KivApple

У меня смешанные чувства. С одной стороны, авторы молодцы и проделали гигантскую работу. С другой стороны, зачем было так детально копировать Windows — рамки окон, буквы дисков, содержимое диалоговых окон, реестр, расширения исполняемых файлов… Но при этом это не ReactOS, совместимости с Windows нет, да и мелкие отличия в интерфейсе присутствуют, так что всё равно переход с Windows будет не таким гладким для пользователя. Зато потенциально возможны претензии от Microsoft за такие наглые заимствования.

В общем, имхо, лучше бы авторы изучили все существующие ОС и графические оболочки для них и сделали бы что-то среднее, взяв всё самое лучшее ото всюду, а не копировали пиксель в пиксель одну ОС.

Ну как минимум программно затереть все данные за несколько часов можно, никто проголодаться не успеет. Что до идейности — меньше улик — потенциально выше шансы избежать или уменьшить наказание.

Но уничтожат все улики, прежде чем сдаться.

Мне всегда казалось, что главная задача ФАС — создание некоторых нерыночных преференций для малого бизнеса перед крупным, чтобы частично компенсировать естественный факт, что чем крупнее фирма, тем проще ей давить мелких конкурентов (а отсутствие конкуренции негативно сказывается на рынке в целом). А этот закон как раз лишает возможности малый бизнес выезжать за счёт крупных раскрученных брендов и фактически уменьшает конкуренцию.

Небольшое техническое замечание — драйвер L298 содержит внутри биполярные транзисторы, что ощутимо повышает потери на регулировании. Лучше использовать драйвера на базе полевых транзисторов (например, VNH2SP30). Греться схема будет меньше, а работать от батарейки дольше. Так же, могу ошибаться, но вроде чем выше напряжение отсечки у LiPo, тем дольше они служат. То есть высаживая их «в ноль» вы, конечно, реже их заряжаете, но зато их ёмкость быстрее падает и будет чаще требоваться замена элементов. Тут нужен компромисс и вы, наверное, его нашли раз в итоге подняли напряжение отсечки.

Ещё очень надеюсь, что вы догадались использовать импульсный понижающий преобразователь на 5В для питания Малины и контроллера двигателей, а не линейный стабилизатор. Опять же по соображениям уменьшения нагрева и увеличения времени автономной работы системы.

Касательно MJPEG сжатия тоже имел опыт с передачей видео и обнаружил интересный факт — все испробованные камеры с аппаратным MJPEG сжатием выдают JPEG гораздо большего размера, чем если его пережимать программно. Выходит, что у камер захардкожено слишком высокое JPEG качество (поток десятки мегабит, когда после пережатия получались единицы мегабит, при этом на глаз отличия в качестве были практически незаметны). Со сжатием на одноплатнике Малина отлично тянет сжатие 720p 30 FPS в JPEG с помощью libjpeg-turbo, если сжимать параллельно разные кадры на разных ядрах. Правда, у Малины есть другая одна неприятная особенность — поскольку до 4-ой версии (которая только-только вышла) USB порт физически у контроллера один и на нём висят и все 4 порта, и сеть через хаб, то одновременное получение изображения с USB-камеры и передача его по сети (не важно — хоть Wi-Fi, хоть Ethernet) может легко привести к падению всей системы (например, у меня начинали приходить битые кадры с камеры, а Wi-Fi начинал терять пакеты). Поэтому получалось запустить систему только на специальной камере для Raspberry, которая подключается не по USB.

