Как стать автором
Обновить
21.2
Карма
0
Рейтинг
Джони Дэп @Godless

Супермэн

  • Подписчики 2
  • Подписки 106
  • Публикации
  • Комментарии

Нахлобучиваем домофонные ключи iButton с помощью Flipper Zero

Блог компании Flipper Devices Inc.Информационная безопасностьПрограммирование микроконтроллеровПроизводство и разработка электроники


Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14]

iButton — это общее название для формата электронного ключа в форм-факторе металлической “таблетки”. Еще его называют Dallas Touch Memory. Часто его ошибочно называют “магнитным” ключом, но это неправильно, ничего магнитного в нем нет. Внутри iButton полноценный микрочип, работающий по цифровому протоколу.

В статье разберем формат ключей iButton от физического устройства до протоколов, а также трюки, которые можно с ним делать при помощи Flipper Zero.
Читать дальше →
Всего голосов 153: ↑152 и ↓1+151
Просмотры42K
Комментарии 127

Крупнейшая коллекция паролей: в сеть выложили файл с 8,4 млрд элементов

Блог компании SelectelИнформационная безопасностьИсследования и прогнозы в IT

На днях в сети появился файл объемом в 100 ГБ с 8,4 млрд паролей внутри (8 459 060 239 уникальных записей). Эксперты предполагают, что эти пароли — компиляция предыдущих утечек. Логинов в файле нет, только пароли размером от 6 до 20 символов. Огромное их количество — сложные пароли со спецсимволами. Все они содержатся в одном файле с названием RockYou2021.txt.

Выложил этот файл пользователь с одноименным ником — RockYou2021. Скорее всего, этот ник является отсылкой к утечке 2009 года, которая называлась Rock You. Но та утечка была в разы меньше — в файле, выложенном в 2009 году, содержалось всего 32 млн строк.
Читать дальше →
Всего голосов 44: ↑42 и ↓2+40
Просмотры22K
Комментарии 86

Управляем контактами GPIO из C# .NET 5 в Linux на одноплатном компьютере Banana Pi M64 (ARM64) и Cubietruck (ARM32)

Блог компании VDSina.ru.NETC#Разработка под LinuxDIY или Сделай сам
Tutorial
dotnet libgpiod

Когда заходит речь про программирование на C# .NET для одноплатных компьютеров, то разговоры крутятся только в основном вокруг Raspberry Pi на Windows IoT. А как же Banana/Orange/Rock/Nano Pi, Odroid, Pine64 и другие китайские одноплатные компьютеры работающие на Linux? Так давайте это исправим, установим .NET 5 на Banana Pi BPI-M64 (ARM64) и Cubietruck (ARM32), и будем управлять контактами GPIO из C# в Linux. В первой части серии постов, подключим светодиод и кнопку для отработки прерываний и рассмотрим библиотеку Libgpiod (спойлер, библиотеку так же можно использовать в C++, Python) для доступа к контактам GPIO.
Читать дальше →
Всего голосов 37: ↑35 и ↓2+33
Просмотры4.7K
Комментарии 10

Безопасность встраиваемых систем Linux

Блог компании VDSina.ruИнформационная безопасность*nixКомпьютерное железоИнтернет вещей
Embedded Linux security

Весь наш мир построен на противоположностях. Если вы создаете свое устройство и продаете его, то всегда найдется тот, кто захочет его взломать. Цели у злоумышленника буду самыми разными, от попыток сделать клон устройства (привет Китаю) до шантажа конечных потребителей, что весьма ухудшит вашу репутацию с точки зрения изготовления надежных устройств. И чем популярнее система на основе которой построено устройство, тем интереснее она злоумышленнику. В последнее время активно развивается сегмент одноплатных компьютеров, таких как Raspberry Pi, и множества других. Linux системы по распространенности использования во встраиваемых систем, вышли на первые места. Большая функциональность устройств, например наличие разных беспроводных интерфейсов коммуникаций, в совокупности с большими возможностями ОС Linux, привела к серьезной необходимости организации защиты устройства. Некоторые думают, что достаточно отключить учетную запись root и установить надежный пароль, но на самом деле это только малая часть того, что следует сделать. Какие технологии и концепции используются для снижения рисков и реализации более безопасного устройства работающего на Linux узнаете под катом.
Читать дальше →
Всего голосов 42: ↑41 и ↓1+40
Просмотры8.5K
Комментарии 19

Плавка металлов за 9 минут в микроволновке и другие интересные штуки: обзор ТОП7 самоделок + еще одна

Блог компании RUVDS.comРазработка под ArduinoDIY или Сделай самЭлектроника для начинающих

Микроволновые печи… Они достаточно давно вошли в нашу жизнь и занимают в ней прочное место, благодаря своим уникальным качествам, которые дают возможность любому пользователю быстро и беспроблемно согревать любые продукты, а также производить их готовку.

