Jump to content

M2G

Moderators
  • Posts

    1837
  • Joined

  • Last visited

  • Days Won

    31

Everything posted by M2G

  1. M2G

    Ajutor ASM

    Daca e ASM AT&T se pare ca pentru instructiuni, sursa si destinatia sunt inversate. Incearca sa inversezi instructiunile, gen: mov $n, %eax mov $2, %ebx cmp %eax, %ebx O sa devina: mov %eax, $n mov %ebx, $2 cmp %ebx, %eax Mai multe despre Intel vs AT syntax aici: http://asm.sourceforge.net/articles/linasm.html
  2. M2G

    UstupidMF

    Dupa un research de 10 ani in care am incercat sa compilez acel scanner, acu aflu ca se trece la un nou tip de bruteforcessh. Viata e nedreapta, eram asa de aproape. 💔
  3. M2G

    COVID-19

    Pai e crestere exponentiala momentan:
  4. Cu siguranta, cineva avizat de la "garda" care se ocupa cu criptografie o sa poata sa ajunga la plain text destul de usor daca folosesti stilul asta de criptare. Sa presupunem ca trimiti mailuri criptate cu acest algoritm sau vobesti prin IM. O sa incepi mesajul cu un "hello/salut/buna ziua" si probabil il termini cu "best regards/o zi buna" etc. Ciphertextul rezultat nu o sa contina suficient randomness. Asta inseamna ca se pot descoperi usor patternuri. Avand suficiente mesaje, se poate descifra destul de usor tot textul chiar si fara sa stii cheia. Asta din cauza ca tu nu ai facut altceva decat sa faci o asociere diferita intre valorile ascii. Pentru decriptarea efectiva, chestiile cu impartitul, adunatul etc sunt irelevante. In final ai o asociere 1 la 1 intre literele criptate si cele plain text. In algoritmul tau, daca ai descifrat mesajul "Salut" ai deja asocierea la 5 litere pe care poti sa le inlocuiesti in tot mesajul si sa incerci sa iti dai seama ce cuvinte pot sa fie astfel incat sa descoperi celelalte asocieri si in final tot mesajul. S din "Salut" o sa fie tot timpul: 6454319246 si asta e una din vulnerabilitatile majore ale tipului asta de criptare. Ar fi fost o criptare buna daca pentru orice litera adaugata mesajului, se schimba TOT mesajul. Nu a reusit nimeni sa isi dea seama ce este pentru ca ai postat un sir de numere aparent random si fara vre-o explicatie sau indiciu. Daca ai folosi asta in viata reala ca metoda de criptare, ar fi fost trivial de spart. Incearca sa faci ca orice modificare asupra mesajului in clar (orice caracter introdus sau sters) sa schimbe complet modul in care arata mesajul criptat. Fa cursul asta daca vrei sa intelegi despre ce este vorba in criptografie: https://www.coursera.org/learn/crypto (incepe pe 25 noiembrie si e gratuit)
  5. M2G

    cipuri rfid

    Din pacate nu mai am cartile de electronica pe care le-am postat acum cativa ani. Doar daca reusesti sa le gasesti pe net.
  6. M2G

    cipuri rfid

    Da, daca ai un laser suficient de puternic sau un flamethrower. Plot twist: Nu scapa nici cei care nu au chip. Ca sa nu fiu off-topic, se pot distruge cu un camp electromagnetic puternic dar asta nu inseamna ca iti iau foc sub piele. Inseamna doar ca nu or sa mai poata sa fie citite.
  7. M2G

