Turing Ring is compact

Posted on March 16, 2022  Leave a comment on Turing Ring is compact

Een van de problemen met een klassieke turing-machine is de tape moet oneindig lang zijn. [Mark’s] Turing Ring heeft nog steeds geen oneindige tape, maar het maakt het wel rond om ruimte te besparen. Dat, samen met een zeer slimme en capabele UI maakt dit een van de meest bruikbare turing-machines die we hebben gezien. U kunt een demo in de onderstaande video bekijken.

Het apparaat maakt gebruik van een Arduino Nano, een neopixelring, een encoder en een laser-gesneden behuizing die er goed uitziet. De minimale UI heeft verschillende modi en de onderstaande video brengt u door ze allemaal.

Je kunt zelfs tapes opslaan naar EEPROM of de seriële poort, dus dat is nog praktischer. Natuurlijk, zou je je misschien afvragen welke bruikbaarheid een turing-machine is? Het eerlijke antwoord is niet veel, maar aan de positieve kant, deze heeft ook een klokmodus, dus zelfs als je niet uitlegt hoe een turing machine werkt, zal het een goed gespreksstuk maken.

We waren onder de indruk van de letters van de behuizing naast de eenvoud van de gebruikersinterface. [Mark] had de LED-ring gewonnen in een wedstrijd, dus de totale kosten hiervan – voor hem – was laag, maar het zou niet te veel zijn, zelfs als je alle stukken kocht.

Deze is zeker compacter dan de laatste turing-machine waar we naar keken. Als u een opfriscursus op turing-machines nodig heeft en waarom zij er toe doen, is hier enige lezing voor u.

Deze week in de beveiliging: de Log4J die niet verdwijnt, WebOS, evenals meer

Posted on March 13, 2022  Leave a comment on Deze week in de beveiliging: de Log4J die niet verdwijnt, WebOS, evenals meer

in de afgelopen twee weken, is Log4J nog steeds beveiligingsnieuws doorgegaan met meer kwetsbare platforms die worden gevonden, evenals extra CVES KOMEN UIT. Heel eerste is werk gedaan door trendmicro, en kijken naar elektrische voertuigen en opladers. Ze ontdekten een Log4j-aanval in een van de gepubliceerde opladerkaders, evenals bezig met het bewijs van het bewijs van kwetsbaarheid in het infotainmentsysteem van Tesla in voertuig. Het is niet een stuk om een ​​stuk malware te maken dat op zowel een oplader kan lopen, evenals een EV. Zowel aangezien die systemen met elkaar praten, kunnen ze het virus verspreiden met voertuigen die van oplader verplaatsen naar oplader.

Log4J is nu wel 2.17.1, want er is nog een meer RCE om te repareren, CVE-2021-44832. Dit scoorde slechts een 6.6 op de CVSS-schaal, in tegenstelling tot het origineel, dat in een 10. 44832 wooge nodig heeft de aanvaller nodig om eerst uit te oefenen op de log4J-configuratie, waardoor exploitatie veel moeilijker wordt gemaakt. Deze reeks follow-on kwetsbaarheden toont een algemeen bekende patroon, waarbij een kwetsbaarheid met een hoog profiel het belang van onderzoekers aantrekt, die andere problemen in exact dezelfde code ontdekken.

Er zijn nu rapporten van Log4J gebruikt in Conti Ransomware-campagnes. Bovendien is een op Marai gebaseerde worm waargenomen. Deze zelfplatende aanval lijkt onder andere targcat-servers te targeten.

WebOS valt op een momentopname

[David Buchanan] erkent dat terwijl dit een fascinerende exploit is, er is het op dit moment niet veel nut. Dat kan veranderen, maar laten we nu naar de fout kijken. Snapshots zijn een geweldige functie in de V8 JavaScript-engine. Wanneer u naar een webpagina navigeert, moet de JavaScript-context voor die pagina in het geheugen worden geproduceerd, inclusief het verpakken van alle bibliotheken die door de pagina worden gebeld. Dat duurt niet zo goed op een desktop, maar op een ingesloten gadget of een mobiele telefoon die een regionale interface wordt verpakt, kan deze initialisatiestap een groot deel van de tijd voorstellen dat nodig is om de gevraagde pagina te tekenen. Snapshots zijn een fantastische hack, waar de context is geïnitialiseerd, evenals opgeslagen. Wanneer de interface later wordt geopend, kan de V8-motor worden genoemd, het bijhouden van dat bestand, evenals de context is vooraf geïnitialiseerd, waardoor de introductie van de app of interface aanzienlijk sneller wordt ingevoerd. De enige vangst is dat V8 Snapshots verwacht dat ze alleen van een vertrouwde bron zijn verpakt.

