Я не проф. сетевик, но получение сертификатов на сервера уже поизучал и себе настроил. Именно поэтому было интересно посмотреть че они там сделали в Сименсе.
Сомневаюсь, что самописный сертификат в браузере - рекомендованная практика, но по факту подобный совет регулярно встречается на форумах, уж тем более - в настройках бытовых вещей, типа роутеров. Хотя роутер на openwrt можно несложно на автополучение сертификата извне настроить, уж на нем то интернет есть.
В случае закрытой сети, помнится в среде Windows можно настроить обновление своих сертификатов в браузере вместе с обновлениями. Думаю нагуглить эту информацию не составит труда, это тоже довольно типовой вопрос.
LetsEncrypt, ZeroSSH как бы есть, но оно расcчитано на то что TLS будет из внешки, по доменному имени, либо по IP, и для верификации производится внешний доступ. Т.е. для доступа из внешки это вполне реально, и даже надо, но нужно либо сертификат как то деплоить на сименс, либо проще все сделать через реверсивный прокси.
Для внутренней сети хоть платный, хоть бесплатный сертификат так же потребуется как то распространять, и можно извращнутся и сделать внутренний DNS с таким же доменным именем как и внешнее... но мне кажется не стоит так делать... да и довольно заморочно.
Мой интерес к этой теме начался с фильмов про хацкеров, которые, хоть зачастую и физически получают доступ ко внутренним сетям, почему то очень хорошо знают что и как размещается и храниться. Логично что это должны быть тайные знания, но по сути это же большая индустрия со влечением большого количества сотрудников, люди как то в эту сферу приходят, организации взаимодействуют. И что же - знают только те кто уполномочен, удается сохранить шило в мешке?. Если да то, таким методикам работы стоит поучиться многим, а то мы здесь можем регулярно читать про выложенные кем то гигабайты данных.
Даже про Positive Hack Days почитать, там виртуальный банковский сектор как бы представлен - так все равно вся инфа: нашли столько то уязвимостей, а кто эти люди и откуда у них такие познания? :)
На контрасте с этим - крипта. Протокол выложен в git, софт - хоть в исходниках, хоть в бинарниках...
У меня в голове не совпадает "дебит с кредитом". Интересно ли будет прочитать эту статью - да, почему бы и нет. Но прочитать за минуту и вероятно забыть. Стоит ли это того чтобы ктото потратил 10ку + еще кучу времени на статью? Однозначно нет. Даже с учетом того что это интересный опыт, а на приставке потом можно будет игры гонять ну или снова продать.
При этом, признаться, я тратил куда как большие деньги на не очень эффективный контент, другим рекомендовать такое я не буду
Мысль понятная, но если красивый пример осы (фотка выше) там публиковать очень логично, проблемма только что не понятно какая именно эта оса.
А вот если я скажем городские пейзажи фоткать люблю... Да кстати я пытался их выкладывать на яндекс и гуглофотках чтобы они gps привязку имели, но так и не понял по каким принципам они там начинают отображаться на картах.. зато всяких унылых фоток там навалом :(
Интересная мотивация. Я такой для себя придумать не смог: вроде бы и "пощелкать" желание есть, но с другой стороны - "в ящик работать" не хотелось. А куда их девать... Социалочки всякие для этого были по логике предназначены, но с учетом лютой гонки за лайки и подписки - это все равно что в ящик, наверное даже самые шедевральные фото. Ну и фотостоки.. че там с ними..
еще раз: с встроенной штатной функцией "датчик присутствия" . есть в продаже мониторы которые "видят" что пользователя перед ними нет и гасят экран, типа для экономии электричества. в том экземпляре что я видел эта функция работала не очень, но он использовался как обыкновенный офисный. а вот для экрана мимо которого "мимо проходят" ее было бы вполне достаточно
Звучит классно.. но навевает раздумья про формат использования. Нет экрана - вроде бы плюс к миниатюрности но тогда надо либо веб-интерфейс, либо мобильные приложения - и это уже уклон в заморочки и с программированием, и с пользовательским интерфейсом. Получается не проще чем флиппер с его навороченным фремворком, а скорее даже наоборот. Ну или как положено настоящим хакером - через командную строчку.
