Но мы продолжим развенчивать пиздеж так называемых "депутатов госдумы" и "сенаторов" (напомню, что их никто не выбирал — выборы галимая фальсификация), которые хотят порулить интернетами.

Там есть такой фетиш, который называется "доля иностранного трафика". Причем, этот показатель есть даже в так называемой "цыфровой иканомике" — программе по "развитию технологий в РФ".

И очень часто с трибун ГД эти слова произносятся. Дескать, вот идет трафик через зарубежные страны, а там сидит злобный АНБ/ЦРУ и все читает. Прям вот со слезами на глазах заявления.

Но на самом деле, это не просто вранье, а наглый, гнусный, мерзкий и вонючий пиздеж. Каждого, кто такое говорит, нужно сразу освистывать и гонять ссаными тряпками между рядами госдурки. Ну, или где этот пиздабол выступает (за мат — извени, но нет у меня синонима этому явлению).

Во-первых, нет никакого "зарубежного тарфика". Интернет экстрерриториален по сути. Нет тут никаких "рубежей" с пограничниками, которые строго спрашивают загранпаспорт у каждого пакета. Интернет так и называется "Всемирная Информационная Сеть". Для чиновников — повторяю: "Всемирная".

Во-вторых, пугалка про "петлевой трафик через Амстердам" — это такая очень старая и древняя шутка магистралов, времен "пиринговых войн". Я вот даже год не могу вспомнить... начало 200-х. Тогда действительно в разгар конкуренции, некоторые операторы делали что-то подобное с целью... сделать магистральные каналы дешевле. Отношения тогда были такие. Дикие.

В 2019 году же эта тема стала неактуальной совсем. Ну, просто построили магистрали, накупили гору оборудования, оптоволокна по всей Стране проложили. Теперь нет никакой необходимости "пускать петли". Экономической, конечно. Правда, остались какие-то рудиментарные ошибки или кривые ручки, но это в общем объеме десятые доли процента. Повторяю: десятые доли процента.

Вот тут есть отчет АДЭ от ноября 2017 года: http://www.rans.ru/images/news/Traffic_30112017.pdf

Где все написано. Нет никаких "петель".

Ну, и в-третьих. Даже если "трафик идет через зарубеж", то что? Как, объясните мне, злобное АНБ/ЦРУ это все будет читать? Ну, технически, как вы себе это представляете?

Они ставят DPI на трафик из Россиющке и начинают колбасить его аки "яровая"?

Ну, послушайте... Такая идиотка, как Ирина Анатольевна, с гениальной идеей "хранить весь трафик" в Мире одна (правда, Бокова еще тупее, но не суть). В АНБ/ЦРУ как раз работают умные чуваки, которые понимают, что это бессмысленная херь. Им такое даже в гойлову не придет — расшифровывать HTTPS в петлях из Россиющке.

Всё. *ушол работать.

Простите

Мать года:

В США мать снабжала наркотой и спала с друзьями 12-летней дочки.  Девочка рассказала полиции, как ее мать снабжала ее 13-летних друзей спиртным и марихуаной в ночное время, а так же занималась с ними сексом, когда они пришли  к ней с ночевкой. По её словам мать давала им мармеладных мишек с марихуаной, а также клубничную маргариту на вечеринках и говорила детям, чтобы они никому об этом не рассказывали, потому что это «секрет». На одном из телефонов подростков  были обнаружены три фотографии 36-летней обвиняемой.  Теперь её ожидает суд.

​​Инженеры компании Ford разработали умную кровать, не дающую партнерам занимать чужую половину матраса. Она отслеживает их положение и двигает матрас с помощью конвейерного механизма таким образом, чтобы каждый из партнеров не мешал другому спать

http://short.nplus1.ru/fordbed

¯\_(ツ)_/¯

​​I need help, anybody know how to close this bottle?

Про взломанные электросамокаты

Ребятушки, не первый и не второй раз мне присылают шокирующую новость про удалённое управление самокатами Xiaomi M365.

Шокирующая она только для широкой публики, однако эта информация была давно известна тем, кто интересуется углублённо. Например, нашим соотечественникам, которые делали кастомные прошивки для обоих самокатов, Xiaomi M365 и Ninebot ES1/2/4.

Я не вчитывалась, что там пишут, но имейте в виду, если Xiaomi отыгрывают удивление и обещают всё исправить — это чушь. Эти уязвимости — особенности протокола, в котором изначально не заложена хотя бы какая-то авторизация.

Да, самокаты можно запаролить, но знаете, как проверяется авторизация? Приложение шлёт запрос самокату "эй, вот этот пароль правильный?" и получает ответ "да, всё ок" или "нет, он неправильный". Если получает первый ответ, приложение рисует вам интерфейс управления самокатом, а если второй, выводит ошибку. Только вот никакая сессия не устанавливается, а все дальнейшие запросы выполняются без паролей и ключей. Это просто проверка на фронтенде. Вы можете вырезать её из приложения и делать с самокатом что угодно. Это я выяснила, когда интегрировала статус самоката в систему умного дома.

Поверьте, такие уязвимости не допускаются случайно, это просто изначальное нежелание нормально продумывать протокол. Подобная ситуация была, когда я реверсила протокол чайника Xiaomi. Я не помню, писала ли об этом публично, поэтому на всякий случай повторюсь. Процедура привязки, которую вы видите в приложении Mi Home, где нужно нажать кнопку на чайнике для завершения регистрации — такая же фикция, как и пароль на самокате. На самом деле приложение завершает регистрацию ещё до того, как просит вас нажать кнопку. А если вы её не нажмёте, регистрация просто сбрасывается. Если почитаете мой разбор протокола, вы поймёте, что можете управлять соседскими чайниками, даже не имея физического доступа в квартиру.

Чего уж говорить про весы Xiaomi Mi Smart Scale, про датчики для цветов Mi Flora и многие другие "лайтовые" устройства. Там и вовсе никакой обфускации нет, ничего реверсить не нужно. Подключаетесь и читаете последний измеренный вес своей подружки.

Пожалуйста, не надо ждать от дешёвых китайцев прорывных технологий вроде проверки сессии, чтобы потом не было неприятных удивлений. Боитесь за воду в чайнике, приватность своих килограммов, сохранность ваших косточек при поездках на самокате? Не используйте Bluetooth устройства от Xiaomi. Единственное из подопытных устройств, запросившее реальное подтверждение при регистрации — Mi Band.