Naar het WebOS-platform zelf. Private Apps zijn Sandboxed, maar web-apps voeren hun code uit in de context van de WebAppMGR (WAM), hun browser op basis van Chromium / V8. Terwijl de privé-apps zandbox zijn, is WAM niet. De kicker is dat een web-app zijn eigen snapshot kan opgeven aan ton in V8. Een corrupte momentopname inpakken [David] JS-type verwarring, evenals een willekeurige lees / schrijf als resultaat. Vanaf daar was het uitbreken van het rennen van JS en in de werkelijke shellcode relatief eenvoudig. Deze RCE runt als de “WAM” -gebruiker, maar dit is een mild bevoorrechte account. Met name, WAM heeft toegang tot / dev / mem – directe toegang tot het systeemgeheugen. Escalatie om te rooten is bijna triviaal.

[DAVID] heeft de volledige POC gepubliceerd, waarvan hij opmerkt dat LG notoir verloopt voor bug-bontten. Ik ben het niet eens met zijn bewering dat deze aanval volledig vertrouwt op zij-laden van een kwaadwillende app, om de eenvoudige reden dat LG hun materiële winkel voor dit platform uitvoert. Een kwaadwillende ontwerper kan in staat zijn om elk type malwaredetectie-routines te omzeilen dat LG gebruik maakt van dieren-apps. Mandelijke apps in de App Store is absoluut niets nieuws. Het ergste deel van deze exploit is dat het moeilijk is om je vinger te plaatsen op waar de kwetsbaarheid ligt.

Four-Bug-team in teams

[Fabian Bräunlein] ontdekte een aantal fascinerende onbedoelde gewoonten in Microsoft Teams ‘Link Preview-functie. Het allereerste probleem is een serverzijdige aanvraag vervalsing. Het Link-voorbeeld wordt geproduceerd op de kant van de teams Server, evenals door betekenis moet de pagina openstellen om het voorbeeld te produceren. Het probleem is het gebrek aan filtering – Linking to 127.0.0.1:80 produceert een voorproefje van wat wordt gevonden op de localhost van de teams-server.

Volgende is een eenvoudige spoofing-techniek van de link. Dit maakt gebruik van een gereedschap zoals Burp om de gegevens door de teams-client te wijzigen. Een deel van het bericht dat wordt verzonden bij het insluiten van een link is de URL naar telefoongesprek voor previewgeneratie. Er is geen verdere validatie gedaan, dus het is mogelijk om een ​​voorbeeld van een goedaardige URL te produceren, terwijl de werkelijke link naar een willekeurige pagina gaat. Het derde probleem is gerelateerd, omdat de link naar de miniatuur zelf ook in dit bericht is, evenals kan worden geknoeid. Het fascinerende gebruik is hier precies dat een aanvaller dit kan instellen op een URL die ze besturen, evenals extractinformatie van een doelwit, namelijk het openbare IP-adres. Nu wordt dit geblokkeerd door de client van het doel op de meeste platforms, maar op Android ontbraken de cheques.

En tot slot, eveneens een probleem met Android, eenAanvaller kan een “boodschap van de dood” sturen, in wezen een melding die misvormde is die de app ongevallen door probeert het voorbeeld te maken. Dit ongelukken de app telkens wanneer het individu probeert toegang te krijgen tot de chat, waardoor het individu effectief uit de app is vergrendeld. Nu zijn dit geen aardige problemen, hoe Microsoft’s collectieve schouderophalend in antwoord is … Underwhelming. Ze zijn stealth-patched het IP-adreslek, maar het is duidelijk nog steeds mogelijk om Link-previews te spoof, naast een ongeluk de Android-app.

Pbx backdoors

Onderzoekers van RedTeam Pentesting keken een kijkje op een PBX ontworpen door Auerswald, een Duitse fabrikant van telecomapparatuur. Wat hun oog betrapt was, was een geadverteerde service, waar Auerswald een beheerderswachtwoord kan uitvoeren voor een client die uit hun uitrusting is vergrendeld. Dit is een backbook-backdeur, evenals absoluut gerechtvaardigd onderzoek.

Als het maar dit type achterdeur was: https://xkcd.com/806/
Hun aanpak, in plaats van de hardware rechtstreeks aan te vallen, was om de nieuwste firmwarebundel van de website van Auerswald te pakken, evenals analyseren dat. Gebruik van het bestand, GUNZIP, evenals centimagehulpprogramma’s gaf hen het root-bestandssysteem dat ze nodig hadden. Werken met het Web of Config-bestanden, ze hebben op de Webserver-binary geregeld die hoogstwaarschijnlijk het wachtwoordherstelbackdeur bevatte. Gewoon een briefje, het is extreem typisch voor ingesloten gadgets om al hun individuele interface en configuratielogica in een enkel HTTPD-binair mogelijk te maken.

Gegeven een binair belang, vertrouwden ze op wat er snel het voorkeursinstrument van veiligheidsonderzoekers overal is, ghidra. Ze hadden nog een hint, de “sub-admin” -gebruiker, zo zocht naar die string met behulp van Ghidra. Paydirt. Boren met functies, de hardcodeerde gebruikersnaam “Schandelah” was daar. Een beetje meer sleuteling bedacht de wachtwoordfunctie. Voor elke van deze PBX’s is het achtervoor wachtwoord de allereerste 7 tekens van de MD5 HASH van, het serienummer + “R2D2” van het apparaat + de huidige datum.

