3DirectCut, IrfanView, WinSCP, Renamer, freac, FAR (Find And Replace), 1by1.

Stereophotomaker
FastStone
FreeFileSync
VLC player
Advanced File Renamer
Double Killer
Remove Empty Directories
Hugin Panorama Stitcher
Foxit PDF reader
Revo Uninstaller

Belarc Advisor
Camera utilities (RAW converters according to camera maker) — они, как правило, бесплатны
Comodo Internet Security
Dropbox
FBReader
Chrome
Firefox 55.0.2 (последняя версия, которая ещё работает с DownThemAll plugin)
MP3Tag
Opera
Quick Time
Skype

mobaxterm (это сильно болше чем одна программа, конечно)

7-zip
Calibre
Libre office
WinDJView
WinSCP
PuTTY
PDFsam
MiKTeX (это много программ:)
Ghostscript
VLC media player

Ну и очевидное: Acroread плюс парочка браузеров.

iSpring 8 Free Cam — экранная камера, мышка с маркером.
IrfanView — просмотр графики, аудио, видео.
OpenOffice — бесплатный аналог Ворда, на общей основе из огромной библиотеки плагинов собирается твоя личная удобная конфигурация.
Advego Plagiatus — поиск текста в инете, с любой степенью повторяемости.
WavePad Sound Editor.
Reg Organizer

Кроме многих уже упомянутых:
AnyDesk
CuneiForm Open OCR
Daum Potplayer
Stellarium

Рекомендую MediaHuman для скачивания mp3 с youtube.
VLC media player, конечно, а как же без него.
Foxit Reader для pdf
FormatFactory резать большие видео на куски
Evernote — записная книжка, которую можно share between comp and phone

Ditto clipboard manager

7-Zip
Audacity
CppCheck
ZCPUID
DjVuLibre DjView
ECW Calculator
FAR
Foxit Reader
Git
Chrome
FireFox
MuseScore
MinGW
Notepad++
VirtualBox
Python
DiffMerge
TeraTerm
VLC
WinAmp
WinDirStat
XnView

Chrome
Far
Vim
Git
WinDirStat
TaskSwitchXp
Notepad++
StduViewer
TotalCommander
autoruns.exe
autorunsc.exe
ColorTool.exe
ctags.exe
curl.exe
EditPadLite7.exe
egrep.exe
fgrep.exe
hiew32demo.exe
HxD.exe
iconv.exe
jq.exe
md5sums.exe
nmake.exe
PathEd.exe
procexp.exe
procexp64.exe
putty.exe
sed.exe
tidy.exe
wgrep.exe
youtube-dl.exe

chocolatey
windows terminal
powershell-core
cmake
ninja
GCC (tdm-gcc)
git
rclone
rsync
vim
miktex
lyx
lilypond
musescore
tightvnc
python
autohotkey
everything
launchy

Double Commander, Captura, CPUID HWMonitor, Daemon Tools Lite, Filezilla, uTorrent, Viber, OpenServer, DB Browser, StarUML, Android Studio, DesignSpark PCB, Segger Embedded Studio for ARM, STM32Cube, Lazarus, CoDeSys, DipTrace, Firebird, IAR EW for ARM, MPLAB X IDE, Maria DB, TightVNC

Macrium Reflect
Classic Shell
CloneSpy
WinDirTree
Allways Sync
ShotCut
VLC
Picasa
GIMP
Tor
Foxit
VeraCrypt

под Линуксом список схож, исключая системные вещи и мелкие утилиты
Libreoffice
Wireshark
Vlc
Ffmpeg
Youtube-dl
Gimp
Smplayer
Audacity
Texlive
zoom
Skype
Virtualbox
Backuppc
masterpdfeditor

Chocolatey
Conemu+far
Irfanview
Handbrake
Windirstat
VLC
Transmissionremotegui
Cpuz
Wget
Linqpad
Deluge
Putty
Curl
Greenshot
Fiddler
Lockhunter
Rufus

Команды терминала по Английски

Как нейтивы произносят wget, curl, su, sudo, mkdir, apt-get, yum?

wget -> дабл–ю–гет
su -> зависит, и эс–ю и су
sudo -> судоу (приблизительно, русскими буквами звук не совсем передается)
mkdir -> обычно мейк дир
apt-get -> сам не пользуюсь, но в принципе эпт–гет
yum -> ям
curl точно произносят как кё[р]л

Разгон мозга

Проблема здесь в сроках: если использовать обычный пирацетам (ноотропил, луцетам), который наиболее безопасен и доступен, даже в достаточно высокой дозе, например 2,4 и более грамма в день, не факт, что в течение недели ощутимый полезный эффект наступит у всех. Однако есть интересный момент — я давно заметил (и не только на себе), что долговременный прием пирацетама (курс на 2–3 месяца) сенситизирует к нему. И в дальнейшем, даже через длительное (месяцы) время после этого курса эффект наступает уже после первой-второй дозы.

