Представим такую ситуацию:
Вы узнали о существовании критической уявзимости в опенсорсной технологии на которой работает 40% интернета. Попытка исправить или зарепортить эту уязвимость приведет к тому, что половина интернета будет сломана.
Что делать в этом случае?
Индустрия знает похожие более мелкие примеры, и обычно принято поступать так: разработчики в тайне исправляют проблему и сообщают самым крупным вендорам что надо накатить обновления. Кто-то пробалтывается и начинается безумие, всех начинают массово ломать, утекают тонны данных, все встает раком.
--------------
В случае более страшной уязвимости такой сценарий может парализовать интернет на месяцы. Что делать в этом случае?
1. 👀Замолчать навсегда и надеяться, что уязвимость не обнаружат.
2. 🥸Придумать хитрый план по тайному исправлению проблемы. Замаскировать фикс в куче минорных патчей. И потом ждать пока все постепенно раскатают обновления и уже тогда опубликовать уязвимость.
3. 🧨 Опубликовать в открытую и наблюдать как пылает весь мир.
UPD(!!!): Это теоритические рассуждения. У меня нет такой уязвимости.
Вы узнали о существовании критической уявзимости в опенсорсной технологии на которой работает 40% интернета. Попытка исправить или зарепортить эту уязвимость приведет к тому, что половина интернета будет сломана.
Что делать в этом случае?
Индустрия знает похожие более мелкие примеры, и обычно принято поступать так: разработчики в тайне исправляют проблему и сообщают самым крупным вендорам что надо накатить обновления. Кто-то пробалтывается и начинается безумие, всех начинают массово ломать, утекают тонны данных, все встает раком.
--------------
В случае более страшной уязвимости такой сценарий может парализовать интернет на месяцы. Что делать в этом случае?
1. 👀Замолчать навсегда и надеяться, что уязвимость не обнаружат.
2. 🥸Придумать хитрый план по тайному исправлению проблемы. Замаскировать фикс в куче минорных патчей. И потом ждать пока все постепенно раскатают обновления и уже тогда опубликовать уязвимость.
3. 🧨 Опубликовать в открытую и наблюдать как пылает весь мир.
UPD(!!!): Это теоритические рассуждения. У меня нет такой уязвимости.
Уязвимость в Finder
У меня работает в macOS 11.5.2 Big Sur
https://ssd-disclosure.com/ssd-advisory-macos-finder-rce/
Суть проста: можно создать XML файл с расширением
PoC запускающий калькулятор:
У меня работает в macOS 11.5.2 Big Sur
https://ssd-disclosure.com/ssd-advisory-macos-finder-rce/
Суть проста: можно создать XML файл с расширением
.inetloc и он при запуске выполнит произольную команду с юзерскими правами без каких-либо подтверждений. PoC запускающий калькулятор:
Зарядки на основе нитрида галлия (GaN)
Новый тип блоков питания это просто кайф. Зацените каких размеров теперь моя походная зарядка для НОУТБУКА и телефона на 65W.
Новый тип блоков питания это просто кайф. Зацените каких размеров теперь моя походная зарядка для НОУТБУКА и телефона на 65W.
Вааау! Микротик теперь поддерживает zerotier vpn
Я уже раньше писал о том, как использую zerotier вместо классических старых VPN с центраьным сервером. Теперь эта технология приехала в прошивку Mikrotik. Это значит что теперь VPN можно будет настраивать в один клик без пердолинга, о боже, какой кайф.
Пока доступно только в RC версии прошивки RouterOS, но скоро будет в релизе.
* Тема на форуме микротике
* Новость на сайте zerotier
Я уже раньше писал о том, как использую zerotier вместо классических старых VPN с центраьным сервером. Теперь эта технология приехала в прошивку Mikrotik. Это значит что теперь VPN можно будет настраивать в один клик без пердолинга, о боже, какой кайф.
