Этот девайс наделал много шума в DIY сообществе, как самый успешный отечественный продукт на кикстартере — за месяц ребята собрали 5M долларов! Мне удалось получить устройство раньше основных поставок, вписавшись в Early Adopters программу. То есть я согласился получить девайс из тестовых партий, в которых возможны дефекты. Конкретно в моей партии есть проблемы с согласованием NFC. В обзоре я расскажу о первых впечатлениях и постараюсь рассказать о реализованных на данный момент функциях.
Начать обзор на данный девайс наверное стоит с объяснения того, зачем он вообще нужен, и почему вас не должны посадить за его покупку. Несмотря на то, что последняя история с уголовным делом за покупку GPS трекера в интернет магазине была в 2017 году, страсти на эту тему до сих пор не улеглись. Но учитывая то, что данное устройство не содержит в своей конструкции микрофона, камеры и модуля геолокации, то под статью о специальных технических средствах подвести его будет сложно. Кроме того, из коробки устройство никаких потенциально вредоносных функций не содержит и в целом позиционируется как мультитул для специалистов.
Подтверждение покупки
плюс примерно $15 отдельно было за доставку и чехол, но точную сумму найти не смог
Изначально проект задумывался как Raspberry Pi Zero с шилдом содержащим модули для работы с радио 433 МГц, NFC 13 МГц, 125 кГц RFID, iButton ключами, Bluetooth и возможностью прикидываться USB устройствами (например клавиатурой или Ethernet-адаптером). И всё это должно было быть упаковано в красивый корпус с экраном, встроенным аккумулятором, Kali Linux и каким-то дополнительных набором софта для работы с имеющемся на борту железом. Но довольно быстро выяснилось, что купить Pi Zero в сколько-либо существенно отличной от единицы количестве практически нереально, так проект Flipper разделился на две ветки — Zero и One.
И с прототипом версии Zero ребята вышли на kickstarter с целью собрать $60000 для начала производства. Несмотря на то, что продукт выглядел очень узкоспециализированным, нужную сумму удалось собрать за 8 минут, а в целом по итогам кампании набралось заказов на $4,882,784. И всё было бы здорово, если бы не коронавирус, из-за которого не только растягивались все сроки, но и довольно быстро появилась проблема с поставкой комплектующих. Но это отдельная история, о которой можно почитать в подробностях в блоге компании на хабре. На данный момент свой флиппер уже начали получать участники программы раннего доступа, согласившиеся на специальные условия:
В итоге на текущий момент имеем девайс со следующими характеристиками:
Сам флиппер приехал в картонной коробке, а заказанный дополнительно силиконовый чехол лежал отдельно
Ещё упаковка
По доставке оказался уже включен, со вставленной MicroSD карточкой на 8 Гб, и почти полностью разряженным аккумулятором (заявлено до недели работы от одного заряда)
Качество изготовления корпуса порадовало, приятно держать в руках, а вот материал чехла не очень понравился
Он не достаточно шершавый и по наклонной поверхности хоть и сильнее сопротивляется скольжению, чем сам корпус флиппера, но мне показалось что недостаточно. Возможно это сделано для того, чтобы удобнее было доставать из узкого кармана штанов. На чехле продублированы подписи GPIO выводов слота подключения расширений.
Первым делом обновил прошивку через веб-сервис, подключив флиппер по USB
Флиппер сразу определился и отобразилась информация, но с первой попытки обновление не загрузилось. После перехода в режим программирования потребовалось с помощью Zadig поменять устройству драйвер на правильный. Сделать это потребовалось однократно, при следующих обновлениях всё проходило нормально
После обновления посмотрел заставку, которая, видимо, планировалась быть показанной при первом включении
Со включенной подсветкой флиппер потребляет 25 мА, без подсветки 8 мА. При таком потреблении аккумулятора должно хватить больше, чем на неделю лежания на полке
На данный момент не все заявленные функции работает, базовая прошивка дорабатывается штатной командой разработчиков, но в целом задумка в том, что исходный код прошивки открыт и все желающие могут вносить в неё изменения. Кроме того имеется возможность создавать плагины, в том числе с использованием Arduino IDE
ИК-порт работает. Хотя распознавание стандартных протоколов работает не всегда, в таком случае сигнал записывается в сыром виде, но при этом никаких проблем с эмуляцией нет
Но вот с кондиционером обнаружился досадный нюанс. При установке температуры пульт передаёт конкретное значение температуры, которую нужно установить, поэтому нельзя просто так записать сигналы up/down с пульта. Но полагаю, что на этот случай в будущем появится решение в виде динамических параметров, либо плагина. А сейчас можно просто сохранить все «любимые» температуры в качестве отдельных команд
RF часть на данный момент реализована только в режиме прослушивания. Сохранить и повторить записанный сигнал не возможно. На передачу работают только различные тестовые кейсы. При этом на приём распознался и декодировался протокол, а значит до сохранения и воспроизведения сигналов уже недолго осталось ждать
На самом деле оказалось, что можно
Но в текущей версии прошивки только для частоты 433.920
RFID метки типа EM4100 можно читать, сохранять для последующей эмуляции и перезаписывать. Но для перезаписи подходят не все метки, многократную перезапись поддерживают, например, T5577
NFC поддерживает чтение UID для большинства меток, и дополнительные данные для Mifare Ultralight и банковских карт (CVV2 не читает — это невозможно в принципе). Запись на данный момент не реализована, но можно сохранить и эмулировать UID — для открытия домофона этого должно хватить в большинстве случаев (но есть домофоны, которые проверяют не только UID)
Мой домофон плохо читает и родные ключи, а эмуляцию с флиппера с первого раза так и вовсе не увидел, пришлось долго крутить им у считывателя и под каким-то углом домофон сжалился и открыл дверь. Дело в том, что у меня дефектная версия с плохо согласованным NFC трактом. И даже решение уже есть, нужно всего лишь перепаять несколько smd компонентов типоразмера 0402
iButton работает на чтение, запись и эмуляцию ключей. На фото один из ключей вездеходов, который возможно ещё сможет открыть какой-нибудь очень старый домофон. Но в моём случае управляющая компания по какой-то причине добавила данный ключ во все новые домофоны, куда у них смогли дотянуться руки
Для удобства использования интерфейса iButton он реализован с использованием трёх пинов. Со внутренней стороны удобно прикладывать таблетку, а внешняя часть уже используется для прикладывания к считывателю
Так же имеется пищалка и вибро-моторчик, пример применения которых можно найти в какой-то демке игры
Для GPIO пока что никаких особых функций из коробки не предлагается (кроме вкл\выкл), в меню BLE только различные тесты приёма и передачи сигналов, да и плагины похоже пока рано писать, по крайней мере в документации на этот счёт ничего найти не удалось.
Немного разборок
Две половинки корпуса держатся на четырёх винтах и нескольких защёлках по периметру. На задней крышке расположена антенна RFID/NFC, которая подключается к плате с помощью подпружиненных контактов
Модуль с основной платой и аккумулятором отдельно прикручивается к передней панели
Выводы iButton и IrDA
Sub 1GHz RF часть c CC1101
Антенна припаяна к плате с двух сторон и дополнительно от вибраций подложен мягких липкий материал посередине
После просмотра фильмов про хакеров может показаться, что обладая специальной железкой можно с помощью одной кнопки открывать все двери, но в реальной жизни это далеко не так. Ну и как минимум про флиппер нужно понимать: это не девайс с одной большой кнопкой «взломать всё», а инструмент, который имеет техническую возможность выполнять некоторые действия, а дальше дело за софтом и пользователем.
Не совсем по традиции, но всё же
И да, несмотря на то, что я указал ссылку на магазин, на данный момент там нельзя купить флиппер «прямо сейчас», а лишь оставить предзаказ на будущее, которое по срокам пока не определено. Не понятно сколько ещё протянется кризис с электронными компонентами, из-за которого то, что вчера стоило 50 центов сейчас продают по $10 и при этом обещают срок поставки в следующем году. Но судя по блогу компании в этом месяце обещали выслать всем, кто подписался на ранний доступ.
Апдейт от 16.08
Заменил несколько SMD компонентов и проблема с эмуляцией NFC решилась
Планирую купить+65Добавить в избранноеОбзор понравился+108
+174
Создатель этого дела, Zhover, оказался мега крутым маркетологом (в хорошем смысле этого слова), промоутером и евангелистом. Его компания на кикстартере была одной из самых образцовых и успешных за всю историю. Вобщем, подход к делу у них получше многих наших «брэндов». Молодцы они.
На Хабре есть целые посты как скрупулезно они проектировали и тестировали все — начиная от кнопок и корпуса и заканчивая собранными платами.
Кроме того, железка прям четенько рынок заняла.
Добро пожаловать в дивный новый мир )
Нихрена непонятно!!! Как этой тамагочи играть ??? Или это для умалишённых спецов? Тогда зачем этим задалбливание простых людей ??? И выкладывать сюда, не понятно что!!!
В заголовке написано для КОГО этот тамагочи создан. Зачем вы так?
Например, будет обзор электрогитары, а я вот ну совсем не музыкант, не буду же я писать такой вот отзыв, верно?
Радует, что на смотря на такие сильные задержки сроков и шквал комментариев на кикстартере о том что проект скам, ребятам всё таки удалось добить идею до какого-никакого предварительного релиза. А посты в блоге на хабре заслуживают отдельных аплодисментов, не говоря уже о регулярных апдейтах на кикстартере с подробностями о том, почему сорваны все сроки и вместо обещанных поставок в начале года обещают уже только в конце.
Создатель этого дела, Zhover, оказался мега крутым маркетологом (в хорошем смысле этого слова)
Разве что в том смысле: «если делать хорошо, люди сами потянутся».
Помню, как это начиналось с поста на Лепрочке. Человек просто показывал и рассказывал, что делает. А когда началась кампания на кикстартере, то они все сами офигели.
