Чуть выше написал про особенности своей магнитолы. В целом, можно попробовать, но данный способ даёт чуть больший простор для дальнейших автоматизаций, не только открытие из машины.
Если честно, я не эксперт в инфобезе. Подскажите, какие проблемы вы в этом видите? Route в адресе можно сделать произвольный, хоть 100 символов. Случайно или брутфорсом никто не постучится.
У меня Android магнитола через внешнюю коробку, она со своей симкой. И голосовой набор работает только с той симки, что воткнута в коробку. Сделать вызов со своего телефона, подключенного по BT, не получается.
Для этого нужно отдельный номер регистрировать в системе шлагбаума, а у нас разрешено 2 на квартиру. Плюс другие автоматизации, вроде открытия шлагбаума голосом через Алису, передачи прав открытия друзьям и т.д. не получится реализовать.
На самом деле чуть сложнее :) магнитола у меня обычная, но я купил коробку на Андроиде, которая подключается к магнитоле через протокол CarPlay. Без нее бы не получилось, конечно.
С перехватом кнопки через тот же OBD2, безусловно, было бы в разы интереснее, но и сложнее на порядок. Я с ходу вообще довольно смутно представляю, как к этому пришлось бы подступаться :)
RPI уже есть дома всегда включённый, а ресурсов тут много не надо. Да и к тому же с этими виртуалками сейчас не все ясно. Например моя «вечно бесплатная» виртуалка от Оракла на днях должна превратиться в тыкву. Админку уже отобрали.
Плюс, не очень хочется класть код, позволяющий получить доступ к моему Телеграм аккаунту, на бесплатные сервера.
1) Была ли дыра найдена случайно или это был аудит?
2) Если случайно, было ли в итоге какое-то вознаграждение, или компания просто сказала "спасибо"? Я понимаю, что в России программы Bug Bounty особо не распространены, но мало ли.
Проблема в том, что сам скрипт остаётся работать. Ежедневные нотификации от бота успешно приходят. Но polling сообщений отваливается. При этом на протяжении всей работы в логах периодически возникает пара-тройка одних и тех же исключений, но иногда после них все работает, а иногда отваливается, не угадаешь.
Пост интересный, но в итоге у меня образовалось только больше вопросов, чем было :)
Чем aiogram так сильно лучше того же telebot?
Как реализовать бота без отвалов? У меня есть бот, который периодически отваливается. Перешёл на вебхуки, но помогло это мало. Вероятно, дело в домашней сети (крутится на RPi). Никакого автоперезапуска не нашел, увы.
Можно ли как-то обойти ограничение, что один бот не может писать другому?
Очень ждал от презентации возможности давать разным колонкам разные имена. Сейчас часто фразу слышат две колонки в разных комнатах, так что периодически срабатывает не та.
Также было бы здорово иметь возможность выбирать больше, чем из двух вариантов имён колонки (Алиса, Яндекс). И так, и так колонка часто триггерится на Ютуб.
А если я захочу продать свой мак? С точки зрения меня, как владельца, что надо сделать? Я раньше всегда думал, что достаточно в Настройках выйти из Apple ID. По посту не понял, что еще нужно сделать. Гугл, как ни странно, результатов внятных тоже не дал.
Как человек, который работает с БД далеко не первый год, сильно плюсую. Лишь в середине статьи упоминается, что речь про PostgreSQL.
Большинство советов для применимы только для PostgreSQL и отчасти для Greenplum. Возьмите другую БД где индексы отсутствуют вовсе / работают по-другому; где нет такого понятия как UNLOGGED таблицы; где UPDATE отсутствует вовсе, либо работает очень быстро и т.д. Список можно продолжать. Во всех этих случаях статья станет бесполезна чуть менее, чем полностью.
Интересно. Я много где читал, что в SSD надо оставлять свободной часть памяти (10-20%) как раз для целей «буфера» при перестройке блоков. Зачем тогда это нужно, если и так 10% объема отъедается?
Когда школьник покупает флешку 32ГБайта, а обнаруживает, что на ней только 29 ГБайт, школьник еще не знает, что недостающее место не китайцы на фабрике украли, а разработчики алгоритма FTL.
