Comments 87
Интересны эмоции автора. Планируешь ты такой проект на $60k на условно 600 устройств, а потом получаешь почти $5kk и 39k устройств.
Это же надо теперь в срочном порядке наращивать производственные ресурсы и еще успеть все обещанные модернизации произвести. Интересный челлендж, в общем)
Это же надо теперь в срочном порядке наращивать производственные ресурсы и еще успеть все обещанные модернизации произвести. Интересный челлендж, в общем)
Ну $60к это минимальный заказ на который согласен наш завод. Мы все-таки надеялись, что $700к хотя-бы наберется. Такого результата, конечно, никто не ожидал. Учитывая что предзаказов у нас было около 15 тысяч. Спасибо всем кто поддерживал нас и помогал. За время подготовки нам помогало огромное число людей, от юридических вопросов до анимации в видео.
что теперь говорит ваш завод относительно новых вводных? я просто не очень хорошо представляю как происходят процессы изменения изначальной начинки устройства. у завода же были прайсы и сроки под первоначальную компановку устройства, как я понимаю.
Еще хотелось бы полюбопытствовать, вы на кикстартер выходили с маржой или в условный ноль? Если это не тайна, конечно. Как я понимаю, чаще выход на кикстартер это более маркетинговая тема и задел на будущее, чем цель заработать много денег.
Вам успехов, приятно читать про такие взрывные проекты от соотечественников)
Еще хотелось бы полюбопытствовать, вы на кикстартер выходили с маржой или в условный ноль? Если это не тайна, конечно. Как я понимаю, чаще выход на кикстартер это более маркетинговая тема и задел на будущее, чем цель заработать много денег.
Вам успехов, приятно читать про такие взрывные проекты от соотечественников)
что теперь говорит ваш завод относительно новых вводных?
Им только в радость, все любят заказчиков которые дают большие объемы.
вы на кикстартер выходили с маржой или в условный ноль?
Не понимаю вопроса. По-вашему есть проекты где десятки людей работают фулл-тайм бесплатно? Кроме того мы собираемся нанимать волонтеров на оплачиваемую работу.
Почему-то люди, плохо знакомые с разработкой хардварных продуктов, считают будто себестоимость устройства это только цена конденсаторов и транзисторов на плате. При этом упуская побочные расходы вроде сертификаций, инфраструктуры, тулинга. Нам даже нужно платить лицензионные отчисления за использование логотипа bluetooth. На юридические вопросы также уйдут огромные деньги. Еще в экономику заложены непредсказуемые траты на случай форс-мажоров.
Короче если кто-то скажет вам, что собрал денег ровно на себестоимость производства — скорее всего, этот человек либо просто глуп, либо обманывает. На кикстартере есть много кампаний где ставят гол (минимальную сумму сбора) очень низкой. Это такой маркетинговый трюк, если не сказать обман. Например вот блок питания на главной странице. Цель поставлена $5000. Любой человек хоть чуть-чуть знакомый с разработкой электроники, скажет что это просто бред. За $5к даже не получится изготовить пресс-форму для пластикового корпуса, не говоря уже про оплату труда людей.
Почему-то люди, плохо знакомые с разработкой хардварных продуктов, считают будто себестоимость устройства это только цена конденсаторов и транзисторов на плате. При этом упуская побочные расходы вроде сертификаций, инфраструктуры, тулинга. Нам даже нужно платить лицензионные отчисления за использование логотипа bluetooth. На юридические вопросы также уйдут огромные деньги. Еще в экономику заложены непредсказуемые траты на случай форс-мажоров.
Так в вопросе не было ни слова про себестоимость. Речь о другом. Все понимают, что вы продаете не только устройство, но и труд рабочих, лицензионные отчисления и прочее. И вот это вот всё в совокупности — оно стоит $119 за устройство?
Подытожу.
Вы планировали получить $700 тыс — а это примерно 5880 устройств. Эта сумма окупила бы ваши затраты на производство? Вы прибыль с этого получили бы?
А теперь для 37900 устройств — вы получите условную прибыль? Или чем больше устройств — тем больше убыток?
Ну и процитирую:
Если это не тайна, конечно
все любят заказчиков которые дают большие объемы.
Мне почему-то кажется, что, например, почти все фабрики ненавидят Икею. За их объемы и высокие требования по качеству, т.е. вероятно, у них маржа минимальная, а работы — на годы вперед.
заказать такое устройство уже нельзя получается?
можно будет просто купить, когда произведут. Только чуть дороже, чем на этапе сбора кикстартера.
Через полгодика после запуска рассчитываю купить клона на Алиэкспрессе по профсоюзной цене :)
В принципе, можно уже сегодня купить все детали на Али и собрать самому, а корпус напечатать. Правда будет немного дороже.
А прошивка? На сколько мне известно из постов автора, на текущий момент прошивка не публичная для избежания как раз таких ситуаций и ушлых китайцев.