Касательно моторов с редукторами. Поскольку сам имею большой опыт в робототехнике, причём с сильным колхозингом из подручных материалов в силу ограниченного бюджета, в какой-то момент было сделано открытие, что одни из самых хороших моторов по соотношению цена/качества — моторы от шуроповёртов. То есть покупается дешёвый шуроповёрт (очень важно — без механического переключателя скоростей), корпус и зажимной патрон снимается и остаётся только двигатель с редуктором. В итоге за 1-2 тысячи рублей получается мотор-редуктор с достаточно высоким сроком службы. При этом в качестве бонуса идёт возможность ограничения максимального момента с помощью трещётки (эта часть механизма остаётся на моторе после разборки). Можно ограничить максимальный момент и в случае застревания робот будет не ломать редуктор/сжигать мотор/сжигать драйвер, а просто трещать ограничительным механизмом. При этом полностью отпадает необходимость в программных и электронных защитах от заклинивания. Ресурс у таких двигателей достаточно высокий, к тому же можно почитать множество отзывов на конкретную модель шуроповёрта, насколько он долговечен. Единственный нюанс — размер — не для каждого робота подойдёт.

А вообще идея с телеуправляемыми роботами очень интересная, сам о такой думал, но, разумеется, до реализации не дошёл. Интересно будет почитать следующую статью.

Вроде краска портит не 100% купюр. Также часть купюр портится частично, так что при желании их ещё можно сбыть, если хорошо исхитрится. А вообще мне, человеку далёкому от темы, приходит на ум, что если охладить кассету ниже некоторой температуры, то краска банально затвердеет и уже не сможет растечься по купюрам при инвазивном вскрытии. А жидкий азот вполне доступен физическим лицам… А уж люди в теме и что-то поадекватнее придумать могут.

Разве профит за 5 лет работы отличного специалиста за ЗП ниже рынка не перевешивает убытки от одного срыва проекта? К тому же это в любом случае ошибка менеджмента. Человека может машина сбить и он тоже пропадёт на 3 недели (в лучшем случае) и тоже заранее не предупредит.

Уже давно придерживаюсь мнения, что все наказания должны сводиться либо к штрафам (когда человека на преступление толкает «нужда» — штраф должен перевешивать профиты), либо к принудительному лечению в психиатрической больнице (когда человека на преступление толкают его психические особенности). А тюрьмы сами по себе, конечно, человека изолируют (но и принудительное лечение изолирует), но едва ли исправляет. Скорее наоборот снимается психологический барьер, что терять больше нечего, да и появляется конкретный опыт о тюремной жизни (а неизвестность всегда пугает сильнее конкретных вещей).

Если человек во всех возможных ситуациях ведёт себя с «особенностями», то как отличить это его сознательный выбор или болезнь? Приставить ствол к виску и приказать вести себя нормально? Ой, так к смерти отношение тоже может быть «особенное», так что даже такое не гарантия.

Медкомиссии строгие исключительно из соображений безопасности. Айтишнику действительно трудно кого-то убить. К тому же в крупных компаниях его действия ещё и перепроверяются по много раз коллегами. Но убийство и вред окружающим это лишь объективная сторона вопроса. А есть ещё и субъективная. Кто-то трясётся из-за оценки по диплому (хотя объективных последствий плохой оценки не так уж много), а кто-то может спокойно грабить и убивать, а потом закономерно отправляться в тюрьму (при этом будучи признанным психически вменяемым). А между тем на выгорание влияет в первую очередь субъективное восприятие ситуации.

Тут весь вопрос в субъективном восприятии. Некоторые люди ответственнее и волнуются больше других, некоторые больше пофигисты (в том числе в плане риска, хоть в отношении себя, хоть в отношении окружающих — и в разумных рамках это не выявит никакая медкомиссия на получение водительских прав). Я знаю человека, который может буквально получить инфаркт, если бы завалил диплом (но всё обошлось и он получил красный диплом). И знаю людей, которые относятся ко всему максимально формально и явно нервничают минимально. Я сам где-то посередине (ну мне так кажется).

Не нужно возводить в абсолют ответственность за жизни других людей. Люди накручивают или ненакручивают себя по любому поводу очень по-разному. Кстати, «недостаточное осознание ответственности» ИМХО не так уж плохо. Вы уверены, что водитель автобуса, ответственный настолько, что от осознания неизбежности ДТП у него прихватит сердце, лучше, чем тот, который достаточно цинничен, чтобы сохранит в такой ситуации самоконтроль и будет следовать строго инструкциям и ПДД? Сильные эмоции подавляют рассудок, а он частенько бывает нужен.

