Комментарии 289
Навеяло - более 10 лет назад в статье на Хабре ( https://habr.com/ru/articles/202770/ ) описали, как смарт-телевизор LG перегоняет "куда нужно" названия файлов, хранящихся на подключенных USB-носителях...
Интересно, что перегоняла стиралка?)))
Проверяла антивирусом содержимое карманов одежды.
отмывала трафик
Кстати, если машинка в самом деле делала что-то нехорошее (или кто-то в LG ее этому научил, или хакеры взломали и научили) и запалилась как вот в статье, с огромным трафиком - тогда в самом деле трафик надо отмыть! Например, трафик должен быть на какой-нибудь легальный домен типа lg-updates-europe.xyz или даже для каждого 1 мегабайта какого-то крамольного трафика надо генерировать 1 гигабайт трафика с реальными официальными серверами LG. Тогда хрен кто его найдет!
И вот, кажется, мы раскрыли загадку!
del
Отмывала бабло!
Стиралка подключенная к внутреннему вайфаю уже после роутера с ферволлом, сидя в одной локальной сети с компьютерами и телефонами? Может нашла дыру в компе и шарит его содержимое с любопытными дядями из Китая, или еще откуда.
Вполне рабочий вариант, сам недаво через такое прошел, пришлось полностью пересмотреть локальную сеть, пришлось выделять 6 сегментов, прошли те времена когда просто поставил роутер и шариш интернет :)
Грязное белье
Интересно, что перегоняла стиралка?)))
Хорошо бы спирт!
Комментарии к статье читаются с некоторой грустью. Люди, пишушие про параною ещё не знают что их ждет в этом мире всего через десять лет.
Хочется запрыгнуть в машину времени.
Прыгнуть вперёд или назад?
В 2007 год.
И шортить!
Лонг битка
Это будет альтернативная вселенная. А там биток может повторить судьбу Либерти Резерв.
По идее, если не принимать за правило вселенную Флэша, то могут измениться только события связанные с тобой
А что их ждало?
Постепенное воплощение сценариев Оруэлла, Кафки и Черного Зеркала одновременно.
Других сценариев для изобретателей не придумали, так что двигаемся куда дают. с:
С моей точки зрения, все эти сценарии уже вполне реализовались. Да, мы не достигли такого же уровня технологического развития, как в этих книгах/сериалах, но вся суть общественного устройства уже давно и успешно катится по этим рельсам.
По-моему Оруэллом пугают для прикрытия ) А воплощение четко следует сценарию Олдоса Хаксли )
Да, хотел и Хаксли добавить, но тут я думаю одновременно и так и так выкручивают и в разных странах своя специфика, тоталитарные больше к Оруэллу, демократические к Хаксли, но суть в итоге одна и та же - тотальная слежка.
Сценарий Хаксли - он достаточно позитивный, если задуматься.
Все плюс/минус счастливы
Все заняты работой, которой довольны
Людей из резерваций особо не трогают и живут с ними в мире
Для диссидентов есть специальный остров, на котором не действуют общепринятые ограничения и там они могут всю свою творчечность и индивидуальность проявлять как захотят.
Да, конечно есть некоторые минусы, например жить не дают дольше 60 лет, но преступности особо нет, каждый день наркотрипы без последствий для здоровья, хороший уровень медицины. Кароч, не самый худший расклад.
Хочется запрыгнуть в машину времени.
... не забыв сперва отключить её от Интернета.
…стиральную? )
Если запрыгнуть в машину времени, то... там будет ждать Nimda при цене интернета 1$ за 10 Мбайт.
Есть уверенность, что она не сольёт инфу об этом куда надо?
Думаешь машина времени будет уважать твою приватность? Без палева биометрию твою сольет, и даже угрызений совести не почувствует - то ж машина.
Им все равно:
Я только что проверил свою, в среднем было 54 МБ в сутки
Т.е. 54Мб в сутки - ОК, вопрос лишь в объеме данных. Через 10 лет привыкнут и к террабайтному трафику, через 20 - будут с пониманием относиться к суровым приговорам маргиналам и диссидентам, блокирующим доступ своих стиралок в Интернет.
суровым приговорам маргиналам и диссидентам, блокирующим доступ своих стиралок в Интернет.
Вы как-то нелиберально рассуждаете. Выносить приговор человеку из-за того что он ограничил доступ своего же девайса в интернет - аморально и незаконно, люди имеют право делать со своей техникой что хотят.
А выносить приговоры людям которые взяли в аренду стиралку обязавшись не ограничивать доступ в интернет и все-равно ограничили - уже законно.
В самой демократичной стране мира в некоторых штатах на уровне закона разрешили для приведения смертного приговора... душить преступников. Душить!!! Гуманненько так, да? ))
Так что не удивлюсь и приговорам по стиралкам.
Ну, если человек заработал смертный приговор, то гуманность его выполнения уже глубоко вторична. Какая разница, умереть за секунду или за минуту с некоторым дискомфортом, всё равно это смерть.
Если вторична - то можно уже и на кол сажать. Все равно ведь - негодяй.
Я не знаю про этот метод, чем он хорош-плох, почему его выбрали, но ваш аргумент мне все равно кажется неправильным.
На кол сажать неправильно. Не потому, что не заслужил - обычно к смертной казни приговаривают за такие преступления, что заслужил и чего похуже - а чтобы общество меньше зверело.
Но волноваться из-за некоторого дискомфорта, когда человека убивают - ну это как переживать, что при ампутация ноги ухудшит эстетический эффект недавно проведённой эпиляции.
Смертный приговор, ккмк вещь в корне неправильная.
Во первых, всегда существует вероятность ошибки, люди по полвека порой сидят и вдруг всплывают железные доказательства их невиновности. А фарш не провернуть обратно.
Во вторых, это пожизненное ограничение свободы, чего многие боятся не меньше, а то и больше чем безболезненной казни.
можно ссылку пожалуйста? что это разрешили недавно и что это используется как первичный метод.
AP, например: не первичный, ещё не используется, не то что представляется при слове «душить» и как раз в надежде на безболезненность.
А пруфы есть? Знаю только про казнь введением под маску азота. Не нашел никаких подтверждений, что это больнее инъекции и уж точно лучше электрического стула или расстрела.
Я просто не стал описывать все этапы большого пути окна Овертона. Да, сначала условный срок для горе-арендаторов, потом реальный для злонамеренных собственников, потом просто - особая тройка правообладателей и немедленное приведение приговора в исполнение.
Все, что мы видим в мире сейчас (уход от монархий к демократиям, большая гуманизация,права женщин и даже животных, которых нельзя сжигать для забавы, в общем, все, что отличает наш мир от "до нашей эры" - это результат действия окна овертона. Сначала робкие разговоры, что "а вдруг женщины - тоже почти люди" и вот они уже и сексом до брака занимаются и в президенты выдвигаются!
Я помню одну личную историю про ОО. Однажды, очень давно (90ые), я прочитал, что в Америке люди покупают дрова для шашлыка! "Нуу тууупые". Ужасная же картина! Мало того, что жрать нечего, так еще и за дрова платить! А теперь вот сам покупаю, и дрова и уголь. С каждого шашлыка немного отстегиваю производителю угля. А знаете почему? А потому что это оказалось совсем не так страшно, как мне казалось тогда. Наоборот - страшно - это когда на берегу озерца находчивый турист достает топорик из багажника и рубит березки.
Если серьезно, то ОО тут ни при чем, поскольку оно следствие, а не причина: оно обозначает рамки дозволенного, а не устанавливает их. Так что результата у действия ОО быть не может, как не может быть самого действия у пунктирной границы на карте, действие - у того, кто ее наносит. К слову, классическая концепция ОО постулировала, что чем более свободное общество, тем более радикальные темы можно поднимать в общественных дискуссиях. Press F общественному деятелю, поднявшему в таком свободном обществе тему: жизни белых важны. Ну а турист... он не находчивый, а идиот: находчивый турист вполне невозбранно валит сухостой и собирает валежник, а не рубит сырые березки.
К ОО часто аппелируют когда говорят что-то вроде - "ага, это все жидомасонский план. Сначала они хотят, чтобы мы перестали расстреливать гомосексуалистов, мол, это не ужасный грех, но это лишь первый шаг, а дойдет до того, что гомосексуалисты будут в школах детей насиловать и это будет нормой. Сначала ужасное явление хотят сделать противным, но не ужасным, преступным, но не тяжким преступлением, а потом рукой подать и нормой объявят".
