Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Использование датчиков движения смартфона для прослушивания разговоров"	+/–
Сообщение от opennews (??), 27-Дек-22, 22:25
Группа исследователей из пяти американских университетов разработала технику атаки по сторонним каналам EarSpy, позволяющую организовать прослушивание ведущихся на телефоне разговоров, через анализ информации от датчиков движения.  Метод основан на том, что современные смартфоны комплектуются достаточно чувствительными акселерометром и гироскопом, которые реагируют и на колебания, наводимые маломощным громкоговорителем устройства, применяемым при общении без громкой связи. Используя методы машинного обучения исследователем удалось на основе полученной от датчиков движения информации частично восстановить звучащую на устройстве речь и определить пол говорившего... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58396
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 27-Дек-22, 22:25	–19 +/–
Вывод - любая актуальная версия андроид уязвима перед несанкционированным сбором данных. И всегда будет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #21, #75, #93

2. Сообщение от Аноним (2), 27-Дек-22, 22:25	+24 +/–
Проклятые законы физики.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Анна Нист (?), 27-Дек-22, 22:26	+22 +/–
Лучшая атака на юзера проприетарным приложением - заставить разрешить приложению делать всё, ибо "работать не будем"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #19, #32, #82

7. Сообщение от Alladin (?), 27-Дек-22, 22:43	+1 +/–
Ой да ну вас, нейронные сети... внесли они изменения в android... а то что можно разблокировать андроид перестановкой символов и кода puk это ладно..
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Эпифан (?), 27-Дек-22, 22:47	–6 +/–
А что делать, все девайсы в современном мире это сборщики данных. Надо принять это как должное. Или уйти в лес и обрести там истинную силу!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #100

9. Сообщение от Аноним (-), 27-Дек-22, 22:47	+/–
>Используя методы машинного обучения исследователем удалось на основе полученной от датчиков движения информации частично восстановить звучащую на устройстве речь и определить пол говорившего Я бы ещё позу определил.
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Доктор Попов (?), 27-Дек-22, 22:48	+2 +/–
>Или уйти в лес и обрести там истинную силу! Силу земли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #22, #25, #52

12. Сообщение от Xo (?), 27-Дек-22, 22:58	+2 +/–
Чукча-писатель?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

13. Сообщение от Аноним (13), 27-Дек-22, 22:59	+1 +/–
Современные мобильные устройства - это априори публичный девайс. Так к нему и надо относится.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #31, #66

14. Сообщение от kusb (?), 27-Дек-22, 23:02	+5 +/–
Нужно было сделать так, чтобы можно было подключать в эти цепочки ввода что угодно и нельзя или трудно отличить, есть ли доступ или нет. Видеофайл вместо камеры (или видео трансляция), аудио - вместо микрофона. Записывать данные акселерометра и отдавать их или генерировать другими программами. Тоже юниксвей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #20

15. Сообщение от анон (?), 27-Дек-22, 23:16	+1 +/–
>априори значение знаешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #16

16. Сообщение от Аноним (19), 27-Дек-22, 23:19	+2 +/–
Пит буль
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (2), 27-Дек-22, 23:32	+10 +/–
Новость читал хоть? > доступ к датчикам движения предоставляется приложениям без специальных полномочий Далее в скобочках: > (за исключением Android 13) Тут ты воскликнешь: "Ага! Я же говорил! Пользователи виноваты". Спешу тебя огорчить: 99% пользователей если и видели андроид-13, то только на скриншотах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #24, #29, #35

19. Сообщение от Аноним (19), 27-Дек-22, 23:39	+1 +/–
Не только проприетарным, любым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #64

20. Сообщение от Аноним (-), 27-Дек-22, 23:41	+/–
Дяденька, там хал на сипипи и половины позикса нет, ваш уних там не в почёте, да ещё и на пуксию вас собираются посадить - бежать с этой платформы надо, бежать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #62

21. Сообщение от Аноним (21), 27-Дек-22, 23:54	+21 +/–
то ли дело ипхоны - весь сбор санкционирован эпол впервые в истории - предоставление даты о пользователях в режиме одного окна!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

22. Сообщение от Аноним (22), 28-Дек-22, 00:40	–2 +/–
Коровью силу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

23. Сообщение от Аноним (23), 28-Дек-22, 01:24	+4 +/–
>Группа исследователей из пяти американских университетов разработала технику атаки по сторонним каналам EarSpy, позволяющую организовать прослушивание ведущихся на телефоне разговоров, через анализ информации от датчиков движения. Так вроде был уже GyroPhone от Эрана Тромера из университета имени Бен-Гуриона.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67

24. Сообщение от dannyD (?), 28-Дек-22, 01:34	–2 +/–
серьёзно? гугло пиксель такая редкость? уже два месяца как 13-й.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #26, #45, #119

25. Сообщение от Анони (?), 28-Дек-22, 01:48	–3 +/–
Силу земли это фанаты единорогов, установившие себе Buttplug
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

26. Сообщение от Аноним (26), 28-Дек-22, 02:00	+8 +/–
Пикселя у пользователей намного меньше 1%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #94

27. Сообщение от Neon (??), 28-Дек-22, 02:20	–3 +/–
А на фига использовать датчики движения и гироскопы, когда есть микрофон ?!)))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #85

28. Сообщение от Neon (??), 28-Дек-22, 02:22	–3 +/–
А еще у смартфонов фото и видеокамер куча. Как страшно жить. Нужно исследование запилить по этой теме на миллионы долларов.))) Например, чтение речи по губам со встроенной камеры.)))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

29. Сообщение от Аноним (29), 28-Дек-22, 03:14	+/–
при чём тут новость, ты предоставил доступ используя андроид
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #58

30. Сообщение от Аноним (29), 28-Дек-22, 03:16	–3 +/–
сперва пусть включат мой смартфон, юзаю раз в месяц для оплаты коммуналки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #33, #68, #90

31. Сообщение от smit (??), 28-Дек-22, 03:35	+3 +/–
А весь мир - цифровой публичный дом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

32. Сообщение от Аноним (32), 28-Дек-22, 03:56	–2 +/–
Проблема в самой этой сложившаяся культуре, где любое приложение является потенциальным врагом пользователя и должно быть ограничено. Если к приложению нет доверия, лучше его вообще не устанавливать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #46, #63

33. Сообщение от Аноним (33), 28-Дек-22, 04:18	+1 +/–
Как там в каменном веке?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #47

34. Сообщение от Аноним (33), 28-Дек-22, 04:19	+1 +/–
Читать умеешь? Прочти внимательно про разрешения...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #76

35. Сообщение от Аноним (35), 28-Дек-22, 04:37	–2 +/–
У меня не особо популярный смарт 2018 года, стоит gsi прошивка android 13. При достаточном желании и умении практически любой смарт на android поддерживающий project treble будет иметь свежий андроид.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

36. Сообщение от nebularia (ok), 28-Дек-22, 04:43	–4 +/–
> Группа исследователей из пяти американских университетов разработала технику атаки по сторонним каналам EarSpy, позволяющую организовать прослушивание ведущихся на телефоне разговоров, через анализ информации от датчиков движения. Вот эти вот люди. Они считают себя хорошими?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53, #69, #102, #157