Пока репо приватные и доступны только тем, кого набрали в программу разработчиков по заявкам, да, но позже всё откроем и клоны обязательно будут. Просто надеемся хоть немного отсрочить такую реакцию.
Рассматривали ли варианты фирмваре с Forth внутри, например как такой вариант.
Mecrisp-Cube
Mecrisp-Cube
Люди стараются, что-то хорошее делают, а потом приходят Васяны и пиратят. Да ещё и радостно об этом сообщают. Типа, ахах, смотри как я тебя уделал, автор.
Хаха, смотри, Линус Торвальдс, я использую твоё open source ядро и не плачу тебе.
Ты хотя бы для себя открой разницу между opensource и freeware, прежде чем такой бред писать.
Советую вам хотя бы читать новости целиком научиться для начала.
После кикстартера весь код будет в свободном доступе под свободной лицензией. Об этом чуть ли не каждый раз в новости про флиппер пишут, более того, чуть выше вашего комментария один из разработчиков снова упомянул что всё будет в свободном доступе.
После кикстартера весь код будет в свободном доступе под свободной лицензией. Об этом чуть ли не каждый раз в новости про флиппер пишут, более того, чуть выше вашего комментария один из разработчиков снова упомянул что всё будет в свободном доступе.
Не красиво, конечно. Но все же есть разница пиратить какой-то недорогой продукт стоящий именно столько столько за него просят и пиратить что-то с завышенной ценой. Хотя пиратить в целом плохо.
В ближайшие месяцы откроем предзаказы в собственном онлайн магазине, в живую продажу Флипперы поступят ближе к февралю, когда будут отправлены первые устройства бэкерам.
Классная штука, уже практически оформил, но побоялся непредсказуемой реакции нашей таможни. Как/если будет продаваться локально в России, сразу приобрету.
Я бы больше боялся на Авито брать.
Первую массовую рассылку не заметят вероятно. У нас все службы, как известно, очень быстрые. А вот потом может начаться.
Первую массовую рассылку не заметят вероятно. У нас все службы, как известно, очень быстрые. А вот потом может начаться.
Кстати да, Авито по той же причине тоже не вариант. Только какой-нибудь магазин, физический или интернет.
Меня мучает вопрос, почему на авито страшно брать?) Два варианта вижу: мошенники или засланные силовики, отлавливающие хацкеров) Такой-то «запрещенный» товар
Второе.
Слабовикам надо палки раскрываемости как-то зарабатывать. Ну не настоящих же преступников ловить, в самом деле, они и вломить могут.
Не понимаю, чего бояться, даже учитывая всю неадекватность наших служб. Девайс, его компоненты и базовая прошивка не попадают ни под какие законные ограничения. Проблемы с GPS-трекерами и ручками-камерами хотя бы как-то объяснимы, но тут всё точно ок.
Вы это серьёзно сейчас? Проблемы с GPS-трекерами и ручками-камерами хотя бы как-то объяснимы? Жаль, минуса влепить не могу. Как, <мат>, они объяснимы, с точки зрения здравого смысла? Как разумно объяснимо уголовное дело на фермера из деревни Лопатки за покупку сраного трекера для коровы и прочие подобные случаи? У вас есть 100% уверенность и гарантия, что завтра задним числом ваших привозных импортируемых Дельфинов не объявят «средством для незаконного копирования и использования торсионных полей и сопутствующих частот для несанкционированного проникновения на закрытые территории»? Нам, гикам, понятно, что игрушка, но для них это — «взлом домофонов, ворот, гаражей и шлагбаумов» как минимум.
Вы, команда, большие молодцы, но не будьте столь легкомысленны касательно таких вопросов.
Вы, команда, большие молодцы, но не будьте столь легкомысленны касательно таких вопросов.
Извиняюсь, не хотела триггернуть. Для меня это тоже вполне больная тема: наблюдаю произвол различных служб от РКН до ФСБ практически в фуллтайм режиме, потому что сама активистка.
Конечно же, я не о здравом смысле говорила, а только о законных ограничениях. Уголовные дела за GPS-трекеры НЕВОЗМОЖНО разумно объяснить: это исключительно шиза и произвол силовиков.
Пыталась объяснить, что пока, к счастью, Дельфины никоим образом под уже имеющиеся запретительные акты никак не попадают.
Конечно же, я не о здравом смысле говорила, а только о законных ограничениях. Уголовные дела за GPS-трекеры НЕВОЗМОЖНО разумно объяснить: это исключительно шиза и произвол силовиков.
Пыталась объяснить, что пока, к счастью, Дельфины никоим образом под уже имеющиеся запретительные акты никак не попадают.
Я что-то усвоить не могу. Или это огромное множество юных хакеров, которые не особо осознают для чего конкретно будут это применять, но заказали (как Raspberry Pi, ага). Или есть этому какое-то утилитарное применение для широких масс?