у них все это в телеграм канале дублируется. Кстати — недавно там жаловались, что китайцы уже продают копии… Я в обзор зашел, подумав что это как раз про китайцев :)
Это в @zhovner_hub? Что-то только сегодня подписался на их канал. Посмотрел посты, там вроде про скам за $10 писали — так не интересно. Если китайцы полностью скопируют флиппер и будут продавать его по цене в 2-3 раза дешевле — это будет интересно, обязательно куплю себе ещё один))
Ну, интерфейс перевести обещают. Сейчас ведь самое начало прошивки-то еще.
Но идея и реализация, контроль и прошивка (а это главное в этом устройстве) — все наше.
Кстати, на резинке написано на русском «ФЛИППЕР» :)
А так, честно, и компоненты все не наши, так можно все называть «не нашим» :)
это у вас беда с чувством юмора.
написано все по делу, не нужно ёрничать.
я за этим флиппером давно слежу, на хабре цикл тематических статей про него. интересная штука.
Где Вы увидели ерничанье?
Хотя если очень хочется что-то увидеть, то это возможно, даже если этого нет.
Кроме того, читайте внимательно, я нигде не писал что английский интерфейс это плохо, и также считаю устройство интересным.
Так что Ваш коммент мимо, вот совсем.
Я не ругал устройство, так как оно интересное.
Не ругал обзор, так как он полезный
Не докапывался до автора, потому как он молодец что написал о интересном устройстве.
Ничего не писал плохого по поводу авторов устройства.
Просто задал вопрос на тему «откуда ноги растут», но Вы почему-то узрели в этом какую-то издевку или ерничанье, откуда, как?
Вот ниже выяснилось что компания американская, а русские только разработчики.
Вот ниже выяснилось что компания американская, а русские только разработчики.
Русские компании до участия на кикстартере не допускаются. Подробнее о процессе выхода на него и регистрации американской компании можно почитать в статье из их блога на хабре.
Русские компании до участия на кикстартере не допускаются.
Я кикстартером не интересуюсь, потому не в курсе.
Но думаю что это не просто так, ведь после этого фактически компания и выпущенный продукт являются американским, пусть даже и фиктивно.
Вы душнила, на базовом уровне английский понимают все кто работает с компьютерами, и во многих случаях вменяемый английский на порядок лучше чем кое как написанный русский интерфейс
Тот кто таким занимается минимум по английскому всяко имеет, на хабре чел давным давно делился разработкой этой штуки вместе с прошивкой и всеми инструкциями, если хочешь можешь собрать сам, прошивка там есть, как это ещё назвать кроме как наш я даже хз.
Ну честно говоря, не смотря на то, что мой родной язык — русский, интерфейсы мне удобнее воспринимать на английском, и когда есть возможность сменить в приложении язык на английский — я это делаю. На данный момент в настройках флиппера нет возможности выбрать язык, но наверное когда-нибудь будет.
не смотря на то, что мой родной язык — русский, интерфейсы мне удобнее воспринимать на английском
Аналогично, просто несколько странно видеть в отечественном устройстве только английский язык без возможности выбора «отечественного».
Собственно об этом и шла речь, не более того.
Что значит «отечественное» устройство? Оно запущено на международном kickstarter.com, ориентировано на международный рынок, подавляющее большинство заказавших его — не из России, планируется продаваться по всему миру. Команда разработчиков сидит частично в России, частично в Китае.
А если человек, который им собирается пользоваться, не знает английского хотя бы на уровне прочитать надписи в интерфейсе и кнопках, то наверное это устройство ему и не нужно.
Вы меня спрашиваете? Вообще-то это писал автор темы, а я только процитировал.
А если человек, который им собирается пользоваться, не знает английского хотя бы на уровне прочитать
Судя по всему Вы знаете только английский, иначе смогли бы прочитать комментарий на который ответили, цитирую —
только английский язык без возможности выбора
Пожалуйста, перечитайте внимательно мои комментарии, я совершенно не против английского языка и более того, поддерживаю его наличие и также переключился бы на него.
Вопрос касался немного другого.
А, нашёл статистику на самом кикстартере, там она действительно иная:
Скорее всего предыдущий скрин, который я взял из статьи на хабре, показывал тех, кто ещё до кампании на кикстартере оставил на сайте заявку на предзаказ, без оплаты. Желающих рискнуть рублём оказалось меньше
UTF8 для интерфейса это слишком жирно для нашего микроконтроллера. Если использовать однобайтные кодировки, то бекеры из других стран будут обижаться. Кроме того, если вы не знаете английского на базом уровне, вроде Save, Close, то наверное пользоваться любым прибором будет сложно.
Кроме того, если вы не знаете английского на базом уровне, вроде Save, Close, то наверное пользоваться любым прибором будет сложно.
Я знаю английский заметно больше базового (по крайней мере даташиты обычно читаю без переводчика) и предпочитаю именно его, речь немного о другом, см. коммент выше.
А что значит слово сочетание save close?
А то постоянно на каждом приборе ищу эти слова…
На чайнике пока не работает, но если вы подскажете, может я смогу его запустить?
Давным-давно в эпоху появления первых кодовых замков мне как-то объясняли, как им пользоваться: нажать такие-то кнопки, появится надпись «орел» и можно заходить. Иду и думаю, при чем тут орел? Оказалось это OPEN ;)
И принтеры эн-эр. Причем слышал собственными ушами. А когда поправил пользователя что это эйч-пи, тот удивился (или сделал вид что удивился) — Так вот как это ТЕПЕРЬ читается!
Честно говоря не могу понять, чем же так не угодил мой комментарий? :)
Вообще любопытная ситуация получается, написал что мол почему в отечественном устройстве только английский язык и куча недовольных (чем?). Любопытно что при этом есть авторы, которые упорно указывают цену в рублях, а на просьбу продублировать в долларах отвечают — ну я же зарплату в рублях получаю.
Сложилось ощущение, что вас зацепило слово «отечественный», при этом, на сколько я знаю, автор устройства (не ТС) нигде в статьях не заявлял о принадлежности прибора к какой-либо стране.
тогда получается продукт американский, разработанный командой русских разработчиков. Соответственно в таком варианте то что устройство имеет только английский язык, вполне логично и понятно.
Продукт принадлежит компании, а не разработчикам.
Сложилось ощущение, что вас зацепило слово «отечественный»
Ни в коем случае, как раз это я воспринял нормально.
при этом, на сколько я знаю, автор устройства (не ТС) нигде в статьях не заявлял о принадлежности прибора к какой-либо стране.
Автора устройства я не знаю, просто прочитал обзор и зацепился взгляд.
Вообще цепь рассуждений была следующая:
В начале указано что продукт отечественный
Читаю обзор, вижу только английский язык.
Пролистал весь обзор, прошелся поиском, нигде упоминания о возможности переключения языка нет.
Посмотрел страну откуда автор — Россия.
Соответственно получается отечественный продукт без «отечественного» языка, вот и спросил автора, о каком именно отечестве идет речь, может автор из Америки, я ведь не могу этого знать на 100%
Всё. Но народ почему-то прочитал все совсем по другому, пытаясь мне доказать что английский это хорошо и удобно, с чем я никогда не спорил, так как считаю аналогично.
Вы, видимо, не программист. Чтобы вкорячить поддержку русского языка на устройстве, нужно сначала буковки нарисовать. А если шрифтов несколько… ладно, нарисовать можно, софт для этого есть. Но памяти в микроконтроллере с 1М флеша это займёт ощутимо.
Если зачем-то захочется засунуть в один флиппир все языки мира, то ничего сложного в размещении их на microsd флешке нет. Но мне кажется, что выбор языка можно сделать на этапе сборки прошивки (или при загрузке обновления).
Вот дое…
В нижнем тагиле делают отличные блоки питания, и тоже шквал критики о том что интерфейс на английском.
Разработчик электроники, как и программист/хакер должны знать английский хотя бы на школьном уровне.
То, что на УАЗике написано PATRIOT никого же не смущает? Никто же не скажет что это не отечественный продукт? (господи, да более отечественное Г еще поискать надо) :)
под статью о специальных технических средствах подвести его будет сложно
для некоторых людей сложности — это вызов)
пс хорошо бы выделенный абзац для чего это нужно, вроде внимательно почитал, но понял только про входные двери и кондиционер (ну или пульт для других бытовых приборов)
У него выведена расческа пинов с различным функционалом (I2S,ADC, DAC и тд), куда можно будет устанавливать платы расширений или подключать что-то свое, по сути это — технический цифровой мультитул. Тестер-осциллограф-анализатор логики и т.д.
Оу, так и есть, в начале я пообещал описать зачем оно нужно, а на деле просто вкратце пробежался по функционалу, а конкретных общих сценариев использования не описал. Хотя не знаю, как это сделать правильно, но конкретно для себя я взял данный девайс с той целью, чтобы в бытовых условиях заменить десяток различных ключей одним, а в рабочих условиях использовать при аудите безопасности СДУК и прочих физических аудитах информационных систем
использовать при аудите безопасности СДУК и прочих физических аудитах информационных систем
Подскажите, КАК ИМЕННО Вы предполагаете это делать?
С пятью кнопками, малюсеньким экранчиком и отсутствием даже вафли, не говоря уж про проводной сетевой интерфейс.
Проверять считыватели карточек доступа?
Опять же — GPIO. В теории — зашибись, а на практике? Как пусть даже теоретически это предполагается использовать?
Давайте про GPIO я отвечу — берете ethernet shield, втыкаете его в GPIO — нужно всего-то I2S/TWI и питание — и вот уже у вас есть ethernet, с вафлей еще проще — можно запилить на NodeMCU крохотной.
Что до экранчика — а что вам надо для пентеста чтобы там было? (. )(. ) в 3D чтобы крутились? :D
Запустил набор vulnerability-тестов, чего нашел — вывел и в лог записал — дальше домой, анализ делать.
Сделали, записали эксплойт на этот-же Flipper, снова пришли, все открыли, показали изумленным хозяевам.
