Forwarded from Меня заставили создать канал
This media is not supported in your browser
VIEW IN TELEGRAM
Держите небольшое демо работы Флиппера с метками 125 кГц, а также пример записи на Т5577.
Все эксперименты проводятся с капсулой, имплантированной мне в руку.
У капсулы плохая антенна, так что запись происходит не моментально, но есть идеи, как улучшить это со стороны Флиппера.
Все эксперименты проводятся с капсулой, имплантированной мне в руку.
У капсулы плохая антенна, так что запись происходит не моментально, но есть идеи, как улучшить это со стороны Флиппера.
This media is not supported in your browser
VIEW IN TELEGRAM
Наши друзья делают интересный хардварный проект — MIDI-гитару работающую по Bluetooth!
• Можно подключать к мобиле без проводов.
• Можно подключать к компьютеру по USB
• Можно сразу к колонкам через 3.5 Jack
Сейчас они только готовятся к кикстартеру и делают прототипы.
Сайт проекта: https://playsensy.com/
• Можно подключать к мобиле без проводов.
• Можно подключать к компьютеру по USB
• Можно сразу к колонкам через 3.5 Jack
Сейчас они только готовятся к кикстартеру и делают прототипы.
Сайт проекта: https://playsensy.com/
Написал скрипт управления Time Machine для путешественников
У меня есть рабочий макбук и я часто путешествую. Я боюсь потерять данные на нем, поэтому я делаю бекапы через родную Time Machine на удаленный сервер. Для этого я поднял в офисе сервер SMB, который всегда доступен через VPN.
Проблема: если включить автоматический бекап в Time Machine, система будет постоянно бекапится даже через тонкий мобильный интернет в самолете, мешая работать, исчерпав весь канал.
Решение: я написал скрипт Time Machine Traveler, который проверяет скорость доступа к SMB шаре и запускает бекап только если качество соединения высокое.
⚠️ Помогите в тестировании
Это полезный инструмент для удаленных сотрудников и тех кто путешествует. На текущий момент скрипт находится в alpha версии и я прошу вас принять участие в тестировании и доработке скрипта, потому что мне уже лень.
https://habr.com/ru/post/577226/
У меня есть рабочий макбук и я часто путешествую. Я боюсь потерять данные на нем, поэтому я делаю бекапы через родную Time Machine на удаленный сервер. Для этого я поднял в офисе сервер SMB, который всегда доступен через VPN.
Проблема: если включить автоматический бекап в Time Machine, система будет постоянно бекапится даже через тонкий мобильный интернет в самолете, мешая работать, исчерпав весь канал.
Решение: я написал скрипт Time Machine Traveler, который проверяет скорость доступа к SMB шаре и запускает бекап только если качество соединения высокое.
⚠️ Помогите в тестировании
Это полезный инструмент для удаленных сотрудников и тех кто путешествует. На текущий момент скрипт находится в alpha версии и я прошу вас принять участие в тестировании и доработке скрипта, потому что мне уже лень.
https://habr.com/ru/post/577226/
Хабр
Бекап макбуков на удаленный сервер Time Machine для путешественников
Принцип работы утилиты Time Machine Traveler Helper У меня есть рабочий макбук и я часто путешествую. Я боюсь потерять данные на нем, поэтому я делаю бекапы через родную Time Machine на удаленный...
Forwarded from Меня заставили создать канал
Media is too big
VIEW IN TELEGRAM
Собрала кое-как ESP8266-модуль для Флиппера и написала код, позволяющий обновить Флиппер по вайфаю.
У такого модуля немало интересных применений, так что, возможно, запилим красивую официальную плату и напишем пару плагинов.
У такого модуля немало интересных применений, так что, возможно, запилим красивую официальную плату и напишем пару плагинов.
Forwarded from Меня заставили создать канал
Люди хотят знать, кто списал у них деньги. Эта мысль настолько очевидна, что многие предприниматели не придают ей значения.
- Mihajlovskiy Sad 3
- Операция в другой кредитной организации
- I.P. Romanova
- UnitPay
Это свежие операции, но я уже не понимаю, где и зачем я их совершала. Будь там большие деньги, я бы занервничала. Так и сделали наши бэкеры, когда в апреле мы списали деньги за доставку от лица мерчанта, в названии которого нет слова «Флиппер». Даже несмотря на письмо-предупреждение.
