11261
Самый официальный канал единственного и неповторимого подкаста linkmeup. Хотите с нами поговорить? @LoxmatiyMamont
Подсмотренная в онторнетах почти детективная история в нескольких действиях.
1. Некий товарищ вдруг замечает, что его невероятно умная и вся из себя IoT стиралка от LG каждый день потребляет 3,6 гига трафика. Причём довольно равномерно, но с перерывом на стирку. Ибо стиралка благовоспитанная.
2. Пошутив все шутки про скачивание патчей для носков и слив цвета трусов в штаб квартиру LG, было замечено что на машинке нельзя отключить WiFi или удалить используемую сеть. Только подключиться к другой сети. (Кроме шуток, там есть DLC - Downloadable Laundry Cycles)
3. Заблочив слишком умный девайс на роутере, в интернете начали грустно шутить про майнинг битков на стиралке, пока общественности не напомнили, что именно девайсы LG уже были неоднократно поломаны и именно через IoT фичи. Так что шутка про майнинг битков или участие в ботнете, не такая уж и шутка.
https://blog.checkpoint.com/security/homehack-how-hackers-could-have-taken-control-of-lgs-iot-home-appliances/
Обсудить необходимость подключения стиральной машины и прочей техники к интернету, оставляю на вас.
Вот никогда не любил керберос за ненормальную сложность понимания и настройки. А оказывается, что всё нормально, и можно его просто обойти, громко сказав на всю сеть: "Я керберос!".
Уязвимость выглядит грустно, атака – несложной, патчик уже есть.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674
В LTE №26 вечная история про то, как люди боятся, сомневаются, но всё же идут в тимлиды.
- Почему под тимлидом понимают разное в разных компаниях?
- Стать тимлидом – это единственный способ, как инженеру поднять зарплату. Так ли это?
- Как переписать всё с Go на Python и спать спокойно (?)
- Уместно ли кодить с командой, чтобы не просесть в хардскилах?
- В итоге идти или не идти, если без всяких оговорок и “если“?
https://www.youtube.com/watch?v=3l2nWzTbDPA
https://linkmeup.ru/podcasts/2451/
Я такое обычно сюда не кидаю, но это просто ультимативное комбо. Ковид, 2024, biological digital, у всех нас есть IP-адрес, у всех операционные системы внутри, управляющие коды у велоцирапторов, новый мировой порядок.
Крайне забористо.
P.S. А можно поменять айпишечку на 127.0.0.1? Мне кажется, так безопаснее.
А мы по RFC 1918 или 4193? Хотя IPv6 глобально доступны, а адрес назначается через вакцину, так что какая разница...
А как узнать версию своей ОС? А то вдруг окажется, что MacOS, и что дальше? Как с этим жить?
Тут давеча вышло ядро 6.7, которое местами уже успели обозвать важнейшим релизом за несколько последних лет (хотя не очень понятно, за какие заслуги), но хочется сегодня обсудить не само ядро, а список патчноутов.
Есть среди нас те, кто прям тщательно за ним следит и по долгу службы изучает от начала до конца? Не так, как все: прочитать самые толстые первые десять строчек вокруг интересных технологий из интересных разделов, а так, чтобы прочитать обновления из всех разделов и сделать далеко идущие выводы.
Вот вы зачем это делаете?
https://habr.com/ru/news/784982/
Проект memtest86+ продолжает жить и давеча доехал до красивого релиза v7.0.0. И хоть начали они сразу с цифры 6, молодцы, что не забросили.
https://github.com/memtest86plus/memtest86plus/releases/tag/v7.00
Вот почему мне никогда не бывает настолько скучно, чтобы я написал своё ядро с нуля на расте? А вот тут автору стало непонятно, как эти ваши комплюхтеры работают, и чтобы в этом разобраться, он его и написал.
Ну ладно, во-первых, я не умею писать свои ядра на расте. Да и вообще ни на чём другом тоже, чего уж...
https://blog.lenot.re/a/introduction
Автор преисполнился и составил всеобъемлющую шпаргалку по MITM атакам, как он сам говорит: только работающая практика и никакой теории. Самый шик, конечно, в атаке через физическое подключение напрямую к кабелю крокодилами. Дух старой школы.
https://github.com/wearecaster/MITMonster
Ещё одна история про linkmeup, наглядно показывающая два важнейших принципа существования нашего прекрасного комьюнити:
1. Хочешь что-то сделать/изменить/улучшить - иди и делай это сам. Единственная причина по которой это ещё не было сделано/изменено/улучшено - отсутствие желания у других за тебя это делать/изменять/улучшать.
