Until Today // Buglloc Edition

История дружбы Nuphy Halo75 V2 и YubiKey

Fri, 01 May 2026 00:00:00 +0000

Здравствуйте, коллеги, в наших рядах пополнение. Встречайте, - Котюбас:

Он же Whisk3r, он же DIY корпус для YubiKey с удалённым управлением, подсветкой и прочими приколюхами. Если в двух словах, то ниже вас ждет реализация схемы:

Nuphy Halo75 V2 (QMK)
 ↓ HID команда
BLE (nRF52832)
 ↓
ESP32
 ↓
YubiKey

Пристегивайтесь, остановки будут ;)

В начале была клавиатура

Начинается эта история с покупки новой клавиатуры, в моём случае - NuPhy Halo75 V2 на Silent Red свичах. Вот такая красотка:

Немного красоты для Anycubic Kobra S1

Sat, 11 Apr 2026 00:00:00 +0000

Не знаю, как вам, а мне иногда хочется чего-нибудь красивого. Не практичного. Не удобного. Не технологичного. Именно красивого :)

В одном из таких позывов решил сделать таймер печати для своего Anycubic Kobra S1:

Да, в стиле Wordclock, как вы могли заметить :)

План

Все вордклоки, что я видел (каноничный пример: WordClock 16x16 LED matrix), похожи друг на друга:

фронтальная панель с трафаретными буквами и диффузором
за ней RGB-лента на WS2812B/SK6812/etc
MCU, управляющий подсветкой нужных букв

Я не стал мудрить и поступил схожим образом. Потому определил на пару с Claude Opus 4.6 нужный набор слов:

Petkit P530: Flashing ESPHome

Wed, 07 Jan 2026 00:00:00 +0000

Как известно, у каждого свой собственный груз ответственности. Так и у меня с котом свой контракт — я его гуляю и кормлю, а он остается великолепным. Честный размен, но моя умная автокормушка Petkit Fresh Element Mini (модель P530) начала очень странно работать — то терять связь со своим китайским отечеством, то перекармливать ложными срабатываниями. В общем, всячески подставлять меня под расторжение договора.

А что это значит?

Правильно — самое время привнести в неё непоправимые улучшения, все как мы любим :)

Стикерочки на ESP32 и Niimbot B1

Thu, 18 Dec 2025 00:00:00 +0000

У вас когда-нибудь была острая нехватка всратых наклеечек в жизни? В один из вечеров это случилось со мной, и я решил поделиться этим с коллегами :) Полный лог событий, ошибки и переделки тачёвой ёлочки — всё в этом посте.

Intro

Начало истории довольно типичное для меня — вечером прошлого четверга перебирал шкаф, увидел лежащий на полке термопринтер для самоклеящихся наклеек NIIMBOT B1, вот такой:

И всё, это мэтч — нужно срочно задарить наклеечек коллегам! Тем более что следующая неделя — новогодняя, сложно найти более подходящее время. В связи с ограничением по времени и остротой желания принял решение ввести для себя пару важных ограничений:

Bl1nky: суверинка на CTF со вкусом DIY

Mon, 24 Nov 2025 00:00:00 +0000

Каждый год мы с друзьями мутим CTF для коллег (разок был и внешний, btw). Этот год не стал исключением, но бонусом я решил замутить собственные подарочки: Да-да, хардварная сувенирка со вкусом DIY!

Intro

Этим летом я загорелся идеей сделать какие-то хардварные подарочки своими руками. По возможности — недорогие хардварные подарочки :) Так и пришла идея сделать бейджи для CTF, которые управляются с ПК (e.g. нотификашку показать), моргают лампочками и, в целом, украшают стол.

Adding Tuvio TAP01DE to Home Assistant

Sun, 02 Nov 2025 00:00:00 +0000

Любой домостроитель знает: лучшее облако — локальное “облако”. А потому будем отучать увлажнитель воздуха Tuvio TAP01DE от чужих серверов.

Intro

Какое-то время назад я прикупил себе увлажнитель/очиститель воздуха Tuvio TAP01DE — вот такой:

Это ни в коем случае не рекомендация, просто факт. Даже не знаю, почему взял именно его — возможно, захотелось побыть рискованным парнем :)
Для моей небольшой студии его мощности вполне хватает, спать не мешает, но бесят две вещи:

PurrBit: Motion controlled by chaos

Mon, 13 Oct 2025 00:00:00 +0000

Иногда, чтобы сделать что-нибудь нужное, надо сначала купить что-нибудь ненужное. Так вышло и с новой игрушкой для кота:

А началось всё с того, что купил я давеча своему коту игрушку новую:

