IT-специалистка Анна Просветова рассказала в своём канале Telegram интересную историю. Ей удалось взломать и получить доступ к данным всех автоматических кормушек Furrytail Pet Smart Feeder.

Весной Xiaomi собирала на эти кормушки средства через фирменную площадку коллективного финансирования, а теперь они доступны в открытой продаже, в том числе на AliExpress. Цена составляет около 5,5 тысяч рублей.

По словам Просветовой, это её самый успешный и неожиданный взлом — он получился случайно во время изучения API устройств. Она рассказала:

У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит.

На момент взлома Просветова наблюдала онлайн 800 таких кормушек, но затем она выяснила, что на самом деле их минимум 6 500, а потом насчитала все 10 950 уникальных устройвств. Она отметила, что микроконтроллер ESP8266 в кормушке позволяет установить на все устройства прошивку-пустышку и убить их, или организовать DDOS-ботнет. Просветова уже известила производителя о найденной уязвимости. (Отсюда.)

Ну, что многие домашние "умные" устройства паршиво защищены - это известно давно. Но вот чтобы можно было разом лишить десятки тысяч котиков и собачек еды - это форменное безобразие, как я считаю. Позор компании Xiaomi, позор!

Дуреющий город, внимательные экскурсии, народные дудлы и открытие боли - в новом выпуске баннизмов!

далее...

Реклама (текст от Экслера)

Из компании XD Design мне прислали новый эргономичный городской рюкзак с защитой от воров - потестировать в реальных условиях и высказать собственное мнение. Мне было интересно с ним ознакомиться: я знал о рюкзаках этого производителя и несколько раз встречал их на людях в Испании (вот данный рюкзак в испанском Amazon).

Потестировал. Рюкзак, на мой взгляд, очень достойный плюс реально защищенный, что более чем актуально в нынешние непростые времена.

Вот он на мне.

К лямке можно прицепить смартфон (правда, только небольшой) или бутылку воды - все это будет под рукой (специальные крепления идут в комплекте).

И посмотрите, что туда удается поместить для небольшой поездки - например, пофотографировать.

В левом отделении - ноутбук 15,6", планшет 10", запасной смартфон.

В правом, самом емком отделении с органайзерами: зеркалка Full Frame, штатив (самый обычный), ширик, телевик и фикс.

Ну а теперь давайте расскажу и покажу, что это такое и какие возможности рюкзак предоставляет.

Новинка называется XD Design Bobby Pro. Этот рюкзак похож на их классическую версию Bobby, но при этом получил всякие новшества. У него традиционно минималистичный дизайн (все интересное - внутри), он достаточно вместительный: объем рюкзака - 18 литров.

Бывает трех расцветок: черный, серый и синий.

Ну а теперь давайте перейдем к конкретике: как это все выглядит и как работает.

На упаковке рюкзака перечислены основные особенности рюкзака:

• защита от воров;
• не поддающийся разрезанию материал;
• используются перерабатываемые материалы;
• влагозащищенность;
• RFID-защита карманов, куда можно прятать пластиковые карты;
• держатель для смартфона;
• держатель для воды;
• USB-A и USB-C порты;
• настраиваемое внутреннее хранилище;
• брелок для ключей с ретрактором.

Вытаскиваем рюкзак. Снаружи у него не видны никакие молнии, они все скрыты. Наружная панель рюкзака изготовлена из прочного материала, который нельзя разрезать ножом. На спинку нанесена светоотражающая полоска - тоже, знаете ли, очень нелишнее.

Лямки рюкзака сверху скреплены поперечной ручкой, за которую рюкзак очень удобно держать в руке. На спинке есть специальная лямка для крепления на ручку чемодана.

На левой лямке есть держатель, к которому можно прикрепить чехол со смартфоном (туда, правда, войдет только небольшой смартфон) или бутылку воды.

продолжение здесь

Любопытная заметка о том, как сложилась жизнь бушмена Нкъхау, сыгравшего в замечательной комедии "Боги, наверное, сошли с ума" и ее продолжении. Первый фильм был отличный, а над вторым я во время первого просмотра хохотал так, как не смеялся ни над одним фильмом. У южноафриканского режиссера Джейми Юаса - свой особенный, очень узнаваемый стиль постановки, так что его эти два фильма заметно выделяются среди других комедий, и я помню, что во времена видеобума в России они были очень популярны. 

