Comments 80

Осталось только убедится, что команда не сложит миллион куда-нибудь и не удалится гордо в закат. Такое на кикстартере, к сожалению, бывает — из доброго десятка поддержанных мною проектов парочка "не шмогла".

Если бы мы задумали всех кинуть изначально, можно было идти на кикстартер с первыми прототипами, вместо того чтобы пердолиться полгода высчитывая BOM до копейки, выбирая компоненты и делая новые прототипы.


Откровенно говоря, я очень переживаю о том, чтобы мы все сделали и не обосрались. Больше всего пугают непрогнозируемые проблемы вроде эпидемий или внезапных санкций, как это было с Телеграмом. Если, например, США решит что твой бизнес должен умереть, они могут это сделать щелчком пальцев.

Во-первых, как Вы правильно заметили, это может сделать "щелчком пальцев" кто угодно — что США, что любая другая страна (вот, скажем, арестуют ключевого сотрудника проекта по надуманному поводу, и сделают предложение, от которого сложно отказаться — типа "ну у тебя же миллион есть, мы же знаем.")


Во-вторых, Вы точно-точно BOM "до копейки" посчитали? А как с Bluetooth чипом, который только что открыли — цена не поднимется? А как насчёт лицензирования права на слово "Bluetooth"? А получение сертификата FCC, без которого ввоз в США запрешён — заложили?


Я всемерно поддерживаю проект, и даже заказал парочку (200 баксов — не такие уж и деньги), но… пока я держу пальцы и надеюсь на лучшее.

А как с Bluetooth чипом, который только что открыли

Весь BOM был рассчитан с учетом дополнительных целей. Мы поэтому не добавляем ничегого нового, хотя об этом просят, потому что больше не запланировано. Ну может быть наклейки положим.

за что столько минусов влупили? (Wesha) человек же вроде никого не обвиняет, просто высказал опасения.

По теме, я конечно не в теме. К сожеланию, не понимаю что это за устройство

Это Хабр. Здесь, как я уже давно заметил, есть несколько подмножеств пользователей. Одно в логику умеет (старая закалка, моё поколение) — это Вы. Другое — современная молодёжь, любая попытка вытащить которое из уютной тёплой ванночки и напомнить, что "здесь могут водиться тигры", встречается в штыки. Заранее угадать сложно, но, как видите, оказалось, что под данной статьей тусуется последнее.

zhovner
Если бы мы задумали
все еще хитрее: мой вопрос со ссылками на один из Ваших громких проектов прошлого потерли очень быстро — несмотря на пятницу.
имхо не иметь ответа на него — это тоже ответ, но тогда и ссылки надо в инете зачистить, как товарищ Усманов по суду западный(!) вэб-архив зачистил. А уж как зачищают рунет, знают все на примере Костина\ВТБ.
Зачистите и этот коммент — ну, значит все совсем плохо, и телеги Дурова у вас не выйдет. хи-хи…
Учу читать, дорого, за СКВ (с)
Где у меня написано про «автор трет»?
И Жовнер — не простой автор, и давно уже, и этим все тут гордятся, но оно как-то прошло мимо Вас, да?
«Модераторы»? Не, не слышал!!111
Даже на Хабре статья про этот проект была — мож и есть, мне искать лениво, а другим это будет «квест субботний» — мозги размять полезно… или нет?
Где у меня написано про «автор трет»?

Что, неужели адменистрация потерла?

И Жовнер — не простой автор, и давно уже, и этим все тут гордятся

Да, это прошло мимо меня. ПОмоему простой автор. Где я могу убедиться в обратном? И кто те все, которые этим гордяться?

