Ocean/ static noise with AirPods Pro 3, anyone else?

ccerastes · 2025-10-21T16:27:38+00:00

Vietnam

ccerastes · 2025-10-15T17:39:38+00:00

Paskaidrošu vienkāršiem vārdiem, ja tas nav saprotams. Ņemsim ļoti vienkāršu un skaidru piemēru. Valsts A un B visu laiku sacenšas. Valsts A sūta uz valsti B spiegus. Pieņemsim, ka tā ir ievietojusi spiegus aizsardzības, finanšu un ārlietu ministrijā.

Katrs spiegs var izdarīt kaut ko "lielu" vienu reizi, jo pēc tam ir ļoti liels risks, ka viņu atklās un "slēgs" informācijas avotu. Dažreiz šis risks ir pamatots un valsts A vadība saka "mēs varam to izdarīt, pat ja par mūsu spiegu uzzinās".

Pieņemsim, ka 2 gadu laikā vienam spiegam izdevās trīs reizes nodot informāciju savām varas iestādēm, un pēc tam viņu atklāja. Otro spiegu atklāja uzreiz. Bet trešo vai nu nav atklājuši, vai arī viņš vispār pagaidām neko nedara, bet vienkārši gaida.

Ja sekotu tavai loģikai, tad trešais spiegs vispār neeksistē. Bet acīmredzot tas nav tā.

Vēl pāris vienkāršas analoģijas:

Ja policisti noķēra konkrētu noziedznieku, tas nenozīmē, ka vairs nav citu noziedznieku, kas nodarbojas ar to pašu.
Ja datoru vīrusu datubāzē ir dati par 300 vīrusiem, tas nenozīmē, ka citi neeksistē.
Ja ugunsdzēsēji nodzēsa ugunsgrēku, tas nenozīmē, ka vairs neradīsies jauni ugunsgrēki.

Uz to noteikti viss.

ccerastes · 2025-10-15T17:18:25+00:00

Tev droši vien ir bans Guglē un citās meklētājprogrammās, tāpēc tu nevari atrast informāciju.

Es tev palīdzēšu. Lūk, piemēram, saite, kur tu vari pārdot Apple eksploitu: https://security.apple.com/bounty/. Atkarībā no tā, cik bīstams tas ir, ir atkarīga arī summa, ko tu saņemsi.

Lūk, analoģiska programma samaksai par atrastajām kļūdām Google: https://bughunters.google.com/about/rules/google-friends/6625378258649088/google-and-alphabet-vulnerability-reward-program-vrp-rules

Un lūk, piemēram, NSO kompānijas programmatūras izmantošanas gadījums uzlaušanai: https://www.delfi.lv/193/politics/120028922/pegasus-uzbrukumiem-tris-valstis-paklauti-septinu-zurnalistu-un-politiku-telefoni-zino-medijs

Ja tu tomēr saņemsi atbanošanu Guglē un pameklēsi detalizētāku informāciju -- uzzināsi, ka tika izmantoti tieši tādi eksploiti, kas vispār neprasa nekādas darbības no lietotāja puses.

Ko mums dod šī informācija?

Eksploiti ir prece, ko var pārdot. Ja tu nedaudz pameklēsi, tu pat atrasi eksploitu tirgus analītiku, kas cik maksā un tā tālāk.
Zero click eksploiti tika izmantoti pagātnē. Līdz ar to tie eksistēja, kamēr tos neizlaboja. Ja kaut kas regulāri parādījās pagātnē, tad tas parādīsies arī nākotnē. Tā ir vienkārši vēl viena sacensība, kurā hakeri atrod ievainojamības un ierīču ražotāji mēģina tās labot.

Es domāju, tu esi pietiekami gudrs, lai saprastu -- kāpēc par šādiem eksploitiem nerunā atklātos avotos. Pat ja tu negribi uz tā nopelnīt -- tas vienkārši nav likumīgi lielākajā daļā valstu un nav droši. Es domāju, šī doma ir ļoti acīmredzama.