44. Сообщение от Ананоним (?), 28-Дек-22, 05:47	+/–
А чего вы все так взбаломутились? Это ж IoT. И "T" это и вы в том числе. Как будто только проснулись, хоспаде...
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от Аноним (45), 28-Дек-22, 05:51	–1 +/–
Вы из тех людей которые смортфоны каждый год меняете? Однако большеснство среднестатестических людей покупают телефон на 5 лет. (Но в М. и С.-П. может быть ситуация получше)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #61, #83

46. Сообщение от Аноним (45), 28-Дек-22, 05:54	+4 +/–
По умулчанию к приложению вообще не должно быть никакого доверия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #128

47. Сообщение от Аноним (45), 28-Дек-22, 05:56	–3 +/–
Это вы своим пожелым родствиникм говорить будите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

50. Сообщение от Аноним (50), 28-Дек-22, 07:06	+1 +/–
А вы думали зачем все эти датчики с полным доступом, персональный шпион
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от Аноним (51), 28-Дек-22, 07:53	–2 +/–
То что все эти телефоны по факту следят за пользователем, известно давно. Мне вот одно интересно: для чего таким вообще пользоваться? Что эти так называемые смартфоны, которые то и в карман брюк стандартного размера не поместятся (а еще бьются быстро), дают пользователю такого, от чего можно закрыть глаза на факт шпионства и неоправданную дороговизну? Все что на них кроме звонков можно делать, по факту лучше и проще делать либо на лаптопе, либо на ПК. Возможность нахождения целыми днями в соц сетях онлайн для меня лично не может служить примером, чтоб дарить всю свою жизнь чужим дядям и тетям.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #79, #146

52. Сообщение от Аноним (52), 28-Дек-22, 08:38	+4 +/–
Сила – это умение отказаться от того, что не служит вам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #65, #131

53. Сообщение от kusb (?), 28-Дек-22, 08:51	+4 +/–
Ну тут спорно. Благодаря им мы хотя-бы узнали, что так можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #54

54. Сообщение от nebularia (ok), 28-Дек-22, 08:53	–5 +/–
Это как про хакера и солонку. Ну нормально всё было, щас начнут ухудшать показатели акселерометра для этого. Не всякие исследования идут на добро. Особенно если кто-то по их руководству напишет троян и будет реально использовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #71

55. Сообщение от mos87 (ok), 28-Дек-22, 08:56	–1 +/–
практическая польза сколько ядрёных коллайдеров? надо ввести метрику такую.
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от mos87 (ok), 28-Дек-22, 08:57	–1 +/–
>в платформу Android 13 уже внесены изменения, ограничивающие до 200 Hz точность данных от датчиков, предоставляемых без специальных полномочий. При выборке с частотой 200 Hz точность атаки снижается до 10% дивные кастыли.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110, #158

57. Сообщение от mos87 (ok), 28-Дек-22, 09:00	+/–
на нынешних не слишком удобно примерно всё (окромя прокрутки ленты с каким-нибудь говном одним пальцем), но планшет/ноут для задач смарта ещё неудобнее. планшет вообще самая бесполезная шняга. уделывает смарт 100% у некоторых пека нынче дома и нету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

58. Сообщение от Аноним (58), 28-Дек-22, 09:01	–1 +/–
Поставил троянизированный шрот из убогого варезника - виноват андроид, ну-ну...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #125

59. Сообщение от Мононим (?), 28-Дек-22, 09:12	+1 +/–
> герметичность корпуса и наличие внешних помех из окружающей среды Короче, снова актуально исключительно в стерильных лабораторных условиях. Расходимся.
Ответить | Правка | Наверх | Cообщить модератору

60. Сообщение от Брат Анон (ok), 28-Дек-22, 09:13	+2 +/–
Почитай для саморазвития, как внезапно самые странные системы могут оказаться полными по Тьюрингу. Нельзя создать по настоящему изолированные системы без спецмер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #126

61. Сообщение от Брат Анон (ok), 28-Дек-22, 09:31	+3 +/–
Москва, 5 лет лайф-тайм. И не думал бы менять смартфон, если бы не дохли батарейки, как китайская батарейка в смартфоне. Но, после замены батареи -- телефон отдал своему студенту. Бесплатно. Собственно, до этого смартфон прослужил 2 года, куплен за 14 рублей. Нынешний куплен дороже -- 19 рублей, но я немножко офигевал как цены подросли и именно этот покупать не хотел. А других тупо не было. А гонять по всей Москве в поисках адекватной цены -- нет времени, да и зарплата чаще всего не жмёт. При всей моей вкусной зарплате -- покупать афоню по цене звездолёта считаю безумием. Да и без учёта моей личной нелюбви к афоне, как концлагерю (да, красивому концлагерю) -- замкнутая экосистема не ложится на широкую русскую душу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

62. Сообщение от Брат Анон (ok), 28-Дек-22, 09:40	+4 +/–
> Дяденька, там хал на сипипи и половины позикса нет, ваш уних там > не в почёте, да ещё и на пуксию вас собираются посадить > - бежать с этой платформы надо, бежать! Дяденька, почитайте Танненбаума "Операционные системы" для приличия. Не позорьтесь. Андроид не ОС, а операционная среда (рантайм "Андроид"). А ОСью там работает классический Линукс с мелкими допилами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #99

63. Сообщение от Брат Анон (ok), 28-Дек-22, 09:42	+3 +/–
> Проблема в самой этой сложившаяся культуре, где любое приложение является потенциальным > врагом пользователя и должно быть ограничено. Если к приложению нет доверия, > лучше его вообще не устанавливать. Тогда снеси свою венду, МС Офис, ИЕ, виндовс медиа плеер и вот это вот всё. И вообще йаду выпей -- деду точно верить нельзя. Тебе анон выше правильно написал. А если бы ты читал Вирта, то знал: "Любое ПО априори опасно. Безопасность должна быть доказана".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #84

64. Сообщение от Анна Нист (?), 28-Дек-22, 09:44	+1 +/–
Ну это "рак" современных проприетарных. Какой смысл делать в OpenSource масштабе и таком способе производства необходимых программ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

65. Сообщение от Брат Анон (ok), 28-Дек-22, 09:44	+1 +/–
> Сила – это умение отказаться от того, что не служит вам. Сила земли -- это свежий огурчик. Причём важно -- нельзя отрывать от стебля. А то сила земли не затечёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

66. Сообщение от Брат Анон (ok), 28-Дек-22, 09:45	–1 +/–
> Современные мобильные устройства - это априори публичный девайс. > Так к нему и надо относится. Нет. Если этот девайс -- сделал ты. Тоже самое можно сказать про человека: современный человек -- это априори публичный человек. Так к нему и надо относиться. Я не публичный человек. Я не буду рад, если меня пробьют по IP. Но никуда не денешься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

67. Сообщение от Брат Анон (ok), 28-Дек-22, 09:47	+3 +/–
> Так вроде был уже GyroPhone от Эрана Тромера из университета имени Бен-Гуриона. Совершенно верно. Я хотел написать "А новость где?". Но решил этого не делать, так как независимая группа повторила результат, а значит -- этот канал утечки реален.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