Эксплойты, скорее всего, вместе с тестами уже будут — может и домой не надо будет идти )))
Но если очень таки хочется большой экран — тоже GPIO вам в помощь )
Давайте про GPIO я отвечу — берете ethernet shield, втыкаете его в GPIO
и у вас получается не маленькое и безобидное с виду устройство, а какая-то лапша с кучей проводов и болтающихся на них дополнительных блоках.
Насколько я могу видеть — разъемы GPIO никак не фиксируются, верно? Т.е. вся эта лапша будет периодически отваливаться и глючить из-за банального плохого контакта в местах подключения.
Что до экранчика — а что вам надо для пентеста чтобы там было?
Ну ХЗ, я не проф хакер но почему то думал что для таких вещей надо >5 кнопок :)
Если только заранее записанные макросы запускать, то да.
Но раз эта штука позиционируется как МУЛЬТИТУЛ… Вам бы нужен был мултитул, у которого инструменты (отвертки, ножи, пилки, и т.д.) можно было бы поменять только дома путем значительных дополнительных теложвижений с привлечением сторонних инструментов?
Ведь так же и с этим флипером — без большого компа он ИМХО практически бесполезен, кроме как домофоны хакать.
ЗЫ: Опять же ИМХО но было бы ништяк поиметь похожую коробульку, но на 100% управляемую со смартфона. Коробка бы обеспечивала аппаратный интерфейс для всех RF, IrDA и т.д., а на телефоне бы крутились мозги.
Подскажите, КАК ИМЕННО Вы предполагаете это делать?
Со стороны это будет выглядеть примерно как в фильмах: с помощью пяти кнопочек запустил плагин из меню, нажал в нём большую красную (оранжевую) кнопку и процесс пошёл. Один из вариантов подключения вафли и использования дополнительных мощностей — соединение флиппера с мобильным телефоном по BLE, но как и всё остальное, приложение для мобилки находится в разработке, и я его ещё не пробовал.
Опять же — GPIO. В теории — зашибись, а на практике? Как пусть даже теоретически это предполагается использовать?
Например в этой статье на хабре ребята немного рассказали об одном из варианте использования GPIO — он может выступать в качестве слота расширения для дополнительных модулей. Я не знаю, существуют ли уже функциональные модули, но судя по статье команда флиппера обещала первым десяти желающим помочь с процессом разработки.
Ну как говорится «был бы человек а статья найдется». И то что я не вижу законных оснований притянуть данный девайс к специальным техническим средствам вовсе не означает, что это не сможет сделать приглашённый следствием эксперт. Но мне кажется, что как минимум не стоит истерить на эту тему, а проблемы решать по мере поступления))
Попадалось мне про этот девайс периодически, спасибо за обзор живого экземпляра.
Идея «швейцарского ножа» забавная, конечно, но пожалуй тут не получилось.
Дизайн коробочки и UI/UX ужасные, но это вкусовщина всё.
Просто ради всех тех же целей простой мелкий ноутбук с простейшим логическим анализатором, sdr свистком, nfc-ридером и болтающейся на шнурке ардуиной подойдёт гораздо лучше. Позволит решать раз в 50 больше задач гораздо гибче.
:) Вы в руках коробочку держали?
Всегда удивляли люди, которые вот так, по картинке, четко выносят суждение.
И нет, дизайн очень удобен (как и UI/UX) — для тех целей, для которых он сделан.
И далеко не всегда (особенно, для хаккерства) Вы можете спокойно достать ноут с периферией и сидеть там чето делать.
Про корпус и почему он такой — можете в блоге у них почитать — там прямо с чертежами все разжевано.
Нет, не держал, и не собираюсь после этого обзора — ещё раз спасибо.
Ну а что касается быстрого вынесения суждений — ну да, я всегда так делаю в подобных случаях, ну уж извините. Не люблю долго размусоливать.
Да, что такое «хакерство»? Домофон взломать? Или радиопротокол незнакомый расшифровать? Немножко разные вещи. Для первого данного девайса больше чем надо, для второго явно недостаточно.
Про корпус и так очевидно. Пытались впихнуть впихуемое. Впихнули.
Чтобы что-то размусоливать в данном случае, нужно хотя-бы в руках подержать, да в работе попробовать.
А без всего этого вероятность ошибки в таком случае вы тоже осознаете? :D
Некоторые приборы и инструменты выглядят весьма странно, но оказываются очень удобными в применении.
Про корпус и так очевидно.
Не очевидно, пока не примените его. По фоткам вообще плохо что-то очевидно, когда дело касается инструмента.
Да, что такое «хакерство»? Домофон взломать?
Аудит безопасности.
Проверка и применение эксплойтов. В том числе и на замках.
Запись сигналов «в поле» для последующего анализа и т.д.
При этом девайс этот всегда под рукой, в отличии от ноута с периферией.
Простите, но в каком поле мне это пробовать? Домофоны ломать или код от пульта ворот считывать? Первое меня не интересует (да и нет таких домофонов в наших краях), второе мне не нужно, а если и нужно, то я это сделаю с помощью того самого простенького sdr-свистка и валяющегося где-то в utils скрипта на питоне. Причём сделаю нормально.
Так что если под «вероятностью ошибки» вы имеете в виду вероятность того, что я приму ошибочное решение не купить данное устройство, то она нулевая. Для меня лично это уже не ошибочное решение.
Про корпус очевидно почему он такой формы. Что ещё тут может оставаться тайной?
Ну и да. Вы уж определитесь, аудит безопасности у вас, или ноута под рукой нет. Потому что я по роду своей деятельности имею отношение и к pen-тестам и к аудитам безопасности как на программном, так и на аппаратном уровне. Причём не домофонов, а устройств немножко посерьёзнее.
Эта коробочка — игрушка. Забавная, но игрушка.
Если что-то не нужно лично вам — это ведь не означает, что это ненужно никому, правда? )
Потому что я по роду своей деятельности имею отношение и к pen-тестам и к аудитам безопасности как на программном, так и на аппаратном уровне.
Ну, видимо, вы работает только в белую, в офисе, развалившись на стуле.
А я в поле часто бываю, например, присутствовал на пен-тестах, когда пен-тестируемые были вообще не в курсе, а заказ был от их высшего руководства — и там не до ноутбука было, можно сказать, что сидели нелегально и в вентиляции. Инструментом был телефон под линуксом, и плата, подключенная к нему через разъем для наушников — не скажу что было очень удобно :D
Скажите, а вам за это платят 5 долларов в час что вы не можете позволить себе нормальный инструмент?
Обожаю таких «икспертов» :D
Чтобы попасть в зону проверки, нужно пройти рамку с охраной. С ноутами вас сразу развернут и выпнут + скомпрометируете себя.
Пронести удалось только телефон и плату, засунутую в корпус пульта от машины и наушники, которыми как раз все это цеплялось.
Еще вопросы? :D
Вы думаете, это как в фильмах, вас с вертолета ночью на дельтаплане высаживают вместе с сисястой телкой и группой поддержки с кучей ящиков с оборудованием? )))))
Вообще удивительно, что ты за одним тут все регалии из профиля не разместил, не указал количество кошек, место проживания и марку вина, которое на ужин ;)
На «вы» пожалуйста.
Регалий у меня особых нет, а в профиле просто карточки организаций и орденов где я состою. Привыкайте, в европах это нормально.
Кошек 13.
Место проживания можете посмотреть на сайте ордена инженеров Бьеллы, карточка ордена есть у меня в профиле.
На ужин было пиво, Leffe Ambrée.
Ну мне кажется всё значительно банальнее.
Дети решили поиграть в хакеров и соорудили устройство «для хакеров» в меру своего понимания.
Не думаю что на такой достаточно всё-таки экзотической вещи можно заработать какие-то значительные деньги. Но в бизнес тоже поиграли.
Дети решили поиграть в хакеров и соорудили устройство «для хакеров» в меру своего понимания.
Дети — скорей «целевая аудитория» девайса т.е. кулхацкеры, а их ряды кое-кому нужно пополнять (на благо отечества разумеется, чтоб был выбор: кого из них потом припахать «поработать на дармовщинку», ну а кого и посадить).
Ну этот девайс разрабатывался не в тех краях, где кого-то можно за что-то такое посадить.
Опять же, от означенной категории толку что «на дармовщинку» что за деньги примерно как от козла молока.
Что целевая аудитория примерно эта — в общем-то скорее да.
Опять же, от означенной категории толку что «на дармовщинку» что за деньги примерно как от козла молока.
Так там большинство таких и сидят: «от которых толку как от козла молока» и отрабатывают трудовую повинность. Никакой инициативы, ни ума ни фантазии там нет — даже одни и те же порты шмонают по расписанию раз в полгода (у меня уже шпаргалка на стене висит когда 2-3 дня в сеть выходить не стоит).
Ну для целевой аудитории данного дивайса десятки лет как существует устоявшееся название — Script kiddie. Даже в вики есть четкое хоть и довольно мягкое определение, зачем придумывать новые.
P.S. кто работает — тот «не светится», тем более на подобного рода покупках.
К сожалению СМИ настолько сильно загнобили термин «хакер», что некоторые даже запрещают в приличных местах произносить это слово, тем более по отношению к себе. Чувствуешь себя Волан-де-Мортом каким-то, а не специалистом.
Чувствуешь себя Волан-де-Мортом каким-то, а не специалистом.
А вот «чувствовать» в данном случае чревато — сабж именно на ЧСВ (Чувство Собственного Высокомерия) и рассчитан.
P.S. имхо: меня например в эти дебри никогда и не тянуло, «античат» и прочее точно не мое. А уж тем более кулхацкерские ресурсы (что сделать, чтоб гарантированно сесть в тюрьму). Максимум (из недозволенного) что может быть полезно рядовому пользователю ПК — это «exe-лаб», но для этого вовсе не обязательно там светится, можно даже медали от них «виртуальные» иметь (в привате), а вот светить их в реале из-за ЧСВ — какой в этом смысл?