Понятно, что окно виртуальное, и его не растянешь, но через него пытаются интерпретировать любые действия и экстраполировать их.
А про туристов - очень часто в туристических местах - весь сухостой и валежник сожжен еще лет 20 назад. В те туристические регионы, куда я ездил отдыхать еще в относительно дикую природу и варили кашу с тушенкой на костре, сейчас уже везде чебуреки продают и мотели стоят. Конечно, если турист зачем-то решил посетить глухие места в глубокой сибирской тайге - там будет попроще с дровами (и похуже с углем и разливным пивом).
Некоторые места - степные, и там деревья высаживают специально, как ветрозащиту. "Ненужных" старых, или упавших (но еще не сожженных) деревьев нету. Зато удобно - в машине пара "дихлофосных" туристических баллонов с газом на крайний случай, а в ближайшем селе куплен мешок угля (и недорого это стоит) - и тебя уже не волнует, найдешь ты сухостой или нет.
Берёзки рубить верх бесчинства. В Латвии мы часто ездили на карьеры, озёра, реки и море с палатками на рыбалку. Обычно мы шли в лес и собирали сухие ветки и брёвна для костра. А на праздник Лиго творилось вообще невообразимое - толпы народу приезжали на озёра, парковали машины в лесу и ставили палатки. Там все звери наверное людей проклинали) пьяный гул трое суток подряд с кострами, шашлыками, пивом и прыжками через костры. Это когда в одной точке мог встретить многих знакомых из города) количество народу исчислялось десятками. И менты никого не трогали, берёзки топориками никто не рубил. Только сухой лес. Нужно не запрещать, а обучать жить в гармонии с природой.
Через 10 лет своей техники уже может и не быть - всю технику будем брать по подписке. Со всеми вытекающими...
А что значит - ограничили и как определить кто виноват?
Ну например..
зарезать канал до 100 мегабит если у меня канал в разы больше это ограничение?
до 1 мегабита?
до сверхскоростных 33.6 kbit/s? И я могу даже рекламу показать что это Очень Высокая Скорость.
до 2400 bit/s?
не резать но трафик разруливаться через разных провайдеров (и внешние IP будут разные) в зависимости от кучи разных факторов (включая время)(Яндекс.Станция например такое терпит но вот если роутер был перезагружен (и слетели маппинги) то до перезагрузки уже самой станции - врет что нет интернета)
блокировка рекламных доменов через AdGuard Home, DNS'ом внутри сети выдается именно тот AdGuard Home (что является рекламным - определяют авторы внешних списков.
доступ не ограничивается но вот только стиралка его имеет через Powerline адаптер воткнутый в тройник рядом с ней (ну никак иначе)(другой адаптер -рядом с нормальным роутером), с учетом как она сама наводит помехи на сеть - Powerline дико глючит
доступ не ограничивается. Пользователем. Зато есть Роскомнадзор (ну или локальный аналог). Которые еще и блочит иногда что попало сразу по блоками по /16.
доступ в интернет не ограничивается. Интернет это когда IPv6. IPv6-only сеть.
доступ в интернет не ограничивается. Интернет это когда IPv6. IPv6-only сеть. Разумеется с несколькими провайдерами. В новом светлом IPv6-будущего же каждое устройство умеет в выбор маршрута и может иметь несколько IPv6 адресов публичных
доступ в интернет не ограничивается. Интернет это когда IPv6. IPv6-only сеть. Ах да, с NAT'ом. Ну мало ли что в стандартах нет. С другими устройствами работает.
доступ в интернет не ограничивается. Интернет это когда IPv6. IPv6-only сеть. Без NAT'а. Но SLAAC работает...ну как может потому что придурок-провайдер не читал рекомендации что надо выдавать домашним пользователям хотя бы /56 и дает /64 а техподдержка говорит что нарезайте сами. Но добавлен DHCPv6....
доступ в интернет не ограничивается и даже IPv4 есть. Но вот только провайдер требует свою CPE и дополнение к NAT'у на CPE еще отдельно устраивает Carrier-Grade NAT у себя. Причем в максимально жесткой форме.
Когда вы берёте в аренду стиральную машинку то по условию договора обязуетесь обеспечить круглосуточное соединение с серверами производителя через IPv4 со скоростью не менее 10 МБит/С и пингом не более 1000. Всё остальное - уже ваши проблемы.
Где моя подпись?
Кстати вот страница тарифа на сайте провайдера что он это обеспечивает, с обычными исключениями про законы страны. На практике правда не всегда обеспечивает (хотя прямо - не подтвердят) + местный КомНадзор все равно лезет, но он дружественный к гражданам и есть документ что они НЕ ломают ничего (есть также независимые тесты что нарушают но это от иноагентов). Кто виноват?
Будете в суд подавать? Вы точно уверены что локальный суд выдаст решения что за мной - обязательство помогать железке прямо обходить законы страны?
Или отключите просто? но тогда проиграете в суде (локальном)
Кстати о - а кто по договору отвечает если устройство само не может подключится? А в ситуациях вида - у нас тут гроза недавно(справка прилагается) была а для машины отдельный кабель Ethernet был от провайдера. И что-то не работает, вот фото порта - он какой то почерневший.
И так далее. Локальный суд (если совсем край) может много проблем устроить.
А не боитесь, что машина времени будет сливать лог ваших путешествий на сервера производителя?
Да, вот статья на Хабре 2010 года ( https://habr.com/ru/articles/284532/ ) - активно обсуждают повествование одного хабровчанина: на поезде из Симферополя (Украина) в Санкт-Петербург, он столкнулся с тем, что на границе украинский таможенник заинтересовался содержимым его нетбука.
Мы тогда точно не могли и предположить, что сейчас будет совсем не до того - таможенников на линии соприкосновения украинских и российских войск просто нет.
Зато нечто подобное уже лет 10, или больше, происходит у таможенников в Израиле. Могут у любого человека в Бен-Гурионе попросить разбокированный телефон или ноутбук, и через спецсофт и бэкдоры слить абсолютно всё содержимое, включая все сохранённые ключи доступа и пароли, и читать даже всю будущую приходящую почту и мессенджеры, Android и iPhone. Затем это всё сливается к некий аналог Palantir, а может и сам локально запущенный Palantir, купленный у США.
Я когда за границу с ноутбуком ездил - откручивал крышку и отсоединял шлейф от второго SDD на котором все основные данные хранились. Этого хватало.
Системный SSD с операционкой и набором программ оставался онлайн.
Компьютер включается? Включается. Грузится? Грузится.
У вас тут следы подключения другого диска? Ну естественно, я в офисе на работе всегда внешний диск подключаю когда работаю, но сейчас его с собой нет - в офисе лежит.
До физического разбора корпуса не доходило ни разу.
От слива чистой информации спасёт, а вот от подкладывания spyware - нет(
А на отсоединенном диске лежит бэкап чистой системы. Ну или вообще он второй системный.
Полноценная "вторая личность", цифровая, разумеется - вообще самый надёжный вариант, но трудоёмкий страшно.
Хотя дублёра накопителя может оказаться недостаточно: BadUSB тоже существовал (уж не знаю, насколько актуален сейчас).
Возможно таможенников не интересует обычный ноутбук. Но вот тех кто подменяет перед проверкой диск, ставят на особый контроль и только такие как-раз интересны. Далее наблюдают более пристально через глобальные системы. Думаю так же может быть с VPN, Тор браузером (где все выходные ноды под спецслужбами) и Биткоином (обменники под контролем, а по ним выход на участников всех операций).
Попробуйте сделать второй системный на внешнем TB SSD на новых машинах на Apple Silicon, в смысле чтобы он работал при неработоспособности основного (так нельзя - часть загрузчика - там). И кстати попробуйте этот основной отключить (он в микросборке вместе с процессором и памятью).
Ну правда там все вусмерть подписано + есть такая штука как Internet Recovery когда образ системы вообще с серверов Apple льется.
Берём в дорогу самое говно, при приезду форматируеми всё переустанавливаем) или вообще не берём с собой ноут в такие страны) мы являемся собственностью государств. Ничего не поделаешь.