Для бытовых сценариев уж точно хотелось бы что бы какие нибудь настраиваемые кнопки были, скрипты, голосовой интерфейс в, конце концов, новомодный.. только тогда получается обычный HomeAssistant и иже с ними, разве что носимый. Только он ресуссожручий, это уже zero разные таскать надо, и уж точно со своей батарейкой. Зато там уже и с Zigbee вопрос решен, и с BLE - а вещи эти не столь простые, не так уж много желающих углубится
Если повторять такое же но чисто на esp32 то это выльется в большое число работы по софту, ну или каждый будет сам себе писать прошивку в той же platformio. собственно уже есть большое число примеров связок ESP32 + какая нибудь радиочасть, их кто-то покупает, делает проекты.. Т.е. будет еще более узкое индивидуальное решение, ну разве что в силиконовом корпусе.
Кстати ESP32 подключенный к флипперу задуман делать достаточно простые вещи, которые ранее решала обычная ESP, с подключенным экранчиком.
А вот если углубляться очень сильно, то это уже совсем другой класс железа, и интерфейс скорее как командная строка должен быть, или скажем че то типа WireShark, вырисовывается вообще ноут, но такая задача похоже не ставится
Это все таки CE как бы то и как бы нет. Тогда давайте уже стоит вспомнить что промышленный одноплатник Тион-Про270 на Marvell XScale PXA270 якобы можно купить, судя по сайту производителя, на него ставится WinCE
S812 вроде был чуть более чем средний в своем поколении, но это было давно. вообще так наверное было бы показательно запускать на таких девайсах antutu/passmark, чтобы переставить быстроедействие относительно новых процов. (Но я и так скажу - мееееедленные они)
Я не проф. сетевик, но получение сертификатов на сервера уже поизучал и себе настроил. Именно поэтому было интересно посмотреть че они там сделали в Сименсе.
Сомневаюсь, что самописный сертификат в браузере - рекомендованная практика, но по факту подобный совет регулярно встречается на форумах, уж тем более - в настройках бытовых вещей, типа роутеров. Хотя роутер на openwrt можно несложно на автополучение сертификата извне настроить, уж на нем то интернет есть.
В случае закрытой сети, помнится в среде Windows можно настроить обновление своих сертификатов в браузере вместе с обновлениями. Думаю нагуглить эту информацию не составит труда, это тоже довольно типовой вопрос.
LetsEncrypt, ZeroSSH как бы есть, но оно расcчитано на то что TLS будет из внешки, по доменному имени, либо по IP, и для верификации производится внешний доступ. Т.е. для доступа из внешки это вполне реально, и даже надо, но нужно либо сертификат как то деплоить на сименс, либо проще все сделать через реверсивный прокси.
Для внутренней сети хоть платный, хоть бесплатный сертификат так же потребуется как то распространять, и можно извращнутся и сделать внутренний DNS с таким же доменным именем как и внешнее... но мне кажется не стоит так делать... да и довольно заморочно.
Мой интерес к этой теме начался с фильмов про хацкеров, которые, хоть зачастую и физически получают доступ ко внутренним сетям, почему то очень хорошо знают что и как размещается и храниться. Логично что это должны быть тайные знания, но по сути это же большая индустрия со влечением большого количества сотрудников, люди как то в эту сферу приходят, организации взаимодействуют. И что же - знают только те кто уполномочен, удается сохранить шило в мешке?. Если да то, таким методикам работы стоит поучиться многим, а то мы здесь можем регулярно читать про выложенные кем то гигабайты данных.
Даже про Positive Hack Days почитать, там виртуальный банковский сектор как бы представлен - так все равно вся инфа: нашли столько то уязвимостей, а кто эти люди и откуда у них такие познания? :)
На контрасте с этим - крипта. Протокол выложен в git, софт - хоть в исходниках, хоть в бинарниках...
Затем же что и на newegg. Материал вероятно переводной.