«Модераторы»? Не, не слышал!!111

Модераторы просто так здесь сообщения не шлют. С трудом верится, что сообщение с вопросом о старом проекте потерли бы модераторы, если оно было без оскорблений, мата и других очевидных причин для стирания.
кто те все
0) пиши сам, а других не читай.
С трудом верится, что сообщение с вопросом о старом проекте потерли бы модераторы, если оно было без оскорблений, мата и других очевидных причин для стирания.
1) обратитесь к модерам
2) найдите ссылку на проект сами — даже на лурке есть статья, но без имени, кажися, опубликуйте ссылки здесь — мож, и мимо других этот «поезд в огне» пронесся?
Хотя публикация внешних ссылок — это неоплаченная реклама!!111
А если потрут статью на самом Хабре — как это часто тут бывает, внезапно, то до вэб-архива дотянуться — руки коротки. Это Вам не Усманов, хотя про модерацию выдачи Яндекса, под которым Хабр сегодня — тоже слышали многие… но не все, опять. Ну, бывает… и не такое бывает… См. п. 0
3) еще куча вариантов есть загуглить — но проще же написать: см. пункт 0

Удачи!
Пришлите мне ссылку в личку, я её здесь опубликую если действительно есть что публиковать.
Отправил.
… я рассчитываю на тебя, Саид!.. (с)
Но публиковать нечего: проходите, не задерживатесь — здесь не на что смотреть! (с)
Но ссылку у меня попросили в личке не только Вы — так что мучительно выбирайте сами: кто же это срёт в подъездах у Денискина?
А еще Денискин недавно на роем-ру выступил с триумфом — тоже рекомендую… интересующимся...
Но публиковать нечего ©
ROFL
Бан в гугле — это вам не фунт изюма, да…
habr.com/ru/users/AllexIn
Разработка игр, в том числе на Unreal Engine
без коментариев, какгритцца
Верно.
Публиковать нечего.
Смею предположить что вы намеренно именно в таком виде рассылаете эту ссылку, т.к. ваша цель — хайп вокруг удаления поста, а не какое-то донесение истины. И да, я не удивлен что ваш коммент был удален модерами, вы явно провокатор и посты свои пишите максимально провокационно.
В конце концов что мешает дать такую вполне валидную ссылку на разбор деятельности Павла по DDoS атакам?
www.kv.by/content/kto-vzryvaet-doma
Мешает желение хайпануть, потому что такой коммент с такой ссылой внимания не привлечет.
Зато теперь — и благодаря Вам — все узнают, как у Дурова «отняли» ВК… если загуглят «оченна многа букоф» от Корпускулы. Ссылок на внешние источники я снова не даю — это же «непроплаченная реклама»(с) опять окажется…
вы явно провокатор
снова не угадали: это многоходовочка по продвижению Корпускулы. А, какова какава?
хайп вокруг удаления поста
не «поста», а «коммента», и удалили модеры — про «эффект Стрейзанд» тоже мимо прошло? Так ить и вся жысть мимо пройдет — но это же жесть будет…

И у Вас много опечаток — волнуетесь? А не надо — все под контролем… местных модеров…
UFO landed and left these words here
Да не, в данном случае, если чувак постил сообщение в том же виде, в котором отправил мне в личку(тупо ссылка на путинвзрываетдома.рф без комментария), то я не удивлюсь если его реально модеры удалили.
Если погуглить — понятно что эта ссылка значит и о чем вообще речь. Но самого текста ссылки, не обоснованного комментарием вполне достаточно, чтобы грохнуть коммент без разбирательств.
UFO landed and left these words here

Честно говоря, я не могу вспомнить, какой мой комментарий под данной статьёй "пропал". Хотя признаю, что моя память не как у индийского слона — мог и забыть. Поискал — вроде все на месте.

UFO landed and left these words here
Минусов ему насували потому что он агрессивный неадекват.
Любой нормальный человек на удаление на чужой площадке реагирует в виде «Ок». Потому что «я здесь не хозяин». А тут сразу начались наезды и конспиралогия с прикрытием и покровительством.
Прототипы, картинки, фото и хорошие статьи наглядно убеждали, что у них за плечами есть практический опыт в создании таких устройств и им можно доверять.

