Идеология: флиппер как раз разрабатывался для тех, кому надоели куча отдельных устройств(отдельно cc1101, отдельно lf rfid, отдельно hf rfid) и это его фишка, до этого приходилось таскать отдельно читалку lf+эмулятор+proxmark+ноут; эту идеологию было бы клево сохранить.
Экран: флиппер сильно выручает тем, что не требует подключения ни к чему: к примеру есть айфон, нет с собой телефона с тайп-с, куда подключать безэкранный девайс? С флиппером при этом можно быстро скопировать lf+hf rfid, и даже болванка не требуется. именно самодостаточность флиппера - неплохая фишка. Опять-же подходя к условному домофону с флиппером нужно нажать 2-3 кнопки, с устройством без экрана: достать тел, подключить, выбрать ключик,ВСЮ СВЯЗКУ прислонить к считывателю; а теперь представим этот набор действий перед турникетом метро в час пик.
Софт и железная часть: ну тут проблемы есть у всех: проксмарк - функционален, но привязан к пк; хамелионтини - медленный(воспринимается не всеми ридерами), хотя и достаточно точный; флиппер - вообще плох на данном этапе по эмуляции mifare classic, причем говорят ограничения в железе; по софту еще много чего можно сделать лучше; хамелион ультра - перспективно, но еще не вышел и будет сырой.
Cc1101: ну тут проблема наработать базу протоколов. Что слушать? У меня в округе только один шлагбаум был пойман и один дверной звонок. Сигналки - отдельная тема :)
UHF RFID: эмуляторов вообще нет на рынке, а хотелось бы. Опять же use-case: выловить авторизацию с ридера, потом с ней вычитать зашифрованную паролем метку и её заэмулировать.
Zigbee: простых сканеров уязвимостей/устройств для атаки на сеть нет, а дыр в протоколе достаточно.
LoRa: опять же прикольная технология, прикладные применения в карманном устройстве тоже наверное есть.
Делать или нет зависит от того какой набор проблем вы сможете закрыть этим устройством: закроете КАЧЕСТВЕННО одну-две проблемы - в любом случае будет на устройство спрос, будет оно с экраном или без него)
Сколько не смотрел — тарифа за 30р нет в наличии уже не один месяц, на оставленную «заявку» никак не реагируют (оставьте свой email и мы вам конечно же когда нибудь напишем, может быть).
Посмотрите в сторону шлюза SLS (https://github.com/slsys/Gateway). Это конечно пока «девайс для гиков», но у меня на нем висит больше 20 Zigbee устройств, без особых глюков. Сейчас даже Lua скрипты завезли для простеньких автоматизаций, если основная система ушла в оффлайн.
У меня он правда в отдельном корпусе, но у многих работает и в родном Xiaomi шлюзе.
Но ведь давно придумали 3д-принтеры, есть общедоступная модель (вот, например) — которая качается и печатается за 10 минут, даже слоем 0.2; Ну или если нет принтера — распечатаные продают на авито. Вешается как брелок на ключи и проблема с тележками решается раз и «до апгрейда тележек».
Сам пользуюсь и друзьям раздарил. Штук 50 наверное.
-del-
Прочитал внимательнее — вроде да, у KeePassXC в отличие от обычного Keepass есть защита данных в памяти.
Статья авторов об этом: keepassxc.org/blog/2019-02-21-memory-security
Wifi вприницпе неудачная тенология для «умного дома».
В реальном использовании 8266 в условиях шумного эфира на 2.4 регулярно отваливаются. Та-же экосистема от Xiaomi работает значительно стабильнее, правда и там шлюз умеет только в Wifi и только в 2.4 — но это терпимо, ведь его можно разместить рядом с роутером и проблем будет минимум.
А так — у каждого «умный дом» (хотя я бы сказал удобный дом) начинается со света, а потом из этого получается вполне приемлемый результат.
У меня например тоже все началось с управления светом (так удобно ничего не отключая просто захлопнуть дверь и уйти), потом управление водоснабжением (отключаю воду когда меня нет дома), управление возможной техникой в автоматическом режиме, мониторинг электропотребления (чтобы не оставить случайно дома работающую технику, которой нельзя управлять), управление климатом, шторами, дверным замком, домофоном итд (при этом все это с минимумом интерфейсов — т.е. постарался сделать так, чтобы вмешиваться в работу системы приходилось по минимуму). Дошло даже до автоматизации освежителя AirWick (что привело к значительной экономии баллонов без потери качества).
Именно датчики температуры и влажности (еще первой версии) самые требовательные к батарейкам. По факту в них менял уже дважды с момента покупки (правда висят они на застекленной лоджии и на улице — и там и там прохладно), остальные датчики пока внимания не требовали.
