Смотрите кто у нас платы проектирует https://www.youtube.com/watch?v=f6-FC3QnbX8
Forwarded from /home/lomalkin/log
This media is not supported in your browser
VIEW IN TELEGRAM
Флиппер читает загранпаспорт c NFC чипом.
Если присмотреться, то можно увидеть, как ID изменяется при каждом новом чтении. Это специальная фича используемого в загранах стандарта, чтобы предотвратить возможность отслеживания по уникальному номеру. Такое же поведение будет при попытке считать ID какого-нибудь Apple pay.
Сами данные, хранящиеся в чипе, просто так прочитать не удастся, т.к. они защищены ключом, который находится в MRZ (Machine Readable Zone), внизу страницы с фотографией.
Если присмотреться, то можно увидеть, как ID изменяется при каждом новом чтении. Это специальная фича используемого в загранах стандарта, чтобы предотвратить возможность отслеживания по уникальному номеру. Такое же поведение будет при попытке считать ID какого-нибудь Apple pay.
Сами данные, хранящиеся в чипе, просто так прочитать не удастся, т.к. они защищены ключом, который находится в MRZ (Machine Readable Zone), внизу страницы с фотографией.
Каждый Флиппер на производстве будет прошиваться уникальным именем в область OTP памяти (One-Time Programmable), перезаписать это имя будет нельзя. Оно будет использовать как имя персонажа, как серийный номер в USB-дескрипторе. В macOS, например, это имя будет подставляться в имя серийного порта, типа /dev/tty.usbmodemflip_MyName
Имена генерируются нейронкой обученой на именах покемонов с примесью Leet-speak. Из-за этого есть риск, что вам достанется Флиппер с именем вроде L0x4mo.
Имена генерируются нейронкой обученой на именах покемонов с примесью Leet-speak. Из-за этого есть риск, что вам достанется Флиппер с именем вроде L0x4mo.
Пацаны, помогите задизайнить коробку для флиппердоса. Вот шаблоны в PSD https://cdn.flipperzero.one/Flipper_zero_Box_Template.zip
Forwarded from Вастрик.Пынь
🔥 Квантовый Компьютер. Как устроен? Как программировать? Уже?
Сегодня будущее заглянет в наш в дом так глубоко, что в конце поста мы даже напишем свой первый квантовый Hello World и запустим его на настоящем квантовом компьютере.
Кажется, пост получился очень логически красивым и объясняет тему чуть лучше обычных статей в интернете (научрук поста подтверждает!)
Порепостите, пожалуйста. Вдруг кому-то такое всё еще интереснее комнат в клабхаусе :D
https://vas3k.ru/blog/quantum_computing/
Сегодня будущее заглянет в наш в дом так глубоко, что в конце поста мы даже напишем свой первый квантовый Hello World и запустим его на настоящем квантовом компьютере.
Кажется, пост получился очень логически красивым и объясняет тему чуть лучше обычных статей в интернете (научрук поста подтверждает!)
Порепостите, пожалуйста. Вдруг кому-то такое всё еще интереснее комнат в клабхаусе :D
https://vas3k.ru/blog/quantum_computing/
This media is not supported in your browser
VIEW IN TELEGRAM
Зацените новый UI главного экрана #flipperzero
↑ Вверх — меню блокировки.
Там можно заблокировать клавиатуру, залочить пин-кодом и включить dummy режим, когда все злые функции недоступны и можно зайти только в игры.
→ Вправо — взаимодействие с дельфином.
Можно посмотреть профиль, поиграть и покормить пацана.
↑ Вверх — меню блокировки.
Там можно заблокировать клавиатуру, залочить пин-кодом и включить dummy режим, когда все злые функции недоступны и можно зайти только в игры.
→ Вправо — взаимодействие с дельфином.
Можно посмотреть профиль, поиграть и покормить пацана.
Начинаем постепенно выкладывать исходники схемы #flipperzero. Посмотрите пожалуйста на предмет ошибок https://docs.flipperzero.one/ru/development/hardware/schematic/
Как же я люблю навесной монтаж https://twitter.com/MohitBhoite/status/1374061705911693315
This media is not supported in your browser
VIEW IN TELEGRAM
Важная информация для всех, кто занимается криптовалютами.
Forwarded from Меня заставили создать канал
У нас во Флиппере есть кучка веб-сервисов для внутреннего пользования: всякие дашборды, панели управления контейнерами и балансировщиками.
Некоторые из этих веб-сервисов не имеют никакой авторизации из коробки, но должны быть скрыты от лишних глаз. Обычно для этого применяется basic-авторизация: придумываем какой-нибудь пароль, вешаем его на сервис в балансировщике, раздаём всем.
Не знаю как вы, но я ненавижу basic-авторизацию:
- Большинство браузеров не умеет в нормальное автозаполнение таких паролей
- Нужно раздавать пароль всей команде и следить за тем, чтобы он не попал в лишние руки
Решила эту проблему, накатив traefik-forward-auth + Google OAuth. Это сервис авторизации, который тесно интегрируется с traefik, балансировщиком, который мы используем.
Теперь достаточно добавить одну метку в compose-файл нужного сервиса, и он становится защищён OAuth-авторизацией. При попытке зайти в такой сервис через браузер вы будете переадресованы на страницу авторизации Google, где нужно выбрать корпоративный аккаунт (у всех сотрудников такой есть). Один клик — и вас уже редиректит обратно, а сессия нормально запоминается.
При этом доступ автоматически получают все, за этим не нужно следить при появлении/уходе сотрудников. Если нужен более точный контроль, понадобится дополнительная конфигурация.
P.S. Спрятали под такую авторизацию и те сервисы, которые уже имеют свою авторизацию. Например, Portainer. Зачем? Когда в авторизации Portainer найдут уязвимость, мы будем защищены дополнительным рубежом.
Некоторые из этих веб-сервисов не имеют никакой авторизации из коробки, но должны быть скрыты от лишних глаз. Обычно для этого применяется basic-авторизация: придумываем какой-нибудь пароль, вешаем его на сервис в балансировщике, раздаём всем.
Не знаю как вы, но я ненавижу basic-авторизацию:
- Большинство браузеров не умеет в нормальное автозаполнение таких паролей
- Нужно раздавать пароль всей команде и следить за тем, чтобы он не попал в лишние руки
Решила эту проблему, накатив traefik-forward-auth + Google OAuth. Это сервис авторизации, который тесно интегрируется с traefik, балансировщиком, который мы используем.
Теперь достаточно добавить одну метку в compose-файл нужного сервиса, и он становится защищён OAuth-авторизацией. При попытке зайти в такой сервис через браузер вы будете переадресованы на страницу авторизации Google, где нужно выбрать корпоративный аккаунт (у всех сотрудников такой есть). Один клик — и вас уже редиректит обратно, а сессия нормально запоминается.
При этом доступ автоматически получают все, за этим не нужно следить при появлении/уходе сотрудников. Если нужен более точный контроль, понадобится дополнительная конфигурация.
P.S. Спрятали под такую авторизацию и те сервисы, которые уже имеют свою авторизацию. Например, Portainer. Зачем? Когда в авторизации Portainer найдут уязвимость, мы будем защищены дополнительным рубежом.