давайте будем последовательны
Вы в статье цитируете сообщение
Вы меня с кем-то путаете, статья не моя.
Проблема, описываемая в статье не связана с конкретным SSH-клиентом. Какой-то из них должен был быть приведен для примера.
а что касается Putty/Kitty: тот также «кричит» о потенциальной угрозе
естественно кричит, но вместо correct host key in /home/USER/.ssh/known_hosts предлагает просто нажать кнопку «пофиг, пляшем». Знание человеческой натуры подсказывает, что большая часть пользователей нажмет ее до того, как обдумает текст предупреждения.
«SSH по-умолчанию» это вы о каком клиенте?
На OpenSSH свет клином не сошелся. Тот же Putty, подозреваю, используется не менее часто.
Да и ssh_config в разных дистрибутивах никто не обязывает быть одинаковым, строго говоря.
Утверждение, что «любая wifi точка становится сотой» достойно маркетолога, но не инженера.
И сценарий использования очень зыбок: во-первых необходима поддержка со стороны абонентского терминала и оператора связи жертвы.
Во-вторых, помимо rouge ap нужно будет поднять и rouge sip-сервер опсоса. Что, если опсос не забил болт на безопасность, может представлять некоторые сложности.
Из них все так же никак RTSP-поток не получить для подключения к стороннему софту?
Камеры UniFi'ные достаточно интересные, но необходимость использования UVC думаю далеко не одного клиента от покупки удержала.
Для меня тема сугубо академический интерес представляет, а вот для желающих просто так взять и поэкспериментировать с мобильной связью это ж должно звучать как вызов. :)
Сотовые операторы давно предлагают устройства для улучшения покрытия сотовой связи.
Технически это миниатюрная базовая станция с аплинком до оператора через интернет. Стоят железяки копейки. Дело за творческой переработкой прошивки такого устройства.
Т.к. домены 1 уровня такие, как .local, .lan, .corp теперь в продаже благодаря ICANN
rfc6762:
`
…
IANA has recorded the list of domains below as being Special-Use
Domain Names [RFC6761]:
.local.
...
DNS Registrars MUST NOT allow any of these names to be
registered in the normal way to any person or entity. These
names are reserved protocol identifiers with special meaning
and fall outside the set of names available for allocation by
registrars. Attempting to allocate one of these names as if it
were a normal domain name will probably not work as desired,
for reasons 3, 4, and 6 above.
`
Из чего видно, что .local использовать действительно не стоит, но совершенно не потому, что кто-то может его купить.
На мой вкус "использование внешнего публичного домена такого, как company.com" — наиболее адекватный вариант.
Различных способов реализации split horizon (brain в терминологии ms) dns описано тьма.
Проблема, описываемая в статье не связана с конкретным SSH-клиентом. Какой-то из них должен был быть приведен для примера.
естественно кричит, но вместо correct host key in /home/USER/.ssh/known_hosts предлагает просто нажать кнопку «пофиг, пляшем». Знание человеческой натуры подсказывает, что большая часть пользователей нажмет ее до того, как обдумает текст предупреждения.
На OpenSSH свет клином не сошелся. Тот же Putty, подозреваю, используется не менее часто.
Да и ssh_config в разных дистрибутивах никто не обязывает быть одинаковым, строго говоря.
И сценарий использования очень зыбок: во-первых необходима поддержка со стороны абонентского терминала и оператора связи жертвы.
Во-вторых, помимо rouge ap нужно будет поднять и rouge sip-сервер опсоса. Что, если опсос не забил болт на безопасность, может представлять некоторые сложности.
Камеры UniFi'ные достаточно интересные, но необходимость использования UVC думаю далеко не одного клиента от покупки удержала.
ps: погуглил немного, подхватившие вызов ребята есть:
osmocom.org/projects/osmohnbgw/wiki/Uap2105
Технически это миниатюрная базовая станция с аплинком до оператора через интернет. Стоят железяки копейки. Дело за творческой переработкой прошивки такого устройства.
http://www.garant.ru/news/617593/
rfc6762:
`
…
IANA has recorded the list of domains below as being Special-Use
Domain Names [RFC6761]:
...
registered in the normal way to any person or entity. These
names are reserved protocol identifiers with special meaning
and fall outside the set of names available for allocation by
registrars. Attempting to allocate one of these names as if it
were a normal domain name will probably not work as desired,
for reasons 3, 4, and 6 above.
`
Из чего видно, что .local использовать действительно не стоит, но совершенно не потому, что кто-то может его купить.
Различных способов реализации split horizon (brain в терминологии ms) dns описано тьма.