Alleen voor de lol gebruikten de onderzoekers Ghidra om te bladeren naar andere gebruik van de backdoor-wachtwoordfunctie. Blijkt, als de Admin-persoon is opgegeven, evenals het wachtwoord komt niet overeen met het door de gebruiker geconfigureerde wachtwoord, vergeleken met dit algoritme. Als het overeenkomt? Je bent ingelogd als admin op de hardware. Dit is natuurlijk nuttiger dan het resetten van het beheerderswachtwoord, omdat het toegang heeft tot toegang tot zonder enige voorduidelijke aanpassingen aan het systeem. Het hele artikel is een fantastische tutorial over het gebruik van Ghidra voor dit soort onderzoek.

Auerswald extreem snel duwde firmwaremodificaties om de geïdentificeerde problemen te corrigeren. Een achterdeur zoals deze, die publiekelijk bekend is, is niet bijna de juridische en eerlijke landmijn zoals een paar van de anderen die we hier hebben besproken. Er is nog steeds een probleem met de toepassing – een wachtwoordreset moet eveneens de gadget worden ingesteld op fabrieksinstellingen en afzonderlijke gegevens verwijderen. Alles wat minder uitnodigt uit de openbaarmaking van grote gegevens.

Sam spoofing

Deze Windows Active Directory Privilege Escalation-beveiligingslek is interessant voor zijn eenvoud. Het is een combinatie van CVE-2021-42287 en CVE-2021-42278. Windows Active Directory heeft twee unieke type accounts, zowel individuele als machinaire accounts. Machineaccounts worden gebruikt om specifieke hardware in het domein te brengen, evenals in het algemeen eindigen met de dollarindicatie (MyMachine1 $). Standaard kan een persoon machineaccounts produceren, naast de naam van die accounts. Het allereerste nummer is dat een individu zowel kan produceren als en vervolgens een machine-account hernoemen als exact hetzelfde als een domeincontroller, precies zonder dat uiteindelijke dollarteken. Ik kan bijvoorbeeld MyMachine1 $ produceren, en hernoem het dan naar domeincontroller1. DomeinController1 $ zou nog steeds bestaan, evenals het domein zou die als afzonderlijke machinaire accounts zien.

Moderne Windows-domeinen maken gebruik van Kerberos onder de motorkap, evenals Kerberos maakt gebruik van het kaartparadigma. Een account kan een ticketverlening ticket (TGT) aanvragen die fungeert als een tijdelijk authenticatietoken. Geloof het als een wachtwoordvervanging, die onmiddellijk met verzoeken kan worden verzonden. De aanval is om een ​​TGT aan te vragen voor de hername machineaccount, evenals en vervolgens die account opnieuw noemen wanneer, terug naar Mymachine1. De sleutel is dat de aanvaller nog steeds een geldig ticket heeft voor het DomainController1-account, hoewel er niet langer een account bestaat die deze precieze naam niet blijft houden. Vervolgens verzoekt de aanvaller een sessiesleutel uit het sleuteldistributiecentrum (KDC) met behulp van deze TGT. De KDC merkt op dat het verzoekende account niet bestaat, evenals helpelijk de dollar-indicatie bij te voegen en het inspecteer opnieuw uit te voeren. Het ziet de geldige TGT voor DomainController1, evenals retourneert een sessietoets die de aanvaller autoriseren als domineeController1 $, die optreedt om een ​​domeinbeheerderaccount te zijn.

Chrome’s ouder wordende pijn

Het is vermeld dat we geen Windows 9 hebben gekregen, omdat er ook veel oude apps w warenRitten met Regex die de uitvoering zou voorkomen, klagen dat de applicatie niet op Windows 95 of 98 zou worden uitgevoerd. Chrome probeert een soortgelijk probleem te voorkomen, zoals Google’s ontwerpers versie 100 aan de horizon zien. Dit soort dingen heeft eerder gebeten webbrowser, met name wanneer Opera versie 10 vrijgegeven, verder de reeks van de gebruikersagent in het proces breken. Firefox is ook op het plezier, evenals zowel de ontwerpers van Browsers hebben een verzoek van u: zoek op het web met een spoofed user-agent string, evenals laat ze begrijpen wat het gevolg is van versie 100. Deze zou een geweldige kans zijn om ook je eigen sites te testen. Laten we begrijpen of je een soort van bijzonder vreemde resultaten ziet.

Vakantie-toejuichen van de Attiny13

Posted on March 7, 2022  Leave a comment on Vakantie-toejuichen van de Attiny13

Er zijn kleinere microcontrollers dan de Attiny13. Sommige armspaanders zullen in vorm zijn op het hoofd van een grote pin, evenals zelfs in ATMEL-wereld, de Attiny10 is verkrijgbaar in een kleine SOT-23-6-bundel – een maat meestal gereserveerd voor de transistoren van het oppervlakinstallatie. De ‘Tiny13, kan echter worden geprogrammeerd met zowat elk type ISP en is beschikbaar in een 8-pins dip. Het is het absolute minimum als je de wereld van Arduino probeert te breken, evenals je een aantal vrij geweldige dingen mee kunt doen, zoals het spelen van een vakantie-audio met een SPI Flash-chip.