68. Сообщение от Брат Анон (ok), 28-Дек-22, 09:48	+4 +/–
> сперва пусть включат мой смартфон, юзаю раз в месяц для оплаты коммуналки Ты батарейку вытаскиваешь, наивный? А когда вставляешь -- следишь за тем, что говоришь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #116, #120

69. Сообщение от Брат Анон (ok), 28-Дек-22, 09:51	+6 +/–
> Вот эти вот люди. Они считают себя хорошими? Молотком можно забить гвоздь. А можно убить человека. Как будет использован молоток решают не гвоздь, не молоток и не убитый человек. Это решает тот, кто будет держать молоток. И лучше знать о том, что молотком можно убить человека, чем не знать. Не факт, что каска спасёт, но вероятность смерти снизит кратно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #70

70. Сообщение от nebularia (ok), 28-Дек-22, 09:55	–6 +/–
Что это возможно было в принципе и так понятно. Но разработать технику для этого, это прям как "Мы выяснили, что человека можно убить молотком, вот подробная информация, как именно это можно сделать наиболее эффективно. Для исправления рекомендуем с рождения приматывать к голове неснимаемую каску"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #72

71. Сообщение от Брат Анон (ok), 28-Дек-22, 09:57	+5 +/–
> Это как про хакера и солонку. Ну нормально всё было, щас начнут > ухудшать показатели акселерометра для этого. Нет. Будут вводить ограничения на съём информации. На действиях пользователей это никак не скажется. Не надо сравнивать. И кстати, вопрос солонкой решается более адекватными средствами. Непроливайки давно существуют, к ним в комплекте датчики вскрытия и беспроводная связь. Не так уж и дорого. > Не всякие исследования идут на добро. Особенно если кто-то по их руководству > напишет троян и будет реально использовать. Исследования вообще не идут на добро или зло. Им индиферетно что там и как дальше будет. Понятие добра и зла присваивает человек. Например, борьба с фашизмом -- это хорошо. Но плохо, если фашисты на самом деле такими не являются. Но лучше знать о том, что возможно, чем не знать. Мария и Жолио Кюри многое бы отдали за то, чтобы знать, что радий -- радиоактивен. Радиоактивность -- ни хорошо, ни плохо. Это просто факт. Одни и те же строят атомные станции и спасают экологию, и они же делают атомные бомбы и взрывают их.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #113

72. Сообщение от Брат Анон (ok), 28-Дек-22, 10:02	+3 +/–
> Что это возможно было в принципе и так понятно. Но разработать технику > для этого, это прям как "Мы выяснили, что человека можно убить > молотком, вот подробная информация, как именно это можно сделать наиболее эффективно. > Для исправления рекомендуем с рождения приматывать к голове неснимаемую каску" Понятно, что можно создать лекарство от СПИДа. Теперь попробуйте создайте. Иметь теоретическую возможность, и дважды проверенную работающую реализацию -- это дистанция большого размера. Знать путь и пройти его -- не одно и тоже. Морфиус, (с). Более того, после повсеместного внедрения ограничительных мер в отношении гироскопа -- я бы ещё раз провёл это исследование. Чтобы убедиться, что оно работает. И тогда, может быть станет ясно, что приматывать неснимаемую каску к голове с рождения -- нет смысла. Так как по статистике получить молотком по голове -- вероятность нулевая, если только ты не Троцкий. Или бывший уголовник в зоне боевых действий. Чтобы рассчитать, силу, угол удара, и дугу замаха молотком чтобы убить человека -- убивать людей вовсе не обязательно. Не обязательно убивать хоть кого-нибудь вообще. Инженерная культура мышления и системный анализ у Вас развиты слабо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #73, #118

73. Сообщение от nebularia (ok), 28-Дек-22, 10:04	–5 +/–
> Инженерная культура мышления и системный анализ у Вас развиты слабо. Какие сравнения, такие и ответы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #86

75. Сообщение от Адмирал Майкл Роджерс (?), 28-Дек-22, 10:19	+1 +/–
Компетентные ведомства в случае необходимости всегда оперативно и своевременно санкционируют сбор любых данных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

76. Сообщение от Аноним (23), 28-Дек-22, 10:27	+/–
Кому нафиг нужны разрешения? Не дал разрешения - ПНХ. Так работают приложения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #92

77. Сообщение от Аноним (77), 28-Дек-22, 10:37	–1 +/–
Для массовых прослушек не годится, и большая часть данных будет мусором, и было б что там подслушивать. Что кто-то президента не любит велика новость. А так, не будь важной шишкой и нет подобных проблем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81

78. Сообщение от Аноним (84), 28-Дек-22, 10:39	+/–
Java это одна большая дыра. Ожидать что "программисты" расставляющие формы мышкой и не знающие что такое шина адреса смогут написать безопасные программы, абсолютно наивно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #96, #111

79. Сообщение от Аноним (84), 28-Дек-22, 10:44	+/–
из лэптопа и ПК выходит плохая онлайн-карта-справочник-навигатор. И фанарик неудобный. И в метро неудобно разлагаться на опеннет, с настольным компьютером подмышкой. Или заниматься английским на интерактивных курсах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #80, #95

80. Сообщение от Аноним (84), 28-Дек-22, 10:48	+1 +/–
Едешь так на смузи-электрическом колесе, достаешь такой десктоп из кормана и монитор, смотришь где находишься. А еще в смартфонах есть фанарик, банковская карта, банк-клиент, телеграмм-slack для работников-веб-м...ак-формош...ов с галер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

81. Сообщение от Аноним (84), 28-Дек-22, 11:05	+1 +/–
можно нейросеть заставить данные выбирать, немусор сохранять, мусор выкинуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

82. Сообщение от Аноним (82), 28-Дек-22, 11:22	+2 +/–
Не знаю как андроиде (вроде так же), но на айосе такое поведение запрещено правилами AppStore. Понятно, что встречаются нарушители, но не настолько часто по моему опыту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #129

83. Сообщение от dannyD (?), 28-Дек-22, 11:23	+/–
>>большеснство среднестатестических людей нормальная статистика. покупаешь "на два", но реально меняешь раз в четыре-пять. вот, время пришло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

84. Сообщение от Аноним (84), 28-Дек-22, 11:23	–2 +/–
Но ведь невозможно доказать безопастность ПО. Даже если это опенсорс проверить все исходники одному человеку невозможно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #98

85. Сообщение от Sw00p aka Jerom (?), 28-Дек-22, 11:23	–1 +/–
>А на фига использовать датчики движения и гироскопы ну как приложуха фитнестрекер будет запрашивать у вас доступ к микрофону, палево ведь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #91

86. Сообщение от Sw00p aka Jerom (?), 28-Дек-22, 11:30	+2 +/–
>Для исправления рекомендуем с рождения приматывать к голове неснимаемую каску это вы дописали, он об этом не говорил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

88. Сообщение от Ivan_83 (ok), 28-Дек-22, 12:17	+/–
Современные чувствительные и скоростные датчики могут иметь массу применений. Например, esp32 с подключёнными датчиками влажности+температуры, особенно SHT85 позволяют детектировать что в закрытом невентелируемом помещении находятся живые существа, притом от esp32 можно забирать уровень вифи сигнала и использовать его как ещё один фактор. SCD20 тоже хорошо справляется, там sht1x датчик влажности+температуры + датчик СО2. Те если никого дома нет, всё закрыто и вентиляция выключена а показания нескольких датчиков начинают заметно плыть - повод посмотреть а чо там происходит. PS: если что, это не теоритезирование, ESPHome легко настраивается чтобы оперативно слать измения, а не по тупому по таймеру раз 30-60 секунд: https://forum.ixbt.com/topic.cgi?id=82:675:1616#1616
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #121