Ну купил и купил — вы никогда ничего бесполезного не покупали? Всё бы ничего, но мне она сразу после распаковки не понравилась: как-то уж очень не клёво ездит, да ещё и шумновата. С шумом можно было бы разобраться резистором или диодом, а вот с ездой — ничего без замены MCU не поделаешь. А значит, самое время менять noname MCU на ATtiny412, чем и займёмся ~(˘▾˘~)

Cat Of The Day

Sun, 21 Sep 2025 00:00:00 +0000

Знаете, есть две вещи, в которых я не могу себе отказать — набрать полную корзину на AliExpress и порадовать котанчика. Даже если это будет котанчик в фоторамке:

Как вы могли догадаться, этот пост будет о фоторамке с котаном на каждый день. Помогать в этом нам будут генераторы случайных токенов, пока хайп-трейн не сошёл с рельс.

Планчик

Как и любое другое дело, сначала стоит прикинуть планчик. В этот раз он совсем бесхитростный:

YARRC: Electrolux + ESPHome + HomeAssastant

Sat, 05 Jul 2025 00:00:00 +0000

Я, как и любой владелец дома-дурачка, страх как люблю поуправлять кондиционером. А потому не смог отказать себе в удовольствии и в России: Заваривайте чаю, будем прикручивать кондиционер от Electrolux к Home Assistant :)

Каков путь?

У меня дома стоит сплит-система Electrolux ATRIUM, которая меня полностью устраивает. Точную модель не помню, но это и не важно. А важно то, что её можно подключить к Wi-Fi с помощью специального донгла, например, от Русклимат:

Sly64: DNS64-assisted routing on OpenWrt

Sun, 15 Jun 2025 00:00:00 +0000

Не знаю, заметил ли кто, но в России образца 2025 года довольно непросто живётся без PBR (Policy-Based Routing). То Goland нужно как-то обновить, то у ChatGPT очередные галлюцинации почитать, а тыкать туда-сюда VPN на каждом из домашних устройств — занятие не из интересных. И если в простых случаях (например, сроутить весь трафик от телевизора, кроме сетей Яндекса, куда надо) всё понятно, то когда речь заходит о точечных ресурсах, всё начинает быть гораздо веселее за счёт прогрессирующей глобализации и массового использования CDN.

Twibby: HID Remapper with YubiKey Touch Integration

Sat, 26 Apr 2025 12:00:00 +0000

Кто как, а я обожаю странные маленькие девайсы. Так я однажды захотел себе HID Remapper (оригинальный или собственный, не суть). Это такие устройства, которые позволяют вам митмить HID-репорты (от клавиатуры, мышки, руля, геймпада и т.д.), придавая им новые смыслы. Например, можно сделать любую клавиатуру чуть более умной (с поддержкой слоёв, макросов и т.д.). В общем, прикольная штука.

А после экспериментов с “тисканьем” юбикеев (см. H4ptiX: услада для ваших юбикеев) я решил, что страшно хочу HID Remapper с возможностью “тискать” YubiKey. Так и родился проект Twibby, о котором и пойдет речь в этом посте.

H4ptiX: услада для ваших юбикеев

Sat, 26 Apr 2025 00:00:00 +0000

Так уж вышло, что у меня есть внутренняя софтина, утилизирующая touch policy в YubiKey при аутентификации в SSH и около. Это когда для подтверждения действия (подписи в моём случае) пользователь должен потискать юбикей за контактную площадку (не зря же он называется именно Yubi Key). А любой софтине нужны интеграционные тесты, и чем эти тесты ближе к реальности — тем лучше. Ничего не поделаешь, придётся учиться “тискать” YubiKey программно, о чём и будет этот постик.

Orange Pi Zero 3: Armbian + FDE + NBDE + TPM2.0

Thu, 27 Feb 2025 00:00:00 +0000

Как говорила моя бабушка - причудливой инфре причудливые решения. Так до недавнего времени у меня жил VPN-gateway на RPi3. Жил, потому что нежданно-негаданно малинка померла, и коль заменить RPi3 на что-то другое я хотел больше, чем заниматься его ремонтом - пришлось собрать новый :)

А раз уж подвернулся такой повод, будем ставить Armbian с Full Disk Encryption (FDE), опциональным Network-Bound Disk Encryption (NBDE) и поддержкой Trusted Platform Module (TPM). Но обо всем по порядку, не переключайтесь.

Jailbreak webOS for fun (just for fun)

Sat, 04 Jan 2025 00:00:00 +0000

Как известно, красота требует жертв, и мой телевизор знает об этом не понаслышке. Сегодня будем рутать LG webOS 7.5.0 (firmware 04.50.63 от ноября 2024).