Есть и еще одно интересное наблюдение — чем выше нагрузка, тем быстрее и сильнее проявляется эффект. Прамирацетам, анирацетам и т.д. являются аналогами пирацетама, разница между ними только в дозировке. Все сказанное о пирацетаме будет относиться и к ним. Более новые отечественные ноотропы, такие как фентропил и ноопепт, подействуют быстрее — они явно обладают и психостимулирующей компонентой действия. Как по мне, так даже и слишком, но есть немало людей, отзывающихся о них весьма позитивно.

Семакс работает достаточно быстро, хотя я бы давал дня 3 на разгон для развития полноценного эффекта. Можно попробовать и саму глутаминовую кислоту: хотя о ее проникновении через гематоэнцефалический барьер ведутся длительные споры, по крайней мере в моем опыте психостимулирующий разгоняющий эффект явно есть.

И тут мы подходим к сочетанию «безопасных» психостимуляторов и ноотропов.

Полностью безопасным психостимулятором я могу назвать разве что пантокрин. Часто им с этой целью пользовался. Считается таковым и модафинил. В авральных ситуациях модафинил вполне пригоден к употреблению, но это должен быть реальный аврал: сутки без сна и т.д.

Есть еще такая интересная группа соединений как эрготропы, которые увеличивают выносливость: как физическую, так и умственную. Они как раз разрабатывались для подобных ситуаций. Идеальным эрготропом, ИМХО, является отечественный бемитил. Но я даже не уверен насчет его доступности сейчас. Пантокрин также обладает эрготропным действием. Ко всему перечисленому можно добавлять энцефабол и вазодилятаторы вроде кавинтона.

страхи за здоровье биохимия мозга ноотропы психостимуляторы психика стимулирование разгон

Есть ещё один важный момент. Аврал часто связан с беспокойством, тревогой, стрессом. Устранение таковых может быть чуть ли не более полезным, чем собственно стимуляция процессов, отвечающих за обучение и запоминание. Иногда важно быть спокойным как слон, чтобы принять единственно правильное решение посреди бушующей вокруг бури.

Парадоксально, но в таких случаях имеет смысл использовать агонисты нейротрансмиттера, имеющего противоположную глутамату роль — ГАМК (гамма-аминомасляной кислоты), вместе с ноотропами. Подчеркиваю, речь здесь идет не о бензодиазепинах, а о слабых агонистах, таких как афобазол, пикамилон, возможно, фенибут. В советское время их даже относили к ноотропам.

Общая идея такого подхода/сочетания такова:

ампакины etc. — усиление уровня несущего сигнала;
слабые агонисты ГАМК — уменьшение уровня окружающего шума.
Но здесь нужно подбирать наиболее сильную комбинацию уже строго индивидуально. Что касается меня лично, я чрезвычайно успешно использовал подобное сочетание: ноотропил + пикамилон.

Как безопасно пользоваться телефоном и интернетом. Правила, которые нужно соблюдать абсолютно всем

Всегда выходите в интернет из-под VPN — и с телефона, и с компьютера

Не пугайтесь аббревиатуры VPN. Пользоваться такими сервисами очень просто: достаточно скачать приложение и залогиниться, дальше оно все сделает само. VPN создает своеобразную прослойку между вашим устройством и интернетом и делает соединение безопасным — почти наверняка трафик не смогут перехватить.

Бесплатными сервисами пользоваться рискованно, поскольку они могут продавать ваши данные, поэтому купите подписку. Выбирать стоит из тех, кто обещает не делиться вашими данными и проходит независимый аудит. Например, Private Internet Access или NordVPN.

Практически все VPN-провайдеры используют в своих приложениях OpenVPN-протокол. Роскомнадзор недавно потребовал от компании — разработчика OpenVPN ограничивать доступ к ресурсам из российского «черного списка», пригрозив блокировкой. Представители ведомства не объяснили, собираются ли они блокировать все соединения по протоколу OpenVPN, или угроза касается только дочернего VPN-провайдера компании.

В качестве альтернативы можно попробовать новый перспективный протокол WireGuard. Он, к сожалению, пока не способен обеспечить тот же уровень приватности: VPN-провайдеры должны запоминать, какие IP-адреса присвоены клиентам. Но некоторые компаниипридумывают разные обходные пути.СВЕРНУТЬ

Учтите, что, несмотря на включенный VPN, ваш исходный IP-адрес все равно может «утечь». Например, из-за неправильно настроенного DNS или включенной функции WebRTC в браузере. Проверить, есть ли у вас эти «утечки», обычно можно на сайте VPN-провайдера. Или используйте сторонние сервисы.