    Black Friday

    Nu cred ca prea merita SSD pentru jocuri. Se incarca hartile mai repede in memorie si cam pe acolo se opreste avantajul.
  8. Nu scrie in articole nimic de Monero sau Zcash. Bitcoin se stie de mult ca poate sa fie urmarit. Atat timp cat poti sa corelezi flow-ul de amounts din wallets cu ceva real-world use (ex: cumparat ceva de la pc-garage cu BTC) e normal sa poti ajunge la BTC address si sa urmaresti mai departe de acolo activitatea si sa stabilesti identitatea persoanelor chiar daca pe blockchain ai doar informatii despre tranzactii. Asta se stie de mult, nu e o noutate si nici nu cred ca o sa influenteze pretul BTC in nici un fel.
  9. Parca esti la piata. "Vreau sa cumpar un porc. Cineva ceva?" Nu stiu cum poti sa te astepti la un raspuns cand pui o asa intrebare. Pe ce criterii vrei sa imparti fisierele in foldere? Dupa nume, extensie, dimensiune, foldere cu un anumit numar de fisiere? etc...
  10. Nu ne pasa pentru ca RST nu mai suporta vanzarea/cumpararea de SMTP, cpannel si alte chestii furate/sparte de genu asta. Ce fac userii in privat, e treaba lor. Tu in schimb ti-ai luat ban pentru spam si pentru ca esti inutil comunitatii.
  11. In legatura cu cloud mining ganditi-va asa: Am servere si vreau sa fac profit. Pot sa minez eu si sa fac profit sau pot altii sa mineze si sa le ofer serverele in chirie astfel incat sa fac profit din vanzarea de servere. Daca le ofer in chirie, pretul lor lunar trebuie sa fie mai mic decat cat ar castiga clientii din mining ca altfel nu le-ar folosi nimeni si tot ce fac clientii e sa piarda bani. Asta inseamna ca e mai profitabil sa fac direct mining decat sa inchiriez serverele. De ce as vrea sa inchiriez serverele pentru o marja mai mica de profit?
  12. M2G

    RST Dead?

    A fost in trecut dar a fost fara succes. Userii, chiar daca sustin inital ca participa si sunt de acord cu ideea, in aproximativ 1-2 saptamani se lasa de treaba. Ca sa faci materiale pentru a invata pe cineva un subiect, ai nevoie de foarte mult timp. A pornit Python3 cu o initiativa de cursuri live prin text si video care a fost inchisa din lipsa de interes. Am pornit eu o initiativa in trecut cu un pool cu cateva carti pe care sa le studiem si saptamanal sa facem un thread cu intrebari, probleme, explicatii la ca am invatat in capitolul respectiv. Rezultatul a fost acelasi, inchis din lipsa de interes din partea utilizatorilor. Nu o sa stea nimeni cateva ore pe zi/saptamana sa faca si sa prezinte materiale in mod gratuit si doar de dragul a 5 useri.
  13. Parteneriatele Ripple si banci nu prea functioneaza cum crede lumea din cate m-am documentat. Ripple ca si companie ofera tehnologia din spatele blockchain-ului lor bancilor pentru a face settlement mai rapid si mai in siguranta. Asta nu seamna ca bancile se apuca si cumpara tokenul public XRP si il folosesc. Dupa parerea mea cresterea asta XRP e doar hype cum a mai fost si in trecut, pump and dump. Poate gresesc pentru ca nu am facut mult research pe asta dar as zice sa aveti grija cu XRP.
  14. IOTA mai are mult de mers in sus. Recomand! Sunt seriosi si au parteneriate cu multe companii. Imi apare asemanatoare situatia cu early days ETH. Am luat initial la 16k satoshi, am vandut la 35k si acum caut sa iau iar pentru ca se pare ca s-a stabilizat pe la 24k satoshi. Incerc sa acumulez si BAT cand sunt dips pentru ca e pret foarte mic momentan si proiectul e super misto. In plus, Brave browser se misca excelent. Easy 10x in cateva luni.
  15. M2G