У меня в голове не совпадает "дебит с кредитом". Интересно ли будет прочитать эту статью - да, почему бы и нет. Но прочитать за минуту и вероятно забыть. Стоит ли это того чтобы ктото потратил 10ку + еще кучу времени на статью? Однозначно нет. Даже с учетом того что это интересный опыт, а на приставке потом можно будет игры гонять ну или снова продать.
При этом, признаться, я тратил куда как большие деньги на не очень эффективный контент, другим рекомендовать такое я не буду
Мысль понятная, но если красивый пример осы (фотка выше) там публиковать очень логично, проблемма только что не понятно какая именно эта оса.
А вот если я скажем городские пейзажи фоткать люблю... Да кстати я пытался их выкладывать на яндекс и гуглофотках чтобы они gps привязку имели, но так и не понял по каким принципам они там начинают отображаться на картах.. зато всяких унылых фоток там навалом :(
Интересная мотивация. Я такой для себя придумать не смог: вроде бы и "пощелкать" желание есть, но с другой стороны - "в ящик работать" не хотелось. А куда их девать... Социалочки всякие для этого были по логике предназначены, но с учетом лютой гонки за лайки и подписки - это все равно что в ящик, наверное даже самые шедевральные фото. Ну и фотостоки.. че там с ними..
еще раз: с встроенной штатной функцией "датчик присутствия" . есть в продаже мониторы которые "видят" что пользователя перед ними нет и гасят экран, типа для экономии электричества. в том экземпляре что я видел эта функция работала не очень, но он использовался как обыкновенный офисный. а вот для экрана мимо которого "мимо проходят" ее было бы вполне достаточно
если это "больно", то каково же будет реакция на клон который визуально неплохо под оригинал косит...
Звучит классно.. но навевает раздумья про формат использования. Нет экрана - вроде бы плюс к миниатюрности но тогда надо либо веб-интерфейс, либо мобильные приложения - и это уже уклон в заморочки и с программированием, и с пользовательским интерфейсом. Получается не проще чем флиппер с его навороченным фремворком, а скорее даже наоборот. Ну или как положено настоящим хакером - через командную строчку.
Для бытовых сценариев уж точно хотелось бы что бы какие нибудь настраиваемые кнопки были, скрипты, голосовой интерфейс в, конце концов, новомодный.. только тогда получается обычный HomeAssistant и иже с ними, разве что носимый. Только он ресуссожручий, это уже zero разные таскать надо, и уж точно со своей батарейкой. Зато там уже и с Zigbee вопрос решен, и с BLE - а вещи эти не столь простые, не так уж много желающих углубится
Если повторять такое же но чисто на esp32 то это выльется в большое число работы по софту, ну или каждый будет сам себе писать прошивку в той же platformio. собственно уже есть большое число примеров связок ESP32 + какая нибудь радиочасть, их кто-то покупает, делает проекты.. Т.е. будет еще более узкое индивидуальное решение, ну разве что в силиконовом корпусе.
Кстати ESP32 подключенный к флипперу задуман делать достаточно простые вещи, которые ранее решала обычная ESP, с подключенным экранчиком.
А вот если углубляться очень сильно, то это уже совсем другой класс железа, и интерфейс скорее как командная строка должен быть, или скажем че то типа WireShark, вырисовывается вообще ноут, но такая задача похоже не ставится
Давно мечтаю о подобном но предложное решение удивляет. особенно как реализован датчик присутствия, но и питание.
Себе я бы сделал на основе обычного монитора с встроенной функцией "датчик присутствия".
Это все таки CE как бы то и как бы нет. Тогда давайте уже стоит вспомнить что промышленный одноплатник Тион-Про270 на Marvell XScale PXA270 якобы можно купить, судя по сайту производителя, на него ставится WinCE
Спасибо за расширение эрудиции. Pyarmor то вроде платная вещь, интересно а можно ли извлечь номер лицензии и "вычислить" злодея..
S812 вроде был чуть более чем средний в своем поколении, но это было давно. вообще так наверное было бы показательно запускать на таких девайсах antutu/passmark, чтобы переставить быстроедействие относительно новых процов. (Но я и так скажу - мееееедленные они)
Простите, а причем здесь Демосцена?