Повторюсь, я не могу понять, чем этот девайс интересен широкой публике, а не специалистам. Может мне тоже следует его хотеть?
Повторюсь, я не могу понять, чем этот девайс интересен широкой публике, а не специалистам. Может мне тоже следует его хотеть?
Просто в мире ровно 37 987 хакеров, они то и заказали себе по такому девайсу.
Я собираюсь его использовать как замену ключам-таблеткам от трёх разных подъездных дверей и EM-Marin пропуска на работу. Возможно, как ключ ещё для чего-нибудь, например, если появится шлагбаум во дворе. И ещё пару каких-нибудь эпизодических функций, без которых и так хорошо живётся.
Так что да, особо не осознаю, к чему применять, плюс хайп.
врядли все покупают его для использования как мульти-RFID ключ.
да и в этой роли это с пушки по воробьям, как мне кажется. неужели нет более изящных решений комбинирования RFID меток?
да и в этой роли это с пушки по воробьям, как мне кажется. неужели нет более изящных решений комбинирования RFID меток?
One-wire ключница примерно столько-же стоит в россии, за счёт низкой популярности цена высокая, так что вполне возможно. И это только домофонные ключи.
Лично меня остановило то, что ключи не эмулируются постоянно, надо включать флиппер, выбирать ключ. Учитывая то, что one-wire и em-marine не требуют электричества — очень обидно.
Я думаю, что реклама девайса сработала хорошо и чётко попала в цель. На кикстартере большое количество вопросов примерно «Я программировал только на JS, что мне учить, чтобы использовать устройство». Наверное, всем хочется быть чуточку хакерами.
Я сам почти заказал, потом трезво подумал «а зачем оно лично мне, кроме как „прикольно“ — и не стал.
Я сам почти заказал, потом трезво подумал «а зачем оно лично мне, кроме как „прикольно“ — и не стал.
А не обязательно юзать его для хакинга. Успех железки в:
1. Опен сроурсности (посмотрим)
2. Коробочности. Нет нужды собирать конструктор вида: плата, компоненты, питание, корпус. Последнее это вообще проблема всего DIY.
Мои причины:
-Копирование меток и карт. Я всегда прошу выдать мне две карты потому, что одну я стабильно раз в месяц забываю дома, а вторую держу в машине\на работе, как резервный план. Но не все СБшники на это соглашаются. Плюс у нас 3 офиса\склада\пр-ва, везде своя карта+домшний домофон+домофон родителей и вот уже вагон этих меток. Плюсом, есть у меня пара друзей-нищебродов которые не хотят платить за домофон и попадаешь к ним по принципу «Вась спустись, открой дверь» или ждешь пока кто-нибудь в подъезд зайдет.
-Управление теликом (дома) и кондиционером (на работе). На работе пульт теряют раз в неделю.
-Тамагочи! Посмотрим как реализуют, но чего бы и нет? Забавно, мило, гиковски, нет ни у кого!
Функционал который надо будет немного допилить под себя:
-Карманный RS232(UART) переходник. Тысяча раз бывало когда приходишь на пр-во\приносят железку на «настрой пжлста», а ближайший переходник в 10 минутах ходьбы (вроде и не далеко, но зима\дождь, да и время)
-RS485 и ZigBee, аналогично, но под это надо отдельный модуль пилить, посмотрим.
-Непонятно, можно ли будет использовать для записи DI\DO (по типу логического анализатора)
-Сейчас закончил реверс-инжиниририть один из компонентов «умного дома» именитого производителя (не знаю нужна ли статья на хабре). Дыра на дыре. Соответственно, очень интересно сколько таких устройств раскидано по городу (определяются по MACу). Чисто для статистики.
Что из этого всего является «хакерским»? Да ничего, все это можно реализовать по отдельности, но зачем, если будет железка-мультитул?
Лан, кривлю душой, еще эта штука мне нужна для эффектных демонстраций мудацких решений. Вида:
Т.е. все тоже самое можно сделать и с ноутбука, но эффект не тот — тут даже далеким от IT генеральным директорам становится понятно, вот коробка с 4 кнопками, вот жмак и ничего не работает. Выдать ответственным люлей.
1. Опен сроурсности (посмотрим)
2. Коробочности. Нет нужды собирать конструктор вида: плата, компоненты, питание, корпус. Последнее это вообще проблема всего DIY.
Мои причины:
-Копирование меток и карт. Я всегда прошу выдать мне две карты потому, что одну я стабильно раз в месяц забываю дома, а вторую держу в машине\на работе, как резервный план. Но не все СБшники на это соглашаются. Плюс у нас 3 офиса\склада\пр-ва, везде своя карта+домшний домофон+домофон родителей и вот уже вагон этих меток. Плюсом, есть у меня пара друзей-нищебродов которые не хотят платить за домофон и попадаешь к ним по принципу «Вась спустись, открой дверь» или ждешь пока кто-нибудь в подъезд зайдет.