З.Ы. из публичных: Крис Касперски себя Волан-де-Мортом не чувствовал ))
Не знаю чем вы таким занимаетесь, но у меня никаких проблем с тем, чтобы «светиться в реале» нет. Я всего лишь занимаюсь информационной безопасностью уже почти 10 лет, спокойно посещаю тематические конференции и заказываю из интернета те товары, которые мне интересны, в том числе для использования их в процессе работы. И никаких особых действий для сокрытия от компетентных органов не предпринимаю. Иногда вот обзоры на муську пишу, а то вдруг забудут где меня искать. Видимо чем-то не тем занимаюсь, раз виртуальных медалей не получал, которые необходимо прятать от всех.
Я всего лишь занимаюсь информационной безопасностью уже почти 10 лет
Если это официально, то разумеется и проблем нет. А вот как «хобби» это точно не приветствуется. Например на моем ip «собак висит» уж не знаю сколько — на прошлой неделе аж википедия банила, а вот конкретную цифру даже узнать не хочу — обо всех случаях включения снифферов в локальных сетях провайдеры обязаны сообщать «куда-надо» (аж с 2014 года если не ошибаюсь). Так что врать мне теперь могут что захотят, а проверить сколько на моем ip народу в очередной раз(!) мне подвесили это нельзя.
А вот запустить у себя на локальном ПК тот же OllyDbg к примеру и почитать мануалы от Рикардо Нарвахи имею полное право. Вот и весь сказ.
Это по сути тем же самым и заниматься. А я вот даже термин (обиходный) лаба писать не хочу т.к. те кто действительно занимается безопасностью в курсе что такое «распаковка и защита». Не зная одного не сделаешь и другого. А меня в жизни интересует только производство и самодельные программы для него приходится… защищать. Причем не убогими типовыми протекторами (которые можно купить/скачать), а запаковывать «ручками» т.е. индивидуально. И вот если хорошо свою прогу защитите, вот тогда и «медалька» Ваша ))
Это не столько «обидка на СМИ», сколько понимание реального значения термина в головах обычного пользователя. Если хакер — то значит преступник.
А меня в жизни интересует только производство и самодельные программы для него приходится… защищать
На фрилансе всегда брал оплату постфактум, понимая, что в любой момент написанное приложение можно отключить. И иногда это пригождалось, но в моём случае это вариант с Неуловимым Джо
И вот если хорошо свою прогу защитите, вот тогда и «медалька» Ваша ))
Не то, чтобы я специально искал, но нормальной защиты приложений от отвязки от триала пока не встречал. А самописный криптер использую для защиты от антивирусов при проведении аудитов. Оказалось что при небольшом распространении (virustotal + внутри аудируемой компании) это никому не интересно, и даже если вдруг у какого-то антивируса случайно тригернётся эвристика, то это очень легко исправляется и дальше в путь.
Не то, чтобы я специально искал, но нормальной защиты приложений от отвязки от триала пока не встречал.
Из стандартных в свое время VMProtect неплохим был, но вот позиция его автора мне совершенно не понравилась — он сам с лаба и так и написал: хочу немного на нем заработать, авто-распаковщиков на него нет, а руками его смогут снять всего несколько человек с форума (но это было давно, не знаю как сейчас — мне не интересно). Короче VMProtect — был пакер «вызов».
А если пакуешь для себя, то и народ совсем по другому относится, да и ломать мою тулзу из принципа не будут (даже если закажут).
А по антивирусам и крипторам: абсолютно всё, что они не могут открыть (а следовательно и проверить) трактуется ими по дефолту как малварь, так что шифрование — не панацея, а скорей наоборот. Про EV-сертификаты в новомодных осях даже писать не хочу, так что пусть «антивири детектят» что хотят, мне например это безразлично.
Не, за криптоанализом — это в проктологию. А им лапароскопический инструмент не нужен, они по-старинке. Не, не прав — проверил только что, тоже лапароскопия есть.
Что-то тут в последнее время много народу развелось, который меня постоянно подозревает в желании «похвастаться» чем-то. Вероятно это связано с тем, что когда люди что-то говорят словами, это обычно можно списать на то что они врут, а вот когда прикладывают фоточки (как мне нравится делать в последнее время) — это уже труднее игнорировать. Соответственно возникают приступы неутолимой зависти (правда не особо понятно к чему).
Серьёзно, хвастаться тем что на работе делаешь?
Инструментами которые я на экране вижу каждый день и живьём примерно раз в месяц?
Софтом в который я сегодня два коммита сделал?
Давайте и вы тоже хвастайтесь, если уж на то пошло. Я ни разу не против.
Лучше расскажите как вы медицинский софт, от которого жизни зависят, тестируете?
У Вас CI/CD какой-то? Чейн? Контейнерезация?
Ну и главное — что за язык?
Elixir на бэке, js в хроме на веб-фронте и новый вариант фронта на свифте (глубоко в разработке).
Котнейнеры — разумеется. В рабочей машине там 20 с чем-то контейнеров (от версии и конфигурации зависит). Очень много всякой статистики собирается, интеграция с HIS по HL7 и DICOM, голосовое управление, и всякое разное.
Есть варианты в облаке, есть on premises, зависит от национальных законодательств и требований по сетевой безопасности.
CI/CD на гитлабе собственном, и тесты — это ад просто. Unit tests с обязательным 100% coverage, потом двойной комплект e2e. И это только автоматические тесты — ещё разумеется QA есть + отдельная команда pen-тестеров на другом континенте.
Ну и да, вот в правильный момент спросили — сижу сейчас тупо смотрю на пайплайн, который идёт уже третий (!) час и который блокирует кучу всякой другой работы, потому что без него сделать новую сборку и начать новый этап ручной верификации.
Ну возможно над UI/UX ещё стоит поработать (тем более что такая возможность есть), но вот к корпусу у меня не то что никаких претензий нет, он прям идеально лежит в руке и его просто кайфово трогать, как бы странно это не звучало.
Как то мрачно за такую цену. Для вч уж лучше портапак взять. А все низкочастотное самому на каком нибудь девборде забабахать. Ну или подождать когда китайцы за 40-50 бакинцев скопируют. Это красная цена такого девайса. Это мое мнение.
Ну в целом эта цена как раз за то, чтобы собрать несколько девборд со шматком джамперов в один корпус. Но учитывая то, что прошивка открытая, а железо собиралось в китае, то думаю что не долго ждать до того момента, как флиппер появится на али/таобао. И как по мне, будет здорово, если они сделают его дешевле, особенно если при этом они не заменят STM32 на что-нибудь своё, закрытое, и останется возможность заливать свою прошивку.
Я так и не понял зачем это нужно.
Два раза прочитал абзац который должен был объяснить
>Начать обзор на данный девайс наверное стоит с объяснения того, зачем он вообще нужен,
Но так и не увидел там ответа.
Изначально проект задумывался как Raspberry Pi Zero с шилдом содержащим модули для работы с радио 433 МГц, NFC 13 МГц, 125 кГц RFID, iButton ключами, Bluetooth и возможностью прикидываться USB устройствами (например клавиатурой или Ethernet-адаптером).
Дальше первого абзаца прочесть, поисковик заюзать — СЛОЖНААА! Да?)
Несмотря на довольно простой дизайн этот прибор представляет из себя довольно мощную тестовую плату с навешанными модулями. Каждый покупатель сам решает для себя как этот прибор использовать. Что он может- есть на официальной странице сайта, с картинками flipperzero.one
под статью о специальных технических средствах подвести его будет сложно
Функция копирования домофонных ключей «из коробки» немедленно возвращает нас в лоно ст. 138.1 УК. Если в прошивке есть что-то, потенциально «хакерское» — то и 273 УК.
Нет, не возвращает. УК внимательно читайте, и попросите юриста объяснить вам применимость термина «тех. средства предназначенные для негласного получения информации», а потом уже выкладывайте свое мнение.
Примечания. 1. Под специальными техническими средствами, предназначенными для негласного получения информации, в настоящем Кодексе понимаются приборы, системы, комплексы, устройства, специальные инструменты для проникновения в помещения и (или) на другие объекты и программное обеспечение для электронных вычислительных машин и других электронных устройств для доступа к информации и (или) получения информации с технических средств ее хранения, обработки и (или) передачи, которым намеренно приданы свойства для обеспечения функции скрытого получения информации либо доступа к ней без ведома ее обладателя.
Считать рфид можно? Открыть замок не карточкой а _этим_ можно? Добро пожаловать обратно, в лоно 138 УК
Во Flipper Zero плата полностью своя, в качестве мозгов STM32, но насколько я понимаю, если решится вопрос где найти нужное количество малин по сходной цене, то в будущем появится Flipper One на ней. Возможно сделают на базе другой платы или вообще сделают свою плату на базе какой-нибудь ARM проца. Но последнее, что они писали в блоге — проблемы даже заказать изготовление малины zero у производителя, нужное количество по заявленной цене не готовы делать.
Думали, мы делали прототипы на i.mx6ULZ, но пока себестоимость такого флиппера получается сильно высокой. Есть еще непонятки с WiFi чипом который подходит для вардрайвинга, все современные WiFi чипы, которые доступны для покупки, не умеют нормально инъекции пакетов и мониторный режим.
imx6ulz в хорошей партии — менее 4 доллара, sdio WiFi на базе qca9377 — менее 7 долларов, память — по три доллара и это если в РФ брать, а в Китае наверняка еще меньше.
Ну и ath10k неужели не поддерживает нужных фич?
>Мой домофон плохо читает и родные ключи, а эмуляцию с флиппера с первого раза так и вовсе не увидел, пришлось долго крутить им у считывателя и под каким-то углом домофон сжалился и открыл дверь. Дело в том, что у меня дефектная версия с плохо согласованным NFC трактом.
На всякий случай, у автора версия железа 10.F6B8C5, в ней уехало согласование аналоговой части NFC, из-за этого хуже работает эмуляция. Но в актуальной версии эта проблема исправлена.
Ага, и мне уже скинули информацию о том, что нужно поменять для исправления данного бага, но в нашем городе нужных компонентов не нашлось, чипдип обещает через неделю подвести.
А можно простыми словами, что делать с этой коробочкой?
Бутылки с пивом открывать можно — если простыми словами. :/
Вы, блин, реально прочесть больше трех строк не можете или поисковик спросить? — ведь это проще, чем коммент написать.