Однако, многие даже не догадываются, что их обычный бытовой аппарат — способен на гораздо большие «подвиги», чем принято считать. Вот об этом мы и поговорим ниже.
На что способна обычная микроволновка?
Всего голосов 90: ↑78 и ↓12+66
Просмотры21K
Комментарии 26

Что варится в пекулярных звездах

Научно-популярноеФизикаХимияАстрономия

Однажды сэр Артур Эддингтон, считающийся основателем теоретической астрофизики, заявил, что «ничего нет более простого, чем звезда». Действительно, при всей грандиозности большинство звезд – это почти однородные и очень стабильные объекты. Звезда главной последовательности в течение миллионов, миллиардов или, возможно, даже триллионов лет перерабатывает запасы водорода, постепенно сдвигаясь в красную часть спектра, а в конце пути, как правило, превращаясь в белый карлик. При этом о триллионах лет сейчас можно говорить лишь гипотетически, но красные и оранжевые карлики действительно могут просуществовать так долго, тогда как голубые сверхгиганты выгорают за миллионы лет. Например, возраст Спики (альфа Девы) составляет около 12,5 миллионов лет.

Читать далее
Всего голосов 67: ↑67 и ↓0+67
Просмотры12K
Комментарии 29

Защита от гнева богов. Устройства защиты от импульсных перенапряжений

Блог компании RUVDS.comНаучно-популярноеЭлектроника для начинающих
Tutorial
Продолжаем тему электроликбеза про устройства защиты, и этот пост — знакомство с устройствами защиты от импульсных перенапряжений (УЗИП). Это устройства для вашего электрощита, призванные бороться с кратковременными всплесками напряжения, например из-за грозы. Текст рассчитан для нетехнарей, так что добро пожаловать) Видеоверсия в конце.


Познакомиться с УЗИП
Всего голосов 87: ↑84 и ↓3+81
Просмотры14K
Комментарии 63

Работа с параметрами во внешнем EEPROM

ПрограммированиеC++Программирование микроконтроллеров

Привет Хабр. Наконец-то у меня появилось свободное время и я могу немного поделиться своим опытом, возможно кому-то это будет полезно, и поможет в его работе, и я этому буду безусловно рад. Ну что же,....

Смотря на то, как студенты делают свои курсовые, я стараюсь замечать моменты, которые вызывают у них затруднения. Одним из таких моментов является работа с внешним EEPROM. Это то место, где хранятся пользовательские настройки и другая полезная информация, которая не должна быть уничтожена после выключения питания. Самый простой пример - изменение единиц измерения. Пользователь жмет на кнопку и меняет единицы измерения. Ну или записывает коэффициентов калибровки через какой-нибудь внешний протокол, типа Модбаса.

И вот если вам интересен один из способов, который использую я со студентами добро пожаловать под cut

Доступ к EEPROM параметрам
Всего голосов 11: ↑9 и ↓2+7
Просмотры4.6K
Комментарии 45

Транспортный протокол QUIC приняли в качестве стандарта RFC 9000

Блог компании GlobalSignИнформационная безопасностьКриптографияСетевые технологииIT-стандарты


QUIC — новый транспортный протокол связи, который отличается уменьшенным временем задержки, большей надёжностью и безопасностью, чем широко используемый сегодня TCP (RFC 793).

Уже много рассказывалось о преимуществах транспорта QUIC, который взят за основу будущего стандарта HTTP/3. В HTTP следующего поколения транспорт TCP меняется на QUIC, что означает автоматическое ускорение соединений и зашифровку всего интернет-трафика, который раньше шёл в открытом виде по TCP. Нешифрованный QUIC не предусмотрен вообще.

