Согласен, такое возможно.
Но, возвращаясь к вопросу о DNS. Поиск уязвимых домашних роутеров через опрос DNS кажется очень затратным путем. Если говорить про MX record, то в большинстве случаев сегодня запись будет указывать на какой-либо облачный сервис, или форвардер, куда стучаться проверяя уязвимости бесполезно. Скорее всего идет простое тупое простукивание всех подряд IP адресов из динамического пула провайдеров. Если же кто-то пытается взломать информацию конкретного субъекта, то тогда другое дело, исследуются все возможности включая записи DNS.
Контроль качества можно и в Китае произвести тоже. Пожалуйста, если это экономически оправдано — езжайте на фабрику и осуществляйте контроль на всех этапах. Так все в мире и делают кто заказывает производство крупных партий чего-либо в Китае, Индии и где-либо еще.
Можно и не ездить самому а договориться о тестировании их силами и производстве образцов.
Дешевизна не обязательно должна противопоставляться качеству. В Китае можно найти подходящие компромисные варианты, былаго выбор очень велик. Тут скорее проблема с импортом произведенного в Россию.
Поясните пожалуйста детали этого технического доступа в условиях когда все порты известных IP протоколов таких как TCP, UDP, IGMP закрыты, и роутер не отвечает на запросы по ним.
Мы тут обсуждаем не энтерпрайз сети, а удаленный мониторинг на даче. Кроме того, в нашем случае не обыватель а технически подкованный человек. Чтобы проэксплуатировать бэкдор, нужен открытый порт. После установке хардверного роутера нужно обновить единовременно прошивку на текущую и проверить чтобы все порты были закрыты, желательно в стелс режиме одним из сервисов, например grc.com. Это все, больше никакой головной боли. Сетевые файрволы для Windows это что-то из 90-х годов. Сейчас функция файрвола для Windows — защитить самую себя внутри локалки.
Перебирай, не перебирай — все одно: порт закрыт!
> роутеры они уязвимы и достаточно дырявы, зачастую сами в первую очередь становятся участниками бот-сети.
Ну да, особенно если оставить панель управления открытой снаружи с дефолтными паролями. Не думаю что это применимо к нашему случаю, остальное- паранойя.
Вы сильно преувеличиваете, особенно если учесть что в данном случае устройство/программа должна только отправлять email, она возможно даже не умеет их принимать. Даже SMTP порт открывать не нужно снаружи на домашнем файрволе/роутере который и так есть практически у всех. Сканеры и так ищут открытые порты, создание записи в DNS ни добавляет к этому ни убавляет.
Поскольку лог соединения обрывается на TSL negotiation, возможна проблема с сертификатом. Вы его генерировали? Если нет то это нужно сделать.
Попробуйте обратиться в другую ветку к человеку который посоветовал вам stunnel, он наверное знает больше про него.
— В SMTP секции у вас пропущено client = yes, не уверен может ли этот параметр быть в глобальной секции как у вас.
— у вас нет параметров авторизации protocol, protocolUsername, protocolPassword
— в pop3 секции у вас mail.com вместо mail.ru. Не думаю что это создает проблему на этом этапе, но некоторые email серверы могут требовать проверки email перед возможностью отсылки.
— для mail.ru в конфигурации указан 465 порт, но вообще уже давно предпочтительным является 587
Вы рассматривали Microsoft XBOX 360 Kinect Sensor Bar в качестве альтернативы Intel D435?
Они сейчас есть в большом количестве по бросовым ценам до $20.
Я был просто не в курсе терминологии. «Белый» — публичный/public, «серый» — внутренний/private. Что касается внешнего email сервера, то для него это не имеет значения, он внутренние адреса не видит. Значение имеет статический или динамический. В любом случае (зависит конечно от конкретного сервиса, вы можете посылать с устройства напрямую, даже если оно поддерживает только 25 порт. А еще есть возможность использовать бесплатный Dynamic DNS сервис на вашем роутере с вашим собственным доменным именем, настроить MX record, в этом случае даже внешний email сервис не понадобится.
Если вы посмотрите в инструкцию Gmail, 25 порт тоже разрешен для использования правда с ограничениями (см. колонку «Restricted Gmail SMTP server». Но для того чтобы посылать уведомления себе этого должно быть достаточно.
Я не понимаю «белый» или «серый», есть static и dynamic, т.е. статический и динамический ip адрес. Инструкция для gmail: support.google.com/a/answer/176600?hl=en
Можно посылать напрямую с устройства не замарачиваясь локальным smtp сервером.
>..EPAM драйвит этот проект.
>… даем разработчикам connected services возможность деплоить
>Открытый гипервизор для автомобиля должен быть functional safety compliant.
> копроцессоры
Написано на Руглише.
Надежность платы по сравнению с ардуино+шилды должна повыситься, кроме того нет необходимости буквально повторять схему ардуино, и шилдов. С какими системами у вас нет опыта использования? Скачивайте бесплатный Eagle и рисуйте схему, удачи!
Но, возвращаясь к вопросу о DNS. Поиск уязвимых домашних роутеров через опрос DNS кажется очень затратным путем. Если говорить про MX record, то в большинстве случаев сегодня запись будет указывать на какой-либо облачный сервис, или форвардер, куда стучаться проверяя уязвимости бесполезно. Скорее всего идет простое тупое простукивание всех подряд IP адресов из динамического пула провайдеров. Если же кто-то пытается взломать информацию конкретного субъекта, то тогда другое дело, исследуются все возможности включая записи DNS.
habr.com/ru/company/iridiummobile/blog/389049
habr.com/ru/post/419963
habr.com/ru/post/189142
habr.com/ru/post/419797
Можно и не ездить самому а договориться о тестировании их силами и производстве образцов.
> роутеры они уязвимы и достаточно дырявы, зачастую сами в первую очередь становятся участниками бот-сети.
Ну да, особенно если оставить панель управления открытой снаружи с дефолтными паролями. Не думаю что это применимо к нашему случаю, остальное- паранойя.
Попробуйте обратиться в другую ветку к человеку который посоветовал вам stunnel, он наверное знает больше про него.
— у вас нет параметров авторизации protocol, protocolUsername, protocolPassword
— в pop3 секции у вас mail.com вместо mail.ru. Не думаю что это создает проблему на этом этапе, но некоторые email серверы могут требовать проверки email перед возможностью отсылки.
— для mail.ru в конфигурации указан 465 порт, но вообще уже давно предпочтительным является 587
Для Gmail попробуйте такую конфигурацию:
[gmail-smtp]
client = yes
accept = 127.0.0.1:25
connect = smtp.gmail.com:587
verifyChain = yes
CAfile = ca-certs.pem
checkHost = smtp.gmail.com
OCSPaia = yes
protocol = smtp
protocolUsername = [your gmail userid]
protocolPassword = [your gmail password]
Они сейчас есть в большом количестве по бросовым ценам до $20.
support.google.com/a/answer/176600?hl=en
Можно посылать напрямую с устройства не замарачиваясь локальным smtp сервером.
>… даем разработчикам connected services возможность деплоить
>Открытый гипервизор для автомобиля должен быть functional safety compliant.
> копроцессоры
Написано на Руглише.