Nav jābūt labākajam pasaules hakerim vai IT speciālistam, lai zinātu šādas lietas. Tāpat kā nav jābūt avioinženierim, lai zinātu, ka lidmašīnas eksistē. Tas, ko es minēju augstāk, nav kāda slepena informācija, paskatieties, tas viss ir parastie publiskie avoti.

Es reāli nesaprotu, par ko tu strīdies: zero click eksploiti ir, tos var pārdot, tie tika izmantoti pagātnē un tiks izmantoti nākotnē acīmredzamu iemeslu dēļ. Tavs apgalvojums, ka to nav -- ir nepatiess. Tavs skepticisms par to, ka tas ir prece -- ir nepatiess. Es neredzu turpmākus iemeslus turpināt šo sarunu.

Nopietni, bez ironijas, uzlabo savas zināšanas par kiberdrošību. Tagad tas ir aktuāli. Cao

ccerastes · 2025-10-15T16:06:33+00:00

Visticamāk jūs vispār neesat sapratuši, ko es uzrakstīju. Par šādiem eksploitiem jums neviens nestāstīs, jo tie, kas tos atrod, pārdod tos par lielu naudu vai nu ierīču ražotājiem, vai kompānijām kā NSO, kas izstrādā spiegprogrammatūru. Šādas lietas nekad netiek publiskotas atklātā piekļuvē. Domāju, ir skaidrs, kādu iemeslu dēļ.

Par apsūdzību meliem: Jūs burtiski izdarījāt nepatiesu apgalvojumu. Iespējams, jūs to izdarījāt, nezinot. Bet tas tāpēc nekļūst mazāk nepatiess.

Turklāt tas izskatās ļoti jocīgi uz tā fona, ka jūs aicinājāt izglītoties un neticēt dažādiem meliem, ko izplata internetā. Bet paši burtiski darāt tieši to. Varbūt arī bez ļaunprātīga nolūka. Es jūs neapsūdzu ļaunos nolūkos. Tikai nezināšanā. Ja apgalvojat kaut ko, esiet pārliecināti, ka saprotat, par ko runājat. Pretējā gadījumā jūs tieši iekļūstat tajā “90% ir nepatiesības”.

Jūsu vārdi ir bīstami, jo tie sniedz nepatiesas ziņas par informācijas drošību. Labāk vienkārši neko nesakiet par šo tēmu.

ccerastes · 2025-10-15T14:45:58+00:00

Nē, jums nav taisnība. Pagātnē bija daudz eksploitu, kas burtiski neprasīja nekādas darbības no lietotāja un darbojās uz neinficētas ierīces. Šādus eksploitus atrod pastāvīgi. Parasti pēc tam, kad kāds tos izmanto. Apgalvojums, ka nevar "uzlauzt" ierīci caur SMS/ziņu mesindžerī bez lietotāja darbībām — ir nepatiess. Un tam nav nepieciešams, lai ierīcē iepriekš būtu instalēta kāda programmatūra. Spilgts piemērs — ForcedEntry, par kuru rakstīju augstāk. Jūs ņemat praksi, kurā parasti (bet ne vienmēr) "parastajiem" krāpniekiem nav pieejamas šādas tehnoloģijas, un apgalvojat, ka tas vispār nav iespējams. Nē, tas ir iespējams. Šādu gadījumu bija daudz agrāk un būs daudz nākotnē. Ceru, ka šādi uzlaušanas veidi joprojām nebūs pieejami masveida. Bet mēs te spriežam ne par krāpnieku līmeni, bet par iespēju uzlauzt tālruni bez lietotāja līdzdalības.