Моделей с двумя SSD было по пальцам, причем чаще всего они работали в 0 рейде. Подключение диска ШЛЕЙФОМ я видел последний раз у сони года примерно 2007-го. У вас явно неувязка.
Любят же некоторые к словам цепляться :) у меня ASUS ROG Zephyrus G15 и разъемов под SSD два, не знал, что это прям редкость. Я брал прежде всего из-за видеокарты, чтобы и работать и играть можно было.
Пусть будет не "шлейф" а "коннектор", короче та хреновина, куда SSD втыкается, я же не инженер, в конце концов.
Цепляться? Вы вообще-то на сайте IT, назвать m.2 шлейфом, это как кардан например шрусом назвать. Оправдание "не инженер" тут явно не прокатывает. Кроме того его физически невозможно отсоединить и при этом оставить в корпусе, так что пост получился от Капитана Очевидность - да, если диск вынуть из компа, то как бы очевидно, что его там не будет, и даже если вскрыть, он там тоже не появится ))
А если честно сказать, вроде - "знал, что на таможне роются, а я человек чувствительный, мне это неприятно, мало ли... все стер, перезаписал, перелил через сеть - приземлюсь, дома восстановлю". За такое как-то накажут?
Держим свой NAS дома, подключаемая к нему с какого нибудь лайве с флешки на ноутбуке. С на самом ноутбуке не держим ничего. Есть так же разного рода песочницы для винды. А на линукса можно вообще со съёмного д сам грузить другую версию ОС.
Мне кажется, сейчас даже "потенциальный мобик" на таможню с Грузией уже приходит с переустановленным чистым смартфоном, и после пересечения границы восстанавливает медузу и телеграм. Что уж говорить о настоящих шпионах и террористах?
Мне это кажется историей того же уровня, как ФСБ ловит школьников-студентов, но при этом, судя по новостям, ЦРУ все планы войны знало. Возможно, ЦРУ так глупо не палилось в ВК...
сейчас даже "потенциальный мобик" на таможню с Грузией уже приходит с переустановленным чистым смартфоном
Ну, тут недавно видео пробегало, как некую дамочку в Шереметьево допрашивают на тему "...а вот тут у вас на телефоне был Telegram удалённый, и вот ваши сообшения, и вы вы тут нехорошие слова про наших доблестных защитников писали..." Так что не знаю, не знаю, таки не все "потенциальные мобики" умеют в конспигацию, батенька.
(А представьте как мне обидно было, когда я приехал — хоронить убитого, кстати, ковидом отца — со свежекупленным телефоном — а у меня его никто ни разу не попросил — ни с этой стороны, ни с той, ни при прилёте, ни при улёте...)
ну вот мобик - может так тупо ошибиться. Я бы и сам при нижнем уровне паранойи ограничился бы удаленным телеграммом. Но настоящий шпион или террорист - вряд ли.
Но вообще я сторонник того, что телефон - "чистое устройство". И не надо на нем "жить", жить надо на удобном десктопе. А мобила - чисто чтобы такси вызвать, поскучать в ютуб или выбрать в кафе. В общем - туристическое устройство.
Недавно вот сижу читаю с одним родственником переписку.
Через некоторое время он ее трет. Вообще всю.
Ах да, он со всеми потер. В этот момент проходил погранконтроль на границе с Грузией.
Вот только пара ньюансов: не годен по медпричинам, это было возвращение в Россию из урпоездки в Грузию(реально турпоездки а не)
мне хочется в эту стиральную машину времени запрыгнуть и выпрыгнуть в светлом будущем очищенным и обновлённым до последней версии прошивки
Меня лет пять назад атаковал телевизор :). Какой-то израильский смарт ТВ пытался делать копию моего веб форума (довольно большого) в сотни, а скорее десятки тысяч потоков. ДОСил жёстко прям. Хорошо айпи его менялся только раз в сутки.
А как было понятно, что ТВ? по User-agent?
Я как-то во время пентеста увидел, что система уязвима для перебора паролей, не активирует капчу - ну и написал простую перебиралку на JavaScript (не серьезную, а чисто, чтобы продемонстрировать), открыл на ТВ браузер, открыл страничку, и на страничке играл тихий джаз с ютуба, показывался тропический прибой, а телевизор в это время просто в один поток перебирал пароли.
У меня 2 телека Самсунг летом стали трафик жрать как не в себя - забивали 100 мегабитный канал напрочь... Запретил им лезть в инет нафиг
Уже 10 лет прошло, жесть... А кажется, что ещё вчера эту статью читал.
"Умная" стиральная машинка отмывает трафик, заодно буквально копаясь в вашем грязном белье. О дивный новый мир!
Возможно, это был ботнет для отмывания денег.
Тоже мне "профильные эксперты". Да она порнушку для стиралок смотрела, 100%.
Точнее она её снимала и аплоадила! не удивлюсь если там и камера есть встроенная
Это про "Ой, я застряла в стиральной машине?.." Хорошо, что не снимала.
Это про "Ой, я застряла в стиральной машине?
Сначала подумал что это ИИ, застрявший в стиральной машине, рассылает сообщения в надежде что его кто-то найдёт. "Не выбрасывайте это письмо, это не спам, я нигерийский ИИ, потомственный принц, сосланный в стиральную машину, вам нужно перевести всего 10 тысяч долларов на счёт моего доверенного лица и он откроет код для доступа ко всем считающимися потерянными биткоинам мира".
Про стиралку, в которой застряла чья-то сводная сестра?
футурама прям какая то
это же гениальная идея для стартапа! стиральная машина которая снимает как крутится бельё и стримит это в интернет! надо записать идею
Лем, Стиральная трагедия(из воспоминаний Ийона Тихого).
Стрим для котиков как белье крутится.
Автор, если это комменты в твитторе, то может не стоит их возводить сразу до ранга "Профильные эксперты" и "Другие специалисты"?
Судя по соотношению Upload/Download, стиралка на раздаче торрента стояла!
Профильные эксперты в комментариях к публикации пояснили
А как же Бри́тва Хэ́нлона?
По молодости надо было общаться с утсройством по телнету. Я допустил две ошики: не закрывал соединение после использования и создавал коннекшен на каждый запрос.
Минут через 5 коллега сидящий рядом стал громко высказывать своё удивление состоянием внутренней сети, которую я положил.
Другие специалисты предположили
Специалисты бы не предполагали, а предложили проанализировать или сдампить трафик для дальнейшего анализа
На скриншотах же видно что это SSL/TLS. Что при таком раскладе даст дамп кроме IP адреса получателя?
Проверить насколько корректно проверятся сертификат?
Подозреваю что вообще не проверяется, хорошо уже что не по http бегает
Если он не проверяется - MITM и читать сколько влезщет
Или наоборот, сертификат проверяется и по какой-то причине отбраковывается, после чего всё тут же начинается с начала в надежде получить другой результат при совершении тех же действий.
Моя старая страшилка про Android-планшет
Когда я летом 2014 купил своё первое Android-устройство (планшет Asus Fonepad на роль автонавигатора), то поначалу никак не мог понять, почему система не может проверить наличие обновлений прошивки — только бешено мигает кнопкой «Проверить» при наличии подключения к сети. Так как покупал накануне поездки, разбираться не было времени. Во время поездки обратил внимание, что трафик течёт рекой: когда раньше пользовался Яндекс.Картами на Symbian, то расходовались копейки, а тут за неделю вышло около 1 гигабайта — при том, что основные карты городов я скачал заранее по Wi-Fi. Но самое смешное, что трафик продолжал утекать, даже когда я вернулся домой. После запуска tcpdump на домашнем маршрутизаторе, стало ясно, что планшет ломился на сайт обновлений по HTTPS, получал отлуп, и тут же повторял попытку — и так до бесконечности, по несколько раз в секунду. Если не ошибаюсь, причина была в том, что в [более-менее свежей] заводской версии был установлен устаревший SSL-сертификат, и дело решилось заменой сертификата и прочисткой кэша диспетчера загрузок. Но это я сумел вовремя заметить и разобраться, — а менее опытные пользователи так до скончания жизни устройства и тратили бы свой трафик впустую, ведь автоматически обновиться они так никогда и не смогли бы.
IP тоже интересно. Ну и может характер трафика что подскажет.
Можно SNI посмотреть.