NDA это обычный договор. За несоблюдение договора к какой-либо ответственности можно привлечь только те стороны, которые его подписали. Все остальные ничего никому не должны, хоть знают они текст договора, хоть нет.

А на подопытного надеть ЭЭГ и снимать показания возбуждённости и т. д. И пусть искусственная нейросеть подбирает управление всеми девайсами на основании этих данных.

Обычно менеджер паролей сохраняет пароли отдельно для каждого домена. И на чужом сайте подставлять пароль не будет.

Мне кажется, что вся эта система рушится ещё раньше, чем возникает проблема «не могу заставить себя следовать плану» — как объективно формализовано сравнивать задачи, раскладывать на компоненты вектора и т. д.? Конечно, иногда бывают очевидные ситуации, но в большинстве случаев однозначное сравнение просто невозможно. К тому же информация часто бывает неполной. Иногда мы ошибаемся в оценке своих сил, иногда в оценке последствий своих действий. В итоге всё это наукой и близко пахнуть не будет, всё та же интуиция (я подразумеваю под интуцией не мистику, а некий подсознательный анализ происходящего, который учитывает такие факты и опыт, которые мы даже не осознаём). У кого то она работает хорошо, у кого то плохо.

Вам придётся купить лампочку, выполнить с ней некоторые операции (время специалиста), затем отнести её назад в магазин и подменить (риск небольшой, но всё же под камеры вы потенциально подставитесь). Несколько долларов, несколько часов и небольшой риск, чтобы заразить 1 случайного человека. При этом мы ограничены географически своим городом, что в случае чего упростит работу следователям. Вы ведь понимаете, что рассылка 1000 случайным людям сообщения «вот мои голые фотки, перейди по ссылке» (из получателей хоть 1 случайный человек да откроет) — и дешевле, и безопаснее (помимо возможности обмазаться торами и VPN — жертва может быть из другой страны и даже с другого континента, что значительно усложнит работу следствия).

Затея из статьи актуальна только как PoC, либо для целевой атаки на богатенькую жертву. Но в последнем случае 99% людей это никогда в жизни не грозит.

Всё описанное в статье подходит под очень целевую атаку. То есть надо проследить за человеком, дождаться пока он выкинет лампочку, вскрыть её и узнать пароль от Wi-Fi. Либо найти лампочку, узнать пароль от Wi-Fi, а затем каким-то образом найти где же эта сеть. Очень сложный способ, чтобы подключиться к чужому Wi-Fi и помигать новой лампочкой. Затем? Ну окей, даже допустим мы так сможем устроить какой-нибудь фишинг или иную атаку и увести пароли. Но мне что-то подсказывает, что банальная рассылка письма «посмотри что я нашёл!» со ссылкой на вирус принесёт куда больше заражений за меньшее время, чем поиск в мусорках выброшенных лампочек, их взлом и последующий поиск их бывших Wi-Fi сетей.

То есть атака в принципе не особо масштабируется. Окупится только в ситуациях вида «У жертвы миллион долларов на счету, она управляет ими через интернет-банк через компьютер, на котором не закрыта уязвимость SMB, а ещё жертва использует умную лампочку и она её скоро сгорит — достаём в час Х лампочку из мусорки, пока её не увезли на свалку, извлекаем пароль, подключаемся к сети, загружаем троян через уязвимость, крадём доступ к счёту». Но надо понимать, что 99% никогда не подвергнуться целевым атакам, просто потому что оно того не стоит (для каждой целевой атаки нужно очень детально изучить жертву, а это время, причём время специалиста в своём деле, плюс специлист должен быть в непосредственной близости от жертвы, а не на другом конце планеты, что вносит ещё значительную надбавку за риск).

Вот если можно лампочку дистанционно через Интернет заставить DDoSсить произвольный сайт — это интересно. Ибо уязвимость отлично масштабируется — стоимость заражения ничтожно мала — время специалиста требуется на написание эксплойта, а потом он работает бесплатно хоть ты миллион лампочек взломай. Значит если взлом принесёт хоть цент устройства прибыли — он будет реентабелен (при условии популярности лампочек).