    Black Friday 2017

    De ce sa folosesc site-ul ala cand pot sa folosesc pricy.ro inclusiv cu plugin-ul lor care imi arata istoria preturilor la produsul care ma intereseaza? Nu are nici un feature in plus la prima vedere, e doar o copie dupa pricy.
  16. Bine ca a postat cineva, mi-am amintit ca am vazut ieri post-ul si am uitat sa dau ban. Apropo de subiect: Nu cred ca ar fi o lume tare buna, o lume in care zboara sute de masini printre blocuri, fac super mult zgomot si potential iti mai cade cate una in cap din diverse motive. O sa creasca masiv poluarea fonica daca o sa se implementeze asa ceva.
  17. Some of the most notable machine learning tools can be hijacked in order to create super-powerful malware capable of bypassing most anti-virus systems, researchers have claimed. At the recent DEF CON event, security company Endgame revealed how it created customized malware using Elon Musk's own OpenAI framework that security engines were unable to detect. Endgame's research was based around taking binaries that appeared to be malicious, and by changing a few parts, that code could appear benign to antivirus engines. The company's technical director of data science, Hyrum Anderson, highlighted that even changing some small details could allow it to bypass AV engines and explained how machine learning models could be hijacked by hackers, saying, "All machine learning models have blind spots. Depending on how much knowledge a hacker has they can be convenient to exploit." Endgame's team disguised known malicious software to evade next-gen AV. It monitored the responses they received from the engine and through this it was able to make many small tweaks that allowed it to become even more proficient at developing malware capable of evading security sensors. Over the course of 15 hours and 100,000 of training, the software attempted to learn the blind spots of the next-gen antivirus scanner. In total Endgame was successful in getting 16 percent of its sample malware code past the security system. Anderson informed attendees that the malware generating software would be available online at Endgame's Github page and he encouraged others to try it out. Sursa Github page - cred ca asta este
  18. Da, m-am gandit si eu la asta. Mi se par scumpe alea de la Fibaro. De exemplu: http://www.fibarouk.co.uk/the-system/ -> Single relay switch 55 lire -> adica cam 280 lei Ei zic acolo ca suporta pana la o sarcina de 2.5kW. Ca si comparatie: https://www.aliexpress.com/item/5pcs-SRD-05VDC-SL-C-5VDC-10A-Power-relay-PCB-Type-T73-5V-5-feet-SRD/32653259475.html Cu 1.8 USD iei de la chinezi 5 bucati de relee care au 10A la 250V -> 2.5kW Sunt de acord ca astea sunt produse facute sa fie mai usor de folosit (plug and play) si clar pretul o sa fie mai mare decat pretul componentelor dar diferenta de pret e foarte mare. Pentru acel relay mai ai nevoie de ceva controller, care cred ca tot de la ei il cumperi(nu cred ca e inclus in acea cutie cu releul). Deci ajungi la sume foarte mari daca vrei sa automatizezi casa. 280 de lei pentru un "intrerupator inteligent" mi se pare mult. Ar fi scos profit mare si daca ar fi vandut releul ala cu 10 lire ~50 lei. Mai poti sa iei si https://www.aliexpress.com/item/5pcs-lot-ESP8266-ESP01-ESP-01-Serial-Wireless-WIFI-Module-Transceiver-Send-Receive-LWIP-AP/32687756022.html si faci "intrerupatorul inteligent" si wireless. De obicei senzorii si actuatorii in sistemele inteligente nu fac foarte multa munca cand vine vorba de procesare. Se foloseste un dispozitiv ca rol de gateway (gen raspberry pi pentru amatori). Toti senzorii si actuatorii se conecteaza la gateway si trimit acolo datele pentru procesare. Daca cuplezi niste module ESP cu senzori si actuatori si ai un raspbery al carui WiFi e configurat ca AP, poti sa controlezi toata casa fara sa tragi cabluri peste tot. Cea mai challenging parte din proiectele IoT mi se pare distribuirea de energie. Pe de o parte vrei sa ai sisteme cat mai mici si compacte care sa faca multe dar nu vrei nici sa ai zeci si sute de cabluri. De obicei senzorii consuma destul de multa energie astfel ca folosind o baterie nu este tot timpul cea mai buna solutie pentru ca se descarca relativ repede. Nu cred ca vrea nimeni sa schimbe bateria odata la 2-3 zile. Am mai vazut solutii cu mini panouri solare si acumulatori dar si asta daca se foloseste in exces iti rezulta un sistem care ocupa mult spatiu, trebuie sa aiba acces la lumina pentru incarcare etc. Majoritatea dispozitivelor electronice functioneaza intre 3V-5V. Daca tragi curent la ele direct de la retea iti trebuie convertoare sa nu le prajesti. Ca si concluzie, mi se pare destul de greu sa automatizezi totul prin casa fara multe cabluri si sa ai o solutie care sa nu fie prea intrusive cu sistemele electrice pe care le ai deja. Si in toata ecuatia asta, sa scoti si un pret bun pentru sistemul de automatizare mai ales in contextul in care ai nevoie de multe dispozitive imprastiate in toata casa, care au nevoie sa fie alimentare si capabile sa se conecteze la un gateway (asta e relativ usor) pentru a avea un single point of control.
  19. Daca vrei sa inveti efectiv programare desktop, mobile si web si nu te intereseaza cum functioneaza un calculator/microcontroller la nivel de circuite, atunci alege unibuc si nu poli. La poli se aprofundeaza mai multe aspecte, nu doar programare. Se face fizica, electronica digitala, masuratori electrice si senzori, microcontrollere, programare in FPGA (design hardware), automate si multe alte chestii de genu asta. Personal, mi se pare un mit partea cu "esti privit mai bine daca ai terminat poli". Nu stiu cat de tare conteaza in afara tarii dar cel putin in Romania, conteaza sa stii atunci cand mergi la un interviu si mai putin facultatea pe care ai terminat-o. Cand se angajeaza juniori, angajatorul stie ca ai iesit din facultate si ca oricum nu stii prea multe indiferent de ce facultate ai terminat asa ca ii intereseaza sa ai bazele pe care o sa te dezvolti in continuare in companie. Oricare facultate ai alege-o, trebuie sa inveti tu acasa si sa pui pasiune pentru ca altfel o sa-ti fie foarte greu. La poli o sa faci multa matematica mai degraba decat fizica in primii 2 ani. Dupa anul 2, se axeaza mai mult pe inginerie software, algoritmica, sisteme embedded si multe altele dar mai putina matematica si fizica. (cel putin asa e la Cluj, probabil si la Bucuresti e la fel) Ai putea sa intri pe grupurile de facebook ale studentilor sau pe site-urile profilor de la ambele universitati si sa te uiti peste cursuri. Astfel iti poti face o idee despre ce se face si daca ti-ar placea o facultate sau alta.
  20. M2G

