Именно. Причём, ещё года 3 назад часто требовали наличия подписи на карте *и, разумеется, на чеке, если не вводился PIN-код). Да ещё и паспорт при себе имей и покажи. А сейчас можно махнуть чем угодно — бумажником (карта внутри), рукавом (карта в кармане на рукаве), телефоном, браслетом, кольцом… И никто ничем не интересуется.
«Проточка» — это уже неквалифицированный, т. к. ни один автопроизводитель такого не допускает.
Там вообще по норме для диска выработка 1-2 мм (в зависимости от..) — и замена. И никаких «проточек», это уже самодеятельность, порождённая нищетой / желанием сэкономить.
Вы заблуждаетесь и плохо себе представляете функционирование сетей. Всё именно так, как я сказал.
Когда кто-то обращается к хосту на порт, который не «слушает» ни одно приложение (порт closed), он (хост) отвечает ICMP-сообщением «icmp-port-unreachable» («Порт недоступен»). Если недоступен весь хост, то предыдущий роутер отправляет icmp-host-unreachable («Узел недоступен»).
Т. е. при нормальном функционировании сети пакеты не должны пропадать «в никуда» и бесследно. Таким образом, отсутствие ответа (и, к примеру, «повисшая» в стадии установки соединения TCP-сессия, как в примере) как раз говорит о фильтрации, и именно так и показывает это nmap. О чём прямо написано в «man nmap»:
«The state is either open, filtered, closed, or unfiltered. Open means that an application on the target machine is listening for connections/packets on that port. Filtered means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed. Closed ports have no application listening on them… »
Так что, прежде чем что-то безапелляционно утверждать, — проверяйте себя.
DROP сразу же говорит о том, что порт открыт и трафик фильтруется.
Правильнее
-A INPUT -p tcp -m tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -m udp -j REJECT --reject-with icmp-port-unreachable
Так это выглядит закрытыми (не открытыми приложениями) портами, и в скане nmap, к примеру, порты будут 'closed', а не 'FILTERED'.
Правда. Не по КоАП, а по гражданскому иску. Ибо согласно ст. 1079 ГК РФ за вред, приченённый объектом повышенной опасности, несёт ответственность собственник или владелец (а это разные понятия), кроме случаев, когда «вред возник вследствие непреодолимой силы или умысла потерпевшего». И если не докажете, что в данный моментом владели (т. е. управляли) не Вы — отвечать точно Вам. И даже если докажете — вполне вероятно, что тоже вам.
Заголовок спойлера
ГК РФ Статья 1079. Ответственность за вред, причиненный деятельностью, создающей повышенную опасность для окружающих
"«1. Юридические лица и граждане, деятельность которых связана с повышенной опасностью для окружающих (использование транспортных средств, механизмов, электрической энергии высокого напряжения, атомной энергии, взрывчатых веществ, сильнодействующих ядов и т.п.; осуществление строительной и иной, связанной с нею деятельности и др.), обязаны возместить вред, причиненный источником повышенной опасности, если не докажут, что вред возник вследствие непреодолимой силы или умысла потерпевшего. Владелец источника повышенной опасности может быть освобожден судом от ответственности полностью или частично также по основаниям, предусмотренным пунктами 2 и 3 статьи 1083 настоящего Кодекса.
»«Обязанность возмещения вреда возлагается на юридическое лицо или гражданина, которые владеют источником повышенной опасности на праве собственности, праве хозяйственного ведения или праве оперативного управления либо на ином законном основании (на праве аренды, по доверенности на право управления транспортным средством, в силу распоряжения соответствующего органа о передаче ему источника повышенной опасности и т.п.).
»«2. Владелец источника повышенной опасности не отвечает за вред, причиненный этим источником, если докажет, что источник выбыл из его обладания в результате противоправных действий других лиц. Ответственность за вред, причиненный источником повышенной опасности, в таких случаях несут лица, противоправно завладевшие источником. При наличии вины владельца источника повышенной опасности в противоправном изъятии этого источника из его обладания ответственность может быть возложена как на владельца, так и на лицо, противоправно завладевшее источником повышенной опасности.
»«3. Владельцы источников повышенной опасности солидарно несут ответственность за вред, причиненный в результате взаимодействия этих источников (столкновения транспортных средств и т.п.) третьим лицам по основаниям, предусмотренным пунктом 1 настоящей статьи.
Вред, причиненный в результате взаимодействия источников повышенной опасности их владельцам, „возмещается“ на общих основаниях (статья 1064).
