> быть Сэмми Аздуфалом, инженером-программистом > потратить 2000 долларов на пылесос DJI Romo > решить управлять им с помощью контроллера Xbox, как настоящий чувачок > использовать Claude для реверс-инжиниринга API > Это работает, потому что Claude — GOAT > просто нужно получить токен аутентификации с их облачных серверов > токен работает... Claude непобедим > подождите, почему он аутентифицирован как 7000 устройств > ohno.jpg > бэкенд доверял любому действительному токену для любого устройства, без проверки права собственности > mfw Сэмми имеет прямые трансляции с камер пылесосов в 24 странах > наблюдая, как какой-то немец ест хлопья в 3 часа ночи > может получить данные SLAM и получить планы этажей каждого дома > мог бы стать самым эффективным грабителем в мире > мог бы стать самым масштабным извращенцем в мире > Сэмми просто хотел управлять своим пылесосом, брат > сообщает об этом как ответственный взрослый > DJI исправляет это за 2 дня > снова становится обычным парнем с дорогим роботом-пылесосом > mfw вся индустрия IoT относится к аутентификации, как будто это 2005 год