В общем, целесообразность защиты большинства устройств от прямого физического доступа под большим вопросом. В то же время такая защита усложняет реверс-инженеринг в мирных целях — например, чтобы сделать управлялку этой лампочкой из-под неподдерживаемой ОС (например, Linux) или чтобы приделать к системе домашней автоматизации.

Не пойман — не вор. В ситуации, когда реальная поломка произошла не из-за откручивания колёсиков, это именно так и есть.

Высококвалифицированные специалисты нужны чтобы разработать телефон. Но их количество не зависит от тиража производства. А конечную работу будут выполнять биороботы по чёткой инструкции «вставить деталь А в деталь Б, закрутить винтик В». Там из образования нужно только уметь читать, чтобы понять инструкцию. И то при желании можно сделать инструкцию в картинках, что и читать не нужно будет.

Я не понимаю, почему некоторые люди считают квалифицированной монотонную работу. Если по 8 часов в день вкручивать винтики, то через месяц ты будешь это делать с закрытыми глазами. А раз любой может и результат относительно гарантирован (главное заставить работника реально этим заниматься по 8 часов, а не халявить), то за это можно платить минималку.

Потому что не было инструкции по сборке, не так ли? Вы думаете китайцам дают гору деталей и заставляют самих догадываться как из них собирать телефон? Нет, у них есть чёткая инструкция, которую может выполнить любой. Ну может потребуется немного тренировки, чтобы выполнять операции быстрее, не более того.

Попробуйте ответить на вопрос. А второй раз вы бы его разобрали-собрали быстрее? А сотый? Что-то мне подсказывает, что на сотый раз один и тот же планшет вы бы собрали с закрытыми глазами. А в первый раз вы фактически проводите мини-реверс-инженеринг из-за недостатка информации (несколько последующих раз вы забывали часть воссозданной инструкции и приходилось думать заново, на сотый раз весь алгоритм уже отложился в подкорке). Это интеллектуальный труд. Но разработкой новых схем и т. п. занимается относительно небольшой процент китайцев от общего количества сотрудников предприятия.

Как раз тот факт, что вы его смогли таки собрать доказывает, что работа примитивная. Если вам потребовалось на что-то несколько часов или даже дней — это ерунда. Вот если бы вам пришлось для этого окончить несколько лет учёбы и ещё отработать несколько лет по специальности и только потом получилось бы собрать планшет разобранный много лет назад. Вот тогда да, сложная высококвалифицированная работа.

Разлочка отграничения на 29 мин в mp4 из-за европейского законодательства.

Какие-то патентные ограничения на формат mp4 или что?

Я немного не понял. Вы фактически тащите за собой бухту кабеля постепенно его разматывая? Или кабель как то стационарно установлен в пещере и вы просто можете к нему подключаться в некоторых точках? В первом случае не понятно, чем кабель такой особенный. Так ведь можно хоть бухту Ethernet с собой таскать и получить куда больше 6 байт в секунду. Во втором случае можно пойти дальше и использовать кабель в пещере (после доработки) как антенну и получить вообще радиосвязь как в метро.

Домен в кирилице, имя ресурса на сервере — на латинице. Фи. «Или крестик снимите, или трусы наденьте» (с)

С другой стороны ведь проигравший суд компенсирует все расходы на адвоката + какую-то сумму ущерба. Так что по идее потребуются только начальные вложения, а потом они вернуться.

Можно же дальше пойти и добавить тайм-бомбу показа «этот сайт — клон вот этой замечательной фирмы, лучше закажите в ней». В итоге можно использовать клонов для бесплатной рекламы себя любимого.