А Вы сами пробовали? Вчера пробовал с кухни докричаться до алисы в зале — 0 реакции. А ведь она часто очень удобна на кухне, когда руки грязные. Поставить таймер, музыку, трэк переключить.
Вот тут видно подобный механизм: static.migom.by/img/articles/3075/8.jpg
Сначала «переключатель» сдвигается влево -> это «поднимает» батарею. После этого вправо — он поднимает крышку. Если не вынуть батарею вправо не двигается.
HP 6077er был с такой фишкой, HDD-память под крышкой, которая отщёлкивается только после снятия аккумулятора. Нет, конечно можно и винтики отвинтить и снять всю нижнюю крышку целиком — но это дольше, ну или поддеть отверткой эту закрывающую часть — но в «штатном» режиме защелка открыть ее без снятия аккумулятора не позволяет)
я бы не сказал что бесполезны. у меня Bose QC25, в самолете отлично глушат гул двигателя, почти полностью глушат речь, и процентов на 80 глушат детский плачь — но только при одном условии, что в них играет музыка.
Если включить только шумодав — то эффект раза в 2 хуже.
На эту тему есть отличная ф-ция «ограничитель скорости», которая не даёт разгоняться выше установленного лимита. Есть на многих машинах, где есть круиз. На трассе всегда настраиваю её на лимит дороги и еду держа педаль у «кик-дауна». При этом не надо контролировать скорость (не нарушишь), не так устаешь ибо не надо точно дозировать усилие на педаль и нога не устает, всегда можешь быстро ускориться (если надо на обгон) — нужно всего-то дожать до кик-дауна.
да и в городе сильно спасает от штрафов, но приходится чаще включать-отключать и менять лимиты =)
В очередной раз убеждаюсь, что большая часть акций в РФ — лохотрон. Из моих личных примеров:
— Акция на BP и Европе+ (зарегистрируй код, получи шанс выиграть приз) — написал перебиралку кодов, начал активно регистрировать. В последние минуты внезапно призовые места заняли другие люди (да даже просто вбить руками столько кодов за минуту-две нереально). Кодов на приз надо было более 200 (200 раз заправиться на заправке за неделю?).
— Акция Аэрофлота (Угадай место по Google Street View). Написал угадывалку, она вытаскивала координаты из HTML. Люди там якобы набирали больше чем мой бот, причем выглядело это так — мой бот ставит рекорд, появляется человек, который набрал больше. Вплоть до того, что человек якобы угадывал место за пару миллисекунд.
С тех пор в наших, Российских конкурсах я больше не участвую (за редким исключением).
В китайских магазинах в этом плане все честно, проверял не раз.
искать по «nut mini», брал по 2-3$ (с поинтами на banggood), использую как «трэкер» для определения присутствия. Ну и для поиска иногда пригождаются. В BLE вещают раз в 1-2 секунды (если кому важно), заряд батареи при коннекте отдают.
Для полёта на 30+ минут и заморачиваться особо не надо — берем мавик (50к) + адаптер для внешних батарей (пусть 15$, если сами сделать не можем) + 2 внешних аккумулятора (2x15$). Получаем дрон с камерой «для себя» (без полезной нагрузки), летает на 5-7км вдаль или на 3-4-5 вверх.
В дефолт сити еще в конце прошлого года сообщали о подмене ГПС сигнала (на всей территории, а не только у кремля), и опасности вылета на квадрокоптерах оснащенных GPS — при подмене сигнала начинается неконтролируемый «полет домой». Видел видео, где за пределами ТТК ловили такую подмену на мавике, но вовремя успевали посадить его в ручном режиме.
Enterprice admin — не самое большое, что можно получить из домена. С использованием тех-же техник автора утилитки можно получить золотой билетик, который скинуть уже не так просто как сменить пароль админу. А если копнуть еще глубже — я понял что можно засесть так, что без создания всего леса с 0 выкинуть хакера будет нереально.
Идеология: флиппер как раз разрабатывался для тех, кому надоели куча отдельных устройств(отдельно cc1101, отдельно lf rfid, отдельно hf rfid) и это его фишка, до этого приходилось таскать отдельно читалку lf+эмулятор+proxmark+ноут; эту идеологию было бы клево сохранить.