Со стороны это не выглядело как случайный успех, скорей как подход тренированного атлета к снаряду.

При всём моём уважении, и нисколько не пытаясь наехать на автора (попрошу при этом помнить, что я автору на кикстартер $250 занёс, то есть меня нельзя обвинить в том, что я просто "набИжавшая школота", отмечу, что


Прототипы, картинки, фото и хорошие статьи наглядно убеждали, что у них за плечами есть практический опыт в создании таких

… прототипов, картинок, фото и статей ;)


Как я уже отмечал, в моей практике на кикстартере были случаи, когда продукт не материализовался, а авторы ушли в закат с моими деньгами. Это фича краудфандинга, и вкладываюсь я с полным пониманием этого. Но хотелось бы, чтобы это понимали все.

По-моему, это один из лучших примеров сочетания грамотного планирования, маркетинга и удачи. Павел сначала встал у руля хакспейса мейкеров, тем самым обеспечив себе доступ к оборудованию, материалам и людям, потом нашёл нишу с высокой маржинальностью, смог убедить убедить людей в том, что им это действительно нужно (хороший маркетинг+дизайн) и довести продукт до стадии прототипа. Из ошибок могу отметить на данном этапе лишь непопадание продающего текста в аудиторию пикабу, слабый охват аудитории на реддите и слишком рискованное использование слова "тамагочи" (я уверен, что это ещё может сильно аукнуться). А в остальном вышло очень красиво. Надеюсь, что Павел потом начнёт производить и продвигать что-то полезное и технологичное.

На практике, если собранная сумма превышает многократно заявленную, то часто начинаются проблемы с производством и сроками поставки, т.к. люди не готовы к таким масштабам.
Снимаю кепку. Удачи авторам в реализации всех хотелок — пользовательских и своих. Не иначе, стечение пролёта кометы NEOWISE и дня рождения Гарри Поттера благотворно сказались на старте продукта.

Приятно видеть, как российские инженеры добиваются такого успеха. Осталось подтвердить это делом, скрестил пальцы.


PS: деньги все еще не его, т.к. Кикстартер перечисляет только после окончания фандинга, и там ещё около 25% отвалятся.


Главное, чтобы тапок успех и столько функций не отодвинули релиз.

UFO landed and left these words here

И не забыть еще прикрутить недокументированную отправку всех ключей на китайские сервера. Трамп будет доволен: русские с китайцами :)

Ну надо же потом еще добавить прибыль от продаж. Т. е я так понял, что деньги с кикстарта возвращать не надо, это стартовый капитал. А остальные затраты должен покрывать оборот.
Патенты, делать надо, но от китайцев они вряд ли спасут. Такая небольшая контора, физически не сможет со всеми нонейм подделками бороться.

Эти 30-40% (точнее 37% в 2020м для владельцев-физлиц по таксу 1446) засчитываются в уплаченные налоги и частично вернутся как tax refund. Только вот все участники должны получить ITIN и стать налогоплательщиками США для этого.
Ну или таки оптимизировать.
Можно вопрос от профана? Оно реально вот так может работать? Ну я про копирование карточек проходных и сигнала тех же шлагбаумов? И там ещё на кадрах были видны ключи от тачки. Это что же можно скопировать вот так легко от сигналки сигнал? Простите за тавтологию… Не, я бы очень хотел иметь 1 девайс, который открывает все мои двери. Но звучит как-то очень уж небезопасно… Или всё-таки функционал по факту скуднее?

Ну то есть банальности с пультами, это ок. Но вот эти карточки для прохода в офис. Там что, никакой защиты?

Карточки для прохода в офис в подавляющем большинстве случаев действительно легко копируются, во всех таких системах обычно просто используется идентификатор карты/метки, и его можно легко воспроизвести.


С сигнализациями для автомобилей бывает по разному, и нередко применяется какое-то шифрование, но тут всё сильно зависит от конкретной модели.