Disclaimer: я не считаю рутание собственного, не подписочного устройства порицаемым и в целом проблемой безопастности.

Так уж вышло, что большая часть производителей потребительских устройств не хочет продавать тебе только железо (на нем сложно зарабатывать), а хочет продавать железо+софт и активно ставит палки в колеса тем, кто просто хочет немного улучшить его по собственному разумению. Благо LG делает не только отличные телевизоры, но и имеет богатую историю рутания webOS :)

KVMBattle: KVMZer0 vs KVMR0ck vs NanoKVM-W

Tue, 31 Dec 2024 04:00:00 +0000

Кратенький обзор получившихся KVM. Поговорим о том, зачем, почем и вообще :)

Зачем?

Это, к счастью, самый простой ответ - затем. Затем, что у меня разбросано всякое оборудование по дому, и тащить монитор с клавиатурой к какому-нить MiniPC, стоящему в шкафу не оч приятное занятие. Плюс, KVM в целом сильно удобнее клавиатуры с монитором, потому что работает вставка текста, скрипты, есть виртуальный диск и т.д. Ну знаете как бывает - сеть настроить, пароль из KeePassXC вставить, на kernel panic посмотреть и тд.

NanoKVM-W: рожденный ползать - летать может!

Tue, 31 Dec 2024 03:00:00 +0000

Я, будучи счастливым обладателем NanoKVM Cube от Sipeed, грустил только по одному поводу - у него нет WiFi. Прям очень грустил. А грустить плохо (понятненько?), потому будем менять борд и заводить WiFi. Погнали!

На всякий случай, это не обзор NanoKVM Cube, за обзором лучше сходить к Джеффу Гирлингу.

Hardware: intro

NanoKVM Cube это крохотный, четырехсантиметровый кубик, который предлагает нам:

Захват видео в 1080p
OLED дисплейчик для всякой информации
ATX Board для управления ПК (power, reset, status)
2 UART порта
Эмуляцию HID, сети и внешнего диска
Ethernet

Что он не предлагает (во всяком случае по состоянию на 2024 год), так это WiFi :( К счастью, это можно решить разными способами, например:

KVMR0ck: Radxa ZERO 3W based KVM

Tue, 31 Dec 2024 01:00:00 +0000

В этом посте речь пойдет о сборке и установке PiKVM на Radxa ZERO 3W с HDMI-CSI bridge C790. Должен получится крепкий среднячок, а там как получится %)

Hardware: intro

KVMR0ck во всех смыслах довольно типичный DIY KVM девайс и мало чем отличается от официального гайда PiKVM V2. За исключением, пожалуй, использования Radxa ZERO 3W вместо Raspberry Pi Zero 2 W. Почему не RPI Zero 2 W? Все довольно просто:

хотел одноплатник помощнее, на случай если KVMR0ck не взлетит
хотел получше WiFi, потому-что это всегда хорошо
хотел eMMC на борту, дабы SD card отдать под образы дисков
не хотел малинку

Смотрите сами как они выглядят в сравнении:

KVMZer0: Cheapest KVM

Tue, 31 Dec 2024 00:00:00 +0000

В этом посте речь пойдет о сборке и установке PiKVM на Orange Pi Zero 2W с HDMI to USB. Я постарался собрать самый дешевый (но рабочий!) вариант, посмотрим получилось ли :)

Hardware: intro

KVMZer0 похож на любой другой KVM на базе Raspberry Pi Zero 2W, в гайде PiKVM V2 в деталях описан процесс сборки такого. Но делать такой же было бы скучновато и странновато, а заниматься скучноватыми вещами я не готов. Поэтому я решил подобрать какую-то альтернативу и выбрал Orange Pi Zero 2W, т.к. он с одной стороны одного ценового диапазона с малинкой, с другой - выигрывает у него по характеристикам, а с третьей - не малинка :)

Mr.Duppl: Cheap USB Sniffer && Isolator

Sun, 01 Dec 2024 00:00:00 +0000

Как я и писал в посте про PicoYubiPin, я давно хотел себе какой-нить USB Sniffer. А еще хотел USB Isolator, чтобы не бояться вставлять всякие ~~говно~~поделки в ноут. Ну и раз уж они отлично дополняют друг друга, родился Mr.Duppl - простенький USB Sniffer && Isolator.