-Управление теликом (дома) и кондиционером (на работе). На работе пульт теряют раз в неделю.
-Тамагочи! Посмотрим как реализуют, но чего бы и нет? Забавно, мило, гиковски, нет ни у кого!
Функционал который надо будет немного допилить под себя:
-Карманный RS232(UART) переходник. Тысяча раз бывало когда приходишь на пр-во\приносят железку на «настрой пжлста», а ближайший переходник в 10 минутах ходьбы (вроде и не далеко, но зима\дождь, да и время)
-RS485 и ZigBee, аналогично, но под это надо отдельный модуль пилить, посмотрим.
-Непонятно, можно ли будет использовать для записи DI\DO (по типу логического анализатора)
-Сейчас закончил реверс-инжиниририть один из компонентов «умного дома» именитого производителя (не знаю нужна ли статья на хабре). Дыра на дыре. Соответственно, очень интересно сколько таких устройств раскидано по городу (определяются по MACу). Чисто для статистики.
Что из этого всего является «хакерским»? Да ничего, все это можно реализовать по отдельности, но зачем, если будет железка-мультитул?
Лан, кривлю душой, еще эта штука мне нужна для эффектных демонстраций мудацких решений. Вида:
-У нас идеальная сеть!
-Ребят, вы весь траффик завернули на шлюз.
-???
-Ну если его отключить ляжет все. Даже локальный обмен между пользователями.
-Да нее, только интернет отвалится!
-Давайте посмотрим
Достаешь из кармана коробочку жмак на кнопку.
-Ну вот… ничего не работает.
Т.е. все тоже самое можно сделать и с ноутбука, но эффект не тот — тут даже далеким от IT генеральным директорам становится понятно, вот коробка с 4 кнопками, вот жмак и ничего не работает. Выдать ответственным люлей.
Кстати, прикол: радиомодуль у Флиппера может работать с ZigBee. Получится ли это закодить — это уже вопрос, поэтому особо много об этом не говорили, но в теории можно! Обязательно этим займусь.
Вот и у меня примерно такие же мысли в голове закрутились когда ролик увидел.
Потом подумал здраво, почитал коменты, и сложилось впечатление, что не факт, что получится все так удачно считывать. Если на девайс ещё можно документацию найти или спросить, то уж на секьюрные замки врядли выйдет. В итоге непонятно сосканируются ли карты, совместимая ли технология вообще?
Да и по размеру девайс занимает места как карт 5, как минимум. В итоге что проще с собой носить?
Так что кот в мешке.
Всё остальное — из области фантазий и хотелок, которые немного рассеятся после реального использования (кривая Гартнера)
Про сеть тоже не совсем понял,
- Зачем для внутренней сети шлюз, если там одна подсеть?
- Если там несколько подсетей, то логично, что они работают через шлюз, иначе никак. Вопрос о том сколько должно их (шлюзов) быть, это уже вопрос материальных средств и размера компании. Кто-то готов мириться с рисками, что роутер хороший, и ближайшие пять лет сломаться не должен.
- Что именно вы хотите сделать одной кнопкой? Проникнуть в запароленную wifi сеть, открыть (ssh,web,telnet) соединение с запароленным роутером и выключить его? Как это возможно хотя бы в теории?
В итоге непонятно сосканируются ли карты, совместимая ли технология вообще?Есть класс карт которые естественно скопировать не получится, но такие карты я лично видел только в прайсах и интернетах (всякие MIFARE Classic). В реальной жизни, я еще ни разу не видел использования шифрования этих карт. Весь виденный моню скуд тупо читал ID-карты. Так что, шансы велики, как говорится — будем посмотреть.
Тут другой вопрос — как все это будет работать? Т.е. при разряженном флиппере будет ли работать блок отвечающий за карты (там же самоиндукция все дела).
Всё остальное — из области фантазий и хотелокВсе остальное более применимо к One, т.к. под линкус проще пилить функционал. Но надо с чего-то начать.
Про сеть тоже не совсем понял,
Написано же, для демонстрации глупых технических решений. Например:
— Упихать каждого пользователя в отдельную подсеть — 10 человек в кабинете обмениваются файликами через шары, но траффик идет через роутер.
-Отсутствие DHCP Snooping — демонстрируется без всяких взломов.
-Локальные DNS-сервера упихать за шлюз.
-Неработающий 802.1х
и прочее-прочее.
Написано же
Да, я уже прочитал. Просто «Написано» стало позже моего вопроса. Более того, даже вопрос на который ответ «Написано» был задан позже моего.
Но бывает, я с никами ошибся, вы с датами.
Но, если честно, больше всего я не понимаю, что вы хотите сделать одной кнопкой? Флиппер никак не может подключиться к сети (я не проверял, поверю коменту ittakir), даже если вы знаете все пароли.
