This media is not supported in your browser
VIEW IN TELEGRAM
Смотреть со звуком
This media is not supported in your browser
VIEW IN TELEGRAM
Попробовал установить XMPP клиент chat secure на iOS. После логина оно начало просыраться уведомлениями сообщений с начала времён. Телефон нагрелся и это продолжалось несколько минут, пока я его не удалил. Хорошо сделали.
Сегодня на WWDC показали новую функцию которая придет на смену старого Find my mac/iphone.
Теперь даже выключенные айфоны, айпады и макбуки будут рассылать широковещательные bluetooth маяки и любое устройство Apple, которое услышало этот сигнал и имеет доступ в интернет, будет пересылать его на сервер. Получается своего рода mesh-сеть.
Это значит, что если у вас украли телефон или ноутбук, вынули из него SIM-карту и выключили, он все равно отобразится на карте, если рядом пройдет кто-нибудь с устройством Apple.
Обещают, что все будет обезличенно и зашифровано. Полагаю в этом beacon пакете будет какой-то динамический UUID подписанный ключом потерянного устройства и сопоставление будет происходить на серверах, так что из самих маяков нельзя будет вытащить какую-либо полезную информацию.
Это невероятно круто, сколько я не фантазировал об антикражных системах переживающих отключение от интернета, такого придумать не смог.
Теперь даже выключенные айфоны, айпады и макбуки будут рассылать широковещательные bluetooth маяки и любое устройство Apple, которое услышало этот сигнал и имеет доступ в интернет, будет пересылать его на сервер. Получается своего рода mesh-сеть.
Это значит, что если у вас украли телефон или ноутбук, вынули из него SIM-карту и выключили, он все равно отобразится на карте, если рядом пройдет кто-нибудь с устройством Apple.
Обещают, что все будет обезличенно и зашифровано. Полагаю в этом beacon пакете будет какой-то динамический UUID подписанный ключом потерянного устройства и сопоставление будет происходить на серверах, так что из самих маяков нельзя будет вытащить какую-либо полезную информацию.
Это невероятно круто, сколько я не фантазировал об антикражных системах переживающих отключение от интернета, такого придумать не смог.
Меня спрашивают насколько сильно это будет сажать батарейку. Bluetooth LE (low enegry) очень энергоэффективен. Например маячки iBeacon работают от маленький круглой батарейки ГОДАМИ. Поэтому даже разряженный в ноль макбук или айфон сможет рассылать маяки еще пару месяцев точно.
Вот только уверен, что поддерживать эту функцию будут только макбуки с чипом T2, то есть 2018 года и новее. Потому что более старые имеют незащищенную флешку в которой легко вайпнуть NVRAM где хранятся токены от icloud и find my mac, даже при установленном пароле UEFI.
Вот только уверен, что поддерживать эту функцию будут только макбуки с чипом T2, то есть 2018 года и новее. Потому что более старые имеют незащищенную флешку в которой легко вайпнуть NVRAM где хранятся токены от icloud и find my mac, даже при установленном пароле UEFI.
Почему меня это так волнует
Несколько раз у меня воровали ноутбук и я его терял. Каждый раз это было ощущение полной беспомощности и бесполезности функции Find my mac. Если с телефоном еще все не так плохо, то макбуки до 2018 года (без чипа Т2) легко очищались и продавались как новые. Даже установка пароля на UEFI легко сбрасывалась перепрошивкой флешки. Такие услуги на авито стоят 500 рублей.
Тогда я придумал хитрую антикражную систему замаскированную под первичную настройку системы. Идея была такая:
1. По-умолчанию ноутбук загружает Linux в котором запускается замаскированный под macOS мастер первичной настройки. На видео он показан с 7:00.
2. Мастер предлагает настроить систему и для этого просит подключится к wifi. Дальше рисует фейковый процесс загрузки чего-то, а сам в этот момент отстукивается на сервер и дает полный доступ настоящему владельцу.
3. Владелец по BSSID точек доступа WiFi находит местоположение ноутбука, может слушать звук с микрофона и смотреть на вора через камеру и т.д. Пока мастер показывает фейковый процесс загрузки обновлений, владелец уже едет по адресу.
В итоге серверуню часть я так и не доделал, но вот исходники мастера настройки на Electron. Выглядит, кстати очень правдоподобно, я бы даже сам повелся https://github.com/zhovner/magic-setup-assistant
и видео с демонстрацией https://www.youtube.com/watch?v=I3_XST3z4qo
Несколько раз у меня воровали ноутбук и я его терял. Каждый раз это было ощущение полной беспомощности и бесполезности функции Find my mac. Если с телефоном еще все не так плохо, то макбуки до 2018 года (без чипа Т2) легко очищались и продавались как новые. Даже установка пароля на UEFI легко сбрасывалась перепрошивкой флешки. Такие услуги на авито стоят 500 рублей.
Тогда я придумал хитрую антикражную систему замаскированную под первичную настройку системы. Идея была такая:
1. По-умолчанию ноутбук загружает Linux в котором запускается замаскированный под macOS мастер первичной настройки. На видео он показан с 7:00.
2. Мастер предлагает настроить систему и для этого просит подключится к wifi. Дальше рисует фейковый процесс загрузки чего-то, а сам в этот момент отстукивается на сервер и дает полный доступ настоящему владельцу.
3. Владелец по BSSID точек доступа WiFi находит местоположение ноутбука, может слушать звук с микрофона и смотреть на вора через камеру и т.д. Пока мастер показывает фейковый процесс загрузки обновлений, владелец уже едет по адресу.
В итоге серверуню часть я так и не доделал, но вот исходники мастера настройки на Electron. Выглядит, кстати очень правдоподобно, я бы даже сам повелся https://github.com/zhovner/magic-setup-assistant
и видео с демонстрацией https://www.youtube.com/watch?v=I3_XST3z4qo
GitHub
GitHub - zhovner/magic-setup-assistant: Fake macOS Setup Assistant.app based on Electron framework
Fake macOS Setup Assistant.app based on Electron framework - GitHub - zhovner/magic-setup-assistant: Fake macOS Setup Assistant.app based on Electron framework
Forwarded from Artem
Starting with the macOS Catalina beta, your Mac uses zsh as the default login shell and interactive shell. You can make zsh the default in earlier versions of macOS as well.
Уточнение: Не во всех. Есть только в прошках, мак про, мини и аймаках, а в начиная с 2016 его вообще везде выпилили почему-то.
Скоро зацветёт гимнокалициум! Это пёстрая безхолорофильная форма. Такие растения своего рода мутанты, называются веригатными. Иногда у них есть чуть-чуть хлорофила и они могут сами рости на своих корнях. Но когда хлорофила нет совсем, их прививают на другой кактус, за счет которого они живут как паразиты.
Конкретно это Gymnocalycium Mihanovichii Friedrichii.
Конкретно это Gymnocalycium Mihanovichii Friedrichii.
Forwarded from Telegram Info (Antonio Marreti 🚩)
Было бы круто, если бы это работало без интернета по WiFi и Bluetooth, через эпловый Multipeer Connectivity Framework. Но судя по FireChat это мало кому нужно или люди просто не знают что так можно. Ну и с другой стороны тут возникает проблема имперсанолизации, потому что проверить подлинность учетки при p2p взаимодействия нельзя будет.
This media is not supported in your browser
VIEW IN TELEGRAM
покрупнее вариант