понедельник, 10 декабря 2018
00:14

домовой
Решил схалтурить с новой девбордой. (Клон ардуино на mega32u4)
Вместо того чтобы найти параметры бутлоадера, написать в блокнотике программы примеры для всех фич (чтобы дошло через руки) я поставил ардуино.

Что сказать... я понял откуда взялись электроны и прочие веб морды с элементами node.js. оно (артикль означающий гулящую самку собаки) реально быстрое и дико скромное по сравнению с блокнотиком на java. То незабываемое ощущение когда 2гб и четыре ядра а ты чувствуешь себя как за старым 486 на win95..

Программы примеры я так и не написал. Уперся в то что даже не могу проверить прошилась ли девборда. Ибо мигалка светодиодом не мигает.

@темы: гик?!

URL
среда, 28 ноября 2018
09:43

на самом деле это пост о том как писать длинные посты о совете из двух строчек

домовой
дано:
1. есть материнская плата выполняющая роль сервера.
2. есть установленный на ssd/флешку/hdd linux (перенесено с другой машины)
3. Нет возможности посмотреть на экран (нет монитора/кабеля )
4. есть модный планшет или иная форма любимого андроида

требуется: посмотреть почему ось не поднялась.
Понятно что задача редкая и истекающая из аксиом "сам себе злобный буратино" и "месье знает толк в извращениях"

предполагаем что
1. есть возможность подключить/собрать usb-com (или bluetooth spp-com)
2. есть возможность примонтировать накопитель и исправить grub.cfg
3. есть какие то знания о linux консоли (желательно чтобы уровень был выше чем "я все знаю я вчера в боевике видел") и вы знаете где искать этот самый grub.cfg

Решение :
монтируем носитель с жертвой, под рутом открываем grub.cfg и в строку рассказывающую как грузить ядро linux добавляем буквы " console=uart,io,0x3f8,115200n8 " (естественно без кавычек)

115200n8 - скорость и количество бит.
0x3f8 - io адрес порта com1.

для преобразователя сделанного из attiny85 и двух транзисторов скорость уменьшаем до 4800n8. хотя... тем кто знает как прошить usb-uart на attiny85 писать это примечание самоочевидно ибо они умеют читать.

должно получиться что то похожее на
linux /boot/vmlinuz-linux ro root=/dev/hda2 console=uart,io,0x3f8,115200n8

цепляем usb-com (или com-bluetooth) к жертве и планшету, молимся богам хаоса о том чтобы волшебный дым не покинул микросхемы а в модулях ядра планшета оказался ваш любимый usb uart )

Дальше все просто. открываем терминал ком порта на той скорости которую вы прописали в grub.cfg, запускаем жертву и получаем полноценную консоль

@темы: гик?!, никсы

URL
вторник, 27 ноября 2018
14:34 

Доступ к записи ограничен

домовой
Закрытая запись, не предназначенная для публичного просмотра

URL
понедельник, 19 ноября 2018
16:58

домовой
заметка на будущее: имеет смысл поискать утилиты под форточку показывающие список изменений в фс и реестре от некого снимка. и люто желательно чтобы этот софт умел делать бекап.

зачем? просто для того чтобы не быть как эникейщики от зеленой банки и модных фирм обслуживающих *******(малый боцманский загиб подбирайте сами) китайско индийское шпионское оборудование стучащее в налоговую.

Если на пальцах : две фирмы обслуживающие ккм и пос терминалы сделали что то... и это что то привело к тому что при попытке оплаты картой вместо суммы передаваемой ккм через dll отсылалась непонятно откуда взятая константа.
откатили, поломали, поставили как надо... и оно работает как положено. вот только повторить состояние никто не смог.
а о том что можно и нужно сделать дамп фс и реестра чтобы потом выдрать изменения на случай неудачи... Не. религия не позволяет

@темы: рабочее

URL
четверг, 15 ноября 2018
23:57

домовой
Второй раз ловлю себя на мысли что иногда лучше потратить память чем маяться с постоянными вычислениями, поисками, выборками данных. Но нет я с упорством достойным лучшего применения думаю что у меня нет лишних 30 мб памяти.

@темы: рабочее, гик?!

URL
четверг, 08 ноября 2018
15:31

домовой
я чего то не понимаю в в колбасных обрезках. и еще меньше в модных гаджетах.

ползал по сайту днс в поисках того не знаю что. Наткнулся на vr станцию за 137 тыс грошей. посмотрел характеристики... почесал затылок... не помогло. Тараканы не собирались давать ответ на вопрос с какого %Х% компьютер в форм факторе рюкзака стоит немногим меньше матиза в не самом плохом состянии.

полез на али "собирать" пк примерно той же вычислительной дури из б.у. хлама .
если не сильно крохоборничать то получается скромная цифра в 60к (из них 13к на всяческое неучтенное). остается самое сложное: сотворить модный рюкзак и запихнуть туда компьютер и батареи.