Но даже если бы вы каким-то образом подключились, то что дальше?
Mifare Classic, кстати, запросто копируются. Там отсталое проприетарное шифрование crypto1, которое давно пошатали, поэтому ключи от всех секторов любой Mifare Classic карточки брутфорсятся на раз-два.
Я всегда прошу выдать мне две карты потому, что одну я стабильно раз в месяц забываю дома, а вторую держу в машине\на работе, как резервный план. Но не все СБшники на это соглашаются.
Мне кажется проблема не в СБ.
Плюсом, есть у меня пара друзей-нищебродов которые не хотят платить за домофон и попадаешь к ним по принципу «Вась спустись, открой дверь» или ждешь пока кто-нибудь в подъезд зайдет.
Чтобы к ним попасть, нужно скопировать ID рабочего ключа. Где вы его возьмете?
-Управление теликом (дома) и кондиционером (на работе). На работе пульт теряют раз в неделю.
Мне кажется, проблема не в пультах.
-Карманный RS232(UART) переходник. Тысяча раз бывало когда приходишь на пр-во\приносят железку на «настрой пжлста», а ближайший переходник в 10 минутах ходьбы (вроде и не далеко, но зима\дождь, да и время)
Купите переходники за 1$ и положите их там, где вас просят «настрой пжлста».
Т.е. все тоже самое можно сделать и с ноутбука, но эффект не тот — тут даже далеким от IT генеральным директорам становится понятно, вот коробка с 4 кнопками, вот жмак и ничего не работает. Выдать ответственным люлей.
Во-первых, КАК происходит взлом? Пока могу предположить, что чисто физически бьем флиппером по шлюзу, пока не расфигачим его на части. Ноутбуком делать это не удобно. По-другому никак…
Во-вторых, Flipper Zero WiFi не умеет, там 433МГц и STM32.
В-третьих, взлом специализированной железкой не так страшен, как взлом ноутбуком. Потому что железок таких мало, а ноутбук есть у каждого.
нужно скопировать ID рабочего ключа. Где вы его возьмете?У тех же друзей… Ключ у них есть полюбому, ибо домой им как-то надо попадать. А вот кнопку «открыть дверь подъезда из своей квартиры» они не захотели оплачивать
Ну вот… самые интересные вопросы вы проигнорировали :)
Но я хотел спросить не об этом. Я в теме карточек и NFC меток полный профан. Насколько высока вероятность, что вы сможете скопировать метку?
Просто если это так легко и надежно, удивляет, что этим никто не занимается. RFID метки на али продаются меньше $1 за штуку. Можно наклепать на всех друзей и родственников. Думаю обычный китайский клонирователь должен стоить дешевле флиппера. Неужели ключи от домофона такой лохотрон?
В свое время так же воодушевился клонированием сим карт (хотел рабочий дубликат в смарт часы вставить), даже купил девайс на али, потом прочитал про это подробнее, и оказалось, что шансы склонировать далеко не 100%, при этом надо не хило шарить в том что и как ты делаешь, и вишенкой было то, что оригинальная симка с высокой вероятностью помрет при любом исходе. А потом прочитал, что на современных симках вообще защита повышена и успешный исход маловероятен, при то что помрет она полюбому.
Но я хотел спросить не об этом. Я в теме карточек и NFC меток полный профан. Насколько высока вероятность, что вы сможете скопировать метку?
Просто если это так легко и надежно, удивляет, что этим никто не занимается. RFID метки на али продаются меньше $1 за штуку. Можно наклепать на всех друзей и родственников. Думаю обычный китайский клонирователь должен стоить дешевле флиппера. Неужели ключи от домофона такой лохотрон?
В свое время так же воодушевился клонированием сим карт (хотел рабочий дубликат в смарт часы вставить), даже купил девайс на али, потом прочитал про это подробнее, и оказалось, что шансы склонировать далеко не 100%, при этом надо не хило шарить в том что и как ты делаешь, и вишенкой было то, что оригинальная симка с высокой вероятностью помрет при любом исходе. А потом прочитал, что на современных симках вообще защита повышена и успешный исход маловероятен, при то что помрет она полюбому.
самые интересные вопросы вы проигнорировали :)
Смотрите на ники и кто вам отвечает =)
Мне кажется проблема не в СБ.
Мне кажется, проблема не в пультах.
«Кажется — креститься надо.» (С) Препод по матану.
Чтобы к ним попасть, нужно скопировать ID рабочего ключа. Где вы его возьмете?Частично ответили выше. У друзей есть RFID-метки, а самой трубки дома нет\отключена. Т.е. они войти могут, а вот дверь из дома открыть нет.
Насколько высока вероятность, что вы сможете скопировать метку?
Неужели ключи от домофона такой лохотрон?
RFID-метки копируются в любом полуподвальном сервисе «Изготовление ключей» минут за 15, цена — 200-300 р. Все необходимое есть на али.
