Сяоми-киберпанк

Решил тут немного поиграться с железками «умного дома», использующими BLE (Bluetooth Low Energy).

Нашёл вот такой вот внешне симпатичный датчик температуры и влажности со встроенными часами:

Модель Xiaomi Mijia LYWSD02MMC. Дисплей на электронных чернилах (e-ink), две батарейки 2032, управление по bluetooth.

Выяснилось, что корпорашка сяоми оборзела в край (как и вообще китайские разрабы прошивок в целом), и для того, чтобы тупо поставить время, предлагается поставить их сраный апп, зарегаться в китайском облаке и согласиться на отслеживание IMEI и прочего большого списка данных с телефона. Кнопочек на устройстве нет.

Естественно, ничего подобного я делать и не собирался. =)
Для работы с такими неэтичными устройствами к счастью нашёлся годный PyPi-модуль:
https://pypi.org/project/lywsd02/

Сперва с помощью nRF-сканера или любой тулы bluetooth-мониторинга узнаём мак-адрес этих часов.

Потом делаем раз:
pip install lywsd02

Дальше прямо по этому мануалу : https://github.com/h4/lywsd02/tree/364b228922540babc3600d9e2131ff32721c5120
в питоновской консоли:

from lywsd02 import Lywsd02Client

mac = '3F:59:C8:xx:yy:zz'
client = Lywsd02Client(mac)

client.time = datetime.datetime.now()

Иногда часовой пояс стоит китайский — фиксим командой
client.tz_offset = 1
После смены часового пояса иногда бывает надо поставить время заново.

Если надо получить данные с датчиков, то выполняем ещё пару команд:
data = client.data
print(data.temperature)
print(data.humidity)
print(client.battery)

Вот теперь этим можно играться дальше. Вообще у девайса масса доступных для ковыряния по BLE точек, и я не исключаю в том числе наличие некоторых интересных недокументированных возможностей.

Да, я НАСТОЛЬКО не хочу пользоваться их всратой шпионящей «приложенькой», что мне проще на ноуте под отдельным пользователем поставить доп-пакет и в питоновской консоли чуть-чуть похакать.

P.S. подобные устройства крайне уязвимы, стыковать их с чем-то выпущенным в сеть не стоит, а от массового взлома и сетевых приколистов их спасает только крайне слабый и недальнобойный передатчик вкупе с пока ещё относительно малым интересом ко взлому таких устройств.

P.S.S. А вот роутеры Xiaomi покупать нельзя ни в коем случае, если только под них нет открытых альтернативных прошивок.

IPTV-STB с черепушкой =)

Принесли тут забавную китайскую коробочку — IPTV-приставку/медиаплеер от Beelink с черепом на коробке, купленную на алике.

Череп зач0тный, глаза при включении светятся и переливаются разными цветами.

А вот основанная на андроиде-9 прошивка глубоко и качественно протроянена прямо с завода, и после довольно длительного периода неактивности (~ 3 года) коробочка вышла из анабиоза, начала самопроизвольно включаться по ночам, лазать на китайские сервера за всякими греховными инструкциями, и буквально сразу после включения начинать массовые сетевые атаки, перебирая большие диапазоны хостов в интернете на предмет доступного для причинения насилия порта TCP:5555 :

{
"PORT HIT": ":40946->194.103.x.y:5555",
"MESSAGES": "Array
(
[09:52:42] => CNXNu0001u0000u0000u0001u0000u0000u0010u0000qu0000u0000u0000.,
u0000u0000¼±§±host::
features=remount_shell,abb_exec,fixed_push_symlink_timestamp,
abb,stat_v2,apex,shell_v2,fixed_push_mkdir,cmd
)

Флудит так, что от провайдеров жалобы прилетают пачками.

Не покупайте такое железо, а если обнаружили что-то подобное — избавьтесь или отсеките от интернета. Поверьте, экспириенс Димы Богатова вам точно не нужен.

SFP, Eltex MES и стандарты

Вот кто из читателей чего-нибудь слышал про стандарты INF-8074_2000 и SFF-8472-2010 ?

Это два стандарта на SFP-модули, которые, как правило, реализованы во всех +/- современных оптических модулях с функцией DDM.

Ключевое тут — почти во всех.

Однако в дикой природе встречаются модули, где эти стандарты не реализованы или реализованы криво. Такие модули могут работать (и вполне стабильно многие годы!) только в весьма некапризных железках (тут стоит сказать одобрямс в сторону D-Link, их DES/DGS реально всеядны).


Выяснилось это в процессе обновления прошивок на свитчах Eltex MES-серии — часть модулей, работавшая на старой прошивке, перестала работать на новой. По злой воле случая, проблема была выявлена в самой последней партии обновляемых свитчей, когда все предыдущие обновления прошли без малейших проблем.


После непродолжительной переписки компания Элтекс признала проблему и начала работы по исправлению своего кода, чтобы такие модули тоже могли работать как и раньше.


Хотя компания имела вполне достаточные основания с такими модулями послать нас лесом, что и сделали бы 99% производителей, включая самых именитых.


Так что вот такое вот импортозамещение мне нравится — когда к покупателю компания повёрнута таки передом, и готова реально поддерживать максимально широкий спектр подключаемого оборудования.


Однозначно, выбор Eltex MES в качестве свитчей доступа был правильным решением.

полтерабайта мозгов

Серверное железо тоже стареет. Даже не очень старые комплектующие могут становиться относительно редкими, и поиск некоторых из них может превратиться в небольшой квест. Когда вроде и на рынке много такого железа, и даже стоит оно вполне внятно, но вот сразу найти в нужном количестве нужное железо бывает трудновато.

И нет, я не про видеокарты.

DDR3 ECC Registered Buffered 14900L

Вот эти полтерабайта не самой свежей, но всё ещё вполне боевой оперативки очень приободрят один наш сервачок.
Диски к сервачку в процессе поиска.

Слегка упоротый сброс BIOS-пароля.

Попросили тут посмотреть ещё один древний ноут — Toshiba Satellite 4020CDT.
Первой проблемой оказался пароль BIOS на загрузку.
Для его сервисного сброса разработчики тошибы придумали «хитрый план» — при включении опрашивать LPT-порт (sic!), и если там определённым образом соединены линии — то пароль снимается.

http://www.tilman.de/sonstiges/toshiba/
http://www.laptoprepair101.com/remove-clear-toshiba-laptop-bios/

Ключевое там — соединить выводы порта LPT вот по такой схеме:

1+5+10
2+11
3+17
4+12
6+16
7+13
8+14
9+15


Что касается выводов с 18 по 25 — то тут в мануалах расхождения.
В немецком мануале пишут, что надо также соединить выводы 18 и 25, а выводы c 19 по 24 не трогать.
В английском же мануале пишут, что все выводы с 18 по 25 надо соединить между собой (18+19+20+21+22+23+24+25), но не присоединять к земле.

После чего ноут надо один раз включить с такой заглушкой — пароль будет снят, больше заглушка не понадобится.

Оказалось, что такой пароль мог появиться и сам по себе, при резком обесточивании или нештатном выключении.

Сервис тошибы такое втыкание анального плуга делал не бесплатно, как вы понимаете.
Мне же паять отдельный LPT-разъём было лениво (да и найти такую древность уже надо постараться), так что я сделал проще, применив обрезки витой пары:

Я пробовал первый вариант из немецкого мануала, и запрос пароля исчез. Хотя насколько я понимаю, второй вариант тоже рабочий. Ноут, правда, пока полностью не ожил, там ещё ряд проблем есть, но пароль он больше не спрашивает.

Разработчики ноутбука — редкостные извращуны, однако. Но такой способ хорош тем, что не требует разборки ноута.

Спонтанно пароль может появиться на вот этих моделях:
Satellite A100, A105, A130, A135, A200, A205, L35, M200, M205, P100, P105, P200, P205 и ряде других.

Метод в целом применим к целому семейству ноутов:
Portégé 200er, 300er, 400er, 600er, 700er, 3410, 3440, 3490, 7000, 7010, 7020, 7200, 7220 u.a.
Libretto 50, 70, 100, 110
Satellite 100er, 200er, 300er , 400er, 1800er, 1900er, 2000er, 2100er, 2200er, 2500er, 2600er, 2700er, 2800er, 4000er
Satellite Pro 400er, 4000er
Tecra 500er, 700er, 8000er, 9000er
T1900, T3600

CCU-422 : сигналка для дома/квартиры/дачи

Всем привет.
Сегодня поговорим про устройства физической безопасности — в частности, про контроллер охранной GSM-сигнализации Radsel CCU-422.
Если вам это интересно — под катом длинное продолжение и много картинок.
(далее…)

зверобук

К хорошему быстро привыкаешь. За прошедшие годы компьютерные железяки совершили чудовищный рывок вперёд.
Современные смартфоны (не говоря уже о стационарных машинках) уже вовсю идут с 4-8 ядрами, многими гигабайтами памяти и флешем гигов так за 200. Однако буквально 30 лет назад такие ресурсы были просто немыслимы, и встречались (и то не факт) только в суперкомпьютерах.
Поменяв несколько поколений процессоров, графических карт, дисковых накопителей и сетевое железо, иногда хочется поиграться с чем-то ностальгическим, тёплым и ламповым. Однако собирать дома древнего монстра в корпусе FullTower совершенно не хотелось — это большая, тяжеленная дрына, абсолютно все запчасти к которой уже давно не выпускаются, и которую с собой на работу по приколу не возьмёш. Я не являюсь заядлым коллекционером античного железа, но иметь небольшую частичку настоящей древней IT-археологии где-то в глубине души хотелось.
(далее…)

🖴 RAID-5 : теплый, домашний, ламповый

Решил тут для себя, что для хранения большой коллекции всякого интересного, типа залежей фильмов, музыки и игрушек, нужно что-то более надёжное, чем одиночный диск, но при этом я не готов настраивать ежесуточное резервирование такой фигни.

(далее…)

🐧 KSysGuard + NVidia GPU

Всем привет. Если на вашей машине стоит линух, и вы хоть раз заглядывали в мониторинг тулзой ksysguard, то могли заметить, что кроме списка процессов и общих графиков по загрузке CPU, памяти и сети можно добавлять ещё и свои вкладки. Но по умолчанию там есть только внутрисистемные датчики и те аппаратные сенсоры, которые видит ядро (это прежде всего всякие сенсоры материнской платы о температурах, оборотах кулера и напряжениях питания).
Однако туда можно прикрутить и датчики от других устройств, самое интерсное из которых — видеокарта.
(далее…)

Eltex HD WiFi — первые впечатления.

Всем привет. Сегодня я немного поделюсь впечатлениями от мощных точек доступа WiFi отечественного производителя — компании Eltex.
У них много всякого железа, и первый раз я познакомился с их продукцией на примере Voip-шлюзов и свитчей доступа MES, оставшись ими более чем доволен.
Если вам интересно про их беспроводные железяки — лезем под кат.
(далее…)

Flash SanDisk in ReadOnly

Принесли тут пачку флешек San Disk Cruser Fit USB 3.1 с одними и теми же симптомами — режим только-чтение.

В инете полно тупейших «псевдо-инструкций», советующих то воспользоваться виндовым diskpart для очистки атрибутов раздела, то подсовывающих всякие высокоуровневые утилиты для работы с разделами или даже софт для восстановления данных. Вся эта херня, как и ожидалось, не работает.

А ответ находится на сайте у вот этих суровых профи:

Никаких производственных инструментов (в том числе и программ-прошивальщиков) для контроллеров Sandisk, не имеется в свободном доступе. Так что ни о какой реанимации флешек базирующихся на данных контроллерах (в основном производства самого Sandisk, Apacer и возможно еще кого-то), говорить не приходится. Единственное что можем мы сделать, это проголосовать кошельком, против сверх закрытой политики компании Sandisk. А именно, не покупать флешки от компании Sandisk, даже если Вам очень хочется модель Sandisk Extreme USB 3.0 Flash Drive или иную “одноразовую” флешку.

Ещё полезная информация есть в логе /var/log/messages, если воткнуть флешку в линуксовую машину:


Sep 4 1:12:24 hs1 kernel: usb 1-1.2: new high-speed USB device number 5 using ehci-pci
Sep 4 1:12:24 hs1 kernel: usb 1-1.2: New USB device found, idVendor=0781, idProduct=5583, bcdDevice= 1.00
Sep 4 1:12:24 hs1 kernel: usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Sep 4 1:12:24 hs1 kernel: usb 1-1.2: Product: Ultra Fit
Sep 4 1:12:24 hs1 kernel: usb 1-1.2: Manufacturer: SanDisk
Sep 4 1:12:24 hs1 kernel: usb 1-1.2: SerialNumber: ...
Sep 4 1:12:24 hs1 kernel: usb-storage 1-1.2:1.0: USB Mass Storage device detected
Sep 4 1:12:24 hs1 kernel: scsi hs10: usb-storage 1-1.2:1.0

Sep 4 1:12:25 hs1 kernel: scsi 10:0:0:0: Direct-Access SanDisk Ultra Fit 1.00 PQ: 0 ANSI: 6
Sep 4 1:12:25 hs1 kernel: sd 10:0:0:0: Attached scsi generic sg5 type 0
Sep 4 1:12:25 hs1 kernel: sd 10:0:0:0: [sde] 60063744 512-byte logical blocks: (30.8 GB/28.6 GiB)
Sep 4 1:12:25 hs1 kernel: sd 10:0:0:0: [sde] Write Protect is on
Sep 4 1:12:25 hs1 kernel: sd 10:0:0:0: [sde] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
Sep 4 1:12:25 hs1 kernel: sde: sde1
Sep 4 1:12:25 hs1 kernel: sd 10:0:0:0: [sde] Attached SCSI removable disk


Ключевое тут — «Write Protect is on» для [sde], то есть для физического устройства. Попытка снять флаг с помощью hdparm (встречал и такой совет) напишет, что флаг снят:

# hdparm -r0 /dev/sde

/dev/sde:
setting readonly to 0 (off)
readonly = 0 (off)

Но поскольку hdparm делался для scsi/ide/sata устройств, которым можно послать ATA-команды, для usb-флешей это не прокатит, и на практике флешка не будет принимать никакие команды записи, и флаг не переключит. Файловая же система на таких флешках жива и монтируется, но с предупреждением «WARNING: device write-protected, mounted read-only.»

Так что сохраняйте чеки и меняйте это по гарантии. Внятных способов оживления таких носителей в настоящий момент не найдено.

Блок питания — опасная жопа на ровном месте

Сегодня мы поговорим о таком компоненте любого компьютера, как блок питания. Казалось бы, там всё давно стандартизировано, обкатано, надёжно защищается и единственное, с чем можно ошибиться — это выбор мощности, числа коннекторов и уровня шума. Но это опасное заблуждение, которое может стоит вам много нервов и денег.
Если интересно — поток сознания под катом.
(далее…)

🔐 Почему криптофлешки — хрень по сути.

Всем привет. Сегодня я напишу немного текста про такую штуку, как «секурно защищённые» крипто-флешки. Иногда у некоторых людей, озадачившихся вопросами безопасного хранения чувствительных данных, возникает вопрос, что же применить.
(далее…)

🔍 Узнаём истинный объём флешки

Есть такое явление, как поддельные флешки. Это когда берётся мелкая микросхема флеш-памяти гига на два, а в контроллер прошивается мошенническая фирмварь, которая сообщает хосту, что её объём в разы больше (особо наглые могут заявлять о терабайтных размерах).

Чаще всего встречается на китайских барахолках, но и в магазине тоже может попасться.
Объявление вида «полный ёмкость дешевые мультфильм Монстры модель 128 ГБ USB флэш накопитель» по цене 400 рублей — это именно оно.

(далее…)

Раскроет ли проц мою видеокарту ?

Во всяких железячных обсуждениях часто случаются срачи на тему сбалансированности сборки компьютера в разрезе отношений производительности центрального процессора и видеокарты. Срач абсолютно бессмысленный, пока не названо конкретное приложение.

Есть некоторые игрушки, для которых актуален мощный проц — помимо графики, в этих играх еще есть физика, сложный звук, куча событий в игровой локации, сейвы, контроллеры неписей и прочее и прочее.

Да, если такую игруху запустить на Core 2 Duo, оба его ядра встанут в полку, и никакой разгон им не поможет.
Меняем проц на что-то более свежее — и все сразу становится прекрасно. Подразумевается, что видеокарта достаточно мощная под данную гаму, чтобы не затыкаться на обсчетах графики.

Но есть ряд других бодрых и веселых приложений, на которых видеокарты раскрывают свой потенциал полностью, независимо от используемого процессора.

Беременных геймеров с нестабильной психикой прошу удалиться от монитора.


[calc@R140 ~]$ cat /proc/cpuinfo | grep 'model name' | head -n 1
model name : Intel(R) Celeron(R) CPU G3930 @ 2.90GHz

[calc@R140 ~]$ nvidia-smi -L | cut -d ' ' -f 1-6
GPU 0: GeForce GTX 1080 Ti
GPU 1: GeForce GTX 1080 Ti
GPU 2: GeForce GTX 1080 Ti
GPU 3: GeForce GTX 1080 Ti
GPU 4: GeForce GTX 1080 Ti
GPU 5: GeForce GTX 1080 Ti
GPU 6: GeForce GTX 1080 Ti
GPU 7: GeForce GTX 1080 Ti
GPU 8: GeForce GTX 1080 Ti
GPU 9: GeForce GTX 1080 Ti
GPU 10: GeForce GTX 1080 Ti
GPU 11: GeForce GTX 1080 Ti
GPU 12: GeForce GTX 1080 Ti


И никаких проблем с так называемым «раскрытием», по 100% GPU_Load на каждой из 13-и девайсин !

NVIDIA :: C+G Application

Решил тут посмотреть, сколько же ресурсов видеокарты может сжирать современная игруха.

Оказалось, достаточно скромно:

$ nvidia-smi
Mon Jun  4 00:37:59 2018
+-----------------------------------------------------------------------------+
| NVIDIA-SMI 390.59                 Driver Version: 390.59                    |
|-------------------------------+----------------------+----------------------+
| GPU  Name        Persistence-M| Bus-Id        Disp.A | Volatile Uncorr. ECC |
| Fan  Temp  Perf  Pwr:Usage/Cap|         Memory-Usage | GPU-Util  Compute M. |
|===============================+======================+======================|
|   0  GeForce GTX 1070    Off  | 00000000:01:00.0  On |                  N/A |
| 24%   53C    P0    52W / 151W |   3286MiB /  8112MiB |     12%      Default |
+-------------------------------+----------------------+----------------------+

+-----------------------------------------------------------------------------+
| Processes:                                                       GPU Memory |
|  GPU       PID   Type   Process name                             Usage      |
|=============================================================================|
|    0      1155      G   /usr/libexec/Xorg                            118MiB |
|    0      1632      G   /usr/bin/kwin_x11                             42MiB |
|    0      1634      G   /usr/bin/krunner                              16MiB |
|    0      1636      G   /usr/bin/plasmashell                          75MiB |
|    0      8298    C+G   C:\Wolf2NC\NewColossus_x64vk.exe            3030MiB |
+-----------------------------------------------------------------------------+

Всего 3 Гб видеопамяти из восьми, 12% нагрузки на гпу. Интересен тип приложения — C+G, то есть оно юзает на видеокарте как собственно графические возможности, так и всякие дополнительные вычисления (обсчёт физики и сложного звука).

Wolfenstein-2-New-Colossus-HackerCentral

Не понимаю, чего это у геймеров что-то там бомбит.

iМузей

Это будет уже третья заметка на музейную тему, и сегодня я расскажу про ещё один небольшой музей в Москве. Внизу будет много фоток.
(далее…)

Заглянем в музей…

Всем привет. Сегодня я немного расскажу про один классный музей.
Находится он в городе Таллине, в Эстонии. Если будете в тех краях — очень рекомендую сходить. Вычислительная техника развивается и устаревает необычайно стремительно, отчего даже есть ощущение другого течения времени. Если в привычной исторической науке 70-е прошлого века — это «Новое время»/»наши дни», то у IT-археологов это — глубокая античность.
(далее…)

Айтишник железку всегда найдёт.

Небольшая заметка о железе, его устаревании и проприетарных технологиях.
(далее…)

🖧 модульное свинство

Есть такая вещь, как приёмно-передающие модули с разъёмами SFP/SFP+/XFP.

Идея была проста и изящна — при разработке сетевого оборудования производителю вообще не надо озадачиваться особенностями физлинка, реализуя только интерфейс к приёмо-передатчику. А уже особенности физической среды реализует небольшой вставляемый модуль, в зависимости от которого один и тот же интерфейс может быть хоть медным, хоть оптическим, хоть по одному волокну, хоть по двум, на разных длинах волн, с разной мощностью сигнала и так далее.

(далее…)

USB WatchDogs — небольшой обзор

Сегодня я расскажу о паре устройств, предназначенных для аварийной перезагрузки зависших компьютеров — аппаратных вотчдогах. Если вам интересно, что это и как подключать — прошу под кат.
(далее…)

Космические нано-технологии

Пользуясь всякими девайсами, даже специалисты редко задумываются, насколько же они сложны, и какое громадное количество труда, разработок, технологий и отраслей промышленности задействуется, чтобы сделать очередную железячную штуку.
Усложнение и миниатюризация компонентов приближают технологию к магии, но делают её всё более трудной в реализации, и всё менее пригодной к ремонту в случае чего. Один из наглядных примеров настоящего технологического чуда — под катом.

(далее…)

NVMe дома, ня

Всем привет !

Постоянные читатели моего блога наверняка могли заметить, что я могу быть довольно консервативен в плане апгрейдов компьютерного железа, а сменить систему почти 10-и летней давности меня смогла сподвигнуть только сдохшая видеокарта.
(далее…)

UEFI — хронология печали.

Начну с одной относительно малоизвестной цитаты.
«Вообще сама идея нажимать кнопки в том же самом месте, где должны появляться буквы (на экране) — нищебродна чуть более, чем полностью. На мой взгляд, совмещать устройство ввода и вывода — это как заваривать чай в унитазе.»

Это в качестве вступительной шутки.

(далее…)

Оптические патчкорды бывают битые.

Столкнулся тут с такой странной фигней — не поднялись линки по оптике. Оказалось, что из целого мешка патчкордов три оказались битые. Хотя на этикетке и были отмечены величины затухания, похоже, их то ли как-то странно померяли, то ли что-то треснуло/лопнуло/отслоилось в процессе транспортировки.

На один конец патчкорда вешаем специальную светилку:
http://laserbeam.ru/power/fiber/ft650

А второй конец направляем на любую ровную поверхность.

В случае исправного патчкорда на выходном разъёме будет слабо светится только точка выходного среза, вся световая мощность вылетит наружу:

Если направить его на стенку, что даже в полуметре от коннектора на стене будет наблюдаться яркое красное пятно.

Если у разъёма есть даже небольшой дефект, то свет из волокна конечно выйдет, пятно будет на освещенной поверхности, но ощутимая часть света рассеится в белой керамической вставке коннектора:

Линк через такой провод может быть нестабилен или вообще не подняться, если оптического бюджета не хватит на длинную линию.

А в совсем запущенном случае свет из среза вообще не может выйти, целиком рассеиваясь в белой вставке коннектора:

В этом случае светового пятна на выходе нет даже в двух сантиметра от коннектора, линка через такую фигню не получить.