Скорость 480 МБит/с — да, но вот беда — канал полудуплексный. К тому же производители многих железок экономят на буферах — камера может банально не уметь держать в памяти сразу 2 кадра — если не забрали предыдущий, когда уже закончил считываться с матрицы следующий — получаем тыкву (а при применении MJPEG не просто битую картинку, а вовсе невалидный JPEG, на котором некоторые либы декодирования могут и сегфолтнуться, если специально не озаботится этим вопросом). Ещё производители железок любят делать их максимально тупыми и зашивать большое количество логики в драйвера (этим могут страдать те же Wi-Fi-адаптеры). В обоих случаях требуется фактически связь с железкой в мягком реальном времени, а один USB с хабами (и что важно — несколькими активными в один момент устройствами) его дать никак не может.

Да, можно покупать исключительно дорогие и качественные устройства у которых и буферы жирные, и встроенные контроллеры умные. Но тогда экономия от использования компьютера за 30$ потеряет весь смысл.

Качество сервиса будет выражаться в виде «у нас работает Github и 7-zip», а не «у нас открывается рутрекер», что как бы не нарушает закон. Но цена этого — что-то заблокированное иногда будет проскакивать фильтр. В случае автоматизированного контроля это проблема — ведь даже кратковременный сбой блокировок приводит к штрафам. А ручные проверки на кратковременные сбои будут натыкаться очень и очень редко (раз в год отвалить сотню тысяч крупному оператору не проблема, главное чтобы пропуски не обнаруживались на регулярной основе, а то и денег много уйдёт, и лицензии лишить могут). Даже если вообще не рассматривать улучшение сервиса — из статьи следует, что уже сейчас операторы попадают под штрафы из-за различных неизбежных технических сбоев (потому что и механизм блокировок, и механизм проверок очень кривые). Так что даже если оставить блокировки для пользователей такими же суровыми, но сделать их ещё более суровыми для Ревизора, то это позволит избежать штрафов.

Есть способы обхода этого ограничения (Magisk вроде как). Плюс как минимум у одного жёлтого российского банка есть какая-то своя штука для беспроводной оплаты в их мобильном приложении, которая работает независимо от Google Pay, а поскольку этот банк никогда не отличался борьбой с root, то и на рутованных девайсах работает.

Так что нынешний выбор — хотя бы минимизировать слежку со стороны производителя.

Как это минимизирует что-то? В большинстве стран функция Find My iPhone и её аналоги — конкурентное преимущество, никто не будет её выпиливать для РФ «ну у них же свой государственный сервис есть». РФ также не является самым большим рынком, так что принципиально тренды развития производителей смартфонов не задаёт (никто не подумает «в РФ мой сервис избыточен — не буду его разрабатывать»). Никаких законов по ПД эти функции не нарушают, потому что пользователь принимает все условия, а производитель мамой клянётся, что собирает данные только после нажатия кнопки «мой смартфон украли» (а после её нажатия ни один нормальный человек не будет огорчаться, что теперь координаты украденного телефона знает корпорация). Государство (причём не то, что за океаном, а то что под боком и имеет гораздо больше рычагов воздействия) получает немного больше информации, добавляется небольшой дополнительный побор. При этом никаких «зато корпорации теперь за нами не следят» никто не даст.

Ну вообще в статье указано, что провайдер может пострадать и от различных ошибок в работе проверяющей системы или системы блокировок. Конечно, убирать все блокировки нельзя — среди абонентов найдётся особо одарённый, который сам сдаст провайдера. Но можно проверялке отдавать Интернет по белым спискам, а обычным юзерам лайт-версию блокировок с минимизированным сопутствующим ущербом. Таким образом провайдер выиграет и про штрафам, и по качеству сервиса.

Можно по факту доступа к командным серверам РКН переводить абонента в режим активных блокировок.

Костыльная блокировка DNS/IP, которая нередко затрагивает смежные ресурсы и прямое давление на хостера — разные вещи. Как технологически (провайдерам ничего делать не нужно вообще), так и в плане последствий (отсутствует ущерб для непричастных к делу). К тому же сложность процедуры уберегает от злоупотребления такой возможностью.