URL
понедельник, 29 октября 2018
11:01

домовой
Вы видели как быстро работает bitrix? ...вот и я не видел.

У меня постепенно заканчивается терпение на это творение корпорастов.
Что надо сделать с кодом чтобы добавление в инфоблок 76 тыс элементов занимало 15 минут времени? т.е. всего 80 операций в секунду.

зачем надо при добавлении элементов в инфоблок блокировать чтение ВСЕГО битрикса? доступно все кроме битрикса и загрузка цп при этом не так велика как должно казаться.

Почему битрикс дико ругается на попытку добавить 1101+ свойство?

И почему на рекомендованной виртуалке скачаной с портала битрикс при удалении инфоблока имеющего 1190 свойств и 76 тыс элементов мускл повесился нахрен?

@темы: рабочее, гик?!

URL
08:53

домовой
законодатель моды Павел Дуров сказал что соц.сети это не модно. Модно (внезапно!) форумы... унифицированные. в одном мессенжере. Йух с ним с Дуровым но блин.. это же сколько модераторов надо будет на эти самые форумы? и сколько троллей будет каждый раз заходить на профильные форумы?

URL
понедельник, 22 октября 2018
14:02

домовой
Когда я думал, что уже достиг самого дна, снизу постучали. (с)
сегодняшнее достижение обезьянок: позвонить спросить как считать наценку в 5% от суммы. в excel.

@темы: рабочее

URL
пятница, 19 октября 2018
08:34

домовой
Королева в восхищении..
Всей моей фантазии не хватает чтобы предположить какими путями гуляют тараканы у падавана
из последних достижений

1. поставить manjaro на железо. аргумент: винт с форточкой умер. (как его жена с детьми не запинали есть тайна великая)
2. вместо того чтобы как порядочный линуксовод за пять минут проковырять дырку в роутере для ssh - упоролся с установкой team viewer.

@темы: рабочее

URL
вторник, 09 октября 2018
10:25

домовой
никакие капчи не помогут от биороботов за пачку доширака распознающих очередную тысячу картинок.
особенно если потенциальные клиенты мало чем отличаются от этих самых биороботов.

@темы: рабочее

URL
четверг, 04 октября 2018
11:59

домовой
Попытался представить себе появление себя нынешнего в тушке себя же времен 2002 года. (в этом году у меня появился пк) выводы грустные. из разряда искать веревку и мыло.

0. пентиум 3 еще считается компьютером и даже в Б.У стоит неприличных денег.

1. интернет только по dial-up. с нынешней интернет зависимостью это не просто грустно, это близко к состоянию песец

2. до юзабельных телефонов например siemens a55 еще два с половиной года. так что мобильной читалки нет. jabber тоже нет.

3. любимый linux еще маленький и грустный. Вся разработка железа только под форточку.

4. привычных контроллеров нету от слова вообще. до любимого atmega8 еще добрых 3 года. документация на русском к avr появится вообще примерно в 2008 году.

из категории "раньше трава была зеленее" можно упомянуть
1. не захваченые лиресом альдебаран и фензин.
2. край не пуганых идиотов в интернете.

URL
вторник, 02 октября 2018
16:39

домовой
я понял что есть современное программирование. Искусство тр*тся с фреймворком всего лишь трое суток без остановки... вместо того чтобы написать за пять минут своими руками не применяя никаких костылей.

@темы: рабочее

URL
понедельник, 17 сентября 2018
15:42

домовой
ударила мне в голову блажь вида "а почему бы благородному дону не поставить себе альтернативный лаунчер" полез смотреть модное и/или полезное... на второй статье топов программ вспомнил притчу времен второй половины девяностых

молодой программист приходит к старому:
-что то у тебя скучно компьютер выглядит.а давай тебе модных обоев поставим?
-а ты видел у меня обои?
-нет. У тебя весь рабочий стол всегда закрыт окнами.
-вот и я своего рабочего стола никогда не видел

пытаюсь сформулировать что мне нужно кроме папок и может быть ярлыков... и ничего не могу придумать.
T-UI? избыточно и местами не слишком удобно без аппаратной клавиатуры. хотя фич за последний год добавлено изрядно.

sao launcher - оригинально но мягко говоря не очень удобно если на каждый день.
модные требюше и прочие клоны стандартных лаунчеров андроида не впечатляют на подвиги.

@темы: мог(б)ильные технологии

URL
пятница, 07 сентября 2018
13:30

домовой
матка боска, как же я отвык от политических помоев агрессивной рекламы и прочей телевизионной мути. Одно радует я таки узнал кто такие ьратья винчестеры. И выяснил что бог как некий чудак который ничего не делает потому как у него есть болт и он его на все кладет это оказывается классика.