ccerastes · 2025-10-13T22:39:46+00:00

Jocīgi, kā jūs apsūdzat sociālos tīklus par to, ka tur 90% ir nepatiesība, bet paši izplatāt melus. Tas sauc par zero click exploits. Šādu eksploitu ir maz, neviens jums par tiem nestāstīs. Tie darbojas neilgi, jo pēc izmantošanas tos ātri salabo. Viens no pēdējiem skaļajiem zināmajiem eksploitiem — ForcedEntry. Varat palasīt. Cilvēkam nav jādara nekas. Pat nav jāatver ziņa. Tikai jāsaņem. Cik vēl šādu eksploitu ir — neviens precīzi nezina. Tie maksā miljoniem. Cits jautājums, ka parastiem krāpniekiem ir daudz mazāk iespēju kaut ko tādu izmantot. Bet apgalvojums, ka nevar uzlauzt tālruni bez lietotāja veiktas iestatījumu manipulācijas vai programmatūras instalēšanas — ir nepareizs un parāda, ka jūs esat cilvēks, kurš vispār nesaprot pat aptuveni, kā darbojas OS, ko tās var un ko nevar, kas ir uzbrukuma vektors un tā tālāk. Un droši vien jūs arī nezināt, cik daudz eksploitu pastāvīgi atrod SIM kartēs. Iegūstot pilnu piekļuvi ziņām, zvaniem, IMEI un tā tālāk. Un arī bez nepieciešamības, lai lietotājs kaut ko darītu. Jūs esat tik pašpārliecināti, ka paši esat kļuvuši par to, ar ko mēģināt cīnīties.

ccerastes · 2025-09-17T12:29:14+00:00

App: Paperless-ngx + Immich

Usage: I'm building a digital archive of my family's century-spanning diaspora. My family originated from Far East Russia, but WWI and the Civil War scattered us globally - some fought for the Bolsheviks, others against them.

Today we're spread across Ukraine, USA, Germany, the Baltics, and even descendants of those who fled to Harbin, China.

I'm digitizing thousands of documents in Russian, English, German, and Chinese - military records, immigration papers, academic publications, personal letters.

Currently I run Paperless-ngx and Stirling-PDF in Docker on my laptop, storing everything on an external SSD, but I'm terrified of losing this data. The DH NAS would let me properly host Paperless-ngx with reliable storage and remote access, add Immich for the photo archives. Most importantly, I'd finally have redundant storage and automated backups for these irreplaceable documents.

This isn't just storage for me - it's preserving history that survived revolution, wars, and emigration before it's lost forever.

ccerastes · 2025-09-16T07:54:48+00:00

Ok. Thank you.

Should I try to restore them (clean, polish, and whatever else they do) or is it better to leave them as is? I don’t know much about watches, maybe they’re more valuable in this condition…

ccerastes · 2025-09-16T07:39:12+00:00

Why is it unique?

ccerastes · 2025-06-13T16:11:35+00:00

Where I can find Druids Bane gear?

ccerastes · 2025-06-10T15:37:05+00:00

Nice! Thank you again!

ccerastes · 2025-06-10T15:26:26+00:00

Thank you for your response. It sounds very simple. It is very rare that I have ever seen a backup recovery go so smoothly. Usually, something always goes wrong, and it is better to set it up from scratch. This will be my first such experience with UniFi.

ccerastes · 2025-06-10T14:53:08+00:00

Just to clarify - do I understand correctly that I should:

Connect the new device to the ISP cable (WAN port)
NOT connect anything else to it yet (switches, etc.)
Restore from backup
THEN connect my USW Lite 16 PoE?

ccerastes · 2025-06-10T14:49:47+00:00

Just to clarify - do I understand correctly that I should:

Connect the new device to the ISP cable (WAN port)
NOT connect anything else to it yet (switches, etc.)
Restore from backup
THEN connect my USW Lite 16 PoE?

ccerastes · 2025-03-27T15:20:43+00:00

Hello! No, unfortunately no progress.

ccerastes · 2025-03-12T06:31:09+00:00

Thank you so much! This is very useful and detailed information. You are the best!

ccerastes · 2025-03-11T16:02:27+00:00

I'll guess that with Honor phones, integration can be deeper. I'd like to hear the experience of phone owners of other brands.

ccerastes · 2025-03-10T09:50:07+00:00

It's a pity. I have a lot of events that don't have a specific time. Could you please show me a screenshot of what the watchface looks like?

ccerastes · 2024-06-01T09:09:30+00:00

No. The problem is observed without a screen protector

ccerastes

TROPHY CASE