...per cui devi anche stare attento a dove metti i piedi!
domenica 30 aprile 2017
lunedì 24 aprile 2017
domenica 23 aprile 2017
QRcode indirizzo blog in LEGO
La superficie di un QR-code con correzione minima è di 21x21 pixel per un link fino a 17 caratteri (incluso lo spreco di "http://"), con più caratteri sprecherebbe più spazio (e dunque più pezzi LEGO) per cui ho provato un po' di URL shorteners per abbreviare https://particolarmente-urgentissimo.blogspot.com ed il risultato è questo:
Fuori classifica ci sarebbe anche x.co, lo shortener del provider Godaddy, che permetteva sequenze di quattro lettere casuali (avrei ridotto a 16 caratteri), ma i furbacchioni hanno deciso che il servizio è utilizzabile solo da chi compra loro prodotti.
Dunque inserisco http://bit.do/xq3 in uno dei tanti siti che permettono di creare un QRcode (tipo goqr.me), lancio il LEGO Digital Designer e ricopio il disegno (c'è voluto meno a ricopiarlo a mano che a cercare una di quelle utility che ti chiedono il link e ti generano il progetto già pronto, inoltre ho tentato di sfruttare al massimo le flat tile nere che già ho a stock) e il risultato è questo:
E naturalmente ha funzionato al primo colpo, scandendolo così, dallo schermo del PC al programmino mBarcode del cellulare:
- https://tinyurl.com/mdo3cxl - 27 caratteri
- http://ow.ly/MIBR30b6cSB - 24 caratteri
- https://t.co/k3hrnaz79C - 23 caratteri
- http://bit.ly/2oj2Aq2 - 21 caratteri
- https://is.gd/2bePLX - 20 caratteri
- http://goo.gl/pLSxwQ - 20 caratteri
- http://bit.do/alfq - 18 caratteri
- http://bit.do/xq3 - 17 caratteri!
Fuori classifica ci sarebbe anche x.co, lo shortener del provider Godaddy, che permetteva sequenze di quattro lettere casuali (avrei ridotto a 16 caratteri), ma i furbacchioni hanno deciso che il servizio è utilizzabile solo da chi compra loro prodotti.
Dunque inserisco http://bit.do/xq3 in uno dei tanti siti che permettono di creare un QRcode (tipo goqr.me), lancio il LEGO Digital Designer e ricopio il disegno (c'è voluto meno a ricopiarlo a mano che a cercare una di quelle utility che ti chiedono il link e ti generano il progetto già pronto, inoltre ho tentato di sfruttare al massimo le flat tile nere che già ho a stock) e il risultato è questo:
E naturalmente ha funzionato al primo colpo, scandendolo così, dallo schermo del PC al programmino mBarcode del cellulare:
Categoria
LEGO
venerdì 21 aprile 2017
giovedì 20 aprile 2017
Cavalleria Rustica
Foto 1, cliccare per ingrandire: "Quiz patente: indovina chi intralcia l'incrocio":
Foto 2: osservare l'ombra, il cavallo sta letteralmente volando:
Foto 2: osservare l'ombra, il cavallo sta letteralmente volando:
martedì 18 aprile 2017
The Almighty ComputerMan in the SuperMarket !!!
Giacca. Cravatta. Computer portatile poggiato sul cestone "gruppo tre calze tennis" (in modo che se ne perdi una te ne resta una di scorta). Cuffie iPhone con musica comprata su iTunes. Connessione wifi del supermercato. Zaino poggiato a terra con batteria esterna USB per il telefonino, ricaricabatterie del notebook, vari gadget USB indispensabili quando si è in giro. Aria estremamente professionale.
Secondo me sta controllando se i calzini in offerta a 3,99€ si trovano su Amazon a 3,49€, in modo da risparmiare comprandoli on-line.
Secondo me sta controllando se i calzini in offerta a 3,99€ si trovano su Amazon a 3,49€, in modo da risparmiare comprandoli on-line.
venerdì 14 aprile 2017
Come godo!! Huzzah power in my hands!
Ho comprato questi Adafruit Huzzah, microcontroller con wifi (sia client WPA2 che accesspoint, basato su ESP8266) a 80 MHz, con alimentazione da batteria 3.7V (e da USB con ricarica) e nove pin GPIO (alcuni dei quali rimappabili in una SPI e una I²C).
A bordo c'è già installato il firmware NodeMCU basato su una versione semplificatissima del linguaggio scripting Lua (per cui non ho neppure bisogno di usarlo in modalità Arduino) con tanto di prompt comandi sulla seriale USB.