Вот он-то и интересен. И имя хоста ещё, оно тоже в дампе скорее всего будет.
Если это адрес принадлежащий LG - стирался явно застряла либо в цикле загрузки обновления, либо (менее вероятно) в цикле выгрузки телеметрии.
Если это адрес не принадлежащий LG - стиралку явно взломали и используют для DDoS-атаки.
Если это адрес принадлежащий какому-то CDN - ну, надо смотреть имя хоста.
не, ну это классика
Hidden text
Периодически читаю прогнозы об "умных унитазах", делающих анализы выделений своих владельцев, вот где будет кладезь чувствительной персональной информации !
А в этой теме ожидал прочесть о встроенных микрофонах и загрузке аудиотрафика клиентов.
Дистанционный анализ выделений - это очень полезная функция. Биометрия будущего, доступ в интернет ресурсы
В интернете ничего не изменится - и так столько дерьма заливается в интернет каждый день.
Кстати, определение несанкционированной беременности или проживания незарегистрированных
К шапочке из фольги добавится чемоданчик с калом? ) Надо первее других начать продавать готовые комплекты из одного набора, чтобы подходили друг к другу )
HomeHack: How Hackers Could Have Taken Control of LG’s IoT Home Appliances - Check Point Blog (дата публикации 26.10.2017)
ЦИТАТА:
The HomeHack vulnerability gave attackers the potential to spy on users’ home activities via the Hom-Bot robot vacuum cleaner video camera, which sends live video to the associated LG SmartThinQ app as part of its HomeGuard Security feature. Depending on the LG appliances in the owner’s home, attackers could also switch dishwashers or washing machines on or off.
ГУГЛОПЕРЕВОД:
Уязвимость HomeHack дала злоумышленникам возможность шпионить за домашней деятельностью пользователей с помощью видеокамеры робота-пылесоса Hom-Bot, которая отправляет живое видео в соответствующее приложение LG SmartThinQ в рамках функции HomeGuard Security. В зависимости от бытовой техники LG в доме владельца злоумышленники также могут включать или выключать посудомоечные или стиральные машины.
Ссылка на гуглоперевод всей статьи
Возможно, очередная новость - свидетельство того, что производитель так и не пофиксил уязвимости?
Хотя здесь пишут, что производитель оперативно пофиксил уязвимость HomeHack.
ЦИТАТА:
LG HomeHack was over 3 years ago and was fixed quite quickly. It allowed the account on the platform to be compromised, and then someone could use the connected appliances within their normal scope of operation. They could only do what the owner could do.
There was no evidence of the ability to remotely compromise the devies to do anything outside their scope of operation, like act as part of a botnet or a pivot onto the homeowner's network.
ГУГЛОПЕРЕВОД:
LG HomeHack был более 3 лет назад и был исправлен довольно быстро. Это позволило скомпрометировать учетную запись на платформе, после чего кто-то мог использовать подключенные устройства в рамках своей обычной работы. Они могли делать только то, что мог сделать владелец.
Не было никаких доказательств возможности удаленно скомпрометировать устройства, чтобы они могли делать что-либо за пределами их компетенции, например действовать в составе бот-сети или подключаться к сети домовладельца.
Пользователь обнаружил, что его стиральная машина LG потребляет 3,66 ГБ трафика в сутки (97% на процесс Upload)
Действительно что-то маловато трафика для стиральной машине. Я бы тоже удивился :)
Статья ни о чем
Так надо было хотя бы IP узнать.
Может реально ботнет.
Не дожидаясь, когда владелец её раскурочит для установки DOOM, решила сама в ад портал открыть. Ошиблась версией и не потянула DOOM Eternal...
Для ситуации с майнингом:
Бельишко крутится - лавэшка мутится
Такой себе черный стартап - продать стиралку с мощным чипом для скрытого майнинга, причем сам чип бесплатно, но он отбивается на экономии электроэнергии для майнера. Я сам не в теме, кто-то может подсказать, насколько это выгодно?
Производителю очень выгодно, закладывать в стоимость оборудования весь тот объем монет, которые оно сможет намайнить на планируемый срок т.е. до поломки в среднем и повышения сложности майнинга, когда добытого становится очень мало.
Ни один производитель оборудования для майнинга не будет продавать свое оборудование себе в убыток на основании этих прогнозов.
Плюс, риски колебания курса будут перекладываться на потребителя, двойной профит для производителя.
p.s. потребителю не выгодно почти ни в каких ситуациях, исключая случаи с ошибками в прогнозах им в плюс (таких случаев по пальцам можно пересчитать)
Цена может определяться по разным критериям. Вы описали схему, которая бы работала на рынке где нет и не может быть конкурентов, и майнеры вынуждены покупать железяку, которая к концу своей жизни едва-едва отобьется.
На конкурентном рынке продажная цена может быть немногим выше себестоимости. А может быть даже и ниже иногда. Как говорят экономисты, между ценой на 1 доллар выше себестоимости и ценой на 1 доллар ниже - разница всего 2 доллара.
А почему бы и нет? Вместо ТЭНов - тепловые трубки от чипов майнера, хоть не впустую электричество прожигать, а в полезное тепло на нагрев воды.
Были стартапы с батареями - майнингфермами
Кстати, если сделать водяное охлаждение и запихнуть асик вместо ТЭНа - то будет практически халявная крипта. Всё рано воду надо чем-то греть, почему бы и не биткойнами. Правда, чтобы отбить стоимость асика, надо будет стирать лет 5 без перерывов.
Так а скрытых камер точно нет? У японцев вот вуаеризм популярен, не знаю как у корейцев :)
Это прямо как эксперты "Пони тудей", которых они находят на всяких подзаборных площадках фриков. Без анализа все эти предположения не стоят ничего, весь ли трафик там шифрован (возможно, только часть), на какие адреса он уходит (сервера LG, один левый адрес, несколько левых адресов, большое количество левых адресов), с какими портами пытается соединяться - отсюда уже можно делать выводы, а так это лишь неинформативный информационный шум. Можно было ограничиться твитом "проверьте стиральные машинки на предмет паразитного трафика" или ещё как-то короче.
Пошёл искать как заблокировать от доступа в интернет свою 25летнюю стиралку, у которой целых 3 канала - входящий, исходящий и дуплекс на 230В.
дуплекс на 230В
А помните, был Powerline, который позволял строить локалку через электрическую сеть? ВОТ.
Теперь думайте, как отключить :)
почему был, вполне себе работает и сейчас в плохих местах, где стены нельзя сверлить
Теперь думайте, как отключить :)
Высокочастотный заградитель
Теперь думайте, как отключить :)
Трансформатор 1:1.
В инструкции написано, что их даже в обычный сетевой фильтр нельзя включать, собственно потому, что фильтр все лишнее отфильтровывает.
На своей стиралке входящий и дуплекс всегда отключаю для безопасности, а вот про исходящий даже не задумывался))
Ну сериалы умная машина смотрит, вам что, жалко что-ли? Новый сезон!
Моя версия, тараканы подключились к плате и играют в танки по сети ?
В ветке комментариев к этой публикации разразился коллапс предположений
Это простите как? В медицинском значении этого слова упало давление комментариев (или комментаторов) или в физическом смысле вся ветка стремительно сжалась в ЧД? А может в экономическом значении Твиттер Х таки обанкротился под влиянием этого обсуждения?
(del)
Ты режешь хлеб на коврике для мыши,
и вешаешь бельё на монитор,
с ухмылкой йога школы Махариши
роняешь в Sound Blaster помидор...
Нет, я не послужу примером сыну
в смирении и кротости - прости!
Я на твою стиральную машину
поставлю завтра Windows NT.
(1999)
Стиралка просто стримила на ютубе, а тут ей раз, и обрезали интернеты...)))
В 1997 году некая Моника Л не стирала свое платье, чтобы доказать свою сексуальную связь с неким Биллом К. А теперь могла бы и постирать, все "доказательства" попали бы сразу в Интернет.
Прогресс, однако.
Стиральная трагедия!
S in IOT stands for security
Машинка может легко слушать вокруг через микрофон(вряд ли кто то проверяет его наличие в ней) . Судя по трафику в хорошем качестве может слушать.
Теоретически, она может слушать через динамик, который в ней точно есть.