Понимаете ли какое дело…
1) Последствия слежки гугла — он мне однажды сможет впарить ненужную фигню, при этом я даже не замечу этого. Последствия слежки государства — я однажды попаду под штраф или чего похуже за неверное мнение. К тому же суть в том, что тот же Apple УЖЕ следит (функция Find My iPhone появилась давно), а государство пока ещё не совсем (базы данных IMEI ещё нет, либо она не полная, раз вводят закон). Так что вам никто не даёт выбор, какой зонд приятнее — вам хотят засунуть сразу два.
2) С тем же ноутбуком от Dell. Во-первых, за обход проверки зарядника самое страшное что случится — я лишусь гарантии (но в целом ноутбук сохранит работоспособность), а за отказ регистрировать IMEI у меня перестанет работать телефон. Если меня не устраивает политика Apple по отношению к ремонту — я просто куплю смартфон другого производителя (вообще на самом деле я и не использую технику Apple). С учётом того, что я и так меняю смартфон раз в 2-3 года это ничего глобально для меня не изменит (мне достаточно показать продавцу пальцем на другую полку в магазине во время плановой смены телефона). А вот эмиграция в другую страну в случае если местные «условия обслуживания» не устраивают — тот ещё квест (хотя я кое-что делаю для этого, да).

Я не понимаю пару вещей:
1) Борьба с сервым импортом. Окей, серый импортёр не сможет оформлять на себя тысячи телефонов в месяц. Но что мешает это сделать покупателю? Просто на серый телефон сделают скидку 100 рублей (если не рассматривать совсем бюджетные модели, то это вообще никак не ударит по продавцу), а покупателю в любом случае пришлось бы производить оформление. Просто так потребуется немного пройтись до ближайшего «белого» магазина после покупки в сером.
2) Борьба с воровством. Во-первых, индустрия смартфонов уже давно сама придумала решение. У Apple есть Find my iPhone, у отдельных Android производителей аналогичные собственные сервисы. Через несколько лет дойдёт и до самых бюджетников. Блокировка загрузчика, которая сейчас имеется на большинстве смартфонов, не даст просто так прошить модифицированную прошивку с отключенной блокировкой. В общем, в зоне риска только легальные покупатели, которые разблокировали загрузчик и накатили кастомную прошивку, но их меньшинство и едва ли воришки будут на них ориентироваться. Во-вторых, не понятно зачем для этого делать регистрацию принудительной. Кому надо — сами зарегистрируются. И даже больше 100 рублей заплатят.

У Apple есть Find My iPhone, у Android различные производители вводят аналогичные функции. Плюс заблокированный загрузчик, который может быть невозможно разблокировать без доступа к аккаунту на телефоне (а без разблокировки загрузчика нельзя полностью сбросить настройки, если телефон заблокирован). В общем, индустрия уже несколько лет как без всякой помощи государства идёт к подобной борьбе с воровством. Причём в отличии от всех этих баз тот же заблокированный iPhone не получится ни продать в другую страну, ни разобрать (замена многих компонентов вне официального СЦ приводит к получению кирпича).

Я бы хотел предостеречь от использования именно Малины в качестве Wi-Fi роутера (автор статьи её и не использовал, но упомянул). Причина проста — под капотом там 1 USB порт и почти вся периферия (кроме GPIO, HDMI и интерфейса камеры и всяких мелочей типа разъёма для наушников) висит на нём через хаб. То есть и Ethernet, и Wi-Fi (в моделях, где он есть), и 4 USB разъёма. И USB там самый обычный 2.0, а не 3.0. Что это значит? Что одновременное активное использование >1 сетевого интерфейса будет приводить к глюкам, тормозам и потерям пакетов. А в случае роутера сетевых интерфейсов как раз таки 2 — Wi-Fi и Ethernet. В общем, несмотря на достаточно мощный процессор и большой объём ОЗУ в стресс-тестах Малина проиграет практически любому Wi-Fi роутеру. И ладно если просто будет тупить, а не дропать пакеты или вообще зависать.