Бушмен в фильме был самый натуральный - он вырос в племени, где не знали никаких благ цивилизации. И мне очень интересно, как его уговорили сниматься и вообще объяснили, что это за процесс. (Тут сразу вспоминается чудесная повесть Гарри Гаррисона "Фантастическая сага", где киношники с помощью прыжка во времени снимали фильм о викингах с древним викингом в главной роли - у меня это одна из самых его любимых повестей.)

Я читал, что за первый фильм Нкъхау получил $300, которые просто выкинул - он не знал, что с ними делать, в его племени был только натуральный обмен.

За второй фильм он получил уже $80000, на которые купил дом и завел ферму.

Ничего себе истории у нас творятся (исп.).

Вчера утром торговец ювелирными изделиями из магазина, находящегося в другом городе, приехал в нашу Калейю. С собой у него был чемоданчик с образцами украшений, лежавший в багажнике. Трое грабителей об этом знали, потому что ожидали коммерсанта рядом с подъездом дома. Когда коммерсант вышел, грабители напали на него: заставили опуститься на асфальт под дулом пистолета и несколько раз ударили ножом. Видимо, таким образом пытались заставить мужчину отдать ключи от его машины.

Все это видел другой мужчина, находящийся недалеко на улице. В тот момент, когда грабители напали на коммерсанта, этот мужчина вытащил ключи из машины нападающих. (Молодец, не растерялся.)

Когда нападающие получили чемоданчик, они собрались скрыться на своей машине, но в ней не было ключей. Тогда они прыгнули в машину коммерсанта и уехали на ней.

Как написано в статье, полиция сейчас изучает следы, оставленные преступниками в машине. Ну и наверняка разосланы ориентировки на машину коммерсанта.

Пострадавшего мужчину отправили в госпиталь, но его жизни, слава богу, ничего не угрожает.

Вот такие у нас страсти-мордасти. Я и говорю - Чикаго какой-то.

Нищая корейская семья: папа Ки-таек (Сон Кан-хо), мама, сын и дочка. Они живут в полуподвальном помещении, рядом с окошком которого кто-нибудь постоянно мочится, сидят без работы и, чтобы хоть что-то заработать, собирают коробки для доставки пиццы. При этом даже такое простое дело они не могут сделать нормально: четверть коробок оказываются бракованными. 

далее...

Ничего себе! Ссылаются на BBC. 

В рамках новой терапии в кровь женщины ввели 90 млрд иммунных клеток.

Два года назад врачи сказали Джуди Перкинс из Флориды, что ей осталось жить три месяца. Сегодня в ее теле нет и следа раковой опухоли.

Команда ученых из Национального университета рака в США говорит, что такая терапия все еще является экспериментальной, но со временем может стать методом лечения всех видов рака.

У Джуди был рак груди на терминальной стадии — он быстро распространялся и не подлежал общепринятому лечению.

В ее печени были опухоли размером с теннисный мяч, метастазы распространились по всему телу.

О своем опыте экспериментального лечения она рассказала журналистам: «Примерно через неделю после начала терапии я начала что-то чувствовать. В моей груди была опухоль, и я чувствовала, как она сжимается. Еще в одну-две недели она совсем исчезла».

Она вспоминает также первую томограмму после процедуры — все медперсонал «был очень взволнован и даже подпрыгивал».

Тогда же ей сообщили, что она полностью здорова.

Сейчас Джуди ходит в походы и плавает на каяках, а недавно в течение пяти недель путешествовала по родному штату.

Ну и там дальше в статье подробно объясняется, что это за терапия такая.

Да, это пока только один пациент, там еще предстоит масса исследований, но вообще история крайне важная!

Попался какой-то новостной баннер с заголовком статьи "После триумфа российских фигуристок в США заговорили о краже". Зашел посмотреть. Статья в "МК".

Пишут там о триумфе российских фигуристок в "Скейт-Америка".

Фраза.

«Она украла шоу на этапе Скейт-Америка», — кто-то успел так охарактеризовать триумф Щербаковой.

Поискал статьи на английском. Там употребляется обычная идиома "steal the show", которая, конечно же, в данном контексте должна переводиться как "всех затмила". Переводить в лоб, да еще и вставлять в заголовок "заговорили о краже" - это совсем уже надмозги какие-то.