На всякий: это моя первая попытка самостоятельно спроектировать, развести и запаять печатную плату, потому относитесь к увиденному скептически

Hardware: Intro

Mr.Duppl, будучи простеньким и дешевеньким сниффером, получил такое же простенькое и дешевенькое железо:

Open Sesame: PinkyWinky

Sun, 30 Jun 2024 00:00:00 +0000

Внезапным для самого себя образом обнаружил, что лучший подарок молодому IoT-строителю - переезд в дом %) Серьезно, с самого порога получаешь какое-то невероятное количество ~~проблемок~~ задачек, которые так и зудит порешать. В этот раз сказ о входных воротах.

Внутри использование ESPHome и CC1101, кастомная прошивка для бикона на nRF52810 и многое другое. Пристегивайтесь :)

Но сперва…на кой чёрт?

Вопрос, который должен бы задать себе любой человек перед тем, как приступить решать какую-либо проблемку. В моем случае проблема звучит так: жена, как и огромное количество людей в Тае, водит скутер и ей нужно открывать/закрывать входные ворота. Да, вот так просто. Вот они, кстати:

Проект выходного дня: PicoYubiPin

Sun, 30 Jun 2024 00:00:00 +0000

Уж не знаю как так вышло, но в последнее время мне то и дело хочется подебагать USB. И пока я для себя не решил, каким должен быть идеальный USB Sniffer (напишу как узнаю ^^), решил запилить небольшую демку подглядывания в USB трафике PIN от PIV в Yubikey.

Ю-би-кей?

Но сперва немного про сам Yubikey. Не бойтесь, я не псих, писать полноценный обзор не вижу смысла - их и так хватает в интернетах (например). Скажу лишь, что в общем случае Yubikey (любой 5x серии) - крутая маленькая штучка. Быстрый микрочип, поддержка кучи апплетов (FIDO2, PIV, OpenPGP, etc), аттестация, вариации user presence, не экспортируемость ключей (по модулю наличия уязвимостей ^^) и т.д.

ESPHome: T-Display S3 Long

Sun, 03 Mar 2024 00:00:00 +0000

Никогда ранее не писал компоненты для ESPHome, а тут судьба подкинула T-Display S3 Long, и пришлось. Именно об этом сегодняшняя зарисовочка ;)

T-Display S3 Long

Но для начала пара слов о LILYGO T-Display S3 Long:

На борту у которого:

ESP32-S3R8
16MB флешки
8MB PSRAM
зарядка для аккумулятора на базе SY6970
3.4" capacitive touch экран разрешением 180x640, QSPI интерфейсом и AXS15231 MCU

Это из хорошего, а из плохого:

ужасная (точнее практически отсутствующая) документация
кривые и полурабочие примеры

Не скажу, что у LILYGO документация когда-то была сильной стороной, но примерчики зачастую были норм. В этот же раз у меня сложилось впечатление, что никто и не ставил себе целью сделать что-то достойное, чисто запушили наброски какие были :( В общем, я бы скорее не советовал к покупке этот борд и проголосовал ~~батом~~рублем за что-то другое. Но что куплено, то куплено - тут главное не отчаиваться :)

Homemade FDE: BoundBoxESP

Thu, 04 Jan 2024 00:00:00 +0000

Если прошлый пост (см. Homemade FDE: Part Zero) в большей степени был вступительным, то в этом я хочу рассказать про BoundBoxESP, как о всратом сердце всей истории с домашним шифрованием :)

База

Но сначала напомню концепцию:

некий утюг идет по SSH в наш сервис
отправляет свой секрет
в ответ получает новый секрет, как результат работы KDF
использует его для своих утюжных делишек (FDE, unwrapping, etc)

Таким образом, в покое ни один из участников не обладает финальным секретом и нуждается в друг дружке. Визуализация:

Homemade FDE: Part Zero

Thu, 28 Dec 2023 00:00:00 +0000

Здравствуйте, меня зовут Андрей и у меня есть какое-то количество железа без шифрования диска:

Кхм, точнее, пока без шифрования диска! Не подумайте дурного, Full Disk Encryption (FDE) все еще не самоцель, а лишь средство некого успокоения :) Осознавая, что ни один пост полного потока сознания не выдержит, я решил перестать пытаться уместить все в один и начать мини-серию зарисовок о шифровании дисков со вкусом домашних пирожков (ммм!). Этот пост, как вы могли догадаться, в больше степени вступительный :)

Sonoff S31: Flashing ESPHome

Tue, 21 Nov 2023 00:00:00 +0000

Одним вечерним вечером мне понадобились умные розетки для всякой мелочевки. Ну знаете, зашедулить включение фумигатора от комариков и все в таком духе. Имеющийся SMATRUL WiFi Socket из поста про стиралочку мне не понравился, поэтому я занырнул в поиск Lazada/AliExpress и вынырнул с Sonoff S31. Собсно, начало коротенькой зарисовочки о ее перепрошивке вы сейчас и читаете ;)

О Sonoff S31

Для начала, как и положено, пара слов о выборе:

Стоит как средний бургер с колой, т.е. около $5
Type B socket (вариация US) - довольно популярная тема в Таиланде
Умеет измерять потребление энергии. Кстати, есть и Sonoff S31 Lite без
До 15A нагрузки
ESP8266 вместо сердца
Красивенькая, но разбирается отверткой

Будь вместо Type B что-то универсальное, вообще цены бы не было. Но и так не дурно. Особенно учитывая, что ESP8266 + разборка отверткой = привет ESPHome.