Пока доступно только в RC версии прошивки RouterOS, но скоро будет в релизе.
* Тема на форуме микротике
* Новость на сайте zerotier
This media is not supported in your browser
VIEW IN TELEGRAM
Добавили во Флиппер новую фичу — частотный анализатор в диапазоне Sub-GHz
Это полезно, когда протокол и модуляция пульта неизвестны, и нужны понять хотя бы на какой частоте оно работает.
(апдейт по производству скоро будет)
Это полезно, когда протокол и модуляция пульта неизвестны, и нужны понять хотя бы на какой частоте оно работает.
(апдейт по производству скоро будет)
This media is not supported in your browser
VIEW IN TELEGRAM
BadUSB заработал в черновом варианте. Последовательность клавиш кладется на sd-карту.
Экраны для #flipperzero приехали! 60 тысяч штук. Хватит на кикстартерные заказы и часть предзаказов.
На следующей неделе опубликуем апдейт где все подробно расскажем.
На следующей неделе опубликуем апдейт где все подробно расскажем.
Ранний доступ к апдейту до рассылки. Почитайте пожалуйста на предмет ошибок
https://blog.flipperzero.one/p/c6970d47-5fe6-4406-8e84-a310a778a9ca/
https://blog.flipperzero.one/p/c6970d47-5fe6-4406-8e84-a310a778a9ca/
Flipper Blog
Displays Arrived. Production Plan and New Features
Good news everyone! The LCD displays have finally arrived. This means that we now have all the components necessary to start mass-producing Flippers. We have 60000 screens, enough for all the devices backed on Kickstarter and for some part of the pre-orders…
This media is not supported in your browser
VIEW IN TELEGRAM
Как же мне нравится новая функция USB -> UART конвертера во #flipperzero. А то эти адаптеры вечно теряются когда они нужны.
Какой последовательный интерфейс еще добавить?
* RS485/RS422 — вроде имеют логические уровни –7V и 12V
* SPI -> USB кому-нибудь нужен? Такое бывает вообще?
* I2C -> USB аналогичный вопрос как и SPI. Такое бывает?
* Какой еще интерфейс с уровнями 3.3V добавить?
Какой последовательный интерфейс еще добавить?
* RS485/RS422 — вроде имеют логические уровни –7V и 12V
* SPI -> USB кому-нибудь нужен? Такое бывает вообще?
* I2C -> USB аналогичный вопрос как и SPI. Такое бывает?
* Какой еще интерфейс с уровнями 3.3V добавить?
Всем лежать + сосать
Мы наконец получили зарегистрированный трейдмарк Флиппера, а значит можем официально нагибать и унижать всех скамеров.
Это было не просто, потому что с нами до сих пор бодается другой продукт под названием Flipper Remote https://flipperremote.com/ — это какой-то универсальный пульт от телевизоров для пенсионеров. Они считают что наш продукт пересекается с их и поэтому они подают аппеляции в Ведомство по патентам США.
Мы наконец получили зарегистрированный трейдмарк Флиппера, а значит можем официально нагибать и унижать всех скамеров.
Это было не просто, потому что с нами до сих пор бодается другой продукт под названием Flipper Remote https://flipperremote.com/ — это какой-то универсальный пульт от телевизоров для пенсионеров. Они считают что наш продукт пересекается с их и поэтому они подают аппеляции в Ведомство по патентам США.
Ого! Это так действует закон о праве на ремонт? Какие инструменты они предоставляют?
Примечательно, что ремонтирует телефон женщина на кухне.
https://www.apple.com/newsroom/2021/11/apple-announces-self-service-repair/
Примечательно, что ремонтирует телефон женщина на кухне.
https://www.apple.com/newsroom/2021/11/apple-announces-self-service-repair/
Apple Newsroom
Apple announces Self Service Repair
Apple parts, tools, and manuals — starting with iPhone 12 and iPhone 13 — available to individual consumers.