Что-то меня терзают смутные сомнения. Мне всегда казалось, что это маркетинг и хитрость обозначений. 32 GB = 32*10^9 B = 29.8*2^30 B = 29.8 GiB.
Гляну на досуге, спасибо)
Чуть выше написал про особенности своей магнитолы. В целом, можно попробовать, но данный способ даёт чуть больший простор для дальнейших автоматизаций, не только открытие из машины.
Если честно, я не эксперт в инфобезе. Подскажите, какие проблемы вы в этом видите? Route в адресе можно сделать произвольный, хоть 100 символов. Случайно или брутфорсом никто не постучится.
У меня Android магнитола через внешнюю коробку, она со своей симкой. И голосовой набор работает только с той симки, что воткнута в коробку. Сделать вызов со своего телефона, подключенного по BT, не получается.
Для этого нужно отдельный номер регистрировать в системе шлагбаума, а у нас разрешено 2 на квартиру. Плюс другие автоматизации, вроде открытия шлагбаума голосом через Алису, передачи прав открытия друзьям и т.д. не получится реализовать.
Простые городские шлагбаумы сами закрываются, когда автомобиль проехал через них :) там вообще нет управляемой функции закрытия
На самом деле чуть сложнее :) магнитола у меня обычная, но я купил коробку на Андроиде, которая подключается к магнитоле через протокол CarPlay. Без нее бы не получилось, конечно.
С перехватом кнопки через тот же OBD2, безусловно, было бы в разы интереснее, но и сложнее на порядок. Я с ходу вообще довольно смутно представляю, как к этому пришлось бы подступаться :)
Думал об этом. Но у меня нет опыта ковыряния бэка Android/iOS приложений, поэтому данный способ для меня был как раз таки проще :)
RPI уже есть дома всегда включённый, а ресурсов тут много не надо. Да и к тому же с этими виртуалками сейчас не все ясно. Например моя «вечно бесплатная» виртуалка от Оракла на днях должна превратиться в тыкву. Админку уже отобрали.
Плюс, не очень хочется класть код, позволяющий получить доступ к моему Телеграм аккаунту, на бесплатные сервера.
Я бы на месте автора в какой-то момент сдался и пошёл купил другой пейджер, у которого известны частота, скорость и т.д.
Ради интереса, хотелось бы понять:
1) Была ли дыра найдена случайно или это был аудит?
2) Если случайно, было ли в итоге какое-то вознаграждение, или компания просто сказала "спасибо"? Я понимаю, что в России программы Bug Bounty особо не распространены, но мало ли.
На нем. Есть инфа, что дело именно в этом?
Проблема в том, что сам скрипт остаётся работать. Ежедневные нотификации от бота успешно приходят. Но polling сообщений отваливается. При этом на протяжении всей работы в логах периодически возникает пара-тройка одних и тех же исключений, но иногда после них все работает, а иногда отваливается, не угадаешь.
Пост интересный, но в итоге у меня образовалось только больше вопросов, чем было :)
Очень ждал от презентации возможности давать разным колонкам разные имена. Сейчас часто фразу слышат две колонки в разных комнатах, так что периодически срабатывает не та.
Также было бы здорово иметь возможность выбирать больше, чем из двух вариантов имён колонки (Алиса, Яндекс). И так, и так колонка часто триггерится на Ютуб.
Я не понял, так как же все правильно сделать при покупке/продаже, чтобы макбук с Т2 не окирпичился?
Как человек, который работает с БД далеко не первый год, сильно плюсую. Лишь в середине статьи упоминается, что речь про PostgreSQL.
Большинство советов для применимы только для PostgreSQL и отчасти для Greenplum. Возьмите другую БД где индексы отсутствуют вовсе / работают по-другому; где нет такого понятия как UNLOGGED таблицы; где UPDATE отсутствует вовсе, либо работает очень быстро и т.д. Список можно продолжать. Во всех этих случаях статья станет бесполезна чуть менее, чем полностью.
Что-то меня терзают смутные сомнения. Мне всегда казалось, что это маркетинг и хитрость обозначений. 32 GB = 32*10^9 B = 29.8*2^30 B = 29.8 GiB.