Я работал с немного другой задачей — передаче видео с вебкамеры по Wi-Fi. При использовании специальной камеры для Raspberry (которая является одной из немногих вещей, которая подключается не к бедному единственному USB порту) всё было хорошо, но стоило заменить её на USB-вебкамеру — V4L2 начинал выдавать битые кадры с вебки, а Wi-Fi сеть начинала работать нестабильно. На других одноплатниках (разные вариации Orange Pi) всё работало стабильно.

В общем, список вещей, которые на Малине лучше не делать:

• Wi-Fi роутер
• Сетевое хранилище (флешка/USB HDD + Wi-Fi/Ethernet)
• Видеонаблюдение/видеотрансляция (если источник подключен по USB, а не через интерфейс камеры)

Если хочется экономии можно рассмотреть различные решения от Banana Pi, Orange Pi и т. д. У них на mainline kernel обычно не работает видеоускорение (что их главный недостаток по сравнению с Малиной, у которой поддержка всего вылизана), но оно нафиг не нужно Wi-Fi-роутеру/мини-серверу, а сеть и USB работают замечательно.

Статья какая-то короткая. Про те же лазеры только «ещё в СССР доказали, что нельзя» вместо обзоров современных экспериментов (какую то часть проблем то решили). Нет информации про такую спорную идею американцев размещать ПРО поближе к потенциальному противнику, чтобы сбивать ракеты на начальном этапе траектории (когда они медленные и не особо маневрируют, а заодно взрыв противоракеты произойдёт на территории страны, которая запустила ЯО).

Наконец, не следует забывать, что простому человеку, а не генералу в бункере от сработавшей системы ПРО профита нет — противоракеты тоже ядерные, сбивают в большинстве случаев на своей же территории и закрывают только Москву.

Мораль проста: нужно понимать, что чудес не бывает и товар с ценой сильно ниже рынка скорее всего имеет подвохи.

Хотя вообще, если кому-то нечем заняться, то можно наоборот выйти с выигрышем — заказать флешку с заведомо нереальными параметрами (типа 2 терабайта за 200 рублей), прогнать специальные тесты, открыть спор, вернуть деньги, затем с помощью спец-ПО перепрошить контроллер, чтобы он отдавал правильный размер. На выходе имеем бесплатную рабочую флешку с объёмом соответствующим исходной цене, а не рекламным материалам. Конечно, такой подход имеет ряд подводных камней:
1) Поставить на коммерческие рельсы такой процесс не выйдет — AliExpress применяет санкции к покупателям со слишком большим процентом возвратов средств. То есть, условно, возвращать 1 из 10 заказов можно, а каждый второй или вообще все — нет. Так что халява для личных нужд возможна, но не на продажу.
2) Не факт, что удастсться перепрошить контроллер, а без исправления объёма флешка не будет гарантировать сохранность данных.

В общем, для любителей халявы самое то. Сам я таким заниматься не пробовал и обхожу стороной лоты «100% оригинал 2 терабайт быстрый usb» с нереальными характеристиками или ценниками.

Во-первых, USB Type-C не исключает наличие jack. Во-вторых, существуют специальные переходники, чтобы сразу и заряжаться, и слушать музыку. В-третьих, до Type C вполне существовали проприретарные разъёмы точно также инкапсулирующие в себе и зарядку, и аудиовыход.

Но вообще это не панацея. Ведь нередко корпус телефона содержит металлические части. Так что тряхнуть может и без наушников. Так что самым правильным будет использовать нормальные зарядные устройства и УЗО.

Вопрос не в конденсаторах, а в напряжении на них. До массового применения светодиодных вспышек, использовали лампы с большим напряжением питания. Соответственно, фотоаппарат преобразовывал низкое напряжение от батареек в высокое, а поскольку батарейки большую мощность отдать не могут — заряжал им конденсатор. А в момент использования вспышки собственно разряжал конденсатор на лампу.

В целом такое поражение значительно безопаснее розетки, поскольку энергия конденсатора конечна и не очень велика, а мощность повышающего преобразователя очень мала. То есть основное воздействие прекратится за доли секунды. Но кому то может и этого хватить (неудачный путь прохождения тока, влажная/поверждённая кожа, проблемы с сердцем).