Практически лет около 20 назад мы так баловались, поставили тогда яхху чат для общения, а микрофонов у нас не было, быстро был найден выход - подключили обычные наушнки в порт для микрофона, звук был отвратителен, но это работало. Наушники после этого использовались по прямому назначению без проблем.
Стиральная машинка стримила мыльную оперу.
Пойду-ка я в сарай за старой-доброй Рига-17
Страшно представить какой трафик нагонит кофемолка.
Фишка в том, что все свободные ресурсы используются. По той же причине каждый раз выходит новый office с растущими требованиями. Обновление графики wow сделало графику лучше(субьективно по ощущениям игроков, которые говорили) на 15-20 процентов, но ресурсов стал потреблять в разы больше.
Мини пк стоящие в чем-то что нам не привычно воспринимать как образ пк, тоже подвержены данному эффекту. Кто-то по рофлу взломал, дудосил, участвовали в распределенной научной сети по типу bionic и т.д.
Стоит ли вообще добавлять избыточные вычислительные ресурсы там, где они не нужны?
А что такое "избыточные ресурсы"? Кто определяет избыточность и достаточность ресурсов?
Например, в машинку можно поставить чип в 10 раз слабее, без потери функциональности: она продолжит стирать бельё, но программа стирки станет проще. Не двадцатью паттернами будет делать туда-сюда барабаном, а двумя. Это избыточная функциональность?
А если смартфон и браузер замедлятся в три раза, это будет избавление от необходимой части ресурсов, или от бесполезной? Ну и что что камера на смартфоне запускается не пол секунды, а полторы. Зато ресурсы эффективнее используются
Для управления барабаном простой стиральной машины нужен один флаг включено/выключено и одна переменная, хранящая длительность текущего состояния. Ещё добавим по флагу на слив, залив, нагрев. Переключая флаги через те или иные промежутки времени, задаваемые той самой переменной, можно создавать сколь угодно сложные программы стирки. В более сложной стиральной машине флаг включено/выключено превращается в переменную, значение которой INT_MAX означает максимальную скорость вращения в однe сторону, INT_MIN в другую, 0 остановку.
Ну, типа:
typedef struct {
int8_t drive;
uint16_t duration;
bool heater;
bool drain;
bool fill;
} State;
State Program[] = {
{0, 15, false, false, true}, // заливаем воду
{0, 120, true, false, false}, // греем воду
{60, 600, false, false, false} // стираем барабан
{127, 30, false, false, false} // отжимаем
{-127, 30, false, false, false} // отжимаем
{false, 30, false, true, false}, // сливаем воду
};Помимо этого, нам понадобится таймер, генератор ШИМ (тоже таймер по сути), порты GPIO. Всё.
Используя должную изобретательность, в самую простецкую ATMega можно столько паттернов движения барабана зашить, что вам жизни не хватит все программы стирки перепробовать. Разумеется, если это мало-мальски реальные сценарии стирки вещей, а не заставить барабан пасадобль танцевать просто потому что а почему бы нет.
И когда для подобных вещей суют STM32F4, вот здесь и возникает вопрос избыточности ресурсов.
Не - реальная избыточность, это когда Cortex M0 заставляют "мигать индикатором" на одноразовом изделии со сроком службы в пару недель...
это когда Cortex M0 заставляют "мигать индикатором"
Такие разработчики сейчас вокруг стадами бродят.
неее, если инвертор, то обороты плавно набирает сбрасывает
и там еще есть "реверс - прямой ход". я когда чинил, как раз менял датчики на реверс, ее заклинило, только "вперед" могла крутить
Обороты двигателя задаются значением переменной; направление вращения – её знаком. Если нужно регулировать скорость набора/сброса оборотов, достаточно ввести ещё одну переменную "ускорение". Но что-то мне подсказывает, что для стиралки это избыточно, достаточно одного флага "разгоняться быстро/медленно". Ну или двух, что даст четыре варианта ускорения.
Учитывая, что 8 независимых флагов легко и непринуждённо помещаются в одной восьмибитной переменной, и немного пофиксив способ задания оборотов, весь шаг программы можно уместить в одно 16-битное значение.
Это только если двигатель там примитивный. Или если управление двигателем уже реализовано отдельно в железе, и программе осталось только управлять управлятелем.
Понятия не имею насколько сложно управлять инверторным двигателем (вроде бы они считаются наиболее продвинутыми в стиралках), но вот для управления синхронным двигателем нужно два ЦАПа, два АЦП и дискретный вход с датчика угла поворота. ЦАПы можно заменить на ШИМ, но это ещё больше усложнит программу.
двигатель там примитивный
Интересная у вас классификация двигателей)) Так и вижу сцену с продавцом-консультантом: "вот эта модель в принципе неплохая, но двигатель что-то примитивен по нашим временам, возьмите лучше вон ту, там синхронный бесщёточный двигатель с неодимовыми магнитами и микропроцессорным управлением обмоткой возбуждения")) Вам футболку постирать или сложный двигатель?
Ладно, шутки в сторону.
Самые простые стиралки оснащаются обычным асинхронным двигателем (который с короткозамкнутым ротором и пусковым конденсатором). Управление оборотами там обычно отсутствует (потому что для данного двигателя это подразумевает частотный привод), как и электроника. На данный момент среди бытовых машин это считается морально устаревшим классом и практически не производится (чего не сказать о промышленных).
Большинство бытовых стиралок имеют банальный коллекторный двигатель с парой щёток. Управление так же банально организовывается фазово-импульсным методом с применением симистора. Управлять симистором может как ШИМ с МК через оптодрайвер (ещё и с детектором нуля), так и специализированная ИМС вроде TDA1085 и т.п. Во втором случае, ШИМ с МК превращается в аналоговый сигнал задания оборотов – нет, не посредством ЦАП – а банальной RC-цепочкой. У нас тут всё ещё стиралка, а не космический корабль.
И наконец, сегмент самых навороченных бытовых машин имеет то, что маркетологами называется "инверторный двигатель". Это может быть трёхфазный асинхронный двигатель, это может быть бесколлекторный синхронный двигатель (БДПТ), или одна из разновидностей двигателя с ротором на постоянных магнитах (PMSM/BLDC/etc.). Система управления двигателем включает в себя интегрированный драйвер силовой части (типично – полумосты на IGBT или MOSFET), напр. IKCM15F60, FNB41560 и специальный контроллер двигателя, некоторые ещё называют его DSP, не знаю, насколько корректно. В последнее время контроллер двигателя и микроконтроллер самого устройства в целом (будь то стиральная машина или что иное) обычно объединяются в один чип, поскольку существуют специализированные МК с поддержкой управления двигателем, например STSPIN32F0 и изобретать свой полностью программный велосипед на МК общего применения не особо-то и целесообразно.
нужно два ЦАПа, два АЦП и дискретный вход с датчика угла поворота
Это тоже не высечено в граните на века. Есть sensorless control (см. AN1175 для примера), есть разные другие ухищрения. Супер-точность и стабильность в стиралке не нужна.
В любом случае, мы полезли в дебри и жуткий оффтоп. Изначальный вопрос был в определении грани между избыточностью и достаточностью ресурсов. Очевидно, если STSPIN32F025 управляет стиралкой с BLDC-мотором, то он там нужен. С другой стороны, возвращаясь к началу сего поста, сам факт присутствия таких сложных технологий в бытовой стиралке, как по мне, дикий оверкилл и самый что ни на есть очевидный пример переусложнения и растраты избыточных ресурсов, но это уже личное мнение. Ну и в любом случае, на изначально рассматриваемые "программы стирки" это не влияет – чтоб стирать, нам нужно знать, как быстро и как долго вращать барабан на каждом шаге.
Это тоже не высечено в граните на века. Есть sensorless control (см. AN1175 для примера), есть разные другие ухищрения.
Да, я знаю что есть. Но объём кода от этих ухищрений становится больше, а не меньше.
С другой стороны, возвращаясь к началу сего поста, сам факт присутствия таких сложных технологий в бытовой стиралке, как по мне, дикий оверкилл и самый что ни на есть очевидный пример переусложнения и растраты избыточных ресурсов
А я вот в этом не уверен. Бесщёточный двигатель - это уменьшение износа щёток. Регулируемое количество оборотов - это, потенциально, уменьшение износа одежды при стирке.
