Comments 82
Осталось только убедится, что команда не сложит миллион куда-нибудь и не удалится гордо в закат. Такое на кикстартере, к сожалению, бывает — из доброго десятка поддержанных мною проектов парочка "не шмогла".
Если бы мы задумали всех кинуть изначально, можно было идти на кикстартер с первыми прототипами, вместо того чтобы пердолиться полгода высчитывая BOM до копейки, выбирая компоненты и делая новые прототипы.
Откровенно говоря, я очень переживаю о том, чтобы мы все сделали и не обосрались. Больше всего пугают непрогнозируемые проблемы вроде эпидемий или внезапных санкций, как это было с Телеграмом. Если, например, США решит что твой бизнес должен умереть, они могут это сделать щелчком пальцев.
Во-первых, как Вы правильно заметили, это может сделать "щелчком пальцев" кто угодно — что США, что любая другая страна (вот, скажем, арестуют ключевого сотрудника проекта по надуманному поводу, и сделают предложение, от которого сложно отказаться — типа "ну у тебя же миллион есть, мы же знаем.")
Во-вторых, Вы точно-точно BOM "до копейки" посчитали? А как с Bluetooth чипом, который только что открыли — цена не поднимется? А как насчёт лицензирования права на слово "Bluetooth"? А получение сертификата FCC, без которого ввоз в США запрешён — заложили?
Я всемерно поддерживаю проект, и даже заказал парочку (200 баксов — не такие уж и деньги), но… пока я держу пальцы и надеюсь на лучшее.
А как с Bluetooth чипом, который только что открыли
Весь BOM был рассчитан с учетом дополнительных целей. Мы поэтому не добавляем ничегого нового, хотя об этом просят, потому что больше не запланировано. Ну может быть наклейки положим.
По теме, я конечно не в теме. К сожеланию, не понимаю что это за устройство
Это Хабр. Здесь, как я уже давно заметил, есть несколько подмножеств пользователей. Одно в логику умеет (старая закалка, моё поколение) — это Вы. Другое — современная молодёжь, любая попытка вытащить которое из уютной тёплой ванночки и напомнить, что "здесь могут водиться тигры", встречается в штыки. Заранее угадать сложно, но, как видите, оказалось, что под данной статьей тусуется последнее.
Где у меня написано про «автор трет»?
Что, неужели адменистрация потерла?
И Жовнер — не простой автор, и давно уже, и этим все тут гордятся
Да, это прошло мимо меня. ПОмоему простой автор. Где я могу убедиться в обратном? И кто те все, которые этим гордяться?
«Модераторы»? Не, не слышал!!111
Модераторы просто так здесь сообщения не шлют. С трудом верится, что сообщение с вопросом о старом проекте потерли бы модераторы, если оно было без оскорблений, мата и других очевидных причин для стирания.
Публиковать нечего.
Смею предположить что вы намеренно именно в таком виде рассылаете эту ссылку, т.к. ваша цель — хайп вокруг удаления поста, а не какое-то донесение истины. И да, я не удивлен что ваш коммент был удален модерами, вы явно провокатор и посты свои пишите максимально провокационно.
В конце концов что мешает дать такую вполне валидную ссылку на разбор деятельности Павла по DDoS атакам?
www.kv.by/content/kto-vzryvaet-doma
Мешает желение хайпануть, потому что такой коммент с такой ссылой внимания не привлечет.
Если погуглить — понятно что эта ссылка значит и о чем вообще речь. Но самого текста ссылки, не обоснованного комментарием вполне достаточно, чтобы грохнуть коммент без разбирательств.
Честно говоря, я не могу вспомнить, какой мой комментарий под данной статьёй "пропал". Хотя признаю, что моя память не как у индийского слона — мог и забыть. Поискал — вроде все на месте.
Со стороны это не выглядело как случайный успех, скорей как подход тренированного атлета к снаряду.
При всём моём уважении, и нисколько не пытаясь наехать на автора (попрошу при этом помнить, что я автору на кикстартер $250 занёс, то есть меня нельзя обвинить в том, что я просто "набИжавшая школота", отмечу, что
Прототипы, картинки, фото и хорошие статьи наглядно убеждали, что у них за плечами есть практический опыт в создании таких
… прототипов, картинок, фото и статей ;)
Как я уже отмечал, в моей практике на кикстартере были случаи, когда продукт не материализовался, а авторы ушли в закат с моими деньгами. Это фича краудфандинга, и вкладываюсь я с полным пониманием этого. Но хотелось бы, чтобы это понимали все.