Откажитесь от биометрии

Отключите на своем андроиде разблокировку по отпечатку пальца, распознанному лицу или радужной оболочке глаза, а на айфоне, соответственно, — Touch ID и Face ID. В противном случае, если телефон окажется в чужих руках, его можно будет разблокировать против вашей воли — достаточно будет поднести экран к лицу или приложить палец к сканеру.

ПИН-код или пасс-код куда надежнее, особенно если включить блокировку доступа после нескольких неудачных попыток входа. На айфоне по умолчанию нельзя долго подбирать ПИН-код.

Используйте надежные и разные пароли. Их не нужно запоминать!

Забудьте свой любимый и единственный пароль, который у вас стоит и на компьютере, и на почте, и во «ВКонтакте», и везде. Вам нужен менеджер паролей: например, 1PasswordKeePassXC или Firefox Lockwise. С ними вам нужно будет запомнить только один (но длинный!) пароль, а все остальные пароли для разных сервисов будут разными. Если кто-то узнает ваш пароль для фейсбука, он хотя бы не сможет зайти к вам в почту.

Надежный пароль сложно подобрать перебором — желательно, чтобы в нем были не только буквы, но и цифры (а еще лучше пара запятых или еще какие-нибудь символы). Существует множество советов по созданию и запоминанию таких паролей.

Включите двухфакторную аутентификацию везде, где только можно

Это ваш второй уровень защиты. Первый фактор — это пароль, второй — устройство. Даже если злоумышленник сумеет удаленно взломать ваш пароль (например, от почты), он все равно не сможет им воспользоваться, не имея доступа к устройству. Это сильно усложняет задачу взлома.

Самый популярный способ двухфакторной аутентификации — специальное приложение на телефоне, которое генерирует одноразовые пароли. Таким приложением может быть бесплатный Google Authenticator или тот же 1Password.

Обычно при включении двухфакторной аутентификации вас попросят навести камеру на QR-код или вручную ввести последовательность символов. Приложение сохранит эту секретную последовательность и с ее помощью будет генерировать одноразовые коды.

Не используйте СМС в качестве второго фактора. Перехват СМС — хорошо известный и популярный способ взлома, именно так в России взламывали телеграм оппозиционным активистам.

Откажитесь от СМС и обычных звонков по телефону

Используйте вместо них защищенные мессенджеры с поддержкой сквозного шифрования: WhatsApp, Signal, Telegram. Там же можно и звонить. Иначе вся ваша переписка и переговоры в открытом виде будут храниться на серверах операторов связи — они обязаны это делать по «закону Яровой». Зашифрованную переписку операторы тоже будут хранить, но расшифровать ее не смогут. В российских социальных сетях лучше не переписываться — они с легкостью выдают перепискуи информацию о пользователях.

Научитесь проверять, что вас никто не прослушивает

Сделать это довольно просто. Собеседникам нужно сверить так называемые отпечатки ключей, которые используются в процессе шифрования. Только в этом случае вы можете быть уверены, что сообщения от вас получит именно тот, кому вы пишете.

В вотсапе собеседники могут отсканировать друг у друга QR-код с экранов телефонов или обменяться 60-значными номерами. Пользователям секретных чатов телеграм предлагает сравнитьспециальную картинку или последовательность 64 символов, а при звонке достаточно сверить голосом четыре эмодзи.

Вот так выглядит звонок в телеграме. На скриншотах видно, что эмодзи в верхнем правом углу одинаковые, значит, собеседники точно говорят друг с другом

Включите шифрование файловой системы

И на айфонах, и на телефонах с андроидом шифрование данных обычно включено по умолчанию, но на андроиде лучше проверить. Обычно этот пункт находится в настройках безопасности и так и называется — «Шифрование данных» или «Шифрование карты SD» — на карточке данные тоже должны быть зашифрованы.

В противном случае вас не спасет даже сквозное шифрование переписки. Телефон может попасть в чужие руки вместе с архивом всех расшифрованных сообщений.

На компьютере тоже важно включить шифрование данных. На Windows это называется Bitlocker, инструкцию по включению которого можно найти здесь. Она на русском языке. На Mac та же функция называется FileVault. Инструкция на русском есть на официальном сайте.

Отключите отображение сообщений на заблокированном экране

Это может спасти не только тайну ваших сообщений, но и неприкосновенность банковского счета. Вы можете потерять деньги, если у вас сначала выведают логин и пароль к интернет-банку, который использует в качестве второго фактора СМС с одноразовыми паролями.

По той же причине важно установить ПИН-код на сим-карту. Иначе ваш телефон могут украсть, переставить сим-карту в свой и получить код подтверждения для интернет-банка.