Если хотите уменьшить процент чарджбэков, снизить нагрузку на саппорт, повысить свою репутацию у банков, ну и просто по-человечески сделать приятно пользователям:
- Подключите эквайринг напрямую
- Укажите в statement descriptor свой бренд, а не название юрлица
- Предупреждайте об отложенных платежах отдельным письмом
- Попросите популярные банки добавить вашему мерчанту логотип и красивое название
Последний пункт — это если вы совсем уж любите своих пользователей. Как мы, например 😎
- Mihajlovskiy Sad 3
- Операция в другой кредитной организации
- I.P. Romanova
- UnitPay
Это свежие операции, но я уже не понимаю, где и зачем я их совершала. Будь там большие деньги, я бы занервничала. Так и сделали наши бэкеры, когда в апреле мы списали деньги за доставку от лица мерчанта, в названии которого нет слова «Флиппер». Даже несмотря на письмо-предупреждение.
Если хотите уменьшить процент чарджбэков, снизить нагрузку на саппорт, повысить свою репутацию у банков, ну и просто по-человечески сделать приятно пользователям:
- Подключите эквайринг напрямую
- Укажите в statement descriptor свой бренд, а не название юрлица
- Предупреждайте об отложенных платежах отдельным письмом
- Попросите популярные банки добавить вашему мерчанту логотип и красивое название
Последний пункт — это если вы совсем уж любите своих пользователей. Как мы, например 😎
Предзаказы Флиппера закрыты
Мы закрываем предзаказы на #flipperzero в магазине shop.flipperzero.one, потому что достигли числа устройств заказанных для производства второй партии, с учетом заказанных компонентов.
Скорее всего, пока кризис компонентов не закончится, флипперы смогу купить только те, кто оформлял предзаказ.
Мы закрываем предзаказы на #flipperzero в магазине shop.flipperzero.one, потому что достигли числа устройств заказанных для производства второй партии, с учетом заказанных компонентов.
Скорее всего, пока кризис компонентов не закончится, флипперы смогу купить только те, кто оформлял предзаказ.
Представим такую ситуацию:
Вы узнали о существовании критической уявзимости в опенсорсной технологии на которой работает 40% интернета. Попытка исправить или зарепортить эту уязвимость приведет к тому, что половина интернета будет сломана.
Что делать в этом случае?
Индустрия знает похожие более мелкие примеры, и обычно принято поступать так: разработчики в тайне исправляют проблему и сообщают самым крупным вендорам что надо накатить обновления. Кто-то пробалтывается и начинается безумие, всех начинают массово ломать, утекают тонны данных, все встает раком.
--------------
В случае более страшной уязвимости такой сценарий может парализовать интернет на месяцы. Что делать в этом случае?
1. 👀Замолчать навсегда и надеяться, что уязвимость не обнаружат.
2. 🥸Придумать хитрый план по тайному исправлению проблемы. Замаскировать фикс в куче минорных патчей. И потом ждать пока все постепенно раскатают обновления и уже тогда опубликовать уязвимость.
3. 🧨 Опубликовать в открытую и наблюдать как пылает весь мир.
UPD(!!!): Это теоритические рассуждения. У меня нет такой уязвимости.
Вы узнали о существовании критической уявзимости в опенсорсной технологии на которой работает 40% интернета. Попытка исправить или зарепортить эту уязвимость приведет к тому, что половина интернета будет сломана.
Что делать в этом случае?
Индустрия знает похожие более мелкие примеры, и обычно принято поступать так: разработчики в тайне исправляют проблему и сообщают самым крупным вендорам что надо накатить обновления. Кто-то пробалтывается и начинается безумие, всех начинают массово ломать, утекают тонны данных, все встает раком.
--------------
В случае более страшной уязвимости такой сценарий может парализовать интернет на месяцы. Что делать в этом случае?
1. 👀Замолчать навсегда и надеяться, что уязвимость не обнаружат.
2. 🥸Придумать хитрый план по тайному исправлению проблемы. Замаскировать фикс в куче минорных патчей. И потом ждать пока все постепенно раскатают обновления и уже тогда опубликовать уязвимость.
3. 🧨 Опубликовать в открытую и наблюдать как пылает весь мир.
UPD(!!!): Это теоритические рассуждения. У меня нет такой уязвимости.
Уязвимость в Finder
У меня работает в macOS 11.5.2 Big Sur
https://ssd-disclosure.com/ssd-advisory-macos-finder-rce/
Суть проста: можно создать XML файл с расширением
PoC запускающий калькулятор:
У меня работает в macOS 11.5.2 Big Sur
https://ssd-disclosure.com/ssd-advisory-macos-finder-rce/
Суть проста: можно создать XML файл с расширением
.inetloc и он при запуске выполнит произольную команду с юзерскими правами без каких-либо подтверждений. PoC запускающий калькулятор: