Xiaomi Zigbee Gateway Hack

В этой статье я хочу поделится с Вами своими наработками и достигнутыми успехами в разборе Xiaomi шлюза (Версия с евровилкой с беру.ру). Расскажу как установить на него альтернативное ПО, как восстанавливать шлюз с затертым софтом и даже оживлять шлюз с затертым u-boot.

---------МНОГО КАРТИНОК-------------

<< До этого: Межсетевое взаимодействие

К началу 1980-х был заложен фундамент того, что сегодня мы знаем, как «интернет» – его основные протоколы были разработаны и испытаны в боевых условиях – однако эта система оставалась закрытой, и находилось почти под полным контролем единственной сущности, министерства обороны США. Вскоре это должно будет измениться – произойдёт расширение системы на все департаменты информатики разных институтов при помощи CSNET. Сеть продолжит свой рост в академических кругах перед тем, как, наконец, полностью открыться для всеобщего коммерческого использования в 1990-х.

Но то, что интернет станет самым центром наступающего цифрового мира, широко рекламируемого «информационного сообщества», в 1980-х было совсем не очевидно. Даже для людей, слышавших о нём, он оставался лишь многообещающим научным экспериментом. Но остальной мир не стоял на месте, затаив дыхание, в ожидании его прибытия. Вместо этого за деньги и внимание соревновались множество вариантов обеспечения доступа к онлайн-услугам для массового потребителя.

Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета. Одна из главных причин – применение незащищенного протокола удаленного доступа RDP (Remote Desktop Protocol). По нашим данным, всего за одну неделю только в России количество устройств, доступных из интернета по протоколу RDP, выросло на 15%.

Передача информации для человека всегда была одним из основных социальных аспектов существования. С течением эволюции и развития технологий методов передачи информации становилось все больше. Когда-то это были наскальные рисунки, сейчас же достаточно нажать пару кнопок в смартфоне и собеседник на другом конце планеты получит весточку от вас. Но общение между индивидами не является единственным методом передачи информации: картины, симфонии, скульптуры и т.д. Все это также является формой передачи определенной информации, идеи, заложенной творцом в его творении.

В мире дикой природы разные виды также передают друг другу информацию самыми разными способами: от вербальных до тактильных. Однако многие из этих информационных сигналов напрямую зависят от места обитания животного. Учитывая это, возникает вопрос — как кальмары Гумбольдта умудряются общаться друг с другом на глубине 700 м в сумеречной зоне, где господствует кромешный мрак? Группа ученых из Стэнфордского университета нашла ответ на этот вопрос, проведя наблюдения за коллективной охотой этих удивительных глубоководных хищников. В чем особенности общения кальмаров и насколько сложна их информационная сеть? Об этом мы узнаем из доклада исследовательской группы. Поехали.

Мы изучаем ИТ-специалистов вместе с исследовательской группой “Граммы” из СПБГу. Выборка респондентов пока небольшая, но интересные тенденции уже видно. Делимся ими, чтобы вы ориентировались в том, как сейчас делают карьеру в ИТ и как этот сценарий меняется. Дополняйте исследование своим мнением!

Год назад, 21 марта 2019, в баг баунти программу Mail.ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неинициализированной памяти, в которых чаще всего раскрывались фрагменты из GET-параметров и заголовков других запросов к тому же серверу.

События, происходящие в мире из-за коронавируса, очень ярко подсвечивают проблемные зоны в обществе, экономике, технологиях.

Речь не о панике — она неизбежна и повторится при следующей глобальной проблеме, а о последствиях: больницы переполнены, магазины пусты, люди сидят по домам… моют руки,



и непрерывно “запасают” Интернет…, но и его, как оказалось, не хватает в тяжелые дни самоизоляции.

Что уже произошло?