Если серьезно: Это — портативный автономный прибор для анализа ИК-канала, радио-канала, NFC и проводных устройств на открытой прошивке с возможностью подключения практически любой периферии к нему по множеству протколов.
Я вам вообще про Flipper, с чего вы взяли, что говорю про это конкретную модель — спрашивайте у себя.
А я, в таком случае, вообще не с вами разговариваю, а информирую других читателей, а то поначитываются всяких глупостей…
С чего вы взяли, что я с вами говорю- спрашивайте у себя.
В простейшем варианте да, можно в него прочитать свои радио/ИК-пульты, RFID/NFC метки/ключи и пользоваться ими. Главное понимать, что RF пульты могут посылать не одинаковый код каждый раз, ИК пульты могут иметь логику меняющую код от условий, NFC может не только по UID авторизовываться, но и сектора читать, а они могут быть защищены ключом, банковскую карту тоже не получится прочитать настолько глубоко, чтобы с помощью флиппера оплачивать покупки в терминале. Поэтому сильно упростить не получится, есть нюанс.
Какой функционал несет вся эта анимация и прочие свистелки в интерфейсе?
Никакого, просто попытка сделать девайс более дружелюбным и отличным от всего другого, что есть на рынке.
Мне тоже не особо нравится, но если это не мешает основному функционалу — почему бы и нет?
Тем более прошивка открыта — не нравится — вырежи спрайты.
Реклама мультяшная вас не смущает кругом? :D Считайте это данью моде.
Как я выше написал — мне тоже это не нравится, но меня это не смущает — в конце концов пересоберу прошивку, если достанет.
Вопрос был, напомню — Какой функционал несет вся эта анимация?
Это было коммент назад и на это был мой ответ:
Никакого
У вас память как у золотой рыбки? :D
А здесь был ответ на ваше:
Дружелюбной для кого, 5-летних детей?
Маленькая подсказка — комменты имеют структуру дерева и обычно видно на какой вопрос какой ответ, когда вы это осознаете — ваша вселенная уже никогда не будет прежней ;)
Меня более интересует майндсет разработчика который посчитал что это кому-то может понравится и что на это стоит тратить деньги и время. Очень странная идея для такого инструмента.
Это хорошо что понравилось, значит что разработчик нашел свою аудиторию, за что ему неироничный респект.
Только вот когда вы в следующий раз будете ныть почему оно так долго не поставляется и почему прошивка не работает так как должна — вы будете знать что это потому что разработчик занимается свистелками которые нравятся 38 тысячам юзеров.
А вы подождете. И это правильно, так и должно быть.
Только вот когда вы в следующий раз будете ныть почему оно так долго не поставляется и почему прошивка не работает так как должна — вы будете знать что это потому что разработчик занимается свистелками которые нравятся 38 тысячам юзеров.
А точно задержки поставок связаны с разработкой прошивки? Я конечно понимаю, что кулхацкеру после баттхёрта полученного чуть выше сложно в два клика попасть из обзора на нужную статью, описывающую данную проблему в подробностях, поэтому вот прямая ссылка.
Если сравнивать только по тому функционалу, что умеет проксмарк — то он лучше.Во флиппере сейчас прошивка на очень начальном уровне находится, и когда-нибудь он дорастёт до проксмарка, но не сегодня.
Зато бесполезные но далеко не бесплатные свистелки и перделки уже на месте. Но вам же это нравится? Ну вот и…
Зато бесполезные но далеко не бесплатные свистелки и перделки уже на месте. Но вам же это нравится? Ну вот и…
Забавная реакция на демонстрацию работу зуммера. Но да, я бы приобрёл данный девайс даже в том случае, если бы в базовом функционале заявлена была бы только функция тамагочи, а все «свистелки и перделки» использовались лишь для коммуникации с другими тамагочами.
Это реакция на демонстрацию как минимум 3-х персонажей которым не интересен функционал того что они купили.
Почему-то мне кажется, что из всех поддержавших проект рублём наберётся довольно много тех, кто увидел слово hacktool рядом с гифкой, где демонстрируется как флиппер открывает шлагбаум, но не прочитали рядом написанный текст, где говорилось что-то типа «запиши свой ключ от двери во флиппер и пользуйся им». По получению своего флиппера их действительно ждёт досадное разочарование от родной прошивки, где функции тамагочи есть, а хоткея «взломай все двери» нету. Хотя и странно с таким подходом участвовать в краудфандинговом проекте, а не покупать готовые устройства в магазине.
На Лепре, когда был создан первый пост о Флиппере (апрель 2020), автор рассказывал об разнице отношения «их» и «нас».
«Наши» в первую очередь начинаю врубать премудрого пескаря, мол, «а это законно, не посодють?», «лучше такой бы штуки не было, а то с её помощью каждый мамкин хацкер будет красть!», «а вдруг чо случится?», плюс катают простыни, насколько эта штука бесполезна и никому не нужна. «Их» на реддитах пишут «о, какая крутая штука», «когда её можно будет купить?», «заткнись и бери мои деньги!».
Так что, скорее, у «поддержавших долларом», а не рублём.
Так что, скорее, у «поддержавших долларом», а не рублём.
Ну да, судя по статистике получилось так, что желающих поддержать рублём набралось 19.2К, а на деле поддержали 2.6К. При этом с US интересующихся было 15.3К, а поддержавших 13.4К. Не помню, была ли известная хотя бы примерно цена до начала кампании на кикстартере, но возможно и это повлияло на решение.
А где вы увидели бесполезные небесплатные перделки?
Все что касается железа — по делу, будь я автором — еще кое-чего бы добавил)
Что касается функционала тамагочи — это как-бы часть концепта и в том числе благодаря этому функционалу кампания по сбору средств прошла настолько успешно. Справедливости ради, мне тамагочи тоже не вперся, зато вперлось все остальное. Допускаю, что у кого-то совсем противоположные потребности
Вибромоторчика и разъема microsd вообще изначально не было, добавили позже. Соответственно, считайте что бесплатно. Далее, называть это ненужными свистоперделками у меня язык не повернется, вполне функциональныме и полезные элементы. В конце концов эти «свистоперделки » есть в любом брелке от автосигнализации :)
Вам не кажется что вы докапываетесь до мелочей?
Просто смиритесь с тем, что если лично вам что-то не нравится, не означает что те, кто не разделяют ваши взгляды дурачки, хипстеры, кулхацкеры, детишки и прочее по списку ваших язвительных комментов.
Наверное это на случай вопросов от правоохранительных органов или сотрудников аэропорта о том, что это у вас такое. Там ещё в меню есть DUMB mode, который на данный момент ничего не делает, но похоже это о том же.
Надеюсь что не настолько всё плохо будет. Пока что довольно спокойно пускают на борт самолёта с полным рюкзаком железок и проводов, и даже на 20Ач повербанки перестали особое внимание обращать.
Меня раз заставили выбросить в урну отвертку, типа часовой только 150 мм… новая практически… а пинцеты оставили. Логику ИХ понять мне было очень сложно… Так что «полный рюкзак железок»… хм-хм-хм…
Меня раз заставили выбросить в урну отвертку, типа часовой только 150 мм… новая практически… а пинцеты оставили.
С отвёртками у них какие-то тёрки, выбросил разок универсальный набор отвёрток (потом узнал, что оказывается можно было не выбрасывать, а сдать на ответственное хранение и забрать на обратном пути), после этого просто высыпаю биты отдельно, ручку отдельно — больше проблем не было.
Официально, это- «тамагочи» а не средство для негласного получения информации\взлома\незаконного проникновения\нарушения работы ЭВМ\четамещевУКнаписано.
Ну вот. Дождались. Я, несомненно, понимаю, что убивает не оружие, а люди, но тем не менее данная штука кроме восторженных писков гиков значительно облегчает труд всякому криминальному элементу. Да и порог вхождения значительно снижает. Если раньше нужно было подумать, придумать распаять и применить, то сейчас купил коробушку за 50 баксов, накачал прошивок всяких и ходи с друзяками прикалывайся, шлагбаумами маши да двери открывай.
По-моему криминальным элементам от этой тамагочи толку будет мало. Для них довольно давно существует обширный набор инструментов, которые заточены чисто под криминал, и позволяют не особо напрягая извилины угнать машину или открыть шлагбаум. Разве что они стоят значительно дороже флиппера, но при этом они делают конкретную функцию и продаются уже готовыми к работе. А через флиппер ни банковскую карту не украсть, ни машину не угнать, а чтобы шлагбаум или домофон открыть — нужно иметь от него ключ и записать его в память устройства. Определённо когда-нибудь появятся прошивки и плагины, которые позволят проводить различные атаки, но тот же код-граббер для автомобильных сигнализацией сделан на базе железа от обычного пульта для автомобильной сигнализации, просто поменяли прошивку и пульт уже открывает не только одну машину.
Так, darkbyte, прекрати рекламировать флиппера тут, во-первых тут не его целевая аудитория, тут в основном про «USB кабелечки за доллар с пойнтами» и гондоны за полтора доллара за упаковку. Во-вторых нормальным людям не хватает.
Да его всё равно купить нельзя, из-за этого даже подумал, что не стоит писать данный обзор. Ведь это немного странно рекламировать то, чего в наличии нет. Но после того, как увидел реакцию друзей на фотографию флиппера в коробке, посчитавших что я его на принтере распечатал, и погуглив не найдя других обзоров на флиппер, решил что всё таки надо.
Проксмарк, возможно даже лучше, все-таки специализированный инструмент vs комбайн «все в одном».
Применение разное. Мне, например, часто нужно копировать метки Mifare и EM-Marine, причем по лайту — тупо скопировать UID.
Пользуюсь такой хреновиной https://aliexpress.ru/item/item/1005001736284786.html,searchweb201602_,searchweb201603_
Для таких простых задач это удобнее, чем пользоваться проксмарком, как раз за счет корпуса, дисплея, батареи и трехкнопочного управления)
Флиппер еще лучше — помимо небольшого размера есть еще и интересные плюшки бонусом :)
Если сравнивать только по тому функционалу, что умеет проксмарк — то он лучше. Во флиппере сейчас прошивка на очень начальном уровне находится, и когда-нибудь он дорастёт до проксмарка, но не сегодня.