    cipuri rfid

    Nu va mai drogat! RFID citit prin GPS? Sunt tare curios cum functioneaza asta din punct de vedere tehnic. Daca face cineva un paper care sa demonstreze asta si il patenteaza, sigur se imbogateste. Controlarea gandurilor prin RFID? (1)RFID = 6666 -> 6+6 6+6 -> 18 18 -> 1+8 1+8 -> 99 care este intors defapt tot 66. Incredibil, oculta mondiala ascunde mesaje direct in numele tehnologiei. (2)GPS = 666 Din (1) si (2) => 66 666 -> 66666 care poate sa fie inlocuit cu Devil, cuvantul in engleza pentru Diavol. Asa e! Tocmai am demonstrat aceasta teorema. Cu siguranta RFID-ul e o tehnologie facuta de reptilienii masoni de rang 7 controlati mintal prin unde psihotronice de bafetanos cel complet si corect definit. Serios acum, nu mai credeti tot ce cititi pe toate site-urile de pseudo stiinta sau bloguri obscure. Cu atat mai mult cu cat suntem pe un site de tech si ar trebui sa stim mai bine ce e in spatele acestor tehnologii. Plot twist: majoritatea telefoanelor din ziua de azi au NFC care e tot un circuit de RFID. Practic esti deja "marcat". Cartelele de la metrou sau autobuz, bagde-urile de acces in firma, cardul bancar contactless, toate sunt RFID. Diferenta e ca le ai in buzunar si nu sub piele, e o diferenta asa de mare?
×
×
  • Create New...