90. Сообщение от Аноним (90), 28-Дек-22, 12:28	+3 +/–
Стоило ли его покупать? Через онлайн банк в браузере не пробовал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #156

91. Сообщение от Аноним (90), 28-Дек-22, 12:30	+2 +/–
Когда фонарик запрашивает доступ к геолокации, не палится же совсем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #101, #117

92. Сообщение от Аноним (90), 28-Дек-22, 12:31	+3 +/–
ПНХ такие приложения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

93. Сообщение от Аноним (93), 28-Дек-22, 12:36	+/–
Что с человеком не делай, чужие карманы привлекательнее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17, #60

94. Сообщение от Аноним (93), 28-Дек-22, 12:37	+1 +/–
А в сравнении с числом пользователей у пикселя..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #124

95. Сообщение от Аноним (52), 28-Дек-22, 12:41	–1 +/–
Зачем вам онлайн-карта?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #97

96. Сообщение от Аноним (52), 28-Дек-22, 12:47	+/–
Надо переписать на Hack.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #105

97. Сообщение от другой Аноним (?), 28-Дек-22, 12:55	+1 +/–
Затем, бабуля, чтоб когда ты спросишь у меня "где тут на вашей улице дом 20/32 корпус 48 стоение A" - я смог тебе показать. Потому что номер своего дома я, допустим, знаю, но уже соседний могу если только угадать - потому что мне он нафиг не нужен. А на твоей бумажной карте твоего м-хоср-нска его нет, потому что его уже после 76 года построили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #109

98. Сообщение от Брат Анон (ok), 28-Дек-22, 13:03	+3 +/–
> Но ведь невозможно доказать безопастность ПО. > Даже если это опенсорс проверить все исходники одному человеку невозможно. Я нигде и не написал, что можно доказать безопасность ПО. Более того, я нигде не писал, что можно доказать безопасность опенсорса. Я написал нечто другое: ЛЮБОЕ ПО _априори_ небезопасно. Это не значит, что теперь надо всё ПО снести или всей планетой броситься доказывать его безопасность. З.Ы.: есть класс ПО, безопасность которого доказать можно. Но этот класс очень узкий ,а доказательство стоит очень дорого. Но тем не менее, кое-где безопасность ПО реально доказывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

99. Сообщение от Аноним (93), 28-Дек-22, 13:07	–2 +/–
Ну а бежать-то куда? )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #104

100. Сообщение от Аноним (100), 28-Дек-22, 13:10	+2 +/–
Истинную силу кротовухи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

101. Сообщение от Sw00p aka Jerom (?), 28-Дек-22, 13:21	+/–
этож кетайский фонарик
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

102. Сообщение от Аноним (93), 28-Дек-22, 13:22	+/–
> Вот эти вот люди. Они считают себя хорошими? Это банально судьба человечества, выбравшего самый примитивный путь развития. Смиритесь, гомо сапиенсы )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

104. Сообщение от Брат Анон (ok), 28-Дек-22, 13:32	+3 +/–
> Ну а бежать-то куда? ) В главу 10, если память не изменяет. Но Вам лучше читать с самого начала и до самого конца -- все 1120 страниц со всеми упражнениями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

105. Сообщение от Омномним (?), 28-Дек-22, 13:42	+/–
На brainfuck. Результат тот же, но хоть клоуны веселее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

108. Сообщение от Аноним (108), 28-Дек-22, 14:37	+1 +/–
Составляем схему платы, дизайнерим схему корпуса, заказываем выпекание платы в Китае, заказывает нужные запчасти, впаиваем это всё на плату, подключаем дисплей с батареей и корпус. Заливаем прошивку и Профит. Из плюсов - нет ничего лишнего, хардварные отключатели динамиков и других модулей. Из минусов - нужно шарить в радиоэлектронике и программировании.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #159

109. Сообщение от Аноним (109), 28-Дек-22, 14:45	–1 +/–
Внученька, ты слишком добрая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

110. Сообщение от Аноним (84), 28-Дек-22, 14:57	+/–
одно слово, java...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #112

111. Сообщение от Аноним (90), 28-Дек-22, 15:09	–1 +/–
Кому там знание шины адреса помогает безопастно программировать? Растаманы, ау!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #123

112. Сообщение от Аноним (109), 28-Дек-22, 15:28	+/–
Надо на Hack переписать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

113. Сообщение от Kusb (?), 28-Дек-22, 15:32	–3 +/–
О некоторых вещах действительно лучше не знать. Звучит грустно, признаю. Например "вы умираете каждую минуту и заменяетесь клоном с той же памятью, это же касается всех близких".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

114. Сообщение от Kusb (?), 28-Дек-22, 15:35	+1 +/–
Вау. В будущих смартфонах не будет отдельного микрофона - только узел объединённый с акселерометром.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #122

116. Сообщение от Kusb (?), 28-Дек-22, 15:41	+/–
Раньше вытаскивал, а в новом она не вытаскивается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #155

117. Сообщение от Kusb (?), 28-Дек-22, 15:43	+/–
Фонарику нужна геолокация чтобы знать, день сейчас или ночь. Часам пользователя веры нет. Ночью светим ярче.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

118. Сообщение от Аноним (93), 28-Дек-22, 15:43	+/–
Лучшие люди города везде развиты очень хорошо. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

119. Сообщение от Степан (?), 28-Дек-22, 16:02	+/–
Так 13 андроид вышел не только на пиксели
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

120. Сообщение от Аноним (-), 28-Дек-22, 16:57	+/–
А почему наивный? То что делает чип управления питанием - проверяется достаточно тривиально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #140

121. Сообщение от Аноним (-), 28-Дек-22, 17:07	+/–
Блин, вон народ на коленке нормальные доплеровские микроволновые радары паяет - на 1 транзисторе. И никакого ESP не надо. А то потом еще окажется что в вафельном baseband этой esp китайский бэкдор - как в телефонах из соседней новости, с отсылкой запросов на непонятный сервер "для трекинга продаж".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #130

122. Сообщение от Аноним (-), 28-Дек-22, 17:09	+2 +/–
Ты там потише каркай: современные микрофоны уже MEMS. И акселерометры тоже MEMS. Идея так то напрашивается, вот как раз потому что вытравить на одном куске кремния сразу оба - да не вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

123. Сообщение от Аноним (-), 28-Дек-22, 17:12	–1 +/–
Эти господа безопастники не смущаются curl | sh делать так то, покачивая крейты из репок под корпоративным контролем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

124. Сообщение от Аноним (-), 28-Дек-22, 17:15	+1 +/–
Опрос пользователей пикселя показал что 100% пользуются пикселем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #127