Экран: флиппер сильно выручает тем, что не требует подключения ни к чему: к примеру есть айфон, нет с собой телефона с тайп-с, куда подключать безэкранный девайс? С флиппером при этом можно быстро скопировать lf+hf rfid, и даже болванка не требуется. именно самодостаточность флиппера - неплохая фишка. Опять-же подходя к условному домофону с флиппером нужно нажать 2-3 кнопки, с устройством без экрана: достать тел, подключить, выбрать ключик,ВСЮ СВЯЗКУ прислонить к считывателю; а теперь представим этот набор действий перед турникетом метро в час пик.
Софт и железная часть: ну тут проблемы есть у всех: проксмарк - функционален, но привязан к пк; хамелионтини - медленный(воспринимается не всеми ридерами), хотя и достаточно точный; флиппер - вообще плох на данном этапе по эмуляции mifare classic, причем говорят ограничения в железе; по софту еще много чего можно сделать лучше; хамелион ультра - перспективно, но еще не вышел и будет сырой.
Cc1101: ну тут проблема наработать базу протоколов. Что слушать? У меня в округе только один шлагбаум был пойман и один дверной звонок. Сигналки - отдельная тема :)
UHF RFID: эмуляторов вообще нет на рынке, а хотелось бы. Опять же use-case: выловить авторизацию с ридера, потом с ней вычитать зашифрованную паролем метку и её заэмулировать.
Zigbee: простых сканеров уязвимостей/устройств для атаки на сеть нет, а дыр в протоколе достаточно.
LoRa: опять же прикольная технология, прикладные применения в карманном устройстве тоже наверное есть.
Делать или нет зависит от того какой набор проблем вы сможете закрыть этим устройством: закроете КАЧЕСТВЕННО одну-две проблемы - в любом случае будет на устройство спрос, будет оно с экраном или без него)
ВБ лежит уже 1.5 дня, интересно что же такое случилось в инфре что компания готова терять такой большой объем выручки.
Снаружи выглядит как будто навернулись сервисы и БД:
dial tcp4 10.20.123.85:443: connect: connection refused on https://api.user-info.svc.k8s.dataline/api/v1/users/14634***/addresses
Часть бд вроде восстановили но с копии лохматых годов.
У меня он правда в отдельном корпусе, но у многих работает и в родном Xiaomi шлюзе.
Сам пользуюсь и друзьям раздарил. Штук 50 наверное.
Прочитал внимательнее — вроде да, у KeePassXC в отличие от обычного Keepass есть защита данных в памяти.
Статья авторов об этом: keepassxc.org/blog/2019-02-21-memory-security
В реальном использовании 8266 в условиях шумного эфира на 2.4 регулярно отваливаются. Та-же экосистема от Xiaomi работает значительно стабильнее, правда и там шлюз умеет только в Wifi и только в 2.4 — но это терпимо, ведь его можно разместить рядом с роутером и проблем будет минимум.
А так — у каждого «умный дом» (хотя я бы сказал удобный дом) начинается со света, а потом из этого получается вполне приемлемый результат.
У меня например тоже все началось с управления светом (так удобно ничего не отключая просто захлопнуть дверь и уйти), потом управление водоснабжением (отключаю воду когда меня нет дома), управление возможной техникой в автоматическом режиме, мониторинг электропотребления (чтобы не оставить случайно дома работающую технику, которой нельзя управлять), управление климатом, шторами, дверным замком, домофоном итд (при этом все это с минимумом интерфейсов — т.е. постарался сделать так, чтобы вмешиваться в работу системы приходилось по минимуму). Дошло даже до автоматизации освежителя AirWick (что привело к значительной экономии баллонов без потери качества).
static.migom.by/img/articles/3075/8.jpg
Сначала «переключатель» сдвигается влево -> это «поднимает» батарею. После этого вправо — он поднимает крышку. Если не вынуть батарею вправо не двигается.
Если включить только шумодав — то эффект раза в 2 хуже.
да и в городе сильно спасает от штрафов, но приходится чаще включать-отключать и менять лимиты =)
— Акция на BP и Европе+ (зарегистрируй код, получи шанс выиграть приз) — написал перебиралку кодов, начал активно регистрировать. В последние минуты внезапно призовые места заняли другие люди (да даже просто вбить руками столько кодов за минуту-две нереально). Кодов на приз надо было более 200 (200 раз заправиться на заправке за неделю?).
— Акция Аэрофлота (Угадай место по Google Street View). Написал угадывалку, она вытаскивала координаты из HTML. Люди там якобы набирали больше чем мой бот, причем выглядело это так — мой бот ставит рекорд, появляется человек, который набрал больше. Вплоть до того, что человек якобы угадывал место за пару миллисекунд.
С тех пор в наших, Российских конкурсах я больше не участвую (за редким исключением).
В китайских магазинах в этом плане все честно, проверял не раз.