Оказывается, есть такие умные часы, которые вообще не требуют зарядки. Это был стартап, на который собрали деньги на Kikstarter. Первая модель называлась Matrix PowerWatch. Там было три модификации, отличающиеся внешним видом. Самая дешевая модификация стоила $199, самая дорогая - вот эта - $279.

Экран у этих часов был монохромный и они, скажем честно, очень мало что умели: показывали время, считали шаги, отслеживали сон - и все. Самая дорогая модификация PowerWatch X умела показывать уведомления со смартфона.

Как они работают, почему эти часы вообще не требуют зарядки? Они используют термоэлектрический эффект, открытый немецким физиком Томасом Зеебеком еще в XIX веке. Принцип этого эффекта прост: если два проводника имеют разную температуру, то между ними возникает электродвижущая сила. В данном случае два проводника - нижняя часть часов и кожа человека. Если кожа хотя бы на градус теплее окружающего воздуха - часы заряжаются. Причем человек в состоянии активности вырабатывает значительно больше энергии, чем требуется для зарядки часов, и лишнюю энергию они запасают: как уверяют разработчики, накопленной энергии может хватить часам, чтобы проработать до года в состоянии "сна" - когда они не находятся на руке.

Некоторое время назад компания выпустила новую модель - PowerWatch 2. Там тоже три модификации, они стоят $499, $599 и $699. Цветной дисплей, есть GPS, датчик сердечного ритма, отслеживание сна, получение уведомлений, отслеживание тренировок, влагозащита до 200 метров погружения, подсчет калорий (утверждается, что здесь подсчет делается значительно точнее других часов из-за того, что эти часы отслеживают теплообмен). И тут еще присутствует небольшая солнечная батарея - на случай, если вдруг термоэлектрики не хватит для заряда. (Видимо, подстраховываются, потому что часы с GPS не требующие заряда - это реально очень и очень круто!)

Цена, конечно, кусается, но с чисто технологической точки зрения это все более чем интересно!

Ждем, когда другие производители начнут использовать этот эффект: в Matrix PowerWatch уже доказали, что это все работает.

Вчера днем задувал очень сильный ветер. Всю ночь бушевала гроза, ветер еще усилился. Утром выяснилось, что ветер наделал делов: в туристической зоне нет электричества, поезда не ходят по причине того же отсутствия электричества. У нас во дворе ветер повалил веберовскую барбекюшницу, а она довольно увесистая. 

На детской площадке неподалеку выворотило большое дерево и оно упало на машину. Правда, упало аккуратно, машина почти не пострадала.

Upd: Ну и вот что творится в городке.

Прислали любопытный ролик о том, как болид "Формулы-1" соревнуется с гиперкарами.

Смотрится эффектно, но начиная с 05:01, когда гиперкар начинает довольно неестественно взлетать на воздух, меня стали терзать смутные сомнения. Присмотрелся, а ведь это все компьютерная графика. Причем сразу вроде так и не скажешь, выглядит очень реалистично. Но там и канал подтверждает -  VirtuaSportsCars, и надпись - Video Produced by Assetto Corsa Racing Simulator. Но прям если не знаешь, что компьютерная графика, смотришь как обычную видеозапись.

А вот уже реальный взлет гиперкара Mercedes CLR-GT1 во время гонки. И это, к сожалению, печальная реальность.

Министерство культуры и Фонд кино, которые ежегодно выделяют на производство российских фильмов более 5 миллиардов рублей, впервые раскрыли данные по господдержке отечественного кинематографа.

Согласно информации из базы данных по господдержке кинематографа, из 38 фильмов, которые с 2015 года получили по 100 миллионов рублей и более, 14 не просто провалились в прокате, а собрали даже меньше, чем в них вложило государство.

Среди самых ярких провалов, пишут «Ведомости», военный приключенческий боевик «Семь пар нечистых», который получил от государства 119 миллионов рублей, а собрал в прокате меньше 1 миллиона рублей. «Крымский мост. Сделано с любовью», снятый режиссером Тиграном Кеосаяном по сценарию своей супруги, главного редактора телеканала RT Маргариты Симоньян, получил госфинансирование в 100 миллионов рублей, а собрал в прокате чуть более 70 миллионов. (Отсюда.)