125. Сообщение от Аноним (-), 28-Дек-22, 17:18	–1 +/–
Да там прямо в гугл плее откровенная малварь попадается, то GPS теги корежат, то данные воруют, то файлы портят, то на рекламу совершенно озверело подписывают, то уведомления какие-то левые шлют. Вот так ставишь программу и хрен поймешь насколько тебя потом жизнь поимеет. Называя вещи своими именами, в гуглплее 90% софта - вон то самое. Да и у эппла не намного лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

126. Сообщение от Аноним (-), 28-Дек-22, 17:21	–2 +/–
Тюринг полнота и изоляция 2 разных аспекта. Скажем Lua скрипт в весноте - тюринг полный, но может только ходы считать. А IO в внешний мир не снабжен. Поэтому напакостить в систему не может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #141

127. Сообщение от iiiypuk (?), 28-Дек-22, 17:22	+1 +/–
Даже на бюджнтном Samsung A12 за 10тр нсть Android 13
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

128. Сообщение от Аноним (-), 28-Дек-22, 17:23	–1 +/–
Это так не работает. В этом случае тебе придется ВСЕ написать самому. Начиная с ядра операционки, чтоли. Да блин, хотя-бы загрузчик для него сам напиши.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

129. Сообщение от Аноним (129), 28-Дек-22, 17:26	+2 +/–
Всегда можно придумать, почему то или иное разрешение совершенно необходимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

130. Сообщение от Ivan_83 (ok), 28-Дек-22, 17:31	–1 +/–
Есть esp32 с распаяным проводным эзернетом, при сборке esphome надо выбирать вифи или провод. Моя задача в том чтобы получить желаемое с минимальными усилиями. В данном случае я купил esp32, scd30, 4 провода с разъёмами и соединил это. Залил прошивку которая получается из несложного yaml файла, почти копипаста с документации, и оно заработало. (ещё пины распаял чтобы провода подключать, ну да ладно)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #134

131. Сообщение от Anm (?), 28-Дек-22, 17:34	+/–
Сила - это ньютоны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #153

132. Сообщение от Аноним (132), 28-Дек-22, 19:03	+/–
То есть старый добрый проверенный тысячами драгдилеров способ шептаться о важном в машине, в которой на полную громкость валит рэпчина всё ещё самый лучший. Вечные, так сказать, ценности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #133, #135, #137

133. Сообщение от Аноним (-), 28-Дек-22, 19:35	+1 +/–
А ты уверен что если эту запись таки найти, и таки вычесть из сигнала - все будет оки-доки и дальше? В случае вон тех над записью могут и нормальные эксперты поколдовать так то, не то что нейросетки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

134. Сообщение от Аноним (-), 28-Дек-22, 20:05	+/–
> Есть esp32 с распаяным проводным эзернетом, при сборке esphome надо выбирать вифи или провод. Опять же - насколько там опенсорсное все, и утрачивает ли контроль их огроменный ROM и проч? > Моя задача в том чтобы получить желаемое с минимальными усилиями. Смотря что определено как "желаемое". Так то подобного хлама готового есть, с нормальными датчиками присутствия, облачками и проч. А то что дорого и трояноподобно... когда некто претендует что их лекарство лучше болезни - наверное они как-то это обосновывают. Софт у китая достаточно мутный. Ну и если на то пошло, детектить человека по PIR и микроволнам сильно проще и быстрее а датчики и готовые есть, стоят в районе доллара-двух, выход логический, проще обрабатывать, срабатывает почти сразу (удобно камеру активировать например). А если уж сеть нужна - такое можно к любой хреноте с openwrt прицепить. Хотя идея забавная, что ни говори.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #139

135. Сообщение от Аноним (135), 28-Дек-22, 21:03	+/–
Если вы шепчетесь о важном рядом со включенным смартфоном, то хотя бы активируйте на нём PilferShush Jammer.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

136. Сообщение от ну вы даёте (?), 28-Дек-22, 22:18	+1 +/–
Прослушка / The Wire [S01-05] (2002-2008)
Ответить | Правка | Наверх | Cообщить модератору

137. Сообщение от ну вы даёте (?), 28-Дек-22, 22:24	+/–
Советский сериал 1984 года : помню там в эпизоде ,разговор в клубе, фильтрами убиралась музыка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

138. Сообщение от Аноним (138), 29-Дек-22, 00:28	+/–
меньше пользуйтесь смартфонами и будет вам счастье
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #142

139. Сообщение от Ivan_83 (ok), 29-Дек-22, 02:00	+/–
Нету там блобов, там и так памяти никакой почти что нет. Но даже если бы было - это всегда можно посадить в отдельный сегмент без выхода куда либо. Дело в том, что я начал это как ещё одно необычное применение современных сверхточных и быстрых датчиков. PIR это ИМХО игрушка, ибо ИМХО легко экранировать и стать невидимым. Насчёт микроволн возможно тоже есть какие то решения. А с влажностью, температурой и СО2 сильно сложнее: только сквозняк пошёл откуда то и всё. Уровень сигнала вифи от есп32 тоже такой себе микроволновый радар, если это удалённый объект где других вайфаев нет то будет работать без сбоев. Я дома по уровню сигнала вполне вижу когда кто то подходит или проходит мимо датчика с есп32 или роутера. Я тоже думал по началу делать на OpenWRT на оранджпи, но быстро понял что он к этому совершенно не приспособлен. С одной стороны нужно выстраивать сборочную систему прошивок, чтобы там ещё и нужное внутри было, потом каждый раз чуть ли не руками проливать прошивки по девайсам. Софтварно там тоже платформа под это мягко говоря не заточена. ESPHome с другой стороны идеален для этого. И сами есп32 дешманские и стандартизированные, свободные gpio пины искать по несколько часов не нужно. Прошивка конфигурится под девайс в вебгуе, редактированием yaml файла, тут же оно копмилится и может вливатся как к подключнному устройству через serial так и по вифи если там уже есть esphome. Все девайсы с их статусом сразу видны в гуе, каждый можно ткнуть, посмотреть логи в реальном времени, поредактировать и обновить прошивку. Есть кнопка чтобы обновить прошивку на всех девайсах сразу. Те я бы конечно хотел OpenWRT на оранджпи юзать, и для меня лично терпимо что оно выходит раз в 10 дороже за каждый девайс и что сам девайс тоже раз в 10 больше жрёт, но софт нужно долго готовить и сложно поддерживать это всё самому руками, автоматизаций готовых нет - их надо искать/создавать. Побочкой на том же esp8266 / esp32 есть 100500 готовых девайсов в которые можно влить esphome, один раз отмучавшись ассимилировать устройство и дальше оно будет работать как надо пока не сломается. И это устройства как раз нужные: выключатели, проворачиватели кранов, замки, датчики и тп. А под опенврт или роутеры или отладочные платы. Реже какие то странные устройства в почти штутных количествах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #143

140. Сообщение от Брат Анон (ok), 29-Дек-22, 08:57	+3 +/–
> А почему наивный? То что делает чип управления питанием - проверяется достаточно > тривиально. Я не знаю ни одного тривиального способа чтобы убедиться, что делает чип управления питанием. А разве, из этого контура все __остальные__ чипы гарантированно исключаются? Это доказано для всех чипов всех моделей телефонов всех производителей? Наивный -- именно поэтому.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #144, #145