Уважаемый автор, не понимаю зачем вы вступаете в диалог с вопрошателями:«ЗОЧЕМ ЭТО?! / „Лучше взять нотебук!“. Эти люди либо начисто лишены восприятия контекста, либо их забанили в гугле, либо они просто тролли\ потешатели своего чсв, ведь по ответам сразу видно, что они во всем разбираются лучше всех остальных, и реальность в их голове, единственная возможная. Зачем тратить на них время, если они сразу не поняли что это зачем и не удосужились зайти на сайт производителя, то как бы ваши объяснения им до фонаря.
Девайс огонь, сам предазказ делал давно, уже год жду, ребята молодцы, желаю им успехов!
Ну пока никто не написал что обзор проплачен, а п.18 не отмечен — и то хорошо. Но на самом деле ничего нового не увидел, токсичной средой в целом в IT и в частности ИБ никого не удивишь, над этим можно и посмеяться иногда. Как по мне, девайс очень специфичный, и я был удивлён, когда оказалось что так много желающих его приобрести. Возможно просто не все поняли что он умеет, особенно в сторону переоценки его возможностей.
Да у нас, увы, повсюду токсичная среда :)
Годный нишевый девайс. Надеюсь, что вокруг девайса образуется большое коммьюнити и найдется еще тонна применений.
А девайс действительно неплохой, на полях читал мельком, спасибо автору(плюсую). Надо сподобится на предзаказ.
Интересно, он же потенциально и шлагбаум Найс без плавающего кода должен будет в перспективе потянуть?
В описании программы на кикстартере было упомянуто о том, что для Nice анализатор протокола будет в штатной прошивке, но без конкретики по поводу rolling code. По-моему для варианта со статическим кодом никаких проблем с чтением и воспроизведением не должно возникнуть.
Сегодня случайно нашёл видео, видимо кто-то из разработчиков тестирует, и судя по нему некоторые протоколы уже сейчас можно считывать с сохранением и эмулировать. В описании перечислены nice, came, pricenton, keelog, star line, но на видео заметно, что не все из них можно сохранить для воспроизведения. К сожалению, у меня нет пультов от шлагбаумов чтобы проверить этот функционал.
Павлу респект! Бэкер с прошлого августа, в первых 4к, жду стабильную версию, в бетатестеры не пошел, кстати, когда ждать то доставку сего чуда? Уж год жду
Но вот с кондиционером обнаружился досадный нюанс.
Пульты кондиционеров выдают в одной посылке все настройки. Те пульт посылает не команду «прибавь температуру», он формирует пакет вида «температура Х, режим осушения. мощность 50%. шторка шатается» и именно ее посылает.
Не поленюсь притащить ответ автора проекта на «а это законно?».
Я очень люблю этот вопрос, его задают только русские. Буржуи на reddit, например, никогда такое не спрашивают. Оно и понятно, ведь здесь можно присесть за GPS–трекер для коровы или ручку с камерой. При этом в США спокойно продаются приборы с явным назначением хакать и крякать shop.hak5.org/
У меня есть заготовка для ответа на этот вопрос:
Это инструмент для исследований. Все его компоненты можно купить по отдельности в магазине. Если встроить WiFi адаптер и 433MHz трансмиттер в маленький корпус и добавить туда экранчик, он не станет от этого более незаконным. Устройство не подпадает под определение спец. средства или прибора для негласного сбора информации. Незаконным может быть ТОЛЬКО его использование с целью нанесения ущерба или для незаконных действий. Иначе говоря, я могу делать ножи любой формы и из любого металла, ответственность за использование моих ножей лежит на вас.
Но откровенно говоря меня раздражает такая трусливость. Благо мой проект никак не будет юридически связан с РФ, так что я бояться русским придется самостоятельно без меня.
На счёт "… можно купить и т.д.":
УК РФ Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации
(введена Федеральным законом от 07.12.2011 N 420-ФЗ)
Незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для негласного получения информации, — наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Инцидент с GPS на корове ничего не изменил в ситуации с этой статьей: детские часы с видеокамерой, микрофоном и GPS продаются в любой Евросети, хотя по закону — 100% нельзя, поэтому виновны все заведомо и если потребуется кому-то брать можно каждого второго.
Всё бы ничего, но флиппер не является специальным техническим средством, с этого я как раз и начал обзор. Ну а компания из РФ на кикстартере кампанию не заведёт, для этих целей в любом случае пришлось бы регистрировать компанию за пределами РФ.
Есть документ в котором подтверждено, что «флиппер не является специальным техническим средством»?
100% — нет. Есть нотификация ФСБ?
Тоже нет, значит ввозить нельзя и если таможня завернет товар, в лучшем случае денег могут не вернуть, а если пропустит с письмом, то на почте вас могут встретить.
Понятно, что многие вещи люди всё-таки приобретают на том же Али, и спокойно получают и пользуются, но не все, кого-то приглашают на беседу…
Насколько я помню, отправка по территории РФ будет производиться с локального склада. Не будет прохождения таможни индивидуально для каждого пакета и связанных с этим глюков. Если какие-то проблемы с импортом и возникнут, то они лягут не на плечи покупателей.
Есть документ в котором подтверждено, что «флиппер не является специальным техническим средством»?
100% — нет. Есть нотификация ФСБ?
А у вас прям всю-всю технику в квартире дядя ФСБ-шник уже проверил и дал вам документ, что ваш холодильник, пылесос и телевизор не являются специальными техническими средствами? А документы на вашу одежду одежду и обувь вы с собой носите?
Все компоненты СВУ (ну почти) можно купить в обычном хозяйственном магазине совершенно легально. Но определенным образом скомпоновав их можно поехать пилить тайгу лет на пятнадцать.
Судя по счётчику на кнопке «Планирую купить» мне кажется что тут вполне подходящая аудитория для данного товара. Ну а я никуда больше обзоры писать не умею, да и не просили меня, но это наверное и так понятно по контенту обзора)
Почитал, спасибо, было интересно! Жду выхода этого девайс, потом может куплю. Устройство прикольное, но честно не совсем понимаю его позиционирование. Речь даже не про ЕДС использование, а вообще про какое-либо, пусть и узкопрофильное, но с практическим прицелом. У меня есть hackrf one (с кучей обвеса) и proxmark (несколько версий), и прочее, многое другое. Смарт отдельный на нетхантере, приборы там разные, мини бук на кали и т. д. Хотя при этом я не представляю где и как мне юзать сабж?.. Но создателю большой респект в любой случае! Гаджет прикольный. Кстати, тамагочи у меня был когда-то, но мне он уже был не интересен. Побаловался вечер и решил, что бессмысленное устройство.
1) Залить пачку ключей от домофонов на все случаи жизни
2) Загасить бесячий телик на бизнес-ланче/выставить температуру на кондиционере
3) Копирнуть ключ от шлагбаума
4) Копирнуть RFID метку от СКУД
5) Есть надежда что и другие функции завезет коммьюнити
Все это из коробки, вернее из брелока на ключах.
В любом отдельно взятом аспекте девайс уступает спецрешениям, но удобен тем, что всегда под рукой.
Создатель этого дела, Zhover, оказался мега крутым маркетологом (в хорошем смысле этого слова), промоутером и евангелистом. Его компания на кикстартере была одной из самых образцовых и успешных за всю историю. Вобщем, подход к делу у них получше многих наших «брэндов». Молодцы они.
На Хабре есть целые посты как скрупулезно они проектировали и тестировали все — начиная от кнопок и корпуса и заканчивая собранными платами.
Кроме того, железка прям четенько рынок заняла.
Добро пожаловать в дивный новый мир )
Не вижу выхода HDMI, в One он же есть? тогда бы применение этой штуки было бы гораздо шире.
Например, будет обзор электрогитары, а я вот ну совсем не музыкант, не буду же я писать такой вот отзыв, верно?
Причем они смогли это сделать в условиях тотального дефицита компонентов.
Помню, как это начиналось с поста на Лепрочке. Человек просто показывал и рассказывал, что делает. А когда началась кампания на кикстартере, то они все сами офигели.
Простите, о каком именно «отечестве» идет речь в предисловии?
Но идея и реализация, контроль и прошивка (а это главное в этом устройстве) — все наше.
Кстати, на резинке написано на русском «ФЛИППЕР» :)
А так, честно, и компоненты все не наши, так можно все называть «не нашим» :)
написано все по делу, не нужно ёрничать.
я за этим флиппером давно слежу, на хабре цикл тематических статей про него. интересная штука.
Хотя если очень хочется что-то увидеть, то это возможно, даже если этого нет.
Кроме того, читайте внимательно, я нигде не писал что английский интерфейс это плохо, и также считаю устройство интересным.
Так что Ваш коммент мимо, вот совсем.
mysku — для спокойных людей.
не можете спокойно комментировать — проходите мимо
Я задал нормальный вопрос, без придирок и наездов, в отличие от Вас.
Учитесь читать.
Не ругал обзор, так как он полезный
Не докапывался до автора, потому как он молодец что написал о интересном устройстве.
Ничего не писал плохого по поводу авторов устройства.
Просто задал вопрос на тему «откуда ноги растут», но Вы почему-то узрели в этом какую-то издевку или ерничанье, откуда, как?
Вот ниже выяснилось что компания американская, а русские только разработчики.
Но думаю что это не просто так, ведь после этого фактически компания и выпущенный продукт являются американским, пусть даже и фиктивно.
Собственно об этом и шла речь, не более того.
А если человек, который им собирается пользоваться, не знает английского хотя бы на уровне прочитать надписи в интерфейсе и кнопках, то наверное это устройство ему и не нужно.
Судя по всему Вы знаете только английский, иначе смогли бы прочитать комментарий на который ответили, цитирую —
Пожалуйста, перечитайте внимательно мои комментарии, я совершенно не против английского языка и более того, поддерживаю его наличие и также переключился бы на него.