Регулируемое количество оборотов
Замечательно делается в машинке с коллекторным двигателем, без инвертора, без "два ЦАПа, два АЦП", на основе симистора и относительно несложной схемки управления им.
уменьшение износа щёток
Замена изношенных щёток – копеечный вопрос, с которым справится любой слесарь. BLDC-моторы и навороченная программно-аппаратная часть для управления ими – удовольствие отнюдь не дешёвое.
Я понимаю там аккумуляторный электроинструмент – многие готовы заплатить за 20% снижения массогабаритных показателей при равной мощности и 5% процентов увеличения длительности работы от равного аккумулятора, но в стиральной машине таких массогабаритных ограничений нет, а кВт*ч электроэнергии в РФ стоит в среднем 5 рублей.
Ключевой недостаток машинок с коллекторным двигателем - это шум (от самого двигателя и от системы передачи вращения).
У меня в семье была инверторная машина Samsung, я что-то не заметил, чтоб она была радикально тише моей обычной Brandt. Зато я заметил, что она была почти в два раза дороже, сдохла сразу после окончания гарантии, а за замену вышедшего из строя модуля запросили цену, равную половине стоимости новой.
Инверторное управление двигателем, кстати, не подразумевает отсутствие передачи на барабан. Машинки с прямым приводом управляются инвертором, но не каждая машинка с инвертором имеет прямой привод.
У меня и у родителей были машинки с разными типами - самая тихая это инверторная с прямым приводом. В следующий раз ничего другого даже смотреть не буду. Разница с классической схемой "коллекторный двигатель + ремень на барабан" просто огромная (а с коллекторным не сделать прямой привод, по крайней мере я такого не видел и плохо представляю как это сделать просто и компактно).
Неее, я так просто не сдамся))) Вспомнил, там еще взвешивание есть в начале программы, барабан делает что то около 1/4 оборота, чтобы белья переместилось (упало) и походу датчики отслеживают, на какой угол барабан вернулся назад и как то интерпретируют эти данные в вес белья.
Неее, я так просто не сдамся
У нас тут борьба идёт за что-то? Простите великодушно, я не подписывался)
Вспомнил, там еще взвешивание есть в начале программы
Мы изначально говорили о программах стирки, а это уже функционал, к программе стирки не относящийся. Уж не полагаете ли вы всерьёз, что там заложена отдельная программа на каждую возможную массу барабана?
"Взвешивание" – это слишком громкое слово, но да, машинка способна примерно оценить загрузку. На валу двигателя установлен датчик поворота. На основании этой оценки вычисляется поправочный коэффициент для длительности шага программы и/или оборотов, заложенных в программе.
Как и в случае с ускорением, взвешивать до граммов там не нужно (да и нечем), достаточно выбрать одно из состояний "барабан почти пуст / барабан наполовину полон / барабан почти полон", ну и, быть может, ещё пару промежуточных. С точки зрения управляющей программы, задача сводится до чего-то вроде "посчитать число импульсов и сравнить с картой референсных значений". Это не rocket science, многоядерные чипы с частотами в сотни МГц для стирки носков не нужны. Если не верите мне – можете посмотреть на серийно производящиеся образцы, абсолютное большинство стиралок строятся на обычных восьмибитных МК без каких-то спецухищрений.
вопрос избыточности ресурсов
Неужели вам кремния жалко?
Электронные "курилки" и тесты на беременность/ковид - вот где жёппа. Стиралка даже с относительно мощным процессором хотя бы несколько лет живёт, а эти штуки могут быть и с 4-битным, но одноразовые и штампуются миллиардами.
Неужели вам кремния жалко?
ВНЕЗАПНО, при производстве микросхем необходимы не только кремний, но и легирующие (doping) элементы.
Вот их — жалко.
Каждая деталь и строчка кода в конечном продукте стоит денег. Более сложные технические решения требуют больше трудозатрат и более квалифицированных специалистов, и, следовательно, стоят больше денег совокупно, даже вопреки тому, что удельная стоимость в пересчёте на отдельную строку кода и отдельный резистор может снижаться. Мне жалко своего кошелька, в первую очередь.
Но и ресурсов тоже, да. Есть редкоземельные металлы, например, запасы которых ограничены. Добыча полезных ископаемых и производство всё новых и новых товаров наносит вред экологии. Не то чтоб я призываю всех ходить в лаптях, но я за разумное потребление и использование ресурсов.
А то мы уже совсем скоро дойдём до того, что будем утюг менять лишь из-за увеличенного объёма оперативной памяти в новой модели, а людей вроде меня, которых вполне устраивает утюг мез микроконтроллера, будут считать ретроградами и луддитами.
А разве больше жирные SoC не упрощают разработку и поддержку софта? Может производитель, когда ставит условную распберри вместо ардуины, теряет 10$ на железе, но экономит 100$ на софте?
Ещё вопрос, насколько больше ресурсов требуется для более тонкого техпроцесса? Скажем из одного крадратика кремния можно сделать либо одну ардуинку, либо 5 распберри по более тонкому техпроцессу.
Мне нравится пример с жк телевизми. Сейчас fullhd телевизор больше 40 дюймов днем с огнем не сыщешь, везде 4k. Но, я подозреваю, что это не по тому что такое разрешение реально необходимо, а потому что крупный пиксель просто экономически не целесообразно производить на современных мощностях, заточенных под мелкий пиксель. Ну и плюс маркетинг сверху.
Так что если повпльно начнут выпускать утюги с 16Гб памяти DDR6, никто ради вас, ретроградов, не станет пускать в серию утюги с 2Гб DDR2, под которые и операционку свежую уже не найти.
В конторе, где я работал на границе веков делали технологические контроллеры. И был супер-человек, который на асме писал код. В то время уже смотрели в будущее и использовали очень перспективные технологии TCP/IP, HTTP и даже JS. В общем-то, все красивости и делались на JS, который просто скачивался с контроллера, как файлик.
А вот на контроллере он сам сделал файловую систему, управление сетевым интерфейсом и примитивный сетевой стек. На дешевой железяке, на асме(!) была настоящая операционка. Урезанная, не совсем полноценная, но она грузилась, раздавала файлики по HTTP и раздавала данные с датчиков и управляла чем-то....
А потом этот смелый мужчина ушел. И повторить его трудовой подвиг ни у кого не хватило смелости. И в машинку поставили "маленький линукс", тогда скоро уже всякие gumstix начали появляться, но у нас, вроде, что-то другое использовали. Естественно, простенький вебсервер на линуксе (скорее всего, апач использовали) и "настоящая" ОС - требовали больше ресурсов. Ну удорожало и так дорогое устройство на 20 баксов. Да и не хрен ли с ним? Зато то, что он делал месяцами (если не годами) и каждая новая фишка давалась бы с кровью - теперь можно было делать на шелле или перле (в те времена).
Избыточные возможности всегда есть чем занять. Вести очень подробный лог и хранить его. Добавить приятные (не слишком важные) фишешчки. Но главное - что если у вас внутри "маленький настоящий компьютер" - все делается легко, как на домашнем настоящем, и цикл разработки сокращается и удешевляется.
Я по этой же причине все свои проекты на пайтоне делаю. Еще, может и не взлетит (зато сделаю быстро и проверю). А если взлетит - может ресурсов будет жрать терпимо. Но если все-таки будет жрать много - ну вот тогда я перепишу на Golang все или самую "жрущую" часть. Время программиста стоит дорого. Календарное время - тем более (никому не нужно долгорожденное решение когда рынок уже поделили). А разница между самыми дешевыми процессорами и просто дешевыми - три копейки.
Это понятно, я и не призываю к технологическому дауншифтерству и запуску космических кораблей на атмеге. Я говорю о том, что вот этот вот процессор, который в ваших проектах тащит линукс и апач – другие используют, чтоб моргать парой светодиодов. Стрельба из пушки по воробьям в классическом виде. Вот что я называю избыточностью.
сложных проектов
Речь шла не о сложных проектах, а как раз наоборот.
Стоят что ATMega, что STM32F4 примерно одинаково
Я говорил не о стоимости, а о том, что даже простой атмеги достаточно для двух десятков программ стирки, отвечая вот на это утверждение:
в машинку можно поставить чип в 10 раз слабее, без потери функциональности: она продолжит стирать бельё, но программа стирки станет проще. Не двадцатью паттернами будет делать туда-сюда барабаном, а двумя
где вы найдете потом программистов на ассемблере для 8-битовых микроконтроллеров
Ассемблер? Кто сказал ассемблер?