141. Сообщение от Брат Анон (ok), 29-Дек-22, 09:01	+2 +/–
> Тюринг полнота и изоляция 2 разных аспекта. Скажем Lua скрипт в весноте > - тюринг полный, но может только ходы считать. А IO в > внешний мир не снабжен. Поэтому напакостить в систему не может. Это ты так думаешь. Почитай Таннебаума "Операционные системы", глава про побочные каналы передачи. Тупо дёргая с заданным интервалом системный вызов, состояние которого блокируется глобальным мьютексом можно организовать двунаправленную передачу данных между изолированными процессами. И таких побочных каналов -- тысячи. Хоть и существуют соответствующие руководства по организации графов потоков в соответствующих компетентных ведомствах -- потоков и объектов столько, что по настоящему изолированный процессы ни в Линуксе, ни тем более в Венде организовать невозможно. Примеров таких систем, которые гарантированно не имеют побочных каналов за всё время во всём мире -- хватит пальцев одной руки, чтобы их пересчитать. У нас могла быть одна такая система (тот самый Эльбрус-3), но рыночек порешал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #160

142. Сообщение от tonys (??), 29-Дек-22, 13:21	+1 +/–
Полагаю, что еще нужно чтобы смартфонами не пользовались те, кто с вами рядом. :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

143. Сообщение от Аноним (-), 29-Дек-22, 13:47	+/–
> Нету там блобов, там и так памяти никакой почти что нет. Насколько я помню у ESP есть немеряного размера ROM набитый черт знает чем. > Но даже если бы было - это всегда можно посадить в отдельный > сегмент без выхода куда либо. У них есть MMU/MPU? И даже работать будет? Не окажется так что китайский SDK делает кучу мути? > Дело в том, что я начал это как ещё одно необычное применение > современных сверхточных и быстрых датчиков. На самом деле - клево. > PIR это ИМХО игрушка, ибо ИМХО легко экранировать и стать невидимым. Это эффективная игрушка, используемая в миллионах реальных охранных систем. Главное достоинство: не излучает - необнаружим интрудером. Если интрудер знает какие датчики и где он может намного эффективнее действовать. Экранироваться при сильном желании можно. Можно даже м-е-д-л-е-н-н-о двигаться, тогда не видит. Но с практической точки зрения это делает все намного дольше (плохо для домушника) и не прощает ошибок. Это мигом превращает рядового домушника в джеймсбондиану. Ловить его надо лишь для того чтобы дубль снять. На самом деле основная проблема - ложные срабатывания. Охранка орущая 20 раз в день на пустой дом утомит. Приходится уменьшать чуйку, делает "медленно двигаться" чуть более реализуемым. Проблемность топика сильно зависит от свойств локации. > Насчёт микроволн возможно тоже есть какие то решения. На самом деле их главный минус - излучают. Это делает их обнаружимыми. И это не так уж сложно и дорого. Гик соберет индикатор поля за вечер, чайник купит его гденить. Медленно двигаться опять же - опция. С индикатором поля к тому же можно нащупать дырки в покрытии и там орудовать наглее, если ты джеймсбондиану снимаешь. Еще в зависимости от локации - может трекать что-то лишнее, особенно большая проблема  в многоквартирных домах. Сосед просто пошел в сортир а сигналка нервничает. Решаемо, но отдельная канитель. > А с влажностью, температурой и СО2 сильно сложнее: только сквозняк пошёл откуда то и всё. А быстро вломиться в дверь бац-бац будет обнаружено? И что с случайными срабатываниями? А то вон те в основном по чуйке лимитированы случайными "природными" флуктуациями. В определенный момент слишком чувствительный датчик начинает видеть призраков, вышло солнце из-за тучи, нагрело пол, теплый воздух двинулся, он другой по свойствам - "who're you gonna call? Ghostbusters!". А на влажности и co2 такой эффект не возникает? > Уровень сигнала вифи от есп32 тоже такой себе микроволновый радар, если это > удалённый объект где других вайфаев нет то будет работать без сбоев. Тоже демаскирует подарок. А те радары интересны тем что они на 1 транзисторе делают допплерский радар. С одной стороны примитивно и дешево. С другой эффективно. Оно и приемник и передатчик, и смеситель, за примитивным фильтром RF остается только разность того что улетело и прилетело по частоте. Т.е. честный допплер из г и палок. Плюс этого? Напрочь игнорит все абсолютные (и медленно меняющиеся) величины - но если это двигается, ага, попалось. > Я дома по уровню сигнала вполне вижу когда кто то подходит > или проходит мимо датчика с есп32 или роутера. Кстати достаточно забавно. Это не допплер - именно движение ему само по себе пофиг, но что-то можно засечь. Что вызывает вопросы на тему того как это в диком виде работает и насколько это глючно. Но идея прикольная. > Я тоже думал по началу делать на OpenWRT на оранджпи, но быстро > понял что он к этому совершенно не приспособлен. А я такого развесил на линухе, правда, уже дебиане, да еще motion для смотрения в кам сразу. А для борьбы с ложным ором... если микроволны, pir и камера считают что они видят, это стопудово оно. А минимальный повод для сообщения мне - срабатывание 2 типов из 3. В принципе бонд может попробовать ходить как слоупок и на... все 3 но там еще пара сюрпризов в других местах. > С одной стороны нужно выстраивать сборочную систему прошивок, чтобы там ещё и > нужное внутри было, потом каждый раз чуть ли не руками проливать > прошивки по девайсам. Софтварно там тоже платформа под это мягко говоря не заточена. Ну я на дебиан в результате уполз. В результате оно закидывает мой пакетик и порядок. На самом деле полностью автоматический процесс может быть. > ESPHome с другой стороны идеален для этого. И сами есп32 дешманские и > стандартизированные, И какому стандарту они соответствуют, интересно? Более того - их вроде 1 фирма на планете производит, и если она решит снять то или иное с производства - заменой вообще что? Ну вон у ровссиян STM32 забанили, но есть допустим GD32 или кто там еще. Одноплатники тоже много кто делает, а если сильно приспичило то даже на другой чипсет переползти не так уж и сложно. > свободные gpio пины искать по несколько часов не нужно. Не понимаю, чего их часами искать, если они на гребенке. > Прошивка конфигурится под девайс в вебгуе, редактированием yaml файла, тут же оно > копмилится и может вливатся как к подключнному устройству через serial так > и по вифи если там уже есть esphome. Эта схема вызывает у меня только 1 вопрос: когда добрый белый человек начнет индейцу тиф в одеяла добавлять. Или уже начал? Предпочитаю подход человека разумного - понимая что у меня творится и почему. > Есть кнопка чтобы обновить прошивку на всех девайсах сразу. Я чуть иначе сделал, мой пакетик иногда утаскивается таймером. Там где я это хотел. Местами не хотел, потому что если интрудер тоже так сможет - это может развернуться против меня, если это джеймсбонд он и хакерскую часть наверное заснять может (придется на дубли звать). > лично терпимо что оно выходит раз в 10 дороже за каждый > девайс и что сам девайс тоже раз в 10 больше жрёт, Ну тут да. Впрочем есп странные зверьки. Совсем автономно от акума - ну, там, наверное, раз в пару лет заряжать не получится, а чаще - задолбает если этого много. А от розетки - оно не особо важно, сам питальник в режиме с малой нагрузкой кушает те же сотни милливаттов. > руками, автоматизаций готовых нет - их надо искать/создавать. Для меня это плюс: на попсовые решения найдутся "стандартные" инструменты для желающих снять серию джеймсбондианы. А вот нестандартная пакость с неизвестным поведением - полная подства. > Побочкой на том же esp8266 / esp32 есть 100500 готовых девайсов в > которые можно влить esphome, один раз отмучавшись ассимилировать устройство и дальше > оно будет работать как надо пока не сломается. И это устройства > как раз нужные: выключатели, проворачиватели кранов, замки, датчики и тп. > А под опенврт или роутеры или отладочные платы. Реже какие то странные > устройства в почти штутных количествах. Проворачиватели кранов и проч обычно сами по себе и управляются в принципе с чего угодно. А так если бы я захотел поанноить ESPшника - закинул бы карманный роутер с большой батарейкой шлющий DEAUTH, можно адресно по нужном SSID'у если понятно кто это. Дальше у любителя удобств будет много ололо и полностью дохлая система имхо. Проабузив несколько раз... можно добиться разуверивания в своей системе, а дальше - вероятно как с орущими сигналками авто, если постоянно орет, перестают обращать внимание. В какой-то момент оказывается что именно это и было целью вон тех типов, которые просто сели и просто уехали, а то что оно поорало немного - все уже привыкли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #147