Вопрос касался немного другого.
Кстати неплохой коммент, как раз в тему.
Скорее всего предыдущий скрин, который я взял из статьи на хабре, показывал тех, кто ещё до кампании на кикстартере оставил на сайте заявку на предзаказ, без оплаты. Желающих рискнуть рублём оказалось меньше
А то постоянно на каждом приборе ищу эти слова…
На чайнике пока не работает, но если вы подскажете, может я смогу его запустить?
Вообще любопытная ситуация получается, написал что мол почему в отечественном устройстве только английский язык и куча недовольных (чем?). Любопытно что при этом есть авторы, которые упорно указывают цену в рублях, а на просьбу продублировать в долларах отвечают — ну я же зарплату в рублях получаю.
Продукт принадлежит компании, а не разработчикам.
А кому принадлежит компания имеет значение?
«Ай-яй-яй, компанья, что в переводе означает Ой-ёй-ёй, коллектив» ©
Автора устройства я не знаю, просто прочитал обзор и зацепился взгляд.
Вообще цепь рассуждений была следующая:
В начале указано что продукт отечественный
Читаю обзор, вижу только английский язык.
Пролистал весь обзор, прошелся поиском, нигде упоминания о возможности переключения языка нет.
Посмотрел страну откуда автор — Россия.
Соответственно получается отечественный продукт без «отечественного» языка, вот и спросил автора, о каком именно отечестве идет речь, может автор из Америки, я ведь не могу этого знать на 100%
Всё. Но народ почему-то прочитал все совсем по другому, пытаясь мне доказать что английский это хорошо и удобно, с чем я никогда не спорил, так как считаю аналогично.
А потом узнать, что приличная часть отечественной элементной базы была передрана с импортной :)
Это я понимаю, но не думал что это настолько сложно, да и зачем там много шрифтов?
Хотя вообще вопрос касался немного другого.
В нижнем тагиле делают отличные блоки питания, и тоже шквал критики о том что интерфейс на английском.
Разработчик электроники, как и программист/хакер должны знать английский хотя бы на школьном уровне.
пс хорошо бы выделенный абзац для чего это нужно, вроде внимательно почитал, но понял только про входные двери и кондиционер (ну или пульт для других бытовых приборов)
С пятью кнопками, малюсеньким экранчиком и отсутствием даже вафли, не говоря уж про проводной сетевой интерфейс.
Проверять считыватели карточек доступа?
Опять же — GPIO. В теории — зашибись, а на практике? Как пусть даже теоретически это предполагается использовать?
Что до экранчика — а что вам надо для пентеста чтобы там было? (. )(. ) в 3D чтобы крутились? :D
Запустил набор vulnerability-тестов, чего нашел — вывел и в лог записал — дальше домой, анализ делать.
Сделали, записали эксплойт на этот-же Flipper, снова пришли, все открыли, показали изумленным хозяевам.
Эксплойты, скорее всего, вместе с тестами уже будут — может и домой не надо будет идти )))
Но если очень таки хочется большой экран — тоже GPIO вам в помощь )
Насколько я могу видеть — разъемы GPIO никак не фиксируются, верно? Т.е. вся эта лапша будет периодически отваливаться и глючить из-за банального плохого контакта в местах подключения.
Ну ХЗ, я не проф хакер но почему то думал что для таких вещей надо >5 кнопок :)
Если только заранее записанные макросы запускать, то да.
Но раз эта штука позиционируется как МУЛЬТИТУЛ… Вам бы нужен был мултитул, у которого инструменты (отвертки, ножи, пилки, и т.д.) можно было бы поменять только дома путем значительных дополнительных теложвижений с привлечением сторонних инструментов?
Ведь так же и с этим флипером — без большого компа он ИМХО практически бесполезен, кроме как домофоны хакать.
ЗЫ: Опять же ИМХО но было бы ништяк поиметь похожую коробульку, но на 100% управляемую со смартфона. Коробка бы обеспечивала аппаратный интерфейс для всех RF, IrDA и т.д., а на телефоне бы крутились мозги.
Например в этой статье на хабре ребята немного рассказали об одном из варианте использования GPIO — он может выступать в качестве слота расширения для дополнительных модулей. Я не знаю, существуют ли уже функциональные модули, но судя по статье команда флиппера обещала первым десяти желающим помочь с процессом разработки.
Красивый device.
«Зачем мне это?!»
Идея «швейцарского ножа» забавная, конечно, но пожалуй тут не получилось.
Дизайн коробочки и UI/UX ужасные, но это вкусовщина всё.
Просто ради всех тех же целей простой мелкий ноутбук с простейшим логическим анализатором, sdr свистком, nfc-ридером и болтающейся на шнурке ардуиной подойдёт гораздо лучше. Позволит решать раз в 50 больше задач гораздо гибче.
Всегда удивляли люди, которые вот так, по картинке, четко выносят суждение.
И нет, дизайн очень удобен (как и UI/UX) — для тех целей, для которых он сделан.
И далеко не всегда (особенно, для хаккерства) Вы можете спокойно достать ноут с периферией и сидеть там чето делать.
Про корпус и почему он такой — можете в блоге у них почитать — там прямо с чертежами все разжевано.
Ну а что касается быстрого вынесения суждений — ну да, я всегда так делаю в подобных случаях, ну уж извините. Не люблю долго размусоливать.
Да, что такое «хакерство»? Домофон взломать? Или радиопротокол незнакомый расшифровать? Немножко разные вещи. Для первого данного девайса больше чем надо, для второго явно недостаточно.
Про корпус и так очевидно. Пытались впихнуть впихуемое. Впихнули.
А без всего этого вероятность ошибки в таком случае вы тоже осознаете? :D
Некоторые приборы и инструменты выглядят весьма странно, но оказываются очень удобными в применении.
Не очевидно, пока не примените его. По фоткам вообще плохо что-то очевидно, когда дело касается инструмента.
Аудит безопасности.
Проверка и применение эксплойтов. В том числе и на замках.
Запись сигналов «в поле» для последующего анализа и т.д.
При этом девайс этот всегда под рукой, в отличии от ноута с периферией.
Так что если под «вероятностью ошибки» вы имеете в виду вероятность того, что я приму ошибочное решение не купить данное устройство, то она нулевая. Для меня лично это уже не ошибочное решение.
Про корпус очевидно почему он такой формы. Что ещё тут может оставаться тайной?
Ну и да. Вы уж определитесь, аудит безопасности у вас, или ноута под рукой нет. Потому что я по роду своей деятельности имею отношение и к pen-тестам и к аудитам безопасности как на программном, так и на аппаратном уровне. Причём не домофонов, а устройств немножко посерьёзнее.
Эта коробочка — игрушка. Забавная, но игрушка.
Ну, видимо, вы работает только в белую, в офисе, развалившись на стуле.
А я в поле часто бываю, например, присутствовал на пен-тестах, когда пен-тестируемые были вообще не в курсе, а заказ был от их высшего руководства — и там не до ноутбука было, можно сказать, что сидели нелегально и в вентиляции. Инструментом был телефон под линуксом, и плата, подключенная к нему через разъем для наушников — не скажу что было очень удобно :D
Вот неужели в том случае эта игрушка была бы лучше/удобнее??
Чтобы попасть в зону проверки, нужно пройти рамку с охраной. С ноутами вас сразу развернут и выпнут + скомпрометируете себя.
Пронести удалось только телефон и плату, засунутую в корпус пульта от машины и наушники, которыми как раз все это цеплялось.
Еще вопросы? :D
Вы думаете, это как в фильмах, вас с вертолета ночью на дельтаплане высаживают вместе с сисястой телкой и группой поддержки с кучей ящиков с оборудованием? )))))
Но вообще конечно сильно попахивает косплеем Mission Impossible.
А как вы себе пен-тест представляете? Пришли в офис подключились и такие громко «Я провожу пен-тест и пытаюсь вас взломать! БОЙТЕСЬ! ААААА!», да?
Короче, если не в теме — лучше не пишите.
Это можно сделать чем угодно и как угодно, и да — молотком можно гвозди забивать а можно и убить.
Регалий у меня особых нет, а в профиле просто карточки организаций и орденов где я состою. Привыкайте, в европах это нормально.
Кошек 13.
Место проживания можете посмотреть на сайте ордена инженеров Бьеллы, карточка ордена есть у меня в профиле.
На ужин было пиво, Leffe Ambrée.
Да, вы не спросили про собак. Собак четыре.
— «Развести ло-в на деньги» методом привычной «социальной инженерии» втюхав им супер-пупер архиважный девайс без которого прожить «ну никак нельзя» (даже если он толком и не работает).
— Кто такой «хакер» — ну явно не Максим Левин со своими опусами из цикла: «как стать героем».
P.S. кто работает — тот «не светится», тем более на подобного рода покупках. Так что сей девайс свою миссию выполняет на все 100% — опустошает карманы методом «социальной инженерии» и «палит контору» т.е. выявляет потенциально неблагонадежных. В общем отличная разработка для...
Дети решили поиграть в хакеров и соорудили устройство «для хакеров» в меру своего понимания.
Не думаю что на такой достаточно всё-таки экзотической вещи можно заработать какие-то значительные деньги. Но в бизнес тоже поиграли.
Опять же, от означенной категории толку что «на дармовщинку» что за деньги примерно как от козла молока.
Что целевая аудитория примерно эта — в общем-то скорее да.
P.S. имхо: меня например в эти дебри никогда и не тянуло, «античат» и прочее точно не мое. А уж тем более кулхацкерские ресурсы (что сделать, чтоб гарантированно сесть в тюрьму). Максимум (из недозволенного) что может быть полезно рядовому пользователю ПК — это «exe-лаб», но для этого вовсе не обязательно там светится, можно даже медали от них «виртуальные» иметь (в привате), а вот светить их в реале из-за ЧСВ — какой в этом смысл?
