Чтобы добавлять сообщения и комментарии, .

@paulfertser:
paulfertser

К juick наконец-то прикрутили TLS для s2s что ли?

@paulfertser:
paulfertser

Вышел релиз 0.8.0 OpenOCD: article.gmane.org

@paulfertser:
paulfertser

Лёгкий OpenID сервер, зависит от Perl, некоторых модулей из CPAN, SQlite и mod_rewrite из Apache: gitorious.org

@paulfertser:
paulfertser

Если кто ещё не в курсе, ВТБ-24 — конченые отморозки, не связывайтесь с ними никогда: habrahabr.ru . Если покупали билеты на rzd.ru недавно — перевыпускайте карту, неважно какого банка.

@paulfertser:
paulfertser

Если вы всё ещё сомневаетесь, что окружены идиотами, вот ещё одна иллюстрация: 10^7 замков в отелях по всему миру были разработаны придурками, что недвусмысленно показано в demoseen.com . Время "вскрытия" такого замка меньше секунды. Производитель предоставляет отелям бесплатные колпачки на разъём и винты с торкс-головкой для борьбы с уязвимостями.

@paulfertser:
paulfertser

Вышел OpenOCD 0.8.0-rc1. Изменений порядочно, подробности: sourceforge.net . Просьба всячески тестировать и отписываться о проблемах в openocd-devel.

@paulfertser:
paulfertser

Оборудование (трекеры) после приземления
шара было украдено, но владелец по логам своего сервера увидел
IP-адрес из той местности, где произошло преступление, кто-то пришёл с
поисковика по названию этого устройства. И таки да, английская полиция
в прямом смысле "вычислила по IP", поймала вора и вернула оборудование
владельцу. habe.acudworth.co.uk

@paulfertser:
paulfertser

Практически свершилось: openocd.zylin.com . Попробовал с 330 Ом на stm32f1, stm32f0, lm4f.

@paulfertser:
paulfertser

Отличная статья про ревёрсинг электроники жёсткого диска и встраивание в него бэкдора: spritesmods.com

@paulfertser:
paulfertser

Вот не понимаю, зачем инди-группе настолько портить себе звук компрессией, ну зачем? Музыка интересная, тексты интересные, но звук-то почему такой, разве меньше бы людям нравилось, если бы записали по-нормальному?

@paulfertser:
paulfertser

Купил с ebay "2g/3g/4g wifi router" за ~370
рублей. Получил MIFI-F5: RT5350, USB2.0 host, 1 Ethernet, 4M Flash,
32M RAM, 1 UART, 3 GPIO (или 5, если не нужно управление питанием
USB). Для установки нормальной ОС требуется замена загрузчика, можно
легко сделать по telnet. Образ для MPRA1 полностью подходит (разве что
пока failsafe не работает, но он на всех rt5350 не работает, скоро
исправят).

По-моему, отличный вариант для оснащения беспроводной связью разных
электронных устройств, да и как резервный домашний рутер на всякий
случай сойдёт. Есть ещё вариант дороже на ~20 рублей, со встроенным
аккумулятором (заявлен 1800mAh, но почти наверняка это враньё).

@paulfertser:
paulfertser

Ознакомился сегодня с подробностями расследования аварии, связанной с
"электронной педалью газа", в которой пассажирка Toyota Camry погибла,
а водитель получил серьёзные травмы.

Пересказ здесь:
edn.com
, а вот самые интересные детали (включая глубоко технические) в
показаниях эксперта:
safetyresearch.net

Основное впечатление: придурки и уроды в этой истории почти все.

Подробности в комментариях.

@paulfertser:
paulfertser

github.com Может зря @dmz так плюсы не любит? :)

@paulfertser:
paulfertser

Через 10 дней после моего письма мне ответила "Претензионная служба ОАО Сбербанк России" и сказала "...Ваши замечания по усовершенствованию системы "Сбербанк ОнЛ@йн" не оставлены без внимания" и всякие другие ободряющие слова, правда конкретно по моим пунктам ничего не сказали. Авангард на аналогичное письмо ответил на следующий день от лица корпоративного отдела, сказали, что постараются учесть при дальнейшей разработке. Хм...

@paulfertser:
paulfertser

Кто-нибудь знает, какого чёрта Почта России поверх оригинального номера для трекинга приклеивает свой стикер и что должно происходить с отслеживанием в этом случае? Такое ощущение, что для USPS такая посылка просто исчезает навсегда, а я о ней узнаю, только если она всё-таки дойдёт до моего почтового ящика. Что за прикол?

@paulfertser:
paulfertser

Прописал в конфигах, чтобы по умолчанию везде использовался duckduckgo. Качество поиска по моим ощущениям заметно уступает как Google так и Yandex (для рунета). Приятно, что работает конвертация валют и единиц измерения; bang-команды тоже помогают; рекламу можно отключить параметром в запросе.

@paulfertser:
paulfertser

Написал конвертер их безумных TXT-выписок в OFX и CSV. Проверено на счёте, к которому привязана всего одна карта, если есть примеры, как это выглядит для нескольких карт, прошу в почту. gitorious.org

@paulfertser:
paulfertser

В безумных выписках, что они присылают на email, рублёвые транзакции помечены как RUR, видимо они до сих пор живут в 1997.

@paulfertser:
paulfertser

Nvidia внезапно начинает выпускать документацию и обещает продолжать: lists.freedesktop.org

@paulfertser:
paulfertser

Как конкретно может осуществляться
мошенничество с картами, оборудованными смарт-чипом (результат
практически такой, как при клонировании), чем это грозит (банк,
скорее всего, просто повесит убытки на самого клиента, не
разбираясь, в отличие от карт с одной магнитной полосой), и как
так получилось (стандарты для банков разрабатывают халтурщики
и/или придурки): Chip and Skim: cloning EMV cards with the
pre-play attack arxiv.org