2. Участники проекта бесконечно рады всем и каждому, кто решается проявить инициативу согласно первого пункта. Не боги горшки обжигают, и не они же правят сайт, канал, подкасты и так далее.
А теперь сама история.
Четыре года назад, ровно в этот день, ко мне в личку постучался камрад @rdogson с примерно таким посылом: "Я устал терпеть всю эту орфографическо-пунктуационную вакханалию в канале, поэтому ты мне или сейчас же даёшь права редачить посты или я тебя найду и принесу в жертву во имя всех орфографических богов, животное ты безграмотное. Ну нельзя же так над языком издеваться!".
Посыл доходчивый и чёткий, так что в этот день у нас появился главред, несущий свою филологическую вахту. За что ему категорический респект и уважуха за благое начинание. Так что при случае обязательно налейте ему рюмочку чая ;)
P.S. Уверен, что и тут он найдёт что исправить. Пусть порадуется =)
Кстати, дамы и господа, Ubuntu 23.04 в этом месяце всё. И вроде давно пора, но окидываешь взглядом родные просторы и её столько везде, что прям трогать не хочется. Даже на уровне стендов лабораторных.
Что имеем сказать по этому поводу?
P.S. Только не надо вот про Надо было в плейбуки завернуть, платформонезависимость, инфрастракца эз э код и так далее.
https://www.omgubuntu.co.uk/2023/12/ubuntu-2304-support-ends-january-2024
Есть в нижнем интернете метод быстрой накрутки себе статистики на гитхабе: править документацию. Тут запятая, здесь опечатка - и вот ты уже не личер позорный, а досточтимый контрибьютор в массу проектов с зелёным как ёлка дашбордом.
Конкретно здесь это, конечно, шутка, но в целом такой подход имеется.
https://github.com/reduxjs/redux/commit/9276ff0af6400633d6731b15fed6e70c3561887e
Как известно, в зимние праздники(да и многие другие, чего уж скрывать) весь мир делится на две категории: пироманьяков, старающихся запустить в небо как минимум половину зарплаты, и ненавидящих первую группу домоседов со скучным детством.
Однако, домосед не значит плохо! Вот тут товарищ из подручных материалов собрал штуковину для локализации звука.
kim_94237/tdoa-sound-localization-with-the-raspberry-pi-3e777469c4fa" rel="nofollow">https://medium.com/@kim_94237/tdoa-sound-localization-with-the-raspberry-pi-3e777469c4fa
Крутейшие истории из первых рук: Roger Dingledine, один из создателей Tor Project, рассказывает как разные страны пытаются блочить Tor и как они каждый раз выкручиваются. Ну или пытаются выкручиваться.
https://media.ccc.de/v/37c3-12040-tor_censorship_attempts_in_russia_iran_turkmenistan
А вот и фортикам на орехи досталось. Наглядная демонстрация необходимости регулярных апдейтов: летом нашли уязвимость, а в конце года уже в открытую пишут её подробный разбор и как написать сплоит. Сколько адептов "Работает не трогай" сидят на старой прошивке? Ну явно не один...
https://bishopfox.com/blog/building-exploit-fortigate-vulnerability-cve-2023-27997
Праздники, конечно, праздниками, но там за пару дней до Нового Года ребятушки из Debian всё же выступили с официальной позицией касательно Cyber Resilience Act. Тот самый законопроект, который якобы должен определить, кто несёт ответственность за уязвимости в софте, как их надо исправлять, в какие сроки, и так далее.
А поскольку законы пишут бюрократы, все вроде понимают, что речь о коммерческих компаниях, но документа такого нет, и всё OSS напряжено как электричество, высказывает обеспокоенность и демонстрирует озабоченность. Словом, всё как у больших дядь из большой политики.
TL;DR Если CRA примут буквально завтра, может выясниться, что большим OSS-проектам (типа дебиана) проще будет перестать публиковать код, чем думать о юридических рисках использования их кода в левых проектах. Поэтому камрады из Debian просят большими буквами написать, что под CRA не попадает весь OSS.
https://lists.debian.org/debian-devel-announce/2023/12/msg00008.html
Внимание!
Очень важный навык и критически важные знания на сегодня:
0. Открыть vim
1. Написать :smile
2. Выйти без перезагрузки.
3. Опционально: начать доказывать что nvim лучше.
Спасибо за внимание.
Про сабж глубоко и по делу. Прямо в мозг. Больше и сказать нечего.
https://habr.com/ru/articles/712376/
Отвечая на извечный вопрос "А что бы такого посмотреть, чтобы и не скучно, и вроде как по работе?", сегодня предлагаем вам записи докладов с IT ELEMENTS 2023
https://www.youtube.com/playlist?list=PLVb9C2cD47iwWAA9pMYenW4CHRB2wbVoo
А знаете, иногда ведь действительно хочется выгнать всех из дома и собрать свой домашний мейнфрейм. Вернее, симулятор управляющей консоли, а не все эти стрекочущие шкафы. 540 светодиодов, сотня переключателей и прочие цацоклипы в комплекте.
Автор заморочился на имитацию бумажных и магнитных лент, управление через ATmega 2560 и 64 Кбайт адресного пространства.
https://hackaday.io/project/193884-plasma-mini-mainframe-simulator
Нам этот ваш AR\VR и нафиг не нужон!
А если серьёзно, то не будь девайс таким громоздким, точно бы купил. Совместить навигатор с указателями на асфальте это ж просто мечта.
Дарю рукастым идею для апдейта: сделать в виде нашлёпки для шлема и чтобы учитывал поворты головы. С утра проснётесь миллионерами, точно говорю.
Все уже, наверно, прочитали, как ms посягают на святое и планируют убрать кнопку Пуск и заменить её своим странным copilot. Решение спорное чуть более чем полностью, но разведка докладывает, что под народным гневом они потихоньку одумываются и не пойми какое изображение вселенского разума будет заменено на простую и понятную классику.
https://blogs.windows.com/windowsexperience/2024/01/04/introducing-a-new-copilot-key-to-kick-off-the-year-of-ai-powered-windows-pcs/
Пинбольный автомат как инженерная конструкция – весьма занятная штука, стоит только немного погрузиться. За всеми лампочками, рампами и весёлыми трыньками скрывается стальной шарик массой 80гр, не самые простые нагрузки и внушительная прочность конструкции. Практически всё, что мы видим на игровом поле – чистая механика, так как логику реагирования на удары нельзя отдать одноплатникам из-за недостаточной скорости срабатывания и перегруза шины событиями. Так что старые добрые контакторы – наше всё. Особенно когда речь про активные элементы, которые должны отбить шар при столкновении.
Поэтому пинболы появились намного раньше компьютеров.
https://hackaday.com/2024/01/03/pinball-with-no-computers/
Милые новогодние традиции: каждый год в промежутке с 26 по 31 декабря на тихом пляже Noorderstrand под Гаагой складывают здоровенные замудрённые штуки в пару десятков метров, которые потом весело сжигают. Пять дней складывают, а потом всю ночь смотрят, как горит. А фикус в том, чтобы костёр был больше, чем у соседа.
Но вот вопрос: а как потом с пляжа убирать гвозди, которые были в поддонах, которые составляют основу всех конструкций?
Ответ на видео.
Причина 87232 установить пароль на Wi-Fi: избежать общения со странным дедом.
Читать полностью…
А я просто напомню, что лучший девайс для пятидюймового отсека в системнике уже давно изобретён: Thermaltake Xray.
Да, это прикуриватель и подставка для чашки в одном флаконе.
И да, он реально существовал.
Очередное покаяние уровня "Да как я вообще раньше жил без этого" - проект Atuin. Замещает собой стандартный хистори лог консоли, позволяя вытворять какие-то совершенно неприличные вещи, вроде синхронизации истории между разными машинами.
Смело брать, ставить, привыкать и в конце года делать atuin stats year.
https://github.com/atuinsh/atuin
Это очень по-новогоднему и как обычно неприлично просто, когда понимаешь, куда лезть и что там делать.
Срочно хочется прикупить что-то китайское на BLE.
https://habr.com/ru/articles/783828/
- Хьюстон, у нас проблема: на космической станции сломался компьютер.
- Станция, не переживайте. Играйте на запасном.
Всё почти как в этой старой шутке, только тут DooM запустили на OPS-SAT спутнике. Ну как запустили - вроде запустили. Монитора-то нету, но процесс стартует.
https://github.com/olafurw/opssat-doom/
Немножко картинок, матана, видосов – и вот вы читаете статью про достижения современно рентгенографии. Это, конечно, уже не те размытые картинки, на которых только врачи могут понять, что вообще происходит.
https://habr.com/ru/companies/ua-hosting/articles/783694/
Космос, который ближе, чем мы думаем, но жаль, что без звука.
Как выглядит обмен данными с нашим кубсатом СтратоСат ТК-1.
Если чуть более конкретно, то передаётся фото Земли через Lora-модуль с хитрой GFSK модуляцией на скорости 9600bps и частоте 490MHz.
P.S. И да, при желании подобные штуки может подслушать каждый осиливший собрать приёмник. Далее в игру вступает общий разум, поскольку декодеров спутниковых сигналов написано уже немало. Вот, например, конкретно под Геоскан-Эдельвейс .
https://github.com/kng/geoscan-tools