Большинство СКУДов(а домофон это тот же СКУД, ток не именной) для доступа используют в тупую ID-карты. Открываю большой и страшный секрет, ID-шник напечатан на обратной стороне карты. Т.е. вам даже сканить карту не надо, достаточно узнать номер.
Да, есть класс карт поддерживающих шифрование и хранящие ключ в «недоступной памяти», но я за 15 лет ни разу не видел СКУД использующий эту фичу, даже на всяких объектах.
Купите переходники за 1$ и положите их там, где вас просят «настрой пжлста».Спасибо, кэп, а мужики то и не пробовали (С). Я расскажу только про две ситуации — производственный комплекс 3000м2, 2 смены сборщиков, монтажников и наладчиков. У нас — инженеров своего постоянного рабочего места там нет (не требуется). Все что будет оставлено или сопрут (маловероятно, но все же), или передвинуто\убрано\переложено со словами «уле хлам всякий на моем месте лежит!». После того как таким образом было утеряно 5 преобразователей MOXA руководство психануло и выдало каждому наладчику именной набор оборудования, за который он и несет ответственность. Почему не отдать пучек преобразователей наладчику? А потому что сначала ты его будешь 10 минут искать чтобы взять переходник(на обеде\в курилке\уехал на объект\ушел в инженерную\бухгалтерию\в другой смене), а потом еще 10 минут чтобы отдать.
Второй юз.кейс — вызывают на объект, че-ндь подписать, провести испытания и пр. приезжаешь, а там тебе в числе прочего — а мы вот тут датчик поменяли, нам бы параметры на преобразователе изменить. Ты такой окей, не вопрос это есть в договоре, 2 минуты, тащите комплект сервисной аппаратуры, который мы вам отгружали… и начинается — где комплект х.з. два часа все бегают найти не могут.
и таких юз.кейсов просто дофига.
Во-первых, КАК происходит взлом?Это пока и в стоке, модули расширения (ESP32?) никто не отменял. Во-вторых, я где-то писал про взлом? Я писал про демонстрацию мудацких решений вот вам примеры:
Во-вторых, Flipper Zero WiFi не умеет
— упихать каждого пользователя в отдельную подсеть — 10 человек в кабинете обмениваются файликами через шары, но траффик идет через роутер.
-Отсутствие DHCP Snooping — демонстрируется без всяких взломов.
-Локальные DNS-сервера упихать за шлюз.
и прочее-прочее.
«Кажется — креститься надо.»
Когда слышу эту детскую, но в то же время довольно агрессивную поговорку в дискуссии, сразу понимаю, что за человек передо мной.
У друзей есть RFID-метки, а самой трубки дома нет\отключена. Т.е. они войти могут, а вот дверь из дома открыть нет.Признаю, немного ступил с ключами друзей. Однако в любом близлежайшем киоске ключей можно сделать клон за 100-200 руб. Хотя, если есть флиппер, то можно конечно и им пользоваться. Но вряд ли друзья дадут вам копировать ключ от домофона. Я бы не дал, если это не совсем близкий друг, который приходит каждый день.
Спасибо, кэп, а мужики то и не пробовали
Что мешает иметь собственный преобразователь USB-UART и USB-RS485 и носить его с собой, если есть вероятность что он понадобится? Занимают места они меньше чем флиппер. Стоят 1$ за штуку.
Опять же, разве флиппер зеро предоставляет такую функциональность (USB-UART)?
Это пока и в стоке, модули расширения (ESP32?) никто не отменял.Абстрактные модули расширения, которых нигде нет и они даже не обещаны.
Во-вторых, я где-то писал про взлом? Я писал про демонстрацию мудацких решений
То есть демонстрация того что сеть настроена неоптимально. Возможно…
А вам какое дело до чужих сетей? Есть администратор и у него могут быть свои причины. Он получает зарплату за это.
И чтобы что-то сломать, нужно быть внутри этой сети. И делать весьма нетривиальные вещи типа поддельных DHCP серверов и т.п. Это работа явно не для флиппера, пусть даже и не зеро, а на основе raspberry pi. Гораздо проще и понятнее это делать и демонстрировать на компьютере.
— Подводя итог, мне кажется, что вы ожидаете от флиппера того, чего он предоставить или не может, или крайне неудобен для этого.
Когда слышу эту детскую, но в то же время довольно агрессивную поговорку в дискуссии,
То значит вы ляпнули хрень. Не я это начал. Была выдвинута вполне конкретная проблема, вместо того чтобы развернуто дать ответ «Чувак, есть клевое решение, после которого мои волосы стали гладкими и шелковистыми ...», я читаю бессмысленное и загадошное «проблема не в этом…», блин, знаешь в чем проблема и ее решение ну так напиши, не знаешь — молчание золото.