Прям как-то даже обидно за "Крымский мост. Попилено с любовью". Такая важная патриотичная тема, сценарий надудукала сама Симоньян, фильм поставил ведущий сверхпопулярного телешоу "Международная пилорама", а народ денежки не принес. Ну что за дела? Почему такая пассивность? Небось на каких-нибудь пиндосских "Мстителей" народ валом валит, а на плод любви Симоньян-Кеосаян к Родине - ни черта.

Из статистики получается, что более трети профинансированных государством фильмов полностью провалились в прокате. И ладно бы финансировали какие-нибудь полезные образовательные картины, а то все же какой-нибудь киношлак, вроде этих крымских мостов.

Вы чего в России все мрачные такие, а? Почему не улыбнетесь человеку? Ему хорошо, он с утра идет за водкой, весь день потом будет свободен, а вокруг - сплошные мрачные лица. Прям как-то обидно за человека, честное слово!

Робот у Google Adsense совсем сбрендил. Раньше хоть предъявлял претензии к записям, которые ну хоть как-то можно было посчитать "опасным контентом". А теперь пачками валит претензии посмотрите к чему (там по адресу понятно). И посмотрите суть претензий - экстремизм, вашу мать, и насильственные действия. В записи о сырых и вареных креветках. В кинорецензиях.

Я перестал на это все реагировать, мне пофиг. Забанит - и хрен бы с ним, все равно сейчас с этих баннеров капают такие копейки, что просто слезы - и это с моими-то 150 тысячами просмотров в сутки.

Яндекс.Директ, конечно, вместо него ставить очень не хочется - уж больно там паршивая реклама идет.

Тут же среди моих читателей есть вебмастера. Поделитесь - какую рекламную систему вы используете? Есть ли какая-то разумная альтернатива Google Adsense?

Президент Владимир Путин подписал указ о назначении новым главой Совета по правам человека бывшего ведущего программы «Время» на Первом канале Валерия Фадеева. Фотографию указа, подписанного 21 октября, выложила в фейсбуке политолог Екатерина Шульман.

Одновременно Путин подписал указ об изменении состава совета. Из него исключили Шульман (она проработала в СПЧ меньше года), главу «Агоры» Павла Чикова, профессора ВШЭ Илью Шаблинского, руководителя правозащитной организации «Восход» Евгения Боброва, а также бывшего главу СПЧ Михаила Федотова.

Федотов освобожден от должности «в связи с достижением им возраста 70 лет», говорится в указе Путина.

Дополнительно в совет назначены недавно освобожденный из-под стражи на Украине исполнительный директор МИА «Россия сегодня» Кирилл Вышинский, уполномоченный по правам человека в Свердловской области Татьяна Мерзлякова и президент «Центра прикладных исследований и программ» Александр Точенов. (Отсюда.)

Ну что, все логично. Мне вообще не очень понятно, почему при Путине действует какой-то там Совет по правам человека. Это же явно какой-то рудимент из прошлой жизни, потому что прекрасно известно, права каких именно человеков из кооператива "Озеро" Путин рьяно отстаивает, и какие права остаются у всех остальных: право смотреть пропагандонное ТВ и добывать бабло для человеков из кооператива "Озеро". 

Поэтому когда в этом СПЧ вдруг завелись люди, действительно занимающиеся защитой прав обычных россиян - Шульман, Чиков, Шаблинский, Бобров, - его превосходительство просто тупо их уволил. Заодно еще на место главы СПЧ назначил своего пропагандона. Так что теперь СПЧ будет - какой надо СПЧ! А то додумались, действительно - правами людей заниматься. Его превосходительство сам хорошо знает, какие у холопов должны быть права.

Все это неимоверно мерзко и гнусно, но вполне ожидаемо.

Я периодически делаю обзоры интересных компактных усилителей - они очень помогают любителям музыки слушать аудиокомпозиции в хорошем качестве и с отличным уровнем звука. Мы с вами рассматривали многофункциональное аудиоустройство Sound Blaster E5, знакомились с очень интересными сверхкомпактными усилителями.

далее...

А чего все ржут с этого заголовка? Вы, наверное, не разобрались. Росстат просто не указал, у каких конкретно россиян рекордно повысились доходы. А они действительно есть: я читал, что в России число долларовых то ли миллионеров, то ли миллиардеров поднялось что-то там с 78 до 114. Так что Росстат не врет!

Это было очень красиво.