В мае 2021 года состоялось знаменательное событие: протокол QUIC принят в качестве официального стандарта RFC9000. Это великолепные новости для всей интернет-экосистемы.
Читать дальше →
Всего голосов 35: ↑35 и ↓0+35
Просмотры19K
Комментарии 16

Фриланс-разработка электроники. Что, Как и Зачем?

Блог компании RUVDS.comФрилансПроизводство и разработка электроникиDIY или Сделай сам

▍Как все начиналось


Начну немного издалека, чтобы было понятно с чего все изначально началось.

Электронику я люблю с детства, родители военные и они же инженеры привили любовь не только к морзянке, но и к электронике. За что им отдельное спасибо.

После окончания ВУЗа, работаю по сей день ведущим инженером на одной из атомных станций. Работа веселая и ответственная, но дома надо чем-то занять вечера, не пиво же пить и лежать у телевизора. Для поддержания на должном уровне своей квалификации освоил Ардуино, Attiny, STM, ESP32. Вспомнил давно забытую Java и C++. Освоил заново Easyeda, Altium, Eagle. Свободно работаю во многих программах CAD моделирования. Теоретически я подготовлен хорошо, но нужна была практика в электронике и желательно по очень высоким стандартам.
Читать дальше →
Всего голосов 99: ↑92 и ↓7+85
Просмотры22K
Комментарии 126

Как получить температуру в -50°C (и ниже!) на дому или вихревая трубка Ранка-Хилша «под микроскопом»

Блог компании RUVDS.comЧитальный залНаучно-популярноеDIY или Сделай сам

А что, если я скажу Вам, что можно «подуть» в Т-образную трубку — и с двух других её концов пойдет воздух «сильно минусовой» и «сильно плюсовой» температуры? Похоже на какой-то бред, не так ли? Тем не менее, такое замечательное устройство вполне себе существует и известно очень давно. Ученые до сих пор расходятся во мнениях относительно того, «как же оно всё-таки работает?!». Предлагаем и Вам ознакомиться с этим любопытным эффектом…
Читать дальше →
Всего голосов 177: ↑171 и ↓6+165
Просмотры38K
Комментарии 97

Microsoft представила версию 1.0 пакетного менеджера winget

Системное администрированиеGitHubРазработка под WindowsСофт


26 мая 2021 года Microsoft представила версию 1.0 пакетного менеджера Windows Package Manager (winget), с помощью которого можно устанавливать, обновлять, настраивать и удалять приложения в ОС Windows 10 из командной строки, терминала Windows или PowerShell.
Читать дальше →
Всего голосов 13: ↑12 и ↓1+11
Просмотры5.3K
Комментарии 10

Пробрасываем порт UART из Linux в Windows через SSH-соединение

Системное программированиеПрограммирование микроконтроллеровКомпьютерное железо
Не так давно в нашем сервисе All-Hardware произошло знаковое событие. Если раньше порт UART был подключён только к терминалу внутри браузера, то теперь можно установить в Windows специальный драйвер, через который этот порт будет проброшен в вашу локальную систему. Теперь работа с удалённой платой даёт что-то большее, чем написание «Hello World». Вы можете запустить на своей локальной машине программы, которые работают с COM-портом, и обмениваться с удалённой платой по сложным протоколам. Из того, что уже реализовано на практике, – измерение тока потребления платой STM32G474RE DPOW1 Discovery.

Лично я в эпопее по внедрению данной функциональности участия не принимал, так как в то время одомашнивал оборотней (осваивал работу с синтезируемым ядром RISC-V — SweRVolf), но расспросил участников, какие технологии они применяли. В этой статье я покажу физические принципы, лежащие в основе проброса. Практический выхлоп будет состоять в том, что вы сможете пробрасывать порт, не устанавливая никаких драйверов, но реализуя особую (а не универсальную) логику в своей программе. Ну, и вы поймёте, как можно пробросить порт не только для нашего сервиса, а вообще из ОС Linux.


Читать дальше →
Всего голосов 13: ↑12 и ↓1+11
Просмотры3.1K
Комментарии 5

В перовските обнаружили новое квантовое явление

Научно-популярноеФизика

Исследователи из Макгиллского университета обнаружили необычное свойство перовскитов – полупроводникового материала, многообещающего с точки зрения создания эффективных недорогих солнечных панелей и различных оптических и электронных устройств.