[Vinod] probeerde een goedkope cam-pen te openen, maar in het programma van demontage brak een paar sporen. Hij was nu toevertrouwd aan een 4Mbit SPI-flitschip. Dit was ongetwijfeld de tijd om te bekijken wat kan worden gemaakt met een kleine microcontroller en een grote hoeveelheid flits. evenals de Attiny13-audiospeler werd geboren.

Het circuit maakt gebruik van één PWM voor audio-out, evenals leest audio rechtstreeks vanuit de flitschip. De UART aan boord van de ‘Tiny13 wordt gebruikt om de flits bij te werken, evenals er is eveneens een schakelaar om te kiezen tussen play en record. Als u telt, geeft dat aangeeft dat er 4 pinnen voor de flitser zijn, 2 pinnen voor de UART, 1 voor de schakelaar, één voor de audio-uitgang, evenals de vermogen en grondrails, allemaal in een 8-pins pakket. Dat is een vrij geweldige methode om één pincode te gebruiken voor twee verschillende functies.

U kunt hieronder een video van de taak in actie inspecteren.

Hackaday PODCAST 146: DUELING trackballs, volgende niveau BEAM ROBOT, neem beheren VAN UW BANK, evenals eco-vriendelijke programmering

Posted on March 6, 2022  Leave a comment on Hackaday PODCAST 146: DUELING trackballs, volgende niveau BEAM ROBOT, neem beheren VAN UW BANK, evenals eco-vriendelijke programmering

Uitstellen van uw vakantie te kopen evenals een aantal high quality time doorbrengen met de redactie Mike Szczys evenals Elliot Williams als ze te schudden met een week in hackaday. Welke programmeertaal is de groenste? precies hoe veel trackballs kan een muis hebben potentieel? evenals kunt een Bluetooth-dongle run DOOM? samen met ons uit te ontdekken!

Neem een kijkje op de onderstaande links als u wilt om te voldoen aan mee, evenals zoals altijd, vertel ons wat u denkt over deze episode in de comments!

Direct downloaden (52 MB)

Waar om te voldoen aan hackaday PodcastPlaces om te voldoen aan hackaday podcasts:

Google Podcasts

iTunes

Spotify

stikster

RSS

Aflevering 146 tonen Opmerkingen:

Wat is dat geluid?
“Voornaam Foley, Achternaam Matthews” won de prijs! evenals het schijnt waren afkomstig uit de Juno flyby van Jupiter. hebben een luisteren, er is wat freaky dingen die er zijn.

Nieuws Deze Week:

Remoticon was vol inspirerende gesprekken!

2021 hackaday prijs Recap

Interessant Hacks van de Week:

Een Trackball Zo groot dat je het niet krijgen

Giant diy muis set De sfeer Gratis

jfedor2 / muis-multiplexer: twee muizen, twee cursors

C is de Groenste Programming Language

Welke programmeertaal is het snelst?

Light-Tracking BEAM Robot Can See The Light

De stille Dripper water af zonder enige vorm van Sound

Het is Doom, ditmaal rond op een Bluetooth LE Dongle

Uitbreiding van een E-Bike verscheidenheid Van geweldig om Wheelie Goed

Quick Hacks:

Elliot’s Picks:

Goedkope enorme Servo Voor Robot Arm

Run UNIX Op microcontrollers met PDP-11 Emulator

Taking The Bark Out Of Reverb Met hout Notities

Mike’Picks:

GBA Remote Play upgrade kun je spelen PlayStation On The Bus

Elektrische kleine Rat Rod Starts ‘Em Young

De (natriumchloride) Crystal Method

Niet te missen Artikelen:

Privacy Report: Wat Android presteert op de achtergrond

SCPI: On mentor Uw gadgets de lingua franca van Laboratories

Een kabelkast wordt een netwerktijdscherm

Posted on March 2, 2022  Leave a comment on Een kabelkast wordt een netwerktijdscherm

in 2011 [ERKKI] ‘s DVB-box op de ghost. Het was een fixture van zijn mediacenter geweest voor vrijwel een tijdje, het decoderen van de kabel en de opname toont trouw al jaren. Een schilferige stroomvoorziening zal echter de machtigste machine naar beneden halen. evenals de Topfield-box ontdekte zich uiteindelijk in onbruik. Eén ding [Erkki] vond het leuk aan deze kabeldoos is de prachtige milieuvriendelijke LED-klok – zelfs nadat de doos dood was verklaard, gebruikte hij het nog steeds als een klok. Niet willen houden een defecte machine op levensondersteuning, [Erkki] besloot om de spijsverteringskanalen te strippen en deze te vervangen door een netwerk-Arduino die tijd via een netwerk ontvangt

[Erkki] gebruikte oorspronkelijk een Arduino en een ENC28J60 Ethernet-module om tijd van een NTP-server te krijgen, en spuug het uit op het LCD-scherm. Een volledige Arduino voor dit type baan, met name een die een min of meer totaalproject is, is een beetje overkill, dus [Erkki] heeft een PCB ontworpen om zijn ‘Duino tot veel beter gebruik te zetten.