Также на айфоне имеет смысл запретить Siri зачитывать сообщения вслух.

Всегда устанавливайте все обновления

Это хорошая привычка. Обновления в первую очередь нужны, чтобы закрывать уязвимости — и только потом для улучшений сервиса. Правда, теоретически программы можно взломать как раз через установку обновления с вредоносным кодом. Иногда это происходит на практике, но это не то, о чем следует переживать.

Привыкайте обращать внимание на необычное поведение собеседников

Сообщение пришло рано утром, а ваш знакомый — «сова». Обычно вы переписываетесь в вотсапе, а тут он решил завести себе телеграм. Вы никогда не обсуждали в почтовой переписке деловые вопросы, а тут вас просят скачать и посмотреть какой-то документ. Все это может быть признаками атаки. Будьте бдительны.

Научите ваших собеседников всему, что вы прочитали

В противном случае существенная часть ваших мер предосторожности может оказаться бесполезной. Вы вынуждены будете продолжить переписываться СМС-сообщениями, или ваш приятель однажды потеряет незапароленный телефон со всем архивом электронных писем.

Не переживайте, если не можете выполнить все пункты сразу

Мы понимаем, что не всегда есть время сесть и поставить себе везде двухфакторную аутентификацию. Просто поставьте себе напоминание вернуться к этой статье. Со временем вы пройдете все шаги и будете в относительной безопасности.

Что делать, если я параноик?

Забудьте обо всем, что мы писали выше, и как можно скорее избавьтесь от мобильного телефона

Телефон оставляет слишком много следов. Ваши перемещения можно отслеживать через сотовые базовые станции, точки Wi-Fi или Bluetooth-маяки. В некоторых современных телефонах нельзя полностью отключить беспроводные модули связи.

В вашем телефоне может оказаться бэкдор, то есть возможность получить к нему удаленный доступ. Тогда под угрозой окажутся переписка и поисковые запросы, а встроенный микрофон и видеокамеры рискуют превратиться в подслушивающее и подсматривающие устройства. Иногда вредоносные программы находят даже в только что купленных телефонах, на которые пользователи еще ничего не успели установить.

Единственный достойный компромисс — телефон с опенсорсным железом, возможностью механического отключения беспроводных модулей связи, микрофона, камеры и установки произвольной свободной операционной системы. Под это описание подпадает пока только Librem 5, да и он пока еще не продается.

Вы готовы рискнуть? Подготовьте свой Android

Установите на свой телефон альтернативную прошивку, заточенную на приватность и безопасность. Например, LineageOS или Replicant. Пользуйтесь свободными «магазинами» приложений вроде F-Droid. По возможности избегайте сервисов Google.

Купите пару токенов для двухфакторной аутентификации

Основной и запасной на случай потери первого, чтобы не остаться без доступа к своим аккаунтам. Возьмите, к примеру, токены производства Yubico или SoloKeys. Они выглядят как небольшие брелоки и могут подключаться к телефону по USB или NFC.

Tокены, которые поддерживают протокол FIDO U2F, надежнее приложений-аутентификаторов. Они гарантированно защищают пользователя от фишинговых атак. К сожалению, еще не все сервисы поддерживают U2F-аутентификацию, так что полностью без TOTP-аутентификатора пока не обойтись.

В качестве приятного бонуса ваши токены могут поддерживать стандарт FIDO2 — ваш пропуск в беспарольное будущее.

Наконец, заведите себе OpenPGP-ключ

Он пригодится для шифрования электронной почты и переписки в XMPP-мессенджере, работы со специальным менеджером паролей, защиты бэкапов вашего TOTP-аутентификатора и других приложений. Если ваш телефон взломают, злоумышленник не сможет расшифровать эти данные.

В идеале тут тоже использовать специальный токен. Даже если у вас его украдут, у похитителя будет лишь несколько попыток угадать пин-коды — после этого устройство будет заблокировано. Только не забудьте сохранить файл с копией ключа, иначе у вас не получится ничего расшифровать в случае потери или кражи токена. Для пущей надежности эксперты советуют воспользоваться схемой с разделением основного ключа и подключей. В токене будут храниться только подключи. Основной ключ можно записать на диск или флешку или распечатать секретную часть ключа и спрятать в надежном месте.

Остались без интернета? Обменивайтесь шифрованными эсэмэсками

Silence заменит вам стандартное приложение для обмена SMS- и MMS-сообщениями. А эсэмэски можно передавать даже в том случае, если отключен мобильный интернет и осталась только голосовая связь. Silence будет работать в обычном режиме, пока вы не обменяетесь ключами для шифрования с собеседником. Сервис работает только на андроиде.

Внимание! Silence защитит только содержимое переписки. По метаданным можно будет понять, когда, с кем и как часто вы общались.