Исследовали пристально изучают перовскиты последние лет десять из-за того, что последние проявляют полупроводниковые свойства даже при наличии дефектов в их кристаллической структуре. Большинство полупроводников для эффективной работы должны иметь как можно меньше дефектов, поэтому их производство – дело сложное и затратное. К разгадке тайны перовскитов учёных приблизило открытие, описание которого они сделали в своей работе, опубликованной 26 мая в журнале Physical Review Research.

Как пояснил главный автор исследования Патанджали Камбхампати, адъюнкт-профессор химического департамента Макгиллского университета, к исследованию учёных подтолкнул вопрос о том, как настолько мягкие и полные дефектов кристаллы перовскитов могут быть настолько хорошими полупроводниками? Ведь исторически в качестве полупроводников всегда старались использовать «идеальные» кристаллы.
Читать дальше →
Всего голосов 24: ↑21 и ↓3+18
Просмотры18K
Комментарии 6

Google официально представил свою третью ОС — подробнее о Fuchsia

Блог компании SelectelOpen sourceГаджетыСофтIT-компании

Мы несколько раз писали об операционной системе Fuchsia в своем блоге. Несколько лет о ней говорили как о странном проекте, цели и позиционирование которого неизвестны. Затем ситуация прояснилась — представители Google заявили о том, что использовать ОС можно на самых разных устройствах.

Несколько месяцев назад в сети появились спецификации нового девайса от Google, где значилось, что в качестве ОС используется именно Fuchsia. Этим устройством стал обновленный Nest Hub от Google. На днях компания официально представила как этот девайс, так и ОС для него. Таким образом теперь у Google сразу три операционных системы — Android, Chrome и Fuchsia.
Читать дальше →
Всего голосов 75: ↑75 и ↓0+75
Просмотры40K
Комментарии 154

Content Indexing API: страницы, доступные в offline. Доклад с RamblerFront #9

Блог компании Rambler&CoJavaScriptGoogle ChromeAPIGoogle API

Здравствуйте, меня зовут Антонина, я работаю frontend-разработчиком в Rambler&Co, в команде Lenta.ru.

Content Indexing API — новый инструмент от Google, показывающий, какие страницы доступны в offline-режиме. Я расскажу, как работает Content Indexing API, когда его следует использовать и как его внедряла наша команда.

Читать далее
Всего голосов 10: ↑7 и ↓3+4
Просмотры3K
Комментарии 1

Пиринговые мессенджеры — враг государства?

Блог компании VDSina.ruДецентрализованные сетиИнформационная безопасностьМессенджерыСоциальные сети и сообщества


В случае полного отключения интернета одна из главных проблем — общение с товарищами и родственниками. Опыт Гонконга показывает, что для этого хорошо подходят децентрализованные P2P-мессенджеры, которые работают без интернета, используя mesh-сеть по протоколам Wi-Fi Direct, Bluetooth, Apple Multipeer Connectivity Framework, ANT+, LoRa и др.

Для эффективной коммуникации приложение нужно скачать максимальному количеству человек до начала блокады интернета. Иначе придётся искать файлы после блокады. Человек с нужными файлами станет настоящим авторитетом в офисе или в классе (как это было в Беларуси в августе 2020 года — за файлами Psiphon люди реально приезжали из других микрорайонов города).

Вообще, вся история сетей wireless mesh намекает на то, что эта технология крайне не нравится правоохранительным органам.
Читать дальше →
Всего голосов 118: ↑111 и ↓7+104
Просмотры52K
Комментарии 212

FAQ про маски-шоу в ЦОДе в юридической практике VDS-хостинга

Блог компании RUVDS.comХостингIT-инфраструктураСетевые технологииЗаконодательство в IT
image
Привет, Хабр! Вы просили меня рассказать, как будут выглядеть реальные маски-шоу в российском ЦОДе, где вы арендуете VDS. Сразу скажу: чудес не ждите, по правильно оформленному требованию данные будут переданы сразу и без лишних вставаний грудью на защиту. Потому что практика такая: либо вы ведёте легальный бизнес, либо вылетаете с рынка. Но есть нюансы. Мы с нашим юристом сейчас попробуем разобрать основные вопросы.

Как выглядит запрос данных клиента от органов обычно?


