Allora pd
Se clicco non succede nulla, per lo meno l'ho potuto togliere

Sto sganasciando

Telegram che implementa i thread per le chat 1-1 .!...
per i bot

Btw waydroid installa l'immagine android in due posti, con un overlay
~/.local/share/waydroid/data
/var/lib/waydroid/rootfs

FINALMENTEEE SSL UNPINNING
• waydroid su x11
• magisk via waydroid scripts
• mitmproxy
• frida-server in esecuzione su android
• consiglio questo launcher
• frida SSL unpinning scripts

• adb reverse tcp:8080 tcp:8080
• modifica config.js
• copiato ~/.mitmproxy/mitmproxy-ca-cert.pem
• impostato l'indirizzo del proxy
• apri app target
• frida-ps -U | grep -i package
• frida -U [...] -p PID
• PROFIT (prega che funzioni)

Ok, mitm.it funzionava sempre perché senza HSTS mentre altri siti no (i browser sono ancora più stringenti)

Per fare da proxy, invece di adb reverse + script frida, ho provato ad usare quest'altro standalone riadattato da waydroid-frida-starter-kit, che crea delle regole iptables e lo attiva a livello sistema

Poi il certificato mitm va copiato come certificato di sistema, perché da android 7 ogni app deve chiedere esplicitamente nel manifest se usare i certificati utente.

cert="$HOME/.mitmproxy/mitmproxy-ca-cert.cer"
store="/var/lib/waydroid/overlay/system/etc/security/cacerts"
mkdir -p "$store"
hashed="$(openssl x509 -inform PEM -subject_hash_old -in "$cert" | head -1)"
cp "$cert" "$store/${hashed}.0"
chmod 644 "$store/${hashed}.0"

Da android 14 invece, come se non bastasse, hanno deciso di complicare ulteriormente le cose ed è necessario iniettare un mount custom nel processo zygote... ovviamente con permessi e contesti SELinux corretti...
https://httptoolkit.com/blog/android-14-install-system-ca-certificate/
https://github.com/ryhome/android14-system-cert-inject/blob/main/put_cert.py

Inoltre gli script frida potrebbero essere non aggiornati o non validi per certe app rispetto che per altre, nel mio caso ho visto che questo ha funzionato (non su browser)

frida --codeshare pcipolloni/universal-android-ssl-pinning-bypass-with-frida  -U -p PID

Aggiornato con lo step del certificato

A lavoro invece ho scoperto che la variabile DOCKER_HOST permette di connettersi non solo a demoni docker custom (più demoni sulla stessa macchina), ma anche di altre macchine via TCP o via SSH.

Il vantaggio rispetto a fare ssh ADDR docker ... ?
È possibile usare configurazioni compose e Dockerfile LOCALI senza copiarli in remoto! Tutti i percorsi relativi faranno riferimento alla macchina locale, ma i volumi punteranno alla macchina remota.

https://docs.docker.com/reference/cli/docker/#host

ዪዐጌል ልነነሁዪዕል ጎክ ጌልነዘ

fd=11
exec "$fd"< <(printf '%s\n' {0..10})
for c in {1..5}; do
  mapfile -t -n3 arr <&"$fd"
  printf '%s\n' "${arr[@]}"
  echo '------'
done
exec "$fd"<&-

Dovrei fare un bot Telegram che accetta subito le richieste di iscrizione al gruppo commenti, solo se uno è iscritto al canale da almeno 2 settimane

Can large language models develop gambling addiction?
(yes)

Jeep ha inviato un update che, a causa di bug, rende inutilizzabile un certo modello di auto. La cosa bella è che a molte persone è successo mentre erano in moto :D

Non vedo l’ora che arrivino i primi morti da aggiornamento software, decisamente serviva aumentare i morti a causa delle auto

https://news.ycombinator.com/item?id=45558318

https://www.jlwranglerforums.com/forum/threads/2024-4xe-loss-of-motive-power-after-10-10-25-ota-update.157939/

A quanto pare ora sono anche un bioinformatico e un data scientist

Nuova feature gboard, font size a sé stante dal sistema

Asahi Linux contro ogni forma di AI generativa, specialmente nel loro caso in cui queste possono rigurgitare materiale protetto da copyright

https://asahilinux.org/docs/project/policies/slop/

Alternativa tedesca a duckdns, permette di avere gratuitamente 5 domini di terzo livello e di modificarli da API. I domini finiranno con dedyn.io

https://desec.io