Пожалуйста! :)
Корпус, как раз, часто не нужен, если речь идёт о встраивании в готовое/строящееся устройство. Ну, и разве это проблема сейчас? Мыльницы, китайские корпуса разных размеров, 3D-принтеры…
10 лет назад не было ESP (где всё же не Linux), не было многих других, платы были дорогими… А это уже было готовым и очень дешёвым (хоть на старте они и были дороже в US$, но вспомним курс...) решением. Доступность прошивок (включая OpenWRT, правда, официально только 14.07), поддержка «железа» (от GPIO до Wi-Fi) позволяет «на коленке» за пару часов сделать, к примеру, аппаратный Watch Dog для какого-нибудь компа, коммутатора или прибора, или плату для сбора информации с датчиков, работающую по проводам (а таких решений сейчас не очень много).
А корпус… От корпуса роутера тоже ничего не останется, если «запилить» нормальное питание (а не ненадёжный microUSB), преобразователь в RS-232 (если нужно управлять по «настоящему» COM-порту), напаять проводочки к неразведённым GPIO…
Что касается сравнения «Airconsole Mini (69$) и Hame A15 (6.9$)», да ещё сравнению с MOXA…
Раз уж речь идёт о «автоматизации старых приборов и оборудования, управляемых посредством RS232», то надо не забывать, что RS-232 — это совсем другие уровни, а не TTL 3.3V. И преобразователь — это ещё деньги, место, работа, питание.
Зачем? Есть же куча готовых в том же Китае:
USR-TCP232-T2 (от US $ 7.02 / шт.), CH9121 (от US $10), HLK-RM04 (от $8.5; которые я покупал уже лет 10 назад), в котором уже есть Linux (и сторонние прошивки), Wi-Fi, 2 Ethernet (можно включать приборы последовательно), и для которого есть «кроватка» с разводкой всего и вся (включая RS-232)…
Следует честно говорить, что это всё — Just For Fun, для самообразования и хобби, но это не лучшее решение, отнюдь.
Всё это было актуально лет 10 назад, когда как раз активно искали альтернативы первым дорогим платам, искали решения для первых дешёвых роутерах на первых SoC… Я сам этим занимался, писал загрузчики, собирал прошивки… Я понимаю, что кто-то подошёл к этому позже, но… Всерьёз советовать это сейчас…
Это Вы ещё не знаете о "залипании" бит (не данных) при некоторых последовательностях на печатных машинках. И переход в командный режим модема при наличии "+++" в сжатых данных…
И многое, многое иное.
Вот ещё интересные лоты (пред. поколение):
Наш ответ
Илону Маску.Там вообще по норме для диска выработка 1-2 мм (в зависимости от..) — и замена. И никаких «проточек», это уже самодеятельность, порождённая нищетой / желанием сэкономить.
Когда кто-то обращается к хосту на порт, который не «слушает» ни одно приложение (порт closed), он (хост) отвечает ICMP-сообщением «icmp-port-unreachable» («Порт недоступен»). Если недоступен весь хост, то предыдущий роутер отправляет icmp-host-unreachable («Узел недоступен»).
Т. е. при нормальном функционировании сети пакеты не должны пропадать «в никуда» и бесследно. Таким образом, отсутствие ответа (и, к примеру, «повисшая» в стадии установки соединения TCP-сессия, как в примере) как раз говорит о фильтрации, и именно так и показывает это nmap. О чём прямо написано в «man nmap»:
«The state is either open, filtered, closed, or unfiltered. Open means that an application on the target machine is listening for connections/packets on that port. Filtered means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed. Closed ports have no application listening on them… »
Так что, прежде чем что-то безапелляционно утверждать, — проверяйте себя.
Правильнее
-A INPUT -p tcp -m tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -m udp -j REJECT --reject-with icmp-port-unreachable
Так это выглядит закрытыми (не открытыми приложениями) портами, и в скане nmap, к примеру, порты будут 'closed', а не 'FILTERED'.
И скорость с ними отличная, я даже по NFS 1.5GB/min имею.
Да ладно! :) Есть и больше:
Правда. Не по КоАП, а по гражданскому иску. Ибо согласно ст. 1079 ГК РФ за вред, приченённый объектом повышенной опасности, несёт ответственность собственник или владелец (а это разные понятия), кроме случаев, когда «вред возник вследствие непреодолимой силы или умысла потерпевшего». И если не докажете, что в данный моментом владели (т. е. управляли) не Вы — отвечать точно Вам. И даже если докажете — вполне вероятно, что тоже вам.