L'applicazione-tipo è questa:
Come tutti i prodotti originali Adafruit è ottimo ma costa un sacco di soldi (attualmente 3600 euro al chilo).
Il buongiorno si vede dal mattino:
A bordo c'è già installato il firmware NodeMCU basato su una versione semplificatissima del linguaggio scripting Lua (per cui non ho neppure bisogno di usarlo in modalità Arduino) con tanto di prompt comandi sulla seriale USB.
L'applicazione-tipo è questa:
- sempre connesso alla wifi di casa
- ogni tot secondi legge il valore dei pin
- invia il risultato su socket del server (in pratica: serve per accedere a quei pin via wifi anziché i soliti bluetooth o porta seriale).
Come tutti i prodotti originali Adafruit è ottimo ma costa un sacco di soldi (attualmente 3600 euro al chilo).
Il buongiorno si vede dal mattino:
- impostare il terminale seriale a 9600 8N1 sulla porta /dev/serial/by-id/usb-Silicon_Labs_CP2104_USB_to_UART_Bridge_Controller_0136E32E-if00-port0
- premere il tastino di reset, compare la scritta: NodeMCU 0.9.5 build 20150318 powered by Lua 5.1.4
- se non è ancora impostato un autoexec (init.lua) comparirà anche la scritta lua: cannot open init.lua
- al prompt dare i comandi per connettersi e verificare l'indirizzo IP assegnato:
wifi.setmode(wifi.STATION)
wifi.sta.config("SSID_del_mio_wifi", "mia_password")
print(wifi.sta.getip()) - a questo punto può trasferire dati via internet:
c = net.createConnection(net.TCP, 0)
c:on("receive", function(s, c) print(c) end )
c:connect(80, "www.adafruit.com")
c:send("GET /testwifi/index.html HTTP/1.1\r\nHost: www.adafruit.com\r\nConnection: keep-alive\r\nAccept: */*\r\n\r\n") - (cioè: crea una connessione attraverso il wifi, associa un evento in caso di "receive", invia una GET.... e qualche attimo dopo, in caso di "receive" andata a buon fine, arriva la stringa di Adafruit "if you can read this, it's working :)"
- ovviamente non è necessario accedere al web, si può usare anche un IP fisso su una rete locale wifi.
mercoledì 12 aprile 2017
lunedì 10 aprile 2017
Valigia trolley che segue il proprietario
Ah, questo sì che è un brevetto: una valigia motorizzata wireless con sensore nella scarpa e apps sul cellulare, che ti segue senza farsi trascinare. Se ne sentiva proprio il bisogno. E poi dicono che l'ufficio brevetti sta senza far niente da mattina a sera...
domenica 9 aprile 2017
Ennesima figuraccia degli americani
Costo di un missile BGM-109 "Tomahawk": 1,87 milioni di dollari.
Il costo è giustificato dal fatto che portano 450 kg di esplosivo a 1300 km di distanza a una velocità di 900 km/h, con un sistema di guida super sofisticato (GPS, accelerometri/inerziale, telecamere che analizzano i contorni del terreno sottostante, database di immagini digitalizzate con analisi in tempo reale, radar interno di ricerca finale del bersaglio). Praticamente infallibili.
Ultime notizie: gli americani per distruggere un aeroporto siriano lanciano ben 59 Tomahawk, di cui solo 23 hanno colpito il bersaglio.
In termini economici, più del 60% ha fallito il bersaglio.
In termini pratici: hanno speso 110,33 milioni di dollari (grosso modo il costo di trecento-quattrocento appartamenti per trent'anni di mutuo ciascuno) per rendere inagibile per mezza giornata un semplice aeroporto (in serata l'aviazione siriana riprendeva i voli).
Domanda: ma come mai il Pentagono non intenta causa contro la casa produttrice Raytheon?
(e io che da piccolo sognavo di lavorare nel settore militare, dove i progetti e le realizzazioni sono "a norme militari", cioè perfezione, precisione, affidabilità)
Le ultime parole famose: (dal Washington Post)
Il costo è giustificato dal fatto che portano 450 kg di esplosivo a 1300 km di distanza a una velocità di 900 km/h, con un sistema di guida super sofisticato (GPS, accelerometri/inerziale, telecamere che analizzano i contorni del terreno sottostante, database di immagini digitalizzate con analisi in tempo reale, radar interno di ricerca finale del bersaglio). Praticamente infallibili.
Ultime notizie: gli americani per distruggere un aeroporto siriano lanciano ben 59 Tomahawk, di cui solo 23 hanno colpito il bersaglio.
In termini economici, più del 60% ha fallito il bersaglio.
In termini pratici: hanno speso 110,33 milioni di dollari (grosso modo il costo di trecento-quattrocento appartamenti per trent'anni di mutuo ciascuno) per rendere inagibile per mezza giornata un semplice aeroporto (in serata l'aviazione siriana riprendeva i voli).
Domanda: ma come mai il Pentagono non intenta causa contro la casa produttrice Raytheon?
Raytheon "Tomahawk": peggio dei discount "Made in China" |
Le ultime parole famose: (dal Washington Post)
“Vediamo queste belle immagini notturne dal ponte di queste due navi della Marina [americana] nel Mediterraneo orientale” ha detto Williams, “Sono tentato di citare il grande Leonard Cohen: ‘Sono guidato dalla bellezza delle nostre armi.’”
“Ecco le splendide immagini delle nostre terribili armi mentre si lanciano in quello che per loro è il breve volo sopra quell'aeroporto,” ha aggiunto, e quindi ha chiesto al suo ospite: “Allora, cosa hanno colpito?”
Figurin figurin figurin...
figuremmèrd!!
sabato 8 aprile 2017
The moment is cathartic!!
Inaudito: la lancetta del serbatoio è a fondo scala ma nella parte opposta!
Dopo dieci anni di incessante spionaggio della spia della riserva, è la prima volta che la lancetta della benzina emette il più virile grido di guerra: «se aumenta l'accise, ho fregato lo Stato!»
Dopo dieci anni di incessante spionaggio della spia della riserva, è la prima volta che la lancetta della benzina emette il più virile grido di guerra: «se aumenta l'accise, ho fregato lo Stato!»
venerdì 7 aprile 2017
Movfuscator
L'idea geniale di movfuscator è questa:
compilare un intero programma usando solo istruzioni MOV, poiché la MOV è nientemeno che Turing-complete.
compilare un intero programma usando solo istruzioni MOV, poiché la MOV è nientemeno che Turing-complete.
L'intero programma compilato avrà un lunghissimo listato assembler di questo tipo:
start: MOV ...Infatti tutto si può ridurre alla MOV, inclusi if/switch/loop e chiamate di funzioni.
MOV ...
MOV ...
...
MOV ...
MOV ...
JMP start
Sarà più lento da eseguire e richiederà più memoria ma praticamente tentare di disassemblarlo sarà impossibile, perché le funzioni e i calcoli non si distingueranno più - è solo una fastidiosissima e lunghissima sequenza di MOV (vedi per esempio un banale programmino in C di quindici righe che calcola numeri primi può essere "compilato" ad un listato di 5744 istruzioni MOV).
Vediamo come si fa.
Esempio 1: selezionare un valore da un array (cioè le singole variabili del programma possono essere indicate non con l'indirizzo di memoria ma con un numero, anche piccolo):
MOV R, 1 ; scegli la variabile 1...Esempio 2: con l'esempio precedente il confronto tra X e Y (CMP x,y) si può ridurre a:
MOV R, [array + R] ; ...indicizzando
MOV [X], 0 ; scrivi all'indirizzo X un byte 0Se X e Y sono lo stesso numero, allora la seconda MOV sovrascrive quello zero con un 1, e quindi alla fine R=1; altrimenti la terza istruzione leggerà il valore zero scritto dalla prima.
MOV [Y], 1 ; scrivi all'indirizzo Y un byte 1
MOV R, [X] ; leggi in R un byte dall'indirizzo Y
Più variabili (vere o temporanee) servono, e più si può allargare l'array.
Esempio 3: il costrutto IF x==y THEN z=100 si può ridurre a:
- una "CMP" come da esempio 2 (che restituirà 0 oppure 1 a seconda di x==y)
- usare il risultato 0/1 come da esempio 1, cioè come locazione in cui scrivere il valore 100
- ignorare la locazione 0 (scritta solo se "x==y" non risulta verificato)
- usare la locazione 1 (scritta solo se "x==y" risulta verificato) per scrivervi 100
Esempio 4: i costrutti while/loop si possono ridurre a un calcolo che viene eseguito solo se la condizione era verificata:
- una IF condizioneloop==1 THEN z=100 ELSE ignoraz=100;
Esempio 5: le chiamate di funzioni e l'allocazione dinamica della memoria si possono fare usando qualche array come "stack", e i costrutti indicati negli esempi 1,2,3.
In tal modo può funzionare perfino la ricorsione.
Esempio 6: le operazioni matematiche si possono eseguire usando tabelle (array) già calcolate. Per esempio, quando un programma vorrebbe eseguire X = Y * 2, basterà avere:
array Raddoppio = [ 0, 2, 4, 6, 8 ...]
MOV X, [ Raddoppio + Y ] ; se Y=3, troverà 6, ecc.Il codice compilato si riempirà di tabelle precalcolate, ma non saranno troppe visto che ogni volta che hai bisogno di moltiplicare per due puoi sfruttare la stessa tabella.
Anche le operazioni logiche AND OR NOT si possono ridurre a tabelle (array) da cui estrarre risultati usando MOV.
Le operazioni in virgola mobile possono essere emulate a suon di MOV grazie a una libreria soft-float scritta in C che una volta compilata diventa di appena mezzo milione di istruzioni MOV.
Infine: anche l'istruzione assembler XOR è Turing-completa. Quindi si può fare uno Xorfuscator. Anche la ADD è Turing-completa. Anche SBB, anche CMPXCHG/XCHG, eccetera. Caos!! ☺
Nella directory poc/crackme c'è un piccolo esempio: un programmino crackme che chiede una password prima di scrivere OK. Ai bei tempi bastava usare PCTOOLS per trovare il singolo byte del JUMP da modificare per far accettare qualsiasi password. Ora invece bisogna scovare tutte le MOV interessate all'emulazione di quel JUMP, all'interno di un file eseguibile che contiene centinaia di migliaia di MOV....
giovedì 6 aprile 2017
Internet of Things, cioè bidonata
Riassunto:
- tizio compra serratura garage comandabile da iPhone: Garadget!
- ma l'apps iPhone va spesso in crash
- tizio dunque lascia pessima recensione su Amazon e lascia sul forum di supporto Garadget una breve lamentela dell'apps
- produttore della serratura Garadget per vendicarsi della recensione e delle parole "piece of shit" blocca l'accesso ai server all'apps di tizio, cosicché la serratura non si apre più perché l'apps non può più connettersi.
Morale:
- mai comprare oggetti che hanno bisogno di un'apps: le apps si collegano ai server del produttore (quale produttore non lo farebbe?), non solo dandogli la possibilità di avere il completo controllo, ma anche di disattivare a distanza il proprio prodotto (come ha fatto il produttore vendicativo);
- ad eccezione del computer, mai comprare oggetti che hanno "bisogno" di collegarsi a internet: come le Smart-TV della Samsung e della LG hackerabili da remoto, la Smart-Disinfettatrice della Miele hackerabile da remoto, lo Smart-Frigorifero della Samsung, perfino lo Smart-Mouse (una merda di mouse che senza collegamento a internet non ti faceva muovere la freccetta! vergogna!!!), senza contare tutta la selva di stampanti, telecamere di sorveglianza, ecc., hackerate a distanza (vedi anche Shodan).
- tizio compra serratura garage comandabile da iPhone: Garadget!
- ma l'apps iPhone va spesso in crash
- tizio dunque lascia pessima recensione su Amazon e lascia sul forum di supporto Garadget una breve lamentela dell'apps
- produttore della serratura Garadget per vendicarsi della recensione e delle parole "piece of shit" blocca l'accesso ai server all'apps di tizio, cosicché la serratura non si apre più perché l'apps non può più connettersi.
Morale:
- mai comprare oggetti che hanno bisogno di un'apps: le apps si collegano ai server del produttore (quale produttore non lo farebbe?), non solo dandogli la possibilità di avere il completo controllo, ma anche di disattivare a distanza il proprio prodotto (come ha fatto il produttore vendicativo);
- ad eccezione del computer, mai comprare oggetti che hanno "bisogno" di collegarsi a internet: come le Smart-TV della Samsung e della LG hackerabili da remoto, la Smart-Disinfettatrice della Miele hackerabile da remoto, lo Smart-Frigorifero della Samsung, perfino lo Smart-Mouse (una merda di mouse che senza collegamento a internet non ti faceva muovere la freccetta! vergogna!!!), senza contare tutta la selva di stampanti, telecamere di sorveglianza, ecc., hackerate a distanza (vedi anche Shodan).
Iscriviti a:
Post (Atom)