Travel router: FIDO2 + LUKS in OpenWrt

Sun, 15 Oct 2023 00:00:00 +0000

Уж к концу-то 23-го года польза от дорожного роутера должна быть очевидна любому истинному шотландцу, но ко мне это осознание пришло буквально в прошлом году. Видимо, нужно было кожей почувствовать :) Ну а какое дорожное устройство без шифрования хранящихся на нем данных? О том, как я дружил FIDO2 HMAC Secret Extension с LUKS контейнером при запуске OpenWrt, и будет этот пост.

Чтоа?!

Дабы проникнуться идеей путешествующего роутера, в прошлом году я обзавелся Slate AX (GL-AXT1800) от GL.iNet (125 x 82 x 36mm и весом 245g):

WasherNotifier: the journey

Tue, 03 Oct 2023 00:00:00 +0000

Так уж вышло, что в один солнечный день я осознал, что больше жить не могу без нотификаций от стиральной машины. Все дело в том, что в текущей квартире она стоит на балконе, и о ней как-то очень уж просто забыть или не услышать вовсе. Как итог, забытые вещи и горе в семье.

User story

Слышал, что без user story обречен почти любой проект, поэтому я не стал рисковать и представил себе идеальный flow:

Issue Let's Encrypt certificates with DNSGateway and Cloudflare

Sun, 17 Sep 2023 00:00:00 +0000

До сегодня я переживал за свои Cloudflare токены разбросанные по кучке машин. Благо не так давно я начал писать DNSGateway, позволяющий [более]гранулярно управлять правами на DNS зону, а сегодня закончил пееезд на него :)

Intro

Как и многие в последние годы я стараюсь всегда настраивать https для сервисов - будь-то домашний или публичный вебчик, будь-то консоль роутера или какой-нить ESPHome. Во-первых, потому что к этому всячески принуждают браузеры (ограничение фичей, страшные/бесячие предупреждения и т.д.). Во-вторых, потому что это стоит примерно ничего и по деньгам, и по времени. Примерно ничего, кроме проблем с безопасностью, все как мы любим :)

Ulanzi TC001 Desktop Clock

Sat, 16 Sep 2023 00:00:00 +0000

До сегодня я считал “умные” настольные часы не многим полезнее “умного” чайника. Но Ulanzi TC001 Desktop Clock + Awtrix Light смогли меня разубедить. Кто бы мог подумать, но иметь какую-то информацию всегда на виду и правда довольно удобно :)

Текущий результат:

От желания

Как-то я насмотрелся блогеров и решил попробовать примерить на себя какой-нить пиксельный настольный дисплейчик. Например, ченить в духе Divoom. Собравшись с мыслями, я выписал для себя незамысловатый набор критериев:

ExternalDNS + DNSGateway + AdGuard Home

Wed, 13 Sep 2023 00:00:00 +0000

До сегодня я использовал CoreDNS как основной DNS сервер в домашней инфре. До сегодня, потому что его Special Behaviour в etcd плагине совсем не то, что ожидаешь увидеть по итогу. Я понимаю, почему они пошли по такому всратому пути, но от этого мне как-то не легче. Зацените сами: CoreDNS+etcd vs DNS здорового человека

Да зачем вообще что-то?

Ну…смотрите сами:

у меня приличное количество (виртуальных и не очень) хостов дома, это какой-нить Jellyfin, qBittorrent, Unifi controller, HA, Proxmox, etc
всем им, как минимум, нужны:
- понятные доменные имена
- TLS сертификаты
хранятся эти все записи в [ExternalName]сервисах не менее домашнего k8s

Очевидно, что самое простое это завести какую-нить зону в Cloudflare (e.g. buglloc.cc.), заиспользовать его в качестве провайдера в ExternalDNS и дело с концом. И это действительно так! Но только до тех пор пока ты не проводишь тракторные ученьки. Я их провожу, а значит без локального DNS не обойтись. В минимальном виде это просто резолвер с дисковым кешом, в моем случае это локальный авторитетник с кешом.