Тогда очень надеюсь, что таки осилят они массовое производство очень давно о таком комбайне мечтаю!
Самое противное в том, что такие дыры в безопасности зачастую есть даже в серьезных системах СКУД. Например сам лично копировал ключи для siemens sipass, хотя в остальном сама система выглядела вполне серьезно.
Как я понял данный девайс перепрошиваем и все то, что не получается в лоб — пойдет через самопис.

Дубликаторы mifare карт на Али по $20 продаютя давно с комплектом пустых карт.

К слову, такие дубликаторы – действительно дубликаторы. Если у вас есть потребность записать, например, десяток 125 кГц карточек последовательными номерами (например, для квеста), надо приобретать либо дешевый глючный девайс такого рода, либо за сравнимую стоимость какой-то более новый (я таких ранее не видел, не могу что-то сказать). Либо брать хороший удобный клон proxmark3, но ему нужен компьютер для работы.


А тут опенсурсная прошивка, и можно добавить свою функцию для лёгкой и непринуждённой записи тысяч карт с автоинкрементом. Можно на каком-нибудь ММБ-2021 быстро регистрировать команды участников. :)

Давайте минусуйте, но я не считаю, что устройства для взлома всего подряд должны становиться модным мейнстримом.

Может популярность таких устройств наконец заставит производителей автосигнализаций и других подобных штук делать свою продукцию реально защищённой. А не так как сейчас, когда сигнал от брелка зачастую передаётся открытым текстом и человек имеющий оборудование без проблем может клонировать брелок и открыть машину.
А с существующими машинами, дверями, шлагбаумами, телевизорами и чего там они еще на рекламных видео вскрывают что делать?

Всё то же, что и сейчас, когда эти ворота и шлагбаумы вскрываются практически любым киддисом с баофенгом/хакрфом в кармане и умеющим гуглить туториалы — принцип неуловимого Джо, либо менять на что-то нормальное, если там что-то ценнее спёртого воздуха за оными воротами.

я не считаю, что устройства для взлома всего подряд должны становиться модным мейнстримом.

Мне кажется, что ещё раньше модным мейнстримом не должно было становиться "незащищённое всё подряд". :)

Вот вы озвучили мнение ровно как моя жена, которая совсем не из мира электроники и подобного, но ей как бы простительно.
На мейнстирим девайс совершенно не тянет, даже десяток тысяч владельцев по всему миру это меньше (имхо в разы), чем количество людей, которые уже сейчас при необходимости за минимальную стоимость (меньше чем стоит этот девайс) из ардуинки, копеечной рассыпухи и куска медной проволки по инструкции в интернете вполне могут собрать сканер/дубликатор всех этих дырявых карт. Я вам больше скажу — дубликаторы для тех же ворот штатно и серийно ставятся в автомобили уже десятки лет прямо на заводе (не особо распространённая опция в СНГ, но в США/Европе машин с ними куча, потому что у многих паркинги закрытые со шлагбаумами или воротами).
Дубликатор 1wire аналогично доступен везде. Дубликатор карточек (proximity) нагуглился за 12 евро с доставкой первой же ссылкой из гугла.
Я это все к тому, что у тех, кому реально было надо что то делать в противозаконном, скажем так, режиме, или реально хотелось со всем этим поиграться или уже все есть, или они могут за стоимость нескольких кружек кофе обзавестись инструментом уже весьма долгое время.
То, что ребята собрали интересную девайсину все-в-одном, которая просто делает это удобно вряд ли хоть как-то повлияет на ситуацию с мейнстримом. Ну да, порог входа упал и вместо 5 девайсов можно купить один. Но квалификация для подобных элементарных действий как не требовалась, так и не требуется. А расширенные возможности через программирование подразумевают достаточные знания для того, чтобы уже сейчас себе самому собрать что нибудь подобное.