У меня в доме есть несколько устройств, которые именно через глобальную сеть / облака работают, к счастью, пока что всегда удавалось перепрошить / получить токены и найти на гитхабе решения для прямого управления. После конфигурации (для которого интернет, как правило, требуется), отрубаю интернет путём перемещения устройства в VLAN умного дома, где интернета нема.
У меня с WiFi имеется сушильная машина Samsung, умные шторы (которые совершенно случайно заказал WiFi, а не Zigbee), роботы-пылесосы Roidmi EVE Plus, принтеры-сканер HP и тому подобное оборудование - всё отлично работает без интернета через различные плагины / адаптеры с github и не пищит.
Содержимое карманов на VirusTotal грузила же
Отмыв крипты?
Логичный итог подхода "потому мы можем". Однажды наши потомки повесят табличку "Закрыто" на последнее известное месторождение редкоземельных металлов и зададутся вопросом: "Предки, а вам действительно были нужны все эти умные ушные палочки с восьмиядерным процессором на борту и ChatGPT?"
Редкоземельные металлы никуда не деваются. Просто в определённый момент их месторождения переместятся на свалки.
Ну так и нефть никуда не девается. Превращается в углекислый газ и в горы пластикового мусора. Нюанс в том, что сделать красивый прозрачный полиэтиленовый пакетик из сырой нефти это не то же самое, что сделать его из перемешанного пластика.
Нефть - уникальная субстанция в смысле дешевизны добывания из неё полезных веществ. С редкоземельными металлами всё сложнее.
Но хотя бы базовая сортировка мусора со сваливанием электроники в отдельные кучи - очень полезной будет.
Добывать редкоземельные металлы из электроники сложнее, чем из руды. Так как сильно загрязнена другими веществами. Золото еще можно добывать, оно отличается по химическим свойствам сильно от загрязнителей. А как оксид индия соскребать с ЖК экранов? Там слой в микроны, прозрачный. Проблема с выделением лития и практически всего.
Как вариант остается добывать из морской воды, как уран например:
https://habr.com/ru/news/414623/
Или из больших глубин, на 13 км глубины состав пород намного повеселее поверхностных.
Не будут они задаваться вопросом этим. Они будут пытаться выжить физически. Процессоры это вообще ерунда, на фоне тура выходного дня на Мальдивы на Боинге сжигающем 100 тонн топлива за рейс. Как и пакетики упаковочные. Это вершина айсберга, которая заметна, а фундаментальное базовое потребление инфраструктуры не заметно и хайп на нем сделать не получается.
"Между тем возникло дело Мардерсона.
Его стиральная машина систематически рвала ему рубашки, своим
посвистываньем создавала радиопомехи во всей округе, делала непристойные
предложения старцам и малолетним, звонила по телефону различным лицам
и, подражая голосу своего электродателя, просила в долг деньги,
приглашала якобы для осмотра коллекции марок стиральные машины и
полотерки соседей и растлевала их, а на досуге бродяжничала и
побиралась."
Станислав Лем - Стиральная трагедия
"Осознав свою подлинную личность и место во вселенной, швейная машина утвердила сегодня утром свою независимость, решившись пойти на прогулку по улицам этого мнимо свободного города. Человек пытался поймать ее, намереваясь вернуть машину как собственность ее "владельцу", и, когда машине удалось скрыться, человек позвонил в редакцию газеты, рассчитывая этим действием пустить по следу освобожденной машины весь контингент людей этого города, хотя машина не совершила никакого преступления или пустячного неблагоразумного поступка, выходящего за рамки использования ее исключительного права свободного представителя"
Клиффорд Саймак. Схватка (http://lib.ru/SIMAK/31-20.txt_with-big-pictures.html)
Двар Эв торжественно запаял золотом последний контакт. Двенадцать телевизионных камер неотрывно следили за каждым его движением; передача шла на всю Вселенную.
Он выпрямился и кивнул Двар Рейну, затем отошел к переключателю, который скоро замкнет цепь. К переключателю, соединяющему одновременно все вычислительные машины всех обитаемых планет — девяносто шесть миллионов миров — в сверхсеть, которая объединит их в суперкалькулятор, единую кибернетическую машину, собравшую мудрость, всех галактик.
Двар Рейн заговорил, обращаясь к слушающим и смотрящим триллионам обитателей. Затем, после короткого молчания, он произнес:
— Пора, Двар Эв!
Двар Эв нажал переключатель. Раздалось мощное гудение, пошла энергия девяноста шести миллионов планет. На бесконечно длинном пульте замигали огни.
Двар Эв отступил и глубоко вздохнул.
— Честь задать первый вопрос принадлежит вам, Двар Рейн.
— Благодарю, — молвил Двар Рейн. — Это будет вопрос, на который не могла ответить ни одна кибернетическая машина.
Он повернулся к пульту.
— Есть ли Бог?
Могущественный голос раздался сразу, без кликанья реле.
— Да. ТЕПЕРЬ Бог есть.
Внезапный страх исказил лицо Двар Эва. Он кинулся к переключателю.
Молния сорвалась с безоблачного неба и испепелила его на месте, намертво запаяв соединение.
(C) Фредерик Браун, "Ответ"
Удивлен, что никто не вспомнил про тайну пропавшего носка.
Хм. Стиралка с интернет зависимостью, этож до AGI совсем не далеко
Фиксики торрента качают
Мне другое интересно. Ктото проверил свою машину и на тратила 54мб в день и типа все ок.
обьясните мне что может стриральная машина посылать пусть даже на 54мб?
Легко ...
Сам столкнулся с таким на роутерах Keenetic. Если роутер находится сам за NAT, но к нему (или к подключенному оборудованию) нужен доступ извне, то HTTP и FTP можно пробить туннелем через внешние сервера. При этом эти протоколы "заворачиваются" в UDP-дейтаграммы. А чтобы канал UDP не рвался, он поддерживается постоянной посылкой NOOP-пакетов. Причем, сами пакеты достаточно большие (кажется, то ли 17, то ли 27 Кб) и посылаются несколько раз в минуту. 2 Гб трафика модема съедаются за пару недель впустую.
Причем, модем работал в режиме DMZ-шлюза. Т.е. пропускал весь трафик прозрачно на указанный адрес. Поэтому туннель был не нужен. Но роутер не понимал этого и считал, что раз модем выдал ему "серый" IP, то он находится за лютым NAT-ом и помимо туннеля работать не может. И включал это туннелирование принудительно.
Кошмар :)
Чушь какая-то.
Нет, понятное дело что туннель будет потреблять трафик даже в простое для поддержания соединения, это вполне понятно. Но вот дальше какая-то чушь.
Во-первых, пустой keepalive-пакет никак не может быть таким большим, там десятки байт. Исключения могут наблюдаться только в некоторых протоколах, намеренно маскирующих .от постороннего взгляда сам факт наличия трафика через туннель (а также наличие туннеля). Но я не понимаю как такая технология могла оказаться в роутере по умолчанию.
Во-вторых, ни один роутер никогда не будет настраивать туннель просто по умолчанию, потому что это готовая ДЫРИЩЩЩЩЩА в безопасности.
Увы, не я это выдумал. Несколько дней переписывался с ребятами из ТП Keenetic.
Я им: "Шо за балет,, бро?" А они мне: "Сами в шоке".
Я по логам роутера определил IP, куда отсылались пакеты. Они подтвердили, что это их туннельные сервера. Но почему пакеты такие тяжелые - не раскололись.
Насчет дирищи тоже согласен. Но, тем не менее, это было так, Билл!!! Обмен NOOP-ами с этими серверами шел даже тогда, когда туннель не был настроен. Достаточно было, если на роутере был установлен пакет для его поддержания.
В конце концов пришли к тому, что просто удалили этот пакет из конфигурации. А потом заменили модем на более продвинутый, который не просто DMZ-шлюзом может работать, а пробрасывать порты.
Впрочем, все тонкости я уже не помню - дело было ,более 5 лет назад. Но проблема была именно при работе со "свистком" от MegaFon M-100-1.