З.Ы. из публичных: Крис Касперски себя Волан-де-Мортом не чувствовал ))
А вот запустить у себя на локальном ПК тот же OllyDbg к примеру и почитать мануалы от Рикардо Нарвахи имею полное право. Вот и весь сказ.
Это по сути тем же самым и заниматься. А я вот даже термин (обиходный) лаба писать не хочу т.к. те кто действительно занимается безопасностью в курсе что такое «распаковка и защита». Не зная одного не сделаешь и другого. А меня в жизни интересует только производство и самодельные программы для него приходится… защищать. Причем не убогими типовыми протекторами (которые можно купить/скачать), а запаковывать «ручками» т.е. индивидуально. И вот если хорошо свою прогу защитите, вот тогда и «медалька» Ваша ))
На фрилансе всегда брал оплату постфактум, понимая, что в любой момент написанное приложение можно отключить. И иногда это пригождалось, но в моём случае это вариант с Неуловимым Джо
Не то, чтобы я специально искал, но нормальной защиты приложений от отвязки от триала пока не встречал. А самописный криптер использую для защиты от антивирусов при проведении аудитов. Оказалось что при небольшом распространении (virustotal + внутри аудируемой компании) это никому не интересно, и даже если вдруг у какого-то антивируса случайно тригернётся эвристика, то это очень легко исправляется и дальше в путь.
А если пакуешь для себя, то и народ совсем по другому относится, да и ломать мою тулзу из принципа не будут (даже если закажут).
А по антивирусам и крипторам: абсолютно всё, что они не могут открыть (а следовательно и проверить) трактуется ими по дефолту как малварь, так что шифрование — не панацея, а скорей наоборот. Про EV-сертификаты в новомодных осях даже писать не хочу, так что пусть «антивири детектят» что хотят, мне например это безразлично.
Это вот инструменты Ethicon. Пусть лучше на столе лежат, где они в работе не буду вам показывать картинку.
А это, например, UI нашей системы.
А им лапароскопический инструмент не нужен, они по-старинке.Не, не прав — проверил только что, тоже лапароскопия есть.Серьёзно, хвастаться тем что на работе делаешь?
Инструментами которые я на экране вижу каждый день и живьём примерно раз в месяц?
Софтом в который я сегодня два коммита сделал?
Давайте и вы тоже хвастайтесь, если уж на то пошло. Я ни разу не против.
Лучше расскажите как вы медицинский софт, от которого жизни зависят, тестируете?
У Вас CI/CD какой-то? Чейн? Контейнерезация?
Ну и главное — что за язык?
Котнейнеры — разумеется. В рабочей машине там 20 с чем-то контейнеров (от версии и конфигурации зависит). Очень много всякой статистики собирается, интеграция с HIS по HL7 и DICOM, голосовое управление, и всякое разное.
Есть варианты в облаке, есть on premises, зависит от национальных законодательств и требований по сетевой безопасности.
CI/CD на гитлабе собственном, и тесты — это ад просто. Unit tests с обязательным 100% coverage, потом двойной комплект e2e. И это только автоматические тесты — ещё разумеется QA есть + отдельная команда pen-тестеров на другом континенте.
Ну и да, вот в правильный момент спросили — сижу сейчас тупо смотрю на пайплайн, который идёт уже третий (!) час и который блокирует кучу всякой другой работы, потому что без него сделать новую сборку и начать новый этап ручной верификации.
Да, и пожалуйста, не надо этого панибратского обращения на «ты». Мы с вами на знакомы и, если честно, не горю желанием.
Два раза прочитал абзац который должен был объяснить
>Начать обзор на данный девайс наверное стоит с объяснения того, зачем он вообще нужен,
Но так и не увидел там ответа.
Оказывается это программируемый брелок для дверей\ворот (ну и что-то там для гиков в довесок)
273УК — вообще пять, а че не 131УК тогда? :D
Считать рфид можно? Открыть замок не карточкой а _этим_ можно? Добро пожаловать обратно, в лоно 138 УК
Еще раз — хотите разбираться — попросите юристов Вам объяснить тонкости.
Более того, этот самый дубликат родственнику как-то в ближайшем сервисе сделали за 50 рублей без всяких проблем, когда он свои ключи потерял.
Вот, кстати, как выглядит флиппер на линуксе
Ну и ath10k неужели не поддерживает нужных фич?
Вы, блин, реально прочесть больше трех строк не можете или поисковик спросить? — ведь это проще, чем коммент написать.
Если серьезно:
Это — портативный автономный прибор для анализа ИК-канала, радио-канала, NFC и проводных устройств на открытой прошивке с возможностью подключения практически любой периферии к нему по множеству протколов.
Все же именно анализ с помощью пяти кнопок… сложновато наверное будет осуществлять?
С помощью 5 кнопок вы можете запустить плагин анализа, который вернет вам результат.
Например — подберет пароль к wifi.
Понятно дело, что сидеть и разглядывать дамп на этой коробочке никто не будет.
Кто помешает? Как минимум можно определить, является ли протокол стандартным или что-то свое.
Разрешение экрана.
Для вайфай будет следующая версия на ARM процессоре.
Ну и даже эта сможет, если к GPIO вафлю подцепить.
С чего вы взяли, что я с вами говорю- спрашивайте у себя.
Мне тоже не особо нравится, но если это не мешает основному функционалу — почему бы и нет?
Тем более прошивка открыта — не нравится — вырежи спрайты.
Как я выше написал — мне тоже это не нравится, но меня это не смущает — в конце концов пересоберу прошивку, если достанет.
У вас память как у золотой рыбки? :D
А здесь был ответ на ваше:
Маленькая подсказка — комменты имеют структуру дерева и обычно видно на какой вопрос какой ответ, когда вы это осознаете — ваша вселенная уже никогда не будет прежней ;)
Это понравилось стольким людям, что они набрали 5 миллионов долларов прездаказов «а чего добился ты» со своим нытьем?
И сборы в без малого 5 лямов баксов наверное показывают что с майндестом все в порядке :)
Только вот когда вы в следующий раз будете ныть почему оно так долго не поставляется и почему прошивка не работает так как должна — вы будете знать что это потому что разработчик занимается свистелками которые нравятся 38 тысячам юзеров.
А вы подождете. И это правильно, так и должно быть.
«Наши» в первую очередь начинаю врубать премудрого пескаря, мол, «а это законно, не посодють?», «лучше такой бы штуки не было, а то с её помощью каждый мамкин хацкер будет красть!», «а вдруг чо случится?», плюс катают простыни, насколько эта штука бесполезна и никому не нужна. «Их» на реддитах пишут «о, какая крутая штука», «когда её можно будет купить?», «заткнись и бери мои деньги!».
Так что, скорее, у «поддержавших долларом», а не рублём.
Все что касается железа — по делу, будь я автором — еще кое-чего бы добавил)
Что касается функционала тамагочи — это как-бы часть концепта и в том числе благодаря этому функционалу кампания по сбору средств прошла настолько успешно. Справедливости ради, мне тамагочи тоже не вперся, зато вперлось все остальное. Допускаю, что у кого-то совсем противоположные потребности
Вам не кажется что вы докапываетесь до мелочей?
Просто смиритесь с тем, что если лично вам что-то не нравится, не означает что те, кто не разделяют ваши взгляды дурачки, хипстеры, кулхацкеры, детишки и прочее по списку ваших язвительных комментов.
похоже некоторым людям это очень даже заходит
Это вы авто-сканеров не видели, там всего
одна кнопка:) — две, одна — включение.А стоят дешевле. И на али есть.
Применение разное. Мне, например, часто нужно копировать метки Mifare и EM-Marine, причем по лайту — тупо скопировать UID.
Пользуюсь такой хреновиной https://aliexpress.ru/item/item/1005001736284786.html,searchweb201602_,searchweb201603_
Для таких простых задач это удобнее, чем пользоваться проксмарком, как раз за счет корпуса, дисплея, батареи и трехкнопочного управления)
Флиппер еще лучше — помимо небольшого размера есть еще и интересные плюшки бонусом :)
как и те которым «красная цена такому...»
Девайс огонь, сам предазказ делал давно, уже год жду, ребята молодцы, желаю им успехов!
Годный нишевый девайс. Надеюсь, что вокруг девайса образуется большое коммьюнити и найдется еще тонна применений.
с этого дня муська стала филиалом хабра
Интересно, он же потенциально и шлагбаум Найс без плавающего кода должен будет в перспективе потянуть?
УК РФ Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации
(введена Федеральным законом от 07.12.2011 N 420-ФЗ)
Незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для негласного получения информации, — наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Инцидент с GPS на корове ничего не изменил в ситуации с этой статьей: детские часы с видеокамерой, микрофоном и GPS продаются в любой Евросети, хотя по закону — 100% нельзя, поэтому виновны все заведомо и если потребуется кому-то брать можно каждого второго.
100% — нет. Есть нотификация ФСБ?
Тоже нет, значит ввозить нельзя и если таможня завернет товар, в лучшем случае денег могут не вернуть, а если пропустит с письмом, то на почте вас могут встретить.
Понятно, что многие вещи люди всё-таки приобретают на том же Али, и спокойно получают и пользуются, но не все, кого-то приглашают на беседу…
А так я давно девайс среди первых заказал, задешево. Сижу жду спокойно
2) Загасить бесячий телик на бизнес-ланче/выставить температуру на кондиционере
3) Копирнуть ключ от шлагбаума
4) Копирнуть RFID метку от СКУД
5) Есть надежда что и другие функции завезет коммьюнити
Все это из коробки, вернее из брелока на ключах.
В любом отдельно взятом аспекте девайс уступает спецрешениям, но удобен тем, что всегда под рукой.
2) Высосано из пальца.
3) Не для всех актуально.
4) Тоже самое, что и пункт три.
5) Подожду, видимо, вторую версию девайса.
С мотней из обвеса?..
2) Я выключаю если бесит)
3) Факт, но мне актуально
4) Постоянно копирую :)
5) Можно и так
Не понял, какая мотня из обвеса?
В общем то это нишевый девайс и большинству в хрен не уперся.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.