Для чего и для кого это устройство? Автор же прямо пишет, что сначала надоедал людям в метро, рассылая картинки через AirDrop, потом «увидел потрясающий проект pwnagotchi. Это как тамагочи, только в качестве еды он ест WPA-хендшейки и PMKID от Wi-Fi сетей, которые потом можно брутить на GPU-фермах. Мне так понравился этот проект, что я несколько дней ходил со своим pwnagotchi по улицам и смотрел как он радуется новой добыче.» Это все мелкое хулиганство, как минимум. Теперь он хочет это хулиганство сделать удобным и доступным для всех. Посмотрите гифки на кикстартере, описание, еще реклама в фб подоспела. Там ни намека на никакое серьезное использование в профессиональных целях. «Flipper knows that the main goal in life is having fun and he will be your loyal partner in everyday hacking on the go» — о да, очень благородная цель.
но я не считаю, что устройства для взлома нарезки и протыкания всего подряд должны становиться модным мейнстримом.

Ножи с кухни уже выбросили?
С кухни нет, напрягаюсь только когда они рекламируются «носи удобно с собой, режь все подряд, ведь жизнь это фан».
А идея со встроенным радиосканнером как там? Или сейчас в таком нет смысла, т.к. всякие рации и радиотелефоны все цифровые, а просто слушать цифровой шум никакого смысла нет?
А в чем прикол, почему постоянно добавляется количество «1X Flipper Zero — Early Bird» за $119? Оно не ограниченное что ли? Или через пару дней перестанете добавлять?
На сколько примерно будет версия One дороже этой? Есть ли какие-нибудь ориентировочные цифры? Помогут определиться что нужнее, брать этот или же стоит подождать продвинутую версию.
Но старт великолепный. Мои поздравления. Ооочень быстро набрали на все плюшки, это круто.
Игрушка конечно хорошая, но очень возможно, что покупатели не понимаю:
а. то как оно работает (что ключи вообще-то надо дублировать с оригинала)
б. если загнать какую-нибудь корпоративную карточку/ключ на такое устройство, может будет нехило огрести от безопастников. Я ради интереса узнал в нашей конторе (США) — безопасники сказали, что выглядит конечно круто, но последствия будут.
то как оно работает (что ключи вообще-то надо дублировать с оригинала)

В Wiegand (девайся с маркировкой HID) на Facility Number отводится 8 бит (т.е. у всех на данном предприятии они будут одинаковые), и на номер ключа — 16 бит (то есть максимум 65536 разных ключей). Достаточно каким-нибудь образом узнать Facility ID (скажем, раздобыть ключ уволившегося) — а 65536 можно пройти перебором. При этом чем больше на предприятии работников, тем больше шансов, что наткнёшься на чей-нибудь реальный номер.

Только такие системы обычно быстро не отвечают, и после того, как предъявлена недействительная карта будет некоторый таймаут, так что на перебор даже 16 бит уйдет не один час.

Но для этого ведь не нужно стоять и кнопку жать 65000 раз. Через час забрать только, и каким-то образом вычислить какой сработал (видеорегистратор положить например), если это не ясно программно на этапе перебора.

Через час забрать только

Да как сказать. Если вы открываете дверь в сарай, которой пользуются раз в пол года, то может быть, а если это дверь которой пользуются регулярно, то оставить устройство не выйдет. В любом случае, большое количество неудачных попыток прохода привлечет внимание, и при попытке забрать устройство вас с большой вероятностью уже будут ждать.
Да, при этом любой беглый поиск сразу покажет, что это специализированное устройство для взлома. Даже никакой экспертизы особо делать не придется. И минимум тут будет конфискация.
Некоторые замки при попытке перебора очень громко пищат. Электромагнитный замок проще открыть грубой силой: рывком или ломиком.
Я один не понимаю назначение этого устройства?
Ну не считая попытки подвести его покупателей под статью.