Российских проектов пока что не наблюдается (если хотите — пишите в личку). Вот список DIY-проектов со всего мира, как можно быстро и дешево сделать аппарат ИВЛ:

• Beatmungsgerät [Respirator]
• Low-Cost Open Source
• VentilAid
• Rice OEDK Design: ApolloBVM
• Jeff Ebin's Prototpye
• A low oxygen consumption pneumatic ventilator for emergency construction during a respiratory failure pandemic
• Protofy Team OxyGEN
• Electric Blower Based Portable Emergency Ventilator
• MIT E-Vent
• Saving Babies' Lives Starts With Aquarium Pumps And Ingenuity
• CoronavirusMakers
• The Pandemic Ventilator
• VentilatorPAL
• The Pandemic Ventilator (older)
• MIT Low Cost Ventilator
• Dr. Mujeeb ur Rahman design
• Hackaday Rex Ventilator V1
• Pandemic Ventilator
• Simple device from www.POMO.cl
• Open Source Ventilator — OpenLung BVM Ventilator
• Cuirass Ventilator the DIY way
• Pandemic Ventilator Project
• Mechanical Ventilator Milano (MVM)
• Low-Cost Ventilator Wins Sloan Health Care Prize
• OxVent
• Ambovent

UPD: Open Source, Open Architecture Ventilator Engineering Design Specifications

Под катом — табличка сравнения проектов и прочая полезная информация для рукастых инженеров.

Летом прошлого года первыми среди российских сервисов мы запустили сервис «доставка до двери» — еще чуть больше полугода назад оставлять посылки у двери было не принято.

С момента выпуска первой спецификации EFI в двухтысячном году прошло около девятнадцати лет. Десять лет понадобилось интерфейсу, чтобы выйти на пользовательский рынок и закрепиться на нем. На текущий момент редко где можно увидеть современный компьютер без UEFI в прошивке материнской платы. Стандарт интерфейса нарастил «мясо» и несколько тысяч страниц в официальной документации. Для обычного пользователя ничего не поменялось, кроме эпизодических столкновений с включённым Secure Boot. Но если плоскость работы смещается в разработку, всё становится интереснее.

Источник: facebook.com

Фирма Crazy Grandpa Garage превращает стандартные автомобили в уникальные. Компания представляет полный спектр услуг, начиная от конструирования деталей и заканчивая их производством.

---

Привет, меня зовут Паша и я разработчик ПО!

Сегодня я расскажу о своем переезде в Польшу город Варшава в подробностях.
Так как большинство из вас это матерые программисты, которые не любят воду, им подавай четкую структурированную информацию, я решил все описать кратко, лаконично и по-нашему! Разобьем это все по пунктам, начиная с того, что у нас на вход.

Компьютерная промышленность неотделима от мировой истории. Однако в наше время принято рассказывать о появлении компьютеров и развитии сетей, прежде всего, в США и Европе, а восток и, в частности Китай, сегодняшний лидер в производстве всего и вся, нередко остается в стороне. Складывается впечатление, что свой первый компьютер китайцы построили примерно тогда же, когда изобрели бумагу и порох. Ничего необычного и удивительного. Так ли это?
На самом же деле, путь Китая к компьютеризации и развитой промышленности был долог и тернист, а одну из ключевых ролей в нем сыграла женщина. Её звали Ся Пейсу.

Всем привет!

На фоне пандемии и карантина недавно обсуждали новость про предпринимателя из Италии Кристиана Фрацасси («Cristian Fracassi»), CEO компании Isinnova, который, узнав о нехватке запасных клапанов для аппаратов искусственной вентиляции легких (ИВЛ), начал печатать их на 3D-принтере и бесплатно передавать больницам. Поскольку чертежей для создания клапана у предпринимателя не было, их пришлось создавать самостоятельно. Сама история более подробно изложена на Inc.

^{Клапаны, о которых идет речь. © Cristian Fracassi, фото взято со страницы предпринимателя в Facebook. Ссылка на фото.}

Говорят, что компания — правообладатель патента на такие клапаны для аппаратов ИВЛ пригрозила предпринимателю судом за использование патента без разрешения правообладателя. Правда, упоминаний об этом в оригинальных источниках я не нашел.

Тем не менее сама ситуация очень интересна. В условиях эпидемии для спасения жизней или, например, для сохранения производства, допустимо ли использовать чужое изобретение (или полезную модель) без разрешения? С учетом того, что с помощью патентов защищаются, в том числе, лекарственные препараты, эта проблема действительно может быть актуальной.