Тв3 и рентв - это прекрасно. По крайней мере после просмотра передач понимаю что у менявсе просто прекрасно.
Особенно порадовал бред о том что в пещере два механических устройства(Механические часы и магнитофон) которые ни в коем разе нельзя назвать хоть сколько нибудь точными индикаторами времени не показали одинаковое время. (Якобы касету на 45 минут воспроизвело за 15 минут)

URL
среда, 15 августа 2018
23:14

домовой
35 дней с момента покупки планшета dexp ursus p180.
За это время я успел набраться бессмвсленного и увлекательного опыта основаного на отсутствии фундаментальных знаний.

Последнее достижение: Перегенерировал стертый nvram с помощью maui meta 9. Теперь можно пытаться утверждать что я знаю коньфу

@темы: мог(б)ильные технологии

URL
понедельник, 13 августа 2018
13:54

домовой
я таки извиняюсь но мне хочется ругаться матом. На хабре активизировался блог НПО Эшелон.
Под маркой ымпортозамещения эти мОлодцы во всю торгуют чужими бесплатными продуктами.
астра линукс - дебиан (благо наемным студентам хватает квалификации накатывать на старое ядро сыкурити патчи)
сканер ВС - кали линукс древний как мамонты + веб морда
железные роутеры / фаерволлы /впн шлюзы - китайское железо. в лучшем случае сисько.
и , чтобы их кошки всю ночь когтями драли, позиционируется что это все в первую очередь пойдет военным за большие деньги.

мои мысли:
0. совесть не позволяет подписываться на такое.
1.чужих денег жалко.
2. а вдруг армия слезет c

  • древних радиостанций с плавающей частотой в которых устойчивая связь обеспечивается синхронным шаманским танцем радистов на всех концах связи
  • кожаных планшетов и прилагающихся к ним егерей/нарочных
  • сержантов и прапорщиков вышибающих цивилизацию из духов.

в этом случае при китайском железе и якобы проверенном софте становится немного страшно

URL
07:56

домовой
я опять изобразил из себя обезьяну.
установка magisk это три команды из под пользователя shell и перезалить полученный boot.img в соответствующий раздел планшета. А что находится под капотом у этого самого magisk остается только догадываться.

upd:
Разобрался. предельно нагло и элегантно. В boot.img меняется единственный файл и имя этого файла init . иных правок в образе не обнаружено. бекап не в счет. при загрузке создает папку, неизвестно откуда (вероятно из себя) распаковывает файлы со случайными именами, делает симлинк с этих файлов на нормальные имена а ля su, suhide magisk etc.

@темы: мог(б)ильные технологии

URL
пятница, 10 августа 2018
11:06

домовой
вспомнил что существует такой зверь как magisk. root который вписывает себя куда угодно( ramfs, data) но не в system. Есть мнение вида "почему бы благородному дону не окирпичить планшет еще раз."

симулятор идиота хакера я так и не удалил. на 4pda нашел странное по игре. возможность использовать html в приветствиях подключения к компьютеру. и тут есть варианты. Самый интересный будет если разрабы=идиоты и не фильтровали xss. вот как то так.

@темы: мог(б)ильные технологии

URL
среда, 08 августа 2018
09:28

домовой
в голову постучалась странная мысль на психе рассказа реалрпг и бытия быдлокодера. нашла ближайшего таракана притворяющегося шизой музой и ... таракан меня не отпустил до тех пор пока я не поставил симулятор хакера на планшет.

в общем суть идеи: допущение что симулятор хакера является
1. каналом в даркнет (предположим i2p)
2. содержит настоящий прокси/шлюз которым может воспользоваться некий хакер
3. игр на самом деле две.
  • одна для хомячков и идиотов считающих себя крутыми хакерами(там три кнопки и немного примитивной математики для того чтобы можно было померяться линейками).

  • вторая для тех кому стало скучно и он выбрал в настройках "только хардкор". там никаких кнопочек. только черный экран c белыми буквами и реальная обучалка программированию, взлому и защите. формат второй игры : захват флага. на планшете крутится система с контейнерами. там уязвимые сервисы выставленные в игровую сеть. за новые "серверы" и дополнительные "дырявые программы" платишь игровыми монетами. остается только запретить прямое копирование эксплоитов и придумать метод написания дырявой программы игроком


    • upd 29/05/2020: Кому то эта идея пришла до меня . Есть игра под названием gray hack. первая версия появилась в стиме за 10 месяцев до того как я написал этот пост.
    Сейчас игру знатно пропатчили и теперь там все по взрослому.
    Нужен сканер портов? пиши сам на игровом движке скриптов
    Эксплоиты? покупай в игровом даркнете. ни разу не универсальные. с исходниками. А еще есть какой то механизмь поиска уязвимостей.
    рут доступ? а вот придумай сам как его получить на удаленной машине. при том что компилятор там может не запускаться и программ копирования на удаленный хост вот прямо сходу не найдено.

    URL