"«1. Юридические лица и граждане, деятельность которых связана с повышенной опасностью для окружающих (использование транспортных средств, механизмов, электрической энергии высокого напряжения, атомной энергии, взрывчатых веществ, сильнодействующих ядов и т.п.; осуществление строительной и иной, связанной с нею деятельности и др.), обязаны возместить вред, причиненный источником повышенной опасности, если не докажут, что вред возник вследствие непреодолимой силы или умысла потерпевшего. Владелец источника повышенной опасности может быть освобожден судом от ответственности полностью или частично также по основаниям, предусмотренным пунктами 2 и 3 статьи 1083 настоящего Кодекса.
»«Обязанность возмещения вреда возлагается на юридическое лицо или гражданина, которые владеют источником повышенной опасности на праве собственности, праве хозяйственного ведения или праве оперативного управления либо на ином законном основании (на праве аренды, по доверенности на право управления транспортным средством, в силу распоряжения соответствующего органа о передаче ему источника повышенной опасности и т.п.).
»«2. Владелец источника повышенной опасности не отвечает за вред, причиненный этим источником, если докажет, что источник выбыл из его обладания в результате противоправных действий других лиц. Ответственность за вред, причиненный источником повышенной опасности, в таких случаях несут лица, противоправно завладевшие источником. При наличии вины владельца источника повышенной опасности в противоправном изъятии этого источника из его обладания ответственность может быть возложена как на владельца, так и на лицо, противоправно завладевшее источником повышенной опасности.
»«3. Владельцы источников повышенной опасности солидарно несут ответственность за вред, причиненный в результате взаимодействия этих источников (столкновения транспортных средств и т.п.) третьим лицам по основаниям, предусмотренным пунктом 1 настоящей статьи.
Вред, причиненный в результате взаимодействия источников повышенной опасности их владельцам, „возмещается“ на общих основаниях (статья 1064).
RS-485
Корпус, как раз, часто не нужен, если речь идёт о встраивании в готовое/строящееся устройство. Ну, и разве это проблема сейчас? Мыльницы, китайские корпуса разных размеров, 3D-принтеры…
10 лет назад не было ESP (где всё же не Linux), не было многих других, платы были дорогими… А это уже было готовым и очень дешёвым (хоть на старте они и были дороже в US$, но вспомним курс...) решением. Доступность прошивок (включая OpenWRT, правда, официально только 14.07), поддержка «железа» (от GPIO до Wi-Fi) позволяет «на коленке» за пару часов сделать, к примеру, аппаратный Watch Dog для какого-нибудь компа, коммутатора или прибора, или плату для сбора информации с датчиков, работающую по проводам (а таких решений сейчас не очень много).
А корпус… От корпуса роутера тоже ничего не останется, если «запилить» нормальное питание (а не ненадёжный microUSB), преобразователь в RS-232 (если нужно управлять по «настоящему» COM-порту), напаять проводочки к неразведённым GPIO…
Раз уж речь идёт о «автоматизации старых приборов и оборудования, управляемых посредством RS232», то надо не забывать, что RS-232 — это совсем другие уровни, а не TTL 3.3V. И преобразователь — это ещё деньги, место, работа, питание.
Зачем? Есть же куча готовых в том же Китае:
USR-TCP232-T2 (от US $ 7.02 / шт.), CH9121 (от US $10), HLK-RM04 (от $8.5; которые я покупал уже лет 10 назад), в котором уже есть Linux (и сторонние прошивки), Wi-Fi, 2 Ethernet (можно включать приборы последовательно), и для которого есть «кроватка» с разводкой всего и вся (включая RS-232)…
Следует честно говорить, что это всё — Just For Fun, для самообразования и хобби, но это не лучшее решение, отнюдь.
Всё это было актуально лет 10 назад, когда как раз активно искали альтернативы первым дорогим платам, искали решения для первых дешёвых роутерах на первых SoC… Я сам этим занимался, писал загрузчики, собирал прошивки… Я понимаю, что кто-то подошёл к этому позже, но… Всерьёз советовать это сейчас…
Это Вы ещё не знаете о "залипании" бит (не данных) при некоторых последовательностях на печатных машинках. И переход в командный режим модема при наличии "+++" в сжатых данных…
И многое, многое иное.
А я дома и на работах в Linux с 1994 года. И уже как-то не представляю себе иного.