Обычно паника обратно пропорциональна информированности. В случае с вирусом SARS-CoV-2 не так: данные о его преувеличенной опасности публикуются, но уровень страха тем не менее продолжает расти. Очевидно, медиасреда самостоятельно продуцирует необходимые для поддержания тревожного состояния сообщения. Кроме того, большую роль играют интерпретации данных.

Риски

Вчера на новость об отмене Олимпиады в Токио в ФБ отреагировали так: правильно, иначе «для многих спортсменов Олимпиада, при такой эпидемии, может стать последней».

Очевидно, что в массовом сознании степень опасности вируса оценивается как высокая для каждого.

Один из основных источников данных об эпидемии — это американский университет Хопкинса. В статистических данных о заболевании COVID- 19 приводятся данные по смертности, полученные еще в Китае, но они по прежнему считаются актуальными, т.к. статья обновлена 23 марта.



Для взрослых людей до 40 лет смертность составляет 0,2%. Из них большинство смертей обусловлено сопутствующими причинами (сердечные и респираторные заболевания, рак).
Случаев не-обусловленных — 0,9%.

Изображение: Unsplash

При переводе сотрудников на дистанционный режим IT-подразделения допускают различные ошибки безопасности и открывают доступ к внутренней инфраструктуре для посторонних.

Для начала перечислим уязвимости, которые лучше побыстрей устранить в своей инфраструктуре, чтобы в эти тяжелые месяцы не стать «easy meat» для операторов вирусов-шифровальщиков или финансово-ориентированных APT-группировок.

Для борьбы с COVID-19 сплотилось все человечество. Врачи работают на передовой, обычные люди не выходят из дома, а многие оказались временно уволенными (ну или на каникулах, кому как больше нравится). Вы можете помочь не только сидением дома, но и активными действиями. Мы выбрали несколько инициатив, поучаствовав в которых, вы поможете разработчикам препаратов, врачам и ученым.

Многие украинские медучреждения оказались не готовы к борьбе с COVID-19: у медиков не хватает оборудования для вентиляции легких, а часто и защитных масок.

По оценкам ученых, большинство инфицированных (около 80%) переносят болезнь в легкой форме, 14% — в тяжелой, а 6% — в критической. У представителей второй и третьей групп происходит отек легких: если их не вентилировать искусственно, человек не сможет дышать.

Компании COBOD и PERI продемонстрировали сверхскоростное создание жилых домов на выставке Bautec. Фото:3dprintingmedia.network

Один 3D-печатный домик в день

Посетителям Международной строительной выставки Bautec, прошедшей в период с 18 по 21 февраля 2020 в Берлине, была предоставлена уникальная возможность увидеть процесс создания жилого дома в течение одного дня, благодаря технологии трехмерной печати. Датская компания COBOD, занимающаяся строительством с применением 3D-печати, совместно с компанией PERI Group взялась за амбициозный проект, чтобы продемонстрировать, как строительный 3D-принтер способен напечатать дом менее чем за 24 часа.

В ходе выставки COBOD и PERI успешно напечатали 3,5 дома площадью 64 квадратных метра каждый. Четвертый дом не был завершен, потому что партнерам так же предстояло создание двух 3D-печатных логотипов для выставки Bautec. В целом, компания COBOD заявляет, что печать логотипов в 3D эквивалентна печати 8 квадратных метров дома в час.

Посетители Bautec могли наблюдать за работой крупноформатного принтера BOD2 в период с 9:00 до 17:00. Таймлапс-видео с каждого дня печати теперь доступны для тех, кто не смог присутствовать на мероприятии лично.

Источник: 3dprintingmedia.network

3D-печать применена при создании самолета Boeing 777X, в котором оба двигателя GE9X насчитывают более трехсот 3D-печатных деталей, из которых около 80% составляют титан-алюмидные лопасти двигателя. Эти детали были изготовлены командами из General Electric (GE) в аэрокосмической компании Avio Aero в Камери, Италия, и Центром Аддитивных Технологий GE (ATC) в Западном Честере, штат Огайо.


Каждый двигатель имеет около 300 3D-печатных деталей. Фото: frequentflyers.ru

Первый полет самолета с 3D-печатными деталями транслировался в прямом эфире на специальном вебсайте. Совместная разработка Boeing и GE подтверждает эффективность и целесообразность использования технологий аддитивного производства в авиакосмической отрасли.