Een fascinerend beetje over deze ontwikkelen is dat [Erkki] het op een dag volledig beschadigde. Het is een probleem met de microcontroller, hij heeft de ATMEGA eerst met 9 volt gebakken met 9 volt – de redenen die ons, toch – evenals begonnen met het programmeren van een nieuwe chip. Na het bekijken van verschillende poorten op zijn NTP-server met een microcontroller, besefte [Erkki] dat hij zijn netwerkschakelaar onlangs had gereset, wat betekent dat de vorige microcontroller perfect werkte.

In de toekomst hoopt [Erkki] echt nieuwe functies toe te voegen aan dit 8 × 4 zeven-segment scherm zit in een grote doos; Iets als het lezen van de temperatuur, het inspecteren van IRC evenals zijn fysieke mailbox, en hem melden wanneer iemand bij de voordeur staat.

Scrollling Name Badge is zeker om het ijs

Posted on March 1, 2022  Leave a comment on Scrollling Name Badge is zeker om het ijs

veel makerspaces en hackerspaces te breken, hebben één nacht per week of maand waar de ‘ruimte open is voor het publiek in kopen om nieuwe mensen te lokken om aan te sluiten. Terwijl veel leden gewoon hun naam in Sharpie op een stuk maskeringstape schrijven, wilden [Madison] iets extra’s doen. En wat een betere manier om mensen geïnteresseerd te krijgen in je ‘ruimte dan door iets gunstig te dragen dat eruit kwam?

De badge loopt op een Attiny45 en gebruikt drie 8 × 8 ultra-heldere led-matrices voor het scrollen van de naam van Madison]. Het wordt aangedreven door een kleine lipo-batterij die wordt verhoogd tot 5 V. Deze build pronkt echt een aantal vaardigheden, met name ontwerp. We houden van het uiterlijk van deze badge, van het roze zeefdruk naar de typografie. Een van de moeilijkste dingen over design is het vinden van lettertypen die goed samenwerken, en we denken dat [Madison] verstandig koos. Zorg ervoor dat u het na de pauze in actie bekijkt.

Aangepaste naam Badges zijn een geweldige manier om gesprekken te starten, ongeacht waar je heen bent. Hier is een die EL-draad en LED’s gebruikt die in volgorde oplichten voor een geanimeerd effect.

Bedankt voor de tip, [Michael Gardi]!

Wolkenkrabber Tetris laat de stad weten hoe goed of slecht je bent

Posted on February 23, 2022  Leave a comment on Wolkenkrabber Tetris laat de stad weten hoe goed of slecht je bent

als je een keer hebt geklokt, is het misschien tijd om de wereld je vaardigheden op dit wolkenkrabber-formaat weer te geven op deze shell Centrum in Londen. [Benjamin], [Tom], en hun “leger van vrijwilligers” nam het Shell-gebouw in en stelde hun superscherm op uit een verzameling van 182 netwerk draadloze lightbulbs, wat traceerpapier en Mylar om een ​​speelbare interface uit het jubileum te maken tuinen hieronder.

[Benjamin] levert geen veel van de technische details op zijn post, maar hij geeft ons een overzicht. Hij bereikt volledige draadloze dekking van alle verdiepingen door 14 TP-Link WR702N-routers te plaatsen, elk met dezelfde versie van OpenWRT. Deze interface was de eerste keuze van Benjamin], omdat hij de voorkeur had om het bestaande draadloze netwerk van het gebouw te tikken; Helaas bleef hij zonder steun van het netwerkteam van het gebouw. Uitgerust met een grote donatie van draadloze bollen die worden bestuurd door een centrale brug, kan [Benjamin] Python-aanpassing van Tetris het gebouw ongeveer ongeveer 1-tot-2 frames per seconde opfrissen. Gezien zijn beschrijving van de bulb-interface, vermoeden we dat hij de all-too-bekende Philips-kleur Smart lightbulbs gebruikt om het gebouw te verlichten.

Als u niet gehoord heeft aan de kerstcolleges van Faraday, zijn het de nationaal uitgezonden “Science Special” van het Verenigd Koninkrijk uitgezonden aan het einde van het jaar en opgericht in 1825 door [Michael Faraday] zelf. Het doel van deze lezingen is om jongeren te introduceren bij een aspect van de wetenschappen. We hebben eerder gigantische teltalen gezien, maar niet op een manier die zo’n jong publiek inspireert. We zijn blij om te zien dat hacking zowel in software (Python, LAN-netwerken) en hardware (ZigBee, Openwrt) de snede voor de special van dit jaar maakten. Waarom moet ik immers al het plezier voor zichzelf houden?