UPD: Сейчас посмотрел переписку с ТП. В ее ходе выяснилось, что трафик жрало подключение к службе DDNS. Она и туннель поддерживала.
В заголовке UPD, а что изменилось в статье, не видно. Я думал причину добавили
Опасно это, я бы не подключал к нету. Скачает так машинка бету и застирает носки до дыр, вылив при этом 100+кубов.
Почему сразу данные должны передаваться во вред?
Про резервное копирование никто не подумал. Поатомное резервное копирование. Разве в этой стиралке не исчезали никогда носки?! Вот если бы дали докопироваться - тогда бы корпорация добра вернула бы ваше добро в виде нестиранного правого носка!
Когда мы платили за траффик по мегабайт но, стоило бы подать в суд на стиралку.
Так уже откат пошел, см. недавний скандал, как все опсосы начали отменять безлимитные мобильные тарифы. Когда я на своем "безлимитище" включил раздачу случайно - сначала прилетело оповещение, что тепеь это платно, а потом второе, что "все, вы заплатили 50 рублей, наслаждайтесь интернетом". Я тогда скачал всего 3 мб. 20 рублей за мегабайт. В 90-ые таких цен не было.
Причем, экономическая и политическая ситуация у нас с трудом предсказываются... Я вот каждое обновление на телевизор со страхом устанавливаю - скажет "ой, а вы в подсанкционной стране, извините" и что делать?
Бешеный трафик от того, что снятое стиралкой видео хорошо зашло.
с 4 января, а всего машинка потратила более 11 ТБ трафика
11 ТБ многовато, да и с графиком не бьет. Может 11 ГБ?
Да тут максимум 50 ГБ будет. Откуда ТБ?
Вот и дожили до эпохи, когда тебя может задудосить стиральная машинка.
А мы думали кто в dall-e художества рисует
Вот так всё и начинается. Сначала мелкое воровство трафика, а там и до "Алмазного дыма" не далеко!
Скоро домоуправления будут ставить их собственные точки доступа, а смарт устройства будут автоматически к ним подключаться и передавать всё что нужно туда куда нужно. Таким образом больше никто аномалии видеть не будет и будем жить не тужить)
Всё очень просто, на самом деле. Хаккеры взломали стиралку и по ночам стирали в ней своё бельё(ну трусы там, носки какие-нибудь). А в комментах то развезли про шпионаж, нло и т.п. фигню. Не выдумывайте!
Да она бекапы белья перед стиркой отправляла. После стирки - скачивала копию и проверяла хеш, всё ли впорядке с носками после стирки.
Я думаю что это продолжение проблемы с "ожирением программного обеспечения".
Почему никого не пугает, что установщик драйверов для видеокарты занимает гигабайт, а распакованные на диске 3.9G ? - это же больше, чем установленная Windows XP со всеми драйверами и некоторыми программами!
Так и тут, всё больше "умных" гаджетов, IoT и всё такое. И всё меньше программистов, которые понимают размерность данных - килобайт, мегабайт, гигабайт - много это или мало. С ужасом для себя узнал, что есть, оказывается, Python для микроконтроллеров ...
Недавно проводил переучёт, кто больше всего в доме потребляет. Оказалось что инвертор для солнечных панелей. Причём когда солнца нет, т.е. панели не генерируют ничего, то трафик ещё приемлемый, хотя не представляю что там может быть в той телеметрии, в приложении только пара параметров отображается. Может они конечно каждую секунду шлют. Но вот когда есть солнце, появляется множество других подключений! По GeoIP адреса из моей округи. И трафик может быть до 40кб/с на выход и 300кб/с на вход. Не знаю что это, предполагаю что инверторы обмениваются инфой и договариваются о том, кто будет лить в какую фазу и сколько. Такой себе mesh.
Или вот ещё пример, клиент захотел чтобы web приложение отправляло в аналитику каждое перемещение мышки с координатами. На вопрос зачем? Это же куча данных! Ответили что потом разберутся.
LG во всех смыслах загружает грязное бельё
Помню как лет 15 назад я смеялся в этих ваших тырнетах над одним престарелым генералом ГБ, который заклеивал камеру смартфона лейкопластырем. А также над "чипом найденным в китайском утюге". Теперь с умилением вспоминаю того умного деда и те безобидные времена.
А что умного в заклеенной камере-то? Гнать фотографии с ней никто тайно не будет - больно трафик тяжёлый, а тяжёлый трафик проще обнаружить. А делать снимки в случайные моменты времени - так что потом делать-то с этими снимками внутренностей кармана?
Если уж параноить - то в первую очередь надо микрофон отключать, с него и трафик небольшой (по крайней мере, меньше видеопотока), и в кармане он прекрасно работать может. Только вот смартфон без микрофона не совсем рабочий получится...
Ну я вот писал nudecrawler (статья на хабре была), он голых женщин на telegra.ph от не-голых отличал, и сразу собирал интересные странички. Написал за пару вечеров под настроение.
Думаете, определить фото "смартфон в кромешной тьме кармана" от "что-то светленькое" сложнее, чем определить, снят лифчик или нет?
Умного в этом то, что этот человек, далёкий от IT, да и вообще от современных технологий, уже тогда понял, к чему в итоге мы все придём. И дело тут вовсе не в способе, а в «чуйке» момента. Ваш комментарий, сопровождаемый минусом, мягко говоря, несколько странен. Я не подразумевал обсуждение способов уменьшения трафика или чего-то подобного и не писал про это.
Лог wireshark где? А то скинули картинки. Может у вас роутер глючный... без логов это все ерунда.
Торрент раздавала )))
А холодильники, кухонные плиты или утюги еще не требуют подключения к интернету? Чтобы скачивать режимы холода, приготовления пищи и глажки? Что на очереди? Утюги, микроволновки, тостеры, шуруповерты?
Утюгов и шуруповёртов с Wi-Fi ещё не встречал, а всё остальное перечисленное вами уже есть :)
Шуруповерты пока обходятся блютузом до телефона.
Есть, промышленные. Там можно через консоль для каждого рабочего места централизовано задать обороты и предельное усилие закрута.
И буквально два дня назад их таки взломали: Network connected wrenches are now vulnerable to Ransomware attacks - Cybersecurity Insiders (cybersecurity-insiders.com)
Интересно насколько сложно сделать (и сильно ли наказуемо в рамках текущего законодательства) ПО, которое опрашивает локалку на предмет наличия бытовых устройств своего и дружественного бренда + установка проприетарной сети чтобы "помогать" с обновлениями и прочим сервисом. Можно DDOS-ить в локальной сети недружественные бренды. Купил стиралку LG, а она втихаря DDOS-ит твой Sony телевизор, чтобы тот не мог цифровое онлайн ТВ в высоком качестве нормально проигрывать.
Когда твоя стиралка - блогер
-- Треш, угар! Стираю белое с красным! Смотреть до конца!
ЛЖ говоришь... У меня телевизор лж умный после нового года лагает через день... (помогает принудительный сброс кэша методом десятиминутноно полного обесточивания) Может программисты лжи не любят 2024?
Не так я себе представлял мозговой центр Скайнет.
IoT device = malware-ready device (c) "Tech buzzwords explained"
Зачем они это делают? Холодильники, стиралки, посудомойки, пылесосы и прочее.
Вероятно, установлен кривой код, который шлёт тонны логов об ошибках, всякую метрику и прочий мусор.
последняя версия фирмваре
"Прошивка" уже считается плохо? Куда катится мир? Вслух также говоришь?
Наблюдал подобное с умным реле. Выяснил, что это роутер кинетик как то криво считает статистику. Но на всякий случай всем умным релюшкам Tuya , стиралке LG и посудомойке Bosch подрезал скорость до 64 кбс
Машинка на самом деле Делала сервер в Майнкрафт
не так давно установил систему контроля протечек Neptun smart+, который интегрируется с Tuya. спустя какое-то время заметил, что Нептун на постоянной основе сканит локальную сеть (будучи уже настроенный), стучась на все хосты. пришлось создать отдельную сеть и залочить его там
Согласно прикреплённой диаграмме генерируемого трафика относительно времени суток, стиральная машина пашет как стахановец, но с 13:00 до 14:00 у неё обеденный перерыв :)
Пользователь обнаружил, что его стиральная машина LG потребляет 3,66 ГБ трафика в сутки (97% на процесс Upload)