144. Сообщение от Аноним (-), 29-Дек-22, 14:06	–1 +/–
> Я не знаю ни одного тривиального способа чтобы убедиться, что делает чип > управления питанием. Мультрметр вроде бы не очень сложный прибор, даже джамшуты в лавке по ремонту сотиков с ним справляются. А, и диагностику цепей питания они тоже могут. > А разве, из этого контура все __остальные__ чипы гарантированно исключаются? Ну во первых если принципиально то питалово чипов можно проверить. Даже если даташита нет, в цепях питания будет кое-что характерное, например, буферные конденсаторы. Без них оно вообще работать не сможет и помрет в жестоких глюках. Поэтому там чисто технически будет Vcc. И это знает даже джамшут из подвала ремонтируюшего сотики. > Это доказано для всех чипов всех моделей телефонов всех производителей? На мой вкус мультиметр в Vcc цифры это железный аргумент. Но как правило большая часть цифры таки вырубается, иначе батарейке капец быстро настает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

145. Сообщение от ivan_erohin (?), 29-Дек-22, 15:10	–2 +/–
> Я не знаю ни одного тривиального способа чтобы убедиться, что делает чип управления питанием. по разряду батареи в якобы отключенном состоянии ? просадка больше нормы саморазряда = oops.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #154

146. Сообщение от admin (??), 29-Дек-22, 16:20	–1 +/–
> все эти телефоны > для чего таким вообще пользоваться? > Возможность нахождения целыми днями в соц сетях онлайн для меня лично не может служить примером а эти ваши интырнеты зачем кому нужны? только одну порнуху там смотрют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

147. Сообщение от Ivan_83 (ok), 29-Дек-22, 17:07	–1 +/–
У меня не было цели во всём этом разбиратся, мне хотелось получить сеть сенсоров с графиками и автоматизациями. Есть ещё zigbee/thread (теперь уже). Потеря связи с датчиками тоже может быть поводом для посмотреть в камеру. Насчёт проводов я размышлял, нынче столько всего что можно и хотелось бы подключить для управления что задолбаешься тянуть провода. Даже скс на которые фапали ещё лет 10 назад уже выглядят полным маразмом: вместо стягивания огромных пусков проводов до одного единственного шкафа комматции где вероятно стоит свич проще ставить пачку свичей по меньше по месту. Решил показать картинки вороха проводов, но оказалось что авторы-интеграторы которые впарили кому то такое решение за очень много денег постыдно убрали из паблика то чем типа гордились видимо из за критики в коментах, теперь остались не такие наглядные материалы. https://habr.com/en/company/wirenboard/blog/699352/ О, вебархив сохранил этот испанский стыд на 1+м руб: https://web.archive.org/web/20221126184104/https://sprut.ai/... советую дождатся загрузки картинок. Собственно вот сайт этих извращенцев: https://comf.life/shchit-umnogo-doma-za-1099000-rublej-larni... там таких поделок куча. Это они столько проводов и хреновин на жалкую хату в 56м2 вбухали, а чего бы было с домиком на 150м2 и прилегающей территорией?) И у меня сейчас хата съёмная, мне кидать провода несподручно, раскиждать вифи+зигби девайсы проще, и собрать их потом и увезти тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #151

151. Сообщение от Аноним (-), 29-Дек-22, 19:42	+1 +/–
> У меня не было цели во всём этом разбиратся, мне хотелось получить > сеть сенсоров с графиками и автоматизациями. А мне пофиг на графики, зато хочется удобный "бэкграунд" который мне ассистирует. И если угодно, оставить немного себя в локации имеющей ко мне отношение, даже когда меня нет. А вот левые типы в этой абстракции совершенно не велкам. Мне оно по кайфу, а не в обязаловку, так что отделаться побыстрее любой ценой я не стремлюсь. > Есть ещё zigbee/thread (теперь уже). > Потеря связи с датчиками тоже может быть поводом для посмотреть в камеру. Оно как бы да. Но там свои компромиссы будут. Но вот конкретно вафлю проще всех отстрелить любой ерундой попавшейся под руку, MFP esp наверное все же не умеет а без - ему мигом абма. Да и что в кам увидится? Закинуть роутер с батарейкой в условные кусты и уйти много времени не займет, в кам видно быть не обязано, в отличие от света RF через стены проходит, оптика тут в минусе. > Насчёт проводов я размышлял, нынче столько всего что можно и хотелось бы > подключить для управления что задолбаешься тянуть провода. Ну да блин. В этом с ними основная проблема. Хотя бонусом вопросы питания отпадают. > где вероятно стоит свич проще ставить пачку свичей по меньше по месту. Я вообще сторонник распределенных структур. А большой жирный центр просит ... чтобы это "нечаянно сломалось" например. Заодно и повод покинуть хату появился. > И у меня сейчас хата съёмная, мне кидать провода несподручно, раскиждать вифи+зигби > девайсы проще, и собрать их потом и увезти тоже. Это да, тоже фактор. У меня тоже, поэтому предпочитаю гибридный подход.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #152

152. Сообщение от Ivan_83 (ok), 29-Дек-22, 21:51	–1 +/–
У меня и так уже довольно много систем на администрировани, как домашних так и по работе, я не хочу плодить ещё и ещё. Тем более с OpenWRT я и так имею дела и для некоторых девайсов мне приходится собирать прошивку самому. Если это экстраполировать на умный дом с сотней-другой устройств то нафик такая автоматизация :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #162

153. Сообщение от Брат Анон (ok), 30-Дек-22, 07:48	+/–
Не факт. Ещё бывает кг*с
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

154. Сообщение от Брат Анон (ok), 30-Дек-22, 08:42	+/–
>> Я не знаю ни одного тривиального способа чтобы убедиться, что делает чип управления питанием. > по разряду батареи в якобы отключенном состоянии ? > просадка больше нормы саморазряда = oops. Открой для себя волшебный мир саморазряда и постепенной деградации батарей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #161