Вот, например, вы сняли детскую порнографию в поддержку Навального — и началось расследование по обращению ваших добрых и законопослушных конкурентов. Мы об этом узнаём по официальному письменному запросу. В офис приходит усталый курьер, либо же нам приходит заказное письмо по обычной почте или прилетает каким-нибудь специальным способом, например, фельдъегерем. Если в запросе нет секретных данных, то он обычно дублируется и обычным электронным письмом на адрес типа info@. Уже на этой стадии отсеивается примерно треть приходящих запросов, потому что их надо составлять правильно.

Естественно, мы не знаем (и более того, не хотим знать, это нам невыгодно), что у клиента творится на его VPS. Более того, в части случаев и непринципиально — если клиент включил шифрование, а ключи не хранит в открытом виде на сервере.

Но сам запрос обычно направлен на получение данных о каком-либо конкретном лице (контакты заказчика, история транзакций и так далее), преступную деятельность которого старается пресечь орган.
Читать дальше →
Всего голосов 115: ↑105 и ↓10+95
Просмотры24K
Комментарии 83

Что я не знал про образование

Блог компании ОрбитаУправление проектамиУчебный процесс в IT


Я тут полез изучать опыт школьных учителей в педагогике, — и совершенно внезапно обнаружил кучу важных для управления проектами принципов. В смысле, что я опять хочу познакомить вас со странным человеком и рассказать про его опыт. Итак, знакомьтесь, обычная учительница в астраханской гимназии, Ольга Анисимова, которая порвала мне все шаблоны того, что происходит в обычной школе.

Она не учит детей методам решения задачи, она учит их сначала найти саму задачу, потом прикинуть спектр вариантов подхода, а уже потом — как конкретно получить ответ.

Она относится к детям как ко взрослым во многих аспектах.

Она позволяет себе ошибаться, позволяет детям исправлять свои ошибки и аргументировано спорить с ней. Более того, она иногда специально допускает ошибки, чтобы дети не расслаблялись.

Она разрешает готовить шпаргалки и списывать. Разрешает детям «выпихивать» на ответ того, кто выучил тему. Использует понятную детям игрофикацию для мотивации.

В общем, всё настолько пропитано здравым смыслом, что просто не может и не должно происходить в школе. В чёртовой школе!
Читать дальше →
Всего голосов 214: ↑211 и ↓3+208
Просмотры91K
Комментарии 482

Пришло время и тебе встать на защиту Sci-hub

Open sourceЧитальный залНаучно-популярноеКраудсорсинг
Перевод
image


  • Быстрый старт спасения Sci-Hub: загрузите 1 случайный торрент (100 ГБ) из коллекции scimag и скачайте его. Оставайтесь на раздаче навсегда.
  • Трекер успеха миссии, спасибо phillm
  • Участвуйте в проектах Sci-Hub с открытым исходным кодом: freereadorg/awesome-libgen
  • Присоединяйтесь к /r/scihub, чтобы оставаться в курсе


Спасательная миссия для Sci-Hub и Open Science


Elsevier и USDOJ объявили войну Sci-Hub и Open Science. Эпоха Sci-Hub и Александры, сражающихся в одиночку, должна закончиться. Мы должны встать на её сторону.

7 мая Александра Элбакян из Sci-Hub сообщила, что ФБР прослушивает ее аккаунты более двух лет. Эта новость появилась после того, как Twitter заставил замолчать официальный аккаунт Sci_Hub в Твиттере, потому что индийские ученые организовались против своего министерства и иска Elsevier.

Сам Sci-Hub в настоящее время заморожен и не загружал никаких новых статей с декабря 2020 года. Эта спасательная миссия сосредоточена на поддержке раздач (seeding) коллекции статей, чтобы подготовиться к потенциальному закрытию Sci-Hub.

Александра Элбакян из Sci-Hub, книжный воитель Library Genesis, Аарон Шварц и бесчисленное множество других неназванных боролись за то, чтобы освободить науку от хватки коммерческих издателей. Сегодня они делают это скрытно, в одиночку, без ведома, опасаясь тюремного заключения, и даже сейчас их прослушивает ФБР. Они жертвуют всем ради одного видения: Open Science.
Читать дальше →
Всего голосов 135: ↑131 и ↓4+127
Просмотры44K
Комментарии 377

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность