@rf @ru Адепты Лейн на месте? Что это за буйня была с резонансом Шумана? Кто-то включил микроволновку? https://web.archive.org/web/20230620050855/http://sosrff.tsu.ru/?page_id=7

https://xakep.ru/2023/05/19/beepberry/

А кто-нибудь тестил этот beeper? В смысле само приложение. Выглядит как будто все устройство вокруг него выстроено.

@rf

Криптошизы на месте? Недавно поковырял интересный pam модуль "pam duress". Суть такова:
Если есть опасения, что в какой-то момент жизни, ты окажешься рядом с терморектальным криптоанализатором, и вот сейчас от тебя требуют ввести пароль от твоего линукса, можно ввести "запасной" пароль. Однако, кроме успешного входа в систему будут выполнены заранее подготовленные скрипты. От банального rm -rf и посылки уведомления кому надо, до, например, дерганья GPIO и включения чего-нибудь аппаратного. @rf

Кошка рис и миско-жена уже в пункте выдачи.
https://yandex.ru/company/press_releases/2023/17-04-23

А кто-нибудь тут ведет блог с профессиональными статьями? Если да, то что посоветуете? Medium, GitHub pages, Substack, какой-нить self-host? Где лучше выкладывать свои гениальные заметки про то как делать бэкенд на vbs или как правильно шардировать sqlite? Какие подводные камни?
Или все вкусовщина - главное про что пишешь? @rf

Благодаря @Tema открыл для себя "Чертова ублюдка оператора". В оригинале - "Bastard operator from hell". Очень лампово, хотя и дико психопатично.) В связи с этим попытался вспомнить, что ещё подобного читал: на ум пришло только "9600 бод и все все все". Так что если кто может вспомнить похожие, сводящие олдскулы, произведения: где гудит машзал или пищит и шебуршит диалап в сигаретном дыму - было бы круто. @rf

Забавно, что когда рассказываешь людям про raspberry pi 600/orange pi 800, люди делятся ровно на два лагеря: "зачем? Купи ноут", и "вы нихрена не понимаете, это же кибердека!" @rf

Вынужден признать свою слепошарость насчёт флиппера. @skobkin верно указал, что все данные идут в урле после #. Таким образом, при клике на ссылку все будет обработано локально. Так как по RFC 3986 это все "фрагмент", который подразумевает обработку не учитывая, "что первичный ресурс доступен или когда-либо будет
доступен." Так что да, несколько поспешил с выводами. @ru @rf

Счастливые обладатели флиппера. У меня тут паранойя проснулась. Никто не обращал внимания, что при использовании мобильного приложения, оно радостно выгребает все перехваченные ключи и сигналы и синхрит их в приложении. И даже сразу генерит облачные ссылки, что бы "поделиться". Честно скажу, глубже не проверил, но пока есть ощущение, что все твои перехваченные шлагбаумы, ключи и дампы пропусков при первой возможности отправляются в потные фурри лапы Жовнера. Кто-нибудь ещё смотрел? @ru @rf

Кто-нибудь помнит новость про чуваков, вырастивших пачку нейронов и научивших их играть в pong. Проект называется dishbrain. Так вот, они анонсировали SDK для разрабов! Назвали символично biOS. Можно подписаться, может дадут, когда закончат https://share.hsforms.com/1Q8KyQDZjSzWpOZCm2Hk_uQdk3v9
https://corticallabs.com/
@rf @ru

Кто-нибудь шарит за эллиптические кривые? Почему все считают что они забекдорены? Явный прецедент был только с генератором и потому что у него есть elliptic curves в названии.
Но явных доказательств бэкдоров даже для рекомендуемых параметров NIST, собственно для алгоритмов не нашел. Может кто-нибудь ткнуть носом, откуда все началось? @rf @ru

@rf А есть тут счастливые обладатели flipper zero? У кого-нибудь получалось им снимать дампы памяти через SPI ? Ещё джва года назад ребята показали классное видео, где флиппером на лету перезаливали Биос на синкпаде, но в релизной версии я этого приложения не нашёл. Думаю сам писать, но не хочется изобретать велосипед.

https://invidious.snopyta.org/kvqZRTMAlMA

Нашел в закромах старый планшет на интеле. Убитый. Неделю ждал деталей, потом трахался с термофеном, перепаивал usb контроллер, потом перенактывание винды и поиск специфических дров. И все ради этого момента!

Правила сервера - есть правила сервера. Ну, и всем причастным с 1 сентября.

Надо будет заняться написанием клиента для мастодона на kaiOS. А то вот так ужасно он на ней рендрится. А платформа, мне кажется, самая подходящая для местной публики.

Мне нравится русская локализация в fedilab. Как я понял, это они так перевели mute.

В итоге вы можете игнорировать кого-то аж тремя разными способами. И это ещё все без бана и жалоб.

Столько способов социального взаимодействия, контачу и пейсбуку не снилось.

@Galinych верни белку!

Решил тут проверить как мастодон хранит пароли пользователей. Заглянул внутрь бд своего инстанса. Штош. Хэши не соленые, если злодей доберется до БД, то все, хешики у него. Но, что отрадно, все шифруется bcrypt. А брутить bcrypt - дело затратное. Даже по небольшому словарю. Так что если ваш пароль не светился HIBP, то вряд ли есть о чём беспокоиться. Ну, а если светился, то у вас и так проблема :blobcatgoogly: