Подивився тут інтервʼю Дваркеша з дуже цікавою дівчиною, професоркою університета Чікаго Адою Палмер. Вона історик і тому розповіла тонни цікавого, причому так кльово контекст подає, це прям вражає. Зазвичай розуміння ситуації тре збирати по шматочках, а тут… Я вже спеціально пішов почитати про Петрарку (вона його згадує), і стаття у Вікіпедії - одночасно величезна, перенавантажена подробицями і при тому бліда подоба розумінню ситуації, як і, наприклад, Макіавеллі.
Не знаю чи варто спойлити зміст — я пішов дивитися через те що в шортсах вилізла історія-пояснення, чому Гутенберг збанкрутів, і більшість його учнів теж. Але загалом неймовірно захоплююча розповідь про Флоренцію і Ренесанс, нема сенсу не дивитися. 😁
Не знаю чи варто спойлити зміст — я пішов дивитися через те що в шортсах вилізла історія-пояснення, чому Гутенберг збанкрутів, і більшість його учнів теж. Але загалом неймовірно захоплююча розповідь про Флоренцію і Ренесанс, нема сенсу не дивитися. 😁
YouTube
Why Leonardo was a saboteur, Gutenberg went broke, and Florence was weird – Ada Palmer
Renaissance history is so much wilder and weirder than you would have expected. Very fun chatting with Ada Palmer (historian, novelist, and composer based at the University of Chicago).
Some especially fascinating things I learned from the conversation and…
Some especially fascinating things I learned from the conversation and…
🔥41👍22❤5🤯2
Така історія, не можу не розповісти. 🤣 Є в мене маленька ip-камера китайська, фактично просто модуль, і в неї є проста веб-морда, і навіть RTSP якийсь — але мені того мало, я хочу нормальний шел туди і засетапити шось своє, бо лаг на тому відеопотоці просто жахливий.
В продавчині на алі спитав, але вона каже “it’s not allowed” — і ми з нею домовилися поговорити завтра, напевно коли всі на роботі будуть. А поки переписувався, шось поколупався, задовбався і запустив Клавдія.
Кажу — оце камера є, а доступитися не можу, з відкритого — телнет (чому телнет, а не ssh? кам’яний вік якийсь), але пароль явно не такий, як на вебморді. Дав йому пароль від веб-морди, але він спочатку якісь дефолтні паролі поперебирав в телнеті, а потім пішов колупати всілякі функції “покажи мені відео”, підставляючі туди шляхи типу
Я посміявся, авжеж — ну 26 рік на дворі, навряд той софт вони з нуля писали, давно вже всі ці дірки позакривали, і пішов своїми справами займатися. Повертаюся до Клавдія хвилин через 10, а він знайшов метод
Зізнаюся чесно, в мене ніколи не вистачало натхнення доколупати жодну з таких дірок, але з Клавдієм життя змінюється. 🤣
Подивимося, що там not allowed, угу. 😁
В продавчині на алі спитав, але вона каже “it’s not allowed” — і ми з нею домовилися поговорити завтра, напевно коли всі на роботі будуть. А поки переписувався, шось поколупався, задовбався і запустив Клавдія.
Кажу — оце камера є, а доступитися не можу, з відкритого — телнет (чому телнет, а не ssh? кам’яний вік якийсь), але пароль явно не такий, як на вебморді. Дав йому пароль від веб-морди, але він спочатку якісь дефолтні паролі поперебирав в телнеті, а потім пішов колупати всілякі функції “покажи мені відео”, підставляючі туди шляхи типу
../../../../../etc/shadow, прям як описували в 99 році в журналі “Хакер”. 🤣Я посміявся, авжеж — ну 26 рік на дворі, навряд той софт вони з нуля писали, давно вже всі ці дірки позакривали, і пішов своїми справами займатися. Повертаюся до Клавдія хвилин через 10, а він знайшов метод
audioPlayFile_base64 з аргументами {"file_base64": …, "file_path": …}, і виявляється, в ньому нема перевірок на file_path. То він згенерував новий /etc/passwd та /etc/shadow, записав, і отримав доступ по телнету. 👹Зізнаюся чесно, в мене ніколи не вистачало натхнення доколупати жодну з таких дірок, але з Клавдієм життя змінюється. 🤣
Подивимося, що там not allowed, угу. 😁
😁144🔥59👍6❤3🤝1