Приятно видеть, как российские инженеры добиваются такого успеха. Осталось подтвердить это делом, скрестил пальцы.
PS: деньги все еще не его, т.к. Кикстартер перечисляет только после окончания фандинга, и там ещё около 25% отвалятся.
Главное, чтобы тапок успех и столько функций не отодвинули релиз.
И не забыть еще прикрутить недокументированную отправку всех ключей на китайские сервера. Трамп будет доволен: русские с китайцами :)
Ну надо же потом еще добавить прибыль от продаж. Т. е я так понял, что деньги с кикстарта возвращать не надо, это стартовый капитал. А остальные затраты должен покрывать оборот.
Патенты, делать надо, но от китайцев они вряд ли спасут. Такая небольшая контора, физически не сможет со всеми нонейм подделками бороться.
Ну или таки оптимизировать.
Карточки для прохода в офис в подавляющем большинстве случаев действительно легко копируются, во всех таких системах обычно просто используется идентификатор карты/метки, и его можно легко воспроизвести.
С сигнализациями для автомобилей бывает по разному, и нередко применяется какое-то шифрование, но тут всё сильно зависит от конкретной модели.
К слову, такие дубликаторы – действительно дубликаторы. Если у вас есть потребность записать, например, десяток 125 кГц карточек последовательными номерами (например, для квеста), надо приобретать либо дешевый глючный девайс такого рода, либо за сравнимую стоимость какой-то более новый (я таких ранее не видел, не могу что-то сказать). Либо брать хороший удобный клон proxmark3, но ему нужен компьютер для работы.
А тут опенсурсная прошивка, и можно добавить свою функцию для лёгкой и непринуждённой записи тысяч карт с автоинкрементом. Можно на каком-нибудь ММБ-2021 быстро регистрировать команды участников. :)
Да лан, сто лет полно разнообразных ридеров на али на любые стандарты, которыми можно чё угодно записать. Там вся сложность ток в том, что у них обычно интерфейс внешний UART, а какие команды сам ридер по UART принимает выяснить (чтоб можно было какую-то запись организовать, а не только чтение) это целый отделный квест.
Давайте минусуйте, но я не считаю, что устройства для взлома всего подряд должны становиться модным мейнстримом.
я не считаю, что устройства для взлома всего подряд должны становиться модным мейнстримом.
Мне кажется, что ещё раньше модным мейнстримом не должно было становиться "незащищённое всё подряд". :)
Вот вы озвучили мнение ровно как моя жена, которая совсем не из мира электроники и подобного, но ей как бы простительно.
На мейнстирим девайс совершенно не тянет, даже десяток тысяч владельцев по всему миру это меньше (имхо в разы), чем количество людей, которые уже сейчас при необходимости за минимальную стоимость (меньше чем стоит этот девайс) из ардуинки, копеечной рассыпухи и куска медной проволки по инструкции в интернете вполне могут собрать сканер/дубликатор всех этих дырявых карт. Я вам больше скажу — дубликаторы для тех же ворот штатно и серийно ставятся в автомобили уже десятки лет прямо на заводе (не особо распространённая опция в СНГ, но в США/Европе машин с ними куча, потому что у многих паркинги закрытые со шлагбаумами или воротами).
Дубликатор 1wire аналогично доступен везде. Дубликатор карточек (proximity) нагуглился за 12 евро с доставкой первой же ссылкой из гугла.
Я это все к тому, что у тех, кому реально было надо что то делать в противозаконном, скажем так, режиме, или реально хотелось со всем этим поиграться или уже все есть, или они могут за стоимость нескольких кружек кофе обзавестись инструментом уже весьма долгое время.
То, что ребята собрали интересную девайсину все-в-одном, которая просто делает это удобно вряд ли хоть как-то повлияет на ситуацию с мейнстримом. Ну да, порог входа упал и вместо 5 девайсов можно купить один. Но квалификация для подобных элементарных действий как не требовалась, так и не требуется. А расширенные возможности через программирование подразумевают достаточные знания для того, чтобы уже сейчас себе самому собрать что нибудь подобное.
На сколько примерно будет версия One дороже этой? Есть ли какие-нибудь ориентировочные цифры? Помогут определиться что нужнее, брать этот или же стоит подождать продвинутую версию.
Но старт великолепный. Мои поздравления. Ооочень быстро набрали на все плюшки, это круто.