Als de bouwschaal gewoon te groot is voor je smaak, waarom dan geen enkele oscilloscoop?

Maak uw eigen geïntegreerde schakelingen thuis

Posted on February 22, 2022  Leave a comment on Maak uw eigen geïntegreerde schakelingen thuis

De NYAN-kat die u hierboven ziet, is slechts 600 micrometer van kop naar staart. Om dat in perspectief te zetten, is dat ongeveer 10 keer de diameter van een menselijk haar. Ook, dat Nyan wordt geëtst in 200 nanometer dikke koperfolie en is het werk van het Homecmos-team, die een hobbyistisch-vriendelijk proces ontwikkelt om geïntegreerde schakelingen en MEMS-apparaten thuis te maken.

Het project is verre van compleet; Homecmos heeft nog een werkende IC-maar een paar experimenten produceren – Wet Nat Etching Down Pat en zelfs bouwen van een bijna werkende kwantum Qbit – zijn uitzonderlijk gezien de kleine hoeveelheid apparatuur en hulpmiddelen.

Het Homecmos-team moet nog daadwerkelijk een geïntegreerd schakeling of MEMS-apparaat maken, [Jeri Ellsworth] heeft aangetoond dat dit mogelijk is door transistors en geïntegreerde schakelingen thuis te maken. Hoewel er geen fiches met miljoenen transistoren zullen worden die al snel uit het Homecmos-lab komt, is het veel meer dan mogelijk om een ​​paar kleinschalige integratieniveau te zien, zoals een paar logische poorten of een regulator.

Krimpgereedschap en de kosten van goedkope

Posted on February 11, 2022  Leave a comment on Krimpgereedschap en de kosten van goedkope

Crimp-connectoren leveren een eenvoudige en handige manier om elektronica aan te sluiten terwijl ze nog steeds kunnen worden verwijderd en verwisseld zonder te hoeven te reiken naar een soldeerbout en de zogenaamde pit. Tijdens het browsen van iemands favoriete goedkope winkelsite, kunt u de indruk krijgen dat alles wat hij moet doen om deel te nemen aan de wereld van Crimp-Awesome is een krimp-tool van $ 20 en een aantal geassorteerde ‘JST’ en ‘Dupont’ (een Mini-PV-kloon) Connectoren om ervoor te kiezen. Het is tenslotte een beetje metaal dat wordt geperst rond een gestripte draad. Hoe ingewikkeld kan dit zijn?

De extreme waarheid is dat, zo absurd als de prijs die zich identificeert op de officiële JST- en mini-PV-krimpgereedschappen, bij honderden dollars elk, ze precieze, herhaalbare krimp en betrouwbare langetermijnstabiliteit bieden. Hetzelfde geldt voor echte JST, Mini-PV- en Molex-connectoren. De prijs die identificeert voor ‘Saving A Buck’ kan uiteindelijk een stuk hoger zijn dan het oorspronkelijk opgeslagen geld.

Een waarschuwend verhaal

Voorbeeld van de onjuiste krimp (links) die branden in AC-eenheden veroorzaakte. contrast met ideale krimp en gebrek aan afstand.
In december 2007 begonnen airconditioningseenheden geïnstalleerd bij motels en appartementen in brand te komen, schijnbaar vanzelf. Al deze AC-eenheden zijn vervaardigd door een Single Texan Company: Goodman Co. Na veelvoud van rapporten van eenheden die in brand vatten, werd het afgeleid dat het defecte netsnoeren van een nieuwe leverancier moet zijn geweest: Tower.

Na een terugroeping van eenheden met Tower-geleverde netsnoeren probeerden de volgende juridische strijd en onderzoek de oorzaak van de branden te pinnen. Met behulp van eenheden die nog niet in brand stonden, werd de oorzaak gevolgd naar de vlagconnectoren die werden gekrompen op de gestrande draden van het netsnoer. Vanwege onvoldoende druk die tijdens het krimpen wordt toegepast, werden ruimtes achtergelaten binnen de vlagconnector die het contactresistentie heeft versterkt.

Tekening van grote hoeveelheden stroom, dit zou dus een snelle warmteontwikkeling veroorzaken en uiteindelijk vuren. De Tower Factory gebruikte niet de opgegeven versterkermachines, maar onjuist geconfigureerde knock-off-machines die onjuiste plooi gemaakt. Hier heeft de beslissing van de toren om een ​​paar dollar te redden, uiteindelijk veel inkomsten, en bedreigd leven en eigendom.

Het essentiële element van een goede krimp is die van plastic vervorming: de natuurlijke plasticiteitseigenschap van de betrokken materialen en of deze plasticiteit volledig wordt gebruikt om een ​​vast contact te krijgen, maar niet (destructief) overschreden of – zoals in dit geval – nauwelijks gebruikt .