Оно ведь выглядит-то очень приметно, имеет узнаваемый дизайн, и если человека увидят с ним в месте, где было совершено «цифровое» преступление, то на него упадет подозрение. По идее, такой девайс должен быть тщательно замаскирован под что-то чисто бытовое, чтобы и мысли не возникло, что это нечто, что можно использовать для взломов, или же вовсе быть коробкой с ардуино-модулями в рюкзаке, а управляться со смартфона или планшета, опять же не привлекая внимания. Это полезно, даже если пользователь не делает ничего зловредного — хотя бы ради того, чтобы не навлечь на себя подозрений, как было сказано выше.

Вот если его делать замаскированным и максимально скрытным — тут-то и возникнут вопросы. Сейчас — это инструмент, а не шпионская штучка.

По вашей логике, можно и с дробовиком на массовое мероприятие прийти — «ну в открытую же, имею право же, лицензия есть же, ну тащмайор, ну нинада, ай ну тащмайор!!1»

Нууу… Инструмент, угу. Надеюсь, что не для отмывания денег на кикстартере ;-))
До него-то службы безопасности приемником «Океан» эфир анализировали, вслушиваясь в шум в наушниках ТОН-1. Или детекторным приемником на диоде Д2. И не догадывались пару копеечных модулей к пердуинке-то присоединить, вот же как дурачки-то нешарящие, йоу, так и былО )))

А шпионская штучка вполне может быть замаскирована под инструмент обеспечения БЕЗАПАСТНАСТИ, ага. Экранчики-дельфинчики, флиппер (что там с товарным знаком, кстати?), детство, взлом автосигнализации, тамагочи… Весело-то как. И если она нашпионит, угадайте, кто виноват окажется? Угу, БЕЗАПАСТНИК наш, ею владеющий — и будут все основания его подозревать, штучка-то как раз для этого предназначена.

Гуглили автора вообще, кстати? Советую.

Все это звучит так, как будто вы очень хотели использовать его в противозаконных целях, но автор проекта внешним видом девайсины испортил все малину.
P.S. Берегитесь людей со столовым набором. Ножом можно кого-нибудь ткнуть, ложкой ударить, а вилкой даже замки вскрывать. Подозрительный набор, ещё и в каждом магазине продаётся. Наверно это заговор.

Все это звучит так, как будто вы меня обвиняете в том, что это я собираю деньги на девайс для незаконного проникновения на чужую территорию и каких-то мутных дел с «дырявыми картами» (напоминает анекдот про хакера и солонку).
P.S. А вы не ходите с ножом в руке по улице, это действительно вызовет вопросы не только у таких мнительных параноиков, как я (которых пугают люди с ножами на улице), но и у сотрудников правоохранительных органов. А кастеты и отмычки вообще даже не приобретайте — могут подумать, что вы воровать и убивать собрались, хотя с чего бы? Это ведь просто прикольные модные тулзы для пентестинга чужих физиономий и замков, так ведь у вас получается?
Гуглили автора вообще, кстати? Советую.
а вот с этим тут туго, например habr.com/ru/news/t/513352/#comment_21913036 и случилось это позже Вашего коммента — т.е. упорно не читают, но пишут и пишут, ходют и ходют…
… и если человека увидят с ним в месте, где было совершено «цифровое» преступление, то на него упадет подозрение.
По такой логике и член в штанах иметь опасно — если человека увидят с ним в месте, где было совершено изнасилование, то на него упадет подозрение.
не считая попытки подвести его покупателей под статью.
не палите проект!!111

И эти же люди радостно плюсуют статьи и комменты в поддержку правохранителей, дающих срока за флешку с микрофоном и конфискующим коробки с видеокартами.
Ню-ню...

Те же, что и оставляют такие комменты. С отрицательной кармой и рейтингом. :D

Прикольный многофункциональный брелок. Туда много чего можно напихать. Автор молодец. На несколько лет обеспечил себя и свою команду высокооплачиваемой работой.
Only those users with full accounts are able to leave comments. Log in, please.