а. то как оно работает (что ключи вообще-то надо дублировать с оригинала)
б. если загнать какую-нибудь корпоративную карточку/ключ на такое устройство, может будет нехило огрести от безопастников. Я ради интереса узнал в нашей конторе (США) — безопасники сказали, что выглядит конечно круто, но последствия будут.
то как оно работает (что ключи вообще-то надо дублировать с оригинала)
В Wiegand (девайся с маркировкой HID) на Facility Number отводится 8 бит (т.е. у всех на данном предприятии они будут одинаковые), и на номер ключа — 16 бит (то есть максимум 65536 разных ключей). Достаточно каким-нибудь образом узнать Facility ID (скажем, раздобыть ключ уволившегося) — а 65536 можно пройти перебором. При этом чем больше на предприятии работников, тем больше шансов, что наткнёшься на чей-нибудь реальный номер.
Только такие системы обычно быстро не отвечают, и после того, как предъявлена недействительная карта будет некоторый таймаут, так что на перебор даже 16 бит уйдет не один час.
Но для этого ведь не нужно стоять и кнопку жать 65000 раз. Через час забрать только, и каким-то образом вычислить какой сработал (видеорегистратор положить например), если это не ясно программно на этапе перебора.
Через час забрать только
Да как сказать. Если вы открываете дверь в сарай, которой пользуются раз в пол года, то может быть, а если это дверь которой пользуются регулярно, то оставить устройство не выйдет. В любом случае, большое количество неудачных попыток прохода привлечет внимание, и при попытке забрать устройство вас с большой вероятностью уже будут ждать.
Ну не считая попытки подвести его покупателей под статью.
Оно ведь выглядит-то очень приметно, имеет узнаваемый дизайн, и если человека увидят с ним в месте, где было совершено «цифровое» преступление, то на него упадет подозрение. По идее, такой девайс должен быть тщательно замаскирован под что-то чисто бытовое, чтобы и мысли не возникло, что это нечто, что можно использовать для взломов, или же вовсе быть коробкой с ардуино-модулями в рюкзаке, а управляться со смартфона или планшета, опять же не привлекая внимания. Это полезно, даже если пользователь не делает ничего зловредного — хотя бы ради того, чтобы не навлечь на себя подозрений, как было сказано выше.
Вот если его делать замаскированным и максимально скрытным — тут-то и возникнут вопросы. Сейчас — это инструмент, а не шпионская штучка.
Нууу… Инструмент, угу. Надеюсь, что не для отмывания денег на кикстартере ;-))
До него-то службы безопасности приемником «Океан» эфир анализировали, вслушиваясь в шум в наушниках ТОН-1. Или детекторным приемником на диоде Д2. И не догадывались пару копеечных модулей к пердуинке-то присоединить, вот же как дурачки-то нешарящие, йоу, так и былО )))
А шпионская штучка вполне может быть замаскирована под инструмент обеспечения БЕЗАПАСТНАСТИ, ага. Экранчики-дельфинчики, флиппер (что там с товарным знаком, кстати?), детство
Гуглили автора вообще, кстати? Советую.
Все это звучит так, как будто вы очень хотели использовать его в противозаконных целях, но автор проекта внешним видом девайсины испортил все малину.
P.S. Берегитесь людей со столовым набором. Ножом можно кого-нибудь ткнуть, ложкой ударить, а вилкой даже замки вскрывать. Подозрительный набор, ещё и в каждом магазине продаётся. Наверно это заговор.
P.S. А вы не ходите с ножом в руке по улице, это действительно вызовет вопросы не только у таких мнительных параноиков, как я (которых пугают люди с ножами на улице), но и у сотрудников правоохранительных органов. А кастеты и отмычки вообще даже не приобретайте — могут подумать, что вы воровать и убивать собрались, хотя с чего бы? Это ведь просто прикольные модные тулзы для пентестинга чужих физиономий и замков, так ведь у вас получается?
… и если человека увидят с ним в месте, где было совершено «цифровое» преступление, то на него упадет подозрение.По такой логике и член в штанах иметь опасно — если человека увидят с ним в месте, где было совершено изнасилование, то на него упадет подозрение.
И эти же люди радостно плюсуют статьи и комменты в поддержку правохранителей, дающих срока за флешку с микрофоном и конфискующим коробки с видеокартами.
Ню-ню...
Поздравляю, молодцы ребята
Т.к. реальных денег пока ни один из backer'ов не заплатил, а пока только «пообещал заплатить», если проект перейдёт в категорию «funded». И вот с этим есть значительные проблемы, т.к. многие после не платят.
Flipper Zero собрал $1 млн за полтора дня на Kickstarter