Однако в любом близлежайшем киоске ключей можно сделать клон за 100-200 руб.Еще раз, попробуем по-другому, у меня сейчас ключница от работы\дома\родителей весит грамм 400-500, на ней ключей 15. Плюсом карты(RFID) от офисов\склада\дома\родителей, вот как вам кажется, хочу я увеличивать объем этого стаффа? Особенно, ради друзей с которыми пересекаюсь раз-два в месяц.
Что мешает иметь собственный преобразователь USB-UART и USB-RS485 и носить его с собой, если есть вероятность что он понадобится?см. пример с ключами. Во-первых, это загружает мозг — вместо того чтобы помнить — взять 1 вещь, необходимо помнить возьми вот это, это и еще то. Во-вторых, я не хочу ходить с рюкзаком всякого-разного «а вдруг потребуется.» а-ля Вассерман. В-третьих, 5-10 лет назад все ходили с телефонами, фотиками и плеерами, а сейчас? Все в одной железке — это удобнее в повседневной жизни. Не смотря на наличие зеркалки, 90% фоток делается мобилкой — потому что она под рукой.
А вам какое дело до чужих сетей? Есть администратор и у него могут быть свои причины. Он получает зарплату за это.Кто сказал, что она чужая? Скажем, если эксплуатация на этапе наладки творит дичь, а нам как интегратору потом будут претензии, то не вижу ни одной причины почему дядькам в костюмах не показать кто дурак.
Подведя итог, конечно же больше жду One, т.к. многие вещи проще решать на Linux'е с интегрированным WiFi. Однако за неимением альтернатив будем посмотреть на Zero.
Я не считаю девайс бесполезным. Вполне понятно, что для него можно придумать кучу применений.
Но согласитесь, что ваши применения это всё же частный случай, большинству юзеров всё же не нужно клонить RFID метки часто или иметь так много, чтобы ради этого покупать отдельный девайс.
Складывается впечатление, что большинство купило этот девайс как тамагочи, а «хакерский» это уже магическое дополнение, добавляющее крутости. И всё же мало кто понимает, как это всё применять.
Но согласитесь, что ваши применения это всё же частный случай, большинству юзеров всё же не нужно клонить RFID метки часто или иметь так много, чтобы ради этого покупать отдельный девайс.
Складывается впечатление, что большинство купило этот девайс как тамагочи, а «хакерский» это уже магическое дополнение, добавляющее крутости. И всё же мало кто понимает, как это всё применять.
Тамагочи же!
Флиппер покрывает многие довольно базовые задачи, которые нередко стоят и перед обывателями. Да можно даже ради копирования всевозможных ключей купить и потом бизнес на этом делать. Готовые девайсы, решающие такую задачу, обычно не настолько универсальны и стоят не сильно меньше, а тут ещё и дельфинчик.
А ещё мы пообещали классную документацию и кучу обучающих материалов, так что Флиппер можно будет использовать как отправную точку, если есть интерес освоить электронику. Когда-то для этого годилась Ардуина, но у неё нет никакой полезной обвязки из коробки.
А ещё мы пообещали классную документацию и кучу обучающих материалов, так что Флиппер можно будет использовать как отправную точку, если есть интерес освоить электронику. Когда-то для этого годилась Ардуина, но у неё нет никакой полезной обвязки из коробки.
UFO just landed and posted this here
Отличный проект, поздравляю с успешным Kickstarter :)
UFO just landed and posted this here
Пока такого не продумывали и отправка планируется из Китая, но если появится хоть какая-нибудь возможность упростить доставку, обязательно ею воспользуемся.
Дельное предложение, вы можете большой пак просто в МСК себе доставить с завода.
И потом раздать (у вас экономия на логистике, а людям снятие геморроя с почтой), я бы из Минска с удовольствием приехал бы в Москву вместо очередей и 30% таможни от стоимости посылки(еще не известно во сколько ее оценят там) и проблем на таможне с объяснение что это такое (как вспомню что пришлось 30км в Аэропорт несколько раз ездить чтобы AVR Dragon забрать и писать письма начальнику объясняя что это за плата)
И потом раздать (у вас экономия на логистике, а людям снятие геморроя с почтой), я бы из Минска с удовольствием приехал бы в Москву вместо очередей и 30% таможни от стоимости посылки(еще не известно во сколько ее оценят там) и проблем на таможне с объяснение что это такое (как вспомню что пришлось 30км в Аэропорт несколько раз ездить чтобы AVR Dragon забрать и писать письма начальнику объясняя что это за плата)
Недорогие проекты с Indiegogo и Kickstarter приходят обычной почтой как посылка с Ali. Возни никакой не нужно — просто заказываете доставку почтальоном домой за 100р в приложении Почты.
Коллеги, вы же знаете как бороться со смертью embeded Linux от потерь питания (читай разряда батареи, просто отключения)? Просто хакеры-хакерами в качестве конечного потребителя, но негатив-то от них польется будь здоров…
Graceful shutdown какой-нибудь придумать не проблема, но это скорее про Flipper One, до которого дело дойдёт в середине осени. Сейчас речь о Flipper Zero, там STM32 и линукса не будет.