Voorbehoud emptor

Wat het eerdere voorbeeld duidelijk maakt, is dat je heel voorzichtig moet zijn met precies wat je koopt: niet alleen de tools, maar ook de componenten. Een geweldig voorbeeld hier is die van knock-off-connectoren, die je misschien wellicht kunt noemen als ‘Dupont Syndrome’, na een goedkope kloon van een veel betere connector, die beter bekend werd dan het origineel.

De-geconstrueerde mini-PV Contact en Be-CU bladveer (links) en “Dupont” -klon (rechts). (Credit: Matt Millman)
Volgens Matt Millman introduceerde Berg Electronics hun mini-PV-connector in de jaren 1950. Dit is een connector die kan worden aangezien voor een ‘Dupont’-connector, maar is in feite een veel betere connector, met een bi-metaalontwerp, waaronder een BECU-bladveer dat nog steeds wordt geproduceerd door Amphenol vandaag, inclusief voor het Amerikaanse leger en andere takken van de Amerikaanse regering.

Berg Electronics werd in 1972 gekocht door Dupont Corporation, waardoor het een divisie van de laatste is. Dit kan beschrijven waarom wanneer in de jaren negentig goedkoper, mini-PV-geïnspireerde kloonconnectoren begon te verschijnen (inclusief die vervaardigd door Harwin met de M20), werd het bekend als ‘The Dupont Connector’, ook al is het mechanisch anders dan de Mini -PV-connector.

Sindsdien zijn kloonmakers niet alleen hun eigen versie van ‘The Dupont’-connector geproduceerd, maar ook van het aanbod van JST, inclusief hun XH, pH en andere reeksen. Toleranties, gebruikte materialen en andere specificaties zoals coatings zijn hierbij iemands gok, vooral wanneer gekocht bij anonieme verkopers op de bovengenoemde goedkope winkelsteden.

Het probleem met het gebruik van ongelijksoortige metalen in de connectoren is die van galvanische corrosie. Hoewel dit op korte termijn zelden een probleem is, zal het gebruik van anders geplateerde connectoren op een PCB en de bedradingsness waarschijnlijk een opeenhoping van mislukkingen veroorzaken na een aantal maanden tot jaren, afhankelijk van de omgevingscondities. Zonder de exacte specificaties van de connectoren en bedrading in een project te kennen, wordt dit een significant risico en moet deze absoluut worden vermeden wanneer de betrouwbaarheid van de langetermijn belangrijk is.

Knijp metalen geen budgetten

Net zoals het redden van een paar dollar op goedkope knock-off-connectoren, is het van essentieel belang om zich bewust te zijn van de problemen met goedkope krimpgereedschappen, die meestal komen in sub-par-krimpsultaten en af ​​en toe defecte krimp, die door het ongetrainde oog niet kan worden ingeschakeld. Laten we als een zaak een beter dan de meeste krimpgereedschap voor ‘JST’ bekijkenen ‘DuPont’ – die de jouwe ook onlangs verkregen – en welke Matt Millman onderzocht en vergeleken: de ‘Preciva PR-3254’:

Preciva PR-3254 CRIPP-tool. (Credit: Matt Millman)
Naarmate de eigenaar van een echt Berg / Dupont Mini-PV-krimpgereedschap, was Matt in staat om een ​​zijdelingse vergelijking van beide gereedschappen te doen, evenals hun krimpende resultaten. Het meest cruciale detail dat Matt genoteerd is dat de PR-3254 de juiste matrijsvorm heeft, aangezien de bovenkant van het gedeelte voor ‘Dupont’ een ‘O’-vorm moet zijn, in plaats van een’ B’-vorm, wat het recht is vorm voor een jst-krimpgereedschap.

Vergelijking van het DuPont Mini-PV CRIPP-tool, en de (onjuiste) sterven van een normaal budgethulpmiddel. (Credit: Matt Millman)
Helaas is het niet helemaal de ideale vorm als je er dichterbij kijkt. Het probleem verschijnt wanneer de kaken sluiten, de resulterende ruimte is veel meer een ovaal dan de cirkel van de Dupont-krimptool:

PR-3254 “DUPONT” ​​DIENT VERGELIJKD TOT DUPONT HT-208 (AWG 24) DIEND. (Credit: Matt Millman)
Hoewel de resulterende krimp aanvaardbaar is, verplettert het de isolatie bij het gebruik van AWG 24 (0,205 mm2) draad, en met AWG 28 (0,0810 mm2) draad wordt de isolatie prima gekrompen, maar de kracht op de draad zelf was onvoldoende. Dit kan gestimuleerde contactbestendigheid en andere problemen veroorzaken.

Harwin z20-320. Crimps “DuPont” Clone-types moeiteloos en perfect. Het is gemaakt door PressMaster in Zweden. (Credit: Matt Millman)
Bij het onderzoeken van een ander budget-krimpgereedschap (IWISS SN-025) dat beweert dat het gericht is op de “DUPONT” ​​-connectoren, vond MATT het enigszins beter dan de PR-3254, maar zoals normaal mag worden gebruikt voor kritische toepassingen. Tenzij men geïnteresseerd is in het worden van een ander vermelding in de lijst met onverantwoordelijke makers naast de likes van toren, is het misschien een goed idee om het geld op te ponyeren voor zoiets als de officiële Harwin M20 Z20-320-krimptool voor slechts $ 460 nieuw.