155. Сообщение от InuYasha (??), 30-Дек-22, 10:38	+/–
Ничего, евресоюз спешит на помощь с новым законом о сменных батареях. До нас докатится, лет через пять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

156. Сообщение от InuYasha (??), 30-Дек-22, 10:39	–1 +/–
Эти онлайн разъе-банки требуют СМС на каждый пук. Я уже ругался и с поддержкой и в офис ездил жалобу писать. Но надо чтоб больше людей это делали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

157. Сообщение от InuYasha (??), 30-Дек-22, 10:42	+1 +/–
NSO Group - вот эти люди считают себя хорошими, делают то же самое, только на постоянной основе, продают готовые эксплоиты, никакой информации не публикуют. И они не одни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

158. Сообщение от InuYasha (??), 30-Дек-22, 10:43	+1 +/–
если б аппаратно ограничили, можно было бы ещё нехило энергию сэкономить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #164

159. Сообщение от InuYasha (??), 30-Дек-22, 10:49	–2 +/–
> Составляем схему платы Это неслабый такой скилл, особенно на ВЧ. А СоЧ, на котором плаинруется ус-во, точно без дыр? А прошивка кем писана будет? Хитрый план такой хитрый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

160. Сообщение от Аноним (-), 30-Дек-22, 13:24	+/–
> Это ты так думаешь. Почитай Таннебаума "Операционные системы", глава про побочные каналы передачи. Таненбаума читать неинтересно, много теоретической воды не от мира сего. Есть более потребные вещи от практикующих, больше практики, но это искать в интернете надо. У теоретиков абстрактные идеи. У реальных атакующих идеи как правило другие. > Тупо дёргая с заданным интервалом системный вызов, Из того Lua вроде нельзя сисколы вызывать. Он используется по сути в режиме считалки, без IO в внешний мир. В этом прелесть Lua как движка скриптинга и есть, так он относительно беззубый. Вот если б вы про эксперименты с кэшом проца и таймингами или rowhammer сказали, можно было бы подумать. Но это не про вас и таненбаума. > состояние которого блокируется глобальным мьютексом можно организовать > двунаправленную передачу данных между изолированными процессами. Это требует кооперативный процесс в системе, в этом случае не понятно зачем вообще бороться с вон тем когда более приличный доступ уже был. А, да, я буду мыслить с практической точки зрения "а что это дает атакующему" - а не теоретических рассказов. > И таких побочных каналов -- тысячи. Спасибо капитан очевидность. > что по настоящему изолированный процессы ни в Линуксе, ни тем более в Венде > организовать невозможно. Более того если стало ну вот сильно надо - можно даже из Lua проц грузить переменно, в надежде синтезировать EMI с правильным паттерном или всплески напряжения в сети. И много чего еще. Более того - даже смарткарты вскрывают, хотя их дизайн специально делают устойчивым к довольно много чему, сильно за пределами тех требований. Полностью проехать под те требования малореально даже в простой как топор железке и софте, кстати. > Примеров таких систем, которые гарантированно не имеют побочных каналов за всё время > во всём мире -- хватит пальцев одной руки, чтобы их пересчитать. Это очень сложно. Даже маленькие и аккуратные штуки, деланые под жесткие требования, типа смарткарт допускают ляпы, когда исследователи устраивают пристрастный аудит. > У нас могла быть одна такая система (тот самый Эльбрус-3), но рыночек порешал. Не знаю что там у вас, но на мой вкус у капиталистов есть пойнт: если на вас не хотят выделить нормальное количество ресурсов - значит, положа руку на сердце, не так уж оно сильно окружающим и надо было. Нормальное честное измерение нужности тех или иных вещей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

161. Сообщение от Аноним (161), 30-Дек-22, 13:43	+/–
> Открой для себя волшебный мир саморазряда и постепенной деградации батарей. У лития саморазряд довольно умеренный. Поэтому если он в выключенном состоянии сдувается за обозримое время - тут что-то не так. Либо крайне хреновый дизайн системы (бывает и такое) либо оно не настолько уж и выключилось как кажется. И да, все это померять - уровень джамшута из ларька с мобилками + попсовый мультиметр. Там конечно возможны интересные подлянки типа агрессивного динамического power gating, который поймать сложнее. Но чтобы кто-то кого-то мог включить, он сам должен быть под питанием. Ну и если это реально проблема, достаточно попросить любого умеюшего в ардуино накодить простейший "power logger". Который будет просто мерять ток по времени и логгить это. Реально там дел на пару часов даже для чайника. Чего такого в чтении канала ADC да может какой-то минимальной аналитике, чтобы 100500 идентичных отсчетов "мертвой" системы не логгить зря. Это напрогать может даже ардуинщик, скаую капельку вхожий в азы электротехники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

162. Сообщение от Аноним (161), 30-Дек-22, 14:11	+/–
> У меня и так уже довольно много систем на администрировани, как домашних > так и по работе, я не хочу плодить ещё и ещё. В моем случае - практически не требует внимания. И я не понимаю нахрен мне "графики". Оно должно висеть в фоне и не отсвечивать, упрощая и улучшая жизнь и не требуя внимания. Или нахрен оно таое надо. Я не хочу грузить мозг лишний раз какими-то графиками или чем там, хочу чтобы нарулить - и потом не париться особо. И все системы следуют этому паттерну. > Тем более с OpenWRT я и так имею дела и для некоторых > девайсов мне приходится собирать прошивку самому. На самом деле вот именно опенврт в последнее время стал достаточно назойливым и не очень удобным для generic автоматизации на мой вкус. Их косьба под циску укусила слишком сильно, остальное как-то совсем криво стало. Скажем генерить конфиги софта из UCI - замечательно, но они дело Поттеринга перещеголяли с огромным отрывом. И жирный минус этого подхода - если уже есть наруленые конфиги для энного софта, они не реюзабельны в такой системе. Это в принципе дает им определенные преимущества, но с другой стороны делает любой кастом крайне мучительным занятием. И еще время загрузки в их системе все же не очень. Подпирать бесперебойным питанием вообще всех - неудобно. А если система минуту после отклонений от идеала в себя приходит, это уже порой заметно окружающим становится. > Если это экстраполировать на умный дом с сотней-другой устройств то нафик такая > автоматизация :) Например, можно поучиться как делать "групповое администрированию" и апдейты в виде когда это фича а не баг. Это достаточно специфичное и редкое знание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

163. Сообщение от InuYasha (??), 30-Дек-22, 20:42	+/–
У меня какое-то дежа-вю: разве не было такого исследования полгода-год назад?
Ответить | Правка | Наверх | Cообщить модератору

164. Сообщение от Аноним (-), 30-Дек-22, 22:39	+/–
> если б аппаратно ограничили, можно было бы ещё нехило энергию сэкономить. Кстати легко реализуется. Ставишь частоту clk в i2c или spi мизерной и шина чисто технически передает данные между процом и сенсором с черепашьей скорсотью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

165. Сообщение от Андрей (??), 31-Дек-22, 12:39	–1 +/–
Не интересно, в моих разговорах ничего секретного нет, а у кого на самом деле секреты пользуются спецсвязью ...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема