喬苑
@Qiao_blog · Post #1127 · 19.03.2025 г., 14:08
▎fail2ban #Linux#fail2ban#安全 https://github.com/fail2ban/fail2ban
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #945 · 9.01
Офигенная история про бытовой кибертерроризм. Я уже вам рассказывал пару раз о вредоносных закладках в OpenSource коде — описывал, например, борьбу одиночек с корпорациями таким способом, хотя последнее время больше внимания к антироссийским закладкам по политическим мотивам. Обычно мы понимаем работу софта, как что-то в компьютере, а вот тут случай из мира Internet Of Things. Baza написала об этом без технических подробностей, поэтому мне пришлось порыться самому. В интернете есть куча проектов "умной гирлянды" для украшения окон к новому году. Как правило, это прямоугольная матрица из адресных светодиодов: ей завешивается окно целиком, а микроконтроллер позволяет (путём изменения цвета каждого диода) выводить любой рисунок, надпись, анимацию. Как работает и выглядит можно посмотреть вот тут. В очередной такой версии один из участников форума AlexGyver'а (не сам Алекс) выложил форк прошивки для управления адресными диодами. Прошивка подключается по вайфай к роутеру, чтобы с телефона можно было через удобный UI настраивать эти самые тексты и анимации. Так вот, оказалось, что автор изначальной версии — украинец. В свою версию кода три месяца назад он добавил закладку: устройство, пользуясь подключением к ВайФай, определяет по IP местоположение, откуда оно запущено. Если это Россия, то из постоянной памяти считывается последовательность кодов символов так, чтобы в полночь первого января устройство отключало все внешние кнопки и выводило на окно надпись, прославляющую Украину. Такая надпись в итоге появилась, по видимому, у нескольких людей, использовавших эту гирлянду. И как минимум одного из них заметили соседи и настучали, вроде как дело завели даже. Морали лично для меня две: — Компьютерное уже давно не только в компьютере, а вполне влияет на физический мир. Это очевидно, но не во всех случаях эту мысль просто принять. — IoT должен быть только из источников, которым вы полностью доверяете, либо написан самостоятельно. P.S. Кстати, забавно видеть, что комментарии к коду у этого разработчика до определённого времени все по-русски, а в новых правках исключительно по-украински. То есть вроде как от вражеского языка отказался, но отредактировать всё предыдущее лень. #dev
Hashtags
Резултати
Намерени 2 подобни публикации
Търсене: #fail2ban
当前筛选 #fail2ban清除筛选
GitHub Trends
@githubtrending · Post #15249 · 26.10.2025 г., 12:30
#html#ech#fail2ban#http#mixed#ml_dsa_65#ml_kem_768#post_quantum#reality#shadowsocks#shadowsocks2022#tls#trojan#tunnel#vless#vmess#wireguard#x25519#xtls_rprx_vision#xtls_rprx_vision_udp443 3X-UI is an easy-to-use, open-source web control panel for managing Xray-core VPN servers. It supports many VPN protocols like VMess, VLESS, Shadowsocks, Trojan, and WireGuard, letting you configure, monitor traffic, manage users, and set limits through a simple web interface. It includes features like automatic SSL certificates, traffic statistics, multi-user support, and security options such as firewall rules and IP bans. This makes managing VPN servers faster, more secure, and accessible even if you are not an expert, helping you control your VPN setup efficiently and safely. https://github.com/MHSanaei/3x-ui