Два или три комплекта разделов, и ватчдог аппаратный. Сломался один линукс весь — ничего страшного, у нас тут рядом таких же еще два, грузим один из них, восстанавливаем сломанный из работающего. От резкой потери питания (внезапной смерти батареи) спасет только резервирование, от плавного высасывания до нуля — микроконтроллер, который нужен только для того, чтобы за питанием этим следить (SMC/EC), и который же сможет аккуратно остановить все остальное до того, как питание пропадет совсем.
Поздравляю, ребят, отличное дело делаете.
Отдельное спасибо за программатор SPI/I2C, про который вы упоминали в твиттере. Понятно, что его можно сделать из чего угодно теперь, хоть из RPi, хоть из ардуины, хоть из старого роутера, но тут можно сделать простой мост между ПК (тем более у вас есть карта памяти уже, и можно читать файлы с прошивкой прямо с нее) и целевым устройством, на который прошивка записывается. Дальше там простой переходник на SOIC-клипсу (купите Pomona или 3M, не пожалейте денег), и получится замечательная железка для аварийного восстановления прошивок практически всего окружающего железа от дверных звонков до материнских плат ПК и роутеров. Пусть даже не быстро, пусть не основная функция, но если сделать нормально и позволять прошивать это все без драйверов, специального софта, и прочих народных танцев в килтах на босу жопу — я куплю два.
Отдельное спасибо за программатор SPI/I2C, про который вы упоминали в твиттере. Понятно, что его можно сделать из чего угодно теперь, хоть из RPi, хоть из ардуины, хоть из старого роутера, но тут можно сделать простой мост между ПК (тем более у вас есть карта памяти уже, и можно читать файлы с прошивкой прямо с нее) и целевым устройством, на который прошивка записывается. Дальше там простой переходник на SOIC-клипсу (купите Pomona или 3M, не пожалейте денег), и получится замечательная железка для аварийного восстановления прошивок практически всего окружающего железа от дверных звонков до материнских плат ПК и роутеров. Пусть даже не быстро, пусть не основная функция, но если сделать нормально и позволять прошивать это все без драйверов, специального софта, и прочих народных танцев в килтах на босу жопу — я куплю два.
Думаю, если не основная команда, то сообщество точно быстро научит Флиппер шить популярные MCU по SPI и какие-нибудь ESP-шки по UART.
MicroSD — да, удобно, но берите выше: BLE позволит прошивать по воздуху со смартфона как сам Флиппер, так и другие контроллеры, используя его как мост :) Получится совсем автономно, только найти бы время на разработку всего и сразу.
MicroSD — да, удобно, но берите выше: BLE позволит прошивать по воздуху со смартфона как сам Флиппер, так и другие контроллеры, используя его как мост :) Получится совсем автономно, только найти бы время на разработку всего и сразу.
Мы гномы глубинные, и потому вся вот эта забава по воздуху нужна нам там как пятое колесо собаке. Как послать прошивку на Флиппер — пофиг вообще, но с Флиппера на устройство ее нужно посылать без затей, по хорошим толстым проводам, с минимальными задержками, чистым питанием, чистой совестью и холодным сердцем. Только так она дойдет в целости, а синий зуб этот — от диавола весь. ;)
Ну и я имел в виду больше чипы 24/25 серий, а не MCU, но там благо протоколы понятные, и рано или поздно это все заведут энтузиасты, если они появятся.
Кстати, в качестве источника идей для Flipper One, посмотрите на проект Glasgow. Он сумасшедше крутой как идейно, так и реализацией, и будет отличным дополнением к любому мультитулу на Линуксе.
Ну и я имел в виду больше чипы 24/25 серий, а не MCU, но там благо протоколы понятные, и рано или поздно это все заведут энтузиасты, если они появятся.
Кстати, в качестве источника идей для Flipper One, посмотрите на проект Glasgow. Он сумасшедше крутой как идейно, так и реализацией, и будет отличным дополнением к любому мультитулу на Линуксе.
А, вам флешки шить! Это и правда должно быть просто.
Glasgow — круто, спасибо большое. В One основной упор будет на радио: тот же сбор WPA-хендшейков как в pwnagotchi, который был одним из первых источников вдохновения, и прочие тяжелые задачи, с которыми не справится Zero. Но прошивка всего и вся — тоже важно и клёво, да.
Glasgow — круто, спасибо большое. В One основной упор будет на радио: тот же сбор WPA-хендшейков как в pwnagotchi, который был одним из первых источников вдохновения, и прочие тяжелые задачи, с которыми не справится Zero. Но прошивка всего и вся — тоже важно и клёво, да.
Sign up to leave a comment.
На Kickstarter закончился сбор заявок на Flipper Zero