Functies die door deze hulpmiddelen worden gebruikt, bevatten dergelijke niceties als een draadstop, zodat u de to-be-crimped-connector niet te ver hebt, evenals verschillende gidsen in de matrijzen die helpen om de connector voor te stabiliseren vóór en terwijl deze wordt gekrompen. Dit heeft als immens voordeel dat elke krimp waarschijnlijk zo goed mogelijk zo dicht mogelijk is, terwijl met handmatige (niet-gerateerde) gereedschappen en begrotingsgereedschappen een bepaald niveau van vaardigheid is die nodig is om zelfs aanvaardbare resultaten te krijgen.

De onderste knijp

Misschien is het meest cruciale take-away van dit alles voordat u zelfs in de nitty-gristy van krimpconnectoren en bijbehorende gereedschappen aankomt, het essentieel is om de basis te begrijpen. Beide om te voorkomen dat ze worden gezadeld met componenten en gereedschappen die niet aan de taak zijn gekocht waarvoor ze zijn gekocht, maar ook om erger te stoppen. Zelfs als het ‘gewoon’ een hobbyproject is, is het hebben van enig vertrouwen in de medium- en langdurige betrouwbaarheid van iemands plooi zeer wenselijk.

Hoewel krimpende connectoren snel en bijna moeiteloos kunnen zijn, is het hebben van slechte kwaliteit componenten en / of gereedschappen zeker om de tijd van een persoon te verspillen. Toen het ook betrekking heeft op het plukken, komt het allemaal neer op een bewuste keuze: krijg Harwin M20 mini-PV-klonen, of gokken op wat een willekeurige verkoper op AliExpress had op voorraad die dag? Is een iWiss of Preciva-tool de ideale keuze omdat het ‘alleen voor wat tinking’ is, of kan een defecte krimp mogelijk zeer vreselijke gevolgen veroorzaken?

Natuurlijk is het eenvoudige antwoord om gewoon uit te geven op b.v. De officiële PARWIN, JST- en MOLEX-onderdelen en -instrumenten, maar zelfs als men de krimpgereedschappen op eBay of zo vindt, is dat nog steeds veel geld om te investeren in wat waarschijnlijk ‘slechts een hobby’ is en waar falen is is niet-kritisch. Zolang men zich bewust is van de beperkingen van de gebruikte onderdelen en gereedschappen, is er waarschijnlijk geen echte slechte keuze, behalve het gebruik van een walgelijk goedkope krimpgereedschap die de connector en / of draad positief ma.

[Rubriek Afbeelding: een hele stel krimpgereedschap. (Credit: Matt Millman)]

De Coolest Controller Mod, Hands Down

Posted on February 1, 2022  Leave a comment on De Coolest Controller Mod, Hands Down

Videogames zijn een geweldige manier om te ontspannen, en krijgt in sommige gevallen je hartpercentage op hetzelfde moment. Maar tenzij je iets als Dance Dance Revolution speelt, vereisen de bedieningselementen vrijwel altijd het gebruik van beide handen. Zelfs de oude Atari-controller profiteerde van het gebruik van de andere hand voor ondersteuning.

Maar wat als je niet het gebruik van beide handen hebt? Of heb je een repetitieve trekschade? Of wil je gewoon kaaskrullen eten met eetstokjes terwijl je speelt? [Akaki Kuumeri] Heeft u bedekt met een van de hands-down grootste toepassingen voor 3D-printen die we hebben gezien – een PlayStation Dualshock 4-controller gewijzigd voor gebruik in één hand. Als dit bekend lijkt, kan het zijn omdat [Akaki] een PS5-controller-versie een tijdje terug heeft gemaakt, maar wie kan er eigenlijk een krijgen?

Hoewel [Akaki] veel van het demonstreren in de onderstaande video met hun linkerhand, waren ze geweldig genoeg om ook een rechtshandige versie te maken. In de linkshandige versie worden de symboolknoppen en het beste uiteengezet geactiveerd met de linkerhand, en de beste joystick wordt gebruikt door de hele controller tegen uw been te verplaatsen, de tafel, de arm van de bank, of wat u maar wilt.

[Akaki] heeft zelfs enkele optionele stukken ontwikkeld, waaronder een beenriem. De rechter-hand-versie doet natuurlijk de D-pad in plaats daarvan. Maar wat moet de aankoop van de pijlknoppen zijn? Na veel contemplatie is [Akaki] geregeld op de conventionele DDR-configuratie van ← ← ↑ →.

We zijn dol op dat de symbolen zijn gemaakt van rauwe filament ingedrukt in groeven, en denken dat het volledig verbaasd is dat dit is gemaakt om aan de controller te worden bevestigd en met één hand wordt verwijderd. Bekijk de video hieronder om het in actie te zien met een handvol games.

Via R / 3D-printing